今日頭條
官方微信
官方抖音
案例頻道1 目標和概述
隨著云計算、5G、AI技術的快速發展,企業智能 升級的訴求愈加強烈,邊緣計算的應用場景和行業也愈加廣泛。對于實現邊緣計算資源的按需部署、統一管控及邊云協同,在各行業的實踐中都面臨著挑戰,如:如何在攝像頭、無人機等資源受限的邊緣設備上運行智能應用及算法;如何解決智慧交通、智慧電力場景下,海量異構邊緣設備接入、海量邊緣應用統一部署及升級帶來的問題,以及如何保證離線場景的業務高可靠等。
華為智能體是企業智能升級的參考架構,其核心特征是云網邊端一體化協同。華為云IEF是華為云首創的云原生的邊云協同操作系統,是華為智能體中支持智能交互的核心技術。華為云IEF開創性地將云原生技術與邊緣場景相結合,能夠全面兼容豐富的K8s生態,同時覆蓋現場設備、近場計算及5G MEC等邊緣場景,滿足各類用戶的個性化需求。
(1)華為云IEF可內置于各種類型的設備,讓設備成為華為云的智能邊緣,并進一步提升輕量化部署、 異構設備接入、大規模管理與業務高可靠的能力,已經促成全國高速取消省界等大規模商用項目落地。IEF為企業提供完整的邊云協同一體化的邊緣計算解決方案, 目前已在智慧交通、智慧能源、工業互聯網等場景中得到廣泛應用。
(2)華為云IEF秉持開放合作的模式,與業界伙伴共筑開放的邊緣計算應用生態及硬件生態,賦能合作伙伴快速構建智能邊緣解決方案,與伙伴共同為客戶提供優質的邊緣計算解決方案。
2 解決方案介紹
華為云IEF整體架構如圖1所示。
圖1 華為云IEF整體架構
華為云IEF北向支持K8s標準應用生態,南向通過 運行環境標準化、插件化支持異構設備接入,構建開放生態。IEF的核心特性及其實現原理如下:
(1)極致輕量化:端側設備由于資源有限,對邊緣計算平臺的資源占用往往有較強約束。華為云IEF通過對已有框架的插件化實現、輕量化改造實施(裁剪邊緣側不適用場景、重寫模塊等)、容器引擎的輕量化實現,有效提升邊緣業務并發啟動速度,大幅降低穩態下的內存占用。如圖2所示。
圖2 華為云IEF容器引擎的輕量化實現方式及效果
(2)離線自治及故障自愈:工業制造、交通等領域經常會有邊緣節點離線的場景,要保證業務高可靠, 離線節點需具備故障遷移、多實例運行以及本地恢復等能力。實現原理:先預選、再優選,基于調度優先級構建邊緣部署優選樹;再依據調度優先級的順序對高優先級節點進行監控,決策是否接管調度;最后依據邊緣部署優選樹進行節點調度決策傳遞,當本節點接管調度決策后,依據設置好的調度策略對本節點的應用進行調度。如圖3所示。
圖3 離線自治及故障自愈實現原理
(3)大規模節點管理:需要解決三方面的問題, 即如何應對大流量沖擊、如何在短時間內完成大規模邊緣應用分發、提高批量管理操作的效率。
應對大流量沖擊:多K8s集群構成聯邦管理, 提升可用性;裁減多余周期消息,精簡監控、日志消息,優化邊云通信數量;南向限制并發連接數和消息量,北向限制并發請求數,保護系統;對節點注冊、節點列表查詢、應用列表查詢等關鍵流程進行優化,通過調整鎖操作、整合查詢等手段提升系統并發性能;分析高負載的SQL查詢,通過增加索引、批量查詢、優化SQL 語句等方法提升響應時間,降低DB負載。如圖4所示。
圖4 應對大流量沖擊方案架構
短時間內完成大規模應用分發:建立邊緣鏡 像加速站點,自動同步主鏡像倉庫中選定的鏡像,利用邊緣側本地大帶寬向同一區域的邊緣節點提供鏡像下載服務。在3000邊緣節點的規模下,將集中施工完成時間從一周縮短到半天。如圖5所示。
