聯(lián)系我們
公司:長沙市芙蓉區(qū)五一大道158號人瑞瀟湘國際7樓
電話: 0731-84193289
客戶服務(wù):400-808-2933
服務(wù)郵箱:service@hnwxnet.com
產(chǎn)品中心:湖南省長沙市芙蓉區(qū)解放東路89號天心電子世界大廈B座10011
電話: 0731-84133289
服務(wù)熱線 : 18973175163
邊緣計算是在靠近物或數(shù)據(jù)源頭的網(wǎng)絡(luò)邊緣側(cè),融合網(wǎng)絡(luò)、計算、存儲、應(yīng)用核心能力的分布式開放平臺,就近提供邊緣智能服務(wù),滿足行業(yè)數(shù)字化在敏捷聯(lián)接、實時業(yè)務(wù)、數(shù)據(jù)優(yōu)化、應(yīng)用智能、安全與隱私保護 等方面的關(guān)鍵需求。它可以作為聯(lián)接物理和數(shù)字世界的橋梁,使能智能資產(chǎn)、智能網(wǎng)關(guān)、智能系統(tǒng)和智能服 務(wù)。
? 聯(lián)接性
聯(lián)接性是邊緣計算的基礎(chǔ)。所聯(lián)接物理對象的多樣性及應(yīng)用場景的多樣性,需要邊緣計算具備豐富的聯(lián) 接功能,如各種網(wǎng)絡(luò)接口、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)拓撲、網(wǎng)絡(luò)部署與配置、網(wǎng)絡(luò)管理與維護。聯(lián)接性需要充分借鑒吸 收網(wǎng)絡(luò)領(lǐng)域先進研究成果,如TSN、SDN、NFV、Network as a Service、WLAN、NB-IoT、5G等,同時還要考 慮與現(xiàn)有各種工業(yè)總線的互聯(lián)互通。
? 數(shù)據(jù)第一入口
邊緣計算作為物理世界到數(shù)字世界的橋梁,是數(shù)據(jù)的第一入口,擁有大量、實時、完整的數(shù)據(jù),可基于 數(shù)據(jù)全生命周期進行管理與價值創(chuàng)造,將更好的支撐預(yù)測性維護、資產(chǎn)效率與管理等創(chuàng)新應(yīng)用;同時,作為數(shù) 據(jù)第一入口,邊緣計算也面臨數(shù)據(jù)實時性、確定性、多樣性等挑戰(zhàn)。
? 約束性
邊緣計算產(chǎn)品需適配工業(yè)現(xiàn)場相對惡劣的工作條件與運行環(huán)境,如防電磁、防塵、防爆、抗振動、抗電 流/電壓波動等。在工業(yè)互聯(lián)場景下,對邊緣計算設(shè)備的功耗、成本、空間也有較高的要求。 邊緣計算產(chǎn)品需要考慮通過軟硬件集成與優(yōu)化,以適配各種條件約束,支撐行業(yè)數(shù)字化多樣性場景。
? 分布性
邊緣計算實際部署天然具備分布式特征。這要求邊緣計算支持分布式計算與存儲、實現(xiàn)分布式資源的動 態(tài)調(diào)度與統(tǒng)一管理、支撐分布式智能、具備分布式安全等能力。
? 融合性
OT與ICT的融合是行業(yè)數(shù)字化轉(zhuǎn)型的重要基礎(chǔ)。邊緣計算作為“OICT”融合與協(xié)同的關(guān)鍵承載,需要支持 在聯(lián)接、數(shù)據(jù)、管理、控制、應(yīng)用、安全等方面的協(xié)同。
1.3 邊緣計算CROSS價值
? 聯(lián)接的海量與異構(gòu)(Connection)
網(wǎng)絡(luò)是系統(tǒng)互聯(lián)與數(shù)據(jù)聚合傳輸?shù)幕0殡S聯(lián)接設(shè)備數(shù)量的劇增,網(wǎng)絡(luò)運維管理、靈活擴展和可靠性 保障面臨巨大挑戰(zhàn)。同時,工業(yè)現(xiàn)場長期以來存在大量異構(gòu)的總線聯(lián)接,多種制式的工業(yè)以太網(wǎng)并存,如何 兼容多種聯(lián)接并且確保聯(lián)接的實時可靠是必須要解決的現(xiàn)實問題。
? 業(yè)務(wù)的實時性(Real-time)
工業(yè)系統(tǒng)檢測、控制、執(zhí)行的實時性高,部分場景實時性要求在10ms以內(nèi)。如果數(shù)據(jù)分析和控制邏輯全 部在云端實現(xiàn),難以滿足業(yè)務(wù)的實時性要求。 ? 數(shù)據(jù)的優(yōu)化(Optimization)
當(dāng)前工業(yè)現(xiàn)場存在大量的多樣化異構(gòu)數(shù)據(jù),需要通過數(shù)據(jù)優(yōu)化實現(xiàn)數(shù)據(jù)的聚合、數(shù)據(jù)的統(tǒng)一呈現(xiàn)與開 放,以靈活高效地服務(wù)于邊緣應(yīng)用的智能。
? 應(yīng)用的智能性(Smart)
業(yè)務(wù)流程優(yōu)化、運維自動化與業(yè)務(wù)創(chuàng)新驅(qū)動應(yīng)用走向智能,邊緣側(cè)智能能夠帶來顯著的效率與成本優(yōu) 勢。以預(yù)測性維護為代表的智能化應(yīng)用場景正推動行業(yè)向新的服務(wù)模式與商業(yè)模式轉(zhuǎn)型。
? 安全與隱私保護(Security)
安全跨越云計算和邊緣計算之間的縱深,需要實施端到端防護。網(wǎng)絡(luò)邊緣側(cè)由于更貼近萬物互聯(lián)的設(shè)備, 訪問控制與威脅防護的廣度和難度因此大幅提升。邊緣側(cè)安全主要包含設(shè)備安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全與應(yīng)用 安全。此外,關(guān)鍵數(shù)據(jù)的完整性、保密性,大量生產(chǎn)或人身隱私數(shù)據(jù)的保護也是安全領(lǐng)域需要重點關(guān)注的內(nèi)容。
云計算適用于非實時、長周期數(shù)據(jù)、業(yè)務(wù)決策場景,而邊緣計算在實時性、短周期數(shù)據(jù)、本地決策等場景方面有不可替代的作用。
