邊緣計算技術(shù)

1、邊緣計算技術(shù)1.1.需求與場景邊緣計算在靠近數(shù)據(jù)源或用戶的地方提供計算、存儲等基礎(chǔ)設(shè)施, 并為邊緣應(yīng)用提供云服務(wù)和IT環(huán)境服務(wù)。相比于集中部署的云計算 服務(wù)，邊緣計算解決了時延過長、匯聚流量過大等問題，為實時性和 帶寬密集型業(yè)務(wù)提供更好的支持。隨著5G和工業(yè)互聯(lián)網(wǎng)的快速發(fā)展， 新興業(yè)務(wù)對邊緣計算的需求十分迫切。在眾多垂直行業(yè)新興業(yè)務(wù)中，對邊緣計算的需求主要體現(xiàn)在時延、 帶寬和安全三個方面。目前智能制造、智慧城市、直播游戲和車聯(lián)網(wǎng) 4個垂直領(lǐng)域?qū)吘売嬎愕男枨笞顬槊鞔_。在智能制造領(lǐng)域，工廠利用邊緣計算智能網(wǎng)關(guān)進行本地數(shù)據(jù)采集， 并進行數(shù)據(jù)過濾、清洗等實時處理。同時邊緣計算還可以提供跨層協(xié) 議轉(zhuǎn)換

2、的能力，實現(xiàn)碎片化工業(yè)網(wǎng)絡(luò)的統(tǒng)一接入。 一些工廠還在嘗試 利用虛擬化技術(shù)軟件實現(xiàn)工業(yè)控制器，對產(chǎn)線機械臂進行集中協(xié)同控 制，這是一種類似于通信領(lǐng)域軟件定義網(wǎng)絡(luò)中實現(xiàn)轉(zhuǎn)控分離的機制， 通過軟件定義機械的方式實現(xiàn)了機控分離。在智慧城市領(lǐng)域，應(yīng)用主要集中在智慧樓宇、物流和視頻監(jiān)控幾 個場景。邊緣計算可以實現(xiàn)對樓宇各項運行參數(shù)的現(xiàn)場采集分析，并提供預(yù)測性維護的能力；對冷鏈運輸?shù)能囕v和貨物進行監(jiān)控和預(yù)警； 利用本地部署的GPLW務(wù)器，實現(xiàn)毫秒級的人臉識別、物體識別等智 能圖像分析。在直播游戲領(lǐng)域，邊緣計算可以為CDNI供豐富的存儲資源，并 在更加靠近用戶的位置提供音視頻的渲染能力，讓云桌面，云游戲等 新

3、型業(yè)務(wù)模式成為可能。特別在AR/VR場景中，邊緣計算的引入可以 大幅降低AR/V超端設(shè)備的復(fù)雜度，從而降低成本，促進整體產(chǎn)業(yè)的 高速發(fā)展。在車聯(lián)網(wǎng)領(lǐng)域，業(yè)務(wù)對時延的需求非?？量?，邊緣計算可以為防 碰撞、編隊等自動/輔助駕駛業(yè)務(wù)提供毫秒級的時延保證，同時可以 在基站本地提供算力，支撐高精度地圖的相關(guān)數(shù)據(jù)處理和分析， 更好 地支持視線盲區(qū)的預(yù)警業(yè)務(wù)。除了上述垂直行業(yè)的應(yīng)用場景之外，邊緣計算還存在一種較為特 殊的需求-本地專網(wǎng)。很多企業(yè)用戶都公共辿爆計算服制智能制造智慧城市為播希戲車聯(lián)網(wǎng)低時延強一般強覆高帶寬一般強強一般1 - - -安全性弓雖強一般強_ 一 本地分流私有坦嘉近物復(fù)網(wǎng)比告印心 囹1邊

4、辨十箕業(yè)弱場累和定或希望運營商在園區(qū)本地可以提供分流能力， 將企業(yè)自營業(yè)務(wù)的流量直接分流至企業(yè)本地的數(shù)據(jù)中心進行相應(yīng)的業(yè)務(wù)處理。比如在校園實現(xiàn)內(nèi)網(wǎng)本地通信和課件共享，在企業(yè)園區(qū)分流至私有云實現(xiàn)本地 ERM務(wù)，在公共服務(wù)/政務(wù)園區(qū)提供醫(yī)療、圖書館等數(shù)據(jù)業(yè)務(wù)。在 這一類應(yīng)用場景中，運營商為客戶的本地邊緣計算業(yè)務(wù)提供了專線服 務(wù)。邊緣計算與5G的相互促進5G網(wǎng)絡(luò)的三大典型應(yīng)用場景與邊緣計算密切相關(guān)，其中URLLC對超高可靠低時延通信的要求，eMBB寸高帶寬白要求與MIoT對大連 接的要求，都需要邊緣計算的引入。由此可見，5G時代的到來離不開邊緣計算，邊緣計算是5G時代網(wǎng)絡(luò)發(fā)展的重要方向之一，也是 5

5、G 服務(wù)于垂直行業(yè)的重要利器之一。5G網(wǎng)絡(luò)通過用戶面功能UPF&網(wǎng)絡(luò)邊緣的靈活部署，實現(xiàn)了數(shù) 據(jù)流量本地卸載。5GUP助能受5G核心網(wǎng)控制面統(tǒng)一管理，其分流 策略由5G核心網(wǎng)統(tǒng)一配置。5G網(wǎng)絡(luò)還引入三種業(yè)務(wù)與會話連續(xù)性模 式來支持邊緣計算，保證終端高移動性場景下的用戶體驗， 如車聯(lián)網(wǎng) 場景等。5G網(wǎng)絡(luò)能力開放支持將網(wǎng)絡(luò)能力開放給邊緣應(yīng)用。邊緣計算體 系中已經(jīng)定義了無線網(wǎng)絡(luò)信息服務(wù)、位置服務(wù)、QoS服務(wù)等API,這些信息在封裝后，將通過邊緣計算 PaaS平臺開放給應(yīng)用。用戶面網(wǎng)元的靈活下沉部署使 5G網(wǎng)絡(luò)可以靈活地接入邊緣計算 資源，促進了邊緣計算的發(fā)展。同時，邊緣計算也為5G低時延、大帶寬、大

6、連接的典型業(yè)務(wù)提供了重要的技術(shù)基礎(chǔ)。邊緣電信云的發(fā)展中國移動電信云服務(wù)于虛擬化電信網(wǎng)元，因此其架構(gòu)充分考慮了 電信網(wǎng)元的特點。電信網(wǎng)元既有控制面也有用戶面。其中，控制面網(wǎng) 元適合進行集中化部署，對資源的需求趨向同質(zhì)，而用戶面網(wǎng)元適合 向用戶側(cè)下沉，以提升用戶體驗。下沉的用戶面網(wǎng)元（如 UPF,則 是支持邊緣計算業(yè)務(wù)的重要環(huán)節(jié)。 隨著邊緣計算業(yè)務(wù)的興起，用戶面 網(wǎng)元下沉的需求日益強烈，面對不同邊緣計算業(yè)務(wù)場景，這些網(wǎng)元對 時延、存儲、轉(zhuǎn)發(fā)性能、計算密集度、網(wǎng)元啟停 /更新速度等都有了 新的要求。為了滿足電信業(yè)務(wù)的需求，中國移動電信云架構(gòu)包含核心云和邊 緣云兩級，兩級節(jié)點可以覆蓋從全國集中到區(qū)縣以

7、下的多類數(shù)據(jù)中心 /通信機房。邊緣電信云是中國移動電信云架構(gòu)的重要組成部分，服 務(wù)于媒體面和轉(zhuǎn)發(fā)面網(wǎng)元。邊緣電信云可以部署在地市、區(qū)縣，未來 跟據(jù)業(yè)務(wù)需求可進一步擴展到接入機房及以下位置。邊緣計算有著與邊緣電信云向類似的部署位置， 而且在地市等適 合虛擬化部署用戶面網(wǎng)元的位置，邊緣電信云將通過用戶面網(wǎng)元直接 為邊緣計算提供分流服務(wù)。邊緣計算所承載的互聯(lián)網(wǎng)業(yè)務(wù)與邊緣電信 云所承載的電信網(wǎng)元對云平臺的需求不盡相同， 但中國移動在邊緣電 信云的發(fā)展無疑會為邊緣計算提供可貴的技術(shù)積累和實踐經(jīng)驗。邊緣計算的部署位置與傳統(tǒng)云計算相比，邊緣計算的部署位置更靠近用戶，但不同行 業(yè)對邊緣計算部署位置的理解和認知

