邊緣計算優(yōu)勢

賽迪譯叢

在過去的十年中，由于需要擴展數(shù)據中心中使用的技術，加快推進物聯(lián)網的應用，邊緣計算得以快速發(fā)展。然而隨著云計算和邊緣計算架構模型的融合和發(fā)展，邊緣和數(shù)據中心之間的界限將日漸模糊。2019年10月24日，美國工業(yè)互聯(lián)網聯(lián)盟（IIC）發(fā)布《邊緣計算優(yōu)勢》報告。報告深入淺出地分析了邊緣計算的特征，定義了邊緣計算及其實現(xiàn)方式，展望了邊緣計算的商業(yè)優(yōu)勢，指出了邊緣計算面臨的機遇和挑戰(zhàn)。

邊緣計算一直在穩(wěn)步增長，這是使物聯(lián)網（IoT）加速發(fā)展的關鍵因素。但是，像其他新技術一樣，大量重疊的術語混淆了基本概念以及它們之間的關系。本文旨在揭開邊緣計算的神秘面紗，探討其優(yōu)勢，解釋其工作原理、實現(xiàn)方式以及未來所面臨的機遇和挑戰(zhàn)。

什么是邊緣計算

用來描述邊緣計算及其周邊技術的詞語非常多。包括：邊緣、 霧、邊緣計算、霧計算等。這些名稱都是基于某一特定方面，適用于某些特定技術，而這些技術無疑會不斷發(fā)展變化。在這里，我們將邊緣計算理解為一組核心功能，并對其描述詞匯做出嚴格的限制。我們將“邊緣計算”一詞涵蓋以上所有的方面。

邊緣計算的計算模型完全是分布式的，并能支持各種交互和通信范例。邊緣計算存在于現(xiàn)實世界的物體之間，從邊緣節(jié)點（Edge node）層到數(shù)據中心（Data Center），由IoT設備（傳感器和執(zhí)行器）進行監(jiān)視和控制。運營生產、監(jiān)督和安全控制可以在邊緣節(jié)點中實施，該架構還支持跨各個子系統(tǒng)之間的通信。為了支持多個供應商、舊設備和協(xié)議，避免發(fā)生供應商鎖定，需要將多個供應商提供的硬件和軟件組裝到一個可以無縫互操作（Interoperate，又稱互用，是指不同的計算機系統(tǒng)、網絡、操作系統(tǒng)和應用程序一起工作并共享信息）的系統(tǒng)中。在傳統(tǒng)的系統(tǒng)中，這可能涉及利用了不同供應商提供的多種協(xié)議和網關的多個控制器，需要將這些控制器全部連接起來。

拓撲結構的網絡使IoT系統(tǒng)可以利用邊緣節(jié)點層和網關將IoT設備和子系統(tǒng)與各種類型的數(shù)據中心互連。云是“最高一級”的資源，通常在受保護的大型數(shù)據中心中實施。云包括公有云，私有云和混合云，處理和存儲特定垂直應用的數(shù)據。邊緣節(jié)點則執(zhí)行本地處理和存儲操作。

邊緣節(jié)點可以與傳統(tǒng)的物聯(lián)網網絡元素（如路由器、網關和防火墻）一起工作，也可以將這些功能納入具有計算和存儲能力的設備中。南北數(shù)據通信鏈路連接各層，而東西通信鏈路則互連相似層上的節(jié)點。其中一些節(jié)點是公開和共享的，另一些則是私有的，還有一些是公私混合。處理和存儲功能在最能滿足應用需求的任何節(jié)點和層上執(zhí)行，以此降低成本。總的來說，邊緣計算包含了：

·計算和存儲資源，通過數(shù)據中心和現(xiàn)實世界物體之間的邊緣節(jié)點層來實現(xiàn);

·對等網絡，例如監(jiān)控攝像機就其監(jiān)控范圍內的對象進行通信， 一排網聯(lián)車輛或一排風力渦輪機;

·跨IoT設備、邊緣節(jié)點和數(shù)據中心的分布式計算;

·分布式數(shù)據存儲，用于保存IoT設備、邊緣節(jié)點和數(shù)據中心中的數(shù)據;

