楊振東，陳旭東，馮銘能（.中國(guó)聯(lián)通廣東分公司，廣東廣州 5067；.中訊郵電咨詢?cè)O(shè)計(jì)院有限公司廣東分公司，廣東廣州 5067）

1 概述

隨著4G 業(yè)務(wù)的普及和5G 時(shí)代的到來(lái)，并隨著固移業(yè)務(wù)逐步走向融合，用戶和業(yè)務(wù)層面對(duì)運(yùn)營(yíng)商的網(wǎng)絡(luò)性能提出了更高的要求。

a）低時(shí)延業(yè)務(wù)驅(qū)動(dòng)：4G 時(shí)代，在線游戲、高清視頻等應(yīng)用對(duì)網(wǎng)絡(luò)時(shí)延提出了很高要求。隨著5G 時(shí)代到來(lái)，自動(dòng)駕駛、智慧城市、智能制造、高清移動(dòng)視頻、VR/AR 等新興行業(yè)和新興業(yè)務(wù)對(duì)網(wǎng)絡(luò)時(shí)延提出近乎苛刻的要求，為了提升用戶的業(yè)務(wù)體驗(yàn)，低時(shí)延網(wǎng)絡(luò)已成為運(yùn)營(yíng)商關(guān)注的發(fā)展方向。

b）用戶大帶寬需求驅(qū)動(dòng)：隨著游戲?qū)Ξ?huà)面分辨率、幀率提出更高要求，隨著4K/8K高清視頻的業(yè)務(wù)推廣，當(dāng)前基于核心機(jī)房部署的移動(dòng)核心網(wǎng)（S/PGW）、內(nèi)容源（IDC）的網(wǎng)絡(luò)架構(gòu)已無(wú)法滿足用戶的大帶寬需求。通過(guò)優(yōu)化當(dāng)前集中部署的邊緣計(jì)算/內(nèi)容源，合理規(guī)劃數(shù)據(jù)流向，提升承載網(wǎng)傳輸效率，打造一張高效、集約的大帶寬網(wǎng)絡(luò)，是支撐網(wǎng)絡(luò)高效運(yùn)營(yíng)的基礎(chǔ)和關(guān)鍵。

c）多業(yè)務(wù)保障：隨著移動(dòng)智能終端的普及和應(yīng)用，移動(dòng)智能終端既可以通過(guò)4G、5G 基站的移動(dòng)網(wǎng)絡(luò)接入，也可以通過(guò)家庭寬帶+Wi-Fi固網(wǎng)接入。為了對(duì)同一終端、不同接入方式的固移業(yè)務(wù)同時(shí)提供高品質(zhì)體驗(yàn)，分別提供服務(wù)質(zhì)量保障已不能滿足網(wǎng)絡(luò)發(fā)展的需要，須為固移業(yè)務(wù)提供一體化的網(wǎng)絡(luò)質(zhì)量和業(yè)務(wù)體驗(yàn)保障方案。

為了改善移動(dòng)用戶帶寬、時(shí)延指標(biāo)，提升用戶體驗(yàn)，業(yè)界提出了移動(dòng)邊緣計(jì)算（MEC）解決方案，MEC通常由MEC 服務(wù)器、邊緣CDN 等功能模塊組成，通過(guò)將計(jì)算能力、內(nèi)容源向用戶端前置，降低網(wǎng)絡(luò)時(shí)延，提高響應(yīng)速度。

2 網(wǎng)絡(luò)現(xiàn)狀及問(wèn)題分析

2.1 現(xiàn)有網(wǎng)絡(luò)架構(gòu)分析

移網(wǎng)和固網(wǎng)業(yè)務(wù)采用獨(dú)立的網(wǎng)絡(luò)進(jìn)行控制和承載，結(jié)構(gòu)復(fù)雜，效率低下，如圖1 所示。移動(dòng)業(yè)務(wù)回傳采用專用網(wǎng)絡(luò)承載。移網(wǎng)數(shù)據(jù)通過(guò)本地回傳網(wǎng)（IPRAN、PTN）、本地承載網(wǎng)（CE、MCE）和骨干承載網(wǎng)收斂匯聚至核心網(wǎng)S/PGW，再通過(guò)SGi接口，由Gi路由器接入互聯(lián)網(wǎng)。

