面向物联网的移动边缘计算

随着物联网开始占据主导地位，越来越多的注意力集中在网络的边缘。

原因在于，目前的无线基础设施不足以处理构成物联网的数十亿个端点。因此，要实现物联网的全部潜力，要么需要某种附加的基础设施，要么需要物理学上的新发现。

边缘网络并不总是这么大的问题。在过去十年中，基于大型集中式蜂窝网络的无线网络通信工作得相对较好。它们被设计用来处理加入这个生态系统的数百万部智能手机。但这一愿景主要集中在语音和文本和图片等静态数据上。这些网络从未被设计用来处理无数的新兴平台，也从未被设计用来处理随着物联网、云计算、5G、大数据、流媒体和无数其他平台扎根而使用这些平台的数十亿终端。

还有更多。自动驾驶汽车和智能一切，从家庭到城市到基础设施，都将加入这个生态系统。除此之外，还有视频分析、位置服务和增强现实等先进服务，所有这些都将对系统提出更高的要求。

如果数十亿美元还不够的话，Markets And Markets预计到2025年，整个物联网中将有1万亿个连接设备。如果数十亿设备对无线基础设施构成挑战，想象一下1万亿设备将会做什么，需要什么样的下一代网络才能确保物联网不会成为实时采集、处理和响应的瓶颈。

但这种情况正在迅速改变。当前网络的问题在于，平台无法处理从核心到核心的不断路由，无法处理数十亿台设备的所有计算和智能。并不是说它不能这样工作，因为它可以。但是使用这种方法，性能指标(特别是延迟和带宽)会受到重大影响，这直接影响到可靠性和性能，并最终影响到服务质量。

“人们想要的数据水平和他们现在得到的数据水平之间仍然存在巨大的差距，”微软首席执行官史蒂夫·莫伦科普夫(Steve Mollenkopf)说Qualcomm．“目前全球的连接中，只有不到15%是LTE。”

而这仅仅是个开始。莫伦科普夫表示，2015年至2019年，尽管地球上只有70亿人口，但预计移动设备出货量将达到85亿部。此外，在这段时间内，将有数百亿或数千亿个相互连接的事物，预计在此之后，增长将会更快，对更强大的基础设施的需求将变得更加明显。

这种现象的普遍存在根本无法从核心进行管理。图1表示了这些平台及其与移动边缘计算(MEC)的关系。

图1所示。边缘网络应用。NTT来源。

MEC是一种新的范式，它将云计算能力与移动网络边缘的类似it的环境相结合。欧洲电信标准协会(ETSI)发布了白皮书去年9月，该公司将其描述为“迈向5G的关键技术”。

从这个角度来看，5G将为数万个设备提供1Gbps的速度，但它也将支持数十万个同时连接的大量传感器，具有更好的覆盖范围和更低的延迟。“5G对数据行业的颠覆性，就像数据对无线行业的颠覆性一样，”华为首席执行官桑杰·杰哈(Sanjay Jha)表示GlobalFoundries．

MEC通过将基站基础设施与靠近无线网络的数据中心集成在一起，在网络环境的边缘发挥着重要作用。其思想是从无线接入网络中提取网络上下文，并以分布式方式进行处理，而不是将其全部输送回中央核心。

理论上听起来不错，但事情并没有那么简单。首先，增加MEC平台会造成拥塞。其次，在边缘添加的每个计算节点都需要某种回程管道到基础设施，无论是光纤、微波还是铜管。回程将成为一个重要的问题，因为数十亿的设备正在请求身份验证和验证。最重要的是信号和流量开销，以处理进出数十亿个物联网设备的数据。第三，这样做的技术刚刚兴起。到目前为止，只有有限的现场试验或实验室设置。

面对这样的挑战，MEC将如何成为解决方案?有两种新技术将会平衡这个竞争环境——软件定义网络和网络功能虚拟化。两者都承诺使MEC成为现实和实用的。

图2显示了一种类型的参考体系结构。软件定义网络网络功能虚拟化将允许MEC网络完全使虚拟化应用程序更接近移动用户，并实现网络灵活性。它们还将实现可伸缩性。虚拟化促进了一种环境，使内容、服务和应用程序的访问和响应能够无缝衔接——所有这些都将改善用户体验。

图2 SDN/NFV架构。英特尔来源。

向下钻取
这两项技术是下一代无线和有线网络的基础。

如果没有这些技术，MEC本质上将需要与核心相同的硬件集合，只是没有那么庞大，因为处理是围绕本地网络进行的。这些本地网络在规模和复杂性上可以有所不同，但它们仍然比核心网络小得多。然而，由于成本、维护、电力需求和互连等原因，这种辅助核心的普遍部署并不实际。因此就有了虚拟化的动力。

网络虚拟化涉及到将专用硬件中的逻辑重新定位到纯软件层。这与过去几十年在服务器领域中使用的概念相同，服务器虚拟化软件用于从硬件抽象到软件。

网络功能虚拟化的部分重新定位OSI堆栈．将图层3移动到图层7。它变成了一个纯软件环境，主要运行在服务器虚拟化平台上，或者作为服务器虚拟化平台的一部分运行。虚拟化技术整合了各种不同类型的网络设备，并将它们聚合到大容量、行业标准的服务器、交换机和存储设备上。图3显示了前后场景。

图3。NFV架构。来源:ETSI。

在图表的左边，是经典的方法。网络功能虚拟化将这些使用网络功能的硬件架构转换为在标准服务器硬件上运行的软件。它还改变了网络操作，因为软件可以在网络中任何选择的位置动态地实例化——而且不需要安装设备。这就是虚拟化的crème de la crème。

