从视频云看5G-谈谈核心网UPF和开放

UPF的开放服务还可以提供给边缘计算平台和能力开放平台，支持边缘计算平台将开放服务直接提供给边缘应用或者对服务数据进行加工后提供给边缘应用。UPF获取的数据在获得授权后，也可以反馈给网络开放功能（NEF）、网络数据分析功能（NWDAF）、网管平台，作为基础数据助力核心网智能信息分析及处理，加强大数据平台分析结果的准确性，更好的优化网络配置策略。

5、策略4，面向演进、开放智能

UPF不只是一个简单的转发网关，作为服务行业的抓手，需要发挥其计算处理的能力，为行业提供智能的网络及服务。将智能融合到UPF的设计中，用网络的智能化为产业界的发展打开想象的空间。

连接智能：UPF是网络智能调控的关键节点。考虑多接入方式对连接质量的不同要求，需要UPF具备智能的连接管理、流量识别、质量感知等能力。

运维智能：UPF数量多、类型多、功能有差异，需要其运营和管理更加的简单、自动化、智能化。在组网上尽可能即插即用、运行中自动排障，降低人为现场维护和管理的需要。

业务智能：以UPF为窗口，将运营商的智能化能力提供给行业伙伴，帮助其在视频处理、图像识别、语音识别等方面提供基础能力。

网络可编程：UPF需要更加灵活和智能化的架构和接口设计，实现接口、功能、网络可编程。使其能够满足多样化场景需求，快速适应多样化的数据格式、协议类型和处理要求，加快新业务上线速度，如下图。

6、安全要求

部署在用户侧的UPF相比在核心机房的UPF具有更多的暴露面，更易被攻击。通用硬件、操作系统、中间件的漏洞更易被攻击者发现。另外，以虚拟机或容器部署时，还会受到虚拟化软件漏洞被利用，虚拟机逃逸、容器镜像被篡改等相关安全风险。

为了能够安全的为垂直行业和5G网络提供服务，OpenUPF首先需满足电信设备通用安全要求，确保软硬件安全。其次，应支持5G标准UPF的安全机制。此外，还应支持如下安全要求：

组网安全：支持管理、业务和存储三平面隔离，可与垂直行业应用/服务器进行安全隔离。当部署在客户现场时，应支持内置安全功能（如IPSec，虚拟防火墙功能）。

物理安全：具备物理安全保护机制。当部署在客户现场时，所在的物理服务器应具备可信启动和远程度量功能，保证OpenUPF处于可信状态。

基础设施安全：支持对其使用的操作系统、中间件、数据库以及web管理接口进行安全加固；当部署在虚拟机或容器上时，应保证OpenUPF功能所在的虚拟机或容器与其它虚拟机或容器安全隔离，镜像有防篡改保护等。

接口安全：支持对SMF等通信对端进行认证，并对API的调用进行认证和授权。

数据安全：支持对传输的数据进行机密性和完整性保护；对存储的敏感数据进行加密存储，并对访问进行控制。

策略冲突检查：支持对SMF通过可编程接口下发的策略进行冲突检查。

信令过载限制：支持限制发送给SMF的信令流以及从SMF接收的信令流，防止信令过载。

小结

5G 改变社会，服务的是各行各业，用户体验要求很高，UPF 是核心网最重要的网元之一，必须具备电信级的产品品质。

UPF 作为5G 数据处理和转发的核心功能，已经逐步成为运营商服务垂直行业的桥头堡，正逐步从“核心”走到行业用户的园区。作为推动5G 与干行百业融合的重要网络节点，UPF 应该做到规模化部署和更贴近客户侧部署的“点面”结合，满足客户需求，服务干行百业。

UPF 的下沉需要传输网和IP 承载网共同支持，也意味着边缘云的下沉。边缘UPF 不仅需要和运营商的通信网络云互通，还需要和运营商的IT 云、第三方公有云的协同，全面推动云网融合能力和云边协同能力。

当前，UPF 与SMF 的N4 接口尚未完全开放、服务化能力尚未完全实现。为了满足垂直行业轻量化、低成本、灵活部署的需求，OpenUPF 合作伙伴计划，从开放接口、设备、服务和智能四个方面定义开放的UPF，提升网络能力和业务开展灵活性，助力5G 融入百业、服务大众。

UPF是5G开启垂直行业的金钥匙。需要在不断发展中完善规范推进解耦，解耦不是一蹴而就，要在测试验证、应用验证和发展演进中不断完善。

（编辑：安卓应用网_ASP源码网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!