38通信设计与应用____________________________________________________________________________________2021年3月5G网络MEC规划部署方案研究和实践
彭恩平
(中国联通佛山市分公司,广东佛山528000)
【摘要】5G时代运营商通过研究MEC技术探索新业务,为个人客户、政企客户等提供差异化服务和全新数字体验,提升运营商的核心竞争力。本文主要通过分析运营商在MEC部署存在的问题,分别从客户需求、网络规划、网络安全等角度入手,结合应用场景选取部署,制定MEC规划部署方案。
【关键词]MEC;5G网络;网络规划;网络安全
【中图分类号]TN929.5【文献标识码】A【文章编号】1006-4222(2021)03-0038-02
1概述
2020年,中国联通佛山市分公司积极参与完成5G网络MEC(Multi-access Edge Computing)网络布局与节点建设,面向客户提供低时延快速接入能力,通过结合现网情况进行分析,制定规划部署方案。
2业务和技术驱动MEC发展
从业务驱动的角度来看,5G时代的前三大应用场景为用户带来了新的数字体验。作为5G演进的关键技术,MEC可以在最接近客户的移动网络边缘提供云计算功能和IT服务环境。它具有超低延迟,超大带宽,本地化和实时高速等功能。减少对核心网和传输骨干网占用的需求,并减缓端到端延迟。
从技术驱动的角度看,云计算、NFV/SDN和ICT技术推动了MEC的演进。MEC是融合网络、存储、计算、应用等能力的开放平台,将云计算部署在更靠近用户的位置,提供本地化的云服务。
3MEC部署存在的问题分析
关于对MEC两种架构观点,差别依旧在是否“管道化”。运营商角度理解:MEC是分布式网关UPF的扩展和延伸;UPF+MEP合设,降低硬件成本,可选用转发能力强,异构加速的专有硬件,降低运营商投资成本。OTT和垂直行业角度理解:UPF在MEC外部;UPF+CT类应用与MEP合设,同时公有云的边缘化可以分设,共机房部署;满足多样化的部署场景,但受限于机房条件和资源,在边缘位置不推荐此类部署方式。因此运营商价值获取的关键在于UPF上汇聚流量和应用。分布式网关UPF是运营商部署MEC的核心抓手,分布式网关提供业务解析能力,管道控制和计费能力,以及网络能力开放给应用。MEC不是边缘孤立的一个盒子,海量MEC需要云边协同做策略和集中运维,UPF+MEP+入驻式APP是运营商部署MEC的典型场景。MEC在商业化和产业化中,存在计费、安全、合法监听、移动性管理、成本等问题。
针对不同类型的边缘计算服务,其网络要求方法也不同,因此5G MEC网络面临四个主要挑战:①UPF部署调整后增加了L3VPN的覆盖要求;②UPF需要与5GC控制平面和中心云管理系统进行通信;③MEC必须提供无缝的FMC服务,而ECA必须提供多路访问,跨无线网络和固定网络之间的连接;④商业园区中的和MEC需要低延迟的直接连接,并确保企业的重要业务数据不会离开园区⑴。
4 MEC网络规划部署
4.1MEC规划总体思路
将MEC边缘云作为开发高价值5G服务的重要策略,并使用CT的连接功能和IT计算功能作为切入点,以支持垂直行业并最大化5G网络MEC的价值。首先部署设计节点,然后根据市场的业务需求部署专用节点;灵活部署,弹性扩展和按需投入。MEC规划按照以下顺序开展:应用场景选取、建设模式选取、布局类MEC局址选择、独享类MEC部署模式、MEC 与中心云的定位、各级MEC资源配置。MEC规划思路是MEC 管理域集中建设,业务域采用扁平化架构部署区域MEC、本地MEC、边缘MEC和现场MEC。
4.2MEC系统架构规划
由MEP平台和分流网关构成MEC边缘云架构,通过分层级部署,满足不同业务对网络时延的需求。MEC的管理域主要包括MEAO统一对接OSS等;业务域包括区域、本地MEC:部署MEPM控制面及区
域、本地MEC边缘云,满足业务时延小于50ms、小于20ms的高清视频、AR/VR、公共安全需求;部署MEC,满足业务时延小于10ms的无人机投递、工业机器人、自动驾驶等应用需求。
2021年3月
分流网关中,5GC跟随大网规划,部署在大区DC节点,
下发业务策略,锚定UPF进行流量本地卸载。UPF为核心网用户面功能,完成用户数据转发处理跟随MEC云平台部署,就近进行业务分流。
4.3MEC规划结合应用场景选取部署
运营商可以按区域MEC、本地MEC、边缘MEC部署完成后,可实现业务的快速接入。选取MEC接入层级时,应结合低时延、高带宽、安全性等多维度进行综合评估,以匹配行业客户的各种不同需求。按照市场需求,可优先部署工业园区、医疗、教育、交通等领域,以实现端到端网络切片的业务连接。
汇聚共享模式适合客户:时延要求不高、需求资源多、需求算力大、资金预算少。现场专供模式适合客户主要是时延要
