- 5G邊緣云計算:規(guī)劃、實施、運維
- 謝朝陽
- 3397字
- 2020-09-05 00:27:04
5.2 5G 邊緣云技術(shù)體系
5.2.1 5G 邊緣云架構(gòu)
5G 邊緣云架構(gòu)的參考模型如圖5-5所示。整體架構(gòu)分為云層、邊緣云層和現(xiàn)場設(shè)備層三層。邊緣云層位于云層和現(xiàn)場設(shè)備層之間,實現(xiàn)現(xiàn)場設(shè)備層各種終端的接入以及與云層的對接。

圖5-5 邊緣云架構(gòu)的參考模型
現(xiàn)場設(shè)備層實現(xiàn)生產(chǎn)數(shù)據(jù)的采集,主要由個人終端,以及工業(yè)、醫(yī)療等場景下的傳感器設(shè)備、生產(chǎn)設(shè)備等行業(yè)終端組成。邊緣云層主要由邊緣基礎(chǔ)設(shè)施和邊緣管理器兩部分組成。邊緣基礎(chǔ)設(shè)施是邊緣計算的核心,為業(yè)務(wù)應(yīng)用提供相應(yīng)的網(wǎng)絡(luò)、計算、存儲資源。根據(jù)業(yè)務(wù)類型的不同,邊緣云層中的邊緣基礎(chǔ)設(shè)施通常包含邊緣網(wǎng)關(guān)、邊緣控制器、邊緣一體機(jī)、邊緣服務(wù)器等。其中邊緣網(wǎng)關(guān)主要實現(xiàn)網(wǎng)絡(luò)協(xié)議的處理和轉(zhuǎn)換,邊緣控制器主要支持實時閉環(huán)控制業(yè)務(wù),邊緣服務(wù)器主要用于大規(guī)模數(shù)據(jù)處理,邊緣一體機(jī)主要用于低功耗信息采集和處理。邊緣管理器主要實現(xiàn)對邊緣基礎(chǔ)設(shè)施的統(tǒng)一管理,包括業(yè)務(wù)編排、資源調(diào)用等。
通過在邊緣基礎(chǔ)設(shè)施上部署相應(yīng)業(yè)務(wù)應(yīng)用,能夠?qū)崿F(xiàn)控制、分析等邊緣計算應(yīng)用功能。利用邊緣計算,能夠加強(qiáng)本地計算能力,實現(xiàn)控制功能的邊緣部署,減少集中式的云計算模式帶來的響應(yīng)時延高的問題,形成面向大規(guī)模復(fù)雜控制系統(tǒng)的有效解決方案。邊緣計算的分析功能可以實現(xiàn)流數(shù)據(jù)分析、視頻圖像分析、智能計算和數(shù)據(jù)挖掘等功能。計算能力的下沉使分析處理能力靠近數(shù)據(jù)源,通過預(yù)處理減少了向云端傳輸?shù)臄?shù)據(jù)量,減小了傳輸?shù)膸捫枨蟆?/p>
5.2.2 邊緣基礎(chǔ)設(shè)施
邊緣基礎(chǔ)設(shè)施包括網(wǎng)絡(luò)、計算和存儲三個基本模塊。
(1)網(wǎng)絡(luò)
邊緣計算的初衷是將計算能力下沉至網(wǎng)絡(luò)邊緣,降低業(yè)務(wù)的響應(yīng)時延,因此網(wǎng)絡(luò)資源是邊緣計算業(yè)務(wù)展開的基礎(chǔ)支撐。邊緣計算的業(yè)務(wù)場景,如工業(yè)、醫(yī)療等,決定了邊緣計算的網(wǎng)絡(luò)必須滿足低時延、超高可靠的要求,同時又要支持網(wǎng)絡(luò)的靈活部署與實施。為了應(yīng)對邊緣應(yīng)用對帶寬、時延、QoS 等不同性能指標(biāo)的要求,時間敏感網(wǎng)絡(luò)(Time-Sensitive Networking,TSN)和SDN 成為邊緣計算網(wǎng)絡(luò)的兩種不可或缺的重要技術(shù)組成。
