完整word版边缘计算参考架构2.0

《完整word版边缘计算参考架构2.0》由会员分享，可在线阅读，更多相关《完整word版边缘计算参考架构2.0（29页珍藏版）》请在装配图网上搜索。

1、边缘计算参考架构 2.0边缘计算产业联盟工业互联网产业联盟联合发布2017年 11月目录目录 2一、迎接行业智能时代 3.（一）行业智能时代已来 3.（二）行业智能 2.0 面临的挑战 4.（三）边缘计算使能行业智能2.0 5.（四）边缘计算产业化当前进展 6.二、边缘计算 6（一）边缘计算概念 7.（二）基本特点和属性 7.（三）边缘计算CROS价值7.（四）边缘计算与云计算协同8.三、边缘计算参考架构 8.（一）模型驱动的参考架构 8.（二）多视图呈现 9.（三）概念视图 1.0.1、边缘计算节点、开发框架与产品实现 1.02、边缘计算领域模型 1.1.（四）功能设计视图 1.2.1、EC

2、N1.2.2、业务 Fabric 1.6.3、联接计算 Fabric 1.6.4、开发服务框架（智能服务） 1.85、部署运营服务框架（智能服务） 1.96、管理服务 2.0.7 、数据全生命周期服务 2.0.8、安全服务 2.1.（五）部署视图 2.3.四、ECC产业发展与商业实践24（一）ECC产业发展总体概况241、ECC产业组织合作242、ECC标准组织合作24（二）边缘计算的商业实践 2.5.1、从理论到实践 2.5.2、从水平到垂直 2.5.3、从需求到实践，从实践到需求 2.9、迎接行业智能时代（一）行业智能时代已来全球已经掀起行业数字化转型的浪潮，数字化是基础，网络化是支撑，智

3、能化是目标。 通过对人、物、环境、过程等对象进行数字化产生数据， 通过网络化实现数据的价值流动, 以数据为生产要素，通过智能化为各行业创造经济和社会价值。智能化是以数据的智能分 析为基础，从而实现智能决策和智能操作，并通过闭环实现业务流程的持续智能优化。智能0分析jrJFr数字化 f t网络化）f 智能切 /（II （01010） lg产生数据 ，数据价值流动创造经济与社会价值忡 智能产- 运营 JJ勰、二A圈T行业散字化转里以大数据、机器学习、深度学习为代表的智能技术已经在语音识别、图像识别、用户 画像等方面得到应用，在算法、模型、架构等方面取得了较大的进展。智能技术已经率先 在制造、电力、

4、交通、医疗、农业等行业开始应用，对智能技术提出了新的需求与挑战。 行业智能时代已经来临。行业智能分为1.0和2.0两个发展阶段：1）行业智能1.0行业智能1.0是面向市场线索、营销、采购、物流、售后等商业过程，将用户、应用 和商业流程的行为和状态数字化，基于多维度数据分析和场景感知，建立行业的信息图谱, 为行业用户提供个性化的资源配置和服务。行业智能1.0的快速发展得到了 ICT创新技术的支撑，包括：泛在网络联接使能数据的快速流动；云计算按需提供低成本的基础设施服务应对业务负载变化； 大数据挖掘、分析和管理海量数据，提升企业的商业决策能力； 算法+数据+算力，释放了行业智能的潜在价值。2）行业

5、智能2.0面向产品规划、设计、制造、运营等生产过程，产品、生产装备、工艺流程等已经逐 步数字化和网络化，行业智能2.0已经具备了基础条件。这里所指的产品、装备具有广义 的概念，既包括制造业所生产的产品和制造产线等，也包括能源、交通、农业、公共事业 等行业提供服务时所依赖的资产，如电表、交通工具、农业机械、环境监测仪器等。行业智能2.0需要达成如下目标：提升生产与服务过程敏捷性和协作性提升资源共享和减少能耗 降低生产运行和运营不确定性 与行业智能1.0协作，建立生产、销售和服务的端到端行业智能。行业智能2.0时代需要行业发生四个关键转变：物理世界与数字世界从割裂转变为协作融合；运营决策从模糊的经

6、验化转变为基于数字化、模型化的科学化; 流程从割裂转变基于数据的全流程协同；从企业单边创新转变为基于产业生态的多边开放创新。(二) 行业智能2.0面临的挑战从DIKW莫型视角看，行业智能2.0面临了四大挑战：汕和心【跨界协作甘戯数据信恵难以有效流动与集成知识模型化仍是巨大挑战Wise .lbxwrtwlBBX产业链变长，増加了端钊说协作集成挑战InformationDPhysical SystemDIKW模型现甬OT和ICT跨界协作挑战OT (Operatio n Tech no logy ) 与 ICT (I nformatio n and Communi cati on Tech no l

7、ogy)关注重点不同，OT关注物理和商业约束、人身安全，ICT关注商业约束、信息安全；OT与 ICT在行业语言、知识背景、文化背景存在较大差异，相互理解困难；OT技术体系碎片化、 专用化与标准化、开放性的ICT技术体系集成协作存在挑战困难；OT与ICT的融合协作也 将带来安全方面的挑战。OT与ICT的跨界协作需要建立物理世界和数字世界的联接与融合。信息难以有效流动与集成目前业界有超过6种以上的工业实时以太网技术， 超过40种工业总线，缺少统一的信 息与服务定义模型。烟囱化的系统导致数据孤岛，使信息难以有效流动与交互。信息有效流动与集成是支持数据创新、服务创新的基础，需要建立数据全生命周期管 理

8、。知识模型化是巨大挑战知识模型(Knowledge Model)主要解决知识的表示、组织与交互关系，知识的有序化 以及知识处理模型，是将知识进行形式化和结构化的抽象。知识模型不是知识，是知识的 抽象，以便于计算机理解与处理。知识模型输入存在信息不完整、不准确和不充分的挑战；知识模型处理的算法与建模 还需持续改进与优化；知识模型输出的应用场景有限需要持续积累。知识模型化是高效、低成本实现行业智能的关键要素。产业链变长，增加了端到端协作集成挑战需要物理世界和数字世界的产业链的协作，需要产品全生命周期的数据集成，需要价值链上的各产业角色建立起协作生态。这种多链条的协作与整合对数据端到端流动和全生 命

