今日頭條
官方微信
官方抖音
案例頻道1 目標(biāo)和概述
隨著云計(jì)算、5G、AI技術(shù)的快速發(fā)展,企業(yè)智能 升級(jí)的訴求愈加強(qiáng)烈,邊緣計(jì)算的應(yīng)用場景和行業(yè)也愈加廣泛。對(duì)于實(shí)現(xiàn)邊緣計(jì)算資源的按需部署、統(tǒng)一管控及邊云協(xié)同,在各行業(yè)的實(shí)踐中都面臨著挑戰(zhàn),如:如何在攝像頭、無人機(jī)等資源受限的邊緣設(shè)備上運(yùn)行智能應(yīng)用及算法;如何解決智慧交通、智慧電力場景下,海量異構(gòu)邊緣設(shè)備接入、海量邊緣應(yīng)用統(tǒng)一部署及升級(jí)帶來的問題,以及如何保證離線場景的業(yè)務(wù)高可靠等。
華為智能體是企業(yè)智能升級(jí)的參考架構(gòu),其核心特征是云網(wǎng)邊端一體化協(xié)同。華為云IEF是華為云首創(chuàng)的云原生的邊云協(xié)同操作系統(tǒng),是華為智能體中支持智能交互的核心技術(shù)。華為云IEF開創(chuàng)性地將云原生技術(shù)與邊緣場景相結(jié)合,能夠全面兼容豐富的K8s生態(tài),同時(shí)覆蓋現(xiàn)場設(shè)備、近場計(jì)算及5G MEC等邊緣場景,滿足各類用戶的個(gè)性化需求。
(1)華為云IEF可內(nèi)置于各種類型的設(shè)備,讓設(shè)備成為華為云的智能邊緣,并進(jìn)一步提升輕量化部署、 異構(gòu)設(shè)備接入、大規(guī)模管理與業(yè)務(wù)高可靠的能力,已經(jīng)促成全國高速取消省界等大規(guī)模商用項(xiàng)目落地。IEF為企業(yè)提供完整的邊云協(xié)同一體化的邊緣計(jì)算解決方案, 目前已在智慧交通、智慧能源、工業(yè)互聯(lián)網(wǎng)等場景中得到廣泛應(yīng)用。
(2)華為云IEF秉持開放合作的模式,與業(yè)界伙伴共筑開放的邊緣計(jì)算應(yīng)用生態(tài)及硬件生態(tài),賦能合作伙伴快速構(gòu)建智能邊緣解決方案,與伙伴共同為客戶提供優(yōu)質(zhì)的邊緣計(jì)算解決方案。
2 解決方案介紹
華為云IEF整體架構(gòu)如圖1所示。
圖1 華為云IEF整體架構(gòu)
華為云IEF北向支持K8s標(biāo)準(zhǔn)應(yīng)用生態(tài),南向通過 運(yùn)行環(huán)境標(biāo)準(zhǔn)化、插件化支持異構(gòu)設(shè)備接入,構(gòu)建開放生態(tài)。IEF的核心特性及其實(shí)現(xiàn)原理如下:
(1)極致輕量化:端側(cè)設(shè)備由于資源有限,對(duì)邊緣計(jì)算平臺(tái)的資源占用往往有較強(qiáng)約束。華為云IEF通過對(duì)已有框架的插件化實(shí)現(xiàn)、輕量化改造實(shí)施(裁剪邊緣側(cè)不適用場景、重寫模塊等)、容器引擎的輕量化實(shí)現(xiàn),有效提升邊緣業(yè)務(wù)并發(fā)啟動(dòng)速度,大幅降低穩(wěn)態(tài)下的內(nèi)存占用。如圖2所示。
圖2 華為云IEF容器引擎的輕量化實(shí)現(xiàn)方式及效果
