1、边缘计算最佳实施白皮书边缘计算最佳实施白皮书(2022 年)(2022 年)SDN/NFV/AI标准与产业推进委员会2022年9月SDN/NFV/AI标准与产业推进委员会2022年9月CCSA TC610 Whitepaper前言前言随着 5G 技术的研发和商用部署,边缘计算一直都是产业界关注的热点技术。近两年,边缘计算技术在标准和产业生态上取得了突破性的进展,国内三大电信运营商和云服务提供商纷纷结合自身优势先后开展了边缘计算技术研究和应用的探索,组织上下游企业发力边缘计算市场,助力边缘计算应用快速落地。本白皮书针对边缘计算技术实施过程中的技术路线和各种挑战进行了梳理,为明确边缘计算技术发展方
2、向,完善边缘计算技术体系提供了重要的技术参考。本白皮书分为五个章节:第一章 边缘计算生态发展及技术路线现状:边缘计算生态发展及技术路线现状:介绍当前国家政策、边缘计算发展现状及边缘计算的主流技术路线。第二章 当前边缘计算发展面临的挑战和建议当前边缘计算发展面临的挑战和建议:分析边缘计算技术实施过程中遇到的挑战并结合实际情况给出实施建议。第三章 规模化商业推广可行性模式规模化商业推广可行性模式:结合边缘计算的主流技术路线分析规模化商用推广的可行模式。第四章 典型应用案例典型应用案例:结合边缘计算技术路线和规模化商业推广模式介绍典型应用案例。第五章 展望:展望:介绍边缘计算技术框架和底层技术的发展
3、路线。目录目录版权声明.2一、边缘计算生态发展及技术路线现状.1(一)国家政策及运营商 MEC 发展规划.1(二)产业生态发展现状.5(三)技术路线概述.91.MEC 技术路线.102.公有云下沉技术路线.143.混合云技术路线.16二、当前边缘计算发展面临的挑战和建议.17(一)边缘计算基础设施建设的挑战和建议.17(二)边缘计算平台通用能力建设的挑战和建议.19(三)边缘计算运营运维的挑战和建议.20(四)边缘计算边云协同的挑战和建议.22(五)边缘计算安全的挑战和建议.25三、规模化商业推广可行性模式.27(一)ICT 融合部署边缘云模式.271)分流共享+平台共享型部署模式(模式 1)
4、.272)分流专享+平台专享型部署模式(模式 2).283)分流共享+平台专享型部署模式(模式 3).294)平台下沉(DP)部署模式(模式 4).29(二)公有云下沉模式.30(三)混合云模式.30四、典型应用案例.31(一)跨域多厂区 5G MEC 专网商用部署案例.31(二)5G+共享 MEC 云边融合智慧工厂案例.33(三)亨通光电 5G+智慧工厂案例.35(四)5G 专线+专享 MEC 助力工业制造数字化转型案例.38五、展望.39(一)技术框架演进展望.40(二)底层技术演进展望.41SDN/NFV/AI 标准与产业推进委员会.50一、边缘计算生态发展及技术路线现状(一)国家政策及
5、运营商 MEC 发展规划(一)国家政策及运营商 MEC 发展规划中共中央指出要加快 5G 网络、数据中心等新型基础设施建设进度。5G、数据中心、人工智能、工业互联网等“新基建”内容紧密关联、互相促进,代表了信息通信产业前进的方向。边缘计算作为 5G 的重要组成部分,在电信运营商、云商和行业领域有着极大的市场需求,是推动行业数字化转型的重要技术。信息通信技术已深入渗透到经济社会民生方方面面,带动数字经济蓬勃发展。2018 年中国数字经济规模突破 31 万亿元,贡献了超过三分之一的 GDP,预计 2035 年中国数字经济占 GDP 比重将超过 55%。信息通信技术对经济发展的引领作用进一步凸显,将
6、成为推动经济增长的核心引擎。迫切需要推动互联网、大数据、人工智能、边缘计算等新兴技术与实体经济的深度融合,加快发展数字经济,建设网络强国、数字中国。随着 5G 加速商用,边缘计算产业已经从概念炒作期进入快速发展期,产业供需双方均已开始大力推动边缘计算产品的商用部署。运营商积极从市场运营、技术储备、产品研发和产业生态等各个方面制定发展策略推进边缘计算建设。中国移动通过构建边缘计算全栈服务能力,从“要素”经营向“要素+能力”经营转型,促进公司经济高质量发展。推动要素和能边缘计算最佳实施白皮书(2022 年)中国信息通信研究院2力深度融合,实现从满足需求向创造需求、引领需求转变,将成为占据万物智联竞
