[梁冰 楊旭 姜瑞峰 程少杰]

1 背景介紹

邊緣計(jì)算即在靠近移動(dòng)用戶的位置提供信息技術(shù)服務(wù)環(huán)境和云計(jì)算能力。隨著5G、物聯(lián)網(wǎng)時(shí)代的到來以及IT類云計(jì)算應(yīng)用的迅速增長(zhǎng)，集中式的云已經(jīng)漸漸無法滿足終端側(cè)“大連接，低時(shí)延，高帶寬”的云資源需求。結(jié)合邊緣計(jì)算的概念，云計(jì)算必然將發(fā)展到下一個(gè)技術(shù)階段，逐步將云計(jì)算的能力拓展至距離終端更近的邊緣側(cè)，并通過云、邊、網(wǎng)、端的統(tǒng)一管控實(shí)現(xiàn)云計(jì)算服務(wù)的下沉，提供端到端的云服務(wù)。

5G網(wǎng)絡(luò)除了滿足人接入網(wǎng)絡(luò)的需求，還需要滿足物接入網(wǎng)絡(luò)，實(shí)現(xiàn)物和人、物和物通信的需求。隨著5G時(shí)代的到來，接入網(wǎng)絡(luò)的設(shè)備數(shù)量以及單設(shè)備產(chǎn)生的流量需求都將快速增加。同時(shí)，垂直行業(yè)將與5G網(wǎng)絡(luò)深度融合，提出數(shù)據(jù)不出場(chǎng)、網(wǎng)絡(luò)高可靠、確定性SLA、超低時(shí)延、安全管控、極簡(jiǎn)部署運(yùn)維等等典型訴求，如圖1所示。這些因素，都推動(dòng)了5G邊緣計(jì)算網(wǎng)絡(luò)的蓬勃發(fā)展。5G網(wǎng)絡(luò)各種應(yīng)用場(chǎng)景都對(duì)網(wǎng)絡(luò)安全提出了很高的要求，同時(shí)面對(duì)眾多中小企業(yè)用戶，又必須嚴(yán)格控制成本，如何在保證網(wǎng)絡(luò)性能的前提下，提升5G邊緣計(jì)算網(wǎng)絡(luò)安全性并控制建網(wǎng)成本，以達(dá)到5個(gè)9的電信級(jí)可靠性要求，是邊緣計(jì)算網(wǎng)絡(luò)建設(shè)的一個(gè)重要課題。目前，基于5G SA的邊緣計(jì)算網(wǎng)絡(luò)還處于商用初期的摸索階段，國(guó)內(nèi)運(yùn)營(yíng)商在浙江、廣東等省份初步推出了面向2B的邊緣計(jì)算商用網(wǎng)絡(luò)服務(wù)，本文結(jié)合這些商用案例對(duì)邊緣計(jì)算網(wǎng)絡(luò)的容災(zāi)組網(wǎng)方案進(jìn)行研究和探討。

圖1 邊緣計(jì)算業(yè)務(wù)需求發(fā)展分析

2 邊緣計(jì)算組網(wǎng)架構(gòu)和路由組織

2.1 邊緣計(jì)算總體架構(gòu)

邊緣計(jì)算總體架構(gòu)建議主要分四個(gè)層級(jí)：集團(tuán)、大區(qū)中心、省中心、地市，如圖2所示。

各層級(jí)主要網(wǎng)元和功能如下：

（1）集團(tuán)：邊緣計(jì)算運(yùn)營(yíng)平臺(tái)ECM(一級(jí))、業(yè)務(wù)編排中心（一級(jí)）、總部OSS。

（2）大區(qū)中心：核心網(wǎng)控制面網(wǎng)元，包括AMF、PCF、SMF、UDM、UDR等。

（3）省中心：運(yùn)營(yíng)平臺(tái)ECM(二級(jí))、業(yè)務(wù)編排中心（二級(jí)）、MEC能力管理平臺(tái)、運(yùn)維管理域（MEO、MEPM、OMC等）、專線UPF等。

（4）地市：按需分層部署共享式/入駐式MEC節(jié)點(diǎn)，包括UPF、邊緣PaaS（ECP）、邊緣應(yīng)用（ECA）、邊緣云基礎(chǔ)設(shè)施層（ECI），以及邊緣云設(shè)施內(nèi)部管理VIM/CIM/PIM等。關(guān)鍵部件說明：

