中國聯通MEC邊緣云架構與部署實踐

陳孟嘗 潘桂新

【摘? 要】MEC邊緣云成為5G時代運營商面向2B業務轉型的重要抓手，分析了MEC發展趨勢和頭部企業的布局，結合IETF的MEC構架及中國聯通網絡實際，引出了中國聯通MEC的架構與部署模式，然后介紹了中國聯通首張規模商用MEC網絡的部署實踐，并對MEC部署過程中需要考慮的共建共享、成本及安全等典型問題進行了分析，最后對5G MEC的發展提出了展望。

【關鍵詞】邊緣云;5G;MEC平臺;共建共享

doi：10.3969/j.issn.1006-1010.2020.07.007? ? ? ? 中圖分類號：TN929.5

文獻標志碼：A? ? ? ? 文章編號：1006-1010（2020）07-0036-06

引用格式：陳孟嘗，潘桂新. 中國聯通MEC邊緣云架構與部署實踐[J]. 移動通信， 2020，44（7）： 36-41.

0? ?引言

隨著5G商用步伐的加速，作為5G關鍵技術之一的MEC（Multi-Access Edge Computing，多接入邊緣計算）[1]成為助力5G網絡云化、網絡能力開放和差異化創新應用服務的關鍵技術，中心云服務提供商、IT設備商、運營商等紛紛依托各自的優勢，競相布局MEC邊緣云，搶占5G時代的新機遇和新藍海。

國內外云服務企業依托其在云技術及服務方面的優勢，逐漸向MEC邊緣云行業拓展。全球領先的云服務廠商AWS與Verizon、Vodafone、KDDI和SK等電訊運營商合作聯合發布了基于5G的邊緣服務平臺Wavelength，通過與中心云統一的API、服務與工具等優勢將其云服務拓展至邊緣云。傳統IT/云相關的設備廠商則積極研制符合MEC部署場景的通用硬件產品和解決方案，比如華為推出針對邊緣計算服務器市場的Ascend 310芯片、基于ARM平臺的邊緣服務器E9000h等。

作為在邊緣計算領域具備獨特優勢的運營商，隨著5G的到來，更是紛紛將MEC邊緣云定位為5G時代重要戰略，從美國電信公司AT&T將邊緣計算定位為5G戰略三大支柱之一，到中國移動的5G+AICDE戰略中邊緣云成為其5G+計劃的重要組成，各大運營商都紛紛將邊緣云作為各自主要的5G戰略布局來推進。

中國聯通作為運營商中部署MEC的先行者，近年來持續深耕MEC領域，推出的CUC-MEC平臺具備端到端集成和一體化運營能力，實現了CT、IT、OT的深度融合，大力推進5G MEC網絡的部署，打造“云網邊端業”五協同的5G創新體系。下文將分別介紹邊緣云的總體架構及規劃時需要考慮的問題，并以廣東聯通的邊緣云部署實踐為例進行說明。

1? ?邊緣云總體架構及規劃

1.1? MEC標準定義架構

MEC的定義和框架最初來自ETSI（歐洲電信標準化協會），作為MEC行業規范小組（ISG）的一部分，于2014年12月開始工作，目前已成為多數MEC網絡與平臺部署的參考架構。

根據ETSI的定義，MEC系統分主機級和系統級兩個層次，其中MEC系統級網管包含MEC編排器MEAO（Multi-access Edge Application Orchestrator）、OSS（Operations Support System）、應用生命周期管理代理，主機級包含MEC主機和MEC主機級網管，MEC主機由MEC平臺MEP（MEC Platform）、MEC應用和虛擬化基礎設施三部分組成，MEC系統的整體架構[2]如圖1所示。

以上框架中核心部件/子系統的功能介紹如下：

OSS：運營支撐系統，負責外部應用的實例化或者結束，并將相關請求傳遞給MEAO系統進行進一步處理。

MEO（Multi-access Edge Orchestrator）：一般也被稱為MEAO，是MEC架構中全局管理中心，對接OSS實現對MEC全局資源的管理和調度，包括OSS全局業務調度、MEPM生命周期管理、全局鏡像倉庫、運維信息匯聚、上報和邊緣業務計量等功能。

