分流行业用户
行业用户 时间:2021-02-27 阅读:()
邮电设计技术/2021/01收稿日期:2020-12-140引言2020年是5G正式商用的元年.
2B是5G的新蓝海,GSMA预测,5G最大的机会在2B行业应用.
根据各大主流咨询公司的市场经济分析,5G2B行业将撬动约12万亿美元经济.
中国三大运营商正在大规模建设5G商用网络,并发布了5G2B战略计划:中国移动制定了"5G+计划",推动5G产业发展;中国联通提出以"EDCBA"把握数字化转型趋势,构建5G创新合作生态;中国电信发布5G十大行业应用(包括智慧警务、智慧交通、智慧生态、智慧党建、媒体直播、智慧医疗、车联网、智慧教育、智慧旅游、智能制造).
5GMEC是实现5G差异化、确定性SLA的关键载体,可实现高差异化(带宽、时延、丢包抖动、移动性、可靠性)、高安全性(多租户网络隔离、数据不出园区)、高自动化(自动业务发放、网络自主管理、智能运维)、多样化的5G网络服务.
咨询公司Gartner预测边缘计算将进入市场高速发展阶段,2022年边缘计算将成为所有数字业务的必要需求.
15GMEC介绍MEC是在靠近人、物或数据源头的网络边缘侧,5GMEC行业应用部署方案研究Researchon5GMECIndustryApplicationDeploymentScheme关键词:边缘计算;5G网络;行业应用doi:10.
12045/j.
issn.
1007-3043.
2021.
01.
005文章编号:1007-3043(2021)01-0025-06中图分类号:TN915文献标识码:A开放科学(资源服务)标识码(OSID):摘要:多接入边缘计算(MEC)是5G演进的关键技术之一.
作为运营商面向2B市场发展的关键抓手,5GMEC可以在靠近行业用户的移动网络边缘提供网络能力.
主要介绍了5GMEC的网络特点与行业应用,分析5GMEC的网络能力、网络分流方案与安全方案.
Abstract:Multi-accessedgecomputing(MEC)isoneofthekeytechnologiesin5Gnetwork.
Asthekeytothedevelopmentof2Bmar-ketforthetelecomoperator,5GMECcanprovidenetworkcapabilitiesattheedgeofmobilenetworkwhichisclosetotheus-ers.
Itmainlyintroducesthenetworkcharacteristicsandindustrialapplicationof5GMEC,andanalyzesthenetworkcapability,networkdiversionschemeandsecurityschemeof5GMEC.
Keywords:Edgecomputing;5Gnetwork;Industryapplication赵志斌,何力毅,刘广红,徐大伟(中讯邮电咨询设计院有限公司上海分公司,上海200082)ZhaoZhibin,HeLiyi,LiuGuanghong,XuDawei(ChinaInformationTechnologyDesigning&ConsultingInstituteCo.
,Ltd.
ShanghaiBranch,Shanghai200082,China)赵志斌,何力毅,刘广红,徐大伟5GMEC行业应用部署方案研究联通创新ChinaUnicomInnovation引用格式:赵志斌,何力毅,刘广红,等.
5GMEC行业应用部署方案研究[J].
邮电设计技术,2021(1):25-30.
252021/01/DTPT融合网络、计算、存储、应用核心能力的开放平台.
它能就近提供边缘智能服务,满足行业数字化在敏捷连接、实时业务、数据优化、应用智能、安全与隐私保护等方面的关键需求.
5GMEC基于SA架构,由5GC实现MEC网络承载控制,支持5G网络特性功能引入,把UPF作为边缘计算的数据锚点.
按照ETSI定义,MEC平台与NFV同构,是NFV架构在边缘的轻量化延伸,承载特性化IT应用服务.
5GMEC融合CT的分流能力与IT的云计算能力为行业客户提供网络计算服务.
5GMEC逻辑架构如图1所示.
25GMEC行业应用针对5G三大网络能力:增强型移动宽带(eMBB)、海量机器通信(mMTC)和低时延高可靠通信(uRLLC),运营商把行业应用分为10类,这10类应用包括政务与公用事业、工业、农业、文体娱乐、医疗、交通运输、金融、旅游、教育、电力.
5GMEC可满足对低时延敏感、对大带宽本地分流及数据安全性有要求的业务需求,其中工业、医疗、交通运输和电力行业要求网络具备低时延特性,文体娱乐行业需要网络支持大带宽本地分流能力,政务与公用事业、金融、高端工业着重要求网络符合数据完全性要求.
5GMEC依据技术特点满足7种主要应用场景需求:a)应用本地化的企业分流.
将用户面流量分流到企业网络.
b)内容区域化的视频优化.
在边缘部署无线分析应用,辅助TCP拥塞控制和码率适配.
c)内容区域化的视频流分析.
在边缘对视频分析处理,降低视频采集设备的成本,减少发给核心网的流量.
d)计算边缘化的增强现实.
边缘应用快速处理用户位置和摄像头图像,给用户实时提供辅助信息.
e)计算边缘化的辅助敏感计算.
提供高性能计算,执行时延敏感的数据处理,将结果反馈给端设备.
f)计算边缘化的物联网.
物联网使能平台边缘侧应用聚合,分析设备产生的消息并及时产生决策.
g)计算边缘化的车联网.
分析车及路侧传感器的数据,将危险等时延敏感信息发送给周边车辆.
