中国联通边缘计算平台v3.0架构升级及创新行业场景应用白皮书-1109-终稿-35正式版.pdf

《中国联通边缘计算平台v3.0架构升级及创新行业场景应用白皮书-1109-终稿-35正式版.pdf》由会员分享，可在线阅读，更多相关《中国联通边缘计算平台v3.0架构升级及创新行业场景应用白皮书-1109-终稿-35正式版.pdf（35页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、 2022 年年 10 月月 中国联通边缘计算平台 v3.0 架构升级及创新行业场景应用白皮书 前 言 2022 年 1 月 12 日，国务院印发“十四五”数字经济发展规划，提出“加快实施东数西算工程，推进云网协同发展”。“东数西算”是助推我国产业升级和经济高质量发展的战略性工程，是产业数字化转型、智能化发展的基石。边缘计算是三大运营商强化算力统筹、智能调度、推进“云网边端业”协同发展中的重要一环。中国联通充分发挥“一个联通、一体化能力聚合、一体化运营服务”的核心优势，充分利用 5G 边缘计算低时延、大带宽、大连接、安全可靠的典型特征，以边缘计算为抓手，面向重点垂直行业成立装备制造、智慧矿山、

2、智慧钢铁、服装制造、汽车制造、智慧医疗、智慧法务、智慧应急、智慧交通九大行业军团，为行业用户提供算力、5G 移动网络等算网资源，满足用户灵活多样的算网使用需求，实现联通算网产品能力覆盖全国。中国联通在上述背景下，面向算网一体，以 CT+IT 融合能力为切入点，基于容器、SDN/NFV 等技术，打造具有自主知识产权的中国联通边缘计算平台并不断迭代更新。值此边缘计算平台 v3.0 发布之际，中国联通发布 边缘计算平台 v3.0 架构升级及创新行业场景应用白皮书，重点阐述以下内容：边缘计算平台 v3.0 是基于 Kubernetes结合 KubeVirt、Kube-OVN 打造的下一代融合型算力基座

3、，实现了边缘算力平台开放解耦，支持异构算力，提升边缘平台竞争力，支撑算网一体，实现算力泛在服务；在边缘组网上采用 SDN+NFV+Overlay 3 的网络架构，通过虚拟云化网关实现组网能力升级，屏蔽现网硬件网络设备在性能、配置、管理上的差异，提升了“云网边端业”灵活协同和网络功能快速上线能力。基于 5G 边缘计算平台，中国联通对 CDN、车联网、工业互联网等重点业务场景开展了创新实践，为行业发展注入了新的活力。我们期望通过此白皮书的发布，能够与业界同仁共同探讨边缘计算前沿技术，共同推进边缘生态蓬勃发展。欢迎各界同仁提出宝贵意见和建议！目 录 1 概述概述.5 1.1 背景及行业现状.5 1.

4、2 中国联通 5G MEC 演进方向.6 2 中国联通边缘计算平台中国联通边缘计算平台 V3.0 架构及关键技术架构及关键技术.8 2.1 中国联通边缘计算平台V3.0 整体架构.9 2.2 边缘异构算力关键技术.10 2.2.1 KubeVirt在边缘虚拟机算力上的应用.11 2.2.2 Kube-OVN在边缘虚拟机网络上的应用.12 2.2.3 边缘算力虚拟机存储方案.13 2.2.4 DPU/IPU在边缘计算中的探索.15 2.3 边缘网络设备虚拟化关键技术.16 2.4 中国联通边缘计算平台V3.0 架构升级带来的变化.18 3 中国联通边缘算网架构助力创新实践中国联通边缘算网架构助力

5、创新实践.20 3.1 边缘 CDN 创新实践.20 3.1.1 中国联通基于MEC的CDN基本架构.20 3.1.2 CDN容器化技术路线.21 3.1.3 容器化CDN产品实践.23 3.2 车联网边缘创新实践.24 3.2.1 中国联通基于MEC的车联网基本架构.24 3.2.2 车联网场景化产品介绍.25 3.2.3 车联网场景化产品实践.27 3.3 工业互联网边缘创新实践.29 3.3.1 中国联通基于MEC的工业互联网基本架构.29 3.3.2 工业互联网场景化产品介绍.30 3.3.3 工业互联网场景化产品实践.31 4 总结与展望总结与展望.34 5 1 概述 1.1 背景及

6、行业现状 2022 年 1 月 12 日，国务院印发“十四五”数字经济发展规划：加快构建算力、算法、数据、应用资源协同的全国一体化大数据中心体系。在京津冀、长三角、粤港澳大湾区、成渝、贵州、内蒙古、甘肃、宁夏等地区布局全国一体化算力网络枢纽节点，建设数据中心集群，结合应用、产业等发展需求优化数据中心建设布局。加快实施“东数西算”工程，推进云网协同发展，提升数据中心跨网络、跨地域数据交互能力，加强面向特定场景的边缘计算能力，强化算力统筹和智能调度。工信部相继印发了 工业和信息化部办公厅关于推动工业互联网加快发展的通知、工业和信息化部关于推动 5G 加快发展的通知等相关政策，鼓励相关单位在边缘计算

