1. 程式人生 > >雲端計算的可信新邊界:邊緣計算與協同未來——【兩萬五千字長文】

雲端計算的可信新邊界:邊緣計算與協同未來——【兩萬五千字長文】

摘要:伴隨雲端計算的飛速發展,邊緣計算將迎來爆發式的增長 …

微服務架構的設計思想是把每個核心的能力設計得更加內聚、更加獨立、可以很小的依賴系統環境,可以分散在各個機器、部署到容器,可以靈活的編排和管理。技術的演進,系統架構的演變支撐了邊緣計算技術的誕生、落地和應用的可能。

物聯網和人工智慧逐漸的發展,物已不再單純是一個物,可以聯網,可以資料流動,而不再固化、靜態。物與人,人與物,資料的流動、分析可更好的反饋於物、服務於人、反饋於環境,安全、有效、低時延的智慧分析服務需要邊緣計算來支撐。

通訊技術的發展,5G的時代是萬物互聯、人、環境、虛擬和現實之間的場景,是客戶端節點接入數量和接入頻寬翻十倍、百倍甚至更多的場景,是海量資料由邊緣產生的場景。據IDC預測,到2025年全球聯接總數達到1000億,聯接的背後會是資料的爆炸,集中式處理模型下核心網無法承載這麼大資料的網路傳輸,資料也無法在雲中心儲存計算,需要更快速、近距離的在網路邊緣分析、處理與儲存,邊緣計算市場規模將達數十萬億元。

在現今的雲市場,雲端計算的巨頭依託先發優勢大力發展邊緣計算,將雲端計算技術下沉到邊緣側,下沉的雲端計算不一定非要由雲服務商來提供,大型IT服務商都可獨立開發邊緣框架,只要能夠連線雲服務,誰都可以提供給邊緣服務。工業企業依託豐富的工業場景,也在開展邊緣計算的實踐;電信運營商為迎接5G的市場機遇,全面部署邊緣節點,為佈局5G基礎設施打好基礎。

伴隨雲端計算的飛速發展,邊緣計算將迎來爆發式的增長 …

邊緣計算【Edge Computing】

先看個例子瞭解下邊緣計算的特徵,章魚

是地球上最魔性的動物,也是非脊椎動物中最聰明的生物類群之一,擁有巨量的神經元,60%分佈在章魚的八條腿上,僅有40%在大腦,因此它的觸角有獨立思考能力且反應敏捷,在捕獵時異常靈巧迅速,腕足之間配合極好,從不會纏繞打結,形成類似分散式計算的“多個小腦+一個大腦”組合。

邊緣計算就好比章魚的觸角,類屬於一種分散式計算,從雲端下沉到埠附近,也是計算的下沉,在靠近物和資料來源頭的一側就地分析處理,融合網路、計算、儲存、應用的分散式開放平臺。提供最近端服務,更快服務響應,滿足在實時、智慧、安全與隱私保護等方面的基本需求。

維基百科中,邊緣計算被定義為一種分散式運算架構,即將應用程式、資料資料與服務的運算,由網路中心節點移往網路邏輯上的邊緣節點來處理,將原本完全由中心節點處理的大型服務加以分解,切割成更小與更容易管理的部分,分散到邊緣節點去處理。邊緣結點指的是在資料產生源頭和雲中心之間任一具有計算資源和網路資源的結點。比如手機就是人與雲中心之間的邊緣結點,閘道器是智慧家居和雲中心之間的邊緣結點。

邊緣計算架構層次上分為終端裝置、邊緣、雲端三層,各層之間可以進行層間和跨層通訊。

終端層由各種裝置組成,主要完成收集原始資料並上報的功能,以事件源的形式作為應用服務的輸入。邊緣計算層由網路邊緣節點構成,廣泛分佈在終端裝置與計算中心之間,邊緣節點的計算和儲存資源是差別很大的,且邊緣節點的資源動態變化,邊緣計算層通過合理部署和調配網路邊緣側的計算和儲存能力,實現基礎服務響應。雲端計算仍是最強大的資料處理中心,邊緣計算層的上報資料將在雲端計算中心進行永久性儲存,邊緣計算層無法處理的分析任務和綜合全域性資訊的處理任務也仍然需要在雲端計算中心完成。

亞馬遜開創了邊緣計算的先河,推出了AWS Greengrass功能軟體;微軟釋出了Azure IoT Edge邊緣側產品,將雲分析擴充套件到邊緣裝置,支援離線使用,同時聚焦邊緣的人工智慧應用;谷歌推出硬體晶片Edge TPU和軟體堆疊Cloud IoT Edge,可將資料處理和機器學習功能擴充套件到邊緣裝置,使裝置能對來自其感測器的資料進行實時操作,並在本地進行結果預測。

國內阿里推出了Link IoT Edge平臺,通過定義物理模型連線不同協議、不同資料格式的裝置,提供安全可靠、低延時、低成本、易擴充套件的本地計算服務;華為推出了IEF平臺,通過將雲上應用延伸到邊緣的能力,聯動邊緣和雲端的資料,提供完整的邊緣和雲協同的一體化服務的邊緣計算解決方案。在製造業,海爾、樹根互聯等依託豐富的工業場景,推出了各自的雲邊協同平臺,幫助使用者快速構建工業網際網路應用,實現各類工業裝置的快速接入…

邊緣計算具備六大特徵:低延時、自組織、可定義、可排程、高安全、標準開放。

邊緣計算 Vs 雲端計算服務

雲端計算是人和計算裝置的互動,而邊緣計算則屬於裝置與裝置之間的互動,最後再間接服務於人。邊緣計算可處理大量的即時資料,而云計算最後可以訪問這些即時資料的歷史或者處理結果並做彙總分析 …

雲端計算的聚合服務模式

雲端計算服務是一種集中式服務,所有資料通過網路傳輸到雲端計算中心進行加工處理。資源的高度集中與整合使得雲端計算具備高通用性,可集中式解決計算和儲存問題。在萬物互聯背景下,網路邊緣的裝置數量和產生的資料呈爆發式增長,其聚合性服務模式無法高效、即時處理邊緣側資料,顯示了此種模式的不足與場景適應性問題。

 實時性問題: 在需要精確到毫秒級的響應場景,時效性的延遲可能帶來不可預知後果。處理速度受制於網路頻寬、中心計算能力、總計算任務量等多因素,請求至響應的鏈路累計時延可能造成無法接受的處理時延。

 頻寬制約與不足:將大量邊緣側資料傳送至雲中心,產生巨大的網路頻寬壓力。

 資源開銷、能耗過大: 傳輸的開銷,資料中心處理的任務、儲存的大幅增長,造成極多能源消耗,成為限制雲端計算中心發展的瓶頸。

 資料安全和隱私:資料與使用者生活密切相關,智慧終端裝置如室內智慧攝像頭,將資料傳輸到雲端容易導致資料丟失或資訊洩露等風險。

邊緣計算的不同之處

1) 由於部署的邊緣站點更靠近終端使用者,傳輸更安全,資料處理更即時,有效改善了高延遲和連線不穩定的問題;

2) 可實現邊緣站點的大量擴充套件,將部署的邊緣裝置分佈在相比於傳統大型資料中心而言更多的、不同的位置,有更多的節點來負載流量,使得資料傳輸速度更快。同時更分散的節點所產生的影響更小,解決了裝置散熱問題;

3) 邊緣計算可能需要使用專門的硬體,比如用於AR/VR功能的GPU/FPGA平臺;

