網絡如同一切5G用例的基礎，而網絡中的核心設備則是基礎中的基石。近期，隨著第三代英特爾至強可擴展處理器的發布，采用這款新品的大量設備也即將陸續在5G網絡中就位，保證5G網絡更快更賦能更安全。

更快：高性能UPF下沉

高速率低延時基本上已經是被外界眾所周知的5G特性，這兩個特性無論是對于行業用戶還是個人用戶而言，虛擬主機，最終的使用感受就在于快。如果想在5G系統中實現高速率和低延時，由于所有的數據處理和轉發都要經過UPF網元，就需要考慮UPF網元部署位置，以及提升UPF數據處理轉發性能。目前業界針對行業應用，會將UPF下沉到邊緣數據中心，來極大地降低網絡時延。

中興通訊通過提升物理機性能來對UPF的轉發性能實現提升，通過第三代英特爾至強可擴展處理器提升單臺服務器的核數、主頻和L3 Cache，UPF線程運行在虛機上。由于服務器的核數越多支持的虛機就越多，在一臺服務器上UPF轉發線程就越多，也就意味著單臺服務的轉發性能也就越高。同時，L3 Cache越大，命中率越高，轉發效率也就越高。

據了解，采用英特爾10納米制程工藝的第三代英特爾至強可擴展處理器芯片，可提供最多40個核心，性能相比已部署五年的系統提高2.65倍。

英特爾網絡平臺事業部市場開拓總監阮伯超介紹，在UPF性能方面，第三代至強可擴展處理器較第二代英特爾可擴展處理器性能提升了42%，可以達到455Gbps的傳輸速率，這可以支持更多流量及用戶，使運營商在使用此最新平臺時達到最好的TCO。

此外，中國聯通目前也正在與英特爾聯合推動OpenUPF的研發和N4的解耦開放，基于DDP技術、DPDK技術，來實現高性能的UPF，從而減少UPF對于計算資源的占用，使5G行業百花齊放。

更賦能：邊緣云平臺

談到5G對于各行各業的賦能，未來邊緣云平臺將起到至關重要的作用。中國聯通聯合英特爾等產業合作伙伴打造的EdgePOD邊緣云解決方案在2020年3月已正式推出，提供“邊緣網絡+算力+開放平臺”融合能力。

EdgePOD基于英特爾下一代電信機房解決方案，硬件上集成基于第二代英特爾至強可擴展處理器、英特爾傲騰持久內存、英特爾以太網網絡適配器等產品的服務器。中國聯通還參考英特爾OpenNESS構建MEC邊緣業務平臺，集成了新的硬件增強、開源技術以及豐富的工具包，幫助用戶更敏捷地展開邊緣應用程序的構建和部署。

隨著第三代英特爾至強可擴展處理器的推出，雙方除了將聯合推動OpenUPF的研發外，在基礎設施方面，聯通MEC邊緣平臺使用英特爾SGX技術增加平臺的安全性，使用傲騰可持久內存技術提升存儲的性能。SGX技術可以將數據置于安全環境，進而防止數據由于外來攻擊而泄露。至強與傲騰更是能夠在性能上發揮出1+1大于2的效果。

另外在邊緣渲染能力構建方面，聯通使用英特爾的獨立顯卡SG1來提升MEC平臺的計算渲染等PaaS能力，能更好地適用于云游戲等應用場景。

目前，中國聯通已經聯合多家產業合作伙伴在全國打造了智能制造、智能電網、智慧煤礦、智能車聯等百余個MEC和專網項目，并在全國31省啟動MEC邊緣云的商用推廣工作。顯然，邊緣云已經開始賦能千行百業，第三代英特爾至強可擴展處理器也成為賦能背后的重要動力來源之一，除了提供強大性能與可擴展性，同樣還能保證安全。

更安全：AI防火墻

當千行百業被賦能，隨之而來的還有潛在的安全威脅，一旦在自動駕駛、遠程醫療、智能制造這樣的領域出現安全問題，后果也不堪設想。但是攻守的不平衡、信用的不傳遞、安全建設長期慢于業務建設，也讓舊有的安全理念難以應對5G時代的安全風險。

新華三提出的“主動安全、智慧驅動”理念中，認為主動安全有三大核心理念：全棧、意圖、使能，這就要保持“云網邊端”全棧化地考慮網絡安全的問題，從日志到流量、從業務到數據，所有的感知都保持R2-R7的全棧感知，基于全棧感知構建模型。

構建正常行為模型和異常行為模型，就需要通過AI的手段進行模型的匹配，加快識別用戶的意圖。通過全棧使能防御策略，從本地到云端、從設備到數據，全方位地提升自己的防御體系，做到主動發現、智能分析、自提前預警和及時響應。

新華三的新一代AI防火墻基于第三代至強可擴展平臺和GPU平臺以及FPGA平臺，既能保證T級的網絡層業務處理，又能保證T級的數據建模和業務分析，更全面地檢測威脅，更智能地安全分析，構建極簡高效的運維體驗。

一方面第三代至強可擴展處理器的算力保證了5G大帶寬提供T級帶寬的前提下保證業務處理能力與全棧處理能力，使得處理能力得到全方位提升。