圖2 邊緣計(jì)算總體架構(gòu)

（1）ECM：邊緣計(jì)算業(yè)務(wù)運(yùn)營(yíng)平 臺(tái)，統(tǒng)一門戶，應(yīng)用上架、能力管理、自服務(wù)等，實(shí)現(xiàn)邊緣計(jì)算業(yè)務(wù)開通流程。

（2）ECP：邊緣計(jì)算PaaS平臺(tái)，統(tǒng)一服務(wù)框架，為應(yīng)用提供網(wǎng)絡(luò)能力和垂直行業(yè)能力，代理開放大網(wǎng)能力。

（3）ECA：邊緣應(yīng)用，可以是運(yùn)營(yíng)商自有或第三方。

（4）ECI：邊緣虛擬化基礎(chǔ)設(shè)。

（5）MEC能力管理平臺(tái)：北向面向商城，支持把網(wǎng)絡(luò)產(chǎn)品上架到商城，面向最終企業(yè)進(jìn)行產(chǎn)品銷售和拓展；南向面向運(yùn)維管理域，支持把企業(yè)的業(yè)務(wù)需求自動(dòng)轉(zhuǎn)換為網(wǎng)絡(luò)需求，并構(gòu)建靈活的業(yè)務(wù)敏捷開通能力，實(shí)現(xiàn)ToB產(chǎn)商品的商業(yè)閉環(huán)。

2.2 邊緣UPF相關(guān)路由組織原則

（1）邊緣UPF服務(wù)發(fā)現(xiàn)

UPF負(fù)責(zé)用戶面轉(zhuǎn)發(fā)和策略執(zhí)行等功能，由SMF根據(jù)本地配置，主要基于切片信息、DNN、用戶位置、UPF權(quán)重等因素選擇。

（2）SSC模式的選擇策略

為提供更多業(yè)務(wù)連續(xù)性模式，5G引入三種會(huì)話管理的SSC模式，應(yīng)用于業(yè)務(wù)相關(guān)的會(huì)話和服務(wù)連續(xù)模式的類型。

①SSC模式1（錨點(diǎn)不變）：PDU會(huì)話建立后，錨點(diǎn)UPF保持不變。

②SSC模式2（先斷后建）：PDU會(huì)話的錨點(diǎn)UPF可以改變，但需要釋放當(dāng)前PDU會(huì)話后再重建新PDU會(huì)話。

③SSC模式3（先建后斷）：PDU會(huì)話的錨點(diǎn)UPF可以改變，先新建PDU會(huì)話后再釋放老的PDU會(huì)話。

運(yùn)營(yíng)商可以向UE提供SSC模式選擇策略（SSCMSP，基于URSP動(dòng)態(tài)下發(fā)流程），UE使用SSCMSP來確定與UE的應(yīng)用或應(yīng)用組關(guān)聯(lián)的會(huì)話類型和服務(wù)連續(xù)性模式。UE可以基于終端配置選擇SSC模式，如果UE不能選擇SSC模式，UE可以在不提供SSC模式的情況下請(qǐng)求PDU會(huì)話。

基于用戶訂閱中的允許SSC模式（作為簽約信息的一部分，SMF從UDM接收允許的SSC模式列表和每個(gè)S-NSSAI的每個(gè)DNN的缺省SSC模式）以及UE的請(qǐng)求SSC模式（PDU會(huì)話建立過程中，UE通過在N1 SM容器內(nèi)發(fā)送包含PDU會(huì)話建立請(qǐng)求（包括一個(gè)請(qǐng)求SSC模式）的NAS消息來發(fā)起PDU會(huì)話建立）：

①如果請(qǐng)求SSC模式屬于用戶訂閱中的允許SSC模式，SMF選擇請(qǐng)求SSC模式；

②如果請(qǐng)求SSC模式不屬于用戶訂閱中的允許SSC模式，SMF返回拒絕PDU連接建立請(qǐng)求并攜帶一個(gè)合適的原因值和根據(jù)簽約（或本地配置）允許使用的SSC模式，UE重新發(fā)起一個(gè)PDU會(huì)話并攜帶允許的SSC模式。（或使用另一個(gè)URSP規(guī)則）

