《边缘计算开放实验室:边缘计算技术体系白皮书(25页).pdf》由会员分享,可在线阅读,更多相关《边缘计算开放实验室:边缘计算技术体系白皮书(25页).pdf(25页珍藏版)》请在三个皮匠报告上搜索。
1、 边缘计算技术白皮书 目录 1. 边缘计算的发展背景边缘计算的发展背景 _ 1 1.1. 需求与场景需求与场景 _ 1 1.2. 边缘计算与边缘计算与 5G 的相互促进的相互促进 _ 2 1.3. 边缘电信云的发展边缘电信云的发展 _ 2 2. 对边缘计算的思考对边缘计算的思考 _ 3 2.1. 边缘计算的部署位置边缘计算的部署位置 _ 3 2.2. 面向全连接的算力平面面向全连接的算力平面 _ 3 2.3. 边缘计算技术体系视图边缘计算技术体系视图 _ 4 2.4. 安全是边缘计算的关键要素安全是边缘计算的关键要素 _ 4 3. 边缘计算边缘计算PaaS技术技术 _ 6 3.1. PaaS
2、平台总体设计思路平台总体设计思路 _ 6 3.2. 边缘计算能力开放边缘计算能力开放 _ 7 3.3. 边缘计算应用边缘计算应用/能力引入能力引入 _ 9 4. 边缘计算边缘计算IaaS技术技术 _ 10 4.1. 边缘计算边缘计算 IaaS 的设计理念的设计理念 _ 10 4.2. 边缘计算边缘计算 IaaS 的多种形态的多种形态 _ 11 4.3. 边缘计算边缘计算 IaaS 关键技术关键技术 _ 13 5. 边缘计算硬件体系边缘计算硬件体系 _ 16 5.1. 面向边缘的服务器深度定制方案面向边缘的服务器深度定制方案OTII 服务器服务器 _ 16 5.2. 边缘一体化设备边缘一体化设备
3、 _ 17 5.3. 边缘计算网关边缘计算网关 _ 18 6. 构建产业生态构建产业生态 _ 20 6.1. 边缘计算开放实验室的成立边缘计算开放实验室的成立 _ 20 6.2. 实验室产品体系实验室产品体系 _ 20 6.3. 实验室资源与能力实验室资源与能力 _ 20 6.4. 应用与试验床应用与试验床 _ 20 7. 倡议和愿景倡议和愿景 _ 22 边缘计算技术白皮书 1 1. 边缘计算的发展背景 1.1. 需求与场景 边缘计算在靠近数据源或用户的地方提供计算、 存储等基础设施,并为边缘应用提供云服务和 IT 环境 服务。相比于集中部署的云计算服务,边缘计算解决 了时延过长、汇聚流量过大
4、等问题,为实时性和带宽 密集型业务提供更好的支持。随着 5G 和工业互联网 的快速发展,新兴业务对边缘计算的需求十分迫切。 在众多垂直行业新兴业务中,对边缘计算的需求 主要体现在时延、带宽和安全三个方面。目前智能制 造、智慧城市、直播游戏和车联网 4 个垂直领域对边 缘计算的需求最为明确。 在智能制造领域,工厂利用边缘计算智能网关进 行本地数据采集, 并进行数据过滤、 清洗等实时处理。 同时边缘计算还可以提供跨层协议转换的能力,实现 碎片化工业网络的统一接入。一些工厂还在尝试利用 虚拟化技术软件实现工业控制器,对产线机械臂进行 集中协同控制,这是一种类似于通信领域软件定义网 络中实现转控分离的
5、机制,通过软件定义机械的方式 实现了机控分离。 在智慧城市领域,应用主要集中在智慧楼宇、物 流和视频监控几个场景。边缘计算可以实现对楼宇各 项运行参数的现场采集分析,并提供预测性维护的能 力;对冷链运输的车辆和货物进行监控和预警;利用 本地部署的 GPU 服务器,实现毫秒级的人脸识别、物 体识别等智能图像分析。 在直播游戏领域, 边缘计算可以为 CDN 提供丰富 的存储资源,并在更加靠近用户的位置提供音视频的 渲染能力,让云桌面,云游戏等新型业务模式成为可 能。特别在 AR/VR 场景中,边缘计算的引入可以大幅 降低 AR/VR 终端设备的复杂度,从而降低成本,促进 整体产业的高速发展。 在车
