电信边缘云技术进展、挑战与建议

杨 旭 杨 帆

华为技术有限公司 北京 100085

引言

随着各大运营商的部署和推进，5G网络已开始逐步商用。而在5G网络中，边缘计算被认为是最重要的应用场景之一。所谓边缘计算是指在网络的边缘，即在用户接入位置附近部署计算资源，以提供给用户超低时延、超大带宽的业务体验。为了使能边缘计算这种新的业务场景，电信行业推动将传统部署在中心的电信云下沉到地市乃至企业园区，构建了电信边缘云这种新的基础设施。

1 电信边缘云标准研究进展

目前国内外多个标准组织和产业联盟均在进行电信边缘云的研究，本节对其中较有代表性的ETSI ISG MEC、3GPP、CCSA、SNAI联盟等相关工作进行了总结，简述了当前电信边缘云在标准上的进展情况。

1.1 ETSI ISG MEC标准进展

欧洲电信标准协会(European Telecommunications Standards Institute，ETSI)是最早进行边缘计算研究的标准组织之一。2014年9月，ETSI建立了MEC行业规范组，以研究以4G、5G为代表的移动网络如何在边缘场景中应用。而后在2016年底，经过内部讨论，MEC行业规范组将MEC的涵义修改为Multi-access Edge Computing，以支持除了移动网络之外的其他接入技术，如IP固定接入、WLAN等。经过多年的发展，目前MEC ISG已经拥有100多家成员公司，成为对边缘计算最有影响力的组织之一。

自2014年以来，MEC ISG已经开展了三个阶段的研究和标准化工作，如图1所示。其中，第一阶段聚焦边缘计算的基础研究，输出了MEC的应用场景及技术要求[1]、MEC参考架构[2]、应用管理API[3]以及服务注册发现API[4]在内的一系列基础规范。第二阶段在第一阶段的基础上拓展了对于垂直行业的支持，并对其他接入方式在MEC系统中的集成和应用做了研究。从2020年开始，MEC ISG启动了第三阶段的标准工作，依据3GPP、GSMA等其他组织的输入，开始针对跨MEC系统协同、与3GPP网络能力协同等方向进行研究。

图1 ETSI ISG MEC标准进展情况

1.1.1 ETSI ISG MEC参考架构

MEC ISG目前定义了两套参考架构，它们的主要功能是完成边缘应用的加载和部署，以及对应用实例及应用提供的服务进行管理。两套架构分别是MEC独立部署架构(如图2所示)以及与NFV系统结合的MEC in NFV参考架构(如图3所示)。

图2 ETSI MEC独立部署参考架构

图3 MEC in NFV参考架构

ETSI MEC系统主要由MEC主机和MEC管理功能组成。

其中，MEC主机是实际部署和承载边缘应用的实体。它包含虚拟化基础设施、边缘应用以及MEC平台三个主要部分。基础设施提供支撑边缘应用部署和运行所需的虚拟计算、存储和网络资源，并包含一个数据面用以连接外部系统(如3GPP核心网)。在部分方案中，MEC主机也可与3GPP用户面进行结合，即将UPF作为MEC主机的数据面。MEC平台为边缘应用提供支撑和服务能力，它一方面可以协同管理面完成对MEC主机数据面的流规则、DNS规则等的配置，以打通边缘应用的互通网络，一方面提供MEC服务的注册和发现功能，便于应用发现和调用其他应用或者MEC平台提供的服务。

MEC管理功能包括MEC编排器、MEC平台管理器及虚拟化基础设施管理器三个部分，配合完成边缘应用的部署和管理功能。MEC编排器主要功能包括：加载MEC应用包，应用包校验(如完整性检查、安全扫描等)；触发MEC应用的部署、删除等管理操作；选择合适的MEC主机进行应用部署；维护MEC主机及边缘应用、服务的拓扑关系等。MEC平台管理器主要功能包括：接收MEC编排器发起的MEC应用管理请求，完成应用的部署、删除动作；对应用进行配置管理和监控；接收虚拟化基础设施管理器上报的故障和性能信息等。虚拟化基础设施管理器主要功能包括：接收MEC平台管理器的请求，对虚拟计算、网络、存储资源进行分配和释放，以支撑边缘应用部署；接收和存储边缘应用的软件镜像；从基础设施中收集故障和性能信息，并上报给MEC平台管理器。