4) 掌握邊緣站點的具體位置及識別訪問連結在何處終止十分重要,一個需要靠近使用者進行執行的應用需要在正確的邊緣部位方可正常執行;

5) 邊緣計算架構中,整個應用池可被認為是動態的。由於其物理分離屬性,某些情況下,邊緣站點將通過廣域網進行相互連線和核心連線,隨著時間加入或斷開;

6) 邊緣站點是遠端且無人操作,需要有對站點進行間歇性網路訪問的相應工具來實現遠端管理;

7) 邊緣站點支援從大至資料中心,小至單個裝置的不同站點數量和規模;

8) 邊緣站點可能受空間或電源要求等的資源限制,或向現有站點新增容量時也可能受到限制;

9) 一些用例需要大規模的多租戶

10) 減小了對網路的依賴,離線狀態下也能提供基礎業務服務,確保“外部雲”域不會影響服務。

雲、邊計算的相似之處

邊緣計算類似於雲端計算(資料中心),體現在:

1). 都包括計算、儲存和網路資源;

2). 其資源可由使用者和應用共享;

3). 從資源池的虛擬化和抽象化受益;

4). 其發展得益於商品硬體的支援 ;

5). 使用API來支援互操作性.

兩者歸於整體與區域性關係

邊緣計算的出現是為彌補現階段雲端計算所面臨的一些短板,配合、促進雲端計算的發展。邊緣計算與雲端計算之間不是替代關係,而是互補協同關係。兩者需要通過緊密協同工作才能更好的滿足各種需求場景的匹配,從而放大邊緣計算和雲端計算的應用價值。

邊緣計算可歸結為廣義雲端計算的一部分,泛指雲廠商為客戶完成的IT服務,是雲端計算的補充和延伸。簡而言之:雲端計算把握整體,邊緣計算更專注區域性。

雲端計算擅長全域性性、非實時、長週期的大資料處理與分析,能夠在長期維護、業務決策支撐等領域發揮優勢;而邊緣計算更適用區域性性、實時、短週期數據的處理與分析,能更好的支援本地業務的實時智慧化決策與執行,為雲端提供高價值的資料。

如果說雲端計算是集中式大資料處理,邊緣計算則可理解為邊緣式大資料處理。不同的是資料不用再傳到遙遠的雲端,在邊緣側就能解決,更適合實時的資料分析和智慧化處理,較單純雲端計算更加高效且安全!兩者實質上都是處理大資料的計算執行的一種方式。

邊緣計算中終端裝置與雲端計算中心的請求與響應是雙向的,終端裝置不僅向雲端計算中心發出請求,同時也能夠完成雲端計算中心下發的計算任務。雲端計算中心不再是資料生產者和消費者的唯一中繼,終端裝置兼顧資料生產者和消費者的角色,部分服務直接在邊緣完成響應並返回終端裝置,雲端計算中心和邊緣分別形成了兩個服務響應流。

邊緣計算的可信價值

邊緣計算是一種在網路邊緣執行計算任務的新型計算模型,相比於雲端計算,它能夠節省網路流量、提高響應速度和保護使用者隱私,在物聯網應用中顯示出了優於雲端計算的效能。核心是將計算任務從雲端計算中心遷移到產生源資料的邊緣裝置上, 操作物件包括來自於雲服務的下行資料和萬物互聯服務的上行資料。隨著相關技術的發展,邊緣計算將成為推動物聯網服務升級的關鍵技術。

邊緣計算的優勢

1) 分散式和低時延計算

整合了資料採集、處理、執行三大能力,避免了資料上傳下達所產生的時延弊端,提升了本地裝置的處理能力和響應速度,帶來了綜合成本的減少、運維效率的提升。

2) 效率更高

由於邊緣計算距離使用者更近,在邊緣節點處實現了對資料的過濾和分析,因此效率更高

3) 降低頻寬限制的影響

在網路邊緣處理大量臨時資料,不再全部上傳雲端,極大減輕了網路頻寬和資料中心功耗的壓力

4) 更加智慧化

AI+邊緣計算的組合出擊讓邊緣計算不止於計算,更多了一份智慧化

5) 緩解流量壓力

在進行雲端傳輸時通過邊緣節點進行一部分簡單資料處理,可減少從裝置到雲端的資料流量

6) 更加節能

雲端計算和邊緣計算結合,成本只有單獨使用雲端計算的39%。

7) 提高資料的安全性

邊緣計算將使用者隱私資料不再上傳,而是儲存在網路邊緣裝置上,減少了網路資料洩露的風險,保護了使用者資料安全和隱私。

8) 業務資料可靠性

基於安全的資料才會有可靠的業務,邊緣計算本身不把資料傳向雲端,在廣域網發生故障的情況下,也能夠實現局域範圍內的資料服務,進而實現本地業務的可靠執行。

9) 應用開發多樣化

未來會有一半以上的資料在其源頭進行處理,也會有諸如工業製造、智慧汽車、智慧家居等多樣的應用場景,使用者可以根據自己的業務需求自定義應用。

邊緣計算的能力

體現(不僅限於)在以下方面.

1) 跨不同基礎設施間的一致操作模式

2) 在全球範圍內數千個地點的大規模分佈環境中的執行能力

3) 為位於全球偏遠地點的客戶提供網路服務

4) 滿足應用程式整合、協調和服務的交付要求

5) 打破硬體限制,降低成本

6) 實現有限或間歇性網路連線

7) 可處理具有嚴格低延遲要求的應用程式(AR/VR、語音等)

8) 實現地理圍欄,保證敏感隱私資料僅留在本地

邊緣計算的業務價值

主要體現對客戶端的減負和控制上,讓很多過去無法想象的業務具有可行性。

1) 硬體設計更靈活

5G邊緣網路可能比本地磁碟等零部件速度更快,這是從未有過的新變化。給客戶端做減負,終端使用者能感覺到流暢度提升和電量提升,部分使用者還會為此付費;能讓客戶端和邊緣端融合,甚至影響到硬體設計,比如買手機會考慮快閃記憶體空間比擴充記憶體合算,當檔案從集中分散到就近邊緣,客戶讀取網路檔案的速度不比本地慢,就無需配置更貴的快閃記憶體。當網盤的資料大到無法下載到手機時,客戶換新機時也得儘可能用同一品牌同一賬戶遷移。給客戶端的計算壓力減負最終讓客戶端的硬體設計方式發生改變。對於手機來說,試水新硬體常是一次冒險,廠商在設計硬體時,如可以將某些功能放到邊緣端,將會獲得巨大靈活性。

2) 改變應用釋出生態

邊緣計算可從軟體控制層面改變整個客戶端軟體生態,技術上可以將客戶端的運算功能全部放在邊緣端,本地僅保留一個視訊播放器。如此帶來客戶端的分發渠道的變化,也許困擾單機軟體幾十年的盜版問題可通過邊緣視訊化來解決。隨著邊緣APP的訪問流暢性逐步得到驗證,邊緣視訊流天然比本地檔案更保密安全和方便控制,各種線上系統的使用體驗會和本地軟體一樣。

3) 單一應用留住客戶

當一個APP可以all in one其他APP時,使用者的訪問軌跡不會跳出該APP,給產品運營提供了新的想象空間。現在使用者在某視訊APP裡做遊戲和電商引流,轉跳到電商和遊戲後APP就結束了,未來完全可以購買同一樣東西不出本APP,參與內購分成、改變商業規則。