圖1 現(xiàn)有網(wǎng)絡(luò)架構(gòu)（以廣東聯(lián)通為例）

2.2 現(xiàn)狀及存在的問(wèn)題

雖然MEC、邊緣CDN、邊緣云得到了業(yè)界普遍認(rèn)同，但如何有效承載邊緣業(yè)務(wù)，網(wǎng)絡(luò)架構(gòu)如何有效支撐邊緣業(yè)務(wù)，如何和現(xiàn)網(wǎng)進(jìn)行對(duì)接，目前還沒(méi)有可實(shí)施的解決方案。試點(diǎn)的移動(dòng)邊緣計(jì)算MEC 方案主要存在以下問(wèn)題：

a）移動(dòng)業(yè)務(wù)、固網(wǎng)Wi-Fi 業(yè)務(wù)等多業(yè)務(wù)邊緣業(yè)務(wù)缺乏有效的承載方式和網(wǎng)絡(luò)架構(gòu)。

b）邊緣節(jié)點(diǎn)的防攻擊、安全采集等網(wǎng)絡(luò)安全問(wèn)題沒(méi)有可行的解決方案。

c）融合業(yè)務(wù)在計(jì)費(fèi)功能的實(shí)現(xiàn)上存在一定的難度。

d）移動(dòng)性問(wèn)題，即移動(dòng)終端在不同MEC 服務(wù)器之間移動(dòng)帶來(lái)的服務(wù)保障問(wèn)題。

3 網(wǎng)絡(luò)架構(gòu)及承載方式概述

多業(yè)務(wù)邊緣計(jì)算（MEC）的IP 承載網(wǎng)絡(luò)架構(gòu)如圖2所示。MEC/CDN 部署在城域網(wǎng)匯聚節(jié)點(diǎn)，移動(dòng)業(yè)務(wù)、固網(wǎng)業(yè)務(wù)從匯聚層開(kāi)始，由多業(yè)務(wù)網(wǎng)關(guān)MSG-U綜合承載，移動(dòng)核心網(wǎng)轉(zhuǎn)發(fā)面S/PGW-U 下沉到匯聚節(jié)點(diǎn)，網(wǎng)絡(luò)采用SDN 轉(zhuǎn)控分離架構(gòu)，由SDN 編排控制器對(duì)網(wǎng)絡(luò)QoS提供端到端保障。

圖2 IP承載網(wǎng)絡(luò)架構(gòu)

4 多業(yè)務(wù)邊緣計(jì)算（MEC）概述

匯聚節(jié)點(diǎn)的MEC升級(jí)為“多業(yè)務(wù)邊緣計(jì)算”（Multiservice Edge Computing），簡(jiǎn)稱多業(yè)務(wù)MEC，為移動(dòng)業(yè)務(wù)、家庭寬帶+Wi-Fi業(yè)務(wù)提供邊緣計(jì)算服務(wù)。在匯聚節(jié)點(diǎn)部署多業(yè)務(wù)MEC，同時(shí)將包含游戲、視頻等熱點(diǎn)內(nèi)容源的CDN 由核心IDC 下沉至匯聚節(jié)點(diǎn)。對(duì)于移動(dòng)和固網(wǎng)的業(yè)務(wù)請(qǐng)求，由邊緣DC 的MEC/CDN 直接提供服務(wù)，使得大量由傳統(tǒng)核心節(jié)點(diǎn)、智能終端完成的計(jì)算功能，由多業(yè)務(wù)MEC 完成，從而降低對(duì)智能終端性能的要求。

邊緣DC 內(nèi)部采用Spine-Leaf 架構(gòu)，部署MEC/CDN、S/PGW-U、MSG-U、安全防護(hù)、安全采集等功能模塊。Spine-Leaf 架構(gòu)解決了邊緣DC 橫向網(wǎng)絡(luò)連接的傳輸瓶頸，而且提供了高度的擴(kuò)展性，大大提高了網(wǎng)絡(luò)效率，尤其是支持高性能計(jì)算集群或高頻流量設(shè)備之間的信息交互。