7、争高地的必然选择。边缘计算的基础设施智能化转型升级是构建“要素+能力”竞争形势的重要基础,从传统的泛在“连接”向“连接+计算+智能”新型基础设施转型升级,面向更广泛用户的纵深覆盖,为 5G+市场的发展壮大提供重要支撑。边缘计算是中国移动 5G+AICDE 的战略核心之一,是加速 5G商用,赋能百业的核心要素。公司大力推进“5G+”计划,融合 5G与边缘计算等新信息技术,打造连接与智能融合服务、电信级边缘云服务能力,打造以 5G 为中心的泛在智能基础设施。5G+边缘计算将为工业柔性制造、云游戏、车联网等垂直行业提供更高的带宽、更低的时延、更高的安全可靠性,满足拉动产业数字化升级的需要。中国电信充
8、分发挥边缘云网资源禀赋,通过自主研发 MEC 边缘云,将用户所需的网络能力和业务能力按需编排部署至离客户更近的位置,为用户带来最优的用户体验。其中,对于 2B2C 场景视频、游戏等业务场景以及中小型 2B 客户场景,中国电信推出共享型通用 MEC 平台,客户可通过自服务门户实现所需网络能力、业务能力/应用的订购,以及在全国任意边缘节点的编排部署,满足客户灵活部署,按需加载的需求。对于 2B 场景,考虑到客户对于低时延,尤其是数据安全的考虑,中国电信推出了面向 2B 客户的独享型一体化 MEC 平台,重点为2B 客户提供 5G 定制网边缘云网融合基础设施以及典型行业应用,满足 2B 企业数字化转
9、型所需的低时延、大带宽、高算力、高安全的基础设施需求。为此,中国电信将重点面向高清视频、云 VR 等内容/能力动态按需下沉至地市部署的需求,以及 AR、VR 渲染、云游戏等强交互类业务需下沉至区县的诉求,根据用户发展规模优先完成重点地市、重点区域的 MEC 建设部署。同时,根据 2B 典型场景,包括工业制造、能源电力、港口码头、交通物流等业务需求,在重点地市重点区域完成 MEC 部署建设,并根据客户需求按需建设客户独享的一体化 MEC 平台,满足客户需求。由于 MEC 技术横跨 OT、IT、CT 多个领域,涉及网络连接、数据聚合,以及芯片、传感、行业应用等多个方面。为了能够更好地满足不同行业的
10、业务需求,需要各领域更加开放合作、联合创新、共同推进 MEC 的产业成熟。为此,中国电信将依托 MEC 技术创新联盟,统筹开展 MEC 产业推进工作,将以真正商用落地为目标,重点开展 MEC 相关场景需求挖掘、关键技术联合突破、网络能力统一开放、业务能力合作创新、解决方案集成验证、创新孵化试点等工作。中国联通将 MEC 边缘云作为发展 5G 2B/2C 高价值业务的重要战略,MEC 是电信运营商“云网边端业”融合协同关键环节、以网带业新触点(CTIT业务),也为运营商提供了新业务(产商品)形态。中国联通依托 5G MEC 边缘算网资源优势,推进“云网边缘计算最佳实施白皮书(2022 年)中国信
11、息通信研究院4边端业”协同,赋能千行百业数字化升级,构建边缘生态孵化环境,实现边缘应用“一点创新,全国复制”。构建边缘生态孵化环境,实现边缘应用“一点创新,全国复制”。为了更好地满足业务实时响应、一体化交付实施的需求,中国联通建立了全国统筹调度机制;成立 1 个 MEC 业务运营中心、N个创新业务孵化基地、X 个省分专项拓展组,全力推进全国 MEC 边缘云节点规划、建设、运维、运营及 MEC 业务拓展的工作;持续向三个方向发力:1)生态构建方面,构建边缘应用商店生态,搭建“中国联通 MEC生态实验室”,提供 MEC 试验床节点,搭建端到端网络环境、提供产品调测、产品入库上架、产品全国推广和运营
12、支撑等服务。2)部署架构方面,中国联通 MEC 边缘云以全网中心节点、区域中心/省会节点、本地核心/边缘节点三层架构部署;中心节点(MEAO)对接云网融合门户、运 营平台、生态开放平台,完成联通全网边缘业务应用的编排和管理;省级节点负责区域内所有边缘节点 ME_ICT-IaaS 虚拟化资源管理、监控、调度、运维,MEP 接入协同平台;边缘节点部署 ME_ICT-IaaS、MEP、ME-VAS,承载客户的具体业务应用。3)业务部署方面,主要采用四种模式分流,包含:共享+平台共享型部署模式,分流专享+平台专享型部署模式,分流共享+平台专享型部署模式,平台下沉(DP)部署模式;未来将持续基于 ETS
13、I 和 3GPP 标准增强,开放边缘能力,深抓IT、CT 和 OT 深度融合、促进云网边端业协同,持续推动布局级节点统筹规划,现场级节点按需建设,支撑智能制造、智能港口、智能教育、智能医疗等各类 2B 业务,以及云游戏、VR/AR 应用等各类 2C 业务,促进与实体经济深度融合,加速推动 5G 行业应用由示范走向真正的商业。(二)产业生态发展现状(二)产业生态发展现状Gartner 预测,到 2025 年,边缘计算将有超过万亿的市场规模,处理 75%以上的各类业务数据。面对如此庞大的市场,电信运营商、公有云服务提供商、设备提供商甚至工业企业都在边缘计算领域持续投入,积极推动边缘计算产业生态的发