如果UE在請(qǐng)求建立PDU會(huì)話時(shí)沒有提供一個(gè)SSC模式，SMF根據(jù)簽約信息（允許的SSC模式列表和每個(gè)S-NSSAI的每個(gè)DNN的缺省SSC模式）選擇缺省SSC模式或根據(jù)本地配置選擇SSC模式。

當(dāng)根據(jù)簽約數(shù)據(jù)中DNN和S-NSSAI的靜態(tài)地址IP/前綴來為一個(gè)PDU會(huì)話分配靜態(tài)IP地址/前綴時(shí)使用SSC模式1。

（3）邊緣UPF分流策略

5G邊緣計(jì)算本地分流方式共有三種：上行分流，IP源地址選擇以及本地?cái)?shù)據(jù)網(wǎng)，三種分流方式對(duì)終端要求依次升高,目前主要采用UL/CL方式。

①分流方式1：UL/CL UL-CL根據(jù)SMF下發(fā)的過濾規(guī)則，通過檢查數(shù)據(jù)包目的IP地址進(jìn)行分流

②分流方式2：IP源地址選擇 BP根據(jù)SMF下發(fā)的過濾規(guī)則，通過檢查數(shù)據(jù)包源IP地址進(jìn)行分流

③分流方式3：本地?cái)?shù)據(jù)網(wǎng)終端判斷自身位置，如終端處在LADN服務(wù)范圍，則發(fā)起攜帶LADN DNN的會(huì)話建立請(qǐng)求

UL/CL分流流程：SMF根據(jù)分流觸發(fā)條件（位置、業(yè)務(wù)等），插入U(xiǎn)LCL UPF，并將分流策略下發(fā)至ULCL UPF。

①上行分流：UPF ULCL作為分流器，針對(duì)RAN通過N3接口上送的上行GTP隧道里的IP報(bào)文，做L34（IP地址+端口號(hào)）、或L7（DNS域名）規(guī)則匹配。對(duì)于匹配規(guī)則的業(yè)務(wù)流，將通過N9接口傳遞到UPF PSA2（UPF ULCL和PSA2可以分設(shè)或合設(shè)、現(xiàn)網(wǎng)合設(shè)為主），再通過N6接口訪問到本地DN。對(duì)于未匹配規(guī)則的業(yè)務(wù)流，則通過N9接口傳遞到UPF PSA1主錨點(diǎn)，之后經(jīng)過主錨點(diǎn)的N6接口訪問到中心DN（一般情況下是Internet）。

②下行聚合：上行分流到本地DN的數(shù)據(jù)包對(duì)應(yīng)的下行報(bào)文，通過UPF PSA2后的NAT發(fā)布的網(wǎng)段路由，或者通過N6接口隧道返回UPF PSA2，UPF PSA2完成GTP隧道封裝后發(fā)送給UPF ULCL；上行路由到中心DN（Internet）的數(shù)據(jù)包對(duì)應(yīng)的下行報(bào)文，通過UPF PSA1主錨點(diǎn)后的NAT發(fā)布的網(wǎng)段路由返回UPF PSA1，UPF PSA1完成N9接口的GTP隧道封裝后發(fā)送給UPF ULCL；UPF ULCL聚合來自PSA1和PSA2的下行數(shù)據(jù)報(bào)文，統(tǒng)一封裝到N3接口的GTP隧道中傳遞給RAN。

（4）UPF錨點(diǎn)下沉的業(yè)務(wù)流程

UPF錨點(diǎn)下沉到邊緣部署也是邊緣計(jì)算部署用戶面的一種方式，UPP錨點(diǎn)下沉后，本地流量和Intrenet流量均通過邊緣部署的UPF錨點(diǎn)的N6接口路由。

上行方向，對(duì)于下沉的UPF錨點(diǎn)，通過N3接口從（R）AN接收上行數(shù)據(jù)，解GTP-U封裝獲得用戶上行數(shù)據(jù)報(bào)文后，進(jìn)行業(yè)務(wù)處理，然后查路由表將報(bào)文轉(zhuǎn)發(fā)給DN側(cè)。

路由順序：gNB →（N3）→UPF錨點(diǎn)→（N6）→DN

下行方向，UPF從DN側(cè)接收用戶下行報(bào)文，進(jìn)行業(yè)務(wù)處理后加GTP-U封裝后轉(zhuǎn)發(fā)給(R)AN或ULCL UPF。