5 關(guān)鍵創(chuàng)新點(diǎn)

5.1 實(shí)現(xiàn)固移綜合承載

引入SDN 化的MSG-U 實(shí)現(xiàn)綜合業(yè)務(wù)統(tǒng)一承載，對(duì)移動(dòng)回傳網(wǎng)、固網(wǎng)城域網(wǎng)進(jìn)行了整合重構(gòu)，實(shí)現(xiàn)各類移動(dòng)和固定接入IP 業(yè)務(wù)流量在城域網(wǎng)匯聚層的匯合和差異化服務(wù)，為多業(yè)務(wù)MEC 部署創(chuàng)造了網(wǎng)絡(luò)環(huán)境。

5.2 保障固移網(wǎng)體驗(yàn)一致性

終端的部分計(jì)算功能由邊緣DC 的MEC 服務(wù)器完成，保障各類終端體驗(yàn)一致性。新的網(wǎng)絡(luò)架構(gòu)可支持較低配置的手機(jī)終端，手機(jī)終端只需完成用戶動(dòng)作輸入，主要功能如游戲背景（畫(huà)面、音效）渲染在邊緣DC MEC 云服務(wù)器端執(zhí)行。終端通過(guò)基站或Wi-Fi 接入，訪問(wèn)多業(yè)務(wù)MEC、本地云服務(wù)器。MEC 不但能減少網(wǎng)絡(luò)時(shí)延，提升訪問(wèn)帶寬，還可以將大量?jī)?nèi)容源部署在邊緣云，降低對(duì)手機(jī)性能的要求，讓較低配置的手機(jī)能享受高端手機(jī)同樣的體驗(yàn)，具體如圖3所示。

游戲業(yè)務(wù)流程說(shuō)明：

圖3 多業(yè)務(wù)MEC部署效能（以游戲?yàn)槔?/p>

a）用戶通過(guò)客戶端軟件打開(kāi)云游戲，向多業(yè)務(wù)MEC游戲服務(wù)器發(fā)起游戲請(qǐng)求。

b）多業(yè)務(wù)MEC 游戲服務(wù)器向客戶端推送游戲畫(huà)面流，終端僅負(fù)責(zé)游戲畫(huà)面的音視頻解碼即可。

c）當(dāng)客戶端發(fā)起游戲操作時(shí)，云游戲服務(wù)器接收到用戶的動(dòng)作輸入指令，會(huì)根據(jù)指令調(diào)用MEC vGPU對(duì)游戲畫(huà)面進(jìn)行計(jì)算渲染。

d）將計(jì)算結(jié)果返回給客戶端，客戶端接收到顯示畫(huà)面。

5.3 構(gòu)筑開(kāi)放的網(wǎng)絡(luò)邊緣生態(tài)

運(yùn)營(yíng)商積極努力與產(chǎn)業(yè)伙伴共同進(jìn)行新業(yè)務(wù)的探討、測(cè)試和商用落地，在多業(yè)務(wù)MEC 節(jié)點(diǎn)引入互聯(lián)網(wǎng)內(nèi)容源，通過(guò)部署邊緣CDN，使熱點(diǎn)內(nèi)容源下沉至匯聚層，70%的移網(wǎng)及固網(wǎng)業(yè)務(wù)流量在邊緣節(jié)點(diǎn)終結(jié)。

5.4 提升網(wǎng)絡(luò)安全性

MEC 的安全是應(yīng)用的前提，在匯聚機(jī)房部署相關(guān)安全防護(hù)措施，包括物理端口隔離、邏輯端口隔離、防火墻安全控制以及接入控制等，實(shí)現(xiàn)對(duì)MEC/CDN 服務(wù)器及相關(guān)業(yè)務(wù)的全面防護(hù)。具體的安全措施如下：

a）部署防火墻：由于攻擊者可以通過(guò)其他域發(fā)起攻擊，因此建議在MEC 上部署防火墻，通過(guò)域間隔離和訪問(wèn)控制，實(shí)現(xiàn)對(duì)縱向流量和橫向流量的安全防護(hù)；通過(guò)完善的防火墻功能，實(shí)現(xiàn)對(duì)MEC 各分區(qū)的隔離防護(hù)，提升MEC的安全防護(hù)能力。

