《边缘计算技术.docx》由会员分享,可在线阅读,更多相关《边缘计算技术.docx(42页珍藏版)》请在优知文库上搜索。
1、边缘计算技术1. 1.需求与场景边缘计算在靠近数据源或用户的地方提供计算、存储等根底设施,并为边缘应用提供云效劳和IT环境效劳.相比于集中部署的云计算效劳,边缘计算解决了时延过长、会聚流量过大等问题,为实时性和带宽密集型业务提供更好的支持.随着5G和工业互联网的快速开展,新兴业务对边缘计算的需求十分迫切.在众多垂直行业新兴业务中,对边缘计算的需求主要表达在时延、带宽和平安三个方面.目前智能制造、智慧城市、直播游戏和车联网4个垂直领域对边缘计算的需求最为明确.在智能制造领域,工厂利用边缘计算智能网关进行本地数据采集,并进行数据过滤、清洗等实时处理.同时边缘计算还可以提供跨层协议转换的水平,实现碎
2、片化工业网络的统一接入.一些工厂还在尝试利用虚拟化技术软件实现工业限制器,对产线机械臂进行集中协同控制,这是一种类似于通信领域软件定义网络中实现转控别离的机制,通过软件定义机械的方式实现了机控别离.在智慧城市领域,应用主要集中在智慧楼宇、物流和视频监控几个场景.边缘计算可以实现对楼宇各项运行参数的现场采集分析,并提供预测性维护的水平;对冷链运输的车辆和货物进行监控和预警;利用本地部署的GPU效劳器,实现毫秒级的人脸识别、物体识别等智能图像分析.在直播游戏领域,边缘计算可以为CDN提供丰富的存储资源,并在更加靠近用户的位置提供音视频的渲染水平,让云桌面,云游戏等新型业务模式成为可能.特别在AR/
3、VR场景中,边缘计算的引入可以大幅降低AR/VR终端设备的复杂度,从而降低本钱,促进整体产业的高速开展.在车联网领域,业务对时延的需求非常苛刻,边缘计算可以为防碰撞、编队等自动/辅助驾驶业务提供毫秒级的时延保证,同时可以在基站本地提供算力,支撑高精度地图的相关数据处理和分析,更好地支持视线盲区的预警业务.除了上述垂直行业的应用场景之外,边缘计算还存在一种较为特殊的需求-本地专网.很多企业用户都公共边缘计一服假设益岫口会智晶制造智君城市直播游戏车联网低时延强一股强强高带室-三强强一般平安性强强一般强1边家计算空多场景和需求希望运营商在园区本地可以提供分流水平,将企业自营业务的流量直接分流至企业本
4、地的数据中央进行相应的业务处理.比方在校园实现内网本地通信和课件共享,在企业园区分流至私有云实现本地ERP业务,在公共效劳/政务园区提供医疗、图书馆等数据业务.在这一类应用场景中,运营商为客户的本地边缘计算业务提供了专线服务.1.1 .边缘计算与5G的相互促进5G网络的三大典型应用场景与边缘计算密切相关,其中URLLC对超高可靠低时延通信的要求,eMBB对高带宽的要求与MIoT对大连接的要求,都需要边缘计算的引入.由此可见,5G时代的到来离不开边缘计算,边缘计算是5G时代网络开展的重要方向之一,也是5G效劳于垂直行业的重要利器之一.5G网络通过用户面功能UPF在网络边缘的灵活部署,实现了数据流
5、量本地卸载.5GUPF功能受56核心网限制面统一治理,其分流策略由56核心网统一配置.5G网络还引入三种业务与会话连续性模式来支持边缘计算,保证终端高移动性场景下的用户体验,如车联网场景等.5G网络水平开放支持将网络水平开放给边缘应用.边缘计算体系中已经定义了无线网络信息效劳、位置效劳、Q。S效劳等APL这些信息在封装后,将通过边缘计算PaaS平台开放给应用.用户面网元的灵活下沉部署使5G网络可以灵活地接入边缘计算资源,促进了边缘计算的开展.同时,边缘计算也为5G低时延、大带宽、大连接的典型业务提供了重要的技术根底.1.2 .边缘电信云的开展中国移动电信云效劳于虚拟化电信网元,因此其架构充分考
