中国联通MEC边缘云架构与部署实践

陈孟尝 潘桂新

【摘  要】MEC边缘云成为5G时代运营商面向2B业务转型的重要抓手，分析了MEC发展趋势和头部企业的布局，结合IETF的MEC构架及中国联通网络实际，引出了中国联通MEC的架构与部署模式，然后介绍了中国联通首张规模商用MEC网络的部署实践，并对MEC部署过程中需要考虑的共建共享、成本及安全等典型问题进行了分析，最后对5G MEC的发展提出了展望。

【关键词】边缘云;5G;MEC平台;共建共享

doi：10.3969/j.issn.1006-1010.2020.07.007        中图分类号：TN929.5

文献标志码：A        文章编号：1006-1010（2020）07-0036-06

引用格式：陈孟尝，潘桂新. 中国联通MEC边缘云架构与部署实践[J]. 移动通信， 2020，44（7）： 36-41.

0   引言

随着5G商用步伐的加速，作为5G关键技术之一的MEC（Multi-Access Edge Computing，多接入边缘计算）[1]成为助力5G网络云化、网络能力开放和差异化创新应用服务的关键技术，中心云服务提供商、IT设备商、运营商等纷纷依托各自的优势，竞相布局MEC边缘云，抢占5G时代的新机遇和新蓝海。

国内外云服务企业依托其在云技术及服务方面的优势，逐渐向MEC边缘云行业拓展。全球领先的云服务厂商AWS与Verizon、Vodafone、KDDI和SK等电讯运营商合作联合发布了基于5G的边缘服务平台Wavelength，通过与中心云统一的API、服务与工具等优势将其云服务拓展至边缘云。传统IT/云相关的设备厂商则积极研制符合MEC部署场景的通用硬件产品和解决方案，比如华为推出针对边缘计算服务器市场的Ascend 310芯片、基于ARM平台的边缘服务器E9000h等。

作为在边缘计算领域具备独特优势的运营商，随着5G的到来，更是纷纷将MEC邊缘云定位为5G时代重要战略，从美国电信公司AT&T将边缘计算定位为5G战略三大支柱之一，到中国移动的5G+AICDE战略中边缘云成为其5G+计划的重要组成，各大运营商都纷纷将边缘云作为各自主要的5G战略布局来推进。

中国联通作为运营商中部署MEC的先行者，近年来持续深耕MEC领域，推出的CUC-MEC平台具备端到端集成和一体化运营能力，实现了CT、IT、OT的深度融合，大力推进5G MEC网络的部署，打造“云网边端业”五协同的5G创新体系。下文将分别介绍边缘云的总体架构及规划时需要考虑的问题，并以广东联通的边缘云部署实践为例进行说明。

1   边缘云总体架构及规划

1.1  MEC标准定义架构

MEC的定义和框架最初来自ETSI（欧洲电信标准化协会），作为MEC行业规范小组（ISG）的一部分，于2014年12月开始工作，目前已成为多数MEC网络与平台部署的参考架构。

根据ETSI的定义，MEC系统分主机级和系统级两个层次，其中MEC系统级网管包含MEC编排器MEAO（Multi-access Edge Application Orchestrator）、OSS（Operations Support System）、应用生命周期管理代理，主机级包含MEC主机和MEC主机级网管，MEC主机由MEC平台MEP（MEC Platform）、MEC应用和虚拟化基础设施三部分组成，MEC系统的整体架构[2]如图1所示。

以上框架中核心部件/子系统的功能介绍如下：

OSS：运营支撑系统，负责外部应用的实例化或者结束，并将相关请求传递给MEAO系统进行进一步处理。

MEO（Multi-access Edge Orchestrator）：一般也被称为MEAO，是MEC架构中全局管理中心，对接OSS实现对MEC全局资源的管理和调度，包括OSS全局业务调度、MEPM生命周期管理、全局镜像仓库、运维信息汇聚、上报和边缘业务计量等功能。

MEPM（MEC Platform Management）：负责实现应用的生命周期管理、MEP平台的管理以及应用相关的规则及需求的管理，确保ME-App的可运维性和可管理性。

MEP：负责管理边缘业务，其主要的职责是流量控制、DNS（Domain Name Service）处理和服务分发等各种服务。

VIM（Virtualization Infrastructure Manager）：负责MEC节点虚拟资源的分配、管理、监控、释放及与外部环境的交互等。

1.2  中国联通MEC网络架构

参考ETSI定义的MEC架构和核心组成，结合中国联通的网络实际，并考虑各类型业务对MEC的需求，尤其是时延要求，在部署架构上，中国联通MEC边缘云主要分为三大层级[3]。如图2所示，分别为全网中心节点、区域中心/省会节点、本地核心/边缘节点，具体说明如下。

