基于5G的MEC網絡架構與部署策略

0 前言

隨著物聯網技術的日趨成熟及5G商用部署，除了個人用戶的手機、筆記本電腦等移動終端，智慧家居、工業互聯網的終端也飛速增長。在萬物互聯的現代社會，海量的設備互聯、數據的存儲處理、云計算等交互信息流量呈現指數級爆炸成長，給集中式數據處理帶來巨大的網絡傳輸及數據處理壓力。傳統的IDC數據中心無法滿足新時期移動物聯網發展的帶寬需求。對于時延敏感的應用程序，終端與數據中心的地理位置所產生的傳輸時延無法有效縮小。例如：AR/VR 直播業務要求時延低于20 ms；車聯網的自動駕駛、無人駕駛要求從數據處理到傳感器觸發時間低于10 ms。在本地用戶與本地服務業務交互時，使用集中式數據中心,除需處理響應時延外，還造成網絡資源的，且在安全防抗也存在巨大風險。例如智慧工業的自動搬運車AGV；流媒體視頻業務；智慧家居業務等，小范圍端到端交互將海量數據先送至中央云進行處理再回傳，不僅業務有時延損耗還加大了運營成本。MEC 應運而生，滿足了5G時代的高網絡負荷、高帶寬、低時延需求。本文主要針對廣州聯通使用MEC 技術網絡本地化應用部署進行探討。

1 MEC技術架構

MEC具有靈活業務部署、本地化網絡處理、低時延高帶寬的優勢。MEC 基本架構分為基礎設施層、虛擬化層、MEC管理層、應用層，如圖1所示。

基礎設施層：主要基于通用服務器，為MEC 提供存儲、計算、渲染等硬件底座。

虛擬化層：基于基礎設施層，采用網絡功能虛擬化的方式為MEC 業務平臺提供規劃應用程序、服務、DNS服務器、3GPP網絡和本地網絡之間的通信路徑。

MEC 管理層：提供全局業務編排、策略管理、基礎服務注冊與流量控制、生命周期管理等功能。

應用層：視頻直播平臺、智慧工業、5G 教育、AR/VR應用等第三方APP。

2 MEC商業模式探索

隨著5G 高速率、低時延的新業務涌現，MEC 商用需求逐漸明確，電信運營商和云服務商均逐漸認可邊緣計算在傳統網絡重構以及新業務使能中的作用和價值。互聯網巨頭紛紛發力推出邊緣計算產品，試圖形成“云-邊-端”的全業務鏈閉環，繼續掌握新業務和垂直行業應用的話語權。互聯網廠商依賴各自業務優勢領域，結合實際業務應用，逐漸形成現實的邊緣商業需求。綜合考慮互聯網應用的需求，邊緣CDN、本地視頻和物聯網數據處理是共性需求，將成為短期內可快速落地的邊緣應用。面對當前市場的挑戰和機遇，運營商可采取的業務發展策略如下。

基于地理構建邊緣、區域、中心三層架構，各層MEC 滿足不同業務需求，按時延、速率等進行業務分流；依托平臺能力，智能管理；開放平臺能力，打造垂直行業產品，形成邊緣云生態：利用平臺AI能力，可應用于智慧安防、視覺智能檢測、自動駕駛等產品；利用視頻編解碼能力，可應用于直播加速、AR、VR、云游戲等；利用IoT 設備管理能力，可應用于各類物聯網應用；利用平臺的渲染能力，可應用于AR、VR、全息投影等應用。

針對當前市場對于邊緣計算的需求，提出MEC 五大產品及資費體系：打造分流網關、MEC 云資源、平臺PaaS 層能力、定制邊緣云及MEC 咨詢規劃。MEC 產品層級結構如圖2所示。

圖2 MEC產品層級結構

分流網關：分為本地級分流網關、邊緣級分流網關，本地級分流網關按帶寬付費，邊緣級收費標準為本地級的1.5～2倍。

MEC 云資源：分為本地級MEC、邊緣級MEC，本地級MEC 按照云資源使用量進行收費，邊緣級收費標準為本地級的1.5～2倍。

平臺PaaS 層能力（邊緣云服務）：分為網絡服務能力、應用服務能力，按照平臺能力調用次數，根據服務等級進行收費。

定制邊緣云：分MEC 端到端整體解決方案、MEC行業云產品，整體打包，參考ICT模式進行收費。

云咨詢、規劃、集成實施服務：按照項目總投資/合同比例收取服務費。

3 廣州聯通MEC規劃網絡架構策略

廣州作為廣東省省會，地域上需從省級別的網絡規劃出發。廣州市南北狹長，呈括弧形，由于市區集中于越秀、海珠、荔灣、天河等較小面積，主要核心匯聚機房也部署得較集中。校園業務主要匯聚于番禺區大學城；工業企業多數分布于南沙、黃埔、增城等；政企業務主要集中在越秀、天河等CBD。圖3 示出的是廣州市行政區地圖。