·分布式安全功能，例如數(shù)據分割、身份驗證和加密。

借助邊緣計算，數(shù)據、存儲和計算可分布在IoT設備到數(shù)據中心之間的整個邊緣節(jié)點層中，從而將云的規(guī)模經濟分布于整個IoT系統(tǒng)中。

為了響應新應用或不斷變化的工作負載，需要通過重新配置系統(tǒng)，調整執(zhí)行任務的邊緣節(jié)點數(shù)量，以便快速添加或刪除資源。當出現(xiàn)計算和連接需求發(fā)生變化的緊急情況時，這種彈性（Elasticity）可以為第一響應者團隊提供支持。此外，邊緣計算支持擴展（Scale），以便具有較低需求的小型客戶可以與擁有數(shù)百萬用戶的規(guī)模化運營商共存，并降低服務的成本。

為了支持各項配置，需要允許多個獨立實體共享公用架構，而彼此又不會互相干擾或引起安全和隱私問題，即多租戶 （Multitenancy）。舉例來說，如果沒有多租戶，智慧城市將不得不為城市中的每個政府機構、物流公司、運輸公司、移動運營商或智能電網建立并行網絡和邊緣節(jié)點。這樣一來，成本將大大增加。

如何實現(xiàn)邊緣計算

很少有數(shù)字化計劃是從零開始的，將現(xiàn)有的計算和存儲資源集成起來，這意味著需要進行互操作（Interoperability）。要實現(xiàn)可互操作的邊緣計算，需在架構和協(xié)議標準上達成共識，并通過區(qū)分邏輯（用戶感知）與物理（實際計算設備）使單個資源在多個用戶之間共享。這稱之為虛擬化（Virtualization），可以幫助所有用戶降低總成本，因為用戶無需自己購買資源。它還是可擴展的，當一種資源不足時，可以無縫添加更多的資源，從而提高性能。

除了共享物理資源之外，這種集成還支持單個軟件應用為多個客戶提供服務，客戶可在擁有自己的私有數(shù)據集的同時共享同一個應用軟件。這稱為軟件多租戶（Software multitenancy）。

此外，多租戶可以在邊緣網絡中共享資源。它的所有者（房東）允許多個獨立實體（公司、機構或個人用戶等租戶）共享公共架構，而不會互相干擾或引起安全或隱私問題。

在部署邊緣節(jié)點、虛擬化和多租戶時，多樣性管理是一項艱巨的任務，尤其是在資源可用性和需求快速變化的情況下，它無法手動完成，必須自動配置、協(xié)調和管理組成邊緣的各個元素，這被稱為編排（Orchestration），它發(fā)生在系統(tǒng)的整個生命周期內，包括初始配置、運行時的資源分配、故障恢復以及異常情況管理（例如拒絕服務攻擊）。

綜上所述，集成、虛擬化、多租戶和編排共同構成了可管理性（Manageability），確保邊緣資源的有效配置和運行，并支持邊緣計算用戶能夠靈活地實現(xiàn)功能擴展。此外，需要能夠隨著數(shù)量和需求的變化而調整系統(tǒng)結構。邊緣計算可將計算工作負載分配到架構的任何部分：控制系統(tǒng)、傳感器和執(zhí)行器、數(shù)據中心以及它們之間的任一位置。這樣就可以針對靜態(tài)數(shù)據和動態(tài)數(shù)據進行分布式的數(shù)據管理，從而明確將何種數(shù)據存儲在何處、以何種形式存儲、存儲多長時間。邊緣計算支持多種數(shù)據治理模型，包括質量、分割、可用性、隱私和安全性等。

最后一點也是最關鍵的一點。將邊緣節(jié)點或IoT設備連接到互聯(lián)網時，必須確保安全性。我們雖然知道如何確保IoT設備的安全性，但并非所有設備都是安全的，物聯(lián)網設備的構建可能沒有考慮安全性，或者可能是舊系統(tǒng)的一部分，每天都有設備被黑客入侵，問題只會越來越嚴重。此外，邊緣設備可能被遠程部署在不受監(jiān)督的位置，容易受到物理篡改或修改代碼等攻擊。當前的安全機制無法隨著物聯(lián)網的快速發(fā)展而不斷擴展。對于許多物聯(lián)網設備來說，缺乏能夠自動執(zhí)行有效的安全處理機制的計算能力或資源儲備，邊緣計算可以將安全性改進擴展至邊緣節(jié)點，并可以代替性能較低的IoT設備來管理復雜的安全策略。

