运营商专栏

                图4是边缘资源池作为边缘计算节点的参考架构图。对于运                       着算网融合的发展，未来可以研究建立面向算力管理调度的能
            营商而言，已建设并部署基于软件定义网络(Software  Defined                力层，将当前接入网节点的计算能力作为业务数据在本地计算
            Network,  SDN)/网络功能虚拟化/云计算为核心技术的网络基                  处理或向上层转发的参考依据，并结合整体算力情况和网络能
            础设施，构建了基于数据中心的边缘、本地、区域的通信云基                          力，进行分域分级算力调度，实现最优的用户体验、计算资源
            础设施。边缘数据中心和综合接入机房都可以作为运营商部署                          利用率和网络效率。
            边缘算力基础设施的可选位置，通过接入网将需要在边缘处理                              2.1.4 云边协同能力
            的应用数据就近转发至提供算力的边缘算力中，完成相应计算                              在边缘计算的众多应用场景里，存在边缘侧的海量数据需
            任务。在这种场景中，接入网需要对承载的数据按需转发，                           要边缘计算节点与中心云计算的相互协同(边云协同)来满足和
            保证需要本地计算业务数据的服务等级协议(Service-Level                    扩展各类业务场景的要求。其中云端执行边缘侧应用/服务的全
            Agreement,  SLA)要求。此外，通过接入网设备云化并将部分                  生命周期管理、综合数据分析、AI模型训练；边缘侧执行数据
            网元功能与边缘基础设施融合部署，可以实现数据流的就近转                          采集、数据清洗等数据预处理功能，并根据特定的应用需求支
            发和计算加速。此类的边缘算力资源多采用通用IT化的计算硬                         持AI模型推理等能力；云边通过协同完成数据上传下发、资源
            件，支持容器化部署管理，并可以在边缘算力资源池中扩展图                          管理、模型下发等功能。建立针对不同行业及业务应用的云边
            形处理器等算力方案，用于专用并行型应用数据的处理，具有                          协同机制，可以更好地提高边缘算力的效率，为用户带来更好
            计算能力强、应用范围广的特点。                                      的业务体验。对于接入网与驻地网设备来说，与云端协同的边
                                                                 缘侧可以是ONU,也可以是OLT设备。
                二、宽带光接入网和用户驻地网支持边缘计                                  2.1.5 边缘安全技术
            算的关键技术                                                   当算力下沉至接入网络后，数据处理的安全性是重要的考
                在宽带光接入网和用户驻地网支持边缘计算的关键技术包                        虑要素，构建完善的边缘算力安全防护体系，是边缘计算应用
            括两类：第一类是在接入网络的设备内部提供边缘算力、相关                          的前提。安全防护体系将关注授权和人员管理，利用有效措施
            算力的调度及管理技术；第二类是为支持算力向边缘下沉，网                          保障信息、数据的安全性。边缘计算具有自治性，与传统数据
            络本身需要具备的数据传输高性能承载技术。以下对两类相关                          转发网络体系存在较大的区别，将主要关注以下几个方面。
            技术分别进行介绍。                                                一是算力下沉与集成部署带来的安全风险。当边缘计算能
                2.1 接入网络的设备内部提供边缘算力                              力与接入网设备集成，设备遭受物理攻击的风险增大，且机房
                2.1.1 算力集成                                       环境的变化对设备的环境安全能力等也提出进一步要求。
                根据业务应用要求，边缘计算节点在部署时会尽可能靠近                            二是算力服务的增值业务模式带来的安全风险。新模式将
            网络边缘，当边缘算力下沉至接入网或用户驻地的接入网设备                          提供多样的、基于大数据量的第三方应用托管、入驻，会存在
            位置时，由于部分接入网机房环境无法达到数据中心的要求，                          频繁的应用与应用、应用与网元之间的交互耦合，数据与应用
            边缘计算单元可能集成部署于接入网元设备内以便进行统一纳                          的安全性隔离成为关注的重点。
            管。算力与数据转发设备结合需要综合考虑设备供电、散热等                              三是算力下沉构成了新的运营模式而带来的安全风险。对
            环境要求，以保证算力面的稳定运行且不会影响转发面的设备                          边缘计算平台、第三方应用的协作管理和运维较传统网络有新
            性能。部署上可以采用低功耗SoC(如CPU、SSD等)器件，以具备                    变化，需要关注运营管理模式的变化。
            更宽泛的温度适应范围。在算力的资源编排上，可根据需求采                              四是算力对外开放带来的安全风险。业务开放能力越强，
            用虚机容器或裸金属的方式进行应用部署。此外，如需要在集                          将涉及到网络安全、业务和用户数据安全、用户隐私管理和控
            成算力中部署人工智能(Artificial Intelligence, AI)能力，           制等方面的安全问题。
            则接入节点可以考虑部署更适合AI加速功能的算力资源。                               2.2 接入网络支持边缘计算业务的高效承载
                2.1.2 异构算力的度量                                        2.2.1 业务感知技术
                接入网和用户驻地网的接入设备节点数量庞大，在其中部                            数据在边缘进行计算处理要求传输设备具备业务感知能
            署边缘算力会存在算力分布广但单点算力有限、扩展性不强的                          力，以提供边缘计算数据的分流和传输承载差异化服务。接入
            情况。并且在接入节点部署算力可能存在异构，需要研究接入                          侧的业务感知可以通过设备对业务的类型、路由、流量等进行
            网异构算力的整体度量方法以便进行统一的算力资源调度和管                          识别并匹配不同的业务SLA,实现业务的差异化承载，以满足边
            理，为多样的业务应用匹配合适的算力节点和资源。此外可以                          缘计算应用对数据承载性能的要求。业务感知技术包括4种。
            基于算力的度量结果构建统一的算力平台，将边缘异构算力进                              业务类型感知。基于数据报文互联网协议(Internet
            行封装，对上提供通用的运行环境，供上层计算类应用部署。                          Protocol,  IP)、差分服务代码点等信息进行静态预配置匹配；
                2.1.3 算力的管理和调度                                   或基于AI技术的应用识别，采用大数据业务流特征模糊匹配方
                当算力与接入网内设备集成部署时，算力面与转发面可以                        式，识别出不同应用如虚拟现实(Virtual Reality, VR)视频、
            分别管理。单设备的算力管理可以在本地进行，也可以通过构                          VR游戏等应用类型。
            建边缘计算平台进行边缘算力的统一管理。目前，在OLT设备中                            业务路由感知。通过感知业务的媒体访问控制、IP地址等
            集成算力的相关管理能力要求已在《YD/T  3923-2021基于SDN                 信息，将业务路由等相关信息集中控制，按策略生成业务通道
                                       [2]
            的宽带接入网技术要求OLT设备》 标准中进行了部分描述。随                        映射表，业务报文到达时基于映射表映射进管道转发。

            26                                         网络电信 二零二四年四月