共建共享下的边缘云建设

黄倩 黄蓉

摘要：分析5G共建共享后边缘云共享对边缘云建设的可能影响。基于接入网共享和异网漫游两种5G共建共享主流策略，介绍5G非独立组网（NSA）/独立组网（SA）下边缘云的组网架构，以及承建方与共享方运营商用户在不同情况下访问共享边缘云的方式，并从用户身份鉴权、计费方式、服务质量（QoS）策略等方面剖析相应的网络能力要求。

关键词：5G；SA；NSA；共建共享；边缘云共享

Abstract： The possible impact of edge cloud sharing on edge cloud construction after 5G coconstruction and sharing is anlalyzed. Based on the two mainstream 5G co-construction and sharing strategies of access network sharing and off-network roaming， the network architecture of edge cloud under 5G non-standalone （NSA） / standalone （SA）， as well as the ways for users of the contractor and the sharing operator to access the shared edge cloud under different circumstances is introduced. Besides， the corresponding network capability requirements from the aspects of user authentication， billing method， and quality of service（QoS） strategy are also analyzed.

Keywords： 5G； SA； NSA； co-construction and sharing； edge cloud sharing

在5G牌照发放以后，运营商紧锣密鼓地推进5G网络建设。为降低网络建设和运维成本，提升网络效益和资产运营效率，运营商将共同承建5G网络。运营商在某个信号覆盖区域内，可以允许其他用户进行5G接入。5G共建共享的方式可快速形成5G服务能力。其中，作为5G网络的重要组成部分，边缘云通常被部署在运营商基站接入侧、汇聚机房或更高层级的区域数据中心。在5G共建共享后，某一区域内可能只存在一家运营商基站接入。这种部署仅能满足5G一般业务的需求，当面临访问边缘云平台或本地分流等场景时，还存在一些不足。

这里，我们提出两种假设。（1）假设5G共建共享，边缘云不共享。首先，承建方拥有5G基站和机房资源，可同步部署边缘云扩展业务。然而，共享方只能共享使用承建方的5G基站。是否在基站侧部署边缘云与基站互通，目前仍无法确定。其次，如果边缘云不共享，那么业务流将依赖承载网进行互通。在哪一层级实现互通与边缘云实际部署的位置有关。不同层级承载网互通的难度和成本均不相同。最后，边缘云的相关平台能力的实现，如业务分流、无线信息开放等，是否会受到5G共享的影响，尚未明确。（2）假设5G共建共享，边缘云也共享。这种情况势必会对边缘云相关技术和策略产生影响。

本文中，我们重点讨论在第2种假设情形下，5G共建共享网络策略、边缘云组网架构、边缘云共享对共享方和承建方用户访问移动边缘计算（MEC）方式的影响和存在的问题，并从用户身份鉴权、计费方式、服务质量（QoS）策略等方面剖析相应的网络能力要求。

1 5G共建共享网络策略

5G非独立组网（NSA）/独立组网（SA）下的网络共建共享存在两种方式：接入网共享和异网漫游。这两种方式也是主流共建共享方案，具有较强的实际指导意义。

1.1 接入网共享

5G NSA下的接入网共享方案是指，运营商A和运营商B共享接入网，双方的运营商用户均可接入共享基站，并且各自接入核心网，如图1所示。为使不同运营商用户接入各自的核心网，承载网需要被共享，即在承载网的某层实现东西向互通。从用户体验来讲，这基本等同于自建网络。在接入网共享方案中，由于NSA架构仍然需要4G作为锚点站，以实现控制面和用户面的信令传输，因此，4G和5G基站均共享。

1.2 异网漫游

5G NSA异网漫游方案是指，5G基站仅接入承建方核心网，双方核心网对接互通，如图2所示。在异网漫游方案中，运营商A和运营商B的用户均接入共享接入网。然而，非承建方用户需经过建设方核心网，并通过漫游方式访问核心网。这就像用户通过国际漫游的方式来享受5G服务一样。在异网漫游方案中，由于NSA架构仍然需要4G作为锚点站，以实现控制面和用户面的信令传输，因此，4G和5G基站也均共享。

在5G SA架构下，共享方案也分为基站共享和异网漫游方案。相比于5G NSA下的两种共建共享方案，它们的总体架构相同，唯一的区别在于：由于5G SA共享方案不需要将4G作为锚点站，因此，仅需要所有的5G基站共享建设，运营商各自的4G基站无须共享。

实际上，基于建设成本和业务开展的综合考慮，目前中国运营商采用接入网共享方案。

1.3边缘云组网架构

1.3.1 5G NSA MEC组网架构

如图3所示，NSA下MEC边缘云的部署位置与4G相同，即依然串接在S1-U接口上，并在核心分组网（EPC）和新空口（NR）之间。MEC边缘云部署可以是分流+业务服务器分开部署，也可以是一体化部署，以实现计费等功能。

