边缘计算技术

AnyEdge
2024年12月8日

乌拉圭云手机,所罗门群岛服务器_

1、边缘计算技术1.1.需求与场景边缘计算在靠近数据源或用户的地方提供计算、存储等基础设施, 并为边缘应用提供云服务和IT环境服务。相比于集中部署的云计算服务，边缘计算解决了时延过长、汇聚流量过大等问题，为实时性和带宽密集型业务提供更好的支持。随着5G和工业互联网的快速发展，新兴业务对边缘计算的需求十分迫切。在众多垂直行业新兴业务中，对边缘计算的需求主要体现在时延、带宽和安全三个方面。目前智能制造、智慧城市、直播游戏和车联网 4个垂直领域对边缘计算的需求最为明确。在智能制造领域，工厂利用边缘计算智能网关进行本地数据采集，并进行数据过滤、清洗等实时处理。同时边缘计算还可以提供跨层协议转换

2、的能力，实现碎片化工业网络的统一接入。一些工厂还在尝试利用虚拟化技术软件实现工业控制器，对产线机械臂进行集中协同控制，这是一种类似于通信领域软件定义网络中实现转控分离的机制，通过软件定义机械的方式实现了机控分离。在智慧城市领域，应用主要集中在智慧楼宇、物流和视频监控几个场景。边缘计算可以实现对楼宇各项运行参数的现场采集分析，并提供预测性维护的能力；对冷链运输的车辆和货物进行监控和预警；利用本地部署的GPLW务器，实现毫秒级的人脸识别、物体识别等智能图像分析。在直播游戏领域，边缘计算可以为CDNI供丰富的存储资源，并在更加靠近用户的位置提供音视频的渲染能力，让云桌面，云游戏等新

3、型业务模式成为可能。特别在AR/VR场景中，边缘计算的引入可以大幅降低AR/V超端设备的复杂度，从而降低成本，促进整体产业的高速发展。在车联网领域，业务对时延的需求非常苛刻，边缘计算可以为防碰撞、编队等自动/辅助驾驶业务提供毫秒级的时延保证，同时可以在基站本地提供算力，支撑高精度地图的相关数据处理和分析，更好地支持视线盲区的预警业务。除了上述垂直行业的应用场景之外，边缘计算还存在一种较为特殊的需求-本地专网。很多企业用户都公共辿爆计算服制智能制造智慧城市为播希戏车联网低时延强一般强覆高带宽一般强强一般1 – – -安全性弓虽强一般强_ 一本地分流私有坦嘉近物复网比告印心囹1边

4、辨十箕业弱场累和定或希望运营商在园区本地可以提供分流能力，将企业自营业务的流量直接分流至企业本地的数据中心进行相应的业务处理。比如在校园实现内网本地通信和课件共享，在企业园区分流至私有云实现本地 ERM务，在公共服务/政务园区提供医疗、图书馆等数据业务。在这一类应用场景中，运营商为客户的本地边缘计算业务提供了专线服务。边缘计算与5G的相互促进5G网络的三大典型应用场景与边缘计算密切相关，其中URLLC对超高可靠低时延通信的要求，eMBB寸高带宽白要求与MIoT对大连接的要求，都需要边缘计算的引入。由此可见，5G时代的到来离不开边缘计算，边缘计算是5G时代网络发展的重要方向之一，也是 5

5、G 服务于垂直行业的重要利器之一。5G网络通过用户面功能UPF&网络边缘的灵活部署，实现了数据流量本地卸载。5GUP助能受5G核心网控制面统一管理，其分流策略由5G核心网统一配置。5G网络还引入三种业务与会话连续性模式来支持边缘计算，保证终端高移动性场景下的用户体验，如车联网场景等。5G网络能力开放支持将网络能力开放给边缘应用。边缘计算体系中已经定义了无线网络信息服务、位置服务、QoS服务等API,这些信息在封装后，将通过边缘计算 PaaS平台开放给应用。用户面网元的灵活下沉部署使 5G网络可以灵活地接入边缘计算资源，促进了边缘计算的发展。同时，边缘计算也为5G低时延、大带宽、大

6、连接的典型业务提供了重要的技术基础。边缘电信云的发展中国移动电信云服务于虚拟化电信网元，因此其架构充分考虑了电信网元的特点。电信网元既有控制面也有用户面。其中，控制面网元适合进行集中化部署，对资源的需求趋向同质，而用户面网元适合向用户侧下沉，以提升用户体验。下沉的用户面网元（如 UPF,则是支持边缘计算业务的重要环节。随着边缘计算业务的兴起，用户面网元下沉的需求日益强烈，面对不同边缘计算业务场景，这些网元对时延、存储、转发性能、计算密集度、网元启停 /更新速度等都有了新的要求。为了满足电信业务的需求，中国移动电信云架构包含核心云和边缘云两级，两级节点可以覆盖从全国集中到区县以

7、下的多类数据中心 /通信机房。边缘电信云是中国移动电信云架构的重要组成部分，服务于媒体面和转发面网元。边缘电信云可以部署在地市、区县，未来跟据业务需求可进一步扩展到接入机房及以下位置。边缘计算有着与边缘电信云向类似的部署位置，而且在地市等适合虚拟化部署用户面网元的位置，边缘电信云将通过用户面网元直接为边缘计算提供分流服务。边缘计算所承载的互联网业务与边缘电信云所承载的电信网元对云平台的需求不尽相同，但中国移动在边缘电信云的发展无疑会为边缘计算提供可贵的技术积累和实践经验。边缘计算的部署位置与传统云计算相比，边缘计算的部署位置更靠近用户，但不同行业对边缘计算部署位置的理解和认知

