楊振東，陳旭東，馮銘能（.中國聯(lián)通廣東分公司，廣東廣州 5067；.中訊郵電咨詢設(shè)計院有限公司廣東分公司，廣東廣州 5067）

1 概述

隨著4G 業(yè)務(wù)的普及和5G 時代的到來，并隨著固移業(yè)務(wù)逐步走向融合，用戶和業(yè)務(wù)層面對運營商的網(wǎng)絡(luò)性能提出了更高的要求。

a）低時延業(yè)務(wù)驅(qū)動：4G 時代，在線游戲、高清視頻等應(yīng)用對網(wǎng)絡(luò)時延提出了很高要求。隨著5G 時代到來，自動駕駛、智慧城市、智能制造、高清移動視頻、VR/AR 等新興行業(yè)和新興業(yè)務(wù)對網(wǎng)絡(luò)時延提出近乎苛刻的要求，為了提升用戶的業(yè)務(wù)體驗，低時延網(wǎng)絡(luò)已成為運營商關(guān)注的發(fā)展方向。

b）用戶大帶寬需求驅(qū)動：隨著游戲?qū)Ξ嬅娣直媛?、幀率提出更高要求，隨著4K/8K高清視頻的業(yè)務(wù)推廣，當(dāng)前基于核心機房部署的移動核心網(wǎng)（S/PGW）、內(nèi)容源（IDC）的網(wǎng)絡(luò)架構(gòu)已無法滿足用戶的大帶寬需求。通過優(yōu)化當(dāng)前集中部署的邊緣計算/內(nèi)容源，合理規(guī)劃數(shù)據(jù)流向，提升承載網(wǎng)傳輸效率，打造一張高效、集約的大帶寬網(wǎng)絡(luò)，是支撐網(wǎng)絡(luò)高效運營的基礎(chǔ)和關(guān)鍵。

c）多業(yè)務(wù)保障：隨著移動智能終端的普及和應(yīng)用，移動智能終端既可以通過4G、5G 基站的移動網(wǎng)絡(luò)接入，也可以通過家庭寬帶+Wi-Fi固網(wǎng)接入。為了對同一終端、不同接入方式的固移業(yè)務(wù)同時提供高品質(zhì)體驗，分別提供服務(wù)質(zhì)量保障已不能滿足網(wǎng)絡(luò)發(fā)展的需要，須為固移業(yè)務(wù)提供一體化的網(wǎng)絡(luò)質(zhì)量和業(yè)務(wù)體驗保障方案。

為了改善移動用戶帶寬、時延指標，提升用戶體驗，業(yè)界提出了移動邊緣計算（MEC）解決方案，MEC通常由MEC 服務(wù)器、邊緣CDN 等功能模塊組成，通過將計算能力、內(nèi)容源向用戶端前置，降低網(wǎng)絡(luò)時延，提高響應(yīng)速度。

2 網(wǎng)絡(luò)現(xiàn)狀及問題分析

2.1 現(xiàn)有網(wǎng)絡(luò)架構(gòu)分析

移網(wǎng)和固網(wǎng)業(yè)務(wù)采用獨立的網(wǎng)絡(luò)進行控制和承載，結(jié)構(gòu)復(fù)雜，效率低下，如圖1 所示。移動業(yè)務(wù)回傳采用專用網(wǎng)絡(luò)承載。移網(wǎng)數(shù)據(jù)通過本地回傳網(wǎng)（IPRAN、PTN）、本地承載網(wǎng)（CE、MCE）和骨干承載網(wǎng)收斂匯聚至核心網(wǎng)S/PGW，再通過SGi接口，由Gi路由器接入互聯(lián)網(wǎng)。

圖1 現(xiàn)有網(wǎng)絡(luò)架構(gòu)（以廣東聯(lián)通為例）

2.2 現(xiàn)狀及存在的問題

雖然MEC、邊緣CDN、邊緣云得到了業(yè)界普遍認同，但如何有效承載邊緣業(yè)務(wù)，網(wǎng)絡(luò)架構(gòu)如何有效支撐邊緣業(yè)務(wù)，如何和現(xiàn)網(wǎng)進行對接，目前還沒有可實施的解決方案。試點的移動邊緣計算MEC 方案主要存在以下問題：

