企业侧MEC 部署对周边系统需求方案分析
2022-06-24王少波宋上雷胡玉其何丽华
[王少波 宋上雷 胡玉其 何丽华]
1 引言
随着5G 商用的持续推进,作为5G 重要组成部分的边缘计算技术,日益为业界所关注。不同于4G 技术,5G技术的一大特点就是面向垂直行业客户,提供业务支撑与服务,而边缘计算正是5G 网络部署关键一环,边缘计算MEC 设备可部署在运营商机房,也可部署在企业侧机房,为满足企业数据位置、隐私保护/数据隔离、安全等级保护等特性需求的业务发展,通常边缘计算MEC 设备需部署在企业侧机房。
考虑到企业侧机房特殊性,如何在企业侧部署边缘计算MEC 设备,企业侧MEC 对周边系统都有哪些需求,如何高效部署,均是电信运营商必须要考虑的问题。
2 企业侧MEC 组网方案
为满足不同企业的特性需求,通常需要在企业侧部署MEC 设备,即在企业侧机房安装边缘计算MEC,需考虑打通与传输网、IP 专用承载网、MDCN 以及CMNet 网络的连接,企业侧MEC 的典型组网方案如图1 所示。
图1 企业侧MEC 组网方案
(1)传输接入方案:企业侧MEC 就近接入SPN 网络。
(2)MDCN 接入方案:通过SPN 打通与地市核心机房IP 专网 CE 通道,经网管交换机至MDCN 网。
(3)IP 专网接入方案:通过SPN 打通与地市核心机房IP 专网 CE 通道,实现至大区控制面流量承载。
(4)企业平台接入方案:通过1 对防火墙接入企业平台。
(5)CMNet 接入方案:如表1 所示,企业侧MEC接入CMNet 主要有以下两种方案,方案一是经SPN 接入CMNet,方案二是直接就近接入CMNet,从设备组网、安全管控及投资等维度分析,建议推荐方案一,即企业侧MEC 通过SPN 打通与地市核心机房CMNet CE 通道,经CMNet FW 实现接入CMNet 网络。
表1 企业侧MEC CMNet 接入方案比较
2.1 企业侧MEC 对传输的接入要求
对于企业侧的MEC,传输需求可以分为企业侧机房以及地市核心机房两部分。
(1)企业侧机房传输需求
基站至企业侧MEC 的N3 接口通过SPN 承载。接入的SPN 设备选择需结合企业安全需求,若企业有SPN 节点不出园区或容灾要求,需统筹考虑建设需求。
企业侧MEC 至企业平台采用N6 接口,如果企业侧MEC 和企业平台同局址,N6 接口通过裸光纤连接;如果企业侧MEC 和企业平台异局址,对接N6 接口的需采用本地传输的方式进行建设。
(2)地市核心机房部分
企业侧MEC 至MDCN 的网管、至SMF 的N4 接口和至ToB UPF OMC 的OM 接口通过SPN 承载,接至IP专用承载网CE,在地市核心机房需打通地市核心落地SPN 设备与同局址IP 专网CE 的连接。
企业侧MEC 至地市核心机房通用ToB UPF 的N9 接口通过SPN 承载,接至CMNet 接入CE,在地市核心机房需打通地市核心落地SPN 设备与同局址CMNet 接入CE 的连接。
另外,对于SPN 上承载的OM、N3、N4、N9 业务接口使用单独的L3VPN 隔离,其中SPN 对接CE 时,通过配置子接口方式承载不同接口数据流。
2.2 企业侧MEC 对承载网的接入要求
企业侧MEC 的N4 和OM 接口,需要经SPN,再通过IP 专用承载网进行承载,对于一个地市,在两个地市核心机房部署有IP 专网CE,由于IP 承载网路由发布原则限制,两个机房CE 需要发布不同的N4 地址路由,单局点MEC 只能选择一个局点CE 作为N4 下行流量出口,为分担业务风险,给出如图2 对接方案。
图2 企业侧MEC 对接IP 专用承载网方案
(1)企业侧MEC N4 接口:地市建设的第N 套MEC 设备,建议N 为奇数选择时,选择A 机房IP 专网承载网CE;N 为偶数时,选择B 机房IP 专网承载网CE。单机房成对CE 或者SPN 故障时,CE 通过更改故障机房业务路由应急倒换至正常机房。
MEC 的N4 接口上行至大区数据流,建议SPN 将同一大区内的多台SMF 路由分别指向两个机房IP 专用承载网CE,即主用大区内第一台SMF,SPN 制作路由指向A机房,主大区第二台SMF,SPN 制作路由指向B 机房;备用大区内第一台SMF,SPN 制作路由指向B 机房,备用大区第二台SMF,SPN 制作路由指向A 机房。
MEC 的N4 接口下行至MEC 数据流,由于IP 承载网路由发布原则限制,单局点MEC 只能选择一个局点CE作为N4 下行流量出口,对于编号为奇数的MEC 选择A机房的IP 专网CE,对于编号为偶数的MEC 选则B 机房的IP 专网CE。
(2)企业侧 MEC OM 接口:为分担业务风险,针对单局点MEC 的IPv4 OM 接口经A 机房的IP 专网CE 承载,MEC 的IPv6 OM 接口经B 机房的IP 专网CE 承载。
2.3 企业侧MEC 对安全防护的要求
根据安全管控的要求,若企业有公网接入需求,需对该流量进行采集,以满足信息监测的相关要求。对于企业侧的MEC 的采集,主要有两种采集方案,方案一是在地市核心网机房,采集企业侧MEC 与地市通用ToB UPF 间的N9 接口;方案二是在企业机房采集MEC 的N3 接口。通过方案对比,从节省投资、简化网络部署的角度,推荐采用方案一。如表2 所示。
表2 企业侧MEC 分光采集方案
对于方案一,由于N9 接口无法采集到用户的IMSI/MSISDN/IMEI 信息,需考虑N9 接口的XDR 回填方案。主要有以下两种情景,一是N4 接口携带IMSI/MSISDN/IMEI 信息,则可以使用N4 接口与N9 接口关联回填。二是N4 接口未携带IMSI/MSISDN/IMEI 信息,则使用N16接口与N9 接口关联回填。如图3 所示。
图3 企业侧MEC 安全管控方案
3 结束语
随着独立5G SA 核心网的商用部署,边缘计算的建设已成为业界关注的重点。文章重点对企业侧MEC 部署方案进行分析,首先给出了企业侧MEC 对传输的接入要求,提出了SPN 一点接入,全网疏通的解决方案,其次对IP专网的接入要求进行了分析,针对不同接口的承载方式,给出了分机房的接入方案;最后给出了企业侧MEC 基于N9 的安全管控方案。随着技术的进一步发展,相信边缘计算的部署及应用必然在电信运营商的发展中发挥越来越重要的作用。