《5G工业互联网 5G多接入边缘计算技术规范》-征求意见稿

15G+工业互联网5G多接入边缘计算技术规范计算的功能要求、系统配置要求、安全要求、运维要求和其他本文件适用于工业互联网行业中各类5G工业专网多接入边缘计算技术所涉及的5G多接入边缘计算技术中核心网系统规划、建设、测试、验收及实用化推YD/T3807移动通信网络设备安全保障通用要求YD/T42045G移动通信网络设备安全保障要求核心网网络功能信息对未授权的个人、实体或过程不可用或不泄露的MEC。控制面全专用部署模式alldedicateddeploymodeofAMF、SMF、UDM、PCF，NSSF以及AUSF网元等。控制面部分专用部署模式partiallydedicateddeploymodeofcorenetworkcontrol4缩略语3GPP：第三代合作伙伴计划(3rdGenerationPartnershipProject)4G：第四代移动通信技术(4th-generaAAA：认证(Authentication)、授权(Authorization)、计账(Accounting)ACL：访问控制列表(AccessControlList)A-IoT：无源物联网(AmbientIoT)AKA：认证和密钥协商(AuthenticationandKeyAgreement)2AUSF：认证服务器功能(AuthenticationServerFunction)BEP：构建一致性项目(BuildEquivalenceProject)BSS：业务支持系统（BusinessSupportSystDCGW：数据中心网关(DataCenterGatewDN-AAA：数据网络AAA(DataNetworkAADNN：数据网络名称(DataNetworkNaDRX：不连续接收(DiscontinuousReceptieDRX：增强不连续接收(EnhancedDiscontinuouFRER：冗余传输协议(FrameReplicationandEliminationforReliabiliHA：高可用性集群（HighlyAvailabIMSI：国际移动用户识别码(InternationalMobileSubsKPI：关键绩效指标(KeyPerformanceIndicatLAN：局域网(LocalAreaNetMEC：移动边缘计算（MobileEdgeComputing）MEP：移动边缘计算云平台（MobileEdgeComputingPlatform）MT-LR：终端结束定位请求(MobileTerminatingLocationRequest)MSISDN：移动台国际ISDN号码(MobileStationInternationalISDNNumber)NB-IoT：窄带物联网(NarrowbandInternetofThingNF：网络功能(NetworkFunction)NFV：网络功能虚拟化(NetworkFunctionsVirtualization)NFVI：网络功能虚拟化基础架构(NFVInfrastructure)NSSF：网络切片选择功能(NetworkSliceSelectionFunction)OSS：运营支持系统（OperationsSupportSPCC：策略与计费控制(PolicyControlFunctiPCF：策略控制功能(PolicyControlFunctiPDU：分组数据单元(PacketDataUPSM：节电模式(PowerSavingMoQoS：业务质量(Quality-of-ServRedCap：轻量级终端（ReducedCapabSCAS：安全保障规格(SecurityAssuranceSpecifiSDN：软件定义网络（SoftwareDefinedSMF：会话管理功能(SessionManagementFuUDM：统一数据管理(UnifiedDataManagement)UE：用户设备(UserEquipmenULCL：上行分类器(UplinkClassifiUPF：用户面功能(UserPlaneFunctioVN：虚拟网络(VirtualNetworVM：虚拟机(VirtualMachiVPC：虚拟私有云（VirtualPrivateClo35G+工业互联网5G多接入边缘计算系统架构包括物理层、虚拟化层、核心网应用层、服务管理层，用。整个系统可以部署在靠近工厂、园区的网络边缘，支持工业互联网的应用要求。5G+工业互联网多ICT融合的MEC边缘计算设备网络框架服务管理层核心网应用层虚拟化层物理层OSSBSS管理与编排系统网元运维管理模块SMF虚拟网元虚拟网元虚拟网元AMF网元运维管理模块SMF虚拟网元虚拟网元虚拟网元AMFUDMPCF虚拟网元NRF虚拟网元NEF虚拟网元NSSF虚拟网元虚拟化网元功能管理虚拟机虚拟机虚拟机虚拟化基础Hypervisor虚拟机管理设施管理物理硬件设施管理网络基础设施服务器存储设备5.2物理层施；采用云化的方式进行管理，为虚拟化层提供统一、5.3虚拟化层等，为应用层提供虚拟化的硬件设施，为应用层——虚拟机：通过软件模拟的逻辑上的计算机系统，具备计算机完整的功能，且运行在一个隔离环境中，可以安装不同的网元软件以实现不同的网元——Hypervisor：如KVM、XEN、EXSi等，负责对物理资源拟机客户端的操作系统，同时根据需求和策略分配给每一台虚拟机适量的5.4核心网应用层配合编排器（Orchestrator）完成虚拟化后网络持一致，与其他网元实体的接口与非虚拟化时4——网元管理系统：统筹管理范围内的所有核心网控制网元的运行情况，根据运营商策略灵活配置网元，可实现业务的快速部署、逻辑网络结构的改变等。——网元软件：软件化的核心网控制网元，如CSCF备传统网元的所有功能，其对外接口与传统网元保持一致。