a）移動業(yè)務(wù)、固網(wǎng)Wi-Fi 業(yè)務(wù)等多業(yè)務(wù)邊緣業(yè)務(wù)缺乏有效的承載方式和網(wǎng)絡(luò)架構(gòu)。

b）邊緣節(jié)點的防攻擊、安全采集等網(wǎng)絡(luò)安全問題沒有可行的解決方案。

c）融合業(yè)務(wù)在計費功能的實現(xiàn)上存在一定的難度。

d）移動性問題，即移動終端在不同MEC 服務(wù)器之間移動帶來的服務(wù)保障問題。

3 網(wǎng)絡(luò)架構(gòu)及承載方式概述

多業(yè)務(wù)邊緣計算（MEC）的IP 承載網(wǎng)絡(luò)架構(gòu)如圖2所示。MEC/CDN 部署在城域網(wǎng)匯聚節(jié)點，移動業(yè)務(wù)、固網(wǎng)業(yè)務(wù)從匯聚層開始，由多業(yè)務(wù)網(wǎng)關(guān)MSG-U綜合承載，移動核心網(wǎng)轉(zhuǎn)發(fā)面S/PGW-U 下沉到匯聚節(jié)點，網(wǎng)絡(luò)采用SDN 轉(zhuǎn)控分離架構(gòu)，由SDN 編排控制器對網(wǎng)絡(luò)QoS提供端到端保障。

圖2 IP承載網(wǎng)絡(luò)架構(gòu)

4 多業(yè)務(wù)邊緣計算（MEC）概述

匯聚節(jié)點的MEC升級為“多業(yè)務(wù)邊緣計算”（Multiservice Edge Computing），簡稱多業(yè)務(wù)MEC，為移動業(yè)務(wù)、家庭寬帶+Wi-Fi業(yè)務(wù)提供邊緣計算服務(wù)。在匯聚節(jié)點部署多業(yè)務(wù)MEC，同時將包含游戲、視頻等熱點內(nèi)容源的CDN 由核心IDC 下沉至匯聚節(jié)點。對于移動和固網(wǎng)的業(yè)務(wù)請求，由邊緣DC 的MEC/CDN 直接提供服務(wù)，使得大量由傳統(tǒng)核心節(jié)點、智能終端完成的計算功能，由多業(yè)務(wù)MEC 完成，從而降低對智能終端性能的要求。

邊緣DC 內(nèi)部采用Spine-Leaf 架構(gòu)，部署MEC/CDN、S/PGW-U、MSG-U、安全防護、安全采集等功能模塊。Spine-Leaf 架構(gòu)解決了邊緣DC 橫向網(wǎng)絡(luò)連接的傳輸瓶頸，而且提供了高度的擴展性，大大提高了網(wǎng)絡(luò)效率，尤其是支持高性能計算集群或高頻流量設(shè)備之間的信息交互。

5 關(guān)鍵創(chuàng)新點

5.1 實現(xiàn)固移綜合承載

引入SDN 化的MSG-U 實現(xiàn)綜合業(yè)務(wù)統(tǒng)一承載，對移動回傳網(wǎng)、固網(wǎng)城域網(wǎng)進行了整合重構(gòu)，實現(xiàn)各類移動和固定接入IP 業(yè)務(wù)流量在城域網(wǎng)匯聚層的匯合和差異化服務(wù)，為多業(yè)務(wù)MEC 部署創(chuàng)造了網(wǎng)絡(luò)環(huán)境。

5.2 保障固移網(wǎng)體驗一致性

終端的部分計算功能由邊緣DC 的MEC 服務(wù)器完成，保障各類終端體驗一致性。新的網(wǎng)絡(luò)架構(gòu)可支持較低配置的手機終端，手機終端只需完成用戶動作輸入，主要功能如游戲背景（畫面、音效）渲染在邊緣DC MEC 云服務(wù)器端執(zhí)行。終端通過基站或Wi-Fi 接入，訪問多業(yè)務(wù)MEC、本地云服務(wù)器。MEC 不但能減少網(wǎng)絡(luò)時延，提升訪問帶寬，還可以將大量內(nèi)容源部署在邊緣云，降低對手機性能的要求，讓較低配置的手機能享受高端手機同樣的體驗，具體如圖3所示。