8、不盡相同。以O(shè)T領(lǐng)域為例，主流公司紛紛探索現(xiàn)場設(shè)備智能化升級的方案，通過向現(xiàn)場設(shè)備部署 SDK勺方式使能邊緣計算業(yè)務(wù)。而對于互聯(lián)網(wǎng)領(lǐng)域，在關(guān)注現(xiàn)場設(shè)備 的同時，部署位置略高的邊緣云也是目前的研究熱點?；ヂ?lián)網(wǎng)企業(yè)通過邊緣云實現(xiàn)業(yè)務(wù)的局部集中，充分發(fā)揮資源共享優(yōu)勢，同時大幅節(jié) 約業(yè)務(wù)上云的帶寬并得到更好的業(yè)務(wù)實時性。結(jié)合運營商端到端基礎(chǔ)資源建設(shè)及業(yè)務(wù)發(fā)展的特征，從物理部署位置來看，中國移動的邊緣計算節(jié)點大致可以分為網(wǎng)絡(luò)側(cè)和現(xiàn)場級邊 緣計算兩大類。網(wǎng)絡(luò)側(cè)邊緣計算部署于地市及更低位置的機房中，這些節(jié)點大多以云的形式存在，是一個個微型的數(shù)據(jù)中心?，F(xiàn)場級邊緣 計算則部署于運營商網(wǎng)絡(luò)的接入點，這些節(jié)點一般位

9、于用戶屬地，大 多沒有機房環(huán)境，是用戶業(yè)務(wù)接入運營商網(wǎng)絡(luò)的第一個節(jié)點， 典型的 設(shè)備形態(tài)為邊緣計算智能網(wǎng)關(guān)等 CPE!設(shè)備。這里需要指出的是，對 于蜂窩網(wǎng)基站這類節(jié)點，雖然也屬于接入點，但由于其部署在運營商 機房中，物理位置有高有低，我們?nèi)詫⑵錃w類為網(wǎng)絡(luò)側(cè)邊緣計算節(jié)點。面向全連接的算力平面邊緣計算的核心是構(gòu)建更加通用、靈活并且支持多生態(tài)業(yè)務(wù)的分 布式IT資源。接入邊緣計算資源的方式也是多種多樣的，包括 4G/5G,WIFI,FTTx等。對于特定的邊緣計算節(jié)點，不同接入方式的業(yè) 務(wù)可以共享該節(jié)點的各類IT資源。過去的20年，中國移動打造了一張卓越的覆蓋無線和固定連接 的網(wǎng)絡(luò)基礎(chǔ)設(shè)施平面。NFV技

10、術(shù)的演進發(fā)展也促使中國移動開始建設(shè) 服務(wù)于虛擬化網(wǎng)元的電信云設(shè)施。 面向未來工業(yè)互聯(lián)網(wǎng)，人工智能等 新興業(yè)務(wù)，運營商需要端到端的網(wǎng)絡(luò)平面的基礎(chǔ)上，借助邊緣計算打造一張面向全連接的算力平面，形成算力的全網(wǎng)覆蓋，為垂直行業(yè)就 近提供智能連接基礎(chǔ)設(shè)施。在這個新的算力平面中，無處不在的現(xiàn)場 級邊緣計算為用戶提供智能化接入和實時數(shù)據(jù)處理，實現(xiàn)業(yè)務(wù)的靈活接入，實現(xiàn)為數(shù)據(jù)生態(tài)的賦能；觸手可及的網(wǎng)絡(luò)側(cè)邊緣計算則就近為用戶提供豐富的算力，承載人工智能、圖像識別和視頻渲染等新業(yè)務(wù)， 實現(xiàn)為應(yīng)用生態(tài)的賦能。豐富的網(wǎng)絡(luò)資源與算力資源將不斷地融合互 補，為垂直行業(yè)業(yè)務(wù)提供極致的用戶體驗。邊緣計算技術(shù)體系視圖邊緣計算技術(shù)

11、體系涉及到多個專業(yè)領(lǐng)域，具體來看可以分為行業(yè) 應(yīng)用、PaaS能力、IaaS設(shè)施、硬件設(shè)備、機房規(guī)劃和網(wǎng)絡(luò)承載幾個 重要領(lǐng)域。針對邊緣計算的不同部署位置， 這些專業(yè)領(lǐng)域均存在著更 加個性化的技術(shù)選擇。在行業(yè)應(yīng)用方面，目前邊緣計算的行業(yè)應(yīng)用的發(fā)展大體呈現(xiàn)兩個 陣營，一類是已經(jīng)在公有云部署的成熟業(yè)務(wù)， 隨著業(yè)務(wù)量增長和用戶 實時性體驗的需求，產(chǎn)生了向邊緣計算延伸演進的動機。 這類應(yīng)用往 往對原屬公有云生態(tài)有著較強的依賴性， 同時面臨著網(wǎng)絡(luò)、數(shù)據(jù)和業(yè) 務(wù)邏輯各層面邊云協(xié)同的技術(shù)挑戰(zhàn)。另一類是新興的邊緣計算原生業(yè) 務(wù)，由于自身對時延、帶寬和安全的苛刻需求，需要就近使用邊緣計 算資源。這類應(yīng)用對公有云生態(tài)

12、的依賴性較弱， 但由于邊緣計算生態(tài) 目前還不成熟，此類應(yīng)用生態(tài)碎片化比較嚴重。邊緣計算的PaaSIaaS和硬件平臺，需要同時考慮上述兩類應(yīng)用生態(tài)并進行針對性設(shè) 計，在滿足已存公有云應(yīng)用生態(tài)下沉需求的同時，構(gòu)建原生邊緣計算應(yīng)用生態(tài)所需的核心能力。PaaS IaaS和硬件平臺是邊緣計算技術(shù)體系中的關(guān)鍵賦能模塊。在PaaS方面，運營商利用自身網(wǎng)絡(luò)資源的獨特優(yōu)勢，可以通過基礎(chǔ)PaaS平臺為上層應(yīng)用提供各類特色網(wǎng)絡(luò)能力。第三方PaaS平臺也同樣重要，因為往往在一些特定的垂直行業(yè)中， 第三方的合作伙伴對行 業(yè)邏輯有著更加深刻的理解，可以快速地在邊緣計算生態(tài)中提供解決 行業(yè)痛點問題的PaaS能力。在一些現(xiàn)場

13、部署的邊緣節(jié)點中，PaaS還 要考慮輕量級部署的問題。同時，邊緣計算PaaS平臺還要具備能夠被遠程集中統(tǒng)一管理的能力。在IaaS方面，基于運營商在NFVM域 的探索，邊緣計算需要考慮基礎(chǔ)設(shè)施層面與 NFV的共享和融合，同時 也要兼顧獨立部署的能力。在硬件方面，考慮到邊緣計算節(jié)點機房的 條件，需要對服務(wù)器外觀和功率進行重新設(shè)計和定制。 對于不同的垂 直行業(yè)應(yīng)用場景，還要考慮一體化集成交付能力以及各類現(xiàn)場智能化 接入設(shè)備的豐富生態(tài)。在這個版本的白皮書中，我們將著重針對邊緣計算 PaaS平臺、 IaaS基礎(chǔ)設(shè)施和定制硬件進行分析和闡述。后續(xù)的更新中，我們還 會對邊緣機房改造規(guī)劃、邊緣承載網(wǎng)絡(luò)技術(shù)等方

14、面進行更詳細的闡述。安全是邊緣計算的關(guān)鍵要素安全是邊緣計算的關(guān)鍵要素。首先，有效的安全機制才能避免引 入邊緣計算應(yīng)用對運營商基本網(wǎng)絡(luò)Sa aSPaaSImS硬件苦鼠制造共享NFV基試奧睥集中Pzw5省理iSAPaaS 部百石景、第三方PaaS/APlb按立部香迎粵計翼通用皇圈費厚專用邊等計算基礎(chǔ)史源輕量如冥時性基礎(chǔ)燙瀉（俗入式系蚯:滿用喻器定制化服若疆（如 OT11J體化集成睇夬方案邊塌計算智娥美/設(shè)備機房翅劃及浪道邊緣承載網(wǎng)絡(luò)技術(shù)演進圖3中國承動邊舞計算技術(shù)體系視圖和服務(wù)的影響；其次，只有從技術(shù)和管理上切實保障邊緣計算本 身的安全，才能掃除第三方應(yīng)用入駐邊緣計算平臺的顧慮；止匕外，入 駐邊緣