6、联网领域,业务对时延的需求非常苛刻,边 缘计算可以为防碰撞、编队等自动/辅助驾驶业务提供 毫秒级的时延保证,同时可以在基站本地提供算力, 支撑高精度地图的相关数据处理和分析,更好地支持 视线盲区的预警业务。 除了上述垂直行业的应用场景之外, 边缘计算还 存在一种较为特殊的需求-本地专网。很多企业用户都 图 1 边缘计算业务场景和需求 公共边缘计算服务 智慧城市智能制造直播游戏车联网 本地分流 低时延 高带宽 安全性 强 强强强 强 强 强 一般强 一般 一般 一般 私有边缘计算服务 边缘计算技术白皮书 2 希望运营商在园区本地可以提供分流能力,将企业自 营业务的流量直接分流至企业本地的数据中心
7、进行相 应的业务处理。比如在校园实现内网本地通信和课件 共享,在企业园区分流至私有云实现本地 ERP 业务, 在公共服务/政务园区提供医疗、图书馆等数据业务。 在这一类应用场景中,运营商为客户的本地边缘计算 业务提供了专线服务。 1.2. 边缘计算与 5G 的相互促进 5G 网络的三大典型应用场景与边缘计算密切相 关, 其中 URLLC 对超高可靠低时延通信的要求, eMBB 对高带宽的要求与 MIoT 对大连接的要求,都需要边 缘计算的引入。由此可见,5G 时代的到来离不开边缘 计算, 边缘计算是 5G 时代网络发展的重要方向之一, 也是 5G 服务于垂直行业的重要利器之一。 5G 网络通过
8、用户面功能 UPF 在网络边缘的灵活 部署,实现了数据流量本地卸载。5G UPF 功能受 5G 核心网控制面统一管理,其分流策略由 5G 核心网统 一配置。 5G 网络还引入三种业务与会话连续性模式来 支持边缘计算, 保证终端高移动性场景下的用户体验, 如车联网场景等。 5G 网络能力开放支持将网络能力开放给边缘应 用。边缘计算体系中已经定义了无线网络信息服务、 位置服务、QoS 服务等 API,这些信息在封装后,将 通过边缘计算 PaaS 平台开放给应用。 用户面网元的灵活下沉部署使 5G 网络可以灵活 地接入边缘计算资源, 促进了边缘计算的发展。 同时, 边缘计算也为 5G 低时延、大带宽
9、、大连接的典型业 务提供了重要的技术基础。 1.3. 边缘电信云的发展 电信云服务于虚拟化电信网元,因此其 架构充分考虑了电信网元的特点。电信网元既有控制 面也有用户面。其中,控制面网元适合进行集中化部 署,对资源的需求趋向同质,而用户面网元适合向用 户侧下沉,以提升用户体验。下沉的用户面网元(如 UPF) ,则是支持边缘计算业务的重要环节。随着边缘 计算业务的兴起,用户面网元下沉的需求日益强烈, 面对不同边缘计算业务场景, 这些网元对时延、 存储、 转发性能、计算密集度、网元启停/更新速度等都有了 新的要求。 为了满足电信业务的需求,电信云架构 包含核心云和边缘云两级,两级节点可以覆盖从全国
10、 集中到区县以下的多类数据中心/通信机房。边缘电信 云是电信云架构的重要组成部分,服务于媒 体面和转发面网元。边缘电信云可以部署在地市、区 县,未来跟据业务需求可进一步扩展到接入机房及以 下位置。 边缘计算有着与边缘电信云向类似的部署位置, 而且在地市等适合虚拟化部署用户面网元的位置,边 缘电信云将通过用户面网元直接为边缘计算提供分流 服务。边缘计算所承载的互联网业务与边缘电信云所 承载的电信网元对云平台的需求不尽相同,但中国移 动在边缘电信云的发展无疑会为边缘计算提供可贵的 技术积累和实践经验。 边缘计算技术白皮书 3 2. 对边缘计算的思考 2.1. 边缘计算的部署位置 与传统云计算相比,
11、 边缘计算的部署位置更靠近 用户, 但不同行业对边缘计算部署位置的理解和认知 不尽相同。以 OT 领域为例,主流公司纷纷探索现场 设备智能化升级的方案,通过向现场设备部署 SDK 的方式使能边缘计算业务。 而对于互联网领域, 在关 注现场设备的同时, 部署位置略高的边缘云也是目前 的研究热点。 互联网企业通过边缘云实现业务的局部 集中, 充分发挥资源共享优势, 同时大幅节约业务上 云的带宽并得到更好的业务实时性。 结合运营商端到端基础资源建设及业务发展的 特征, 从物理部署位置来看, 的边缘计算节 点大致可以分为网络侧和现场级边缘计算两大类。 网 络侧边缘计算部署于地市及更低位置的机房中, 这