8、不尽相同。以OT领域为例，主流公司纷纷探索现场设备智能化升级的方案，通过向现场设备部署 SDK勺方式使能边缘计算业务。而对于互联网领域，在关注现场设备的同时，部署位置略高的边缘云也是目前的研究热点。互联网企业通过边缘云实现业务的局部集中，充分发挥资源共享优势，同时大幅节约业务上云的带宽并得到更好的业务实时性。结合运营商端到端基础资源建设及业务发展的特征，从物理部署位置来看，中国移动的边缘计算节点大致可以分为网络侧和现场级边缘计算两大类。网络侧边缘计算部署于地市及更低位置的机房中，这些节点大多以云的形式存在，是一个个微型的数据中心。现场级边缘计算则部署于运营商网络的接入点，这些节点一般位

9、于用户属地，大多没有机房环境，是用户业务接入运营商网络的第一个节点，典型的设备形态为边缘计算智能网关等 CPE!设备。这里需要指出的是，对于蜂窝网基站这类节点，虽然也属于接入点，但由于其部署在运营商机房中，物理位置有高有低，我们仍将其归类为网络侧边缘计算节点。面向全连接的算力平面边缘计算的核心是构建更加通用、灵活并且支持多生态业务的分布式IT资源。接入边缘计算资源的方式也是多种多样的，包括 4G/5G,WIFI,FTTx等。对于特定的边缘计算节点，不同接入方式的业务可以共享该节点的各类IT资源。过去的20年，中国移动打造了一张卓越的覆盖无线和固定连接的网络基础设施平面。NFV技

10、术的演进发展也促使中国移动开始建设服务于虚拟化网元的电信云设施。面向未来工业互联网，人工智能等新兴业务，运营商需要端到端的网络平面的基础上，借助边缘计算打造一张面向全连接的算力平面，形成算力的全网覆盖，为垂直行业就近提供智能连接基础设施。在这个新的算力平面中，无处不在的现场级边缘计算为用户提供智能化接入和实时数据处理，实现业务的灵活接入，实现为数据生态的赋能；触手可及的网络侧边缘计算则就近为用户提供丰富的算力，承载人工智能、图像识别和视频渲染等新业务，实现为应用生态的赋能。丰富的网络资源与算力资源将不断地融合互补，为垂直行业业务提供极致的用户体验。边缘计算技术体系视图边缘计算技术

11、体系涉及到多个专业领域，具体来看可以分为行业应用、PaaS能力、IaaS设施、硬件设备、机房规划和网络承载几个重要领域。针对边缘计算的不同部署位置，这些专业领域均存在着更加个性化的技术选择。在行业应用方面，目前边缘计算的行业应用的发展大体呈现两个阵营，一类是已经在公有云部署的成熟业务，随着业务量增长和用户实时性体验的需求，产生了向边缘计算延伸演进的动机。这类应用往往对原属公有云生态有着较强的依赖性，同时面临着网络、数据和业务逻辑各层面边云协同的技术挑战。另一类是新兴的边缘计算原生业务，由于自身对时延、带宽和安全的苛刻需求，需要就近使用边缘计算资源。这类应用对公有云生态

12、的依赖性较弱，但由于边缘计算生态目前还不成熟，此类应用生态碎片化比较严重。边缘计算的PaaSIaaS和硬件平台，需要同时考虑上述两类应用生态并进行针对性设计，在满足已存公有云应用生态下沉需求的同时，构建原生边缘计算应用生态所需的核心能力。PaaS IaaS和硬件平台是边缘计算技术体系中的关键赋能模块。在PaaS方面，运营商利用自身网络资源的独特优势，可以通过基础PaaS平台为上层应用提供各类特色网络能力。第三方PaaS平台也同样重要，因为往往在一些特定的垂直行业中，第三方的合作伙伴对行业逻辑有着更加深刻的理解，可以快速地在边缘计算生态中提供解决行业痛点问题的PaaS能力。在一些现场

13、部署的边缘节点中，PaaS还要考虑轻量级部署的问题。同时，边缘计算PaaS平台还要具备能够被远程集中统一管理的能力。在IaaS方面，基于运营商在NFVM域的探索，边缘计算需要考虑基础设施层面与 NFV的共享和融合，同时也要兼顾独立部署的能力。在硬件方面，考虑到边缘计算节点机房的条件，需要对服务器外观和功率进行重新设计和定制。对于不同的垂直行业应用场景，还要考虑一体化集成交付能力以及各类现场智能化接入设备的丰富生态。在这个版本的白皮书中，我们将着重针对边缘计算 PaaS平台、 IaaS基础设施和定制硬件进行分析和阐述。后续的更新中，我们还会对边缘机房改造规划、边缘承载网络技术等方

14、面进行更详细的阐述。安全是边缘计算的关键要素安全是边缘计算的关键要素。首先，有效的安全机制才能避免引入边缘计算应用对运营商基本网络Sa aSPaaSImS硬件苦鼠制造共享NFV基试奥睥集中Pzw5省理iSAPaaS 部百石景、第三方PaaS/APlb按立部香迎粤计翼通用皇圈费厚专用边等计算基础史源轻量如冥时性基础烫泻（俗入式系蚯:满用喻器定制化服若疆（如 OT11J体化集成睇夬方案边塌计算智娥美/设备机房翅划及浪道边缘承载网络技术演进图3中国承动边舞计算技术体系视图和服务的影响；其次，只有从技术和管理上切实保障边缘计算本身的安全，才能扫除第三方应用入驻边缘计算平台的顾虑；止匕外，入驻边缘

15、计算平台的第三方应用通常需要通用的安全能力（如：防火墙、 IDS/IPS、WA畤）。完善的网络和信息安全机制，是边缘计算产业和生态健康发展的前提。相对于传统运营商网络，边缘计算系统在组网架构、服务提供方式、运营模式上有较大的变化，这些变化对安全提出了更大的挑战。在组网方面，边缘节点靠近用户、遭受物理攻击的风险变大，边缘节点部署核心网UPF网元、并接入核心网数据面网关，使核心网的攻击面增大；在业务提供方式上，多个第三方边缘计算应用的托管、入驻，需要做好应用与应用、应用与网元之间的隔离；在运营模式上，对边缘计算平台、第三方应用的协作管理和运维经验尚需积累。止匕外，对第三方开放网络

