互聯(lián)網(wǎng)邊緣云平臺架構(gòu)

互聯(lián)網(wǎng)邊緣云平臺架構(gòu)本文件適用于互聯(lián)網(wǎng)邊緣云或行業(yè)邊緣云平臺的開發(fā)和建設(shè)。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款引用文件，僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件，其最新版本(包括所有的修改版本)適用于本文件GB/T32399—2015信息技術(shù)云計(jì)算參考架構(gòu)GB/T32400—2015信息技術(shù)云計(jì)算概覽與詞匯3術(shù)語和定義GB/T32399—2015和GB/T32400—2015界定的以及下列術(shù)語和定義適用于本文件。云計(jì)算cloudcomputing為云服務(wù)客戶提供云能力類型中的基礎(chǔ)設(shè)施能力類型的一種云服務(wù)器類別。為云服務(wù)客戶提供云能力類型中的平臺能力類型的一種云服務(wù)類別。軟件即服務(wù)sofwareasaservice;Sas2為云服務(wù)客戶提供云能力類型中的應(yīng)用能力類型的一種云服務(wù)類別。一種在網(wǎng)絡(luò)邊緣或靠近用戶接入點(diǎn)側(cè)部署云計(jì)算能力的平臺。4互聯(lián)網(wǎng)邊緣云概述4.1互聯(lián)網(wǎng)邊緣云定義互聯(lián)網(wǎng)邊緣云平臺，是一種在網(wǎng)絡(luò)邊緣或靠近用戶接入點(diǎn)側(cè)部署云計(jì)算能力的平臺。該技術(shù)將傳統(tǒng)的集中式云計(jì)算能力下沉，讓靠近用戶的網(wǎng)絡(luò)邊緣側(cè)提供計(jì)算、存儲、網(wǎng)絡(luò)、加速、人工智能及大數(shù)據(jù)處理等能力，同時(shí)為第三方服務(wù)應(yīng)用提供開放的部署平臺，面向用戶提供種類多樣的第三方服務(wù)，最終實(shí)現(xiàn)節(jié)省后向帶寬、低時(shí)延、大連接的高效服務(wù)分發(fā)。傳統(tǒng)的集中式云計(jì)算將業(yè)務(wù)處理數(shù)據(jù)回傳至云數(shù)據(jù)中心，采用集中式數(shù)據(jù)存儲，并利用超強(qiáng)的計(jì)算能力來集中式解決計(jì)算和存儲問題。但是隨著萬物互聯(lián)時(shí)代的到來，各類業(yè)務(wù)如車聯(lián)網(wǎng)、工業(yè)控制、4K/8K、虛擬現(xiàn)實(shí)或增強(qiáng)現(xiàn)實(shí)技術(shù)等所產(chǎn)生的數(shù)據(jù)量呈現(xiàn)爆炸式增長，以及對時(shí)延、帶寬和安全等方面的嚴(yán)格要求，簡單的集中式云計(jì)算平臺都將無法滿足邊緣云是結(jié)合云計(jì)算、大數(shù)據(jù)、人工智能及物聯(lián)網(wǎng)等技術(shù)并支撐各行業(yè)數(shù)字化轉(zhuǎn)型的關(guān)鍵基礎(chǔ)設(shè)施。未來，邊緣云將提供更加開放的邊緣業(yè)務(wù)能力平臺，為應(yīng)用開發(fā)者提供豐富的平臺服務(wù)能力及統(tǒng)一接口，降低開發(fā)門檻和成本，支撐上下游生態(tài)的集成，從而加速邊緣應(yīng)用的創(chuàng)新、業(yè)務(wù)孵化和商用推進(jìn)。