國際標(biāo)準(zhǔn)組織IEEE 針對時間敏感網(wǎng)絡(luò)制定了一系列的技術(shù)標(biāo)準(zhǔn)。該技術(shù)標(biāo)準(zhǔn)體系基于傳統(tǒng)以太網(wǎng)構(gòu)建了一種時間敏感性的新型傳輸網(wǎng)絡(luò),能夠為用戶提供具有確定性時延的數(shù)據(jù)傳輸能力。IEEE 802工作組對時間敏感網(wǎng)絡(luò)的主要性能給出了描述,它能夠提供具有有界低延時、低抖動、極低數(shù)據(jù)丟失率的數(shù)據(jù)傳輸能力。時間敏感網(wǎng)絡(luò)的核心能力包括優(yōu)先級時間感知調(diào)度、時間同步、流量整形等。時間敏感網(wǎng)絡(luò)針對實時優(yōu)先級、時鐘等關(guān)鍵服務(wù)定義了統(tǒng)一的技術(shù)標(biāo)準(zhǔn),在車載網(wǎng)、工業(yè)以太網(wǎng)等領(lǐng)域成為未來的一個主要發(fā)展方向。
SDN 在5G、未來網(wǎng)絡(luò)等研究中得到廣泛應(yīng)用,而邊緣計算網(wǎng)絡(luò)同樣也離不開SDN技術(shù)。SDN 是一種新型網(wǎng)絡(luò)架構(gòu),逐漸成為網(wǎng)絡(luò)技術(shù)發(fā)展的主流。SDN 的核心思想是,通過網(wǎng)絡(luò)的控制與轉(zhuǎn)發(fā)功能分離實現(xiàn)對網(wǎng)絡(luò)設(shè)備的編程控制。在SDN 中,應(yīng)用層負(fù)責(zé)承載商業(yè)應(yīng)用或者用戶自定義的應(yīng)用。通過北向接口,SDN 將應(yīng)用層的需求與策略傳遞到控制層。控制層中的控制器負(fù)責(zé)將應(yīng)用層下達(dá)的策略轉(zhuǎn)譯成相應(yīng)的轉(zhuǎn)發(fā)規(guī)則,通過南向接口傳遞到基礎(chǔ)設(shè)施層。基礎(chǔ)設(shè)施層負(fù)責(zé)網(wǎng)絡(luò)狀態(tài)的收集,以及在控制層下發(fā)的轉(zhuǎn)發(fā)規(guī)則的指導(dǎo)下對數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)。SDN 技術(shù)加強(qiáng)了網(wǎng)絡(luò)的靈活性和可控可管性。在邊緣計算中應(yīng)用SDN 技術(shù),能夠支持海量網(wǎng)絡(luò)設(shè)備的靈活接入,增加網(wǎng)絡(luò)的可擴(kuò)展性,增強(qiáng)自動化運維能力。
(2)計算
邊緣計算需要根據(jù)現(xiàn)場應(yīng)用的多樣性提供異構(gòu)計算能力、邊緣智能能力及虛擬化能力,主要涉及的硬件設(shè)備包括邊緣服務(wù)器、邊緣網(wǎng)關(guān)、邊緣一體機(jī)等。
① 異構(gòu)計算能力。異構(gòu)計算是邊緣側(cè)的關(guān)鍵計算能力之一。物聯(lián)網(wǎng)、自動駕駛、工業(yè)互聯(lián)網(wǎng)等業(yè)務(wù)的快速發(fā)展,以及人工智能算法在這些領(lǐng)域的應(yīng)用,均帶來了對計算能力的多樣化需求。同時,計算資源所需要處理的數(shù)據(jù)類型也日趨多樣,既包含結(jié)構(gòu)化數(shù)據(jù)又包含非結(jié)構(gòu)化數(shù)據(jù)。通過引入CPU、DSP(Digital Signal Processing,數(shù)字信號處理)芯片、GPU(Graphics Processing Unit,圖形處理器)、ASIC(Application Specific Integrated Circuit,專用集成電路)、FPGA(Field Programmable Gate Array,現(xiàn)場可編程邏輯門陣列)等多種不同計算單元來進(jìn)行加速計算,成為邊緣計算能力未來的發(fā)展趨勢。產(chǎn)業(yè)界提出,將不同類型指令集、不同體系架構(gòu)的計算單元協(xié)同起來,形成新的異構(gòu)計算架構(gòu),以便充分發(fā)揮各種計算單元的優(yōu)勢,實現(xiàn)性能、成本、功耗、可移植性等方面的均衡。