9、周期管理提出了更高的要求。（三）边缘计算使能行业智能2.0面向行业智能2.0的挑战，边缘计算需要提供四个关键能力：1）建立物理世界和数字世界的联接与互动通过数字孪生，在数字世界建立起对多样协议、海量设备和跨系统的物理资产的实时 映像，了解事物或系统的状态，应对变化，改进操作和增加价值。在过去十年里，网络、计算和存储领域作为 ICT产业的三大支柱，在技术可行性和经 济可行性发生了指数性提升。网络领域变化：带宽提升千倍，而成本下降40倍；计算领域变化：计算芯片的成本下降60倍；存储领域变化：单硬盘容量增长万倍，而成本下降17倍。正是联接成本的下降、计算力的提升、海量的数据，使得数字孪生可以在行业智

10、能2.0 时代发挥重要作用。2）模型驱动的智能分布式架构与平台在网络边缘侧的智能分布式架构与平台上，通过知识模型驱动智能化能力，实现了物 自主化和物协作。物自主化物协件伐炉風数据与知识分享 増强协作化o物与物协作O物与本地系g充协作:物185)f物甲物物自主讎fLi 1 唯:lllr1自主发现本地智能系统自主学习 自主优化 自主决策通过学习协作彳也勺数据，懵强自主化物与人协作 人o物与云协作自主执行反j物物反图3智能分布式架构智能分布式架构需要把智能分布到如下要素中：智能资产：通过融合网络、计算、存储等ICT能力，具有自主化和协作化能力。 智能网关：通过网络联接、协议转换等功能联接物理和数字世

11、界，提供轻量化的联接 管理、实时数据分析及应用管理功能。智能系统：基于多个分布式智能网关或服务器的协同构成智能系统，提供弹性扩展的 网络、计算、存储能力。智能服务：基于模型驱动的统一服务框架， 面向系统运维人员、业务决策者、系统集 成商、应用开发人员等多种角色，提供开发服务框架和部署运营服务框架。智能资产智能网关智能系统智能服务网络计算r、存储应用边绿计算开放平合图心边缘计楚开放平台使能疔业辔能03）提供开发与部署运营的服务框架开发服务框架主要包括方案的开发、集成、验证和发布；部署运营服务框架主要包括 方案的业务编排、应用部署和应用市场。开发服务框架和部署运营服务框架需要紧密协同、 无缝运作，

12、支持方案快速高效开发、自动部署和集中运营。4）边缘计算与云计算的协同边缘侧需要支持多种网络接口、协议与拓扑，业务实时处理与确定性时延，数据处理 与分析，分布式智能和安全与隐私保护。云端难以满足上述要求，需要边缘计算与云计算 在网络、业务、应用和智能方面进行协同。（四）边缘计算产业化当前进展2015年边缘计算进入到 Gartner的Hype Cycle （技术成熟曲线）。边缘计算已经掀起产业化的热潮，各类产业组织、商业组织在积极发起和推进边缘计 算的研究、标准、产业化活动。具有代表性的活动包括：学术研究2016 年 10 月，由 IEEE 和 ACM正式成立了 IEEE/ACM Symposiu

13、m on Edge Computing, 组成了由学术界、产业界、政府（美国国家基金会）共同认可的学术论坛，对边缘计算的应用价值，研究方向开展了研究与讨论。标准化2017 年 IEC 发布了 VEI （ Vertical Edge Intelligenee）白皮书，介绍了边缘计算对于制造业等垂直行业的重要价值。ISO/IEC JTC1 SC41成立了边缘计算研究小组，以推动边缘计算标准化工作。 产业联盟2016年11月华为技术有限公司、中国科学院沈阳自动化研究所、中国信息通信研究 院、英特尔公司、ARM和软通动力信息技术（集团）有限公司联合倡议发起边缘计算产业 联盟（Edge Computin

14、g Consortium，缩写为 ECC全球性产业组织工业互联网联盟 IIC 在2017年成立Edge Computing TG也将定义边 缘计算参考架构。、边缘计算一)边缘计算概念边缘计算是在靠近物或数据源头的网络边缘侧，融合网络、计算、存储、应用核心能 力的分布式开放平台，就近提供边缘智能服务，满足行业数字化在敏捷联接、实时业务、 数据优化、应用智能、安全与隐私保护等方面的关键需求。它可以作为联接物理和数字世 界的桥梁，使能智能资产、智能网关、智能系统和智能服务。(二) 基本特点和属性联接性联接性是边缘计算的基础。所联接物理对象的多样性及应用场景的多样性，需要边缘 计算具备丰富的联接功能，

15、如各种网络接口、网络协议、网络拓扑、网络部署与配置、网 络管理与维护。联接性需要充分借鉴吸收网络领域先进研究成果， 如 TSN、SDN、NFV、Network as a Service、WLAN NB-loT、5G等，同时还要考虑与现有各种工业总线的互联互通。数据第一入口边缘计算作为物理世界到数字世界的桥梁，是数据的第一入口，拥有大量、实时、完 整的数据，可基于数据全生命周期进行管理与价值创造，将更好的支撑预测性维护、资产 效率与管理等创新应用； 同时，作为数据第一入口， 边缘计算也面临数据实时性、 确定性、 多样性等挑战。约束性边缘计算产品需适配工业现场相对恶劣的工作条件与运行环境，如防电磁