游戲業(yè)務(wù)流程說明：

圖3 多業(yè)務(wù)MEC部署效能（以游戲為例）

a）用戶通過客戶端軟件打開云游戲，向多業(yè)務(wù)MEC游戲服務(wù)器發(fā)起游戲請求。

b）多業(yè)務(wù)MEC 游戲服務(wù)器向客戶端推送游戲畫面流，終端僅負責(zé)游戲畫面的音視頻解碼即可。

c）當(dāng)客戶端發(fā)起游戲操作時，云游戲服務(wù)器接收到用戶的動作輸入指令，會根據(jù)指令調(diào)用MEC vGPU對游戲畫面進行計算渲染。

d）將計算結(jié)果返回給客戶端，客戶端接收到顯示畫面。

5.3 構(gòu)筑開放的網(wǎng)絡(luò)邊緣生態(tài)

運營商積極努力與產(chǎn)業(yè)伙伴共同進行新業(yè)務(wù)的探討、測試和商用落地，在多業(yè)務(wù)MEC 節(jié)點引入互聯(lián)網(wǎng)內(nèi)容源，通過部署邊緣CDN，使熱點內(nèi)容源下沉至匯聚層，70%的移網(wǎng)及固網(wǎng)業(yè)務(wù)流量在邊緣節(jié)點終結(jié)。

5.4 提升網(wǎng)絡(luò)安全性

MEC 的安全是應(yīng)用的前提，在匯聚機房部署相關(guān)安全防護措施，包括物理端口隔離、邏輯端口隔離、防火墻安全控制以及接入控制等，實現(xiàn)對MEC/CDN 服務(wù)器及相關(guān)業(yè)務(wù)的全面防護。具體的安全措施如下：

a）部署防火墻：由于攻擊者可以通過其他域發(fā)起攻擊，因此建議在MEC 上部署防火墻，通過域間隔離和訪問控制，實現(xiàn)對縱向流量和橫向流量的安全防護；通過完善的防火墻功能，實現(xiàn)對MEC 各分區(qū)的隔離防護，提升MEC的安全防護能力。

b）內(nèi)容審計：通過采用分布式數(shù)據(jù)采集、智能包重組和流重組、自適應(yīng)深度協(xié)議分析、實時網(wǎng)絡(luò)協(xié)議封堵、實時網(wǎng)絡(luò)流量管控、海量數(shù)據(jù)存儲、深度數(shù)據(jù)挖掘等多種先進的技術(shù)手段，實現(xiàn)了對內(nèi)網(wǎng)絡(luò)流量、IP地址、域名、信息內(nèi)容、應(yīng)用等各類資源信息的采集、監(jiān)測、分析、預(yù)警和管控，并實現(xiàn)了對MEC 內(nèi)各種應(yīng)用、網(wǎng)絡(luò)安全事件、用戶行為等的審計分析，滿足信息安全管理需求。

c）僵木蠕防護：部署僵木蠕監(jiān)控系統(tǒng)，實現(xiàn)對MEC 的僵木蠕監(jiān)控，對僵木蠕文件傳播和僵木蠕行為進行監(jiān)測，對木馬文件和僵尸控制行為樣本進行捕獲，并對僵尸木馬蠕蟲進行精確趨勢分析，對可疑僵尸網(wǎng)絡(luò)進行深度分析和統(tǒng)計匯總。

5.5 實現(xiàn)邊緣計費功能

在現(xiàn)有網(wǎng)絡(luò)架構(gòu)下，移動用戶計費功能由核心網(wǎng)PGW 負責(zé)。移動邊緣計算平臺將網(wǎng)絡(luò)服務(wù)功能下沉到網(wǎng)絡(luò)邊緣，在網(wǎng)絡(luò)邊緣就可以進行流量卸載，這使得計費功能不易實現(xiàn)。而本方案通過將S/PGW-U 網(wǎng)元下沉到邊緣DC，在邊緣DC直接生成話單，實現(xiàn)了邊緣計算的計費功能。

5.6 解決MEC的移動性問題

原有移動MEC 部署在基站，服務(wù)范圍為基站周圍幾百米，移動終端極易從一個源MEC 服務(wù)器移動到另一個目的MEC 服務(wù)器；而本方案中，多業(yè)務(wù)MEC 部署在匯聚節(jié)點，服務(wù)范圍達到10 km 左右，并且可根據(jù)業(yè)務(wù)需要靈活調(diào)整部分基站歸屬，移動終端在此區(qū)域的基站之間移動時，始終由同一個MEC 提供服務(wù)，這已能滿足絕大多數(shù)行業(yè)應(yīng)用場景的服務(wù)需求，比如校園、廠園、工業(yè)園區(qū)。

