中國移動：邊緣計算開放實驗室：邊緣計算技術體系白皮書(25頁).pdf

1、 邊緣計算技術白皮書 目錄 1. 邊緣計算的發展背景邊緣計算的發展背景 _ 1 1.1. 需求與場景需求與場景 _ 1 1.2. 邊緣計算與邊緣計算與 5G 的相互促進的相互促進 _ 2 1.3. 邊緣電信云的發展邊緣電信云的發展 _ 2 2. 對邊緣計算的思考對邊緣計算的思考 _ 3 2.1. 邊緣計算的部署位置邊緣計算的部署位置 _ 3 2.2. 面向全連接的算力平面面向全連接的算力平面 _ 3 2.3. 邊緣計算技術體系視圖邊緣計算技術體系視圖 _ 4 2.4. 安全是邊緣計算的關鍵要素安全是邊緣計算的關鍵要素 _ 4 3. 邊緣計算邊緣計算PaaS技術技術 _ 6 3.1. PaaS

2、平臺總體設計思路平臺總體設計思路 _ 6 3.2. 邊緣計算能力開放邊緣計算能力開放 _ 7 3.3. 邊緣計算應用邊緣計算應用/能力引入能力引入 _ 9 4. 邊緣計算邊緣計算IaaS技術技術 _ 10 4.1. 邊緣計算邊緣計算 IaaS 的設計理念的設計理念 _ 10 4.2. 邊緣計算邊緣計算 IaaS 的多種形態的多種形態 _ 11 4.3. 邊緣計算邊緣計算 IaaS 關鍵技術關鍵技術 _ 13 5. 邊緣計算硬件體系邊緣計算硬件體系 _ 16 5.1. 面向邊緣的服務器深度定制方案面向邊緣的服務器深度定制方案OTII 服務器服務器 _ 16 5.2. 邊緣一體化設備邊緣一體化設備

3、 _ 17 5.3. 邊緣計算網關邊緣計算網關 _ 18 6. 構建產業生態構建產業生態 _ 20 6.1. 邊緣計算開放實驗室的成立邊緣計算開放實驗室的成立 _ 20 6.2. 實驗室產品體系實驗室產品體系 _ 20 6.3. 實驗室資源與能力實驗室資源與能力 _ 20 6.4. 應用與試驗床應用與試驗床 _ 20 7. 倡議和愿景倡議和愿景 _ 22 邊緣計算技術白皮書 1 1. 邊緣計算的發展背景 1.1. 需求與場景 邊緣計算在靠近數據源或用戶的地方提供計算、 存儲等基礎設施，并為邊緣應用提供云服務和 IT 環境 服務。相比于集中部署的云計算服務，邊緣計算解決 了時延過長、匯聚流量過大

4、等問題，為實時性和帶寬 密集型業務提供更好的支持。隨著 5G 和工業互聯網 的快速發展，新興業務對邊緣計算的需求十分迫切。 在眾多垂直行業新興業務中，對邊緣計算的需求 主要體現在時延、帶寬和安全三個方面。目前智能制 造、智慧城市、直播游戲和車聯網 4 個垂直領域對邊 緣計算的需求最為明確。 在智能制造領域，工廠利用邊緣計算智能網關進 行本地數據采集， 并進行數據過濾、 清洗等實時處理。 同時邊緣計算還可以提供跨層協議轉換的能力，實現 碎片化工業網絡的統一接入。一些工廠還在嘗試利用 虛擬化技術軟件實現工業控制器，對產線機械臂進行 集中協同控制，這是一種類似于通信領域軟件定義網 絡中實現轉控分離的

5、機制，通過軟件定義機械的方式 實現了機控分離。 在智慧城市領域，應用主要集中在智慧樓宇、物 流和視頻監控幾個場景。邊緣計算可以實現對樓宇各 項運行參數的現場采集分析，并提供預測性維護的能 力；對冷鏈運輸的車輛和貨物進行監控和預警；利用 本地部署的 GPU 服務器，實現毫秒級的人臉識別、物 體識別等智能圖像分析。 在直播游戲領域， 邊緣計算可以為 CDN 提供豐富 的存儲資源，并在更加靠近用戶的位置提供音視頻的 渲染能力，讓云桌面，云游戲等新型業務模式成為可 能。特別在 AR/VR 場景中，邊緣計算的引入可以大幅 降低 AR/VR 終端設備的復雜度，從而降低成本，促進 整體產業的高速發展。 在車

