官方微信
官方微信
華為云IEF邊云協(xié)同操作系統(tǒng)
發(fā)布時(shí)間:2021-03-12 16:38:45
華為是全球領(lǐng)先的ICT(信息與通信)基礎(chǔ)設(shè)施和智能終端提供商,致力于把數(shù)字世界帶入每個(gè)人、每個(gè)家庭、每個(gè)組織,構(gòu)建萬(wàn)物互聯(lián)的智能世界。我們?cè)谕ㄐ啪W(wǎng)絡(luò)、IT、智能終端和云服務(wù)等領(lǐng)域?yàn)榭蛻籼峁┯懈?jìng)爭(zhēng)力、安全可信賴的產(chǎn)品、解決方案與服務(wù),與生態(tài)伙伴開(kāi)放合作,持續(xù)為客戶創(chuàng)造價(jià)值,釋放個(gè)人潛能,豐富家庭生活,激發(fā)組織創(chuàng)新。華為堅(jiān)持圍繞客戶需求持續(xù)創(chuàng)新,加大基礎(chǔ)研究投入,厚積薄發(fā),推動(dòng)世界進(jìn)步。華為成立于1987年,是一家由員工持有全部股份的民營(yíng)企業(yè),目前有18萬(wàn)員工,業(yè)務(wù)遍及170多個(gè)國(guó)家和地區(qū)。
解決方案名稱:華為云IEF邊云協(xié)同操作系統(tǒng)
申報(bào)單位或企業(yè):華為技術(shù)有限公司
單位或企業(yè)的概況
華為是全球領(lǐng)先的ICT(信息與通信)基礎(chǔ)設(shè)施和智能終端提供商,致力于把數(shù)字世界帶入每個(gè)人、每個(gè)家庭、每個(gè)組織,構(gòu)建萬(wàn)物互聯(lián)的智能世界。我們?cè)谕ㄐ啪W(wǎng)絡(luò)、IT、智能終端和云服務(wù)等領(lǐng)域?yàn)榭蛻籼峁┯懈?jìng)爭(zhēng)力、安全可信賴的產(chǎn)品、解決方案與服務(wù),與生態(tài)伙伴開(kāi)放合作,持續(xù)為客戶創(chuàng)造價(jià)值,釋放個(gè)人潛能,豐富家庭生活,激發(fā)組織創(chuàng)新。華為堅(jiān)持圍繞客戶需求持續(xù)創(chuàng)新,加大基礎(chǔ)研究投入,厚積薄發(fā),推動(dòng)世界進(jìn)步。華為成立于1987年,是一家由員工持有全部股份的民營(yíng)企業(yè),目前有18萬(wàn)員工,業(yè)務(wù)遍及170多個(gè)國(guó)家和地區(qū)。
推薦理由
華為云IEF是華為云首創(chuàng)的云原生的邊云協(xié)同操作系統(tǒng),是華為智能體中支持智能交互的核心技術(shù)。IEF開(kāi)創(chuàng)性地將云原生技術(shù)與邊緣場(chǎng)景相結(jié)合,能夠全面兼容豐富的k8s生態(tài),同時(shí)覆蓋現(xiàn)場(chǎng)設(shè)備、近場(chǎng)計(jì)算及5G MEC等邊緣場(chǎng)景,滿足各類用戶的個(gè)性化需求。IEF可內(nèi)置于各種類型的設(shè)備,讓設(shè)備成為華為云的智能邊緣,并進(jìn)一步提升了輕量化部署、異構(gòu)設(shè)備接入、大規(guī)模管理與業(yè)務(wù)高可靠的能力,已經(jīng)促成全國(guó)高速取消省界等大規(guī)模商用項(xiàng)目落地。IEF為企業(yè)提供完整的邊云協(xié)同一體化的邊緣計(jì)算解決方案,目前已在智慧交通、智慧能源、工業(yè)互聯(lián)網(wǎng)等場(chǎng)景中得到廣泛應(yīng)用。
解決方案基本情況
解決方案名稱:華為云IEF邊云協(xié)同操作系統(tǒng)
