服务热线 : 18973175163
边缘计算物联网解决方案
发布日期:2020-03-23      浏览次数:3522      Tag:边缘计算物联网解决方案

1.1 边缘计算概念

边缘计算是在靠近物或数据源头的网络边缘侧,融合网络、计算、存储、应用核心能力的分布式开放平台,就近提供边缘智能服务,满足行业数字化在敏捷联接、实时业务、数据优化、应用智能、安全与隐私保护 等方面的关键需求。它可以作为联接物理和数字世界的桥梁,使能智能资产、智能网关、智能系统和智能服 务。

1.2 基本特点和属性

联接性

联接性是边缘计算的基础。所联接物理对象的多样性及应用场景的多样性,需要边缘计算具备丰富的联 接功能,如各种网络接口、网络协议、网络拓扑、网络部署与配置、网络管理与维护。联接性需要充分借鉴吸 收网络领域先进研究成果,如TSNSDNNFVNetwork as a ServiceWLANNB-IoT5G等,同时还要考 虑与现有各种工业总线的互联互通。

数据第一入口

边缘计算作为物理世界到数字世界的桥梁,是数据的第一入口,拥有大量、实时、完整的数据,可基于 数据全生命周期进行管理与价值创造,将更好的支撑预测性维护、资产效率与管理等创新应用;同时,作为数 据第一入口,边缘计算也面临数据实时性、确定性、多样性等挑战。

约束性

边缘计算产品需适配工业现场相对恶劣的工作条件与运行环境,如防电磁、防尘、防爆、抗振动、抗电 流/电压波动等。在工业互联场景下,对边缘计算设备的功耗、成本、空间也有较高的要求。 边缘计算产品需要考虑通过软硬件集成与优化,以适配各种条件约束,支撑行业数字化多样性场景。

分布性

边缘计算实际部署天然具备分布式特征。这要求边缘计算支持分布式计算与存储、实现分布式资源的动 态调度与统一管理、支撑分布式智能、具备分布式安全等能力。

融合性

OTICT的融合是行业数字化转型的重要基础。边缘计算作为“OICT”融合与协同的关键承载,需要支持 在联接、数据、管理、控制、应用、安全等方面的协同。

1.3 边缘计算CROSS价值

联接的海量与异构(Connection 

网络是系统互联与数据聚合传输的基石。伴随联接设备数量的剧增,网络运维管理、灵活扩展和可靠性 保障面临巨大挑战。同时,工业现场长期以来存在大量异构的总线联接,多种制式的工业以太网并存,如何 兼容多种联接并且确保联接的实时可靠是必须要解决的现实问题。

业务的实时性(Real-time 

工业系统检测、控制、执行的实时性高,部分场景实时性要求在10ms以内。如果数据分析和控制逻辑全 部在云端实现,难以满足业务的实时性要求。数据的优化(Optimization

当前工业现场存在大量的多样化异构数据,需要通过数据优化实现数据的聚合、数据的统一呈现与开 放,以灵活高效地服务于边缘应用的智能。

应用的智能性(Smart

业务流程优化、运维自动化与业务创新驱动应用走向智能,边缘侧智能能够带来显著的效率与成本优 势。以预测性维护为代表的智能化应用场景正推动行业向新的服务模式与商业模式转型。

安全与隐私保护(Security

安全跨越云计算和边缘计算之间的纵深,需要实施端到端防护。网络边缘侧由于更贴近万物互联的设备, 访问控制与威胁防护的广度和难度因此大幅提升。边缘侧安全主要包含设备安全、网络安全、数据安全与应用 安全。此外,关键数据的完整性、保密性,大量生产或人身隐私数据的保护也是安全领域需要重点关注的内容。

1.4 边缘计算与云计算协同

云计算适用于非实时、长周期数据、业务决策场景,而边缘计算在实时性、短周期数据、本地决策等场景方面有不可替代的作用。

边缘计算与云计算是行业数字化转型的两大重要支撑,两者在网络、业务、应用、智能等方面的协同将 有助于支撑行业数字化转型更广泛的场景与更大的价值创造。

产品实现

应用场景

ICT融合网关

梯联网、智慧路灯等场景

独立式控制器

工业PLC场景

嵌入式控制器

vPLC、机器人等场景

感知终端

数字化机床、仪表场景

分布式业务网关

智能配电场景

边缘集群(边缘云)