按照行业对网络能力的诉求与行业5GMEC应用场景情况分析,5GMEC行业应用部署可分为3个阶段实现.
初期阶段,运营商通过5GMEC为工业企业提供本地分流能力、提供IaaS/PaaS集成环境服务工业企业数字化、网络化能力转型.
伴随着行业应用场景功能成熟,下阶段将深耕文体娱乐行业,通过5GMEC支持边缘、中心、CDN之间的业务与部署协同,实现移动网络场景下,CDN下沉至边缘侧,为用户提供5G高清/VR视频服务,助推文体产业发展.
5GMEC行业应用的目标阶段将聚焦V2X、高端工业互联等高价值行业,满足时延敏感网络、工业传感器互联的场景需求,支持高端工业、V2X行业革命性发展.
35GMEC业务网络能力3.
15GMEC基本连接能力通过本地流量卸载以及与中心协同,5GMEC实现边缘数据计费、业务控制及安全管控.
5GMEC网络功能组织图如图2所示.
边缘数据业务控制通过5GC核心网联动技术、同步本地流量计费技术、适配数据监听技术、本地业务的差异化QoS技术实现.
其中5GC包含计费策略下发、业务控制策略、用户及业务使能策略等功能,通过MEC的边缘用户面网关与中心DC的GW-C/SMF之间支持Sx/N4接口,传递业务策略信息,GW-U/UPF作为核心网策略的执行者,执行计费、LI、业务控制功能.
3.
25GMEC分流方案3.
2.
1上行分类器(ULCL)方案图15GMEC逻辑架构中心(5GC)边缘N9N4N95GMECDNNafUDMNSSFPCFAMFAUSF服务APPMEC平台UPF(R)ANUEUPFSMFNRFNEF赵志斌,何力毅,刘广红,徐大伟5GMEC行业应用部署方案研究联通创新ChinaUnicomInnovation26邮电设计技术/2021/01ULCL分流方案通过动态分流策略实现,以URL/UE位置/目的IP端口为分流维度实现业务分流.
ULCL分流方案如图3所示.
分流业务实现流程:a)通过NEF能力开放接口将业务信息(如位置、IP地址等)存储在UDR统一数据库中.
b)在PCF上制定业务就近选择UPF的分流策略.
c)用户访问大网和本地业务时,PCF将从UDR获取的业务应用信息和分流策略下发给SMF.
d)SMF根据报文目的IP地址、UE位置和分流策略选择就近的ULCLUPF和PSAUPF.
e)ULCLUPF基于对上行业务流特征的识别,把数据分流到本地服务器和远端会话锚点PSAUPF,实现不同业务的访问.
该分流方式具备UE无切换感知、超低时延体验的特点,达到了协同应用、网随流动的效果.
3.
2.
2IPv6Multi-homing(BP)方案IPv6Multi-homing(BP)分流,以源IPv6地址前缀为分流维度实现业务分流.
IPv6Multi-homing分流方案如图4所示.
基于IPv6Multi-homing(BP)分流,需要UE侧支持分流IPv6Multi-homing,其业务实现流程与ULCL一致,通过对业务流IPv6Multi-homing前缀的识别,支持分流数据到不同的UPF会话锚点.
BP分流可以实现业务连续性多归属PDU会话与本地接入DN的多归属PDU会话.
业务连续性多归属PDU会话可以实现锚点切换过程中,UE业务不受影响,可以获得连续性服务.
本地接入DN的多归属PDU会话用于UE既需要接入本地业务(如本地服务器),又需要接入中心服务(如Internet)的应用场景.
3.
2.
3LADN(LocalAreaDataNetwork)方案LADN方案以位置信息为分流维度实现业务分流.
LADN分流方案如图5所示.
终端用户根据从核心网获得的LADN信息以及用户自身位置信息等,请求建立本地PDU会话.
SMF通过合适的本地边缘UPF的选择和本地PDU会话的建立,实现本地边缘网络接入和本地应用访问,SMF发现终端用户移出LADN区域时,断开原PDU会话连接.
当终端用户不在LADN区域时,即使发起LADN会话请求,SMF也会拒绝.
基于LADN分流,可以实现企业应用本地分流和Internet业务隔离,UE只能在企业园区使用企业应用,图3ULCL分流方案边缘数据分流UPF-LBOGW-C/SMFMEC(GW-U/UPF)边缘DC识别边缘网络访问业务流本地DC中心DC计费/LI/QoS策略用户策略发放LBO计费统计Internet边缘网络UPF计费统计LI/QoSLBO/ULCL业务控制策略(LI/QoS)用户级业务使能策略计费策略下发AMFNEFSMFPCF图25GMEC网络功能组织图ULCL:UplinkClassifierPSA:PDUSessionAnchorN3N1N2N11N4N4N4N9N6N6N9控制面用户面ANUPF(PSA2)UPF(PSA1)DNDNAMFPCFNEFUDRSMFUEUPF(ULCL)赵志斌,何力毅,刘广红,徐大伟5GMEC行业应用部署方案研究联通创新ChinaUnicomInnovation272021/01/DTPT实现安全隔离.
同时LADN借助URSP可精细地实现企业园区不同业务的控制,企业园区内不同业务选择不同的切片,实现差异化控制.
该方式可以应用在有安全隔离需求、差异化控制需求的业务场景.
3.
35GMEC安全方案5GMEC在行业应用部署中会出现新的有别于5G核心网的安全风险.
