本文選自最近人民郵電出版社新書《從雲端到邊緣：邊緣計算的產業鏈與行業應用》第一章第二節“5G時代的邊緣計算”，作者吳冬升，5G產業技術聯盟車聯網專委會主任委員，現任高新興科技集團股份有限公司高階副總裁。

5G時代的邊緣計算

1.移動邊緣計算概念

MEC概念最初於2013年提出，可利用無線接入網路就近提供電信使用者所需IT服務和雲端計算功能，創造一個具備高效能、低時延與高頻寬的電信級服務環境，加速網路中各項內容、服務及應用的下載，讓消費者享有不間斷的、高質量的網路體驗。IBM與Nokia Siemens在2013年共同推出了一個計算平臺，可在無線基站內部執行應用程式，向移動使用者提供業務。

MEC一方面可以改善使用者體驗，節省頻寬資源，另一方面透過將計算能力下沉到移動邊緣計算節點，可以整合第三方應用，為移動邊緣入口的服務創新提供無限可能。行動網路和移動應用的無縫結合，將為應對各種OTT（Over The Top）應用提供有力武器。

ETSI於2014年成立移動邊緣計算規範工作組（Mobile Edge Computing Industry Specification Group），正式宣佈推動移動邊緣計算標準化工作。其基本思想是把雲計算平臺從移動核心網路內部遷移到移動接入網邊緣，實現計算及儲存資源的彈性利用。這一概念將傳統電信蜂窩網路與網際網路業務進行了深度融合，旨在減少移動業務交付的端到端時延，發掘無線網路的潛在能力，從而提升使用者體驗，給電信運營商的運作模式帶來全新變革。

移動邊緣計算裝置所應具備的一些特性包括NFV（Network Functions Virtualization網路功能虛擬化）、SDN（Software Defined Network，軟體定義網路）、邊緣計算儲存、高頻寬、綠色節能等。這些裝置源於資料中心技術，但某些需求（如可靠性和通訊頻寬等）又高於資料中心。

無論5G網路採用CRAN（Centralized/Cloud Radio Access Network，集中化/雲化無線接入網）架構或者DRAN（Distributed Radio Access Network，分散式無線接入網）架構，都將引入移動邊緣計算。5G網路透過UPF（User Plane Function，使用者面功能）在網路邊緣的靈活部署，實現資料流量本地解除安裝。5G UPF受5G核心網控制面統一管理，其分流策略由5G核心網統一配置。5G網路還透過引入3種業務與會話連續性模式來支援邊緣計算，保證終端高移動性場景下的使用者體驗，如車聯網場景等。

5G網路能力開放支援將網路能力開放給邊緣應用。邊緣計算體系中已經定義了無線網路資訊服務、位置服務、QoS服務等API，這些API封裝後，將透過邊緣計算PaaS（Platform as a Service，平臺即服務）平臺開放給應用。使用者面網元的靈活下沉部署使5G網路可以靈活地接入邊緣計算資源，促進邊緣計算的發展。同時，邊緣計算為5G低時延、大頻寬、大連線的典型業務提供了重要的技術基礎。

2016年，ETSI把MEC的概念擴充套件為多接入邊緣計算（MultiAccess Edge Computing），將邊緣計算從電信蜂窩網路進一步延伸至其他無線接入網路（如WiFi）。MEC可以看作一個執行在行動網路邊緣的、執行特定任務的雲伺服器。

MEC將密集型計算任務遷移到附近的網路邊緣伺服器，可降低核心網和傳輸網的擁塞，減小負擔，緩解網路頻寬壓力，實現低時延，帶來高頻寬，提高萬物互聯時代的資料處理效率，快速響應使用者請求並提升服務質量。同時透過網路能力開放，應用能實時呼叫訪問網路資訊，有助於使用者體驗的提升。

多接入邊緣計算可以滿足5G新業務需求，首先是應用本地化，園區、企業、場館等自己的資料在本地閉環，實現資料不出場，滿足資料安全要求；其次是內容分佈化，將高頻寬內容從中心到區域分散式部署，網聯汽車、智慧駕駛等大量資料分流在MEC邊緣雲進行實時分析和協同，避免核心網頻寬限制；最後是計算邊緣化，新型超低時延業務在邊緣才能滿足業務訴求，MEC App靠近使用者部署，縮短資料到中心雲處理的時間，滿足業務低時延要求。

2.移動邊緣計算體系架構

MEC分主機級和系統級兩個層次，其中MEC系統級包含MEC編排器、OSS

（Operations Support System，操作支援系統）、應用生命週期管理代理，主機級包含MEC主機和MEC主機級管理器，如圖1所示。

圖1 ETSI定義的MEC體系架構

MEC主機由虛擬化基礎設施、MEC平臺、MEC應用組成，其中MEC平臺為MEC應用發現和使用提供內部或外部服務的環境，並透過對第三方MEC應用的開放，加強網路與業務的深度融合。

MEC主機級管理器包含MEC平臺管理器和虛擬化基礎設施管理器。隨著 5G和垂直行業的深度融合，網路需要接入更多裝置、處理海量資料、滿足低時延業務需求，傳統核心網集中式部署模式已不能滿足新業務需求，網路隨業務流向邊緣遷移已是產業趨勢。