14、展。当前来说,运营商边缘计算解决方案极大的推动了边缘计算网络架构,接口的发展及成熟;云商边缘计算解决方案极大的推动了应用的分布化构架,推动了应用在边缘计算上的适用性;工业企业边缘计算方案极大的推动了边缘计算工业生产终端,终端管理(物联网络平台)及行业边缘计算平台的发展与成熟。上述三种类型的解决方案结合在一起,推动了边缘计算在架构,应用,终端这几个重要组成部分的整体解决方案的成熟。与此同时,边缘计算相关产业组织(如,边缘计算产业联盟(ECC),SDN/NFV/AI 标准与产业推进委员会(SNAI),工业互联网产业联盟(AII)等)通过广泛组织边缘计算设备商,运营者,研究院,关联的工业、车联网等边
15、缘边缘计算最佳实施白皮书(2022 年)中国信息通信研究院6应用企业,共同搭建开放的边缘产业合作创新平台,推动边缘计算相关技术的研究、验证、部署与运营,共同促进边缘计算产业可持续发展。受运营的业务以及业务网络构架的影响,不同类型的企业在边缘计算市场上采用的策略不同,面向的用户需求不同,提供的边缘产品也有所不同。下图 1 示意了不同类型企业的边缘计算构建方案,下文通过不同方案的落地情况展开介绍当前边缘计算产业发展的情况。图 1 边缘计算部署位置电信运营商目前在边缘计算产业中处于领先位置。5G 网络的部署应用,能够满足业务终端的移动性需求及业务报文传输的低时延需求,使的大部分边缘应用场景有了实用性
16、。凭借拥有 5G“网”的优势,运营商边缘计算建设策略通常为以网带云。边缘计算通常部署在区、县、市,面向 2B 企业用户提供专用或者共享的边缘计算产品。运营商边缘方案产品通常包含边缘云,边缘接入网关,边缘网络平台及少量通用边缘应用,主要向 2B 用户提供边缘应用分流,5G 网络能力服务,基础行业能力服务,云计算资源以及边缘应用托管。在边缘产业链中,运营商边缘计算方案极大的推动了边缘计算网络架构,接口的发展及成熟。目前国内三大电信运营商均已商用部署了边缘计算。其中中国移动在 2022 年已经商用了 700+边缘节点,覆盖 15 个细分行业。公有云服务提供商边缘计算产品也是面向 2B 企业用户。边缘
17、计算建设策略时“以云带网”业务应用是云商推广边缘计算方案/产品的切入点。为了业务有更好的体验,云商会将业务应用的部分模块或能力下沉到边缘,充分发挥“云边协同”优势,借助“边缘计算”的技术热点推广产品。以阿里云的 AIoT 边缘计算为例。阿里云物联网边缘计算是结合阿里云的大数据、AI 学习、语音、视频等能力的云边端三位一体的计算体系边缘计算。主推“阿里云 Vlog”“AIoT客流分析”“佩戴式音视频摄录指挥一体机”“知位停车”等边缘应用。在边缘产业链中,云商边缘计算方案极大的推动了应用的分布化构架,推动了应用在边缘计算上的适用性。工业企业的边缘计算方案/产品,一般用于自用。边缘计算方案/产品与行
18、业需求紧密相关。通常来说,工业企业要解决生产终端与部署于企业现场边缘的企业应用互动,进行操边缘计算最佳实施白皮书(2022 年)中国信息通信研究院8作、AR/VR 远程检查、质量保证、远程监视等工作。在边缘产业链中,工业企业边缘计算方案极大的推动了边缘计算工业生产终端,终端管理(物联网络平台)及行业边缘计算平台的发展与成熟。运营商,云商,工业企业的不同解决方案结合在一起,推动了边缘计算在包含架构,应用,终端这几个重要组成部分的整体解决方案的发展。同时作为整体解决方案,需要有统一的验证、部署与运营的要求。在此要求下,与边缘计算相关的产业组织/联盟如 ECC,SNAI,AII 下属的边缘子联盟应运
19、而生,通过广泛组织运营商,云商,设备商,边缘计算应用企业等,承担起了推动边缘计算整体解决方案落地应用,规模推广的工作。边缘计算产业联盟(ECC),包含中科院沈阳自动化所、信通院、华为、英特尔、ARM 等成员。ECC 旨在研究边缘计算应用场景,需求,解决方案,生态合作平台,技术验证认证等。目前已经在 CCSA 成立边缘计算产业发展与技术标准推进委员会 TC617,将把 ECC 工作成果技术标准组织,促进行业技术标准的融合发展。信通院 SDN/NFV/AI 标准与产业推进委员会(SNAICCSATC610),是由中国信息通信研究院联合产业界伙伴共同发起成立,围绕云网融合、自智网络、泛在计算、MEC