4.2互聯(lián)網(wǎng)邊緣云需求cMBB(EnhancedMobileBroadband):以8K視頻、3D視頻、VR/AR為代表的增強(qiáng)寬帶業(yè)務(wù)將對網(wǎng)絡(luò)帶寬產(chǎn)生數(shù)百Gbps的超高需求，從而對回傳網(wǎng)絡(luò)造成巨大傳輸壓力。單方面投資擴(kuò)容匯聚與城域網(wǎng)絡(luò)將大幅提高單位媒體流傳輸成本，無法實(shí)現(xiàn)投資收益URLLC(UItra-ReliableLow-LatencyCommunications):以V2X、工業(yè)互聯(lián)網(wǎng)為典型代表的超可靠低時(shí)延業(yè)務(wù)需要端到端1ms級超低時(shí)延支撐。僅僅依賴無線與固網(wǎng)物理層與傳輸層技術(shù)進(jìn)步，無法滿足苛刻的時(shí)延需求。需要根據(jù)垂直行業(yè)特點(diǎn)，引入網(wǎng)絡(luò)與行業(yè)應(yīng)用部署創(chuàng)新。mMTC(MasiveMachineTypeCommunication):以智慧城市、智能樓宇為典型代表的海量連接業(yè)務(wù)將產(chǎn)生海量數(shù)據(jù)，導(dǎo)致運(yùn)營管理的巨大挑戰(zhàn)。各種實(shí)踐表明，僅僅由云端集中統(tǒng)一監(jiān)控?zé)o法支撐如此復(fù)雜的物聯(lián)系統(tǒng)，必須引入本地化的智能控制與管理技術(shù)4.2.2其他業(yè)務(wù)需求互聯(lián)網(wǎng)業(yè)務(wù)；一些中小規(guī)模的公司需要購買邊緣云服務(wù)或者邊緣資源，實(shí)現(xiàn)自定義的計(jì)算和流量加速。業(yè)務(wù)場景包括：部署CDN(ContentDeliveryNetwork),直播代理等。5邊緣云的部署架構(gòu)與位置35.1按區(qū)域和時(shí)延分級分布式云架構(gòu)按照區(qū)域和時(shí)延進(jìn)行分類，可將中心云、區(qū)域云和邊緣云分成以下三級架構(gòu)，如圖1所示：中心云(大區(qū)級)區(qū)域云(省級)邊爆云(地市級)邊柳云(區(qū)縣級圖1按區(qū)域和時(shí)延規(guī)范分布式云架構(gòu)a)中心云：中心云部署在大區(qū)級位置，即：國內(nèi)特大城市，全國范圍內(nèi)中心云數(shù)量不超過10個(gè)，業(yè)務(wù)端到端時(shí)延80ms以內(nèi)。中心云不部署互聯(lián)網(wǎng)邊緣云業(yè)務(wù)網(wǎng)元模塊，主要部署互聯(lián)網(wǎng)邊緣云統(tǒng)一云管平臺和管理編排節(jié)點(diǎn)，包括業(yè)務(wù)管理和編排模塊、云管平臺、操作支持系統(tǒng)系統(tǒng)等。中心云將提供集中運(yùn)維、統(tǒng)一生命周期管理、統(tǒng)一編排、統(tǒng)一配置分發(fā)能力b)區(qū)城云：區(qū)域云部署在省級位置，即：國內(nèi)省會城市和較重要的地級市，保證端到端時(shí)延50ms以內(nèi)。某些互聯(lián)網(wǎng)廠商，可能不包含此類省級節(jié)點(diǎn)。