4) 對技術部門的價值

將CS架構改變CES架構,是具有價值並有挑戰的IT技術工作。

移動網際網路的發展歷程中,應用傳輸和娛樂化迫使成本在不斷增加,集中的雲端計算又再次走向邊緣,通過在靠近物或資料來源頭的網路邊緣側,融合連線、計算、儲存、應用等核心能力,就近提供邊緣智慧服務,滿足行業數字化在敏捷連線、實時業務、資料優化、應用智慧、安全與隱私保護等方面的關鍵需求。

"雲、邊、端"協同一體化

邊緣計算是對雲端計算的拓展,兩者關係就好比人類的"大腦"與"遍佈全身的神經系統",相輔相成,缺一不可。作為雲端計算的延伸,邊緣計算本著“為雲分擔”的任務和使命而運作,解決了在邊緣端的資源應用問題,成為雲端計算在未來發展中的重要支撐。“雲邊協同”成為邊緣計算的核心能力與發展方向——邊緣向雲反饋資訊,雲向邊緣釋出指令等,完成上傳下達,實現共存協同式的排程、命令、蒐集、處理、計算、更新等工作。

以物聯網場景為例,物聯網裝置產生大量資料,邊緣計算節點可以負責自己範圍內的資料計算和儲存工作。由於大多數的資料並非一次性資料,那些經過處理的資料仍需要從邊緣節點匯聚集中到中心雲,中心雲做大資料分析挖掘、資料共享,並進行演算法模型的訓練和升級,升級後的演算法(推理模型)應用於前端邊緣節點裝置,完成自主學習閉環。同時,儲存邊緣的資料具備備份的需要,當邊緣計算過程中出現意外,儲存在雲端的資料也不會丟失。

協同一體化模式

“端”和“雲”的邊緣形態,涵蓋端的邊緣計算,而“雲”的邊緣計算是中心雲的拓展外延,可視為邊緣節點服務,以此構建雲-邊-端三體網路架構。

邊緣雲中大量、多種邊緣伺服器和邊緣終端需通過邊緣雲來統一管理,並實現對邊緣應用的支援。中心雲則管理多個邊緣雲和為邊緣雲提供充足的虛擬化資源,中心雲由大量的伺服器虛擬化組成,可提供持久化儲存和為需要大計算量的應用提供資源,如大資料,AI應用等。中心雲通過管理網路來控制邊緣雲,並提供安全的連線。邊緣雲在網路發生中斷時仍可通過獨立的資源管理系統進行“自治管理”。

中心雲與邊緣雲的關係如圖,中心雲管理多個邊緣雲平臺,工業PC和大量的閘道器,而邊緣雲則通過邊緣閘道器接入各種裝置、感測器等。

 雲端計算是根本:縱觀幾大雲服務商的邊緣計算產品,從配置到部署,無一不是從雲端下發配置資訊和工具到邊緣側,實現本地服務。

 核心框架屬於雲服務商: 雲邊一體的邊緣計算框架,本質上是下沉了一系列精簡的雲服務工具,而這些工具為了保障通訊的私密性,一般都掌握在雲服務商手中,使用者和開發者無法修改。

 生態建設:圍繞雲邊一體化產品,所有的生態都必須先在雲端註冊,在雲端傳送資料後下沉到邊緣側,而互動的邏輯可通過無伺服器計算服務實現。

通過雲原生技術可實現雲 - 邊 - 端一體化的應用分發,解決在海量邊、端裝置上統一完成大規模應用交付、運維、管控的訴求;雲原生技術可提供容器等更加安全的工作負載執行環境,及流量控制、網路策略等能力,可有效提升邊緣服務和資料的安全性;依託雲原生領域強大的社群和廠商支援,雲原生技術對異構資源的適用性逐步提升,在物聯網領域已能很好支援多種 CPU 架構(x86-64/arm/arm64)和通訊協議,並實現較低的資源佔用。

… …

多維度協同主體

當用戶從一個邊緣節點移動到另一個就涉及多節點的協作,可簡單將資料快取到使用者到達的各個邊緣節點,不過各節點的資料需要同步。如在一小片區域內導航應用可以將導航或者搜尋服務移動到邊緣;在邊緣節點進行內容過濾與整合從而減少資料傳輸量;實時應用如AR可以使用邊緣節點減少反應時間。

雲邊協同包含雲端與邊端IaaS、PaaS、SaaS的協同,IaaS 實現對計算、網路、儲存、虛擬化資源等的協同;PaaS 實現資料、智慧、應用編排、業務管理協同;SaaS 實現應用服務協同。在IaaS資源、PaaS平臺、SaaS應用的協同基礎上還需考慮計費、運維、安全等方面的協同。雲邊協同的聯合式服務能充分利用兩者的聯合優勢,針對不同特徵的業務需求進行靈活的部署與響應。融入邊緣計算的雲邊協同聯合式服務將成為更有效的服務構架。

邊緣協同任重道遠,需從多維度解決:

1) 連線協同: 連線裝置數量的劇增,網路運維管理、靈活擴充套件和可靠性保障面臨挑戰,以及如何相容多種連線且確保連線的實時可靠是必須要解決的現實問題。

2) 資料協同: 統一資料連線和資料聚合是業務智慧的基礎,解決多樣化與異構的技術和標準的問題,離不開跨廠商、跨領域的資料整合與互操作。

3) 任務協同: 任務的下達和反饋是實現應用場景功能的基礎,雲端面對海量的邊緣側裝置和複雜的應用環境,如何將任務準確完整下達到邊緣側;邊緣側裝置通過邊緣計算後,如何將有效資訊整合到任務中進行反饋,是雲邊協同能力的重要指標。

4) 管理協同: 雲端如何對海量和異構的邊緣側裝置的接入進行統一和有效的管理;如何對邊緣側裝置和雲端的應用開發、生命週期、業務管理進行協同,確保邊緣側裝置和運算能共同完成某應用場景的管理工作。

5) 安全協同: 邊緣側的裝置和產生的資料接入雲端的安全和隱私如何保證,雲端如何抵禦來自邊緣側的攻擊,雲端下放到邊緣側的資料如何保證安全 …

6) 多方協同: 邊緣計算和雲端計算協同應用場景越來越多,越來越複雜,如何在同一應用場景中實現雲邊、邊邊、多邊協同等多方協同方案,成為需著重考慮的問題;如何統一不同應用場景中的雲邊、邊邊、多邊協同也是另一個重要的方面。

協同以云為中心逐層分散延伸,涉及到雲邊、邊邊和邊端三部分。

1) 雲與邊之間網路有兩個關鍵點:虛實結合、動態選路,雲邊網路就是回雲的安全和加速網路。

2) 邊邊網路需保障上層應用使用的邊緣節點之間資料傳輸透明且安全。涉及兩關鍵詞:Fullmesh和安全加速。Fullmesh表示邊邊網路實現的邊緣節點之間的直接通訊,無需通過中心繞道,是基於由眾多邊緣節點構建的分散式傳輸加速網路來克服網際網路的資料傳輸穩定性、跨運營商的傳輸速度瓶頸等問題。

3) 端-邊網路:運營商本地接入網路在使用者接入側,端側具有不可撼動的強大優勢,所以邊緣計算一定要與運營商形成合力,基於運營商本地基礎設施網路構建節點形成與端的連線,實現接入流程一體化,將更多計算能力匯聚。

雲原生向邊緣端複製

雲邊端協同一體化作為一個標準化構想,分三個層次將雲原生能力向邊緣端複製:

 第一個是能夠在雲端提供標準化的介面、管控能力,或是標準的雲服務和雲資源的接入能力.