3.1 部署策略

圖3 廣州市行政區地圖

廣州現有的核心機房及匯聚機房主要集中在天河、海珠、越秀，地域上不能滿足大部分2B行業客戶的低時延大帶寬需求。利用現網資源做到業務覆蓋與投資成本平衡化，是廣州聯通MEC部署的關鍵環節。

分別針對廣州5G無人駕駛創新聯合實驗室、廣州本田5G 工業互聯網實驗室、5G 智慧機場實驗室等14個MEC 需求進行摸查。在廣州規劃建設1 個中心級MEC，4個區域級MEC，2B垂直行業客戶邊緣節點根據客戶實際需求確定。

依據2B 客戶業務需求及現網資源，按照廣覆蓋（中心+區域）、精細覆蓋（邊緣）2種情況進行MEC機房規劃。新建某北機房（白云區）為中心+區域合設機房覆蓋從化、花都、白云等北區；某城機房（黃埔區）覆蓋增城、黃埔、天河等東區；天河、越秀、荔灣、海珠等區區域較集中，可用某城（黃埔）+某園（天河）等機房覆蓋；番禺南沙南區的覆蓋機房利用某南機房（番禺區）進行改造，目前為服務于某自動駕駛企業客戶，在該園區建設了專網的邊緣MEC 節點。由此MEC 覆蓋范圍可以全面輻射到大部分垂直行業區域。

圖4示出的是廣州聯通MEC網絡拓撲。

中心級：基于基礎設施層，部署運用支撐系統統一對接BSS、OSS。實現網管的控制、管理、調度、維護等功能。其中MEPM/MEAO 用于統一管理區域級、邊緣級的MEP。中國聯通自有的增值服務、CDN 網絡服務、云服務等可以部署在中心級的云平臺。

區域級：采用MEC DGW 輕量化方案，第三方APP使用COTS 通用服務器安裝在MEP 平臺上。5G 的用戶面和4G 的vEPC 數據面網關功能下沉到區域級，從而縮小時延，減少核心網壓力。另一方面，CDN 資源可以部署在本級別節點，從而提高移動網與固網寬帶用戶業務體驗。

圖4 廣州聯通MEC網絡拓撲

邊緣級：邊緣級園區網絡采用MEC DGW 輕量化方案，第三方APP 使用COTS 通用服務器安裝在MEP平臺上，提供專供的IaaS 架構服務。邊緣數據中心更靠近客戶，下沉位置更深。通用及開放的API 及本地計算能力實現智能調配。實現園區自治客戶數據不出廠不出園，大大提高數據安全性。

3.2 安全策略

在5G 網絡架構下部署MEC，相對傳統物理位置、網絡架構、業務融合等有較大變化，其安全問題面臨全新框架的嚴峻挑戰。其中主要有如下幾方面。

物理安全風險：由于數據中心的下沉，特別是邊緣級的節點。機房相對不安全，管理控制能力弱，設備容易受到物理攻擊。

MEC 平臺風險：MEC 平臺位于無線基站與核心網網元之間，管理系統與核心網、用戶數據傳輸存在非法獲取風險，UE 與eNodeB 之間空口容易受到DDoS 攻擊。

用戶面數據風險：網絡層暴露較大，敏感數據易泄露，數據流受非法監聽。

MEC APP 風險：APP 可能存在安全漏洞，攻擊者可以使用非法訪問進行病毒侵入，惡意篡改數據庫等。

針對諸多安全風險，制定基于分層框架的安全框架是必不可少的網絡規劃設計。廣州聯通現階段主要采用NFV 安全框架進行防護。廣州聯通MEC 安全隔離方案如圖5所示出。

圖5 廣州聯通MEC安全隔離方案

域隔離方案：硬件的隔離主要為CGW 與MEC 間隔離防護；MEC 與第三方APP 間隔離防護；自有應用/第三方APP 與公網間隔離防護。安全接入控制為CGW 通過企業專屬APN 選擇DGW 進行業務本地卸載，非簽約MEC用戶不能訪問MEC。