16、能力，涉及到网络安全、业务和用户数据安全、用户隐私管理和控制等方面的安全问题。应从如下多个方面实施边缘计算安全。边缘计算节点，尤其是部署无人值守机房或者用户侧的现场级边缘计算节点，处于不受运营商控制的相对开放环境中，更易遭受物理攻击，应在局房设置和设备选型时充分考虑网络、电力、空调等基础设施，确保设备的高可用性，止匕外，还应加强在防盗、防信息泄露等方面设计和管理手段。平台安全边缘计算平台基于云化的基础设施部署，应考虑虚拟化软件安全、虚拟机/容器的安全以及管理软件拉远部署时的数据传输安全。运营商的网元UP商设备与边缘计算应用共局址部署，应对 UPF 进行物理安全、数据安全以及访问

17、控制等保护，防止边缘计算应用通过UP改击核心网。多租户的边缘计算应用入驻边缘结算节点后，需提供租户和应用隔离、区分租户的业务运维和安全管理，避免各租户数据窃取、用户隐私泄露。应用安全做好对第三方应用的安全性评估，应在应用上线和升级时，实施适当的安全评估管控和审批。可将边缘计算应用纳入安全合规检查和审核、纳入暴露面资产管理、执行病毒扫描等安全管理流程，避免应用自身的安全漏洞引发该节点上其它应用的安全问题。第三方应用承载的内容安全、信息安全等问题，也应适度并纳入管控应在边缘计算架构中提供高可用性相关的参考实现、能力和服务模型，保障入驻应用的可用性。能力开放与安全边缘计算的能力开放

18、不仅涉及用户数据（如用户的位置数据、行为偏好数据等）还涉及无线网和核心网的网络信息，应在认证、授权、监控等方面进行控制；应做好能力开放的分级管理，与信息安全及应用要求相匹配，把控授权粒度和计量手段，避免过度授权和权限滥用，并做好相关安全审计工作。安全能力（如：抗DDoS IDS、WA用）也是能力开放的重要内容。传统的靠部署安全设备实施静态安全策略的防护方式在边缘计算中不再适用。因此，应考虑将租户通用的安全能力虚拟化、多租户化，并支持在安全服务的统一控制下进行定制化配置、编排，满足入驻应用的个性化安全要求。PaaS平台总体设计思路边缘计算提供PaaS层服务，既能作为增值服务为平

19、台创收，又能降低应用上线的难度。边缘计算的 PaaS平台与公有云/私有云的 PaaS平台最大的区别是不同物理位置平台所部署的功能模块不尽相同。边缘计算数据中心的规模不大，将所有 PaaS平台能力部署在边缘数据中心，是不明智的选择。边缘计算的PaaS能力，应按需部署。边缘计算PaaS平台的部署架构分为三层：.边缘计算PaaS集中管理平台：管理数以千计的边缘计算数据中心PaaS平台以及数以千万计的边缘计算智能网关 PaaS平台；为用户和管理者提供统一的门户；能够展现数据中心个数，资源使用情况，业务运行状态面板等.边缘计算数据中心PaaS平台：提供应用的运维环境和运维工具；北向是统一的部

20、署入口；优化面向垂直行业SDQ口能力开放的引入；上报相应的资源状态信息和业务信息给管理平台。.边缘计算智能网关轻量级PaaS平台：提供协议跨层转换，异构网络接入和数据采集等能力。PaaS平台主要解决以下问题：.业务部署边缘数据中心根据业务部署的位置主要分为两迫缀计篁也aS 融）噌理平告达季汗过故籍中粕典演哈过定黄苴曾能用荒至爱演 P篦5平台数扇中心Pam芋陷这盘叶菖看版关籍鬣力”平台Trih MA Afb fb匕竦汁血皆能夙美起,蚯 Pm心平台图生边缘计算膜第平台架构: 证衽潮睛申口类。特定区域：一般的企业园区、产业园、工厂等，应用只运行在这一特定区域。非特定区域类：面向消费

21、者的视频类、游戏类等等,人群密集区域需要普遍部署。一般特定区域类的边缘数据中心比较集中，非特定区域类的边缘数据中心不仅数量多，而且分布分散。从应用部署的角度上分析，应用提供方需要管理如此多的边缘节点是很有挑战的，所以应用一定要能够被自动化部署。PaaS集中管理平台作为应用部署的统一入口，将应用部署在边缘计算数据中心里。.业务开通业务部署完毕后，并不能够直接开通运行。访问边缘计算业务时需要经过分流设备（如5GUPF。该分流设备属于电信网元，而普通边缘计算数据中心的使用者并没有相应的配置权限。一般流程为用户向边缘计算PaaS平台提出需求，平台与控制面网元沟通协商，对分流设备进行配置下发

22、。同样，对于边缘计算防火墙和DN湃相关基础能力的配置，也应该遵循相同的流程。.无线能力和核心网能力引入业务开发过程中，使用无线网与核心网能力，可以进一步增强业务体验。这些能力是运营商独有的，典型的包括位置服务、带宽管理服务、无线网络信息服务等。这些能力通过无线侧或者核心网侧提供的Restful接口传递给边缘计算PaaS平台，丰富边缘计算的应用生态。但当前垂直行业的应用生态还没有充分利用这部分能力，一方面是对开放的能力了解有限，一方面是开放的接口与垂直行业业务诉求存在着匹配不高的问题。.边缘计算PaaS平台SDK解决边缘计算PaaS平台所提供的各类原生能力接口不友好的问题，可以对接