网元软件采集物理服务器的状态及虚拟化软件的状态，支持网元软件采集上报状态标准5.5服务管理层5.6管理与编排系统物理层、虚拟化层、核心网应用层、服务管理层组成的整体框架需要统一的编排、调度、管服务的自动化部署与编排。虚拟化网元功能管理专注于核心网虚拟网元的生命周期管理（配置/监控/及各类工业应用部署在MEC平台上，面向工业客户提供低时延、大带宽、算力本地化的能力，降低实施a)物理架构：针对专享节点，可采用多台兼具控制、计算、存储节点功能的物理服务器搭建高MEC-DCGW（万兆交换机）汇聚转发。发，提供成熟统一的私有云架构。支持通过开源云计算管理平台（OpenStack）的计算服务（Nova）、Ironic、镜像服务（Glance）、块存储服务（Cinder）、编排服务（Heat）、网络服务（Neutron）、身份认证服务（Keystone）、天际线（Skyline）等核心项目实现对物理基础架构设备和虚拟化、虚拟网络及功能提供标准化接口c)具备虚拟机管理、云硬盘管理、网络虚拟化等云虚拟化能力。具备弹性计算、边缘镜像与快照管理、云主机组与密钥对管理、边缘云硬盘管理、边缘云网络管理、边缘云安全管理、边缘云节点用户权限管理、边缘云节点监控管理、边缘云节能管理、边缘云虚拟机高可用、边d)具备云主机管理、边缘镜像与快照管理、云主机组与密钥对管理、边缘云硬盘管理、边缘云化网络管理、边缘云节点用户权限管理、边缘云节点监控5e)具备边缘计算资源，提供基于边缘计算、存储和网络资源。支持专享模式及共享模式，专享应提供Glance、Nova、Neutron、Cindeg)宜具备边缘网络感知分析能力，可检测网络无线信号质量、网络时延/丢包/抖动数据，可量b)应支持NB-IoT接入，包括NB-IoT用户身份在IP地址以及DNN管理方面，5G核心网应支持终端IP地址的静态或动态分配，包括IPv4、IPv6及6f)支持切片级带宽（平均/最大）、用户数、会话数在线监控可视；对于有二层或三层以太网会话通信需求的工业业务场景，5G核心网应符合下列要求：）；b)工业专用核心网用户面支持将与SMF提供的过滤器匹配的流量分流到数据网络的不同接入点，a)支持基于N26接口（MME和AMF之间接口）b)支持用户从4G接入时启用4G/5G融合的N7接口；5G核心网应支持5G室内定位，包括MT-LR定位、周期性MT-LR延迟定位、MEC系统单机资源提供物理核CPU数量、内存、总存储容量等应7a)组网可靠性：工业专用的核心网控制面网元和用户面，应使提升可靠性；核心网控制面与核心网用户面应支持b)设备级容灾备份：工业专用核心网用户面应支持设备级热备容灾，保障主用设备故障，业务c)信令风暴抑制：当发生信令风暴时，应具备拦截能力，不产生信令风暴扩散，影响全网网络d)自动负载均衡：核心网各网元应支持自动快速负载均衡，避免系统内虚机负载不均衡导致的e)虚机多点故障容灾机制：核心网各网元应具备虚机多点故障容灾机制，N+MVM容f)业务、控制、管理面的隔离：核心网各网元应支持业务、控制、管理三个平面的有效隔离，g)存储故障业务无损：核心网各网元应），i)存储热迁移：核心网控制面应支持外接磁阵，支持存储热迁移，在数据迁移过程中，业务无k)故障检测和隔离：核心网应支持故障检测和故障隔离技术，保障故障不扩散；m)平滑升级：核心网各网元应具备平滑升级的能力，升级过程业务不中断；n)应急运行：核心网用户面应支持与控制面通信中断场景下能继续运行，无需另外部署其他网c)支持切片签约校验、切片选择等机制a)工业专用核心网用户面应部署在可控的、具有物理安全环境保障的机房内，核心网用户面网8c)对于有数据不出园区需求的场景，工业专用核心网用户面宜下沉到园区内，通过本地分流和a)核心网控制面应支持原生的攻击感知，可检测OS异b)核心网控制面网元软件应具备开源软件生命周期管理及开源软件版本归一、漏洞管理、缓冲区溢出保护、业务和操作维护安全保护等能力，避免设备运行中遭受攻击或安全漏洞不能及c)核心网控制面网元软件在原始需求接纳、设计、开发、验证、发布的生产全过程可信，应具备防恶意植入、仿冒和篡改的能力，满足多次BEP、端到端可追溯、软工业专用核心网用户面和核心网控制面网元应与工业网络间做好边界防护，根据需要部署防火墙/a)支持在转发移动用户分组数据流量时对数据流量进行DDoS/Dd)支持启动和升级时对软件镜像包完整性校验，确保系统软件不被修改；5G核心网设备应符合YD/T3807和YD/T4204要求，支持通过网络设备安全保障方案（NESAS）供应和管理的安全可控，具备5G工业核心网的长期可靠稳定运行及持续可供应能力。9运维管理要求a)核心网应支持基本运维能力，包括但不限于：网络资源管理、网络拓扑、实时运行监测、故障告警、故障诊断等，支持虚拟资源池与拓扑组网管理、基于用户或接口的信令和数据面跟踪、设备与链路告警、不同粒度故障信息收集与故障事件处b)核心网控制面和用户面应支持软硬件一体化部署和运维，应支持抓包、时延定界、用户/接口c)核心网运维系统应支持独立部署模d)核心网运维管理系统可通过运营商能力开放平台，为工业提供切片订购、号卡管理、网络可e)核心网应支持切片粒度的KPI统计，包括但不限于：网络切片注册总用户数、9a)5GMEC及核心网控制面和用户面支持基化部署，包括虚机容器部署或裸机容器部署方式，并支持虚机容器向裸机容器迁b)核心网控制面及用户面支持软硬件一体化部署模式，支持软硬件全国产化；传输通道，为用户接入时提供认证、鉴权功能，终端和无线的核心网控制面接入点。行、用户平面的QoS处理、上行链路流量验证、上行链路和下行链路中的传输层数据包标记以及下行链UDM具备进行用户的签约/认证管理、用户标识的存储和管理以及基于签约的访问控制