本文选自最近人民邮电出版社新书《从云端到边缘:边缘计算的产业链与行业应用》第一章第二节“5G时代的边缘计算”,作者吴冬升,5G产业技术联盟车联网专委会主任委员,现任高新兴科技集团股份有限公司高级副总裁。
5G时代的边缘计算
1.
移动边缘计算概念
MEC概念最初于2013年提出,可利用无线接入网络就近提供电信用户所需IT服务和云端计算功能,创造一个具备高性能、低时延与高带宽的电信级服务环境,加速网络中各项内容、服务及应用的下载,让消费者享有不间断的、高质量的网络体验。IBM与Nokia Siemens在2013年共同推出了一个计算平台,可在无线基站内部运行应用程序,向移动用户提供业务。
MEC一方面可以改善用户体验,节省带宽资源,另一方面通过将计算能力下沉到移动边缘计算节点,可以集成第三方应用,为移动边缘入口的服务创新提供无限可能。移动网络和移动应用的无缝结合,将为应对各种OTT(Over The Top)应用提供有力武器。
ETSI于2014年成立移动边缘计算规范工作组(Mobile Edge Computing Industry Specification Group),正式宣布推动移动边缘计算标准化工作。其基本思想是把云计算平台从移动核心网络内部迁移到移动接入网边缘,实现计算及存储资源的弹性利用。这一概念将传统电信蜂窝网络与互联网业务进行了深度融合,旨在减少移动业务交付的端到端时延,发掘无线网络的潜在能力,从而提升用户体验,给电信运营商的运作模式带来全新变革。
移动边缘计算设备所应具备的一些特性包括NFV(Network Functions Virtualization网络功能虚拟化)、SDN(Software Defined Network,软件定义网络)、边缘计算存储、高带宽、绿色节能等。这些设备源于数据中心技术,但某些需求(如可靠性和通信带宽等)又高于数据中心。
无论5G网络采用CRAN(Centralized/Cloud Radio Access Network,集中化/云化无线接入网)架构或者DRAN(Distributed Radio Access Network,分布式无线接入网)架构,都将引入移动边缘计算。5G网络通过UPF(User Plane Function,用户面功能)在网络边缘的灵活部署,实现数据流量本地卸载。5G UPF受5G核心网控制面统一管理,其分流策略由5G核心网统一配置。5G网络还通过引入3种业务与会话连续性模式来支持边缘计算,保证终端高移动性场景下的用户体验,如车联网场景等。
5G网络能力开放支持将网络能力开放给边缘应用。边缘计算体系中已经定义了无线网络信息服务、位置服务、QoS服务等API,这些API封装后,将通过边缘计算PaaS(Platform as a Service,平台即服务)平台开放给应用。用户面网元的灵活下沉部署使5G网络可以灵活地接入边缘计算资源,促进边缘计算的发展。同时,边缘计算为5G低时延、大带宽、大连接的典型业务提供了重要的技术基础。
2016年,ETSI把MEC的概念扩展为多接入边缘计算(MultiAccess Edge Computing),将边缘计算从电信蜂窝网络进一步延伸至其他无线接入网络(如WiFi)。MEC可以看作一个运行在移动网络边缘的、运行特定任务的云服务器。
MEC将密集型计算任务迁移到附近的网络边缘服务器,可降低核心网和传输网的拥塞,减小负担,缓解网络带宽压力,实现低时延,带来高带宽,提高万物互联时代的数据处理效率,快速响应用户请求并提升服务质量。同时通过网络能力开放,应用能实时调用访问网络信息,有助于用户体验的提升。
多接入边缘计算可以满足5G新业务需求,首先是应用本地化,园区、企业、场馆等自己的数据在本地闭环,实现数据不出场,满足数据安全要求;其次是内容分布化,将高带宽内容从中心到区域分布式部署,网联汽车、智能驾驶等大量数据分流在MEC边缘云进行实时分析和协同,避免核心网带宽限制;最后是计算边缘化,新型超低时延业务在边缘才能满足业务诉求,MEC App靠近用户部署,缩短数据到中心云处理的时间,满足业务低时延要求。
2.
移动边缘计算体系架构
MEC分主机级和系统级两个层次,其中MEC系统级包含MEC编排器、OSS
(Operations Support System,操作支持系统)、应用生命周期管理代理,主机级包含MEC主机和MEC主机级管理器,如图1所示。
图1 ETSI定义的MEC体系架构
MEC主机由虚拟化基础设施、MEC平台、MEC应用组成,其中MEC平台为MEC应用发现和使用提供内部或外部服务的环境,并通过对第三方MEC应用的开放,加强网络与业务的深度融合。
MEC主机级管理器包含MEC平台管理器和虚拟化基础设施管理器。随着 5G和垂直行业的深度融合,网络需要接入更多设备、处理海量数据、满足低时延业务需求,传统核心网集中式部署模式已不能满足新业务需求,网络随业务流向边缘迁移已是产业趋势。
5G网络原生采用云化建设,更加轻盈和灵活,以中心DC(大区中心机房)、区域DC(省层面机房)、核心DC(本地网核心机房)、边缘DC(本地网汇聚机房)、接入局房DC、基站机房为基础架构的分层DC化机房布局模式成为各运营商传统机房改造和演进的共同路线。MEC系统级管理器需要协调不同MEC主机之间以及主机与5G核心网之间的操作(如选择主机、应用迁移、策略交互等),一般部署在区域DC或者中心DC。
通常所说的MEC部署主要针对MEC系统的主机级部分,MEC对低时延业务的支持能力以及对流量和计算分流的能力,使其在 5G的三大业务场景中都有用武之地,三大业务场景及不同应用、不同用户对时延、带宽和计算分流的要求不相同,对应MEC的部署要求也不尽相同。
MEC主机应以业务为导向按需部署,并与UPF的下沉和分布式部署相互协同。在实际组网中,根据对操作性、性能或安全的相关需求,MEC可以灵活地部署在从基站附近到中央数据网络的不同位置。但是不管如何部署,都需要由UPF来控制流量指向MEC应用或指向网络。
3.