6、聯網領域，業務對時延的需求非?？量?，邊 緣計算可以為防碰撞、編隊等自動/輔助駕駛業務提供 毫秒級的時延保證，同時可以在基站本地提供算力， 支撐高精度地圖的相關數據處理和分析，更好地支持 視線盲區的預警業務。 除了上述垂直行業的應用場景之外， 邊緣計算還 存在一種較為特殊的需求-本地專網。很多企業用戶都 圖 1 邊緣計算業務場景和需求 公共邊緣計算服務 智慧城市智能制造直播游戲車聯網 本地分流 低時延 高帶寬 安全性 強 強強強 強 強 強 一般強 一般 一般 一般 私有邊緣計算服務 邊緣計算技術白皮書 2 希望運營商在園區本地可以提供分流能力，將企業自 營業務的流量直接分流至企業本地的數據中心

7、進行相 應的業務處理。比如在校園實現內網本地通信和課件 共享，在企業園區分流至私有云實現本地 ERP 業務， 在公共服務/政務園區提供醫療、圖書館等數據業務。 在這一類應用場景中，運營商為客戶的本地邊緣計算 業務提供了專線服務。 1.2. 邊緣計算與 5G 的相互促進 5G 網絡的三大典型應用場景與邊緣計算密切相 關， 其中 URLLC 對超高可靠低時延通信的要求， eMBB 對高帶寬的要求與 MIoT 對大連接的要求，都需要邊 緣計算的引入。由此可見，5G 時代的到來離不開邊緣 計算， 邊緣計算是 5G 時代網絡發展的重要方向之一， 也是 5G 服務于垂直行業的重要利器之一。 5G 網絡通過

8、用戶面功能 UPF 在網絡邊緣的靈活 部署，實現了數據流量本地卸載。5G UPF 功能受 5G 核心網控制面統一管理，其分流策略由 5G 核心網統 一配置。 5G 網絡還引入三種業務與會話連續性模式來 支持邊緣計算， 保證終端高移動性場景下的用戶體驗， 如車聯網場景等。 5G 網絡能力開放支持將網絡能力開放給邊緣應 用。邊緣計算體系中已經定義了無線網絡信息服務、 位置服務、QoS 服務等 API，這些信息在封裝后，將 通過邊緣計算 PaaS 平臺開放給應用。 用戶面網元的靈活下沉部署使 5G 網絡可以靈活 地接入邊緣計算資源， 促進了邊緣計算的發展。 同時， 邊緣計算也為 5G 低時延、大帶寬

9、、大連接的典型業 務提供了重要的技術基礎。 1.3. 邊緣電信云的發展 電信云服務于虛擬化電信網元，因此其 架構充分考慮了電信網元的特點。電信網元既有控制 面也有用戶面。其中，控制面網元適合進行集中化部 署，對資源的需求趨向同質，而用戶面網元適合向用 戶側下沉，以提升用戶體驗。下沉的用戶面網元（如 UPF） ，則是支持邊緣計算業務的重要環節。隨著邊緣 計算業務的興起，用戶面網元下沉的需求日益強烈， 面對不同邊緣計算業務場景， 這些網元對時延、 存儲、 轉發性能、計算密集度、網元啟停/更新速度等都有了 新的要求。 為了滿足電信業務的需求，電信云架構 包含核心云和邊緣云兩級，兩級節點可以覆蓋從全國

10、 集中到區縣以下的多類數據中心/通信機房。邊緣電信 云是電信云架構的重要組成部分，服務于媒 體面和轉發面網元。邊緣電信云可以部署在地市、區 縣，未來跟據業務需求可進一步擴展到接入機房及以 下位置。 邊緣計算有著與邊緣電信云向類似的部署位置， 而且在地市等適合虛擬化部署用戶面網元的位置，邊 緣電信云將通過用戶面網元直接為邊緣計算提供分流 服務。邊緣計算所承載的互聯網業務與邊緣電信云所 承載的電信網元對云平臺的需求不盡相同，但中國移 動在邊緣電信云的發展無疑會為邊緣計算提供可貴的 技術積累和實踐經驗。 邊緣計算技術白皮書 3 2. 對邊緣計算的思考 2.1. 邊緣計算的部署位置 與傳統云計算相比，

