logo资料库

中国移动边缘计算技术体系白皮书.pdf

发布时间:2022-06-06 发布人:admin 分类:说明书 资料大小:1.88M 资料格式:pdf 举报 版权申诉
第1页 / 共25页
第2页 / 共25页
第3页 / 共25页
第4页 / 共25页
第5页 / 共25页
第6页 / 共25页
第7页 / 共25页
第8页 / 共25页
资料共25页,剩余部分请下载后查看
    中国移动边缘计算技术白皮书
    目录 1. 中国移动边缘计算的发展背景 __________________________________________________ 1 1.1. 需求与场景 ____________________________________________________________________ 1 1.2. 边缘计算与 5G 的相互促进 _______________________________________________________ 2 1.3. 边缘电信云的发展 ______________________________________________________________ 2 2. 中国移动对边缘计算的思考 ____________________________________________________ 3 2.1. 边缘计算的部署位置 ____________________________________________________________ 3 2.2. 面向全连接的算力平面 __________________________________________________________ 3 2.3. 边缘计算技术体系视图 __________________________________________________________ 4 2.4. 安全是边缘计算的关键要素 ______________________________________________________ 4 3. 边缘计算PaaS 技术 ___________________________________________________________ 6 3.1. PaaS 平台总体设计思路 __________________________________________________________ 6 3.2. 边缘计算能力开放 ______________________________________________________________ 7 3.3. 边缘计算应用/能力引入 _________________________________________________________ 9 4. 边缘计算IaaS 技术 __________________________________________________________ 10 4.1. 边缘计算 IaaS 的设计理念 _______________________________________________________ 10 4.2. 边缘计算 IaaS 的多种形态 _______________________________________________________ 11 4.3. 边缘计算 IaaS 关键技术 _________________________________________________________ 13 5. 边缘计算硬件体系 ___________________________________________________________ 16 5.1. 面向边缘的服务器深度定制方案——OTII 服务器 ___________________________________ 16 5.2. 边缘一体化设备 _______________________________________________________________ 17 5.3. 边缘计算网关 _________________________________________________________________ 18 6. 构建产业生态 _______________________________________________________________ 20 6.1. 中国移动边缘计算开放实验室的成立 _____________________________________________ 20 6.2. 