b）內(nèi)容審計(jì)：通過(guò)采用分布式數(shù)據(jù)采集、智能包重組和流重組、自適應(yīng)深度協(xié)議分析、實(shí)時(shí)網(wǎng)絡(luò)協(xié)議封堵、實(shí)時(shí)網(wǎng)絡(luò)流量管控、海量數(shù)據(jù)存儲(chǔ)、深度數(shù)據(jù)挖掘等多種先進(jìn)的技術(shù)手段，實(shí)現(xiàn)了對(duì)內(nèi)網(wǎng)絡(luò)流量、IP地址、域名、信息內(nèi)容、應(yīng)用等各類資源信息的采集、監(jiān)測(cè)、分析、預(yù)警和管控，并實(shí)現(xiàn)了對(duì)MEC 內(nèi)各種應(yīng)用、網(wǎng)絡(luò)安全事件、用戶行為等的審計(jì)分析，滿足信息安全管理需求。

c）僵木蠕防護(hù)：部署僵木蠕監(jiān)控系統(tǒng)，實(shí)現(xiàn)對(duì)MEC 的僵木蠕監(jiān)控，對(duì)僵木蠕文件傳播和僵木蠕行為進(jìn)行監(jiān)測(cè)，對(duì)木馬文件和僵尸控制行為樣本進(jìn)行捕獲，并對(duì)僵尸木馬蠕蟲(chóng)進(jìn)行精確趨勢(shì)分析，對(duì)可疑僵尸網(wǎng)絡(luò)進(jìn)行深度分析和統(tǒng)計(jì)匯總。

5.5 實(shí)現(xiàn)邊緣計(jì)費(fèi)功能

在現(xiàn)有網(wǎng)絡(luò)架構(gòu)下，移動(dòng)用戶計(jì)費(fèi)功能由核心網(wǎng)PGW 負(fù)責(zé)。移動(dòng)邊緣計(jì)算平臺(tái)將網(wǎng)絡(luò)服務(wù)功能下沉到網(wǎng)絡(luò)邊緣，在網(wǎng)絡(luò)邊緣就可以進(jìn)行流量卸載，這使得計(jì)費(fèi)功能不易實(shí)現(xiàn)。而本方案通過(guò)將S/PGW-U 網(wǎng)元下沉到邊緣DC，在邊緣DC直接生成話單，實(shí)現(xiàn)了邊緣計(jì)算的計(jì)費(fèi)功能。

5.6 解決MEC的移動(dòng)性問(wèn)題

原有移動(dòng)MEC 部署在基站，服務(wù)范圍為基站周圍幾百米，移動(dòng)終端極易從一個(gè)源MEC 服務(wù)器移動(dòng)到另一個(gè)目的MEC 服務(wù)器；而本方案中，多業(yè)務(wù)MEC 部署在匯聚節(jié)點(diǎn)，服務(wù)范圍達(dá)到10 km 左右，并且可根據(jù)業(yè)務(wù)需要靈活調(diào)整部分基站歸屬，移動(dòng)終端在此區(qū)域的基站之間移動(dòng)時(shí)，始終由同一個(gè)MEC 提供服務(wù)，這已能滿足絕大多數(shù)行業(yè)應(yīng)用場(chǎng)景的服務(wù)需求，比如校園、廠園、工業(yè)園區(qū)。

5.7 提升用戶感知

a）業(yè)務(wù)識(shí)別：多業(yè)務(wù)MEC利用業(yè)務(wù)發(fā)起端提供的標(biāo)記（如IP 地址、端口號(hào)等）識(shí)別需保障的業(yè)務(wù)流，比如高清視頻業(yè)務(wù)流或?qū)崟r(shí)對(duì)戰(zhàn)游戲流。

b）用戶識(shí)別：核心網(wǎng)為簽約用戶配置單獨(dú)的SPID（Subscriber Profile ID）作為多業(yè)務(wù)MEC 的識(shí)別依據(jù)。