15、計算平臺的第三方應(yīng)用通常需要通用的安全能力 （如：防火墻、 IDS/IPS、WA畤）。完善的網(wǎng)絡(luò)和信息安全機制，是邊緣計算產(chǎn)業(yè)和 生態(tài)健康發(fā)展的前提。相對于傳統(tǒng)運營商網(wǎng)絡(luò)，邊緣計算系統(tǒng)在組網(wǎng)架構(gòu)、服務(wù)提供方 式、運營模式上有較大的變化，這些變化對安全提出了更大的挑戰(zhàn)。 在組網(wǎng)方面，邊緣節(jié)點靠近用戶、遭受物理攻擊的風(fēng)險變大，邊緣節(jié) 點部署核心網(wǎng)UPF網(wǎng)元、并接入核心網(wǎng)數(shù)據(jù)面網(wǎng)關(guān)，使核心網(wǎng)的攻擊 面增大；在業(yè)務(wù)提供方式上，多個第三方邊緣計算應(yīng)用的托管、入駐， 需要做好應(yīng)用與應(yīng)用、應(yīng)用與網(wǎng)元之間的隔離；在運營模式上，對邊 緣計算平臺、第三方應(yīng)用的協(xié)作管理和運維經(jīng)驗尚需積累。止匕外，對 第三方開放網(wǎng)絡(luò)

16、能力，涉及到網(wǎng)絡(luò)安全、業(yè)務(wù)和用戶數(shù)據(jù)安全、用戶 隱私管理和控制等方面的安全問題。應(yīng)從如下多個方面實施邊緣計算 安全。邊緣計算節(jié)點，尤其是部署無人值守機房或者用戶側(cè)的現(xiàn)場級邊 緣計算節(jié)點，處于不受運營商控制的相對開放環(huán)境中， 更易遭受物理 攻擊，應(yīng)在局房設(shè)置和設(shè)備選型時充分考慮網(wǎng)絡(luò)、電力、空調(diào)等基礎(chǔ) 設(shè)施，確保設(shè)備的高可用性，止匕外，還應(yīng)加強在防盜、防信息泄露等 方面設(shè)計和管理手段。平臺安全邊緣計算平臺基于云化的基礎(chǔ)設(shè)施部署，應(yīng)考慮虛擬化軟件安全、 虛擬機/容器的安全以及管理軟件拉遠部署時的數(shù)據(jù)傳輸安全。運營商的網(wǎng)元UP商設(shè)備與邊緣計算應(yīng)用共局址部署，應(yīng)對 UPF 進行物理安全、數(shù)據(jù)安全以及訪問

17、控制等保護，防止邊緣計算應(yīng)用通 過UP改擊核心網(wǎng)。多租戶的邊緣計算應(yīng)用入駐邊緣結(jié)算節(jié)點后， 需提供租戶和應(yīng)用 隔離、區(qū)分租戶的業(yè)務(wù)運維和安全管理，避免各租戶數(shù)據(jù)竊取、用戶 隱私泄露。應(yīng)用安全做好對第三方應(yīng)用的安全性評估， 應(yīng)在應(yīng)用上線和升級時，實施 適當(dāng)?shù)陌踩u估管控和審批?？蓪⑦吘売嬎銘?yīng)用納入安全合規(guī)檢查和審核、納入暴露面資產(chǎn)管 理、執(zhí)行病毒掃描等安全管理流程，避免應(yīng)用自身的安全漏洞引發(fā)該 節(jié)點上其它應(yīng)用的安全問題。第三方應(yīng)用承載的內(nèi)容安全、信息安全等問題，也應(yīng)適度并納入管控應(yīng)在邊緣計算架構(gòu)中提供高可用性相關(guān)的參考實現(xiàn)、能力和服務(wù) 模型，保障入駐應(yīng)用的可用性。能力開放與安全邊緣計算的能力開放

18、不僅涉及用戶數(shù)據(jù) （如用戶的位置數(shù)據(jù)、行 為偏好數(shù)據(jù)等）還涉及無線網(wǎng)和核心網(wǎng)的網(wǎng)絡(luò)信息，應(yīng)在認證、授權(quán)、 監(jiān)控等方面進行控制；應(yīng)做好能力開放的分級管理，與信息安全及應(yīng) 用要求相匹配，把控授權(quán)粒度和計量手段，避免過度授權(quán)和權(quán)限濫用， 并做好相關(guān)安全審計工作。安全能力（如：抗DDoS IDS、WA用）也是能力開放的重要內(nèi) 容。傳統(tǒng)的靠部署安全設(shè)備實施靜態(tài)安全策略的防護方式在邊緣計算 中不再適用。因此，應(yīng)考慮將租戶通用的安全能力虛擬化、多租戶化， 并支持在安全服務(wù)的統(tǒng)一控制下進行定制化配置、編排，滿足入駐應(yīng) 用的個性化安全要求。PaaS平臺總體設(shè)計思路邊緣計算提供PaaS層服務(wù)，既能作為增值服務(wù)為平

19、臺創(chuàng)收，又 能降低應(yīng)用上線的難度。邊緣計算的 PaaS平臺與公有云/私有云的 PaaS平臺最大的區(qū)別是不同物理位置平臺所部署的功能模塊不盡相 同。邊緣計算數(shù)據(jù)中心的規(guī)模不大，將所有 PaaS平臺能力部署在邊 緣數(shù)據(jù)中心，是不明智的選擇。邊緣計算的PaaS能力，應(yīng)按需部署。邊緣計算PaaS平臺的部署架構(gòu)分為三層：.邊緣計算PaaS集中管理平臺：管理數(shù)以千計的邊緣計算數(shù)據(jù)中心PaaS平臺以及數(shù)以千萬計的邊緣計算智能網(wǎng)關(guān) PaaS平臺；為用 戶和管理者提供統(tǒng)一的門戶；能夠展現(xiàn)數(shù)據(jù)中心個數(shù)，資源使用情況， 業(yè)務(wù)運行狀態(tài)面板等.邊緣計算數(shù)據(jù)中心PaaS平臺：提供應(yīng)用的運維環(huán)境和運維工 具；北向是統(tǒng)一的部

20、署入口；優(yōu)化面向垂直行業(yè)SDQ口能力開放的引 入；上報相應(yīng)的資源狀態(tài)信息和業(yè)務(wù)信息給管理平臺。.邊緣計算智能網(wǎng)關(guān)輕量級PaaS平臺：提供協(xié)議跨層轉(zhuǎn)換，異 構(gòu)網(wǎng)絡(luò)接入和數(shù)據(jù)采集等能力。PaaS平臺主要解決以下問題：.業(yè)務(wù)部署邊緣數(shù)據(jù)中心根據(jù)業(yè)務(wù)部署的位置主要分為兩迫綴計篁也aS 融）噌理平告達季汗過 故籍中粕 典演哈過定黃苴曾能用荒 至愛演 P篦5平臺數(shù)扇中心Pam芋陷這盤葉菖看版關(guān) 籍鬣 力”平臺Trih MA Afb fb匕竦汁血皆能夙美 起,蚯 Pm心平臺圖生邊緣計算膜第平臺架構(gòu): 證衽潮睛申口類。特定區(qū)域：一般的企業(yè)園區(qū)、產(chǎn)業(yè)園、工廠等，應(yīng)用只運行 在這一特定區(qū)域。非特定區(qū)域類：面向消費

21、者的視頻類、游戲類等等,人群密集區(qū)域需要普遍部署。一般特定區(qū)域類的邊緣數(shù)據(jù)中心比較集 中，非特定區(qū)域類的邊緣數(shù)據(jù)中心不僅數(shù)量多，而且分布分散。從應(yīng) 用部署的角度上分析，應(yīng)用提供方需要管理如此多的邊緣節(jié)點是很有 挑戰(zhàn)的，所以應(yīng)用一定要能夠被自動化部署。PaaS集中管理平臺作為應(yīng)用部署的統(tǒng)一入口，將應(yīng)用部署在邊緣計算數(shù)據(jù)中心里。.業(yè)務(wù)開通業(yè)務(wù)部署完畢后，并不能夠直接開通運行。訪問邊緣計算業(yè)務(wù)時 需要經(jīng)過分流設(shè)備（如5GUPF。該分流設(shè)備屬于電信網(wǎng)元，而普通 邊緣計算數(shù)據(jù)中心的使用者并沒有相應(yīng)的配置權(quán)限。一般流程為用戶向邊緣計算PaaS平臺提出需求，平臺與控制面網(wǎng)元溝通協(xié)商，對分 流設(shè)備進行配置下發(fā)