（1）全网中心节点

全网中心节点部署MEAO及开发者门户，规划设置在广东省和河南省，两个节点之间实现应用同步、互为主备，共同完成中国联通全网业务应用的编排和管理。广东节点定位是MEC业务运营中心，后续将负责全国MEC节点的运营与管理。河南节点定位是MEC的统一对接中心，重点对接联通集团的OSS、BSS、政企中台、NFVO、统一云管等集中运维运营系统，承担了MEC平台与各上层系统对接的职责。

（2）区域中心/省会节点

将在全国每个省市自治区的省会城市或核心地市部署区域中心/省会节点，部署MEPM、MEP等网元。其中MEPM负责该节点区域/省内所有边缘节点的ME-IaaS、ME-CaaS虚拟化资源管理、MEP平台管理、节点业务管理等功能。MEP则可以为客户提供集中共享型业务，并可根据业务规划部署资源。

（3）本地核心节点/边缘节点

本地核心节点/边缘节点对应各个部署MEC地市的核心/汇聚/现场接入机房节点，节点内部署MEP，承载客户的具体业务应用。核心/汇聚节点一般承载布局类/共享型业务，现场接入节点则一般承载客户的专享型业务。

1.3  中国联通MEC部署模式

根据ETSI对MEC的定义，一般可简单地将其分成分流网关和MEC平台两个关键部分，其中分流是运营商的独有优势，而MEC平台则是基于分流能力下的CT开放能力与IT增值能力深度融合的产物，运营商必须将两部分能力融合后一起提供给客户，再加上运营商的一体化服务和应用能力，才能实现MEC价值的最大化。所以中国联通MEC节点部署严格采用网络+平台的ICT融合部署模式，网络侧提供分流及分流配置能力，平台采用中国联通自研CUC-MEC平台，客户自有应用则可基于CUC-MEC平台部署[4]。

考虑客户的需求，并结合分流网关与MEC平台联合部署的必要性，目前中国联通的MEC部署模式主要存在以下三种模式：

（1）分流+平台共享型部署模式，如图3所示。

此模式下，分流网元UPF/GW-U及平台均部署在汇聚或地市核心层机房。分流网元共享、为不同客户配置不同的分流策略;平台采用多租户模式、为不同客户分配逻辑隔离的基础资源和业务资源。在三级架构中，网元及平台部署层级越高，机房整体条件越好、硬件资源相对更加丰富、维护力量也更加完备，因此可以为客户提供更好的业务保障。由于采用资源共享模式，资费相对低廉，对客户也更有吸引力。此类部署模式主要面向对时延及本地化要求不强烈的客户，对于区域和本地两级节点作为主要的网络布局性节点，将以此类模式为主。

（2）分流+平台专供型部署模式，如图4所示。

此模式下，分流网元UPF/GW-U及平台均部署在客户侧接入机房或现场级客户机房，分流网元、平台均为某个客户专享。对于需要本地分流的业务，分流网元将流量分流至本地平台，本地为客户提供服务。

该种模式一般部署在边缘机房或者客户侧，对维护水平要求较高，需要更高的业务保障和响应。对于时延及本地化要求强烈的行业客户，同时具有一定的成本承受能力，则推荐采用此种部署模式。

（3）分流共享、平台专享型部署模式，如图5所示。

此模式下，分流网元UPF/GW-U部署在核心/汇聚机房，平台部署在客户侧接入/现场级边缘机房。UPF/GW-U与边缘平台之间采用承载网或者专线对接，不同客户之间共享了UPF/GW-U分流网元，但是应用可以按需部署在客户本地。

此种模式主要优点是可以共享分流网元，降低客户的业务分流成本，同时保障业务应用部署在客户侧，所以建议对成本敏感且有本地应用部署需求的客户推荐采用此模式。另外，对于中国联通与中国电信5G共建共享场景，中国联通为共享地市且客户有平台专供需求时，为保证成本最优，可将分流网元UPF/GW-U及边缘平台均部署在双方互通的核心機房。

2   广东联通边缘云部署实践

广东联通作为中国联通边缘云运营中心所在的省份，以“快、广、深”加速推进MEC布局，形成两域（“管理域”与“业务域”两个域）三层级（“区域、本地和边缘”）的边缘云网络架构，快速完成广东联通的MEC布局，支撑5G业务应用创新。

2.1  MEC规划与部署

根据广东联通现有承载网络分地市汇聚的网络拓扑特点，结合5G行业应用对边缘云算力下沉、不同应用时延等级要求不同的特点，制定了广东联通的边缘云规划原则如下：

（1）管理域：在广州两个节点均部署MEAO、MEPM两个管理网元，两个节点互为备份，其中MEAO作为全国的管理节点，而MEPM负责广东省内所有MEP节点的管理。

（2）业务域：首先在全省层面部署两个区域节点，负责全省层面对时延不敏感业务;其次，在每个地市在核心机房部署至少1个节点，与区域节点一并搭建成全省的边缘云骨干网络;在部分业务需求旺盛、或时延有一定要求的区域建设部分汇聚节点;最后，接入机房或现场级节点则按需建设。

