5G MEC行业应用部署方案研究

  摘要: 

多接入边缘计算(MEC)是5G 演进的关键技术之一。作为运营商面向2B市场发展的关键抓手,5G MEC可以在靠近行业用户的移动网络边缘提供网络能力。主要介绍了5G MEC的网络特点与行业应用,分析5G MEC的网络能力、网络分流方案与安全方案。

  引  言  

2019年是5G正式商用的元年。2B是5G的新蓝海,按照GSMA各项业务预测,5G最大机会在2B行业应用,参考各大主流咨询公司市场经济分析,5G 2B行业将撬动约12万亿美元经济。中国三大运营商正在大规模建设5G商用网络,同时发布了5G 2B战略计划:中国移动制定了“5G+计划”,推动5G产业发展;中国联通提出以“EDCBA”把握数字化转型趋势,构建5G创新合作生态;中国电信发布5G十大行业应用(包括智慧警务、智慧交通、智慧生态、智慧党建、媒体直播、智慧医疗、车联网、智慧教育、智慧旅游、智能制造)。

5G MEC是实现5G差异化、确定性SLA的关键载体,可实现高差异化(带宽、时延、丢包抖动、移动性、可靠性)、高安全性(多租户网络隔离、数据不出园区)、高自动化(自动业务发放、网络自主管理、智能运维)、多样化的5G网络服务。咨询公司Gartner预测边缘计算将进入市场高速发展阶段,2022年边缘计算将成为所有数字业务的必要需求。

01

5G MEC 介绍

MEC是在靠近人、物或数据源头的网络边缘侧,融合网络、计算、存储、应用核心能力的开放平台。它能就近提供边缘智能服务,满足行业数字化在敏捷接、实时业务、数据优化、应用智能、安全与隐私保护等方面的关键需求。

5G MEC基于SA架构,由5GC实现MEC网络承载控制,支持5G网络特性功能引入,把UPF作为边缘计算的数据锚点。按照ETSI定义,MEC平台与NFV同构,是NFV架构在边缘的轻量化延伸,承载特性化IT应用服务。5G MEC逻辑架构如图1所示。

图1  5G MEC逻辑架构

02

5G MEC 行业应用

针对5G三大网络能力:增强型移动宽带(eMBB)、海量机器通信(mMTC)和低时延高可靠通信(uRLLC),运营商把行业应用分为10类,这10类应用包括政务与公用事业、工业、农业、文体娱乐、医疗、交通运输、金融、旅游、教育、电力。5G MEC可满足对低时延敏感、对大带宽本地分流及数据安全性有要求的业务需求,其中工业、医疗、交通运输和电力行业要求网络具备低时延特性,文体娱乐行业需求网络支持大带宽本地分流能力,政务与公用事业、金融、高端工业着重要求网络符合数据完全性要求。

5G MEC 依据技术特点满足7种主要应用场景需求:

a)应用本地化的企业分流。将用户面流量分流到企业网络。

b) 内容区域化的视频优化。在边缘部署无线分析应用,辅助TCP拥塞控制和码率适配。

c) 内容区域化的视频流分析。在边缘对视频分析处理,降低视频采集设备的成本,减少发给核心网的流量。

d)计算边缘化的增强现实。边缘应用快速处理用户位置和摄像头图像,给用户实时提供辅助信息。

e)计算边缘化的辅助敏感计算。提供高性能计算,执行时延敏感的数据处理,将结果反馈给端设备。

f)计算边缘化的物联网。物联网使能平台边缘侧应用聚合,分析设备产生的消息并及时产生决策。

g)计算边缘化的车联网。分析车及路侧传感器的数据,将危险等时延敏感信息发送给周边车辆。

按照行业对于网络能力的诉求与行业5G MEC应用场景情况分析,5G MEC 行业应用部署考虑分为三阶段实现。初期阶段,运营商通过5G MEC为工业企业提供本地分流能力、提供IaaS/PaaS集成环境服务工业企业数字化、网络化能力转型。伴随着行业应用场景功能成熟,下阶段将深耕文体娱乐行业,通过5G MEC支持边缘、中心、CDN之间的业务与部署协同,实现移动网络场景下,CDN下沉至边缘侧,为用户提供5G高清/VR视频服务,助推文体产业发展。5G MEC 行业应用的目标阶段将聚焦V2X、高端工业互联等高价值行业,满足时延敏感网络、工业传感器互联的场景需求,支持高端工业、V2X行业革命性发展。

