★中國工程院,邊緣計算產業聯盟專家委員會 鄔賀銓
1 從云計算到邊緣計算(MEC)
邊緣計算是云計算概念的延伸,它位于網絡邊緣 但并非中心云的小型化,MEC與中心云因不同的應用 場景而有不同的特點。邊緣云善于處理短周期、大數據 和低時延的信息,通過邊緣云過濾一些數據送到中心云,中心云則善于處理長周期的信息,并且通過訓練數 據、優化數學模型,再下發到邊緣云。邊緣計算可以看 成是云計算的派出機構,它們之間有不同的分工。
邊緣計算并不是中心云的一個小型化這么簡單。 我覺得從四個方面來看:
首先,邊緣計算面對異構的應用和服務場景,可 能運行在不同的硬件和虛擬化技術、不同的API和協議 中,增加了設備和應用的管理難度。
其次,邊緣計算的服務器既是資源受限又是資源 異構,資源調配(調整物理架構和負載均衡等)工作難 度大。
第三,邊緣計算在網絡邊緣需要考慮與5G的分 布單元(DU)、集中單元(CU)和客戶前端協配 (CPE)、光傳輸系統(OLT)以及工業互聯網中PLC 的集成部署或協同部署。
第四,邊緣計算本身具有分布式的特點,使得其 面對的攻擊維度增多,不同的配置方式也增加了安全管 理的難度。
2 工業互聯網需要邊緣計算(MEC)
圖1是工業互聯網的組成架構,底層為PLC等工控 設備,按照規定的程序連接生產裝備,如儀器儀表,同 時收集相關的數據上傳。現在接入5G后,可通過5G的 CPE連接AGV、傳感器等。
圖1 工業互聯網架構
在現場級,我們通常都會配置邊緣計算,在邊 緣計算平臺上,把現場級的數據進行本地分流,另外 過濾一些數據送到車間一級;車間一級在連接機口和 SCADA連接數據送到工廠一級,當然也可以連到外 網。
工業互聯網為什么需要邊緣計算呢?我從五方面來 闡述:
首先是本地業務分流。通過邊緣計算可以支持數 據在企業園區里傳送,不僅能夠保護企業敏感數據的安 全,而且降低時延、提升效率,同時因為數據的過濾降 低對中心云帶寬與存儲的壓力。
其次是內容和業務的緩存與加速。通過縮短用戶訪 問業務和內容資源的路徑,提升用戶業務體驗,并且還 可以優化網絡流量,減少鏈路擁塞。
第三是支持物聯網應用。工業互聯網里有大量的 物聯網傳感器,這些傳感器終端本身的計算能力相對較 弱,可以通過邊緣計算把物聯網終端的計算負荷遷移到 網絡邊緣,同時提供輔助計算和邊緣智能服務,從而降 低物聯網終端的成本和能耗。
第四是適應工業應用的異構化環境。通過邊緣計算可以屏蔽前端的差異,有利于中心云的通用配置。
第五是網絡能力的開放。在網絡邊緣實時感知無線 網絡的上下文信息,經智能分析處理以后,通過API接 口向第三方應用開放網絡能力。
3 MEC的組成
圖2是邊緣計算的參考架構,最底層有接口和設 備,再往上是邊緣層。邊緣層主要包括邊緣節點和邊緣 管理器,邊緣節點可以分為邊緣網關、邊緣控制器、邊 緣服務器以及邊緣傳感器,通過邊緣節點來協同合理地 利用計算資源、網絡資源和存儲資源,從而實現控制、 分析、優化。
圖2 邊緣計算參考架構
除了邊緣節點以外,還有主要由軟件構成的邊緣 管理器,它主要實現業務編排、策略控制,還有策略執 行功能。當然邊緣計算本身上層還有云服務以及管理服 務、數據全生命周期的服務和安全服務。
4 MEC的虛擬化技術
邊緣計算除了硬件以外,更多是軟件化、虛擬化。 虛擬機是虛擬化技術的一個代表,通過圖3可以看到, 在同一個硬件平臺上,支持兩種不同的操作系統,有實 時操作系統和客戶操作系統。也就是說不同操作系統可 以共享硬件,那么在同樣的管理層是架構在這個傳統的 主機的操作系統上面,如果從協議來分解,虛擬機實際 上通常使用虛機管理(Hypervisor)。在這上面,我 們支持多類的操作系統。然后在客戶操作系統之上,再 有二進制服務、數據庫以及APP。