區(qū)域云主要用于部署互聯(lián)網(wǎng)邊緣云管理面，并同中心云進(jìn)行協(xié)同管理，實(shí)現(xiàn)對整個(gè)區(qū)域內(nèi)互聯(lián)網(wǎng)邊緣云業(yè)務(wù)的管理和編排，并完成業(yè)務(wù)開通、周期管理和維護(hù)。對于部分運(yùn)營商和互聯(lián)網(wǎng)廠商合作的場景，區(qū)域云還可能部署虛擬化核心網(wǎng)控制面網(wǎng)元，用以實(shí)現(xiàn)網(wǎng)絡(luò)功能虛擬化和虛擬化功能管理c)邊緣云：邊緣云分為地市級和區(qū)縣級邊緣云。邊緣云地市級部署位置在各省分的地級市，對應(yīng)網(wǎng)絡(luò)架構(gòu)中的網(wǎng)絡(luò)匯聚層，端到端時(shí)延為20ms以內(nèi)。邊緣云區(qū)縣級部署位置在各省分的縣級市和縣級以下單位，對應(yīng)網(wǎng)絡(luò)架構(gòu)中的接入站點(diǎn)或靠近基站側(cè)，端到端時(shí)廷10ms以內(nèi)。邊緣云將實(shí)際部署業(yè)務(wù)模塊和業(yè)務(wù)網(wǎng)元，同時(shí)邊緣云需要為業(yè)務(wù)方提供足夠的各類軟硬件資源。在管理節(jié)點(diǎn)方面，邊緣云由于資源容量限制?？蓛H部署輕量級管理節(jié)點(diǎn)，采用遠(yuǎn)程運(yùn)維和拉遠(yuǎn)管理答方式。另外。在邊緣云基礎(chǔ)設(shè)施上，互聯(lián)網(wǎng)邊緣云還提供各類能力開放，供各類互聯(lián)網(wǎng)應(yīng)用進(jìn)行業(yè)務(wù)優(yōu)化和場景賦能。對于運(yùn)營商和互聯(lián)網(wǎng)廠商合作的邊緣云，該邊緣云可實(shí)現(xiàn)虛擬化網(wǎng)元和邊緣云業(yè)務(wù)共平臺部署，如本地分流、基站信息開放等：d)設(shè)備接入層：該層不屬于分布式云三級架構(gòu)，但是是接入互聯(lián)網(wǎng)邊緣云的主要組成部分，同時(shí)部分接入設(shè)備具備一定的計(jì)算能力。設(shè)備接入層包括以家庭網(wǎng)關(guān)、面向工程的智能設(shè)備、物聯(lián)網(wǎng)設(shè)備、工業(yè)級控制器等組成。設(shè)備接入層主要實(shí)現(xiàn)設(shè)備數(shù)據(jù)采集、少量本地計(jì)算的功能5.2按照業(yè)務(wù)要求分級分布式云架構(gòu)5存儲硬件用于邊緣云儲存信息，存儲形式包括：分布式存儲和集中式存儲等。網(wǎng)絡(luò)硬件主要用于信令收發(fā)、業(yè)務(wù)流量轉(zhuǎn)發(fā)、路由控制等功能。包括：智能網(wǎng)卡、DPDK (DataPlaneDevelopmentKit)、SR-IoV(SingleRootIOVirtualization)等。邊緣云對網(wǎng)絡(luò)加速能力的支持也應(yīng)考慮，包括各類網(wǎng)絡(luò)轉(zhuǎn)發(fā)面加速硬件的配置，如現(xiàn)場可編程門陣列、專門應(yīng)用的集成電路等。8虛擬化資源8.1虛擬機(jī)資源池互聯(lián)網(wǎng)邊緣云可構(gòu)建虛擬機(jī)資源池。虛擬機(jī)資源池在一臺物理服務(wù)器上，運(yùn)行多臺“虛擬服務(wù)器”,虛擬機(jī)之間都是獨(dú)立的服務(wù)器，它們共享邊緣云服務(wù)器的計(jì)算資源、存儲資源、網(wǎng)絡(luò)資源等互聯(lián)網(wǎng)邊緣云可支持Hypervisor型和宿主模型?