5.7 提升用戶感知

a）業(yè)務(wù)識別：多業(yè)務(wù)MEC利用業(yè)務(wù)發(fā)起端提供的標記（如IP 地址、端口號等）識別需保障的業(yè)務(wù)流，比如高清視頻業(yè)務(wù)流或?qū)崟r對戰(zhàn)游戲流。

b）用戶識別：核心網(wǎng)為簽約用戶配置單獨的SPID（Subscriber Profile ID）作為多業(yè)務(wù)MEC 的識別依據(jù)。

c）TCP 優(yōu)化：TCP ACK 分裂功能，在TCP 慢啟動階段對上行TCP ACK 報文進行適當(dāng)分裂，以加速下行TCP 發(fā)送窗口增長速度，加快播放速率；TCP 亂序重排，對核心網(wǎng)發(fā)來的亂序TCP數(shù)據(jù)包進行重排序，減少不必要的下行重傳。

d）QoS 保障：多業(yè)務(wù)MEC 部署在匯聚節(jié)點，智能終端分別經(jīng)過IPRAN 接入環(huán)、固定接入網(wǎng)訪問MEC/CDN。匯聚節(jié)點距離無線基站、有線CPE約10 km，光回傳網(wǎng)絡(luò)的傳輸時延通常在0.1 ms以內(nèi)（7 ms/1 000 km），光傳輸時延可以忽略不計。影響用戶體驗主要因素是擁塞、誤碼和時延，需要在接入側(cè)部署QoS策略。

e）IPRAN QoS 保障：根據(jù)業(yè)務(wù)流和用戶識別結(jié)果，通過調(diào)用編排協(xié)同器的QoS 保障能力，在IPRAN設(shè)備配置GTP-U 外層IP 頭DSCP，IPRAN 信任GTP-U外層IP 頭DSCP，映射到MPLS EXP 比特，基于PW/MPLS VPN進行QoS調(diào)度。

f）空口QoS保障：根據(jù)業(yè)務(wù)流和用戶識別結(jié)果，通知指定基站進行QoS 保障，基站可以根據(jù)業(yè)務(wù)流和用戶顆粒度進行QoS保障。

g）固網(wǎng)接入網(wǎng)QoS 保障：根據(jù)業(yè)務(wù)流和用戶識別結(jié)果，通過調(diào)用編排協(xié)同器的QoS 保障能力，在DC 出口、骨干網(wǎng)和城域網(wǎng)設(shè)備上進行QoS標記，OLT和HGU根據(jù)上層設(shè)備傳遞的802.1p優(yōu)先級進行隊列調(diào)度。

6 結(jié)束語

本文對4G、5G 及固移融合的趨勢進行總結(jié)，并通過對網(wǎng)絡(luò)結(jié)構(gòu)及傳統(tǒng)MEC 方案進行分析，結(jié)合廣東聯(lián)通網(wǎng)絡(luò)現(xiàn)狀，研究一種多業(yè)務(wù)邊緣計算（MEC）的IP 網(wǎng)絡(luò)架構(gòu)和承載方式，部署多業(yè)務(wù)MEC，保障固移網(wǎng)體驗一致性，在匯聚機房部署相關(guān)安全防護策略，實現(xiàn)對MEC/CDN 服務(wù)器及相關(guān)業(yè)務(wù)的全面防護。通過將S/PGW-U 網(wǎng)元下沉到邊緣DC，在邊緣DC 直接生成話單，實現(xiàn)了邊緣計算的計費功能。對無線空口、傳輸網(wǎng)、承載網(wǎng)、移動核心網(wǎng)、寬帶網(wǎng)、數(shù)據(jù)網(wǎng)資源進行QoS優(yōu)先級保障。通過這一系列措施實現(xiàn)綜合業(yè)務(wù)統(tǒng)一承載，對移動回傳網(wǎng)、固網(wǎng)城域網(wǎng)進行整合重構(gòu)，實現(xiàn)各類移動和固定接入IP 業(yè)務(wù)流量在城域網(wǎng)匯聚層的匯合和差異化服務(wù)，為多業(yè)務(wù)MEC 部署創(chuàng)造了網(wǎng)絡(luò)環(huán)境。