5G时代,运营商的边缘计算困局
云栖号:https://yqh.aliyun.com
第一手的上云资讯,不同行业精选的上云企业案例库,基于众多成功案例萃取而成的最佳实践,助力您上云决策!
随着5G的不断发展,未来5G将广泛应用于各行各业,新的“5G +边缘计算+ AI”模式的出现也促使运营商助力垂直行业实现数字化、智能化转型。不过,这也给运营商的承载网络带来了四大新挑战。为了构建5G MEC Ready承载网,运营商需要解决六个关键问题。
MEC是5G时代行业数字化转型的关键
应用本地化(不向园区外传输数据)、高带宽内容分发和低延迟计算本地化都促进了服务内容、应用程序和计算向边缘的迁移,从而推动了多接入边缘计算(MEC)的发展和5G核心网下移。
图1 将服务迁移到边缘促进了MEC的发展和5G核心网下移
5G核心网采用的是用户平面功能(UPF)和会话管理功能(SMF)分离的灵活架构。通过这种方式,UPF可以按需灵活部署。一个SMF可以同时管理多个UPF,同时保证5G核心网的高性能。5G为MEC带来了许多新优势,包括:
- 核心网UPF下移到企业园区,以确保关键服务数据不出园区,并提供低延迟承载解决方案。运营商可以为每个企业独立配置UPF,从而为企业用户定制无线业务。
- 运营商提供开放、可编程的5G定位、无线通信等5G通信服务功能,企业用户可以使用并集成到企业服务系统中,企业可以定制自己的5G创新应用程序。
- 下沉的5G MEC系统与企业网络直接互连,使分布在两个网络系统上的应用程序能够实时集成和简化,并促进定制创新应用程序的开发。
运营商5G MEC承载网络的四大挑战
传统4G承载网,因为流量主要是南北向的,很多运营商采用L2+L3方式,已经不再适合5G MEC流量本地化需求。5G MEC对运营商承载网络提出了四大新挑战:
图2 运营商5G MEC承载网的新挑战
现场MEC(部署在企业园区)是一个新的应用场景,运营商在企业园区内的基站和MEC之间需要有低时延连接,企业重要业务数据不能出园区,这对运营商接入网提出了新的挑战。
5G MEC中UPF的下移导致了5G核心网的业务端口下移(如N4,N6,N9, 5GC OAM等接口),使4G时代原来在骨干网上的(无线核心网)L3 VPN下移到UPF接入点上;同时UPF的大量分布式部署,增加了L3 VPN的覆盖范围。运营商承载网需要支持L3 VPN下移和覆盖广泛的L3 VPN网络,以适应5G MEC大量部署的新挑战。
MEC的UPF需要与其控制平面(SMF)以及中心云中5G核心网的管理和控制系统进行通信,并满足电信云的高性能通信要求。MEC应用程序可能是数据中心(DC)中云计算的一部分,并部署在边缘。他们需要与此云计算应用程序互连和协作,这给运营商承载网上的边云协同带来了新的挑战。
MEC支持固网和移动网络上的集成访问,并提供无缝的固定-移动融合(FMC)服务。承载网需要为MEC提供跨移动和固定承载网络的连接,以提供MEC与中心云之间以及MEC之间的服务互通。这对网络架构提出了新的挑战,特别是对于同时拥有移动承载城域网和固定承载城域网的运营商。
运营商5G MEC网络架构模型和网络建设的六个关键问题
图3 从MEC的角度看运营商承载网架构模型
不同运营商的承载网络架构是多种多样的。以下几节从图1-3中的MEC角度介绍了承载网络架构模型。上述5G MEC网络通信模型要求运营商在构建MEC承载网时解决以下六个关键问题:
(1) 最短MEC接入网:运营商需要为从gNB到MEC UPF的N3接口服务流提供最短的路径。在现场MEC模式下,需要直接通过园区中的移动承载路由器将N3接口服务流转发到MEC。除了确保低延迟并节省运营商网络上的带宽外,这还确保了企业的关键服务数据不会离开园区,如图4所示。这需要MEC访问路由器通过最短路径转发数据包。为此,要求MEC接入路由器提供必要的路由功能(L3到边缘)。
图4 MEC需要低延迟的接入网
(2) 低延迟切片:为了满足MEC应用程序对低延迟、高安全性和高可靠性的要求,运营商的承载网需要为企业用户提供低延迟切片网络服务。MEC切片网络包括gNB,移动承载网络(在gNB和MEC之间)和UPF。即企业业务流到MEC所经过的所有网元。数据包通过的网元越少,切片越简单,传输延迟越短。
(3) MEC多点通信:MEC与5G核心网(N4和OAM接口)、MEP管理平台以及其他MEC间的业务流都是多点对多点通信模式,并且需要L3 VPN支持。MEC承载网络需要在整个网络(包括接入网)上提供L3VPN功能;也就是将L3 VPN连接到网络边缘。此外,L3 VPN需要跨越多个网段,如城域网和骨干网。与4G承载网络相比,MEC承载网络在网元数量(大量UPF下移)和网络覆盖面(从接入到骨干)都要复杂得多。因此,需要一个灵活而强大的L3 VPN来支持多点通信,如图5所示。
图5 跨多个网络的管理和控制服务接口
