邊緣計算參考架構(gòu)20

1、邊緣計算參考架構(gòu)2.0邊緣計算產(chǎn)業(yè)聯(lián)盟工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟聯(lián)合發(fā)布2017年11月目錄TOCo1-5hz目錄2.一、迎接行業(yè)智能時代.3.（一）行業(yè)智能時代已來3.（二）行業(yè)智能2.0面臨的挑戰(zhàn)4.（三）邊緣計算使能行業(yè)智能2.05.（四）邊緣計算產(chǎn)業(yè)化當前進展6.二、邊緣計算6.（一）邊緣計算概念7.（二）基本特點和屬性7.（三）邊緣計算CROS價值7.（四）邊緣計算與云計算協(xié)同8.三、邊緣計算參考架構(gòu)&（一）模型驅(qū)動的參考架構(gòu)8.（二）多視圖呈現(xiàn)9.（三）概念視圖101、邊緣計算節(jié)點、開發(fā)框架與產(chǎn)品實現(xiàn)1.02、邊緣計算領域模型11（四）功能設計視圖121、ECN1.22、業(yè)務Fabric1

2、63、聯(lián)接計算Fabric1.64、開發(fā)服務框架（智能服務）185、部署運營服務框架（智能服務）19&管理服務207、數(shù)據(jù)全生命周期服務208、安全服務21（五）部署視圖23四、ECC產(chǎn)業(yè)發(fā)展與商業(yè)實踐24（一）ECC產(chǎn)業(yè)發(fā)展總體概況241、ECC產(chǎn)業(yè)組織合作242、ECC標準組織合作24（二）邊緣計算的商業(yè)實踐251、從理論到實踐252、從水平到垂直253、從需求到實踐，從實踐到需求29一、迎接行業(yè)智能時代（一）行業(yè)智能時代已來全球已經(jīng)掀起行業(yè)數(shù)字化轉(zhuǎn)型的浪潮，數(shù)字化是基礎，網(wǎng)絡化是支撐，智能化是目標。通過對人、物、環(huán)境、過程等對象進行數(shù)字化產(chǎn)生數(shù)據(jù)，通過網(wǎng)絡化實現(xiàn)數(shù)據(jù)的價值流動,以數(shù)據(jù)為生

3、產(chǎn)要素，通過智能化為各行業(yè)創(chuàng)造經(jīng)濟和社會價值。智能化是以數(shù)據(jù)的智能分析為基礎，從而實現(xiàn)智能決策和智能操作，并通過閉環(huán)實現(xiàn)業(yè)務流程的持續(xù)智能優(yōu)化。人r一、/-II分祈|（數(shù)字化+網(wǎng)絡化）-f智能化）智能優(yōu)化01010J瞥能決策弗:憩產(chǎn)生散據(jù)數(shù)據(jù)價值流動創(chuàng)造經(jīng)濟與社會價值吐1智能1)囹1存業(yè)栽字化轉(zhuǎn)盤以大數(shù)據(jù)、機器學習、深度學習為代表的智能技術(shù)已經(jīng)在語音識別、圖像識別、用戶畫像等方面得到應用，在算法、模型、架構(gòu)等方面取得了較大的進展。智能技術(shù)已經(jīng)率先在制造、電力、交通、醫(yī)療、農(nóng)業(yè)等行業(yè)開始應用，對智能技術(shù)提出了新的需求與挑戰(zhàn)。行業(yè)智能時代已經(jīng)來臨。行業(yè)智能分為1.0和2.0兩個發(fā)展階段：1）行業(yè)智

4、能1.0行業(yè)智能1.0是面向市場線索、營銷、采購、物流、售后等商業(yè)過程，將用戶、應用和商業(yè)流程的行為和狀態(tài)數(shù)字化，基于多維度數(shù)據(jù)分析和場景感知，建立行業(yè)的信息圖譜,為行業(yè)用戶提供個性化的資源配置和服務。行業(yè)智能1.0的快速發(fā)展得到了ICT創(chuàng)新技術(shù)的支撐，包括：泛在網(wǎng)絡聯(lián)接使能數(shù)據(jù)的快速流動；云計算按需提供低成本的基礎設施服務應對業(yè)務負載變化；大數(shù)據(jù)挖掘、分析和管理海量數(shù)據(jù)，提升企業(yè)的商業(yè)決策能力；算法+數(shù)據(jù)+算力，釋放了行業(yè)智能的潛在價值。2）行業(yè)智能2.0面向產(chǎn)品規(guī)劃、設計、制造、運營等生產(chǎn)過程，產(chǎn)品、生產(chǎn)裝備、工藝流程等已經(jīng)逐步數(shù)字化和網(wǎng)絡化，行業(yè)智能2.0已經(jīng)具備了基礎條件。這里所指的產(chǎn)

5、品、裝備具有廣義的概念，既包括制造業(yè)所生產(chǎn)的產(chǎn)品和制造產(chǎn)線等，也包括能源、交通、農(nóng)業(yè)、公共事業(yè)等行業(yè)提供服務時所依賴的資產(chǎn)，如電表、交通工具、農(nóng)業(yè)機械、環(huán)境監(jiān)測儀器等。行業(yè)智能2.0需要達成如下目標：提升生產(chǎn)與服務過程敏捷性和協(xié)作性提升資源共享和減少能耗降低生產(chǎn)運行和運營不確定性與行業(yè)智能1.0協(xié)作，建立生產(chǎn)、銷售和服務的端到端行業(yè)智能。行業(yè)智能2.0時代需要行業(yè)發(fā)生四個關鍵轉(zhuǎn)變：物理世界與數(shù)字世界從割裂轉(zhuǎn)變?yōu)閰f(xié)作融合；運營決策從模糊的經(jīng)驗化轉(zhuǎn)變?yōu)榛跀?shù)字化、模型化的科學化;流程從割裂轉(zhuǎn)變基于數(shù)據(jù)的全流程協(xié)同；從企業(yè)單邊創(chuàng)新轉(zhuǎn)變?yōu)榛诋a(chǎn)業(yè)生態(tài)的多邊開放創(chuàng)新。行業(yè)智能2.0面臨的挑戰(zhàn)從DIKW莫

6、型視角看，行業(yè)智能2.0面臨了四大挑戰(zhàn)：矩識模型化仍是巨丈挑戰(zhàn)謂產(chǎn)業(yè)輙圮增加了端到備酬刪昨謂產(chǎn)業(yè)輙圮增加了端到備酬刪昨數(shù)抿信息難以有效流動與集成PhysicalSystemDIKW模型視角圏？行業(yè)智能己0面臨前槌戰(zhàn)OT和ICT跨界協(xié)作挑戰(zhàn)OT(OperationTechnology)與ICT(InformationandCommunicationTechnology)關注重點不同，OT關注物理和商業(yè)約束、人身安全，ICT關注商業(yè)約束、信息安全；OT與ICT在行業(yè)語言、知識背景、文化背景存在較大差異，相互理解困難；OT技術(shù)體系碎片化、專用化與標準化、開放性的ICT技術(shù)體系集成協(xié)作存在挑戰(zhàn)困難；O

7、T與ICT的融合協(xié)作也將帶來安全方面的挑戰(zhàn)。OT與ICT的跨界協(xié)作需要建立物理世界和數(shù)字世界的聯(lián)接與融合。信息難以有效流動與集成目前業(yè)界有超過6種以上的工業(yè)實時以太網(wǎng)技術(shù)，超過40種工業(yè)總線，缺少統(tǒng)一的信息與服務定義模型。煙囪化的系統(tǒng)導致數(shù)據(jù)孤島，使信息難以有效流動與交互。信息有效流動與集成是支持數(shù)據(jù)創(chuàng)新、服務創(chuàng)新的基礎，需要建立數(shù)據(jù)全生命周期管理。知識模型化是巨大挑戰(zhàn)知識模型(KnowledgeModel)主要解決知識的表示、組織與交互關系，知識的有序化以及知識處理模型，是將知識進行形式化和結(jié)構(gòu)化的抽象。知識模型不是知識，是知識的抽象，以便于計算機理解與處理。知識模型輸入存在信息不完整、不準

