基于云网一体的边缘云部署研究

杨振东，陈旭东，冯铭能（.中国联通广东分公司，广东广州 5067；.中讯邮电咨询设计院有限公司广东分公司，广东广州5067）

1 概述

1.1 云业务发展分析

云服务已经成为当前全球科技行业中增长最快的业务。亚马逊（Amazon）成为苹果公司之后全球第二家市值过万亿美元的公司，其云计算平台（AWS）业务几乎贡献了亚马逊绝大部分的经营利润。已有业内人士预测，亚马逊有望成为第一个市值破2 万亿美元的公司，到2024年，亚马逊的市值或将达到2.5万亿美元，AWS 成为全球市场份额（44%）最大的云计算服务商，这些大流量云平台提供了海量的用户数据、流量数据和强大的计算能力，为云服务、大数据、人工智能的迅猛发展提供了强劲的引擎。阿里巴巴将阿里云（全球市场份额3%）定位为未来主要业务，在新的数字时代布局云基础设施来支持所有业务。云服务提供商正在全力加大对云基础设施的投入。

1.2 5G业务发展分析

低时延业务驱动云网架构演进。4G 时代，在线游戏、高清视频等应用对网络时延提出了很高的要求；5G 时代已经到来，远程医疗、VR/AR、自动驾驶、智能制造、云游戏等新兴行业和新兴业务对网络时延提出近乎苛刻的要求，低时延网络已成为业界关注的发展方向。

2 数据中心现状及存在问题

2.1 云组网现状

现有的云基础设施建设主要是基于大型数据中心部署核心云，定位于服务全国、几个省或某个省的用户，提供IaaS 层和PaaS 层服务，通常所说的云网一体的运营思路，主要是基于核心云和骨干网的云网一体，互联网内容提供商（ICP）或SP 租用运营商的大带宽电路进行云组网。

2.2 存在问题

传统核心云采用集中部署方式，往往需要跨省、跨地（市）调用计算和存储资源，访问距离长、跳数多，移网数据业务承载横跨3张网（本地UTN网、本地承载网、骨干承载网），转接层级达到7～10 级，这对于省内和骨干传输、数据网络带宽资源是一个极大的开销，而且极易造成网络拥堵。网络扩容涉及总部、省公司、地（市）等多个环节，业务响应速度慢。业务数据包受传送网络质量和拥塞影响，存在丢包、抖动等问题，访问速率受限，影响用户体验。

传统云平台的计算处理能力不能满足实时性的需求。时延敏感型应用在核心云集中计算负担大，不能满足低时延需求，比如一些移动类的游戏需要低于100 ms 的快速响应，一些交互式互联网应用（实时语音翻译）则需要更低的时延（低于10 ms），实时交互的工业控制系统或自动驾驶，时延应该控制在几毫秒之内。

另外，有些业务（如高清视频）在固网用户中渗透率较高，根据用户行为分析数据来看，固网用户的业务访问次数和业务流量占比较大，这就要求，在保障移网用户体验的同时还要保障固网用户体验。能否支持固移业务综合承载综合保障，这也是第三方合作厂商重点关注的问题。

对于需要快速适应本地网络状态和本地用户环境的场景，比如为一个移动用户实时传播一个直播视频流，当无线信道恶化或者网络负载增加时，需要远端数据中心快速响应，自适应调整编码方式或帧率以降低视频流速率。传统核心云平台因时延较大无法满足这种要求。

现有边缘云有业务承载需求，但由于移网、固网流量在边缘节点（比如汇聚节点）缺乏卸载手段，如果在边缘云部署业务，业务访问流量需要从省级或地（市）级数据中心卸载后访问边缘云，存在路由迂回，增加访问时延，且边缘云缺乏计费、安全保障措施，不具备可行性。

3 面向边缘云和接入网的云网一体部署方法

新的网络资源模型为边缘节点配置了计算和存储能力，让边缘节点更接近迅速增长的固移终端设备，就可以降低核心云的计算负载，降低服务时延，同时也可以降低整个网络的带宽开销。

3.1 云网一体化的边缘云架构

运营商在汇聚节点部署轻量级的边缘云，将边缘云的IaaS/PaaS 能力向第三方开放，由第三方在边缘云部署各类应用，移网和固网流量在边缘云进行卸载，就近访问第三方应用内容，提升用户体验，打造新的业务合作模式。比如，封装无线网络、无线资源利用率统计、用户设备标识、位置等信息的PaaS 能力，让这种PaaS 能力为客户提供API 调用，实现灵活的网业互动和业务策略，最大化网络价值变现。边缘云和接入网实现云网协同，发挥云网一体的优势，满足低时延边缘云业务的需求，为用户带来更丰富、更优质体验的产品和服务。边缘云与核心云协作，边缘云作为传统核心云的延伸，贴近用户提供本地场景感知的处理。传统核心云具有更强的计算和存储能力，可提供全局的集中式控制。因此，很多应用的执行需要从终端设备、边缘云和核心云进行分层级处理。