5G網路原生採用雲化建設，更加輕盈和靈活，以中心DC（大區中心機房）、區域DC（省層面機房）、核心DC（本地網核心機房）、邊緣DC（本地網匯聚機房）、接入局房DC、基站機房為基礎架構的分層DC化機房佈局模式成為各運營商傳統機房改造和演進的共同路線。MEC系統級管理器需要協調不同MEC主機之間以及主機與5G核心網之間的操作（如選擇主機、應用遷移、策略互動等），一般部署在區域DC或者中心DC。

通常所說的MEC部署主要針對MEC系統的主機級部分，MEC對低時延業務的支援能力以及對流量和計算分流的能力，使其在 5G的三大業務場景中都有用武之地，三大業務場景及不同應用、不同使用者對時延、頻寬和計算分流的要求不相同，對應MEC的部署要求也不盡相同。

MEC主機應以業務為導向按需部署，並與UPF的下沉和分散式部署相互協同。在實際組網中，根據對操作性、效能或安全的相關需求，MEC可以靈活地部署在從基站附近到中央資料網路的不同位置。但是不管如何部署，都需要由UPF來控制流量指向MEC應用或指向網路。

3.邊緣計算和雲計算

雲計算是一種利用網際網路實現隨時隨地、按需、便捷地使用共享計算設施、儲存裝置、應用程式等資源的計算模式。雲計算系統由雲平臺、雲端儲存、雲終端、雲安全4個基本部分組成。

雲平臺從使用者的角度可分為公有云、私有云、混合雲等。如果雲的服務物件是社會上的客戶，該雲就是公有云。而一個雲如果只為單位（企業或機構）自己使用，該雲就是私有云。如果一個雲，既為單位自己使用，也對外開放資源服務，該雲就是混合雲。兩個或多個私有云的聯合也叫混合雲。

雲計算從提供服務的層次可分為IaaS（Infrastructure as a Service，基礎設施即服務）、PaaS和SaaS（Software as a Service，軟體即服務）。

雲計算最為顯著的特點是採用虛擬化技術，突破了時間、空間界限。虛擬化技術包括應用虛擬和資源虛擬兩種。雲計算支援使用者在任意位置、使用各種終端獲取應用服務。使用者並不需要關注具體的硬體實體，只需要選擇一家雲服務商，註冊一個賬號，登入它們的雲控制檯，去購買和配置需要的服務（如雲伺服器、雲端儲存、內容分發網路等），再為需要的應用做一些簡單的配置，就可以讓自己的應用對外服務了。這比傳統在企業的資料中心部署一套應用要簡單、方便得多，而且可以隨時隨地透過自己的 PC（Personal Computer，個人計算機）或移動裝置來控制資源，像雲服務商為每一個使用者都提供了一個網際網路資料中心一樣。

雲計算還具有以下優點：

雲計算支援動態可擴充套件。雲計算具有高效的計算能力，在原有伺服器的基礎上增加雲計算功能能夠使計算速度迅速提高。基於雲服務的應用可以對外提供7×24小時的服務，雲的規模可以動態伸縮，來滿足應用和使用者規模增長的需要。而資源動態流轉意昧著在雲計算平臺下實現資源排程機制後，資源可以流轉到需要的地方。例如，在系統業務負載高的情況下，可以啟動閒置資源，納入系統中，提高整個雲平臺的承載能力，而在整個系統業務負載低的情況下，可以將業務集中起來，將其他閒置的資源轉入節能模式，從而在提高部分資源利用率的情況下，達到綠色、低碳的應用效果。

雲計算支援按需部署。計算機包含許多應用、程式軟體等，不同的應用對應的資料資源庫不同。雲計算平臺透過虛擬分拆技術，可以實現計算資源的同構化和可度量化，可以提供小到一臺計算機、多到乾颱計算機的計算能力，根據使用者的需求快速分配計算能力及資源。在雲計算平臺實現按需分配後，按量計費也成為雲計算平臺向外提供服務時的有效收費形式。使用者可以根據自己的需要來購買服務，甚至可以按使用量來進行精確計費。這能大大節省IT成本，而資源的整體利用率也將得到明顯改善。

雲計算可靠性高。雲計算可以實現基礎資源的網路冗餘，這意昧著新增、刪除、修改雲計算環境的任一資源節點，或任一資源節點異常容機，都不會導致雲環境中各類業務的中斷，也不會導致使用者資料的丟失。這裡的資源節點可以是計算節點、儲存節點和網路節點。因為雲計算一般會採用資料多副本容錯、計算節點同構可互換等措施來保障服務的高可靠性，單點伺服器出現故障可以透過虛擬化技術對分佈在不同物理伺服器上的應用進行恢復或利用動態擴充套件功能部署新的伺服器進行計算。

雲計算可應對安全威脅。網路安全已經成為所有企業或個人必須面對的問題，企業的IT團隊或個人很難應對那些來自網路的惡意攻擊，而使用雲服務則可以藉助更專業的安全團隊來有效降低安全風險。