MEC 子域隔離方案：劃分DGW 子域和應用子域，隔離1層資源，根據實際業務需求部署vFW。

應用隔離/安全方案：不同APP 部署在不同主機組上，隔離1 層資源，根據業務安全要求部署vFW，自有應用/第三方APP上線前進行安全檢測。

NFV 安全方案：通過可信啟動、動態度量支持軟硬件防篡改。

4 MEC現網試點測試效果

4.1 基于5G+MEC 的區域融媒體直播（中心級）

融媒體直播可廣泛應用于各區縣融媒體中心、各地（市）記者站和各產業園，提供超低延遲、高同步、高并發、4K/8K、安全管控的融媒體能力服務。傳統融媒體方案需要將內容及操作指令傳到部署于核心網的云平臺，內容再經CDN 分發，網絡路徑長，延時高。

5G+MEC 的融媒體具備4K 編碼器連接5G CPE成為5G 直播智能拉箱，解決超高清直播的網絡接入及編碼性能痛點，適用于演播室、展會、演唱會、體育比賽等場景。4K VR 攝像頭采集直播，滿足沉浸式場景應用需求。可投放到指揮中心大屏，用于前方記者全景連線和報道，同時分發給PC、手機用戶。智能眼鏡高清直播，解放雙手，以第1 視覺現場報道，適用于新聞采訪、跟蹤報道和稽查巡檢。選取廣州某電視臺業務進行MEC組網測試。

表1示出的是融媒體MEC網絡與互聯網時延對比測試。

MEC 網絡對比公網，端到端時延大幅降低。最高降低65%。MEC 支持UE 播放并發量高于公網UE 播放并發量。

公網環境下，轉碼輸出碼率和分辨率越低，端到端時延越低。對比4K原始碼率，轉碼能夠明顯降低端到端時延，改善用戶效果。在MEC 網絡下，不同碼率和分辨率下的端到端時延差別不大，體現MEC 良好的網絡效果。

表1 融媒體MEC網絡與互聯網時延對比測試

使用VR 4K 攝像頭接入CPE 網絡，將視頻流輸出到MEC 里的流媒體服務，PC 端接入CPE 網絡，使用完美解碼播放分辨率為4K、碼率為60M 的VR 直播視頻流，延時最高只有2 s。

4.2 基于5G邊緣云的AR智能安保（區域級）

5G+MEC 智能安保提供各種工具及深度學習框架，在導入行業圖像數據進行訓練后，即可快速搭建起應用模型，提供服務，適應各個細分市場中的特性化需求。后端及邊緣端計算人臉/物品識別、安全生產場景識別、建筑設施識別、電力儀表識別、邊緣計算細粒度商品識別、視頻結構化等。此類型業務選取了廣州某樓盤安防系統進行升級MEC網絡測試。表2示出的是安保設備MEC網絡與互聯網時延對比測試。

表2 安保設備MEC網絡與互聯網時延對比測試

AR眼鏡、全息主機、攝像頭等安保設備測試對比，部署在MEC后不需要繞行Internet，提高了數據傳輸的實時性，延時在20 ms 左右。

4.3 基于5G+MEC智能運載車AGV（邊緣級）

5G+MEC 網絡賦能于AGV 搬運機器人成為一種實時感應、安全識別、多重避障、智能決策、自動執行等多功能的新型智能工業設備。智慧工業的AGV 設備利用5G 網絡進行互聯，設備即時的搬運時間、駐車時間、行程軌跡等數據采集交互需要大帶寬網絡支撐。AGV 機器與貨物、設備、人等維持安全距離的靈敏度更需要5G 網絡超低時延保障。此部分業務聯合廣州某制造業工程進行MEC聯合開發測試。表3示出的是AGV MEC網絡與互聯網時延對比測試。

表3 AGV MEC網絡與互聯網時延對比測試

測試表明使用MEC 網絡進行AGV 的運行參數對比，地圖位置同步、任務工單、調度信息等響應時延大大降低。

5 結束語

本文通過基于MEC 技術架構，結合廣州聯通現網情況，聚焦2B 行業客戶市場，合理規劃與部署不同層級MEC。針對政企、智慧工業、智慧校園等垂直行業各應用場景提出相應組網策略，通過主要業務流程測試，深入分析方案可行性。在MEC 部署過程尚有分流策略、多MEC 局向切換、異地容災、切片融合等技術難題，需要下一階段重點研究及技術攻關。