7、领域加快技术攻关，针对边缘计算等新型网络联合开展试验测试等工作，加快推动多接入边缘计算等技术在产业中的应用。三大运营商积极响应数字经济发展规划政策指导，将云网融合作为重要战略，通过优化算力资源结构，将高频调用、低时延业务需求分配至边缘数据中心，加快 5G 边缘组网建设，促进算力和网络下沉到边缘。中国联通 5G MEC，响应“大计算”战略，以构建低时延、大带宽、海量连接、数据安全可控的“边缘计算平台”为核心，推进“云网边端业”产业协同，实施算网融合发展行动计划，打造边缘计算全场景、全业务服务能力，赋能千行百业数字化智能升级。在智慧视频领域，把 CDN 节点真正下沉到边缘计算节点，大大提高了 CD

8、N 的就近接入分发能力和本地命中率，为 5G 时代大流量大视频业务的蓬勃发展 6 奠定了基础；在车联网领域，中国联通边缘计算平台发挥边端感知数据采集和云端智能决策能力，助力车路协同、智能驾驶发展；在工业互联网领域，中国联通边缘计算平台协同调度计算、存储、网络等资源在工业互联网领域实现企业内各层数据的纵向集成及实时高效处理，充分释放数据价值。1.2 中国联通 5G MEC 演进方向 中国联通在 5G MEC 领域起步较早，率先完成 MP2 接口企标定义，发布边缘计算平台商用版本；2017 年，中国联通在 MWC 世界移动大会上发布了中国联通边缘计算技术白皮书，介绍中国联通MEC 的部署策略与演进

9、规划；2018 年，中国联通在 MWC 发布 中国联通边缘业务平台架构及产业生态白皮书，宣布在 15 个省启动5G 边缘计算规模试点；2020 年 4 月，中国联通正式发布全国首张MEC 网络，宣布商用。中国联通 5G 边缘计算平台由联通智网创新中心负责平台研发，结合实际业务推广和业务应用情况，平台的建设和迭代秉承“源于标准，高于标准”的原则，采用新技术、新框架不断进行平台功能创新。边缘计算平台 v1.0 版本于 2020 年随商用发布，参照 ETSI 架构，由上至下分为中心节点 MEAO、省节点 MEPM 平台、边缘 MEP 及 IaaS三层对 MEC 进行建设；边缘计算平台 v2.0 版本

10、基于运营、运维、客户自服务的三个不同视角对 MEAO 系统进行重构，原来系统一分为三，同时面向边缘生态进行扩展，构建 5G MEC 沙箱环境，面向内外部渠道及创新平台应用，开放运维营服及产品能力，更好地服务边缘应用；本次白皮书新发布的边缘计算平台 v3.0 版本基于 Kubernetes结合 KubeVirt、Kube-OVN 打造下一代融合型 5G 边缘计算基座，实 7 现边缘算力平台开放解耦、异构算力支持，提升边缘平台竞争力，支撑 算 网 一 体,实 现 算 力 泛 在 服 务，在 边 缘 组 网 上 采 用SDN+NFV+Overlay 的网络架构，通过虚拟云化网关实现组网能力升级，屏蔽

11、现网硬件网络设备在性能、配置、管理上的差异，提升了“云网边端业”灵活协同和网络功能快速上线能力，更好地应对边缘场景下网络复杂、算力异构、业务多样带来的挑战。中国联通边缘计算平台不断迭代更新，未来将在边缘资源的编排、边缘应用迁移、边缘路由管理、边缘流量治理等方面做进一步的研究，致力于将边缘资源的调度和使用达到最优。8 2 中国联通边缘计算平台 v3.0 架构及关键技术 自 2020 年中国联通正式发布全国首张 MEC 网络并进入商用阶段，中国联通在服务客户产业落地和规模化商用过程中，发现客户对异构算力和复杂组网提出了更高要求，为了更好满足客户需要，边缘计算平台 v3.0 主要包含以下两个演进方向

12、：（1）边缘算力平台虚拟化技术的演进：随着边缘计算业务的不断开展和推进，边缘应用对算力需求呈现多样化趋势，如图形设计、AI 类应用需要能提供高算力的 GPU 云主机来承担边缘工作负载；数据密集型企业应用需要轻量级且快速启停的容器来承担边缘工作负载。当前边缘计算平台 v2.0 与 IaaS 耦合，此架构无法满足业务对异构算力的灵活支持,无法提供安全容器服务，不符合异构算网的发展趋势且能力扩展没有标准可以遵循，不满足算力网络演进要求。如何将虚拟机和容器两者相融合并优势互补，是当前平台需要解决的问题。（2）边缘组网设备虚拟化技术的演进：边缘业务正值大力推广阶段，对组网需求呈现快速部署和简易运维趋势。