边缘计算和云计算
云计算是一种利用互联网实现随时随地、按需、便捷地使用共享计算设施、存储设备、应用程序等资源的计算模式。云计算系统由云平台、云存储、云终端、云安全4个基本部分组成。
云平台从用户的角度可分为公有云、私有云、混合云等。如果云的服务对象是社会上的客户,该云就是公有云。而一个云如果只为单位(企业或机构)自己使用,该云就是私有云。如果一个云,既为单位自己使用,也对外开放资源服务,该云就是混合云。两个或多个私有云的联合也叫混合云。
云计算从提供服务的层次可分为IaaS(Infrastructure as a Service,基础设施即服务)、PaaS和SaaS(Software as a Service,软件即服务)。
云计算最为显著的特点是采用虚拟化技术,突破了时间、空间界限。虚拟化技术包括应用虚拟和资源虚拟两种。云计算支持用户在任意位置、使用各种终端获取应用服务。用户并不需要关注具体的硬件实体,只需要选择一家云服务商,注册一个账号,登录它们的云控制台,去购买和配置需要的服务(如云服务器、云存储、内容分发网络等),再为需要的应用做一些简单的配置,就可以让自己的应用对外服务了。这比传统在企业的数据中心部署一套应用要简单、方便得多,而且可以随时随地通过自己的 PC(Personal Computer,个人计算机)或移动设备来控制资源,像云服务商为每一个用户都提供了一个互联网数据中心一样。
云计算还具有以下优点:
云计算支持动态可扩展。云计算具有高效的计算能力,在原有服务器的基础上增加云计算功能能够使计算速度迅速提高。基于云服务的应用可以对外提供7×24小时的服务,云的规模可以动态伸缩,来满足应用和用户规模增长的需要。而资源动态流转意昧着在云计算平台下实现资源调度机制后,资源可以流转到需要的地方。例如,在系统业务负载高的情况下,可以启动闲置资源,纳入系统中,提高整个云平台的承载能力,而在整个系统业务负载低的情况下,可以将业务集中起来,将其他闲置的资源转入节能模式,从而在提高部分资源利用率的情况下,达到绿色、低碳的应用效果。
云计算支持按需部署。计算机包含许多应用、程序软件等,不同的应用对应的数据资源库不同。云计算平台通过虚拟分拆技术,可以实现计算资源的同构化和可度量化,可以提供小到一台计算机、多到干台计算机的计算能力,根据用户的需求快速分配计算能力及资源。在云计算平台实现按需分配后,按量计费也成为云计算平台向外提供服务时的有效收费形式。用户可以根据自己的需要来购买服务,甚至可以按使用量来进行精确计费。这能大大节省IT成本,而资源的整体利用率也将得到明显改善。
云计算可靠性高。云计算可以实现基础资源的网络冗余,这意昧着添加、删除、修改云计算环境的任一资源节点,或任一资源节点异常容机,都不会导致云环境中各类业务的中断,也不会导致用户数据的丢失。这里的资源节点可以是计算节点、存储节点和网络节点。因为云计算一般会采用数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性,单点服务器出现故障可以通过虚拟化技术对分布在不同物理服务器上的应用进行恢复或利用动态扩展功能部署新的服务器进行计算。
云计算可应对安全威胁。网络安全已经成为所有企业或个人必须面对的问题,企业的IT团队或个人很难应对那些来自网络的恶意攻击,而使用云服务则可以借助更专业的安全团队来有效降低安全风险。
当然云计算除了以上优点外,也面临诸多挑战。
首先是实时性,传感器接收到数据以后,云计算需要通过网络将数据传输到数据中心,数据经过分析和处理后再由网络反馈到终端设备,这样数据来回传输就造成了较高的时延;其次云计算对带宽的要求也越来越高,例如在公共安全领域,每一个高清摄像头需要2Mbit/s的带宽来传输视频,这样一个摄像头一天就可以产生超过10GB的数据,如果这样的数据全部传输到数据中心进行分析和存储,带宽消耗将非常大;然后是能耗,现在数据中心的能耗在业界已经占据了非常高的比例,国家也不断对数据中心的能耗指标做出要求;最后是数据安全和隐私,数据经由网络上传到云端经历了众多环节,每个环节数据都有可能被泄露。
边缘计算则可以完美地解决以上诸多问题,在网络边缘就可以完成对数据的分析和处理,数据甚至都不必上传至云端,大幅缩短数据传输时间,减轻通信网络的带宽压力,数据在边缘处理和存储也更加高效、安全。
实际上,云计算与边缘计算的关系更像大脑与神经中枢、神经元的关系,大脑即云计算中心,神经中枢与神经元则代表下沉到不同程度的边缘计算。传感器从边缘设备对数据进行初始采集,到边缘层对一部分数据进行实时处理,再传输到核心层进行深度的计算和分析,最后将分析结果反馈到边缘,对边缘智能进行优化和完善。两者构成了一套完整的系统,云计算负责对全局性、非实时、长周期的数据进行处理与分析,在长周期维护、业务决策支撑等领域发挥优势,而边缘计算根据特定的需求对局部性、实时、短周期的数据进行处理与分析,能更好地支撑本地业务的实时智能化决策与执行。
4.