主要的安全风险有3方面.
a)由于部署位置下沉至边缘节点,用户面网元下沉至网络边缘侧,网络边缘侧是网络非信任域,存在安全防护弱,易被攻击的安全风险,进而影响整个核心网络.
b)由于系统云化部署,应用共享存储资源,存在业务系统之前非法访问数据,虚拟机镜像被篡改,虚拟迁移引发数据泄露等安全风险.
c)由于引入第三方不可信应用,将会出现MEP管理权限遭非法窃取、集成不可信第三方应用(APP有漏洞或恶意代码等)、恶意应用伪装成为合法应用获取相应网络资源等安全风险.
5GMEC通过新的网络安全架构来应对上述安全风险,通过多点隔离,层层防护,建立安全可信的边缘连接.
MEC安全架构如图6所示.
5GMEC在行业应用部署时可以依据行业客户需求、实际部署情况调整安全网络部署架构.
45GMEC部署案例4.
1某运营商5GMEC网络架构在5GMEC商用建设初期,5GMEC是运营商深入行业应用的抓手,某直辖市运营商针对5GMEC行业应用场景、业务网络能力进行研究分析,为了满足行业用户各种5GMEC需求,搭建了适应其网络现状的5GMEC网络架构.
该直辖市运营商5GMEC网络架构由多方面因素决定,包括通信云DC资源池资源、行业业务需求(主要低时延指标要求)、网络资源现状和网络建设投资收益.
5GMEC网络架构如图7所示.
5GMEC分为控制管理域与业务域,控制管理域按照双DC容灾部署,业务域按照4个布局类与X个现场接入类方式部署,其中布局类部署在该运营商核心局房,接入类部署在该运营商上海POP机房.
该直辖市运营商地域小,网络结构整体扁平化,按照现有网络情况分析,端到端时延在20ms以内.
将行业业务需求分类,由布局类5GMEC承载区域高算力、行业性通用应用,其缺点是时延会达到20ms,图5LADN分流方案N3N1N2N11N4N9N6DNUPF(PSA1)N6UPF(PSA2)DNN9UPF(BP1)N9控制面用户面PCFNEFUDRN9N6N6UPF(PSA2)DNN9PSA重分配(先建后拆)UPF(BP)UPF(PSA1)…UPF(BP)SMFAMFUEAN本地接入业务连续图4IPv6Multi-homing分流方案本地DC中心DCAMFNEFSMFPCF边缘DCInternetUPFUPFDN1UPFDN2UPFDN3LADN1LADN2LADN3LADN(LocalAreaDataNetwork)赵志斌,何力毅,刘广红,徐大伟5GMEC行业应用部署方案研究联通创新ChinaUnicomInnovation28邮电设计技术/2021/01数据安全性不能得到充分保障,优点是能够解决跨地域传输覆盖的问题,也有利于核心侧的网络能力的开放.
由现场类5GMEC承载有网络超低时延(行业用户主要诉求是5GMEC网络能力.
某行业应用客户按照其业务需求,在运营商POP机房新建5GMEC,包含UPF与MEC应用平台.
某直辖市某行业应用网络组织架构如图8所示.
5GMEC网络方案主要通过SMF、UPF网元实现.
a)SMF.
当SMF选择UPF时,在PDU会话建立流程中,SMF需要根据UE位置、DNN、S-NSSAI等信息选择UPF,建立与UPF的连接,UPF可以根据用户接入的DNN、切片和位置信息,为用户选择满足指定业务的、地理位置贴近用户的UPF,还可以结合UPF的分流能力、接口能力、是否支持与EPS的互通、权重来选择UPF.
SMF下的UPF属性(举例)如表1所示.
b)UPF.
UPF有多种角色,分为锚点UPF、ULCL/BPUPF、I-UPF,不同流程中选择不同角色的UPF的原则不同,选择原则之间的关系如图9所示.
只有第1轮选择完成之后,才能根据实际情况,再①外部攻击防护.
在DC入口部署防火墙,防止类似DDos的攻击,内部硬件资源合理划分、预留,应用实现流控.
②领域隔离.
DC内部按照RAN、CN、第三方APP划分为3个VDC,通过硬件隔离同时部署独立防火墙实现领域隔离.
③CN子域隔离.
由于子域可能源自不同厂家,需划分网元子域和MEC子域,隔离I层资源,按照实际业务需求增加vFW实现CN子域隔离.
④应用隔离.
不同APP部署在不同主机组上,隔离I层资源,因内容安全较为敏感,需要通过增加vFW实现应用隔离.
⑤安全加密隧道.
需要基于TLS、IPSEC等安全加密隧道实现安全的业务云边协同.
⑥分权分域管理.
需要运营商与APP应用操作管理界面上分权分域,确保业务安全.
MEC安全架构①②③④⑤⑥第三方App1第三方App2DUNFVICU网元子域MEC子域主机组1主机组2UPFMEP自有应用NFVINFVI中心DCPortal边缘节点vDC1(无线)vDC2(CN)vDC3(第三方应用)图6MEC安全架构图7某直辖市运营商5GMEC网络架构通用硬件UPFMEP通用硬件UPFMEP通用硬件UPFMEP通用硬件UPFMEP通用硬件UPFMEP通用硬件UPFMEP通用硬件UPFMEP通用硬件5GC通用硬件5GC本地/边缘X个布局类(4个)业务域控制管理域DC-1DC-2DC-3DC-4DC1DC2MEAOMEC运营中心MEPMMEPM……赵志斌,何力毅,刘广红,徐大伟5GMEC行业应用部署方案研究联通创新ChinaUnicomInnovation292021/01/DTPT按之后的原则进行下一步选择.
