边缘计算概述和安全威胁
综合不同业务对时延、成本和企业数据安全性的考量,下沉到汇聚机房和园区是主力部署方案,MEC 的部署场景可分为广域 MEC 和局域 MEC 两大类。
广域 MEC场景
对于低时延业务,由于百公里传输引入的双向时延低于1ms,基于广域 MEC 的 5G 公网已经能够为大量垂直行业提供 5G 网络服务。权衡应用对接、运维复杂度、设备和工程成本等多种因素,MEC 部署在安全可控的汇聚机房是当前运营商广域 MEC 的主力方案。
广域 MEC 的主要应用场景包括:大网 OTT 连接(Cloud VR/ 云游戏)、大网集团连接(公交广告 / 普通安防)、大网中的 URLLC 专网(电力等)、大网专线连接(企业专线)等,这些应用场景下,通过将 MEC 部署在汇聚机房,满足低时延的业务诉求。
局域 MEC场景
港口龙门吊的远程操控,钢铁厂的天车远程操控,以及大部分的制造、石化、教育、医疗等园区 / 厂区都是局域 MEC 的典型场景。局域 MEC 部署场景下,MEC 将满足 URLLC 超低时延业务;同时支持企业业务数据本地流量卸载(LBO),为园区客户提供本地网络管道。通过增强隔离和认证能力,防止公网非法访问企业内网,构建企业 5G 私网。
通过 DNN、切片等方案组成企业子网,只允许无线终端接入园区内网络; 通过机卡绑定、企业 AAA 二次鉴权等手段,只允许特定终端访问园区网络; 通过基站广播园区专用 PLMN ID+NID 或 者 CAG ID,只允许企业终端接入园区专用网络。
边缘计算相关标准
MEC 标准是双规发展制,一方面 ETSI 着重定义 MEC 的平台、虚机和 API 管理等标准;另一方面 3GPP 着重定义 MEC 和其它 5G 核心网元的交互方式,因此 MEC 从架构上归属核心网。典型的,ETSI 规定了 UPF 网元的位置即为 MEC 在 5G 网络架构中的位置。
5G 边缘计算安全威胁
来源:全栈云技术架构
转载申明:转载本号文章请注明作者和来源,本号发布文章若存在版权等问题,请留言联系处理,谢谢。
推荐阅读
更多架构相关技术知识总结请参考“架构师全店铺技术资料打包”相关电子书(37本技术资料打包汇总详情可通过“阅读原文”获取)。
全店内容持续更新,现下单“全店铺技术资料打包(全)”,后续可享全店内容更新“免费”赠阅,价格仅收198元(原总价350元)。
温馨提示:
扫描二维码关注公众号,点击阅读原文链接获取“架构师技术全店资料打包汇总(全)”电子书资料详情。