(4) 集成在MEC系统路由器中的通信功能:小型和微型MEC在5G MEC中是常规的。由于成本和通信需求,MEC通常使用一层集成网络模型(如图6所示),而数据中心一般使用复杂的多层网络体系结构。MEC的路由器需要提供所有必需的通信功能,例如MEC中的设备之间的互通,VM之间第2层和第3层的可靠连接,与外部IP网络(IP RAN)的互通和可靠通信以及边缘云协同作用。UPF作为网络功能虚拟化(NFV)可以在多个VM上运行,以提高性能和可靠性。MEC路由器需要为目前的高性能UPF提供等价的多路径路由(ECMP),以实现16路径负载平衡。
图6 MEC网络模型
(5) 边缘与云的协同作用:MEC UPF作为5G核心网的一个下沉数据面, MEC中的应用作为云业务的一个下沉实时处理单元,都需要运营商承载网提供可靠的云边通信能力,还需要在自动化部署和运维方面支持边云协同。UPF的云边协同可以参考电信云的承载方案。
(6) 两个网络之间的安全互通:运营商MEC网络需要和企业网互通,让企业可以把5G通信能力和MEC应用集成到企业的业务系统中。现在一般是通过MEC里面的路由器来和企业网互通,网络安全是企业网和运营商网络都非常关注的问题,需要采用基于防火墙的网络安全方案。
总结
5G移动通信系统在支持垂直行业方面做了很多改进,如低延迟无线通信、灵活的核心网架构、超级上行等,是区别于4G的最主要特征。MEC是运营商助力垂直行业数字化和智能化的新模式。MEC是智能在网络上广泛分布的开始,在未来万物互联的智能世界里,基于边缘计算的智能会在网络上星罗棋布。
4G承载网是基于2C(面向普通手机用户)思路建设,流量模型是简单的南北向、无线核心网集中模型,没有考虑面向垂直行业的MEC网络需求,因此5G MEC承载网络建设不是4G网络的简单带宽升级。
云栖号:https://yqh.aliyun.com
第一手的上云资讯,不同行业精选的上云企业案例库,基于众多成功案例萃取而成的最佳实践,助力您上云决策!
原文发布时间:2020-02-25
本文作者:SDNLAB君
本文来自:“SDNLAB”,了解相关信息可以关注“SDNLAB”
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
YugabyteDB 2.1.0 发布,强大的分布式 NewSQL 数据库
YSQL的变化 [YSQL]修复系统表和共置表的表位置缓存。#3416 [YSQL]启用ALTER TABLE IF EXISTS语法。#3417 [YSQL]在PgDocOp中使用std :: future来获取RPC结果。#3240 [YSQL]如果创建唯一索引,则清理唯一索引。#3462 [YSQL]消除冗余外键检查。#3328 [YSQL]尽可能批处理所有写操作。#2934 [YSQL]允许创建数据库编码unicode / utf8#3595 [YSQL]修复了yb_dml_systable_scan中测试错误的假设。 [YSQL]对YBqlOp和YBPgsqlOp使用智能指针。#3641 [YSQL]提供GFLAG以抑制不支持的错误。#3633 YCQL变更 [YCQL]默认情况下,添加gflag将CQL表创建为事务性的;将GROUP从保留字更改为关键字;修复重复的列错误消息。#3313 [YCQL]修复了CatalogManager中意外的“重复对象”错误。#2475 [YCQL]修复:信号11:段错误:yb :: ql :: PreparedResult :: Prepa...
- 下一篇
实战 | 一个企业官网上线前的渗透测试
给了我一个内网地址,http://192.168.81.128/htdocs/打开瞧瞧。。。 额,BEECMS,像这种cms搭建的,咱们可以优先考虑去百度,谷歌等搜索相关的cms漏洞。 最重要的还是信息收集,你信息收集做好了,突破点,脆弱点就能更快速准确的找出来了;常规的信息收集手段、端口扫描、网站的架构(操作系统+数据库+Web容器+哪个语言开发的)、敏感目录以及敏感文件扫描、子域名收集、JS文件也可以看看,如果是伪静态的页面可以使用谷歌语法找带参数传递的地方寻找SQL注入(需要工具的可以公众号发消息)。 这里使用的是御剑(7kb大佬的也挺好用的)。 这里扫出来一个备份文件,我们先下载出来,看看其他地方还有什么脆弱点。接下来就是做下端口扫描。 这里开放了3306 Mysql数据库的,还有445端口。这里可以使用msf进行Mysql数据库的攻击模块尝试攻击,445端口呢,可以尝试用MS17-010(所谓的永恒之蓝)。 这里我尝试了MS17-010,失败了,可能是因为服务器有杀软防护这些。(需要MS17-010漏洞复现的朋友可以发消息到公众号可以出漏洞复现的文章)。端口没什么可利用的了,...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Linux系统CentOS6、CentOS7手动修改IP地址
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS6,CentOS7官方镜像安装Oracle11G
- CentOS8编译安装MySQL8.0.19