中国联通边缘云平台架构与业务能力开放
邮电设计技术/2018/11
——————————
收稿日期:2018-09-26
中国联通边缘云平台架构与业务能力开放China Unicom Edge-Cloud Platform Architecture
and Open of Business Capabilities
关键词:
边缘云;编排管理;平台能力;边缘数据中心
doi :10.12045/j.issn.1007-3043.2018.11.012
中图分类号:TN929.5文献标识码:A 文章编号:1007-3043(2018)11-0063-05
摘要:首先讨论边缘云在三层通信云架构的部署位置。未来,中国联通将部署边缘云至边缘数据中心和综合接入机房,以满足不同用户的需求。同时,介绍中国联通商用
部署边缘云平台与架构,该平台开源、开放,API 接口友好,提供丰富的平台能力。最后,介绍边缘云所提供的各类平台能力。中国联通边缘业务平台能力开放可以安全高效地将基础网络服务能力提供给第三方应用消费,还可在第三方应用之间实现服务能力的可靠共享,促进丰富的边缘应用生态,以满足各种边缘应用场景。
Abstract :
It first discusses the deployment location of the edge cloud in the three layers communication cloud architecture.In the future,China Unicom will deploy the edge cloud to the edge DC and integrated access machine room to meet the needs of different users.At the same time,it introduces the commercial deployment edge cloud platform and architecture of China Unicom,which is open source,open,API interface friendly and provides rich platform capabilities.Finally,the platform capabilities pro-vided by the edge cloud are introduced.The opening capacity of China Unicom’s edge business platform can provide the basic network service capability to the third party application consumption in a safe and efficient way,and also realize the reliable sharing of service capability between the third party applications,so as to promote the rich edge application ecology to meet various edge application scenarios.
Keywords :
Edge-cloud;Orchestration and management;Platform ability;Edge data center
0前言
作为中国联通边缘生态孵化和边缘业务平台搭建的样板工程,中国联通携手中兴通讯、INTEL 、腾讯视频等首次在天津京津大学城建成了边缘数据中心测试床,已完成边缘vCDN 、边缘转码和边缘AI 智能分析等多个边缘业务的部署测试。以边缘vCDN 为例,将应用内容下沉到网络边缘,既能减少网络传输和多级转发带来的带宽压力与时延损耗(与传统CDN 方式对比,平均RTT 时延降低50%,HTTP 下载速率提升43%),又能帮助内容提供商降低成本,大幅度提升用
户体验。该样板工程的搭建,开启了中国联通在边缘计算领域同OTT 合作的先河,对中国联通进一步开展边缘DC 机房改造和5G 创新业务商用孵化具有非常重要的指导价值。
1中国联通通信云整体布局
通信云是基于运营商已有网络建设部署与运营经验,以支撑网络的云化演进、匹配网络转型部署、统一构建基于SDN/NFV/云计算为核心技术的网络基础设施。未来5G 网络各网元都将基于NFV 技术,实现全云化部署。为了迎合这种趋势和发展,中国联通将基于CORD (Central Office Re-architected as a Data Cen⁃ter )改造传统端局为数据中心。未来网络架构横向将
丹1,陈淑平2,吕华章1,王友祥1(1.中国联通网络技术研究院,北京100048;2.中国联合网络通信集团有限公司,北京
100033)
Chen Dan 1,Chen Shuping 2,LüHuazhang 1,Wang Youxiang 1(1.China Unicom Network Technology Research Institute ,Beijing
100048,China ;2.China United Network Communications Group Co.,Ltd.,Beijing 100033,China )
引用格式:陈丹,陈淑平,吕华章,等.中国联通边缘云平台架构与业务能力开放[J].邮电设计技术,2018(11):63-67.