6、虑了电信网元的特点.电信网元既有限制面也有用户面.其中,限制面网元适合进行集中化部署,对资源的需求趋向同质,而用户面网元适合向用户侧下沉,以提升用户体验.下沉的用户面网元(如UPF),那么是支持边缘计算业务的重要环节.随着边缘计算业务的兴起,用户面网元下沉的需求日益强烈,面对不同边缘计算业务场景,这些网元对时延、存储、转发性能、计算密集度、网元启停/更新速度等都有了新的要求.为了满足电信业务的需求,中国移动电信云架构包含核心云和边缘云两级,两级节点可以覆盖从全国集中到区县以下的多类数据中央/通信机房.边缘电信云是中国移动电信云架构的重要组成局部,服务于媒体面和转发面网元.边缘电信云可以部署在地
7、市、区县,未来跟据业务需求可进一步扩展到接入机房及以下位置.边缘计算有着与边缘电信云向类似的部署位置,而且在地市等适合虚拟化部署用户面网元的位置,边缘电信云将通过用户面网元直接为边缘计算提供分流效劳.边缘计算所承载的互联网业务与边缘电信云所承载的电信网元对云平台的需求不尽相同,但中国移动在边缘电信云的开展无疑会为边缘计算提供可贵的技术积累和实践经验.2.1.边缘计算的部署位置与传统云计算相比,边缘计算的部署位置更靠近用户,但不同行业对边缘计算部署位置的理解和认知不尽相同.以OT领域为例,主流公司纷纷探索现场设备智能化升级的方案,通过向现场设备部署SDK的方式使能边缘计算业务.而对于互联网领域,
8、在关注现场设备的同时,部署位置略高的边缘云也是目前的研究热点.互联网企业通过边缘云实现业务的局部集中,充分发挥资源共享优势,同时大幅节约业务上云的带宽并得到更好的业务实时性.结合运营商端到端根底资源建设及业务开展的特征,从物理部署位置来看,中国移动的边缘计算节点大致可以分为网络侧和现场级边缘计算两大类.网络侧边缘计算部署于地市及更低位置的机房中,这些节点大多以云的形式存在,是一个个微型的数据中央.现场级边缘计算那么部署于运营商网络的接入点,这些节点一般位于用户属地,大多没有机房环境,是用户业务接入运营商网络的第一个节点,典型的设备形态为边缘计算智能网关等CPE类设备.这里需要指出的是,对于蜂窝
9、网基站这类节点,虽然也属于接入点,但由于其部署在运营商机房中,物理位置有高有低,我们仍将其归类为网络侧边缘计算节点.2. 2,面向全连接的算力平面边缘计算的核心是构建更加通用、灵活并且支持多生态业务的分布式IT资源.接入边缘计算资源的方式也是多种多样的,包括4G5G,WIFI,FTTx等.对于特定的边缘计算节点,不同接入方式的业务可以共享该节点的各类IT资源.过去的20年,中国移动打造了一张卓越的覆盖无线和固定连接的网络根底设施平面.NFV技术的演进开展也促使中国移动开始建设效劳于虚拟化网元的电信云设施.面向未来工业互联网,人工智能等新兴业务,运营商需要端到端的网络平面的根底上,借助边缘计算打
10、造一张面向全连接的算力平面,形成算力的全网覆盖,为垂直行业就近提供智能连接根底设施.在这个新的算力平面中,无处不在的现场级边缘计算为用户提供智能化接入和实时数据处理,实现业务的灵活接入,实现为数据生态的赋能;触手可及的网络侧边缘计算那么就近为用户提供丰富的算力,承载人工智能、图像识别和视频渲染等新业务,实现为应用生态的赋能.丰富的网络资源与算力资源将不断地融合互补,为垂直行业业务提供极致的用户体验.2.1.边缘计算技术体系视图边缘计算技术体系涉及到多个专业领域,具体来看可以分为行业应用、PaaS水平、IaaS设施、硬件设备、机房规划和网络承载几个重要领域.针对边缘计算的不同部署位置,这些专业领
11、域均存在着更加个性化的技术选择.在行业应用方面,目前边缘计算的行业应用的开展大体呈现两个阵营,一类是已经在公有云部署的成熟业务,随着业务量增长和用户实时性体验的需求,产生了向边缘计算延伸演进的动机.这类应用往往对原属公有云生态有着较强的依赖性,同时面临着网络、数据和业务逻辑各层面边云协同的技术挑战.另一类是新兴的边缘计算原生业务,由于自身对时延、带宽和平安的苛刻需求,需要就近使用边缘计算资源.这类应用对公有云生态的依赖性较弱,但由于边缘计算生态目前还不成熟,此类应用生态碎片化比拟严重.边缘计算的PaaS.IaaS和硬件平台,需要同时考虑上述两类应用生态并进行针对性设计,在满足已存公有云应用生态
