今日頭條
官方微信
官方抖音
資訊頻道★中國(guó)工程院,邊緣計(jì)算產(chǎn)業(yè)聯(lián)盟專家委員會(huì) 鄔賀銓
1 從云計(jì)算到邊緣計(jì)算(MEC)
邊緣計(jì)算是云計(jì)算概念的延伸,它位于網(wǎng)絡(luò)邊緣 但并非中心云的小型化,MEC與中心云因不同的應(yīng)用 場(chǎng)景而有不同的特點(diǎn)。邊緣云善于處理短周期、大數(shù)據(jù) 和低時(shí)延的信息,通過邊緣云過濾一些數(shù)據(jù)送到中心云,中心云則善于處理長(zhǎng)周期的信息,并且通過訓(xùn)練數(shù) 據(jù)、優(yōu)化數(shù)學(xué)模型,再下發(fā)到邊緣云。邊緣計(jì)算可以看 成是云計(jì)算的派出機(jī)構(gòu),它們之間有不同的分工。
邊緣計(jì)算并不是中心云的一個(gè)小型化這么簡(jiǎn)單。 我覺得從四個(gè)方面來看:
首先,邊緣計(jì)算面對(duì)異構(gòu)的應(yīng)用和服務(wù)場(chǎng)景,可 能運(yùn)行在不同的硬件和虛擬化技術(shù)、不同的API和協(xié)議 中,增加了設(shè)備和應(yīng)用的管理難度。
其次,邊緣計(jì)算的服務(wù)器既是資源受限又是資源 異構(gòu),資源調(diào)配(調(diào)整物理架構(gòu)和負(fù)載均衡等)工作難 度大。
第三,邊緣計(jì)算在網(wǎng)絡(luò)邊緣需要考慮與5G的分 布單元(DU)、集中單元(CU)和客戶前端協(xié)配 (CPE)、光傳輸系統(tǒng)(OLT)以及工業(yè)互聯(lián)網(wǎng)中PLC 的集成部署或協(xié)同部署。
第四,邊緣計(jì)算本身具有分布式的特點(diǎn),使得其 面對(duì)的攻擊維度增多,不同的配置方式也增加了安全管 理的難度。
2 工業(yè)互聯(lián)網(wǎng)需要邊緣計(jì)算(MEC)
圖1是工業(yè)互聯(lián)網(wǎng)的組成架構(gòu),底層為PLC等工控 設(shè)備,按照規(guī)定的程序連接生產(chǎn)裝備,如儀器儀表,同 時(shí)收集相關(guān)的數(shù)據(jù)上傳。現(xiàn)在接入5G后,可通過5G的 CPE連接AGV、傳感器等。
圖1 工業(yè)互聯(lián)網(wǎng)架構(gòu)
在現(xiàn)場(chǎng)級(jí),我們通常都會(huì)配置邊緣計(jì)算,在邊 緣計(jì)算平臺(tái)上,把現(xiàn)場(chǎng)級(jí)的數(shù)據(jù)進(jìn)行本地分流,另外 過濾一些數(shù)據(jù)送到車間一級(jí);車間一級(jí)在連接機(jī)口和 SCADA連接數(shù)據(jù)送到工廠一級(jí),當(dāng)然也可以連到外 網(wǎng)。
工業(yè)互聯(lián)網(wǎng)為什么需要邊緣計(jì)算呢?我從五方面來 闡述:
首先是本地業(yè)務(wù)分流。通過邊緣計(jì)算可以支持?jǐn)?shù) 據(jù)在企業(yè)園區(qū)里傳送,不僅能夠保護(hù)企業(yè)敏感數(shù)據(jù)的安 全,而且降低時(shí)延、提升效率,同時(shí)因?yàn)閿?shù)據(jù)的過濾降 低對(duì)中心云帶寬與存儲(chǔ)的壓力。