 第二個是能高效的管理處在整個邊緣端的眾多資源,其中包括邊緣端應用的運維效率問題;

 第三個是典型的 IoT 場景中的端裝置。

邊緣雲端計算服務是將傳統雲端計算與邊緣計算相結合,形成“雲-邊-端”協同的計算架構。邊緣計算的核心,是將計算任務從雲端計算中心,遷移到產生源資料的邊緣裝置上,較之傳統雲端計算,其安全性更高、低時延、減少頻寬成本。邊緣計算和雲端計算相互促進、共同發展、相互融合,在中心端學習,在邊緣端執行來處理複雜的問題,在處理好安全性、頻寬、複雜性等方面的問題後,雲邊協同勢必在生產中佔據舉足輕重的位置,大放異彩!

邊緣計算平臺的架構

伴隨行業發展,邊緣計算正在成為雲端計算的新邊界,而規模和複雜度的日益提升對邊緣計算的效率、可靠性、資源利用率等一系列能力提出了新的訴求,核心訴求包括:

 資源、應用管理訴求;

 容器化和微服務化;

 標準的 API 和工具鏈;

 安全,資料 / 通道加密和認證授權

 ……

訴求的背後是對邊緣計算平臺架構的目標問題和能力提出了指引,對雲邊協同一體化平臺的設計提出了指導方向:支援對物理世界具有系統和實時的認知能力,在數字世界進行模擬和推理,實現物理世界與數字世界的協作;基於模型化的方法在各產業中建立可複用的知識模型體系,實現跨行業的生態協作;系統之間、服務之間等基於模型化介面進行互動,實現軟體介面與開發語言、工具的解耦;框架可以支撐部署、資料處理和安全等服務的全生命週期。

本章節以下部分從通用、分層技術架構,以及具體開源KubeEdge平臺展開.

通用平臺產品架構

雲邊協同的聯合式網路結構一般可分為終端層、邊緣計算層和雲端計算層,各層可進行層間及跨層通訊,各層的組成決定了層級的計算和儲存能力,從而決定了各個層級的功能。

終端層由各種物聯網裝置(如感測器、RFID標籤、攝像頭、智慧手機等)組成,主要完成收集原始資料並上報的功能,以事件源的形式作為應用服務的輸入。

邊緣計算層由網路邊緣節點構成,廣泛分佈在終端裝置與計算中心之間,可以是智慧終端裝置本身(如智慧手環、智慧攝像頭等),也可以被部署在網路連線中(如閘道器、路由器等)。顯然,邊緣節點的計算和儲存資源差別大且動態變化,因此如何在動態的網路拓撲中對計算任務進行分配和排程是值得研究的問題。邊緣計算層通過合理部署和調配網路邊緣側的計算和儲存能力,開放API, 實現基礎服務響應。

雲端計算是強大的資料處理中心,邊緣節點不穩定,核心資料、核心應用需存放雲端以確保應用的穩定、資料的安全,邊緣計算層無法處理的任務和全域性資訊的處理也仍需在雲端計算中心完成。除此,雲端計算中心還可根據網路資源分佈動態調整邊緣計算層的部署策略和演算法。

通用架構模型

如圖所示,基礎服務層貫通整個框架,資料全生命週期服務提供對資料從產生、處理到消費的綜合管理。縱向來看,最上側是模型驅動的統一服務框架,實現服務的快速開發和部署。下側分為裝置、邊緣和雲層,邊緣層劃分為邊緣節點和邊緣管理器。邊緣節點的形式、種類多樣,解決異構計算與邊緣節點的強耦合關係,降低物理世界帶來的結構複雜性,裝置資源被抽象為計算、網路和儲存三種資源,使用應用API實現通用的能力呼叫, 控制、分析與優化領域模組實現了上下層資訊傳輸和本地資源規劃。邊緣管理器使用模型化的描述語言幫助不同角色使用統一的語言定義業務,實現智慧服務與下層結構互動標準化。根據功能,提供了4種開發框架:實時計算、輕量計算、智慧閘道器和智慧分散式系統,覆蓋從終端節點到雲端計算中心鏈路的服務開發。

邊緣計算通用服務分層棧

在基礎設施之上,邊緣計算涵蓋四層技術棧,一是邊緣硬體和晶片,二是邊緣計算平臺或邊緣計算作業系統,三是邊緣中件間,四是面向邊緣的應用或服務。邊緣計算和雲、端形成一體化的協同模式,開放API賦能上層應用生態。邊緣計算的技術形態可劃分為IaaS、PaaS和SaaS:

 IaaS: 主要在邊緣側提供資源虛擬化。建立大規模分散式邊緣算力融合排程平臺,融合虛機、容器、函式、流式計算等計算形態,遮蔽各個邊緣硬體與網路環境的異構差異,無縫支援各類邊緣資源,為規模覆蓋的雲邊一體化計算提供底座能力支援。

 PaaS: 傳統虛機方式的運維成本往往居高不下,比如機器的地域分佈、網路差異等會帶來不小運維成本,難以進行快速的業務切換排程。就需要有個邊緣場景的PaaS服務來幫助使用者管理和排程邊緣的資源,容器和K8s是一個不錯的架構選擇。

 SaaS: 服務種類較多,包括邊緣智慧、邊緣應用市場、邊緣中介軟體(訊息、快取等)、邊緣軟硬一體機(資料智慧、通用一體機等)。這些服務都可通過邊緣容器應用市場獲取。

 在基礎設施層,其實是基於複雜的、異構的基礎設施進行資源拉通。

 在晶片/裝置方面,邊緣計算採用通用、專用和自研晶片解決面向場景的計算成本問題;

 在邊緣計算平臺方面著力打造邊緣作業系統,提供三種計算形態(虛機、容器、函式)和三種交付形態(Server、Serverlet、Serverless),為客戶營造一個利於使用的計算環境;

 對於邊緣中介軟體,從原本“內容分發的排程”轉變為“計算的排程”,同時疊加AI、儲存等技術,逐步形成面向城市應用場景的獨特中介軟體能力;

 至於上層的邊緣應用及服務,則需結合整個生態和垂直行業夥伴共同推動技術進步。

硬體層提供的是物理機,硬體的閘道器包括AI盒子,可能只是一個很小部分,它需要組網也需要通訊的模組,包括智慧硬體。再往上層是通用計算、GPU,包括簡單的PAAS,上面有一些目前本地計算需要的比如邊緣引擎、邊緣閘道器、呼叫中臺,定位為邊緣計算平臺。再往上要承載整個邊緣計算提供的服務,這個服務有元件還有SAAS服務。再往上是整個智慧運用的場景。

雲原生與邊緣計算

無論從邊緣應用的分發,可靠性還是邊雲協同的機制上,雲原生邊緣計算有利於讓邊緣也具備像雲一樣的“彈性”,讓應用可以“順滑”的部署到邊緣,保持應用在邊緣與雲端的一致性。“雲-邊-端”就像一個完美的整體,使用者無需感知邊緣裝置的複雜分佈。

 通過將AI、大資料能力等延伸到邊緣,解決與雲上服務的資料協同、任務協同、管理協同、安全協同訴求。

 通過資料本地化處理、邊緣節點離線自治,解決了雲邊之間的網路可靠和頻寬限制問題

 通過大幅優化邊緣元件的資源佔用,解決邊緣資源的約束問題

 通過在雲邊之間構建的雙向多路複用通道,解決從雲端管理高度分佈的海量節點和裝置;

 南向支援對接物聯網主流通訊協議(MQTT,Bluetooth,Zigbee),解決異構硬體接入問題。

傳統嵌入式本地計算和雲原生邊緣計算的對比差異如下:

雲原生EdgePaaS架構

作為雲上邊緣託管服務底座,支援海量邊緣閘道器節點接入,深度融合IoT雲端市場、雲端FaaS、訊息、運維等服務。通過容器化和K8s的排程能力,傳統IoT業務擁有了強大的日誌、監控、自動擴縮容等運維能力,並且運維能力在雲中心匯聚。

阿里雲將邊緣計算當成雲端計算整體的一部分進行規劃和設計,基於飛天系統構建。底層是資源層,上面是服務平臺,既可部署在運營商基礎互聯網裡,也可部署在客戶側。Link IoT Edge可讓計算就近發生,是連線最後1公里的物聯網邊緣計算平臺,支援包括函式計算、流式計算、規則計算等計算引擎。釋出的連線最後10公里的邊緣節點服務(ENS),幫助使用者將計算、轉發等業務下沉至邊緣,降低了時延和成本。如可把終端到邊緣節點的時延縮小到5毫秒之內,終端到雲的訪問頻次將減少80%,計算、儲存、網路等成本可節省30%以上。

雲原生是一個大的體系,做到真正的邊緣原生需要從理念、系統設計、架構設計等方面真正的去實踐、實現,才能充分發揮邊緣的優勢。當然,邊緣雲平臺也要具備和提供更多的開放能力,形成整個正向的開發生態閉環。

KubeEdge平臺架構

華為雲提出基於Kubernetes擴充套件的雲邊協同開源專案—KubeEdge, 在邊緣計算領域的佈局涉及“雲、管、邊、端、芯”。作為一個智慧邊緣平臺,KubeEdge包含邊端的計算節點部分和雲端的管理控制部分,其雲邊協同體現在:

1)基於WebSocket和Quic協議構建了可靠、高效的雲邊訊息通訊,並作為雲邊控制協同、資料協同的通訊基礎;2)擴充套件了Kubernetes,實現雲邊協同編排管理,包括基於雲端的邊緣控制器 EdgeController等控制Kubernetes API伺服器與邊緣節點、應用和配置的狀態同步,支援直接通過kubectl命令列在雲端管理邊緣節點、裝置和應用;3)提供了DeviceTwin 模組,實現邊緣計算節點下掛的邊緣裝置與雲端裝置管理之間的同步和控制。

KubeEdge即Kube+ Edge,使能邊緣計算,依託K8s的容器編排和排程能力,實現雲邊協同、計算下沉、海量裝置的平滑接入等,將K8s優勢和雲原生應用管理標準延伸到邊緣。為雲和邊緣之間的網路,應用部署和元資料同步提供基礎架構支援。技術架構上分為雲、邊、端三個部分,雲端負責雲上應用和配置的校驗、下發,同步Edge的狀態和事件;邊緣側負責執行邊緣應用和管理接入裝置,接受並執行Cloud部分下發的指令,管理各種負載;裝置端側執行各種邊緣裝置。KubeEdge完整的打通了邊緣計算中雲、邊、裝置協同的場景,整體架構如下圖。

Edged: 管理邊緣的容器化應用程式。

EdgeHub: 邊緣的通訊介面模組,是一個Web套接字客戶端,負責邊緣計算與雲服務的互動。

CloudHub:雲端通訊介面模組,一個Web套接字伺服器,負責監視雲端的更改、快取以及向 EdgeHub傳送訊息。

EdgeController:管理邊緣節點,是一個擴充套件的Kubernetes控制器,管理邊緣節點和pod元資料,以便資料可以面向特定的邊緣節點。

EventBus:使用MQTT處理內部邊緣通訊,是一個MQTT客戶機,可與MQTT伺服器互動,為其他元件提供釋出和訂閱功能。

DeviceTwin: 是處理裝置元資料的裝置軟體映象,該模組有助於處理裝置狀態並將其同步到雲上。它還為應用程式提供查詢介面,後端使用輕量級資料庫(SQLite)。

MetaManager: 管理邊緣節點上的元資料,是Edged和Edgehub之間的訊息處理器,還負責在輕量級資料庫(SQLite)中儲存/檢索元資料。

極致優化,All in K8s

由於邊緣場景通訊的不穩定性和嚴苛的資源消耗限制,導致原生的K8s元件無法直接執行在邊緣節點上,例如:工業閘道器等。而受限於K8S本身list/watch機制帶來的disconnect問題,資料面和管理面斷連後,無法做到本地自治。KubeEdge選擇“輕邊緣”架構,即邊緣側的容器引擎和裝置管理agent儘量輕量化,管理面執行在雲端,且構建在K8s的排程能力之上,相容K8S原生API。KubeEdge all in K8s的設計理念使得使用者可以圍繞K8S的標準API定製需求或輕鬆整合雲原生生態中的成熟專案。

ServiceMesh到EdgeMesh

服務網格已演變為雲原生堆疊的重要組成部分。在雲原生模型中,單個應用程式可能包含數百個服務,每個服務可能有數千個例項,且這些例項中的每一個都可能處於不斷變化的狀態,合理管理使用ServiceMesh對於確保端到端的效能和可靠性至關重要。當純粹的計算在邊緣轉向雲邊協同,以雲原生的方式構建一個跨越邊緣和雲端的分散式系統至關重要:

 邊緣應用需要有完善的微服務治理能力,以滿足日趨複雜的邊緣業務模型;

 邊雲、邊邊的協同成為邊緣應用的基本要求,以滿足海量邊緣資料的處理。

使用EdgeMesh可支援跨越邊界的微服務訪問,EdgeMesh特性基於標準的Istio進行服務治理控制,引入EdgeMesh-proxy負責邊緣側流量轉發以及P2P技術跨子網通訊,提供雲-邊、邊-邊通訊,最終實現跨越邊雲的一致的服務發現和訪問體驗。

邊緣裝置訪問微服務化

Kubernetes提供的裝置外掛框架, 旨在通過Kubelet管理“繫結”在節點上的硬體,如:GPU、FPGAs、InfiniBand等,為Pod中的容器應用提供更強的計算和網路效能。而KubeEdge的裝置管理關注的是與邊緣通訊的外部裝置,如:藍芽終端、智慧感測器、工業裝置等。KubeEdge對裝置管理的實現採用Operator方式,並實現了裝置孿生。裝置管理Operator的核心是Device CRD和Device Controller,其中Device CRD用來描述裝置的狀態等元資料,Device Controller執行在雲上,負責在雲和邊之間同步裝置狀態的更新(包括裝置實際狀態和使用者設定的期望狀態)。

雲邊通訊

涵蓋cloud端的cloud Hub與edge端的Edge Hub,兩個模組之間通過websocket或quic通訊,相當於建立了一條底層通訊隧道,供k8s和其它應用通訊。重點保障當之間的鏈路都無法保障時業務不受影響,這就是MetaManager需要解決的問題。

CloudHub

cloud端的cloudHub是一個隧道的server端,用於大量的edge端基於websocket或者quic協議連線。支援獲取訊息上下文和為事件構建 channelQ物件,支援從edge讀和向edge寫入訊息,以及釋出訊息到controller。

EdgeHub

位於edge端執行,是隧道的client端,負責將接收到的資訊轉發到各edge端的模組處理;同時將來自個edge端模組的訊息通過隧道傳送到cloud端。

Route To Cloud / Edge

邊緣端

Edged

通過讀取metaManager和EdgeController的pod任務列表,來執行對本地pod的操作,管理其生命週期。pod關聯的configmap和secret也會隨著處理pod的過程而一併處理。保障cloud端下發的pod以及其對應的各種配置、儲存(函式式計算)能在edge端穩定執行,並在異常之後提供自動檢測、故障恢復等能力。

