边缘计算技术
1.1. 需求与场景
边缘计算在靠近数据源或用户的地方提供计算、存储等基础设施,并为边缘应用提供云服务和 IT 环境服务。相比于集中部署的云计算服务,边缘计算解决了时延过长、汇聚流量过大等问题,为实时性和带宽密集型业务提供更好的支持。随着 5G 和工业互联网的快速发展,新兴业务对边缘计算的需求十分迫切。
在众多垂直行业新兴业务中,对边缘计算的需求主要体现在时延、带宽和安全三个方面。目前智能制造、智慧城市、直播游戏和车联网 4 个垂直领域对边缘计算的需求最为明确。
在智能制造领域,工厂利用边缘计算智能网关进行本地数据采集,并进行数据过滤、清洗等实时处理。同时边缘计算还可以提供跨层协议转换的能力,实现碎片化工业网络的统一接入。一些工厂还在尝试利用虚拟化技术软件实现工业控制器,对产线机械臂进行集中协同控制,这是一种类似于通信领域软件定义网络中实现转控分离的机制,通过软件定义机械的方式实现了机控分离。
在智慧城市领域,应用主要集中在智慧楼宇、物流和视频监控几个场景。边缘计算可以实现对楼宇各项运行参数的现场采集分析,并提供预测性维护的能力;对冷链运输的车辆和货物进行监控和预警;利用本地部署的 GPU 服务器,实现毫秒级的人脸识别、物体识别等智能图像分析。
在直播游戏领域,边缘计算可以为 CDN 提供丰富的存储资源,并在更加靠近用户的位置提供音视频的渲染能力,让云桌面,云游戏等新型业务模式成为可能。特别在 AR/VR 场景中,边缘计算的引入可以大幅降低 AR/VR 终端设备的复杂度,从而降低成本,促进整体产业的高速发展。
在车联网领域,业务对时延的需求非常苛刻,边缘计算可以为防碰撞、编队等自动/辅助驾驶业务提供毫秒级的时延保证,同时可以在基站本地提供算力, 支撑高精度地图的相关数据处理和分析,更好地支持视线盲区的预警业务。
除了上述垂直行业的应用场景之外,边缘计算还存在一种较为特殊的需求-本地专网。很多企业用户都
希望运营商在园区本地可以提供分流能力,将企业自营业务的流量直接分流至企业本地的数据中心进行相应的业务处理。比如在校园实现内网本地通信和课件共享,在企业园区分流至私有云实现本地 ERP 业务, 在公共服务/政务园区提供医疗、图书馆等数据业务。在这一类应用场景中,运营商为客户的本地边缘计算业务提供了专线服务。
1.1. 边缘计算与 5G 的相互促进
5G 网络的三大典型应用场景与边缘计算密切相关,其中 URLLC 对超高可靠低时延通信的要求,eMBB对高带宽的要求与 MIoT 对大连接的要求,都需要边缘计算的引入。由此可见,5G 时代的到来离不开边缘计算,边缘计算是 5G 时代网络发展的重要方向之一, 也是 5G 服务于垂直行业的重要利器之一。
5G 网络通过用户面功能 UPF 在网络边缘的灵活部署,实现了数据流量本地卸载。5G UPF 功能受 5G 核心网控制面统一管理,其分流策略由 5G 核心网统一配置。5G 网络还引入三种业务与会话连续性模式来支持边缘计算,保证终端高移动性场景下的用户体验, 如车联网场景等。
5G 网络能力开放支持将网络能力开放给边缘应用。边缘计算体系中已经定义了无线网络信息服务、位置服务、QoS 服务等 API,这些信息在封装后,将通过边缘计算 PaaS 平台开放给应用。
用户面网元的灵活下沉部署使 5G 网络可以灵活地接入边缘计算资源,促进了边缘计算的发展。同时, 边缘计算也为 5G 低时延、大带宽、大连接的典型业务提供了重要的技术基础。
1.2. 边缘电信云的发展
中国移动电信云服务于虚拟化电信网元,因此其架构充分考虑了电信网元的特点。电信网元既有控制面也有用户面。其中,控制面网元适合进行集中化部署,对资源的需求趋向同质,而用户面网元适合向用户侧下沉,以提升用户体验。下沉的用户面网元(如UPF),则是支持边缘计算业务的重要环节。随着边缘计算业务的兴起,用户面网元下沉的需求日益强烈, 面对不同边缘计算业务场景,这些网元对时延、存储、转发性能、计算密集度、网元启停/更新速度等都有了新的要求。
为了满足电信业务的需求,中国移动电信云架构包含核心云和边缘云两级,两级节点可以覆盖从全国集中到区县以下的多类数据中心/通信机房。边缘电信云是中国移动电信云架构的重要组成部分,服务于媒体面和转发面网元。边缘电信云可以部署在地市、区县,未来跟据业务需求可进一步扩展到接入机房及以下位置。
边缘计算有着与边缘电信云向类似的部署位置, 而且在地市等适合虚拟化部署用户面网元的位置,边缘电信云将通过用户面网元直接为边缘计算提供分流服务。边缘计算所承载的互联网业务与边缘电信云所承载的电信网元对云平台的需求不尽相同,但中国移动在边缘电信云的发展无疑会为边缘计算提供可贵的技术积累和实践经验。
2.1. 边缘计算的部署位置
与传统云计算相比,边缘计算的部署位置更靠近用户,但不同行业对边缘计算部署位置的理解和认知不尽相同。以 OT 领域为例,主流公司纷纷探索现场设备智能化升级的方案,通过向现场设备部署 SDK 的方式使能边缘计算业务。而对于互联网领域,在关注现场设备的同时,部署位置略高的边缘云也是目前的研究热点。互联网企业通过边缘云实现业务的局部集中,充分发挥资源共享优势,同时大幅节约业务上云的带宽并得到更好的业务实时性。
结合运营商端到端基础资源建设及业务发展的特征,从物理部署位置来看,中国移动的边缘计算节 点大致可以分为网络侧和现场级边缘计算两大类。网络侧边缘计算部署于地市及更低位置的机房中,这些节点大多以云的形式存在,是一个个微型的数据中心。现场级边缘计算则部署于运营商网络的接入点,这些 节点一般位于用户属地,大多没有机房环境,是用户业务接入运营商网络的第一个节点,典型的设备形态 为边缘计算智能网关等 CPE 类设备。这里需要指出 的是,对于蜂窝网基站这类节点,虽然也属于接入点, 但由于其部署在运营商机房中,物理位置有高有低, 我们仍将其归类为网络侧边缘计算节点。
2.2. 面向全连接的算力平面
边缘计算的核心是构建更加通用、灵活并且支持多生态业务的分布式 IT 资源。接入边缘计算资源的方式也是多种多样的,包括 4G/5G, WIFI, FTTx 等。对于特定的边缘计算节点,不同接入方式的业务可以共享该节点的各类 IT 资源。
