2019年是5G正式商用的元年。2B是5G的新藍海，按照GSMA各項業(yè)務預測，5G最大機會在2B行業(yè)應用，參考各大主流咨詢公司市場經濟分析，5G 2B行業(yè)將撬動約12萬億美元經濟。中國三大運營商正在大規(guī)模建設5G商用網絡，同時發(fā)布了5G 2B戰(zhàn)略計劃：中國移動制定了“5G+計劃”，推動5G產業(yè)發(fā)展；中國聯(lián)通提出以“EDCBA”把握數(shù)字化轉型趨勢，構建5G創(chuàng)新合作生態(tài)；中國電信發(fā)布5G十大行業(yè)應用（包括智慧警務、智慧交通、智慧生態(tài)、智慧黨建、媒體直播、智慧醫(yī)療、車聯(lián)網、智慧教育、智慧旅游、智能制造）。

5G MEC是實現(xiàn)5G差異化、確定性SLA的關鍵載體，可實現(xiàn)高差異化（帶寬、時延、丟包抖動、移動性、可靠性）、高安全性（多租戶網絡隔離、數(shù)據(jù)不出園區(qū)）、高自動化（自動業(yè)務發(fā)放、網絡自主管理、智能運維）、多樣化的5G網絡服務。咨詢公司Gartner預測邊緣計算將進入市場高速發(fā)展階段，2022年邊緣計算將成為所有數(shù)字業(yè)務的必要需求。

01

5G MEC 介紹

MEC是在靠近人、物或數(shù)據(jù)源頭的網絡邊緣側，融合網絡、計算、存儲、應用核心能力的開放平臺。它能就近提供邊緣智能服務，滿足行業(yè)數(shù)字化在敏捷接、實時業(yè)務、數(shù)據(jù)優(yōu)化、應用智能、安全與隱私保護等方面的關鍵需求。

5G MEC基于SA架構，由5GC實現(xiàn)MEC網絡承載控制，支持5G網絡特性功能引入，把UPF作為邊緣計算的數(shù)據(jù)錨點。按照ETSI定義，MEC平臺與NFV同構，是NFV架構在邊緣的輕量化延伸，承載特性化IT應用服務。5G MEC邏輯架構如圖1所示。

02

5G MEC 依據(jù)技術特點滿足7種主要應用場景需求：

a）應用本地化的企業(yè)分流。將用戶面流量分流到企業(yè)網絡。

b) 內容區(qū)域化的視頻優(yōu)化。在邊緣部署無線分析應用，輔助TCP擁塞控制和碼率適配。

c) 內容區(qū)域化的視頻流分析。在邊緣對視頻分析處理，降低視頻采集設備的成本，減少發(fā)給核心網的流量。

d）計算邊緣化的增強現(xiàn)實。邊緣應用快速處理用戶位置和攝像頭圖像，給用戶實時提供輔助信息。

e）計算邊緣化的輔助敏感計算。提供高性能計算，執(zhí)行時延敏感的數(shù)據(jù)處理，將結果反饋給端設備。

f）計算邊緣化的物聯(lián)網。物聯(lián)網使能平臺邊緣側應用聚合，分析設備產生的消息并及時產生決策。

g）計算邊緣化的車聯(lián)網。分析車及路側傳感器的數(shù)據(jù)，將危險等時延敏感信息發(fā)送給周邊車輛。

按照行業(yè)對于網絡能力的訴求與行業(yè)5G MEC應用場景情況分析，5G MEC 行業(yè)應用部署考慮分為三階段實現(xiàn)。初期階段，運營商通過5G MEC為工業(yè)企業(yè)提供本地分流能力、提供IaaS/PaaS集成環(huán)境服務工業(yè)企業(yè)數(shù)字化、網絡化能力轉型。伴隨著行業(yè)應用場景功能成熟，下階段將深耕文體娛樂行業(yè)，通過5G MEC支持邊緣、中心、CDN之間的業(yè)務與部署協(xié)同，實現(xiàn)移動網絡場景下，CDN下沉至邊緣側，為用戶提供5G高清/VR視頻服務，助推文體產業(yè)發(fā)展。5G MEC 行業(yè)應用的目標階段將聚焦V2X、高端工業(yè)互聯(lián)等高價值行業(yè)，滿足時延敏感網絡、工業(yè)傳感器互聯(lián)的場景需求，支持高端工業(yè)、V2X行業(yè)革命性發(fā)展。

03

5G MEC 業(yè)務網絡能力

通過本地流量卸載以及與中心協(xié)同，5G MEC實現(xiàn)邊緣數(shù)據(jù)計費、業(yè)務控制及安全管控。5G MEC網絡功能組織圖如圖2所示。

邊緣數(shù)據(jù)業(yè)務控制通過5GC核心網聯(lián)動技術、同步本地流量計費技術、適配數(shù)據(jù)監(jiān)聽技術、本地業(yè)務的差異化QoS技術實現(xiàn)。