20、 边缘计算、开放网络设备、网络安全等内容,推动会员单位间广泛协作,力促 SDN、NFV、网络 AI、MEC 边缘计算等技术、标准、产品/解决方案及应用的商用成熟。目前 CCSA TC610依托中国信通院承担建设的国家未来网络试验设施CENI大科学装置深圳分系统、深圳第五代移动通信试验网以及多个“MEC 边缘计算领航者”伙伴能力,打造了跨广域网的端到端大规模异构 MEC 边缘计算关键技术测试试验床,正在通过“伙伴计划”和“评测认证计划”招募实验室伙伴共建产业生态,促进边缘计算生态繁荣。工业互联网产业联盟(AII)。联盟成员数量超过 2000 家,从工业互联网顶层设计、技术研发、标准研制、测试床、
21、产业实践、国际合作等多方面开展工作,发布了工业互联网白皮书、工业互联网平台、测试床、优秀应用案例等系列成果。边缘计算作为工业互联网的重要组成部分都在这些成果中有体现。同时,AII 与信通院合作,发布流程行业边缘计算解决方案白皮书,中国工业互联网投融资报告(2021年)等。(三)技术路线概述(三)技术路线概述随着边缘计算技术的发展,出现了边缘计算的三大技术体系,一是以 CT 基础电信企业(通信运营商、设备商)为主推动的 ETSIMEC 技术体系,二是以 IT 互联网企业(云计算服务商、CDN 厂商边缘计算最佳实施白皮书(2022 年)中国信息通信研究院10等)为主推动的公有云下沉技术体系,三是边
22、缘混合云技术体系,这三条技术路线正在加速竞合。1.MEC 技术路线欧洲电信标准协会 ETSI 于 2014 年成立了移动边缘计算规范工作组(Mobile Edge Computing Industry Specification Group),正式宣布推动移动边缘计算标准化,项目希望在移动网络边缘为应用开发商与内容提供商搭建一个基于云化技术与IT环境的服务平台,并通过该平台开放移动通信网络侧信息,实现高带宽、低时延业务支撑与本地管理。联盟的初创成员包括惠普、沃达丰、华为、诺基亚、Intel 以及 Viavi 等。目前 ETSI MEC 标准化组织已经吸引了国内外数百家运营商、设备商、软件开发商
23、、内容提供商参与其中,ETSI MEC 的影响力也逐渐扩大。2016 年,ETSI 把 MEC 的概念扩展为多接入边缘计算(Multi-Access Edge Computing),将边缘计算从移动通信网进一步延伸至其他无线接入网络(如 WiFi)。其标准化的主要内容包括边缘计算平台、应用管理、资源编排、服务 API、边边协同、边缘计算安全等研究内容。按照 ETSI 的定义,MEC 将提供一个标准化、开放的系统,能够支持多种虚拟化技术,应用程序能够发现主机上可用的应用程序和服务的能力,并将请求和数据定向到一个或多个主机。图2是ETSIMEC 工作组定义的边缘计算架构,其主要由 MEC 主机面和
24、 MEC系统面组成。MEC 主机面包含了 MEC 主机、MEC 平台管理器、虚拟化基础设施管理器,其中 MEC 主机则由 MEC 平台、MEC 应用和虚拟化基础设施构成。MEC 系统面主要包含运营支撑系统、用户应用生命周期管理代理、设备应用、客户 Portal 和 MEC 编排器。图 2 ETSI MEC 参考架构此外,MEC 还定义了 基于 NFV 技术的 MEC 架构,参见图 3。该架构允许 MEC 应用和移动通信网络虚拟化网元 VNF 部署在相同的虚拟化基础设施上,并重用 ETSI NFV MANO 的组件以实现 MEC的管理和编排工作。边缘计算最佳实施白皮书(2022 年)中国信息通信
25、研究院12图 3 MEC 和 NFV 结合的参考架构2017 年底,ETSI MEC 工作组已经完成了第一阶段基于传统4G 网络架构的部署,定义了 MEC 的应用场景、参考架构、边缘计算平台应用支撑 API、应用生命周期管理与运维框架、以及网络侧能力服务 API(RNIS/定位/带宽管理)。其主要定义了 MEC 的分层架构,并围绕运营商已有的 NFV 架构进行了扩展和映射。2019年底 ETSI MEC 标准化工作组完成了第二阶段标准的制定,主要聚焦在包括 5G/Wi-Fi/固网在内的多接入边缘计算系统,重点覆盖基于NFV 的 MEC 参考架构、端到端边缘应用移动性、5GC 集成、切片、基于容