边缘计算和云边协同
云边协同可实现中心云与边缘侧的协同,包括资源协同、数据协同、智能协同、应用管理协同、业务管理协同、服务协同、安全策略协同等多种协同。
边缘计算是云计算的协同和补充,两者并非替代关系。边缘计算与云计算只有通过紧密协同才能更好地满足各种场景的需求,从而放大边缘计算和云计算各自的应用价值。边缘计算靠近执行单元,也是云端所需高价值数据的采集和初步处理单元,可以更好地支撑云端应用。反之,云计算通过大数据分析优化输出的业务规则或模型并下发到边缘侧,
边缘计算基于新的业务规则或模型运行。云边协同将放大边缘计算与云计算的应用价值。边缘计算服务于云计算,云计算通过为边缘侧提供更新来实现反哺,两者相辅相成,形成一个闭环。以物联网为例,云计算与边缘计算相互协同,可以获取更大的效益。数据是物联网中最为重要的资源之一,数据处理水平对物联网的发展具有限制作用。从数据产生的角度来看,物联网中设备众多,所采集的数据无论是种类还是数量都很多,数据传输和处理对于传输网络和算力网络都是一种挑战。在缺少边缘计算的情况下,数据需要全部上传到云端进行处理,在这种情况下,云端面临的压力十分巨大。
通过云边协同,边缘计算节点能完成自己管辖范围内的数据计算和存储工作,这对分担云计算压力起到积极作用。在数据应用上,大部分数据并非一次性数据,数据经过边缘计算节点处理后仍要汇聚到中心云,在中心云进行进一步的处理。云计算在进行数据分析和挖掘、数据共享的同时会进行算法模型的训练和升级,并将结果传输到前端,前端设备得以升级和更新,完成自主学习闭环。数据传输到中心云后,会进行备份以避免边缘计算节点出现意外而造成数据丢失的情况。在云边协同下,物联网实现自主学习闭环,达到最佳的效益。
云边协同涉及IaaS、PaaS、SaaS各层面的全面协同。边缘计算IaaS与云端IaaS可实现对网络、虚拟化资源、安全等的资源协同;边缘计算PaaS与云端PaaS可实现数据协同、智能协同、应用管理协同、业务管理协同等;边缘计算SaaS与云端SaaS可实现服务协同。云边协同的内涵如图2所示。
(1)资源协同:边缘计算节点提供计算、存储、网络、虚拟化等基础设施资源,具有本地资源调度管理能力,同时可与云端协同,接受并执行云端资源调度管理策略,包括边缘计算节点的设备管理、资源管理以及网络连接管理。其中计算资源协同指的是在边缘云资源不足的情况下,可以调用中心云的资源进行补充,并满足边缘侧应用对资源的需要,中心云可以提供的资源包括裸机、虚拟机和容器等;网络资源协同指的是边缘侧与中心云的连接网络可能存在多条,在距离最近的网络发生拥塞的时候,网络控制器可以进行感知,并将流量引入较为空闲的链路上,而控制器通常部署在中心云上,网络探针部署在云的边缘;存储资源协同指的是当边缘云中的存储不足时,将一部分数据存储到中心云,在应用需要的时候通过网络将其传输至客户端,从而节省边缘侧的存储资源。
图2 云边协同的内涵
(2)数据协同:边缘计算节点主要负责现场/终端数据的采集,按照规则或数据模型对数据进行初步的处理与分析,并将处理结果以及相关数据上传到云端;云端提供海量数据的存储、分析与价值挖掘。边缘与云的数据协同,支持数据在边缘与云之间可控、有序地流动,形成完整的数据流转路径,高效、低成本地对数据进行生命周期管理与价值挖掘。
(3)智能协同:边缘计算节点按照AI(Artificial Intelligence,人工智能)模型执行推理,实现分布式智能;云端开展AI的集中式模型训练,并将模型下发至边缘计算节点。
(4)应用管理协同:边缘计算节点提供应用部署与运行环境,并对本节点多个应用的生命周期进行管理和调度;云端主要提供应用开发、测试环境,以及应用的生命周期管理能力,包括应用的推送、安装、卸载、更新、监控及日志等。
(5)业务管理协同:边缘计算节点主要提供模块化、微服务化的应用/数字孪生/网络等实例;云端主要提供按照客户需求实现应用/数字孪生/网络等的业务编排能力,按需为客户提供相关网络增值业务。
(6)服务协同:边缘计算节点按照云端策略实现部分边缘计算SaaS,通过边缘计算SaaS与云端SaaS的协同实现面向客户的按需SaaS;云端主要提供SaaS在云端和边缘计算节点的服务分布策略,以及云端承担的SaaS能力。