MEPM（MEC Platform Management）：負責實現應用的生命周期管理、MEP平臺的管理以及應用相關的規則及需求的管理，確保ME-App的可運維性和可管理性。

MEP：負責管理邊緣業務，其主要的職責是流量控制、DNS（Domain Name Service）處理和服務分發等各種服務。

VIM（Virtualization Infrastructure Manager）：負責MEC節點虛擬資源的分配、管理、監控、釋放及與外部環境的交互等。

1.2? 中國聯通MEC網絡架構

參考ETSI定義的MEC架構和核心組成，結合中國聯通的網絡實際，并考慮各類型業務對MEC的需求，尤其是時延要求，在部署架構上，中國聯通MEC邊緣云主要分為三大層級[3]。如圖2所示，分別為全網中心節點、區域中心/省會節點、本地核心/邊緣節點，具體說明如下。

（1）全網中心節點

全網中心節點部署MEAO及開發者門戶，規劃設置在廣東省和河南省，兩個節點之間實現應用同步、互為主備，共同完成中國聯通全網業務應用的編排和管理。廣東節點定位是MEC業務運營中心，后續將負責全國MEC節點的運營與管理。河南節點定位是MEC的統一對接中心，重點對接聯通集團的OSS、BSS、政企中臺、NFVO、統一云管等集中運維運營系統，承擔了MEC平臺與各上層系統對接的職責。

（2）區域中心/省會節點

將在全國每個省市自治區的省會城市或核心地市部署區域中心/省會節點，部署MEPM、MEP等網元。其中MEPM負責該節點區域/省內所有邊緣節點的ME-IaaS、ME-CaaS虛擬化資源管理、MEP平臺管理、節點業務管理等功能。MEP則可以為客戶提供集中共享型業務，并可根據業務規劃部署資源。

（3）本地核心節點/邊緣節點

本地核心節點/邊緣節點對應各個部署MEC地市的核心/匯聚/現場接入機房節點，節點內部署MEP，承載客戶的具體業務應用。核心/匯聚節點一般承載布局類/共享型業務，現場接入節點則一般承載客戶的專享型業務。

1.3? 中國聯通MEC部署模式

根據ETSI對MEC的定義，一般可簡單地將其分成分流網關和MEC平臺兩個關鍵部分，其中分流是運營商的獨有優勢，而MEC平臺則是基于分流能力下的CT開放能力與IT增值能力深度融合的產物，運營商必須將兩部分能力融合后一起提供給客戶，再加上運營商的一體化服務和應用能力，才能實現MEC價值的最大化。所以中國聯通MEC節點部署嚴格采用網絡+平臺的ICT融合部署模式，網絡側提供分流及分流配置能力，平臺采用中國聯通自研CUC-MEC平臺，客戶自有應用則可基于CUC-MEC平臺部署[4]。

考慮客戶的需求，并結合分流網關與MEC平臺聯合部署的必要性，目前中國聯通的MEC部署模式主要存在以下三種模式：

（1）分流+平臺共享型部署模式，如圖3所示。

此模式下，分流網元UPF/GW-U及平臺均部署在匯聚或地市核心層機房。分流網元共享、為不同客戶配置不同的分流策略;平臺采用多租戶模式、為不同客戶分配邏輯隔離的基礎資源和業務資源。在三級架構中，網元及平臺部署層級越高，機房整體條件越好、硬件資源相對更加豐富、維護力量也更加完備，因此可以為客戶提供更好的業務保障。由于采用資源共享模式，資費相對低廉，對客戶也更有吸引力。此類部署模式主要面向對時延及本地化要求不強烈的客戶，對于區域和本地兩級節點作為主要的網絡布局性節點，將以此類模式為主。