除了上述的MEC独立部署参考架构外，MEC ISG还定义了MEC in NFV架构，将MEC应用、MEC平台以及MEC平台管理器等部件视为虚拟化网元(VNF)，从而重用NFV MANO系统完成上述组件的部署和管理。

相比MEC独立部署架构，部分组件的名称和功能有所更改：MEC编排器更名为MEC应用编排器MEAO(MEC Edge Application Orchestrator)，其MEC包加载以及MEC应用部署/删除触发的能力需要和NFVO协同配合实现，同时虚拟资源管理的能力也基本依靠NFV MANO系统完成。MEC平台管理器更名为MEPM-V(MEC Platform Manager - NFV)，相当于ETSI NFV架构中的网元管理(EM)功能。其应用部署和删除的能力转移到了NFV系统中的VNFM实现，MEPM-V主要完成应用配置、配置规则管理等功能。虚拟化基础设施直接对接NFV MANO系统，由NFV管理系统完成虚拟资源的管理。

在阶段三的工作中，预计会对现有ETSI MEC的参考架构进行增强，补充跨MEC系统互通的功能。

1.1.2 ETSI ISG MEC服务

除参考架构外，MEC ISG还定义了一些标准化的边缘服务(如表1所示)，这些服务可由MEC平台或者MEC应用提供，为部署在MEC主机上的MEC应用提供诸如服务注册与发现的基础服务能力，获取接入网络信息等与网络侧协同的服务能力，以及在IoT、V2X等特定场景下应用的服务能力。

表1 ETSI ISG MEC定义的边缘服务API

1.2 3GPP MEC标准进展

3GPP也是很早开始从事边缘计算相关研究工作的标准组织之一。从R14版本开始，3GPP定义了一系列支持边缘部署的网络侧能力增强，如R14版本的核心网控制面与用户面分离架构，R15版本支持的本地分流UPF和集中式UPF分层部署方案，通过应用功能(Application Function，AF)影响SMF选择UPF的策略和相应路由规则，以及三种在移动场景下，保持会话和服务连续性的模式等。

之后的R16版本，3GPP开始关注移动网络在垂直行业的应用，其中很多特性可以和边缘计算相结合以便更好地支撑行业业务，如借助移动网络构建本地网络的5G LAN、提供确定性网络能力的TSN、使能车联网的5G V2X等。

近期的R17版本中，SA2、SA5、SA6等几个工作组开展了专门的5G边缘计算增强项目，具体情况如下。

1.2.1 SA2工作进展

3GPP SA2主要关注核心网网络能力增强，以支持终端发现和使用边缘服务的能力。目前SA2已经完成了相关的研究，开始定义TS 23.548规范[5]，针对研究阶段识别的边缘应用如何发现、终端移动场景下如何保持边缘服务的连续性、网络能力如何开放给本地边缘应用、如何组建本地业务链、AF请求使用边缘服务时如何进行I-SMF插入或重选等关键问题制定解决方案。

1.2.2 SA5工作进展

3GPP SA5目前主要研究边缘计算系统如何管理以及计费。边缘计算系统管理研究[6]针对3GPP SA6架构中新增的几个功能实体：边缘应用服务器、边缘使能服务器、边缘配置服务器，研究如何实现其生命周期管理，以及如何完成边缘应用的部署及业务保障。边缘计算计费研究[7]则针对如何对使用边缘服务的用户进行计费、运营商如何对部署在其边缘系统上的边缘应用计费等场景进行方案讨论和设计。

1.2.3 SA6工作进展

3GPP SA6针对边缘计算场景，在3GPP核心网基础上增加了一个边缘应用使能架构[8]，如图4所示。此方案针对终端侧进行了增强，通过终端与边缘系统协同完成边缘应用的发现与调用。