除此之外,还存在安全策略协同。边缘计算节点提供了部分安全策略,包括接入端的防火墙、安全组等,而中心云提供了更为完善的安全策略,包括流量清洗、流量分析等。在安全策略协同的过程中,中心云若发现某个边缘云存在恶意流量,可以对其进行阻断,防止恶意流量在整个边缘云平台中扩散。
MEC在组网上与传统网络的本质区别是控制面与用户面的分离,一般控制面集中部署在云端,用户面根据不同的业务需求下沉到接入侧或区域汇聚侧。用户面下沉的同时,根据业务具体需要可以将云服务环境、计算、存储、网络等资源部署到网络边缘侧,实现各类应用和网络更紧密的结合,用户也将获取更为丰富的网络资源和业务服务。
云边协同能够更好地支撑强调视频、图像辨识处理或者对网络低时延、高带宽要求苛刻的各类新应用场景业务的实现,如自动驾驶、无人机、AR/VR、智慧城市等,支撑运营商逐渐从管道提供商转变为产业整合商,最终成为业务提供商;同时客户利用云边协同能力,能够根据网络边缘侧更加详细的无线网络条件对各项指标进行优化,利用运营商提供的丰富的边缘资源实现业务定制化开发,从而大幅提升业务性能,最终实现商业价值。
5.
边缘计算和网络切片
3GPP从R14开始进行网络切片的研究。网络切片是提供特定网络能力的、端到端的逻辑专用网络,通过在同一个物理网络上构建端到端、按需定制和隔离的逻辑网络,提供不同的功能、性能、成本、连接关系的组合,支持独立运维,为不同的业务和用户群提供差异化的网络服务。这样一来,就将原本QoS的“业务类别/业务特性”二维扩充成了“网络切片/业务类别/业务特性”三维,同时解决了行业用户对网络的安全隔离和独立运维的要求。借助网络切片端到端的设计、监控和保障,可以实现对网络SLA(Service Level Agreement,服务等级协定)的可保障服务,不会因为公共网络资源竞争方式影响业务质量,满足行业用户对通信可靠性的要求。
网络切片能够实现按需定制、端到端保障、安全隔离,是由5G诸多关键技术支撑的。SBA(Serviced Based Architecture,服务化架构):基于SDN/NFV的核心网SBA 架构实现了软硬件解相、网元功能解相,使核心网具备极大的灵活性和弹性,缩短了新业务上线的时间,降低了成本。要实现网络切片,NFV是先决条件。
NFV是将网络中专用设备的软硬件功能如核心网中的MME(Mobility Management Enitity,移动管理节点)、SGW(Serving GateWay,服务网关)、PGW(PNDGateWay,PDN网关)和PCRF(Policyand Charging Rule Function,策略和计费规则功能),无线接入网中的数字单元等)转移到VMs(Virtual Machines,虚拟主机)上。
这些虚拟主机是基于行业标准实现的商用服务器,低成本且安装简便。简单地说,就是用基于行业标准的服务器、存储和网络设备来取代网络中专用的网元设备。网络经过功能虚拟化后,无线接入网部分叫边缘云(Edge Cloud),而核心网部分叫核心云(Core Cloud)。边缘云中的VMs和核心云中的VMs通过SDN互联互通。
CPUS(Control and User Plane Separation,控制面与用户面分离):目的是让网络用户面功能摆脱“中心化”的方式,使其既可灵活部署于核心网(中心数据中心),又可部署于接入网(边缘数据中心),最终实现分布式部署。网络切片结合CUPS,可以灵活地进行分流,实现不同的组网性能和满足不同的安全隔离要求。
CU/DU(Centralized Unit/Distributed Unit,中心单元/分布式单元)分离:NGRAN在架构上的功能,将BBU(Building Baseband Unit,基带处理单元)重构为CU和DU,以对处理内容的实时性进行区分。CU/DU分离对网络切片来说,提供了一种满足不同组网性能的方式,可有效降低前传的带宽需求;RANCU内部的移动性不可见,从而降低CN的信令开销和复杂度;采用CU控制协议和安全协议集中化后,CU的出现更有利于NFV架构实现Cloud RAN,扩展了RAN侧的功能。