② 邊緣智能能力。在網(wǎng)絡(luò)邊緣安裝和連接的智能設(shè)備,應(yīng)能夠?qū)崿F(xiàn)關(guān)鍵任務(wù)數(shù)據(jù)的處理和分析。在工業(yè)領(lǐng)域,針對工業(yè)流數(shù)據(jù)的實時分析、設(shè)備的預(yù)測性維護(hù)、產(chǎn)品的故障檢測等均涉及邊緣智能的應(yīng)用。給邊緣計算節(jié)點賦予一定的智能計算能力,使之能夠自主判斷并解決問題,及時檢測異常情況,更好地實現(xiàn)預(yù)測性監(jiān)控。在無人駕駛領(lǐng)域,道路預(yù)測等邊緣智能應(yīng)用更是關(guān)鍵的應(yīng)用之一。
③ 虛擬化能力。虛擬化技術(shù)已經(jīng)在云數(shù)據(jù)中心得到了廣泛的應(yīng)用,成為企業(yè)IT 系統(tǒng)的主流建設(shè)模式。使用虛擬化技術(shù),降低系統(tǒng)的開發(fā)和部署成本,已經(jīng)成為行業(yè)共識。虛擬化技術(shù)也已經(jīng)從服務(wù)器應(yīng)用場景向嵌入式系統(tǒng)應(yīng)用場景轉(zhuǎn)變。典型的虛擬化技術(shù)包括裸金屬架構(gòu)和主機(jī)架構(gòu)。裸金屬架構(gòu)是指虛擬化層的Hypervisor 等功能直接運行在硬件平臺上,在實時性方面能夠獲得較好的效果。智能網(wǎng)關(guān)等一般采用這種虛擬化方式。主機(jī)架構(gòu)讓虛擬化層的功能運行在主機(jī)操作系統(tǒng)上,然后再對計算等資源進(jìn)行虛擬化,通常用于部署對計算能力要求不是特別高的業(yè)務(wù)。
(3)存儲
邊緣計算的存儲資源存在多樣化的需求,因為邊緣計算存在眾多應(yīng)用場景,既有對實時性要求較高的工業(yè)控制、無人駕駛等業(yè)務(wù)場景,又有對存儲容量要求較高的AR/VR、CDN 等業(yè)務(wù)場景,同時存在結(jié)構(gòu)化數(shù)據(jù)及非結(jié)構(gòu)化數(shù)據(jù)的應(yīng)用需求。在產(chǎn)業(yè)界,邊緣計算的存儲資源通常使用邊緣一體機(jī)或者采用分布式存儲體系搭建,實現(xiàn)業(yè)務(wù)應(yīng)用對塊存儲、文件存儲、對象存儲的需求。
5.2.3 邊緣管理
邊緣管理器用于實現(xiàn)邊緣管理,涉及的內(nèi)容包括統(tǒng)一的資源調(diào)用管理、服務(wù)管理、數(shù)據(jù)生命周期管理等功能。
(1)資源調(diào)用管理
邊緣管理器能夠通過代碼管理、網(wǎng)絡(luò)管理、數(shù)據(jù)庫管理等方式直接調(diào)用相應(yīng)的資源,完成業(yè)務(wù)功能。代碼管理包括對功能模塊的存儲、更新、檢索、增加、刪除等操作,以及版本控制。網(wǎng)絡(luò)管理是指在最高層面上對大規(guī)模計算機(jī)網(wǎng)絡(luò)和工業(yè)現(xiàn)場網(wǎng)絡(luò)進(jìn)行的維護(hù)和管理,實現(xiàn)控制、規(guī)劃、分配、部署、協(xié)調(diào)及監(jiān)視一個網(wǎng)絡(luò)的資源所需的整套功能。另外,針對數(shù)據(jù)庫的建立、數(shù)據(jù)庫的調(diào)整、數(shù)據(jù)庫的組合、數(shù)據(jù)庫的安全性控制與完整性控制、數(shù)據(jù)庫的故障恢復(fù)和數(shù)據(jù)庫的監(jiān)控提供全生命周期的數(shù)據(jù)庫管理。
(2)服務(wù)管理
通過邊緣管理器,能夠面向終端設(shè)備、網(wǎng)絡(luò)設(shè)備、服務(wù)器,針對數(shù)據(jù)、業(yè)務(wù)與應(yīng)用的隔離、安全、分布式等方面提供統(tǒng)一服務(wù)管理,在工程設(shè)計、集成設(shè)計、系統(tǒng)部署、業(yè)務(wù)與數(shù)據(jù)遷移、集成測試、集成驗證與驗收等領(lǐng)域提供全生命周期的管理支持。
(3)數(shù)據(jù)生命周期管理