图4 3GPP SA6边缘应用使能架构

其架构中主要功能实体包括：应用客户端(Application Client)，即运行在终端上使用边缘服务的程序；边缘使能客户端(Edge Enabler Client)，即终端中部署的功能组件，用于与边缘使能服务器、边缘配置服务器配合以发现和调用边缘应用；边缘应用服务器(Edge Application Server，EAS)，即提供边缘服务的功能实体，类似ETSI MEC架构中定义的边缘应用；边缘使能服务器(Edge Enabler Server，EES)，即管理边缘应用服务器的实体，提供EAS的注册、发现能力，类似ETSI MEC架构中定义的MEC平台；边缘配置服务器(Edge Configuration Server，ECS)，即管理边缘使能服务器的实体，提供边缘使能服务器的发现和选择能力。

1.3 CCSA MEC标准进展

在国内，电信边缘云的主要标准工作是在中国通信标准化协会(CCSA)完成的，目前CCSA当中有多个工作组在进行边缘计算相关的标准化工作。

针对核心网功能增强的标准主要在TC3 WG1和TC5 WG12组进行，具体内容包括：《5G核心网边缘计算平台技术要求》[9]定义了对5G核心网边缘计算平台(MEP)的功能要求；《5G核心网边缘计算平台测试方法》[10]针对上述功能要求定义了对边缘计算平台的测试用例和方法；《5G边缘计算能力开放技术要求》[11]定义了移动网络与边缘计算系统之间的能力发现与调用流程，以将网络能力更好地服务边缘应用。

TC7 WG1无线通信管理工作组对边缘计算管理面进行了研究和标准化，启动了《边缘计算运维管理总体技术要求》《边缘计算编排器技术要求》等项目。

TC5 WG5无线安全与加密工作组立项了《5G边缘计算安全技术研究》，研究边缘设备的安全性问题。

垂直行业方面，TC10 WG1 SWG1着眼于边缘计算在车联网、自动驾驶场景中的应用，发起了《基于边缘计算的C-V2X跨域协同交互技术要求》项目。TC11 WG1 SWG6启动《支持云游戏的5G移动边缘计算技术要求》项目，针对2C云游戏场景下对边缘计算的能力要求进行了定义。除此之外，ST8工业互联网组也立项了一系列规范，针对5G边缘计算系统用于工业现场的场景进行了研究和探索。

1.4 行业MEC标准进展

除了上述标准组织外，目前还有许多行业联盟在进行边缘计算相关的工作。例如，5G确定性网络产业联盟(5GDNA)和边缘计算产业联盟(ECC)在2021年2月联合发布了《Edge Native 技术架构白皮书1.0》[12]，从云原生思想出发，倡导在边缘计算领域发展Edge Native理念，认为“当前ICT产业重心从中心不断向边缘转移，Edge Native可在边缘云环境下深度利用边缘计算特有价值特性，高效构建、运行和维护管理时延敏感的边缘应用。”其理念包括：加强5G网络能力开放，实现云边协同和边边协同的边缘网格技术，支持多语言、无服务器、边缘自治的边缘框架技术，基于区块链实现边缘可信，基于硬件加速等能力使能边缘AI等。

2 电信边缘云产业发展现状与挑战

随着5G网络的逐步部署和商用，边缘计算也从标准研究走向了实际的部署和实践。本章节对电信边缘云实际部署和应用的现状及挑战进行了描述和总结。

2.1 国内外边缘产业发展现状

目前国内外各大运营商均在加速推进边缘计算产业的落地和推广。

中国联通提出“云网边端业”协同创新的概念，聚焦边缘计算与云、网络、终端及业务的结合。其中云包括公有云、私有云、混合云在内的多种云模式以及集约、开放、灵活的云原生通信基础设施；网强调构建敏捷、弹性、高效、开放的新一代智能网络；端涵盖多样化的2B/2C智能终端；业重在聚焦重点行业，通过打造垂直行业拳头产品，快速响应千行百业的需求。

中国移动重点打造了以OpenSigma平台为代表的5G边缘计算技术体系，除了边缘计算核心的资源、应用、业务管理外，主要关注平台如何更好地为应用开发者提供服务，一方面为应用提供网络能力，一方面为开发者提供全流程的开发、测试、认证和上线支持，以加速边缘应用的开发部署。

中国电信强调与天翼云的协同，希望以MEC平台为核心，融合5G网络、云服务等服务能力，为不同的垂直行业用户提供适应其业务需求的连接与计算资源，完成应用的一点入云、一跳入云。