（2）分流+平臺專供型部署模式，如圖4所示。

此模式下，分流網元UPF/GW-U及平臺均部署在客戶側接入機房或現場級客戶機房，分流網元、平臺均為某個客戶專享。對于需要本地分流的業務，分流網元將流量分流至本地平臺，本地為客戶提供服務。

該種模式一般部署在邊緣機房或者客戶側，對維護水平要求較高，需要更高的業務保障和響應。對于時延及本地化要求強烈的行業客戶，同時具有一定的成本承受能力，則推薦采用此種部署模式。

（3）分流共享、平臺專享型部署模式，如圖5所示。

此模式下，分流網元UPF/GW-U部署在核心/匯聚機房，平臺部署在客戶側接入/現場級邊緣機房。UPF/GW-U與邊緣平臺之間采用承載網或者專線對接，不同客戶之間共享了UPF/GW-U分流網元，但是應用可以按需部署在客戶本地。

此種模式主要優點是可以共享分流網元，降低客戶的業務分流成本，同時保障業務應用部署在客戶側，所以建議對成本敏感且有本地應用部署需求的客戶推薦采用此模式。另外，對于中國聯通與中國電信5G共建共享場景，中國聯通為共享地市且客戶有平臺專供需求時，為保證成本最優，可將分流網元UPF/GW-U及邊緣平臺均部署在雙方互通的核心機房。

2? ?廣東聯通邊緣云部署實踐

廣東聯通作為中國聯通邊緣云運營中心所在的省份，以“快、廣、深”加速推進MEC布局，形成兩域（“管理域”與“業務域”兩個域）三層級（“區域、本地和邊緣”）的邊緣云網絡架構，快速完成廣東聯通的MEC布局，支撐5G業務應用創新。

2.1? MEC規劃與部署

根據廣東聯通現有承載網絡分地市匯聚的網絡拓撲特點，結合5G行業應用對邊緣云算力下沉、不同應用時延等級要求不同的特點，制定了廣東聯通的邊緣云規劃原則如下：

（1）管理域：在廣州兩個節點均部署MEAO、MEPM兩個管理網元，兩個節點互為備份，其中MEAO作為全國的管理節點，而MEPM負責廣東省內所有MEP節點的管理。

（2）業務域：首先在全省層面部署兩個區域節點，負責全省層面對時延不敏感業務;其次，在每個地市在核心機房部署至少1個節點，與區域節點一并搭建成全省的邊緣云骨干網絡;在部分業務需求旺盛、或時延有一定要求的區域建設部分匯聚節點;最后，接入機房或現場級節點則按需建設。

（3）每個邊緣云節點同步部署分流網關與邊緣云平臺，充分發揮CT與IT融合的優勢，打造5G低時延應用的平臺。

按照以上原則，廣東聯通已經基本建成一張覆蓋全省的MEC骨干網絡，具備全省MEC業務接入能力，最終將形成一張覆蓋全省、并能為各種應用提供時延的算力平臺及應用能力，滿足各種需求的邊緣云目標網絡。

廣東聯通邊緣云網絡架構如圖6所示。

2.2? MEC建設與使用模式

根據MEC邊緣云客戶對邊緣云占用的方式不同，可以分成共享和專供兩種模式，其中前者由多個客戶共享一個物理節點的資源，為不同用戶分配獨立的邏輯資源，而后者則在物理上獨享一個節點的資源。一般來說前者主要由運營商自己投資，對應區域與本地節點，主要面向成本承受能力一般，對時延要求一般的客戶;而后者一般由客戶承擔投資，面向接入、匯聚、客戶機房和戶外場景，主要面向成本不太敏感，對時延或者數據安全有比較高要求的客戶，兩種模式的部署如圖7所示。