解決方案涉及領(lǐng)域:工業(yè)制造、智能交通、智慧城市、電力能源、 智慧教育、智慧物流、智慧零售、智慧園區(qū)
解決方案的目標(biāo)和概述:
隨著云、5G、AI技術(shù)的快速發(fā)展,企業(yè)智能升級(jí)的訴求愈加強(qiáng)烈,邊緣計(jì)算的應(yīng)用場(chǎng)景和行業(yè)也愈加廣泛。對(duì)于如何實(shí)現(xiàn)邊緣計(jì)算資源的按需部署、統(tǒng)一管控及邊云協(xié)同,在各行業(yè)的實(shí)踐中都面臨著挑戰(zhàn),比如:如何在攝像頭、無(wú)人機(jī)等資源受限的邊緣設(shè)備上運(yùn)行智能應(yīng)用及算法;智慧交通、智慧電力場(chǎng)景下,海量異構(gòu)邊緣設(shè)備接入、海量邊緣應(yīng)用統(tǒng)一部署及升級(jí)帶來(lái)的問(wèn)題如何解決,以及如何保證離線場(chǎng)景的業(yè)務(wù)高可靠,等等。
圖1:華為智能體總體架構(gòu)及華為云IEF定位
華為智能體是企業(yè)智能升級(jí)的參考架構(gòu),其核心特征是云網(wǎng)邊端一體化協(xié)同。華為云IEF是華為云首創(chuàng)的云原生的邊云協(xié)同操作系統(tǒng),是華為智能體中支持智能交互的核心技術(shù)。IEF開(kāi)創(chuàng)性地將云原生技術(shù)與邊緣場(chǎng)景相結(jié)合,能夠全面兼容豐富的k8s生態(tài),同時(shí)覆蓋現(xiàn)場(chǎng)設(shè)備、近場(chǎng)計(jì)算及5G MEC等邊緣場(chǎng)景,滿足各類用戶的個(gè)性化需求。
IEF可內(nèi)置于各種類型的設(shè)備,讓設(shè)備成為華為云的智能邊緣,并進(jìn)一步提升了輕量化部署、異構(gòu)設(shè)備接入、大規(guī)模管理與業(yè)務(wù)高可靠的能力,已經(jīng)促成全國(guó)高速取消省界等大規(guī)模商用項(xiàng)目落地。IEF為企業(yè)提供完整的邊云協(xié)同一體化的邊緣計(jì)算解決方案,目前已在智慧交通、智慧能源、工業(yè)互聯(lián)網(wǎng)等場(chǎng)景中得到廣泛應(yīng)用,其具備如下功能特點(diǎn):
極致輕量化:支持容器和函數(shù)部署,最小僅需128MB內(nèi)存,處于業(yè)界領(lǐng)先水平;
統(tǒng)一管理:基于k8s等云原生技術(shù),提供異構(gòu)設(shè)備接入、鏡像管理、應(yīng)用分發(fā)、應(yīng)用升級(jí)、應(yīng)用運(yùn)維等功能,實(shí)現(xiàn)邊緣業(yè)務(wù)完整生命周期管理;
大規(guī)模管理:?jiǎn)巫鈶糇畲笾С质f(wàn)節(jié)點(diǎn)、百萬(wàn)級(jí)應(yīng)用,應(yīng)用鏡像分鐘級(jí)即可分發(fā)至萬(wàn)級(jí)節(jié)點(diǎn),已落地業(yè)界規(guī)模最大的邊緣計(jì)算項(xiàng)目——全國(guó)高速公路取消省界收費(fèi)站;
業(yè)務(wù)高可靠:去中心化的邊邊協(xié)同重調(diào)度,業(yè)界獨(dú)家支持離線場(chǎng)景下,應(yīng)用故障秒級(jí)恢復(fù),保障邊緣業(yè)務(wù)高可用。
圖2:IEF保障業(yè)務(wù)高可靠架構(gòu)
同時(shí),IEF秉持開(kāi)放合作的模式,與業(yè)界伙伴共筑開(kāi)放的邊緣計(jì)算應(yīng)用生態(tài)及硬件生態(tài),賦能合作伙伴快速構(gòu)建智能邊緣解決方案,與伙伴共同為客戶提供優(yōu)質(zhì)的邊緣計(jì)算解決方案:
北向應(yīng)用入口方面,IEF對(duì)接華為云EI、IoT、ROMA、區(qū)塊鏈等云服務(wù),將高階云服務(wù)能力延伸到邊緣,并聯(lián)合園區(qū)、交通、電力、煤炭等行業(yè)15家TOP嚴(yán)選合作伙伴,在智能邊緣市場(chǎng)上架200+邊緣應(yīng)用,包含AI算法、物聯(lián)網(wǎng)、大數(shù)據(jù)分析、流數(shù)據(jù)處理等應(yīng)用;
南向邊緣硬件生態(tài)方面,IEF與華為智能計(jì)算、機(jī)器視覺(jué)、數(shù)據(jù)存儲(chǔ)等產(chǎn)品預(yù)集成,使其與華為云天然可協(xié)同;同時(shí),IEF與第三方硬件開(kāi)放集成,X86/ARM架構(gòu)均可接入。
圖3:IEF打造開(kāi)放的邊緣應(yīng)用及硬件生態(tài)
代表性及推廣價(jià)值:
華為云IEF采用商業(yè)+開(kāi)源雙輪驅(qū)動(dòng)的模式,已在產(chǎn)業(yè)界及開(kāi)源社區(qū)形成廣泛的影響力。IEF于2017年啟動(dòng)預(yù)研,2018年公測(cè)并將內(nèi)核KubeEdge貢獻(xiàn)到開(kāi)源社區(qū),成為CNCF首個(gè)正式邊緣計(jì)算項(xiàng)目 2020年由CNCF孵化。IEF當(dāng)前商用時(shí)間已近2年,在交通、電力、園區(qū)、制造等各行各業(yè)積累了豐富的項(xiàng)目實(shí)踐。
案例一:智慧高速——全國(guó)高速公路取消省界收費(fèi)站項(xiàng)目(下稱“取消省界”)
背景:高速公路作為交通行業(yè)數(shù)字化轉(zhuǎn)型的典型場(chǎng)景,使用電子收費(fèi)代替人工收費(fèi),面臨著收費(fèi)模式和收費(fèi)技術(shù)的雙重重構(gòu)。長(zhǎng)遠(yuǎn)來(lái)看,減少人工收費(fèi)站,并建設(shè)的大量ETC門架系統(tǒng),是未來(lái)交通管理行業(yè)走向信息化的必要一環(huán)。中國(guó)作為高速公路總里程世界第一的國(guó)家,傳統(tǒng)的收費(fèi)模式是由全國(guó)33個(gè)省市自治區(qū)獨(dú)立管理轄區(qū)內(nèi)的高速公路,進(jìn)行人工收費(fèi)。全國(guó)的計(jì)費(fèi)統(tǒng)計(jì)復(fù)雜,費(fèi)率難以統(tǒng)一管理,人工收費(fèi)效率低下,高峰期容易造成交通擁堵,影響通行效率。基于以上挑戰(zhàn),中國(guó)交通部自2019年開(kāi)始在全國(guó)范圍內(nèi)推行電子收費(fèi)系統(tǒng),取消省界之間的人工收費(fèi)站。
交通部路網(wǎng)中心聯(lián)合華為云,基于IEF實(shí)現(xiàn)了全國(guó)487個(gè)省界收費(fèi)站的撤銷、24588套ETC門架系統(tǒng)的統(tǒng)一管理,支撐全國(guó)14萬(wàn)多公里高速公路“一張網(wǎng)”運(yùn)行、“一盤(pán)棋”管理,使得省界通行速度平均提升13%,高速收費(fèi)業(yè)務(wù)效率提升10倍以上,讓省界通行擁堵從此成為歷史。
圖4:取消省界項(xiàng)目邊云協(xié)同架構(gòu)
基于IEF打造的邊云協(xié)同解決方案,具備異構(gòu)設(shè)備納管、大規(guī)模接入、統(tǒng)一管理與運(yùn)維以及分權(quán)分域等優(yōu)勢(shì):