智能制造车间场景


边缘计算参考架构

2.1 模型驱动的参考架构

参考架构基于模型驱动的工程方法(Model-Driven Engineering MDE)进行设计。基于模型可以将物理 和数字世界的知识模型化,从而实现:

物理世界和数字世界的协作 对物理世界建立实时、系统的认知模型。在数字世界预测物理世界的状态、仿真物理世界的运行、简 化物理世界的重构,然后驱动物理世界优化运行。能够将物理世界的全生命周期数据与商业过程数据建立协 同,实现商业过程和生产过程的协作。

跨产业的生态协作 基于模型化的方法,ICT和各垂直行业可以建立和复用本领域的知识模型体系。ICT行业通过水平化的边 缘计算领域模型和参考架构屏蔽ICT技术复杂性,各垂直行业将行业Know-How进行模型化封装,实现ICT行业 与垂直行业的有效协作。

减少系统异构性,简化跨平台移植 系统与系统之间、子系统与子系统之间、服务与服务之间、新系统与旧系统之间等基于模型化的接口进 行交互,简化集成。基于模型,可以实现软件接口与开发语言、平台、工具、协议等解耦,从而简化跨平台 的移植。

有效支撑系统的全生命周期活动 包括应用开发服务的全生命周期、部署运营服务的全生命周期、数据处理服务的全生命周期、安全服务 的全生命周期等。 ICT行业在网络、计算、存储等领域面临着架构极简、业务智能、降低CapExOpEx等挑战,正在通过虚 拟化、SDN、模型驱动的业务编排、微服务等技术创新应对这些挑战。边缘计算作为OTICT融合的产业,其 参考架构设计需要借鉴这些新技术和新理念。同时,边缘计算与云计算存在协同与差异,面临独特挑战,需 要独特的创新技术。

从架构的横向层次来看,具有如下特点:

智能服务基于模型驱动的统一服务框架,通过开发服务框架和部署运营服务框架实现开发与部署智能 协同,能够实现软件开发接口一致和部署运营自动化; 

智能业务编排通过业务Fabric定义端到端业务流,实现业务敏捷;

联接计算CCF(Connectivity and Computing Fabric)实现架构极简,对业务屏蔽边缘智能分布式架 构的复杂性;实现OICT基础设施部署运营自动化和可视化,支撑边缘计算资源服务与行业业务需求 的智能协同;

智能ECN(EdgeComputing Node)兼容多种异构联接、支持实时处理与响应、提供软硬一体化安全等;

边缘计算参考架构在每层提供了模型化的开放接口,实现了架构的全层次开放;边缘计算参考架构通过 纵向管理服务、数据全生命周期服务、安全服务,实现业务的全流程、全生命周期的智能服务。

边缘计算参考架构

2.2 多视图呈现

ISO/IEC/IEEE 42010:2011 架构定义国际标准为指导,将产业对边缘计算的关注点进行系统性的分 析,并提出了解决措施和框架,通过如下三类视图来展示边缘计算参考架构:

概念视图

阐述边缘计算的领域模型和关键概念。

功能设计视图 阐述横向的开发服务框架、部署运营框架业务Fabric、联接计算FabricECN,纵向的跨层次开放服务、 管理服务、数据全生命周期服务、安全服务的功能与设计思路。

部署视图 阐述系统的部署过程和典型的部署场景。 同时,架构需要满足跨行业的典型非功能性需求,包括实时性、确定性、可靠性等。为此,在功能视 图、部署视图给出了相关技术方案推荐。

2.3 概念视图

2.3.1 边缘计算节点、开发框架与产品实现

智能资产、智能系统、智能网关具有数字化、网络化、智能化的共性特点,都提供网络、计算、存储等 ICT资源,可以在逻辑上统一抽向为边缘计算节点(Edge Computing Node ECN)。 根据ECN节点的典型应用场景,系统定义了四类ECN开发框架。每类开发框架提供了匹配场景的操作系统、功能模块、集成开发环境等。

基于四类ECN开发框架,结合ECN节点所需要的特定硬件平台,可以构建六类产品实现。

ECN节点典型功能包括:

总线协议适配

实时联接

实时流式数据分析

时序数据存取

策略执行

设备即插即用

资源管理

ECN四类开发框架包括:

实时计算系统框架 面向数字化的物理资产,满足应用实时性等需求;

轻量计算系统框架 面向资源受限的感知终端,满足低功耗等需求;

智能网关系统框架 支持多种网络接口、总线协议与网络拓扑,实现边缘本地系统互联并提供本地计算和存储能力,能够和云端系统协同;

智能分布式系统框架 基于分布式架构,能够在边缘侧弹性扩展网络、计算和存储等能力,支持资源面向业务的动态管理和调 度,能够和云端系统协同。

ECN六类产品实现包括:

产品实现

应用场景

ICT融合网关

梯联网、智慧路灯等场景

独立式控制器

工业PLC场景

嵌入式控制器

vPLC、机器人等场景

感知终端

数字化机床、仪表场景

分布式业务网关

智能配电场景

边缘集群(边缘云)

智能制造车间场景

2.3.2 边缘计算领域模型 

边缘计算领域模型是从边缘计算的ICT视角进行模型定义,包括:

设计阶段模型

定义ECN节点的标识、属性、功能、性能、派生继承关系等,为部署与运行阶段提供价值信息。

部署阶段模型

主要包括业务策略、物理拓扑等模型。其中,业务策略模型是用业务语言,而不是机器语言来描述业务规则与约束,实现业务驱动边缘计算基础设施。业务策略模型可描述,可灵活复用和变更,使能业务敏捷。

运行阶段模型

主要包括联接计算Fabric模型、运行负载模型等。基于这些模型可以监视和优化系统运行状态,实现负载 在边缘分布式架构上的部署优化等。

通过模型驱动的统一服务框架能够实现边缘计算领域模型和垂直行业领域模型的相互映射和统一管理,从 而复用垂直行业的领域模型(如OPCUA及其生态),实现边缘计算参考架构和行业平台、行业应用的易集成。

2.4 功能设计视图

2.4.1 ECN

1)基础资源层

包括网络、计算和存储三个基础模块。

网络

SDNSoftware-Defined Networking)逐步成为网络技术发展的主流,其设计理念是将网络的控制平面 与数据转发平面进行分离,并实现可编程化控制。将SDN应用于边缘计算,可支持百万级海量网络设备的接入 与灵活扩展,提供高效低成本的自动化运维管理,实现网络与安全的策略协同与融合。

网络联接需要满足传输时间确定性与数据完整性。国际标准组织IEEE制订了TSNTime-Sensitive Networking)系列标准,针对实时优先级、时钟等关键服务定义了统一的技术标准,是工业以太联接未来的发展方向。

计算

异构计算HCHeterogeneous Computing)是边缘侧关键的计算硬件架构。近年来,虽然摩尔定律仍然 推动芯片技术不断取得突破,但物联网应用的普及带来了信息量爆炸式增长,而AI技术应用增加了计算的复 杂度,这些对计算能力都提出了更高的要求。计算要处理的数据种类也日趋多样化,边缘设备既要处理结构化数据,同时也要处理非结构化的数据。同时,随着ECN节点包含了更多种类和数量的计算单元,成本成为 了关注点。

为此,业界提出将不同类型指令集和不同体系架构的计算单元协同起来的新计算架构,即异构计算,以 充分发挥各种计算单元的优势,实现性能、成本、功耗、可移植性等方面的均衡。

同时,以深度学习为代表的新一代AI在边缘侧应用还需要新的技术优化。当前,即使在推理阶段对一副图 片的处理也往往需要超过10亿次的计算量,标准的深度学习算法显然是不适合边缘侧的嵌入式计算环境。业界 正在进行的优化方向包括自顶向下的优化,即把训练完的深度学习模型进行压缩来降低推理阶段的计算负载; 同时,也在尝试自底向上的优化,即重新定义一套面向边缘侧嵌入系统环境的算法架构。

存储

数字世界需要实时跟踪物理世界动态变化,并按照时间序列存储完整的历史数据。新一代时序数据库 TSDBTime Series Database)是存放时序数据(包含数据的时间戳等信息)的数据库,并且需要支持时序数 据的快速写入、持久化、多纬度的聚合查询等基本功能。为了确保数据的准确和完整性,时序数据库需要不断 插入新的时序数据,而不是更新原有数据。面临了如下的典型挑战:

时序数据写入:支持每秒钟上千万上亿数据点的写入。

时序数据读取:支持在秒级对上亿数据的分组聚合运算。

成本敏感:由海量数据存储带来的是成本问题。如何更低成本地存储这些数据是时序数据库需要解决 的重中之重。

2)虚拟化层

虚拟化技术降低了系统开发和部署成本,已经开始从服务器应用场景向嵌入式系统应用场景渗透。 典型的虚拟化技术包括裸金属(Bare Metal)架构和主机(Host)架构,前者是虚拟化层的虚拟机管理器 (Hypervisor)等功能直接运行在系统硬件平台上,然后再运行操作系统和虚拟化功能。后者是虚拟化层功能 运行在主机操作系统上。前者有更好的实时性,智能资产和智能网关一般采用该方式。

3EVFEdge Virtualization Function)层

EVF是将功能软件化和服务化,并且与专有的硬件平台解耦。基于虚拟化技术,在同一个硬件平台上,可 以纵向将硬件、系统和特定的EVF等按照业务进行组合,虚拟化出多个独立的业务区间并彼此隔离。ECN的业 务可扩展性能够降低CapEx并延长系统的生命周期。

 EVF可以灵活组合与编排,能够在不同硬件平台、不同设备上灵活迁移和弹性扩展,实现资源的动态调度 和业务敏捷。

EVF层提供如下可裁剪的多个基础服务:

分布式的联接计算Fabric服务;

• OPCUA服务;

实时流式数据分析服务;

时序数据库服务;

策略执行服务;

安全服务。

ECN关键技术:

1) 软件定义网络(SDN

SDN采用与传统网络截然不同的控制架构,将网络控制平面和转发平面分离,采用集中控制替代原有分 布式控制,并通过开放和可编程接口实现软件定义SDN不仅是新技术,而且变革了网络建设和运营的方 式:从应用的角度构建网络,用IT的手段运营网络。

SDN架构包括控制器、南/北向接口、以及应用层的各类应用和基础设施层的各种网元。其中最重要的是 SDN控制器,它实现对基础设施层的转发策略的配置和管理,支持基于多种流表的转发控制。

SDN对边缘计算的独特价值:

支持海量联接 支持百万级海量网络设备的接入与灵活扩展,能够集成和适配多厂商网络设备的管理。

模型驱动的策略自动化 提供灵活的网络自动化与管理框架,能够将基础设施和业务发放功能服务化,实现智能资产、智能网关、 智能系统的即插即用,大大降低对网络管理人员的技能要求。

端到端的服务保障 对端到端的GREL2TPIPSecVxlan等隧道服务进行业务发放,优化Qos调度,满足端到端带宽、时延 等关键需求,实现边缘与云的业务协同。

架构开放 将集中的网络控制以及网络状态信息开放给智能应用,应用可以灵活快速地驱动网络资源的调度。

当前,边缘计算SDN技术已经成功应用于智能楼宇、智慧电梯等多个行业场景。

2) 低时延网络(TSN) 

标准以太网技术已经广泛应用,具有传输速率高、拓扑灵活、传输距离远、成本有效等优点。同时,以 太网技术由于传统Qos机制约束、CSMA/CD冲突检测机制约束等无法保证实时性、确定性等行业关键需求。业 界对标准以太网技术进行了优化,并提出了多种工业实时以太网技术的商业实现,多种商业实现并存的格局给 互联互操作带来了障碍和挑战。 近年,IEEE802.1定义了TSNTime Sensitive Network)技术标准,旨在推动实时以太网的标准化和互 通,最终实现OTICT采用一张网,并带来如下价值:

确定性:μs级时延、低于500ns级抖动;

接口带宽大于1Gbps,满足工业机器视觉等场景的大带宽需求;

通过多路径或冗余路径实现可靠的数据传输;

SDN技术相结合,实现对TSN网络和非TSN网络的统一调度管理。

TSN设计理念是在标准的以太网物理层之上,在MAC层提供统一的低时延队列调度机制、资源预留机 制、时钟同步机制、路径控制机制、配置管理模型等,能实现与标准以太网的互联互通。