當然雲計算除了以上優點外，也面臨諸多挑戰。

首先是實時性，感測器接收到資料以後，雲計算需要透過網路將資料傳輸到資料中心，資料經過分析和處理後再由網路反饋到終端裝置，這樣資料來回傳輸就造成了較高的時延；其次雲計算對頻寬的要求也越來越高，例如在公共安全領域，每一個高畫質攝像頭需要2Mbit/s的頻寬來傳輸影片，這樣一個攝像頭一天就可以產生超過10GB的資料，如果這樣的資料全部傳輸到資料中心進行分析和儲存，頻寬消耗將非常大；然後是能耗，現在資料中心的能耗在業界已經佔據了非常高的比例，國家也不斷對資料中心的能耗指標做出要求；最後是資料安全和隱私，資料經由網路上傳到雲端經歷了眾多環節，每個環節資料都有可能被洩露。

邊緣計算則可以完美地解決以上諸多問題，在網路邊緣就可以完成對資料的分析和處理，資料甚至都不必上傳至雲端，大幅縮短資料傳輸時間，減輕通訊網路的頻寬壓力，資料在邊緣處理和儲存也更加高效、安全。

實際上，雲計算與邊緣計算的關係更像大腦與神經中樞、神經元的關係，大腦即雲計算中心，神經中樞與神經元則代表下沉到不同程度的邊緣計算。感測器從邊緣裝置對資料進行初始採集，到邊緣層對一部分資料進行實時處理，再傳輸到核心層進行深度的計算和分析，最後將分析結果反饋到邊緣，對邊緣智慧進行最佳化和完善。兩者構成了一套完整的系統，雲計算負責對全域性性、非實時、長週期的資料進行處理與分析，在長週期維護、業務決策支撐等領域發揮優勢，而邊緣計算根據特定的需求對區域性性、實時、短週期的資料進行處理與分析，能更好地支撐本地業務的實時智慧化決策與執行。

4.邊緣計算和雲邊協同

雲邊協同可實現中心雲與邊緣側的協同，包括資源協同、資料協同、智慧協同、應用管理協同、業務管理協同、服務協同、安全策略協同等多種協同。

邊緣計算是雲計算的協同和補充，兩者並非替代關係。邊緣計算與雲計算只有透過緊密協同才能更好地滿足各種場景的需求，從而放大邊緣計算和雲計算各自的應用價值。邊緣計算靠近執行單元，也是雲端所需高價值資料的採集和初步處理單元，可以更好地支撐雲端應用。反之，雲計算透過大資料分析最佳化輸出的業務規則或模型並下發到邊緣側，

邊緣計算基於新的業務規則或模型執行。雲邊協同將放大邊緣計算與雲計算的應用價值。邊緣計算服務於雲計算，雲計算透過為邊緣側提供更新來實現反哺，兩者相輔相成，形成一個閉環。以物聯網為例，雲計算與邊緣計算相互協同，可以獲取更大的效益。資料是物聯網中最為重要的資源之一，資料處理水平對物聯網的發展具有限制作用。從資料產生的角度來看，物聯網中裝置眾多，所採集的資料無論是種類還是數量都很多，資料傳輸和處理對於傳輸網路和算力網路都是一種挑戰。在缺少邊緣計算的情況下，資料需要全部上傳到雲端進行處理，在這種情況下，雲端面臨的壓力十分巨大。

透過雲邊協同，邊緣計算節點能完成自己管轄範圍內的資料計算和儲存工作，這對分擔雲計算壓力起到積極作用。在資料應用上，大部分資料並非一次性資料，資料經過邊緣計算節點處理後仍要匯聚到中心雲，在中心雲進行進一步的處理。雲計算在進行資料分析和挖掘、資料共享的同時會進行演算法模型的訓練和升級，並將結果傳輸到前端，前端裝置得以升級和更新，完成自主學習閉環。資料傳輸到中心雲後，會進行備份以避免邊緣計算節點出現意外而造成資料丟失的情況。在雲邊協同下，物聯網實現自主學習閉環，達到最佳的效益。

雲邊協同涉及IaaS、PaaS、SaaS各層面的全面協同。邊緣計算IaaS與雲端IaaS可實現對網路、虛擬化資源、安全等的資源協同；邊緣計算PaaS與雲端PaaS可實現資料協同、智慧協同、應用管理協同、業務管理協同等；邊緣計算SaaS與雲端SaaS可實現服務協同。雲邊協同的內涵如圖2所示。

（1）資源協同:邊緣計算節點提供計算、儲存、網路、虛擬化等基礎設施資源，具有本地資源排程管理能力，同時可與雲端協同，接受並執行雲端資源排程管理策略，包括邊緣計算節點的裝置管理、資源管理以及網路連線管理。其中計算資源協同指的是在邊緣雲資源不足的情況下，可以呼叫中心雲的資源進行補充，並滿足邊緣側應用對資源的需要，中心雲可以提供的資源包括裸機、虛擬機器和容器等；網路資源協同指的是邊緣側與中心雲的連線網路可能存在多條，在距離最近的網路發生擁塞的時候，網路控制器可以進行感知，並將流量引入較為空閒的鏈路上，而控制器通常部署在中心雲上，網路探針部署在雲的邊緣；儲存資源協同指的是當邊緣雲中的儲存不足時，將一部分資料儲存到中心雲，在應用需要的時候透過網路將其傳輸至客戶端，從而節省邊緣側的儲存資源。

圖2 雲邊協同的內涵

（2）資料協同:邊緣計算節點主要負責現場/終端資料的採集，按照規則或資料模型對資料進行初步的處理與分析，並將處理結果以及相關資料上傳到雲端；雲端提供海量資料的儲存、分析與價值挖掘。邊緣與雲的資料協同，支援資料在邊緣與雲之間可控、有序地流動，形成完整的資料流轉路徑，高效、低成本地對資料進行生命週期管理與價值挖掘。