12、些 节点大多以云的形式存在, 是一个个微型的数据中心。 现场级边缘计算则部署于运营商网络的接入点, 这些 节点一般位于用户属地, 大多没有机房环境, 是用户 业务接入运营商网络的第一个节点, 典型的设备形态 为边缘计算智能网关等 CPE 类设备。这里需要指出 的是, 对于蜂窝网基站这类节点, 虽然也属于接入点, 但由于其部署在运营商机房中,物理位置有高有低, 我们仍将其归类为网络侧边缘计算节点。 2.2. 面向全连接的算力平面 边缘计算的核心是构建更加通用、 灵活并且支持 多生态业务的分布式 IT 资源。接入边缘计算资源的 方式也是多种多样的,包括 4G/5G, WIFI, FTTx 等。 对
13、于特定的边缘计算节点, 不同接入方式的业务可以 共享该节点的各类 IT 资源。 过去的 20 年,打造了一张卓越的覆 盖无线和固定连接的网络基础设施平面。NFV 技术 的演进发展也促使开始建设服务于虚拟化 网元的电信云设施。 面向未来工业互联网, 人工智能 等新兴业务, 运营商需要端到端的网络平面的基础上, 借助边缘计算打造一张面向全连接的算力平面, 形成 算力的全网覆盖, 为垂直行业就近提供智能连接基础 设施。 在这个新的算力平面中, 无处不在的现场级边 缘计算为用户提供智能化接入和实时数据处理, 实现 业务的灵活接入, 实现为数据生态的赋能; 触手可及 的网络侧边缘计算则就近为用户提供丰富
14、的算力, 承 载人工智能、 图像识别和视频渲染等新业务, 实现为 应用生态的赋能。 丰富的网络资源与算力资源将不断 地融合互补,为垂直行业业务提供极致的用户体验。 图 2 边缘计算在网络中的位置 网络侧边缘计算 地市 集中云现场级边缘计算 智能CPE 家庭用 智能网关 产业互联网 智能网关 接入网骨干网城域网 UPFUPFUPF BRAS/BNG 企业CPE OLT 用户属地 数据中心 基站 区县接入现场省 PTN 边缘计算技术白皮书 4 2.3. 边缘计算技术体系视图 边缘计算技术体系涉及到多个专业领域, 具体来 看可以分为行业应用、PaaS 能力、IaaS 设施、硬件 设备、 机房规划和网
15、络承载几个重要领域。 针对边缘 计算的不同部署位置, 这些专业领域均存在着更加个 性化的技术选择。 在行业应用方面, 目前边缘计算的行业应用的发 展大体呈现两个阵营, 一类是已经在公有云部署的成 熟业务,随着业务量增长和用户实时性体验的需求, 产生了向边缘计算延伸演进的动机。 这类应用往往对 原属公有云生态有着较强的依赖性, 同时面临着网络、 数据和业务逻辑各层面边云协同的技术挑战。 另一类 是新兴的边缘计算原生业务, 由于自身对时延、 带宽 和安全的苛刻需求, 需要就近使用边缘计算资源。 这 类应用对公有云生态的依赖性较弱, 但由于边缘计算 生态目前还不成熟,此类应用生态碎片化比较严重。 边
16、缘计算的 PaaS、IaaS 和硬件平台,需要同时考虑 上述两类应用生态并进行针对性设计, 在满足已存公 有云应用生态下沉需求的同时, 构建原生边缘计算应 用生态所需的核心能力。 PaaS、IaaS 和硬件平台是边缘计算技术体系中 的关键赋能模块。在 PaaS 方面,运营商利用自身网 络资源的独特优势,可以通过基础 PaaS 平台为上层 应用提供各类特色网络能力。第三方 PaaS 平台也同 样重要, 因为往往在一些特定的垂直行业中, 第三方 的合作伙伴对行业逻辑有着更加深刻的理解, 可以快 速地在边缘计算生态中提供解决行业痛点问题的 PaaS 能力。在一些现场部署的边缘节点中,PaaS 还要考