11、 邊緣計算的部署位置更靠近 用戶， 但不同行業對邊緣計算部署位置的理解和認知 不盡相同。以 OT 領域為例，主流公司紛紛探索現場 設備智能化升級的方案，通過向現場設備部署 SDK 的方式使能邊緣計算業務。 而對于互聯網領域， 在關 注現場設備的同時， 部署位置略高的邊緣云也是目前 的研究熱點。 互聯網企業通過邊緣云實現業務的局部 集中， 充分發揮資源共享優勢， 同時大幅節約業務上 云的帶寬并得到更好的業務實時性。 結合運營商端到端基礎資源建設及業務發展的 特征， 從物理部署位置來看， 的邊緣計算節 點大致可以分為網絡側和現場級邊緣計算兩大類。 網 絡側邊緣計算部署于地市及更低位置的機房中， 這

12、些 節點大多以云的形式存在， 是一個個微型的數據中心。 現場級邊緣計算則部署于運營商網絡的接入點， 這些 節點一般位于用戶屬地， 大多沒有機房環境， 是用戶 業務接入運營商網絡的第一個節點， 典型的設備形態 為邊緣計算智能網關等 CPE 類設備。這里需要指出 的是， 對于蜂窩網基站這類節點， 雖然也屬于接入點， 但由于其部署在運營商機房中，物理位置有高有低， 我們仍將其歸類為網絡側邊緣計算節點。 2.2. 面向全連接的算力平面 邊緣計算的核心是構建更加通用、 靈活并且支持 多生態業務的分布式 IT 資源。接入邊緣計算資源的 方式也是多種多樣的，包括 4G/5G, WIFI, FTTx 等。 對

13、于特定的邊緣計算節點， 不同接入方式的業務可以 共享該節點的各類 IT 資源。 過去的 20 年，打造了一張卓越的覆 蓋無線和固定連接的網絡基礎設施平面。NFV 技術 的演進發展也促使開始建設服務于虛擬化 網元的電信云設施。 面向未來工業互聯網， 人工智能 等新興業務， 運營商需要端到端的網絡平面的基礎上， 借助邊緣計算打造一張面向全連接的算力平面， 形成 算力的全網覆蓋， 為垂直行業就近提供智能連接基礎 設施。 在這個新的算力平面中， 無處不在的現場級邊 緣計算為用戶提供智能化接入和實時數據處理， 實現 業務的靈活接入， 實現為數據生態的賦能； 觸手可及 的網絡側邊緣計算則就近為用戶提供豐富

14、的算力， 承 載人工智能、 圖像識別和視頻渲染等新業務， 實現為 應用生態的賦能。 豐富的網絡資源與算力資源將不斷 地融合互補，為垂直行業業務提供極致的用戶體驗。 圖 2 邊緣計算在網絡中的位置 網絡側邊緣計算 地市 集中云現場級邊緣計算 智能CPE 家庭用 智能網關 產業互聯網 智能網關 接入網骨干網城域網 UPFUPFUPF BRAS/BNG 企業CPE OLT 用戶屬地 數據中心 基站 區縣接入現場省 PTN 邊緣計算技術白皮書 4 2.3. 邊緣計算技術體系視圖 邊緣計算技術體系涉及到多個專業領域， 具體來 看可以分為行業應用、PaaS 能力、IaaS 設施、硬件 設備、 機房規劃和網

15、絡承載幾個重要領域。 針對邊緣 計算的不同部署位置， 這些專業領域均存在著更加個 性化的技術選擇。 在行業應用方面， 目前邊緣計算的行業應用的發 展大體呈現兩個陣營， 一類是已經在公有云部署的成 熟業務，隨著業務量增長和用戶實時性體驗的需求， 產生了向邊緣計算延伸演進的動機。 這類應用往往對 原屬公有云生態有著較強的依賴性， 同時面臨著網絡、 數據和業務邏輯各層面邊云協同的技術挑戰。 另一類 是新興的邊緣計算原生業務， 由于自身對時延、 帶寬 和安全的苛刻需求， 需要就近使用邊緣計算資源。 這 類應用對公有云生態的依賴性較弱， 但由于邊緣計算 生態目前還不成熟，此類應用生態碎片化比較嚴重。 邊

16、緣計算的 PaaS、IaaS 和硬件平臺，需要同時考慮 上述兩類應用生態并進行針對性設計， 在滿足已存公 有云應用生態下沉需求的同時， 構建原生邊緣計算應 用生態所需的核心能力。 PaaS、IaaS 和硬件平臺是邊緣計算技術體系中 的關鍵賦能模塊。在 PaaS 方面，運營商利用自身網 絡資源的獨特優勢，可以通過基礎 PaaS 平臺為上層 應用提供各類特色網絡能力。第三方 PaaS 平臺也同 樣重要， 因為往往在一些特定的垂直行業中， 第三方 的合作伙伴對行業邏輯有著更加深刻的理解， 可以快 速地在邊緣計算生態中提供解決行業痛點問題的 PaaS 能力。在一些現場部署的邊緣節點中，PaaS 還要考