26、器的应用部署、V2X 支撑、Wi-Fi 与固网能力开放等研究项目,从而更好地支撑 MEC 商业化部署与固移融合需求。2021 年,ETSIMEC 标准化工作组开始聚焦 MEC 平台间的交互以及完善服务使能接口的易用性,同时不断加强与其他国际标准组织和开源组织的合作,优化端到端架构和服务接口,联合举办产业活动,关注应用实践落地。ETSI MEC 还鼓励各会员单位和参与公司积极提交 MEC概念实践案例,征集各大公司开展的 MEC 实际落地的工作,国内如移动、联通等运营商的边缘计算主要参考了 MEC 架构。虽然 ETSI MEC 工作组在多个领域开展了富有成效的研究工作,为 MEC 产业链的各家单位
27、提供了第一手宝贵的学习和参考文献,但是离预期的引领 MEC 标准化实现商用落地的目标还有很大差距。首先,由于欧洲的设备商和运营商在该标准化组织中具有较大的话语权,但是却缺乏有效的 MEC 实践所支持,因此,大量的标准文稿都存在着“技术浓厚,落地困难”的问题。其次,标准文稿中所涉及的 MEC 参考架构封闭性极强,在 NFV 架构基础上进行延伸,但没有过多的考虑实际部署和运营商网络架构,以及通用的云计算架构,基本没有实现设备和虚拟化之间的解耦,没有细化接口定义,这和MEC 开放、开源的宗旨背道而驰,也使得产品开发落地困难。除了架构在应用场景方面,2015 年发布的 ETSI GS MEC-IEG0
28、04 规范列举了七个典型的应用场景。企业分流:将用户面流量分流到企业网络。车联网:MEC 分析车及路侧传感器的数据,将危险等试验敏感信息发送给周边车辆。边缘计算最佳实施白皮书(2022 年)中国信息通信研究院14辅助敏感计算:MEC 提供高性能计算,执行时延敏感的数据处理,将结果反馈给端侧设备。视频优化:在边缘部署无线分析应用,辅助 TCP 拥塞控制和码率适配。物联网:MEC 应用聚合、分析设备产生的消息并及时产生决策。增强现实:边缘应用快速处理用户位置和摄像头图像,给用户实时提供辅助信息。视频流分析:在边缘对视频分析处理,降低视频采集设备的成本,减少发给核心网的流量。上述应用场景体现了边缘计
29、算应用本地化、内容区域化、计算边缘化的特点。实际上边缘计算的业务场景远不止这七个,XR、云游戏、智慧质检等 5G 新兴业务场景都对边缘计算有着强烈的诉求。2.公有云下沉技术路线公有云下沉技术路线,核心是公有云服务在边缘侧的延申。国内云服务商,以阿里、腾讯、百度为例,依托强大的云生态和技术优势,将云计算能力延伸到边缘,打造云、边、端一体化的产品体系,着力于“边缘计算+X”模式的技术发展路线,依托丰富边缘云与边缘资源池形态发展边缘计算是他们的主要特征。从 IT 架构上看,边缘计算具有明显的按照业务时延和计算规模来确定的分层结构,分为云、近场边缘、场站边缘三部分,分别对应公有云/中心云、轻量化的边缘
30、云、边缘资源池/边缘超融合/边缘网关等边缘设备。在 IT 框架下,如图 4 所示,云和边缘天然就是不可分割的有机整体,云边端一体的协同是目前共有云下沉是一种能够形成共识的技术方案。图 4 云边端协同技术框架边缘侧的基础设施由于其资源的轻量化特性,边缘云/资源池/节点场景需要不同的管理组件,实现与公有云/中心云的管理协同与资源协同。在边缘云场景下,边缘侧部署完整轻量化的云平台底座,通过与中心云多云协同,实现边缘云的分布式算力部署与业务承载,代表产品有华为 IEC、阿里 ENS 等。在边缘资源池与边缘超融合场景下,边缘侧具备一定的管理与运维能力,通过建立与中心云的网络与管理,实现云上应用在边缘同构
31、/异构设备与资源的管理,代表产品有华为 IES、H3C Magic Pod 等。另外对于边缘异构、单节点的设备,以云原生作为虚拟化平台的基础实现中心云及边缘侧的产边缘计算最佳实施白皮书(2022 年)中国信息通信研究院16品化,通过云边管控通道将轻量化云服务能力下沉到边缘,使海量边缘节点和边缘业务成为云体系的工作载体,从而完成业务、运维、生态的一体化,代表产品有华为 IEF、阿里 ACKedge、H3C HES等。通过公有云下沉技术,可以获得和云上一致的运营运维体验,获得更好的隔离性和安全性并显著提高效率。3.混合云技术路线我国三大运营商网络基础设施和云基础设施发展均衡,既可以通过网络云资源下