23、口进行SD幽装，更有效地引导开发者使用边缘计算特色能力。同时，如果业务对同一个能力或者接口进行批量访问，提供 SD帘配合PaaS平台的消息中间件，能够进一步保证边缘计算能力开放的稳定性。对SDK勺不断进行可以提高应用对边缘数据中心平台的亲和度。另外诸如OpenViNo CUD懈等业界使用较多的第三方SDK 可以保证与平台的兼容性，并做了一定的性能优化，引入这些SD阿以有效地降低相关应用移植到边缘计算 PaaS平台的难度。.第三方平台的PaaS能力一些依托于私有云或者公有云能力的应用，在移植到特定边缘计算节点时，需要相关配套能力才能正常运行。应用A原来部署在某公有云中，使用了能力m,

24、此时应用需要下沉到运营商的边缘计算节点部署。通过统一的应用部署流程，使应用A和公有云的能力m共同部署在边缘计算PaaS平台上。这对应用A和能力m同时提出了适配性的需求.第三方PaaS能力的引入条件是很苛刻的，选择云原生的软件体系，可减少相关的软件开发工作。.业务运维问题边缘计算PaaS平台根据其特点，提供业界常规化的监控工具、调试工具等等，丰富应用本身的运维能力。平台在管理和运维方面提供多种基础能力供应用使用，如优化后的微服务框架。引入 Serverless、ServiceMesh、微服务框架等新技术，并使用CloudNative 的方式开发和运维应用，大幅度增强运维效率，减少应用

25、故障。.多节点管理问题由于边缘计算数据中心数量庞大，多节点管理是边缘计算面临的一个重要挑战。为提升资源利用率，增强用户体验，边缘计算数据中心之间可存在互联关系，进一步增加了管理的复杂度。目前针对多节点管理，业界尚未有成熟技术体系和开源解决方案。边缘计算能力开放边缘计算能力开放体系架构边缘计算能力开放体系架构包括边缘能力开放层、边缘能力封装与调用层和边缘能力接入层。边缘能力开放层北向提供边缘通信能力、边缘IT能力与特色服务能力，并支持能力的在线编排和组合，从而快速灵活地满足应用开发者的使用需求。边缘能力开放层对能力开放 API、接入应用及合作伙伴进行管理，保证边缘计算能力开放API调

26、用的稳定、高效与安全。边缘能力封装与调用层实现多接入网络、业务和设施资源能力的封装，并实现对 5G通信网络开放能力的调用。边缘能力接入层则实现上述能力的接入适配。边缘计算开放能力边缘计算PaaS平台是一个开放的平台，它的开放体现在边缘网络能力的开放，平台管理的开放及平台服务的开放。构建边缘开放，与合作伙伴共同孵化创新业务是运营商进行业务赋能的主要抓手。也想睡中心对好门户边缘网络能力开放是运营商移动网络能力变现的重要手段，主要包括位置服务能力，无线信息能力，QoS服务能力和安全能力等关键网络能力的开放。边缘计算平台可以直接提供授权的用户位置服务，也可以结合用户在移动网络内的身份信息、

27、业务信息及行为习惯信息等实时内容，提供个性化的交互式服务。边缘计算 PaaS平台在网络边缘的部署，为无线网络信息的实时感知获取提供了便利条件（如实时的无线网络条件，UE承载信息等）。无线网络信息通过边缘计算 PaaS平台以API的形式提供给第三方业务应用，帮助其优化业务流程，提升用户体验，实现网络和业务的深度融合。基于边缘计算PaaS 平台提供的网络QoS服务能力，第三方应用可根据其业务需求，获得差异化的网络服务，提高用户业务使用满意度。边缘计算PaaS平台管理能力的开放是构建应用生态的必要条件。第三方可按需申请平台算力资源，获得良好的运行环境。同时，边缘计算PaaS平台按需向第

28、三方提供APP生命周期管理能力，配置能力和监测能力，可以使第三方拥有灵活自主运营权限和能力，进一步构造开放的边缘计算应用运营生态进一步，边缘计算PaaS平台可基于具体的业务场景需求，向第三方应用提供特色能力，如视频编解码能力，AI算法库能力等。这些能力可以从熟悉垂直行业业务逻辑的第三方合作伙伴引入集成，使边缘计算PaaS平台具备承载相应行业应用的核心能力。接口协议边缘计算能力开放接口协议的一种较为成熟的方案选择是 HTTP2.0协议。HTTP2.0支持多路复用、流量优先级设置和头部字段压缩，可以实现多应用对边缘能力 API的快速对接与高效并发调用。接口数据交互格式采用JSON构建通用、

29、灵活和便捷的RESTfulAPI。能力的封装与编排组合边缘计算PaaS平台能够为应用提供丰富多样的原子能力 API, 并可以原子能力API为基础，对API进行实时在线地封装、编排和组合，面向应用需求提供场景化的复合能力API。在此基础上，为了满足应用的个性化API定制需求，边缘计算能力开放支持应用与开发者对复合能力API进行参数屏蔽与参数值映射，实现对开放复合能力 API的个性封装。为了满足应用对多个能力 API灵活、快速和无冲突地调用，边缘计算能力开放支持应用与开发者对能力 API调用的优先级、顺序与逻辑进行设置。同时，边缘计算能力开放还支持对多个能力API调用的嵌套检测，以及多个

30、能力 API编排组合的冲突检测。国G边彖计算能力开放系统架构之物小网报告中心边缘计算开放的能力包含网络通信能力、平台管理能力、特色能力，并支持引入第三方能力向应用开放。面向边缘应用开放的能力API需要支持统一管理，构建统一的能力 API注册、注销、激活、去激活、发布、订阅更新以及更新通知等机制，方便应用调用并支持统一运营与维护。能力管理可以对能力API状态与性能的统一监控管理，对能力API的状态和并发量等瞬时数据进行实时监测，并对能力API时间段内调用成功率、调用时延等数据进行指定周期的采集与统计。同时，能力管理还需要对应用调用情况进行监控，对应用调用能力API的数量、API调用