邊緣計算與云計算是行業(yè)數(shù)字化轉(zhuǎn)型的兩大重要支撐,兩者在網(wǎng)絡(luò)、業(yè)務(wù)、應(yīng)用、智能等方面的協(xié)同將 有助于支撐行業(yè)數(shù)字化轉(zhuǎn)型更廣泛的場景與更大的價值創(chuàng)造。
|
產(chǎn)品實現(xiàn) |
應(yīng)用場景 |
|
ICT融合網(wǎng)關(guān) |
梯聯(lián)網(wǎng)、智慧路燈等場景 |
|
獨立式控制器 |
工業(yè)PLC場景 |
|
嵌入式控制器 |
vPLC、機器人等場景 |
|
感知終端 |
數(shù)字化機床、儀表場景 |
|
分布式業(yè)務(wù)網(wǎng)關(guān) |
智能配電場景 |
|
邊緣集群(邊緣云) |
智能制造車間場景 |
邊緣計算參考架構(gòu)
參考架構(gòu)基于模型驅(qū)動的工程方法(Model-Driven Engineering MDE)進行設(shè)計。基于模型可以將物理 和數(shù)字世界的知識模型化,從而實現(xiàn):
? 物理世界和數(shù)字世界的協(xié)作 對物理世界建立實時、系統(tǒng)的認知模型。在數(shù)字世界預(yù)測物理世界的狀態(tài)、仿真物理世界的運行、簡 化物理世界的重構(gòu),然后驅(qū)動物理世界優(yōu)化運行。能夠?qū)⑽锢硎澜绲娜芷跀?shù)據(jù)與商業(yè)過程數(shù)據(jù)建立協(xié) 同,實現(xiàn)商業(yè)過程和生產(chǎn)過程的協(xié)作。
? 跨產(chǎn)業(yè)的生態(tài)協(xié)作 基于模型化的方法,ICT和各垂直行業(yè)可以建立和復(fù)用本領(lǐng)域的知識模型體系。ICT行業(yè)通過水平化的邊 緣計算領(lǐng)域模型和參考架構(gòu)屏蔽ICT技術(shù)復(fù)雜性,各垂直行業(yè)將行業(yè)Know-How進行模型化封裝,實現(xiàn)ICT行業(yè) 與垂直行業(yè)的有效協(xié)作。
? 減少系統(tǒng)異構(gòu)性,簡化跨平臺移植 系統(tǒng)與系統(tǒng)之間、子系統(tǒng)與子系統(tǒng)之間、服務(wù)與服務(wù)之間、新系統(tǒng)與舊系統(tǒng)之間等基于模型化的接口進 行交互,簡化集成。基于模型,可以實現(xiàn)軟件接口與開發(fā)語言、平臺、工具、協(xié)議等解耦,從而簡化跨平臺 的移植。
? 有效支撐系統(tǒng)的全生命周期活動 包括應(yīng)用開發(fā)服務(wù)的全生命周期、部署運營服務(wù)的全生命周期、數(shù)據(jù)處理服務(wù)的全生命周期、安全服務(wù) 的全生命周期等。 ICT行業(yè)在網(wǎng)絡(luò)、計算、存儲等領(lǐng)域面臨著架構(gòu)極簡、業(yè)務(wù)智能、降低CapEx和OpEx等挑戰(zhàn),正在通過虛 擬化、SDN、模型驅(qū)動的業(yè)務(wù)編排、微服務(wù)等技術(shù)創(chuàng)新應(yīng)對這些挑戰(zhàn)。邊緣計算作為OT和ICT融合的產(chǎn)業(yè),其 參考架構(gòu)設(shè)計需要借鑒這些新技術(shù)和新理念。同時,邊緣計算與云計算存在協(xié)同與差異,面臨獨特挑戰(zhàn),需 要獨特的創(chuàng)新技術(shù)。
從架構(gòu)的橫向?qū)哟蝸砜矗哂腥缦绿攸c:
? 智能服務(wù)基于模型驅(qū)動的統(tǒng)一服務(wù)框架,通過開發(fā)服務(wù)框架和部署運營服務(wù)框架實現(xiàn)開發(fā)與部署智能 協(xié)同,能夠?qū)崿F(xiàn)軟件開發(fā)接口一致和部署運營自動化;
? 智能業(yè)務(wù)編排通過業(yè)務(wù)Fabric定義端到端業(yè)務(wù)流,實現(xiàn)業(yè)務(wù)敏捷;
? 聯(lián)接計算CCF(Connectivity and Computing Fabric)實現(xiàn)架構(gòu)極簡,對業(yè)務(wù)屏蔽邊緣智能分布式架 構(gòu)的復(fù)雜性;實現(xiàn)OICT基礎(chǔ)設(shè)施部署運營自動化和可視化,支撐邊緣計算資源服務(wù)與行業(yè)業(yè)務(wù)需求 的智能協(xié)同;
? 智能ECN(EdgeComputing Node)兼容多種異構(gòu)聯(lián)接、支持實時處理與響應(yīng)、提供軟硬一體化安全等;
邊緣計算參考架構(gòu)在每層提供了模型化的開放接口,實現(xiàn)了架構(gòu)的全層次開放;邊緣計算參考架構(gòu)通過 縱向管理服務(wù)、數(shù)據(jù)全生命周期服務(wù)、安全服務(wù),實現(xiàn)業(yè)務(wù)的全流程、全生命周期的智能服務(wù)。
邊緣計算參考架構(gòu)
以 ISO/IEC/IEEE 42010:2011 架構(gòu)定義國際標(biāo)準為指導(dǎo),將產(chǎn)業(yè)對邊緣計算的關(guān)注點進行系統(tǒng)性的分 析,并提出了解決措施和框架,通過如下三類視圖來展示邊緣計算參考架構(gòu):
? 概念視圖
闡述邊緣計算的領(lǐng)域模型和關(guān)鍵概念。
? 功能設(shè)計視圖 闡述橫向的開發(fā)服務(wù)框架、部署運營框架業(yè)務(wù)Fabric、聯(lián)接計算Fabric和ECN,縱向的跨層次開放服務(wù)、 管理服務(wù)、數(shù)據(jù)全生命周期服務(wù)、安全服務(wù)的功能與設(shè)計思路。
? 部署視圖 闡述系統(tǒng)的部署過程和典型的部署場景。 同時,架構(gòu)需要滿足跨行業(yè)的典型非功能性需求,包括實時性、確定性、可靠性等。為此,在功能視 圖、部署視圖給出了相關(guān)技術(shù)方案推薦。
智能資產(chǎn)、智能系統(tǒng)、智能網(wǎng)關(guān)具有數(shù)字化、網(wǎng)絡(luò)化、智能化的共性特點,都提供網(wǎng)絡(luò)、計算、存儲等 ICT資源,可以在邏輯上統(tǒng)一抽向為邊緣計算節(jié)點(Edge Computing Node ECN)。 根據(jù)ECN節(jié)點的典型應(yīng)用場景,系統(tǒng)定義了四類ECN開發(fā)框架。每類開發(fā)框架提供了匹配場景的操作系統(tǒng)、功能模塊、集成開發(fā)環(huán)境等。