8、確和不充分的挑戰(zhàn)；知識模型處理的算法與建模還需持續(xù)改進與優(yōu)化；知識模型輸出的應用場景有限需要持續(xù)積累。知識模型化是高效、低成本實現(xiàn)行業(yè)智能的關鍵要素。產(chǎn)業(yè)鏈變長，增加了端到端協(xié)作集成挑戰(zhàn)需要物理世界和數(shù)字世界的產(chǎn)業(yè)鏈的協(xié)作，需要產(chǎn)品全生命周期的數(shù)據(jù)集成，需要價值鏈上的各產(chǎn)業(yè)角色建立起協(xié)作生態(tài)。這種多鏈條的協(xié)作與整合對數(shù)據(jù)端到端流動和全生命周期管理提出了更高的要求。（三）邊緣計算使能行業(yè)智能2.0面向行業(yè)智能2.0的挑戰(zhàn)，邊緣計算需要提供四個關鍵能力：1）建立物理世界和數(shù)字世界的聯(lián)接與互動通過數(shù)字孿生，在數(shù)字世界建立起對多樣協(xié)議、海量設備和跨系統(tǒng)的物理資產(chǎn)的實時映像，了解事物或系統(tǒng)的狀態(tài)，應對變

9、化，改進操作和增加價值。在過去十年里，網(wǎng)絡、計算和存儲領域作為ICT產(chǎn)業(yè)的三大支柱，在技術(shù)可行性和經(jīng)濟可行性發(fā)生了指數(shù)性提升。網(wǎng)絡領域變化：帶寬提升千倍，而成本下降40倍；計算領域變化：計算芯片的成本下降60倍；存儲領域變化：單硬盤容量增長萬倍，而成本下降17倍。正是聯(lián)接成本的下降、計算力的提升、海量的數(shù)據(jù)，使得數(shù)字孿生可以在行業(yè)智能2.0時代發(fā)揮重要作用。2）模型驅(qū)動的智能分布式架構(gòu)與平臺在網(wǎng)絡邊緣側(cè)的智能分布式架構(gòu)與平臺上，通過知識模型驅(qū)動智能化能力，實現(xiàn)了物自主化和物協(xié)作。物自主化數(shù)據(jù)與知識分亨増：劉辦作化O慚與物協(xié)作83）Q物/物吻與本她系筑協(xié)作物物物自主聯(lián)接自主發(fā)血自壬學習自主決策自

10、主執(zhí)彳亍o物與云協(xié)作遙過尋習協(xié)作化的數(shù)尼，焙強自主化O物與人t辦作物智能分布式架構(gòu)需要把智能分布到如下要素中：智能資產(chǎn)：通過融合網(wǎng)絡、計算、存儲等ICT能力，具有自主化和協(xié)作化能力。智能網(wǎng)關：通過網(wǎng)絡聯(lián)接、協(xié)議轉(zhuǎn)換等功能聯(lián)接物理和數(shù)字世界，提供輕量化的聯(lián)接管理、實時數(shù)據(jù)分析及應用管理功能。智能系統(tǒng)：基于多個分布式智能網(wǎng)關或服務器的協(xié)同構(gòu)成智能系統(tǒng)，提供彈性擴展的網(wǎng)絡、計算、存儲能力。智能服務：基于模型驅(qū)動的統(tǒng)一服務框架，面向系統(tǒng)運維人員、業(yè)務決策者、系統(tǒng)集成商、應用開發(fā)人員等多種角色，提供開發(fā)服務框架和部署運營服務框架。智能資產(chǎn)琶能網(wǎng)關智能垂統(tǒng)智能臆務網(wǎng)焙計算存?zhèn)驊眠吽嬊议_放甲臺圖心邊綠計

11、畀開放平臺使祀廳業(yè)苦能103）提供開發(fā)與部署運營的服務框架開發(fā)服務框架主要包括方案的開發(fā)、集成、驗證和發(fā)布；部署運營服務框架主要包括方案的業(yè)務編排、應用部署和應用市場。開發(fā)服務框架和部署運營服務框架需要緊密協(xié)同、無縫運作，支持方案快速高效開發(fā)、自動部署和集中運營。4）邊緣計算與云計算的協(xié)同邊緣側(cè)需要支持多種網(wǎng)絡接口、協(xié)議與拓撲，業(yè)務實時處理與確定性時延，數(shù)據(jù)處理與分析，分布式智能和安全與隱私保護。云端難以滿足上述要求，需要邊緣計算與云計算在網(wǎng)絡、業(yè)務、應用和智能方面進行協(xié)同。（四）邊緣計算產(chǎn)業(yè)化當前進展2015年邊緣計算進入到Gartner的HypeCycle（技術(shù)成熟曲線）。邊緣計算已經(jīng)掀起

12、產(chǎn)業(yè)化的熱潮，各類產(chǎn)業(yè)組織、商業(yè)組織在積極發(fā)起和推進邊緣計算的研究、標準、產(chǎn)業(yè)化活動。具有代表性的活動包括：學術(shù)研究年10月，由IEEE和ACM正式成立了IEEE/ACMSymposiumonEdgeComputing,組成了由學術(shù)界、產(chǎn)業(yè)界、政府（美國國家基金會）共同認可的學術(shù)論壇，對邊緣計算的應用價值，研究方向開展了研究與討論。標準化年IEC發(fā)布了VEI（VerticalEdgeIntelligenee）白皮書，介紹了邊緣計算對于制造業(yè)等垂直行業(yè)的重要價值。ISO/IECJTC1SC41成立了邊緣計算研究小組，以推動邊緣計算標準化工作。產(chǎn)業(yè)聯(lián)盟2016年11月華為技術(shù)有限公司、中國科學院沈

13、陽自動化研究所、中國信息通信研究院、英特爾公司、ARM和軟通動力信息技術(shù)（集團）有限公司聯(lián)合倡議發(fā)起邊緣計算產(chǎn)業(yè)聯(lián)盟（EdgeComputingConsortium，縮寫為ECC全球性產(chǎn)業(yè)組織工業(yè)互聯(lián)網(wǎng)聯(lián)盟IIC在2017年成立EdgeComputingTG也將定義邊緣計算參考架構(gòu)。二、邊緣計算邊緣計算概念邊緣計算是在靠近物或數(shù)據(jù)源頭的網(wǎng)絡邊緣側(cè)，融合網(wǎng)絡、計算、存儲、應用核心能力的分布式開放平臺，就近提供邊緣智能服務，滿足行業(yè)數(shù)字化在敏捷聯(lián)接、實時業(yè)務、數(shù)據(jù)優(yōu)化、應用智能、安全與隱私保護等方面的關鍵需求。它可以作為聯(lián)接物理和數(shù)字世界的橋梁，使能智能資產(chǎn)、智能網(wǎng)關、智能系統(tǒng)和智能服務?；咎攸c

14、和屬性聯(lián)接性聯(lián)接性是邊緣計算的基礎。所聯(lián)接物理對象的多樣性及應用場景的多樣性，需要邊緣計算具備豐富的聯(lián)接功能，如各種網(wǎng)絡接口、網(wǎng)絡協(xié)議、網(wǎng)絡拓撲、網(wǎng)絡部署與配置、網(wǎng)絡管理與維護。聯(lián)接性需要充分借鑒吸收網(wǎng)絡領域先進研究成果，如TSNSDNNFVNetworkasaService、WLANNB-loT、5G等，同時還要考慮與現(xiàn)有各種工業(yè)總線的互聯(lián)互通。數(shù)據(jù)第一入口邊緣計算作為物理世界到數(shù)字世界的橋梁，是數(shù)據(jù)的第一入口，擁有大量、實時、完整的數(shù)據(jù)，可基于數(shù)據(jù)全生命周期進行管理與價值創(chuàng)造，將更好的支撐預測性維護、資產(chǎn)效率與管理等創(chuàng)新應用；同時，作為數(shù)據(jù)第一入口，邊緣計算也面臨數(shù)據(jù)實時性、確定性、多樣性

15、等挑戰(zhàn)。約束性邊緣計算產(chǎn)品需適配工業(yè)現(xiàn)場相對惡劣的工作條件與運行環(huán)境，如防電磁、防塵、防爆、抗振動、抗電流/電壓波動等。在工業(yè)互聯(lián)場景下，對邊緣計算設備的功耗、成本、空間也有較高的要求。邊緣計算產(chǎn)品需要考慮通過軟硬件集成與優(yōu)化，以適配各種條件約束，支撐行業(yè)數(shù)字化多樣性場景。分布性邊緣計算實際部署天然具備分布式特征。這要求邊緣計算支持分布式計算與存儲、實現(xiàn)分布式資源的動態(tài)調(diào)度與統(tǒng)一管理、支撐分布式智能、具備分布式安全等能力。融合性0T與ICT的融合是行業(yè)數(shù)字化轉(zhuǎn)型的重要基礎。邊緣計算作為“OICT融合與協(xié)同的關鍵承載，需要支持在聯(lián)接、數(shù)據(jù)、管理、控制、應用、安全等方面的協(xié)同。邊緣計算CROSSE