实验室产品体系 _______________________________________________________________ 20 6.3. 实验室资源与能力 _____________________________________________________________ 20 6.4. 应用与试验床 _________________________________________________________________ 20 7. 倡议和愿景 _________________________________________________________________ 22
    中国移动边缘计算技术白皮书 1. 中国移动边缘计算的发展背景 1.1. 需求与场景 边缘计算在靠近数据源或用户的地方提供计算、 存储等基础设施,并为边缘应用提供云服务和 IT 环境 服务。相比于集中部署的云计算服务,边缘计算解决 在智慧城市领域,应用主要集中在智慧楼宇、物 流和视频监控几个场景。边缘计算可以实现对楼宇各 项运行参数的现场采集分析,并提供预测性维护的能 力;对冷链运输的车辆和货物进行监控和预警;利用 本地部署的 GPU 服务器,实现毫秒级的人脸识别、物 了时延过长、汇聚流量过大等问题,为实时性和带宽 体识别等智能图像分析。 密集型业务提供更好的支持。随着 5G 和工业互联网 的快速发展,新兴业务对边缘计算的需求十分迫切。 在众多垂直行业新兴业务中,对边缘计算的需求 主要体现在时延、带宽和安全三个方面。目前智能制 造、智慧城市、直播游戏和车联网 4 个垂直领域对边 在直播游戏领域,边缘计算可以为 CDN 提供丰富 的存储资源,并在更加靠近用户的位置提供音视频的 渲染能力,让云桌面,云游戏等新型业务模式成为可 能。特别在 AR/VR 场景中,边缘计算的引入可以大幅 降低 AR/VR 终端设备的复杂度,从而降低成本,促进 缘计算的需求最为明确。 整体产业的高速发展。 在智能制造领域,工厂利用边缘计算智能网关进 行本地数据采集,并进行数据过滤、清洗等实时处理。 同时边缘计算还可以提供跨层协议转换的能力,实现 碎片化工业网络的统一接入。一些工厂还在尝试利用 在车联网领域,业务对时延的需求非常苛刻,边 缘计算可以为防碰撞、编队等自动/辅助驾驶业务提供 毫秒级的时延保证,同时可以在基站本地提供算力, 支撑高精度地图的相关数据处理和分析,更好地支持 虚拟化技术软件实现工业控制器,对产线机械臂进行 视线盲区的预警业务。 集中协同控制,这是一种类似于通信领域软件定义网 络中实现转控分离的机制,通过软件定义机械的方式 实现了机控分离。 除了上述垂直行业的应用场景之外,边缘计算还 存在一种较为特殊的需求-本地专网。很多企业用户都 图 1 边缘计算业务场景和需求 1 公共边缘计算服务智慧城市智能制造直播游戏车联网本地分流低时延高带宽安全性强强强强强强强一般强一般一般一般私有边缘计算服务
    中国移动边缘计算技术白皮书 希望运营商在园区本地可以提供分流能力,将企业自 务提供了重要的技术基础。 营业务的流量直接分流至企业本地的数据中心进行相 应的业务处理。比如在校园实现内网本地通信和课件 共享,在企业园区分流至私有云实现本地 ERP 业务, 在公共服务/政务园区提供医疗、图书馆等数据业务。 在这一类应用场景中,运营商为客户的本地边缘计算 业务提供了专线服务。 1.2. 边缘计算与 5G 的相互促进 1.3. 边缘电信云的发展 中国移动电信云服务于虚拟化电信网元,因此其 架构充分考虑了电信网元的特点。电信网元既有控制 面也有用户面。其中,控制面网元适合进行集中化部 署,对资源的需求趋向同质,而用户面网元适合向用 户侧下沉,以提升用户体验。下沉的用户面网元(如 UPF),则是支持边缘计算业务的重要环节。随着边缘 5G 网络的三大典型应用场景与边缘计算密切相 计算业务的兴起,用户面网元下沉的需求日益强烈, 关,其中 URLLC 对超高可靠低时延通信的要求,eMBB 面对不同边缘计算业务场景,这些网元对时延、存储、 对高带宽的要求与 MIoT 对大连接的要求,都需要边 转发性能、计算密集度、网元启停/更新速度等都有了 缘计算的引入。由此可见,5G 时代的到来离不开边缘 新的要求。 计算,边缘计算是 5G 时代网络发展的重要方向之一, 也是 5G 服务于垂直行业的重要利器之一。 为了满足电信业务的需求,中国移动电信云架构 包含核心云和边缘云两级,两级节点可以覆盖从全国 5G 网络通过用户面功能 UPF 在网络边缘的灵活 集中到区县以下的多类数据中心/通信机房。