摘" 要:通过对移动通信技术与物联网技术在各行各业中融合应用的调查研究,结合目前运营商的5G网络技术特点和网络的开放式架构,在对MEC技术和5G核心关键技术的分析后,最后提出了当前MEC布局类节点的3种不同组网部署、应用场景和安全防护方案,为运营商提供了合理有效的组网模式,有助于运营商将自身的网络资源和技术能力应用到企业物联网的生产工作中,拓展运营商的多角度业务发展。
关键词:MEC;5G;组网部署
中图分类号:TN929.5" 文献标识码:A" 文章编号:2096-4706(2024)09-0019-05
Reaearch on Networking Deployment of Multi Access Edge Computing and
5G Technological Convergence
REN Jing
(Hanzhong Branch Network Department of China Unicom, Hanzhong" 723000, China)
Abstract: Through investigation and research on the integration and application of mobile communication technology and Internet of Things technology in various industries, combined with the current 5G network technology characteristics and open network architecture of operators, after analyzing MEC technology and 5G core key technologies, three different network deployments, application scenarios, and security protection schemes for the current MEC layout type nodes are proposed. It provides reasonable and effective networking modes for operators, helps operators apply their network resources and technical capabilities to the production work of enterprise IoT, and expands their multi-dimensional business development.
Keywords: MEC; 5G; networking deployment
0" 引" 言
通信技术的快速发展让人们对生产生活便利的需求更加强烈,对生产智能化、安全监督智能化产生了更高的期待。通信技术的发展,物联网、人工智能技术的进步为工业生产智能化奠定了坚实的基础。矿山生产、远程医疗等高度依赖实时处理、智能决策,传统的集中式处理模式已无法满足其严苛的需求。MEC(多接入边缘计算)技术与通信网络的结合为这种需求提供了技术保障。
本文首先介绍了MEC技术的研究背景及意义,然后介绍了MEC和5G核心网络的技术特点,在此技术理论的基础上,详细描述了MEC的组网部署。
1" 研究背景目的及意义
多接入边缘计算(Multi-access Edge Computing, MEC)平台是网络与业务融合的桥梁,是应对5G大带宽、低时延、本地化垂直行业应用的关键[1]。为了更好地满足业务实时响应、一体化交付实施的需求,运营商的MEC组织架构正在积极向“规建维研营”一体化转型。在生态构建方面,依托MEC平台和创新实验室,聚合生态能力,发挥“云网边端业”一体化优势,构筑“一点创新,全国复制”的边缘应用商店生态[2],以“边缘业务平台+行业应用”为中心打通前端市场需求,助力形成高价值行业云,实现5G应用百花齐放。
运营商将MEC边缘云作为发展5G 2B/2C高价值业务的重要战略,充分发挥5G MEC的价值,以CT的联接能力和IT的计算能力为切入点,联合合作伙伴构建开放生态,创造性地赋能垂直行业,提供丰富、低时延的边缘应用,使5G应用场景渗透到“应用和能力”,构建“云、网、边、端、业”一体化的5G MEC服务能力,为用户提供真正具备价值的B/C端应用和能力[3]。
随着5G业务的规模推广,MEC建设需求日益增多,本文主要介绍MEC平台(含MEC资源池)在5G网络中的物联网应用架构、部署模式、组网建议、安全方案。
2" MEC的技术特点
MEC本质上是一种网络架构,是指在靠近物或数据源头的网络边缘侧,提供数据计算机边缘服务(组网、增值等),主要有:
1)云计算,可提供大规模云IaaS服务,适用于非实时、长周期数据、一般性业务决策等场景。
2)边缘计算,可实现聚焦实时性、短周期数据、本地决策等业务场景,边缘计算部署在距离用户较近的城市或园区中,不占用核心/骨干网带宽。