22、。同樣，對于邊緣計算防火墻和DN湃相關(guān)基礎(chǔ) 能力的配置，也應(yīng)該遵循相同的流程。.無線能力和核心網(wǎng)能力引入業(yè)務(wù)開發(fā)過程中，使用無線網(wǎng)與核心網(wǎng)能力，可以進一步增強業(yè) 務(wù)體驗。這些能力是運營商獨有的，典型的包括位置服務(wù)、帶寬管理 服務(wù)、無線網(wǎng)絡(luò)信息服務(wù)等。這些能力通過無線側(cè)或者核心網(wǎng)側(cè)提供 的Restful接口傳遞給邊緣計算PaaS平臺，豐富邊緣計算的應(yīng)用生 態(tài)。但當(dāng)前垂直行業(yè)的應(yīng)用生態(tài)還沒有充分利用這部分能力，一方面是對開放的能力了解有限，一方面是開放的接口與垂直行業(yè)業(yè)務(wù)訴求 存在著匹配不高的問題。.邊緣計算PaaS平臺SDK解決邊緣計算PaaS平臺所提供的各類原生能力接口不友好的問 題，可以對接

23、口進行SD幽裝，更有效地引導(dǎo)開發(fā)者使用邊緣計算特 色能力。同時，如果業(yè)務(wù)對同一個能力或者接口進行批量訪問，提供 SD簾配合PaaS平臺的消息中間件，能夠進一步保證邊緣計算能力 開放的穩(wěn)定性。對SDK勺不斷進行可以提高應(yīng)用對邊緣數(shù)據(jù)中心平臺 的親和度。另外諸如OpenViNo CUD懈等業(yè)界使用較多的第三方SDK 可以保證與平臺的兼容性，并做了一定的性能優(yōu)化，引入這些SD阿 以有效地降低相關(guān)應(yīng)用移植到邊緣計算 PaaS平臺的難度。.第三方平臺的PaaS能力一些依托于私有云或者公有云能力的應(yīng)用，在移植到特定邊緣計 算節(jié)點時，需要相關(guān)配套能力才能正常運行。應(yīng)用A原來部署在某公 有云中，使用了能力m,

24、此時應(yīng)用需要下沉到運營商的邊緣計算節(jié)點 部署。通過統(tǒng)一的應(yīng)用部署流程，使應(yīng)用A和公有云的能力m共同部 署在邊緣計算PaaS平臺上。這對應(yīng)用A和能力m同時提出了適配性 的需求.第三方PaaS能力的引入條件是很苛刻的，選擇云原生的軟件體 系，可減少相關(guān)的軟件開發(fā)工作。.業(yè)務(wù)運維問題邊緣計算PaaS平臺根據(jù)其特點，提供業(yè)界常規(guī)化的監(jiān)控工具、 調(diào)試工具等等，豐富應(yīng)用本身的運維能力。平臺在管理和運維方面提 供多種基礎(chǔ)能力供應(yīng)用使用，如優(yōu)化后的微服務(wù)框架。引入 Serverless、ServiceMesh、微服務(wù)框架等新技術(shù)，并使用CloudNative 的方式開發(fā)和運維應(yīng)用，大幅度增強運維效率，減少應(yīng)用

25、故障。.多節(jié)點管理問題由于邊緣計算數(shù)據(jù)中心數(shù)量龐大，多節(jié)點管理是邊緣計算面臨的 一個重要挑戰(zhàn)。為提升資源利用率，增強用戶體驗，邊緣計算數(shù)據(jù)中 心之間可存在互聯(lián)關(guān)系，進一步增加了管理的復(fù)雜度。目前針對多節(jié)點管理，業(yè)界尚 未有成熟技術(shù)體系和開源解決方案。邊緣計算能力開放邊緣計算能力開放體系架構(gòu)邊緣計算能力開放體系架構(gòu)包括邊緣能力開放層、邊緣能力封裝 與調(diào)用層和邊緣能力接入層。邊緣能力開放層北向提供邊緣通信能力、 邊緣IT能力與特色服務(wù)能力，并支持能力的在線編排和組合，從而 快速靈活地滿足應(yīng)用開發(fā)者的使用需求。邊緣能力開放層對能力開放 API、接入應(yīng)用及合作伙伴進行管理，保證邊緣計算能力開放API調(diào)

26、用的穩(wěn)定、高效與安全。邊緣能力封裝與調(diào)用層實現(xiàn)多接入網(wǎng)絡(luò)、業(yè) 務(wù)和設(shè)施資源能力的封裝，并實現(xiàn)對 5G通信網(wǎng)絡(luò)開放能力的調(diào)用。 邊緣能力接入層則實現(xiàn)上述能力的接入適配。邊緣計算開放能力邊緣計算PaaS平臺是一個開放的平臺，它的開放體現(xiàn)在邊緣網(wǎng) 絡(luò)能力的開放，平臺管理的開放及平臺服務(wù)的開放。構(gòu)建邊緣開放， 與合作伙伴共同孵化創(chuàng)新業(yè)務(wù)是運營商進行業(yè)務(wù)賦能的主要抓手。也想睡中心對好門戶邊緣網(wǎng)絡(luò)能力開放是運營商移動網(wǎng)絡(luò)能力變現(xiàn)的重要手段，主要包括位置服務(wù)能力，無線信息能力，QoS服務(wù)能力和安全能力等關(guān)鍵 網(wǎng)絡(luò)能力的開放。邊緣計算平臺可以直接提供授權(quán)的用戶位置服務(wù)， 也可以結(jié)合用戶在移動網(wǎng)絡(luò)內(nèi)的身份信息、

27、 業(yè)務(wù)信息及行為習(xí)慣信息 等實時內(nèi)容，提供個性化的交互式服務(wù)。邊緣計算 PaaS平臺在網(wǎng)絡(luò) 邊緣的部署，為無線網(wǎng)絡(luò)信息的實時感知獲取提供了便利條件（如實時的無線網(wǎng)絡(luò)條件，UE承載信息等）。無線網(wǎng)絡(luò)信息通過邊緣計算 PaaS平臺以API的形式提供給第三方業(yè)務(wù)應(yīng)用，幫助其優(yōu)化業(yè)務(wù)流 程，提升用戶體驗，實現(xiàn)網(wǎng)絡(luò)和業(yè)務(wù)的深度融合。基于邊緣計算PaaS 平臺提供的網(wǎng)絡(luò)QoS服務(wù)能力，第三方應(yīng)用可根據(jù)其業(yè)務(wù)需求，獲得 差異化的網(wǎng)絡(luò)服務(wù)，提高用戶業(yè)務(wù)使用滿意度。邊緣計算PaaS平臺管理能力的開放是構(gòu)建應(yīng)用生態(tài)的必要條件。 第三方可按需申請平臺算力資源，獲得良好的運行環(huán)境。同時，邊緣 計算PaaS平臺按需向第

28、三方提供APP生命周期管理能力，配置能力 和監(jiān)測能力，可以使第三方擁有靈活自主運營權(quán)限和能力，進一步構(gòu)造開放的邊緣計算應(yīng)用運營生態(tài)進一步，邊緣計算PaaS平臺可基于具體的業(yè)務(wù)場景需求，向第 三方應(yīng)用提供特色能力，如視頻編解碼能力，AI算法庫能力等。這些能力可以從熟悉垂直行業(yè)業(yè)務(wù)邏輯的第三方合作伙伴引入集成，使邊緣計算PaaS平臺具備承載相應(yīng)行業(yè)應(yīng)用的核心能力。接口協(xié)議邊緣計算能力開放接口協(xié)議的一種較為成熟的方案選擇是 HTTP2.0協(xié)議。HTTP2.0支持多路復(fù)用、流量優(yōu)先級設(shè)置和頭部字段 壓縮，可以實現(xiàn)多應(yīng)用對邊緣能力 API的快速對接與高效并發(fā)調(diào)用。 接口數(shù)據(jù)交互格式采用JSON構(gòu)建通用、