31、频度等调用数据进行实时监测与持续统计。为保证能力API的调度与分发管理，边缘计算PaaS平台可以根据应用所调用的能力API特征和应用接入位置，对多能力API调用进行灵活调度和就近提供。同时，边缘计算 PaaS平台还支持引入第三方PaaS能力的引入，并在应用调用第三方能力 API时，分发能力调用信息到第三方平台边缘计算应用/能力引入为了扩大应用生态圈，边缘计算 PaaS平台积极引入市场上的公有云PaaS能力。应用如果与某公有云的某种能力有绑定时，可通过查看边缘计算能力列表，将应用和此能力同时部署在平台之上。结合中国移动在边缘计算应用场景的布局重点，视频和车联网互联网业务的快速发展，

32、成熟的CDNB经是边缘计算的标配。8K、 12K等视频的出现，不仅需要5G的高带宽的能力和CDN勺内容缓存，还需要边缘计算对数据流进行编解码。边缘计算 PaaS平台引入视频处理等能力，为诸如视频彩铃、12K等新型业务提供更好的用户体验。-车联网车联网应用对网络时延、带宽、业务连续性、以及定位信息有要求。针对低时延高带宽需求，可通过下沉部署分流网关和边缘计算 PaaS平台，将业务在网络边缘引入。针对高速移动场景下的业务连续性需求，承载车联网应用的边缘计算平台需要与基础网络协同，借助网络侧会话管理机制来保障车辆快速移动状态下的连续业务体验。止匕外，在车联网场景中，边缘计算平台信息开放是十分

33、重要的功能，边缘计算平台收集网络、车辆、路况等信息进行必要的分析处理，再下发给相应车辆，支持实现辅助驾驶和自动驾驶等特性。边缘计算 PaaS平台中可以包含能力开放网元，支持车联网应用通过能力开放网元定制网络业务连续性功能。止匕外，边缘计算 PaaS平台也可以通过能力开放网元网元进行信息开放，与网络的V2X控制功能VCF网元交互，支持PC5通信，从而支持车与车之间，车与平台之间的信息共享。4.1.边缘计算IaaS的设计理念边缘计算的业务需要部署在靠近用户和终端设备的网络边缘，部署形式可以根据商务模式、资源条件、业务需要、运维需求等因素，采用软硬一体的物理形态或承载在云资源池之上的云

34、化形态。采用云化形态在部署、运维、计费方面更加灵活，边缘业务提供者可按需使用资源，避免重资产、重运维，同一边缘区域发展业务的边际成本较低。边缘计算IaaS服务于云化形态的边缘应用，是用来部署和运行边缘计算业务和相关网元功能的云化基础设施，是云计算技术与边缘计算场景的结合。边缘计算需要部署的业务或应用类型主要包括 MECAR PMECPaaS 平台等，此外边缘计算还涉及网关类设备（如5GUPF、无线设备（如 5GCU、CD酸备等电信网元，边缘计算IaaS要能够为上述业务和应用提供云化基础设施，满足不同业务和应用的需求。边缘计算IaaS的设计要考虑如下因素：（1）边缘计算应用侧重云原

35、生设计、快速启停更新，电信网元侧重性能、可靠性、可管理性，电信网元和边缘计算应用对云计算技术的要求存在差异；（2）边缘节点分布广，区县以及更低的接入位置需考虑无人值守的远程运维；（3）边缘计算业务的模式可能是按场景按位置逐点引入，因此所需的每个边缘节点的IaaS应当能够服务所部署的业务，而无需依赖其他边缘节点的IaaS; （4）边缘计算应用对云资源的使用应可实现按需使用和计费；（5）从运维角度应能够对边缘计算IaaS资源有统一的视图和分配授权管理；（6）边缘节点的资源条件如空间、配电等有限，边缘计算IaaS需要考虑优化资源配置，使得业务获得更多的可用资源；（7）边缘计算应具备与5G切片

36、等相结合的能力。从这些设计理念出发，下图给出了边缘计算IaaS的架构设计。边缘计算IaaS架构设计充分考虑了上述考虑，体现了如下的核心理念：讥缘山aS云管理平台MEC APPs/MEC Paa5 /VNFs彳季最 Op ph 中 a ck/Knh arn Hp *力等la加云平台也书;边年加赠云平台（区具储人等）加速加评图7边家才篁后骐设计理念（1）统一运维：采用边缘计算IaaS云管理平台作为统一运维入口（省级或地市级），对辖区内所有边缘节点的IaaS进行运维管理, 实现无人值守边缘节点的远程运维，并对管理编排组件收敛北向接口以节省网络开销；(2)自治性：边缘节点存在地市、区县、接入等多个

37、位置，但每个位置的边缘计算IaaS都是可自治的云，不依赖其他边缘计算IaaS;(3)承载多类型云平台：边缘计算应用和相关电信网元可能采用了不同的设计和承载方式，从云的角度需要支持虚拟机和容器两种资源，因此边缘计算IaaS需要支持OpenStack云和Kubernetes云, 两者的关系在后面论述；(4)管理轻量化：区县以及接入等位置的边缘节点资源受限，可采用融合节点、压缩管理组件资源占用等将管理开销轻量化的方式，使得业务可用资源最大化；(5)按需使用和计费：边缘计算PaaS平台或业务可以按需申请使用边缘计算IaaS资源，边缘计算IaaS根据使用情况计费；(6)统一云资源视图：管理编排器应