NG-RAN资源保障:接入网提供灵活的资源保障机制,包括基于5QI(5GQoSIdentifier,5GQoS识别码)的调度、基于DRB(Data Resource Bearer,终端与基站之间的数据承载)的接纳控制和基于PRB(Physical Resource Block,物理资源模块)的物理资源比例保障、频谱隔离、AAU(Active Antenna Unit,有源天线单元)隔离等多种方式,提供不同的业务资源隔离和硬件隔离的组合,满足不同安全和业务质量保障的需求。
传输网切片支持:利用VPN(Virtual Private Network,虚拟专用网络)技术实现软隔离,业务流量在虚拟网络中传输;QoS技术通过流量监管和流量整形应对网络拥塞等实现不同业务的差分服务,通过“VPN QoS”可以实现传输网的软切片。FlexE技术在承载设备的MAC(MediumAccessControl,介质访问控制)层和P日Y(PhysicalLayer,物理层)之间定义一个FlexEshim子层,对物理端口带宽进行基于时间片的切分,划分出若干个子通道端口,把这些子通道端口切片划分到不同的网络切片,通过硬件的时隙复用将各个切片之间的业务在转发层面上完全隔离,实现传输网硬切片。
网络切片端到端编排与管理:引入CSMF(Communication Service Management Function,通信服务管理功能)、NSMF(Network Slice Management Function,网络切片管理功能)、NSSMF(Network Slice Subnet Management Function,网络切片子网络管理功能)等几个管理功能。CSMF接收用户的通信服务需求,并将之转化为对网络切片的需求,向NSMF下发;NSMF将对网络切片的需求转化为核心网、接入网、承载网的切片需求,并下发至各子网的NSSMF;各NSSMF将需求转化为对网络服务的要求,下发给各子网的NFVO(NFVOrchestrator,NFV编排器)/SDNO(SDNOrchestrator,SDN编排器)/EMS(Element Management System,网元管理系统),并由其进行资源检查和切片创建,实现网络切片的端到端编排和生命周期管理。
由于5G网络需要服务各种类型和需求的设备,如果为每一种服务建一个专有网络,成本很高。而利用网络切片技术运营商可以基于一个硬件基础设施切分出多个虚拟的端到端网络,每个网络切片从设备到接入网到传输网再到核心网在逻辑上隔离,可满足各种类型服务的不同特征需求,保证从核心网到接入网,包括终端等环节,能动态、实时、有效地分配网络资源,从而保证质量、时延、速度、带宽等。
移动边缘计算的业务感知功能与网络切片技术在一定程度上是相似的。移动边缘计算的主要技术特征之一为低时延,这就使得移动边缘计算可以支持对时延要求较为苛刻的业务类型,也意昧着移动边缘计算是超低时延切片中的关键技术。随着移动边缘计算的应用,网络切片技术将由单纯地切分出多个虚拟的端到端网络扩充到为不同高要求的时延切分出虚拟的端到端网络。
网络切片中采用的SDN技术也会反过来助力移动边缘计算。SDN的设计理念是将网络的控制面和数据面分离。在传统网络构架中采用硬件方式,使得数据面和控制面集成在一起,通过命令行来实现控制。因为功能集成在一起,所以配置部署较为烦琐且对维护人员要求较高。
此外,就设备本身而言,部署完成后系统改装难度高,且发生问题时排查难度大,会在维护上造成不便。SDN 就是在这一背景下出现的革新网络技术,包含3层结构:网络基础设施层、控制层和应用层。网络基础设施层数据面的转发交由专用交换机运作,在降低交换机设计难度和提高数据宽带的同时,促使网络成本降低。控制策略的转发则在控制层完成,策略可集中运行在通用的服务器上,通过改变控制面即可实现对网络部署的改变,操作上具有简便性。
对于不同业务和应用的支持,则是应用层提供支援,其通过提供开放API,实现资源的灵活调配。SDN的技术理念与边缘计算有相似之处,将SDN技术导入边缘计算,可实现百万级别海量设备的接入与灵活扩张,从而使自动化运维管理进入高效、低成本的模式,实现网络与安全的策略协同与融合。
6.