63
采用以DC为中心的三级通信云DC布局,在不同的层级分布式部署和构建边缘、本地、区域DC,统一规划通信云资源池,实现面向固网/移动网/物联网/企业专线等多种接入的统一承载、统一服务。而云
化网络的总体架构,横向依然沿用传统通信网络的接入网、城域网、骨干网架构,纵向演进包括传送承载、IP、网络功能虚拟化、网络管理与编排的分层体系架构。中国联通通信云云化网络架构总体上可以分为4个层级单元部署,包含3层DC和1层综合接入局房。
1.1区域DC
区域DC端到端时延小于50ms,服务全国、大区或者全省的业务、控制面网元,如集团OSS/NFVO、省云管平台、NFVO、VNFM等。区域DC主要承载省域内、集团区域层面控制网元以及集中媒体面网元,包括
IMS、GW-C、AMF、SMF、MME和NB-IoT核心网等网元。区域DC是配合执行通信云管理的重要组成。区域DC主要执行网元统一管理、网络统一管理、基础设施统一管理。区域DC还实现NFVO与OSS协同。NFVO负责编排虚拟网络、资源管理、故障告警等,OSS 负责业务和资源协同以及传统网络管理,NFVO与OSS 协同共同实现传统网络和虚拟网络的统一管理。
1.2本地DC
本地DC端到端时延小于20ms,部署位置位于地级市和省内重点县级市。本地DC主要承载城域网控制面网元和集中化的媒体面网元,服务本地网的业务、控制面及部分用户面网元,具体包括CDN、SBC、BNG-
C、UPF、GW-U等网元。
1.3边缘DC
边缘DC端到端时延小于10ms,边缘DC化改造主体是汇聚机房。边缘DC以终结媒体流功能并进行转发为主,主要部署接入层以及边缘计算类网元。未来的5G RAN-CU、BNG-U、OLT-U和UPF等网元,均可根据低时延、高带宽等业务特性,灵活部署在边缘DC,面向网络边缘侧用户提供位置感知、无线网络信息等服务。边缘DC的部署,可以将云服务环境、计算、存储、网络、加速等资源部署到网络边缘侧,实现各类应用和网络更紧密的结合,用户也将获取更为丰富的网络资源和业务服务。
1.4综合接入局房
综合接入局房端到端时延为2~5ms。综合接入局房以提升资源集约度和满足用户极致体验为主,实现面向公众/政企/移动/固网等用户的统一接入和统一承载。综合接入局房分布广泛,最低的部署位置可位于村镇,因此对时延、带宽要求特别高的业务场景,如
5G CU、DU和vCPE等,可按需部署至综合接入局房,亦可基于现有机房条件直接入驻。考虑到综合接入局房主要部署接入型/流量转发型设备,同时综合接入局房的条件较边缘DC也更为恶劣,改造难度较大,因此暂不考虑综合接入局房的统一基础设施DC化改造。2中国联通边缘云平台架构
边缘云将高带宽、低时延、本地化业务下沉到网络边缘,成为网络重构和数字化转型的关键。构建该边缘业务平台,与合作伙伴共同孵化创新业务是运营商进行5G业务赋能的主要抓手。
2.1中国联通边缘云平台架构
中国联通边缘云平台架构包括硬件资源层、虚拟化层、应用使能层及业务编排管理层,为应用开发者提供丰富的平台能力和统一的API。其中,硬件基础设施层(COTS)包括计算资源、存储资源、网络资源以及加速器资源。虚拟化层(Cloud OS)将各类硬件资源进行虚拟化,目前主要基于轻量化Openstack以支持虚机部署方式为主,并逐渐向容器方式演进。业务使能层可安全高效地将基础网络服务能力提供给第三方应用,还可在第三方应用之间实现服务能力的可靠共享,满足多样化的业务需求。管理编排(MANO)层主要支持对基础设施的管理、对第三方业务APP的编排管理等。
中国联通联合Intel、卓远、九州云等在Linux Foun⁃dation和Openstack社区分别成立Akraino和StarlingX 项目,为边缘云平台的开发奠定了基石。中国联通边缘云平台是开放的平台,它的开放体现在其云的开放、平台管理的开放以及网络能力的开放。整个边缘云平台的资源可以按需申请,由ICT统一编排管理。同时,该平台实现了电信级的虚拟化部署,消除了单点故障,确保了平台整体的流畅运转,业务不中断。该平台也是对ETSI所定义的边缘云架构的有力补充。
