5G边缘云网业协同方案研究
【慧聪广电网】概述
5G给千行百业的2C2B客户带来了前所未有的新体验,这些均缘于5G新业务与网络连接的有效协同。如高清云游戏身临其境的互动是由于5G边缘云消除了AR/VR视频业务原有低效连接的眩晕感;智能安防时大流量人群安检的快速报警,是5G边缘云解决了视觉分析处理的算力瓶颈。
同时,这种网业协同还可以降低投资成本,进一步推动了各行各业5G边缘的部署;边缘云引入5G后,业务终端可以更加轻载,业务决策可以更加敏捷,工厂制作可以更加精准,可以充分实现业务体验和投资效益双赢;因此,智慧工厂、智慧港口、智慧医疗、智慧城市、智慧园区等越来越多领域与5G边缘网携手,协同使能创新业务创新模式,构建社会美好未来。
多接入边缘计算/云(Mobile/Multi-Acess Edge Computing/Cloud,MEC)主要是面向用户提供低时延、大带宽的本地化业务处理,为用户提供差异化的服务和感知。MEC涉及的技术内容较广,包含了网络CT技术以及业务/云IT技术等,是运营商网络边缘侧的ICT融合。
由于MEC重点提供的是差异化服务,所以一般会先以2B为切入点,为行业客户提供运营商的网络能力开放、IaaS/PaaS/SaaS等能力,其中网络能力开放又与当前5G网络的发展强相关,是运营商大力拓展5G在行业应用的关键抓手,因此MEC的部署作为运营商发展5G高价值业务的重要战略,被运营商寄予厚望。
对于电信运营商而言,网业协同一般指运营商为其客户提供网络基础或增值服务能力,所提供的网络能力可以帮助客户更好地实现其业务,网络及业务二者协同,从而更好地提高产业效率,推动社会生产力的发展。
5G技术的引入大大提升了移动通信网络的性能指标,更低的空口时延、更大的上下行带宽、更好的网络能力开放性等都为网业协同奠定了技术基础。
MEC与5G的结合使移动网用户的业务可以在网络边缘侧处理,运营商网络能力、业务/云化算力的本地化部署是使客户商业价值最大化的关键所在。当前越来越多的行业客户开始将原有固定/Wifi终端接入替换为5G终端接入,接入方式的调整提升了业务移动性和网络安全性,也为网业协同带来了更多的可能性。
综上所述,运营商5G边缘的网业协同优势在于以更低的成本有效提升了连接、分析及决策的实时性、高效性、安全性,因此,5G边缘云成为运营商与行业协同发展的关键利器,运营商也普遍将5G边缘云的“网业协同”能力作为5G行业拓展的研究重点。
本文将在研究分析MEC网络及平台架构的基础上,结合5G边缘网络能力,提出5G边缘云网业协同方案的建议,为运营商提供借鉴和参考。
5G边缘云架构及协同方式
2.1 5G边缘云架构
5G边缘云架构充分融合了3GPP 5G网络架构以及ETSI MEC平台架构,总体的5G边缘云架构如图1所示。
图1 5G边缘云架构
2.1.1 3GPP 5G 网络架构
3GPP 5G主要基于NFV虚拟化技术,其核心网基于服务化的网络架构,实现了网络的定制化、开放化及服务化。
如图1所示,5G核心网通过服务化架构进行重构,以网络功能(Network Function,NF)的方式重新定义了网络实体,各NF对外提供独立的功能(服务)并可互相调用,从而实现了从传统的刚性网络(网元固定功能、网元间固定连接、固化信令交互等),向基于服务的柔性网络的转变。各网络功能实体(NF)在功能级别上解耦/拆分,互不依赖,独立运行。
服务化的接口、转控分离的架构、NEF/PCF等网元的定义都为5G网络能力的开放提供了更好的技术和架构支撑。
2.1.2 ETSI MEC架构
ETSI于2016年发布了MEC的参考架构,主要定义了MEO/MEAO、MEPM、MEP等核心功能组件。MEP(ME Platform)作为MEC节点的业务/应用管理器,部署于各MEC节点。MEPM(MEP Management)作为MEP的编排管理器,负责MEP和边缘应用的生命周期管理,在实际部署中,MEPM还承担了边缘IaaS/CaaS资源的部署和管理功能。MEO/MEAO(ME Orchestrator)主要用于和OSS系统对接,提供MEC业务的运维营支撑。
在边缘节点上,MEP通过MP2接口与用户面(Data Plane)相连,提供流量引导控制能力,通过MP1接口与边缘应用(ME APP)相连,实现应用管理、能力开放等。可以看出,ETSI MEC架构同样也基于网业协同的需求进行了相关的功能设计。