过去的 20 年,中国移动打造了一张卓越的覆盖无线和固定连接的网络基础设施平面。NFV 技术的演进发展也促使中国移动开始建设服务于虚拟化 网元的电信云设施。面向未来工业互联网,人工智能 等新兴业务,运营商需要端到端的网络平面的基础上, 借助边缘计算打造一张面向全连接的算力平面,形成 算力的全网覆盖,为垂直行业就近提供智能连接基础 设施。在这个新的算力平面中,无处不在的现场级边 缘计算为用户提供智能化接入和实时数据处理,实现 业务的灵活接入,实现为数据生态的赋能;触手可及的网络侧边缘计算则就近为用户提供丰富的算力,承 载人工智能、图像识别和视频渲染等新业务,实现为 应用生态的赋能。丰富的网络资源与算力资源将不断地融合互补,为垂直行业业务提供极致的用户体验。
2.1. 边缘计算技术体系视图
边缘计算技术体系涉及到多个专业领域,具体来看可以分为行业应用、PaaS 能力、IaaS 设施、硬件设备、机房规划和网络承载几个重要领域。针对边缘计算的不同部署位置,这些专业领域均存在着更加个性化的技术选择。
在行业应用方面,目前边缘计算的行业应用的发展大体呈现两个阵营,一类是已经在公有云部署的成熟业务,随着业务量增长和用户实时性体验的需求, 产生了向边缘计算延伸演进的动机。这类应用往往对原属公有云生态有着较强的依赖性,同时面临着网络、数据和业务逻辑各层面边云协同的技术挑战。另一类是新兴的边缘计算原生业务,由于自身对时延、带宽 和安全的苛刻需求,需要就近使用边缘计算资源。这类应用对公有云生态的依赖性较弱,但由于边缘计算生态目前还不成熟,此类应用生态碎片化比较严重。边缘计算的 PaaS、IaaS 和硬件平台,需要同时考虑上述两类应用生态并进行针对性设计,在满足已存公有云应用生态下沉需求的同时,构建原生边缘计算应用生态所需的核心能力。
PaaS、IaaS 和硬件平台是边缘计算技术体系中的关键赋能模块。在 PaaS 方面,运营商利用自身网络资源的独特优势,可以通过基础 PaaS 平台为上层应用提供各类特色网络能力。第三方 PaaS 平台也同样重要,因为往往在一些特定的垂直行业中,第三方的合作伙伴对行业逻辑有着更加深刻的理解,可以快速地在边缘计算生态中提供解决行业痛点问题的PaaS 能力。在一些现场部署的边缘节点中,PaaS 还要考虑轻量级部署的问题。同时,边缘计算 PaaS 平台还要具备能够被远程集中统一管理的能力。在IaaS 方面,基于运营商在 NFV 领域的探索,边缘计算需要考虑基础设施层面与 NFV 的共享和融合,同时也要兼顾独立部署的能力。在硬件方面,考虑到边缘计算节点机房的条件,需要对服务器外观和功率进行重新设计和定制。对于不同的垂直行业应用场景, 还要考虑一体化集成交付能力以及各类现场智能化接入设备的丰富生态。
在这个版本的白皮书中,我们将着重针对边缘计算 PaaS 平台、IaaS 基础设施和定制硬件进行分析和阐述。后续的更新中,我们还会对边缘机房改造规划、边缘承载网络技术等方面进行更详细的阐述。
2.2. 安全是边缘计算的关键要素
安全是边缘计算的关键要素。首先,有效的安全机制才能避免引入边缘计算应用对运营商基本网络
和服务的影响;其次,只有从技术和管理上切实保障边缘计算本身的安全,才能扫除第三方应用入驻边缘计算平台的顾虑;此外,入驻边缘计算平台的第三方应用通常需要通用的安全能力(如:防火墙、IDS/IPS、WAP 等)。完善的网络和信息安全机制,是边缘计算产业和生态健康发展的前提。
相对于传统运营商网络,边缘计算系统在组网架构、服务提供方式、运营模式上有较大的变化,这些变化对安全提出了更大的挑战。在组网方面,边缘节点靠近用户、遭受物理攻击的风险变大,边缘节点部署核心网 UPF 网元、并接入核心网数据面网关,使核心网的攻击面增大;在业务提供方式上,多个第三方边缘计算应用的托管、入驻,需要做好应用与应用、应用与网元之间的隔离;在运营模式上,对边缘计算平台、第三方应用的协作管理和运维经验尚需积累。此外,对第三方开放网络能力,涉及到网络安全、业务和用户数据安全、用户隐私管理和控制等方面的安全问题。应从如下多个方面实施边缘计算安全。
2.1.1. 物理安全
边缘计算节点,尤其是部署无人值守机房或者用户侧的现场级边缘计算节点,处于不受运营商控制的相对开放环境中,更易遭受物理攻击,应在局房设置和设备选型时充分考虑网络、电力、空调等基础设施, 确保设备的高可用性,此外,还应加强在防盗、防信息泄露等方面设计和管理手段。
2.1.2. 平台安全
边缘计算平台基于云化的基础设施部署,应考虑虚拟化软件安全、虚拟机/容器的安全以及管理软件拉远部署时的数据传输安全。
运营商的网元 UPF 等设备与边缘计算应用共局址部署,应对 UPF 进行物理安全、数据安全以及访问控制等保护,防止边缘计算应用通过 UPF 攻击核心网。
多租户的边缘计算应用入驻边缘结算节点后,需提供租户和应用隔离、区分租户的业务运维和安全管理,避免各租户数据窃取、用户隐私泄露。
2.1.3. 应用安全
做好对第三方应用的安全性评估,应在应用上线和升级时,实施适当的安全评估管控和审批。
可将边缘计算应用纳入安全合规检查和审核、纳入暴露面资产管理、执行病毒扫描等安全管理流程, 避免应用自身的安全漏洞引发该节点上其它应用的安全问题。
第三方应用承载的内容安全、信息安全等问题, 也应适度并纳入管控。
应在边缘计算架构中提供高可用性相关的参考 实现、能力和服务模型,保障入驻应用的可用性。
2.1.4. 能力开放与安全
边缘计算的能力开放不仅涉及用户数据(如用户的位置数据、行为偏好数据等)还涉及无线网和核心网的网络信息,应在认证、授权、监控等方面进行控制;应做好能力开放的分级管理,与信息安全及应用要求相匹配,把控授权粒度和计量手段,避免过度授权和权限滥用,并做好相关安全审计工作。
安全能力(如:抗 DDoS、IDS、WAF 等)也是能力开放的重要内容。传统的靠部署安全设备实施静态安全策略的防护方式在边缘计算中不再适用。因此,应考虑将租户通用的安全能力虚拟化、多租户化, 并支持在安全服务的统一控制下进行定制化配置、编排,满足入驻应用的个性化安全要求。
3.1. PaaS 平台总体设计思路
边缘计算提供 PaaS 层服务,既能作为增值服务为平台创收,又能降低应用上线的难度。边缘计算的PaaS 平台与公有云/私有云的PaaS 平台最大的区别是不同物理位置平台所部署的功能模块不尽相同。边缘计算数据中心的规模不大,将所有 PaaS 平台能力部署在边缘数据中心,是不明智的选择。边缘计算的PaaS 能力,应按需部署。