2.2边缘业务平台能力
2.2.1边缘APP管理能力
部署于边缘云平台的APP,可以从边缘云平台获取其需要的服务,也可以通过边缘云平台,对外提供服务,供其他用户使用。为了实现上述目的,边缘云平台需要支持对APP的管理。在ETSI规范中,将边缘云平台和APP的接口定义为Mp1接口。中国联通于ETSI 规范定义了Mp1接口,制定了统一的APP管理框架。
64
2018/11/DTPT
联通查询业务
该框架对第三方应用提供服务注册和发现、服务终止、服务相关事件的订阅和通知、服务API的访问控制、服务API的鉴权和授权、服务API的调用统计和日志、流量控制规则配置、DNS规则配置等功能。
第三方应用可通过该框架,获取平台提供的能力,并通过该框架,向其他应用提供自身的能力。对于特定能力及相关服务API的描述,需相应的第三方应用商提供。
2.2.2位置服务能力
用户位置信息是实现线上业务及线下场景连接的关键纽带之一,特别是大型商超、火车站、机场等场
景,人流密集、网络流量大,商家精准营销、在线支付、移动广告业务集中,对于室内位置服务需求旺盛,经营模式业务模式创新需求迫切。边缘云室内定位方案基于上行SRS场强测量的指纹库匹配定位算法。定位过程分为2个阶段。
a)离线指纹库采集阶段:对定位区域进行SRS场强指纹采集,采集的数据为每个室内位置的坐标点,形成场强信号的数组并与位置坐标建立映射关系,在边缘云内进行存储。
b)在线定位阶段:根据每个被定位UE实时RRU 测量数据,在指纹数据库中查K个近似数据,根据K 邻近算法,计算UE实时位置坐标。
室内通过边缘云平台定义的API接口,完成用户位置坐标及用户标识(如UE IP)的上报。边缘云边缘业务平台可以直接提供用户位置服务,也可以结合经过授权的用户在移动网络内的身份信息、业务信息及行为习惯信息等实时内容,提供个性化的交互式服务。
2.2.3业务分流能力
基于边缘云平台的分流能力可以把一部分业务导向到本地网络中,如园区网、校园网,或者分流到边缘业务平台上的应用中,缓解传输带宽压力,同时减少时延,提升低时延高带宽业务的用户感知。边缘云本地分流的整体架构如图1所示,其流程如下:
a)针对上行数据,不需要在本地网络处理的业务数据经过边缘云平台透传至移动核心网,需要在本地处理的业务数据则通过边缘云平台完成GTP解封装后分流至本地网络。
b)对于下行数据,来自Internet的非本地网络产生的业务数据通过边缘云平台透传至,而来自本地网络的业务数据通过边缘云平台后被封装成S1-U 数据传给。
本地分流的规则包括按域名、IP地址或者用户ID 进行分流。同时,未来的网络将是4G、5G、Wi-Fi等多接入融合的网络,边缘云平台需要具备支持多网融合的分流能力。
2.2.4实时编解码服务能力
为了支持本地视频直播、本地视频监控、视频云游戏等媒体类业务,需要边缘业务平台具备实时编解码服务的能力。
a)直播业务:对于本地直播业务,摄像头完成音视频采集并将数据流推送到部署在边缘业务平台上的媒体服务器,媒体服务器需要具备实时转码及视频帧的重新封装等能力以适配更多的播放端。
b)VR游戏业务:为了给用户带来完美而震撼的体验,VR游戏对CPU、GPU的运算速度及运算量要求都很高,这对VR游戏的大范围普及带来很大制约。通过边缘云平台将VR云游戏部署在网络边缘,利用边缘云平台在图形以及实时媒体方面强大的计算能力,全面推动VR游戏的普及。
c)视频通信业务:视频通话业务/WebRTC已经开始广泛使用。在视频通话中,尤其是多方通话,需要在终端侧和云端进行编解码以及合成,而且需要针对每
图1基于边缘云平台的业务分流示意图公网Internet
边缘云平台3rd Public Cloud
本地网络
本地分流用户面数据
公网用户面数据
TOF LBS RNIS
UE eNB/NR EPC/NGC
65
邮电设计技术/2018/11