現在邊緣計算更多的會使用容器,從圖3可以看到 容器跟虛擬機的區別,區別在于什么呢?通過容器引 擎,像Docker等架構在主機操作系統的上面,面對多 個容器,這些容器包括二進制、數據庫以及APP,那么 在容器中就不含操作系統了,這樣就大大簡化了流程, 可以說虛擬機是客戶操作系統之間的隔離,容器實際上 是進程之間的隔離,從而可以實現比較好的靈活性、快 速性和一致性。
圖3 邊緣計算的虛擬化技術
當然對于大的云計算,還會使用裸金屬,即裸機, 直接在沒有底層操作系統的裸機硬件上來執行指令,將 云服務映射到一個專用的物理服務器上面。這是介于物 理服務器和虛擬機之間的形態,被認為是獨立的物理實 體。其安全性更好,但是受限于物理機的資源,靈活性 不足。在幾種虛擬化技術之中,邊緣計算比較適合采用 容器技術,因為邊緣計算是資源受限的異構設備,敏感 于資源隔離帶來的額外開銷,所以適合于采用容器。而 且通過容器分裝的工作負載無需常駐內存,就可以滿足 邊緣計算事件驅動的運算請求,在云端或網關上以高代 碼開發的APP可以直接用到邊緣側。
5 邊緣協同
因為容器具有很好的一致性,所以邊緣計算跟中心 云和企業云之間,可以協同工作。這里的協同,我把它分成了五種,分別是:
(1)數據協同
MEC負責對數據的預處理,企業云負責從數據中優 化數學模型,數據在邊緣與企業云之間可控有序流動, 高效低成本地對數據進行生命周期管理與價值挖掘。
(2)存儲能力協同
企業云負責存儲任務的管理、調度、數據布局以 及數據的一致性維護等。MEC不具有存儲能力,可共 享企業云的存儲能力。另一種方式是多個MEC間以自 組織方式建立分布式存儲網絡,共享各MEC的存儲資 源。還有上述兩種方式融合的存儲互補方式。
(3)計算能力協同
多用戶計算遷移可采用博弈論的方法以分布式方式 實現高效卸載計算,使企業云和MEC整體性能達到納 什均衡,從而最大化地利用邊緣數據中心的計算和存儲 資源。
(4)算法模型協同
利用云端的數據分析模型開發系統構建基于機器學 習和AI的復雜算法模型,通過在線下發及離線導入的方 式部署,在邊緣側實現實時的推理和數據分析。
(5)應用協同
在企業云上通過高代碼的方式開發邊緣應用,通過 在線下發及離線導入的方式部署于邊緣側。
6 工業互聯網的5G與MEC
現在邊緣計算在5G工業互聯網里頭處于什么位置 呢?
圖4 工業互聯網中5G的關鍵網元
圖4是一個5G工業互聯網組成圖,左邊是生產產 線,生產裝備通過PLC連到5G的CPE,再通過5G無 線連到基站,基站將其分解成AU、物理層以及DU、 CU。5G的特點之一是核心網的控制面和用戶面可以 分離,即用戶面UPF可以下沉到企業,通過用戶面 對外可以穿透到外網,互聯網也可以連到數據中心和 人工智能的處理。當然用戶面是在核心網的控制面 的管理上,在圖4可以看到它可以跟UPF放在一起, 再通過邊緣計算,可以實現云化的PLC,實現遠程的 管控PLC。當然企業內部也有企業本身的數據網, 那么除了邊緣云以外,大型企業可能有企業云,中 小企業可能就直接上公有云了。在整個5G工業互聯 網中,有很多主要的網元,如5G CPE(客服前端設 備)、5G云化PLC(可編程邏輯控制器)、5G云化 基站、5G UPF(核心網用戶面功能)、5G MEC(邊 緣計算)、5G LAN(局域網)、5GC(核心網控制 面)。
7 MEC與5G核心網控制面功能的關系
圖5 MEC與5G核心網控制面功能的關系