1.3.2 5G SA MEC组网架构

5G网络架构下，MEC边缘云平台一般以虚拟化的形式部署，如图4所示。MEC与网络功能虚拟化（NFV）技术相融合，可以实现按需调用和灵活部署。MEC边缘云部署位置在用户面功能（UPF）后面。因此我们可以根据UPF位置和业务要求来部署 MEC边缘云。在5G SA中，UPF和MEC平台（MEP）将作为两个部分各自部署对接。

2 对边缘云建设影响

2.1 访问边缘云方式

在5G共建共享后，某一区域内可能只存在一家运营商的基站接入。此时，边缘云的访问方式是一个亟待解决的问题。假设在共建共享后，边缘云也共享，其中MEC边缘云由运营商A建设，并且存在3类用户访问该边缘云的方式。

以下内容仅为预研使用，实际内容以建设为准。

2.1.1 在A运营商基站接入的A用户

这种情况下，用户可直接通过光纤直连链路访问MEC边缘云。这是目前运营商建设和访问MEC边缘云最基本的方式。

2.1.2 在B运营商基站接入的A用户

此时需要考虑建立不同的互通双跨机制。5G NSA可能存在如下几种方式[4]：

（1）MEC双跨。如图5所示，如果运营商A用户访问MEC边缘云，则需要通过运营商B的基站接入。当流量来到运营商B的MCE（承担多个VPN实例的CE）/CE（用户端路由器边缘）层时，由于运营商B的MCE/ CE层同运营商A的MEC边缘云实现了双跨，因此，在运营商B的5G覆盖下的运营商A用户，可以直接访问运营商A的边缘云，也可以被分流至本地网。

（2）基站双跨。如图6所示，运营商B的基站，通过光纤直连的方式，与运营商A的CE设备相连，然后再复用运营商A的CE设备与MCE或A设备的连接链路，实现对MEC边缘云的访问和本地分流。

（3）传输互通。如图7所示，运营商A和運营商B的MCE/CE传输设备进行互通。所有访问运营商A的MEC边缘云的流量均通过运营商A的传输设备。这种方式需要将运营商A和运营商B的综合接入机房或汇聚机房的传输设备打通。

5G SA可能存在UPF双跨、基站双跨、传输互通等方式[4]。其中，基站双跨、传输互通方式与5G NSA类似。这里我们将重点讨论UPF双跨。

运营商A用户如果访问MEC边缘云，则需要通过运营商B基站完成接入。当流量来到运营商B的MCE/CE层时，由于运营商B的MCE/CE层与运营商A的UPF实现了双跨，流量会先通过光纤直连的方式同UPF相连，再复用UPF到边缘云的连接，如图8所示。

2.1.3 在A运营商基站接入的B用户

运营商B的用户直接访问运营商A的MEC边缘云，可实现本地分流和使用边缘云平台等功能。对于这种情况，有3点需要明确：（1）运营商B接入的用户是否能够寻址到运营商A的MEC边缘云设备；（2）运营商A的边缘云能够对运营商B接入的用户进行分流，并能进行无差别的IP五元组或域名系统（DNS）解析分流；（3）运营商A的边缘云平台应该能够对运营商B用户进行鉴权和注册，以确保该用户为合法用户[5-7]。

总之，对于运营商A而言，双跨的方案可以实现承建区域和共享区域内自身用户的接入。对于运营商B而言，共享方区域的用户可直接访问承建方MEC边缘云，以尽可能避免流量绕经的问题。但双方运营商之间需要讨论合作分成的问题。

2.2 存在的问题

（1）MEC双跨存在交换机路由策略控制困难的问题。一方面，哪些用户需要接入MEC，哪些用户不需要接入，都要进行路由策略的控制；另一方面，由于MEC双跨涉及的互通位置在运营商承载的接入层，场景位置太低，虽然在技术上实现没有问题，但是实际施工较为困难。

（2）对于基站双跨来说，基站部署的位置多样化，数量较多，分布也比较广，需要打通的链路和环节也较多。

（3）在传输互通方面，互通层级的提高可以减少互通接口数量。虽然传输以上互通可以减少跟基站的连接，使接口数大大减少，但是互通传输位置的变高会导致流量绕经。

3 对网络能力的要求

3.1 用户身份鉴权

由于MEC边缘云会对第三方应用的身份进行认证，因此只有经过授权的第三方应用发出的应用程序接口（API）请求，才会被MEC平台接纳，并被转发到MEC内部的服务中去。经过授权的MEC应用实例，可根据用户身份激活或者去激活与之关联的配置规则。利用身份识别服务，第三方应用可将外部应用标识映射为用户在移动网络内部的标识，并实现面向特定用户的数据操作。因此，在5G MEC边缘云共享中，运营商的MEC边缘云平台需要对双方运营商的用户都进行身份注册和鉴权，以保证双方用户可接入共享平台[8]。