（3）智慧協同:邊緣計算節點按照AI（Artificial Intelligence，人工智慧）模型執行推理，實現分散式智慧；雲端開展AI的集中式模型訓練，並將模型下發至邊緣計算節點。

（4）應用管理協同:邊緣計算節點提供應用部署與執行環境，並對本節點多個應用的生命週期進行管理和排程；雲端主要提供應用開發、測試環境，以及應用的生命週期管理能力，包括應用的推送、安裝、解除安裝、更新、監控及日誌等。

（5）業務管理協同:邊緣計算節點主要提供模組化、微服務化的應用/數字孿生/網路等例項；雲端主要提供按照客戶需求實現應用/數字孿生/網路等的業務編排能力，按需為客戶提供相關網路增值業務。

（6）服務協同:邊緣計算節點按照雲端策略實現部分邊緣計算SaaS，透過邊緣計算SaaS與雲端SaaS的協同實現面向客戶的按需SaaS；雲端主要提供SaaS在雲端和邊緣計算節點的服務分佈策略，以及雲端承擔的SaaS能力。

除此之外，還存在安全策略協同。邊緣計算節點提供了部分安全策略，包括接入端的防火牆、安全組等，而中心雲提供了更為完善的安全策略，包括流量清洗、流量分析等。在安全策略協同的過程中，中心雲若發現某個邊緣雲存在惡意流量，可以對其進行阻斷，防止惡意流量在整個邊緣雲平臺中擴散。

MEC在組網上與傳統網路的本質區別是控制面與使用者面的分離，一般控制面集中部署在雲端，使用者面根據不同的業務需求下沉到接入側或區域匯聚側。使用者面下沉的同時，根據業務具體需要可以將雲服務環境、計算、儲存、網路等資源部署到網路邊緣側，實現各類應用和網路更緊密的結合，使用者也將獲取更為豐富的網路資源和業務服務。

雲邊協同能夠更好地支撐強調影片、影象辨識處理或者對網路低時延、高頻寬要求苛刻的各類新應用場景業務的實現，如自動駕駛、無人機、AR/VR、智慧城市等，支撐運營商逐漸從管道提供商轉變為產業整合商，最終成為業務提供商；同時客戶利用雲邊協同能力，能夠根據網路邊緣側更加詳細的無線網路條件對各項指標進行最佳化，利用運營商提供的豐富的邊緣資源實現業務定製化開發，從而大幅提升業務效能，最終實現商業價值。

5.邊緣計算和網路切片

3GPP從R14開始進行網路切片的研究。網路切片是提供特定網路能力的、端到端的邏輯專用網路，透過在同一個物理網路上構建端到端、按需定製和隔離的邏輯網路，提供不同的功能、效能、成本、連線關係的組合，支援獨立運維，為不同的業務和使用者群提供差異化的網路服務。這樣一來，就將原本QoS的“業務類別/業務特性”二維擴充成了“網路切片/業務類別/業務特性”三維，同時解決了行業使用者對網路的安全隔離和獨立運維的要求。藉助網路切片端到端的設計、監控和保障，可以實現對網路SLA（Service Level Agreement，服務等級協定）的可保障服務，不會因為公共網路資源競爭方式影響業務質量，滿足行業使用者對通訊可靠性的要求。

網路切片能夠實現按需定製、端到端保障、安全隔離，是由5G諸多關鍵技術支撐的。SBA（Serviced Based Architecture，服務化架構）:基於SDN/NFV的核心網SBA 架構實現了軟硬體解相、網元功能解相，使核心網具備極大的靈活性和彈性，縮短了新業務上線的時間，降低了成本。要實現網路切片，NFV是先決條件。

NFV是將網路中專用裝置的軟硬體功能如核心網中的MME（Mobility Management Enitity，移動管理節點）、SGW（Serving GateWay，服務閘道器）、PGW（PNDGateWay，PDN閘道器）和PCRF（Policyand Charging Rule Function，策略和計費規則功能），無線接入網中的數字單元等）轉移到VMs（Virtual Machines，虛擬主機）上。

這些虛擬主機是基於行業標準實現的商用伺服器，低成本且安裝簡便。簡單地說，就是用基於行業標準的伺服器、儲存和網路裝置來取代網路中專用的網元裝置。網路經過功能虛擬化後，無線接入網部分叫邊緣雲（Edge Cloud），而核心網部分叫核心雲（Core Cloud）。邊緣雲中的VMs和核心雲中的VMs透過SDN互聯互通。

CPUS（Control and User Plane Separation，控制面與使用者面分離）:目的是讓網路使用者面功能擺脫“中心化”的方式，使其既可靈活部署於核心網（中心資料中心），又可部署於接入網（邊緣資料中心），最終實現分散式部署。網路切片結合CUPS，可以靈活地進行分流，實現不同的組網效能和滿足不同的安全隔離要求。

CU/DU（Centralized Unit/Distributed Unit，中心單元/分散式單元）分離:NGRAN在架構上的功能，將BBU（Building Baseband Unit，基帶處理單元）重構為CU和DU，以對處理內容的實時性進行區分。CU/DU分離對網路切片來說，提供了一種滿足不同組網效能的方式，可有效降低前傳的頻寬需求；RANCU內部的移動性不可見，從而降低CN的信令開銷和複雜度；採用CU控制協議和安全協議集中化後，CU的出現更有利於NFV架構實現Cloud RAN，擴充套件了RAN側的功能。