29、靈活和便捷的RESTfulAPI。能力的封裝與編排組合邊緣計算PaaS平臺能夠為應(yīng)用提供豐富多樣的原子能力 API, 并可以原子能力API為基礎(chǔ)，對API進行實時在線地封裝、編排和組 合，面向應(yīng)用需求提供場景化的復(fù)合能力API。在此基礎(chǔ)上，為了滿足應(yīng)用的個性化API定制需求，邊緣計算能力開放支持應(yīng)用與開發(fā)者 對復(fù)合能力API進行參數(shù)屏蔽與參數(shù)值映射，實現(xiàn)對開放復(fù)合能力 API的個性封裝。為了滿足應(yīng)用對多個能力 API靈活、快速和無沖突 地調(diào)用，邊緣計算能力開放支持應(yīng)用與開發(fā)者對能力 API調(diào)用的優(yōu)先 級、順序與邏輯進行設(shè)置。同時，邊緣計算能力開放還支持對多個能 力API調(diào)用的嵌套檢測，以及多個

30、能力 API編排組合的沖突檢測。國G邊彖計算能力開放系統(tǒng)架構(gòu)之物小網(wǎng)報告中心邊緣計算開放的能力包含網(wǎng)絡(luò)通信能力、 平臺管理能力、特色能 力，并支持引入第三方能力向應(yīng)用開放。面向邊緣應(yīng)用開放的能力API需要支持統(tǒng)一管理，構(gòu)建統(tǒng)一的能力 API注冊、注銷、激活、去 激活、發(fā)布、訂閱更新以及更新通知等機制，方便應(yīng)用調(diào)用并支持統(tǒng) 一運營與維護。能力管理可以對能力API狀態(tài)與性能的統(tǒng)一監(jiān)控管理，對能力API的狀態(tài)和并發(fā)量等瞬時數(shù)據(jù)進行實時監(jiān)測，并對能力API時間段內(nèi)調(diào)用成功率、調(diào)用時延等數(shù)據(jù)進行指定周期的采集與統(tǒng)計。同時， 能力管理還需要對應(yīng)用調(diào)用情況進行監(jiān)控， 對應(yīng)用調(diào)用能力API的數(shù) 量、API調(diào)用

31、頻度等調(diào)用數(shù)據(jù)進行實時監(jiān)測與持續(xù)統(tǒng)計。為保證能力API的調(diào)度與分發(fā)管理，邊緣計算PaaS平臺可以根 據(jù)應(yīng)用所調(diào)用的能力API特征和應(yīng)用接入位置，對多能力API調(diào)用進 行靈活調(diào)度和就近提供。同時，邊緣計算 PaaS平臺還支持引入第三 方PaaS能力的引入，并在應(yīng)用調(diào)用第三方能力 API時，分發(fā)能力調(diào)用信息到第三方平臺邊緣計算應(yīng)用/能力引入為了擴大應(yīng)用生態(tài)圈，邊緣計算 PaaS平臺積極引入市場上的公 有云PaaS能力。應(yīng)用如果與某公有云的某種能力有綁定時，可通過 查看邊緣計算能力列表，將應(yīng)用和此能力同時部署在平臺之上。 結(jié)合 中國移動在邊緣計算應(yīng)用場景的布局重點，視頻和車聯(lián)網(wǎng)互聯(lián)網(wǎng)業(yè)務(wù)的快速發(fā)展，

32、成熟的CDNB經(jīng)是邊緣計算的標配。8K、 12K等視頻的出現(xiàn)，不僅需要5G的高帶寬的能力和CDN勺內(nèi)容緩存， 還需要邊緣計算對數(shù)據(jù)流進行編解碼。邊緣計算 PaaS平臺引入視頻 處理等能力，為諸如視頻彩鈴、12K等新型業(yè)務(wù)提供更好的用戶體驗。-車聯(lián)網(wǎng)車聯(lián)網(wǎng)應(yīng)用對網(wǎng)絡(luò)時延、帶寬、業(yè)務(wù)連續(xù)性、以及定位信息有要 求。針對低時延高帶寬需求，可通過下沉部署分流網(wǎng)關(guān)和邊緣計算 PaaS平臺，將業(yè)務(wù)在網(wǎng)絡(luò)邊緣引入。針對高速移動場景下的業(yè)務(wù)連 續(xù)性需求，承載車聯(lián)網(wǎng)應(yīng)用的邊緣計算平臺需要與基礎(chǔ)網(wǎng)絡(luò)協(xié)同，借助網(wǎng)絡(luò)側(cè)會話管理機制來保障車輛快速移動狀態(tài)下的連續(xù)業(yè)務(wù)體驗。止匕外，在車聯(lián)網(wǎng)場景中，邊緣計算平臺信息開放是十分

33、重要的功 能，邊緣計算平臺收集網(wǎng)絡(luò)、車輛、路況等信息進行必要的分析處理， 再下發(fā)給相應(yīng)車輛，支持實現(xiàn)輔助駕駛和自動駕駛等特性。 邊緣計算 PaaS平臺中可以包含能力開放網(wǎng)元，支持車聯(lián)網(wǎng)應(yīng)用通過能力開放 網(wǎng)元定制網(wǎng)絡(luò)業(yè)務(wù)連續(xù)性功能。止匕外，邊緣計算 PaaS平臺也可以通 過能力開放網(wǎng)元網(wǎng)元進行信息開放，與網(wǎng)絡(luò)的V2X控制功能VCF網(wǎng)元交互，支持PC5通信，從而支持車與車之間，車與平臺之間的信息共 享。4.1.邊緣計算IaaS的設(shè)計理念邊緣計算的業(yè)務(wù)需要部署在靠近用戶和終端設(shè)備的網(wǎng)絡(luò)邊緣，部署形式可以根據(jù)商務(wù)模式、資源條件、業(yè)務(wù)需要、運維需求等因素， 采用軟硬一體的物理形態(tài)或承載在云資源池之上的云

34、化形態(tài)。采用云化形態(tài)在部署、運維、計費方面更加靈活，邊緣業(yè)務(wù)提供者可按需使 用資源，避免重資產(chǎn)、重運維，同一邊緣區(qū)域發(fā)展業(yè)務(wù)的邊際成本較 低。邊緣計算IaaS服務(wù)于云化形態(tài)的邊緣應(yīng)用，是用來部署和運行 邊緣計算業(yè)務(wù)和相關(guān)網(wǎng)元功能的云化基礎(chǔ)設(shè)施，是云計算技術(shù)與邊緣 計算場景的結(jié)合。邊緣計算需要部署的業(yè)務(wù)或應(yīng)用類型主要包括 MECAR PMECPaaS 平臺等，此外邊緣計算還涉及網(wǎng)關(guān)類設(shè)備 （如5GUPF、無線設(shè)備（如 5GCU、CD酸備等電信網(wǎng)元，邊緣計算IaaS要能夠為上述業(yè)務(wù)和應(yīng) 用提供云化基礎(chǔ)設(shè)施，滿足不同業(yè)務(wù)和應(yīng)用的需求。邊緣計算IaaS的設(shè)計要考慮如下因素：（1）邊緣計算應(yīng)用側(cè)重 云原

35、生設(shè)計、快速啟停更新，電信網(wǎng)元側(cè)重性能、可靠性、可管理性， 電信網(wǎng)元和邊緣計算應(yīng)用對云計算技術(shù)的要求存在差異；（2）邊緣節(jié)點分布廣，區(qū)縣以及更低的接入位置需考慮無人值守的遠程運維；（3） 邊緣計算業(yè)務(wù)的模式可能是按場景按位置逐點引入，因此所需的每個邊緣節(jié)點的IaaS應(yīng)當(dāng)能夠服務(wù)所部署的業(yè)務(wù)，而無需依賴其他邊緣節(jié)點的IaaS; （4）邊緣計算應(yīng)用對云資源的使用應(yīng)可實現(xiàn)按需使用和計費；（5）從運維角度應(yīng)能夠?qū)吘売嬎鉏aaS資源有統(tǒng)一的視圖 和分配授權(quán)管理；（6）邊緣節(jié)點的資源條件如空間、配電等有限，邊 緣計算IaaS需要考慮優(yōu)化資源配置，使得業(yè)務(wù)獲得更多的可用資源；（7）邊緣計算應(yīng)具備與5G切片