03

5G MEC 业务网络能力

3.1  5G MEC基本连接能力

通过本地流量卸载以及与中心协同,5G MEC实现边缘数据计费、业务控制及安全管控。5G MEC网络功能组织图如图2所示。

图2 5G MEC网络功能组织图

边缘数据业务控制通过5GC核心网联动技术、同步本地流量计费技术、适配数据监听技术、本地业务的差异化QoS技术实现。

其中5GC包含计费策略下发、业务控制策略、用户及业务使能策略等功能,通过MEC的边缘用户面网关与中心DC的GW-C/SMF之间支持Sx/N4接口,传递业务策略信息,GW-U/UPF作为核心网策略的执行者,执行计费、LI、业务控制功能。

3.2 5G MEC分流方案

3.2.1ULCL(Uplink Classifier,上行分类器)方案

ULCL分流方案通过动态分流策略实现,以URLUE位置目的IP端口为分流维度实现业务分流。ULCL分流方案如图3所示。

图3  ULCL分流方案

分流业务实现流程:

a)通过NEF能力开放接口将业务信息(如位置、IP地址等)存储在UDR统一数据库中;

b) 在PCF上制定业务就近选择UPF的分流策略。

c)用户访问大网和本地业务时,PCF将从UDR获取的业务应用信息和分流策略下发给SMF。

d)SMF根据报文目的IP地址、UE位置和分流策略选择就近的ULCL UPF和PSA UPF;

e)ULCL UPF基于对上行业务流特征的识别,把数据分流到本地服务器和远端会话锚点PSA UPF,实现不同业务的访问。

该分流方式具备UE无切换感知、超低时延体验的特点,达到了协同应用,网随流动的效果。

3.2.2 IPv6 Multi-homing(BP)方案

IPv6 Multi-homing(BP)分流,以源IPv6地址前缀为分流维度实现业务分流。IPv6 Multi-homing分流方案如图4所示。

图4  基于IPv6 Multi-homing分流方案

基于IPv6 Multi-homing(BP)分流,需要UE侧支持分流IPv6 Multi-homing,其业务实现流程与ULCL一致,,支持分流数据到不同的UPF会话锚点。BP分流可以实现业务连续性多归属PDU会话与本地接入DN的多归属PDU会话。业务连续性多归属PDU会话可以实现锚点切换过程中,UE业务不受影响,可以获得连续性服务。本地接入DN的多归属PDU会话用于UE既需要接入本地业务(如本地服务器),又需要接入中心服务(如internet)的应用场景。

3.2.3 LADN(Local Area Data Network)方案

LADN方案以位置信息为分流维度实现业务分流LADN分流方案如图5所示。

图5   基于LADN分流方案

终端用户根据从核心网获得的LADN信息以及用户自身位置信息等,请求建立本地PDU会话。SMF通过合适的本地边缘UPF的选择和本地PDU会话的建立,实现本地边缘网络接入和本地应用访问,SMF发现终端用户移出LADN区域时,断开原PDU会话连接。

当终端用户不在LADN区域时,即使发起LADN会话请求,SMF也会拒绝。

基于LADN分流,可以实现企业应用本地分流,和internet业务隔离,UE只能在企业园区使用企业应用,实现安全隔离。同时LADN借助URSP可精细地实现企业园区不同业务的控制,企业园区内不同业务选择不同的切片,实现差异化控制。该方式可以应用在有安全隔离需求、差异化控制需求的业务场景。

3.3 5G MEC 安全方案

5G MEC 在行业应用部署中会出现新的有别于5G核心网的安全风险。主要的安全风险有3方面。

a)由于部署位置下沉至边缘节点,用户面网元下沉至网络边缘侧,网络边缘侧是网络非信任域,存在安全防护弱,易被攻击的安全风险,进而影响整个核心网络.

b)由于系统云化部署,应用共享存储资源,存在业务系统之前非法访问数据,虚拟机镜像被篡改,虚拟迁移引发数据泄露等安全风险。

c)由于引入第三方不可信应用, 将会出现MEP管理权限遭非法窃取,集成不可信第三方应用(APP有漏洞或恶意代码等),恶意应用伪装成为合法应用获取相应网络资源等安全风险。