NG-RAN資源保障:接入網提供靈活的資源保障機制，包括基於5QI（5GQoSIdentifier，5GQoS識別碼）的排程、基於DRB（Data Resource Bearer，終端與基站之間的資料承載）的接納控制和基於PRB（Physical Resource Block，物理資源模組）的物理資源比例保障、頻譜隔離、AAU（Active Antenna Unit，有源天線單元）隔離等多種方式，提供不同的業務資源隔離和硬體隔離的組合，滿足不同安全和業務質量保障的需求。

傳輸網切片支援:利用VPN（Virtual Private Network，虛擬專用網路）技術實現軟隔離，業務流量在虛擬網路中傳輸；QoS技術透過流量監管和流量整形應對網路擁塞等實現不同業務的差分服務，透過“VPN+QoS”可以實現傳輸網的軟切片。FlexE技術在承載裝置的MAC（MediumAccessControl，介質訪問控制）層和P日Y（PhysicalLayer，物理層）之間定義一個FlexEshim子層，對物理埠頻寬進行基於時間片的切分，劃分出若干個子通道埠，把這些子通道埠切片劃分到不同的網路切片，透過硬體的時隙複用將各個切片之間的業務在轉發層面上完全隔離，實現傳輸網硬切片。

網路切片端到端編排與管理:引入CSMF（Communication Service Management Function，通訊服務管理功能）、NSMF（Network Slice Management Function，網路切片管理功能）、NSSMF（Network Slice Subnet Management Function，網路切片子網路管理功能）等幾個管理功能。CSMF接收使用者的通訊服務需求，並將之轉化為對網路切片的需求，向NSMF下發；NSMF將對網路切片的需求轉化為核心網、接入網、承載網的切片需求，並下發至各子網的NSSMF；各NSSMF將需求轉化為對網路服務的要求，下發給各子網的NFVO（NFVOrchestrator，NFV編排器）/SDNO（SDNOrchestrator，SDN編排器）/EMS（Element Management System，網元管理系統），並由其進行資源檢查和切片建立，實現網路切片的端到端編排和生命週期管理。

由於5G網路需要服務各種型別和需求的裝置，如果為每一種服務建一個專有網路，成本很高。而利用網路切片技術運營商可以基於一個硬體基礎設施切分出多個虛擬的端到端網路，每個網路切片從裝置到接入網到傳輸網再到核心網在邏輯上隔離，可滿足各種型別服務的不同特徵需求，保證從核心網到接入網，包括終端等環節，能動態、實時、有效地分配網路資源，從而保證質量、時延、速度、頻寬等。

移動邊緣計算的業務感知功能與網路切片技術在一定程度上是相似的。移動邊緣計算的主要技術特徵之一為低時延，這就使得移動邊緣計算可以支援對時延要求較為苛刻的業務型別，也意昧著移動邊緣計算是超低時延切片中的關鍵技術。隨著移動邊緣計算的應用，網路切片技術將由單純地切分出多個虛擬的端到端網路擴充到為不同高要求的時延切分出虛擬的端到端網路。

網路切片中採用的SDN技術也會反過來助力移動邊緣計算。SDN的設計理念是將網路的控制面和資料面分離。在傳統網路構架中採用硬體方式，使得資料面和控制面整合在一起，透過命令列來實現控制。因為功能整合在一起，所以配置部署較為煩瑣且對維護人員要求較高。

此外，就裝置本身而言，部署完成後系統改裝難度高，且發生問題時排查難度大，會在維護上造成不便。SDN 就是在這一背景下出現的革新網路技術，包含3層結構:網路基礎設施層、控制層和應用層。網路基礎設施層資料面的轉發交由專用交換機運作，在降低交換機設計難度和提高資料寬頻的同時，促使網路成本降低。控制策略的轉發則在控制層完成，策略可集中執行在通用的伺服器上，透過改變控制面即可實現對網路部署的改變，操作上具有簡便性。

對於不同業務和應用的支援，則是應用層提供支援，其透過提供開放API，實現資源的靈活調配。SDN的技術理念與邊緣計算有相似之處，將SDN技術匯入邊緣計算，可實現百萬級別海量裝置的接入與靈活擴張，從而使自動化運維管理進入高效、低成本的模式，實現網路與安全的策略協同與融合。

6.邊緣計算和SD-WAN

SD-WAN（Software Defined Wide Area Network，軟體定義廣域網）是將SDN技術應用到廣域網場景中所形成的一種服務，這種服務用於連線廣闊地理範圍的企業網路、資料中心、網際網路應用及雲服務。

SD-WAN具有如下典型特點。

（1）介面“通吃”，負載均衡:站在分公司的角度來看，SD-WAN不再強制只允許使用MPLS（Multi Protocol Label Switching，多協議標籤交換），而是可以允許MPLS、xSDL（Digital Subscriber Line，數字使用者線路）、PON（Passive Optical Network，無源光網路）光纖寬頻、LTE（Long Term Evolution，長期演進），甚至5G等多種連線型別。CPE（Customer Premises Equipment，使用者駐地裝置）可以支援多種介面的繫結，從而變成一個介面資源池。藉助軟體能力，某些裝置商的CPE可以識別上幹種應用的等級，並提供不同的服務質量。這樣一來，企業使用者對MPLS專線的依賴大大降低，普通光纖寬頻和4G也能派上用場。使用者的頻寬利用率提升了，流量成本也隨之下降。