第1轮选择原则间无优先级之分.
第2轮选择中可以设置优先选择合一UPF、位置区还是S11口.
当前2轮选择后返回结果中有多个UPF满足选择条件时,会根据UPF的权重为用户选择满足条件的UPF.
在任意一步,如果选择出的UPF唯一,则选择完成.
UE的每个PDU会话的建立都将通过设置的网络原则,从而实现5GMEC业务分流.
根据行业用户的业务需求,在网络侧配置其DNN分流原则,将终端侧DNN业务疏通到新建的5GMEC平台.
5结束语5GMEC是运营商在5G网络时代使能行业应用的重要手段,它整合电信运营商的各类资源,使行业用户认识到5G网络对其业务的变革创新.
5GMEC通过ULCL、IPv6Multi-homing、LADN分流方案与MEC安全解决方案,能够满足行业用户低时延、大带宽本地分流、保障数据安全多样应用场景.
目前还处于5GMEC行业应用商用初期阶段,某直辖市运营商依托布局类MEC、现场类MEC支撑行业应用.
伴随着行业应用场景需求变化,将来还需进一步细化5GMEC部署方案.
参考文献:[1]张涌,陈丹,范斌,等.
中国联通边缘计算技术演进规划与部署方案[J].
邮电设计技术,2018(4):42-47.
[2]吕华章,张忠皓,李福昌,等.
5GMEC边缘云组网研究与业务使能[J].
邮电设计技术,2019(8).
[3]SystemArchitectureforthe5GSystem:3GPPTS23.
501[S/OL].
[2020-04-03].
ftp://ftp.
3gpp.
org/.
[4]ETSI.
MobileEdgeComputing–AKeyTechnologyTowards5G[EB/OL].
[2020-06-25].
http://www.
etsi.
org/technologiesclusters/technologies/mobile-edge-computing.
[5]Proceduresforthe5GSystem:3GPPTS23.
502[S/OL].
[2020-04-03].
ftp://ftp.
3gpp.
org/.
[6]EuropeanTelecommunicationsStandardsInstitute(ETSI).
Mobile-EdgeComputingIntroductoryTechnicalWhitePaper[EB/OL].
[2020-04-03].
https://portal.
etsi.
org/Portals/0/TBpages/MEC/Docs/MobileedgeComputingIntroductoryTechnicalWhitePaper_V1%2018-09-14.
pdf.
[7]孔令义.
"5G+MEC"为智能制造赋能的部署应用[J].
电信科学,2019(10):143-151.
表1SMF下的UPF属性图8某直辖市某行业应用网络组织架构图9UPF流程选择方案DNN、切片UPF的接口能力UPF是否支持与EPS的互通DNN、切片UPF的位置特征和分流能力UPF的接口能力DNN、切片UPF的接口能力第3轮选择第2轮选择第1轮选择用户位置区合一的UPF用户位置区权重用户位置区锚点UPFULCL/BPUPFI-UPF169城域网某直辖市运营商核心网(5GC)UPFUDMAMFSMF承载网IPRAN(接入/汇聚)ATN5G基站5G基站4G基站4G基站终端终端UPFMEC平台防火墙现场接入MEC(POP点)MEC场景需求覆盖区作者简介:赵志斌,毕业于重庆邮电大学,工程师,硕士,主要从事核心网规划设计工作;何力毅,毕业于英国雷丁大学,高级工程师,硕士,主要从事核心网规划设计工作;刘广红,毕业于西安交通大学,高级工程师,硕士,主要从事核心网规划设计工作;徐大伟,毕业于南京邮电大学,高级工程师,硕士,主要从事核心网规划设计工作.
UPFUPF1UPF2DNNDNN1、DNN2、DNN3DNN1、DNN2、DNN3切片SST=1,SD=010101SST=1,SD=010101合一UPF是是位置区0x0000-0x00090x0005-0x00bb权重65赵志斌,何力毅,刘广红,徐大伟5GMEC行业应用部署方案研究联通创新ChinaUnicomInnovation30
2B是5G的新蓝海,GSMA预测,5G最大的机会在2B行业应用.
根据各大主流咨询公司的市场经济分析,5G2B行业将撬动约12万亿美元经济.
中国三大运营商正在大规模建设5G商用网络,并发布了5G2B战略计划:中国移动制定了"5G+计划",推动5G产业发展;中国联通提出以"EDCBA"把握数字化转型趋势,构建5G创新合作生态;中国电信发布5G十大行业应用(包括智慧警务、智慧交通、智慧生态、智慧党建、媒体直播、智慧医疗、车联网、智慧教育、智慧旅游、智能制造).
5GMEC是实现5G差异化、确定性SLA的关键载体,可实现高差异化(带宽、时延、丢包抖动、移动性、可靠性)、高安全性(多租户网络隔离、数据不出园区)、高自动化(自动业务发放、网络自主管理、智能运维)、多样化的5G网络服务.
咨询公司Gartner预测边缘计算将进入市场高速发展阶段,2022年边缘计算将成为所有数字业务的必要需求.