13、当前 MEC 节点建设和组网过程中，网络设备供应商多、硬件异构且能力受限，设备升级或业务开通时需 SDN 控制器逐项适配，导致网络维护难度较大、运维效率较低，给后续 SDN 控制器的维护和升级带来严峻挑战，进一步导致各类边缘组网业务上线较慢、灵活性及拓展性较差，影响“云网边端业”一体协同及边缘通信增强、边缘组网等业务开展。综上所述，中国联通边缘计算平台 v3.0 立足当前产业发展的迫切需求，基于前沿技术栈进行算力平台和组网架构的优化升级。9 2.1 中国联通边缘计算平台 v3.0 整体架构 为应对边缘场景下网络复杂、算力异构、业务多样带来的挑战，支撑“云网边端业”一体化协同发展，中国联通边缘计

14、算平台从边缘算力和边缘组网两个方面进行系统升级。边缘算力边缘算力：面向异构算力网络演进并进行优化升级。（1）实现 MEC 平台与 IaaS 解耦，通过对 Kubernetes 等编排系统的适配，以及对 CPU/GPU 等异构算力单元的统一纳管，屏蔽算力多样化影响，实现跨层、跨域一致体验和协同服务。（2）适配边缘业务对边缘平台敏捷、轻量化需求，通过 KubeVirt实现对虚机和容器的统一调度编排，提供良好的弹性资源扩缩能力，支持异构算力环境，支持硬件加速。（3）进行 DPU 前沿技术研究，通过对计算、存储、网络处理在DPU 上的卸载，提高虚拟化性能，构建低时延网络。通过上述算力架构升级，边缘算力

15、平台开放解耦，实现异构算力支持，面向多样化应用提供一致的边缘算力服务，进一步提升了边缘计算融合底座的敏捷和轻量化能力，提升边缘平台竞争力，支撑算网一体,实现算力泛在服务。边缘组网边缘组网：采用 SDN+NFV+Overlay 的网络架构，通过虚拟云化网关实现组网能力升级。（1）基于云化资源构建云化网关，以软件的方式实现交换机、路由器、防火墙等网络功能，屏蔽现网硬件网络设备在性能、配置、管理上的差异，采用 Overlay 方案减少对传统转发面数通设备的配置，10 确保网络高可用和高性能转发。（2）云化网关北向对接 SDN 控制器，实现边缘网络功能快速上线及实现业务灵活开通。在服务访问层面实现边缘

16、分流、云边/边边协同、边缘服务访问、企业专线等全量边缘网络服务场景，提升了“云网边端业”灵活协同和网络功能快速上线能力。在上述 MEC 算力平台和 MEC 组网升级下，形成了如下的 MEC 3.0 整体架构：图图 2-1 MEC3.0 整体架构整体架构 在上述架构支撑下，中国联通边缘计算平台同时提供“边缘能力供给”和“集约支撑服务”，面向算网一体，完善边缘基础能力及运维营服体系。2.2 边缘异构算力关键技术 容器技术凭借其弹性、敏捷、自动化的特性成为目前行业应用部署快速迭代上线的最佳实践，电信行业的基础设施平台向轻量化容器架构进行演进是必然趋势。中国联通 5G MEC 平台基于 Kuberne

17、tes 结 11 合 KubeVirt、Kube-OVN 打造下一代融合型算力基座。在容器化形态下，所有的服务均以 Pod（即 1N 个容器）形式存在，但在目前边缘业务推广阶段，企业客户处于技术成熟度和安全的考虑，依然将应用程序运行在虚拟机上，因此，如何提供虚拟机和容器的算力在 5G 边缘计算环境下共管共存成为急待解决的需求。KubeVirt 是 RedHat 开源的一套以容器方式运行虚拟机的项目，通过Kubernetes 来管理虚拟机生命周期，能够实现在统一的控制平面同时管理虚拟机和容器。2.2.1 KubeVirt 在边缘虚拟机算力上的应用 中国联通边缘计算底座支持 KubeVirt 技术

18、栈（技术架构见下图2-2），以容器方式运行虚拟机，利用 Kubernetes 的 CRD（自定义资源）机制增加资源类型 VirtualMachineInstance（虚拟机实例），使用容器的 Image Registry（镜像仓库）去创建虚拟机并提供虚拟机生命周期管理，实现在统一的控制平面同时管理虚拟机和容器。图图 2-2 KubeVirt 技术栈架构图技术栈架构图（摘自（摘自 KubeVirt 官网）官网）12 上述架构图中，KubeVirt 通过使用与 OpenStack 管理虚机一样的方式，即 Libvirt 来管理 Qemu，再通过 virt-launcher 来与 libvirt 一