边缘计算 PaaS 平台的部署架构分为三层:
1. 边缘计算 PaaS 集中管理平台:管理数以千计的边缘计算数据中心PaaS 平台以及数以千万计的边缘计算智能网关 PaaS 平台;为用户和管理者提供统一的门户;能够展现数据中心个数,资源使用情况, 业务运行状态面板等
2. 边缘计算数据中心 PaaS 平台:提供应用的运维环境和运维工具;北向是统一的部署入口;优化面向垂直行业 SDK 和能力开放的引入;上报相应的资源状态信息和业务信息给管理平台。
3. 边缘计算智能网关轻量级 PaaS 平台:提供协议跨层转换,异构网络接入和数据采集等能力。
PaaS 平台主要解决以下问题:
1. 业务部署
边缘数据中心根据业务部署的位置主要分为两
类。特定区域:一般的企业园区、产业园、工厂等, 应用只运行在这一特定区域。非特定区域类:面向消费者的视频类、游戏类等等,人群密集区域需要普遍部署。一般特定区域类的边缘数据中心比较集中,非特定区域类的边缘数据中心不仅数量多,而且分布分散。从应用部署的角度上分析,应用提供方需要管理如此多的边缘节点是很有挑战的,所以应用一定要能够被自动化部署。PaaS 集中管理平台作为应用部署的统一入口,将应用部署在边缘计算数据中心里。
1. 业务开通
业务部署完毕后,并不能够直接开通运行。访问边缘计算业务时需要经过分流设备(如 5G UPF)。该分流设备属于电信网元,而普通边缘计算数据中心的使用者并没有相应的配置权限。一般流程为用户向边缘计算 PaaS 平台提出需求,平台与控制面网元沟通协商,对分流设备进行配置下发。同样,对于边缘计算防火墙和 DNS 等相关基础能力的配置,也应该遵循相同的流程。
2. 无线能力和核心网能力引入
业务开发过程中,使用无线网与核心网能力,可以进一步增强业务体验。这些能力是运营商独有的, 典型的包括位置服务、带宽管理服务、无线网络信息服务等。这些能力通过无线侧或者核心网侧提供的Restful 接口传递给边缘计算 PaaS 平台,丰富边缘计算的应用生态。但当前垂直行业的应用生态还没有充分利用这部分能力,一方面是对开放的能力了解有限,一方面是开放的接口与垂直行业业务诉求存在着匹配不高的问题。
3. 边缘计算 PaaS 平台 SDK
解决边缘计算 PaaS 平台所提供的各类原生能力接口不友好的问题,可以对接口进行 SDK 封装, 更有效地引导开发者使用边缘计算特色能力。同时, 如果业务对同一个能力或者接口进行批量访问,提供SDK 并配合 PaaS 平台的消息中间件,能够进一步保证边缘计算能力开放的稳定性。对 SDK 的不断进行可以提高应用对边缘数据中心平台的亲和度。另外诸如 OpenViNo、CUDA 等等业界使用较多的第三方SDK 可以保证与平台的兼容性,并做了一定的性能优化,引入这些 SDK 可以有效地降低相关应用移植到边缘计算 PaaS 平台的难度。
1. 第三方平台的 PaaS 能力
一些依托于私有云或者公有云能力的应用,在移植到特定边缘计算节点时,需要相关配套能力才能正常运行。应用 A 原来部署在某公有云中,使用了能力 m,此时应用需要下沉到运营商的边缘计算节点部署。通过统一的应用部署流程,使应用 A 和公有云的能力 m 共同部署在边缘计算 PaaS 平台上。这对应用 A 和能力 m 同时提出了适配性的需求.
第三方 PaaS 能力的引入条件是很苛刻的,选择云原生的软件体系,可减少相关的软件开发工作。
2. 业务运维问题
边缘计算 PaaS 平台根据其特点,提供业界常规化的监控工具、调试工具等等,丰富应用本身的运维能力。平台在管理和运维方面提供多种基础能力供应用使用,如优化后的微服务框架。引入 Serverless、Service Mesh、微服务框架等新技术,并使用 Cloud Native 的方式开发和运维应用,大幅度增强运维效率,减少应用故障。
3. 多节点管理问题
由于边缘计算数据中心数量庞大,多节点管理是边缘计算面临的一个重要挑战。为提升资源利用率, 增强用户体验,边缘计算数据中心之间可存在互联关
系,进一步增加了管理的复杂度。目前针对多节点管理,业界尚未有成熟技术体系和开源解决方案。
3.1. 边缘计算能力开放
3.2.1. 边缘计算能力开放体系架构
边缘计算能力开放体系架构包括边缘能力开放 层、边缘能力封装与调用层和边缘能力接入层。边缘 能力开放层北向提供边缘通信能力、边缘 IT 能力与特色服务能力,并支持能力的在线编排和组合,从而 快速灵活地满足应用开发者的使用需求。边缘能力开 放层对能力开放 API、接入应用及合作伙伴进行管理, 保证边缘计算能力开放 API 调用的稳定、高效与安全。边缘能力封装与调用层实现多接入网络、业务和 设施资源能力的封装,并实现对 5G 通信网络开放能 力的调用。边缘能力接入层则实现上述能力的接入适配。
3.2.2. 边缘计算开放能力
边缘计算 PaaS 平台是一个开放的平台,它的开放体现在边缘网络能力的开放,平台管理的开放及平台服务的开放。构建边缘开放,与合作伙伴共同孵化创新业务是运营商进行业务赋能的主要抓手。
边缘网络能力开放是运营商移动网络能力变现 的重要手段,主要包括位置服务能力,无线信息能力, QoS 服务能力和安全能力等关键网络能力的开放。边缘计算平台可以直接提供授权的用户位置服务,也可以结合用户在移动网络内的身份信息、业务信息及行为习惯信息等实时内容,提供个性化的交互式服务。边缘计算 PaaS 平台在网络边缘的部署,为无线网络信息的实时感知获取提供了便利条件(如实时的无线网络条件,UE 承载信息等)。无线网络信息通过边缘计算 PaaS 平台以 API 的形式提供给第三方业务应用,帮助其优化业务流程,提升用户体验,实现网络和业务的深度融合。基于边缘计算 PaaS 平台提供的网络 QoS 服务能力,第三方应用可根据其业务需求, 获得差异化的网络服务,提高用户业务使用满意度。
边缘计算 PaaS 平台管理能力的开放是构建应用生态的必要条件。第三方可按需申请平台算力资源, 获得良好的运行环境。同时,边缘计算 PaaS 平台按需向第三方提供 APP 生命周期管理能力,配置能力和监测能力,可以使第三方拥有灵活自主运营权限和能力,进一步构造开放的边缘计算应用运营生态。