边缘电信 部署,实现了数据流量本地卸载。5G UPF 功能受 5G 云是中国移动电信云架构的重要组成部分,服务于媒 核心网控制面统一管理,其分流策略由 5G 核心网统 体面和转发面网元。边缘电信云可以部署在地市、区 一配置。5G 网络还引入三种业务与会话连续性模式来 县,未来跟据业务需求可进一步扩展到接入机房及以 支持边缘计算,保证终端高移动性场景下的用户体验, 下位置。 如车联网场景等。 边缘计算有着与边缘电信云向类似的部署位置, 5G 网络能力开放支持将网络能力开放给边缘应 而且在地市等适合虚拟化部署用户面网元的位置,边 用。边缘计算体系中已经定义了无线网络信息服务、 缘电信云将通过用户面网元直接为边缘计算提供分流 位置服务、QoS 服务等 API,这些信息在封装后,将 服务。边缘计算所承载的互联网业务与边缘电信云所 通过边缘计算 PaaS 平台开放给应用。 承载的电信网元对云平台的需求不尽相同,但中国移 用户面网元的灵活下沉部署使 5G 网络可以灵活 地接入边缘计算资源,促进了边缘计算的发展。同时, 边缘计算也为 5G 低时延、大带宽、大连接的典型业 动在边缘电信云的发展无疑会为边缘计算提供可贵的 技术积累和实践经验。 2
    中国移动边缘计算技术白皮书 2. 中国移动对边缘计算的思考 2.1. 边缘计算的部署位置 2.2. 面向全连接的算力平面 与传统云计算相比,边缘计算的部署位置更靠近 用户,但不同行业对边缘计算部署位置的理解和认知 不尽相同。以 OT 领域为例,主流公司纷纷探索现场 设备智能化升级的方案,通过向现场设备部署 SDK 的方式使能边缘计算业务。而对于互联网领域,在关 注现场设备的同时,部署位置略高的边缘云也是目前 的研究热点。互联网企业通过边缘云实现业务的局部 集中,充分发挥资源共享优势,同时大幅节约业务上 云的带宽并得到更好的业务实时性。 结合运营商端到端基础资源建设及业务发展的 特征,从物理部署位置来看,中国移动的边缘计算节 点大致可以分为网络侧和现场级边缘计算两大类。网 络侧边缘计算部署于地市及更低位置的机房中,这些 节点大多以云的形式存在,是一个个微型的数据中心。 现场级边缘计算则部署于运营商网络的接入点,这些 节点一般位于用户属地,大多没有机房环境,是用户 业务接入运营商网络的第一个节点,典型的设备形态 为边缘计算智能网关等 CPE 类设备。这里需要指出 的是,对于蜂窝网基站这类节点,虽然也属于接入点, 但由于其部署在运营商机房中,物理位置有高有低, 我们仍将其归类为网络侧边缘计算节点。 边缘计算的核心是构建更加通用、灵活并且支持 多生态业务的分布式 IT 资源。接入边缘计算资源的 方式也是多种多样的,包括 4G/5G, WIFI, FTTx 等。 对于特定的边缘计算节点,不同接入方式的业务可以 共享该节点的各类 IT 资源。 过去的 20 年,中国移动打造了一张卓越的覆 盖无线和固定连接的网络基础设施平面。NFV 技术 的演进发展也促使中国移动开始建设服务于虚拟化 网元的电信云设施。面向未来工业互联网,人工智能 等新兴业务,运营商需要端到端的网络平面的基础上, 借助边缘计算打造一张面向全连接的算力平面,形成 算力的全网覆盖,为垂直行业就近提供智能连接基础 设施。在这个新的算力平面中,无处不在的现场级边 缘计算为用户提供智能化接入和实时数据处理,实现 业务的灵活接入,实现为数据生态的赋能;触手可及 的网络侧边缘计算则就近为用户提供丰富的算力,承 载人工智能、图像识别和视频渲染等新业务,实现为 应用生态的赋能。丰富的网络资源与算力资源将不断 地融合互补,为垂直行业业务提供极致的用户体验。 图 2 边缘计算在网络中的位置 3 网络侧边缘计算地市集中云现场级边缘计算智能CPE家庭用智能网关产业互联网智能网关接入网骨干网城域网UPFUPFUPFBRAS/BNG企业CPEOLT用户属地数据中心基站区县接入现场省PTN
    中国移动边缘计算技术白皮书 2.3. 边缘计算技术体系视图 边缘计算技术体系涉及到多个专业领域,具体来 看可以分为行业应用、PaaS 能力、IaaS 设施、硬件 设备、机房规划和网络承载几个重要领域。针对边缘 计算的不同部署位置,这些专业领域均存在着更加个 性化的技术选择。 在行业应用方面,目前边缘计算的行业应用的发 展大体呈现两个阵营,一类是已经在公有云部署的成 熟业务,随着业务量增长和用户实时性体验的需求, 产生了向边缘计算延伸演进的动机。这类应用往往对 原属公有云生态有着较强的依赖性,同时面临着网络、 数据和业务逻辑各层面边云协同的技术挑战。