17、慮輕量級部署的問題。同時，邊緣計算 PaaS 平臺還要具備能夠被遠程集中統一管理的能力。在 IaaS 方面，基于運營商在 NFV 領域的探索，邊緣計 算需要考慮基礎設施層面與 NFV 的共享和融合，同 時也要兼顧獨立部署的能力。 在硬件方面， 考慮到邊 緣計算節點機房的條件， 需要對服務器外觀和功率進 行重新設計和定制。對于不同的垂直行業應用場景， 還要考慮一體化集成交付能力以及各類現場智能化 接入設備的豐富生態。 在這個版本的白皮書中， 我們將著重針對邊緣計 算 PaaS 平臺、 IaaS 基礎設施和定制硬件進行分析和 闡述。 后續的更新中， 我們還會對邊緣機房改造規劃、 邊緣承載網絡技術等

18、方面進行更詳細的闡述。 2.4. 安全是邊緣計算的關鍵要素 安全是邊緣計算的關鍵要素。 首先， 有效的安全 機制才能避免引入邊緣計算應用對運營商基本網絡 圖 3 邊緣計算技術體系視圖 硬件 IaaS PaaS SaaS 共享NFV 基礎資源 專用邊緣計算 基礎資源 輕量級/實時性 基礎資源 （嵌入式系統） 核心PaaS/APIs 第三方 PaaS /APIs 輕量級PaaS 部署方案 智慧城市智能制造直播游戲車聯網 獨立部署邊緣計 算通用基礎資源 集中PaaS管理 及門戶 通用服務器 一體化集成 解決方案 定制化服務器 (如OTII) 邊緣計算智能網 關/設備 機房規劃及改造 邊緣承載網絡技術

19、演進 邊緣計算技術白皮書 5 和服務的影響； 其次， 只有從技術和管理上切實保障 邊緣計算本身的安全， 才能掃除第三方應用入駐邊緣 計算平臺的顧慮； 此外， 入駐邊緣計算平臺的第三方 應用通常需要通用的安全能力 （如： 防火墻、 IDS/IPS、 WAP 等） 。 完善的網絡和信息安全機制， 是邊緣計算 產業和生態健康發展的前提。 相對于傳統運營商網絡， 邊緣計算系統在組網架 構、服務提供方式、運營模式上有較大的變化，這些 變化對安全提出了更大的挑戰。 在組網方面， 邊緣節 點靠近用戶、 遭受物理攻擊的風險變大， 邊緣節點部 署核心網 UPF 網元、并接入核心網數據面網關，使 核心網的攻擊面增

20、大； 在業務提供方式上， 多個第三 方邊緣計算應用的托管、 入駐， 需要做好應用與應用、 應用與網元之間的隔離； 在運營模式上， 對邊緣計算 平臺、第三方應用的協作管理和運維經驗尚需積累。 此外，對第三方開放網絡能力，涉及到網絡安全、業 務和用戶數據安全、 用戶隱私管理和控制等方面的安 全問題。應從如下多個方面實施邊緣計算安全。 2.4.1. 物理安全 邊緣計算節點， 尤其是部署無人值守機房或者用 戶側的現場級邊緣計算節點， 處于不受運營商控制的 相對開放環境中， 更易遭受物理攻擊， 應在局房設置 和設備選型時充分考慮網絡、 電力、 空調等基礎設施， 確保設備的高可用性，此外，還應加強在防盜、

21、防信 息泄露等方面設計和管理手段。 2.4.2. 平臺安全 邊緣計算平臺基于云化的基礎設施部署， 應考慮 虛擬化軟件安全、虛擬機/容器的安全以及管理軟件 拉遠部署時的數據傳輸安全。 運營商的網元 UPF 等設備與邊緣計算應用共局 址部署，應對 UPF 進行物理安全、數據安全以及訪 問控制等保護，防止邊緣計算應用通過 UPF 攻擊核 心網。 多租戶的邊緣計算應用入駐邊緣結算節點后， 需 提供租戶和應用隔離、 區分租戶的業務運維和安全管 理，避免各租戶數據竊取、用戶隱私泄露。 2.4.3. 應用安全 做好對第三方應用的安全性評估， 應在應用上線 和升級時，實施適當的安全評估管控和審批。 可將邊緣計