16、、防尘、防 爆、抗振动、抗电流 / 电压波动等。在工业互联场景下，对边缘计算设备的功耗、成本、 空间也有较高的要求。边缘计算产品需要考虑通过软硬件集成与优化，以适配各种条件约束，支撑行业数字 化多样性场景。分布性边缘计算实际部署天然具备分布式特征。这要求边缘计算支持分布式计算与存储、实 现分布式资源的动态调度与统一管理、支撑分布式智能、具备分布式安全等能力。融合性0T与ICT的融合是行业数字化转型的重要基础。边缘计算作为“ OICT融合与协同的 关键承载，需要支持在联接、数据、管理、控制、应用、安全等方面的协同。(三) 边缘计算 CROSSE值联接的海量与异构( Connection )网络是

17、系统互联与数据聚合传输的基石。伴随联接设备数量的剧增，网络运维管理、 灵活扩展和可靠性保障面临巨大挑战。 同时，工业现场长期以来存在大量异构的总线联接， 多种制式的工业以太网并存，如何兼容多种联接并且确保联接的实时可靠是必须要解决的 现实问题。业务的实时性( Real-time )工业系统检测、控制、执行的实时性高，部分场景实时性要求在10ms以内。如果数据分析和控制逻辑全部在云端实现，难以满足业务的实时性要求。数据的优化( Optimization )当前工业现场存在大量的多样化异构数据，需要通过数据优化实现数据的聚合、数据的统一呈现与开放，以灵活高效地服务于边缘应用的智能。应用的智能性(S

18、mart)业务流程优化、运维自动化与业务创新驱动应用走向智能，边缘侧智能能够带来显著 的效率与成本优势。以预测性维护为代表的智能化应用场景正推动行业向新的服务模式与 商业模式转型。安全与隐私保护(Security )安全跨越云计算和边缘计算之间的纵深，需要实施端到端防护。网络边缘侧由于更贴 近万物互联的设备，访问控制与威胁防护的广度和难度因此大幅提升。边缘侧安全主要包 含设备安全、网络安全、数据安全与应用安全。此外，关键数据的完整性、保密性，大量 生产或人身隐私数据的保护也是安全领域需要重点关注的内容。(四) 边缘计算与云计算协同云计算适用于非实时、长周期数据、业务决策场景，而边缘计算在实时性

19、、短周期数 据、本地决策等场景方面有不可替代的作用。边缘计算与云计算是行业数字化转型的两大重要支撑，两者在网络、业务、应用、智 能等方面的协同将有助于支撑行业数字化转型更广泛的场景与更大的价值创造。协同点边缘计算云计算网络数据黑合(TSN+OPC UA )数据分斩业务Agent业务编排应用黴应用应用生命周期管理智能分布式推理集中式训练圏5边绿计算与云计算协同点三、边缘计算参考架构(一) 模型驱动的参考架构参考架构基于模型驱动的工程方法( Model-Driven En gi neering MDE )进行设计。基 于模型可以将物理和数字世界的知识模型化，从而实现：物理世界和数字世界的协作对物理

20、世界建立实时、系统的认知模型。在数字世界预测物理世界的状态、仿真物理 世界的运行、简化物理世界的重构，然后驱动物理世界优化运行。能够将物理世界的全生 命周期数据与商业过程数据建立协同，实现商业过程和生产过程的协作。跨产业的生态协作基于模型化的方法，ICT和各垂直行业可以建立和复用本领域的知识模型体系。ICT行业通过水平化的边缘计算领域模型和参考架构屏蔽ICT技术复杂性，各垂直行业将行业Kno w-How进行模型化圭寸装，实现ICT行业与垂直行业的有效协作。减少系统异构性，简化跨平台移植系统与系统之间、子系统与子系统之间、服务与服务之间、新系统与旧系统之间等基 于模型化的接口进行交互，简化集成。

21、基于模型，可以实现软件接口与开发语言、平台、 工具、协议等解耦，从而简化跨平台的移植。有效支撑系统的全生命周期活动包括应用开发服务的全生命周期、部署运营服务的全生命周期、数据处理服务的全生 命周期、安全服务的全生命周期等。ICT行业在网络、计算、存储等领域面临着架构极简、业务智能、降低CapEx和OpEx等挑战，正在通过虚拟化、SDN模型驱动的业务编排、微服务等技术创新应对这些挑战。 边缘计算作为OT和ICT融合的产业，其参考架构设计需要借鉴这些新技术和新理念。同 时，边缘计算与云计算存在协同与差异，面临独特挑战，需要独特的创新技术。基于上述理念，ECC提出了如下的边缘计算参考架构 2.0 :

22、开发脹务誓琴部誓运莒眼务框架业务軒排.曲用部若 *血用市烧斑毎反惴1业第让求1麗瞎君室多视圍呈现档卜Mo#.舌能境产计算业务Fabric联怨计HFabrk边嵋计算节点网络边绿测云图E边壕计鼻轄老架构2一0从架构的横向层次来看，具有如下特点：智能服务基于模型驱动的统一服务框架，通过开发服务框架和部署运营服务框架 实现开发与部署智能协同，能够实现软件开发接口一致和部署运营自动化； 智能业务编排通过业务Fabric定义端到端业务流，实现业务敏捷；联接计算 CCF(Connectivity and Computing Fabric) 实现架构极简，对业务屏蔽 边缘智能分布式架构的复杂性；实现 OICT

23、基础设施部署运营自动化和可视化，支 撑边缘计算资源服务与行业业务需求的智能协同；智能ECN(Edge Computing Node)兼容多种异构联接、支持实时处理与响应、提供 软硬一体化安全等；边缘计算参考架构在每层提供了模型化的开放接口，实现了架构的全层次开放；边缘 计算参考架构通过纵向管理服务、数据全生命周期服务、安全服务，实现业务的全流程、 全生命周期的智能服务。(二) 多视图呈现以ISO/IEC/IEEE 42010:2011架构定义国际标准为指导，将产业对边缘计算的关注点 进行系统性的分析，并提出了解决措施和框架，通过如下三类视图来展示边缘计算参考架构:概念视图 阐述边缘计算的领域模