；ヂ?lián)網(wǎng)邊緣云可支持容器化部署及構(gòu)建容器資源池的能力。容器化封裝是云原生應(yīng)用的三大特征之一。容器化的交付方式，不僅有助于實(shí)現(xiàn)應(yīng)用的快速部署和擴(kuò)展，還可以實(shí)現(xiàn)進(jìn)程級隔離，保證開發(fā)、交付和運(yùn)維的一致性。容器化資源池主要是應(yīng)對在5G網(wǎng)絡(luò)業(yè)務(wù)需求多樣化的背景下，利用輕量級的容器技術(shù)，配合微服務(wù)、DevOps等技術(shù)概念，能夠提升平臺架構(gòu)的靈活性和豐富性。實(shí)際業(yè)務(wù)部署時(shí)，需考慮容器化的安全性風(fēng)險(xiǎn)等問題。8.3裸金屬資源池互聯(lián)網(wǎng)邊緣云可支持構(gòu)建裸金屬資源池，用于規(guī)模較大條件較好的邊緣機(jī)房。裸金屬資源池(BareMetal)作為專屬物理服務(wù)器，在擁有彈性靈活的基礎(chǔ)上，具有高性能的計(jì)算能力。計(jì)算性能與傳統(tǒng)物理機(jī)無差別，具有安全物理隔離的特點(diǎn)。對于互聯(lián)網(wǎng)邊緣云的某些應(yīng)用場景，對數(shù)據(jù)安全和監(jiān)管要求非常嚴(yán)格，虛擬機(jī)無法滿足用戶要求，需要獨(dú)占物理機(jī)，提供裸金屬服務(wù)器較為合適8.4網(wǎng)絡(luò)虛擬化網(wǎng)絡(luò)虛擬化就是在一個(gè)物理網(wǎng)絡(luò)上模擬出多個(gè)邏輯網(wǎng)絡(luò)來?；ヂ?lián)網(wǎng)邊緣云可選的網(wǎng)絡(luò)虛擬化方式包括虛擬局域向，即虛擬局域網(wǎng)，虛擬專用網(wǎng)，以及虛擬網(wǎng)絡(luò)設(shè)備等?？蛇x的支持協(xié)議包括互聯(lián)網(wǎng)安全協(xié)議、第二層轉(zhuǎn)發(fā)協(xié)議、工業(yè)標(biāo)準(zhǔn)的互聯(lián)網(wǎng)隧道協(xié)議、點(diǎn)對點(diǎn)隧道協(xié)議等。存儲虛擬化就是對存儲硬件資源進(jìn)行抽象化表現(xiàn)。典型的虛擬化包括如下一些情況屏蔽系統(tǒng)的復(fù)雜性，增加或集成新的功能，仿真、整合或分解現(xiàn)有的服務(wù)功能等。虛擬化是作用在一個(gè)或者多個(gè)實(shí)體上的，而這些實(shí)體則是用來提供存儲資源或及服務(wù)的?；ヂ?lián)網(wǎng)邊緣云可選的支持存儲虛擬化的方式包括基于主機(jī)的虛擬存儲、基于存儲設(shè)備的虛擬化和基于網(wǎng)絡(luò)的虛擬存儲等方法。68.6GPU(圖形處理器)虛擬化GPU虛擬化是指，可以讓運(yùn)行在數(shù)據(jù)中心服務(wù)器上的虛擬機(jī)實(shí)例共享使用同一塊或多塊GPU處理器進(jìn)行圖形運(yùn)算。邊緣云業(yè)務(wù)中，視頻處理、人工智能、渲染等場景，對GPU要求較高，因此對GPU虛擬化的支持是互聯(lián)網(wǎng)邊緣云需要具備的能力互聯(lián)網(wǎng)邊緣云可選的支持GPU虛擬化的方式包括集中GPU虛擬化實(shí)現(xiàn)、遠(yuǎn)程接口、GPU設(shè)備仿真、透傳、全虛擬化、分片虛擬化等方式8.7.1集中拉遠(yuǎn)管理拉遠(yuǎn)管理的核心在于互聯(lián)網(wǎng)邊緣云不配置管理模塊。