17、虑轻量级部署的问题。同时,边缘计算 PaaS 平台还要具备能够被远程集中统一管理的能力。在 IaaS 方面,基于运营商在 NFV 领域的探索,边缘计 算需要考虑基础设施层面与 NFV 的共享和融合,同 时也要兼顾独立部署的能力。 在硬件方面, 考虑到边 缘计算节点机房的条件, 需要对服务器外观和功率进 行重新设计和定制。对于不同的垂直行业应用场景, 还要考虑一体化集成交付能力以及各类现场智能化 接入设备的丰富生态。 在这个版本的白皮书中, 我们将着重针对边缘计 算 PaaS 平台、 IaaS 基础设施和定制硬件进行分析和 阐述。 后续的更新中, 我们还会对边缘机房改造规划、 边缘承载网络技术等
18、方面进行更详细的阐述。 2.4. 安全是边缘计算的关键要素 安全是边缘计算的关键要素。 首先, 有效的安全 机制才能避免引入边缘计算应用对运营商基本网络 图 3 边缘计算技术体系视图 硬件 IaaS PaaS SaaS 共享NFV 基础资源 专用边缘计算 基础资源 轻量级/实时性 基础资源 (嵌入式系统) 核心PaaS/APIs 第三方 PaaS /APIs 轻量级PaaS 部署方案 智慧城市智能制造直播游戏车联网 独立部署边缘计 算通用基础资源 集中PaaS管理 及门户 通用服务器 一体化集成 解决方案 定制化服务器 (如OTII) 边缘计算智能网 关/设备 机房规划及改造 边缘承载网络技术
19、演进 边缘计算技术白皮书 5 和服务的影响; 其次, 只有从技术和管理上切实保障 边缘计算本身的安全, 才能扫除第三方应用入驻边缘 计算平台的顾虑; 此外, 入驻边缘计算平台的第三方 应用通常需要通用的安全能力 (如: 防火墙、 IDS/IPS、 WAP 等) 。 完善的网络和信息安全机制, 是边缘计算 产业和生态健康发展的前提。 相对于传统运营商网络, 边缘计算系统在组网架 构、服务提供方式、运营模式上有较大的变化,这些 变化对安全提出了更大的挑战。 在组网方面, 边缘节 点靠近用户、 遭受物理攻击的风险变大, 边缘节点部 署核心网 UPF 网元、并接入核心网数据面网关,使 核心网的攻击面增
20、大; 在业务提供方式上, 多个第三 方边缘计算应用的托管、 入驻, 需要做好应用与应用、 应用与网元之间的隔离; 在运营模式上, 对边缘计算 平台、第三方应用的协作管理和运维经验尚需积累。 此外,对第三方开放网络能力,涉及到网络安全、业 务和用户数据安全、 用户隐私管理和控制等方面的安 全问题。应从如下多个方面实施边缘计算安全。 2.4.1. 物理安全 边缘计算节点, 尤其是部署无人值守机房或者用 户侧的现场级边缘计算节点, 处于不受运营商控制的 相对开放环境中, 更易遭受物理攻击, 应在局房设置 和设备选型时充分考虑网络、 电力、 空调等基础设施, 确保设备的高可用性,此外,还应加强在防盗、
21、防信 息泄露等方面设计和管理手段。 2.4.2. 平台安全 边缘计算平台基于云化的基础设施部署, 应考虑 虚拟化软件安全、虚拟机/容器的安全以及管理软件 拉远部署时的数据传输安全。 运营商的网元 UPF 等设备与边缘计算应用共局 址部署,应对 UPF 进行物理安全、数据安全以及访 问控制等保护,防止边缘计算应用通过 UPF 攻击核 心网。 多租户的边缘计算应用入驻边缘结算节点后, 需 提供租户和应用隔离、 区分租户的业务运维和安全管 理,避免各租户数据窃取、用户隐私泄露。 2.4.3. 应用安全 做好对第三方应用的安全性评估, 应在应用上线 和升级时,实施适当的安全评估管控和审批。 可将边缘计
22、算应用纳入安全合规检查和审核、 纳 入暴露面资产管理、执行病毒扫描等安全管理流程, 避免应用自身的安全漏洞引发该节点上其它应用的 安全问题。 第三方应用承载的内容安全、信息安全等问题, 也应适度并纳入管控。 应在边缘计算架构中提供高可用性相关的参考 实现、能力和服务模型,保障入驻应用的可用性。 2.4.4. 能力开放与安全 边缘计算的能力开放不仅涉及用户数据 (如用户 的位置数据、 行为偏好数据等) 还涉及无线网和核心 网的网络信息,应在认证、授权、监控等方面进行控 制; 应做好能力开放的分级管理, 与信息安全及应用 要求相匹配, 把控授权粒度和计量手段, 避免过度授 权和权限滥用,并做好相关