16、值聯(lián)接的海量與異構(gòu)(Connection)網(wǎng)絡是系統(tǒng)互聯(lián)與數(shù)據(jù)聚合傳輸?shù)幕?。伴隨聯(lián)接設備數(shù)量的劇增，網(wǎng)絡運維管理、靈活擴展和可靠性保障面臨巨大挑戰(zhàn)。同時，工業(yè)現(xiàn)場長期以來存在大量異構(gòu)的總線聯(lián)接，多種制式的工業(yè)以太網(wǎng)并存，如何兼容多種聯(lián)接并且確保聯(lián)接的實時可靠是必須要解決的現(xiàn)實問題。業(yè)務的實時性(Real-time)工業(yè)系統(tǒng)檢測、控制、執(zhí)行的實時性高，部分場景實時性要求在10ms以內(nèi)。如果數(shù)據(jù)分析和控制邏輯全部在云端實現(xiàn)，難以滿足業(yè)務的實時性要求。數(shù)據(jù)的優(yōu)化(Optimization)當前工業(yè)現(xiàn)場存在大量的多樣化異構(gòu)數(shù)據(jù)，需要通過數(shù)據(jù)優(yōu)化實現(xiàn)數(shù)據(jù)的聚合、數(shù)據(jù)的統(tǒng)一呈現(xiàn)與開放，以靈活高效地服務于

17、邊緣應用的智能。應用的智能性（Smart）業(yè)務流程優(yōu)化、運維自動化與業(yè)務創(chuàng)新驅(qū)動應用走向智能，邊緣側(cè)智能能夠帶來顯著的效率與成本優(yōu)勢。以預測性維護為代表的智能化應用場景正推動行業(yè)向新的服務模式與商業(yè)模式轉(zhuǎn)型。安全與隱私保護（Security）安全跨越云計算和邊緣計算之間的縱深，需要實施端到端防護。網(wǎng)絡邊緣側(cè)由于更貼近萬物互聯(lián)的設備，訪問控制與威脅防護的廣度和難度因此大幅提升。邊緣側(cè)安全主要包含設備安全、網(wǎng)絡安全、數(shù)據(jù)安全與應用安全。此外，關鍵數(shù)據(jù)的完整性、保密性，大量生產(chǎn)或人身隱私數(shù)據(jù)的保護也是安全領域需要重點關注的內(nèi)容。（四）邊緣計算與云計算協(xié)同云計算適用于非實時、長周期數(shù)據(jù)、業(yè)務決策場景，

18、而邊緣計算在實時性、短周期數(shù)據(jù)、本地決策等場景方面有不可替代的作用。邊緣計算與云計算是行業(yè)數(shù)字化轉(zhuǎn)型的兩大重要支撐，兩者在網(wǎng)絡、業(yè)務、應用、智能等方面的協(xié)同將有助于支撐行業(yè)數(shù)字化轉(zhuǎn)型更廣泛的場景與更大的價值創(chuàng)造。協(xié)同點邊緣計算云計算網(wǎng)絡甑據(jù)聚含(TSN+OPCUA)數(shù)據(jù)分祈業(yè)務Agent業(yè)彌療應用微應用應用生命周期管理習能分布式推理集巾貳訓練蘭二&綠計算與云計軒協(xié)同克三、邊緣計算參考架構(gòu)（一）模型驅(qū)動的參考架構(gòu)參考架構(gòu)基于模型驅(qū)動的工程方法（Model-DrivenEngineeringMDE）進行設計。基于模型可以將物理和數(shù)字世界的知識模型化，從而實現(xiàn)：物理世界和數(shù)字世界的協(xié)作對物理世界建立

19、實時、系統(tǒng)的認知模型。在數(shù)字世界預測物理世界的狀態(tài)、仿真物理世界的運行、簡化物理世界的重構(gòu)，然后驅(qū)動物理世界優(yōu)化運行。能夠?qū)⑽锢硎澜绲娜芷跀?shù)據(jù)與商業(yè)過程數(shù)據(jù)建立協(xié)同，實現(xiàn)商業(yè)過程和生產(chǎn)過程的協(xié)作?？绠a(chǎn)業(yè)的生態(tài)協(xié)作基于模型化的方法，ICT和各垂直行業(yè)可以建立和復用本領域的知識模型體系。ICT行業(yè)通過水平化的邊緣計算領域模型和參考架構(gòu)屏蔽ICT技術(shù)復雜性，各垂直行業(yè)將行業(yè)Know-How進行模型化圭寸裝，實現(xiàn)ICT行業(yè)與垂直行業(yè)的有效協(xié)作。減少系統(tǒng)異構(gòu)性，簡化跨平臺移植系統(tǒng)與系統(tǒng)之間、子系統(tǒng)與子系統(tǒng)之間、服務與服務之間、新系統(tǒng)與舊系統(tǒng)之間等基于模型化的接口進行交互，簡化集成。基于模型，可以實

20、現(xiàn)軟件接口與開發(fā)語言、平臺、工具、協(xié)議等解耦，從而簡化跨平臺的移植。有效支撐系統(tǒng)的全生命周期活動包括應用開發(fā)服務的全生命周期、部署運營服務的全生命周期、數(shù)據(jù)處理服務的全生命周期、安全服務的全生命周期等。ICT行業(yè)在網(wǎng)絡、計算、存儲等領域面臨著架構(gòu)極簡、業(yè)務智能、降低CapEx和OpEx等挑戰(zhàn)，正在通過虛擬化、SDN模型驅(qū)動的業(yè)務編排、微服務等技術(shù)創(chuàng)新應對這些挑戰(zhàn)。邊緣計算作為OT和ICT融合的產(chǎn)業(yè)，其參考架構(gòu)設計需要借鑒這些新技術(shù)和新理念。同時，邊緣計算與云計算存在協(xié)同與差異，面臨獨特挑戰(zhàn)，需要獨特的創(chuàng)新技術(shù)?；谏鲜隼砟?，ECC提出了如下的邊緣計算參考架構(gòu)2.0:郵署運莒服務框猊龍服務ikF

21、abric聯(lián)接計BFabrk邊繹計尊節(jié)點|業(yè)勞魂李|簞晤逅股|賽機朗星履善$智鏈珂關計筲|存楠罔$邊綿計算祓考架構(gòu)2.0從架構(gòu)的橫向?qū)哟蝸砜?，具有如下特點：智能服務基于模型驅(qū)動的統(tǒng)一服務框架，通過開發(fā)服務框架和部署運營服務框架實現(xiàn)開發(fā)與部署智能協(xié)同，能夠?qū)崿F(xiàn)軟件開發(fā)接口一致和部署運營自動化；智能業(yè)務編排通過業(yè)務Fabric定義端到端業(yè)務流，實現(xiàn)業(yè)務敏捷；聯(lián)接計算CCF(ConnectivityandComputingFabric)實現(xiàn)架構(gòu)極簡，對業(yè)務屏蔽邊緣智能分布式架構(gòu)的復雜性；實現(xiàn)OICT基礎設施部署運營自動化和可視化，支撐邊緣計算資源服務與行業(yè)業(yè)務需求的智能協(xié)同；智能ECN(EdgeCo

22、mputingNode)兼容多種異構(gòu)聯(lián)接、支持實時處理與響應、提供軟硬一體化安全等；邊緣計算參考架構(gòu)在每層提供了模型化的開放接口，實現(xiàn)了架構(gòu)的全層次開放；邊緣計算參考架構(gòu)通過縱向管理服務、數(shù)據(jù)全生命周期服務、安全服務，實現(xiàn)業(yè)務的全流程、全生命周期的智能服務。多視圖呈現(xiàn)以ISO/IEC/IEEE42010:2011架構(gòu)定義國際標準為指導，將產(chǎn)業(yè)對邊緣計算的關注點進行系統(tǒng)性的分析，并提出了解決措施和框架，通過如下三類視圖來展示邊緣計算參考架構(gòu)：概念視圖闡述邊緣計算的領域模型和關鍵概念。功能設計視圖闡述橫向的開發(fā)服務框架、部署運營框架業(yè)務Fabric、聯(lián)接計算Fabric和ECN縱向的跨層次開放服務