22、算應用納入安全合規檢查和審核、 納 入暴露面資產管理、執行病毒掃描等安全管理流程， 避免應用自身的安全漏洞引發該節點上其它應用的 安全問題。 第三方應用承載的內容安全、信息安全等問題， 也應適度并納入管控。 應在邊緣計算架構中提供高可用性相關的參考 實現、能力和服務模型，保障入駐應用的可用性。 2.4.4. 能力開放與安全 邊緣計算的能力開放不僅涉及用戶數據 （如用戶 的位置數據、 行為偏好數據等） 還涉及無線網和核心 網的網絡信息，應在認證、授權、監控等方面進行控 制； 應做好能力開放的分級管理， 與信息安全及應用 要求相匹配， 把控授權粒度和計量手段， 避免過度授 權和權限濫用，并做好相關

23、安全審計工作。 安全能力（如：抗 DDoS、IDS、WAF 等）也 是能力開放的重要內容。 傳統的靠部署安全設備實施 靜態安全策略的防護方式在邊緣計算中不再適用。 因 此， 應考慮將租戶通用的安全能力虛擬化、 多租戶化， 并支持在安全服務的統一控制下進行定制化配置、 編 排，滿足入駐應用的個性化安全要求。 邊緣計算技術白皮書 6 3. 邊緣計算 PaaS 技術 3.1. PaaS 平臺總體設計思路 邊緣計算提供 PaaS 層服務，既能作為增值服務 為平臺創收， 又能降低應用上線的難度。 邊緣計算的 PaaS 平臺與公有云/私有云的 PaaS 平臺最大的區別 是不同物理位置平臺所部署的功能模塊不

24、盡相同。 邊 緣計算數據中心的規模不大，將所有 PaaS 平臺能力 部署在邊緣數據中心， 是不明智的選擇。 邊緣計算的 PaaS 能力，應按需部署。 邊緣計算 PaaS 平臺的部署架構分為三層： 1. 邊緣計算 PaaS 集中管理平臺：管理數以千 計的邊緣計算數據中心PaaS平臺以及數以千萬計的 邊緣計算智能網關 PaaS 平臺；為用戶和管理者提供 統一的門戶； 能夠展現數據中心個數， 資源使用情況， 業務運行狀態面板等 2.邊緣計算數據中心 PaaS 平臺：提供應用的運 維環境和運維工具； 北向是統一的部署入口； 優化面 向垂直行業 SDK 和能力開放的引入；上報相應的資 源狀態信息和業務信

25、息給管理平臺。 3. 邊緣計算智能網關輕量級 PaaS 平臺：提供 協議跨層轉換，異構網絡接入和數據采集等能力。 PaaS 平臺主要解決以下問題： 1. 業務部署 邊緣數據中心根據業務部署的位置主要分為兩 類。特定區域：一般的企業園區、產業園、工廠等， 應用只運行在這一特定區域。 非特定區域類： 面向消 費者的視頻類、 游戲類等等， 人群密集區域需要普遍 部署。 一般特定區域類的邊緣數據中心比較集中， 非 特定區域類的邊緣數據中心不僅數量多， 而且分布分 散。 從應用部署的角度上分析， 應用提供方需要管理 如此多的邊緣節點是很有挑戰的， 所以應用一定要能 夠被自動化部署。PaaS 集中管理平臺

26、作為應用部署 的統一入口，將應用部署在邊緣計算數據中心里。 2. 業務開通 業務部署完畢后， 并不能夠直接開通運行。訪問 邊緣計算業務時需要經過分流設備（如 5G UPF） 。 該分流設備屬于電信網元， 而普通邊緣計算數據中心 的使用者并沒有相應的配置權限。 一般流程為用戶向 邊緣計算 PaaS 平臺提出需求，平臺與控制面網元溝 通協商，對分流設備進行配置下發。同樣，對于邊緣 計算防火墻和 DNS 等相關基礎能力的配置，也應該 遵循相同的流程。 3. 無線能力和核心網能力引入 業務開發過程中， 使用無線網與核心網能力， 可 以進一步增強業務體驗。這些能力是運營商獨有的， 典型的包括位置服務、

27、帶寬管理服務、 無線網絡信息 服務等。這些能力通過無線側或者核心網側提供的 Restful 接口傳遞給邊緣計算 PaaS 平臺，豐富邊緣 計算的應用生態。 但當前垂直行業的應用生態還沒有 充分利用這部分能力， 一方面是對開放的能力了解有 限， 一方面是開放的接口與垂直行業業務訴求存在著 匹配不高的問題。 4. 邊緣計算 PaaS 平臺 SDK 解決邊緣計算 PaaS 平臺所提供的各類原生能 力接口不友好的問題，可以對接口進行 SDK 封裝， 更有效地引導開發者使用邊緣計算特色能力。同時， 如果業務對同一個能力或者接口進行批量訪問， 提供 SDK 并配合 PaaS 平臺的消息中間件， 能夠進一步