（2）自主選擇最佳路徑:廣域網技術的關鍵在於路徑選擇。對於不同的分公司，SD-WAN可以根據現有網路情況和配置策略，自主選擇最佳路徑。SD-WAN還具備負載均衡的能力，以此來增強網路的可靠性。其實在運營商網路裡，還有很多PoP（Point of Presence，入網點）幫助解決跨運營商之間的鏈路擁塞和負荷問題。

（3）部署簡單，秒速完成:在評價SD-WAN的部署速度時會用到ZTP（ZeroTouchProvisioning，零接觸部署），簡單來說就是即插即用。除了CPE上電後自動獲取配置之外，還可以用掃碼或郵件部署的方式完成配置。以郵件部署方式為例，在部署SD-WAN時，總部的IT工程師只需要提前配置好資料，然後將配置好的資料透過郵件的方式發給分公司的某個員工，該員工即可透過連結，完成裝置的配置，非常方便和快捷，不再需要專業IT人士到場進行配置和安裝。

（4）自管自控，智慧運維:SD-WAN具有SDN的基因，所以在網路的管理上擁有先天的優勢。所有SD-WAN的管理平臺都是圖形視覺化的。管理員透過網管介面可以清楚地看到SD-WAN的執行情況，並及時對出現的問題進行處理。這就大大降低了維護的難度，也縮短了故障的處理時間。

SD-WAN與邊緣計算可以透過兩種主要方式進行協同工作:SD-WAN可以將流量路由到邊緣資源；SD-WAN可以和邊緣計算共享基礎架構。

SD-WAN服務可以選擇性地將應用程式流量定向到提供最佳可用服務的資源，目的地可以包括現場或附近邊緣設施中的資源。路由到邊緣流量的SDWAN服務可以使位於多個相距較遠區域的多個位置的企業受益。每個區域可能在一個或兩個位置具有邊緣計算資源，SD-WAN可以將流量適當地引向它們。

使用邊緣計算基礎架構可以託管基於虛擬裝置或網路功能虛擬化的SD-WAN服務。

反過來，通用的客戶端裝置或其他SD-WAN分支裝置可以滿足邊緣計算服務的需求。SD-WAN與邊緣計算協同工作，一方面提升鏈路資源的綜合利用率，降低流量成本，使得普通鏈路也能達到專線的網路頻寬；另一方面透過集中式的網路策略配置和最佳路徑的自動選擇，實現負載均衡，保證網路質量。同時，兩者可以將基礎網路功能透過軟體化實現，達到軟硬體解相，為網路服務的快速部署提供途徑。

SD-WAN與邊緣計算透過協同工作，可以實現對SD-WAN服務的端到端控制，支撐企業客戶按需快速構建廣域接入網路:一方面提供了豐富的網路管理的 API，便於全方位管控，增強客戶體驗；另一方面運營商可以整合各種增值服務，收益從管道轉向軟體與服務。

SD-WAN與邊緣計算協同工作還能夠幫助企業客戶節約網路部署、維護、升級等成本，更便利地定製及靈活調整廣域網路，並透過集中式的管控和NFV功能的應用使得網路質量得到很好的保障。

7.邊緣計算和CDN

傳統CDN（Content Delivery Network，內容分發網路）技術注重快取，其基本思路是儘可能避開網際網路上有可能影響資料傳輸速度和穩定性的瓶頸和環節，使內容傳輸得更快、更穩定。透過在網路各處放置節點伺服器，在現有的網際網路基礎之上構造一層智慧虛擬網路，CDN系統能夠實時地根據網路流量和各節點的連線、負載狀況以及到使用者的距離和響應時間等綜合資訊將使用者的請求重新導向離使用者最近的服務節點上。其目的是使使用者就近取得所需內容，解決網路擁擠的狀況，提高使用者訪問網站的響應速度。這種邊緣化的設計使線上內容的分發或傳輸得到最佳化，進而提高網路效率和使用者體驗。在網際網路時代，網際網路上的任何內容都可以透過CDN提供，包括資料流裡的影象、檔案下載、直播等。

在“雲計算 +物聯網”時代，由於資料大量爆發，需要傳輸的資料將會呈指數級增長，對於整個網路的承載將會是一個極大的考驗。從傳統CDN運作模式看，終端所產生的資料需要回溯到中心雲進行處理，而在傳輸海量資料的情況下，將出現使用成本和技術實現這兩個較為突出的問題。首先傳統CDN使用費一直居高不下，其中最主要的原因是資費收取不夠靈活，無法實現按需收取，而技術問題則表現在頻寬上。以移動網為例，傳統CDN系統一般部署在省級IDC機房，而非行動網路內部，因此，資料需要透過較長的傳輸路徑才能到達資料中心。另外，目前OTT廠家已經部署了很多CDN節點，但CDN節點主要部署在固網內部，移動使用者訪問影片業務均需要透過核心網後端實現，為運營商的網路資源傳輸頻寬帶來很大的挑戰。尤其在流媒體、AR、VR等應用爆發的情形下，大流量資料將對傳輸網造成較大的衝擊，資料傳輸等問題會日益突出。從客觀因素看，傳統CDN已不能滿足“雲計算+物聯網”時代海量資料的儲存、計算及互動需求。