32、沉发展边缘计算又可以通过公有云资源下沉发展边缘计算。但是,由于两朵云的技术框架有较大差异,需要不同的运维管理系统支撑,从而无法实现跨技术架构的云边协同管理。因此,需要网络云和公有云在架构上相互融合,形成一套统一的运营维护系统,支撑混合边缘云部署方式。中国移动结合自身网络云和公有云资源优势提出边缘计算的融合技术架构,基于现有网络云和公有云资源从运营、管理、PaaS 平台和 IaaS 底座四个方面推动形成融合的技术框架体系,实现多云协同管理、异构云的数据传递和能力协同,其技术框架如图 5 所示。图 5 边缘计算融合框架架构图基于此框架,可以实现统一配置和管理,可以在多个环境(公有云、网络云)中以一
33、致的方式交付和使用边缘计算服务,充分挖掘混合部署模式为用户带来的价值。二、当前边缘计算发展面临的挑战和建议(一)边缘计算基础设施建设的挑战和建议(一)边缘计算基础设施建设的挑战和建议为充分发挥 5G 网络高带宽、低时延、大连接的优势,助力垂直行业和边缘计算业务的发展,运营商和互联网、云计算服务商的网络和业务在不断的“下沉”,从原来相对集中、规模较大的数据中心,逐渐扩散到地市、区县及以下的边缘。这些服务和业务不仅包括核心网用户面下沉的 UPF 网元,提供网络能力开放的 MEC 网元,无线 RAN 设备 CU/DU 虚拟化,也包括 CDN、本地 IDC 等等,边缘计算最佳实施白皮书(2022 年)
34、中国信息通信研究院18对承载的 IT 设备以及数据中心提出来了新的要求。一方面,网络及边缘业务种类繁多,不同的上层业务由于负载特征不同,对底层硬件平台提出不同的技术需求,包含:服务器性能需求,时钟与同步精度需求,异构计算需求等等。另一方面,边缘机房的环境通常与数据中心不同,以运营商为例,其保有大量的区县、汇聚、综合接入、基站等边缘机房,与核心数据中心相比,边缘机房很多方面无法满足常规通用服务器的部署及运维要求,带来了诸多挑战:机房空间限制、环境温度稳定性、机房承重限制及洁净度问题、抗震需求等等。针对以上挑战,建议边缘计算基础设施建设要根据业务及环境需求,提供相应的能力:和数据中心相比,边缘节点
35、的基础设施需要与业务需求相结合,大量的 AI 芯片、FPGA、TPU 等专用硬件都会用于边缘基础设施,使边缘计算节点的硬件形态出现多样化的趋势。因此边缘云场景下,需要由硬件设备、虚拟机、容器、存储、异构计算加速等计算类、存储类、网络类、其他类等多种服务形态共同构成边缘业务所需的 IaaS 服务能力,包括:计算类服务能力:虚拟机、容器、裸机等存储类服务能力:存储卷、文件系统、对象存储等网络类服务能力:虚拟网络、虚拟路由器、虚拟防火墙、DNS、VPN、LB 等其他:需按池配置保障边缘云平台安全的能力,如抗 DDoS 能力及入侵防御能力等。由于边缘地市、区县、接入机房环境差异较大,硬件服务器的部署形
36、态可选择通用服务器、定制服务器等多种方式。在地市及以上条件较好的通用 IDC 机房,推荐使用通用服务器。对于区县和汇聚机房,如果条件较好且机柜深度1m,推荐使用通用服务器。对于存在空间、制冷等方面条件的限制的机房且机柜深度1m,建议采用 OTII 服务器,减少机房改造。在机房位置较低,或者部分园区内客户机房,需要边缘站点,依据运营商或客户需求采用相应硬件。边缘 IaaS 层服务能力由虚拟机平台、容器平台、存储平台等多平台共同完成。其中,虚拟机平台提供虚拟机和裸机的管理或编排能力以及部署运行环境。容器平台提供容器的管理编排能力和部署运行环境,容器可以基于裸机部署或者虚拟机部署。虚拟机平台可以调用
37、分布式存储的服务能力,云平台提供的网络类服务能力由虚拟机平台或容器平台调用 SDN 控制器或内置网络自动化组件实现。虚拟机平台和容器平台提供的各类资源,包括计算资源、存储资源、网络资源、加速异构资源等,由上层管理设备进行统一组织和管理,组装成用户所需要的边缘云完整视图。(二)边缘计算平台通用能力建设的挑战和建议(二)边缘计算平台通用能力建设的挑战和建议边缘计算最佳实施白皮书(2022 年)中国信息通信研究院20边缘云 PaaS 平台为边缘应用提供云服务和 IT 环境服务,并可通过能力裁剪组件进行轻量化部署。边缘云 PaaS 平台整体采用微服务框架设计,可随业务需求的变化,引入新的行业能力,如
38、AI 能力、大数据能力等来丰富完善能力层。边缘云 PaaS 平台主要提供以下关键能力:基础能力:边缘云PaaS平台需支持包括MQTT、Redis等中间件服务和常见的数据库能力供边缘应用部署使用。网络能力及能力开放:边缘云PaaS平台需支持位置服务能力、无线信息能力和QoS服务能力等关键网络能力的开放,满足第三方边缘应用业务需求。行业能力及能力开放:边缘云PaaS平台可基于具体的业务场景需求,集成第三方垂直行业能力并对外提供,使边缘云PaaS平台具备承载行业应用的核心能力。应用管理能力:边缘云PaaS平台需支持按需向第三方提供应用生命周期管理能力、配置能力和监测能力,可以使第三方拥有灵活自主的运