19、一对应，这样通过 virt-launcher 这个 pod 来将虚机包裹起来，起到被Kubernetes 共同调度的作用。在 Kubernetes 集群上，控制节点，即 Controller 节点上会有 virt-controller 的 pod，其中 virt-controller 和 virt-api 是全局唯一，用于与API server 互通，起到对所有节点上虚机生命周期管理及各种操作下发的作用等等；在每个工作负载节点即 Node 节点会有一个命名为virt-handler 的 Pod，它用于与本 Node 节点上所有的 virt-launcher 互通，用于管理本 Node 节点上的

20、虚机状态等信息；virt-launcher Pod 与 VirtualMachineInstance 对应，接收来自 virt-handler 的通知，通过本地的 libvirtd 来管理虚拟机的生命周期。2.2.2 Kube-OVN 在边缘虚拟机网络上的应用 根据 Kubernetes 接口规范，容器网络借助不同的底层网络实现方式，实现容器间的网络互通。目前常用的容器网络接口如：Flannel，Calico，Cilium 等，没有专门对虚拟化场景进行设计，其功能的完备性和性能都与传统虚拟化网络存在较大差距。边缘应用纷繁复杂，且合规性要求高，为了适配边缘计算平台下虚拟机和容器的共管需求，方便使

21、用虚拟机的用户能够像使用成熟的OpenStack 网络一样使用 Kubernetes 网络，中国联通通过 Kube-OVN作为 Kubernetes CNI（容器网络接口）提供 5G 边缘计算平台的网络服务，其原理是利用在传统虚拟化网络中得到广泛使用的 OVS 实现底层网络功能，结合 OVN 作为集中的 OVS 控制器，类似于 SDN 控 13 制器的功能，实现 5G 边缘计算平台网络基础功能及编排功能。Kube-OVN 架构如图 2-3 所示。Kube-OVN 将相同 Namespace 下的 Pod 放到一个 vSwtich 上，vSwitch 再通过 vRouter 互通，基于ovs/o

22、vn 特性，进一步扩展多租户 VPC、固定 IP、安全策略等功能。图图 2-3 Kube-OVN 架构图架构图（摘自灵雀云官网）（摘自灵雀云官网）其中，固定 IP 特性在虚拟机迁移、虚拟机重新启动等环节有着重要的作用，确保在虚拟机 IP 不变的情况下，相应的网络策略、路由策略等无需变动；基于 OVS 的 VPC 能力使得虚拟机在多租户场景下具备更灵活的网络隔离能力，可以在 VPC 中配置安全策略等能力。2.2.3 边缘算力虚拟机存储方案 5G 边缘计算业务场景越来越丰富，对平台的敏捷性、扩展性和 14 高可用性要求越来越高。分布式存储提供了远程访问共享存储的能力，并解决了集中式存储存在的扩展性

23、、高可靠性和高可用性问题。Kubernetes 通过 PVC（数据卷持久化申明）作为用户存储的一种声明来请求特定的存储空间和访问模式。对于真正使用存储的用户不需要关心底层的存储实现细节，只需要直接使用 PVC 即可，实现了底层存储技术的隔离解耦。边缘应用在 KubeVirt 中的虚拟机存储，通过调用后端存储提供的 CSI（容器存储接口）插件创建 PVC 卷方式管理虚拟机磁盘设备，CSI 插件实现了容器存储编排与存储集群交互的接口，它可以为容器应用分配存储集群中的存储空间。在提升 KubeVirt 在虚拟机存储的使用性能上，目前正在探讨的后端存储方案包括 Rook-Ceph 方案和 OpenEB

24、S Mayastor：1)Rook-Ceph Rook-Ceph 是一个成熟的统一分布式存储解决方案，支持块存储、文件存储和对象存储，目前广泛应用于各类生产环境，已经有大量的应用和落地实践。2)OpenEBS OpenEBS（架构如图 2-4）是一种基于 CAS(容器挂载存储)理念的容器解决方案，主要提供块存储服务，它通过声明性数据平面扩展 Kubernetes，为有状态应用程序提供灵活、持久的存储。OpenEBS Mayastor 能够很好适配 Kubevirt VM 应用程序，给 Kubevirt 中的 VM提供服务，满足虚拟机热迁移需求，支持应用程序有状态服务。OpenEBS Mayas

25、tor 整合了存储性能套件SPDK（存储性能开发套件），15 利用 NVMe-oF 来提供一种低性能开销的存储抽象，后续考虑将OpenEBS Mayastor 和 CSAL(云存储加速层)加速集成来提升存储性能。图图 2-4 OpenEBS 分布式存储架构分布式存储架构（摘自（摘自 OpenEBS 官网）官网）2.2.4 DPU/IPU 在边缘计算中的探索 边缘计算节点分散部署，每个节点算力资源有限，随着边缘计算行业落地不断增多，如何将边缘资源最大限度地用于用户应用程序，减少云厂商基础负载，对资源进行合理的分配和配置是边缘计算平台面临的一个挑战。中国联通基于对边缘算力平台的算力资源优化考虑，开