24、型和关键概念。功能设计视图阐述横向的开发服务框架、部署运营框架业务 Fabric、联接计算Fabric和ECN纵向 的跨层次开放服务、管理服务、数据全生命周期服务、安全服务的功能与设计思路。部署视图阐述系统的部署过程和典型的部署场景。同时，架构需要满足跨行业的典型非功能性需求，包括实时性、确定性、可靠性等。 为此，在功能视图、部署视图给出了相关技术方案推荐。（三）概念视图1、边缘计算节点、开发框架与产品实现智能资产、智能系统、智能网关具有数字化、网络化、智能化的共性特点，都提供网 络、计算、存储等ICT资源，可以在逻辑上统一抽向为边缘计算节点 （Edge Computing Node ECN。

25、根据ECN节点的典型应用场景，系统定义了四类 ECN开发框架。每类开发框架提供了 匹配场景的操作系统、功能模块、集成开发环境等。基于四类ECN开发框架，结合ECN节点所需要的特定硬件平台，可以构建六类产品实 现。下图对上述过程做了概括总结。I i定义ECN逻辑节点:提供四类开发框架:皆能资产轩能系统瞥能网关性数网習ECN分听就型竝用场景实时计辔毎统ECN -O轻计算蔡统 fiiriecnk碍关系统 “式磁二ECnL “ECN ECN ECNIiII基于四类幵发飪架构建7T类产品控制葛独立式控制器或知终端网关网关29图？徹念视屈：ECN.开发梅栄和产品丈玖.ECN节点典型功能包括:总线协议适配实

26、时联接实时流式数据分析时序数据存取策略执行设备即插即用资源管理ECN四类开发框架包括：实时计算系统框架面向数字化的物理资产，满足应用实时性等需求；轻量计算系统框架面向资源受限的感知终端，满足低功耗等需求； 智能网关系统框架支持多种网络接口、总线协议与网络拓扑，实现边缘本地系统互联并提供本地计算和 存储能力，能够和云端系统协同；智能分布式系统框架基于分布式架构，能够在边缘侧弹性扩展网络、计算和存储等能力，支持资源面向业 务的动态管理和调度，能够和云端系统协同。ECN六类产品实现包括：产品实现应用场景iCTMt合网关|梯联网、智烹路灯等场景独1Z式控制器工业PLC场畫嵌入式空制器vPLC.机器人等

27、炀景感知终端数字化机床、仪表场景分布式业务网关智能配电场景边缘集群（边塚云）智能制造车间场景2、边缘计算领域模型边缘计算领域模型是从边缘计算的ICT视角进行模型定义，包括:设计开发：接口标准化丫组件化 部署运行：操作自动化，自优化jQFJF与标准组织/产业联盟合作慚理 / I樓型 构件、模型IECN 模型映射对接对象关联映射对接B5型负fa阪J嘅总视凶：面向全生命国刨的僮生服务设计阶段模型定义ECN节点的标识、属性、功能、性能、派生继承关系等，为部署与运行阶段提供 价值信息。部署阶段模型主要包括业务策略、物理拓扑等模型。其中，业务策略模型是用业务语言，而不是机 器语言来描述业务规则与约束，实现

28、业务驱动边缘计算基础设施。业务策略模型可描述， 可灵活复用和变更，使能业务敏捷。运行阶段模型主要包括联接计算Fabric模型、运行负载模型等。基于这些模型可以监视和优化系统 运行状态，实现负载在边缘分布式架构上的部署优化等。通过模型驱动的统一服务框架能够实现边缘计算领域模型和垂直行业领域模型的相互 映射和统一管理，从而复用垂直行业的领域模型（如OPC U及其生态），实现边缘计算参考架构和行业平台、行业应用的易集成。（四）功能设计视图1、ECN虚拟化层虚拟化层_ 网络计算存储Sid!资源层软眸定义网络(SDN)异构计S(HC)时序 SUEJ(TSD8)低时延网m(TSN)L.J區9功能视图：EC

29、N功能分忘(EVF)协议 话配OPC UA时序 数据廂执行ifi用服务安全行业化服务1 )基础资源层包括网络、计算和存储三个基础模块。网络SDN( Software-Defi ned Networki ng )逐步成为网络技术发展的主流，其设计理念是 将网络的控制平面与数据转发平面进行分离，并实现可编程化控制。将SDN应用于边缘计算，可支持百万级海量网络设备的接入与灵活扩展，提供高效低成本的自动化运维管理， 实现网络与安全的策略协同与融合。网络联接需要满足传输时间确定性与数据完整性。国际标准组织IEEE制订了 TSN(Time-Se nsitiveNetworki ng )系列标准，针对实时优

30、先级、时钟等关键服务定义了统一 的技术标准，是工业以太联接未来的发展方向。计算异构计算 HC( Heterogeneous Computing )是边缘侧关键的计算硬件架构。近年来， 虽然摩尔定律仍然推动芯片技术不断取得突破，但物联网应用的普及带来了信息量爆炸式 增长，而AI技术应用增加了计算的复杂度，这些对计算能力都提出了更高的要求。计算 要处理的数据种类也日趋多样化，边缘设备既要处理结构化数据，同时也要处理非结构化 的数据。同时，随着ECN节点包含了更多种类和数量的计算单元，成本成为了关注点。为此，业界提出将不同类型指令集和不同体系架构的计算单元协同起来的新计算架构， 即异构计算，以充分发

31、挥各种计算单元的优势，实现性能、成本、功耗、可移植性等方面 的均衡。同时，以深度学习为代表的新一代 AI在边缘侧应用还需要新的技术优化。当前，即使 在推理阶段对一副图片的处理也往往需要超过10亿次的计算量，标准的深度学习算法显然是不适合边缘侧的嵌入式计算环境。业界正在进行的优化方向包括自顶向下的优化，即 把训练完的深度学习模型进行压缩来降低推理阶段的计算负载；同时，也在尝试自底向上 的优化，即重新定义一套面向边缘侧嵌入系统环境的算法架构。存储 数字世界需要实时跟踪物理世界动态变化，并按照时间序列存储完整的历史数据。新 一代时序数据库TSDB( Time Series Database)是存放时