23、、管理服務、數(shù)據(jù)全生命周期服務、安全服務的功能與設計思路。部署視圖闡述系統(tǒng)的部署過程和典型的部署場景。同時，架構(gòu)需要滿足跨行業(yè)的典型非功能性需求，包括實時性、確定性、可靠性等。為此，在功能視圖、部署視圖給出了相關技術(shù)方案推薦。（三）概念視圖1、邊緣計算節(jié)點、開發(fā)框架與產(chǎn)品實現(xiàn)智能資產(chǎn)、智能系統(tǒng)、智能網(wǎng)關具有數(shù)字化、網(wǎng)絡化、智能化的共性特點，都提供網(wǎng)絡、計算、存儲等ICT資源，可以在邏輯上統(tǒng)一抽向為邊緣計算節(jié)點（EdgeComputingNodeECN。根據(jù)ECN節(jié)點的典型應用場景，系統(tǒng)定義了四類ECN開發(fā)框架。每類開發(fā)框架提供了匹配場景的操作系統(tǒng)、功能模塊、集成開發(fā)環(huán)境等?；谒念怑CN開發(fā)框

24、架，結(jié)合ECN節(jié)點所需要的特定硬件平臺，可以構(gòu)建六類產(chǎn)品實現(xiàn)。下圖對上述過程做了概括總結(jié)。定義ECN邏輯節(jié)點韶綁產(chǎn)智黠系統(tǒng)智能網(wǎng)去分祈典型應用場景特字譜就如.網(wǎng)V1!11OMi十宜垂醜1提供四類開發(fā)框架dC)rECN書餾冏關磁o智能分奔或氧統(tǒng)TECNECNECN1f輕f霽計算票嫌111i1傳感l(wèi)iIOeO&亠基于四類開發(fā)框架翹構(gòu)建六類產(chǎn)品1二pffltASC粧立武智能邊媒分布戰(zhàn)1111控制器控制器網(wǎng)關網(wǎng)關ECN節(jié)點典型功能包括:總線協(xié)議適配實時聯(lián)接實時流式數(shù)據(jù)分析時序數(shù)據(jù)存取策略執(zhí)行設備即插即用資源管理ECN四類開發(fā)框架包括：實時計算系統(tǒng)框架面向數(shù)字化的物理資產(chǎn)，滿足應用實時性等需求；輕量計算

25、系統(tǒng)框架面向資源受限的感知終端，滿足低功耗等需求；智能網(wǎng)關系統(tǒng)框架支持多種網(wǎng)絡接口、總線協(xié)議與網(wǎng)絡拓撲，實現(xiàn)邊緣本地系統(tǒng)互聯(lián)并提供本地計算和存儲能力，能夠和云端系統(tǒng)協(xié)同；智能分布式系統(tǒng)框架基于分布式架構(gòu)，能夠在邊緣側(cè)彈性擴展網(wǎng)絡、計算和存儲等能力，支持資源面向業(yè)務的動態(tài)管理和調(diào)度，能夠和云端系統(tǒng)協(xié)同。ECN六類產(chǎn)品實現(xiàn)包括：產(chǎn)品實現(xiàn)應用場景ICT融合網(wǎng)關梯庭網(wǎng)、智慧路燈等場餐扭IX式控制簽工業(yè)PLC場景飯入式控制器vPLC.機器人等場羞rite刪數(shù)字化機原儀表場景分布式業(yè)務閔美fit邊緣集祥（邊緣云）2、邊緣計算領域模型邊緣計算領域模型是從邊緣計算的ICT視角進行模型定義，包括:設計開發(fā)：接口

26、標準化，組件化部署運行：操作自動化，自優(yōu)化與標準組織/產(chǎn)業(yè)聯(lián)盟合作構(gòu)件授里物理模型ECN-映射對煮關朕甩二罔E町念IffiH：面向全生命周刨的模翌昵務設計階段模型定義ECN節(jié)點的標識、屬性、功能、性能、派生繼承關系等，為部署與運行階段提供價值信息。部署階段模型主要包括業(yè)務策略、物理拓撲等模型。其中，業(yè)務策略模型是用業(yè)務語言，而不是機器語言來描述業(yè)務規(guī)則與約束，實現(xiàn)業(yè)務驅(qū)動邊緣計算基礎設施。業(yè)務策略模型可描述，可靈活復用和變更，使能業(yè)務敏捷。運行階段模型主要包括聯(lián)接計算Fabric模型、運行負載模型等。基于這些模型可以監(jiān)視和優(yōu)化系統(tǒng)運行狀態(tài)，實現(xiàn)負載在邊緣分布式架構(gòu)上的部署優(yōu)化等。通過模型驅(qū)動的

27、統(tǒng)一服務框架能夠?qū)崿F(xiàn)邊緣計算領域模型和垂直行業(yè)領域模型的相互映射和統(tǒng)一管理，從而復用垂直行業(yè)的領域模型（如OPCU及其生態(tài)），實現(xiàn)邊緣計算參考架構(gòu)和行業(yè)平臺、行業(yè)應用的易集成。（四）功能設計視圖1、ECN協(xié)議適配OPCUA時序擒行安全性咸特宦行業(yè)EVF通用服務行業(yè)化服務邊緣虛擬服務(EVF)19朋能視圖，ECN功孫分層虛擬化層網(wǎng)絡計算存赭基礎瓷源層異構(gòu)計算個時序數(shù)據(jù)唐(TSDB)低時延網(wǎng)絡仃$斶1)基礎資源層包括網(wǎng)絡、計算和存儲三個基礎模塊。網(wǎng)絡SDN(Software-DefinedNetworking)逐步成為網(wǎng)絡技術(shù)發(fā)展的主流，其設計理念是將網(wǎng)絡的控制平面與數(shù)據(jù)轉(zhuǎn)發(fā)平面進行分離，并實現(xiàn)可

28、編程化控制。將SDN應用于邊緣計算，可支持百萬級海量網(wǎng)絡設備的接入與靈活擴展，提供高效低成本的自動化運維管理，實現(xiàn)網(wǎng)絡與安全的策略協(xié)同與融合。網(wǎng)絡聯(lián)接需要滿足傳輸時間確定性與數(shù)據(jù)完整性。國際標準組織IEEE制訂了TSN(Time-SensitiveNetworking)系列標準，針對實時優(yōu)先級、時鐘等關鍵服務定義了統(tǒng)一的技術(shù)標準，是工業(yè)以太聯(lián)接未來的發(fā)展方向。計算異構(gòu)計算HC(HeterogeneousComputing)是邊緣側(cè)關鍵的計算硬件架構(gòu)。近年來，雖然摩爾定律仍然推動芯片技術(shù)不斷取得突破，但物聯(lián)網(wǎng)應用的普及帶來了信息量爆炸式增長，而AI技術(shù)應用增加了計算的復雜度，這些對計算能力都提出

29、了更高的要求。計算要處理的數(shù)據(jù)種類也日趨多樣化，邊緣設備既要處理結(jié)構(gòu)化數(shù)據(jù)，同時也要處理非結(jié)構(gòu)化的數(shù)據(jù)。同時，隨著ECN節(jié)點包含了更多種類和數(shù)量的計算單元，成本成為了關注點。為此，業(yè)界提出將不同類型指令集和不同體系架構(gòu)的計算單元協(xié)同起來的新計算架構(gòu)，即異構(gòu)計算，以充分發(fā)揮各種計算單元的優(yōu)勢，實現(xiàn)性能、成本、功耗、可移植性等方面的均衡。同時，以深度學習為代表的新一代AI在邊緣側(cè)應用還需要新的技術(shù)優(yōu)化。當前，即使在推理階段對一副圖片的處理也往往需要超過10億次的計算量，標準的深度學習算法顯然是不適合邊緣側(cè)的嵌入式計算環(huán)境。業(yè)界正在進行的優(yōu)化方向包括自頂向下的優(yōu)化，即把訓練完的深度學習模型進行壓縮來

30、降低推理階段的計算負載；同時，也在嘗試自底向上的優(yōu)化，即重新定義一套面向邊緣側(cè)嵌入系統(tǒng)環(huán)境的算法架構(gòu)。存儲數(shù)字世界需要實時跟蹤物理世界動態(tài)變化，并按照時間序列存儲完整的歷史數(shù)據(jù)。新一代時序數(shù)據(jù)庫TSDB(TimeSeriesDatabase)是存放時序數(shù)據(jù)(包含數(shù)據(jù)的時間戳等信息)的數(shù)據(jù)庫，并且需要支持時序數(shù)據(jù)的快速寫入、持久化、多緯度的聚合查詢等基本功能。為了確保數(shù)據(jù)的準確和完整性，時序數(shù)據(jù)庫需要不斷插入新的時序數(shù)據(jù)，而不是更新原有數(shù)據(jù)。面臨了如下的典型挑戰(zhàn)：時序數(shù)據(jù)寫入：支持每秒鐘上千萬上億數(shù)據(jù)點的寫入。時序數(shù)據(jù)讀?。褐С衷诿爰墝ι蟽|數(shù)據(jù)的分組聚合運算。成本敏感：由海量數(shù)據(jù)存儲帶來的是成本

