基于5G的MEC网络架构与部署策略

0 前言

随着物联网技术的日趋成熟及5G商用部署，除了个人用户的手机、笔记本电脑等移动终端，智慧家居、工业互联网的终端也飞速增长。在万物互联的现代社会，海量的设备互联、数据的存储处理、云计算等交互信息流量呈现指数级爆炸成长，给集中式数据处理带来巨大的网络传输及数据处理压力。传统的IDC数据中心无法满足新时期移动物联网发展的带宽需求。对于时延敏感的应用程序，终端与数据中心的地理位置所产生的传输时延无法有效缩小。例如：AR/VR 直播业务要求时延低于20 ms；车联网的自动驾驶、无人驾驶要求从数据处理到传感器触发时间低于10 ms。在本地用户与本地服务业务交互时，使用集中式数据中心,除需处理响应时延外，还造成网络资源的，且在安全防抗也存在巨大风险。例如智慧工业的自动搬运车AGV；流媒体视频业务；智慧家居业务等，小范围端到端交互将海量数据先送至中央云进行处理再回传，不仅业务有时延损耗还加大了运营成本。MEC 应运而生，满足了5G时代的高网络负荷、高带宽、低时延需求。本文主要针对广州联通使用MEC 技术网络本地化应用部署进行探讨。

1 MEC技术架构

MEC具有灵活业务部署、本地化网络处理、低时延高带宽的优势。MEC 基本架构分为基础设施层、虚拟化层、MEC管理层、应用层，如图1所示。

基础设施层：主要基于通用服务器，为MEC 提供存储、计算、渲染等硬件底座。

虚拟化层：基于基础设施层，采用网络功能虚拟化的方式为MEC 业务平台提供规划应用程序、服务、DNS服务器、3GPP网络和本地网络之间的通信路径。

MEC 管理层：提供全局业务编排、策略管理、基础服务注册与流量控制、生命周期管理等功能。

应用层：视频直播平台、智慧工业、5G 教育、AR/VR应用等第三方APP。

2 MEC商业模式探索

随着5G 高速率、低时延的新业务涌现，MEC 商用需求逐渐明确，电信运营商和云服务商均逐渐认可边缘计算在传统网络重构以及新业务使能中的作用和价值。互联网巨头纷纷发力推出边缘计算产品，试图形成“云-边-端”的全业务链闭环，继续掌握新业务和垂直行业应用的话语权。互联网厂商依赖各自业务优势领域，结合实际业务应用，逐渐形成现实的边缘商业需求。综合考虑互联网应用的需求，边缘CDN、本地视频和物联网数据处理是共性需求，将成为短期内可快速落地的边缘应用。面对当前市场的挑战和机遇，运营商可采取的业务发展策略如下。

基于地理构建边缘、区域、中心三层架构，各层MEC 满足不同业务需求，按时延、速率等进行业务分流；依托平台能力，智能管理；开放平台能力，打造垂直行业产品，形成边缘云生态：利用平台AI能力，可应用于智慧安防、视觉智能检测、自动驾驶等产品；利用视频编解码能力，可应用于直播加速、AR、VR、云游戏等；利用IoT 设备管理能力，可应用于各类物联网应用；利用平台的渲染能力，可应用于AR、VR、全息投影等应用。

针对当前市场对于边缘计算的需求，提出MEC 五大产品及资费体系：打造分流网关、MEC 云资源、平台PaaS 层能力、定制边缘云及MEC 咨询规划。MEC 产品层级结构如图2所示。

图2 MEC产品层级结构

分流网关：分为本地级分流网关、边缘级分流网关，本地级分流网关按带宽付费，边缘级收费标准为本地级的1.5～2倍。

MEC 云资源：分为本地级MEC、边缘级MEC，本地级MEC 按照云资源使用量进行收费，边缘级收费标准为本地级的1.5～2倍。

平台PaaS 层能力（边缘云服务）：分为网络服务能力、应用服务能力，按照平台能力调用次数，根据服务等级进行收费。

定制边缘云：分MEC 端到端整体解决方案、MEC行业云产品，整体打包，参考ICT模式进行收费。

云咨询、规划、集成实施服务：按照项目总投资/合同比例收取服务费。

3 广州联通MEC规划网络架构策略

广州作为广东省省会，地域上需从省级别的网络规划出发。广州市南北狭长，呈括弧形，由于市区集中于越秀、海珠、荔湾、天河等较小面积，主要核心汇聚机房也部署得较集中。校园业务主要汇聚于番禺区大学城；工业企业多数分布于南沙、黄埔、增城等；政企业务主要集中在越秀、天河等CBD。图3 示出的是广州市行政区地图。