32、序数据(包含数据的时间戳等信 息)的数据库，并且需要支持时序数据的快速写入、持久化、多纬度的聚合查询等基本功 能。为了确保数据的准确和完整性，时序数据库需要不断插入新的时序数据，而不是更新 原有数据。面临了如下的典型挑战：时序数据写入：支持每秒钟上千万上亿数据点的写入。 时序数据读取：支持在秒级对上亿数据的分组聚合运算。 成本敏感：由海量数据存储带来的是成本问题。如何更低成本地存储这些数据是 时序数据库需要解决的重中之重。2) 虚拟化层 虚拟化技术降低了系统开发和部署成本，已经开始从服务器应用场景向嵌入式系统应用场景渗透。典型的虚拟化技术包括裸金属 (Bare Metal)架构和主机(Host

33、)架构，前者 是虚拟化层的虚拟机管理器( Hypervisor )等功能直接运行在系统硬件平台上，然后再运 行操作系统和虚拟化功能。后者是虚拟化层功能运行在主机操作系统上。前者有更好的实 时性，智能资产和智能网关一般采用该方式。3) EVF( Edge Virtualization Function)层EVF 是将功能软件化和服务化，并且与专有的硬件平台解耦。基于虚拟化技术，在同一个硬件平台上，可以纵向将硬件、系统和特定的 EVF等按照业务进行组合，虚拟化出多 个独立的业务区间并彼此隔离。ECN的业务可扩展性能够降低CapEx并延长系统的生命周 期。EVF 可以灵活组合与编排，能够在不同硬件平

34、台、不同设备上灵活迁移和弹性扩展， 实现资源的动态调度和业务敏捷。EVF层提供如下可裁剪的多个基础服务：分布式的联接计算 Fabric 服务；opc UA艮务；实时流式数据分析服务；时序数据库服务；策略执行服务；安全服务。ECN关键技术：1) 软件定义网络( SDN)SDN采用与传统网络截然不同的控制架构，将网络控制平面和转发平面分离，采用集 中控制替代原有分布式控制，并通过开放和可编程接口实现“软件定义”。SDN不仅是新技术，而且变革了网络建设和运营的方式：从应用的角度构建网络，用 IT 的手段运营网络。SDN架构包括控制器、南/北向接口、以及应用层的各类应用和基础设施层的各种网元。其中最重

35、要的是SDNg制器，它实现对基础设施层的转发策略的配置和管理，支持基于多 种流表的转发控制。SDN对边缘计算的独特价值：支持海量联接 支持百万级海量网络设备的接入与灵活扩展， 能够集成和适配多厂商网络设备的管理。模型驱动的策略自动化 提供灵活的网络自动化与管理框架，能够将基础设施和业务发放功能服务化，实现智 能资产、智能网关、智能系统的即插即用，大大降低对网络管理人员的技能要求。端到端的服务保障对端到端的 GRE、 L2TP、IPSec、Vxlan 等隧道服务进行业务发放，优化 Qos 调度，满 足端到端带宽、时延等关键需求，实现边缘与云的业务协同。架构开放 将集中的网络控制以及网络状态信息开

36、放给智能应用，应用可以灵活快速地驱动网络 资源的调度。当前，边缘计算SDN技术已经成功应用于智能楼宇、智慧电梯等多个行业场景。2) 低时延网络( TSN) 标准以太网技术已经广泛应用，具有传输速率高、拓扑灵活、传输距离远、成本有效等优点。同时，以太网技术由于传统 Qos机制约束、CSMA/C冲突检测机制约束等无法保 证实时性、确定性等行业关键需求。业界对标准以太网技术进行了优化，并提出了多种工 业实时以太网技术的商业实现，多种商业实现并存的格局给互联互操作带来了障碍和挑 战。近年，IEEE802.1定义了 TSN(Time Sensitive Network)技术标准，旨在推动实时以 太网的标

37、准化和互通，最终实现 0T和ICT采用“一张网”，并带来如下价值：确定性：卩s级时延、低于500ns级抖动；接口带宽大于1Gbps满足工业机器视觉等场景的大带宽需求； 通过多路径或冗余路径实现可靠的数据传输；与SDN技术相结合，实现对TSN网络和非TSN网络的统一调度管理。TSN设计理念是在标准的以太网物理层之上，在 MAC层提供统一的低时延队列调度机 制、资源预留机制、时钟同步机制、路径控制机制、配置管理模型等，能实现与标准以太 网的互联互通。当前，TSN已经建立起良好的产业协作生态， 包括：IEEE负责标准制定，Avnu Allianee 负责互通认证，以ECC和IIC为代表的产业组织正在

38、通过Testbed等活动进行产业示范和 推广。3) 异构计算( HC)异构计算架构旨在协同和发挥各种计算单元的独特优势：CPU擅长对系统进行控制、任务分解、调度；GPUM有强大的浮点和向量计算能力，擅长矩阵和矢量运算等并行计算； FPG曲有硬件可编程和低延时等优势；ASIC具有功耗低、性能高，成本有效等优势。异构计算目标是整合同一个平台上分立的处理单元使之成为紧密协同的整体来协同处 理不同类型的计算负荷。同时通过开放统一的编程接口，实现软件跨多种平台。异构计算架构的关键技术包括： 内存处理优化传统架构下，不同计算单元间传递数据需要数据复制，不仅占用处理器资源，还同时 占据了大量的系统总线带宽。