基于四類ECN開發(fā)框架,結(jié)合ECN節(jié)點所需要的特定硬件平臺,可以構(gòu)建六類產(chǎn)品實現(xiàn)。
ECN節(jié)點典型功能包括:
? 總線協(xié)議適配
? 實時聯(lián)接
? 實時流式數(shù)據(jù)分析
? 時序數(shù)據(jù)存取
? 策略執(zhí)行
? 設(shè)備即插即用
? 資源管理
ECN四類開發(fā)框架包括:
? 實時計算系統(tǒng)框架 面向數(shù)字化的物理資產(chǎn),滿足應(yīng)用實時性等需求;
? 輕量計算系統(tǒng)框架 面向資源受限的感知終端,滿足低功耗等需求;
? 智能網(wǎng)關(guān)系統(tǒng)框架 支持多種網(wǎng)絡(luò)接口、總線協(xié)議與網(wǎng)絡(luò)拓撲,實現(xiàn)邊緣本地系統(tǒng)互聯(lián)并提供本地計算和存儲能力,能夠和云端系統(tǒng)協(xié)同;
? 智能分布式系統(tǒng)框架 基于分布式架構(gòu),能夠在邊緣側(cè)彈性擴展網(wǎng)絡(luò)、計算和存儲等能力,支持資源面向業(yè)務(wù)的動態(tài)管理和調(diào) 度,能夠和云端系統(tǒng)協(xié)同。
ECN六類產(chǎn)品實現(xiàn)包括:
|
產(chǎn)品實現(xiàn) |
應(yīng)用場景 |
|
ICT融合網(wǎng)關(guān) |
梯聯(lián)網(wǎng)、智慧路燈等場景 |
|
獨立式控制器 |
工業(yè)PLC場景 |
|
嵌入式控制器 |
vPLC、機器人等場景 |
|
感知終端 |
數(shù)字化機床、儀表場景 |
|
分布式業(yè)務(wù)網(wǎng)關(guān) |
智能配電場景 |
|
邊緣集群(邊緣云) |
智能制造車間場景 |
邊緣計算領(lǐng)域模型是從邊緣計算的ICT視角進行模型定義,包括:
? 設(shè)計階段模型
定義ECN節(jié)點的標(biāo)識、屬性、功能、性能、派生繼承關(guān)系等,為部署與運行階段提供價值信息。
? 部署階段模型
主要包括業(yè)務(wù)策略、物理拓撲等模型。其中,業(yè)務(wù)策略模型是用業(yè)務(wù)語言,而不是機器語言來描述業(yè)務(wù)規(guī)則與約束,實現(xiàn)業(yè)務(wù)驅(qū)動邊緣計算基礎(chǔ)設(shè)施。業(yè)務(wù)策略模型可描述,可靈活復(fù)用和變更,使能業(yè)務(wù)敏捷。
? 運行階段模型
主要包括聯(lián)接計算Fabric模型、運行負載模型等。基于這些模型可以監(jiān)視和優(yōu)化系統(tǒng)運行狀態(tài),實現(xiàn)負載 在邊緣分布式架構(gòu)上的部署優(yōu)化等。
通過模型驅(qū)動的統(tǒng)一服務(wù)框架能夠?qū)崿F(xiàn)邊緣計算領(lǐng)域模型和垂直行業(yè)領(lǐng)域模型的相互映射和統(tǒng)一管理,從 而復(fù)用垂直行業(yè)的領(lǐng)域模型(如OPCUA及其生態(tài)),實現(xiàn)邊緣計算參考架構(gòu)和行業(yè)平臺、行業(yè)應(yīng)用的易集成。
1)基礎(chǔ)資源層
包括網(wǎng)絡(luò)、計算和存儲三個基礎(chǔ)模塊。
? 網(wǎng)絡(luò)
SDN(Software-Defined Networking)逐步成為網(wǎng)絡(luò)技術(shù)發(fā)展的主流,其設(shè)計理念是將網(wǎng)絡(luò)的控制平面 與數(shù)據(jù)轉(zhuǎn)發(fā)平面進行分離,并實現(xiàn)可編程化控制。將SDN應(yīng)用于邊緣計算,可支持百萬級海量網(wǎng)絡(luò)設(shè)備的接入 與靈活擴展,提供高效低成本的自動化運維管理,實現(xiàn)網(wǎng)絡(luò)與安全的策略協(xié)同與融合。
網(wǎng)絡(luò)聯(lián)接需要滿足傳輸時間確定性與數(shù)據(jù)完整性。國際標(biāo)準組織IEEE制訂了TSN(Time-Sensitive Networking)系列標(biāo)準,針對實時優(yōu)先級、時鐘等關(guān)鍵服務(wù)定義了統(tǒng)一的技術(shù)標(biāo)準,是工業(yè)以太聯(lián)接未來的發(fā)展方向。
? 計算
異構(gòu)計算HC(Heterogeneous Computing)是邊緣側(cè)關(guān)鍵的計算硬件架構(gòu)。近年來,雖然摩爾定律仍然 推動芯片技術(shù)不斷取得突破,但物聯(lián)網(wǎng)應(yīng)用的普及帶來了信息量爆炸式增長,而AI技術(shù)應(yīng)用增加了計算的復(fù) 雜度,這些對計算能力都提出了更高的要求。計算要處理的數(shù)據(jù)種類也日趨多樣化,邊緣設(shè)備既要處理結(jié)構(gòu)化數(shù)據(jù),同時也要處理非結(jié)構(gòu)化的數(shù)據(jù)。同時,隨著ECN節(jié)點包含了更多種類和數(shù)量的計算單元,成本成為 了關(guān)注點。
為此,業(yè)界提出將不同類型指令集和不同體系架構(gòu)的計算單元協(xié)同起來的新計算架構(gòu),即異構(gòu)計算,以 充分發(fā)揮各種計算單元的優(yōu)勢,實現(xiàn)性能、成本、功耗、可移植性等方面的均衡。
同時,以深度學(xué)習(xí)為代表的新一代AI在邊緣側(cè)應(yīng)用還需要新的技術(shù)優(yōu)化。當(dāng)前,即使在推理階段對一副圖 片的處理也往往需要超過10億次的計算量,標(biāo)準的深度學(xué)習(xí)算法顯然是不適合邊緣側(cè)的嵌入式計算環(huán)境。業(yè)界 正在進行的優(yōu)化方向包括自頂向下的優(yōu)化,即把訓(xùn)練完的深度學(xué)習(xí)模型進行壓縮來降低推理階段的計算負載; 同時,也在嘗試自底向上的優(yōu)化,即重新定義一套面向邊緣側(cè)嵌入系統(tǒng)環(huán)境的算法架構(gòu)。