12、下沉需求的同时,构建原生边缘计算应用生态所需的核心水平.PaaS、IaaS和硬件平台是边缘计算技术体系中的关键赋能模块.在PaaS方面,运营商利用自身网络资源的独特优势,可以通过根底PaaS平台为上层应用提供各类特色网络水平.第三方PaaS平台也同样重要,由于往往在一些特定的垂直行业中,第三方的合作伙伴对行业逻辑有着更加深刻的理解,可以快速地在边缘计算生态中提供解决行业痛点问题的PaaS水平.在一些现场部署的边缘节点中,PaaS还要考虑轻量级部署的问题.同时,边缘计算PaaS平台还要具备能够被远程集中统一治理的水平.在卜5方面,基于运营商在NFV领域的探索,边缘计算需要考虑根底设施层面与NFV
13、的共享和融合,同时也要兼顾独立部署的水平.在硬件方面,考虑到边缘计算节点机房的条件,需要对效劳器外观和功率进行重新设计和定制.对于不同的垂直行业应用场景,还要考虑一体化集成交付水平以及各类现场智能化接入设备的丰富生态.在这个版本的白皮书中,我们将着重针对边缘计算PaaS平台、IaaS根底设施和定制硬件进行分析和阐述.后续的更新中,我们还会对边缘机房改造规划、边缘承载网络技术等方面进行更详细的阐述.2. 2.平安是边缘计算的关键要素平安是边缘计算的关键要素.首先,有效的平安机制才能预防引入边缘计算应用对运营商根本网络机房规划及改造边掾承赛网络技术演进匚3,物腔网报告中央图3中国移动边舞计算技术体
14、系视图和效劳的影响;其次,只有从技术和治理上切实保证边缘计算本身的平安,才能扫除第三方应用入驻边缘计算平台的顾虑;此外,入驻边缘计算平台的第三方应用通常需要通用的平安水平(如:防火墙、IDS/IPS.WAP等).完善的网络和信息平安机制,是边缘计算产业和生态健康开展的前提.相对于传统运营商网络,边缘计算系统在组网架构、效劳提供方式、运营模式上有较大的变化,这些变化对平安提出了更大的挑战.在组网方面,边缘节点靠近用户、遭受物理攻击的风险变大,边缘节点部署核心网UPF网元、并接入核心网数据面网关,使核心网的攻击面增大;在业务提供方式上,多个第三方边缘计算应用的托管、入驻,需要做好应用与应用、应用与
15、网元之间的隔离;在运营模式上,对边缘计算平台、第三方应用的协作治理和运维经验尚需积累.此外,对第三方开放网络水平,涉及到网络平安、业务和用户数据平安、用户隐私治理和限制等方面的平安问题.应从如下多个方面实施边缘计算平安.2. 1.1.物理平安边缘计算节点,尤其是部署无人值守机房或者用户侧的现场级边缘计算节点,处于不受运营商限制的相对开放环境中,更易遭受物理攻击,应在局房设置和设备选型时充分考虑网络、电力、空调等根底设施,保证设备的高可用性,此外,还应增强在防盗、防信息泄露等方面设计和治理手段.3. 1.2.平台平安边缘计算平台基于云化的根底设施部署,应考虑虚拟化软件平安、虚拟机/容器的平安以及
16、治理软件拉远部署时的数据传输平安.运营商的网元UPF等设备与边缘计算应用共局址部署,应对UPF进行物理平安、数据平安以及访问限制等保护,预防边缘计算应用通过UPF攻击核心网.多租户的边缘计算应用入驻边缘结算节点后,需提供租户和应用隔离、区分租户的业务运维和平安治理,预防各租户数据窃取、用户隐私泄露.4. 1.3.应用平安做好对第三方应用的平安性评估,应在应用上线和升级时,实施适当的平安评估管控和审批.可将边缘计算应用纳入平安合规检查和审核、纳入暴露面资产管理、执行病毒扫描等平安治理流程,预防应用自身的平安漏洞引发该节点上其它应用的平安问题.第三方应用承载的内容平安、信息平安等问题,也应适度并纳入管控.应在边缘计算架构中提供高可用性相关的参考实现、水平和效劳模型,保证入驻应用的
免费区 