另一类 是新兴的边缘计算原生业务,由于自身对时延、带宽 和安全的苛刻需求,需要就近使用边缘计算资源。这 类应用对公有云生态的依赖性较弱,但由于边缘计算 生态目前还不成熟,此类应用生态碎片化比较严重。 边缘计算的 PaaS、IaaS 和硬件平台,需要同时考虑 上述两类应用生态并进行针对性设计,在满足已存公 有云应用生态下沉需求的同时,构建原生边缘计算应 用生态所需的核心能力。 络资源的独特优势,可以通过基础 PaaS 平台为上层 应用提供各类特色网络能力。第三方 PaaS 平台也同 样重要,因为往往在一些特定的垂直行业中,第三方 的合作伙伴对行业逻辑有着更加深刻的理解,可以快 速地在边缘计算生态中提供解决行业痛点问题的 PaaS 能力。在一些现场部署的边缘节点中,PaaS 还要考虑轻量级部署的问题。同时,边缘计算 PaaS 平台还要具备能够被远程集中统一管理的能力。在 IaaS 方面,基于运营商在 NFV 领域的探索,边缘计 算需要考虑基础设施层面与 NFV 的共享和融合,同 时也要兼顾独立部署的能力。在硬件方面,考虑到边 缘计算节点机房的条件,需要对服务器外观和功率进 行重新设计和定制。对于不同的垂直行业应用场景, 还要考虑一体化集成交付能力以及各类现场智能化 接入设备的丰富生态。 在这个版本的白皮书中,我们将着重针对边缘计 算 PaaS 平台、IaaS 基础设施和定制硬件进行分析和 阐述。后续的更新中,我们还会对边缘机房改造规划、 边缘承载网络技术等方面进行更详细的阐述。 2.4. 安全是边缘计算的关键要素 PaaS、IaaS 和硬件平台是边缘计算技术体系中 安全是边缘计算的关键要素。首先,有效的安全 的关键赋能模块。在 PaaS 方面,运营商利用自身网 机制才能避免引入边缘计算应用对运营商基本网络 图 3 中国移动边缘计算技术体系视图 4 硬件IaaSPaaSSaaS共享NFV基础资源专用边缘计算基础资源轻量级/实时性基础资源(嵌入式系统)核心PaaS/APIs第三方PaaS/APIs轻量级PaaS部署方案智慧城市智能制造直播游戏车联网…独立部署边缘计算通用基础资源集中PaaS管理及门户通用服务器一体化集成解决方案定制化服务器(如OTII)边缘计算智能网关/设备机房规划及改造边缘承载网络技术演进
    中国移动边缘计算技术白皮书 和服务的影响;其次,只有从技术和管理上切实保障 问控制等保护,防止边缘计算应用通过 UPF 攻击核 边缘计算本身的安全,才能扫除第三方应用入驻边缘 心网。 计算平台的顾虑;此外,入驻边缘计算平台的第三方 应用通常需要通用的安全能力(如:防火墙、IDS/IPS、 WAP 等)。完善的网络和信息安全机制,是边缘计算 产业和生态健康发展的前提。 相对于传统运营商网络,边缘计算系统在组网架 构、服务提供方式、运营模式上有较大的变化,这些 变化对安全提出了更大的挑战。在组网方面,边缘节 点靠近用户、遭受物理攻击的风险变大,边缘节点部 多租户的边缘计算应用入驻边缘结算节点后,需 提供租户和应用隔离、区分租户的业务运维和安全管 理,避免各租户数据窃取、用户隐私泄露。 2.4.3. 应用安全 做好对第三方应用的安全性评估,应在应用上线 和升级时,实施适当的安全评估管控和审批。 署核心网 UPF 网元、并接入核心网数据面网关,使 可将边缘计算应用纳入安全合规检查和审核、纳 核心网的攻击面增大;在业务提供方式上,多个第三 入暴露面资产管理、执行病毒扫描等安全管理流程, 方边缘计算应用的托管、入驻,需要做好应用与应用、 避免应用自身的安全漏洞引发该节点上其它应用的 应用与网元之间的隔离;在运营模式上,对边缘计算 安全问题。 平台、第三方应用的协作管理和运维经验尚需积累。 此外,对第三方开放网络能力,涉及到网络安全、业 务和用户数据安全、用户隐私管理和控制等方面的安 第三方应用承载的内容安全、信息安全等问题, 也应适度并纳入管控。 全问题。应从如下多个方面实施边缘计算安全。 应在边缘计算架构中提供高可用性相关的参考 2.4.1. 物理安全 实现、能力和服务模型,保障入驻应用的可用性。 2.4.4. 能力开放与安全 边缘计算节点,尤其是部署无人值守机房或者用 户侧的现场级边缘计算节点,处于不受运营商控制的 边缘计算的能力开放不仅涉及用户数据(如用户 相对开放环境中,更易遭受物理攻击,应在局房设置 的位置数据、行为偏好数据等)还涉及无线网和核心 和设备选型时充分考虑网络、电力、空调等基础设施, 网的网络信息,应在认证、授权、监控等方面进行控 确保设备的高可用性,此外,还应加强在防盗、防信 制;应做好能力开放的分级管理,与信息安全及应用 息泄露等方面设计和管理手段。 要求相匹配,把控授权粒度和计量手段,避免过度授 2.4.2. 平台安全 边缘计算平台基于云化的基础设施部署,应考虑 虚拟化软件安全、虚拟机/容器的安全以及管理软件 拉远部署时的数据传输安全。 运营商的网元 UPF 等设备与边缘计算应用共局 址部署,应对 UPF 进行物理安全、数据安全以及访 权和权限滥用,并做好相关安全审计工作。 安全能力(如:抗 DDoS、IDS、WAF 等)也 是能力开放的重要内容。传统的靠部署安全设备实施 静态安全策略的防护方式在边缘计算中不再适用。因 此,应考虑将租户通用的安全能力虚拟化、多租户化, 并支持在安全服务的统一控制下进行定制化配置、编 排,满足入驻应用的个性化安全要求。 5