? 存儲
數(shù)字世界需要實時跟蹤物理世界動態(tài)變化,并按照時間序列存儲完整的歷史數(shù)據(jù)。新一代時序數(shù)據(jù)庫 TSDB(Time Series Database)是存放時序數(shù)據(jù)(包含數(shù)據(jù)的時間戳等信息)的數(shù)據(jù)庫,并且需要支持時序數(shù) 據(jù)的快速寫入、持久化、多緯度的聚合查詢等基本功能。為了確保數(shù)據(jù)的準確和完整性,時序數(shù)據(jù)庫需要不斷 插入新的時序數(shù)據(jù),而不是更新原有數(shù)據(jù)。面臨了如下的典型挑戰(zhàn):
? 時序數(shù)據(jù)寫入:支持每秒鐘上千萬上億數(shù)據(jù)點的寫入。
? 時序數(shù)據(jù)讀取:支持在秒級對上億數(shù)據(jù)的分組聚合運算。
? 成本敏感:由海量數(shù)據(jù)存儲帶來的是成本問題。如何更低成本地存儲這些數(shù)據(jù)是時序數(shù)據(jù)庫需要解決 的重中之重。
虛擬化技術(shù)降低了系統(tǒng)開發(fā)和部署成本,已經(jīng)開始從服務(wù)器應(yīng)用場景向嵌入式系統(tǒng)應(yīng)用場景滲透。 典型的虛擬化技術(shù)包括裸金屬(Bare Metal)架構(gòu)和主機(Host)架構(gòu),前者是虛擬化層的虛擬機管理器 (Hypervisor)等功能直接運行在系統(tǒng)硬件平臺上,然后再運行操作系統(tǒng)和虛擬化功能。后者是虛擬化層功能 運行在主機操作系統(tǒng)上。前者有更好的實時性,智能資產(chǎn)和智能網(wǎng)關(guān)一般采用該方式。
EVF是將功能軟件化和服務(wù)化,并且與專有的硬件平臺解耦。基于虛擬化技術(shù),在同一個硬件平臺上,可 以縱向?qū)⒂布⑾到y(tǒng)和特定的EVF等按照業(yè)務(wù)進行組合,虛擬化出多個獨立的業(yè)務(wù)區(qū)間并彼此隔離。ECN的業(yè) 務(wù)可擴展性能夠降低CapEx并延長系統(tǒng)的生命周期。
EVF可以靈活組合與編排,能夠在不同硬件平臺、不同設(shè)備上靈活遷移和彈性擴展,實現(xiàn)資源的動態(tài)調(diào)度 和業(yè)務(wù)敏捷。
EVF層提供如下可裁剪的多個基礎(chǔ)服務(wù):
? 分布式的聯(lián)接計算Fabric服務(wù);
? OPCUA服務(wù);
? 實時流式數(shù)據(jù)分析服務(wù);
? 時序數(shù)據(jù)庫服務(wù);
? 策略執(zhí)行服務(wù);
? 安全服務(wù)。
ECN關(guān)鍵技術(shù):
SDN采用與傳統(tǒng)網(wǎng)絡(luò)截然不同的控制架構(gòu),將網(wǎng)絡(luò)控制平面和轉(zhuǎn)發(fā)平面分離,采用集中控制替代原有分 布式控制,并通過開放和可編程接口實現(xiàn)“軟件定義”。SDN不僅是新技術(shù),而且變革了網(wǎng)絡(luò)建設(shè)和運營的方 式:從應(yīng)用的角度構(gòu)建網(wǎng)絡(luò),用IT的手段運營網(wǎng)絡(luò)。
SDN架構(gòu)包括控制器、南/北向接口、以及應(yīng)用層的各類應(yīng)用和基礎(chǔ)設(shè)施層的各種網(wǎng)元。其中最重要的是 SDN控制器,它實現(xiàn)對基礎(chǔ)設(shè)施層的轉(zhuǎn)發(fā)策略的配置和管理,支持基于多種流表的轉(zhuǎn)發(fā)控制。
SDN對邊緣計算的獨特價值:
? 支持海量聯(lián)接 支持百萬級海量網(wǎng)絡(luò)設(shè)備的接入與靈活擴展,能夠集成和適配多廠商網(wǎng)絡(luò)設(shè)備的管理。
? 模型驅(qū)動的策略自動化 提供靈活的網(wǎng)絡(luò)自動化與管理框架,能夠?qū)⒒A(chǔ)設(shè)施和業(yè)務(wù)發(fā)放功能服務(wù)化,實現(xiàn)智能資產(chǎn)、智能網(wǎng)關(guān)、 智能系統(tǒng)的即插即用,大大降低對網(wǎng)絡(luò)管理人員的技能要求。
? 端到端的服務(wù)保障 對端到端的GRE、L2TP、IPSec、Vxlan等隧道服務(wù)進行業(yè)務(wù)發(fā)放,優(yōu)化Qos調(diào)度,滿足端到端帶寬、時延 等關(guān)鍵需求,實現(xiàn)邊緣與云的業(yè)務(wù)協(xié)同。
? 架構(gòu)開放 將集中的網(wǎng)絡(luò)控制以及網(wǎng)絡(luò)狀態(tài)信息開放給智能應(yīng)用,應(yīng)用可以靈活快速地驅(qū)動網(wǎng)絡(luò)資源的調(diào)度。
當(dāng)前,邊緣計算SDN技術(shù)已經(jīng)成功應(yīng)用于智能樓宇、智慧電梯等多個行業(yè)場景。
標(biāo)準以太網(wǎng)技術(shù)已經(jīng)廣泛應(yīng)用,具有傳輸速率高、拓撲靈活、傳輸距離遠、成本有效等優(yōu)點。同時,以 太網(wǎng)技術(shù)由于傳統(tǒng)Qos機制約束、CSMA/CD沖突檢測機制約束等無法保證實時性、確定性等行業(yè)關(guān)鍵需求。業(yè) 界對標(biāo)準以太網(wǎng)技術(shù)進行了優(yōu)化,并提出了多種工業(yè)實時以太網(wǎng)技術(shù)的商業(yè)實現(xiàn),多種商業(yè)實現(xiàn)并存的格局給 互聯(lián)互操作帶來了障礙和挑戰(zhàn)。 近年,IEEE802.1定義了TSN(Time Sensitive Network)技術(shù)標(biāo)準,旨在推動實時以太網(wǎng)的標(biāo)準化和互 通,最終實現(xiàn)OT和ICT采用“一張網(wǎng)”,并帶來如下價值:
? 確定性:μs級時延、低于500ns級抖動;
? 接口帶寬大于1Gbps,滿足工業(yè)機器視覺等場景的大帶寬需求;
? 通過多路徑或冗余路徑實現(xiàn)可靠的數(shù)據(jù)傳輸;
? 與SDN技術(shù)相結(jié)合,實現(xiàn)對TSN網(wǎng)絡(luò)和非TSN網(wǎng)絡(luò)的統(tǒng)一調(diào)度管理。
TSN設(shè)計理念是在標(biāo)準的以太網(wǎng)物理層之上,在MAC層提供統(tǒng)一的低時延隊列調(diào)度機制、資源預(yù)留機 制、時鐘同步機制、路徑控制機制、配置管理模型等,能實現(xiàn)與標(biāo)準以太網(wǎng)的互聯(lián)互通。
當(dāng)前,TSN已經(jīng)建立起良好的產(chǎn)業(yè)協(xié)作生態(tài),包括:IEEE負責(zé)標(biāo)準制定,Avnu Alliance負責(zé)互通認證,以 ECC和IIC為代表的產(chǎn)業(yè)組織正在通過Testbed等活動進行產(chǎn)業(yè)示范和推廣。
異構(gòu)計算架構(gòu)旨在協(xié)同和發(fā)揮各種計算單元的獨特優(yōu)勢:CPU擅長對系統(tǒng)進行控制、任務(wù)分解、調(diào)度; GPU具有強大的浮點和向量計算能力,擅長矩陣和矢量運算等并行計算;FPGA具有硬件可編程和低延時等優(yōu)勢;ASIC具有功耗低、性能高,成本有效等優(yōu)勢。
異構(gòu)計算目標(biāo)是整合同一個平臺上分立的處理單元使之成為緊密協(xié)同的整體來協(xié)同處理不同類型的計算負荷。同時通過開放統(tǒng)一的編程接口,實現(xiàn)軟件跨多種平臺。
異構(gòu)計算架構(gòu)的關(guān)鍵技術(shù)包括:
? 內(nèi)存處理優(yōu)化 傳統(tǒng)架構(gòu)下,不同計算單元間傳遞數(shù)據(jù)需要數(shù)據(jù)復(fù)制,不僅占用處理器資源,還同時占據(jù)了大量的系統(tǒng) 總線帶寬。異構(gòu)計算讓多個計算單元實現(xiàn)內(nèi)存統(tǒng)一尋址,任何處理單元的數(shù)據(jù)可以輕易地被其它處理單元所 訪問,不必將數(shù)據(jù)復(fù)制一份到對方的內(nèi)存區(qū)域中,大大提高了系統(tǒng)性能。
? 任務(wù)調(diào)度優(yōu)化 各種計算單元從過去主從關(guān)系變?yōu)槠降鹊幕锇殛P(guān)系,可以根據(jù)任務(wù)情況,動態(tài)地確定最適合的計算單元 來運行工作負載。涉及了調(diào)度算法、指令集、編譯器等一系列的架構(gòu)優(yōu)化。
? 集成工具鏈 為應(yīng)用程序員提供了硬件、軟件接口、基本的運行時環(huán)境,封裝并隱藏了內(nèi)存一致性,任務(wù)調(diào)度管理等 復(fù)雜的底層細節(jié),支持架構(gòu)參數(shù)優(yōu)化和任務(wù)調(diào)度優(yōu)化,將應(yīng)用移植工作量最小化。面向AI應(yīng)用,開放集成多種 AI訓(xùn)練和推理平臺,兼容多廠商計算單元。 目前異構(gòu)計算在芯片設(shè)計和邊緣計算平臺設(shè)計上都有應(yīng)用。在芯片方面,整合了CPU+GPU資源,能夠?qū)?現(xiàn)視頻編解碼加速。在計算平臺方面,利用CPU+FPGA(或GPU)實現(xiàn)人工智能的功能已經(jīng)被應(yīng)用于智能交 通以及智能機器人等領(lǐng)域。
4) 時序數(shù)據(jù)庫 (TSDB) 海量數(shù)據(jù)的高效寫入、查詢及分布式存儲是時序數(shù)據(jù)庫面臨的關(guān)鍵挑戰(zhàn)。其關(guān)鍵技術(shù)包括:
? 分布式存儲 分布式存儲首先要考慮的是如何將數(shù)據(jù)分布到多臺機器上面,也就是分片問題。分片可以基于時間戳 +Tag+分級。將一定時間范圍內(nèi)的相同Tag(一個或多個字段相同的數(shù)據(jù))并符合一定分級條件的數(shù)據(jù)作為相 同分片存在相同機器上。存儲前可以對數(shù)據(jù)進行壓縮處理,既提高數(shù)據(jù)寫入效率,又節(jié)省存儲空間。
? 分級存儲 時序數(shù)據(jù)的時間戳是一種非常合適的分級依據(jù),越近期的數(shù)據(jù)查詢得越多,是熱數(shù)據(jù);越久以前的數(shù)據(jù)查詢得越少,是冷數(shù)據(jù)。同時,分級往往結(jié)合存儲成本等因素,將每個級別的數(shù)據(jù)存儲在不同成本的存儲介 質(zhì)(內(nèi)存,HDD,SSD)上。
? 基于分片的查詢優(yōu)化 查詢時,根據(jù)查詢條件查詢所有的數(shù)據(jù)分片,所有的分片按照時間戳合并形成原始數(shù)據(jù)結(jié)果,當(dāng)查詢條 件包含聚合運算時,會根據(jù)時間采樣窗口對數(shù)據(jù)進行聚合運算,最后返回運算結(jié)果。 除了商業(yè)版本外,業(yè)界已經(jīng)有大量的開源時序數(shù)據(jù)庫,如:opentsdb,kairosDB,influxdb等。數(shù)據(jù) 庫除了需要滿足上述性能挑戰(zhàn)外,很重要的是提供行業(yè)數(shù)據(jù)建模與可視化工具,支持與行業(yè)應(yīng)用系統(tǒng)的快速 集成。 3.4.2 業(yè)務(wù)Fabric 業(yè)務(wù)Fabric是模型化的工作流,由多種類型的功能服務(wù)按照一定邏輯關(guān)系組成和協(xié)作,實現(xiàn)特定的業(yè)務(wù) 需求,是對業(yè)務(wù)需求的數(shù)字化表示。 服務(wù)的模型,包括服務(wù)名稱、執(zhí)行或提供什么樣的功能,服務(wù)間的嵌套、依賴、繼承等關(guān)系,每個服務(wù) 的輸入與輸出,以及Qos、安全、可靠性等服務(wù)約束。 服務(wù)的類型不僅包括邊緣計算提供的通用服務(wù),還包括垂直行業(yè)所定義的特定行業(yè)服務(wù)。 業(yè)務(wù)Fabric的主要價值包括: ? 聚集業(yè)務(wù)流程,屏蔽技術(shù)細節(jié),幫助業(yè)務(wù)部門、開發(fā)部門、部署運營部門等建立有效合作;