39、异构计算让多个计算单元实现内存统一寻址，任何处理单元 的数据可以轻易地被其它处理单元所访问，不必将数据复制一份到对方的内存区域中，大 大提高了系统性能。任务调度优化 各种计算单元从过去主从关系变为平等的伙伴关系，可以根据任务情况，动态地确定 最适合的计算单元来运行工作负载。涉及了调度算法、指令集、编译器等一系列的架构优 化。集成工具链 为应用程序员提供了硬件、软件接口、基本的运行时环境，封装并隐藏了内存一致性， 任务调度管理等复杂的底层细节，支持架构参数优化和任务调度优化，将应用移植工作量最小化。面向 AI 应用，开放集成多种 AI 训练和推理平台，兼容多厂商计算单元。 目前异构计算在芯片设计

40、和边缘计算平台设计上都有应用。在芯片方面，整合了CPU+GP资源，能够实现视频编解码加速。在计算平台方面，利用CPU+FPGA或GPU实现人工智能的功能已经被应用于智能交通以及智能机器人等领域。4）时序数据库 （ TSDB） 海量数据的高效写入、查询及分布式存储是时序数据库面临的关键挑战。其关键技术 包括：分布式存储 分布式存储首先要考虑的是如何将数据分布到多台机器上面，也就是分片问题。分片 可以基于时间戳+Tag+分级。将一定时间范围内的相同 Tag （一个或多个字段相同的数据） 并符合一定分级条件的数据作为相同分片存在相同机器上。存储前可以对数据进行压缩处 理，既提高数据写入效率，又节省存

41、储空间。分级存储 时序数据的时间戳是一种非常合适的分级依据， 越近期的数据查询得越多， 是热数据； 越久以前的数据查询得越少，是冷数据。同时，分级往往结合存储成本等因素，将每个级 别的数据存储在不同成本的存储介质（内存，HDD SSD上。基于分片的查询优化 查询时，根据查询条件查询所有的数据分片，所有的分片按照时间戳合并形成原始数 据结果，当查询条件包含聚合运算时，会根据时间采样窗口对数据进行聚合运算，最后返 回运算结果。除了商业版本外，业界已经有大量的开源时序数据库，如： opentsdb ， kairosDB ， influxdb 等。数据库除了需要满足上述性能挑战外， 很重要的是提供行业

42、数据建模与可视 化工具，支持与行业应用系统的快速集成。2、业务 Fabric业务 Fabric 是模型化的工作流，由多种类型的功能服务按照一定逻辑关系组成和协 作，实现特定的业务需求，是对业务需求的数字化表示。服务的模型，包括服务名称、执行或提供什么样的功能，服务间的嵌套、依赖、继承 等关系，每个服务的输入与输出，以及 Qos安全、可靠性等服务约束。服务的类型不仅包括边缘计算提供的通用服务，还包括垂直行业所定义的特定行业服 务。业务 Fabric 的主要价值包括： 聚集业务流程，屏蔽技术细节，帮助业务部门、开发部门、部署运营部门等建立 有效合作；和OICT基础设施、硬件平台等解耦，实现跨技术平

43、台，支撑业务敏捷； 作为业务描述性模型，可继承、可复用，能够实现快速建模。业务 Fabric 功能包括： 定义工作流和工作负载；可视化呈现； 语义检查和策略冲突检查； 业务 Fabric 、服务等模型的版本管理。3、联接计算 Fabric联接计算Fabric是一个虚拟化的联接和计算服务层，主要价值包括: 屏蔽ECN节点异构性；降低智能分布式架构在数据一致性、容错处理等方面的复杂性； 资源服务的发现、统一管理和编排；支持ECN节点间的数据和知识模型的共享； 支持业务负载的动态调度和优化； 支持分布式的决策和策略执行。联接计算Fabric冕源感知服务枫数据协同多视图瞥能系统310功能视图：联接计F

44、abric联接计算Fabric的主要功能包括：a. 资源感知可以感知每个ECN节点的ICT资源状态（如网络联接的质量，CPU占有率等）、性 能规格（如实时性）、位置等物理信息等，为计算负载在边缘侧的分配和调度提供 了关键输入。b. EVF服务感知它能感知系统提供了哪些 EVF服务，这些服务分布在哪些 ECN节点上，每个EVF 服务在服务哪些计算任务、任务执行的状态等。从而为计算任务的调度提供输入。c. 计算任务调度既支持主动的任务调度，能够根据资源状态、服务感知、ECN节点间的联接带宽、计算任务的SLA要求等，自动化地在将任务拆分成多个子任务并分配到多个ECN节点上协同计算。也支持把计算资源、

45、服务资源等通过开放接口对业务开放，业务能够主动地控制计算任务的调度过程。d. 数据协同ECN节点对南向的协议适配，ECN节点之间的东西联接使用统一的数据联接协议。 通过数据协同，节点间可以相互交互数据、知识模型等。ECN节点需要知道特定的数据需要在哪些节点间共享，共享的方式包括简单的广播、Pub-Sub模式等。e. 多视图呈现能够按照租户、业务逻辑等进行业务呈现，屏蔽物理联接的复杂性。例如，每个 租户只需要看到他所运行的计算任务，这些任务在计算联接Fabric上的分布情况。 同时，也可以灵活地按需叠加所需要的智能资产、智能网关、智能系统的位置等 物理信息。f. 服务接口开放通过开放接口提供计算

46、任务请求、资源状态反馈、任务执行状态反馈等，屏蔽智 能资产、智能网关和智能系统的物理差异。4、开发服务框架（智能服务）开发凭成仿算1摩型开岌服努仿真服务JL集成发布服务*集咸开发环垠边绿计算领域模型库_垂皀行业领域整型库11功能机圏：幵览服务框架通过集成开发平台和工具链集成边缘计算模型库和垂直行业模型库，提供模型与应用 的开发、集成、仿真、验证和发布的全生命周期服务。支持如下的关键服务：a. 模型化开发服务定义架构、功能需求、接口需求等模型定义，支持模型和业务流程的可视化呈现， 支持基于模型生成多语言的代码；支持边缘计算领域模型与垂直行业领域模型的 集成、映射等；支持模型库版本管理。b. 仿真