23、安全审计工作。 安全能力(如:抗 DDoS、IDS、WAF 等)也 是能力开放的重要内容。 传统的靠部署安全设备实施 静态安全策略的防护方式在边缘计算中不再适用。 因 此, 应考虑将租户通用的安全能力虚拟化、 多租户化, 并支持在安全服务的统一控制下进行定制化配置、 编 排,满足入驻应用的个性化安全要求。 边缘计算技术白皮书 6 3. 边缘计算 PaaS 技术 3.1. PaaS 平台总体设计思路 边缘计算提供 PaaS 层服务,既能作为增值服务 为平台创收, 又能降低应用上线的难度。 边缘计算的 PaaS 平台与公有云/私有云的 PaaS 平台最大的区别 是不同物理位置平台所部署的功能模块不
24、尽相同。 边 缘计算数据中心的规模不大,将所有 PaaS 平台能力 部署在边缘数据中心, 是不明智的选择。 边缘计算的 PaaS 能力,应按需部署。 边缘计算 PaaS 平台的部署架构分为三层: 1. 边缘计算 PaaS 集中管理平台:管理数以千 计的边缘计算数据中心PaaS平台以及数以千万计的 边缘计算智能网关 PaaS 平台;为用户和管理者提供 统一的门户; 能够展现数据中心个数, 资源使用情况, 业务运行状态面板等 2.边缘计算数据中心 PaaS 平台:提供应用的运 维环境和运维工具; 北向是统一的部署入口; 优化面 向垂直行业 SDK 和能力开放的引入;上报相应的资 源状态信息和业务信
25、息给管理平台。 3. 边缘计算智能网关轻量级 PaaS 平台:提供 协议跨层转换,异构网络接入和数据采集等能力。 PaaS 平台主要解决以下问题: 1. 业务部署 边缘数据中心根据业务部署的位置主要分为两 类。特定区域:一般的企业园区、产业园、工厂等, 应用只运行在这一特定区域。 非特定区域类: 面向消 费者的视频类、 游戏类等等, 人群密集区域需要普遍 部署。 一般特定区域类的边缘数据中心比较集中, 非 特定区域类的边缘数据中心不仅数量多, 而且分布分 散。 从应用部署的角度上分析, 应用提供方需要管理 如此多的边缘节点是很有挑战的, 所以应用一定要能 够被自动化部署。PaaS 集中管理平台
26、作为应用部署 的统一入口,将应用部署在边缘计算数据中心里。 2. 业务开通 业务部署完毕后, 并不能够直接开通运行。访问 边缘计算业务时需要经过分流设备(如 5G UPF) 。 该分流设备属于电信网元, 而普通边缘计算数据中心 的使用者并没有相应的配置权限。 一般流程为用户向 边缘计算 PaaS 平台提出需求,平台与控制面网元沟 通协商,对分流设备进行配置下发。同样,对于边缘 计算防火墙和 DNS 等相关基础能力的配置,也应该 遵循相同的流程。 3. 无线能力和核心网能力引入 业务开发过程中, 使用无线网与核心网能力, 可 以进一步增强业务体验。这些能力是运营商独有的, 典型的包括位置服务、
27、带宽管理服务、 无线网络信息 服务等。这些能力通过无线侧或者核心网侧提供的 Restful 接口传递给边缘计算 PaaS 平台,丰富边缘 计算的应用生态。 但当前垂直行业的应用生态还没有 充分利用这部分能力, 一方面是对开放的能力了解有 限, 一方面是开放的接口与垂直行业业务诉求存在着 匹配不高的问题。 4. 边缘计算 PaaS 平台 SDK 解决边缘计算 PaaS 平台所提供的各类原生能 力接口不友好的问题,可以对接口进行 SDK 封装, 更有效地引导开发者使用边缘计算特色能力。同时, 如果业务对同一个能力或者接口进行批量访问, 提供 SDK 并配合 PaaS 平台的消息中间件, 能够进一步