我們必須了解每一臺已聯(lián)網的IoT設備，并且確保它是由授權人員使用經驗證的代碼和數(shù)據正確配置的。只有通過身份驗證，我們才可以信任來自這些設備的數(shù)據。否則，IoT設備可能會發(fā)送虛假數(shù)據，而對于虛假數(shù)據，系統(tǒng)的任何部分都將變得無法信任，包括如何處理數(shù)據以及訓練用于機器控制的算法。邊緣計算能嚴格確保IoT解決方案中各個層級（從傳感器和執(zhí)行器到數(shù)據中心）的安全性，從而建立可信賴性。

邊緣計算的商業(yè)優(yōu)勢

數(shù)據中心所利用的云計算技術為企業(yè)提供了靈活性和可擴展性。這些優(yōu)勢可擴展到現(xiàn)實世界中的“物體”上，甚至擴展到邊緣。將物體和孤立的系統(tǒng)連接到互聯(lián)網，可以產生商業(yè)利益，但也存在一些風險，需得權衡利弊。還需嚴格提高整個系統(tǒng)的安全性，使系統(tǒng)值得信賴。

邊緣計算可以決定在何處執(zhí)行計算任務，這一靈活性能夠提高性能并降低成本。傳感器的功能通常有限，而在數(shù)據中心執(zhí)行計算任務后，數(shù)據從數(shù)據中心傳輸?shù)絺鞲衅鲿r會占用帶寬。邊緣計算可從多個源頭收集數(shù)據，根據需要對這些數(shù)據進行融合和抽象化，并在數(shù)據源頭附近進行計算。例如，監(jiān)控攝像頭的數(shù)據可被抽象為幾何特征，并最終轉化為人臉信息。當發(fā)生緊急情況時（例如偵查到犯罪嫌疑人），就可以立即采取行動，將位置報告給警察或禁止目標人物通行。

邊緣計算同樣具備決定數(shù)據存儲位置的靈活性，可提高性能并降低成本。遷移數(shù)據可能會占用潛在的稀缺帶寬，增加成本和攻擊面。邊緣計算可以基于不同管轄區(qū)域的合規(guī)性邊界對數(shù)據進行分割。數(shù)據分割也嚴格符合安全性和連接性。如果數(shù)據存儲在沒有聯(lián)網的場所，那么黑客入侵的可能性就較低。

當前，許多工業(yè)設施尚未連接到互聯(lián)網，因而相對安全。用專業(yè)術語來說，就是設施與互聯(lián)網之間存在氣隙（Air Gap），這層氣隙一旦被打破，設施就容易面臨許多威脅和風險。穿越氣隙的方法有很多，但都需要物理通道。一旦連接到互聯(lián)網，全世界的黑客就可以控制執(zhí)行器，從而危及工業(yè)設施的安全。

靈活地部署還可以區(qū)分需快速執(zhí)行的任務和耗時較長的任務。例如，訓練機器學習模型可以在數(shù)據中心中執(zhí)行，而模型評分的算法實時推理階段可以部署在受控制設備“附近”的邊緣。

同樣，在靠近數(shù)據生成的地方執(zhí)行數(shù)據，而非將數(shù)據傳至數(shù)據中心后再回傳，可以減少數(shù)據接收和執(zhí)行操作之間的延時（Latency）和不穩(wěn)定性（Jitter）。通常來說，速度越快越好，但是穩(wěn)定性對于需要實時優(yōu)化的工業(yè)流程來說至關重要。出現(xiàn)過多延時或抖動的關鍵控制過程可能會變得非常不穩(wěn)定。

數(shù)據和計算的本地化可以提高隱私性、防護性、可靠性、彈性和安全性，這些特征共同構筑了可信賴性（Trustworthiness）。將數(shù)據存儲在本地，可使數(shù)據在特定應用定義的不同安全邊界內保持私有化。