进一步,边缘计算 PaaS 平台可基于具体的业务场景需求,向第三方应用提供特色能力,如视频编解码能力,AI 算法库能力等。这些能力可以从熟悉垂直行业业务逻辑的第三方合作伙伴引入集成,使边缘
计算 PaaS 平台具备承载相应行业应用的核心能力。
3.2.1. 接口协议
边缘计算能力开放接口协议的一种较为成熟的方案选择是 HTTP 2.0 协议。HTTP 2.0 支持多路复用、流量优先级设置和头部字段压缩,可以实现多应用对边缘能力 API 的快速对接与高效并发调用。接口数据交互格式采用 JSON,构建通用、灵活和便捷的 RESTful API。
3.2.2. 能力的封装与编排组合
边缘计算PaaS 平台能够为应用提供丰富多样的原子能力 API,并可以原子能力 API 为基础,对 API 进行实时在线地封装、编排和组合,面向应用需求提供场景化的复合能力 API。在此基础上,为了满足应用的个性化 API 定制需求,边缘计算能力开放支持应用与开发者对复合能力 API 进行参数屏蔽与参数值映射,实现对开放复合能力 API 的个性封装。为了满足应用对多个能力 API 灵活、快速和无冲突地调用,边缘计算能力开放支持应用与开发者对能力API 调用的优先级、顺序与逻辑进行设置。同时,边缘计算能力开放还支持对多个能力 API 调用的嵌套检测,以及多个能力 API 编排组合的冲突检测。
边缘计算开放的能力包含网络通信能力、平台管理能力、特色能力,并支持引入第三方能力向应用开放。面向边缘应用开放的能力 API 需要支持统一管理,构建统一的能力 API 注册、注销、激活、去激活、发布、订阅更新以及更新通知等机制,方便应用调用并支持统一运营与维护。
能力管理可以对能力 API 状态与性能的统一监控管理,对能力 API 的状态和并发量等瞬时数据进行实时监测,并对能力 API 时间段内调用成功率、调用时延等数据进行指定周期的采集与统计。同时, 能力管理还需要对应用调用情况进行监控,对应用调用能力 API 的数量、API 调用频度等调用数据进行实时监测与持续统计。
为保证能力 API 的调度与分发管理,边缘计算PaaS 平台可以根据应用所调用的能力API 特征和应用接入位置,对多能力 API 调用进行灵活调度和就近提供。同时,边缘计算 PaaS 平台还支持引入第三方 PaaS 能力的引入,并在应用调用第三方能力 API 时,分发能力调用信息到第三方平台。
3.1. 边缘计算应用/能力引入
为了扩大应用生态圈,边缘计算 PaaS 平台积极引入市场上的公有云 PaaS 能力。应用如果与某公有云的某种能力有绑定时,可通过查看边缘计算能力列表,将应用和此能力同时部署在平台之上。结合中国移动在边缘计算应用场景的布局重点,视频和车联网
互联网业务的快速发展,成熟的 CDN 已经是边缘计算的标配。8K、12K 等视频的出现,不仅需要5G 的高带宽的能力和 CDN 的内容缓存,还需要边缘计算对数据流进行编解码。边缘计算 PaaS 平台引入视频处理等能力,为诸如视频彩铃、12K 等新型业务提供更好的用户体验。
- 车联网
车联网应用对网络时延、带宽、业务连续性、以及定位信息有要求。针对低时延高带宽需求,可通过下沉部署分流网关和边缘计算 PaaS 平台,将业务在网络边缘引入。针对高速移动场景下的业务连续性需求,承载车联网应用的边缘计算平台需要与基础网络协同,借助网络侧会话管理机制来保障车辆快速移动状态下的连续业务体验。
此外,在车联网场景中,边缘计算平台信息开放 是十分重要的功能,边缘计算平台收集网络、车辆、路况等信息进行必要的分析处理,再下发给相应车辆, 支持实现辅助驾驶和自动驾驶等特性。边缘计算PaaS 平台中可以包含能力开放网元,支持车联网应用通过能力开放网元定制网络业务连续性功能。此外, 边缘计算PaaS 平台也可以通过能力开放网元网元进行信息开放,与网络的 V2X 控制功能VCF 网元交互, 支持 PC5 通信,从而支持车与车之间,车与平台之间的信息共享。
4.1. 边缘计算 IaaS 的设计理念
边缘计算的业务需要部署在靠近用户和终端设 备的网络边缘,部署形式可以根据商务模式、资源条件、业务需要、运维需求等因素,采用软硬一体的物理形态或承载在云资源池之上的云化形态。采用云化形态在部署、运维、计费方面更加灵活,边缘业务提供者可按需使用资源,避免重资产、重运维,同一边缘区域发展业务的边际成本较低。边缘计算 IaaS 服务于云化形态的边缘应用,是用来部署和运行边缘计算业务和相关网元功能的云化基础设施,是云计算技术与边缘计算场景的结合。
边缘计算需要部署的业务或应用类型主要包括MEC APP、MEC PaaS 平台等,此外边缘计算还涉及网关类设备(如 5G UPF)、无线设备(如 5G CU)、 CDN 设备等电信网元,边缘计算 IaaS 要能够为上述业务和应用提供云化基础设施,满足不同业务和应用的需求。
边缘计算 IaaS 的设计要考虑如下因素:(1)边缘计算应用侧重云原生设计、快速启停更新,电信网元侧重性能、可靠性、可管理性,电信网元和边缘计算应用对云计算技术的要求存在差异;(2)边缘节点分布广,区县以及更低的接入位置需考虑无人值守的远程运维;(3)边缘计算业务的模式可能是按场景按位置逐点引入,因此所需的每个边缘节点的IaaS 应当能够服务所部署的业务,而无需依赖其他边缘节点的 IaaS;(4)边缘计算应用对云资源的使用应可实现按需使用和计费;(5)从运维角度应能够对边缘计算 IaaS 资源有统一的视图和分配授权管理;(6)边缘节点的资源条件如空间、配电等有限,边缘计算 IaaS 需要考虑优化资源配置,使得业务获得更多的可用资源;(7)边缘计算应具备与 5G 切片等相结合的能力。从这些设计理念出发,下图给出了边缘计算 IaaS 的架构设计。
边缘计算 IaaS 架构设计充分考虑了上述考虑, 体现了如下的核心理念:
(1) 统一运维:采用边缘计算 IaaS 云管理平台作为统一运维入口(省级或地市级),对辖区内所有边缘节点的 IaaS 进行运维管理,实现无人值守边缘节点的远程运维,并对管理编排组件收敛北向接口以节省网络开销;
(2) 自治性:边缘节点存在地市、区县、接入等多个位置,但每个位置的边缘计算 IaaS 都是可自治的云,不依赖其他边缘计算 IaaS;