? 和OICT基礎(chǔ)設(shè)施、硬件平臺等解耦,實現(xiàn)跨技術(shù)平臺,支撐業(yè)務(wù)敏捷;
? 作為業(yè)務(wù)描述性模型,可繼承、可復(fù)用,能夠?qū)崿F(xiàn)快速建模。 業(yè)務(wù)Fabric功能包括: ? 定義工作流和工作負載;
? 可視化呈現(xiàn);
? 語義檢查和策略沖突檢查;
? 業(yè)務(wù)Fabric、服務(wù)等模型的版本管理。
聯(lián)接計算Fabric是一個虛擬化的聯(lián)接和計算服務(wù)層,主要價值包括:
? 屏蔽ECN節(jié)點異構(gòu)性;
? 降低智能分布式架構(gòu)在數(shù)據(jù)一致性、容錯處理等方面的復(fù)雜性;
? 資源服務(wù)的發(fā)現(xiàn)、統(tǒng)一管理和編排;
? 支持ECN節(jié)點間的數(shù)據(jù)和知識模型的共享;
? 支持業(yè)務(wù)負載的動態(tài)調(diào)度和優(yōu)化;
? 支持分布式的決策和策略執(zhí)行。
聯(lián)接計算Fabric的主要功能包括:
? 可以感知每個ECN節(jié)點的ICT資源狀態(tài)(如網(wǎng)絡(luò)聯(lián)接的質(zhì)量,CPU占有率等)、性能規(guī)格(如實時 性)、位置等物理信息等,為計算負載在邊緣側(cè)的分配和調(diào)度提供了關(guān)鍵輸入。
? 它能感知系統(tǒng)提供了哪些EVF服務(wù),這些服務(wù)分布在哪些ECN節(jié)點上,每個EVF服務(wù)在服務(wù)哪些計算任務(wù)、任務(wù)執(zhí)行的狀態(tài)等。從而為計算任務(wù)的調(diào)度提供輸入。
? 既支持主動的任務(wù)調(diào)度,能夠根據(jù)資源狀態(tài)、服務(wù)感知、ECN節(jié)點間的聯(lián)接帶寬、計算任務(wù)的SLA要 求等,自動化地在將任務(wù)拆分成多個子任務(wù)并分配到多個ECN節(jié)點上協(xié)同計算。也支持把計算資源、 服務(wù)資源等通過開放接口對業(yè)務(wù)開放,業(yè)務(wù)能夠主動地控制計算任務(wù)的調(diào)度過程。
d.數(shù)據(jù)協(xié)同
? ECN節(jié)點對南向的協(xié)議適配,ECN節(jié)點之間的東西聯(lián)接使用統(tǒng)一的數(shù)據(jù)聯(lián)接協(xié)議。通過數(shù)據(jù)協(xié)同,節(jié) 點間可以相互交互數(shù)據(jù)、知識模型等。ECN節(jié)點需要知道特定的數(shù)據(jù)需要在哪些節(jié)點間共享,共享的 方式包括簡單的廣播、Pub-Sub模式等。
? 能夠按照租戶、業(yè)務(wù)邏輯等進行業(yè)務(wù)呈現(xiàn),屏蔽物理聯(lián)接的復(fù)雜性。例如,每個租戶只需要看到他所 運行的計算任務(wù),這些任務(wù)在計算聯(lián)接Fabric上的分布情況。同時,也可以靈活地按需疊加所需要的 智能資產(chǎn)、智能網(wǎng)關(guān)、智能系統(tǒng)的位置等物理信息。
f.服務(wù)接口開放
? 通過開放接口提供計算任務(wù)請求、資源狀態(tài)反饋、任務(wù)執(zhí)行狀態(tài)反饋等,屏蔽智能資產(chǎn)、智能網(wǎng)關(guān)和智能系統(tǒng)的物理差異。
通過集成開發(fā)平臺和工具鏈集成邊緣計算模型庫和垂直行業(yè)模型庫,提供模型與應(yīng)用的開發(fā)、集成、仿 真、驗證和發(fā)布的全生命周期服務(wù)。 支持如下的關(guān)鍵服務(wù):
模型化開發(fā)服務(wù)
? 定義架構(gòu)、功能需求、接口需求等模型定義,支持模型和業(yè)務(wù)流程的可視化呈現(xiàn),支持基于模型生成 多語言的代碼;支持邊緣計算領(lǐng)域模型與垂直行業(yè)領(lǐng)域模型的集成、映射等;支持模型庫版本管理。
仿真服務(wù)
? 支持ECN節(jié)點的軟硬件仿真,仿真要能夠模擬目標(biāo)應(yīng)用場景的ECN節(jié)點規(guī)格(如內(nèi)存,存儲空間 等)。系統(tǒng)需要支持組件細粒度化、組件可裁剪和重新打包(系統(tǒng)重置),以匹配ECN節(jié)點規(guī)格。
? 基于仿真節(jié)點,能夠進行面向應(yīng)用場景的組網(wǎng)和系統(tǒng)搭建,并將開發(fā)的模型和應(yīng)用在仿真環(huán)境下進行 低成本、自動化的功能驗證。
集成發(fā)布服務(wù)
? 從基線庫獲得發(fā)布版本,調(diào)用部署運營服務(wù),將模型與應(yīng)用部署到實際的ECN節(jié)點。
包括業(yè)務(wù)編排、應(yīng)用部署(略)和應(yīng)用市場三個關(guān)鍵服務(wù)。
業(yè)務(wù)編排服務(wù),一般基于三層架構(gòu):
? 業(yè)務(wù)編排器
編排器負責(zé)定義業(yè)務(wù)Fabric,一般部署在云端(公私云)或本地(智能系統(tǒng)上)。編排器提供可視化的 工作流定義工具,支持CRUD操作。編排器能夠基于和復(fù)用開發(fā)服務(wù)框架已經(jīng)定義好的服務(wù)模板、策略模板進 行編排。在下發(fā)業(yè)務(wù)Fabric給策略控制器前,能夠完成工作流的語義檢查和策略沖突檢測等。
? 策略控制器
為了保證業(yè)務(wù)調(diào)度和控制的實時性,通過在網(wǎng)絡(luò)邊緣側(cè)部署策略控制器,實現(xiàn)本地就近控制。
策略控制器按照一定策略,結(jié)合本地的聯(lián)接計算Fabric所支持的服務(wù)與能力,將業(yè)務(wù)Fabric所定義的業(yè)務(wù) 流分配給本地某個聯(lián)接計算Fabric進行調(diào)度執(zhí)行。