边缘云部署固移综合承载网络，很好地满足了边缘云接入、安全、计费、QoS 保障等方面的需求。移网核心网的S/PGW-U 或UPF 网元，和城域网的MSG-U网元部署在边缘云，移网及固网所有业务在汇聚节点由MSG-U统一接入。移网业务网关采用分布式部署，将S/PGW-U 或UPF 下沉至汇聚节点，通过MSG-U 接入边缘云的内容源或互联网。S/PGW-C 和SMF/AMF/PCF 全省集中部署，负责全省移动业务控制。固网实现转控分离，由MSG-U 统一负责数据转发，控制层由全省或地（市）集中部署的MSG-C 统一负责，如图1 所示。

图1 固移多业务接入边缘云架构

3.2 效益分析

3.2.1 固移流量本地卸载

省中心集中部署的网关S/PGW-U 和UPF 下沉至边缘云，实现固移业务在边缘云由MSG 接入和转发，这为边缘云IaaS/PaaS层的能力开放提供了先决条件。

移网数据业务通过本地UTN 的接入环、汇聚环收敛后接入S/PGW-U 或UPF，完成移动业务请求的封装，并通过SGi/N6 接口接入多业务汇聚网关MSG-U访问互联网。省去本地UTN 2 个层级、本地承载网及骨干承载网所有层级，以及Gi 路由器，实现移网数据业务承载的高度扁平化。

固网业务包含宽带业务、IPTV 业务、专线业务及VPN 业务，原来通过BRAS、SR、PE、BNG 等设备汇聚接入，现统一由MSG-U 接入和承载。MSG 可以有效地实现转发和控制分离。MSG-U 分布在边缘云，负责移网和固网业务的接入和承载。

S/PGW-C、SMF/AMF/PCF 和MSG-C 在省中心或地（市）核心机房集中部署，负责区域内S/PGW-U、UPF 和MSG-U 管理、控制，实现资源的集中控制及统一配置、业务快捷开通，提升了网络效率，增强了资源调度的灵活性。

计费、安全等问题的解决为边缘云部署第三方应用提供了先决条件。在移网核心网下沉边缘云的同时，运营商参照传统方式，与S/PGW-U 或UPF 同步部署安全采集、防攻击系统。在汇聚机房部署相关安全防护策略，实现对多业务MEC/CDN 服务器及相关边缘云业务的全面防护。将S/PGW-U 或UPF 网元下沉到边缘云实现了边缘计算的计费功能。

业务编排器完成与汇聚层边缘云相关的5G 切片和QoS 保障统一编排管理。通过业务编排器进行切片/QoS 统一编排管理、切片/QoS 保障能力整合、切片/QoS 保障能力封装，把复杂的网络切片/QoS 保障功能在运营商内部实现，化繁为简，业务编排器对外提供轻量级的简便API接口，实现5G 切片/QoS 保障能力对外开放，方便第三方厂商低门槛灵活调用运营商的网络能力，从而实现差异化、定制化的业务质量保障，实现运营商网络能力高价值变现，提升运营商核心竞争力。

3.2.2 降低业务时延和带宽占用

运营商通过将包含第三方热点应用的内容部署在边缘云，并将边缘云与MSG-U对接。如果要访问的热点内容已经分发至边缘云，就由边缘云就近提供服务，这样有效降低了业务访问时延，并且减少了MSGU 以上层级网络的带宽占用。另外，某些特定的应用（如视频监控、安全监控、大数据分析等）需要将大量的数据存储在网络边缘，边缘云的第三方应用可以先做分析和预处理，将基础数据进行抽象、压缩和缓存，再传送到核心云上去。这样会大大减少送往核心云的数据流量，从而节省了汇聚层以上传输网络带宽。

业务下沉至边缘节点减少了终端到边缘云途经的转发节点数量，只涉及到本地接入网设备节点，如需扩容，地（市）公司完全可控，避免受到总部、省公司扩容流程的影响，大大提高了业务响应速度。

3.2.3 商用可行性

运营商充分发挥丰富的移网、固网接入网资源和本地化支撑服务的优势，向第三方提供基于汇聚层边缘云IaaS/PaaS 资源和多业务接入网资源的云网一体化产品，发挥运营商的独特竞争优势，实现汇聚层边缘云和接入网的能力开放和高价值变现。网络运营商可以允许多个第三方OTT 厂商接入汇聚层边缘云的基础设施进行应用开发，在汇聚层边缘云上部署各类应用，如云游戏、物联网、高清视频、视频直播、即时通信等内容，在靠近目标用户的区域进行云网协同，为用户提供低时延、大带宽、低抖动、性能稳定的高品质服务。入驻边缘云的第三方厂商越多，运营商的收益越高，而每个厂商相应承担的成本费用就越低，这种商业合作模式就越具备可行性。