    中国移动边缘计算技术白皮书 3. 边缘计算 PaaS 技术 3.1. PaaS 平台总体设计思路 边缘计算提供 PaaS 层服务,既能作为增值服务 为平台创收,又能降低应用上线的难度。边缘计算的 PaaS 平台与公有云/私有云的 PaaS 平台最大的区别 是不同物理位置平台所部署的功能模块不尽相同。边 缘计算数据中心的规模不大,将所有 PaaS 平台能力 部署在边缘数据中心,是不明智的选择。边缘计算的 PaaS 能力,应按需部署。 边缘计算 PaaS 平台的部署架构分为三层: 1. 边缘计算 PaaS 集中管理平台:管理数以千 计的边缘计算数据中心 PaaS 平台以及数以千万计的 边缘计算智能网关 PaaS 平台;为用户和管理者提供 统一的门户;能够展现数据中心个数,资源使用情况, 业务运行状态面板等 2.边缘计算数据中心 PaaS 平台:提供应用的运 维环境和运维工具;北向是统一的部署入口;优化面 向垂直行业 SDK 和能力开放的引入;上报相应的资 源状态信息和业务信息给管理平台。 3. 边缘计算智能网关轻量级 PaaS 平台:提供 协议跨层转换,异构网络接入和数据采集等能力。 PaaS 平台主要解决以下问题: 1. 业务部署 边缘数据中心根据业务部署的位置主要分为两 图 4 边缘计算 PaaS 平台架构 类。特定区域:一般的企业园区、产业园、工厂等, 应用只运行在这一特定区域。非特定区域类:面向消 费者的视频类、游戏类等等,人群密集区域需要普遍 部署。一般特定区域类的边缘数据中心比较集中,非 特定区域类的边缘数据中心不仅数量多,而且分布分 散。从应用部署的角度上分析,应用提供方需要管理 如此多的边缘节点是很有挑战的,所以应用一定要能 够被自动化部署。PaaS 集中管理平台作为应用部署 的统一入口,将应用部署在边缘计算数据中心里。 2. 业务开通 业务部署完毕后,并不能够直接开通运行。访问 边缘计算业务时需要经过分流设备(如 5G UPF)。 该分流设备属于电信网元,而普通边缘计算数据中心 的使用者并没有相应的配置权限。一般流程为用户向 边缘计算 PaaS 平台提出需求,平台与控制面网元沟 通协商,对分流设备进行配置下发。同样,对于边缘 计算防火墙和 DNS 等相关基础能力的配置,也应该 遵循相同的流程。 3. 无线能力和核心网能力引入 业务开发过程中,使用无线网与核心网能力,可 以进一步增强业务体验。这些能力是运营商独有的, 典型的包括位置服务、带宽管理服务、无线网络信息 服务等。这些能力通过无线侧或者核心网侧提供的 Restful 接口传递给边缘计算 PaaS 平台,丰富边缘 计算的应用生态。但当前垂直行业的应用生态还没有 充分利用这部分能力,一方面是对开放的能力了解有 限,一方面是开放的接口与垂直行业业务诉求存在着 匹配不高的问题。 4. 边缘计算 PaaS 平台 SDK 解决边缘计算 PaaS 平台所提供的各类原生能 力接口不友好的问题,可以对接口进行 SDK 封装, 更有效地引导开发者使用边缘计算特色能力。同时, 如果业务对同一个能力或者接口进行批量访问,提供 SDK 并配合 PaaS 平台的消息中间件,能够进一步保 证边缘计算能力开放的稳定性。对 SDK 的不断进行 可以提高应用对边缘数据中心平台的亲和度。另外诸 如 OpenViNo、CUDA 等等业界使用较多的第三方 6 边缘计算PaaS集中管理平台边缘计算数据中心PaaS平台边缘计算数据中心PaaS平台边缘计算数据中心PaaS平台边缘计算智能网关轻量级PaaS平台边缘计算智能网关轻量级PaaS平台边缘计算智能网关轻量级PaaS平台
    分享到:
    收藏

    相关推荐

    资料库

    信息化

    共收录1827份资料,累计6个分类,关注成员有19位,主要包括:管理软件,企业管理,电子商务,其它,IT管理,项目管理

    热门标签

    管理软件 企业管理 电子商务 其它 IT管理 项目管理

    最新资料