47、服务支持ECN节点的软硬件仿真，仿真要能够模拟目标应用场景的ECN节点规格（如内存，存储空间等）。系统需要支持组件细粒度化、组件可裁剪和重新打包（系统 重置），以匹配ECN节点规格。基于仿真节点，能够进行面向应用场景的组网和系统搭建，并将开发的模型和应 用在仿真环境下进行低成本、自动化的功能验证。c. 集成发布服务ECN节从基线库获得发布版本，调用部署运营服务，将模型与应用部署到实际的 点。5、部署运营服务框架（智能服务）包括业务编排、应用部署（略）和应用市场三个关键服务。1）业务编排业务编排服务，一般基于三层架构：策略控制层策略执行层业务编排层智能资产策略控制器智能网关智能系统业务编排器编排

48、器负责定义业务 Fabric，般部署在云端（公私云）或本地（智能系统上）。编 排器提供可视化的工作流定义工具，支持CRUD操作。编排器能够基于和复用开发服务框架已经定义好的服务模板、策略模板进行编排。在下发业务Fabric给策略控制器前，能够完成工作流的语义检查和策略冲突检测等。策略控制器为了保证业务调度和控制的实时性，通过在网络边缘侧部署策略控制器，实现本地就 近控制。策略控制器按照一定策略，结合本地的联接计算Fabric所支持的服务与能力，将业务 Fabric所定义的业务流分配给本地某个联接计算Fabric进行调度执行。考虑到边缘计算领域和垂直行业领域需要不同的领域知识和系统实现，控制器的

49、设计 和部署往往分域部署。由边缘计算领域控制器负责对安全、数据分析等边缘计算服务进行 部署。涉及到垂直行业业务逻辑的部分，由垂直行业领域的控制器进行分发调度。策略执行器在每个ECN节点内置策略执行器模块，负责将策略翻译成本设备命令并在本地调度执 行。ECN节点既支持由控制器推送策略，也可以主动向控制器请求策略。策略可以只关注高层次业务需求，而不对 ECN节点进行细粒度控制，从而保证 ECN节 点的自主性和本地事件响应处理的实时性。2）应用市场服务 应用市场服务可以很好地联接需求方和供给方，将企业单边创新模式转变为基于产业 生态的多边开放创新。供给方可以通过 App封装行业Know-How并通过

50、应用注册进行快捷 发布，需求方可以通过应用目录方便地找到匹配需求的方案并进行应用订阅。应用市场服务支持多样化的 App,包括基于工业知识构建的机理模型、基于数据分析 方法构建的算法模型、可继承和复用的业务 Fabric 模型、支持特定功能（如故障诊断） 的应用等。这些App既可以被最终用户直接使用，也可以通过基于模型的开放接口进行应 用二次开发。6、管理服务支持面向终端设备、网络设备、服务器、存储、数据、业务与应用的隔离、安全、分 布式架构的统一管理服务。支持面向工程设计、集成设计、系统部署、业务与数据迁移、集成测试、集成验证与 验收等全生命周期。7、数据全生命周期服务1）边缘数据特点 边缘数

51、据是在网络边缘侧产生的， 包括机器运行数据、 环境数据以及信息系统数据等， 具有高通量（瞬间流量大） 、流动速度快、类型多样、关联性强、分析处理实时性要求高 等特点。与互联网等商业大数据应用相比，边缘数据的智能分析有如下特点和区别： 因果 VS 关联边缘数据主要面向智能资产，这些系统运行一般有明确的输入输出的因果关系，而商 业大数据关注的是数据关联关系。高可靠性 VS 较低可靠 制造业、交通等行业对模型的准确度和可靠性要求高，否则会带来财产损失甚至人身 伤亡。而商业大数据分析对可靠性要一般较低。边缘数据的分析要求结果可解释，所以黑 盒化的深度学习方式在一些应用场景受到限制。将传统的机理模型和数

52、据分析方法相结合 是智能分析的创新和应用方向。小数据 VS 大数据 机床，车辆等资产是人设计制造，其运行过程中的多数数据是可以预知的，其异常、 边界等情况下的数据才真正有价值。商业大数据分析则一般需要海量的数据。数据预处理数据分析J1讨滤Statistical聚合DilO l CIShi |Do1语义解析即来即处理而不是现存后查询ML Models模里牡理CEP Rules爰杂事件处理模型规则灵活选择数据分发与 策路执行可视化与存储可视化分发1 1 1 4预走义策略执行目存储Pub-Sub呈现可模式灵活扩展灵活疋义图13功能规圏：数碣全生命周期服务2）数据全生命周期服务可以通过业务Fabric

53、定义数据全生命周期的业务逻辑， 包括指定数据分析算法等，通 过联接计算Fabric优化数据服务的部署和运行，满足业务实时性等要求。数据全生命周期服务包括了：数据预处理对原始数据的过滤、清洗、聚合、质量优化（剔除坏数据等）和语义解析。数据分析基于流式数据分析对数据即来即处理，可以快速响应事件和不断变化的业务条件与需 求，加速对数据执行持续分析。提供常用的统计模型库，支持统计模型、机理模型等模型算法的集成。支持轻量的深 度学习等模型训练方法。数据分发和策略执行基于预定义规则和数据分析结果，在本地进行策略执行。或者将数据转发给云端或其 他ECN节点进行处理。数据可视化和存储采用时序数据库等技术可以大

54、大节省存储空间并满足高速的读写操作需求。利用ARVR等新一代交互技术逼真呈现。8安全服务边缘计算架构的安全设计与实现首先需要考虑：安全功能适配边缘计算的特定架构； 安全功能能够灵活部署与扩展； 能够在一定时间内持续抵抗攻击； 能够容忍一定程度和范围内的功能失效，但基础功能始终保持运行; 整个系统能够从失败中快速完全恢复。同时，需要考虑边缘计算应用场景的独特性：安全功能轻量化，能够部署在各类硬件资源受限的 loT设备中；海量异构的设备接入，传统的基于信任的安全模型不再适用，需要按照最小授权 原则重新设计安全模型（白名单）；在关键的节点设备（例如智能网关）实现网络与域的隔离，对安全攻击和风险范围进