1、 異構(gòu)設(shè)備納管:當(dāng)前IEF支持x86、ARM32、ARM64架構(gòu)設(shè)備接入,并且支持主流操作系統(tǒng)如CentOS、Ubuntu等。取消省界項(xiàng)目中不同省份、區(qū)域選擇的邊緣計(jì)算硬件都不同,IEF的異構(gòu)設(shè)備納管能力讓用戶可以快速接入并部署業(yè)務(wù),無(wú)需進(jìn)行統(tǒng)一適配;
2、 大規(guī)模接入:取消省界是當(dāng)前業(yè)界規(guī)模最大的商用落地邊緣計(jì)算項(xiàng)目。當(dāng)前取消省界項(xiàng)目中已接入近7萬(wàn)邊緣節(jié)點(diǎn),最高峰時(shí)接入近8萬(wàn)邊緣節(jié)點(diǎn)。交通項(xiàng)目的規(guī)模往往隨著業(yè)務(wù)場(chǎng)景豐富而擴(kuò)大,IEF支持水平集群擴(kuò)容,能夠支持用戶根據(jù)自身訴求接入更多節(jié)點(diǎn)及應(yīng)用;
3、 統(tǒng)一管理:取消省界項(xiàng)目規(guī)模龐大,接入了海量的邊緣節(jié)點(diǎn)與應(yīng)用,因而對(duì)高效的生命周期管理帶來(lái)極大難度。IEF將管理功能可視化,提供邊緣節(jié)點(diǎn)及應(yīng)用的全流程生命周期管理能力,有效降低各省、市以及路段的運(yùn)維人員的使用門檻;
4、 分權(quán)分域:由于取消省界覆蓋全國(guó)各省、市、自治區(qū),參與系統(tǒng)建設(shè)、維護(hù)的工作人員隊(duì)伍龐大,因此對(duì)于每個(gè)操作人員的權(quán)限管理與控制顯得尤為重要。IEF結(jié)合用戶實(shí)際使用情況,支持部級(jí)、省級(jí)、路段公司、路段分公司以及收費(fèi)站多層級(jí)、細(xì)粒度的權(quán)限管控,有效提升部署效率,降低管理風(fēng)險(xiǎn)。
取消省界項(xiàng)目通過(guò)與華為云IEF的結(jié)合,整體提升了項(xiàng)目建設(shè)效率,半年內(nèi)實(shí)現(xiàn)從方案設(shè)計(jì)到通車試運(yùn)行,有效支撐全國(guó)高速自由流建設(shè)。同時(shí)IEF的邊云協(xié)同架構(gòu),也支持客戶不斷豐富自身業(yè)務(wù)場(chǎng)景,靈活擴(kuò)展方案,為后續(xù)向車路協(xié)同、自動(dòng)駕駛演進(jìn)提供了堅(jiān)實(shí)基礎(chǔ)。
案例2:智慧電力巡檢——端邊云協(xié)同智能巡檢解決方案
背景:近年來(lái),中國(guó)電力行業(yè)發(fā)展迅速,行業(yè)規(guī)模大幅增長(zhǎng),在5G、物聯(lián)網(wǎng)、云計(jì)算以及人工智能等高新技術(shù)的影響下,中國(guó)電力行業(yè)進(jìn)入了轉(zhuǎn)型升級(jí)的新時(shí)期,“泛在電力物聯(lián)網(wǎng)”、“微電網(wǎng)”等規(guī)劃層出不窮。根據(jù)GlobalData預(yù)計(jì),到2020年,我國(guó)輸電線路總里程將接近160萬(wàn)公里,隨著電力網(wǎng)絡(luò)的不斷擴(kuò)大,基本功能巡檢與維護(hù),成為電力公司發(fā)展的瓶頸。電力巡檢基本可以分為三個(gè)階段:手工巡檢、智能化巡檢以及無(wú)人化巡檢,當(dāng)前我國(guó)電力巡檢行業(yè)正處于手工巡檢到智能化巡檢的升級(jí)過(guò)程中。