当前,TSN已经建立起良好的产业协作生态,包括:IEEE负责标准制定,Avnu Alliance负责互通认证,以 ECCIIC为代表的产业组织正在通过Testbed等活动进行产业示范和推广。

3) 异构计算(HC

异构计算架构旨在协同和发挥各种计算单元的独特优势:CPU擅长对系统进行控制、任务分解、调度; GPU具有强大的浮点和向量计算能力,擅长矩阵和矢量运算等并行计算;FPGA具有硬件可编程和低延时等优势;ASIC具有功耗低、性能高,成本有效等优势。

异构计算目标是整合同一个平台上分立的处理单元使之成为紧密协同的整体来协同处理不同类型的计算负荷。同时通过开放统一的编程接口,实现软件跨多种平台。

异构计算架构的关键技术包括:

内存处理优化 传统架构下,不同计算单元间传递数据需要数据复制,不仅占用处理器资源,还同时占据了大量的系统 总线带宽。异构计算让多个计算单元实现内存统一寻址,任何处理单元的数据可以轻易地被其它处理单元所 访问,不必将数据复制一份到对方的内存区域中,大大提高了系统性能。

任务调度优化 各种计算单元从过去主从关系变为平等的伙伴关系,可以根据任务情况,动态地确定最适合的计算单元 来运行工作负载。涉及了调度算法、指令集、编译器等一系列的架构优化。

集成工具链 为应用程序员提供了硬件、软件接口、基本的运行时环境,封装并隐藏了内存一致性,任务调度管理等 复杂的底层细节,支持架构参数优化和任务调度优化,将应用移植工作量最小化。面向AI应用,开放集成多种 AI训练和推理平台,兼容多厂商计算单元。 目前异构计算在芯片设计和边缘计算平台设计上都有应用。在芯片方面,整合了CPU+GPU资源,能够实 现视频编解码加速。在计算平台方面,利用CPU+FPGA(或GPU)实现人工智能的功能已经被应用于智能交 通以及智能机器人等领域。

4) 时序数据库 (TSDB) 海量数据的高效写入、查询及分布式存储是时序数据库面临的关键挑战。其关键技术包括:

分布式存储 分布式存储首先要考虑的是如何将数据分布到多台机器上面,也就是分片问题。分片可以基于时间戳 +Tag+分级。将一定时间范围内的相同Tag(一个或多个字段相同的数据)并符合一定分级条件的数据作为相 同分片存在相同机器上。存储前可以对数据进行压缩处理,既提高数据写入效率,又节省存储空间。

分级存储 时序数据的时间戳是一种非常合适的分级依据,越近期的数据查询得越多,是热数据;越久以前的数据查询得越少,是冷数据。同时,分级往往结合存储成本等因素,将每个级别的数据存储在不同成本的存储介 质(内存,HDDSSD)上。

基于分片的查询优化 查询时,根据查询条件查询所有的数据分片,所有的分片按照时间戳合并形成原始数据结果,当查询条 件包含聚合运算时,会根据时间采样窗口对数据进行聚合运算,最后返回运算结果。 除了商业版本外,业界已经有大量的开源时序数据库,如:opentsdbkairosDBinfluxdb等。数据 库除了需要满足上述性能挑战外,很重要的是提供行业数据建模与可视化工具,支持与行业应用系统的快速 集成。 3.4.2 业务Fabric 业务Fabric是模型化的工作流,由多种类型的功能服务按照一定逻辑关系组成和协作,实现特定的业务 需求,是对业务需求的数字化表示。 服务的模型,包括服务名称、执行或提供什么样的功能,服务间的嵌套、依赖、继承等关系,每个服务 的输入与输出,以及Qos、安全、可靠性等服务约束。 服务的类型不仅包括边缘计算提供的通用服务,还包括垂直行业所定义的特定行业服务。 业务Fabric的主要价值包括:聚集业务流程,屏蔽技术细节,帮助业务部门、开发部门、部署运营部门等建立有效合作;

OICT基础设施、硬件平台等解耦,实现跨技术平台,支撑业务敏捷;

作为业务描述性模型,可继承、可复用,能够实现快速建模。 业务Fabric功能包括:定义工作流和工作负载;

可视化呈现;

语义检查和策略冲突检查;

业务Fabric、服务等模型的版本管理。

2.4.3 联接计算Fabric

联接计算Fabric是一个虚拟化的联接和计算服务层,主要价值包括:

屏蔽ECN节点异构性;

降低智能分布式架构在数据一致性、容错处理等方面的复杂性;

资源服务的发现、统一管理和编排;

支持ECN节点间的数据和知识模型的共享;

支持业务负载的动态调度和优化;

支持分布式的决策和策略执行。

联接计算Fabric的主要功能包括:

a. 资源感知

可以感知每个ECN节点的ICT资源状态(如网络联接的质量,CPU占有率等)、性能规格(如实时 性)、位置等物理信息等,为计算负载在边缘侧的分配和调度提供了关键输入。

b. EVF服务感知

它能感知系统提供了哪些EVF服务,这些服务分布在哪些ECN节点上,每个EVF服务在服务哪些计算任务、任务执行的状态等。从而为计算任务的调度提供输入。

c. 计算任务调度

既支持主动的任务调度,能够根据资源状态、服务感知、ECN节点间的联接带宽、计算任务的SLA要 求等,自动化地在将任务拆分成多个子任务并分配到多个ECN节点上协同计算。也支持把计算资源、 服务资源等通过开放接口对业务开放,业务能够主动地控制计算任务的调度过程。

d.数据协同

• ECN节点对南向的协议适配,ECN节点之间的东西联接使用统一的数据联接协议。通过数据协同,节 点间可以相互交互数据、知识模型等。ECN节点需要知道特定的数据需要在哪些节点间共享,共享的 方式包括简单的广播、Pub-Sub模式等。

e. 多视图呈现

能够按照租户、业务逻辑等进行业务呈现,屏蔽物理联接的复杂性。例如,每个租户只需要看到他所 运行的计算任务,这些任务在计算联接Fabric上的分布情况。同时,也可以灵活地按需叠加所需要的 智能资产、智能网关、智能系统的位置等物理信息。

f.服务接口开放

通过开放接口提供计算任务请求、资源状态反馈、任务执行状态反馈等,屏蔽智能资产、智能网关和智能系统的物理差异。

2.4.4 开发服务框架(智能服务)

通过集成开发平台和工具链集成边缘计算模型库和垂直行业模型库,提供模型与应用的开发、集成、仿 真、验证和发布的全生命周期服务。 支持如下的关键服务:

模型化开发服务

定义架构、功能需求、接口需求等模型定义,支持模型和业务流程的可视化呈现,支持基于模型生成 多语言的代码;支持边缘计算领域模型与垂直行业领域模型的集成、映射等;支持模型库版本管理。

仿真服务

支持ECN节点的软硬件仿真,仿真要能够模拟目标应用场景的ECN节点规格(如内存,存储空间 等)。系统需要支持组件细粒度化、组件可裁剪和重新打包(系统重置),以匹配ECN节点规格。

基于仿真节点,能够进行面向应用场景的组网和系统搭建,并将开发的模型和应用在仿真环境下进行 低成本、自动化的功能验证。

集成发布服务

从基线库获得发布版本,调用部署运营服务,将模型与应用部署到实际的ECN节点。

2.4.5 部署运营服务框架(智能服务)

包括业务编排、应用部署(略)和应用市场三个关键服务。

1) 业务编排

业务编排服务,一般基于三层架构:

业务编排器

编排器负责定义业务Fabric,一般部署在云端(公私云)或本地(智能系统上)。编排器提供可视化的 工作流定义工具,支持CRUD操作。编排器能够基于和复用开发服务框架已经定义好的服务模板、策略模板进 行编排。在下发业务Fabric给策略控制器前,能够完成工作流的语义检查和策略冲突检测等。

 • 策略控制器

为了保证业务调度和控制的实时性,通过在网络边缘侧部署策略控制器,实现本地就近控制。

策略控制器按照一定策略,结合本地的联接计算Fabric所支持的服务与能力,将业务Fabric所定义的业务 流分配给本地某个联接计算Fabric进行调度执行。

考虑到边缘计算领域和垂直行业领域需要不同的领域知识和系统实现,控制器的设计和部署往往分域部署。由边缘计算领域控制器负责对安全、数据分析等边缘计算服务进行部署。涉及到垂直行业业务逻辑的部分,由垂直行业领域的控制器进行分发调度。