(3) 承载多类型云平台:边缘计算应用和相关电信网元可能采用了不同的设计和承载方式,从云的角度需要支持虚拟机和容器两种资源,因此边缘计算IaaS 需要支持 OpenStack 云和 Kubernetes 云,两者的关系在后面论述;
(4) 管理轻量化:区县以及接入等位置的边缘节点资源受限,可采用融合节点、压缩管理组件资源占用等将管理开销轻量化的方式,使得业务可用资源最大化;
(5) 按需使用和计费:边缘计算 PaaS 平台或业务可以按需申请使用边缘计算 IaaS 资源,边缘计算
IaaS 根据使用情况计费;
(6) 统一云资源视图:管理编排器应具备边缘计算 IaaS 资源的统一视图,以便对资源进行一致性的管理,并对边缘计算 PaaS 平台或业务申请 IaaS 资源进行授权;
(7) 组网轻量化:区县以及接入等位置的边缘节点内组网需要扁平化设计
(8) 支持 SDN:边缘计算 IaaS 需支持 SDN, 以及基于 SDN 的切片能力
(9) 支持加速: UPF 等用户面网元以及计算密度较高的边缘计算应用等对 CPU 的压力较大,需要支持将加速功能卸载到硬件实现。
4.1. 边缘计算 IaaS 的多种形态
边缘计算 IaaS 存在虚拟机和容器两种资源形态, 对应的云管理体系包括 OpenStack 和 Kubernetes 两个体系。当前电信网元功能较为复杂,云化主要采 用 NFV 体系即以虚拟机和 OpenStack 体系为主, 正在探索电信网元采用云原生设计后采用容器承载
电信网元的可能性;边缘计算应用更接近互联网和 IT 应用,倾向于微服务等云原生设计理念,更适合采用容器承载,但考虑到不同边缘计算应用所在容器共享内核的安全隐患,也有采用纯虚拟机或容器 over 虚拟机的需求。下表是电信网元和边缘计算应用对边缘计算 IaaS 的需求差异。
考虑到边缘电信网元和边缘计算应用对边缘计 算 IaaS 的要求存在差异,边缘计算 IaaS 存在多种形态:
(1) 裸机容器云(for 边缘应用)
边缘网元不采用边缘计算IaaS 而采用VNF 一体机(内部支持 OpenStack,支持北向接口),边缘计算业务由裸机容器承载(也可以是 Katacontainer、Kubevirt 等 Kubernetes 管理的虚机),边缘计算 PaaS 平台或业务需向管理编排模块请求边缘计算IaaS 资源授权,管理编排模块对边缘计算应用所使用的资源需要有视图和信息收集,边缘计算 IaaS 能够对边缘应用按使用计费。此形态下需考虑裸机管理。下图为示意图。
(1) 统一虚机云(基于 OpenStack)
边缘计算业务和边缘电信网元都由虚机承载(也可以虚机包容器,容器不可见),OpenStack 针对边缘计算业务和边缘电信网元按不同租户划分资源,互相隔离,边缘计算 PaaS 平台或业务需向管理编排模块请求资源授权,管理编排模块对边缘计算应用所使用的资源需要有视图和信息收集,边缘计算 IaaS 能够对边缘应用按使用计费。此形态下 NFV MANO 无需改造。下图为示意图。
(1) 统一裸机容器云(基于 Kubernetes)
边缘计算业务和边缘电信网元都由裸机容器承载( 也可以是 Kata Container 、 Kubevirt 等Kubernetes 管理的虚机),Kubernetes 针对边缘计算业务和边缘电信网元按不同租户划分资源,互相隔离,边缘计算 PaaS 平台或业务需向管理编排模块请求资源授权,管理编排模块对边缘应用所使用的资源需要有视图和信息收集,边缘计算 IaaS 能够对边缘应用按使用计费。此形态下 NFV MANO 需改造支持容器,并需考虑裸机管理。下图为示意图。
(1) 混 合 云 ( 一 云 两 域 , OpenStack 和Kubernetes 并立)
边缘计算业务由裸机容器承载,边缘网元由虚机承载,电信应用对应转发型硬件,边缘计算对应计算型硬件,管理编排模块与两域均有接口,有全局信息, 边缘计算PaaS 平台或业务需向管理编排模块请求资源授权,管理编排模块对边缘应用所使用的资源需要有视图和信息收集,边缘计算 IaaS 能够对边缘应用按使用计费。此形态下 NFV MANO 需改造支持容器,并需考虑裸机管理。下图为示意图。
(1) 虚拟机云内嵌容器云(虚机云+虚机容器云)
边缘网元由虚机承载,边缘计算业务由虚机容器承载(虚机由 OpenStack 虚机云提供),OpenStack针对 Kubernetes 云和边缘电信网元按不同租户划分资源,互相隔离,管理编排模块与两域均有接口, 有全局信息,虚机作为容器资源需要额外管理流程, 边缘计算PaaS 平台或业务需向管理编排模块请求资源授权,管理编排模块对边缘应用所使用的资源需要有视图和信息收集,边缘计算 IaaS 能够对边缘应用按使用计费。此形态下 NFV MANO 需改造支持容器。下图为示意图。
4.1. 边缘计算 IaaS 关键技术
4.3.1. 边缘计算 IaaS 平台
边缘计算平台是用来部署和运行边缘VNF 和 IT类 APPs 的资源集合基础设施,通过物理和虚拟资源
的承载,实现为 VNF 等组件提供通用技术能力的平台。虚拟机是边缘计算 IaaS 平台承载的重要方式, 随着容器技术发展及边缘计算业务的现实场景分析, 未来可能会包括虚拟机、容器、以及一体机等多种形式,并且形成多种形式长期并存的现象。除此之外, 边缘计算 IaaS 还能实现对边缘数据中心 IT 设备(计算、存储、网络)的生命周期管理功能,生命周期包括自动发现、自动纳管、自动配置、自动监控、自动管理、自动修复、自动测试、自动上线以及包括对硬件资源和软件资源的配置、运行、权限的管理的功能。在边缘计算 IaaS 层的接口和适配方面,需要与 x86 服务器、各种存储、网络设备、虚拟化软件、SDN、分布式存储进行对接并正常工作。
虚拟机是边缘计算 IaaS 层重要的存在模式,其在 NFV 领域已经非常成熟,通过 OpenStack 技术作为主要组件,管理各种类型 Hypervisor,以及Hypervisor 承载的虚拟机,并且需要确保业务在承载平台上稳定的运行。Hypervisor 是一种运行在物理服务器和操作系统之间的中间软件层,可允许多个操作系统和应用共享一套基础物理硬件。目前在 x86 架构领域比较主流的 Hypervisor 包括 KVM、Xen、ESXi 等, 边缘计算 IaaS 也会同时考虑多种Hypervisor 来承载 VNF 等业务,并推动和丰富产业发展。OpenStack 作为管理中的重要组成部分,并且作为云计算 IaaS 事实上的业界标准,相关功能和接口已经得到社区和厂商的广泛认可,基本能够满足对边缘业务的各种功能、性能、可靠性、运维管理、北向接口等众多需求,同时如果配合 NFV 架构的管理编排模块、VNFM、OSS 等功能模块,更能发挥资源管理、调度、扩缩容等方面的优势,这些特点可以继续为边缘计算 IaaS 发挥作用。