其中5GC包含計費策略下發(fā)、業(yè)務控制策略、用戶及業(yè)務使能策略等功能，通過MEC的邊緣用戶面網關與中心DC的GW-C/SMF之間支持Sx/N4接口，傳遞業(yè)務策略信息，GW-U/UPF作為核心網策略的執(zhí)行者，執(zhí)行計費、LI、業(yè)務控制功能。

3.2.1ULCL（Uplink Classifier，上行分類器）方案

ULCL分流方案通過動態(tài)分流策略實現(xiàn)，以URLUE位置目的IP端口為分流維度實現(xiàn)業(yè)務分流。ULCL分流方案如圖3所示。

分流業(yè)務實現(xiàn)流程：

a）通過NEF能力開放接口將業(yè)務信息(如位置、IP地址等)存儲在UDR統(tǒng)一數(shù)據(jù)庫中；

b） 在PCF上制定業(yè)務就近選擇UPF的分流策略。

c）用戶訪問大網和本地業(yè)務時，PCF將從UDR獲取的業(yè)務應用信息和分流策略下發(fā)給SMF。

d）SMF根據(jù)報文目的IP地址、UE位置和分流策略選擇就近的ULCL UPF和PSA UPF；

e）ULCL UPF基于對上行業(yè)務流特征的識別，把數(shù)據(jù)分流到本地服務器和遠端會話錨點PSA UPF，實現(xiàn)不同業(yè)務的訪問。

該分流方式具備UE無切換感知、超低時延體驗的特點，達到了協(xié)同應用，網隨流動的效果。

3.2.2 IPv6 Multi-homing(BP)方案

IPv6 Multi-homing(BP)分流，以源IPv6地址前綴為分流維度實現(xiàn)業(yè)務分流。IPv6 Multi-homing分流方案如圖4所示。

基于IPv6 Multi-homing(BP)分流，需要UE側支持分流IPv6 Multi-homing，其業(yè)務實現(xiàn)流程與ULCL一致，，支持分流數(shù)據(jù)到不同的UPF會話錨點。BP分流可以實現(xiàn)業(yè)務連續(xù)性多歸屬PDU會話與本地接入DN的多歸屬PDU會話。業(yè)務連續(xù)性多歸屬PDU會話可以實現(xiàn)錨點切換過程中，UE業(yè)務不受影響，可以獲得連續(xù)性服務。本地接入DN的多歸屬PDU會話用于UE既需要接入本地業(yè)務（如本地服務器），又需要接入中心服務（如internet）的應用場景。

3.2.3 LADN（Local Area Data Network）方案

LADN方案以位置信息為分流維度實現(xiàn)業(yè)務分流LADN分流方案如圖5所示。

終端用戶根據(jù)從核心網獲得的LADN信息以及用戶自身位置信息等，請求建立本地PDU會話。SMF通過合適的本地邊緣UPF的選擇和本地PDU會話的建立，實現(xiàn)本地邊緣網絡接入和本地應用訪問，SMF發(fā)現(xiàn)終端用戶移出LADN區(qū)域時，斷開原PDU會話連接。

當終端用戶不在LADN區(qū)域時，即使發(fā)起LADN會話請求，SMF也會拒絕。

基于LADN分流，可以實現(xiàn)企業(yè)應用本地分流，和internet業(yè)務隔離，UE只能在企業(yè)園區(qū)使用企業(yè)應用，實現(xiàn)安全隔離。同時LADN借助URSP可精細地實現(xiàn)企業(yè)園區(qū)不同業(yè)務的控制，企業(yè)園區(qū)內不同業(yè)務選擇不同的切片，實現(xiàn)差異化控制。該方式可以應用在有安全隔離需求、差異化控制需求的業(yè)務場景。

5G MEC 在行業(yè)應用部署中會出現(xiàn)新的有別于5G核心網的安全風險。主要的安全風險有3方面。

a）由于部署位置下沉至邊緣節(jié)點，用戶面網元下沉至網絡邊緣側，網絡邊緣側是網絡非信任域，存在安全防護弱，易被攻擊的安全風險，進而影響整個核心網絡.

b）由于系統(tǒng)云化部署，應用共享存儲資源，存在業(yè)務系統(tǒng)之前非法訪問數(shù)據(jù)，虛擬機鏡像被篡改，虛擬遷移引發(fā)數(shù)據(jù)泄露等安全風險。

c）由于引入第三方不可信應用， 將會出現(xiàn)MEP管理權限遭非法竊取，集成不可信第三方應用（APP有漏洞或惡意代碼等），惡意應用偽裝成為合法應用獲取相應網絡資源等安全風險。