28、保 證邊緣計算能力開放的穩定性。對 SDK 的不斷進行 可以提高應用對邊緣數據中心平臺的親和度。 另外諸 如 OpenViNo、CUDA 等等業界使用較多的第三方 邊緣計算PaaS 集中管理平臺 邊緣計算 數據中心 PaaS平臺 邊緣計算 數據中心 PaaS平臺 邊緣計算 數據中心 PaaS平臺 邊緣計算智能網關 輕量級 PaaS平臺 邊緣計算智能網關 輕量級 PaaS平臺 邊緣計算智能網關 輕量級 PaaS平臺 圖 4 邊緣計算 PaaS 平臺架構 邊緣計算技術白皮書 7 SDK 可以保證與平臺的兼容性，并做了一定的性能 優化，引入這些 SDK 可以有效地降低相關應用移植 到邊緣計算 Paa

29、S 平臺的難度。 5. 第三方平臺的 PaaS 能力 一些依托于私有云或者公有云能力的應用， 在移 植到特定邊緣計算節點時， 需要相關配套能力才能正 常運行。應用 A 原來部署在某公有云中，使用了能 力 m，此時應用需要下沉到運營商的邊緣計算節點 部署。通過統一的應用部署流程，使應用 A 和公有 云的能力 m 共同部署在邊緣計算 PaaS 平臺上。這 對應用 A 和能力 m 同時提出了適配性的需求. 第三方 PaaS 能力的引入條件是很苛刻的，選擇 云原生的軟件體系，可減少相關的軟件開發工作。 6. 業務運維問題 邊緣計算 PaaS 平臺根據其特點，提供業界常規 化的監控工具、 調試工具等等，

30、 豐富應用本身的運維 能力。 平臺在管理和運維方面提供多種基礎能力供應 用使用，如優化后的微服務框架。引入 Serverless、 Service Mesh、 微服務框架等新技術， 并使用 Cloud Native 的方式開發和運維應用，大幅度增強運維效 率，減少應用故障。 7. 多節點管理問題 由于邊緣計算數據中心數量龐大， 多節點管理是 邊緣計算面臨的一個重要挑戰。為提升資源利用率， 增強用戶體驗， 邊緣計算數據中心之間可存在互聯關 系， 進一步增加了管理的復雜度。 目前針對多節點管 理，業界尚未有成熟技術體系和開源解決方案。 3.2. 邊緣計算能力開放 3.2.1. 邊緣計算能力開放體系

31、架構 邊緣計算能力開放體系架構包括邊緣能力開放 層、 邊緣能力封裝與調用層和邊緣能力接入層。 邊緣 能力開放層北向提供邊緣通信能力、邊緣 IT 能力與 特色服務能力， 并支持能力的在線編排和組合， 從而 快速靈活地滿足應用開發者的使用需求。 邊緣能力開 放層對能力開放 API、 接入應用及合作伙伴進行管理， 保證邊緣計算能力開放 API 調用的穩定、高效與安 全。 邊緣能力封裝與調用層實現多接入網絡、 業務和 設施資源能力的封裝， 并實現對 5G 通信網絡開放能 力的調用。 邊緣能力接入層則實現上述能力的接入適 配。 3.2.2. 邊緣計算開放能力 邊緣計算 PaaS 平臺是一個開放的平臺，它

32、的開 放體現在邊緣網絡能力的開放， 平臺管理的開放及平 臺服務的開放。 構建邊緣開放， 與合作伙伴共同孵化 創新業務是運營商進行業務賦能的主要抓手。 圖 5 邊緣計算 PaaS 平臺功能模塊圖 Kubernetes/OpenStack Kubernetes/OpenStack 邊緣數據中心對外門戶 應用部 署模塊 業務開 通模塊 微服務框架模塊 多集群管理模塊 垂直行業 SDK 能力引入和管理模塊 Cloud Native Tool Kits（監控、Serverless、Service Mesh等等） 無線/網絡 能力 X86ARMGPUFPGA/ 業務運行模塊 第三方 PaaS能力 集群管理