软件定义的网络改变了网络的管理方式。它是一种网络形式，其中整个网络的控制平面由单个元素(SDN控制器)生成，而不是每个元素都有自己的控制平面。在传统的网络模型中，每个设备都有一组运行的协议来生成它的“控制平面”。为了说明这是如何工作的，以同时运行多个协议的交换机为例。这些和其他生成该开关的控制平面。传统网络模式下的每台设备都有同样的方式。

软件定义网络由单个控制平面管理，而不是由多个控制平面管理。单个控制平面覆盖整个网络(见图4)。

图4。传统配置和SDN配置。[见文献1]

在软件定义网络中，所有网络设备的控制平面都委托给SDN控制器。在为控制器提供这个控制平面之后，各个网络设备的所有数据平面动作都被“推”到这个控制平面中执行。在这种类型的配置中，所有设备都由控制平面控制，网络被视为一个单一的逻辑设备。简单地说，基本软件集中在网络的单个元素中，而不是分布在多个设备上。

这种“集中化”是软件定义网络的核心。这一点如此重要的原因是，随着网络的动态和有计划的扩展和收缩，它消除了单独控制数百甚至数千个不同设备的需要。

挑战
虽然听起来不错，但MEC并非没有挑战。首先，MEC在很大程度上仍然是一个概念。网络功能虚拟化和软件定义网络都处于发展阶段，目前还没有可用的平台(测试版除外)。因此，挑战是基于当前的技术状态。虽然其中一些挑战将继续存在，但一旦技术成熟，其他挑战可能就会变得毫无意义。但是，将它们列入本讨论当然是适当的。

在挑战堆的顶端总是安全问题。事实上，随着这两个平台的发展，安全应该是首要的，也是最优先的。因为这些都处于发展阶段，所以有机会在游戏早期正确地插入安全，特别是在芯片级别。这将使MEC从一开始就强大起来。

MEC最大的安全挑战之一与自主性有关。由于这些网络被设计为自我优化和调节，网络运营商对应用程序的控制是有限的。这意味着所有的安全都必须是低水平的、无所不在的。到目前为止，这个问题还没有得到很好的解决。

安全问题
对于软件定义网络，有两个主要问题——集中化和北向/南向接口。集中化带来了一个明显的问题，因为如果集中化控制平面被破坏，它就有可能在所有设备中分层。各个网络设备的所有数据平面操作都被“推”到这个控制平面执行。如果攻击者可以修改运行在中央控制平面上的代码，它可以重定向流量，重新定位数据，并允许攻击者查看整个网络。如果攻击者成功进入这个控制器，它可以改变整个网络的基础。

对于接口，这主要是一个策略问题。由于这些接口是可编程的，特别是北向接口，因此可能会出现大量潜在的折衷，包括折衷的应用程序和由OpenFlow．由于SDN控制器还不够复杂，无法在通信期间将安全应用程序置于优先级堆栈的顶部，这进一步损害了这一点。

例如，如果其中一台网络机器被入侵，安全应用程序可能会采取这台机器并隔离它。然而，另一个用于负载平衡的应用程序可以看到机器在低负载下运行，并决定将流量重定向到它。这是典型的软件定义网络配置方式，因为它缺乏上面提到的复杂性。

网络功能虚拟化安全问题
网络功能虚拟化也带来了新的安全挑战。对任何虚拟网络功能的任何安全威胁都可以被视为跨网络中所有虚拟机的通用虚拟化威胁。还有管理程序软件，这是黑客可以用来访问网络的另一个载体。另外两个安全问题是资源池和多租户。

总的来说，最大的问题是传统的网络安全模型是静态的，无法响应网络拓扑实时动态变化的动态性。在网络功能虚拟化网络中插入安全服务时，目前的方法是使用覆盖层。虽然这在理论上可行，但在跨供应商边界的设备共存方面仍然存在问题。而当安全性在传输层实现时，往往是资源密集型的，这在MEC中是不可取的。最后，由于网络功能虚拟化的“无边界”特性，为安全元素找到好的插入点也是一项挑战。

还有其他安全方面的考虑。网络功能虚拟化和软件定义网络都是新兴技术，这意味着随着它们的发展，几乎肯定会出现其他安全问题。

安全并不是唯一的挑战。目前还不清楚这些边缘网络需要什么样的计算和存储资源。移动资源与企业中的资源不同，传统硬件可能不够灵活和敏捷，无法支持移动客户端及其不同平台之间的分层。随着这些实体的形成，MEC网络可能需要新的技术和平台来适应这种多样性。

信件
与任何新的和新兴的平台和技术一样，前进的道路上也有颠簸。因为MEC没有模型或历史可以检查，所以目前它是一个随行随动的企业。

网络功能虚拟化和软件定义网络等技术不仅对MEC很有希望，而且对所有类型的网络都很有希望。HetNets等其他平台也将成为全球无线覆盖保护伞中的一个元素。再加上5G和物联网，这个领域在未来几年将变得非常有趣。

这一切将如何发展仍是一个巨大的未知数。MEC网络将如何与之整合也不确定。但据预测，到2020年，所有这些都将从一个可塑的物体变成一些定义明确的基础设施，未来四年将不得不发生很多变化。

参考文献1:SDN -一个新的网络时代Mohamed Nidhal Beyrem Jaziri, 2xCCIE (R&S, SP)， 2014年6月23日。