策略执行器 

在每个ECN节点内置策略执行器模块,负责将策略翻译成本设备命令并在本地调度执行。ECN节点既支持由控制器推送策略,也可以主动向控制器请求策略。

策略可以只关注高层次业务需求,而不对ECN节点进行细粒度控制,从而保证ECN节点的自主性和本地 事件响应处理的实时性。

应用市场服务

应用市场服务可以很好地联接需求方和供给方,将企业单边创新模式转变为基于产业生态的多边开放创新。供给方可以通过App封装行业Know-How并通过应用注册进行快捷发布,需求方可以通过应用目录方便地找到匹配需求的方案并进行应用订阅。

应用市场服务支持多样化的App,包括基于工业知识构建的机理模型、基于数据分析方法构建的算法模 型、可继承和复用的业务Fabric模型、支持特定功能(如故障诊断)的应用等。这些App既可以被最终用户直 接使用,也可以通过基于模型的开放接口进行应用二次开发。

2.4.6 管理服务

支持面向终端设备、网络设备、服务器、存储、数据、业务与应用的隔离、安全、分布式架构的统一管 理服务。 支持面向工程设计、集成设计、系统部署、业务与数据迁移、集成测试、集成验证与验收等全生命周期。

3.4.7 数据全生命周期服务

1)   边缘数据特点

边缘数据是在网络边缘侧产生的,包括机器运行数据、环境数据以及信息系统数据等,具有高通量(瞬 间流量大)、流动速度快、类型多样、关联性强、分析处理实时性要求高等特点。 与互联网等商业大数据应用相比,边缘数据的智能分析有如下特点和区别:

因果VS 关联

边缘数据主要面向智能资产,这些系统运行一般有明确的输入输出的因果关系,而商业大数据关注的是 数据关联关系。

高可靠性VS

较低可靠 制造业、交通等行业对模型的准确度和可靠性要求高,否则会带来财产损失甚至人身伤亡。而商业大数 据分析对可靠性要一般较低。边缘数据的分析要求结果可解释,所以黑盒化的深度学习方式在一些应用场景 受到限制。将传统的机理模型和数据分析方法相结合是智能分析的创新和应用方向。

小数据VS 大数据

机床,车辆等资产是人设计制造,其运行过程中的多数数据是可以预知的,其异常、边界等情况下的数 据才真正有价值。商业大数据分析则一般需要海量的数据。

2) 数据全生命周期服务

可以通过业务Fabric定义数据全生命周期的业务逻辑,包括指定数据分析算法等,通过联接计算Fabric优 化数据服务的部署和运行,满足业务实时性等要求。 数据全生命周期服务包括了:

数据预处理 对原始数据的过滤、清洗、聚合、质量优化(剔除坏数据等)和语义解析。

数据分析 基于流式数据分析对数据即来即处理,可以快速响应事件和不断变化的业务条件与需求,加速对数据执 行持续分析。 提供常用的统计模型库,支持统计模型、机理模型等模型算法的集成。支持轻量的深度学习等模型训练方法。

数据分发和策略执行 基于预定义规则和数据分析结果,在本地进行策略执行。或者将数据转发给云端或其他ECN节点进行处理。

数据可视化和存储 采用时序数据库等技术可以大大节省存储空间并满足高速的读写操作需求。利用ARVR等新一代交互技 术逼真呈现。

2.4.8 安全服务

边缘计算架构的安全设计与实现首先需要考虑:

安全功能适配边缘计算的特定架构;

安全功能能够灵活部署与扩展;

能够在一定时间内持续抵抗攻击;

能够容忍一定程度和范围内的功能失效,但基础功能始终保持运行;

整个系统能够从失败中快速完全恢复。

同时,需要考虑边缘计算应用场景的独特性:

安全功能轻量化,能够部署在各类硬件资源受限的IoT设备中;

海量异构的设备接入,传统的基于信任的安全模型不再适用,需要按照最小授权原则重新设计安全模 型(白名单);

在关键的节点设备(例如智能网关)实现网络与域的隔离,对安全攻击和风险范围进行控制,避免攻 击由点到面扩展;