一路流进行编解码。在边缘业务平台上部署编解码能力,既可以避免终端能力不一致带来的终端侧编解码同步问题,也可避免集中式编解码及合成带来的瓶颈问题。基于边缘的分布式视频通信编解码能力,结合终端能力和云端能力,可以更加合理地分配网络资源,按需提供更好的用户体验。
2.2.5智能分析服务能力
目前视频监控已经成为智慧城市的主要业务之一。视频监控会产生大量的回传流量,但大部分画面是静止不动或没有价值的。目前的视频监控业务把视频流全部上传至后台服务器进行处理,这种方式的成本开销大且效率低。在边缘业务平台上部署边缘智能能力进行视频智能分析处理,可以对监控画面有变化的部分进行回传,也可以只把智能分析后的结构化数据传输至中心,从而节省回传网络传输资源。对于大量价值不高的监控内容,可在本地服务器保存,避免大流量业务迂回路由带来的时延大、体验差及回传带宽消耗大等问题。此外,基于边缘的分布式视频存储,也可以大大降低集中存储带来的瓶颈问题。
2.2.6无线网络信息服务
边缘云在网络边缘的部署,为无线网络信息的实时感知获取提供了便利条件,无线网络信息服务(RNIS)主要包括:实时的无线网络条件、用户平面的测量和统计信息(CQI、SINR、BLER)、UE承载信息(如
UE context和无线接入承载信息)等。
RNIS通过边缘云以API的形式提供开放接口给第三方业务应用,帮助其优化业务流程,提升用户体验,实现网络和业务的深度融合。基于边缘云平台提供的无线网络信息感知能力,第三方应用可根据其业务需求,获得差异化的网络服务,提高用户业务使用满意度。
2.2.7用户身份识别服务能力
边缘业务平台会对第三方应用的身份进行认证,只有经过授权的第三方应用发出的API请求,边缘云平台才会接纳并转发到边缘云内部的服务中去。经过授权的边缘云应用实例可根据用户身份激活或者去激活与之关联的配置规则。利用身份识别服务,第三方应用可将外部应用标识映射为用户在移动网络内部的标识,实现面向特定用户的数据操作。
2.2.8带宽管理服务能力
当各种应用部署在边缘计算平台上后,它们对带宽等网络资源的需求各不相同。针对不同的应用,带宽管理服务可进行各种控制操作,包括带宽大小、优先级、静态带宽分配或动态带宽分配策略等,并能根据针对第三方应用的服务策略进行统一管理。
2.2.9QoS服务能力
随着视频类业务的增多,无线接入网侧服务质量保证(QoS)会日益成为大家关注的焦点,越来越多的用户(个人用户、企业用户)希望得到差异化的用户体验。针对高清视频业务的空口资源调度服务是一个新方向。在机场、车站、高校等客流密集场所,通过智能感知用户需求等级、业务类型、网络实时状况等多方面因素,可为同一类型业务下的不同用户提供差异化
QoS服务。
边缘云边缘业务平台可以根据用户数据包识别出业务及用户类型,并根据分析结果提供QoS信息给,针对不同用户的数据包提供差异化无线带宽及时延保障。通过将OTT的业务信息和无线接入网的信息进行综合处理,发挥智能管道的优势,未来将为重点用户和业务提供QoS保障。
3中国联通边缘云部署案例
目前,中国联通边缘云平台已商用部署于天津宝坻“上京顺园”边缘机房。在天津,建成了全国最大的边缘云测试床,由10余台基于x86架构的通用服务器构成计算、存储和网络资源池。平台的计算节点与存储节点采用融合部署方案,控制节点分离部署,可实现系统管理、告警管理和性能管理。同时在该平台上,还搭载了高性能转码集与高性能存储集,有效提升了边缘云平台整体的业务性能和业务流畅程度。
目前该平台已基于虚机(VM)成功搭载了包括腾讯vCDN下沉、沃视频vCDN下沉、视频优化、VR游戏渲染、视频直播、AI安防监控、AR导览等多种边缘应用,后续还将加载验证更多的业务。天津边缘云平台未来将成为孵化5G创新业务的重要测试平台。
中国联通联合中兴通讯、INTEL等进行了腾讯视频和沃视频vCDN下沉的验证,边缘云通过域名和NAPT功能进行视频业务的分流。如图2所示,OTT厂家的CDN HTTP DNS服务器针对IP地址建立服务器选择映射,确保经NAPT转换的请求能够根据负荷均衡策略映射到本地边缘服务器上(边缘vCDN)。