5G MEC是电信运营商“云网边端业”融合协同关键环节、以网带业新触点(CT→IT→业务),也为运营商提供了新业务(产商品)形态。
3" 5G技术的特点
3.1" 第五代移动通信技术
第五代移动通信技术是具有高速率、低时延和大连接特点的新一代宽带移动通信技术,5G通信设施是实现人机物互联网的网络基础设施,该技术旨在大大提高无线网络的速度和影响力。
借助5G,通过无线宽带连接的数据可以以数千兆位的速度传输,潜在峰值速度高达每秒20千兆位(Gbit/s)。这些速度超过了有线网络速度,并提供1 ms或更低的延迟,这对需要实时反馈的应用程序非常有用。
3.2" 5G核心网关键技术
3.2.1" 网络功能虚拟化
网络功能虚拟化(network functions virtualization, NFV),就是将传统的CT业务部署到云平台上(云平台是指将物理硬件虚拟化所形成的虚拟机平台,能够承载CT和IT应用),从而实现软硬件解耦合[4]。
3.2.2" 服务化架构
服务化架构(Service-Based Architecture, SBA)的本质是按照“自包含、可重用、独立管理”三原则,将网络功能定义为若干个可被灵活调用的“服务”模块[5]。根据这种功能,运营商就可将不同的“服务”根据业务需要进行灵活调用,配置成满足用户需要的各种组网形式。
3.2.3" 网络切片
网络切片(Network Slicing, NS)技术是为支持特定使用场景或商业模式的通信服务要求的一组逻辑网络功能的集合,是基于物理基础设施对服务的实现,这些逻辑网络功能可以看作是由EPC下的网络功能分解而来的一系列子功能[6]。可以理解为,一个传统的CT通信网络只能提供一种公用的端到端的网络,而网络切片技术的提出,彻底改变了这种固定模式,运营商可以在一个物理网络的基础上,建立多个虚拟的端到端的网络,这些虚拟网络之间,从设备、接入、传输到核心网,均可以达到逻辑上的独立,而且当任何一个虚拟网络发生故障时会影响到网络中的其他虚拟网络。
3.2.4" 边缘计算
边缘计算(Edge computing, EC)是一种分布式计算概念,它将智能集成到边缘设备,允许在数据收集源附近实时处理和分析数据[7]。在边缘计算中,数据不需要直接上传到云或集中数据处理系统。由于边缘计算概念的提出以及后续通信技术的完善和业务需求的发展,MEC与5G技术的融合组网在今天有了广泛的应用。
4" MEC在5G网络的结构搭建
4.1" MEC应用特点
MEC是在靠近人、物或数据源头的网络边缘侧,融合网络、计算、存储、应用核心能力的开放平台,就近提供边缘智能服务,满足行业数字化在敏捷联接、实时业务、数据优化、应用智能、安全与隐私保护等方面的关键需求[8],同时MEC还具备以下核心产品能力:
1)CT-VAS:客户自助分流、黑白名单管理、无线带宽管理、企业级3A、UE标识/位置信息查询等。
2)IT-VAS:LB负载均衡、边缘转码、渲染、拼接、AI推理、vCDN、工业DPaaS等。
3)行业热需SaaS应用:AR维修指导、AGV、预测性维护、智能城市监控、云游戏等。
4.2" MEC场景部署
MEC根据部署位置和使用场景可分为以下两类:
1)现场级-特定场景特定客户:面向2B客户,提供“即插即用一体化”专供服务,满足数据不出园区/高安全等要求,按需提供客户自助管理服务[9]。典型场景:大型工厂、矿山、医院、港口等。
2)布局类-特定场景非特定客户:面向存在边缘计算需求,但物理隔离要求不高的2B或2B2C客户,以“多租户”方式共享服务。典型场景:大型场馆、集群式工业园区等。
4.2.1" MEC资源池组网方案
目前MEC的主流业务架构如图1所示,主要分为四层:
全网运营中心节点:部署边缘业务管理平台MEAO相关组件、部署边缘业务运营平台及应用开发平台,全国统一部署。
区域/省会节点:部署边缘云业务管理平台MEPM相关组件,一般省会节点会兼做省会城市的地市核心布局类节点,因此也需部署边缘云业务平台等。区域/省会节点承载MEPM/ME_ICT-IaaS/MEP,并可以有富余资源来按需部署增值服务ME-VAS和行业应用ME-APP。
本地核心节点:作为地市核心布局类节点,部署边缘云业务平台,承载ME_ICT-IaaS/MEP、增值服务ME-VAS和行业应用ME-APP。
边缘节点:边缘节点均部署边缘云业务平台。对于汇聚层级节点,承载ME_ICT-IaaS/MEP、增值服务ME-VAS和行业应用ME-APP。对于接入及客户侧节点,一般为客户专享型需求,按需部署业务。
4.2.2" 省会核心DC
省会核心DC为MEC布局类节点,整体网络架构如图2所示,其中UPF由核心网专业负责,边缘云硬件由云资源专业负责。
根据网络架构要求,边缘云资源池的设备层级分为接入层、核心层,每层的网络结构情况如下:
1)接入层:一般配置的设备有服务器、Leaf交换机、硬管交换机等,并且要求服务器与交换机的必须相互连接。