傳統(tǒng)巡檢更多依賴人力的投入,存在勞動(dòng)強(qiáng)度大,巡檢效率低,安全風(fēng)險(xiǎn)高,人力成本開(kāi)支大等問(wèn)題,難以匹配上電網(wǎng)業(yè)務(wù)快速發(fā)展的節(jié)奏,因此電力企業(yè)引入了大量的智能攝像頭,物聯(lián)網(wǎng)設(shè)備結(jié)合邊緣計(jì)算、大數(shù)據(jù)、人工智能來(lái)解決巡檢工作的瓶頸。
當(dāng)前智能巡檢的項(xiàng)目中存在三大瓶頸:
1、 攝像頭產(chǎn)生海量圖像數(shù)據(jù),回傳造成巨大的網(wǎng)絡(luò)帶寬成本。無(wú)論是分布在電塔,或是電站的攝像頭,時(shí)時(shí)刻刻將視頻或圖片回傳分析中心,通過(guò)分析中心進(jìn)行故障定位,會(huì)導(dǎo)致大量正常或無(wú)效的數(shù)據(jù)進(jìn)行傳輸,造成了網(wǎng)絡(luò)資源的浪費(fèi)。尤其在網(wǎng)絡(luò)質(zhì)量難以保證的偏遠(yuǎn)地區(qū),巡檢工作也會(huì)受到影響;
2、 原始模型精度一般,需不斷迭代。原始模型精度往往有限,需要不斷地通過(guò)脫敏生產(chǎn)數(shù)據(jù)來(lái)進(jìn)行再訓(xùn)練,不斷地升級(jí)運(yùn)行在智能設(shè)備上的模型來(lái)實(shí)現(xiàn)精準(zhǔn)故障判定;
3、 由于電站分布的客觀地理因素,若原始數(shù)據(jù)集中處理,從故障發(fā)生到故障判斷造成了巨大的時(shí)延。通過(guò)位于巡檢現(xiàn)場(chǎng)的攝像頭將視頻數(shù)據(jù)回傳至中心處理,導(dǎo)致故障判定不具備實(shí)時(shí)性,故障的識(shí)別與判斷延遲會(huì)帶來(lái)巨大的安全隱患。
為解決智能巡檢的短板,提升巡檢效率與精度,華為云IEF與電力行業(yè)伙伴聯(lián)合打造了端、邊、云協(xié)同的智能巡檢解決方案。方案具備三大特點(diǎn):
圖5:端、邊、云協(xié)同智能巡檢解決方案架構(gòu)
1、 邊緣數(shù)據(jù)就近處理:重復(fù)、無(wú)效數(shù)據(jù)在邊緣側(cè)直接過(guò)濾,只回傳關(guān)鍵數(shù)據(jù),有效降低網(wǎng)絡(luò)帶寬的消耗,降低巡檢成本;
2、 云上訓(xùn)練,快速部署:企業(yè)自建AI訓(xùn)練平臺(tái),針對(duì)輸電、變電等場(chǎng)景實(shí)現(xiàn)AI訓(xùn)練,將更新的模型打包成標(biāo)準(zhǔn)鏡像推至鏡像管理倉(cāng)庫(kù)SWR,IEF通過(guò)提供批量部署、更新能力,實(shí)現(xiàn)邊緣側(cè)模型快速升級(jí),提升運(yùn)維效率;
3、 邊緣推理,實(shí)時(shí)報(bào)障:邊緣側(cè)實(shí)時(shí)監(jiān)控設(shè)備運(yùn)行狀態(tài),對(duì)突發(fā)故障進(jìn)行判定,縮短故障發(fā)生到故障判定的間隔,提升電力巡檢工作的實(shí)時(shí)性。
方案不僅可實(shí)現(xiàn)輸電線路情況的實(shí)時(shí)監(jiān)控與分析,減少人工監(jiān)視的漏報(bào)與誤報(bào),還可利用人工智能實(shí)現(xiàn)圖像的智能識(shí)別,大幅降低了人力投入,顯著提升線路運(yùn)維工作效率,前端就地分析大幅降低了對(duì)于公網(wǎng)流量、云端存儲(chǔ)與計(jì)算資源的占用,整體系統(tǒng)成本大幅降低30%,傳統(tǒng)輸電人“坐朝問(wèn)道、垂拱平章”的巡檢夢(mèng)想正成為現(xiàn)實(shí),視頻巡檢開(kāi)始改變傳統(tǒng)的人工巡檢模式。