36、等相結(jié)合的能力。從這些設(shè)計理念出 發(fā)，下圖給出了邊緣計算IaaS的架構(gòu)設(shè)計。邊緣計算IaaS架構(gòu)設(shè)計充分考慮了上述考慮，體現(xiàn)了如下的核心理念：譏緣山aS云管理平臺MEC APPs/MEC Paa5 /VNFs彳季最 Op ph 中 a ck/Knh arn Hp *力等la加云平臺也書;邊年加贈云平臺（區(qū)具儲人等）加速加評圖7邊家才篁后騏設(shè)計理念（1）統(tǒng)一運維：采用邊緣計算IaaS云管理平臺作為統(tǒng)一運維入口（省級或地市級），對轄區(qū)內(nèi)所有邊緣節(jié)點的IaaS進行運維管理, 實現(xiàn)無人值守邊緣節(jié)點的遠程運維，并對管理編排組件收斂北向接口 以節(jié)省網(wǎng)絡(luò)開銷；(2)自治性：邊緣節(jié)點存在地市、區(qū)縣、接入等多個

37、位置，但 每個位置的邊緣計算IaaS都是可自治的云，不依賴其他邊緣計算IaaS;(3)承載多類型云平臺：邊緣計算應(yīng)用和相關(guān)電信網(wǎng)元可能采用了不同的設(shè)計和承載方式，從云的角度需要支持虛擬機和容器兩種 資源，因此邊緣計算IaaS需要支持OpenStack云和Kubernetes云, 兩者的關(guān)系在后面論述；(4)管理輕量化：區(qū)縣以及接入等位置的邊緣節(jié)點資源受限，可采用融合節(jié)點、壓縮管理組件資源占用等將管理開銷輕量化的方式， 使得業(yè)務(wù)可用資源最大化；(5)按需使用和計費：邊緣計算PaaS平臺或業(yè)務(wù)可以按需申請使用邊緣計算IaaS資源，邊緣計算IaaS根據(jù)使用情況計費；(6)統(tǒng)一云資源視圖：管理編排器應(yīng)

38、具備邊緣計算IaaS資源的 統(tǒng)一視圖，以便對資源進行一致性的管理，并對邊緣計算 PaaS平臺 或業(yè)務(wù)申請IaaS資源進行授權(quán)；(7)組網(wǎng)輕量化：區(qū)縣以及接入等位置的邊緣節(jié)點內(nèi)組網(wǎng)需要 扁平化設(shè)計(8)支持SDN邊緣計算IaaS需支持SDN以及基于SDN勺切 片能力(9)支持加速：UPF等用戶面網(wǎng)元以及計算密度較高的邊緣計 算應(yīng)用等對CPU勺壓力較大，需要支持將加速功能卸載到硬件實現(xiàn)。4.1.邊緣計算IaaS的多種形態(tài)邊緣計算IaaS存在虛擬機和容器兩種資源形態(tài)，對應(yīng)的云管理體系包括OpenStack和Kubernetes兩個體系。當(dāng)前電信網(wǎng)元功能較為復(fù)雜，云化主要采用 NFV體系即以虛擬機和O

39、penStack體系為主, 正在探索電信網(wǎng)元采用云原生設(shè)計后采用容器承載妻褶1汨承典信網(wǎng)亓與為緣應(yīng)用的雪來較分析辿津電信同元邊握庖用主簫架相NFV臼庫依統(tǒng)C幗由于文中自)位即CddS)IddS (含 35】峭主流同向硼實現(xiàn)基于虛優(yōu)迪分是否馥生架客賽為主酬吟1簿期或客電稅利可隹小丁戰(zhàn)各哭里到昵勢題級別修向于客器蛻6!曾理據(jù)寄MANO5DN要球可能存存n片毒事啕謔希求當(dāng)前主要是好妞可柱要是計直里施速方集(JO速奧弟管理主姿基于OpenStack Cborg計算密集型如MR川笥需要瞳.方案未明磕司住可1既需5個g用t鎏求高，口工瞰喝離高.鄴缶搬離型fi霎求多平面.物酌腱也鞫海，BFDf EGP路由

40、虹碧子VLAN型, EMS W /IP筒單t/二物鼓回良告中心電信網(wǎng)元的可能性；邊緣計算應(yīng)用更接近互聯(lián)網(wǎng)和IT應(yīng)用，傾向于微服務(wù)等云原生設(shè)計理念，更適合采用容器承載，但考慮到不同 邊緣計算應(yīng)用所在容器共享內(nèi)核的安全隱患，也有采用純虛擬機或容器over虛擬機的需求。下表是電信網(wǎng)元和邊緣計算應(yīng)用對邊緣計算 IaaS的需求差異?？紤]到邊緣電信網(wǎng)元和邊緣計算應(yīng)用對邊緣計算IaaS的要求存在差異，邊緣計算IaaS存在多種形態(tài):(1)裸機容器云(for邊緣應(yīng)用)邊緣網(wǎng)元不采用邊緣計算IaaS而采用VNF一體機（內(nèi)部支持OpenStack,支持北向接口），邊緣計算業(yè)務(wù)由裸機容器承載（也可以 是 Kataco

41、ntainer、Kubevirt 等 Kubernetes 管理的虛機），邊緣計算PaaS平臺或業(yè)務(wù)需向管理編排模塊請求邊緣計算 IaaS資源授權(quán)，管 理編排模塊對邊緣計算應(yīng)用所使用的資源需要有視圖和信息收集，邊緣計算IaaS能夠?qū)吘墤?yīng)用按使用計費。此形態(tài)下需考慮裸機管理。下圖為示意圖VNF-iWl（內(nèi)部白p6rl1vnfjIttlS 醞簿型服芳器圖白裸機容器云液力於1ML（1）統(tǒng)一虛機云（基于OpenStack）邊緣計算業(yè)務(wù)和邊緣電信網(wǎng)元都由虛機承載 （也可以虛機包容器, 容器不可見），OpenStack針對邊緣計算業(yè)務(wù)和邊緣電信網(wǎng)元按不同 租戶劃分資源，互相隔離，邊緣計算 PaaS平臺或

42、業(yè)務(wù)需向管理編排 模塊請求資源授權(quán)，管理編排模塊對邊緣計算應(yīng)用所使用的資源需要 有視圖和信息收集，邊緣計算IaaS能夠?qū)吘墤?yīng)用按使用計費。此形態(tài)下NFVMANO需改造。下圖為示意圖。NFVOVNFM電信網(wǎng)元F hSDN第三方管理系沆；甘于Open式“的虎凱云拓發(fā)型服務(wù)器/加速計用型爆亮料圖9統(tǒng)一虛機云（1）統(tǒng)一裸機容器云（基于Kubernetes ）邊緣計算業(yè)務(wù)和邊緣電信網(wǎng)元都由裸機容器承載（也可以是KataContainer、Kubevirt 等 Kubernetes 管理的虛機），Kubernetes針對邊緣計算業(yè)務(wù)和邊緣電信網(wǎng)元按不同租戶劃分資源，互相隔離，邊緣計算PaaS平臺或業(yè)務(wù)需

43、向管理編排模塊請求資源授權(quán)，管理編排模塊對邊緣應(yīng)用所使用的資源需要有視圖和信息收集，邊緣計算IaaS能夠?qū)吘墤?yīng)用按使用計費。此形態(tài)下NFVMANO改造支持容器，并需考慮裸機管理。下圖為示意圖電信問元5. i甲- -b 1fa邊緣應(yīng)用基于KuMm射然的裸機客醞轉(zhuǎn)發(fā)型服務(wù)器/加速行算型服第器圖10統(tǒng)一裸機容器云. _汕湖II躇中啟（1）混合云（一云兩域， OpenStack和Kubernetes并立）邊緣計算業(yè)務(wù)由裸機容器承載，邊緣網(wǎng)元由虛機承載，電信應(yīng)用 對應(yīng)轉(zhuǎn)發(fā)型硬件，邊緣計算對應(yīng)計算型硬件，管理編排模塊與兩域均 有接口，有全局信息，邊緣計算 PaaS平臺或業(yè)務(wù)需向管理編排模塊請求資源授權(quán)，

44、管理編排模塊對邊緣應(yīng)用所使用的資源需要有視圖和 信息收集，邊緣計算IaaS能夠?qū)吘墤?yīng)用按使用計費。此形態(tài)下 NFVMANO改造支持容器，并需考慮裸機管理。下圖為示意圖。電信阿元SON第三方 管理.軍統(tǒng)基于的“占%的生機云計務(wù)盟（1）虛擬機云內(nèi)嵌容器云（虛機云+虛機容器云）邊緣網(wǎng)元由虛機承載，邊緣計算業(yè)務(wù)由虛機容器承載（虛機由 OpenStack虛機云提供），OpenStack針對Kubernetes云和邊緣電信 網(wǎng)元按不同租戶劃分資源，互相隔離，管理編排模塊與兩域均有接口， 有全局信息，虛機作為容器資源需要額外管理流程，邊緣計算 PaaS 平臺或業(yè)務(wù)需向管理編排模塊請求資源授權(quán)，管理編排模塊