15GMEC介绍MEC是在靠近人、物或数据源头的网络边缘侧,5GMEC行业应用部署方案研究Researchon5GMECIndustryApplicationDeploymentScheme关键词:边缘计算;5G网络;行业应用doi:10.
12045/j.
issn.
1007-3043.
2021.
01.
005文章编号:1007-3043(2021)01-0025-06中图分类号:TN915文献标识码:A开放科学(资源服务)标识码(OSID):摘要:多接入边缘计算(MEC)是5G演进的关键技术之一.
作为运营商面向2B市场发展的关键抓手,5GMEC可以在靠近行业用户的移动网络边缘提供网络能力.
主要介绍了5GMEC的网络特点与行业应用,分析5GMEC的网络能力、网络分流方案与安全方案.
Abstract:Multi-accessedgecomputing(MEC)isoneofthekeytechnologiesin5Gnetwork.
Asthekeytothedevelopmentof2Bmar-ketforthetelecomoperator,5GMECcanprovidenetworkcapabilitiesattheedgeofmobilenetworkwhichisclosetotheus-ers.
Itmainlyintroducesthenetworkcharacteristicsandindustrialapplicationof5GMEC,andanalyzesthenetworkcapability,networkdiversionschemeandsecurityschemeof5GMEC.
Keywords:Edgecomputing;5Gnetwork;Industryapplication赵志斌,何力毅,刘广红,徐大伟(中讯邮电咨询设计院有限公司上海分公司,上海200082)ZhaoZhibin,HeLiyi,LiuGuanghong,XuDawei(ChinaInformationTechnologyDesigning&ConsultingInstituteCo.
,Ltd.
ShanghaiBranch,Shanghai200082,China)赵志斌,何力毅,刘广红,徐大伟5GMEC行业应用部署方案研究联通创新ChinaUnicomInnovation引用格式:赵志斌,何力毅,刘广红,等.
5GMEC行业应用部署方案研究[J].
邮电设计技术,2021(1):25-30.
252021/01/DTPT融合网络、计算、存储、应用核心能力的开放平台.
它能就近提供边缘智能服务,满足行业数字化在敏捷连接、实时业务、数据优化、应用智能、安全与隐私保护等方面的关键需求.
5GMEC基于SA架构,由5GC实现MEC网络承载控制,支持5G网络特性功能引入,把UPF作为边缘计算的数据锚点.
按照ETSI定义,MEC平台与NFV同构,是NFV架构在边缘的轻量化延伸,承载特性化IT应用服务.
5GMEC融合CT的分流能力与IT的云计算能力为行业客户提供网络计算服务.
5GMEC逻辑架构如图1所示.
25GMEC行业应用针对5G三大网络能力:增强型移动宽带(eMBB)、海量机器通信(mMTC)和低时延高可靠通信(uRLLC),运营商把行业应用分为10类,这10类应用包括政务与公用事业、工业、农业、文体娱乐、医疗、交通运输、金融、旅游、教育、电力.
5GMEC可满足对低时延敏感、对大带宽本地分流及数据安全性有要求的业务需求,其中工业、医疗、交通运输和电力行业要求网络具备低时延特性,文体娱乐行业需要网络支持大带宽本地分流能力,政务与公用事业、金融、高端工业着重要求网络符合数据完全性要求.
5GMEC依据技术特点满足7种主要应用场景需求:a)应用本地化的企业分流.
将用户面流量分流到企业网络.
b)内容区域化的视频优化.
在边缘部署无线分析应用,辅助TCP拥塞控制和码率适配.
c)内容区域化的视频流分析.
在边缘对视频分析处理,降低视频采集设备的成本,减少发给核心网的流量.
d)计算边缘化的增强现实.
边缘应用快速处理用户位置和摄像头图像,给用户实时提供辅助信息.
e)计算边缘化的辅助敏感计算.
提供高性能计算,执行时延敏感的数据处理,将结果反馈给端设备.
f)计算边缘化的物联网.
物联网使能平台边缘侧应用聚合,分析设备产生的消息并及时产生决策.
g)计算边缘化的车联网.
分析车及路侧传感器的数据,将危险等时延敏感信息发送给周边车辆.
按照行业对网络能力的诉求与行业5GMEC应用场景情况分析,5GMEC行业应用部署可分为3个阶段实现.
初期阶段,运营商通过5GMEC为工业企业提供本地分流能力、提供IaaS/PaaS集成环境服务工业企业数字化、网络化能力转型.
伴随着行业应用场景功能成熟,下阶段将深耕文体娱乐行业,通过5GMEC支持边缘、中心、CDN之间的业务与部署协同,实现移动网络场景下,CDN下沉至边缘侧,为用户提供5G高清/VR视频服务,助推文体产业发展.
5GMEC行业应用的目标阶段将聚焦V2X、高端工业互联等高价值行业,满足时延敏感网络、工业传感器互联的场景需求,支持高端工业、V2X行业革命性发展.
35GMEC业务网络能力3.
15GMEC基本连接能力通过本地流量卸载以及与中心协同,5GMEC实现边缘数据计费、业务控制及安全管控.
5GMEC网络功能组织图如图2所示.
边缘数据业务控制通过5GC核心网联动技术、同步本地流量计费技术、适配数据监听技术、本地业务的差异化QoS技术实现.