案例3:智慧園區(qū)——中海物業(yè)
中海物業(yè)攜手華為,圍繞業(yè)務(wù)場(chǎng)景持續(xù)創(chuàng)新,構(gòu)建基于興海物聯(lián)網(wǎng)云平臺(tái)的智慧建筑全生命周期服務(wù),并努力打造人工智能深度應(yīng)用的品質(zhì)園區(qū),構(gòu)筑美好生活。基于與華為的成功合作,未來(lái)將全面推廣鋪開(kāi)‘城市中心+項(xiàng)目’管理模式,管理范圍覆蓋5個(gè)城市共37個(gè)項(xiàng)目,總面積約700萬(wàn)平方米;用技術(shù)輔助“服務(wù)”,預(yù)估整體運(yùn)營(yíng)和管理效率將提升約30%,每年將節(jié)約近億元。
圖6:智慧園區(qū)邊云協(xié)同架構(gòu)
基于華為云IEF的智慧園區(qū)解決方案特點(diǎn):
1、 實(shí)時(shí)處理:邊緣側(cè)實(shí)時(shí)感知入侵、人流量大等異常事件,降低園區(qū)人力成本;
2、 邊云協(xié)同:實(shí)現(xiàn)邊緣節(jié)點(diǎn)的統(tǒng)一管理和全生命周期管理,支撐全棧AI架構(gòu)落地,云端訓(xùn)練,邊緣推理,持續(xù)迭代;
3、 開(kāi)放架構(gòu):硬件、邊緣計(jì)算平臺(tái)、業(yè)務(wù)能力解耦,兼容傳統(tǒng)攝像頭,客戶可靈活擴(kuò)展方案,不斷圍繞場(chǎng)景豐富業(yè)務(wù)能力。
案例4:工業(yè)互聯(lián)網(wǎng)——三聯(lián)虹普
工業(yè)生產(chǎn)中的數(shù)據(jù)采集,維度和頻度是產(chǎn)品質(zhì)量的重中之重,過(guò)去,人力采集能做到分鐘級(jí)已經(jīng)很不容易;現(xiàn)在合成纖維的需求量越來(lái)越大,向生產(chǎn)企業(yè)提出了更高要求,這意味著數(shù)據(jù)采集必須達(dá)到秒級(jí)響應(yīng)的水平。三聯(lián)虹普聯(lián)合華為云,打造以IEF為基礎(chǔ)的端邊云協(xié)同解決方案,
端側(cè)是合成纖維產(chǎn)線設(shè)備,邊側(cè)采用華為硬件部署IEF及工業(yè)模型,云端采用IEF進(jìn)行邊緣應(yīng)用及節(jié)點(diǎn)的全生命周期管理。部署該套方案后,模型訓(xùn)練更新從月提升到小時(shí);客戶的定制化質(zhì)量需求匹配率提升了28.5%;代替人工抽檢模式,提升檢測(cè)效率80%。
圖7:工業(yè)互聯(lián)網(wǎng)邊云協(xié)同架構(gòu)
基于華為云IEF的工業(yè)互聯(lián)網(wǎng)解決方案特點(diǎn):
1、工業(yè)數(shù)據(jù)邊緣處理:協(xié)同合作伙伴,實(shí)現(xiàn)在邊緣側(cè)對(duì)工業(yè)數(shù)據(jù)的采集、預(yù)處理;
2、全棧AI:軟硬件預(yù)集成,邊云協(xié)同,靈活被集成,以新架構(gòu)切入高價(jià)值的工業(yè)生產(chǎn)過(guò)程場(chǎng)景;
3、安全可靠:邊緣節(jié)點(diǎn)雙向證書(shū)認(rèn)證機(jī)制,節(jié)點(diǎn)集群高可用。