(2)離線自治及故障自愈:工業(yè)制造、交通等領(lǐng)域經(jīng)常會(huì)有邊緣節(jié)點(diǎn)離線的場景,要保證業(yè)務(wù)高可靠, 離線節(jié)點(diǎn)需具備故障遷移、多實(shí)例運(yùn)行以及本地恢復(fù)等能力。實(shí)現(xiàn)原理:先預(yù)選、再優(yōu)選,基于調(diào)度優(yōu)先級(jí)構(gòu)建邊緣部署優(yōu)選樹;再依據(jù)調(diào)度優(yōu)先級(jí)的順序?qū)Ω邇?yōu)先級(jí)節(jié)點(diǎn)進(jìn)行監(jiān)控,決策是否接管調(diào)度;最后依據(jù)邊緣部署優(yōu)選樹進(jìn)行節(jié)點(diǎn)調(diào)度決策傳遞,當(dāng)本節(jié)點(diǎn)接管調(diào)度決策后,依據(jù)設(shè)置好的調(diào)度策略對(duì)本節(jié)點(diǎn)的應(yīng)用進(jìn)行調(diào)度。如圖3所示。
圖3 離線自治及故障自愈實(shí)現(xiàn)原理
(3)大規(guī)模節(jié)點(diǎn)管理:需要解決三方面的問題, 即如何應(yīng)對(duì)大流量沖擊、如何在短時(shí)間內(nèi)完成大規(guī)模邊緣應(yīng)用分發(fā)、提高批量管理操作的效率。
應(yīng)對(duì)大流量沖擊:多K8s集群構(gòu)成聯(lián)邦管理, 提升可用性;裁減多余周期消息,精簡監(jiān)控、日志消息,優(yōu)化邊云通信數(shù)量;南向限制并發(fā)連接數(shù)和消息量,北向限制并發(fā)請(qǐng)求數(shù),保護(hù)系統(tǒng);對(duì)節(jié)點(diǎn)注冊(cè)、節(jié)點(diǎn)列表查詢、應(yīng)用列表查詢等關(guān)鍵流程進(jìn)行優(yōu)化,通過調(diào)整鎖操作、整合查詢等手段提升系統(tǒng)并發(fā)性能;分析高負(fù)載的SQL查詢,通過增加索引、批量查詢、優(yōu)化SQL 語句等方法提升響應(yīng)時(shí)間,降低DB負(fù)載。如圖4所示。
圖4 應(yīng)對(duì)大流量沖擊方案架構(gòu)
短時(shí)間內(nèi)完成大規(guī)模應(yīng)用分發(fā):建立邊緣鏡 像加速站點(diǎn),自動(dòng)同步主鏡像倉庫中選定的鏡像,利用邊緣側(cè)本地大帶寬向同一區(qū)域的邊緣節(jié)點(diǎn)提供鏡像下載服務(wù)。在3000邊緣節(jié)點(diǎn)的規(guī)模下,將集中施工完成時(shí)間從一周縮短到半天。如圖5所示。
圖5 大規(guī)模邊緣應(yīng)用鏡像快速分發(fā)架構(gòu)
提高批量管理操作效率:增加標(biāo)簽過濾應(yīng)用/ 節(jié)點(diǎn)功能,過濾出具有同一同種類(如門架)的應(yīng)用/ 節(jié)點(diǎn);每一次批量部署/升級(jí)對(duì)應(yīng)一個(gè)job,每一個(gè)的應(yīng)用部署/升級(jí)對(duì)應(yīng)一個(gè)的task,屬于某個(gè)特定的job;針對(duì)這些job和task,IEF并發(fā)進(jìn)行部署/升級(jí);為應(yīng)對(duì)網(wǎng)絡(luò)抖動(dòng)、高并發(fā)流控導(dǎo)致task失敗的問題,在頁面提供重試能力。批量管理操作優(yōu)化關(guān)系設(shè)計(jì)如圖6所示。
圖6 批量管理操作優(yōu)化關(guān)系設(shè)計(jì)
(4)安全性:IEF保證云邊端全流程端到端安全。
邊云通信安全 : Edge ore與IEF建立Websocket+TLS加密雙向通道,EdgeCore自下而上發(fā)起,雙向消息收發(fā)通過證書認(rèn)證、加密;
云端安全:前置DDoS網(wǎng)絡(luò)安全防護(hù),防惡意攻擊;
IAM認(rèn)證:通過IAM角色分配AK/SK允許從 邊緣節(jié)點(diǎn)訪問AOM、SWR、DIS等華為云資源;