其中5GC包含计费策略下发、业务控制策略、用户及业务使能策略等功能,通过MEC的边缘用户面网关与中心DC的GW-C/SMF之间支持Sx/N4接口,传递业务策略信息,GW-U/UPF作为核心网策略的执行者,执行计费、LI、业务控制功能.
3.
25GMEC分流方案3.
2.
1上行分类器(ULCL)方案图15GMEC逻辑架构中心(5GC)边缘N9N4N95GMECDNNafUDMNSSFPCFAMFAUSF服务APPMEC平台UPF(R)ANUEUPFSMFNRFNEF赵志斌,何力毅,刘广红,徐大伟5GMEC行业应用部署方案研究联通创新ChinaUnicomInnovation26邮电设计技术/2021/01ULCL分流方案通过动态分流策略实现,以URL/UE位置/目的IP端口为分流维度实现业务分流.
ULCL分流方案如图3所示.
分流业务实现流程:a)通过NEF能力开放接口将业务信息(如位置、IP地址等)存储在UDR统一数据库中.
b)在PCF上制定业务就近选择UPF的分流策略.
c)用户访问大网和本地业务时,PCF将从UDR获取的业务应用信息和分流策略下发给SMF.
d)SMF根据报文目的IP地址、UE位置和分流策略选择就近的ULCLUPF和PSAUPF.
e)ULCLUPF基于对上行业务流特征的识别,把数据分流到本地服务器和远端会话锚点PSAUPF,实现不同业务的访问.
该分流方式具备UE无切换感知、超低时延体验的特点,达到了协同应用、网随流动的效果.
3.
2.
2IPv6Multi-homing(BP)方案IPv6Multi-homing(BP)分流,以源IPv6地址前缀为分流维度实现业务分流.
IPv6Multi-homing分流方案如图4所示.
基于IPv6Multi-homing(BP)分流,需要UE侧支持分流IPv6Multi-homing,其业务实现流程与ULCL一致,通过对业务流IPv6Multi-homing前缀的识别,支持分流数据到不同的UPF会话锚点.
BP分流可以实现业务连续性多归属PDU会话与本地接入DN的多归属PDU会话.
业务连续性多归属PDU会话可以实现锚点切换过程中,UE业务不受影响,可以获得连续性服务.
本地接入DN的多归属PDU会话用于UE既需要接入本地业务(如本地服务器),又需要接入中心服务(如Internet)的应用场景.
3.
2.
3LADN(LocalAreaDataNetwork)方案LADN方案以位置信息为分流维度实现业务分流.
LADN分流方案如图5所示.
终端用户根据从核心网获得的LADN信息以及用户自身位置信息等,请求建立本地PDU会话.
SMF通过合适的本地边缘UPF的选择和本地PDU会话的建立,实现本地边缘网络接入和本地应用访问,SMF发现终端用户移出LADN区域时,断开原PDU会话连接.
当终端用户不在LADN区域时,即使发起LADN会话请求,SMF也会拒绝.
基于LADN分流,可以实现企业应用本地分流和Internet业务隔离,UE只能在企业园区使用企业应用,图3ULCL分流方案边缘数据分流UPF-LBOGW-C/SMFMEC(GW-U/UPF)边缘DC识别边缘网络访问业务流本地DC中心DC计费/LI/QoS策略用户策略发放LBO计费统计Internet边缘网络UPF计费统计LI/QoSLBO/ULCL业务控制策略(LI/QoS)用户级业务使能策略计费策略下发AMFNEFSMFPCF图25GMEC网络功能组织图ULCL:UplinkClassifierPSA:PDUSessionAnchorN3N1N2N11N4N4N4N9N6N6N9控制面用户面ANUPF(PSA2)UPF(PSA1)DNDNAMFPCFNEFUDRSMFUEUPF(ULCL)赵志斌,何力毅,刘广红,徐大伟5GMEC行业应用部署方案研究联通创新ChinaUnicomInnovation272021/01/DTPT实现安全隔离.
同时LADN借助URSP可精细地实现企业园区不同业务的控制,企业园区内不同业务选择不同的切片,实现差异化控制.
该方式可以应用在有安全隔离需求、差异化控制需求的业务场景.
3.
35GMEC安全方案5GMEC在行业应用部署中会出现新的有别于5G核心网的安全风险.
主要的安全风险有3方面.
a)由于部署位置下沉至边缘节点,用户面网元下沉至网络边缘侧,网络边缘侧是网络非信任域,存在安全防护弱,易被攻击的安全风险,进而影响整个核心网络.
b)由于系统云化部署,应用共享存储资源,存在业务系统之前非法访问数据,虚拟机镜像被篡改,虚拟迁移引发数据泄露等安全风险.
c)由于引入第三方不可信应用,将会出现MEP管理权限遭非法窃取、集成不可信第三方应用(APP有漏洞或恶意代码等)、恶意应用伪装成为合法应用获取相应网络资源等安全风险.
5GMEC通过新的网络安全架构来应对上述安全风险,通过多点隔离,层层防护,建立安全可信的边缘连接.
MEC安全架构如图6所示.
5GMEC在行业应用部署时可以依据行业客户需求、实际部署情况调整安全网络部署架构.
45GMEC部署案例4.
1某运营商5GMEC网络架构在5GMEC商用建设初期,5GMEC是运营商深入行业应用的抓手,某直辖市运营商针对5GMEC行业应用场景、业务网络能力进行研究分析,为了满足行业用户各种5GMEC需求,搭建了适应其网络现状的5GMEC网络架构.