汇聚层边缘云与移网、固网终端用户之间传输跳数较少，传输时延较低，这为保障固移用户体验提供了良好的网络环境。同时，汇聚层边缘云在网络中的位置相对靠上（相对于在接入层部署边缘云），实现本地网全网覆盖所需的边缘云数量相对较少，部署方式灵活，可以在用户密集区域、业务热点区域先行部署，再根据业务发展和效益评估情况逐步扩展部署，这样有助于运营商和OTT 厂商降低部署成本和运营成本，也满足业务遍及全国的大型OTT 厂商（如腾讯、阿里、百度、京东等）对覆盖范围、覆盖用户类型（移网和固网）、保障用户体验和控制部署运营成本的综合要求。

3.2.4 降低终端用户成本

一些复杂的计算任务可以从移动终端转移到计算力更强且时延最低的边缘云上，以云端游戏为例，运营商可在边缘云部署云服务器，让游戏在服务器的虚拟机上运行，用户在自己的手机或电脑上访问虚拟机。较低配置的终端只需完成用户动作输入，主要功能如游戏背景（画面、音效）渲染在边缘云服务器端执行，这样就降低游戏对手机计算、功耗等性能的要求，让较低配置的手机能享受高端手机相同的体验。

3.2.5 发挥云网一体优势

运营商充分发挥移网、固网接入网资源和本地化支撑服务优势，向第三方提供基于IaaS/PaaS 层边缘云资源（计算、存储、应用开发环境、网络能力、网络和用户全信息提供API 接口供调用）和多业务接入网资源的云网一体化产品，打造运营商的核心竞争力，实现边缘云和接入网的能力开放和变现。网络运营商可以允许第三方接入边缘云的基础设施进行应用开发，在边缘云部署各类应用，比如云游戏、物联网应用、视频类应用，在靠近目标用户的区域进行云网协同，为用户提供低时延、大带宽、稳定的高品质服务。

3.2.6 保障用户体验一致性

由于在边缘云实现了固移综合接入，终端可通过固网或移网访问边缘云上的第三方应用。例如在边缘云部署的云端游戏可支持不同手机、电脑终端之间快速切屏操作，在台式机上玩云游戏时，如果临时需要在这台电脑上完成一些工作，可以拿出智能手机，登录游戏，游戏会自动切换到手机屏幕上。

3.2.7 提升边缘云业务体验

边缘云服务器部署在汇聚节点，终端分别经过基站、IPRAN 接入环、固定接入网访问边缘云服务器。影响用户体验的主要因素是拥塞、误码和时延，需要在接入侧进行QoS保障，主要措施如下：

a）通过PCRF/PCF 对数据流使用的移网空口、移动核心网资源进行QoS优先级保障。

b）通过编排器对数据流使用的传输网、承载网、宽带网、数据网资源进行QoS优先级保障。

c）通过UPF、S/PGW-U 或MSG-U 采用传输控制协议（TCP）优化措施对业务请求对应的数据流进行优化处理，优化处理具体包括传输控制协议确认字符（TCP ACK）分裂功能和TCP乱序重排。前者在TCP慢启动阶段对上行TCP ACK 报文进行适当分裂，以加快下行TCP发送窗口增长速度，提高播放速率；后者对上层网络发来的乱序TCP 数据包进行重排序，减少不必要的下行重传。

3.2.8 支持面向5GC的平滑演进

在有业务应用需求的汇聚区域单点部署S/PGWU 或UPF 设备，承载边缘云的业务，以实现平滑演进。本文的部署架构在设备形态选择和业务处理方式方面与5G 核心网的演进方向一致。基于5G CUPS 架构和5G 网络切片技术，4G 和5G 无线网络融合接入，用户面和控制面分离，控制面网关集中配置和统一接口，部署在核心云，用户面网关分布式灵活部署，部署在边缘云，增强了网络在超低时延、超高带宽、超强稳定性等业务上的处理能力，具体如图2所示。

图2 边缘云支持向5G CORE的平滑演进

4 结论

本文对云业务、4G/5G 及固移融合综合承载的趋势进行分析，提出了面向边缘云和接入网的云网一体运营方法，运营商在汇聚节点部署轻量级的边缘云，将边缘云的IaaS/PaaS 能力向第三方开放，由第三方在边缘云部署各类应用，移网和固网流量在边缘云进行卸载，就近访问第三方应用内容，提升用户体验，打造新的业务合作模式。边缘云和接入网实现云网协同，发挥云网一体的优势，满足低时延边缘云业务的需求。