2.3? ?MEC部署需要考慮的其它因素

（1）共建共享

由于中國聯通和中國電信在5G網絡建設開展共建共享，在共享區域，5G基站一般使用承建方的傳輸資源，只能在各自地市核心機房進行傳輸的打通，再接入自己的核心網絡，導致5G數據分流點最近只能在地市各自的核心機房建設MEC邊緣云，此種方式時延也是最優的。針對一些客戶需要數據不出園區的需求，則可采用前面介紹的“分流共享、平臺專享型部署模式”實現，兩種部署方式具體如圖8所示。

（2）低成本MEC的引入

針對需要在接入機房以及客戶現場部署邊緣云的需求，經過分析與研究，發現這種現場級邊緣云多為專供的使用模式[5]，且一般存在低成本、快速交付的要求，針對這類要求中國聯通設計了現場級EdgePOD（“一體化集成邊緣云節點”的名稱）解決方案，在一體化機柜中集成了標準的分流網關、服務器、交換機、防火墻或虛擬化防火墻、平臺等軟、硬件一體化的設備，具體如表1所示，實現邊緣節點的標準、快速、靈活的低成本部署。

（3）MEC安全方案

MEC邊緣云作為CT和IT融合的技術形態，和傳統的云計算有一定的類似，在資源隔離上通過底層IaaS堆棧，實現租戶隔離、計算隔離、網絡隔離和存儲隔離，同時在CT網絡接入上和傳統核心網絡一樣，通過核心網的鑒權、加密和認證，實現邊緣相關網元和用戶訪問的安全防護。另一方面，MEC邊緣云因為更接近業務，部署節點也更多，在成本、空間、機房條件等方面又有自己的特點，屬于一類新的網絡節點，所以除了滿足各種基本的安全要求外，需要根據節點的實際情況探索一些針對邊緣節點的定制化安全方案。比如根據客戶影響范圍，不同層級的節點按不同等級要求制定安全方案;根據客戶業務形態來新增安全能力，達到差異化服務要求;同時邊緣云在其應用引入、上線、部署的生命周期環節，分別從開發期的源碼檢測、發布期的鏡像檢測和運行期的主機與網絡檢測三個層面，實現應用的全生命周期防護等。

3? ?結論

本文分析了邊緣云的整體架構及各網元功能，以及中國聯通參考標準架構，結合現網及業務的實際情況，制定全國的MEC邊緣云網絡部署架構及模式，并以廣東聯通的實際網絡部署做了相應的介紹，同時，對目前MEC邊緣云部署過程中需要考慮的共建共享、低成本、安全等問題也進行了初步探討，為后續的MEC部署提供借鑒與參考。邊緣云網絡的部署，只是邁開了5G邊緣云發展的第一步，作為5G行業應用的重要抓手，后續還需要進一步拓展平臺能力和業務的應用，從而推動5G的發展。

參考文獻：

[1]? ? 3GPP. 3GPP TR23.501： System Architecture for the 5G System;（Release 15）[S]. 2018.

[2]? ? ? ETSI. ETSI GS MEC 003： Multi-access Edge Computing（MEC）; Framework and Reference Architecture[S]. 2018.

[3]? ? 呂華章，陳丹，范斌，等. 邊緣計算標準化進展與案例分析[J]. 計算機研究與發展， 2018，55（3）： 487-511.

[4]? ? 陳丹. 中國聯通CUBE-Edge 2.0 及行業實踐白皮書[R]. 2019.

[5]? ? 熊先奎，段向陽，王衛斌. 移動邊緣計算規模部署的技術制約因素和對策[J]. 中興通訊技術， 2019，25（6）： 65-72.

收稿日期：2020-04-02

作者簡介

陳孟嘗（orcid.org/0000-0002-0862-9159）：工程師，碩士畢業于澳門科技大學，現任職于中國聯合網絡通信有限公司廣東省公司，主要研究方向為移動通信。

潘桂新（orcid.org/0000-0001-5136-6254）：教授級高級工程師，碩士畢業于華南理工大學，現任職于中國聯合網絡通信有限公司廣東省公司，主要研究方向為移動通信與物聯網。