（3）每个边缘云节点同步部署分流网关与边缘云平台，充分发挥CT与IT融合的优势，打造5G低时延应用的平台。

按照以上原则，广东联通已经基本建成一张覆盖全省的MEC骨干网络，具备全省MEC业务接入能力，最终将形成一张覆盖全省、并能为各种应用提供时延的算力平台及应用能力，满足各种需求的边缘云目标网络。

广东联通边缘云网络架构如图6所示。

2.2  MEC建设与使用模式

根据MEC边缘云客户对边缘云占用的方式不同，可以分成共享和专供两种模式，其中前者由多个客户共享一个物理节点的资源，为不同用户分配独立的逻辑资源，而后者则在物理上独享一个节点的资源。一般来说前者主要由运营商自己投资，对应区域与本地节点，主要面向成本承受能力一般，对时延要求一般的客户;而后者一般由客户承担投资，面向接入、汇聚、客户机房和户外场景，主要面向成本不太敏感，对时延或者数据安全有比较高要求的客户，两种模式的部署如图7所示。

2.3   MEC部署需要考虑的其它因素

（1）共建共享

由于中国联通和中国电信在5G网络建设开展共建共享，在共享区域，5G基站一般使用承建方的传输资源，只能在各自地市核心机房进行传输的打通，再接入自己的核心网络，导致5G数据分流点最近只能在地市各自的核心机房建设MEC边缘云，此种方式时延也是最优的。针对一些客户需要数据不出园区的需求，则可采用前面介绍的“分流共享、平台专享型部署模式”实现，两种部署方式具体如图8所示。

（2）低成本MEC的引入

针对需要在接入机房以及客户现场部署边缘云的需求，经过分析与研究，发现这种现场级边缘云多为专供的使用模式[5]，且一般存在低成本、快速交付的要求，针对这类要求中国联通设计了现场级EdgePOD（“一体化集成边缘云节点”的名称）解决方案，在一体化机柜中集成了标准的分流网关、服务器、交换机、防火墙或虚拟化防火墙、平台等软、硬件一体化的设备，具体如表1所示，实现边缘节点的标准、快速、灵活的低成本部署。

（3）MEC安全方案

MEC边缘云作为CT和IT融合的技术形態，和传统的云计算有一定的类似，在资源隔离上通过底层IaaS堆栈，实现租户隔离、计算隔离、网络隔离和存储隔离，同时在CT网络接入上和传统核心网络一样，通过核心网的鉴权、加密和认证，实现边缘相关网元和用户访问的安全防护。另一方面，MEC边缘云因为更接近业务，部署节点也更多，在成本、空间、机房条件等方面又有自己的特点，属于一类新的网络节点，所以除了满足各种基本的安全要求外，需要根据节点的实际情况探索一些针对边缘节点的定制化安全方案。比如根据客户影响范围，不同层级的节点按不同等级要求制定安全方案;根据客户业务形态来新增安全能力，达到差异化服务要求;同时边缘云在其应用引入、上线、部署的生命周期环节，分别从开发期的源码检测、发布期的镜像检测和运行期的主机与网络检测三个层面，实现应用的全生命周期防护等。

3   结论

本文分析了边缘云的整体架构及各网元功能，以及中国联通参考标准架构，结合现网及业务的实际情况，制定全国的MEC边缘云网络部署架构及模式，并以广东联通的实际网络部署做了相应的介绍，同时，对目前MEC边缘云部署过程中需要考虑的共建共享、低成本、安全等问题也进行了初步探讨，为后续的MEC部署提供借鉴与参考。边缘云网络的部署，只是迈开了5G边缘云发展的第一步，作为5G行业应用的重要抓手，后续还需要进一步拓展平台能力和业务的应用，从而推动5G的发展。

参考文献：

[1]    3GPP. 3GPP TR23.501： System Architecture for the 5G System;（Release 15）[S]. 2018.

[2]      ETSI. ETSI GS MEC 003： Multi-access Edge Computing（MEC）; Framework and Reference Architecture[S]. 2018.

[3]    吕华章，陈丹，范斌，等. 边缘计算标准化进展与案例分析[J]. 计算机研究与发展， 2018，55（3）： 487-511.

[4]    陈丹. 中国联通CUBE-Edge 2.0 及行业实践白皮书[R]. 2019.

[5]    熊先奎，段向阳，王卫斌. 移动边缘计算规模部署的技术制约因素和对策[J]. 中兴通讯技术， 2019，25（6）： 65-72.

收稿日期：2020-04-02

作者简介

陈孟尝（orcid.org/0000-0002-0862-9159）：工程师，硕士毕业于澳门科技大学，现任职于中国联合网络通信有限公司广东省公司，主要研究方向为移动通信。

潘桂新（orcid.org/0000-0001-5136-6254）：教授级高级工程师，硕士毕业于华南理工大学，现任职于中国联合网络通信有限公司广东省公司，主要研究方向为移动通信与物联网。