随着网元及边缘应用的发展,演化出更多的承 载形式,尤其是微服务、新型 IT 技术快速发展和逐步成熟,容器技术也越来越被边缘计算开发者所重视, 边缘节点将可能引入容器化网元以及容器管理平台。业务系统会基于“平台即服务”参考架构的理念进行 灵活构建。通过全局性、系统性的角度来规划、分析、 解决业务流程和 IT 流程自身系统之间的问题。将容器为基础,并在此基础上封装各类应用和运行环境。
为上层应用提供统一的开发、测试、生产环境。分租户进行集中式的安全管控、镜像管理和分发、自动业务上线、应用统一配置、数据备份和相关基础服务(数据库、消息、日志)的统一管理,满足企业应用的灵活使用和快速迭代能力的需求。选择容器虚拟化软件和 Kubernetes 管理平台来构建微服务管理和容器化运行的架构核心,形成标准化、灵活化、开放化的核心能力和平台支撑,可以更广泛的服务边缘计算IaaS。
为了解决最接近用户侧的地点(区县和接入)资源池,提升容器资源池的利用效率。
4.3.1. 边缘计算 IaaS 网络方案
在边缘节点内部,组网方式因机房资源、服务器 规模等因素的不同而差异较大。对于条件好的边缘节 点而言,如地市节点,由于机房条件较好、服务器规模较大(百级),因此内部组网采用 Spine-Leaf 的两层交换架构,在服务器端口和交换机层面实现业务、存储、管理三类流量的物理隔离。对于规模较小的边 缘节点而言,如区县及以下边缘节点,机房空间和供
场景的现实需求,边缘计算 IaaS 平台要求更轻量化, 这部分节点通常空间、电力、制冷等设备设施无法达到集中化机房的硬件条件,同时这部分单个资源池规模也相对较小和分散。根据对边缘计算 IaaS 层资源池的预估判断,区县边缘节点资源池约为几十台服务器(总占用空间约 40U-150U)量级,对于可延伸到接入侧的边缘节点,规模可低至几台或者十几台服务器(总占用空间约 2U- 40U)。考虑边缘计算 IaaS资源池小且分散的特点,提升综合利用率和管理轻量化尤为重要。虚拟机场景下,边缘节点的管理单元主要为 OpenStack 和 SDN , 后续需重点考虑OpenStack 主要组件的轻量化部署和 SDN 控制器的轻量化部署,不断推动管理组件虚拟化和容器化部署,将管理组件占用资源从物理服务器级降低到CPU 核级。容器场景下,基于容器自身的轻量化特点,边缘节点的管理单元主要为 Kubernetes,后续重点考虑 Kubernetes 和容器在极边缘场景的部署方式,通过上层统一管理,更快速简便的服务容器化
电的扩展性较差,服务器规模一般为十级甚至更少, 可采用单层交换架构,业务、存储、管理三类流量可考虑采用逻辑隔离,此时交换机存在一定定制化,需要业界共同推动。
边缘节点内部网络配置自动化的需求以及业务迅速上线、5G 切片等需求,要求在边缘节点中逐步部署 SDN。对于机房条件较好的边缘节点(如地市), SDN 的部署可以参考大型核心机房的网络方案。对于机房条件较差的边缘节点(如区县及以下),受限于空间和资源,应尽量缩减 SDN 对服务器资源等资源的占用,需要业界联合推动 SDN 控制器资源占用轻量化、SDN 控制器拉远部署、SDN 交换机/GW 小型化等方案。此外,目前虚机资源池是重要的 IaaS 平台,边缘计算 IaaS 平台网络方案以虚机网络方案作为重要网络解决方案。考虑到容器在边缘节点中的引入,网络方案将有所改变。在保留原有硬件组网中三平面隔离的基础上,需要考虑虚机、容器与 SDN的兼容。
边缘计算IaaS运维管理
边缘计算 IaaS 将依照不同的场景进行差别化处理,同时考虑进行分散化部署。如果考虑到边缘节点全部采用独立的运维管理方式,那么将会存在管理难度较大,并且运维成本较高的问题。所以,在更接近用户侧的区县/接入边缘节点,仅部署云资源池和网络资源设备,并适当的配备硬件设备运维管理人员。在上一级的省会/地市边缘节点,为本站点及下面管理的多个区县/接入边缘计算 IaaS 资源池提供集中运维管理能力。
由于初期仍以虚拟机资源池作为主要边缘计算IaaS 平台,OpenStack 仍是主要虚拟资源技术管理方式。开源社区及业界可实现 OpenStack 集中运维管理有多种方案,具体方案包括:Hypervisor 拉远、 Multi-Region、Cell 和边缘计算 IaaS 云管理平台(边缘计算 IaaS 云管理平台初期形态)等。前三种方案均通过在地市集中部署交互界面、Keystone 等组件对外提供统一资源管理入口并实现集中身份认证, Hypervisor 拉远方案边缘节点本地则仅提供硬件资源和虚拟资源,如计算、网络、存储等;Multi-Region、 Cell 方案边缘节点提供部分管理功能和硬件资源和虚拟资源功能等。另外,第四种边缘计算 IaaS 云管 理平台方案在地市站点新增云管平台,北向提供统一管理入口及界面、API 分发、远程操作链接等功能, 南向对接多个可独立管理的地市级、区县/接入级云资源池; 边缘节点根据资源容量情况采用完整OpenStack 方案或轻量化部署。考虑省会节点/地市 边缘节点和区县/接入级边缘节点间现有管理网络带 宽时延较差,为保证区县/接入站点在管理网络故障 后仍具有本地基本管理和故障恢复等能力,建议采用 边缘计算 IaaS 云管理平台为多个独立云资源池提供集中运维管理功能。
目前边缘节点内相关应用快速迭代、动态创建 等需求较强,容器及 Kubernetes 也已成为边缘计算IaaS 层的重要实现方式之一。因此建议扩展边缘计算 IaaS 云管理平台功能,使其具备运维管理边缘多个虚机资源池和多个容器资源池的能力。
边缘计算运维IaaS层加速
边缘计算运维IaaS层对实时性和网络能力有更高的要求,在虚拟机形式的承载下,虚拟机彼此之间需要合理互联。通用的软硬通道,解决 VNF 软件与加速硬件间数据通路。目前较为成熟方案为 DPDK 优化vSwitch 和 SR-IOV 硬直通技术。