38、具备边缘计算IaaS资源的统一视图，以便对资源进行一致性的管理，并对边缘计算 PaaS平台或业务申请IaaS资源进行授权；(7)组网轻量化：区县以及接入等位置的边缘节点内组网需要扁平化设计(8)支持SDN边缘计算IaaS需支持SDN以及基于SDN勺切片能力(9)支持加速：UPF等用户面网元以及计算密度较高的边缘计算应用等对CPU勺压力较大，需要支持将加速功能卸载到硬件实现。4.1.边缘计算IaaS的多种形态边缘计算IaaS存在虚拟机和容器两种资源形态，对应的云管理体系包括OpenStack和Kubernetes两个体系。当前电信网元功能较为复杂，云化主要采用 NFV体系即以虚拟机和O

39、penStack体系为主, 正在探索电信网元采用云原生设计后采用容器承载妻褶1汨承典信网亓与为缘应用的雪来较分析辿津电信同元边握庖用主箫架相NFV臼库依统C帼由于文中自)位即CddS)IddS (含 35】峭主流同向硼实现基于虚优迪分是否馥生架客赛为主酬吟1簿期或客电税利可隹小丁战各哭里到昵势题级别修向于客器蜕6!曾理据寄MANO5DN要球可能存存n片毒事啕谑希求当前主要是好妞可柱要是计直里施速方集(JO速奥弟管理主姿基于OpenStack Cborg计算密集型如MR川笥需要瞳.方案未明磕司住可1既需5个g用t鎏求高，口工瞰喝离高.邺缶搬离型fi霎求多平面.物酌腱也鞫海，BFDf EGP路由

40、虹碧子VLAN型, EMS W /IP筒单t/二物鼓回良告中心电信网元的可能性；边缘计算应用更接近互联网和IT应用，倾向于微服务等云原生设计理念，更适合采用容器承载，但考虑到不同边缘计算应用所在容器共享内核的安全隐患，也有采用纯虚拟机或容器over虚拟机的需求。下表是电信网元和边缘计算应用对边缘计算 IaaS的需求差异。考虑到边缘电信网元和边缘计算应用对边缘计算IaaS的要求存在差异，边缘计算IaaS存在多种形态:(1)裸机容器云(for边缘应用)边缘网元不采用边缘计算IaaS而采用VNF一体机（内部支持OpenStack,支持北向接口），边缘计算业务由裸机容器承载（也可以是 Kataco

41、ntainer、Kubevirt 等 Kubernetes 管理的虚机），边缘计算PaaS平台或业务需向管理编排模块请求边缘计算 IaaS资源授权，管理编排模块对边缘计算应用所使用的资源需要有视图和信息收集，边缘计算IaaS能够对边缘应用按使用计费。此形态下需考虑裸机管理。下图为示意图VNF-iWl（内部白p6rl1vnfjIttlS 酝簿型服芳器图白裸机容器云液力於1ML（1）统一虚机云（基于OpenStack）边缘计算业务和边缘电信网元都由虚机承载（也可以虚机包容器, 容器不可见），OpenStack针对边缘计算业务和边缘电信网元按不同租户划分资源，互相隔离，边缘计算 PaaS平台或

42、业务需向管理编排模块请求资源授权，管理编排模块对边缘计算应用所使用的资源需要有视图和信息收集，边缘计算IaaS能够对边缘应用按使用计费。此形态下NFVMANO需改造。下图为示意图。NFVOVNFM电信网元F hSDN第三方管理系沆；甘于Open式“的虎凯云拓发型服务器/加速计用型爆亮料图9统一虚机云（1）统一裸机容器云（基于Kubernetes ）边缘计算业务和边缘电信网元都由裸机容器承载（也可以是KataContainer、Kubevirt 等 Kubernetes 管理的虚机），Kubernetes针对边缘计算业务和边缘电信网元按不同租户划分资源，互相隔离，边缘计算PaaS平台或业务需

43、向管理编排模块请求资源授权，管理编排模块对边缘应用所使用的资源需要有视图和信息收集，边缘计算IaaS能够对边缘应用按使用计费。此形态下NFVMANO改造支持容器，并需考虑裸机管理。下图为示意图电信问元5. i甲- -b 1fa边缘应用基于KuMm射然的裸机客酝转发型服务器/加速行算型服第器图10统一裸机容器云. _汕湖II躇中启（1）混合云（一云两域， OpenStack和Kubernetes并立）边缘计算业务由裸机容器承载，边缘网元由虚机承载，电信应用对应转发型硬件，边缘计算对应计算型硬件，管理编排模块与两域均有接口，有全局信息，边缘计算 PaaS平台或业务需向管理编排模块请求资源授权，

44、管理编排模块对边缘应用所使用的资源需要有视图和信息收集，边缘计算IaaS能够对边缘应用按使用计费。此形态下 NFVMANO改造支持容器，并需考虑裸机管理。下图为示意图。电信阿元SON第三方管理.军统基于的“占%的生机云计务盟（1）虚拟机云内嵌容器云（虚机云+虚机容器云）边缘网元由虚机承载，边缘计算业务由虚机容器承载（虚机由 OpenStack虚机云提供），OpenStack针对Kubernetes云和边缘电信网元按不同租户划分资源，互相隔离，管理编排模块与两域均有接口，有全局信息，虚机作为容器资源需要额外管理流程，边缘计算 PaaS 平台或业务需向管理编排模块请求资源授权，管理编排模块

45、对边缘应用所使用的资源需要有视图和信息收集，边缘计算IaaS能够对边缘应用按使用计费。此形态下NFVMANO改造支持容器。下图为示意图。4.1.边缘计算IaaS关键技术4.3.1,边缘计算IaaS平台边缘计算平台是用来部署和运行边缘 VN林口 IT类APPs的资源集合基础设施，通过物理和虚拟资源的承载，实现为VNF等组件提供通用技术能力的平台。虚拟机是边缘计算IaaS平台承载的重要方式，随着容器技术发展及边缘计算业务的现实场景分析，未来可能会包括虚拟机、容器、以及一体机等多种形式，并且形成多种形式长期并存的现象。除此之外，边缘计算 IaaS还能实现对边缘数据中心IT设备（计算、存储