考慮到邊緣計算領(lǐng)域和垂直行業(yè)領(lǐng)域需要不同的領(lǐng)域知識和系統(tǒng)實現(xiàn),控制器的設(shè)計和部署往往分域部署。由邊緣計算領(lǐng)域控制器負責(zé)對安全、數(shù)據(jù)分析等邊緣計算服務(wù)進行部署。涉及到垂直行業(yè)業(yè)務(wù)邏輯的部分,由垂直行業(yè)領(lǐng)域的控制器進行分發(fā)調(diào)度。
? 策略執(zhí)行器
在每個ECN節(jié)點內(nèi)置策略執(zhí)行器模塊,負責(zé)將策略翻譯成本設(shè)備命令并在本地調(diào)度執(zhí)行。ECN節(jié)點既支持由控制器推送策略,也可以主動向控制器請求策略。
策略可以只關(guān)注高層次業(yè)務(wù)需求,而不對ECN節(jié)點進行細粒度控制,從而保證ECN節(jié)點的自主性和本地 事件響應(yīng)處理的實時性。
應(yīng)用市場服務(wù)
應(yīng)用市場服務(wù)可以很好地聯(lián)接需求方和供給方,將企業(yè)單邊創(chuàng)新模式轉(zhuǎn)變?yōu)榛诋a(chǎn)業(yè)生態(tài)的多邊開放創(chuàng)新。供給方可以通過App封裝行業(yè)Know-How并通過應(yīng)用注冊進行快捷發(fā)布,需求方可以通過應(yīng)用目錄方便地找到匹配需求的方案并進行應(yīng)用訂閱。
應(yīng)用市場服務(wù)支持多樣化的App,包括基于工業(yè)知識構(gòu)建的機理模型、基于數(shù)據(jù)分析方法構(gòu)建的算法模 型、可繼承和復(fù)用的業(yè)務(wù)Fabric模型、支持特定功能(如故障診斷)的應(yīng)用等。這些App既可以被最終用戶直 接使用,也可以通過基于模型的開放接口進行應(yīng)用二次開發(fā)。
支持面向終端設(shè)備、網(wǎng)絡(luò)設(shè)備、服務(wù)器、存儲、數(shù)據(jù)、業(yè)務(wù)與應(yīng)用的隔離、安全、分布式架構(gòu)的統(tǒng)一管 理服務(wù)。 支持面向工程設(shè)計、集成設(shè)計、系統(tǒng)部署、業(yè)務(wù)與數(shù)據(jù)遷移、集成測試、集成驗證與驗收等全生命周期。
1) 邊緣數(shù)據(jù)特點
邊緣數(shù)據(jù)是在網(wǎng)絡(luò)邊緣側(cè)產(chǎn)生的,包括機器運行數(shù)據(jù)、環(huán)境數(shù)據(jù)以及信息系統(tǒng)數(shù)據(jù)等,具有高通量(瞬 間流量大)、流動速度快、類型多樣、關(guān)聯(lián)性強、分析處理實時性要求高等特點。 與互聯(lián)網(wǎng)等商業(yè)大數(shù)據(jù)應(yīng)用相比,邊緣數(shù)據(jù)的智能分析有如下特點和區(qū)別:
? 因果VS 關(guān)聯(lián)
邊緣數(shù)據(jù)主要面向智能資產(chǎn),這些系統(tǒng)運行一般有明確的輸入輸出的因果關(guān)系,而商業(yè)大數(shù)據(jù)關(guān)注的是 數(shù)據(jù)關(guān)聯(lián)關(guān)系。
? 高可靠性VS
較低可靠 制造業(yè)、交通等行業(yè)對模型的準確度和可靠性要求高,否則會帶來財產(chǎn)損失甚至人身傷亡。而商業(yè)大數(shù) 據(jù)分析對可靠性要一般較低。邊緣數(shù)據(jù)的分析要求結(jié)果可解釋,所以黑盒化的深度學(xué)習(xí)方式在一些應(yīng)用場景 受到限制。將傳統(tǒng)的機理模型和數(shù)據(jù)分析方法相結(jié)合是智能分析的創(chuàng)新和應(yīng)用方向。
? 小數(shù)據(jù)VS 大數(shù)據(jù)
機床,車輛等資產(chǎn)是人設(shè)計制造,其運行過程中的多數(shù)數(shù)據(jù)是可以預(yù)知的,其異常、邊界等情況下的數(shù) 據(jù)才真正有價值。商業(yè)大數(shù)據(jù)分析則一般需要海量的數(shù)據(jù)。
2) 數(shù)據(jù)全生命周期服務(wù)
可以通過業(yè)務(wù)Fabric定義數(shù)據(jù)全生命周期的業(yè)務(wù)邏輯,包括指定數(shù)據(jù)分析算法等,通過聯(lián)接計算Fabric優(yōu) 化數(shù)據(jù)服務(wù)的部署和運行,滿足業(yè)務(wù)實時性等要求。 數(shù)據(jù)全生命周期服務(wù)包括了:
? 數(shù)據(jù)預(yù)處理 對原始數(shù)據(jù)的過濾、清洗、聚合、質(zhì)量優(yōu)化(剔除壞數(shù)據(jù)等)和語義解析。
? 數(shù)據(jù)分析 基于流式數(shù)據(jù)分析對數(shù)據(jù)即來即處理,可以快速響應(yīng)事件和不斷變化的業(yè)務(wù)條件與需求,加速對數(shù)據(jù)執(zhí) 行持續(xù)分析。 提供常用的統(tǒng)計模型庫,支持統(tǒng)計模型、機理模型等模型算法的集成。支持輕量的深度學(xué)習(xí)等模型訓(xùn)練方法。
? 數(shù)據(jù)分發(fā)和策略執(zhí)行 基于預(yù)定義規(guī)則和數(shù)據(jù)分析結(jié)果,在本地進行策略執(zhí)行。或者將數(shù)據(jù)轉(zhuǎn)發(fā)給云端或其他ECN節(jié)點進行處理。
? 數(shù)據(jù)可視化和存儲 采用時序數(shù)據(jù)庫等技術(shù)可以大大節(jié)省存儲空間并滿足高速的讀寫操作需求。利用AR、VR等新一代交互技 術(shù)逼真呈現(xiàn)。
邊緣計算架構(gòu)的安全設(shè)計與實現(xiàn)首先需要考慮:
? 安全功能適配邊緣計算的特定架構(gòu);
? 安全功能能夠靈活部署與擴展;
? 能夠在一定時間內(nèi)持續(xù)抵抗攻擊;
? 能夠容忍一定程度和范圍內(nèi)的功能失效,但基礎(chǔ)功能始終保持運行;