通過將虛擬化管理模塊集中部署在區(qū)域云或中心云的方式，僅保證計(jì)算節(jié)點(diǎn)與控制節(jié)點(diǎn)之間三層網(wǎng)絡(luò)互通即可(以實(shí)現(xiàn)快速安裝，管理，物理資源管理等功能)。存儲采用計(jì)算存儲超拉遠(yuǎn)管理涉及到基礎(chǔ)設(shè)施、網(wǎng)元、網(wǎng)絡(luò)的分級統(tǒng)一管理。拉遠(yuǎn)管理需要考慮網(wǎng)絡(luò)抖動或不可靠時(shí)的集群自治問題。8.7.2本地輕量化下沉輕量化下沉方案，指互聯(lián)網(wǎng)邊緣云可考慮部署精簡的管理節(jié)點(diǎn)和計(jì)算節(jié)點(diǎn)。輕量下沉主要是應(yīng)對資源受限的場最，同時(shí)保證互聯(lián)網(wǎng)業(yè)務(wù)快速部署、便捷管理、無人值守維護(hù)等目標(biāo)。輕量化下沉應(yīng)該是以實(shí)現(xiàn)互聯(lián)網(wǎng)廠商邊緣自治為目標(biāo)，自治之外的冗余組件都可以去掉?？蓞⒖嫉妮p量下沉方式如下：虛擬化節(jié)點(diǎn)提供無狀態(tài)部署能力，當(dāng)互聯(lián)網(wǎng)邊緣云整體規(guī)模超過一定的服務(wù)器規(guī)模的情況，使用獨(dú)立的物理管理節(jié)點(diǎn)小于一定的服務(wù)器規(guī)模時(shí)，使用虛擬管理節(jié)點(diǎn)。所有的輕量下沉方案中，均可采用雙機(jī)高可用配置。推薦的本地輕量化下沉實(shí)現(xiàn)方式主要包括云管平臺組件裁剪、操作系統(tǒng)組件裁剪、輕量化存儲方案、減少業(yè)務(wù)管理進(jìn)程模塊等。9邊緣云本地管理組件9.1虛擬資源管理VIMVIM,管理虛擬資源的平臺，管理一個(gè)域下的虛擬基礎(chǔ)設(shè)施，包括計(jì)算、存儲、網(wǎng)絡(luò)等資源。在整個(gè)三層分布式云架構(gòu)中，每個(gè)邊緣云、區(qū)域云和中心云都對應(yīng)一個(gè)虛擬基礎(chǔ)設(shè)施，都由一個(gè)虛擬資源管理模塊來管理。VIM不僅實(shí)現(xiàn)對虛擬機(jī)資源的管理，同時(shí)也能夠?qū)崿F(xiàn)對容器化資源池和裸金屬資源池的管理9.2物理基礎(chǔ)設(shè)施管理服務(wù)器、網(wǎng)絡(luò)交換機(jī)、存儲磁陣等通用硬件的管理，可以通過物理設(shè)施管理軟件(PIM)實(shí)施。目標(biāo)是為虛擬化層提供統(tǒng)一、穩(wěn)定、可靠、高效的物理基礎(chǔ)設(shè)施。9.3虛擬網(wǎng)絡(luò)功能管理VNFM7互聯(lián)網(wǎng)邊緣云在某些場景下，需要同共平臺部署的運(yùn)營商下沉用戶面網(wǎng)元進(jìn)行協(xié)同，如：本地分流等，因此，需要在管理面部署VNFM。該管理網(wǎng)元主要負(fù)責(zé)VNF網(wǎng)元的生命周期管理，包括VNF網(wǎng)元的創(chuàng)建、修改、刪除、彈性擴(kuò)縮容等對于同運(yùn)營商合作共建的互聯(lián)網(wǎng)邊緣云邊緣業(yè)務(wù)平臺?？赡軙渴疬\(yùn)營商虛擬化網(wǎng)元VNF。因此，可能會部署網(wǎng)元編排功能，用于對虛擬化網(wǎng)元進(jìn)行管理和編排。