边缘计算背景下的5G增强技术与安全防护技术

2020-09-07靳宏尧李敬义

通信电源技术 2020年11期

靳宏尧，李敬义

（吉林吉大通信设计院股份有限公司，吉林长春 130012）

0 引言

5G网络非常强大，其中网络布局与外围技术拓展衍生成为其不断发展的关键点。例如，5G网络在3GPP Re115初版标准中就能够支持边缘计算，与边缘计算技术相互匹配实现版本技术强化。根据现有的Re117版本，希望深度研究边缘计算技术在5G网络中的增强过程，契合边缘应用业务追求实现信息化开放，同时有效规范本地流量路由导向优化，深度分析边缘应用服务器中包含的各种技术模块内容，如迁移机制、发现机制、移动化边缘计算标准动向技术机制等。简言之，边缘计算技术已经全面融入5G承载网络平台，以助力5G增强技术与安全防护技术方面不断发展。

1 边缘计算技术

当前，我国存在CDN服务商边缘节点部署相对分散的问题，指代的是同一位置的用户之间依然存在较大距离。在5G承载网络取代4G重新布局后，这一问题有望得到解决，因为新的CDN架构中融入了移动边缘计算技术联合，可应对业务要求进行边缘计算技术内容的有效升级，且升级融合效果甚佳。

移动边缘计算技术被称为MEC（Mobile Edge Computing）。为了体现技术优越性，该技术还升级提出了多接入边缘计算技术。两种技术都基于5G演进架构设计展开，其移动接入网络与互联网业务深度融合，是目前较为理想先进的技术类型。客观上，该技术可有效节省带宽资源，也能增加用户体验，为实现计算能力拓展合理化的移动边缘节点。基于第三方应用集成，它还建立了一套移动边缘入口服务技术体系，为随后的技术创新优化提供了更多可能性。实际上，5G时代部署的初代CDN服务商已经具备了边缘计算技术优势。新技术在回源、部署、升级更新方面能够实现对技术内容和核心资源效率的有效调整，同时能满足适配性与后台调度技术要求建立边缘计算日志。软件层面，它主要基于5G承载网络配合物联网定制软件架构，保证从回源层面上实现链路优化，建立运营商分发通道，确保做到对回源体量的有效分流控制。整体上来，基于边缘技术的5G承载网络构建是具有弹性的、自由开放性的、可灵活扩容的在线技术服务体系，目前甚至已经建立了一套边缘防护平台体系，可实现对技相关数据技术内容的安全有效保护，在深度屏蔽、清洗应用层攻击与恶意流量方面非常到位，可实现对用户的核心数据安全保障[1]。

2 基于5G技术的边缘计算标准分析

早在2014年ETSI技术标准提出后，我国成立了移动边缘计算规范工作小组，主要工作任务就是开展移动边缘计算标准化工作，基于基本思想对云计算平台移动核心网络信息数据内容进行调整迁移，设计移动接入网边缘内容，并计算处理边缘内容，由此做到对某些边缘存储资源的弹性化利用。该标准化工作主要对5G承载网络中的边缘计算标准概念、内容、需求、架构、用例以及部署等进行确定，随后深入研究技术内容。需要明确，在边缘计算标准MEC中，目前希望进一步定义、扩展“M”，确保其并不局限于M移动计入模式，而是更多涵盖包括Wi-Fi接入、固定接入以及非3GPP接入模式。在移动边缘计算过程中建立电信蜂窝网络，确保移动边缘计算概念真正实现有机转化，而移动边缘计算技术逐渐转化为多接入边缘计算技术。

如今，5G承载网络已经可以支持边缘计算所提出的会话管理架构，更支持本地分流，这些都在Re115版本中有所体现。而在Re116版本中，则针对原有业务场景进行了有效改进，支持URLLC业务。目前，在Re117版本中则建立了边缘计算特性增强项目，重点研究边缘业务发现，合理应用迁移与高质量网络优化边缘计算效应，同时基于平台提供的网络信息内容对边缘计算技术体系中的诸多解决方案进行持续讨论分析[2]。

3 基于5G技术的边缘计算的增强技术与安全防护技术应用分析

在5G承载网络技术支持下，边缘计算技术应用会有所优化，在增强技术与安全防护技术应用方面深入到位。

3.1 5G承载网络背景下边缘计算技术的架构融合机制分析

在5G承载网络背景下，边缘计算技术的架构融合机制建设已经相当深入。它主要参考Re115、Re116和Re117标准设计边缘计算架构，同时凸显架构移动性、会话管理等多方面能力，结合5GC系统架构设计架构图，同时融入ETSI边缘计算平台内容，为5G网络边缘计算融合明确建立系统架构，具体架构组织体系如图1所示。

