中兴：MEC X全场景部署白皮书（16页）.pdf

《中兴：MEC X全场景部署白皮书（16页）.pdf》由会员分享，可在线阅读，更多相关《中兴：MEC X全场景部署白皮书（16页）.pdf（16页珍藏版）》请在三个皮匠报告上搜索。

1、在机房条件好的地市机房，中兴通讯推出了电信级边缘云平台解决方案。采用双核引擎方案（OpenStack & Kubernetes）为业务提供多样化的资源； SR-IOV，DPDK，硬件加速（智能网卡，GPU，FPGA 等），Real-time 等技术的应用则大大提升了基础设施的性能，电信级的可靠性保障和全方位的安全防护则为边缘云平台构筑了坚实基础；而统一集中运维，远程运维则带来运维工作量的大幅下降。双核引擎云基础设施将 OpenStack 与 Kubernetes 进行融合，通过组件共享，资源共享，实现安装运维，用户管理，安全管控，资源管理的融合，降低管理开销的同时为应用提供完善的虚机，

2、容器，裸机等资源，满足多样化的资源需求，并且为基础设施从云化向云原生平滑演进提供了坚实基础。室外一体化 MEC 主要用于园区及乡村，通常安装在楼顶，公路、铁路边或平地上，具有免基建的快速部署能力。室外一体化 MEC 集成了配电、制冷、消防和监控，采用无源门锁、IP55 防尘防水、断电保护等多种技术，满足防腐蚀、防雷、防侵入等室外部署的要求，具有灵活选址、快速部署和极简运维的优势。室外一体化 MEC软硬并进的加速手段一方面通过实时操作系统，实时虚拟机 / 容器，PTP 时钟，vSwitch 支持 DPDK 等软件方案来提升虚拟机 / 容器的实时响应和吞吐量，另一方面也支持完整的加速硬件方案，通过

3、加速资源的使用来获得更高的服务器资源利用性价比，满足业务的要求。坚固可靠的安全防护由于 MEC 业务多样性和 MEC 边缘部署特点，除传统的边界防御外（IPS/IDS，边界防火墙等），还需考虑内生安全，建立纵深防御体系，分层防御，提高攻击成本。同时 , 对连接的客户物理网络设备需进行认证，防止服务器或交换板物理端口被连接到非法、不安全的网络设备，提供加密手段，防止L2 窃听和攻击，管理模块支持 PKI 证书体系，提升安全性。在边缘计算接入、普通汇聚、重要汇聚以及地市核心四级部署场景中，在接入及普通汇聚场景下，设备通常采用 CT 网元模式来部署 MEC。边缘专用硬件形态的软硬件一体机在出厂前完成

4、预集成，开箱即用，现场轻维护的特性，充分适应边缘环境恶劣，维护人力不足的场景特征。其中又可以细分：在接入侧，通常可以结合无线以及有线接入设备，将MEC产品与IT BBU、OLT融合部署，充分利用接入设备资源，提升边缘设备的集成度；在普通汇聚机房，也可以基于软硬件一体化机柜，提供 MEC 室内和室外环境下的一站式部署能力。在重要汇聚及地市核心场景下，由于机房环境较好，对设备的容量要求也相对较大。因此，多采用 IT 云化形态来部署 MEC。遵循 NFV 三层解耦的云化架构，UPF 与 MEP 为独立 VNF，UPF 考虑到网络转发性能的要求，通常采用专 U 模式部署，而 MEP 则向边缘 ICT PaaS 平台方向演进，可以提供丰富的 ICT 开放能力，以及第三方能力和应用的管理。