边缘云配置特定域名,监听发往UE的DNS响应,从DNS响应里获取域名对应的IP地址,针对该IP动态生成分发规则。边缘云匹配分发规则,对发往HTTP
66
2018/11/DTPT
邮电设计技术/2018/11
DNS 的报文进行NAPT (源IP 替换为特定IP )。对HTTP DNS 返回给UE 的报文,边缘云反向NAPT 转换后发给UE 。最后,边缘云服务器建立分流机制,对目的地址指向边缘服务器的数据包进行本地分
流。
根据外场测试结果,在腾讯视频和沃视频vCDN 下沉后,平均往返时延和下载速率均得到了明显的提升。业务往返时延由原来的48.75ms 降低至23.21ms ,降低了50%,业务下载速率由原来的69.2Mbit/s 提升至98.9Mbit/s 。同时,中国联通联合中兴通讯等合作伙伴基于无线信息进行了视频自适应码率调整的验证,通过沃视频APP 上报反映视频质量和无线网络质量的指标,边缘云基于该上报指标,进行视频码率的适应性判断并通知UE 发起码率调整。UE-APP 向沃视频SERVER 上报视频码率切换指示,SERVER 切换到对应码率的片源。
4结束语
作为ICT 融合的新生技术,边缘云将高带宽、低时延、本地化业务下沉到网络边缘,为固移融合提供统一的电信基础设施支撑,对于运营商数字化转型和产业结构升级至关重要。中国联通边缘云平台将面向垂直行业应用方开放差异化的网络能力和服务,提供统一的运营管理支撑,从而大大提升行业竞争力。中国联
通将持续秉承开放、包容的姿态,以边缘云为契机,赋能5G 行业应用,携手产业界,共创美好边缘生态。参考文献:
[1]施巍松,孙辉,曹杰,等.边缘计算:万物互联时代新型计算模型
[J ].计算机研究与发展,2017,54(5):907-924.
[2]ETSI.Mobile Edge Computing-A Key Technology Towards 5G [EB/
OL ].[2018-04-17].http :///technologies-clusters/tech⁃nologies/mobile-edge-computing.
[3]中国联通.中国联通边缘计算技术白皮书[R ].北京:中国联通,2017.
[4]中国联通.中国联通Edge-Cloud 边缘业务平台架构及产业生态
白皮书[R ].北京:中国联通,2018.
[5]System Architecture for the 5G System ;(Release 15):3GPP TR
23.501[S /OL ].[2018-04-17].http :// /ftp /Specs /Ar⁃chive/23_series/23.501/.[6]Procedures for the 5G system ;(Release 15):3GPP TR 23.502[S /
OL ].[2018-04-17].http :///ftp/Specs/Archive/23_se⁃ries/23.502/.
[7]中国联通.中国联通通信云架构白皮书[R ].北京:中国联通,
图2边缘云通过按域名分流和NAPT 功能流程图
终端用户
eNodeB
HTTP DNS 发往UE 的IP 报文(HTTP DNS 查询)
分发规则匹配成功,NAPT 转换
UE 发往HTTP DNS 的IP 报文
(HTTP DNS 查询)
监听DNS Response ,获取域名和IP 映射,用HTTP DNS 的IP 创建分发规则
用户发起DNS 查询
NAPT 转换流程
OTT CDN
HTTPS DNS 服务器
运营商DNS
边缘云
本地分流
本地CDN
DNS 查询
DNS 响应
DNS 响应
源站返回所请求内容
反向NAPT 转换
本地分流
用户向边缘服务器发起请求
边缘云本地分流到边缘CDN
67

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。