圖5 大規模邊緣應用鏡像快速分發架構
提高批量管理操作效率:增加標簽過濾應用/ 節點功能,過濾出具有同一同種類(如門架)的應用/ 節點;每一次批量部署/升級對應一個job,每一個的應用部署/升級對應一個的task,屬于某個特定的job;針對這些job和task,IEF并發進行部署/升級;為應對網絡抖動、高并發流控導致task失敗的問題,在頁面提供重試能力。批量管理操作優化關系設計如圖6所示。
圖6 批量管理操作優化關系設計
(4)安全性:IEF保證云邊端全流程端到端安全。
邊云通信安全 : Edge ore與IEF建立Websocket+TLS加密雙向通道,EdgeCore自下而上發起,雙向消息收發通過證書認證、加密;
云端安全:前置DDoS網絡安全防護,防惡意攻擊;
IAM認證:通過IAM角色分配AK/SK允許從 邊緣節點訪問AOM、SWR、DIS等華為云資源;
節點證書:為每個邊緣節點頒布唯一接入證書,雙向通訊通過證書認證、加密;
應用證書:為邊緣應用頒發證書用于訪問 EdgeCore;
設備證書:邊緣設備使用證書進行身份認證。
全流程安全性架構如圖7所示。
圖7 IEF云邊端全流程安全性架構
3 代表性及推廣價值
華為云IEF采用商業+開源雙輪驅動的模式,已在產業界及開源社區形成廣泛的影響力。IEF于2017年啟動預研,2018年公測并將內核KubeEdge貢獻到開源社區,成為CNCF首個正式邊緣計算項目,2020年由CNCF孵化。IEF當前商用時間已近2年,在交通、電力、園區、制造等領域積累了豐富的項目實踐。
(1)智慧高速——全國高速公路取消省界收費站項目
交通部路網中心聯合華為云,基于IEF實現了全國 487個省界收費站的撤銷、24,588套ETC門架系統的統一管理,支撐全國14萬多公里高速公路“一張網”運行、“一盤棋”管理,使省界通行速度平均提升13%,高速收費業務效率提升10倍以上。
(2)智慧電力巡檢——端邊云協同智能巡檢解決方案
方案不僅可實現輸電線路情況的實時監控與分析,減少人工監視的漏報與誤報,還可利用人工智能實現圖像的智能識別,大幅降低了人力投入,顯著提升線路運維工作效率,前端就地分析降低了對于公網流量、云端存儲與計算資源的占用,整體系統成本降低30%,傳統輸電人“坐朝問道、垂拱平章”的巡檢夢想正成為現實,視頻巡檢開始改變傳統的人工巡檢模式。
(3)智慧園區——中海物業
中海物業攜手華為,圍繞業務場景持續創新,構建基于興海物聯網云平臺的智慧建筑全生命周期服務,努力打造人工智能深度應用的品質園區,構筑美好生活。中海物業基于與華為的成功合作,未來將全面推廣鋪開 “城市中心+項目”管理模式,管理范圍覆蓋5個城市共37個項目,總面積約700萬平方米;用技術輔助“服 務”,預估整體運營和管理效率將提升約30%,每年將節約近億元。
(4)工業互聯網——三聯虹普
三聯虹普聯合華為云,打造以IEF為基礎的端邊云協同解決方案,端側是合成纖維產線設備,邊側采用華為 硬件部署IEF及工業模型,云端采用IEF進行邊緣應用及節點的全生命周期管理。部署該套方案后,模型訓練更 新從月提升到小時;客戶的定制化質量需求匹配率提升了28.5%;代替人工抽檢模式,提升檢測效率80%。
摘自《自動化博覽》2021年2月刊
北京市公安局海淀分局備案號:11010802023656號