9.5邊緣云運(yùn)維隨著業(yè)務(wù)的發(fā)展，分布式云的規(guī)模不斷擴(kuò)大，高度自動化的運(yùn)維是必然選擇互聯(lián)網(wǎng)邊緣云需支持自動化及無人值守運(yùn)維功能。依靠大數(shù)據(jù)和AI等技術(shù)，驅(qū)動運(yùn)維進(jìn)一步走向智能，能實(shí)現(xiàn)自動化運(yùn)維和無人值守運(yùn)維(Zero-touchO&M)。同時(shí)，邊緣云運(yùn)維還要支持邊緣云日志、數(shù)據(jù)監(jiān)控、SLA等功能?；ヂ?lián)網(wǎng)邊緣云平臺內(nèi)置安全模塊，能夠?qū)崿F(xiàn)平臺安全防護(hù)、數(shù)據(jù)安全防護(hù)、網(wǎng)絡(luò)安全防護(hù)、身份認(rèn)證與管理、租戶隔離、租戶計(jì)費(fèi)等功能。邊緣云管理部分除了管理邊緣云自有資源和接入設(shè)備以外，還需要對上(區(qū)域云、中心云)提供接口，用以中心云、區(qū)域云進(jìn)行邊緣云統(tǒng)一的編排管理。對于同運(yùn)營商合作共建的互聯(lián)網(wǎng)邊緣云邊緣業(yè)務(wù)平臺，電信級網(wǎng)元的運(yùn)維都在區(qū)域云或中心云，邊緣云不配置電信網(wǎng)元運(yùn)維功能。10邊緣云能力開放邊緣云需要提供PaaS平臺，為APP提供快速集成能力和生態(tài)兼容環(huán)境。邊緣云平臺不僅提供各種基礎(chǔ)服務(wù)能力，通過制定MEC-EnabledAPI規(guī)范，對外提供通用的能力開放框架，服務(wù)于第三方應(yīng)用，并對其進(jìn)行管理，邊緣云平臺可以安全高效地將基礎(chǔ)網(wǎng)絡(luò)服務(wù)能力提供給第三方應(yīng)用消費(fèi)，還可在第三方應(yīng)用之間實(shí)現(xiàn)服務(wù)能力的可靠共享，促進(jìn)豐富的邊緣應(yīng)用生態(tài)，以滿足各種邊緣應(yīng)用場景，10.1平臺基礎(chǔ)能力10.1.1邊緣APP與服務(wù)的管理主要包括APP或者服務(wù)的注冊、訂閱、發(fā)布、查詢、刪除、注銷等部署于互聯(lián)網(wǎng)邊緣云平臺的APP,可以從互聯(lián)網(wǎng)邊緣云平臺獲取其需要的服務(wù)，也可以通過互聯(lián)網(wǎng)邊緣云平臺，對外提供調(diào)用接口，來提供服務(wù)供其他用戶使用。為了實(shí)現(xiàn)上述目的，互聯(lián)網(wǎng)邊緣云平臺需要支持對APP的管理。對第三方應(yīng)用提供如下功能：a)服務(wù)/應(yīng)用注冊和發(fā)現(xiàn)：b)服務(wù)/應(yīng)用終止和注銷：810.1.2微服務(wù)框架互聯(lián)網(wǎng)邊緣云平臺應(yīng)提供微服務(wù)框架及相關(guān)能力。微服務(wù)框架是指將大型復(fù)雜軟件應(yīng)用拆分成多個(gè)簡單應(yīng)用，每個(gè)簡單應(yīng)用描述著一個(gè)小業(yè)務(wù)，系統(tǒng)中的各個(gè)簡單應(yīng)用可被獨(dú)立部署。各個(gè)微服務(wù)之間是松耦合的，可以獨(dú)立地對每個(gè)服務(wù)進(jìn)行升級、部署、擴(kuò)展和重新啟動等流程從而實(shí)現(xiàn)頻繁更新而不會對最終用戶產(chǎn)生任何影響。