55、行控制，避免攻击由点到面扩展；安全和实时态势感知无缝嵌入到整个边缘计算架构中，实现持续的检测与响应。 尽可能依赖自动化实现，但是人工干预时常也需要发挥作用。安全的设计需要覆盖边缘计算架构的各个层级，不同层级需要不同的安全特性。同时,还需要有统一的态势感知、安全管理与编排、统一的身份认证与管理，以及统一的安全运 维体系，才能最大限度地保障整个架构安全与可靠。.大数据安全:分靳（删）底毀威罰橙测关联分新屁胁呈现与靜溢安全合规审计安全态势飙全网主动防护昔理殴闲编排安全安全眼务生命園期菅理冏涼;也甘瑾週厦京全饪一査全集睛与塢揶安全管理编排和认证管理白名羽丈也划弼息代码晞范WAI-安全检测和响曲应用安全

56、审计软件sc固册丁安全配養誉理加嵐传辎寸理中-存壬|龍私保护（脱敢）数抿访问控制故揖昉泄海已有怜轄协谏安全性取审用FireballIPS/ID5AntiDDoSVPN/TLS证书管理-集中式分布貳-安全可畀 远程升袈轻级可信计15ECN安樂Safety默件加固和安全配圈M功能视團:安全服务节点安全：需要提供基础的ECN安全、端点安全、软件加固和安全配置、安全与可靠 远程升级、轻量级可信计算、硬件Safety开关等功能。安全与可靠的远程升级能够及时完成漏洞和补丁的修复，同时避免升级后系统失效（也就是常说的“变砖”）。轻量级可信计算用于计算（CPU和存储资源受限的简单物联网设备，解决最基本的可信问

57、题。网络（Fabric ）安全：包含防火墙（Firewall ）、入侵检测和防护（IPS/IDS ）、DDoS 防护、VPN/TLS功能，也包括一些传输协议的安全功能重用（例如 REST协议的安全功能）。 其中DDoS防护在物联网和边缘计算中特别重要，近年来，越来越多的物联网攻击是DDoS攻击，攻击者通过控制安全性较弱的物联网设备（例如采用固定密码的摄像头）来集中攻 击特定目标。数据安全：包含数据加密、数据隔离和销毁、数据防篡改、隐私保护（数据脱敏）、数据访问控制和数据防泄漏等。其中数据加密，包含数据在传输过程中的加密、在存储时的 加密；边缘计算的数据防泄漏与传统的数据防泄漏有所不同，边缘计算

58、的设备往往是分布 式部署，需要特别考虑这些设备被盗以后，相关的数据即使被获得也不会泄露。应用安全：主要包含白名单、应用安全审计、恶意代码防范、WAF（ Wet应用防火墙）、沙箱等安全功能。其中，白名单是边缘计算架构中非常重要的功能，由于终端的海量异构 接入，业务种类繁多，传统的IT安全授权模式不再适用，往往需要采用最小授权的安全 模型（例如白名单功能）管理应用及访问权限。安全态势感知、安全管理与编排：网络边缘侧接入的终端类型广泛，数量巨大，承载的业务繁杂，被动的安全防御往往不能起到良好的效果。因此，需要采用更加积极主动的 安全防御手段，包括基于大数据的态势感知和高级威胁检测，以及统一的全网安全

59、策略执 行和主动防护，从而更加快速响应和防护。再结合完善的运维监控和应急响应机制，则能 够最大限度保障边缘计算系统的安全、可用、可信。身份和认证管理：身份和认证管理功能遍布所有的功能层级。但是在网络边缘侧比较 特殊的是，海量的设备接入，传统的集中式安全认证面临巨大的性能压力，特别是在设备 集中上线时认证系统往往不堪重负。在必要的时候，去中心化、分布式的认证方式和证书 管理成为新的技术选择。（五）部署视图四层模型系统主要提供两种典型的部署模型：三层模型和四层模型三层模型書能服务离北流用蕪统纵向扩展系统揮巴 料艺禍灯，智能电悌*皆片环歸场累：暂能碑分析.分布式电网，腎能制造1）三层部署模型主要面向

60、业务部署到一个或多个分散地域，且每个区域的业务流量规模较小的场景。典型的场景包括：智慧路灯、智能电梯、智慧环保等场景。智能资产完成本地处理后，多种或多个业务数据沿着南北向汇聚到智能网关。智能网 关除了提供智能资产接入、智能资产本地管理、总线协议转换等网络功能外，还提供实时 流式数据分析、安全保护、小规模数据存储等功能。网关将实时业务需求在本地完成处理, 同时将非实时数据聚合后送到云端处理。2）四层部署模型主要面向业务部署集中，业务流量规模较大的场景。典型的场景包括：智能视频分析、分布式电网、智能制造等场景。与三层部署场景最典型的区别是：边缘侧数据量大，本地应用系统多，需要大量的计 算、存储资源。智能资产和智能网关完成本地最实时的处理后，将数据汇聚到本地分布式 智能系统进行二次处理。这些分布式 ECN节点通过东西向联接进行数据和知识的交换，支 持计算、存储资源的横向弹性扩展，能够完成本地的实时决策和实时优化操作。四、ECC产业发展与商业实践（一） ECCT业发展总体概况边缘计算的产业价值、参考架构和商业实践获得了产业伙伴的广泛认同。ECC 目前已成为业界聚焦边缘计算领域最大的联盟组织，联盟成员数量突破 150 家，包括华为、英特 尔、ARM博世、霍尼韦尔、ABB施耐德、迅达、In