EventBus/ServiceBus/Mappper

裝置相關的裝置管理側,支援外部以MQTT和Rest協議接入,對應EventBus和ServiceBus。EventBus是一個MQTT broker客戶端,主要將edge端各模組通訊的message與裝置mapper上報到MQTT的event做轉換;而ServiceBus對應Rest接入時的轉換。IoT的各種裝置可能直接支援MQTT,但有的只支援藍芽或其他近場通訊協議。Mappper可以實現將各種協議轉換為對MQTT的訂閱與釋出,從而實現與edge端的通訊。

Eventbus訊息交換

Mapper Engine

為避免edge引入大量處理邊緣裝置通訊程式碼,同時保持整個專案良好的易定製性,KubeEdge設計了一個邊緣裝置驅動統一管理引擎Mapper,一個用於連線和控制裝置的應用程式,支援裝置終端通過藍芽、ModbusTCP、ModbusRTU協議與Edge平臺通訊。Mapper作用如同CRI之於K8s,CRI作為Kubernetes定義的容器介面與底層容器引擎打交道,而Mapper作為一個開放介面方便不同的裝置協議接入KubeEdge這個邊緣計算平臺。有了Mapper的解耦層,使用者可方便地根據實際需要開發自己的Mapper來實現與特定裝置的通訊。

MetaManager

在edged和edgehub之間的訊息處理器,對應一個本地資料庫(SQLite),其他模組需與cloud端通訊的內容都會被儲存到本地DB中,當需查詢資料時,如果本地DB中存在該資料就會從本地獲取,避免了與cloud端之間頻繁的網路互動;在網路中斷的情況下,本地的快取資料也能保障其穩定執行(如智慧汽車進入到沒有無線訊號的隧道中),在通訊恢復之後,重新同步資料。

示例:Insert Operation

DeviceTwin

“數字孿生”指對接入裝置資訊的特徵描述。DeviceTwin就是將這些資訊儲存到本地DB中,並處理基於cloud端的操作來修改device的某些屬性(即操作裝置);同時,將裝置基於eventBus上報的狀態資訊同步到本地DB和cloud端。

雲端Controller

包括用於edge端與API-Server同步資訊的edgeController與用於DeviceTwin與API-Server同步device CRD資訊的deviceController組成。

Edge Controller

1) Sync add/update/delete event to edge

2) Sync watch and Update status of resource and events

3) Creates manager Interface

 Manager defines the Interface of a manager, ConfigManager, Podmanager, secretmanager implements it

 Manages OnAdd, OnUpdate and OnDelete events which will be updated to the respective edge node from the K8s-Api-server

 Creates an eventManager(configMaps, pod, secrets)

Device Controller

負責裝置管理,使用CRDs來描述裝置元及狀態資訊,在edge和cloud之間保持同步。裝置控制器使用裝置模型和例項來執行裝置管理工作,如把使用者設定的裝置孿生期望狀態和配置下發到邊緣,而在邊緣的元件則要接收並處理這些資訊。KubeEdge裝置管理的工作流程如下圖所示:

Downstream Controller

The downstream controller watches for device updates against the K8S API server, Synchronize the device updates from the cloud to the edge node.

Syncing Desired Device Twin Property Update From Cloud To Edge

The device controller watches device updates in the cloud and relays them to the edge node. These updates are stored locally by the device twin. The mapper gets these updates via the MQTT broker and operates on the device based on the updates.

Upstream Controller

The upstream controller watches for updates from the edge node and applies these updates against the API server in the cloud. Synchronize the device updates from the edge node to the cloud using device twin component.

Syncing Reported Device Twin Property Update From Edge To Cloud

EdgeSite: 邊緣側獨立叢集

在邊緣測,業務場景需要配置一個獨立完整的叢集, 管理者或使用者能使用本地控制面來執行管理功能和充分利用所有邊緣計算的優勢。EdgeSite用於幫助在邊緣側構建輕量化的叢集。

Architecture Design

Advantages

1) Full control of Kubernetes cluster at edge

2) Light weight control plane and agent

3) Edge worker node autonomy in case of network disconnection/reconnection

4) All benefits of edge computing including latency, data locality, etc.

運維與監控

為提升運維效率,當邊緣節點面臨異常事件或故障時需及時響應,邊緣節點與雲監控產品對接,把邊緣節點裡採集到的日誌和事件同步給雲監控,由雲監控形成與使用者系統的標準化對接、通知、告警。同時使用者系統可通過API管控邊緣節點服務例項和資源,實現整個運維體系的閉環。雲監控支援對節點網路事件、割接事件、例項狀態和遷移的通知,支援節點網路MTR指標、例項資源佔用指標等自定義閾值報警,並可通過IM、郵件、簡訊等通道觸達使用者,全面賦能邊緣節點服務極簡、高效運維。

應用場景及適應性分析

邊緣計算、雲端計算與5G商用的融合,支援海量機器通訊,促進以智慧城市、智慧家居等為代表的典型應用場景與行動通訊深度融合,正加速推動工業網際網路、能源、自動駕駛、安防監控、農業生產、醫療保健、零售、物聯網等領域相關技術在垂直行業中的應用和落地。對於大部分邊緣計算業務,雲邊協同的業務需求普遍存在。

邊緣計算主要應用場景

新零售應用

可為門店、物流點提供安防視訊解決方案,低成本接入不同廠商裝置,提供實時預覽、錄製回看、截圖、分析等能力,實現了視訊安防雲聯網,提高了工作效率,促進生產安全,減少盜損資產損失. 同時,邊緣計算提供的視訊AI計算能力,支援計算資源彈性擴容滿足業務突發增長,降低大量本地部署、運維和管理成本。新零售場景下的視訊監控,產生了大量的視訊,通過邊緣節點一系列處理後將結構化資料傳送到中心,節約成本,大幅縮短處理時間.

移動網際網路的發展讓我們得以在移動端流暢的購物,我們的購物車以及相關操作都是依靠將資料上傳到雲中心才能得以實現。如果將購物車的相關資料和操作都下放到邊緣結點進行,將極大提高響應速度,增強使用者體驗,通過減少延遲來提高人與系統的互動質量。

邊緣計算與交通

裝置連線到邊緣節點,可以做資料的清洗分發,包括資料建模、機器學習,可以實現自己的應用。這個過程非常短且延時很低,直接網路相連。比如說收費、停車這類監控情況。

舉個例子,比如現在需要AI的一個最新演算法,是一個車輛預測的。在可能有1000個車輛預測的節點布了邊緣節點,現在只要在雲端把這個演算法訓練之後,一鍵同步到所有的邊緣計算節點,可以立馬更新演算法,可以在最近的邊緣節點做計算的更新,涉及多資料來源的融合、實時的分析、集中管理包括資料打通。

車路協同是智慧交通的重要發展方向之一,涉及車內邊緣計算、道路邊緣計算、車路協同雲等方面,雲邊協同可從多方面提供車車、車路動態實時資訊互動,並開展車輛主動安全控制和道路協同管理。在自動駕駛方面,成千上萬的自動駕駛資料上傳到雲端,在雲端進行影象分析,並進行機器學習,完善汽車AI能力,當汽車停放或未被使用時,汽車AI從雲端獲取系統和導航地圖等更新資訊,同時雲端與交通控制系統和其它智慧城市基礎設施連線,這些資訊也會同步下載到汽車終端,完善汽車終端系統。例如百度智慧汽車通過基礎雲服務、使用者APP、地圖資料、OEM方案,打造HMI人機互動平臺,提供自動駕駛系統解決方案。

線上教育場景

5G時代帶來的是一場視訊傳輸的革命,高質量視訊通話使線上互動變得更加觸手可及,能最大限度還原線下教學的真實感,同時更高清晰度的互動課堂中,教師可以對學生起到更好的觀察和督促作用,使學習效率和效果雙重提升。藉助於雲端計算、邊緣計算、實時音視訊通訊以及直播平臺、AI等技術,不管學生在任何地點,只要有手機或電腦,線上教育平臺就可以把最優秀的老師帶來他的身邊.