边缘计算和SD-WAN
SD-WAN(Software Defined Wide Area Network,软件定义广域网)是将SDN技术应用到广域网场景中所形成的一种服务,这种服务用于连接广阔地理范围的企业网络、数据中心、互联网应用及云服务。
SD-WAN具有如下典型特点。
(1)接口“通吃”,负载均衡:站在分公司的角度来看,SD-WAN不再强制只允许使用MPLS(Multi Protocol Label Switching,多协议标签交换),而是可以允许MPLS、xSDL(Digital Subscriber Line,数字用户线路)、PON(Passive Optical Network,无源光网络)光纤宽带、LTE(Long Term Evolution,长期演进),甚至5G等多种连接类型。CPE(Customer Premises Equipment,用户驻地设备)可以支持多种接口的绑定,从而变成一个接口资源池。借助软件能力,某些设备商的CPE可以识别上干种应用的等级,并提供不同的服务质量。这样一来,企业用户对MPLS专线的依赖大大降低,普通光纤宽带和4G也能派上用场。用户的带宽利用率提升了,流量成本也随之下降。
(2)自主选择最佳路径:广域网技术的关键在于路径选择。对于不同的分公司,SD-WAN可以根据现有网络情况和配置策略,自主选择最佳路径。SD-WAN还具备负载均衡的能力,以此来增强网络的可靠性。其实在运营商网络里,还有很多PoP(Point of Presence,入网点)帮助解决跨运营商之间的链路拥塞和负荷问题。
(3)部署简单,秒速完成:在评价SD-WAN的部署速度时会用到ZTP(ZeroTouchProvisioning,零接触部署),简单来说就是即插即用。除了CPE上电后自动获取配置之外,还可以用扫码或邮件部署的方式完成配置。以邮件部署方式为例,在部署SD-WAN时,总部的IT工程师只需要提前配置好数据,然后将配置好的数据通过邮件的方式发给分公司的某个员工,该员工即可通过链接,完成设备的配置,非常方便和快捷,不再需要专业IT人士到场进行配置和安装。
(4)自管自控,智能运维:SD-WAN具有SDN的基因,所以在网络的管理上拥有先天的优势。所有SD-WAN的管理平台都是图形可视化的。管理员通过网管界面可以清楚地看到SD-WAN的运行情况,并及时对出现的问题进行处理。这就大大降低了维护的难度,也缩短了故障的处理时间。
SD-WAN与边缘计算可以通过两种主要方式进行协同工作:SD-WAN可以将流量路由到边缘资源;SD-WAN可以和边缘计算共享基础架构。
SD-WAN服务可以选择性地将应用程序流量定向到提供最佳可用服务的资源,目的地可以包括现场或附近边缘设施中的资源。路由到边缘流量的SDWAN服务可以使位于多个相距较远区域的多个位置的企业受益。每个区域可能在一个或两个位置具有边缘计算资源,SD-WAN可以将流量适当地引向它们。
使用边缘计算基础架构可以托管基于虚拟设备或网络功能虚拟化的SD-WAN服务。
反过来,通用的客户端设备或其他SD-WAN分支设备可以满足边缘计算服务的需求。SD-WAN与边缘计算协同工作,一方面提升链路资源的综合利用率,降低流量成本,使得普通链路也能达到专线的网络带宽;另一方面通过集中式的网络策略配置和最佳路径的自动选择,实现负载均衡,保证网络质量。同时,两者可以将基础网络功能通过软件化实现,达到软硬件解相,为网络服务的快速部署提供途径。
SD-WAN与边缘计算通过协同工作,可以实现对SD-WAN服务的端到端控制,支撑企业客户按需快速构建广域接入网络:一方面提供了丰富的网络管理的 API,便于全方位管控,增强客户体验;另一方面运营商可以集成各种增值服务,收益从管道转向软件与服务。
SD-WAN与边缘计算协同工作还能够帮助企业客户节约网络部署、维护、升级等成本,更便利地定制及灵活调整广域网络,并通过集中式的管控和NFV功能的应用使得网络质量得到很好的保障。
7.
边缘计算和CDN
传统CDN(Content Delivery Network,内容分发网络)技术注重缓存,其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输得更快、更稳定。通过在网络各处放置节点服务器,在现有的互联网基础之上构造一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的是使用户就近取得所需内容,解决网络拥挤的状况,提高用户访问网站的响应速度。这种边缘化的设计使在线内容的分发或传输得到优化,进而提高网络效率和用户体验。在互联网时代,互联网上的任何内容都可以通过CDN提供,包括数据流里的图像、文件下载、直播等。
在“云计算 物联网”时代,由于数据大量爆发,需要传输的数据将会呈指数级增长,对于整个网络的承载将会是一个极大的考验。从传统CDN运作模式看,终端所产生的数据需要回溯到中心云进行处理,而在传输海量数据的情况下,将出现使用成本和技术实现这两个较为突出的问题。首先传统CDN使用费一直居高不下,其中最主要的原因是资费收取不够灵活,无法实现按需收取,而技术问题则表现在带宽上。以移动网为例,传统CDN系统一般部署在省级IDC机房,而非移动网络内部,因此,数据需要通过较长的传输路径才能到达数据中心。另外,目前OTT厂家已经部署了很多CDN节点,但CDN节点主要部署在固网内部,移动用户访问视频业务均需要通过核心网后端实现,为运营商的网络资源传输带宽带来很大的挑战。尤其在流媒体、AR、VR等应用爆发的情形下,大流量数据将对传输网造成较大的冲击,数据传输等问题会日益突出。从客观因素看,传统CDN已不能满足“云计算 物联网”时代海量数据的存储、计算及交互需求。