28、保 证边缘计算能力开放的稳定性。对 SDK 的不断进行 可以提高应用对边缘数据中心平台的亲和度。 另外诸 如 OpenViNo、CUDA 等等业界使用较多的第三方 边缘计算PaaS 集中管理平台 边缘计算 数据中心 PaaS平台 边缘计算 数据中心 PaaS平台 边缘计算 数据中心 PaaS平台 边缘计算智能网关 轻量级 PaaS平台 边缘计算智能网关 轻量级 PaaS平台 边缘计算智能网关 轻量级 PaaS平台 图 4 边缘计算 PaaS 平台架构 边缘计算技术白皮书 7 SDK 可以保证与平台的兼容性,并做了一定的性能 优化,引入这些 SDK 可以有效地降低相关应用移植 到边缘计算 Paa
29、S 平台的难度。 5. 第三方平台的 PaaS 能力 一些依托于私有云或者公有云能力的应用, 在移 植到特定边缘计算节点时, 需要相关配套能力才能正 常运行。应用 A 原来部署在某公有云中,使用了能 力 m,此时应用需要下沉到运营商的边缘计算节点 部署。通过统一的应用部署流程,使应用 A 和公有 云的能力 m 共同部署在边缘计算 PaaS 平台上。这 对应用 A 和能力 m 同时提出了适配性的需求. 第三方 PaaS 能力的引入条件是很苛刻的,选择 云原生的软件体系,可减少相关的软件开发工作。 6. 业务运维问题 边缘计算 PaaS 平台根据其特点,提供业界常规 化的监控工具、 调试工具等等,
30、 丰富应用本身的运维 能力。 平台在管理和运维方面提供多种基础能力供应 用使用,如优化后的微服务框架。引入 Serverless、 Service Mesh、 微服务框架等新技术, 并使用 Cloud Native 的方式开发和运维应用,大幅度增强运维效 率,减少应用故障。 7. 多节点管理问题 由于边缘计算数据中心数量庞大, 多节点管理是 边缘计算面临的一个重要挑战。为提升资源利用率, 增强用户体验, 边缘计算数据中心之间可存在互联关 系, 进一步增加了管理的复杂度。 目前针对多节点管 理,业界尚未有成熟技术体系和开源解决方案。 3.2. 边缘计算能力开放 3.2.1. 边缘计算能力开放体系
31、架构 边缘计算能力开放体系架构包括边缘能力开放 层、 边缘能力封装与调用层和边缘能力接入层。 边缘 能力开放层北向提供边缘通信能力、边缘 IT 能力与 特色服务能力, 并支持能力的在线编排和组合, 从而 快速灵活地满足应用开发者的使用需求。 边缘能力开 放层对能力开放 API、 接入应用及合作伙伴进行管理, 保证边缘计算能力开放 API 调用的稳定、高效与安 全。 边缘能力封装与调用层实现多接入网络、 业务和 设施资源能力的封装, 并实现对 5G 通信网络开放能 力的调用。 边缘能力接入层则实现上述能力的接入适 配。 3.2.2. 边缘计算开放能力 边缘计算 PaaS 平台是一个开放的平台,它
32、的开 放体现在边缘网络能力的开放, 平台管理的开放及平 台服务的开放。 构建边缘开放, 与合作伙伴共同孵化 创新业务是运营商进行业务赋能的主要抓手。 图 5 边缘计算 PaaS 平台功能模块图 Kubernetes/OpenStack Kubernetes/OpenStack 边缘数据中心对外门户 应用部 署模块 业务开 通模块 微服务框架模块 多集群管理模块 垂直行业 SDK 能力引入和管理模块 Cloud Native Tool Kits(监控、Serverless、Service Mesh等等) 无线/网络 能力 X86ARMGPUFPGA/ 业务运行模块 第三方 PaaS能力 集群管理
33、模块 数据 采集 转换 网关管理模块 异构 终端 接入 确定 性时 延 通用PaaS 能力 边缘计算技术白皮书 8 边缘网络能力开放是运营商移动网络能力变现 的重要手段, 主要包括位置服务能力, 无线信息能力, QoS 服务能力和安全能力等关键网络能力的开放。 边缘计算平台可以直接提供授权的用户位置服务, 也 可以结合用户在移动网络内的身份信息、 业务信息及 行为习惯信息等实时内容, 提供个性化的交互式服务。 边缘计算 PaaS 平台在网络边缘的部署,为无线网络 信息的实时感知获取提供了便利条件 (如实时的无线 网络条件, UE 承载信息等) 。 无线网络信息通过边缘 计算 PaaS 平台以