節(jié)點(diǎn)證書:為每個(gè)邊緣節(jié)點(diǎn)頒布唯一接入證書,雙向通訊通過證書認(rèn)證、加密;
應(yīng)用證書:為邊緣應(yīng)用頒發(fā)證書用于訪問 EdgeCore;
設(shè)備證書:邊緣設(shè)備使用證書進(jìn)行身份認(rèn)證。
全流程安全性架構(gòu)如圖7所示。
圖7 IEF云邊端全流程安全性架構(gòu)
3 代表性及推廣價(jià)值
華為云IEF采用商業(yè)+開源雙輪驅(qū)動(dòng)的模式,已在產(chǎn)業(yè)界及開源社區(qū)形成廣泛的影響力。IEF于2017年啟動(dòng)預(yù)研,2018年公測(cè)并將內(nèi)核KubeEdge貢獻(xiàn)到開源社區(qū),成為CNCF首個(gè)正式邊緣計(jì)算項(xiàng)目,2020年由CNCF孵化。IEF當(dāng)前商用時(shí)間已近2年,在交通、電力、園區(qū)、制造等領(lǐng)域積累了豐富的項(xiàng)目實(shí)踐。
(1)智慧高速——全國高速公路取消省界收費(fèi)站項(xiàng)目
交通部路網(wǎng)中心聯(lián)合華為云,基于IEF實(shí)現(xiàn)了全國 487個(gè)省界收費(fèi)站的撤銷、24,588套ETC門架系統(tǒng)的統(tǒng)一管理,支撐全國14萬多公里高速公路“一張網(wǎng)”運(yùn)行、“一盤棋”管理,使省界通行速度平均提升13%,高速收費(fèi)業(yè)務(wù)效率提升10倍以上。
(2)智慧電力巡檢——端邊云協(xié)同智能巡檢解決方案
方案不僅可實(shí)現(xiàn)輸電線路情況的實(shí)時(shí)監(jiān)控與分析,減少人工監(jiān)視的漏報(bào)與誤報(bào),還可利用人工智能實(shí)現(xiàn)圖像的智能識(shí)別,大幅降低了人力投入,顯著提升線路運(yùn)維工作效率,前端就地分析降低了對(duì)于公網(wǎng)流量、云端存儲(chǔ)與計(jì)算資源的占用,整體系統(tǒng)成本降低30%,傳統(tǒng)輸電人“坐朝問道、垂拱平章”的巡檢夢(mèng)想正成為現(xiàn)實(shí),視頻巡檢開始改變傳統(tǒng)的人工巡檢模式。
(3)智慧園區(qū)——中海物業(yè)
中海物業(yè)攜手華為,圍繞業(yè)務(wù)場景持續(xù)創(chuàng)新,構(gòu)建基于興海物聯(lián)網(wǎng)云平臺(tái)的智慧建筑全生命周期服務(wù),努力打造人工智能深度應(yīng)用的品質(zhì)園區(qū),構(gòu)筑美好生活。中海物業(yè)基于與華為的成功合作,未來將全面推廣鋪開 “城市中心+項(xiàng)目”管理模式,管理范圍覆蓋5個(gè)城市共37個(gè)項(xiàng)目,總面積約700萬平方米;用技術(shù)輔助“服 務(wù)”,預(yù)估整體運(yùn)營和管理效率將提升約30%,每年將節(jié)約近億元。
(4)工業(yè)互聯(lián)網(wǎng)——三聯(lián)虹普
三聯(lián)虹普聯(lián)合華為云,打造以IEF為基礎(chǔ)的端邊云協(xié)同解決方案,端側(cè)是合成纖維產(chǎn)線設(shè)備,邊側(cè)采用華為 硬件部署IEF及工業(yè)模型,云端采用IEF進(jìn)行邊緣應(yīng)用及節(jié)點(diǎn)的全生命周期管理。部署該套方案后,模型訓(xùn)練更 新從月提升到小時(shí);客戶的定制化質(zhì)量需求匹配率提升了28.5%;代替人工抽檢模式,提升檢測(cè)效率80%。
摘自《自動(dòng)化博覽》2021年2月刊
北京市公安局海淀分局備案號(hào):11010802023656號(hào)