相比傳統(tǒng)的單體架構(gòu)，微服務(wù)架構(gòu)具有降低系統(tǒng)復(fù)雜度、獨(dú)立部署、獨(dú)立擴(kuò)展、跨語言編程等特點(diǎn)。微服務(wù)框架及相關(guān)能力有助于實(shí)現(xiàn)邊緣云彈性、敏捷、快速部署等特點(diǎn)10.1.3用戶身份識別能力互聯(lián)網(wǎng)邊緣云業(yè)務(wù)平臺應(yīng)實(shí)現(xiàn)對第三方應(yīng)用的身份進(jìn)行認(rèn)證，只有經(jīng)過授權(quán)的第三方應(yīng)用發(fā)出的API請求，平臺才會接納并轉(zhuǎn)發(fā)到平臺內(nèi)部的服務(wù)中去。經(jīng)過授權(quán)的邊緣云平臺應(yīng)用實(shí)例可根據(jù)用戶身份激活或者去激活與之關(guān)聯(lián)的配置規(guī)則。利用身份識別服務(wù)，第三方應(yīng)用可將外部應(yīng)用標(biāo)識映射為用戶在移動網(wǎng)絡(luò)內(nèi)部的標(biāo)識，實(shí)現(xiàn)面向特定用戶的數(shù)據(jù)操作。接入管理方面，采用規(guī)范模塊的開放接口定義、權(quán)限與范圍，實(shí)現(xiàn)安全可靠的接入認(rèn)證，實(shí)現(xiàn)最小授權(quán)的訪問控制。采取隔離措施，隔離組件的數(shù)據(jù)面與控制面，防止數(shù)據(jù)面的異常導(dǎo)致控制面混亂。進(jìn)行安全監(jiān)控，漏洞管理，包括平臺及應(yīng)用的漏洞，可以對版本、漏洞進(jìn)行自動掃描并預(yù)警，提供應(yīng)用安全感知及加固的輔助措施檢測流量和成脅，包括流量中的惡意流量、入侵攻擊、病毒木馬等。提供從下到上的異常報(bào)警機(jī)制，對報(bào)警進(jìn)行收集分析，并創(chuàng)建異常應(yīng)對措施庫，提升平臺的健壯性。重要數(shù)據(jù)需要高可控、高可用，以加密的方式進(jìn)行網(wǎng)絡(luò)傳輸，來保障數(shù)據(jù)的安全性。10.1.5云邊協(xié)同互聯(lián)網(wǎng)邊緣云應(yīng)支持云邊協(xié)同能力，實(shí)現(xiàn)中心云-區(qū)域云-邊緣云-終端各個(gè)層級的協(xié)同及保10.2運(yùn)營商邊緣云能力10.2.1分流能力基于互聯(lián)網(wǎng)邊緣云平臺的分流能力可以把一部分業(yè)務(wù)導(dǎo)向到本地網(wǎng)絡(luò)，如園區(qū)網(wǎng)、校園網(wǎng)中，或者分流到部署在邊緣業(yè)務(wù)平臺上的應(yīng)用中，級解傳輸帶寬壓力，同時(shí)減少時(shí)延，提升低時(shí)延高帶寬業(yè)務(wù)的用戶感知。分流能力的實(shí)現(xiàn)需要運(yùn)營商提供用戶面網(wǎng)元下沉，并同互聯(lián)網(wǎng)邊緣云平臺配合完成，如圖3所示：當(dāng)各種應(yīng)用部署在邊緣云平臺上后，它們對帶寬等網(wǎng)絡(luò)資源的需求各不相同。針對不同的應(yīng)用，帶寬管理服務(wù)可進(jìn)行各種控制操作，包括帶寬大小、優(yōu)先級、靜態(tài)帶寬分配或動態(tài)帶寬分配策略等，并能根據(jù)針對第三方應(yīng)用的服務(wù)策略進(jìn)行統(tǒng)一管理10.2.6切片能力互聯(lián)網(wǎng)邊緣云應(yīng)具備支持切片能力。