VNF 和边缘 PaaS/APPs 需要通过 vSwitch 进行与其他网络设备进行连通, vSwitch 采用软件实现,通过消耗 CPU 满足计算转发,功耗较高,在需要采用硬件加速方案中,将原子化的功能单元卸载至硬件加速卡上。目前市场上流行的加速芯片有多种选择,其中加速芯片嵌入网卡形成智能网卡是目前加速卡的主要形式。在智能网卡的选型上包括 FPGA、NP、SoC、GPU 都能提供加速能力。在边缘计算中, 例如 AI 等边缘新业务的计算加速和存储加速需求更为突出。初期采用 FPGA 方案,可灵活修改调整, 未来逐步提高硬件加速性价比。
边缘计算 IaaS 的加速需要管理编排,通过管理编排模块和OpenStack 可以看到并选择适当的加速资源供 VNF/边缘业务使用,OpenStack Cyborg 目前已提供部分功能,是否达到商用条件需要业界共同探讨。通用的加速 API,解决 VNF 与加速硬件解耦问题,确保加速硬件提供能力充分抽象。
在边缘计算 IaaS 中,需要逐步明确加速编排管理功能和接口要求,推动社区 Cyborg 项目发展成熟。根据业界主流加速网卡产品路标和业务需求,后续计 划逐步实现 Checksum、IPSec、GTP、GPU 的加速卸载方案,开展实验室测试和相关试点。
加速技术是边缘计算 IaaS 层比较重要和难度较高的领域,需要后续推动问题的解决。例如推动加速抽象层在 DPDK 的开源成熟,推动 VirtIO 对加速通路的开源支持等。除此之外,Kubernetes 的加速问题也是未来研究的重点。在 Kubernetes 下,如何优化 GPU 在边缘数据中心的使用,在这类环境中加速机器学习的过程需要进一步研究。
5. 边缘计算硬件体系
5.1. 面向边缘的服务器深度定制方案——
OTII 服务器
2017 年 11 月,中国移动联合中国电信、中国联通、中国信通院、英特尔等公司,在 ODCC(Open Data Center Committee,开放数据中心委员会) 共同发起了面向电信应用的开放电信 IT 基础设施项目——OTII(Open Telecom IT Infrastructure),首要目标就是形成运营商行业面向电信及边缘计算 应用的深度定制、开放标准、统一规范的服务器技术方案及原型产品。
OTII 项目得到了产业界的广泛关注,迄今为止已经得到传统电信设备、服务器、部件、固件和管理系统等领域的超过 26 家主流供应商的积极支持。
5.1.1. 边缘计算对服务器的需求和挑战
(1) 边缘机房环境
边缘机房与核心数据中心相比条件有比较大的 区别,很多方面无法满足常规通用服务器的部署及运行要求,给边缘服务器带来了挑战。
⚫ 机架空间限制。 传输及接入机房机架多为
600mm 深,少部分达到 800mm。;
⚫ 环境温度稳定性。由于边缘机房的制冷系统的稳定性无法有效保证,在制冷系统故障时,机房温度可能会达到 45℃以上;
⚫ 机房承重限制。众多边缘机房普遍低于数据中心承重标准。
⚫ 其他方面的限制。部署于边缘机房的服务器还将面临抗震、电磁兼容和防噪等要求较高、机房空气质量欠佳等众多限制。
(2) 业务对服务器性能需求
不同类型的边缘计算对服务器的性能提出不同的要求,需要服务器支持一定的计算和存储能力,另外边缘计算也有大量的异构计算要求,需要通过配置基于 FPGA、ARM 等的网卡或其它硬件加速方案卸载部分 CPU 功能,以节约 CPU 资源并提高处理效率
(3) 运维管理需求
用于承载边缘计算业务的 OTII 边缘服务器将分散部署在大量的边缘机房,所以需要有强大管理运维能力保障:
1、统一管理接口。服务器需要有统一完善的管理接口要求以减少带外管理系统带来大量适配工作, 完善是为了更加有效的管理服务器;
2、运维高效。边缘服务器应尽量降低对运维人员水平的要求,使运维操作尽量简单,提高运维效率。
3、故障诊断及自愈。服务器 BMC 具备基本故障诊断及上报能力,并提供硬件平台自愈方案。
5.1.2. OTII 技术方案
针对以上需求及挑战,OTII 项目结合运营商机房环境和边缘计算业务需求,联合行业合作伙伴进行了一系列调研分析和方案设计。
(1) 配置方案
在主板设计方面,对于两路 CPU 的配置,将采用 NUMA Balance 设计,以满足多 PCIe 设备应用场景下的性能及稳定性。在扩展性方面,能够满足大部分边缘场景的配置需求,包括存储、PCIe 插槽的扩展性等。对于边缘大存储的方案,也在考虑采用JBOD/JBOF
(2) 物理形态及环境适应性:
为满足边缘计算的环境要求,服务器做出有针对性的设计方案:
⚫ 服务器深度推荐不超过 470mm,最优方案为450mm;
⚫ 开关、指示灯、硬盘、线缆等采用前维护;
⚫ 风扇能够支持热插拔,保证在线清理或更换;
⚫ 部分边缘应用场景,可能需要支持在更宽的温度范围(例如-5 度~45 度)内运行,并可能需要满足 B 级 EMC、抗震等需求;
(3) BIOS、BMC 及硬件管理
OTII 项目与服务器、BMC 及 FW 厂商合作,开发统一的服务器硬件监控、远程管理功能,使上层管理平台能够无差别的与不同供应商、不同配置规格的服务器对接。
5.1.3. OTII 目前进展
继 2018 年 MWC 上海发布了首款 OTII 深度定制服务器参考设计原型机之后,OTII 项目已经针对Intel 的新一代平台进行设计开发,目前已经有仁宝、AVC 和浪潮等公司完成了基于 Cascade Lake 平台的产品开发,并在本次展会上发布。
另外,多台样机已经在部分边缘计算的试点环境中采用,2019 年我们将继续推动 OTII 服务器的更多试点。
5.2. 边缘一体化设备
5.2.1. 边缘一体化设备场景需求
有些场景使用传统的多台服务器加接入交换机 的部署方式比较困难,比如:
⚫ 一些临时应急性质的边缘计算场景,需要移动性好、可以快速部署、上电即用的方案;
⚫ 一些空闲机柜少或者只有零散的半空机柜的电信机房,部署多台服务器空间不足或者只能分机柜部署,增加部署难度;
⚫ 一些业务量较小的边缘场景,服务器部署量可能只需要 2~3 台,使用传统服务器和接入交换机部署要经过设备上架、施工、调试等步骤,部署时间长,施工流程复杂,需要一个简化的部署方案;
⚫ 对于一些没有标准机柜或没有空余机柜的机房, 传统的服务器和接入交换机可能没法部署;