3.1 部署策略

图3 广州市行政区地图

广州现有的核心机房及汇聚机房主要集中在天河、海珠、越秀，地域上不能满足大部分2B行业客户的低时延大带宽需求。利用现网资源做到业务覆盖与投资成本平衡化，是广州联通MEC部署的关键环节。

分别针对广州5G无人驾驶创新联合实验室、广州本田5G 工业互联网实验室、5G 智慧机场实验室等14个MEC 需求进行摸查。在广州规划建设1 个中心级MEC，4个区域级MEC，2B垂直行业客户边缘节点根据客户实际需求确定。

依据2B 客户业务需求及现网资源，按照广覆盖（中心+区域）、精细覆盖（边缘）2种情况进行MEC机房规划。新建某北机房（白云区）为中心+区域合设机房覆盖从化、花都、白云等北区；某城机房（黄埔区）覆盖增城、黄埔、天河等东区；天河、越秀、荔湾、海珠等区区域较集中，可用某城（黄埔）+某园（天河）等机房覆盖；番禺南沙南区的覆盖机房利用某南机房（番禺区）进行改造，目前为服务于某自动驾驶企业客户，在该园区建设了专网的边缘MEC 节点。由此MEC 覆盖范围可以全面辐射到大部分垂直行业区域。

图4示出的是广州联通MEC网络拓扑。

中心级：基于基础设施层，部署运用支撑系统统一对接BSS、OSS。实现网管的控制、管理、调度、维护等功能。其中MEPM/MEAO 用于统一管理区域级、边缘级的MEP。中国联通自有的增值服务、CDN 网络服务、云服务等可以部署在中心级的云平台。

区域级：采用MEC DGW 轻量化方案，第三方APP使用COTS 通用服务器安装在MEP 平台上。5G 的用户面和4G 的vEPC 数据面网关功能下沉到区域级，从而缩小时延，减少核心网压力。另一方面，CDN 资源可以部署在本级别节点，从而提高移动网与固网宽带用户业务体验。

图4 广州联通MEC网络拓扑

边缘级：边缘级园区网络采用MEC DGW 轻量化方案，第三方APP 使用COTS 通用服务器安装在MEP平台上，提供专供的IaaS 架构服务。边缘数据中心更靠近客户，下沉位置更深。通用及开放的API 及本地计算能力实现智能调配。实现园区自治客户数据不出厂不出园，大大提高数据安全性。

3.2 安全策略

在5G 网络架构下部署MEC，相对传统物理位置、网络架构、业务融合等有较大变化，其安全问题面临全新框架的严峻挑战。其中主要有如下几方面。

物理安全风险：由于数据中心的下沉，特别是边缘级的节点。机房相对不安全，管理控制能力弱，设备容易受到物理攻击。

MEC 平台风险：MEC 平台位于无线基站与核心网网元之间，管理系统与核心网、用户数据传输存在非法获取风险，UE 与eNodeB 之间空口容易受到DDoS 攻击。

用户面数据风险：网络层暴露较大，敏感数据易泄露，数据流受非法监听。

MEC APP 风险：APP 可能存在安全漏洞，攻击者可以使用非法访问进行病毒侵入，恶意篡改数据库等。

针对诸多安全风险，制定基于分层框架的安全框架是必不可少的网络规划设计。广州联通现阶段主要采用NFV 安全框架进行防护。广州联通MEC 安全隔离方案如图5所示出。

图5 广州联通MEC安全隔离方案

域隔离方案：硬件的隔离主要为CGW 与MEC 间隔离防护；MEC 与第三方APP 间隔离防护；自有应用/第三方APP 与公网间隔离防护。安全接入控制为CGW 通过企业专属APN 选择DGW 进行业务本地卸载，非签约MEC用户不能访问MEC。