利用冗余的容錯系統(tǒng)在邊緣進行計算時，即使節(jié)點或鏈接發(fā)生故障，關鍵性任務應用中的關鍵服務也可以繼續(xù)運行。當無法連接到數(shù)據中心或計算的吞吐量不足時，可在邊緣模擬任務，或在連接恢復之前將任務按順序暫存。

邊緣計算可啟用新的應用和功能，從而為客戶提升效率、收入和價值。例如，智能電網已經在推進分布式能源，降低了能源成本，甚至也為客戶降低了成本。

對于網聯(lián)汽車一類的分布式應用來說，邊緣計算至關重要，幫助系統(tǒng)做出即時決策，從而避免發(fā)生交通事故，還能通過緊密的跟車行駛來節(jié)省道路空間。

了解了這些優(yōu)勢，現(xiàn)在我們來進一步探討邊緣計算。

機遇

邊緣計算模型創(chuàng)造了各種各樣的機遇，而某些行業(yè)趨勢可能會持續(xù)發(fā)揮影響。

未來，創(chuàng)造重大商業(yè)和社會價值的成本將變得相對低廉。發(fā)現(xiàn)瓶頸后，即可進行修復。在20世紀60年代和70年代，內存速度較慢，計算能力相對較快從而推動行業(yè)改善了對內存的訪問速度，反之亦然。這一循環(huán)將持續(xù)進行。當前面臨著網絡管理的成本壓力，因此必須改善邊緣可管理性以及持續(xù)的生命周期（從采購到安裝、管理、能源消耗、更新和報廢）的總擁有成本壓力。當前的某些新技術（例如人工智能）早在數(shù)十年前就已出現(xiàn)，但由于缺乏足夠的計算能力和數(shù)據容量，因此無法在合理時間內得到應用。

在這些壓力的驅動下，計算和數(shù)據將不斷發(fā)展。計算在“最佳”位置執(zhí)行;數(shù)據存儲于最便于訪問的地方。要把計算推送到數(shù)據所在的位置（數(shù)據引力），這就要求提高架構標準，并對擴展進行創(chuàng)新，具體細節(jié)取決于特定的應用。一些邊緣節(jié)點將被按比例縮小，在廉價、低功耗，緊湊的業(yè)余級別計算機上運行;其他邊緣節(jié)點則可以擴展，在相當于數(shù)百臺機架式（rack-mounted）服務器的計算機集群上運行。

在某種程度上，數(shù)據引力的中心取決于所需的響應時間，即需要對數(shù)據采取多快速度的反應。例如，訓練機器學習模型需要耗費大量的數(shù)據和時間，因此可以在數(shù)據中心完成，并將受過訓練的模型部署在更加靠近IoT設備的地方。如此一來，能夠減少延遲、提高用戶響應速度。因此，我們希望人工智能、機器學習和深度學習在未來能夠變得更加普及，為決策優(yōu)化提供新的見解和智慧。

由于數(shù)據重力能夠向需要的地方遷移，也可遷移至更遠的位置以獲取更廣泛的數(shù)據，因此數(shù)據重力同樣適用于服務，有助于開啟新的業(yè)務模型和新服務。

實體組織既需要共享信息，又需要保密信息。分布式賬本技術（例如區(qū)塊鏈）可用于驗證身份。該技術可確保將共享數(shù)據限制在預先選定的組群，從而共享更多數(shù)據。可為邊緣元素和軟件提供證明，并跟蹤關鍵邊緣托管數(shù)據的來源和完整性。

添加冗余邊緣節(jié)點在提高可靠性的同時，也會增加成本。不同類型的應用具有不同的模式，以充分利用邊緣計算架構的優(yōu)勢并降低成本。

挑戰(zhàn)

挑戰(zhàn)無處不在，除了前面已經提到的，還存在許多其他挑戰(zhàn)。當物聯(lián)網首次出現(xiàn)在技術發(fā)展曲線上時，對可以連接到互聯(lián)網的IoT設備的估算數(shù)量就不斷地增加（時間尺度也在不斷延長）。