针对以上场景,中国移动推出边缘一体化设备部署方案,该方案支持硬件(包括服务器和接入交换机) 和软件(包括底层系统和上层应用)集成交付,实现上电即用,快速部署,且体积小、集成度高,可部署在标准机架中或独立部署。
5.1.1. 边缘一体化设备技术方案
传统 IT 数据中心部署方案中,服务器和接入交换机通过光纤连接,服务器虚拟化业务分为业务管理、存储和业务流量三个平面,每个平面需要 2 个接口做冗余备份,所以每台服务器至少有 6 个接口。假设有 8 台服务器,则服务器和接入交换机之间链路数量为 6x8=48 个,即需要 48 对光纤、96 个光模块。对于边缘机房,这种部署方案工作量大、成本高、光纤链路多、故障点多,特别是一些无人值守的站点,
故障隐患大,故障定位和修复需要较长时间,不利于业务快速上线,稳定运营;
边缘一体化设备将服务器和接入交换机集成在一个机柜中,服务器和交换机以灵活插卡形式安装, 设备结构如下;
该技术方案具体以下特点:
⚫ 将服务器和接入交换机集成在一个机框中,服务器和接入交换机简化为机框插卡,可灵活插拔;
⚫ 服务器插卡和接入交 换机插卡之间采用
Fullmesh 连接,支持链路冗余;
⚫ 接入交换机插卡支持主备备份,链路带宽和接口数量可根据业务需求以及出口路由器接口配置灵活匹配;
⚫ 服务器插卡的硬件配置(存储型或计算型)根 据业务场景灵活搭配;
⚫ 机框尺寸适配电信机房要求,例如最大深度小于
600mm;
⚫ 电源、风扇支持可插拔,支持 N+1 备份;
⚫ 所有线缆接口放在前面,方便安装和运维
⚫ 软件支持预集成,根据业务场景预集成不同的系 统软件边缘一体机方案相对于传统分离式服务器部署 方案,具备以下优势:
⚫ 简化部署,上电即用,减少施工布线时间,提高业务上线效率;
⚫ 占用空间少,可用于小型电信机房;
⚫ 部署拆装方便,可随着业务迁移变更部署位置;
⚫ 服务器和接入交换机的连接由硬件 PCB 走线替代,消除光模块、光纤故障点,且节省光纤和光模块的成本投入;
⚫ 可扩展性好,服务器插卡根据业务需求,可更换服务器插卡的数量和硬件配置,交换机插卡也可边缘计算网关是面向垂直行业互联网转型的现场级边缘计算技术体系,致力将智慧型网络接入能力延伸至垂直行业现场,依靠质量可保证的网络连接、计算与存储资源,支持多生态业务在用户现场的灵活部署和运行。
边缘计算网关将配合边缘服务器、一体化设备等方案,融合 IT 领域敏捷灵活以及 OT 领域可靠稳定的双重特点,并且将运营商属性的网络连接、质量保证、管理运维及调度编排的能力应用于垂直行业,提供实时、可靠、智能和泛在的端到端服务。
5.3.1. 部署位置
边缘计算网关聚焦各垂直领域现场的部署,在运营商的网络体系中属于用户终端类网络设备。针对各垂直行业,政企、家庭和个人的接入场景,边缘计算网关可通过蜂窝网接入,也可通过固网接入。
在管理方面,边缘计算网关和边缘数据中心等同样受边缘 PaaS 管理平台管理,边缘计算网关和边缘数据中心之间也可能存在管理和业务协同。
5.3.2. 边缘计算网关技术方案
边缘计算网关包括异构 LAN 侧接口、灵活定制的系统资源层、分布式服务框架以及 WAN 接口层。
(1) 架构
⚫ 异构 LAN 侧接口层
边缘计算网关具备异构 LAN 侧接口,支持多种主流协议,例如以太网、TSN、Zigbee、Lora、RS232/485 等。数据采集、协议转换等是行业现场最所需要的基础功能,为支撑上层行业应用奠定基础。
⚫ 灵活定制的计算存储资源层
灵活定制的系统资源层支持多类型处理器、缓存以及存储资源。不同的行业和具体应用会对网关设备提出不同的需求,例如 TSN 需要较强的 CPU 来支撑流量排定算法的计算,视频以及图像的处理需要。
GPU 功能的支持。
⚫ 轻量级虚拟化框架
边缘网关除了基于硬件实现基础网络功能以及 管理功能,还会基于轻量级虚拟化技术实现行业应用、生态服务和应用辅助功能。
考虑到网关部署的数量以及功能实现等特点,虚拟化资源的管理相比边缘数据中心一定要更轻量,裁减掉不必要的模块。传统的架构包括 IaaS 资源的分配,PaaS 的管理和相互间的通信以及 SaaS 的认证和部署。在单一功能的场景下,边缘计算网关很可能不完全按照传统虚拟化架构部署,甚至放弃虚拟化架构。
⚫ WAN 侧接口层
WAN 接口可支持有线和无线多种网络接入方式,例如 4G LTE/5G、以太网以及 PON;以及统一的应用层垂直行业协议类型,例如工业届统一的协议OPC UA,物联网常用协议 MQTT 等,以更好的和云侧或边缘数据中心对接。
(1) 能力
基于上述架构,边缘计算网关可以赋能垂直行业丰富的能力。
⚫ 数据采集和协议互通
不同垂直行业接入互联网的方式多种多样,边缘计算网关可以实现不同协议间的归一转换,解决不同系统的信息孤岛问题,提高业务数据处理效率。
⚫ 确定性网络的组建
支持 TSN 等时间敏感网络技术,优化转发调度机制,引入高精度时间同步和时隙抢占等新技术,增强网络时延的确定性。
⚫ 多元生态的承载
可以承载不同第三方的 PaaS 以及应用生态,例如 Amazon Greengrass、Microsoft Azure IoT 等, 并通过轻量级虚拟化技术,实现业务的隔离,使同一节点的不同的生态系统互不相干扰。
⚫ 功能模块化设计
以服务的方式进行包装软件可以实现的基础功能,并支持按需远程部署,从而实现低成本的软件定制化需求。采用模块化的设计理念,提供灵活裁剪和扩展的能力。
⚫ 本地人工智能
边缘计算网关可具备一定的智能性,执行人工智能的匹配算法,本地处理业务请求,并反馈给云端进行数据备份和模型的迭代训练。
6.构建产业生态
6.1. 中国移动边缘计算开放实验室的成立
中国移动于 2018 年 10 月 30 日成立了边缘计算开放实验室,致力于提供产业合作平台,凝聚各行业边缘计算的优势,促进边缘计算生态的繁荣发展, 目前已有第一批 34 家合作伙伴。边缘计算生态比较碎片化,各行业在边缘计算领域中独自探索,为解决当前领域中的问题,开放实验室拟定了以下具体目标:
1. 开放入驻、跨界合作。开放实验室开放式欢迎
6.2. 实验室产品体系
6.3. 实验室资源与能力
6.4. 应用与试验床
往期回顾
【114页/附下载】5G元年,电子行业迎来新时代-5G+AI系列研究