2)核心层:一般配置的设备有Spine,防火墙、IDS/IPS、防病毒网关等,向下汇聚所有接入层交换机,完成DC内流量快速、无阻塞转发;旁挂安全设备进行安全防护;向上与外部其他网络连接,完成与其他外部网络设备信息交互。对于省会/同级别地市的核心节点,Spine建议采用智能城域网MR5或其他同级别路由器设备。
4.2.3" 地市核心DC
地市核心DC为MEC布局类节点,整体网络架构如图3所示,其中UPF由核心网专业负责,边缘云硬件由云资源专业负责。与省会核心DC的主要差异是无IP城域网(169)的直连出口,DC内只需部署防火墙设备,地市核心DC通过智能城域网上联到省会核心DC后实现与互联网互通。
据网络架构要求,边缘云资源池的设备层级分为接入层、核心层,每层的网络结构情况如下:
1)接入层:一般配置的设备有服务器、Leaf交换机、硬管交换机等,并且要求服务器与交换机的必须相互连接。
2)核心层:一般配置的设备有Spine,防火墙等,向下汇聚所有接入层交换机,完成DC内流量快速、无阻塞转发;旁挂防火墙进行安全防护;向上与外部其他网络连接,完成与其他外部网络设备信息交互。对于地市核心节点,Spine建议采用Leaf交换机同级别设备。
4.2.4" 汇聚DC
省会核心DC为MEC布局类节点,整体网络架构如图4所示,其中UPF由核心网专业负责,边缘云硬件由云资源专业负责。
该场景下,因业务量较小,Spine和Leaf交换机合设,部署服务器、交换机、防火墙等设备,完成DC内设备间的互联,以及与外部网络的互通。
5" 安全防护方案
MEC资源池的主要安全风险包括与UPF对接的安全风险、第三方APP安全风险、来自互联网的安全风险等[10]。由于MEC节点较为分散,直接部署整套安全设备成本较高,因此建议以省为单位进行互联网出口收敛,将安全设备集中部署到省分核心MEC节点;地市及以下MEC资源池只需部署防火墙、主机防护等必要安全能力,通过智能城域网与省分核心MEC节点互联,实现与互联网连接。
MEC资源池的安全解决方案可分为集团层、省分层、地市层三级,如图5所示,主要功能如下:
1)集团层需部署MEC安全管理平台、VPN以及4A系统等,同时MEC管理节点可作为统一出口对大网的DDoS防护、云WAF、域名监测以及漏扫等安全能力进行调用。
2)省分层在核心DC部署防火墙、IPS、防毒墙等互联网安全防护设备外,还需在安全管理区部署MEC二级安管平台,与集团层安管平台对接,实现安全态势及安全情报的上报与获取;同时部署内网漏扫、主机防护管理服务端、日志审计、省分4A等,满足等保2.0三级防护要求。
3)地市层需在各MEC节点部署防火墙做边界防护及VPC隔离,并在主机上部署主机防护Agent客户端,为应用系统创建一个安全的计算环境。
6" 结" 论
5G网络的应用已渗透到生产生活的方方面面,通信业务也逐步呈现多场景、差异化等特点。数据挖掘、知识发现、专家系统等人工智能技术的发展也越来越全面、准确,通信网络与人工智能的结合将生产智能化推向更广泛的领域,它将向着主动感知、事先预警预控、智能决策方向发展,MEC平台的搭建最终将实现产业的数字孪生、实时监控、自动计量统计、大数据、生产场景可视化等各种专业应用。本文就MEC与5G网络技术原理和实际的组网方式进行了探讨,对于基础运营商的5G网络运营及价值提升具有一定的参考意义。
参考文献:
[1] 贾庆民.5G移动通信网络中缓存与计算关键技术研究 [D].北京:北京邮电大学,2019.
[2] 陈丹,肖羽,胡翔.运营商MEC边缘云平台架构分析 [J].自动化博览,2020,37(12):46-49.
[3] 安瓦尔.多接入边缘计算环境下服务迁移方法研究 [D].北京邮电大学,2024.
[4] 李素游,寿国础.网络功能虚拟化:NFV架构、开发、测试及应用 [M].北京:人民邮电出版社,2018.
[5] 马璐,王鲁晗,陈炜,等.服务化的5G核心网切片管理系统研究与实现 [J].北京邮电大学学报,2018,41(5):78-85.
[6] 田晨景,谢钧,曹浩彤,等.5G网络切片研究进展 [J].计算机科学,2023,50(11):282-295.
[7] CAO K Y,LIU Y F,MENG G J,et al. An Overview on Edge Computing Research [J].IEEE Access,2020,8:85714-85728.
[8] HONG X H,WANG Y. Edge Computing Technology: Development and Countermeasures [J].Chinese Journal of Engineering Science,2018,20(2):20.
[9] 中国联通MEC边缘云平台 [J].自动化博览,2021,38(2):86-87.
[10] 马洪源,吴星培,李晗,等.浅析5G核心网网络安全 [J].电信工程技术与标准化,2021,34(10):86-92.
作者简介:任敬(1977.01—),女,汉族,湖南湘阴人,通信中级工程师,本科,研究方向:移动通信技术。