33、模塊 數據 采集 轉換 網關管理模塊 異構 終端 接入 確定 性時 延 通用PaaS 能力 邊緣計算技術白皮書 8 邊緣網絡能力開放是運營商移動網絡能力變現 的重要手段， 主要包括位置服務能力， 無線信息能力， QoS 服務能力和安全能力等關鍵網絡能力的開放。 邊緣計算平臺可以直接提供授權的用戶位置服務， 也 可以結合用戶在移動網絡內的身份信息、 業務信息及 行為習慣信息等實時內容， 提供個性化的交互式服務。 邊緣計算 PaaS 平臺在網絡邊緣的部署，為無線網絡 信息的實時感知獲取提供了便利條件 （如實時的無線 網絡條件， UE 承載信息等） 。 無線網絡信息通過邊緣 計算 PaaS 平臺以

34、API 的形式提供給第三方業務應 用，幫助其優化業務流程，提升用戶體驗，實現網絡 和業務的深度融合?；谶吘売嬎?PaaS 平臺提供的 網絡 QoS 服務能力， 第三方應用可根據其業務需求， 獲得差異化的網絡服務，提高用戶業務使用滿意度。 邊緣計算 PaaS 平臺管理能力的開放是構建應 用生態的必要條件。 第三方可按需申請平臺算力資源， 獲得良好的運行環境。同時，邊緣計算 PaaS 平臺按 需向第三方提供 APP 生命周期管理能力，配置能力 和監測能力， 可以使第三方擁有靈活自主運營權限和 能力，進一步構造開放的邊緣計算應用運營生態。 進一步，邊緣計算 PaaS 平臺可基于具體的業務 場景需求

35、， 向第三方應用提供特色能力， 如視頻編解 碼能力，AI 算法庫能力等。這些能力可以從熟悉垂 直行業業務邏輯的第三方合作伙伴引入集成， 使邊緣 計算 PaaS 平臺具備承載相應行業應用的核心能力。 3.2.3. 接口協議 邊緣計算能力開放接口協議的一種較為成熟的 方案選擇是 HTTP 2.0 協議。HTTP 2.0 支持多路復 用、 流量優先級設置和頭部字段壓縮， 可以實現多應 用對邊緣能力 API 的快速對接與高效并發調用。接 口數據交互格式采用 JSON，構建通用、靈活和便捷 的 RESTful API。 3.2.4. 能力的封裝與編排組合 邊緣計算PaaS平臺能夠為應用提供豐富多樣的 原

36、子能力 API，并可以原子能力 API 為基礎，對 API 進行實時在線地封裝、 編排和組合， 面向應用需求提 供場景化的復合能力 API。在此基礎上，為了滿足應 用的個性化 API 定制需求，邊緣計算能力開放支持 應用與開發者對復合能力 API 進行參數屏蔽與參數 值映射，實現對開放復合能力 API 的個性封裝。為 了滿足應用對多個能力 API 靈活、快速和無沖突地 調用，邊緣計算能力開放支持應用與開發者對能力 API 調用的優先級、順序與邏輯進行設置。同時，邊 緣計算能力開放還支持對多個能力 API 調用的嵌套 檢測，以及多個能力 API 編排組合的沖突檢測。 圖 6 邊緣計算能力開放系統

37、架構 邊緣能力開放層 邊緣能力封裝與調用層 業務能力 應用開發者 基礎設施資源 (IaaS能力) 邊緣能力接入層 邊緣 通信 能力 邊緣 IT 能力 特色 服務 能力 能力管理 無線、固網等 多個接入網絡 5G通信能力 開放平臺 邊緣計算技術白皮書 9 3.2.5. 能力管理 邊緣計算開放的能力包含網絡通信能力、 平臺管 理能力、 特色能力， 并支持引入第三方能力向應用開 放。面向邊緣應用開放的能力 API 需要支持統一管 理，構建統一的能力 API 注冊、注銷、激活、去激 活、發布、訂閱更新以及更新通知等機制，方便應用 調用并支持統一運營與維護。 能力管理可以對能力 API 狀態與性能的統一

38、監 控管理，對能力 API 的狀態和并發量等瞬時數據進 行實時監測，并對能力 API 時間段內調用成功率、 調用時延等數據進行指定周期的采集與統計。同時， 能力管理還需要對應用調用情況進行監控， 對應用調 用能力 API 的數量、 API 調用頻度等調用數據進行實 時監測與持續統計。 為保證能力 API 的調度與分發管理，邊緣計算 PaaS 平臺可以根據應用所調用的能力 API 特征和應 用接入位置，對多能力 API 調用進行靈活調度和就 近提供。同時，邊緣計算 PaaS 平臺還支持引入第三 方 PaaS 能力的引入，并在應用調用第三方能力 API 時，分發能力調用信息到第三方平臺。 3.3.