26、始了对DPU/IPU 技术的探索和选型，通过 DPU/IPU 实现 CPU 的卸载引擎，接管网络虚拟化、硬件资源池化等基础设施层服务，释放 CPU 的算力到上层应用。在在硬件选型硬件选型方面方面：探索基于 SoC（Arm 与 ASIC 协同架构）、FPGA、ASIC 三种主要技术形态下 DPU/IPU 的优劣势及使用场景。基于 FPGA 的 DPU/IPU 拥有最佳的灵活性，但吞吐量、功耗在一定 16 程度上受到限制；随着带宽变高，基于 ASIC 的 DPU/IPU 需求将会增加；对于更复杂、更广泛的用例，基于 SoC 的 DPU/IPU 拥有良好的性价比、易于编程且灵活性高。在在软件生态方面

27、软件生态方面：探索通过IPDK（基础设施程序员开发工具包）框架，管理由 CPU、IPU/DPU 或交换机构建的基础设施，IPDK 使用SPDK、DPDK（数据平面开发套件）和 P4 等成熟的开源工具，实现网络虚拟化、存储虚拟化、工作负载调配、信任根和平台中的卸载功能，为提高性能、优化资源和确保基础设施安全提供了一个通用平台。如图 2-5 所示，IPDK 将管理基础设施的所有功能进行抽象封装，形成了“接口三明治”，“三明治”底层对接 SDK 驱动程序、编译器后端等，顶部定义了一组 RPC 接口以支撑不同的应用场景。图图 2-5 IPDK 架构图架构图（摘自英特尔（摘自英特尔 IPDK 官网）官网

28、）2.3 边缘网络设备虚拟化关键技术 NFV（网络功能虚拟化）以实现网络功能虚拟化为目标，实现物理设备的资源池化，具备可根据实际业务需求进行自动部署、弹性伸 17 缩、故障隔离和自愈等特性，能够有效提升网络管理和业务编排效率，电信行业核心网相关 CT 业务功能已经部署到 VM 上并商用。随着边缘计算业务的不断拓展，边缘节点的建设已经全面铺开，为了应对后续的业务增长，实现快速部署和灵活管理，中国联通 MEC 构建基于NFV 的边缘网络，采用 SDN+云化网关，支持面向“全场景、全业务”的“云网边端”敏捷组网协同。2021 年，联通 MEC 边缘网络完成 SDN 控制器研发并分节点规模部署，支撑“

29、云网边”一体化协同，在标杆省份完成协同验证。2022年，联通为优化边缘组网，对标 AWS、阿里云等业内最佳实践，构建边缘节点云网络平面，架构如图 2-6 所示。图图 2-6 边缘节点云网络平面架构图边缘节点云网络平面架构图 通过上述架构，中国联通基于资源池算网能力构建云化网关，实现防火墙、路由器、负载均衡等网络功能，屏蔽现网网络设备在性能、配置、管理上的差异，面向 N6 Local 接口分流、云网边协同、客户本地私有云访问、资源池访问互联网等场景，以 Overlay 方式实现物理网络一次性配置，云化网关北向对接边缘 18 SDN 控制器，实现业务网络灵活开通。在高可靠方面，中国联通云化网关通过

30、分布式网关实现主备高可靠，通过 eBGP+BFD 实现业务快速切换，且考虑在对端组件不支持 BFD 的情况下通过协议保活机制实现高可靠。图图 2-7 中国联通云化网关架构中国联通云化网关架构 云化网关的部署有效降低分布式 SDN 控制器维护难度、缩短业务开发周期、提升业务开通效率、敏捷，满足边缘业务“云网边端”灵活组网需求。2.4 中国联通边缘计算平台 v3.0 架构升级带来的变化 截至 2022 年 9 月，中国联通通过支持 Kubernetes+KubeVirt 的算力平台架构，以及采用 SDN+NFV+Overlay 的边缘网络架构，对现网节点进行系统升级，构建了更加便捷、轻量化和敏捷高

31、效的边缘计算能力平面。边缘网络服务业务交付由原来的现场配置网络设备、调测、业务测试转变为现有的远程自动化配置和业务开通，效率从之前的 72 小时缩短到数分钟以内，边缘算力平台由原来的虚机形态升级为现有的容器业务形态，资源利用效能提升 30%，运维由原来的现场专业技术人员一对一操作转变为一对多模式的远程操 19 作，人力节省 75%，成本节省 15%，大幅提升了边缘业务“云网边端业”灵活组网的需求。中国联通边缘计算产品通过对多样化边缘应用需求的广泛支持，在工业制造、电力能源、医疗健康、智慧交通、能源矿山等重点行业快速商业扩展，新增客户 500+，业务保持两位数增长，大幅提升 5G 网络和边缘计算