34、API 的形式提供给第三方业务应 用,帮助其优化业务流程,提升用户体验,实现网络 和业务的深度融合。基于边缘计算 PaaS 平台提供的 网络 QoS 服务能力, 第三方应用可根据其业务需求, 获得差异化的网络服务,提高用户业务使用满意度。 边缘计算 PaaS 平台管理能力的开放是构建应 用生态的必要条件。 第三方可按需申请平台算力资源, 获得良好的运行环境。同时,边缘计算 PaaS 平台按 需向第三方提供 APP 生命周期管理能力,配置能力 和监测能力, 可以使第三方拥有灵活自主运营权限和 能力,进一步构造开放的边缘计算应用运营生态。 进一步,边缘计算 PaaS 平台可基于具体的业务 场景需求
35、, 向第三方应用提供特色能力, 如视频编解 码能力,AI 算法库能力等。这些能力可以从熟悉垂 直行业业务逻辑的第三方合作伙伴引入集成, 使边缘 计算 PaaS 平台具备承载相应行业应用的核心能力。 3.2.3. 接口协议 边缘计算能力开放接口协议的一种较为成熟的 方案选择是 HTTP 2.0 协议。HTTP 2.0 支持多路复 用、 流量优先级设置和头部字段压缩, 可以实现多应 用对边缘能力 API 的快速对接与高效并发调用。接 口数据交互格式采用 JSON,构建通用、灵活和便捷 的 RESTful API。 3.2.4. 能力的封装与编排组合 边缘计算PaaS平台能够为应用提供丰富多样的 原
36、子能力 API,并可以原子能力 API 为基础,对 API 进行实时在线地封装、 编排和组合, 面向应用需求提 供场景化的复合能力 API。在此基础上,为了满足应 用的个性化 API 定制需求,边缘计算能力开放支持 应用与开发者对复合能力 API 进行参数屏蔽与参数 值映射,实现对开放复合能力 API 的个性封装。为 了满足应用对多个能力 API 灵活、快速和无冲突地 调用,边缘计算能力开放支持应用与开发者对能力 API 调用的优先级、顺序与逻辑进行设置。同时,边 缘计算能力开放还支持对多个能力 API 调用的嵌套 检测,以及多个能力 API 编排组合的冲突检测。 图 6 边缘计算能力开放系统
37、架构 边缘能力开放层 边缘能力封装与调用层 业务能力 应用开发者 基础设施资源 (IaaS能力) 边缘能力接入层 边缘 通信 能力 边缘 IT 能力 特色 服务 能力 能力管理 无线、固网等 多个接入网络 5G通信能力 开放平台 边缘计算技术白皮书 9 3.2.5. 能力管理 边缘计算开放的能力包含网络通信能力、 平台管 理能力、 特色能力, 并支持引入第三方能力向应用开 放。面向边缘应用开放的能力 API 需要支持统一管 理,构建统一的能力 API 注册、注销、激活、去激 活、发布、订阅更新以及更新通知等机制,方便应用 调用并支持统一运营与维护。 能力管理可以对能力 API 状态与性能的统一
38、监 控管理,对能力 API 的状态和并发量等瞬时数据进 行实时监测,并对能力 API 时间段内调用成功率、 调用时延等数据进行指定周期的采集与统计。同时, 能力管理还需要对应用调用情况进行监控, 对应用调 用能力 API 的数量、 API 调用频度等调用数据进行实 时监测与持续统计。 为保证能力 API 的调度与分发管理,边缘计算 PaaS 平台可以根据应用所调用的能力 API 特征和应 用接入位置,对多能力 API 调用进行灵活调度和就 近提供。同时,边缘计算 PaaS 平台还支持引入第三 方 PaaS 能力的引入,并在应用调用第三方能力 API 时,分发能力调用信息到第三方平台。 3.3.