31、問題。如何更低成本地存儲這些數(shù)據(jù)是時序數(shù)據(jù)庫需要解決的重中之重。虛擬化層虛擬化技術(shù)降低了系統(tǒng)開發(fā)和部署成本，已經(jīng)開始從服務器應用場景向嵌入式系統(tǒng)應用場景滲透。典型的虛擬化技術(shù)包括裸金屬(BareMetal)架構(gòu)和主機(Host)架構(gòu)，前者是虛擬化層的虛擬機管理器(Hypervisor)等功能直接運行在系統(tǒng)硬件平臺上，然后再運行操作系統(tǒng)和虛擬化功能。后者是虛擬化層功能運行在主機操作系統(tǒng)上。前者有更好的實時性，智能資產(chǎn)和智能網(wǎng)關一般采用該方式。EVF(EdgeVirtualizationFunction)層EVF是將功能軟件化和服務化，并且與專有的硬件平臺解耦?；谔摂M化技術(shù)，在同一個硬件平臺上，

32、可以縱向?qū)⒂布?、系統(tǒng)和特定的EVF等按照業(yè)務進行組合，虛擬化出多個獨立的業(yè)務區(qū)間并彼此隔離。ECN的業(yè)務可擴展性能夠降低CapEx并延長系統(tǒng)的生命周期。EVF可以靈活組合與編排，能夠在不同硬件平臺、不同設備上靈活遷移和彈性擴展，實現(xiàn)資源的動態(tài)調(diào)度和業(yè)務敏捷。EVF層提供如下可裁剪的多個基礎服務：分布式的聯(lián)接計算Fabric服務；opcUA艮務；實時流式數(shù)據(jù)分析服務；時序數(shù)據(jù)庫服務；策略執(zhí)行服務；安全服務。ECN關鍵技術(shù)：軟件定義網(wǎng)絡(SDNSDN采用與傳統(tǒng)網(wǎng)絡截然不同的控制架構(gòu)，將網(wǎng)絡控制平面和轉(zhuǎn)發(fā)平面分離，采用集中控制替代原有分布式控制，并通過開放和可編程接口實現(xiàn)“軟件定義”。SDN不僅是新

33、技術(shù)，而且變革了網(wǎng)絡建設和運營的方式：從應用的角度構(gòu)建網(wǎng)絡，用IT的手段運營網(wǎng)絡。SDN架構(gòu)包括控制器、南/北向接口、以及應用層的各類應用和基礎設施層的各種網(wǎng)元。其中最重要的是SDNg制器，它實現(xiàn)對基礎設施層的轉(zhuǎn)發(fā)策略的配置和管理，支持基于多種流表的轉(zhuǎn)發(fā)控制。SDN對邊緣計算的獨特價值：支持海量聯(lián)接支持百萬級海量網(wǎng)絡設備的接入與靈活擴展，能夠集成和適配多廠商網(wǎng)絡設備的管理。模型驅(qū)動的策略自動化提供靈活的網(wǎng)絡自動化與管理框架，能夠?qū)⒒A設施和業(yè)務發(fā)放功能服務化，實現(xiàn)智能資產(chǎn)、智能網(wǎng)關、智能系統(tǒng)的即插即用，大大降低對網(wǎng)絡管理人員的技能要求。端到端的服務保障對端到端的GREL2TPIPSec、Vxl

34、an等隧道服務進行業(yè)務發(fā)放，優(yōu)化Qos調(diào)度，滿足端到端帶寬、時延等關鍵需求，實現(xiàn)邊緣與云的業(yè)務協(xié)同。架構(gòu)開放將集中的網(wǎng)絡控制以及網(wǎng)絡狀態(tài)信息開放給智能應用，應用可以靈活快速地驅(qū)動網(wǎng)絡資源的調(diào)度。當前，邊緣計算SDh技術(shù)已經(jīng)成功應用于智能樓宇、智慧電梯等多個行業(yè)場景。2）低時延網(wǎng)絡（TSN標準以太網(wǎng)技術(shù)已經(jīng)廣泛應用，具有傳輸速率高、拓撲靈活、傳輸距離遠、成本有效等優(yōu)點。同時，以太網(wǎng)技術(shù)由于傳統(tǒng)Qos機制約束、CSMA/C沖突檢測機制約束等無法保證實時性、確定性等行業(yè)關鍵需求。業(yè)界對標準以太網(wǎng)技術(shù)進行了優(yōu)化，并提出了多種工業(yè)實時以太網(wǎng)技術(shù)的商業(yè)實現(xiàn)，多種商業(yè)實現(xiàn)并存的格局給互聯(lián)互操作帶來了障礙和挑

35、戰(zhàn)。近年，IEEE802.1定義了TSN（TimeSensitiveNetwork）技術(shù)標準，旨在推動實時以太網(wǎng)的標準化和互通，最終實現(xiàn)0T和ICT采用“一張網(wǎng)”，并帶來如下價值：確定性：卩s級時延、低于500ns級抖動；接口帶寬大于1Gbps滿足工業(yè)機器視覺等場景的大帶寬需求；通過多路徑或冗余路徑實現(xiàn)可靠的數(shù)據(jù)傳輸；與SDN技術(shù)相結(jié)合，實現(xiàn)對TSN網(wǎng)絡和非TSN網(wǎng)絡的統(tǒng)一調(diào)度管理。TSN設計理念是在標準的以太網(wǎng)物理層之上，在MAC層提供統(tǒng)一的低時延隊列調(diào)度機制、資源預留機制、時鐘同步機制、路徑控制機制、配置管理模型等，能實現(xiàn)與標準以太網(wǎng)的互聯(lián)互通。當前，TSN已經(jīng)建立起良好的產(chǎn)業(yè)協(xié)作生態(tài)，包

36、括：IEEE負責標準制定，AvnuAllianee負責互通認證，以ECC和IIC為代表的產(chǎn)業(yè)組織正在通過Testbed等活動進行產(chǎn)業(yè)示范和推廣。3）異構(gòu)計算（HC異構(gòu)計算架構(gòu)旨在協(xié)同和發(fā)揮各種計算單元的獨特優(yōu)勢：CPU擅長對系統(tǒng)進行控制、任務分解、調(diào)度；GPU具有強大的浮點和向量計算能力，擅長矩陣和矢量運算等并行計算；FPG曲有硬件可編程和低延時等優(yōu)勢；ASIC具有功耗低、性能高，成本有效等優(yōu)勢。異構(gòu)計算目標是整合同一個平臺上分立的處理單元使之成為緊密協(xié)同的整體來協(xié)同處理不同類型的計算負荷。同時通過開放統(tǒng)一的編程接口，實現(xiàn)軟件跨多種平臺。異構(gòu)計算架構(gòu)的關鍵技術(shù)包括：內(nèi)存處理優(yōu)化傳統(tǒng)架構(gòu)下，不同

37、計算單元間傳遞數(shù)據(jù)需要數(shù)據(jù)復制，不僅占用處理器資源，還同時占據(jù)了大量的系統(tǒng)總線帶寬。異構(gòu)計算讓多個計算單元實現(xiàn)內(nèi)存統(tǒng)一尋址，任何處理單元的數(shù)據(jù)可以輕易地被其它處理單元所訪問，不必將數(shù)據(jù)復制一份到對方的內(nèi)存區(qū)域中，大大提高了系統(tǒng)性能。任務調(diào)度優(yōu)化各種計算單元從過去主從關系變?yōu)槠降鹊幕锇殛P系，可以根據(jù)任務情況，動態(tài)地確定最適合的計算單元來運行工作負載。涉及了調(diào)度算法、指令集、編譯器等一系列的架構(gòu)優(yōu)化。集成工具鏈為應用程序員提供了硬件、軟件接口、基本的運行時環(huán)境，封裝并隱藏了內(nèi)存一致性，任務調(diào)度管理等復雜的底層細節(jié)，支持架構(gòu)參數(shù)優(yōu)化和任務調(diào)度優(yōu)化，將應用移植工作量最小化。面向Al應用，開放集成多種A