求高、企业数据不出园区、资金预算多、有自主管理应用需求。
共享MEC部署模式方案共享下载+平台共享部署模式,将UPF/GW-U网元和平台部署在市级核心机房或汇聚机房中,网络资源是共享的,并且为不同的客户端配置不同的分发策略;该平台采用多租户模型,并将逻辑上隔离的资源分配给不同的客户端。机房的整体运行状况越好,硬件资源越丰富,维护功能越全面,可以为客户提供更好的业务保证。由于共享资源模型的费用相对较低,并且对客户更具吸引力,适用于没有较高时延和位置要求的客户[2]。
三种专用MEC部署模式的比较分析如下:①分流专享+平台专用部署模式:UPF/GW-U网元和平台部署在客户机房。该平台是特定客户专用的,需要更高级别的维护,并且需要更好的商业响应;适用于对时延和本地化有强烈要求的客户,或者对数据敏感并且要求数据不离开企业的客户;②分布式共享+平台独占部署方式:UPF/GW-U部署在市级中心机房/汇聚机房;应用平台部署在现场级客户机房中;适用于时延不敏感,且没有要求流量必须不能出企业的客户,但必须将平台应用部署在客户现场的客户;③DP部署模式:对于4G/NSA服务,CUC-MEC平台随附的DP模块也可以提供分发流量的功能,MEC平台和DP分发流量模块部署在客户现场,此模式仅适用于专有客户囚。
2021年2月,中国联通佛山市分公司将MEC部署到某企业,采用现场级MEC部署方案,在园区机房部署MEC节点,提供强大算力和联接能力的同时,还能满足内网数据不出园区等数据安全和内网访问的需求,满足客户需求。该企业采用现场级MEC部署模式,将5G网络MEC应用到智能制造中,有利于提升该企业的智能化管理运营效率和企业的核心竞争力。从中国联通佛山市分公司的5G网络MEC部署案例
看,一方面促进企业的技术创新,企业基于5G网络MEC可在自动化生产、智能安防、AI智能质检、智慧物流等多个领域应用,另一方面促进运营商MEC网络规模商用,运营商与企业携手共同促进边缘生态繁荣。
微服务网关设计
5MEC安全体系规划方案
MEC安全面临六大挑战:①园区场景MEC设备不由企业控制和管理,园区企业希望非法用户不进园区;②网络协议接____________________________________通信设计与应用39
口增多,攻击面增大;③MEC部署到企业园区,信任关系变化;④第三方APP软件安全能力参差不齐;⑤MEC基于NFV,引入虚拟化(VM、容器)资源共享安全风险;⑥边缘部署场景存在物理入侵的安全隐患。
MEC容灾安全解决方案主要包括设备运行安全和网络安全防护。
设备运行安全主要采用容灾保护和系统保护。容灾保护主要包括MEC自身的硬件配置需要具有容灾保护,MEC提供双交换板,两个交换板负荷均衡。MEC提供双电源备份,主用电源故障,备用电源启用,充分保障系统的可靠性。MEC提供双计算节点,对业务提供负荷均衡和灵活部署。系统保护主要包括虚机采用资源池方式部署,做冗余配置。若出现服务故障,PaaS平台能够使其快速重生,目前MEC上的服
务是容器的方式部署在虚机上,当容器故障可以快速重生。当虚机故障,可以将服务部署在另外一个虚机上,关键服务采用负荷分担方式。
网络安全防护主要包括:MEC的安全防护继承了云数据中心的安全防护手段,包括云化的基础设施加固,以及虚拟化的网络安全服务等。防止恶意用户非法访问企业内网;终端到企业的传输加密;UPF数据统计核查;企业AAA二次鉴权;外置物理防火墙隔离和防护;IPSec、TLS安全协议传输加密;内置IPSec;内置安全防护功能(ACL、状态防火墙、NAT、畸形报文/特殊报文防护);安全加固:平台自有应用、第三方应用代码安全和接口安全;第三方应用实施数字签名、进行完整性校验;可信资源隔离,安全组,部署vFW、划分vLAN、虚拟机访问控制配置;物理安防,保证物理场所水电、结构的安全;设置出入口控制系统、入侵报警、视频监控等叫
6结语
通过对现有MEC的规划部署方案进行风险分析,重点解决MEC部署过程中存在的问题,并结合实际情况制定相应的规划部署方案和网络安全解决方案。因此,MEC的规划部署总体策略是:可以灵活综合客户需求、投资收益、网络安全等各项因素,为用户提供差异化定制服务,一客户一方案,满足客户个性化需求。
参考文献
[1]边缘计算产业联盟(ECC),网络5.0产业和技术创新联盟(N5A).
运营商边缘计算网络技术白皮书[ZJ.2019.
[2]陈孟尝,潘桂新.中国联通MEC边缘云架构与部署实践[J].移动通信,2020,44(7):36-41.
[3]成静静,潘桂新•某电信运营商5G MEC边缘云规划建设实践[J].
数据通信,2019(6):18-21.
收稿日期:2021-02-21
作者简介:彭恩平(1980—),女,汉族,广东梅州人,硕士研究生,工程师,研究方向为移动核心网。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。