c）TCP 優(yōu)化：TCP ACK 分裂功能，在TCP 慢啟動(dòng)階段對(duì)上行TCP ACK 報(bào)文進(jìn)行適當(dāng)分裂，以加速下行TCP 發(fā)送窗口增長(zhǎng)速度，加快播放速率；TCP 亂序重排，對(duì)核心網(wǎng)發(fā)來(lái)的亂序TCP數(shù)據(jù)包進(jìn)行重排序，減少不必要的下行重傳。

d）QoS 保障：多業(yè)務(wù)MEC 部署在匯聚節(jié)點(diǎn)，智能終端分別經(jīng)過(guò)IPRAN 接入環(huán)、固定接入網(wǎng)訪問(wèn)MEC/CDN。匯聚節(jié)點(diǎn)距離無(wú)線基站、有線CPE約10 km，光回傳網(wǎng)絡(luò)的傳輸時(shí)延通常在0.1 ms以內(nèi)（7 ms/1 000 km），光傳輸時(shí)延可以忽略不計(jì)。影響用戶體驗(yàn)主要因素是擁塞、誤碼和時(shí)延，需要在接入側(cè)部署QoS策略。

e）IPRAN QoS 保障：根據(jù)業(yè)務(wù)流和用戶識(shí)別結(jié)果，通過(guò)調(diào)用編排協(xié)同器的QoS 保障能力，在IPRAN設(shè)備配置GTP-U 外層IP 頭DSCP，IPRAN 信任GTP-U外層IP 頭DSCP，映射到MPLS EXP 比特，基于PW/MPLS VPN進(jìn)行QoS調(diào)度。

f）空口QoS保障：根據(jù)業(yè)務(wù)流和用戶識(shí)別結(jié)果，通知指定基站進(jìn)行QoS 保障，基站可以根據(jù)業(yè)務(wù)流和用戶顆粒度進(jìn)行QoS保障。

g）固網(wǎng)接入網(wǎng)QoS 保障：根據(jù)業(yè)務(wù)流和用戶識(shí)別結(jié)果，通過(guò)調(diào)用編排協(xié)同器的QoS 保障能力，在DC 出口、骨干網(wǎng)和城域網(wǎng)設(shè)備上進(jìn)行QoS標(biāo)記，OLT和HGU根據(jù)上層設(shè)備傳遞的802.1p優(yōu)先級(jí)進(jìn)行隊(duì)列調(diào)度。

6 結(jié)束語(yǔ)

本文對(duì)4G、5G 及固移融合的趨勢(shì)進(jìn)行總結(jié)，并通過(guò)對(duì)網(wǎng)絡(luò)結(jié)構(gòu)及傳統(tǒng)MEC 方案進(jìn)行分析，結(jié)合廣東聯(lián)通網(wǎng)絡(luò)現(xiàn)狀，研究一種多業(yè)務(wù)邊緣計(jì)算（MEC）的IP 網(wǎng)絡(luò)架構(gòu)和承載方式，部署多業(yè)務(wù)MEC，保障固移網(wǎng)體驗(yàn)一致性，在匯聚機(jī)房部署相關(guān)安全防護(hù)策略，實(shí)現(xiàn)對(duì)MEC/CDN 服務(wù)器及相關(guān)業(yè)務(wù)的全面防護(hù)。通過(guò)將S/PGW-U 網(wǎng)元下沉到邊緣DC，在邊緣DC 直接生成話單，實(shí)現(xiàn)了邊緣計(jì)算的計(jì)費(fèi)功能。對(duì)無(wú)線空口、傳輸網(wǎng)、承載網(wǎng)、移動(dòng)核心網(wǎng)、寬帶網(wǎng)、數(shù)據(jù)網(wǎng)資源進(jìn)行QoS優(yōu)先級(jí)保障。通過(guò)這一系列措施實(shí)現(xiàn)綜合業(yè)務(wù)統(tǒng)一承載，對(duì)移動(dòng)回傳網(wǎng)、固網(wǎng)城域網(wǎng)進(jìn)行整合重構(gòu)，實(shí)現(xiàn)各類移動(dòng)和固定接入IP 業(yè)務(wù)流量在城域網(wǎng)匯聚層的匯合和差異化服務(wù)，為多業(yè)務(wù)MEC 部署創(chuàng)造了網(wǎng)絡(luò)環(huán)境。