欧洲、日韩等地的运营商提出了构建边缘计算联邦的设想，主要关注跨运营商边缘计算平台互通、边缘计算服务跨地区、跨运营商漫游等场景，希望通过联合各地运营商的边缘计算平台和网络，以达到实现边缘业务的广域覆盖、加速车联网、云游戏、企业分支互通等场景应用的目的。Telefonica、KT、Telstra、中国联通等在此方面已经进行了初步的实践和探索。

以AT&T为代表的美国运营商则在尝试另一条道路，希望与AWS、Azure等公有云合作，通过为公有云提供5G移动接入的方式，将公有云服务下沉到边缘，通过运营商网络+公有云服务强强联合的方式推广边缘计算业务。

华为在电信边缘云的发展上也有自己的见解。如图5所示，我们建议电信边缘云的建设分为三个阶段：阶段一，实现5G网络在边缘的部署，通过5GLAN、确定性网络等对连接性的增强满足企业、终端用户对本地分流、无线组网的业务需求；阶段二，在电信边缘云上扩展MEP引入计算能力，将终端、中心云的运算负载放置到网络边缘，使能多样化的业务需求，这个阶段需要重点关注网络能力与计算能力的结合，以及优化应用开发者的体验；阶段三，实现云网协同，将电信边缘云与企业私有云、外部公有云打通，将企业业务与边缘应用、公有云服务有机结合起来，形成端到端的业务优化解决方案。

图5 电信边缘云建设的三个阶段

2.2 电信边缘云挑战分析

2.2.1 解决方案多样化，缺乏统一标准

目前众多的标准组织和产业联盟都在进行边缘计算相关的研究和标准化工作，其定义的标准架构、功能组件、接口定义存在部分差异，另外，业界还存在许多开源项目以及厂商的私有实现，提供了不同于标准参考架构的边缘计算解决方案。这对运营商、设备厂商、应用开发者选择、开发、适配电信边缘云方案造成了很大干扰，不利于边缘计算业务的落地和推广。

2.2.2 应用生态构建

边缘计算的核心要素之一就是多种多样的边缘应用。但在构建应用生态的过程中，我们注意到，边缘应用的安全性以及规范性都面临着新的挑战。

对于运营商来说，电信云中所部署的产品不再只是虚拟化的电信网元(VNF)，而是范围更广的边缘应用，这些边缘应用的提供者可以是任何组织或个人，其所开发的边缘应用水平不一、所依赖的技术和工具也难以控制，更容易受到恶意攻击的影响，或者本身就是恶意攻击的来源。另一方面，边缘计算节点可能部署在企业内部，一旦受到攻击，会对企业业务本身产生难以估量的影响。因此对于边缘应用及其所直接交互的MEC平台来说，构筑产业门槛、识别良莠、强化安全要求，就成为了一个关键任务。

此外，随着越来越多的产业合作者涉足边缘计算，边缘应用的种类和数量也在逐步增加。为了实现边缘应用的跨平台运行，加速边缘计算产业的发展，边缘应用的规范化逐渐成为产业界的重要诉求之一。只有尽可能的统一边缘应用的包格式和文件格式等内容，才能更好地指导边缘应用的开发，使得应用开发者实现一次开发多次部署。

2.2.3 云网边端协同

当前产业的标准研究工作主要集中在单个边缘应用的管理以及单个边缘计算平台的运维上。但在实际的部署实践中，我们发现为了保障业务的端到端服务质量，实现边缘云系统算力与网络的有机结合，需要将边缘云系统与终端、移动接入网络、公有云等进行有机协同，才能最大限度地释放边缘计算的潜力。

云网边端协同的典型需求包括：实现移动网络与电信边缘云的整体资源视图，实现大规模的分布式资源管理和调度，以实现算力的最优化部署；提供中心云与电信边缘云的联合部署方案，实现管理复杂性与数据隔离性之间的平衡；实现终端、移动网络、电信边缘云的网络联动优化，保障端到端应用访问体验；电信边缘云与公有云协同，实现大数据分析模型训练和应用等。