传统CDN和边缘计算有着本质区别,如表1所示。边缘计算的典型架构中包括能力开放系统及边缘云基础设施,这使得边缘计算拥有开放API能力以及本地化计算能力,而这些恰恰是传统CDN所欠缺的。传统CDN的核心是借助缓存数据来实现节点传输数据能力的提升,而边缘计算则是利用靠近数据源的边缘来对数据进行分类。传统CDN是将数据回溯到数据中心进行处理,而边缘计算不需要。边缘计算可利用自身资源对数据进行处理,实现为云计算中心减负的目的,也能有效地减少两者之间的数据流量,减少对传输网络的冲击。
传统CDN和边缘计算部分资源可复用。传统CDN与边缘计算都是为了给用户创造更快的响应速度和更好的用户体验而构建的体系,尽可能地靠近数据源实现传输能力的有效提升。无论是传统CDN还是边缘计算,都可以提供存储服务。为实现快速响应目标,两者的部署方式具有相似的地方,都需要靠近网络边缘,因而带宽资源可实现复用。
CDN将以“边缘云 AI”的新形式发展。为了实现快速响应需求,使服务能力、服务状态和服务质量更加透明,CDN将以“边缘云 AI”的新形式进行迭代。通过将CDN 节点部署到移动网络内部,可有效缓解传统网络的压力,并且提升用户体验,而这一目标的实现则需要运用边缘云将vCDN(virtual Content Delivery Network,虚拟内容分发网络)下沉到运营商的边缘数据中心。基于云边协同构建CDN,不仅可以在IDC的基础上扩大CDN资源池,还可以有效地利用边缘云进一步提升CDN节点满足资源弹性伸缩的能力。
CDN云边协同适用于“本地化 热点内容”频繁请求的场景,适用于商超、住宅、办公楼宇、校园等。对于近期热点视频和内容,可能出现本地化频繁请求,通过一次远端内容回溯本地建立vCDN节点。本地区内多次请求热点内容均可从本地节点分发,提高命中率,降低响应时延,提升QoS指标。同理,还可将此类过程应用于4K、8K、AR、VR、3D等场景,快速建立本地化场景和环境,同时提高用户体验,避免用户有眩晕感和出现时延卡顿。
表1 传统CDN与边缘计算对比
项目 | 传统CDN | 边缘计算 |
---|---|---|
部署位置 | IDC机房 | 位置更下沉,更靠近移动网络边缘 |
关键技术 | 负载均衡技术、动态内容分发与复制技术、缓存技术 | NFV与云化技术、控制与承载分离技术、业务感知和智能业务编排技术 |
技术特征 | 低时延、缓存加速 | 高带宽、低时延、智能调度 |
应用场景 | 视频加速、直播加速 | 智能化场景、车联网、无人工厂 |
8 .
边缘计算和物联网
物联网指通过各类有线/无线、实时/非实时接口,各种行业通信协议,使传统的“物”接入互联网并实现“物”之间的互联、互通、互操作,支撑互联网对“物”的状态、信息的感知及信息的后续处理。各种有线/无线、实时/非实时接口及通信协议是物联网的关键支撑。无线接入的机会主要来自设备地理分布离散的市场,如智慧城市、车联网、智慧交通与物流、智慧健康等;有线接入的机会主要来自设备地理分布相对集中的市场,如智能园区、智能制造等。
大量物联网场景由于业务局限在小范围内,所有采用短距离通信的物联网终端、传感器等节点均需要通过网关等枢纽类设备进行回传才能到达云计算中心,这些枢纽设备就成为边缘计算运行的“天然”载体。
而LPWAN(Low Power Wide Area Network,低功耗广域网)是为广泛分布、免维护、低频小包数据传输场景服务,存在基于授权频谱和非授权频谱的技术。其中NBIoT(Narrow Band Internet of Things,窄带物联网)基于授权频谱和蜂窝网络,可直接部署于GSM(Global System for Mobile Communications,全球移动通信系统)网络、UMTS(Universal Mobile Telecommunications System,通用移动通信系统)网络、LTE网络和5G网络。
LoRa(Long Range Radio,远距离无线电)基于非授权频谱,它最大的特点之一就是在同样的功耗条件下比其他无线方式传播的距离更远(它在同样的功耗下比传统的无线射频通信距离扩大3~5倍),实现了低功耗和远距离传播的统一。无论是基于授权频谱还是基于非授权频谱的技术,LPWAN的无线接入网或基站侧可以作为数据计算、处理的初步场所,形成边缘智能的载体,这也是移动边缘计算的组成部分。
除常见的无线通信之外,一些特殊场景会采用有线通信连接,或自身所在行业的通信协议,如工业场景中最为流行的Modbus、日ART、PROFIBUS等协议,以满足工业现场数据传输的需求。在这些场景中通信协议更为复杂和碎片化,大量数据需要在现场进行处理后直接执行操作,且回传至云计算中心前也需要中枢类设备进行协议转换,这些中枢类设备也称为边缘计算的载体。
当然,不存在一种网络技术标准可以同时满足各种距离和不同网络性能的要求。5G网络具有很强的包容性,融合了大量不同的通信技术标准,但依然难以满足所有物联网应用的通信要求。完整的物联网解决方案往往会采用多种网络通信技术来面对复杂环境,保障业务的连续性。
例如,一个园区解决方案中针对园区工厂生产环节采用工业通信方式,而针对楼宇节能管理采用ZigBee、蓝牙等短距离通信技术,针对园区各类资产管理采用LPWAN技术。当需要一个园区整体解决方案时,所有的数据均需汇集到一个平台上,而在汇集到平台之前,通过各类通信技术连接的终端和传感器节点数据之间存在的差异,在靠近数据源的位置部署边缘计算节点很有意义。另外,根据IHS的数据,当前有80%以上的连接是非IP类连接,需要网关等边缘设备与IP类连接进行数据交互。
不同物联网通信技术之间实现兼容性,需要中间设备、平台以及相关软件技术进行翻译。这中间不少工作就放在边缘侧进行,利用边缘侧嵌入式终端的存储、计算、通信能力,实现异构通信技术的数据融合。各类通信协议数据回传途中,均有相应的软硬件节点作为数据的枢纽,而这个枢纽构成天然的边缘计算部署载体。因此,物联网形成异构网络的场景直接驱动边缘计算的发展。
9.