39、 邊緣計算應用/能力引入 為了擴大應用生態圈，邊緣計算 PaaS 平臺積極 引入市場上的公有云 PaaS 能力。應用如果與某公有 云的某種能力有綁定時， 可通過查看邊緣計算能力列 表， 將應用和此能力同時部署在平臺之上。結合中國 移動在邊緣計算應用場景的布局重點， 視頻和車聯網 是能力引入需求迫切的垂直行業。 - 視頻 互聯網業務的快速發展，成熟的 CDN 已經是邊 緣計算的標配。8K、12K 等視頻的出現，不僅需要 5G 的高帶寬的能力和 CDN 的內容緩存，還需要邊 緣計算對數據流進行編解碼。邊緣計算 PaaS 平臺引 入視頻處理等能力， 為諸如視頻彩鈴、 12K 等新型業 務提供更好的用

40、戶體驗。 - 車聯網 車聯網應用對網絡時延、帶寬、業務連續性、以 及定位信息有要求。 針對低時延高帶寬需求， 可通過 下沉部署分流網關和邊緣計算 PaaS 平臺，將業務在 網絡邊緣引入。 針對高速移動場景下的業務連續性需 求， 承載車聯網應用的邊緣計算平臺需要與基礎網絡 協同， 借助網絡側會話管理機制來保障車輛快速移動 狀態下的連續業務體驗。 此外， 在車聯網場景中， 邊緣計算平臺信息開放 是十分重要的功能，邊緣計算平臺收集網絡、車輛、 路況等信息進行必要的分析處理， 再下發給相應車輛， 支持實現輔助駕駛和自動駕駛等特性。邊緣計算 PaaS 平臺中可以包含能力開放網元，支持車聯網應 用通過能力

41、開放網元定制網絡業務連續性功能。 此外， 邊緣計算PaaS平臺也可以通過能力開放網元網元進 行信息開放， 與網絡的 V2X 控制功能 VCF 網元交互， 支持 PC5 通信，從而支持車與車之間，車與平臺之 間的信息共享。 邊緣計算技術白皮書 10 4. 邊緣計算 IaaS 技術 4.1. 邊緣計算 IaaS 的設計理念 邊緣計算的業務需要部署在靠近用戶和終端設 備的網絡邊緣， 部署形式可以根據商務模式、 資源條 件、業務需要、運維需求等因素，采用軟硬一體的物 理形態或承載在云資源池之上的云化形態。 采用云化 形態在部署、運維、計費方面更加靈活，邊緣業務提 供者可按需使用資源，避免重資產、重運維

42、，同一邊 緣區域發展業務的邊際成本較低。邊緣計算 IaaS 服 務于云化形態的邊緣應用， 是用來部署和運行邊緣計 算業務和相關網元功能的云化基礎設施， 是云計算技 術與邊緣計算場景的結合。 邊緣計算需要部署的業務或應用類型主要包括 MEC APP、MEC PaaS 平臺等，此外邊緣計算還涉 及網關類設備 （如 5G UPF） 、 無線設備 （如 5G CU） 、 CDN 設備等電信網元， 邊緣計算 IaaS 要能夠為上述 業務和應用提供云化基礎設施， 滿足不同業務和應用 的需求。 邊緣計算 IaaS 的設計要考慮如下因素： （1）邊 緣計算應用側重云原生設計、 快速啟停更新， 電信網 元側重性

43、能、可靠性、可管理性，電信網元和邊緣計 算應用對云計算技術的要求存在差異； （2）邊緣節 點分布廣， 區縣以及更低的接入位置需考慮無人值守 的遠程運維； （3）邊緣計算業務的模式可能是按場 景按位置逐點引入，因此所需的每個邊緣節點的 IaaS 應當能夠服務所部署的業務，而無需依賴其他 邊緣節點的 IaaS； （4）邊緣計算應用對云資源的使 用應可實現按需使用和計費； （5）從運維角度應能 夠對邊緣計算 IaaS 資源有統一的視圖和分配授權管 理； （6）邊緣節點的資源條件如空間、配電等有限， 邊緣計算 IaaS 需要考慮優化資源配置，使得業務獲 得更多的可用資源； （7）邊緣計算應具備與 5G 切片 等相結合的能力。 從這些設計理念出發， 下圖給出了 邊緣計算