38、I訓練和推理平臺，兼容多廠商計算單元。目前異構(gòu)計算在芯片設計和邊緣計算平臺設計上都有應用。在芯片方面，整合了CPU+GP資源，能夠?qū)崿F(xiàn)視頻編解碼加速。在計算平臺方面，利用CPU+FPGA或GPU實現(xiàn)人工智能的功能已經(jīng)被應用于智能交通以及智能機器人等領域。4）時序數(shù)據(jù)庫（TSDB海量數(shù)據(jù)的高效寫入、查詢及分布式存儲是時序數(shù)據(jù)庫面臨的關鍵挑戰(zhàn)。其關鍵技術(shù)包括：分布式存儲分布式存儲首先要考慮的是如何將數(shù)據(jù)分布到多臺機器上面，也就是分片問題。分片可以基于時間戳+Tag+分級。將一定時間范圍內(nèi)的相同Tag（一個或多個字段相同的數(shù)據(jù)）并符合一定分級條件的數(shù)據(jù)作為相同分片存在相同機器上。存儲前可以對數(shù)據(jù)進行

39、壓縮處理，既提高數(shù)據(jù)寫入效率，又節(jié)省存儲空間。分級存儲時序數(shù)據(jù)的時間戳是一種非常合適的分級依據(jù)，越近期的數(shù)據(jù)查詢得越多，是熱數(shù)據(jù)；越久以前的數(shù)據(jù)查詢得越少，是冷數(shù)據(jù)。同時，分級往往結(jié)合存儲成本等因素，將每個級別的數(shù)據(jù)存儲在不同成本的存儲介質(zhì)（內(nèi)存，HDDSSD上。基于分片的查詢優(yōu)化查詢時，根據(jù)查詢條件查詢所有的數(shù)據(jù)分片，所有的分片按照時間戳合并形成原始數(shù)據(jù)結(jié)果，當查詢條件包含聚合運算時，會根據(jù)時間采樣窗口對數(shù)據(jù)進行聚合運算，最后返回運算結(jié)果。除了商業(yè)版本外，業(yè)界已經(jīng)有大量的開源時序數(shù)據(jù)庫，如：opentsdb，kairosDB，influxdb等。數(shù)據(jù)庫除了需要滿足上述性能挑戰(zhàn)外，很重要的是提

40、供行業(yè)數(shù)據(jù)建模與可視化工具，支持與行業(yè)應用系統(tǒng)的快速集成。2、業(yè)務Fabric業(yè)務Fabric是模型化的工作流，由多種類型的功能服務按照一定邏輯關系組成和協(xié)作，實現(xiàn)特定的業(yè)務需求，是對業(yè)務需求的數(shù)字化表示。服務的模型，包括服務名稱、執(zhí)行或提供什么樣的功能，服務間的嵌套、依賴、繼承等關系，每個服務的輸入與輸出，以及Qos安全、可靠性等服務約束。服務的類型不僅包括邊緣計算提供的通用服務，還包括垂直行業(yè)所定義的特定行業(yè)服務。業(yè)務Fabric的主要價值包括：聚集業(yè)務流程，屏蔽技術(shù)細節(jié)，幫助業(yè)務部門、開發(fā)部門、部署運營部門等建立有效合作；和OICT基礎設施、硬件平臺等解耦，實現(xiàn)跨技術(shù)平臺，支撐業(yè)務敏捷；

41、作為業(yè)務描述性模型，可繼承、可復用，能夠?qū)崿F(xiàn)快速建模。業(yè)務Fabric功能包括：定義工作流和工作負載；可視化呈現(xiàn)；語義檢查和策略沖突檢查；業(yè)務Fabric、服務等模型的版本管理。3、聯(lián)接計算Fabric聯(lián)接計算Fabric是一個虛擬化的聯(lián)接和計算服務層，主要價值包括:屏蔽ECN節(jié)點異構(gòu)性；降低智能分布式架構(gòu)在數(shù)據(jù)一致性、容錯處理等方面的復雜性；資源服務的發(fā)現(xiàn)、統(tǒng)一管理和編排；支持ECN節(jié)點間的數(shù)據(jù)和知識模型的共享；支持業(yè)務負載的動態(tài)調(diào)度和優(yōu)化；支持分布式的決策和策略執(zhí)行。業(yè)Fabric聯(lián)Fabric端到端業(yè)務流袒気.感SD戡庭隱同世圖10功龍視圖：Fabricf縣于ECN物理架構(gòu)我d智龍資產(chǎn)智

42、能網(wǎng)關T智能蔡統(tǒng)聯(lián)接計算Fabric的主要功能包括：資源感知可以感知每個ECN節(jié)點的ICT資源狀態(tài)（如網(wǎng)絡聯(lián)接的質(zhì)量，CPU占有率等）、性能規(guī)格（如實時性）、位置等物理信息等，為計算負載在邊緣側(cè)的分配和調(diào)度提供了關鍵輸入。EVF服務感知它能感知系統(tǒng)提供了哪些EVF服務，這些服務分布在哪些ECN節(jié)點上，每個EVF服務在服務哪些計算任務、任務執(zhí)行的狀態(tài)等。從而為計算任務的調(diào)度提供輸入。計算任務調(diào)度既支持主動的任務調(diào)度，能夠根據(jù)資源狀態(tài)、服務感知、ECN節(jié)點間的聯(lián)接帶寬、計算任務的SLA要求等，自動化地在將任務拆分成多個子任務并分配到多個ECN節(jié)點上協(xié)同計算。也支持把計算資源、服務資源等通過開放接口

43、對業(yè)務開放，業(yè)務能夠主動地控制計算任務的調(diào)度過程。數(shù)據(jù)協(xié)同ECN節(jié)點對南向的協(xié)議適配，ECN節(jié)點之間的東西聯(lián)接使用統(tǒng)一的數(shù)據(jù)聯(lián)接協(xié)議。通過數(shù)據(jù)協(xié)同，節(jié)點間可以相互交互數(shù)據(jù)、知識模型等。ECN節(jié)點需要知道特定的數(shù)據(jù)需要在哪些節(jié)點間共享，共享的方式包括簡單的廣播、Pub-Sub模式等。多視圖呈現(xiàn)能夠按照租戶、業(yè)務邏輯等進行業(yè)務呈現(xiàn)，屏蔽物理聯(lián)接的復雜性。例如，每個租戶只需要看到他所運行的計算任務，這些任務在計算聯(lián)接Fabric上的分布情況。同時，也可以靈活地按需疊加所需要的智能資產(chǎn)、智能網(wǎng)關、智能系統(tǒng)的位置等物理信息。服務接口開放通過開放接口提供計算任務請求、資源狀態(tài)反饋、任務執(zhí)行狀態(tài)反饋等，屏蔽

44、智能資產(chǎn)、智能網(wǎng)關和智能系統(tǒng)的物理差異。4、開發(fā)服務框架（智能服務）開發(fā)全生命周期開發(fā)生成_仿頁驗證_雄布樓型幵雄展務J廠集成岌布服務集成幵岌壞境邊綠計算領域模型庫垂官行業(yè)敦誡槿型庫通過集成開發(fā)平臺和工具鏈集成邊緣計算模型庫和垂直行業(yè)模型庫，提供模型與應用的開發(fā)、集成、仿真、驗證和發(fā)布的全生命周期服務。支持如下的關鍵服務：模型化開發(fā)服務定義架構(gòu)、功能需求、接口需求等模型定義，支持模型和業(yè)務流程的可視化呈現(xiàn)，支持基于模型生成多語言的代碼；支持邊緣計算領域模型與垂直行業(yè)領域模型的集成、映射等；支持模型庫版本管理。仿真服務支持ECN節(jié)點的軟硬件仿真，仿真要能夠模擬目標應用場景的ECN節(jié)點規(guī)格（如內(nèi)存

45、，存儲空間等）。系統(tǒng)需要支持組件細粒度化、組件可裁剪和重新打包（系統(tǒng)重置），以匹配ECN節(jié)點規(guī)格。基于仿真節(jié)點，能夠進行面向應用場景的組網(wǎng)和系統(tǒng)搭建，并將開發(fā)的模型和應用在仿真環(huán)境下進行低成本、自動化的功能驗證。集成發(fā)布服務ECN節(jié)ECN節(jié)從基線庫獲得發(fā)布版本，調(diào)用部署運營服務，將模型與應用部署到實際的占八、5、部署運營服務框架（智能服務）包括業(yè)務編排、應用部署（略）和應用市場三個關鍵服務。1）業(yè)務編排業(yè)務編排服務，一般基于三層架構(gòu)：業(yè)務塢排層策略控制層策酩執(zhí)行層姑到妬業(yè)務直1L11苒能泰統(tǒng)圖詐功能視圖；業(yè)務騙排分層業(yè)務編排器編排器負責定義業(yè)務Fabric，般部署在云端（公私云）或本地（智能系