? 整個系統(tǒng)能夠從失敗中快速完全恢復(fù)。
同時,需要考慮邊緣計算應(yīng)用場景的獨特性:
? 安全功能輕量化,能夠部署在各類硬件資源受限的IoT設(shè)備中;
? 海量異構(gòu)的設(shè)備接入,傳統(tǒng)的基于信任的安全模型不再適用,需要按照最小授權(quán)原則重新設(shè)計安全模 型(白名單);
? 在關(guān)鍵的節(jié)點設(shè)備(例如智能網(wǎng)關(guān))實現(xiàn)網(wǎng)絡(luò)與域的隔離,對安全攻擊和風(fēng)險范圍進行控制,避免攻 擊由點到面擴展;
? 安全和實時態(tài)勢感知無縫嵌入到整個邊緣計算架構(gòu)中,實現(xiàn)持續(xù)的檢測與響應(yīng)。盡可能依賴自動化實 現(xiàn),但是人工干預(yù)時常也需要發(fā)揮作用。
安全的設(shè)計需要覆蓋邊緣計算架構(gòu)的各個層級,不同層級需要不同的安全特性。同時,還需要有統(tǒng)一的態(tài)勢感知、安全管理與編排、統(tǒng)一的身份認證與管理,以及統(tǒng)一的安全運維體系,才能最大限度地保障整個架構(gòu)安全與可靠。
節(jié)點安全:需要提供基礎(chǔ)的ECN安全、端點安全、軟件加固和安全配置、安全與可靠遠程升級、輕量級 可信計算、硬件Safety開關(guān)等功能。安全與可靠的遠程升級能夠及時完成漏洞和補丁的修復(fù),同時避免升級后 系統(tǒng)失效(也就是常說的“變磚”)。輕量級可信計算用于計算(CPU)和存儲資源受限的簡單物聯(lián)網(wǎng)設(shè)備, 解決最基本的可信問題。
網(wǎng)絡(luò)(Fabric)安全:包含防火墻(Firewall)、入侵檢測和防護(IPS/IDS)、DDoS防護、VPN/TLS功 能,也包括一些傳輸協(xié)議的安全功能重用(例如REST協(xié)議的安全功能)。其中DDoS防護在物聯(lián)網(wǎng)和邊緣計算 中特別重要,近年來,越來越多的物聯(lián)網(wǎng)攻擊是DDoS攻擊,攻擊者通過控制安全性較弱的物聯(lián)網(wǎng)設(shè)備(例如 采用固定密碼的攝像頭)來集中攻擊特定目標(biāo)。
數(shù)據(jù)安全:包含數(shù)據(jù)加密、數(shù)據(jù)隔離和銷毀、數(shù)據(jù)防篡改、隱私保護(數(shù)據(jù)脫敏)、數(shù)據(jù)訪問控制和數(shù) 據(jù)防泄漏等。其中數(shù)據(jù)加密,包含數(shù)據(jù)在傳輸過程中的加密、在存儲時的加密;邊緣計算的數(shù)據(jù)防泄漏與傳統(tǒng) 的數(shù)據(jù)防泄漏有所不同,邊緣計算的設(shè)備往往是分布式部署,需要特別考慮這些設(shè)備被盜以后,相關(guān)的數(shù)據(jù)即 使被獲得也不會泄露。
應(yīng)用安全:主要包含白名單、應(yīng)用安全審計、惡意代碼防范、WAF(Web應(yīng)用防火墻)、沙箱等安全功 能。其中,白名單是邊緣計算架構(gòu)中非常重要的功能,由于終端的海量異構(gòu)接入,業(yè)務(wù)種類繁多,傳統(tǒng)的IT安全授權(quán)模式不再適用,往往需要采用最小授權(quán)的安全模型(例如白名單功能)管理應(yīng)用及訪問權(quán)限。
安全態(tài)勢感知、安全管理與編排:網(wǎng)絡(luò)邊緣側(cè)接入的終端類型廣泛,數(shù)量巨大,承載的業(yè)務(wù)繁雜,被動 的安全防御往往不能起到良好的效果。因此,需要采用更加積極主動的安全防御手段,包括基于大數(shù)據(jù)的態(tài) 勢感知和高級威脅檢測,以及統(tǒng)一的全網(wǎng)安全策略執(zhí)行和主動防護,從而更加快速響應(yīng)和防護。再結(jié)合完善 的運維監(jiān)控和應(yīng)急響應(yīng)機制,則能夠最大限度保障邊緣計算系統(tǒng)的安全、可用、可信。
身份和認證管理:身份和認證管理功能遍布所有的功能層級。但是在網(wǎng)絡(luò)邊緣側(cè)比較特殊的是,海量的 設(shè)備接入,傳統(tǒng)的集中式安全認證面臨巨大的性能壓力,特別是在設(shè)備集中上線時認證系統(tǒng)往往不堪重負。
在必要的時候,去中心化、分布式的認證方式和證書管理成為新的技術(shù)選擇。
系統(tǒng)主要提供兩種典型的部署模型:三層模型和四層模型。
典型的場景包括:智慧路燈、智能電梯、智慧環(huán)保等場景。 智能資產(chǎn)完成本地處理后,多種或多個業(yè)務(wù)數(shù)據(jù)沿著南北向匯聚到智能網(wǎng)關(guān)。智能網(wǎng)關(guān)除了提供智能 資產(chǎn)接入、智能資產(chǎn)本地管理、總線協(xié)議轉(zhuǎn)換等網(wǎng)絡(luò)功能外,還提供實時流式數(shù)據(jù)分析、安全保護、小規(guī) 模數(shù)據(jù)存儲等功能。網(wǎng)關(guān)將實時業(yè)務(wù)需求在本地完成處理,同時將非實時數(shù)據(jù)聚合后送到云端處理。
典型的場景包括:智能視頻分析、分布式電網(wǎng)、智能制造等場景。
與三層部署場景最典型的區(qū)別是:邊緣側(cè)數(shù)據(jù)量大,本地應(yīng)用系統(tǒng)多,需要大量的計算、存儲資源。智 能資產(chǎn)和智能網(wǎng)關(guān)完成本地最實時的處理后,將數(shù)據(jù)匯聚到本地分布式智能系統(tǒng)進行二次處理。這些分布式 ECN節(jié)點通過東西向聯(lián)接進行數(shù)據(jù)和知識的交換,支持計算、存儲資源的橫向彈性擴展,能夠完成本地的實時 決策和實時優(yōu)化操作。
公司:長沙市芙蓉區(qū)五一大道158號人瑞瀟湘國際7樓
電話: 0731-84193289
客戶服務(wù):400-808-2933
服務(wù)郵箱:service@hnwxnet.com
產(chǎn)品中心:湖南省長沙市芙蓉區(qū)解放東路89號天心電子世界大廈B座10011
電話: 0731-84133289