2.2 5G边缘云网业协同方式
基于5G边缘云的网业协同需要充分结合5G无线网、5G核心网的各种能力(ME-Service),通过接口将其开放给MEC平台系统,并通过平台系统开放给边缘业务应用(ME APP)或者边缘客户,从而更好地为行业客户提供基于网络能力的5G边缘差异化服务。
由图1可以看出,5G边缘云网业协同可以有多种方式及路径,并可以面向不同客户提供不同类型的网络能力开放。
方式1:MEP通过无线侧的接口获取5G RAN侧能力或配置权限,并将其通过ETSI MP1接口开放给应用程序,为客户应用提供基于无线网络能力的协同。
方式2:MEP与UPF通过ETSI MP2接口对接,获取核心网用户面的网络能力及配置权限,并将其通过ETSI MP1接口开放给应用程序,为客户应用提供基于核心网能力的协同。
方式3:5G NEF/PCF统一获取5G无线及核心网能力,并与MEC平台系统对接,由MEC平台系统通过客户自服务等方式,提供用户级网络能力开放。传统意义上,MEC平台系统更多地被网络侧认为是不可信系统,通过N33接口与5G NEF对接;当前国内运营商则一般采用自研自建MEC平台,因此也可以考虑通过N5接口与PCF对接。
对于5G边缘客户来说,客户非常看重网络能力的本地化开放和能力与业务的协同,因此本文重点讨论基于方式1和方式2的网络能力协同部署方案。
无线网络能力开放协同方案
3.1 开放的无线网络能力
运营商应可以面向ME APP应用或者行业客户提供与边缘业务用户终端及基站相关的无线网络能力开放,所开放的能力一般包括无线网络信息服务 (Radio Network Information Service,RNIS)、位置服务 (Location Based Service,LBS)等。
3.1.1 无线网络信息服务
运营商许可授权的应用可以通过查询或者订阅的方式,获得边缘终端移动性相关的无线网络信息,从而更好地为终端及业务提供服务,可提供的信息主要包括以下内容。
a) 与用户数据平面相关的无线网络测量和统计信息。
b) 与MEC业务关联的小区所服务的终端相关信息(例如终端上下文和无线接入承载信息)。
c) 与MEC业务关联的小区所服务的终端相关信息的更改等。
d) 最新的关于无线网络状态的信息。
3.1.2 位置服务
通过MEC开放的位置服务与传统的位置服务差异不大,主要是面向运营商许可授权的应用提供小区ID、基于基站定位的经纬度位置信息等,可以提供的信息一般包括以下内容。
a) 与MEC业务关联的当前特定终端的位置信息。
b) 与MEC业务关联的无线基站等当前服务的所有终端的位置信息。
c) 与MEC业务关联的当前特定类别终端的位置信息。
d) 与MEC业务关联的特定区域位置的终端列表信息。
e) 与MEC业务关联的基站节点的位置信息。
3.2 无线网络能力协同开放方式
无线网络能力开放最直接的方式是由MEP平台与基站侧通过接口进行信息交互。国内运营商一般都有自研的MEP平台,而基站厂家一般通过私有接口提供无线网络能力,这给基于MEC的无线网络能力开放增加了一定的部署难度。对于运营商而言,主要有自定义无线网络能力接口和平台集成厂商无线能力模块2种部署方案。
3.2.1 运营商自定义无线网络能力接口
运营商基于自有MEP平台,自研无线网络能力开放模块,并标准化该模块与基站侧接口,由基站厂家进行定制开发,具体如图2所示。
图2 运营商自定义无线网络能力开放方式
该种方式下,运营商通过统一的标准定义实现面向基站接口的标准化,便于运营商管理网络能力,从无线侧获取的能力通过MEP与应用之间的MP1接口面向应用开放。
3.2.2 模块化部署厂商提供的无线网络能力
基站厂家一般都具备私有化的基站能力接口开放模块,将其作为一种应用直接注册于运营商自有MEP之上,并通过MEP向边缘应用开放,具体如图3所示。
图3 运营商平台集成厂商无线能力模块方式
该种方式对于运营商MEP平台能力要求相对较低,更易实现部署,但是厂家依赖性强,不利于运营商对无线网络能力的规范化管理。
上述2种方式技术上均可以实现无线相关的能力开放,从运营商网络能力统一管理的角度,建议选择自定义无线网络能力接口的方式。
核心网能力开放协同方案
4.1 开放的核心网络能力