该直辖市运营商5GMEC网络架构由多方面因素决定,包括通信云DC资源池资源、行业业务需求(主要低时延指标要求)、网络资源现状和网络建设投资收益.
5GMEC网络架构如图7所示.
5GMEC分为控制管理域与业务域,控制管理域按照双DC容灾部署,业务域按照4个布局类与X个现场接入类方式部署,其中布局类部署在该运营商核心局房,接入类部署在该运营商上海POP机房.
该直辖市运营商地域小,网络结构整体扁平化,按照现有网络情况分析,端到端时延在20ms以内.
将行业业务需求分类,由布局类5GMEC承载区域高算力、行业性通用应用,其缺点是时延会达到20ms,图5LADN分流方案N3N1N2N11N4N9N6DNUPF(PSA1)N6UPF(PSA2)DNN9UPF(BP1)N9控制面用户面PCFNEFUDRN9N6N6UPF(PSA2)DNN9PSA重分配(先建后拆)UPF(BP)UPF(PSA1)…UPF(BP)SMFAMFUEAN本地接入业务连续图4IPv6Multi-homing分流方案本地DC中心DCAMFNEFSMFPCF边缘DCInternetUPFUPFDN1UPFDN2UPFDN3LADN1LADN2LADN3LADN(LocalAreaDataNetwork)赵志斌,何力毅,刘广红,徐大伟5GMEC行业应用部署方案研究联通创新ChinaUnicomInnovation28邮电设计技术/2021/01数据安全性不能得到充分保障,优点是能够解决跨地域传输覆盖的问题,也有利于核心侧的网络能力的开放.
由现场类5GMEC承载有网络超低时延(行业用户主要诉求是5GMEC网络能力.
某行业应用客户按照其业务需求,在运营商POP机房新建5GMEC,包含UPF与MEC应用平台.
某直辖市某行业应用网络组织架构如图8所示.
5GMEC网络方案主要通过SMF、UPF网元实现.
a)SMF.
当SMF选择UPF时,在PDU会话建立流程中,SMF需要根据UE位置、DNN、S-NSSAI等信息选择UPF,建立与UPF的连接,UPF可以根据用户接入的DNN、切片和位置信息,为用户选择满足指定业务的、地理位置贴近用户的UPF,还可以结合UPF的分流能力、接口能力、是否支持与EPS的互通、权重来选择UPF.
SMF下的UPF属性(举例)如表1所示.
b)UPF.
UPF有多种角色,分为锚点UPF、ULCL/BPUPF、I-UPF,不同流程中选择不同角色的UPF的原则不同,选择原则之间的关系如图9所示.
只有第1轮选择完成之后,才能根据实际情况,再①外部攻击防护.
在DC入口部署防火墙,防止类似DDos的攻击,内部硬件资源合理划分、预留,应用实现流控.
②领域隔离.
DC内部按照RAN、CN、第三方APP划分为3个VDC,通过硬件隔离同时部署独立防火墙实现领域隔离.
③CN子域隔离.
由于子域可能源自不同厂家,需划分网元子域和MEC子域,隔离I层资源,按照实际业务需求增加vFW实现CN子域隔离.
④应用隔离.
不同APP部署在不同主机组上,隔离I层资源,因内容安全较为敏感,需要通过增加vFW实现应用隔离.
⑤安全加密隧道.
需要基于TLS、IPSEC等安全加密隧道实现安全的业务云边协同.
⑥分权分域管理.
需要运营商与APP应用操作管理界面上分权分域,确保业务安全.
MEC安全架构①②③④⑤⑥第三方App1第三方App2DUNFVICU网元子域MEC子域主机组1主机组2UPFMEP自有应用NFVINFVI中心DCPortal边缘节点vDC1(无线)vDC2(CN)vDC3(第三方应用)图6MEC安全架构图7某直辖市运营商5GMEC网络架构通用硬件UPFMEP通用硬件UPFMEP通用硬件UPFMEP通用硬件UPFMEP通用硬件UPFMEP通用硬件UPFMEP通用硬件UPFMEP通用硬件5GC通用硬件5GC本地/边缘X个布局类(4个)业务域控制管理域DC-1DC-2DC-3DC-4DC1DC2MEAOMEC运营中心MEPMMEPM……赵志斌,何力毅,刘广红,徐大伟5GMEC行业应用部署方案研究联通创新ChinaUnicomInnovation292021/01/DTPT按之后的原则进行下一步选择.
第1轮选择原则间无优先级之分.
第2轮选择中可以设置优先选择合一UPF、位置区还是S11口.
当前2轮选择后返回结果中有多个UPF满足选择条件时,会根据UPF的权重为用户选择满足条件的UPF.
在任意一步,如果选择出的UPF唯一,则选择完成.
UE的每个PDU会话的建立都将通过设置的网络原则,从而实现5GMEC业务分流.
根据行业用户的业务需求,在网络侧配置其DNN分流原则,将终端侧DNN业务疏通到新建的5GMEC平台.
5结束语5GMEC是运营商在5G网络时代使能行业应用的重要手段,它整合电信运营商的各类资源,使行业用户认识到5G网络对其业务的变革创新.
5GMEC通过ULCL、IPv6Multi-homing、LADN分流方案与MEC安全解决方案,能够满足行业用户低时延、大带宽本地分流、保障数据安全多样应用场景.