路由順序：DN →（N6）→UPF錨點(diǎn)→（N3）→gNB

3 MEC節(jié)點(diǎn)容災(zāi)組網(wǎng)部署方案

MEC節(jié)點(diǎn)容災(zāi)方案主要包括端口容災(zāi)、板卡容災(zāi)、網(wǎng)元容災(zāi)等，一般情況下，MEC節(jié)點(diǎn)硬件配置時(shí)都會(huì)默認(rèn)考慮端口、板卡級(jí)的容災(zāi)備份，本文主要針對(duì)MEC節(jié)點(diǎn)的網(wǎng)元級(jí)容災(zāi)組網(wǎng)部署方案進(jìn)行討論。

3.1 邊緣部署UPF IP錨點(diǎn)，Local DN是公網(wǎng)或局域網(wǎng)

UPF IP錨點(diǎn)采用雙主負(fù)荷分擔(dān)部署。故障前，UE1通過UPF PSA1訪問和UE2通過UPF PSA2訪問，均由SMF選擇和控制，SMF需支持邊緣兩個(gè)UPF IP錨點(diǎn)之間基于相同選擇策略，相同的權(quán)重負(fù)荷分擔(dān)選擇創(chuàng)建用戶會(huì)話。UE1通過UPF PSA1同時(shí)訪問本地DN和Internet；UE2通過UPF PSA2同時(shí)訪問本地DN和Internet。故障后，SMF基于N4心跳探測(cè)到UPF PSA1故障，則去活UPF PSA1上的用戶，用戶重新激活時(shí)，選擇UPF PSA2創(chuàng)建用戶會(huì)話。UE 1通過UPF PSA2同時(shí)訪問本地DN和Internet；UE2通過UPF PSA2同時(shí)訪問本地DN和Internet。路由情況如圖3所示。

此容災(zāi)方案一般適用于2個(gè)或多個(gè)共享式邊緣UPF節(jié)點(diǎn)（多個(gè)行業(yè)客戶共用設(shè)備，一般部署于運(yùn)營(yíng)商地市核心機(jī)房）組POOL容災(zāi)場(chǎng)景。

圖3 PSA UPF故障前后路由情況

3.2 邊緣部署UPF ULCL+PSA，Local DN是公網(wǎng)

UPF部署采用ULCL+PSA單節(jié)點(diǎn)部署。故障前，UE在UPF PSA0上激活創(chuàng)建會(huì)話、分配IP；UE通過UPF PSA0訪問Internet；UE通過UPF ULCL+PSA1訪問本地DN。故障后，UPF ULCL+PSA1從用戶會(huì)話中被移除。UE通過UPF PSA0訪問Internet和本地DN。要求本地DN只能是公網(wǎng)IP，是局域網(wǎng)時(shí)，UPF PSA0到本地DN路由不通，除非通過專線互聯(lián)。路由情況如圖4所示。

此容災(zāi)方案一般適用于單個(gè)入駐式邊緣UPF節(jié)點(diǎn)（單個(gè)行業(yè)客戶獨(dú)享設(shè)備，一般部署于企業(yè)客戶園區(qū)機(jī)房），地市共享式邊緣UPF作為容災(zāi)節(jié)點(diǎn)場(chǎng)景。地市共享式UPF作為入駐式UPF的錨點(diǎn)UPF。

圖4 ULCL UPF故障前后路由情況（公網(wǎng)訪問Local DN）

3.3 邊緣部署UPF ULCL+PSA，Local DN是局域網(wǎng)

UPF ULCL+PSA雙主負(fù)荷分擔(dān)部署。故障前，UE 1通過UPF ULCL+PSA1訪問本地DN，通過UPF ULCL+PSA1分流后經(jīng)過UPF PSA0訪問Internet；UE 2通過UPF ULCL+PSA2訪問本地DN，通過UPF ULCL+PSA2分流后經(jīng)過UPF PSA0訪問Internet。故障后，UE 1通過UPF ULCL+PSA2訪問本地DN，通過UPF ULCL+PSA2分流后經(jīng)過UPF PSA0訪問Internet；UE 2通過UPF ULCL+PSA2訪問本地DN，通過UPF ULCL+PSA2分流后經(jīng)過UPF PSA0訪問Internet。路由情況如圖5所示。