边缘计算和区块链
区块链是一个共享数据库,存储于其中的数据或信息,具有“不可伪造”“全程留痕”“可以追溯”“公开透明”“集体维护”等特征。基于这些特征,区块链技术奠定了坚实的“信任”基础,创造了可靠的“合作”机制,具有广阔的应用前景。
区块链技术具有分布式处理、数据防篡改、多方共识等技术特征,实现去中心化的信任建立、保存和传递能力。分布式是技术基础,防篡改可保证数据的完整性和可靠性,透明性和多方共识可保证数据的可验性和可信性。去中心化信任是区块链技术特征的自然结果,确保数据能够高效、透明、安全、可信地存储和传递。
物联网终端设备有限的计算能力和可用耗能是制约区块链应用发展的重要瓶颈,而边缘计算恰好可以解决这一问题。移动边缘计算服务器可以替终端设备完成工作量证明、加密和达成可能性共识等计算任务。另外,边缘计算与区块链融合能提高物联设备整体效能。以物联网设备为例,一方面边缘计算可以充当物联设备的“局部大脑”,存储和处理同一场景中不同物联设备传回的数据,并优化和修正各种设备的工作状态和路径,从而实现场景整体应用最优;另一方面,物联终端设备可以将数据“寄存”到边缘计算服务器,并在区块链技术的帮助下保证数据的可靠性和安全性,同时为将来物联设备按服务收费等多种发展方式提供可能。
边缘计算可以为区块链服务提供资源和网络能力。区块链平台和应用可以部署在边缘计算平台上,为各种行业应用提供区块链服务。在资源层面,边缘计算平台为区块链节点的部署提供新的选择,区块链可以与业务应用共用边缘计算节点资源,减少云端资源开销,区块链节点和应用以软件形式快速部署在边缘计算节点和边缘云上,具有部署效率高等优势;在通信层面,由于边缘计算平台靠近用户侧,相比将数据传输到云端,降低了通信时延,从用户角度来看,边缘计算传播路径更加可控,还可以采取优化策略,将经常使用的账本数据、账户状态等数据、业务数据缓存在边缘计算节点中,提高通信效率,降低数据传输时延;在能力层面,移动边缘计算平台集成运营商网络能力,部署在边缘计算节点的区块链应用可调用运营商面向垂直行业开放的能力,从而形成“信息 信任”特色区块链服务。
反过来,区块链为边缘计算提供可靠的信任机制。在边缘计算中引入区块链服务能够实现不同产业之间的协同,为垂直行业提供中立、可信、易用的“信息 信任”平台,具体优势如下。
可以赋能安全:边缘计算基础设施、数据转发设备、边缘计算平台等靠近用户部署,设备、配置、数据、应用等完整性和真实性面临巨大挑战,而在“端一边一网一云”架构下分散的各方,也有互访的需求,区块链可以帮助建立边缘计算系统的完整保障和防伪存证,也可以帮助“端一边一网一云”各方实现去中心化认证。
可以赋能协同:运营商网络原有的架构,甚至包括5G新架构,采用逐级集中、骨干网互联互通的模式,不同的边缘计算节点之间难以有效协同,“端一边一网一云”各方之间无法协同取证,借助叠加在边缘计算节点上的区块链服务,可打通不同边缘之间、“端一边一网一云”各方之间的孤岛,实现信息互通,产生跨网协同效应。
可以赋能共享:边缘计算节点为运营于其上的各方服务和第三方应用提供计算、网络和存储资源,终端、数据、功能也可以作为共享资源,开放给多个应用使用,这些资源都可以统一通过边缘计算平台上承载的区块链应用进行交互,以充分发挥其价值。
END
感谢阅读,以上内容出自:
《从云端到边缘:边缘计算的产业链与行业应用》
一本由点及面全景解读边缘计算的图书
(点击图片可以去京东购买)
内容简介
本书在介绍5G时代边缘计算内涵和核心技术的基础上,分析了边缘计算产业链的基本情况,涵盖上游云服务商和硬件设备厂商、中游电信运营商及边缘计算运营和管理服务提供商、下游OTT厂商及智能终端和应用开发商等。本书重点聚焦5G时代边缘计算可重点应用的行业,包括交通行业(涵盖自动驾驶、智能网联、智能交通、智慧道路)、安防行业、云游戏行业、工业互联网、能源互联网、智慧城市和智能家居等,结合这些行业的发展趋势,深入阐述边缘计算在其中的实践进展和典型案例。
作者简介
吴冬升,5G产业技术联盟车联网专委会主任委员,粤港澳大湾区自动驾驶产业联盟副理事长,现任高新兴科技集团股份有限公司高级副总裁。近20年B2B/B2G整合营销经验,对5G、车联网、物联网、大数据、人工智能、数字化转型、智慧城市有深刻洞察。