MEC 子域隔离方案：划分DGW 子域和应用子域，隔离1层资源，根据实际业务需求部署vFW。

应用隔离/安全方案：不同APP 部署在不同主机组上，隔离1 层资源，根据业务安全要求部署vFW，自有应用/第三方APP上线前进行安全检测。

NFV 安全方案：通过可信启动、动态度量支持软硬件防篡改。

4 MEC现网试点测试效果

4.1 基于5G+MEC 的区域融媒体直播（中心级）

融媒体直播可广泛应用于各区县融媒体中心、各地（市）记者站和各产业园，提供超低延迟、高同步、高并发、4K/8K、安全管控的融媒体能力服务。传统融媒体方案需要将内容及操作指令传到部署于核心网的云平台，内容再经CDN 分发，网络路径长，延时高。

5G+MEC 的融媒体具备4K 编码器连接5G CPE成为5G 直播智能拉箱，解决超高清直播的网络接入及编码性能痛点，适用于演播室、展会、演唱会、体育比赛等场景。4K VR 摄像头采集直播，满足沉浸式场景应用需求。可投放到指挥中心大屏，用于前方记者全景连线和报道，同时分发给PC、手机用户。智能眼镜高清直播，解放双手，以第1 视觉现场报道，适用于新闻采访、跟踪报道和稽查巡检。选取广州某电视台业务进行MEC组网测试。

表1示出的是融媒体MEC网络与互联网时延对比测试。

MEC 网络对比公网，端到端时延大幅降低。最高降低65%。MEC 支持UE 播放并发量高于公网UE 播放并发量。

公网环境下，转码输出码率和分辨率越低，端到端时延越低。对比4K原始码率，转码能够明显降低端到端时延，改善用户效果。在MEC 网络下，不同码率和分辨率下的端到端时延差别不大，体现MEC 良好的网络效果。

表1 融媒体MEC网络与互联网时延对比测试

使用VR 4K 摄像头接入CPE 网络，将视频流输出到MEC 里的流媒体服务，PC 端接入CPE 网络，使用完美解码播放分辨率为4K、码率为60M 的VR 直播视频流，延时最高只有2 s。

4.2 基于5G边缘云的AR智能安保（区域级）

5G+MEC 智能安保提供各种工具及深度学习框架，在导入行业图像数据进行训练后，即可快速搭建起应用模型，提供服务，适应各个细分市场中的特性化需求。后端及边缘端计算人脸/物品识别、安全生产场景识别、建筑设施识别、电力仪表识别、边缘计算细粒度商品识别、视频结构化等。此类型业务选取了广州某楼盘安防系统进行升级MEC网络测试。表2示出的是安保设备MEC网络与互联网时延对比测试。

表2 安保设备MEC网络与互联网时延对比测试

AR眼镜、全息主机、摄像头等安保设备测试对比，部署在MEC后不需要绕行Internet，提高了数据传输的实时性，延时在20 ms 左右。

4.3 基于5G+MEC智能运载车AGV（边缘级）

5G+MEC 网络赋能于AGV 搬运机器人成为一种实时感应、安全识别、多重避障、智能决策、自动执行等多功能的新型智能工业设备。智慧工业的AGV 设备利用5G 网络进行互联，设备即时的搬运时间、驻车时间、行程轨迹等数据采集交互需要大带宽网络支撑。AGV 机器与货物、设备、人等维持安全距离的灵敏度更需要5G 网络超低时延保障。此部分业务联合广州某制造业工程进行MEC联合开发测试。表3示出的是AGV MEC网络与互联网时延对比测试。

表3 AGV MEC网络与互联网时延对比测试

测试表明使用MEC 网络进行AGV 的运行参数对比，地图位置同步、任务工单、调度信息等响应时延大大降低。

5 结束语

本文通过基于MEC 技术架构，结合广州联通现网情况，聚焦2B 行业客户市场，合理规划与部署不同层级MEC。针对政企、智慧工业、智慧校园等垂直行业各应用场景提出相应组网策略，通过主要业务流程测试，深入分析方案可行性。在MEC 部署过程尚有分流策略、多MEC 局向切换、异地容灾、切片融合等技术难题，需要下一阶段重点研究及技术攻关。