案例5:KubeEdge——CNCF首個(gè)邊緣計(jì)算項(xiàng)目
KubeEdge是華為云IEF的內(nèi)核,是CNCF首個(gè)邊緣計(jì)算項(xiàng)目,在2018年由華為云團(tuán)隊(duì)貢獻(xiàn)到開(kāi)源社區(qū)CNCF,并在2019年成為正式項(xiàng)目,2020年孵化。當(dāng)前KubeEdge在社區(qū)中已獲得2400+ Star,600+ Fork,并有300+貢獻(xiàn)者,60+企業(yè)/機(jī)構(gòu)參與社區(qū)貢獻(xiàn)。Kubernetes IoT Edge工作組已將KubeEdge作為邊緣計(jì)算參考架構(gòu),并且KubeEdge已經(jīng)成為產(chǎn)業(yè)界構(gòu)建邊云協(xié)同架構(gòu)的參考架構(gòu)主要選項(xiàng)之一,貢獻(xiàn)者包括:
華為云,時(shí)速云,Easystack, DaoCloud,Amazon,Red Hat,Inovex,Infoblox
ARM,三星, EMQ,Midokura,Rightech
中國(guó)聯(lián)通,中國(guó)電信,中國(guó)移動(dòng),Orange
浙大SEL實(shí)驗(yàn)室,中科大,之江實(shí)驗(yàn)室,電子科大
圖8:KubeEdge發(fā)展歷程
解決方案詳細(xì)介紹:
華為云IEF整體架構(gòu)如下:
圖9:華為云IEF整體架構(gòu)
華為云IEF北向支持K8s標(biāo)準(zhǔn)應(yīng)用生態(tài),南向通過(guò)運(yùn)行環(huán)境標(biāo)準(zhǔn)化、插件化支持異構(gòu)設(shè)備接入,構(gòu)建開(kāi)放生態(tài)。IEF的核心特性及其實(shí)現(xiàn)原理:
1、 極致輕量化:端側(cè)設(shè)備由于資源有限,對(duì)邊緣計(jì)算平臺(tái)的資源占用往往有較強(qiáng)約束。華為云IEF通過(guò)對(duì)已有框架的插件化實(shí)現(xiàn)以及實(shí)施輕量化改造(裁剪邊緣側(cè)不適用場(chǎng)景、重寫(xiě)模塊等),加上容器引擎的輕量化實(shí)現(xiàn),可以有效提升邊緣業(yè)務(wù)并發(fā)啟動(dòng)速度,并大幅降低穩(wěn)態(tài)下的內(nèi)存占用。
圖10:IEF容器引擎的輕量化實(shí)現(xiàn)方式及效果
2、 離線自治及故障自愈:工業(yè)制造、交通等領(lǐng)域經(jīng)常會(huì)有邊緣節(jié)點(diǎn)離線的場(chǎng)景,要保證業(yè)務(wù)高可靠,離線節(jié)點(diǎn)需要具備故障遷移、多實(shí)例運(yùn)行以及本地恢復(fù)等能力。實(shí)現(xiàn)原理:依據(jù)先預(yù)選、再優(yōu)選的方式基于調(diào)度優(yōu)先級(jí)構(gòu)建邊緣部署優(yōu)選樹(shù);再依據(jù)調(diào)度優(yōu)先級(jí)的順序?qū)Ω邇?yōu)先級(jí)節(jié)點(diǎn)進(jìn)行監(jiān)控,決策是否接管調(diào)度;最后依據(jù)邊緣部署優(yōu)選樹(shù)進(jìn)行節(jié)點(diǎn)調(diào)度決策傳遞,當(dāng)本節(jié)點(diǎn)接管調(diào)度決策后,依據(jù)設(shè)置好的調(diào)度策略對(duì)應(yīng)用在本節(jié)點(diǎn)進(jìn)行調(diào)度。
圖11:離線自治及故障自愈實(shí)現(xiàn)方式