智慧建築、家居

智慧網聯技術的興起,無論是辦公室、零售店、工廠還是醫院,智慧建築都變得更加高效、舒適、便捷,為居住者帶來獨特的體驗。智慧建築將自動化操作與空間管理相結合,可有效增強使用者體驗、提高生產力、降低成本以及網路安全風險。建築物生命週期中75% -80%的成本與其後期運營有關。現在很多商業住宅和辦公大樓都有自動化控制或管理系統,例如通暖、中央空調以及嵌入感測器的智慧照明系統等,它們都能與雲平臺或邊緣層級的主系統互動。

雲邊融合正走入家庭,逐步促進智慧家庭場景的實現。家庭閘道器、智慧終端等邊緣計算節點可處理大量異構資料,再將資料上傳至雲平臺。在智慧家居中除了可連線的裝置,還可在房間、管道、地板、牆面等部署大量感測器和控制器。未來,智慧家庭將不侷限於智慧家居,還能與家庭醫療、家庭安防等相結合。雲邊協同使電器控制、安全保護、視訊監控、定時控制、環境檢測、場景控制、可視對講等家庭智慧化功能得以實現,同時使政務、醫療、教育等產業進一步豐富家庭智慧化資訊服務成為可能。

智慧安防、監控

視訊安防監控中通過在邊緣的視訊預分析和AI推理執行,實現視訊監控場景實時異常事件的感知及快速處理,而在雲端發揮雲端算力、開發工具的優勢,完成AI模型的訓練以及AI分析應用的開發並按需下發給邊緣部署。邊緣計算與AI、雲端計算的結合能在前端實現本地決策、實時響應,執行人臉識別、車牌識別、行為檢測等多種本地應用。

工業網際網路場景

工業網際網路發展正進入快車道,通過裝置互聯、多型別感測器和邊緣計算,實現資料採集、處理,達到雲邊協同式傳輸和處理效果,越來越多的工業網際網路場景對雲端計算在邊緣端的特殊需求逐步增多。針對預測性維護,除了雲端的統一控制外,工業現場的邊緣節點必須具備一定的算力,能夠自主判斷並解決問題,及時檢測異常情況,更好的實現監控,在提升工廠執行效率的同時也能預防裝置故障問題。企業通過邊緣端將處理後的資料上傳到雲端進行儲存、管理、態勢感知、資訊的融合;同時,雲端也負責對資料傳輸監控和邊緣裝置使用進行管理。

一些大型工業企業已著手建設一站式雲邊協同平臺。如海爾COSMO-Edge平臺提供多元的邊緣裝置接入能力與邊緣計算能力,提供裝置即服務的應用模式,幫助使用者快速構建工業網際網路應用,實現數字化生產;長虹IMES平臺在工廠網路邊緣層實現工業現場的資料接入,提供資料採集、資料分析等服務,構建雲-邊協同化的生產管理體系。

移動邊緣計算

MEC最初指移動邊緣計算,後來概念擴充套件為多接入邊緣計算。MEC是電信蜂窩網路與網際網路深度融合的縮影,通過MEC可較好地降低移動裝置與伺服器之間的時延,提升遊戲、視訊和基於資料流的網際網路內容的使用者體驗。5G架構從設計之初將邊緣計算作為關鍵環節,5G時代業務處理功能依託邊緣計算下沉到基站,資料傳輸時延可大幅降低。目前運營商正在加速推進MEC部署。

城市大腦場景

城市計算將會是邊緣計算的最大場景,紮根於城市服務好本地應用,如社群、園區、運輸中心、學校小區、商超、行政中心等,可充分發揮邊緣計算的價值。未來城市將存在大量攝像頭、感測器,如何把這些資料及時分析,對城市治理形成幫助是一個非常大的命題。比如在市政、交通場景中,把從學校、餐飲、醫院的數千萬攝像頭採集的視訊匯聚、傳輸到城市邊緣計算平臺,資料在邊緣節點進行有效收斂、AI及結構化處理,關鍵性資料再回傳到中心雲。

計算下沉邊緣的模式比直接上公有云可以很好節省回源頻寬,相比專有云可以提升交付效率和降低運營成本。在某些典型場景中,網路頻寬成本佔的比例是佔到57%,這是非常大的成本,經過邊緣計算的資料收斂之後,頻寬可以做到原來的5%,對總成本節省可以到54%。

解決交通、醫療、健康、新零售這類場景的業務訴求,有兩種思路,一種把計算設施放在商超、工廠、企業裡,這種為重資產模式;另外一種是雲模式,把計算設施放在基站以上並向企業提供服務。阿里雲在佈局邊緣計算的時候重點依託CDN的點位優勢佈局基站以上的邊緣計算,後續通過引入MEC資源,充分釋放計算紅利,讓企業可以輕裝上陣。目前阿里雲已完成國內30多個省份300+邊緣計算節點的全域覆蓋。

其它典型場景

 能源:電力、石油石化等傳統能源行業中,資訊化接入裝置多、資訊量大、業務週期峰值明顯,雲端計算技術的虛擬化、資源共享和彈性伸縮等能更好處理物件廣泛及業務峰值問題。邊緣計算能在偏遠、極端環境下進行本地處理,並將加工後的高價值資料與雲端互動。

 農業生產:雲邊協同可推動農業供給端的變革,由經驗主導向資料主導轉變,通過智慧化手段將人的經驗傳遞給機器,通過資料探勘,可發現新的生產規律和農業商品優化的新空間。

 醫療保健:藥師直接且負責任地提供與藥物治療相關的服務,目的是達到改善病人生命質量的確切效果,雲邊協同從實時本地資料分析、資料斷點續傳、資料安全傳輸等方面讓醫生為患者提供更快、更高的護理。

 邊緣AI: 未來裝置無需一直連線雲端來完成AI運算,實現“智慧邊緣計算”。邊緣人工智慧作為不可缺失的支撐技術將取代一部分雲平臺功能。亦可採用混合方式,一部分由裝置自身執行AI計算,另一部分通過雲平臺完成。演算法開發者通過標準化的AI服務模板,模型託管、資源託管、一鍵完成AI在邊緣的應用。

 雲桌面、雲遊戲:也屬本地化很強的業務場景。邊緣計算可大幅降低企業平臺在IT設施上的投入,簡化運維管控。新時代的雲遊戲利用雲邊協同快速擴張,遊戲研發、硬體裝置商、通訊裝置商、遊戲平臺將基於自身優勢從不同角度切入,實現萬億雲遊戲市場突破。

 CDN 結合邊緣計算:向下一代內容分發平臺演進,將vCDN 下沉到運營商的邊緣資料中心,降低響應時延、降低延遲卡頓,提升Qos指標,提高使用者體驗。

 . . .