结合图1进行分析，建立ETSI规范与MEC边缘计算系统非常必要，其中的5G边缘计算内容包括BOSS、NFVO系统等。它主要结合能力开放、安全、网络支撑等建立技术组织模块，实现对系统平台的协同组织优化。而基于UPF它可实现5G边缘计算过程，凸显数据边缘计算高准确率、高强度，确保边缘计算平台系统应用满足运行环境的诸多要求。具体来讲，它结合应用场景需要建立平台一体化部署机制，其中5G核心网络依靠终端UPF，确保本地路由建立形成数据分流，保证5G本地分流满足包括UL/CL在内的多种技术要求。另外，在PCF本地数据应用方面，则专门为边缘计算体系深度融合AF特殊形式，有效减少用户业务交互端到端时延，保证5G移动网络能够与互联网业务体系深度融为一体。同时，它希望为用户提供更好的无线网络交互体验，始终为用户提供网络开放信息[3]。

图1 基于5G承载网络的边缘计算技术融合架构示意图

从最新的Re117标准角度看，它希望基于多种边缘应用部署场景优化增强技术问题内容，为5G承载网络给出EAS多边缘应用服务器内容，确保网络架构假设到位。结合网络中的分流UL、CL与BP技术要求，则可建立多种业务连续性模式状态，以支持多边缘计算环境建设，如图2所示。

图2 接入有UL/CL/BP的EAS 5G网络示意图

如图2所示，基于EAS 5G承载网络的边缘计算增强技术应用丰富。它可围绕分布式锚点进行5G承载网络设计，建立PDU会话锚点，并在网络中移动较远位置建立本地站点。针对用户PDU会话流量计算过程，还需要重新锚定移动长距离优化内容，保证在移动长距离过程中优化应用程序，同时丰富流量路由内容，以实现对分布式锚点增强技术的有效调整优化。

在会话分流增强技术应用方面需要建立PDU会话机制，确保本地站点中至少保留一个PDU会话锚点，同时也要保证提供一个IP锚点，主要利用UL分类器对BP技术内容进行整理分析。该过程中需要重新锚定本地PDU绘画锚点，并进一步优化用户移动分流流量，以达到会话分流增强技术应用目标。而基于此所建立的多PDU会话优化则希望保证中心PDU会话锚定到位，建立PDU会话映射关系，并利用URSP进行有效规划与控制。

3.2 基于边缘应用服务器EAS的增强发现机制

目前，5G承载网络架构支持多边缘应用平台和边缘计算强化。例如，针对边缘计算的无感知、有感知、应用无感知、应用有感知等体系可建立多种平台服务端，为边缘计算平台提供更多差异化服务内容。实际上，基于多边缘计算环境还可优化网络运营商建设管理机制，实现对5G网络平台的多方控制（主要是第三方控制），实现增强技术优化。在该增强技术应用中，可考虑持续接入多个PLMN平台，并建立中心网络连接，确保多种不同边缘应用平台场景技术应用到位。具体到5G承载网络边缘计算增强项目优化应用方面，它主要提出以下两方面关键技术问题。

一方面，在边缘计算部署中，需要结合UE数据业务对不同站点的多个EAS服务器进行服务任务部署，保证承载业务内容有效丰富。换言之，它需要建立单独IP和多IP地址，确保UE业务流量传输到位。该过程中主要结合服务器、业务时延、路由线路等优化用户体验，保证边缘应用程序服务器可代替传统旧边缘应用程序服务器，实现5G承载网络应用层的有效优化，凸显EAS增强发现机制优势价值。细致来讲，可利用边缘应用服务器EAS展开多种技术应用优化：基于5G网络构建用户平台分析用户平面数据变化，如移动事件数据分析、失败事件触发分析等；基于EAS的不可触发事件分析，完全取决于UE业务容忍度展开，如果它能够容忍服务器EAS更改，则可建立发现EAS体系，确保5G网络技术研究应用到位。具体来讲，它包括以下调整内容：基于EAS服务器寻找发现新型的、适合的边缘应用服务器；结合实际5G网络需要建立感知或不感知边缘主机环境，追求对应用服务器场景的有效优化；应该思考基于不同信息环境优化辅助发现机制，结合发现机制促进增强技术调整，为EAS服务器寻找额外的信息内容。

另一方面，从增强技术优化整体来看，它应该建立更好的、适用于所有边缘主机的技术模型，结合解决方案重新优化DNS体系，在充分考量业务内容的同时建立EAS服务器新场景，持续强化发现机制内容[4]。

3.3 基于边缘应用服务器EAS的安全保护机制

基于边缘应用服务器EAS建立安全保护机制十分必要，因为它分别引入了应用迁移、EAS重定向、业务连续性保障技术内容，构建了边缘计算5G系统部署体系，深度考量UE移动性技术内容，横跨5G承载网络系统建立移动通信技术体系，能够实现UE移动性的有效定向。如果UE位置发生任何变化，则需要通过网络边缘处理UE位置变化，并对应用服务器EAS重定向内容、场景进行分析描述。在业务边缘应用服务器改变过程中，需要结合服务器边缘拥堵、停机状态进行分析，建立相应的安全保护机制，同时假设服务器EAS IP地址已经发生变化。

要结合5G承载网络建立EAS服务器系统体系，确保访问网络信息与业务保证实现连续性优化，建立公开交互信息平台体系。这样能够有效调整5G承载网络中的重要数据内容，利用边缘计算完成数据快速交换与传输、请求5G承载网络监听QoS状态信息以及接收QoS测量报告内容等[5]。