45、對邊緣應(yīng) 用所使用的資源需要有視圖和信息收集，邊緣計算IaaS能夠?qū)吘墤?yīng)用按使用計費。此形態(tài)下NFVMANO改造支持容器。下圖為示意圖。4.1.邊緣計算IaaS關(guān)鍵技術(shù)4.3.1,邊緣計算IaaS平臺邊緣計算平臺是用來部署和運行邊緣 VN林口 IT類APPs的資源集 合基礎(chǔ)設(shè)施，通過物理和虛擬資源的承載，實現(xiàn)為VNF等組件提供通用技術(shù)能力的平臺。 虛擬機是 邊緣計算IaaS平臺承載的重要方式，隨著容器技術(shù)發(fā)展及邊緣計算 業(yè)務(wù)的現(xiàn)實場景分析，未來可能會包括虛擬機、容器、以及一體機等 多種形式，并且形成多種形式長期并存的現(xiàn)象。除此之外，邊緣計算 IaaS還能實現(xiàn)對邊緣數(shù)據(jù)中心IT設(shè)備（計算、存儲

46、、網(wǎng)絡(luò)）的生命 周期管理功能，生命周期包括自動發(fā)現(xiàn)、自動納管、自動配置、自動 監(jiān)控、自動管理、自動修復(fù)、自動測試、自動上線以及包括對硬件資 源和軟件資源的配置、運行、權(quán)限的管理的功能。在邊緣計算 IaaS 層的接口和適配方面，需要與x86服務(wù)器、各種存儲、網(wǎng)絡(luò)設(shè)備、虛 擬化軟件、SDN分布式存儲進行對接并正常工作。虛擬機是邊緣計算IaaS層重要的存在模式，其在 NFVM域已經(jīng) 非常成熟，通過OpenStack技術(shù)作為主要組件，管理各種類型 Hypervisor ,以及Hypervisor承載的虛擬機，并且需要確保業(yè)務(wù)在 承載平臺上穩(wěn)定的運行。Hypervisor是一種運行在物理服務(wù)器和操 作系

47、統(tǒng)之間的中間軟件層，可允許多個操作系統(tǒng)和應(yīng)用共享一套基礎(chǔ) 物理硬件。目前在x86架構(gòu)領(lǐng)域比較主流的Hypervisor包括KVM Xen、ESXi等，邊緣計算IaaS也會同時考慮多種 Hypervisor來承載 VN商業(yè)務(wù)，并推動和豐富產(chǎn)業(yè)發(fā)展。 OpenStack作為管理中的重要 組成部分，并且作為云計算IaaS事實上的業(yè)界標準，相關(guān)功能和接 口已經(jīng)得到社區(qū)和廠商的廣泛認可，基本能夠滿足對邊緣業(yè)務(wù)的各種 功能、性能、可靠性、運維管理、北向接口等眾多需求，同時如果配 合NF般構(gòu)的管理編排模塊、VNFM OS湃功能模塊，更能發(fā)揮資源 管理、調(diào)度、擴縮容等方面的優(yōu)勢，這些特點可以繼續(xù)為邊緣計算 I

48、aaS發(fā)揮作用。隨著網(wǎng)元及邊緣應(yīng)用的發(fā)展，演化出更多的承載形式，尤其是微 服務(wù)、新型IT技術(shù)快速發(fā)展和逐步成熟，容器技術(shù)也越來越被邊緣 計算開發(fā)者所重視，邊緣節(jié)點將可能引入容器化網(wǎng)元以及容器管理平 臺。業(yè)務(wù)系統(tǒng)會基于“平臺即服務(wù)”參考架構(gòu)的理念進行靈活構(gòu)建。 通過全局性、系統(tǒng)性的角度來規(guī)劃、分析、解決業(yè)務(wù)流程和IT流程自身系統(tǒng)之間的問題。將容器為基礎(chǔ)，并在此基礎(chǔ)上封裝各類應(yīng)用和 運行環(huán)境。為上層應(yīng)用提供統(tǒng)一的開發(fā)、測試、生產(chǎn)環(huán)境。分租戶進行集中 式的安全管控、鏡像管理和分發(fā)、自動業(yè)務(wù)上線、應(yīng)用統(tǒng)一配置、數(shù) 據(jù)備份和相關(guān)基礎(chǔ)服務(wù)（數(shù)據(jù)庫、消息、日志）的統(tǒng)一管理，滿足企 業(yè)應(yīng)用的靈活使用和快速迭代

49、能力的需求。選擇容器虛擬化軟件和 Kubernetes管理平臺來構(gòu)建微服務(wù)管理和容器化運行的架構(gòu)核心， 形成標準化、靈活化、開放化的核心能力和平臺支撐，可以更廣泛的 服務(wù)邊緣計算IaaS。為了解決最接近用戶側(cè)的地點（區(qū)縣和接入）資源池，提升容器 資源池的利用效率。4.3.1,邊緣計算IaaS網(wǎng)絡(luò)方案在邊緣節(jié)點內(nèi)部，組網(wǎng)方式因機房資源、服務(wù)器規(guī)模等因素的不 同而差異較大。對于條件好的邊緣節(jié)點而言，如地市節(jié)點，由于機房 條件較好、服務(wù)器規(guī)模較大（百級），因此內(nèi)部組網(wǎng)采用Spine-Leaf 的兩層交換架構(gòu)，在服務(wù)器端口和交換機層面實現(xiàn)業(yè)務(wù)、存儲、管理 三類流量的物理隔離。對于規(guī)模較小的邊緣節(jié)點而言

50、，如區(qū)縣及以下 邊緣節(jié)點，機房空間和供 TOC o 1-5 h z 口黃源窖理配百藝蛙想理占警售理）一一一租戶修理逋口管理網(wǎng)絡(luò)管理運維轡理 一 ： OpenStacIc /卬 bemetg/容麗：I*II 一 一 ，hFH -B- - W T k 1 k r h :W h w W = -W - HV/強務(wù)、存施、文酶u路由*七物混現(xiàn)g自中心 |圖13邊緣計算獻 功能視圖場景的現(xiàn)實需求，邊緣計算IaaS平臺要求更輕量化，這部分節(jié) 點通?？臻g、電力、制冷等設(shè)備設(shè)施無法達到集中化機房的硬件條件，同時這部分單個資源池規(guī)模也相對較小和分散根據(jù)對邊緣計算IaaS層資源池的預(yù)估判斷，區(qū)縣邊緣節(jié)點資源池約為幾

51、十臺服務(wù)器（總占 用空間約40U-150U量級，對于可延伸到接入側(cè)的邊緣節(jié)點，規(guī)模可低至幾臺或者十幾臺服務(wù)器（總占用空間約2U-40U）。考慮邊緣計算IaaS資源池小且分散的特點，提升綜合利用率和管理輕量化尤為 重要。虛擬機場景下，邊緣節(jié)點的管理單元主要為 OpenStack和SDN 后續(xù)需重點考慮OpenStack主要組件的輕量化部署和SDN空制器的輕 量化部署，不斷推動管理組件虛擬化和容器化部署，將管理組件占用資源從物理服務(wù)器級降低到 CPU級。容器場景下，基于容器自身的 輕量化特點，邊緣節(jié)點的管理單元主要為 Kubernetes ,后續(xù)重點考 慮Kubernetes和容器在極邊緣場景的部

52、署方式，通過上層統(tǒng)一管理， 更快速簡便的服務(wù)容器化電的擴展性較差，服務(wù)器規(guī)模一般為十級甚至更少， 可采用單層 交換架構(gòu)，業(yè)務(wù)、存儲、管理三類流量可考慮采用邏輯隔離，此時交 換機存在一定定制化，需要業(yè)界共同推動。邊緣節(jié)點內(nèi)部網(wǎng)絡(luò)配置自動化的需求以及業(yè)務(wù)迅速上線、 5G切 片等需求，要求在邊緣節(jié)點中逐步部署 SDN對于機房條件較好的邊 緣節(jié)點（如地市），SDN勺部署可以參考大型核心機房的網(wǎng)絡(luò)方案。對于機房條件較差的邊緣節(jié)點（如區(qū)縣及以下），受限于空間和資源， 應(yīng)盡量縮減SDNX寸服務(wù)器資源等資源的占用，需要業(yè)界聯(lián)合推動SDN控制器資源占用輕量化、SDN空制器拉遠部署、SDNR換機/GWJ、型 化等