其次是內(nèi)容和業(yè)務(wù)的緩存與加速。通過縮短用戶訪 問業(yè)務(wù)和內(nèi)容資源的路徑,提升用戶業(yè)務(wù)體驗(yàn),并且還 可以優(yōu)化網(wǎng)絡(luò)流量,減少鏈路擁塞。
第三是支持物聯(lián)網(wǎng)應(yīng)用。工業(yè)互聯(lián)網(wǎng)里有大量的 物聯(lián)網(wǎng)傳感器,這些傳感器終端本身的計(jì)算能力相對(duì)較 弱,可以通過邊緣計(jì)算把物聯(lián)網(wǎng)終端的計(jì)算負(fù)荷遷移到 網(wǎng)絡(luò)邊緣,同時(shí)提供輔助計(jì)算和邊緣智能服務(wù),從而降 低物聯(lián)網(wǎng)終端的成本和能耗。
第四是適應(yīng)工業(yè)應(yīng)用的異構(gòu)化環(huán)境。通過邊緣計(jì)算可以屏蔽前端的差異,有利于中心云的通用配置。
第五是網(wǎng)絡(luò)能力的開放。在網(wǎng)絡(luò)邊緣實(shí)時(shí)感知無線 網(wǎng)絡(luò)的上下文信息,經(jīng)智能分析處理以后,通過API接 口向第三方應(yīng)用開放網(wǎng)絡(luò)能力。
3 MEC的組成
圖2是邊緣計(jì)算的參考架構(gòu),最底層有接口和設(shè) 備,再往上是邊緣層。邊緣層主要包括邊緣節(jié)點(diǎn)和邊緣 管理器,邊緣節(jié)點(diǎn)可以分為邊緣網(wǎng)關(guān)、邊緣控制器、邊 緣服務(wù)器以及邊緣傳感器,通過邊緣節(jié)點(diǎn)來協(xié)同合理地 利用計(jì)算資源、網(wǎng)絡(luò)資源和存儲(chǔ)資源,從而實(shí)現(xiàn)控制、 分析、優(yōu)化。
圖2 邊緣計(jì)算參考架構(gòu)
除了邊緣節(jié)點(diǎn)以外,還有主要由軟件構(gòu)成的邊緣 管理器,它主要實(shí)現(xiàn)業(yè)務(wù)編排、策略控制,還有策略執(zhí) 行功能。當(dāng)然邊緣計(jì)算本身上層還有云服務(wù)以及管理服 務(wù)、數(shù)據(jù)全生命周期的服務(wù)和安全服務(wù)。
4 MEC的虛擬化技術(shù)
邊緣計(jì)算除了硬件以外,更多是軟件化、虛擬化。 虛擬機(jī)是虛擬化技術(shù)的一個(gè)代表,通過圖3可以看到, 在同一個(gè)硬件平臺(tái)上,支持兩種不同的操作系統(tǒng),有實(shí) 時(shí)操作系統(tǒng)和客戶操作系統(tǒng)。也就是說不同操作系統(tǒng)可 以共享硬件,那么在同樣的管理層是架構(gòu)在這個(gè)傳統(tǒng)的 主機(jī)的操作系統(tǒng)上面,如果從協(xié)議來分解,虛擬機(jī)實(shí)際 上通常使用虛機(jī)管理(Hypervisor)。在這上面,我 們支持多類的操作系統(tǒng)。然后在客戶操作系統(tǒng)之上,再 有二進(jìn)制服務(wù)、數(shù)據(jù)庫以及APP。
現(xiàn)在邊緣計(jì)算更多的會(huì)使用容器,從圖3可以看到 容器跟虛擬機(jī)的區(qū)別,區(qū)別在于什么呢?通過容器引 擎,像Docker等架構(gòu)在主機(jī)操作系統(tǒng)的上面,面對(duì)多 個(gè)容器,這些容器包括二進(jìn)制、數(shù)據(jù)庫以及APP,那么 在容器中就不含操作系統(tǒng)了,這樣就大大簡(jiǎn)化了流程, 可以說虛擬機(jī)是客戶操作系統(tǒng)之間的隔離,容器實(shí)際上 是進(jìn)程之間的隔離,從而可以實(shí)現(xiàn)比較好的靈活性、快 速性和一致性。