目前还处于5GMEC行业应用商用初期阶段,某直辖市运营商依托布局类MEC、现场类MEC支撑行业应用.
伴随着行业应用场景需求变化,将来还需进一步细化5GMEC部署方案.
参考文献:[1]张涌,陈丹,范斌,等.
中国联通边缘计算技术演进规划与部署方案[J].
邮电设计技术,2018(4):42-47.
[2]吕华章,张忠皓,李福昌,等.
5GMEC边缘云组网研究与业务使能[J].
邮电设计技术,2019(8).
[3]SystemArchitectureforthe5GSystem:3GPPTS23.
501[S/OL].
[2020-04-03].
ftp://ftp.
3gpp.
org/.
[4]ETSI.
MobileEdgeComputing–AKeyTechnologyTowards5G[EB/OL].
[2020-06-25].
http://www.
etsi.
org/technologiesclusters/technologies/mobile-edge-computing.
[5]Proceduresforthe5GSystem:3GPPTS23.
502[S/OL].
[2020-04-03].
ftp://ftp.
3gpp.
org/.
[6]EuropeanTelecommunicationsStandardsInstitute(ETSI).
Mobile-EdgeComputingIntroductoryTechnicalWhitePaper[EB/OL].
[2020-04-03].
https://portal.
etsi.
org/Portals/0/TBpages/MEC/Docs/MobileedgeComputingIntroductoryTechnicalWhitePaper_V1%2018-09-14.
pdf.
[7]孔令义.
"5G+MEC"为智能制造赋能的部署应用[J].
电信科学,2019(10):143-151.
表1SMF下的UPF属性图8某直辖市某行业应用网络组织架构图9UPF流程选择方案DNN、切片UPF的接口能力UPF是否支持与EPS的互通DNN、切片UPF的位置特征和分流能力UPF的接口能力DNN、切片UPF的接口能力第3轮选择第2轮选择第1轮选择用户位置区合一的UPF用户位置区权重用户位置区锚点UPFULCL/BPUPFI-UPF169城域网某直辖市运营商核心网(5GC)UPFUDMAMFSMF承载网IPRAN(接入/汇聚)ATN5G基站5G基站4G基站4G基站终端终端UPFMEC平台防火墙现场接入MEC(POP点)MEC场景需求覆盖区作者简介:赵志斌,毕业于重庆邮电大学,工程师,硕士,主要从事核心网规划设计工作;何力毅,毕业于英国雷丁大学,高级工程师,硕士,主要从事核心网规划设计工作;刘广红,毕业于西安交通大学,高级工程师,硕士,主要从事核心网规划设计工作;徐大伟,毕业于南京邮电大学,高级工程师,硕士,主要从事核心网规划设计工作.
UPFUPF1UPF2DNNDNN1、DNN2、DNN3DNN1、DNN2、DNN3切片SST=1,SD=010101SST=1,SD=010101合一UPF是是位置区0x0000-0x00090x0005-0x00bb权重65赵志斌,何力毅,刘广红,徐大伟5GMEC行业应用部署方案研究联通创新ChinaUnicomInnovation30
10GBIZ(月$2.36 ), 香港和洛杉矶CN2 GIA
10GBIZ服务商经常有看到隔壁的一些博客分享内容,我翻看网站看之前有记录过一篇,只不过由于服务商是2020年新成立的所以分享内容比较谨慎。这不至今已经有将近两年的服务商而且云服务产品也比较丰富,目前有看到10GBIZ服务商有提供香港、美国洛杉矶等多机房的云服务器、独立服务器和站群服务器。其中比较吸引到我们用户的是亚洲节点的包括香港、日本等七星级网络服务。具体我们看看相关的配置和线路产品。第一、香...
热网互联33元/月,香港/日本/洛杉矶/韩国CN2高速线路云主机
热网互联怎么样?热网互联(hotiis)是随客云计算(Suike.Cloud)成立于2009年,增值电信业务经营许可证:B1-20203716)旗下平台。热网互联云主机是CN2高速回国线路,香港/日本/洛杉矶/韩国CN2高速线路云主机,最低33元/月;热网互联国内BGP高防服务器,香港服务器,日本服务器全线活动中,大量七五折来袭!点击进入:热网互联官方网站地址热网互联香港/日本/洛杉矶/韩国cn2...
百纵科技云主机首月9元,站群1-8C同价,美国E52670*1,32G内存 50M 899元一月
百纵科技:美国高防服务器,洛杉矶C3机房 独家接入zenlayer清洗 带金盾硬防,CPU全系列E52670、E52680v3 DDR4内存 三星固态盘阵列!带宽接入了cn2/bgp线路,速度快,无需备案,非常适合国内外用户群体的外贸、搭建网站等用途。官方网站:https://www.baizon.cnC3机房,双程CN2线路,默认200G高防,3+1(高防IP),不限流量,季付送带宽美国洛杉矶C...
行业用户为你推荐
-
百度k站百度k站为什么邮箱打不开怎么办我的邮箱打不开怎么办网站联盟网盟跟b2b平台有什么区别xp系统停止服务XP停止服务后该怎么办?宕机宕机是什么意思ios系统ios系统和安卓系统对比起来有什么优点和缺点?系统分析员系统分析员的工作内容虚拟机软件下载那里可以下载虚拟系统,又该怎么安装呢??网站推广外链在网站推广中,有着一种“购买外链”是什么意思网页打不开的原因网页老打不开是什么原因啊