場景適應性分析

不同邊緣計算系統具有不同的需求和均衡,決定了適合該應用場景的最佳形態。以下給出一組引數並分析了典型邊緣計算平臺在這組引數下的特點和效能。

1) 鄰近度:邊緣層與裝置層之間的鄰近度包含兩層含義。一是邏輯上的鄰近度,代表邊緣層基礎設施與終端裝置之間的路由跳數,跳數越多代表路由中遭遇擁塞的機會越大,延遲增加的可能性也越大。二是指物理上的鄰近度,取決於終端裝置與邊緣層的物理距離和邊緣計算裝置的效能。如果在單個邊緣計算節點的一跳服務範圍內,存在大量終端裝置且已超過單個邊緣計算節點的服務容量,將導致邊緣計算裝置拒絕服務,帶來大量服務延遲。

2) 接入方式:裝置到邊緣層的連線方式有多種,如Wi-Fi、藍芽、蜂窩網路和有線連線等。接入方式決定了終端裝置到邊緣計算層的頻寬、延遲、連線範圍以及對連線的裝置型別。

3) 環境感知:是將網路引數和周圍裝置的位置資訊暴露給附近的邊緣節點,是物聯網應用的一個關鍵引數。移動邊緣計算伺服器通過放置在無線網路控制器附近,實現檢測網路的鏈路狀況、負載以及頻寬,接收終端裝置的位置資訊,因此其感知能力極強。

4) 功耗:如果終端裝置處於資源受限的環境中,能耗將是邊緣計算的一個重要引數。蜂窩網路帶來的能量消耗遠高於Wi-Fi的能量消耗,因此移動邊緣計算的能量消耗高於Cloudlet。可以根據需求在多種接入方式中靈活選擇,實現最優的能耗表現。

5) 計算時延和服務能力:直接取決邊緣計算節點的計算能力和資源排程策略。移動邊緣計算和Cloudlet採用資源豐富的專用主機作為服務節點,具有顯著優勢。EdgeX Foundry通過容器和GO語言的輕量級特性,相容不同效能裝置,並按需提供計算服務。

6) 部署與運維:在邊緣計算平臺的管理和監督中,每個平臺均遵循分層管理方法,通常監督節點作為代理,負責與底層節點通訊並收集底層節點可提供的資源和狀態。但不同邊緣計算平臺在代理設定和分層的界定均有不同。

邊緣計算的機遇與挑戰

隨著5G及網際網路智慧終端裝置數量的急劇增加和資料、業務下沉的訴求增多,邊緣計算規模和業務複雜度已發生很大變化,邊緣智慧、邊緣實時計算、邊緣分析等新型業務不斷湧現。

邊緣是一個相對雲端計算中心的概念,意味著邊緣計算的網路覆蓋面廣,需要多種資源的協同工作,並且需要與雲端計算架構實現良好的對接,因而面臨著眾多挑戰。

邊緣裝置種類多且資料協議相差大。比如Modbus、OP CUA包括DL645,在邊端硬體規格不同,ARM的、X86的包括各種各樣的AI盒子;體系結構也不同,整個的作業系統其實也不一,軟體基礎環境不同;還有物理環境,可能在家,工廠或隨便某個地方;網路環境也會有大不同,邊緣計算現執行環境大多為弱網環境,網路不穩定導致丟包,如何去相容;通訊協議多,怎麼適配這些協議;公有云的能力如何快速跟邊端打通,去保證邊端的易用性,這個對架構是一個很大挑戰。

對大規模資源平臺的運營和運維支撐,將複雜度、穩定性等問題封裝,實現上層業務透明化對邊緣計算來講也十分重要。邊緣計算作業系統需解決計算在哪裡、如何簡化計算複雜度、如何更便捷地運維分散式計算資產等。開發人員只需簡單呼叫介面,就可廣泛地使用邊緣計算策略,而不用擔心部署和計算在哪裡。

在高度分散式模型中,邊緣計算潛在問題還很多。雲邊端協同需要解決中心雲、邊緣計算以及IoT連線和計算力的協同,發揮雲中心規模化、邊緣計算本地化與低成本、IoT終端感知等各方面優勢,為客戶提供最合適、最經濟的“上車點”,即計算髮生的位置。從雲到端將雲端計算能力下沉到邊緣側、裝置側,通過中心統一交付、運維、管控,粘合雲端計算核心能力和邊緣算力,在邊緣基礎設施之上構築雲端計算平臺,面臨問題與挑戰。

協同: 雲邊端協同缺少統一的交付、運維、管控標準。

異構: 對不同硬體架構、規格、通訊協議的支援,以及基於異構資源、網路、規模等差異化提供標準統一的服務能力。

網路: 邊緣網路的可靠性和頻寬限制;

更新: 邊緣計算要執行資料採集、程式更新、裝置管理和監控、機器學習模型更新等高階功能,而且這些功能需要複製到所有邊緣節點和叢集,需要一定程度的自動化服務和工具來支撐。

管理: 傳統資料中心使用的管理策略和實踐通常不適用於邊緣部署,邊緣部署分佈在多個位置,比傳統資料中心更具動態性。承擔這樣一個系統的業務管理是一項複雜的任務。

架構及災備:邊緣計算需要小型化計算架構,雲端計算基本上可做到的單節點內幾十萬臺機器之間災備,邊緣節點跨節點災備是需要解決的不小問題。

成本:雲提供可擴充套件性且易於配置,具有自動化和彈性,但在邊緣提供這些特徵昂貴且複雜。

安全:通過多個節點和裝置將雲和資料中心擴充套件到邊緣,可能會成倍增加網路攻擊面。不安全的裝置和邊緣節點,可能成為企業網中有價值資產的非法侵入點,或被用於其他惡意目的,如分散式拒絕服務攻擊。邊緣服務和資料的安全風險控制難度高,維護邊緣層所有資產的實體和網路安全是一項複雜而關鍵的任務。

值得研究推進的方案

為使邊緣計算能在參考框架指導下成功應用於各行業場景,以下對面對的挑戰提出一些值得進一步研究的解決方案,涉及可程式設計、命名、資料抽象、服務管理、隱私和安全,及效能指標優化。

程式設計可行性

雲有特定的編譯平臺,在雲端計算平臺程式設計非常便捷,大部分程式都可在雲上跑,雲端計算的基礎設施結構對使用者來說是透明的。但邊緣計算下的程式設計就會面臨平臺異構問題,每一個網路的邊緣都不一樣,有可能是ios,安卓或者linux等,不同平臺下的程式設計又是不同。計算任務分到各種不同平臺的邊緣節點上。不同節點執行時不同,程式開發者面臨著巨大的困難。

為解決可程式設計性問題,提出了計算流的概念,計算流是資料傳播路徑上的函式序列/計算序列,可通過應用程式指定計算髮生在資料傳播路徑中的哪個節點。計算流可以幫助使用者確定應該完成哪些功能/計算,以及在計算髮生後如何傳播資料。通過部署計算流,資料的計算應儘可能靠近資料來源,從而減少資料傳輸成本。在計算流中,操作可以重新分配,對應的資料和狀態也要重新分配。此外還要解決協作問題,如資料同步等。

命名機制

每個物體都應有唯一的人類可讀名字,便於服務管理、物體判斷、部件更換。這種命名機制對於使用者和服務提供者來說十分方便。與所有的計算機系統類似,在邊緣計算中,命名方案對於程式設計、定址、事物識別和資料通訊非常重要,但還沒有行之有效的資料處理方式。邊緣計算的命名方案需要處理事物的移動性,動態的網路拓撲結構,隱私