46、、网络）的生命周期管理功能，生命周期包括自动发现、自动纳管、自动配置、自动监控、自动管理、自动修复、自动测试、自动上线以及包括对硬件资源和软件资源的配置、运行、权限的管理的功能。在边缘计算 IaaS 层的接口和适配方面，需要与x86服务器、各种存储、网络设备、虚拟化软件、SDN分布式存储进行对接并正常工作。虚拟机是边缘计算IaaS层重要的存在模式，其在 NFVM域已经非常成熟，通过OpenStack技术作为主要组件，管理各种类型 Hypervisor ,以及Hypervisor承载的虚拟机，并且需要确保业务在承载平台上稳定的运行。Hypervisor是一种运行在物理服务器和操作系

47、统之间的中间软件层，可允许多个操作系统和应用共享一套基础物理硬件。目前在x86架构领域比较主流的Hypervisor包括KVM Xen、ESXi等，边缘计算IaaS也会同时考虑多种 Hypervisor来承载 VN商业务，并推动和丰富产业发展。 OpenStack作为管理中的重要组成部分，并且作为云计算IaaS事实上的业界标准，相关功能和接口已经得到社区和厂商的广泛认可，基本能够满足对边缘业务的各种功能、性能、可靠性、运维管理、北向接口等众多需求，同时如果配合NF般构的管理编排模块、VNFM OS湃功能模块，更能发挥资源管理、调度、扩缩容等方面的优势，这些特点可以继续为边缘计算 I

48、aaS发挥作用。随着网元及边缘应用的发展，演化出更多的承载形式，尤其是微服务、新型IT技术快速发展和逐步成熟，容器技术也越来越被边缘计算开发者所重视，边缘节点将可能引入容器化网元以及容器管理平台。业务系统会基于“平台即服务”参考架构的理念进行灵活构建。通过全局性、系统性的角度来规划、分析、解决业务流程和IT流程自身系统之间的问题。将容器为基础，并在此基础上封装各类应用和运行环境。为上层应用提供统一的开发、测试、生产环境。分租户进行集中式的安全管控、镜像管理和分发、自动业务上线、应用统一配置、数据备份和相关基础服务（数据库、消息、日志）的统一管理，满足企业应用的灵活使用和快速迭代

49、能力的需求。选择容器虚拟化软件和 Kubernetes管理平台来构建微服务管理和容器化运行的架构核心，形成标准化、灵活化、开放化的核心能力和平台支撑，可以更广泛的服务边缘计算IaaS。为了解决最接近用户侧的地点（区县和接入）资源池，提升容器资源池的利用效率。4.3.1,边缘计算IaaS网络方案在边缘节点内部，组网方式因机房资源、服务器规模等因素的不同而差异较大。对于条件好的边缘节点而言，如地市节点，由于机房条件较好、服务器规模较大（百级），因此内部组网采用Spine-Leaf 的两层交换架构，在服务器端口和交换机层面实现业务、存储、管理三类流量的物理隔离。对于规模较小的边缘节点而言

50、，如区县及以下边缘节点，机房空间和供 TOC o 1-5 h z 口黄源窖理配百艺蛙想理占警售理）一一一租户修理逋口管理网络管理运维辔理一： OpenStacIc /卬 bemetg/容丽：I*II 一一，hFH -B- – W T k 1 k r h :W h w W = -W – HV/强务、存施、文酶u路由*七物混现g自中心 |图13边缘计算献功能视图场景的现实需求，边缘计算IaaS平台要求更轻量化，这部分节点通常空间、电力、制冷等设备设施无法达到集中化机房的硬件条件，同时这部分单个资源池规模也相对较小和分散根据对边缘计算IaaS层资源池的预估判断，区县边缘节点资源池约为几

51、十台服务器（总占用空间约40U-150U量级，对于可延伸到接入侧的边缘节点，规模可低至几台或者十几台服务器（总占用空间约2U-40U）。考虑边缘计算IaaS资源池小且分散的特点，提升综合利用率和管理轻量化尤为重要。虚拟机场景下，边缘节点的管理单元主要为 OpenStack和SDN 后续需重点考虑OpenStack主要组件的轻量化部署和SDN空制器的轻量化部署，不断推动管理组件虚拟化和容器化部署，将管理组件占用资源从物理服务器级降低到 CPU级。容器场景下，基于容器自身的轻量化特点，边缘节点的管理单元主要为 Kubernetes ,后续重点考虑Kubernetes和容器在极边缘场景的部

52、署方式，通过上层统一管理，更快速简便的服务容器化电的扩展性较差，服务器规模一般为十级甚至更少，可采用单层交换架构，业务、存储、管理三类流量可考虑采用逻辑隔离，此时交换机存在一定定制化，需要业界共同推动。边缘节点内部网络配置自动化的需求以及业务迅速上线、 5G切片等需求，要求在边缘节点中逐步部署 SDN对于机房条件较好的边缘节点（如地市），SDN勺部署可以参考大型核心机房的网络方案。对于机房条件较差的边缘节点（如区县及以下），受限于空间和资源，应尽量缩减SDNX寸服务器资源等资源的占用，需要业界联合推动SDN控制器资源占用轻量化、SDN空制器拉远部署、SDNR换机/GWJ、型化等