圖3 邊緣計(jì)算的虛擬化技術(shù)
當(dāng)然對(duì)于大的云計(jì)算,還會(huì)使用裸金屬,即裸機(jī), 直接在沒有底層操作系統(tǒng)的裸機(jī)硬件上來執(zhí)行指令,將 云服務(wù)映射到一個(gè)專用的物理服務(wù)器上面。這是介于物 理服務(wù)器和虛擬機(jī)之間的形態(tài),被認(rèn)為是獨(dú)立的物理實(shí) 體。其安全性更好,但是受限于物理機(jī)的資源,靈活性 不足。在幾種虛擬化技術(shù)之中,邊緣計(jì)算比較適合采用 容器技術(shù),因?yàn)檫吘売?jì)算是資源受限的異構(gòu)設(shè)備,敏感 于資源隔離帶來的額外開銷,所以適合于采用容器。而 且通過容器分裝的工作負(fù)載無需常駐內(nèi)存,就可以滿足 邊緣計(jì)算事件驅(qū)動(dòng)的運(yùn)算請(qǐng)求,在云端或網(wǎng)關(guān)上以高代 碼開發(fā)的APP可以直接用到邊緣側(cè)。
5 邊緣協(xié)同
因?yàn)槿萜骶哂泻芎玫囊恢滦裕赃吘売?jì)算跟中心 云和企業(yè)云之間,可以協(xié)同工作。這里的協(xié)同,我把它分成了五種,分別是:
(1)數(shù)據(jù)協(xié)同
MEC負(fù)責(zé)對(duì)數(shù)據(jù)的預(yù)處理,企業(yè)云負(fù)責(zé)從數(shù)據(jù)中優(yōu) 化數(shù)學(xué)模型,數(shù)據(jù)在邊緣與企業(yè)云之間可控有序流動(dòng), 高效低成本地對(duì)數(shù)據(jù)進(jìn)行生命周期管理與價(jià)值挖掘。
(2)存儲(chǔ)能力協(xié)同
企業(yè)云負(fù)責(zé)存儲(chǔ)任務(wù)的管理、調(diào)度、數(shù)據(jù)布局以 及數(shù)據(jù)的一致性維護(hù)等。MEC不具有存儲(chǔ)能力,可共 享企業(yè)云的存儲(chǔ)能力。另一種方式是多個(gè)MEC間以自 組織方式建立分布式存儲(chǔ)網(wǎng)絡(luò),共享各MEC的存儲(chǔ)資 源。還有上述兩種方式融合的存儲(chǔ)互補(bǔ)方式。
(3)計(jì)算能力協(xié)同
多用戶計(jì)算遷移可采用博弈論的方法以分布式方式 實(shí)現(xiàn)高效卸載計(jì)算,使企業(yè)云和MEC整體性能達(dá)到納 什均衡,從而最大化地利用邊緣數(shù)據(jù)中心的計(jì)算和存儲(chǔ) 資源。
(4)算法模型協(xié)同
利用云端的數(shù)據(jù)分析模型開發(fā)系統(tǒng)構(gòu)建基于機(jī)器學(xué) 習(xí)和AI的復(fù)雜算法模型,通過在線下發(fā)及離線導(dǎo)入的方 式部署,在邊緣側(cè)實(shí)現(xiàn)實(shí)時(shí)的推理和數(shù)據(jù)分析。
(5)應(yīng)用協(xié)同
在企業(yè)云上通過高代碼的方式開發(fā)邊緣應(yīng)用,通過 在線下發(fā)及離線導(dǎo)入的方式部署于邊緣側(cè)。
6 工業(yè)互聯(lián)網(wǎng)的5G與MEC
現(xiàn)在邊緣計(jì)算在5G工業(yè)互聯(lián)網(wǎng)里頭處于什么位置 呢?