53、方案。此外，目前虛機資源池是重要的IaaS平臺，邊緣計算IaaS平臺網(wǎng)絡(luò)方案以虛機網(wǎng)絡(luò)方案作為重要網(wǎng)絡(luò)解決方案?？紤]到容器在邊緣節(jié)點中的引入，網(wǎng)絡(luò)方案將有所改變。在保留原有硬件組網(wǎng)中三 平面隔離的基礎(chǔ)上，需要考慮虛機、容器與SDN勺兼容。邊緣計算IaaS運維管理邊緣計算IaaS將依照不同的場景進行差別化處理，同時考慮進 行分散化部署。如果考慮到邊緣節(jié)點全部采用獨立的運維管理方式， 那么將會存在管理難度較大，并且運維成本較高的問題。所以，在更 接近用戶側(cè)的區(qū)縣/接入邊緣節(jié)點，僅部署云資源池和網(wǎng)絡(luò)資源設(shè)備， 并適當(dāng)?shù)呐鋫溆布O(shè)備運維管理人員。在上一級的省會/地市邊緣節(jié)點，為本站點及下面管理的多個區(qū)

54、縣/接入邊緣計算IaaS資源池提供 集中運維管理能力。由于初期仍以虛擬機資源池作為主要邊緣計算IaaS平臺，OpenStack仍是主要虛擬資源技術(shù)管理方式。開源社區(qū)及業(yè)界可實現(xiàn) OpenStack集中運維管理有多種方案，具體方案包括：Hypervisor拉 遠、Multi-Region、Cell和邊緣計算IaaS云管理平臺（邊緣計算IaaS 云管理平臺初期形態(tài)）等。前三種方案均通過在地市集中部署交互界 面、Keystone等組件對外提供統(tǒng)一資源管理入口并實現(xiàn)集中身份認 證，Hypervisor拉遠方案邊緣節(jié)點本地則僅提供硬件資源和虛擬資 源，如計算、網(wǎng)絡(luò)、存儲等；Multi-Region、Ce

55、ll方案邊緣節(jié)點提 供部分管理功能和硬件資源和虛擬資源功能等。另外，第四種邊緣計 算IaaS云管理平臺方案在地市站點新增云管平臺，北向提供統(tǒng)一管 理入口及界面、API分發(fā)、遠程操作鏈接等功能，南向?qū)佣鄠€可獨 立管理的地市級、區(qū)縣/接入級云資源池；邊緣節(jié)點根據(jù)資源容量情 況采用完整OpenStack方案或輕量化部署?？紤]省會節(jié)點/地市邊緣 節(jié)點和區(qū)縣/接入級邊緣節(jié)點間現(xiàn)有管理網(wǎng)絡(luò)帶寬時延較差，為保證 區(qū)縣/接入站點在管理網(wǎng)絡(luò)故障后仍具有本地基本管理和故障恢復(fù)等 能力，建議采用邊緣計算IaaS云管理平臺為多個獨立云資源池提供 集中運維管理功能。目前邊緣節(jié)點內(nèi)相關(guān)應(yīng)用快速迭代、動態(tài)創(chuàng)建等需求較強，

56、容器及Kubernetes也已成為邊緣計算IaaS層的重要實現(xiàn)方式之一。因此 建議擴展邊緣計算IaaS云管理平臺功能，使其具備運維管理邊緣多 個虛機資源池和多個容器資源池的能力。邊緣計算運維IaaS層加速邊緣計算運維IaaS層對實時性和網(wǎng)絡(luò)能力有更高的要求，在虛 擬機形式的承載下，虛擬機彼此之間需要合理互聯(lián)。通用的軟硬通道， 解決VN呦件與加速硬件間數(shù)據(jù)通路。目前較為成熟方案為DPDK化vSwitch和SR-IOV硬直通技術(shù)。VN可口邊緣PaaS/APP鼎要通過vSwitch進行與其他網(wǎng)絡(luò)設(shè)備進 行連通，vSwitch采用軟件實現(xiàn)，通過消耗 CPUS足計算轉(zhuǎn)發(fā)，功耗 較高，在需要采用硬件加速方

57、案中，將原子化的功能單元卸載至硬件 加速卡上。目前市場上流行的加速芯片有多種選擇， 其中加速芯片嵌 入網(wǎng)卡形成智能網(wǎng)卡是目前加速卡的主要形式。 在智能網(wǎng)卡的選型上 包括FPGA NR SoC GPUTB能提供加速能力。在邊緣計算中，例如AI等邊緣新業(yè)務(wù)的計算加速和存儲加速需求更為突出。初期采用FPG防案，可靈活修改調(diào)整，未來逐步提高硬件加速性價比。邊緣計算IaaS的加速需要管理編排，通過管理編排模塊和 OpenStack可以看到并選擇適當(dāng)?shù)募铀儋Y源供 VNF他緣業(yè)務(wù)使用， OpenStackCyborg目前已提供部分功能，是否達到商用條件需要業(yè)界 共同探討。通用的加速 API,解決VNF與加速

58、硬件解耦問題，確保加 速硬件提供能力充分抽象。在邊緣計算IaaS中，需要逐步明確加速編排管理功能和接口要 求，推動社區(qū)Cyborg項目發(fā)展成熟。根據(jù)業(yè)界主流加速網(wǎng)卡產(chǎn)品路 標和業(yè)務(wù)需求，后續(xù)計劃逐步實現(xiàn) Checksum IPSec、GTP GPU勺加 速卸載方案，開展實驗室測試和相關(guān)試點。加速技術(shù)是邊緣計算IaaS層比較重要和難度較高的領(lǐng)域，需要 后續(xù)推動問題的解決。例如推動加速抽象層在DPDK勺開源成熟，推動VirtIO 對加速通路的開源支持等。除此之外，Kubernetes的加速問題也是未來研究的重點。在 Kubernetes下，如何優(yōu)化GPlft邊緣 數(shù)據(jù)中心的使用，在這類環(huán)境中加速機

59、器學(xué)習(xí)的過程需要進一步研究。5.邊緣計算硬件體系面向邊緣的服務(wù)器深度定制方案一一OTII服務(wù)器2017年11月，中國移動聯(lián)合中國電信、中國聯(lián)通、中國信通院、 英特爾等公司，在 ODCCOpenDataCenterCommittee,開放數(shù)據(jù)中心 委員會)共同發(fā)起了面向電信應(yīng)用的開放電信 IT基礎(chǔ)設(shè)施項目一一 OTII (OpenTelecomITInfrastructure ),首要目標就是形成運營商行業(yè)面向電信及邊緣計算應(yīng)用的深度定制、 開放標準、統(tǒng)一規(guī)范的服務(wù) 器技術(shù)方案及原型產(chǎn)品。OTII項目得到了產(chǎn)業(yè)界的廣泛關(guān)注，迄今為止已經(jīng)得到傳統(tǒng)電信設(shè)備、服務(wù)器、部件、固件和管理系統(tǒng)等領(lǐng)域的超過2

60、6家主流供應(yīng)商的積極支持。1.1,邊緣計算對服務(wù)器的需求和挑戰(zhàn)(1)邊緣機房環(huán)境邊緣機房與核心數(shù)據(jù)中心相比條件有比較大的區(qū)別，很多方面無法滿足常規(guī)通用服務(wù)器的部署及運行要求，給邊緣服務(wù)器帶來了挑戰(zhàn)。?機架空間限制。傳輸及接入機房機架多為600mnW,少部分達到800mm;?環(huán)境溫度穩(wěn)定性。由于邊緣機房的制冷系統(tǒng)的穩(wěn)定性無法有效 保證，在制冷系統(tǒng)故障時，機房溫度可能會達到 45c以上；?機房承重限制。眾多邊緣機房普遍低于數(shù)據(jù)中心承重標準。?其他方面的限制。部署于邊緣機房的服務(wù)器還將面臨抗震、電磁兼容和防噪等要求較高、機房空氣質(zhì)量欠佳等眾多限制。(2)業(yè)務(wù)對服務(wù)器性能需求不同類型的邊緣計算對服務(wù)器