邊緣計算中的數(shù)據(jù)是在邊緣側(cè)產(chǎn)生的,包括機(jī)器運行數(shù)據(jù)、環(huán)境數(shù)據(jù)及信息系統(tǒng)數(shù)據(jù)等,具有瞬間流量大、流動速度快、實時性要求高等特點。邊緣管理器具有對此類數(shù)據(jù)進(jìn)行數(shù)據(jù)預(yù)處理、數(shù)據(jù)分發(fā)和策略執(zhí)行、數(shù)據(jù)可視化和存儲的功能。
5.2.4 邊緣計算安全
邊緣計算已經(jīng)在工業(yè)、交通、醫(yī)療、智慧城市等關(guān)鍵領(lǐng)域得到廣泛應(yīng)用,邊緣計算的安全防護(hù)也將成為未來各行業(yè)應(yīng)用中至關(guān)重要的一環(huán)。邊緣計算的主要應(yīng)用場景位于網(wǎng)絡(luò)邊緣,部署了大量的傳感器網(wǎng)絡(luò)設(shè)備,具有設(shè)備數(shù)量龐大、基礎(chǔ)環(huán)境復(fù)雜、計算存儲資源受限等特點。因此,傳統(tǒng)的安全防護(hù)手段無法完全適應(yīng)邊緣計算面臨的安全防護(hù)需求。
在設(shè)計邊緣計算安全模型時,既要考慮傳統(tǒng)安全能力在邊緣計算中的實現(xiàn),又要考慮邊緣計算的應(yīng)用特點。例如,在安全防護(hù)方面應(yīng)考慮安全功能的輕量化,實現(xiàn)安全能力在各類硬件資源受限的IoT 設(shè)備中的應(yīng)用。海量設(shè)備的接入將導(dǎo)致傳統(tǒng)的安全認(rèn)證機(jī)制不再適用,應(yīng)根據(jù)網(wǎng)絡(luò)接入特點,重新設(shè)計安全模型。對關(guān)鍵節(jié)點(如邊緣網(wǎng)關(guān))的攻擊可能導(dǎo)致安全故障由點及面的風(fēng)險,應(yīng)設(shè)計相應(yīng)的隔離策略,有效控制攻擊風(fēng)險范圍。
邊緣計算的安全體系主要涉及節(jié)點安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用安全等內(nèi)容。在節(jié)點安全方面,主要提供邊緣節(jié)點的虛擬化安全、OS 安全等功能,并能夠?qū)崿F(xiàn)節(jié)點的完整性校驗、身份鑒別等;在網(wǎng)絡(luò)安全方面,主要保障各網(wǎng)絡(luò)協(xié)議的安全,提供網(wǎng)絡(luò)域的隔離、網(wǎng)絡(luò)監(jiān)測、網(wǎng)絡(luò)防護(hù)等功能;在數(shù)據(jù)安全方面,主要涉及數(shù)據(jù)的安全存儲,提供數(shù)據(jù)的輕量級加密、敏感數(shù)據(jù)的處理與監(jiān)測等功能;在應(yīng)用安全方面,主要提供APP加固、權(quán)限訪問控制、應(yīng)用監(jiān)控、應(yīng)用審計等功能。總之,應(yīng)通過一系列的措施保障邊緣應(yīng)用的安全,這些在第7章中還會進(jìn)行詳細(xì)的討論。
- 現(xiàn)代數(shù)據(jù)通信技術(shù)與應(yīng)用
- 基于數(shù)字條紋投影的在線深度獲取技術(shù)
- 液晶顯示器維修技能實訓(xùn)
- 鐵電負(fù)電容場效應(yīng)晶體管
- 錄音技術(shù)基礎(chǔ)與數(shù)字音頻處理指南
- 5G大規(guī)模天線增強(qiáng)技術(shù)
- 電子產(chǎn)品維修實用手冊
- 振動信號的盲源分離技術(shù)及應(yīng)用
- 電子工程師必備——元器件應(yīng)用寶典
- Android App Inventor項目開發(fā)教程
- 電子裝聯(lián)中的無鉛焊料
- 信號與系統(tǒng)(第三版)
- 電子工藝與課程設(shè)計
- 電子工程師自學(xué)寶典:器件儀器篇
- 電子工程師必備:元器件應(yīng)用寶典(強(qiáng)化版)