圖4 工業(yè)互聯(lián)網(wǎng)中5G的關(guān)鍵網(wǎng)元
圖4是一個(gè)5G工業(yè)互聯(lián)網(wǎng)組成圖,左邊是生產(chǎn)產(chǎn) 線,生產(chǎn)裝備通過PLC連到5G的CPE,再通過5G無 線連到基站,基站將其分解成AU、物理層以及DU、 CU。5G的特點(diǎn)之一是核心網(wǎng)的控制面和用戶面可以 分離,即用戶面UPF可以下沉到企業(yè),通過用戶面 對(duì)外可以穿透到外網(wǎng),互聯(lián)網(wǎng)也可以連到數(shù)據(jù)中心和 人工智能的處理。當(dāng)然用戶面是在核心網(wǎng)的控制面 的管理上,在圖4可以看到它可以跟UPF放在一起, 再通過邊緣計(jì)算,可以實(shí)現(xiàn)云化的PLC,實(shí)現(xiàn)遠(yuǎn)程的 管控PLC。當(dāng)然企業(yè)內(nèi)部也有企業(yè)本身的數(shù)據(jù)網(wǎng), 那么除了邊緣云以外,大型企業(yè)可能有企業(yè)云,中 小企業(yè)可能就直接上公有云了。在整個(gè)5G工業(yè)互聯(lián) 網(wǎng)中,有很多主要的網(wǎng)元,如5G CPE(客服前端設(shè) 備)、5G云化PLC(可編程邏輯控制器)、5G云化 基站、5G UPF(核心網(wǎng)用戶面功能)、5G MEC(邊 緣計(jì)算)、5G LAN(局域網(wǎng))、5GC(核心網(wǎng)控制 面)。
7 MEC與5G核心網(wǎng)控制面功能的關(guān)系
圖5 MEC與5G核心網(wǎng)控制面功能的關(guān)系
邊緣計(jì)算跟5G核心網(wǎng)之間控制面的功能有什么關(guān) 系?圖5左側(cè)基本上是5G原來的功能單元,右側(cè)是邊緣 計(jì)算里的一些主要的功能,那么邊緣計(jì)算跟5G核心網(wǎng) 控制面中的NEF網(wǎng)絡(luò)開發(fā)開放功能、PCF材料控制功 能、CHF計(jì)費(fèi)功能是對(duì)接的,5G向邊緣計(jì)算按需提供 和開放網(wǎng)絡(luò)的這些核心功能,包括網(wǎng)絡(luò)策略控制和內(nèi)容 流量計(jì)費(fèi)等。邊緣計(jì)算相當(dāng)于5G里頭的AF應(yīng)用功能, 作為AF可以跟5G的NEF和PCF進(jìn)行交互,完成分流規(guī) 則的配置,然后由PCF將分流的策略經(jīng)過SMF會(huì)務(wù)管理 功能下發(fā)到UPF用戶面功能,這樣就完成了分流。邊緣 計(jì)算本身作為AF應(yīng)用功能,也可以通過NEF網(wǎng)絡(luò)開放 功能來調(diào)用5G標(biāo)準(zhǔn)的API接口,實(shí)現(xiàn)對(duì)上面網(wǎng)絡(luò)信息的 計(jì)費(fèi)以及材料控制服務(wù)。
8 MEC與5G核心網(wǎng)用戶面功能(UPF)的協(xié)同部署方式
邊緣計(jì)算也會(huì)跟5G核心網(wǎng)的用戶面進(jìn)行協(xié)同部 署。通過圖6可以看到:UPF可以作為邊緣計(jì)算的數(shù)據(jù) 轉(zhuǎn)發(fā)面和計(jì)算卸載實(shí)現(xiàn)流量的分流。圖6是表現(xiàn)UPF具 有IPV6的多規(guī)屬性,可以從IPV6地址里識(shí)別傳送來的 IP包,包括到本企業(yè)的以及到外部企業(yè)的,到本企業(yè)的 如紅線所示,做到企業(yè)內(nèi)部的敏感數(shù)據(jù)不離開企業(yè),從 而在這里進(jìn)行業(yè)務(wù)的卸載。
圖6 MEC與5G核心網(wǎng)用戶面功能(UPF)的協(xié)同部署方式
邊緣計(jì)算跟UPF之間有幾種部署方式:
一是集成部署,兩者合一了。原來電信云邊緣需 擴(kuò)展為 ICT綜合邊緣云,既要滿?UPF等NFV?性能 ?絡(luò)轉(zhuǎn)發(fā)處理需求,還需?持IT類業(yè)務(wù)應(yīng)?的容器化部 署與編排管理、邊緣AI類以及視頻類業(yè)務(wù)應(yīng)?的GPU/ FPGA等加速及異構(gòu)計(jì)算處理。兩者集成的話,也就意 味著電信云要同時(shí)具備IT云的能力。這種兩者集成的部 署可以共享NFV電信邊緣云及統(tǒng)?網(wǎng)管,可充分利?網(wǎng) 絡(luò)資源,節(jié)約投資。
二是分離部署。UPF與MEC系統(tǒng)物理隔離有利于 5G?絡(luò)的安全保障,也便于MEC與第三方合作,打造 MEC生態(tài)圈。但MEC系統(tǒng)如需提供?絡(luò)流量業(yè)務(wù)鏈處理 類服務(wù),因不能與UPF共享?絡(luò)處理會(huì)有重復(fù)投資,而 且同時(shí)在邊緣點(diǎn)建設(shè)電信云與IT云既擠占資源且利用率 低。
三是部分共享。把邊緣計(jì)算分為CT類與IT類業(yè) 務(wù),前者與UPF集成并共享NFV邊緣云;后者部署在IT 邊緣云。但這樣增加了邊緣業(yè)務(wù)的統(tǒng)?管理復(fù)雜度,而 且MEC系統(tǒng)中部分融合業(yè)務(wù)也很難簡(jiǎn)單分為IT類還是 CT類業(yè)務(wù)。如自動(dòng)駕駛,兩種業(yè)務(wù)都包含,在這些情 況下,完全的部分共享也有難題,如何協(xié)同部署還需要根據(jù)具體的需求來安排。
9 MEC+云化PLC
圖7 云化PLC部署
通過工業(yè)互聯(lián)網(wǎng)+邊緣計(jì)算,可以實(shí)現(xiàn)云化的 PLC。如今,現(xiàn)場(chǎng)網(wǎng)絡(luò)的控制和感知參數(shù)已經(jīng)越來越多 了,不再是傳統(tǒng)的溫度、壓力、位置這么簡(jiǎn)單,還會(huì)有 視覺、音頻這些維度的參數(shù),總體而言,控制點(diǎn)數(shù)呈倍 數(shù)級(jí)增長(zhǎng),傳統(tǒng)的PLC以及相應(yīng)的現(xiàn)場(chǎng)總線將很難支持 建立新的需求,功能的擴(kuò)展缺乏彈性。
我們現(xiàn)在需要把虛擬化的PLC和SCADA云化地部 署在運(yùn)營(yíng)商的邊緣計(jì)算平臺(tái),在企業(yè)的備用計(jì)算平臺(tái) 上,通過IP協(xié)議,可以遙控PLC的執(zhí)行裝置和遠(yuǎn)程維 護(hù),從而快速地開發(fā)和搭建整套數(shù)據(jù)采集、監(jiān)控、存 儲(chǔ)、處理、可視化和行業(yè)APP等全流程服務(wù)和應(yīng)用。如 圖7所示,一個(gè)云化的PLC,不僅有CPU、操作系統(tǒng)監(jiān) 視器、Linux操作系統(tǒng),還通過邊緣通用控制器,帶有 機(jī)器視覺SCADA以及PLC的一些能力,可以支持各種 各樣的算法。另外云化PLC通常會(huì)用比較高檔的CPU, CPU的能力升級(jí)了,那么云化PLC也不一定只管理單個(gè) PLC,能同時(shí)管理多個(gè)PLC,可以在控制器上面直接運(yùn) 行各類行業(yè)算法和工業(yè)APP,這樣就可以省去外部的工 控機(jī)和服務(wù)器。并且云化PLC可以采用高級(jí)語言編程, 而傳統(tǒng)的PLC是用繼電器邏輯過渡過來的,習(xí)慣于使 用傳統(tǒng)的梯形圖編程,從編程語言維度看,云化PLC還 降低了開發(fā)的門檻。5G加上云化PLC,用無線的方式 解決了實(shí)時(shí)性的問題,云化讓PLC不再受物理位置的束 縛,將工業(yè)控制從有線到無線,從本地到云端,實(shí)現(xiàn)了 遠(yuǎn)程運(yùn)維管理。
(本文根據(jù)作者在2022邊緣計(jì)算產(chǎn)業(yè)峰會(huì)上所作報(bào)告整理)
摘自《自動(dòng)化博覽》2023年第2期暨《邊緣計(jì)算2023專輯》
北京市公安局海淀分局備案號(hào):11010802023656號(hào)