在基于5G的边缘计算架构中,UPF等核心网元一般直接部署在行业客户侧边缘机房,与MEP就近部署,因此运营商5G核心网络能力的开放,对于行业客户是十分重要的网业协同抓手。而UPF作为本地部署网元,也具备了核心网能力开放的先决优势。
如2.2节中所述,5G MEC基于UPF与MEP的接口MP2来实现能力开放,这是最便捷的网业协同方式,当前运营商也都逐渐开始关注MP2接口的标准化定义工作,期望通过MP2接口开放更多的网络能力。本章中后续提到的能力和方案均基于MP2接口承载。
4.2 基于核心网络能力的网业协同方案
基于5G的核心网络能力开放,依托于UPF相关的用户面功能,可以提供IP分流规则的配置、DNS规则配置、黑白名单控制、带宽管理、流量管理、终端信息查询等能力。
4.2.1 IP分流规则配置
图4展示了边缘平台部署新的业务应用ME APP2之后,MEP与UPF交互并配置分流规则的流程。在步骤④中,MEP下发规则的操作可以通过MEP平台开放给ME APP2或者通过边缘侧部署的自服务系统开放给行业客户,由客户按需进行配置。
图4 IP分流规则配置流程
MEP与UPF通过MP2接口协商,对每条分流规则都进行唯一ID标识,确定规则标识后,MEP可以按需向UPF下发针对特定规则条目的修改、删除及更新工作,并可以发起向UPF的分流规则查询工作,确定当前UPF的规则配置情况。
基于上述能力,行业客户可以根据边缘平台上业务应用部署情况,按需随时进行业务流量本地分流规则的配置工作,随时响应业务需求,大大提升网业协同效率。
4.2.2 DNS规则配置
图5展示了当边缘平台部署新的基于域名访问的业务应用ME APP2之后,MEP与UPF交互并配置DNS规则的流程。在ETSI定义中,MEP应支持DNS handling能力, MEP将DNS请求的监听规则配置给UPF,并通过自身的DNS解析能力来返回DNS响应,从而实现业务的正确引流。在步骤④中,MEP下发规则的操作同样可以通过MEP平台开放给ME APP2或者通过边缘侧部署的自服务系统开放给行业客户,由客户按需进行配置。
图5 DNS规则配置流程
本文建议针对每条DNS域名规则都进行唯一ID标识,以便MEP可以按需向UPF下发针对特定规则条目的修改、删除及更新工作,并可以发起向UPF的DNS规则查询工作,确定当前UPF的规则配置情况。
与IP分流规则类似,DNS规则配置适用于基于域名访问的业务应用场景。DNS规则与IP规则结合,可以实现特定域名业务的边缘引流工作。
4.2.3 黑白名单控制
UPF与平台联动可以为行业客户提供边缘应用的终端访问控制能力,黑名单内的终端不允许访问某边缘应用,白名单内的终端可以访问某边缘应用。根据行业客户需要控制的终端范围,黑白名单可以结合使用,以黑名单为例,其业务流程图6所示。
图6 黑名单规则配置流程
黑白名单规则一般与特定的应用地址相匹配,由UPF做UE标识和应用地址的访问权限配置,UE标识一般可以是用户的IMSI、MSISDN、SUPI、GPSI等。
黑白名单功能适用于行业客户侧终端经常变动的场景,为用户提供灵活便利的访问权限控制。
4.2.4 带宽及流量管理
带宽管理及流量管理较为类似,均是通过UPF与平台联动,为行业客户提供面向特定应用的阈值管理工作,其中带宽管理建议支持应用级管理和承载级管理,流量管理面向应用级提供支持即可。以承载级带宽管理能力为例,其业务流程如图7所示。
图7 承载级上行带宽管理配置流程
当运营商或者行业客户需要对应用或者访问应用的承载进行带宽或者流量管理时,可以通过平台对UPF进行配置,由UPF执行N6接口的出口上下行带宽控制策略。
4.2.5 终端信息查询
UPF可以提供的终端信息一般包括终端源IP地址、IMSI、SUPI、MSISDN、GPSI、IMEI、PEI等。通过平台与UPF之间的联动,可以实现用户输入一项参数,由平台返回其他参数,从而方便行业用户对于终端的管理。
行业客户发现某IP地址访问了某项业务,存在违规操作的嫌疑,希望获取该IP对应的终端号码。行业客户输入IP地址,通过平台可以获取终端号码,从而定位到终端当前的持有人,降低业务安全风险。
结束语
基于5G边缘云的网业协同是运营商拓展5G行业市场的重要抓手,也是运营商当前重点研究的方向。本文结合5G网络架构以及ETSI MEC架构,基于行业客户对于网络能力的业务需求,提出了5G边缘云在无线及核心网上的网业协同方案建议,为运营商边缘云平台及5G网络的能力部署提供了借鉴和参考。