53、方案。此外，目前虚机资源池是重要的IaaS平台，边缘计算IaaS平台网络方案以虚机网络方案作为重要网络解决方案。考虑到容器在边缘节点中的引入，网络方案将有所改变。在保留原有硬件组网中三平面隔离的基础上，需要考虑虚机、容器与SDN勺兼容。边缘计算IaaS运维管理边缘计算IaaS将依照不同的场景进行差别化处理，同时考虑进行分散化部署。如果考虑到边缘节点全部采用独立的运维管理方式，那么将会存在管理难度较大，并且运维成本较高的问题。所以，在更接近用户侧的区县/接入边缘节点，仅部署云资源池和网络资源设备，并适当的配备硬件设备运维管理人员。在上一级的省会/地市边缘节点，为本站点及下面管理的多个区

54、县/接入边缘计算IaaS资源池提供集中运维管理能力。由于初期仍以虚拟机资源池作为主要边缘计算IaaS平台，OpenStack仍是主要虚拟资源技术管理方式。开源社区及业界可实现 OpenStack集中运维管理有多种方案，具体方案包括：Hypervisor拉远、Multi-Region、Cell和边缘计算IaaS云管理平台（边缘计算IaaS 云管理平台初期形态）等。前三种方案均通过在地市集中部署交互界面、Keystone等组件对外提供统一资源管理入口并实现集中身份认证，Hypervisor拉远方案边缘节点本地则仅提供硬件资源和虚拟资源，如计算、网络、存储等；Multi-Region、Ce

55、ll方案边缘节点提供部分管理功能和硬件资源和虚拟资源功能等。另外，第四种边缘计算IaaS云管理平台方案在地市站点新增云管平台，北向提供统一管理入口及界面、API分发、远程操作链接等功能，南向对接多个可独立管理的地市级、区县/接入级云资源池；边缘节点根据资源容量情况采用完整OpenStack方案或轻量化部署。考虑省会节点/地市边缘节点和区县/接入级边缘节点间现有管理网络带宽时延较差，为保证区县/接入站点在管理网络故障后仍具有本地基本管理和故障恢复等能力，建议采用边缘计算IaaS云管理平台为多个独立云资源池提供集中运维管理功能。目前边缘节点内相关应用快速迭代、动态创建等需求较强，

56、容器及Kubernetes也已成为边缘计算IaaS层的重要实现方式之一。因此建议扩展边缘计算IaaS云管理平台功能，使其具备运维管理边缘多个虚机资源池和多个容器资源池的能力。边缘计算运维IaaS层加速边缘计算运维IaaS层对实时性和网络能力有更高的要求，在虚拟机形式的承载下，虚拟机彼此之间需要合理互联。通用的软硬通道，解决VN呦件与加速硬件间数据通路。目前较为成熟方案为DPDK化vSwitch和SR-IOV硬直通技术。VN可口边缘PaaS/APP鼎要通过vSwitch进行与其他网络设备进行连通，vSwitch采用软件实现，通过消耗 CPUS足计算转发，功耗较高，在需要采用硬件加速方

57、案中，将原子化的功能单元卸载至硬件加速卡上。目前市场上流行的加速芯片有多种选择，其中加速芯片嵌入网卡形成智能网卡是目前加速卡的主要形式。在智能网卡的选型上包括FPGA NR SoC GPUTB能提供加速能力。在边缘计算中，例如AI等边缘新业务的计算加速和存储加速需求更为突出。初期采用FPG防案，可灵活修改调整，未来逐步提高硬件加速性价比。边缘计算IaaS的加速需要管理编排，通过管理编排模块和 OpenStack可以看到并选择适当的加速资源供 VNF他缘业务使用， OpenStackCyborg目前已提供部分功能，是否达到商用条件需要业界共同探讨。通用的加速 API,解决VNF与加速

58、硬件解耦问题，确保加速硬件提供能力充分抽象。在边缘计算IaaS中，需要逐步明确加速编排管理功能和接口要求，推动社区Cyborg项目发展成熟。根据业界主流加速网卡产品路标和业务需求，后续计划逐步实现 Checksum IPSec、GTP GPU勺加速卸载方案，开展实验室测试和相关试点。加速技术是边缘计算IaaS层比较重要和难度较高的领域，需要后续推动问题的解决。例如推动加速抽象层在DPDK勺开源成熟，推动VirtIO 对加速通路的开源支持等。除此之外，Kubernetes的加速问题也是未来研究的重点。在 Kubernetes下，如何优化GPlft边缘数据中心的使用，在这类环境中加速机

59、器学习的过程需要进一步研究。5.边缘计算硬件体系面向边缘的服务器深度定制方案一一OTII服务器2017年11月，中国移动联合中国电信、中国联通、中国信通院、英特尔等公司，在 ODCCOpenDataCenterCommittee,开放数据中心委员会)共同发起了面向电信应用的开放电信 IT基础设施项目一一 OTII (OpenTelecomITInfrastructure ),首要目标就是形成运营商行业面向电信及边缘计算应用的深度定制、开放标准、统一规范的服务器技术方案及原型产品。OTII项目得到了产业界的广泛关注，迄今为止已经得到传统电信设备、服务器、部件、固件和管理系统等领域的超过2

60、6家主流供应商的积极支持。1.1,边缘计算对服务器的需求和挑战(1)边缘机房环境边缘机房与核心数据中心相比条件有比较大的区别，很多方面无法满足常规通用服务器的部署及运行要求，给边缘服务器带来了挑战。?机架空间限制。传输及接入机房机架多为600mnW,少部分达到800mm;?环境温度稳定性。由于边缘机房的制冷系统的稳定性无法有效保证，在制冷系统故障时，机房温度可能会达到 45c以上；?机房承重限制。众多边缘机房普遍低于数据中心承重标准。?其他方面的限制。部署于边缘机房的服务器还将面临抗震、电磁兼容和防噪等要求较高、机房空气质量欠佳等众多限制。(2)业务对服务器性能需求不同类型的边缘计算对服务器