3、 大規(guī)模節(jié)點(diǎn)管理:需要解決三方面的問(wèn)題,包括如何應(yīng)對(duì)大流量沖擊、如何在短時(shí)間內(nèi)完成大規(guī)模邊緣應(yīng)用分發(fā),以及提高批量管理操作的效率。
1) 應(yīng)對(duì)大流量沖擊:多K8S集群構(gòu)成聯(lián)邦管理,提升可用性;裁減多余周期消息,精簡(jiǎn)監(jiān)控、日志消息,優(yōu)化邊云通信數(shù)量;南向限制并發(fā)連接數(shù)和消息量,北向限制并發(fā)請(qǐng)求數(shù),保護(hù)系統(tǒng);對(duì)節(jié)點(diǎn)注冊(cè)、節(jié)點(diǎn)列表查詢、應(yīng)用列表查詢等關(guān)鍵流程進(jìn)行優(yōu)化,通過(guò)調(diào)整鎖操作、整合查詢等手段提升系統(tǒng)并發(fā)性能;分析高負(fù)載的SQL查詢,通過(guò)增加索引、批量查詢、優(yōu)化SQL語(yǔ)句等方法提升響應(yīng)時(shí)間,降低DB負(fù)載。
圖12:應(yīng)對(duì)大流量沖擊方案架構(gòu)
2) 短時(shí)間內(nèi)完成大規(guī)模應(yīng)用分發(fā):建立邊緣鏡像加速站點(diǎn),自動(dòng)同步主鏡像倉(cāng)庫(kù)中選定的鏡像,利用邊緣側(cè)本地大帶寬向同一區(qū)域的邊緣節(jié)點(diǎn)提供鏡像下載服務(wù)。在3000邊緣節(jié)點(diǎn)的規(guī)模下,將集中施工完成時(shí)間從一周縮短到半天。
圖13:大規(guī)模邊緣應(yīng)用鏡像快速分發(fā)架構(gòu)
3) 提高批量管理操作效率:增加標(biāo)簽過(guò)濾應(yīng)用/節(jié)點(diǎn)功能,過(guò)濾出具有同一同種類(如門架)的應(yīng)用/節(jié)點(diǎn);每一次批量部署/升級(jí)對(duì)應(yīng)一個(gè)job,每一個(gè)的應(yīng)用部署/升級(jí)對(duì)應(yīng)一個(gè)的task,屬于某個(gè)特定的job;針對(duì)這些job和task,IEF并發(fā)進(jìn)行部署/升級(jí);為了應(yīng)對(duì)由于網(wǎng)絡(luò)抖動(dòng)、高并發(fā)流控導(dǎo)致task失敗的問(wèn)題,在頁(yè)面提供重試能力。
圖14:批量管理操作優(yōu)化關(guān)系設(shè)計(jì)
4. 安全性:IEF保證云邊端全流程端到端安全:1)邊云通信安全,EdgeCore與IEF建立Websocket+TLS加密雙向通道,EdgeCore自下向上發(fā)起,雙向消息收發(fā)通過(guò)證書(shū)認(rèn)證、加密;2)云端安全,前置DDos網(wǎng)絡(luò)安全防護(hù),防惡意攻擊;3)IAM認(rèn)證,通過(guò)IAM角色分配AK/SK允許從邊緣節(jié)點(diǎn)訪問(wèn)AOM、SWR、DIS等華為云資源;4)節(jié)點(diǎn)證書(shū),為每個(gè)邊緣節(jié)點(diǎn)頒布唯一接入證書(shū),雙向通訊通過(guò)證書(shū)認(rèn)證、加密;5)應(yīng)用證書(shū),為邊緣應(yīng)用頒發(fā)證書(shū)用于訪問(wèn)EdgeCore;6)設(shè)備證書(shū),邊緣設(shè)備使用證書(shū)進(jìn)行身份認(rèn)證。
圖15:IEF云邊端全流程安全性架構(gòu)