3 电信边缘云标准与部署建议

针对上文提及的诸多挑战，本文对未来电信边缘云标准定义和实际部署提出如下建议。

3.1 强化标准协同

为了解决当前边缘云方案众多的问题，需要强化标准组织之间的协同，对各标准组织定义的参考架构进行梳理，给出架构、接口映射的建议，尽量避免功能的重复性定义。可喜的是，目前以GSMA、3GPP、ETSI MEC为代表的标准组织，已经开始了相关工作：GSMA将其识别的边缘系统设计需求与3GPP、ETSI MEC的现有标准进行了对比分析，给出了实现上的参考建议，同时，邀请3GPP与ETSI MEC协同合作，以共同推进电信边缘云的标准化工作。

此外，以CCSA、SNAI联盟为代表的国内组织，也在三大运营商、信通院以及诸多设备生产商的推动下，推进边缘计算平台的相关测试和认证工作，为电信边缘云的建设基础提供了规范化指导。

3.2 推广应用认证，加速构建边缘计算生态

为了应对边缘应用安全性和规范化的挑战，SNAI联盟的MEC应用推进组在2021年4月的云网智联大会上宣布，计划在近几年内完成一系列针对边缘系统的规范，其中2021年计划完成的项目中就包括《MEC应用认证技术要求及测试规范》，用于规范化边缘应用的设计。

《MEC应用认证技术要求及测试规范》主要分为三个部分，分别针对边缘应用包的格式、边缘应用安全性和边缘应用对标准API的支持程度进行测试和认证。其中边缘应用包的格式包括了业界最重要的两种类型：TOSCA包格式和HELM包格式，分别对应虚机部署和容器部署场景。边缘应用的安全性包括了静态安全性检查，如包格式静态扫描、安全资料检查等内容，同时还包括了动态安全性检查，如动态端口扫描、病毒库扫描等，对边缘应用的开发者提出了应用安全性的最低要求。《MEC应用认证技术要求及测试规范》还参考了ETSI MEC的相关规范，对边缘应用支持的标准API进行验证，通过该项验证倡导广大的边缘应用开发者使用ETSI MEC所定义的标准服务。

3.3 进一步探索云网边端协同方案

企业专网是边缘计算的一个典型应用场景，其对于网络数据的保密性、端到端QoS保障、网络长期运行的稳定性、维护操作的便利性等方面都提出了一定要求。而针对企业专网，当前有两类主流的部署模型，即“私网专用”和“公网专用”。

在“私网专用”模式下，企业网完全与公网隔离，使用一套独立的移动网络，这可以最大限度的保障企业对于数据安全性的要求。此外，独立专网可以保障在大网故障的极端情况下，园区专网也可以不受影响。但由于独立网络资源受限，其网络的运行稳定性比“公网专用”模式要差，缺乏业务突发情况下的灵活扩展能力，其网络运维也需要企业自主进行，对人员投入提出了很高要求。

而在“公网专用”模式下，企业专网与公网共享资源，网络运维可交给具备专业运维经验的运营商，而无需企业付出额外的精力。若企业要求数据不出园区，还可通过将核心网用户面功能(UPF、MEC)下沉部署于园区内部的方式，避免企业数据流出到公网上。企业专网的控制面依赖于公网，可在业务突发情况下，通过中心云动态扩缩容进行处理，但在企业与中心云断连的极端情况下，本地网络可能无法继续运行，其网络可靠性受到一定影响。

华为公司通过进一步探索云网边端协同方案，提出了一种特殊的“公网专用”模式，用以充分满足企业对业务的需求。在这个方案中，企业除了可在园区中部署UPF和MEC系统外，还可以部署一套应急核心网控制面，这样即使企业专网与运营商公网之间传输中断，应急核心网控制面也可紧急接管本地用户面，实现企业业务不中断，从而在企业享受“公网专用”模式下的运维便捷性之外，还充分保证了企业严苛的网络可靠性需求和企业生产的稳定运行。

4 结语

边缘计算是移动网络技术未来使能2B业务、进一步增强用户业务体验的重要技术和业务方向之一，随着5G网络的逐步部署和应用，亟待加快边缘计算产业的应用推广和生态建设。而在目前，多参考架构并存、实现方案多样、应用缺乏统一标准化要求等对产业生态的发展造成了一定不利影响，需要进一步加强标准组织的协同和沟通，引导业界实现统一电信边缘云的建设。此外，需要更深入地研究边缘计算如何与终端、移动接入网络、公有云的协同，实现算网一体的灵活调度编排，以最大化地释放边缘计算的潜力。