安全和实时态势感知无缝嵌入到整个边缘计算架构中,实现持续的检测与响应。尽可能依赖自动化实 现,但是人工干预时常也需要发挥作用。

安全的设计需要覆盖边缘计算架构的各个层级,不同层级需要不同的安全特性。同时,还需要有统一的态势感知、安全管理与编排、统一的身份认证与管理,以及统一的安全运维体系,才能最大限度地保障整个架构安全与可靠。

节点安全:需要提供基础的ECN安全、端点安全、软件加固和安全配置、安全与可靠远程升级、轻量级 可信计算、硬件Safety开关等功能。安全与可靠的远程升级能够及时完成漏洞和补丁的修复,同时避免升级后 系统失效(也就是常说的变砖)。轻量级可信计算用于计算(CPU)和存储资源受限的简单物联网设备, 解决最基本的可信问题。

网络(Fabric)安全:包含防火墙(Firewall)、入侵检测和防护(IPS/IDS)、DDoS防护、VPN/TLS功 能,也包括一些传输协议的安全功能重用(例如REST协议的安全功能)。其中DDoS防护在物联网和边缘计算 中特别重要,近年来,越来越多的物联网攻击是DDoS攻击,攻击者通过控制安全性较弱的物联网设备(例如 采用固定密码的摄像头)来集中攻击特定目标。

数据安全:包含数据加密、数据隔离和销毁、数据防篡改、隐私保护(数据脱敏)、数据访问控制和数 据防泄漏等。其中数据加密,包含数据在传输过程中的加密、在存储时的加密;边缘计算的数据防泄漏与传统 的数据防泄漏有所不同,边缘计算的设备往往是分布式部署,需要特别考虑这些设备被盗以后,相关的数据即 使被获得也不会泄露。

应用安全:主要包含白名单、应用安全审计、恶意代码防范、WAFWeb应用防火墙)、沙箱等安全功 能。其中,白名单是边缘计算架构中非常重要的功能,由于终端的海量异构接入,业务种类繁多,传统的IT安全授权模式不再适用,往往需要采用最小授权的安全模型(例如白名单功能)管理应用及访问权限。

安全态势感知、安全管理与编排:网络边缘侧接入的终端类型广泛,数量巨大,承载的业务繁杂,被动 的安全防御往往不能起到良好的效果。因此,需要采用更加积极主动的安全防御手段,包括基于大数据的态 势感知和高级威胁检测,以及统一的全网安全策略执行和主动防护,从而更加快速响应和防护。再结合完善 的运维监控和应急响应机制,则能够最大限度保障边缘计算系统的安全、可用、可信。

身份和认证管理:身份和认证管理功能遍布所有的功能层级。但是在网络边缘侧比较特殊的是,海量的 设备接入,传统的集中式安全认证面临巨大的性能压力,特别是在设备集中上线时认证系统往往不堪重负。

在必要的时候,去中心化、分布式的认证方式和证书管理成为新的技术选择。

2.5 部署视图

系统主要提供两种典型的部署模型:三层模型和四层模型。

1) 三层部署模型 主要面向业务部署到一个或多个分散地域,且每个区域的业务流量规模较小的场景。

典型的场景包括:智慧路灯、智能电梯、智慧环保等场景。 智能资产完成本地处理后,多种或多个业务数据沿着南北向汇聚到智能网关。智能网关除了提供智能 资产接入、智能资产本地管理、总线协议转换等网络功能外,还提供实时流式数据分析、安全保护、小规 模数据存储等功能。网关将实时业务需求在本地完成处理,同时将非实时数据聚合后送到云端处理。

2) 四层部署模型 主要面向业务部署集中,业务流量规模较大的场景。

典型的场景包括:智能视频分析、分布式电网、智能制造等场景。

与三层部署场景最典型的区别是:边缘侧数据量大,本地应用系统多,需要大量的计算、存储资源。智 能资产和智能网关完成本地最实时的处理后,将数据汇聚到本地分布式智能系统进行二次处理。这些分布式 ECN节点通过东西向联接进行数据和知识的交换,支持计算、存储资源的横向弹性扩展,能够完成本地的实时 决策和实时优化操作。


Related Information

公司总部:湖南省长沙市芙蓉区五一大道158号人瑞潇湘国际7楼719号 

电话及传真: 0731-88213866  88213899  84133289

展销中心:湖南省长沙市芙蓉区车站中路国储电脑城2楼11号

电话及传真:0731-84193289