3.2计费方式

5G共建共享下MEC的计费主要包括两个方面：

（1）边缘侧消耗的网络流量

5G NSA下，由于承建方的MEC边缘云平台可能同时接受承建方和共享方两类用户，因此，MEC平台需要对不同运营商的用户进行区分。对此，可以在承建方MEC边缘云生成话单，即采取承建方计费方式。为解决流量区分困难的问题，可考虑采用包月方式。此外，在共享方接入承建方MEC边缘云平台之前，设置流量网关，将有助于对整体进入承建方的流量进行统计[8]。

5G SA下，流量统计和计费均由UPF、切片选择功能（NSSF）来完成，并形成话单，无须打通计费网关（CG）。另外，UPF还需要对不同运营商用户进行区分，并进行流量统计，以生成话单和其他计费详情。

（2）用户向边缘云请求的云资源

MEC边缘云资源的计费相对简单。例如，可以依据一定的物理资源分配、虚拟机或容器数量、API调用次数、使能平台能力次数等，并按照用户级进行计费。如果双方运营商用户具有相同的等级计费，则无须修改。如果计费方式有差异，则MEC平台应首先识别来自运营商的用户，然后再使用计费的模板进行计费[9-10]。

3.3 QoS策略方式

在5G共建共享中，NSA架构以承载的形式进行QoS保障。对于SA架构，由于存在共享的可能，因此，UPF在双方运营商网络架构中需要同时进行质量保证。对于OTT（指互联网公司越过运营商）的切片组业务，我们建议根据本身签约信息来选择对应的AMF，并由各自运营商来完成QoS的差异化保障。共建共享运营商之间应事先商定好一致的QoS保障策略，以获得更好的协同保障效果。

4 结束语

本文中，我们以5G NSA架构为例进行说明。对于部署在综合接入机房以上位置的MEC分流网关和MEP平台，我们建议各家独立部署。MEP平台位于MEC分流网关之后，不受共建共享影响。承载网互通位置决定用户访问MEP业务流量的走向。互通位置越高，流量迂回就越大，对MEC业务、本地化业务、低时延业务的影响也就越大。然而，对于综合接入机房来说，在基站侧部署的MEC业务，可共用MEC分流网关。将共享方MEP平台部署至承建方基站机房内的商务模式需要做进一步讨论。此外，在共建共享的背景下，为解决用户访问共享边缘云方式变化带来的影响，除了要考虑组网方式和网络能力保障外，还需要考虑交换机、UPF等网络设备。

致谢

本研究得到中国联合网络通信有限公司研究院王友祥博士、陈杲博士的帮助，谨致谢意！

参考文献

[1] 3GPP. System architecture for the 5G system： 3GPP TR 23.501 [S]. 2019

[2] 3GPP. Network sharing： architecture and functional description： 3GPP TR 23.251 [S]. 2015

[3] ETSI. Mobile edge computing （MEC）： framework and reference architecture： ETSI GS MEC003 [S]. 2019

[4] 黄倩. 5G共享边缘云技术研究： GB/T B04-2021 [S]. 北京： 中华人民共和国工业和信息化部， 2021

[5] ETSI. Mobile edge computing （MEC）： general principles for mobile edge service APIs： ETSI GS MEC009 [S]. 2017

[6] ETSI. Mobile edge computing （MEC）： mobile edge management； part 2： application lifecycle， rules and requirements management： ETSI GS MEC010-2 [S]. 2017

[7] ETSI. Mobile edge computing （MEC）： mobile edge platform application enablement： ETSI GS MEC010-1 [S]. 2017

[8] ETSI. Mobile edge computing （MEC）： bandwidth management API： ETSI GS MEC015 [S]. 2017

[9] 中華人民共和国国家质量监督检验检疫总局， 中国国家标准化管理委员会. 信息技术 云计算 参考架构： GB/T 32399—2015 [S]. 北京： 中国标准出版社， 2017

[10] 中华人民共和国国家质量监督检验检疫总局，中国国家标准化管理委员会. 信息技术 云计算概览与词汇： GB/T 32400—2015 [S]. 北京： 中国标准出版社， 2017

作者简介

黄倩，中国联合网络通信有限公司研究院工程师；主要从事边缘计算、开源技术、5G标准化研究、5G垂直行业咨询等工作。

黄蓉，中国联合网络通信有限公司研究院高级工程师；主要从事白盒基站、边缘计算的研究。