通過基于5G服務(wù)化架構(gòu)的網(wǎng)絡(luò)切片技術(shù)，運(yùn)營商將能夠最大程度地提升網(wǎng)絡(luò)對外部環(huán)境、客戶需求、業(yè)務(wù)場景的適應(yīng)性，提升網(wǎng)絡(luò)資源使用效率，最優(yōu)化運(yùn)營商的網(wǎng)絡(luò)建設(shè)投資，構(gòu)建靈活和敏捷的5G網(wǎng)絡(luò)。10.3互聯(lián)網(wǎng)邊緣云能力10.3.1狀態(tài)遷移能力狀態(tài)遷移能力，是指邊緣云平臺應(yīng)打通各層級之間的網(wǎng)絡(luò)互通和數(shù)據(jù)互通，以確保在某層邊緣算力緊張的時(shí)候，進(jìn)行算力的遷移，即在另外一個(gè)層級快速恢復(fù)新的服務(wù)；對應(yīng)IDC內(nèi)部其實(shí)就是虛機(jī)和容器的遷移。如無法實(shí)現(xiàn)邊緣虛擬機(jī)和容器的遷移，則可考慮將關(guān)鍵的狀態(tài)進(jìn)行遷移，或定期同步備份，以確保能極低的延時(shí)重建服務(wù)，確保用戶體驗(yàn)的連續(xù)性。該能力未來還將涉及到跨運(yùn)營商的切換涉及到不同的邊緣云平臺的切換，因此可能需要一個(gè)第三方的邊緣云平臺進(jìn)行全局的協(xié)作確?？邕\(yùn)營商時(shí)服務(wù)的連續(xù)性。10.3.2多層級資源統(tǒng)一調(diào)度能力多層級資源統(tǒng)一調(diào)度能力，是指邊緣云要將所有邊緣資源納管，統(tǒng)一調(diào)度。多層級資源統(tǒng)一調(diào)度可以從算法模型上，結(jié)合“端邊云”統(tǒng)籌考慮。對于通用的計(jì)算模型，搭建統(tǒng)一的計(jì)算框架，結(jié)合實(shí)際的場景，確定將何種類型的計(jì)算模型調(diào)度到何種類型的邊緣算力平臺上，以達(dá)到最優(yōu)的效果。10.3.3視頻實(shí)時(shí)編解碼能力為了支持本地視頻直播、本地視頻監(jiān)控、視頻云游戲等媒體類業(yè)務(wù)，需要邊緣業(yè)務(wù)平臺具備實(shí)時(shí)編解碼服務(wù)的能力。10.3.4緩存能力互聯(lián)網(wǎng)邊緣云平臺應(yīng)支持透明緩存模式進(jìn)行互聯(lián)網(wǎng)熱點(diǎn)內(nèi)容的本地緩存。邊緣云服務(wù)器和緩存服務(wù)器部署于邊緣市點(diǎn)，通過應(yīng)用層數(shù)據(jù)解析，判定為熱點(diǎn)內(nèi)容并進(jìn)行本地緩存。若用戶訪問內(nèi)容在本地命中，則從級存服務(wù)器提供服務(wù)對于未命中內(nèi)容，數(shù)據(jù)包進(jìn)行隧道包頭封裝，經(jīng)核心網(wǎng)從源服務(wù)器下載。10.3.5視頻非編能力互聯(lián)網(wǎng)邊緣云平臺可搭載視頻非編相關(guān)能力，包括增強(qiáng)現(xiàn)實(shí)或虛擬現(xiàn)實(shí)泊染、3D全息、視頻非線性編輯、多角度視頻切換與整合等，以應(yīng)對5G時(shí)代eMBB類場景在邊緣云平臺的相關(guān)處理，提升終端用戶的視頻感知與用戶體驗(yàn)感。10.3.6人工智能能力