39、 边缘计算应用/能力引入 为了扩大应用生态圈,边缘计算 PaaS 平台积极 引入市场上的公有云 PaaS 能力。应用如果与某公有 云的某种能力有绑定时, 可通过查看边缘计算能力列 表, 将应用和此能力同时部署在平台之上。结合中国 移动在边缘计算应用场景的布局重点, 视频和车联网 是能力引入需求迫切的垂直行业。 - 视频 互联网业务的快速发展,成熟的 CDN 已经是边 缘计算的标配。8K、12K 等视频的出现,不仅需要 5G 的高带宽的能力和 CDN 的内容缓存,还需要边 缘计算对数据流进行编解码。边缘计算 PaaS 平台引 入视频处理等能力, 为诸如视频彩铃、 12K 等新型业 务提供更好的用
40、户体验。 - 车联网 车联网应用对网络时延、带宽、业务连续性、以 及定位信息有要求。 针对低时延高带宽需求, 可通过 下沉部署分流网关和边缘计算 PaaS 平台,将业务在 网络边缘引入。 针对高速移动场景下的业务连续性需 求, 承载车联网应用的边缘计算平台需要与基础网络 协同, 借助网络侧会话管理机制来保障车辆快速移动 状态下的连续业务体验。 此外, 在车联网场景中, 边缘计算平台信息开放 是十分重要的功能,边缘计算平台收集网络、车辆、 路况等信息进行必要的分析处理, 再下发给相应车辆, 支持实现辅助驾驶和自动驾驶等特性。边缘计算 PaaS 平台中可以包含能力开放网元,支持车联网应 用通过能力
41、开放网元定制网络业务连续性功能。 此外, 边缘计算PaaS平台也可以通过能力开放网元网元进 行信息开放, 与网络的 V2X 控制功能 VCF 网元交互, 支持 PC5 通信,从而支持车与车之间,车与平台之 间的信息共享。 边缘计算技术白皮书 10 4. 边缘计算 IaaS 技术 4.1. 边缘计算 IaaS 的设计理念 边缘计算的业务需要部署在靠近用户和终端设 备的网络边缘, 部署形式可以根据商务模式、 资源条 件、业务需要、运维需求等因素,采用软硬一体的物 理形态或承载在云资源池之上的云化形态。 采用云化 形态在部署、运维、计费方面更加灵活,边缘业务提 供者可按需使用资源,避免重资产、重运维
42、,同一边 缘区域发展业务的边际成本较低。边缘计算 IaaS 服 务于云化形态的边缘应用, 是用来部署和运行边缘计 算业务和相关网元功能的云化基础设施, 是云计算技 术与边缘计算场景的结合。 边缘计算需要部署的业务或应用类型主要包括 MEC APP、MEC PaaS 平台等,此外边缘计算还涉 及网关类设备 (如 5G UPF) 、 无线设备 (如 5G CU) 、 CDN 设备等电信网元, 边缘计算 IaaS 要能够为上述 业务和应用提供云化基础设施, 满足不同业务和应用 的需求。 边缘计算 IaaS 的设计要考虑如下因素: (1)边 缘计算应用侧重云原生设计、 快速启停更新, 电信网 元侧重性
43、能、可靠性、可管理性,电信网元和边缘计 算应用对云计算技术的要求存在差异; (2)边缘节 点分布广, 区县以及更低的接入位置需考虑无人值守 的远程运维; (3)边缘计算业务的模式可能是按场 景按位置逐点引入,因此所需的每个边缘节点的 IaaS 应当能够服务所部署的业务,而无需依赖其他 边缘节点的 IaaS; (4)边缘计算应用对云资源的使 用应可实现按需使用和计费; (5)从运维角度应能 够对边缘计算 IaaS 资源有统一的视图和分配授权管 理; (6)边缘节点的资源条件如空间、配电等有限, 边缘计算 IaaS 需要考虑优化资源配置,使得业务获 得更多的可用资源; (7)边缘计算应具备与 5G 切片 等相结合的能力。 从这些设计理念出发, 下图给出了 边缘计算