39、营权限和能力。边缘管理层:边缘管理层需支持边缘计算业务运营管理要求的能力,如提供边缘应用服务门户、业务编排管理、业务策略管理、FCAPS 管理、生命周期管理和虚拟资源管理等功能。(三)边缘计算运营运维的挑战和建议(三)边缘计算运营运维的挑战和建议对于运营商而言,边缘计算是一种新的业务形式,需要提供算力和网络资源的运营运维和管理能力,能够作为首要集成商为客户提供边缘资源的建设和应用的部署,因此对运营商提出了新的能力诉求:一、运营商应能打通售前/售中/售后商业闭环,以市场一线需求为导向,政企 BG 与网络线部门牵头;售前:统筹推进解决方案制定;售中:完成交付实施;售后:完成运维运营、培训赋能等工作
40、;推动流程线上化、交付敏捷化、运营集约化。二、实现 B/O 贯通,搭建 MEC 边缘云业务运营平台,前端连接 BSS 域,实现产品统一投放、业务统一受理、计费统一清算。后端连接 OSS 域,实现与大网资源精细关联,业务监控,故障处理,投诉响应等协同运维。三、应加快全国网络线人才队伍转型,持续完善岗位能力标准,建立匹配的课程体系;提升人岗匹配效能,组织开展培训与认证,建立 MEC 创新业务支撑人员的成长路线图谱,并持续优化。通过考核、组建项目团队、激励等提升创新业务自主交付能力。四、推动建立完善的运营运维技术标准体系。边缘计算的技术标准体系已经初步建立,但仍需进一步完善。一方面是进一步细化包括体
41、系架构、应用接口、安全标准、云边协同、网络能力开放、运营运维等技术方案,形成产业共识。另一方面是加速符合标准体系的产品研发和孵化,凝聚产业产品生态,形成一系列具备我国自边缘计算最佳实施白皮书(2022 年)中国信息通信研究院22主知识产权的边缘计算核心产品,全方位构建技术和产品能力。(四)边缘计算边云协同的挑战和建议(四)边缘计算边云协同的挑战和建议边缘节点能够有效地为终端用户提供高性能、低时延的运算服务,但受限于空间、设备能力,单个边缘节点的运算能力往往是有限的,需要将边缘节点与终端、移动网络、中心云结合起来,形成云网边端协同的算网一体化架构,才能更好地服务客户,并构筑运营商整网的竞争力。云
42、网协同的发展方向将是云网进一步的融合,最终彻底打破云网技术边界,达到云网一体的形式。算网统一编排:对于客户来说,端到端服务的质量和体验是主要关注的内容,因此在运营商进行边缘应用和服务的部署时,不能只考虑边缘节点自身的位置、负载情况,而应该将边缘节点与相应的移动网络进行统一的调度编排,实现网络功能和边缘应用的联动部署。比如在网络切片场景下,将移动网络端到端切片延伸到边缘站点,打通终端到边缘应用的链路,并提供服务质量保障。这要求移动网络管理面和边缘节点的管理面进行有机的结合,实现全网资源的统一调度编排、移动网元与边缘应用的统一部署管理和端到端业务的全局管控。这不仅可以满足客户对端到端服务的质量要求
43、,也有助于优化运营商对整网的管理,提升边缘服务的自动化部署和发放效率。主要的技术挑战包括:1)构建整网算网统一资源视图,实现大规模分布式站点管理,解决异构资源的统一调配问题;2)移动网络和边缘应用联动部署,实现端到端组网自动化;3)网络应用状态实时感知,协同调度,服务异常用户不感知。算网资源灵活调配:边缘计算涉及终端、移动网络、边缘节点、中心云等多种具备不同特征的计算和网络资源,这些资源的规模、部署位置均存在差异,在运营商提供边缘计算服务时,可以灵活组合利用这些资源,以平衡服务质量和资源使用效率,达到最佳的服务效果。这种资源灵活组合的典型案例之一是边云协同的人工智能应用,比如图像识别。边缘节点
44、处于网络中更接近于终端和原始数据的位置,十分适用于快速对本地采集的图像信息进行处理和反馈,同时,将信息处理放在本地,也有助于减轻到中心侧的网络负载。但由于边缘节点的运算资源有限,并不适合进行大数据分析和模型的迭代训练。因此,边缘节点将关键信息压缩上报给中心云,利用中心云的庞大算力进行机器学习和 AI 训练,然后获取更新后的模型不断优化本地服务的边云协同模式相比单纯使用边缘节点效果更好。另一个典型案例是端边协同,如 XR 应用。目前很多的 XR 应用都需要进行大量的计算,要么要求终端集成较强的算力并携带足够的电池以支撑移动运算,要么要求终端连接到本地计算机等设备上,将运算卸载到本地。通过边缘计算