此容災(zāi)方案一般適用于2個(gè)或多個(gè)入駐式邊緣UPF節(jié)點(diǎn)（單個(gè)行業(yè)客戶獨(dú)享設(shè)備，一般部署于企業(yè)客戶園區(qū)機(jī)房）組POOL容災(zāi)場(chǎng)景。地市共享式UPF作為入駐式UPF的錨點(diǎn)UPF。

3.4 MEC節(jié)點(diǎn)部署容災(zāi)建議方案

結(jié)合運(yùn)營(yíng)商已推出的邊緣計(jì)算商用網(wǎng)絡(luò)方案，提出如下MEC節(jié)點(diǎn)部署容災(zāi)方案建議。

圖5 ULCL UPF故障前后路由情況（局域網(wǎng)訪問Local DN）

多個(gè)行業(yè)客戶共用即共享式MEC節(jié)點(diǎn)建議在地市核心機(jī)房異局址部署，并采用異局址組POOL的方式容災(zāi)，當(dāng)POOL內(nèi)其中1套邊緣UPF故障時(shí)，故障UPF上的用戶承載自動(dòng)切換到POOL內(nèi)其他正常運(yùn)行的邊緣UPF上。另外，共享式MEC節(jié)點(diǎn)的DC GW之間建議采用傳輸專線進(jìn)行互聯(lián)，當(dāng)POOL內(nèi)其中1套邊緣UPF故障時(shí)，POOL內(nèi)其他邊緣UPF可以通過DC GW之間的傳輸專線互聯(lián)訪問故障節(jié)點(diǎn)的APP資源，保障UPF故障時(shí)業(yè)務(wù)受損最小。

單個(gè)行業(yè)客戶專享即入駐式MEC節(jié)點(diǎn)根據(jù)用戶需求，一般以入駐到園區(qū)部署為主，設(shè)置單點(diǎn)無容災(zāi)、N+1主備容災(zāi)（入駐式節(jié)點(diǎn)與共享式主備容災(zāi)）、入駐式異局址組POOL容災(zāi)等容災(zāi)方式。N+1主備容災(zāi)即當(dāng)某園區(qū)只有1套入駐式邊緣UPF時(shí)，入駐式邊緣UPF作為主用，地市核心機(jī)房共享式UPF作為備用，當(dāng)入駐式邊緣UPF故障時(shí)，用戶承載自動(dòng)切換到共享式UPF上。當(dāng)某園區(qū)內(nèi)設(shè)置多套入駐式邊緣UPF時(shí)，可采用組POOL的方式容災(zāi)，當(dāng)其中1套入駐式邊緣UPF故障時(shí)，用戶承載自動(dòng)切換至POOL內(nèi)正常運(yùn)行的入駐式邊緣UPF。共享式/入駐式MEC節(jié)點(diǎn)容災(zāi)方案拓?fù)淙鐖D6所示。

面對(duì)不同政企客戶的各種不同業(yè)務(wù)，必然存在著不同的容災(zāi)等級(jí)要求，對(duì)建網(wǎng)成本的敏感性也有很大差別，因此，運(yùn)營(yíng)商應(yīng)能提供不同層級(jí)的容災(zāi)方案供政企客戶進(jìn)行選擇。

圖6 共享式/入駐式MEC節(jié)點(diǎn)部署容災(zāi)方案建議

4 結(jié)束語

5G未來就在眼前，其三大應(yīng)用場(chǎng)景eMBB、uRLLC、mMTC在應(yīng)用性上相比前幾代無線通信技術(shù)有著巨大提升，它必將帶來很多甚至我們目前還無法想象的應(yīng)用。5G三大應(yīng)用場(chǎng)景都和邊緣計(jì)算技術(shù)密切相關(guān)，其應(yīng)用特性又對(duì)網(wǎng)絡(luò)的安全性可靠性提出了極致要求，同時(shí)，由于MEC需大量部署在邊緣節(jié)點(diǎn)的特點(diǎn)，必須控制其建設(shè)成本。因此，如何高效構(gòu)建更加安全可靠的邊緣計(jì)算網(wǎng)絡(luò)，還需要通信工作者們作更深入的研究。