5G MEC通過新的網絡安全架構來應對上述安全風險，通過多點隔離，層層防護，建立安全可信的邊緣連接。MEC 安全架構如圖6所示。

1）外部攻擊防護。在DC入口部署防火墻，防止類似DDos的攻擊，內部硬件資源合理劃分、預留，應用實現(xiàn)流控。

2）領域隔離。DC內部按照RAN、CN、第三方APP劃分為3個VDC， 通過硬件隔離同時部署獨立防火墻實現(xiàn)領域隔離。

3）CN子域隔離。由于子域可能源自不同廠家，需劃分網元子域和MEC子域，隔離I層資源，按照實際業(yè)務需求增加vFW實現(xiàn)CN子域隔離。。

4）應用隔離。不同APP部署在不同主機組上，隔離I層資源，因內容安全較為敏感，需要通過增加vFW實現(xiàn)應用隔離。

5）安全加密隧道。需要基于TLS、IPSEC等安全加密隧道實現(xiàn)安全的業(yè)務云邊協(xié)同。

6）分權分域管理。需要運營商與APP應用操作管理界面上分權分域，確保業(yè)務安全。

5G MEC 在行業(yè)應用部署時可以依據(jù)行業(yè)客戶需求，實際部署情況調整安全網絡部署架構。

04

5G MEC 部署案例

在5G MEC商用建設初期，5G MEC是運營商深入行業(yè)應用的抓手，某直轄市運營商針對5G MEC行業(yè)應用場景、業(yè)務網絡能力進行研究分析，為了滿足行業(yè)用戶各種5G MEC需求，搭建了適應其網絡現(xiàn)狀的5G MEC網絡架構。

該直轄市運營商5G MEC 網絡架構由多方面因素決定，包括通信云DC資源池資源；行業(yè)業(yè)務需求（主要低時延指標要求）；網絡資源現(xiàn)狀和網絡建設投資收益。其5G MEC 網絡架構如圖7所示。

5G MEC 分為控制管理域與業(yè)務域，控制管理域按照雙DC容災部署， 業(yè)務域按照4個布局類與X個現(xiàn)場接入類方式部署，其中布局類部署在該運營商核心局房，接入類部署在該運營商上海POP機房。

該直轄市運營商地域小，網絡結構整體扁平化，按照現(xiàn)有網絡情況分析，端到端時延在20ms以內。將行業(yè)業(yè)務需求分類，由布局類5G MEC，承載區(qū)域高算力、行業(yè)性通用應用，其缺點是時延會達到20ms，數(shù)據(jù)安全性不能得到充分保障，優(yōu)點能夠解決跨地域傳輸覆蓋的問題，也有利于核心側的網絡能力的開放。由現(xiàn)場類5G MEC面向網絡超低時延（<5ms）、數(shù)據(jù)安全性要求不出園區(qū)的行業(yè)應用。

在5G MEC行業(yè)應用部署初期，行業(yè)用戶主要訴求是5G MEC網絡能力。

某行業(yè)應用客戶按照其業(yè)務需求，在運營商POP機房新建5G MEC，包含UPF與MEC應用平臺。某直轄市某行業(yè)應用網絡組織架構如圖8所示。

5G MEC網絡實現(xiàn)方案主要通過SMF、UPF網元實現(xiàn)。

1、SMF

在SMF選擇UPF時，在PDU會話建立流程中，SMF需要根據(jù)UE位置、DNN、S-NSSAI等信息選擇UPF，建立與UPF的連接，UPF可以根據(jù)用戶接入的DNN、切片和位置信息，為用戶選擇滿足指定業(yè)務的、地理位置貼近用戶的UPF，還可以結合UPF的分流能力、接口能力、是否支持與EPS的互通、權重來選擇UPF。

2、UPF

UPF有多種角色，分為錨點UPF、ULCL/BP UPF、I-UPF，不同流程中選擇不同角色的UPF的原則不同，選擇原則之間的關系如下圖：

只有基于第一輪選擇完成之后，才能根據(jù)實際情況，再按之后的原則進行進一步選擇。第一輪選擇原則間無優(yōu)先級之分。

第二輪選擇中可以設置優(yōu)先選擇合一UPF還是位置區(qū)或者S11口。

當前兩輪選擇后返回結果中有多個UPF滿足選擇條件時，會根據(jù)UPF的權重為用戶選擇滿足條件的UPF。

在任意一步，如果選擇出的UPF唯一，則選擇完成。

 UE的每PDU 會話的建立都將通過設置的網絡原則，從而實現(xiàn)5G MEC業(yè)務分流。本期行業(yè)用戶的需求都將通過其業(yè)務需求，在網絡側配置其DNN分流原則，將終端側DNN業(yè)務疏通到新建的5G MEC平臺。

05

結束語

5G MEC 是運營商在5G網絡時代使能行業(yè)應用的重要手段，它整合電信運營商的各類資源，使行業(yè)用戶認識到5G網絡對其業(yè)務的變革創(chuàng)新。5G MEC通過ULCL、IPv6 Multi-homing、LADN分流方案與MEC安全解決方案，能夠滿足行業(yè)用戶低時延、大帶寬本地分流、保障數(shù)據(jù)安全多樣應用場景。目前還處于5G MEC行業(yè)應用商用初期階段，某直轄市運營商依托布局類MEC、現(xiàn)場類MEC支撐行業(yè)應用。伴隨著行業(yè)應用場景需求變化，將來還需進一步細化5G MEC部署方案。

本文轉載自“郵電設計技術  ”，支持保護知識產權，轉載請注明原出處及作者。如有侵權請聯(lián)系我們刪除。