為了充分挖掘物聯(lián)網的潛力，我們在擴展方面面臨著挑戰(zhàn)。首先，大量設備及設備間的連接提升了復雜度。在IoT設備與云之間配置邊緣節(jié)點可以緩解這種情況。其次，與數(shù)據中心一樣，邊緣節(jié)點的集群需要大量的能源和冷卻裝置。一些數(shù)據中心建在氣溫較低的水力發(fā)電站附近。但是，對于需要靠近IoT設備的邊緣節(jié)點來說，如何解決能耗問題呢？相反，當IoT設備（及其關聯(lián)的邊緣節(jié)點）需要部署在偏遠且充滿挑戰(zhàn)的環(huán)境中時，如何維護、配置和保護這些設備？例如，一個位于政局動蕩國家的偏遠沙漠地區(qū)的油田需要可靠的電力供給、冷卻性、安全性和網絡連接，我們該如何應對？更籠統(tǒng)地說，我們如何在各種環(huán)境下實施技術的新應用？

另外一個挑戰(zhàn)是需求管理。例如，當智慧城市發(fā)生自然災害時，IoT設備會報告大量的數(shù)據變動，從而引起需求曲線發(fā)生急劇變化。此外，無論何處的基礎架構遭到損壞時，我們都需要迅速建立起新的基礎架構。這些需求變化如何處理？

連接中斷也是一個問題。我們無法確保IoT設備與數(shù)據中心始終連接，因此需要在本地存儲信息并執(zhí)行關鍵的控制算法直至連接恢復。這需要更強大的處理能力和更大的存儲空間，同時會對可擴展性產生影響。這也意味著，如果沒有足夠的處理能力或存儲空間，就不能僅僅使用舊硬件，而如果不部署新的硬件，也無法在邊緣計算場景中工作。

軟件的復雜性也是一大困擾，尤其是在垂直行業(yè)之間遷移數(shù)據時。每個垂直行業(yè)都傾向于開發(fā)自己的應用接口和標準，而每個接口和標準都具有不同的功能。此外，整合不同的領域需要大量的領域知識。例如，為油井的邊緣節(jié)點提供能量時，精通石油和天然氣領域的工程師可能對柴油和太陽能發(fā)電一無所知。為了便于軟件開發(fā)，需要通用的平臺基礎架構和標準化的應用編程接口。

我們還需要進一步抽象數(shù)據，并研究不同數(shù)據抽象模型之間的交互方式。解決這一挑戰(zhàn)的技術被統(tǒng)稱為語義互操作性（Semantic interoperability）。我們如何開發(fā)出可應用于不同垂直領域的通用模式？

掌握邊緣計算及其應用領域熟練技術的專業(yè)人才也存在缺口。這意味著學術界應與大學建立合作關系，共同制定面向個人的培訓資料和認證。

啟示

在許多顯而易見的技術和商業(yè)優(yōu)勢的推動下，邊緣計算成為IoT發(fā)展的基石。為了響應物聯(lián)網對運算速度快、性能高和延遲低的需求，邊緣計算將關鍵數(shù)據、存儲和網絡功能轉移到了“更近”的物體中，與IoT設備或現(xiàn)實工廠并置。如果設計和管理得當，則可以實現(xiàn)原本無法獲取的性能和效率，降低運營成本，并為IoT應用帶來全新的機會。

在未來幾年里，邊緣計算可為IoT提供很多設置標準。邊緣計算天生就具有可擴展性和彈性——它可靈活地支持多種通信模型、層和軟件可編程功能。邊緣計算的安全性可確保從傳感器、執(zhí)行器到云的整個IoT解決方案的可信度。

隨著云計算和邊緣計算架構模型的融合和發(fā)展，邊緣和數(shù)據中心之間的界限將日漸模糊。在本白皮書中，我們已經深入淺出地解釋了這些技術，明確其優(yōu)勢，定義邊緣計算及其實現(xiàn)方式，并展望了未來的機會。

基于以上原因，我們相信，邊緣計算將對物聯(lián)網的未來產生深遠影響。未來已來，將至已至，這僅僅是未來數(shù)十年大變革的開端。