46、統(tǒng)上）。編排器提供可視化的工作流定義工具，支持CRUD操作。編排器能夠基于和復用開發(fā)服務框架已經(jīng)定義好的服務模板、策略模板進行編排。在下發(fā)業(yè)務Fabric給策略控制器前，能夠完成工作流的語義檢查和策略沖突檢測等。策略控制器為了保證業(yè)務調(diào)度和控制的實時性，通過在網(wǎng)絡邊緣側(cè)部署策略控制器，實現(xiàn)本地就近控制。策略控制器按照一定策略，結(jié)合本地的聯(lián)接計算Fabric所支持的服務與能力，將業(yè)務Fabric所定義的業(yè)務流分配給本地某個聯(lián)接計算Fabric進行調(diào)度執(zhí)行?？紤]到邊緣計算領域和垂直行業(yè)領域需要不同的領域知識和系統(tǒng)實現(xiàn)，控制器的設計和部署往往分域部署。由邊緣計算領域控制器負責對安全、數(shù)據(jù)分析等邊緣計

47、算服務進行部署。涉及到垂直行業(yè)業(yè)務邏輯的部分，由垂直行業(yè)領域的控制器進行分發(fā)調(diào)度。策略執(zhí)行器在每個ECN節(jié)點內(nèi)置策略執(zhí)行器模塊，負責將策略翻譯成本設備命令并在本地調(diào)度執(zhí)行。ECN節(jié)點既支持由控制器推送策略，也可以主動向控制器請求策略。策略可以只關注高層次業(yè)務需求，而不對ECN節(jié)點進行細粒度控制，從而保證ECN節(jié)點的自主性和本地事件響應處理的實時性。2）應用市場服務應用市場服務可以很好地聯(lián)接需求方和供給方，將企業(yè)單邊創(chuàng)新模式轉(zhuǎn)變?yōu)榛诋a(chǎn)業(yè)生態(tài)的多邊開放創(chuàng)新。供給方可以通過App封裝行業(yè)Know-How并通過應用注冊進行快捷發(fā)布，需求方可以通過應用目錄方便地找到匹配需求的方案并進行應用訂閱。應用市

48、場服務支持多樣化的App,包括基于工業(yè)知識構(gòu)建的機理模型、基于數(shù)據(jù)分析方法構(gòu)建的算法模型、可繼承和復用的業(yè)務Fabric模型、支持特定功能（如故障診斷）的應用等。這些App既可以被最終用戶直接使用，也可以通過基于模型的開放接口進行應用二次開發(fā)。6、管理服務支持面向終端設備、網(wǎng)絡設備、服務器、存儲、數(shù)據(jù)、業(yè)務與應用的隔離、安全、分布式架構(gòu)的統(tǒng)一管理服務。支持面向工程設計、集成設計、系統(tǒng)部署、業(yè)務與數(shù)據(jù)遷移、集成測試、集成驗證與驗收等全生命周期。7、數(shù)據(jù)全生命周期服務1）邊緣數(shù)據(jù)特點邊緣數(shù)據(jù)是在網(wǎng)絡邊緣側(cè)產(chǎn)生的，包括機器運行數(shù)據(jù)、環(huán)境數(shù)據(jù)以及信息系統(tǒng)數(shù)據(jù)等，具有高通量（瞬間流量大）、流動速度快、類

49、型多樣、關聯(lián)性強、分析處理實時性要求高等特點。與互聯(lián)網(wǎng)等商業(yè)大數(shù)據(jù)應用相比，邊緣數(shù)據(jù)的智能分析有如下特點和區(qū)別：因果VS關聯(lián)邊緣數(shù)據(jù)主要面向智能資產(chǎn)，這些系統(tǒng)運行一般有明確的輸入輸出的因果關系，而商業(yè)大數(shù)據(jù)關注的是數(shù)據(jù)關聯(lián)關系。高可靠性VS較低可靠制造業(yè)、交通等行業(yè)對模型的準確度和可靠性要求高，否則會帶來財產(chǎn)損失甚至人身傷亡。而商業(yè)大數(shù)據(jù)分析對可靠性要一般較低。邊緣數(shù)據(jù)的分析要求結(jié)果可解釋，所以黑盒化的深度學習方式在一些應用場景受到限制。將傳統(tǒng)的機理模型和數(shù)據(jù)分析方法相結(jié)合是智能分析的創(chuàng)新和應用方向。小數(shù)據(jù)VS大數(shù)據(jù)機床，車輛等資產(chǎn)是人設計制造，其運行過程中的多數(shù)數(shù)據(jù)是可以預知的，其異常、邊界

50、等情況下的數(shù)據(jù)才真正有價值。商業(yè)大數(shù)據(jù)分析則一般需要海量的數(shù)據(jù)。數(shù)據(jù)預處理數(shù)據(jù)分析StatisticalT機igjpBB亠MLModeLSJ-HJBEIfa聚合模里處理CEPRules監(jiān)V1語義解衍復雜事件處理即來即處理，而模型規(guī)則不是現(xiàn)存人;宣詢靈沽選悻數(shù)據(jù)分發(fā)與可視化與存?zhèn)虿呗詧?zhí)行1ii可視化*預走義策略執(zhí)行存儲Pub-Sub呈現(xiàn)可嗤式靈活擴展靈活癥義圖口丈貳機圜：裁尿全生命同的禹餐2）數(shù)據(jù)全生命周期服務可以通過業(yè)務Fabric定義數(shù)據(jù)全生命周期的業(yè)務邏輯，包括指定數(shù)據(jù)分析算法等，通過聯(lián)接計算Fabric優(yōu)化數(shù)據(jù)服務的部署和運行，滿足業(yè)務實時性等要求。數(shù)據(jù)全生命周期服務包括了：數(shù)據(jù)預處理對

51、原始數(shù)據(jù)的過濾、清洗、聚合、質(zhì)量優(yōu)化（剔除壞數(shù)據(jù)等）和語義解析。數(shù)據(jù)分析基于流式數(shù)據(jù)分析對數(shù)據(jù)即來即處理，可以快速響應事件和不斷變化的業(yè)務條件與需求，加速對數(shù)據(jù)執(zhí)行持續(xù)分析。提供常用的統(tǒng)計模型庫，支持統(tǒng)計模型、機理模型等模型算法的集成。支持輕量的深度學習等模型訓練方法。數(shù)據(jù)分發(fā)和策略執(zhí)行基于預定義規(guī)則和數(shù)據(jù)分析結(jié)果，在本地進行策略執(zhí)行。或者將數(shù)據(jù)轉(zhuǎn)發(fā)給云端或其他ECN節(jié)點進行處理。數(shù)據(jù)可視化和存儲采用時序數(shù)據(jù)庫等技術(shù)可以大大節(jié)省存儲空間并滿足高速的讀寫操作需求。利用ARVR等新一代交互技術(shù)逼真呈現(xiàn)。8安全服務邊緣計算架構(gòu)的安全設計與實現(xiàn)首先需要考慮：安全功能適配邊緣計算的特定架構(gòu)；安全功能能夠

52、靈活部署與擴展；能夠在一定時間內(nèi)持續(xù)抵抗攻擊；能夠容忍一定程度和范圍內(nèi)的功能失效，但基礎功能始終保持運行;整個系統(tǒng)能夠從失敗中快速完全恢復。同時，需要考慮邊緣計算應用場景的獨特性：安全功能輕量化，能夠部署在各類硬件資源受限的loT設備中；海量異構(gòu)的設備接入，傳統(tǒng)的基于信任的安全模型不再適用，需要按照最小授權(quán)原則重新設計安全模型（白名單）；在關鍵的節(jié)點設備（例如智能網(wǎng)關）實現(xiàn)網(wǎng)絡與域的隔離，對安全攻擊和風險范圍進行控制，避免攻擊由點到面擴展；安全和實時態(tài)勢感知無縫嵌入到整個邊緣計算架構(gòu)中，實現(xiàn)持續(xù)的檢測與響應。盡可能依賴自動化實現(xiàn)，但是人工干預時常也需要發(fā)揮作用。安全的設計需要覆蓋邊緣計算架構(gòu)的