45、的端边协同,可以有效地提高 XR应用的体验,一方面将运算卸载到边缘站点上,可以降低对终端算边缘计算最佳实施白皮书(2022 年)中国信息通信研究院24力和供电的要求,另一方面,通过将运算放在移动网络边缘,避免了对本地设备的依赖,可以增强 XR 应用的移动性。主要的技术挑战包括:1)端边云有效数据协同,边缘侧数据量大、重复率高、存储空间受限,中心侧存储空间大,但处理存在时延且数据传输到中心侧会占用大量带宽,需要端边实现关键数据的识别与压缩,平衡性能和数据完整性;2)统一的应用部署和管理环境,便于灵活根据负载和业务情况将应用部署在边缘或中心侧;3)保障端边时延等服务质量,避免运算卸载对用户体验产生
46、影响。广域边缘互联及移动服务质量保证:除了资源的灵活调配之外,算网融合的最终目标是实现网络和算力资源可以随业务流动。这要求边缘计算不是独立的点,而是形成广域覆盖的一张网,并与移动网络结合,配合终端的移动实现边缘应用和业务处理的移动。这需要对无线、核心网用户面、边缘计算节点进行统一的规划,确保终端随时能够按需获取高质量的算力资源。如在自动驾驶场景下,边缘系统上部署的车辆信息服务能够跟随车辆的移动,在不同的边缘节点上进行迁移或者协同,车辆无需感知计算服务的具体部署位置,计算资源的选择以 QoS 保障为目标,同时还需要考虑网络和计算资源利用率的最大化,实现对车辆服务的连续性保障。主要的技术挑战包括:
47、1)边缘节点的灵活协同组网,边缘节点规模较大,无法实现全连通,需要设计一个能够平衡部署成本和互通性能的组网方案,并便于新增边缘节点加入网络;2)超低时延切换,通过对移动性的预测与资源部署的优化,实现业务快速迁移,降低对终端用户的影响。3)在网络不稳定的情况下,需要能够提前进行预测,通过切换服务节点、服务降级等方式进行应对,同时对网络质量进行监控,在网络恢复稳定后,自动对服务进行恢复。(五)边缘计算安全的挑战和建议(五)边缘计算安全的挑战和建议边缘计算将计算从云端迁移到靠近用户侧,避免了数据在网络中长距离传输,降低了隐私泄露的风险,但是也带来了一定的安全设计要求。边缘计算的安全设计建议遵照安全三
48、同步原则,从规划、建设到运营全方位满足通信网络和业务安全需求,有效应对当前攻防态势,以安全内生、安全即服务为演进方向。边缘计算安全一方面应着重保护运营商的核心网和无线网络的安全,不低于传统的电信网,并能抵抗来自第三方应用的攻击,应根据不同的部署模式、承载的应用,设计安全防护方案,在保障运营商网络安全的同时,为 APP 提供安全的部署环境满足客户业务的隔离、数据保护等安全要求;另一方面,应利用运营商网络的安全优势,为 APP 提供安全审核、镜像保护、恶意流量检测等安全服务,从而保障 APP 的安全。边缘计算的安全防护策略应根据运营以及攻击行为的变化,集中管理、可编排、可扩展;可以按需、灵活动态的
49、为边缘计算应用提供安全服边缘计算最佳实施白皮书(2022 年)中国信息通信研究院26务。当客户的应用托管在运营商边缘节点时,建议组网考虑并实现,三平面隔离、安全域划分及核心网隔离:(1)三平面隔离:服务器、交换机,应支持管理、业务和存储三平面物理/逻辑隔离。对于业务安全要求级别高并且资源充足的场景,应支持三平面物理隔离;对于业务安全要求不高的场景,可支持三平面逻辑隔离。(2)安全域划分:UPF 和 MEP(MP2 接口)应部署在可信域内,和 MEP(N6接口)、第三方 APP 处于不同安全域,并设置防火墙进行隔离。当有 CMNET 访问需求时,应根据业务需求在 CMNET 边界部署抗 D、入侵
50、检测、防火墙和 WAF 等安全设备,实现安全防护。当存在暴露在 CMNET 上的功能时,应设置 DMZ 区,部署内外层防火墙,实现双层异构安全防护。(3)核心网隔离:UPF 的 N6 口流量应有防火墙进行安全隔离,该防火墙与用于隔离 UPF 和 MEP(N6 接口)、第三方 APP 的防火前够可以是同一个防火墙;可在 UPF 上设置白名单,起专门的 VRF 对 UPF 的接口流量进行逻辑隔离。边缘计算节点部署在边缘云中时,其基础设施安全需要考虑物理I/O 安全接入、物理环境安全、Host OS/Guest OS 安全、虚拟化软件安全、虚拟机安全隔离、容器安全隔离等。边缘计算中下沉的 UPF 除
浙ICP备2021020529号-1 | 浙B2-20240490 