5G MEC通过新的网络安全架构来应对上述安全风险,通过多点隔离,层层防护,建立安全可信的边缘连接。MEC 安全架构如图6所示。

图6  MEC 安全架构

1)外部攻击防护。在DC入口部署防火墙,防止类似DDos的攻击,内部硬件资源合理划分、预留,应用实现流控。

2)领域隔离。DC内部按照RAN、CN、第三方APP划分为3个VDC, 通过硬件隔离同时部署独立防火墙实现领域隔离。

3)CN子域隔离。由于子域可能源自不同厂家,需划分网元子域和MEC子域,隔离I层资源,按照实际业务需求增加vFW实现CN子域隔离。。

4)应用隔离。不同APP部署在不同主机组上,隔离I层资源,因内容安全较为敏感,需要通过增加vFW实现应用隔离。

5)安全加密隧道。需要基于TLS、IPSEC等安全加密隧道实现安全的业务云边协同。

6)分权分域管理。需要运营商与APP应用操作管理界面上分权分域,确保业务安全。

5G MEC 在行业应用部署时可以依据行业客户需求,实际部署情况调整安全网络部署架构。

04

5G MEC 部署案例

4.1 某运营商5G MEC网络架构

在5G MEC商用建设初期,5G MEC是运营商深入行业应用的抓手,某直辖市运营商针对5G MEC行业应用场景、业务网络能力进行研究分析,为了满足行业用户各种5G MEC需求,搭建了适应其网络现状的5G MEC网络架构。

该直辖市运营商5G MEC 网络架构由多方面因素决定,包括通信云DC资源池资源;行业业务需求(主要低时延指标要求);网络资源现状和网络建设投资收益。其5G MEC 网络架构如图7所示。

图7  某直辖市运营商5G MEC网络架构

5G MEC 分为控制管理域与业务域,控制管理域按照双DC容灾部署, 业务域按照4个布局类与X个现场接入类方式部署,其中布局类部署在该运营商核心局房,接入类部署在该运营商上海POP机房。

该直辖市运营商地域小,网络结构整体扁平化,按照现有网络情况分析,端到端时延在20ms以内。将行业业务需求分类,由布局类5G MEC,承载区域高算力、行业性通用应用,其缺点是时延会达到20ms,数据安全性不能得到充分保障,优点能够解决跨地域传输覆盖的问题,也有利于核心侧的网络能力的开放。由现场类5G MEC面向网络超低时延(<5ms)、数据安全性要求不出园区的行业应用。

4.2 5G MEC 行业应用网络方案实例

在5G MEC行业应用部署初期,行业用户主要诉求是5G MEC网络能力。

某行业应用客户按照其业务需求,在运营商POP机房新建5G MEC,包含UPF与MEC应用平台。某直辖市某行业应用网络组织架构如图8所示。

图8   某直辖市某行业应用网络组织架构

5G MEC网络实现方案主要通过SMF、UPF网元实现。

1、SMF

在SMF选择UPF时,在PDU会话建立流程中,SMF需要根据UE位置、DNN、S-NSSAI等信息选择UPF,建立与UPF的连接,UPF可以根据用户接入的DNN、切片和位置信息,为用户选择满足指定业务的、地理位置贴近用户的UPF,还可以结合UPF的分流能力、接口能力、是否支持与EPS的互通、权重来选择UPF。

SMF下的UPF属性如下(举例):

2、UPF

UPF有多种角色,分为锚点UPF、ULCL/BP UPF、I-UPF,不同流程中选择不同角色的UPF的原则不同,选择原则之间的关系如下图:

图9 UPF流程选择方案

只有基于第一轮选择完成之后,才能根据实际情况,再按之后的原则进行进一步选择。第一轮选择原则间无优先级之分。

第二轮选择中可以设置优先选择合一UPF还是位置区或者S11口。

当前两轮选择后返回结果中有多个UPF满足选择条件时,会根据UPF的权重为用户选择满足条件的UPF。

在任意一步,如果选择出的UPF唯一,则选择完成。

 UE的每PDU 会话的建立都将通过设置的网络原则,从而实现5G MEC业务分流。本期行业用户的需求都将通过其业务需求,在网络侧配置其DNN分流原则,将终端侧DNN业务疏通到新建的5G MEC平台。

05

结束语

5G MEC 是运营商在5G网络时代使能行业应用的重要手段,它整合电信运营商的各类资源,使行业用户认识到5G网络对其业务的变革创新。5G MEC通过ULCL、IPv6 Multi-homing、LADN分流方案与MEC安全解决方案,能够满足行业用户低时延、大带宽本地分流、保障数据安全多样应用场景。目前还处于5G MEC行业应用商用初期阶段,某直辖市运营商依托布局类MEC、现场类MEC支撑行业应用。伴随着行业应用场景需求变化,将来还需进一步细化5G MEC部署方案。

发表回复

您的电子邮箱地址不会被公开。