53、各個層級，不同層級需要不同的安全特性。同時,還需要有統(tǒng)一的態(tài)勢感知、安全管理與編排、統(tǒng)一的身份認證與管理，以及統(tǒng)一的安全運維體系，才能最大限度地保障整個架構(gòu)安全與可靠。安全態(tài)勢感知安全管理編排運堆體系F1窯尊文件.爭更代碼防范WAF蚊件10固和補丁空全氐置管理沙箱強昉鼻改加密C悔愉，F(xiàn)t中廿薦ifl）St柚保護（脫的）故據(jù)訪問揑制故搖防泄漏已有傳輸怫議安全性的童用|（刪RFET巨京的妊特性）FirewallIIP5/IDSAntiLJOoSVPNHL5宴全同監(jiān)遠程JI址輕皺可営廿算ECN安辛Safety吹件加的和安全配濯和認證益理圏M功龍視圖：安全脈務節(jié)點安全：需要提供基礎的ECN安全、端點安

54、全、軟件加固和安全配置、安全與可靠遠程升級、輕量級可信計算、硬件Safety開關等功能。安全與可靠的遠程升級能夠及時完成漏洞和補丁的修復，同時避免升級后系統(tǒng)失效（也就是常說的“變磚”）。輕量級可信計算用于計算（CPU和存儲資源受限的簡單物聯(lián)網(wǎng)設備，解決最基本的可信問題。網(wǎng)絡（Fabric）安全：包含防火墻（Firewall）、入侵檢測和防護（IPS/IDS）、DDoS防護、VPN/TLS功能，也包括一些傳輸協(xié)議的安全功能重用（例如REST協(xié)議的安全功能）。其中DDoS防護在物聯(lián)網(wǎng)和邊緣計算中特別重要，近年來，越來越多的物聯(lián)網(wǎng)攻擊是DDoS攻擊，攻擊者通過控制安全性較弱的物聯(lián)網(wǎng)設備（例如采用固定

55、密碼的攝像頭）來集中攻擊特定目標。數(shù)據(jù)安全：包含數(shù)據(jù)加密、數(shù)據(jù)隔離和銷毀、數(shù)據(jù)防篡改、隱私保護（數(shù)據(jù)脫敏）、數(shù)據(jù)訪問控制和數(shù)據(jù)防泄漏等。其中數(shù)據(jù)加密，包含數(shù)據(jù)在傳輸過程中的加密、在存儲時的加密；邊緣計算的數(shù)據(jù)防泄漏與傳統(tǒng)的數(shù)據(jù)防泄漏有所不同，邊緣計算的設備往往是分布式部署，需要特別考慮這些設備被盜以后，相關的數(shù)據(jù)即使被獲得也不會泄露。應用安全：主要包含白名單、應用安全審計、惡意代碼防范、WAF（Wet應用防火墻）、沙箱等安全功能。其中，白名單是邊緣計算架構(gòu)中非常重要的功能，由于終端的海量異構(gòu)接入，業(yè)務種類繁多，傳統(tǒng)的IT安全授權(quán)模式不再適用，往往需要采用最小授權(quán)的安全模型（例如白名單功能）管理

56、應用及訪問權(quán)限。安全態(tài)勢感知、安全管理與編排：網(wǎng)絡邊緣側(cè)接入的終端類型廣泛，數(shù)量巨大，承載的業(yè)務繁雜，被動的安全防御往往不能起到良好的效果。因此，需要采用更加積極主動的安全防御手段，包括基于大數(shù)據(jù)的態(tài)勢感知和高級威脅檢測，以及統(tǒng)一的全網(wǎng)安全策略執(zhí)行和主動防護，從而更加快速響應和防護。再結(jié)合完善的運維監(jiān)控和應急響應機制，則能夠最大限度保障邊緣計算系統(tǒng)的安全、可用、可信。身份和認證管理：身份和認證管理功能遍布所有的功能層級。但是在網(wǎng)絡邊緣側(cè)比較特殊的是，海量的設備接入，傳統(tǒng)的集中式安全認證面臨巨大的性能壓力，特別是在設備集中上線時認證系統(tǒng)往往不堪重負。在必要的時候，去中心化、分布式的認證方式和證書

57、管理成為新的技術(shù)選擇。（五）部署視圖四層模型系統(tǒng)主要提供兩種典型的部署模型：三層模型和四層模型三層模型皆能網(wǎng)關驚北流瞥能凌產(chǎn)r:科冷諮知，育能電f執(zhí)科攔環(huán)保系統(tǒng)縱向擴展5;.5咒代詣乜頻分析卜分布式電悴I,坍能刮謹1）三層部署模型主要面向業(yè)務部署到一個或多個分散地域，且每個區(qū)域的業(yè)務流量規(guī)模較小的場景。典型的場景包括：智慧路燈、智能電梯、智慧環(huán)保等場景。智能資產(chǎn)完成本地處理后，多種或多個業(yè)務數(shù)據(jù)沿著南北向匯聚到智能網(wǎng)關。智能網(wǎng)關除了提供智能資產(chǎn)接入、智能資產(chǎn)本地管理、總線協(xié)議轉(zhuǎn)換等網(wǎng)絡功能外，還提供實時流式數(shù)據(jù)分析、安全保護、小規(guī)模數(shù)據(jù)存儲等功能。網(wǎng)關將實時業(yè)務需求在本地完成處理,同時將非實時

58、數(shù)據(jù)聚合后送到云端處理。2）四層部署模型主要面向業(yè)務部署集中，業(yè)務流量規(guī)模較大的場景。典型的場景包括：智能視頻分析、分布式電網(wǎng)、智能制造等場景。與三層部署場景最典型的區(qū)別是：邊緣側(cè)數(shù)據(jù)量大，本地應用系統(tǒng)多，需要大量的計算、存儲資源。智能資產(chǎn)和智能網(wǎng)關完成本地最實時的處理后，將數(shù)據(jù)匯聚到本地分布式智能系統(tǒng)進行二次處理。這些分布式ECN節(jié)點通過東西向聯(lián)接進行數(shù)據(jù)和知識的交換，支持計算、存儲資源的橫向彈性擴展，能夠完成本地的實時決策和實時優(yōu)化操作。四、ECC產(chǎn)業(yè)發(fā)展與商業(yè)實踐（一）ECCT業(yè)發(fā)展總體概況邊緣計算的產(chǎn)業(yè)價值、參考架構(gòu)和商業(yè)實踐獲得了產(chǎn)業(yè)伙伴的廣泛認同。ECC目前已成為業(yè)界聚焦邊緣計算領

59、域最大的聯(lián)盟組織，聯(lián)盟成員數(shù)量突破150家，包括華為、英特爾、ARM博世、霍尼韋爾、ABB施耐德、迅達、Infosys、三菱、和利時（HollySys）、McAfee360、NI、OSISoft等業(yè)界知名廠商。為了促進邊緣計算產(chǎn)業(yè)的蓬勃發(fā)展以及在行業(yè)的快速應用，ECC已經(jīng)與多個產(chǎn)業(yè)組織建立了正式聯(lián)系與合作，包括工業(yè)互聯(lián)網(wǎng)聯(lián)盟（IIC）、工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟（AII）、中國自動化學會（CAA）、SDNFV產(chǎn)業(yè)聯(lián)盟、AvnuAllianee、國際半導體照明聯(lián)盟（ISA）、車載信息服務產(chǎn)業(yè)應用聯(lián)盟（TIAA）等。1、ECC產(chǎn)業(yè)組織合作2017年4月，與SDNFN產(chǎn)業(yè)聯(lián)盟簽訂合作協(xié)議，計劃在標準、測試床

60、、產(chǎn)業(yè)發(fā)展上加強合作；2017年6月，與工業(yè)互聯(lián)網(wǎng)聯(lián)盟（IIC）簽訂合作MOU雙方建立正式組織級合作關系，在邊緣計算技術(shù)、測試床及營銷推廣上達成產(chǎn)業(yè)共識。聯(lián)盟成員華為在IIC發(fā)起成立NetworkingTG，并在EdgeComputingTG承擔Co-Chair職位；2017年8月，與中國自動化學會（CAA簽訂合作協(xié)議，在中國自動化學會下成立邊緣計算分委會，共同推動OT和ICT產(chǎn)業(yè)開放協(xié)作，孵化行業(yè)最佳實踐應用；2017年11月，與AvnuAllianee簽訂合作MOU雙方將共同識別和分享IIoT業(yè)界最佳實踐；加強在標準、測試床和研發(fā)項目上的合作；通過協(xié)調(diào)架構(gòu)實現(xiàn)互操作性；2017年11月，將