傳統CDN和邊緣計算有著本質區別，如表1所示。邊緣計算的典型架構中包括能力開放系統及邊緣雲基礎設施，這使得邊緣計算擁有開放API能力以及本地化計算能力，而這些恰恰是傳統CDN所欠缺的。傳統CDN的核心是藉助快取資料來實現節點傳輸資料能力的提升，而邊緣計算則是利用靠近資料來源的邊緣來對資料進行分類。傳統CDN是將資料回溯到資料中心進行處理，而邊緣計算不需要。邊緣計算可利用自身資源對資料進行處理，實現為雲計算中心減負的目的，也能有效地減少兩者之間的資料流量，減少對傳輸網路的衝擊。

傳統CDN和邊緣計算部分資源可複用。傳統CDN與邊緣計算都是為了給使用者創造更快的響應速度和更好的使用者體驗而構建的體系，儘可能地靠近資料來源實現傳輸能力的有效提升。無論是傳統CDN還是邊緣計算，都可以提供儲存服務。為實現快速響應目標，兩者的部署方式具有相似的地方，都需要靠近網路邊緣，因而頻寬資源可實現複用。

CDN將以“邊緣雲+AI”的新形式發展。為了實現快速響應需求，使服務能力、服務狀態和服務質量更加透明，CDN將以“邊緣雲+AI”的新形式進行迭代。透過將CDN 節點部署到行動網路內部，可有效緩解傳統網路的壓力，並且提升使用者體驗，而這一目標的實現則需要運用邊緣雲將vCDN（virtual Content Delivery Network，虛擬內容分發網路）下沉到運營商的邊緣資料中心。基於雲邊協同構建CDN，不僅可以在IDC的基礎上擴大CDN資源池，還可以有效地利用邊緣雲進一步提升CDN節點滿足資源彈性伸縮的能力。

CDN雲邊協同適用於“本地化+熱點內容”頻繁請求的場景，適用於商超、住宅、辦公樓宇、校園等。對於近期熱點影片和內容，可能出現本地化頻繁請求，透過一次遠端內容回溯本地建立vCDN節點。本地區內多次請求熱點內容均可從本地節點分發，提高命中率，降低響應時延，提升QoS指標。同理，還可將此類過程應用於4K、8K、AR、VR、3D等場景，快速建立本地化場景和環境，同時提高使用者體驗，避免使用者有眩暈感和出現時延卡頓。

表1 傳統CDN與邊緣計算對比

8 .邊緣計算和物聯網

物聯網指透過各類有線/無線、實時/非實時介面，各種行業通訊協議，使傳統的“物”接入網際網路並實現“物”之間的互聯、互通、互操作，支撐網際網路對“物”的狀態、資訊的感知及資訊的後續處理。各種有線/無線、實時/非實時介面及通訊協議是物聯網的關鍵支撐。無線接入的機會主要來自裝置地理分佈離散的市場，如智慧城市、車聯網、智慧交通與物流、智慧健康等；有線接入的機會主要來自裝置地理分佈相對集中的市場，如智慧園區、智慧製造等。

大量物聯網場景由於業務侷限在小範圍內，所有采用短距離通訊的物聯網終端、感測器等節點均需要透過閘道器等樞紐類裝置進行回傳才能到達雲計算中心，這些樞紐裝置就成為邊緣計算執行的“天然”載體。

而LPWAN（Low Power Wide Area Network，低功耗廣域網）是為廣泛分佈、免維護、低頻小包資料傳輸場景服務，存在基於授權頻譜和非授權頻譜的技術。其中NBIoT（Narrow Band Internet of Things，窄帶物聯網）基於授權頻譜和蜂窩網路，可直接部署於GSM（Global System for Mobile Communications，全球移動通訊系統）網路、UMTS（Universal Mobile Telecommunications System，通用移動通訊系統）網路、LTE網路和5G網路。

LoRa（Long Range Radio，遠距離無線電）基於非授權頻譜，它最大的特點之一就是在同樣的功耗條件下比其他無線方式傳播的距離更遠（它在同樣的功耗下比傳統的無線射頻通訊距離擴大3～5倍），實現了低功耗和遠距離傳播的統一。無論是基於授權頻譜還是基於非授權頻譜的技術，LPWAN的無線接入網或基站側可以作為資料計算、處理的初步場所，形成邊緣智慧的載體，這也是移動邊緣計算的組成部分。

除常見的無線通訊之外，一些特殊場景會採用有線通訊連線，或自身所在行業的通訊協議，如工業場景中最為流行的Modbus、日ART、PROFIBUS等協議，以滿足工業現場資料傳輸的需求。在這些場景中通訊協議更為複雜和碎片化，大量資料需要在現場進行處理後直接執行操作，且回傳至雲計算中心前也需要中樞類裝置進行協議轉換，這些中樞類裝置也稱為邊緣計算的載體。

當然，不存在一種網路技術標準可以同時滿足各種距離和不同網路效能的要求。5G網路具有很強的包容性，融合了大量不同的通訊技術標準，但依然難以滿足所有物聯網應用的通訊要求。完整的物聯網解決方案往往會採用多種網路通訊技術來面對複雜環境，保障業務的連續性。