32、商业价值。20 3 中国联通边缘算网架构助力创新实践 3.1 边缘 CDN 创新实践 3.1.1 中国联通基于 MEC 的 CDN 基本架构 中国联通边缘 CDN 采用两级部署架构（如图 3-1），把来自远端的源服务数据缓存在靠近用户的边缘端，实现高吞吐和低延迟访问。（1）回源存储层：直接从客户源站取缓存信息，大区级节点，规模更大。（2）边缘存储层：靠近用户的边缘 CDN 缓存，地市级节点。图图 3-1 边缘边缘 CDN 基本架构图基本架构图 边缘 CDN 主要包含三个功能（如图 3-2）：（1）四层负载均衡：采用内核的 XDP(eXpress Data Path)，它可以高效处理四层数据包。

33、21 （2）七层负载均衡：采用 Nginx 处理应用层的请求，实现对于缓存访问的负载均衡。（3）数据缓存：ATS 内存（RAM 缓存）和块设备（bcache）划分成两层本地缓存池。图图 3-2 边缘边缘 CDN 功能架构图功能架构图 3.1.2 CDN 容器化技术路线 CDN 服务以裸金属和虚拟机部署，带来一些资源和性能问题。基于容器化进行部署，可以提高服务的敏捷性、便于弹性扩展，结合微服务的治理，可以给业务部署和运维带来极大便利。CDN 的容器化（如图 3-3）主要包括：CDN 服务的容器化、CDN网络和存储的集成。22 图图 3-3 容器化容器化 CDN 功能架构图功能架构图 CDN 服务

34、以容器 Pod 的形式部署，通过 Kubernetes 提供的多种服务部署类型，构建容器化的 CDN 服务。部署和接口逐步过渡到容器形态，主要包括：通过声明式接口启动 CDN 服务，未来考虑开发 Operator 提供自我管理、高可用性的服务。CDN 网络的四层和七层负载均衡，均采用容器化服务部署，并和现有的 XDP 机制高效兼容。CDN 存储充分利用当前内存和 bcache 的架构，通过轻量级的存储方案实现 PV（持久化卷）的动态创建和绑定。中国联通边缘计算平台升级为容器化形态，支持异构算力，需要依托平台网络容器化，进而实现边缘计算平台的互通互联。在 CDN 23 场景下除了需要基本的容器网

35、络互通之外，还涉及到多租户间的网络策略，尤以 4 层负载均衡为主，提供客户更好的网络负载，优化网络访问体验，避免局部网络拥塞，Kube-OVN 作为容器化网络接口，在新版本中集成了 Cilium 策略，支持优先级 QoS，VPC 下的 4 层负载均衡，引入内核 eBPF 技术实现数据面策略，Kube-OVN 侧重上层编排，Cilium 侧重数据面负载的实现，两者有机结合提供完备的 CDN网络容器化方案。CDN 存储底层基于本地的块设备或者文件系统，方案采用基于Intel Smart Edge Open 的本地存储方案 OpenEBS LocalPV，它提供了 LVM、ZFS、Hostpath

36、等多种本地存储方案，并提供 CSI 动态创建容器化 CDN 服务所需要的数据卷。3.1.3 容器化 CDN 产品实践 边缘 CDN 在实验室搭建环境（如图 3-4）。图图 3-4 CDN 性能测试环境搭建性能测试环境搭建 24 通过验证，我们发现边缘 CDN 容器化方案存在诸多优势：(1)性能无损：网络 Kube-OVN 相比 OVS，在数据面转发性能上没有明显下降。Kube-OVN 集成的 Cilium 数据面完成 4 层负载均衡的性能测试没有明显下降，底层存储的 OpenEBS 相比 bcache裸金属部署，性能也没有明显的降低。(2)部署便利：Kube-OVN提供自动化的容器网络，对IP

37、进行分配，实现网络策略。OpenEBS 通过 Operator 提供自动化的存储服务部署和服务的高可用性。(3)弹性伸缩：Kube-OVN 除了提供基本的容器网络管理，还支持多 CNI 扩展。(4)提升用户感知：便于和 Telemetry 组件（Prometheus、Grafana）集成，实现集群内部数据的可视化。3.2 车联网边缘创新实践 3.2.1 中国联通基于 MEC 的车联网基本架构 中国联通面向智慧交通，依托 MEC、切片、QoS 等 5G 专网服务能力，提供低时延、高可靠、弹性算力的边缘计算环境，提出基于5G+C-V2X+MEC 融合组网的“端-管-云”一体化车联网系统架构（如图