例如，一個園區解決方案中針對園區工廠生產環節採用工業通訊方式，而針對樓宇節能管理採用ZigBee、藍芽等短距離通訊技術，針對園區各類資產管理採用LPWAN技術。當需要一個園區整體解決方案時，所有的資料均需彙集到一個平臺上，而在彙集到平臺之前，透過各類通訊技術連線的終端和感測器節點資料之間存在的差異，在靠近資料來源的位置部署邊緣計算節點很有意義。另外，根據IHS的資料，當前有80%以上的連線是非IP類連線，需要閘道器等邊緣裝置與IP類連線進行資料互動。

不同物聯網通訊技術之間實現相容性，需要中間裝置、平臺以及相關軟體技術進行翻譯。這中間不少工作就放在邊緣側進行，利用邊緣側嵌入式終端的儲存、計算、通訊能力，實現異構通訊技術的資料融合。各類通訊協議資料回傳途中，均有相應的軟硬體節點作為資料的樞紐，而這個樞紐構成天然的邊緣計算部署載體。因此，物聯網形成異構網路的場景直接驅動邊緣計算的發展。

9.邊緣計算和區塊鏈

區塊鏈是一個共享資料庫，儲存於其中的資料或資訊，具有“不可偽造”“全程留痕”“可以追溯”“公開透明”“集體維護”等特徵。基於這些特徵，區塊鏈技術奠定了堅實的“信任”基礎，創造了可靠的“合作”機制，具有廣闊的應用前景。

區塊鏈技術具有分散式處理、資料防篡改、多方共識等技術特徵，實現去中心化的信任建立、儲存和傳遞能力。分散式是技術基礎，防篡改可保證資料的完整性和可靠性，透明性和多方共識可保證資料的可驗性和可信性。去中心化信任是區塊鏈技術特徵的自然結果，確保資料能夠高效、透明、安全、可信地儲存和傳遞。

物聯網終端裝置有限的計算能力和可用耗能是制約區塊鏈應用發展的重要瓶頸，而邊緣計算恰好可以解決這一問題。移動邊緣計算伺服器可以替終端裝置完成工作量證明、加密和達成可能性共識等計算任務。另外，邊緣計算與區塊鏈融合能提高物聯裝置整體效能。以物聯網裝置為例，一方面邊緣計算可以充當物聯裝置的“區域性大腦”，儲存和處理同一場景中不同物聯裝置傳回的資料，並最佳化和修正各種裝置的工作狀態和路徑，從而實現場景整體應用最優；另一方面，物聯終端裝置可以將資料“寄存”到邊緣計算伺服器，並在區塊鏈技術的幫助下保證資料的可靠性和安全性，同時為將來物聯裝置按服務收費等多種發展方式提供可能。

邊緣計算可以為區塊鏈服務提供資源和網路能力。區塊鏈平臺和應用可以部署在邊緣計算平臺上，為各種行業應用提供區塊鏈服務。在資源層面，邊緣計算平臺為區塊鏈節點的部署提供新的選擇，區塊鏈可以與業務應用共用邊緣計算節點資源，減少雲端資源開銷，區塊鏈節點和應用以軟體形式快速部署在邊緣計算節點和邊緣雲上，具有部署效率高等優勢；在通訊層面，由於邊緣計算平臺靠近使用者側，相比將資料傳輸到雲端，降低了通訊時延，從使用者角度來看，邊緣計算傳播路徑更加可控，還可以採取最佳化策略，將經常使用的賬本資料、賬戶狀態等資料、業務資料快取在邊緣計算節點中，提高通訊效率，降低資料傳輸時延；在能力層面，移動邊緣計算平臺整合運營商網路能力，部署在邊緣計算節點的區塊鏈應用可呼叫運營商面向垂直行業開放的能力，從而形成“資訊+信任”特色區塊鏈服務。

反過來，區塊鏈為邊緣計算提供可靠的信任機制。在邊緣計算中引入區塊鏈服務能夠實現不同產業之間的協同，為垂直行業提供中立、可信、易用的“資訊+信任”平臺，具體優勢如下。

可以賦能安全:邊緣計算基礎設施、資料轉發裝置、邊緣計算平臺等靠近使用者部署，裝置、配置、資料、應用等完整性和真實性面臨巨大挑戰，而在“端一邊一網一雲”架構下分散的各方，也有互訪的需求，區塊鏈可以幫助建立邊緣計算系統的完整保障和防偽存證，也可以幫助“端一邊一網一雲”各方實現去中心化認證。

可以賦能協同:運營商網路原有的架構，甚至包括5G新架構，採用逐級集中、骨幹網互聯互通的模式，不同的邊緣計算節點之間難以有效協同，“端一邊一網一雲”各方之間無法協同取證，藉助疊加在邊緣計算節點上的區塊鏈服務，可打通不同邊緣之間、“端一邊一網一雲”各方之間的孤島，實現資訊互通，產生跨網協同效應。

可以賦能共享:邊緣計算節點為運營於其上的各方服務和第三方應用提供計算、網路和儲存資源，終端、資料、功能也可以作為共享資源，開放給多個應用使用，這些資源都可以統一透過邊緣計算平臺上承載的區塊鏈應用進行互動，以充分發揮其價值。

END