38、3-5），通过云边协同实现车联网业务“一点创新，全国复制”的快速灵活部署，满足车路协同不同业务需求。25 图图 3-5 “5G+C-V2X”车路协同融合组网方案车路协同融合组网方案 架构通过“端”、“管”、“云”实现环境感知、数据融合计算和决策控制，从而提供安全、高效、便捷的智慧交通服务。其中：端侧是端侧是交通服务中实际参与的实体元素，包括通信功能的 OBU、RSU 等，感知功能的摄像头、雷达等，以及路侧交通设备包括红绿灯、公告牌、电子站牌等。管侧是管侧是实现“车-路-人-云”互联互通的网络，包括 5G、C-V2X 及其他可能的通信技术网络，网络支持根据业务需求的灵活配合，同时保障通信的安全可

39、靠。云侧是云侧是实现各种数据汇集、计算、分析、决策以及管理等功能的车路协同服务平台，包括业务服务、数据服务以及网络服务等子系统，根据业务需求可部署在边缘侧或中心云。3.2.2 车联网场景化产品介绍 针对车联网产业内基础设施运维管理接口不统一、网络性能不可见以及实时业务部署不灵活的问题，中国联通自主研发“5G 车路协同网络能力服务平台”（如图 3-6），聚焦统一运维管理、网络能力监控及调用、基于 MEC 的 AI 融合业务使能。通过中国联通 MEC 边缘计 26 算节点，为业务平台提供敏捷、安全的弹性算力支持。图图 3-6 5G 车路协同网络能力服务平台车路协同网络能力服务平台 （1 1）基础设

40、施运维管理子系统）基础设施运维管理子系统 基础设施运维管理子系统是面向网络服务类的重要子系统，主要功能是通过 5G 等多种网络手段实时采集 RSU、摄像头、雷达、车载网关等设备上报的数据和下发指令，实现对车联网基础设施的远程监管与控制，是保障车联网全域交通感知系统的稳定运行，支撑未来大规模商用和运营的重要基础。基础设施运维管理子系统实现了集约化监控、管理、维护功能，可对接 RSU、OBU、摄像头、激光雷达、毫米波雷达 5 类设备，提供包括管理服务、参数配置、OTA 升级、告警服务等 7 种运维服务，支持 15 种运维参数管理。（2 2）网络监控及能力调用子系统）网络监控及能力调用子系统 网络监

41、控及能力调用子系统可提供面向 5G 和 V2X 网络 2 类网络的性能监控，并提供 20 种质量参数监控及 10 种应用服务。系统通过 MQTT 等协议实时获取 RSU/OBU 的 5G 和 V2X-PC5 接口网络质量，向智能网联汽车提供关键的网络质量指标，包括 RSRP、SINR、时延、丢包率等，并提供历史的网络质量轨迹和区域网络质量热力图，用来评估某特定区域、路线或时刻的网络质量，提供必要的网络预知 27 能力；系统同时实现 QoS 网络能力的调用，根据不同的业务需求提供不同的网络性能保障。（3 3）融合业务使能子系统）融合业务使能子系统 融合业务使能子系统主要实现在联通 MEC 环境内

42、实现路侧感知设备多源数据融合及消息播发，实现车联网业务部署端到端流程打通。系统通过 5G 网络实现路侧感知数据回传至 MEC 平台，融合业务使能子系统对路侧感知数据进行时间和空间的双重融合，计算决策后将决策消息通过 5G/V2X 下发到车端，充分降低车端复杂度及成本，实现毫秒级的事件响应。3.2.3 车联网场景化产品实践 2021 年 12 月 17 日，中国联通与国家智能商用车质量检验检测中心联合成立“5G 车路协同联合测试研究中心”（如图 3-7），面向智慧交通领域开展 5G 车路协同创新场景测试、网络新技术验证等。同时，双方还签署了战略合作协议，面向全国车企及解决方案厂商提供测试验证服务

43、。28 图图 3-7 “5G 车路协同联合测试研究中心车路协同联合测试研究中心”发布会发布会 基于测试研究中心，中国联通在常州搭建全国最大、基础设施完备的 5G 独立专网（含 MEC）车路协同测试床（如图 3-8）。测试床总长约 3.4 公里，包括 8 个 5G 基站、14 个 RSU、34 个摄像头、21个毫米波雷达、2 个激光雷达、7 个 CPE。测试床依托中国联通 5G 行业专网“低时延、高可靠、弹性算力”解决方案，通过 5G 网络切片提供高可靠通信服务，实测车端到边缘计算节点访问时延低至 4.53ms，平均抖动小于 0.2ms，丢包率接近 0，指标行业领先。图图 3-8 “5G 智能车

44、路协同测试床智能车路协同测试床”现场现场 测试床依托“5G 车路协同网络能力服务平台”实现车联网基础设施运维、网络监控及能力调用、边缘 AI 融合使能业务服务，基于 AI 29 做智能决策后直接下发到车端，支持 5G 和 V2X 双路消息播发，充分降低车端复杂性和成本，支撑低速云控驾驶落地；目前已完成碰撞预警、红绿灯提醒、限速预警、车辆逆行提醒等 10 余项业务测试（如图 3-9）。（a）车辆碰撞提醒 （b）车辆逆行提醒 （c）限速提醒 （d）红绿灯提醒 图图 3-9 “5G 智能车路协同测试床智能车路协同测试床”业务业务场景场景测试测试 3.3 工业互联网边缘创新实践 3.3.1 中国联通基

45、于 MEC 的工业互联网基本架构 中国联通工业边缘计算平台的功能架构如图 3-10 所示。平台提供开发服务框架和部署运营服务框架，能够实现开发与部署的智能协同，从而实现软件开发接口一致和部署运营自动化。南向接口集成工业传感、工业装备等工控接口，北向接口集成工业 APP，通过 OT 和 ICT 融合实现多种典型应用，包括工业装备预测性维护、工业现场能耗分析、工业生产过程业务编排、工业现场设备联网等。另外中国联通工业边缘计算平台能集成多种定制化的垂直应用，以供不同的生产 30 企业选择使用，包括生产设备在线实时状态检测、生产设备在线巡检、边缘计算平台网络互联以及远程云端管理服务等功能。图图 3-1

46、0 中国联通工业边缘计算平台功能架构图中国联通工业边缘计算平台功能架构图 3.3.2 工业互联网场景化产品介绍 目前，中国联通积极响应国家“互联网+智能制造”战略，开启面向 5G 网络的工业制造边缘计算平台研发及业务示范工作，为制造业的提质升级提供强有力的技术支撑。聚焦工业控制、工业数据管理和工业运营管理，中国联通主要提供以下三种标准化平台产品。工控云化工控云化 PLC 平台平台：是基于 5G 和 MEC 的工业软件定义控制系统。通过 5G 连接、基于 MEC 边缘计算节点的自主可控、业界领先的云化 PLC 控制器及工业操作系统，可一体化实现工业 L1L3 层的工业控制、监视操作、智能应用等功

47、能，有效替代现场 PLC、工控机、网关等设备。工控云化 PLC 包括软件定义的控制系统、桌面系统、组态和编程套件等，集成了传统工控机和 PLC 的全部功能，可实现PLC 轻松连接至互联网、系统实现智能化、无需更换 PLC 硬件即可改变和升级 PLC 设备功能，并可以通过软件升级来提高效率。单节 31 点可提供 20 个以上云化 PLC 控制器，配套提供 IEC61131-3 标准图形化组态编程套件且内置丰富协议库，轻松实现移动化、智能化、协同化工业控制场景。雁飞格物雁飞格物 DMP 平台平台：是一套支持云边协同的设备管理平台，提供物联网设备统一接入、统一管理服务，横向融通云视频、大数据、人工智

48、能、区块链等能力，并通过应用开放能力面向行业应用赋能，支持行业应用及解决方案打造。依托联通网络资源禀赋，实现云网深度融合，具有全域感知、物网融合、智能敏捷、云边协同、应用聚焦、安全可信等能力优势。工业工业 MEC 运营管理平台运营管理平台：主要基于 5G 技术并融合 OT+IT+CT技术，面向工业用户提供工业设备、网络和业务一体化的边缘支撑服务。系统通过实现对工业要素的数字化，并将数字化赋能至各类生产应用，提升生产效率，降低运营成本。平台主要由智能感知能力层和工业 MEC 应用层组成，完成对工业要素的运营管理。工业 MEC 运营管理平台能够实现 5G+工业网络的智能感知服务，同时具备对边缘设备

49、、网络和业务实时感知和分析能力，能够提供工业及物联网终端、网络和业务综合分析能力，并搭建时序数据、数字孪生以及 AI 的通用能力为工业 SAAS 应用赋能，快速实现工业应用场景的落地。3.3.3 工业互联网场景化产品实践 中国联通与汽车及智能制造等行业龙头企业开展合作，打造了一系列有影响力的商用落地项目。中国联通和合作汽车制造厂商共同打造 5G 智慧工厂（如图 3-11），树立全国标杆，以 5G 网络为基础，促进智能制造高质量发展，32 以边缘计算平台以及创新应用为核心，实现企业降本增效。充分利用5G 网络在传输时延、丢包率等核心参数的优势，将 OPC、Enternet、MODBUS 等多种主

50、流信息化工业以太网网络统一替代为 5G 网络，大幅增加网络带宽；信息化系统将底层信息运算分析后实时反馈指令控制设备，实现信息化系统控制设备。同时，利用数字孪生技术，实现近端工人和远端专家协同，远程设备维护；通过 5G+AR 技术，实现真实环境下可视化操作指导，提升新人上手速度；在现场部署高清摄像头，利用深度学习算法生成模型、识别物件的外观缺陷，智能检测产品外观缺陷；通过摄像头采集、自动识别、展示告警方式，实现设备远程监控和预警，提升整体运行维护效率，降低了企业运营成本。AR 安装指导安装指导 远程监控系统远程监控系统 图图 3-11 汽车汽车领域领域智慧工厂智慧工厂 在电子产品智能制造领域“5