邊緣計算跟5G核心網之間控制面的功能有什么關 系?圖5左側基本上是5G原來的功能單元,右側是邊緣 計算里的一些主要的功能,那么邊緣計算跟5G核心網 控制面中的NEF網絡開發開放功能、PCF材料控制功 能、CHF計費功能是對接的,5G向邊緣計算按需提供 和開放網絡的這些核心功能,包括網絡策略控制和內容 流量計費等。邊緣計算相當于5G里頭的AF應用功能, 作為AF可以跟5G的NEF和PCF進行交互,完成分流規 則的配置,然后由PCF將分流的策略經過SMF會務管理 功能下發到UPF用戶面功能,這樣就完成了分流。邊緣 計算本身作為AF應用功能,也可以通過NEF網絡開放 功能來調用5G標準的API接口,實現對上面網絡信息的 計費以及材料控制服務。
8 MEC與5G核心網用戶面功能(UPF)的協同部署方式
邊緣計算也會跟5G核心網的用戶面進行協同部 署。通過圖6可以看到:UPF可以作為邊緣計算的數據 轉發面和計算卸載實現流量的分流。圖6是表現UPF具 有IPV6的多規屬性,可以從IPV6地址里識別傳送來的 IP包,包括到本企業的以及到外部企業的,到本企業的 如紅線所示,做到企業內部的敏感數據不離開企業,從 而在這里進行業務的卸載。
圖6 MEC與5G核心網用戶面功能(UPF)的協同部署方式
邊緣計算跟UPF之間有幾種部署方式:
一是集成部署,兩者合一了。原來電信云邊緣需 擴展為 ICT綜合邊緣云,既要滿?UPF等NFV?性能 ?絡轉發處理需求,還需?持IT類業務應?的容器化部 署與編排管理、邊緣AI類以及視頻類業務應?的GPU/ FPGA等加速及異構計算處理。兩者集成的話,也就意 味著電信云要同時具備IT云的能力。這種兩者集成的部 署可以共享NFV電信邊緣云及統?網管,可充分利?網 絡資源,節約投資。
二是分離部署。UPF與MEC系統物理隔離有利于 5G?絡的安全保障,也便于MEC與第三方合作,打造 MEC生態圈。但MEC系統如需提供?絡流量業務鏈處理 類服務,因不能與UPF共享?絡處理會有重復投資,而 且同時在邊緣點建設電信云與IT云既擠占資源且利用率 低。
三是部分共享。把邊緣計算分為CT類與IT類業 務,前者與UPF集成并共享NFV邊緣云;后者部署在IT 邊緣云。但這樣增加了邊緣業務的統?管理復雜度,而 且MEC系統中部分融合業務也很難簡單分為IT類還是 CT類業務。如自動駕駛,兩種業務都包含,在這些情 況下,完全的部分共享也有難題,如何協同部署還需要根據具體的需求來安排。
9 MEC+云化PLC
圖7 云化PLC部署
通過工業互聯網+邊緣計算,可以實現云化的 PLC。如今,現場網絡的控制和感知參數已經越來越多 了,不再是傳統的溫度、壓力、位置這么簡單,還會有 視覺、音頻這些維度的參數,總體而言,控制點數呈倍 數級增長,傳統的PLC以及相應的現場總線將很難支持 建立新的需求,功能的擴展缺乏彈性。
我們現在需要把虛擬化的PLC和SCADA云化地部 署在運營商的邊緣計算平臺,在企業的備用計算平臺 上,通過IP協議,可以遙控PLC的執行裝置和遠程維 護,從而快速地開發和搭建整套數據采集、監控、存 儲、處理、可視化和行業APP等全流程服務和應用。如 圖7所示,一個云化的PLC,不僅有CPU、操作系統監 視器、Linux操作系統,還通過邊緣通用控制器,帶有 機器視覺SCADA以及PLC的一些能力,可以支持各種 各樣的算法。另外云化PLC通常會用比較高檔的CPU, CPU的能力升級了,那么云化PLC也不一定只管理單個 PLC,能同時管理多個PLC,可以在控制器上面直接運 行各類行業算法和工業APP,這樣就可以省去外部的工 控機和服務器。并且云化PLC可以采用高級語言編程, 而傳統的PLC是用繼電器邏輯過渡過來的,習慣于使 用傳統的梯形圖編程,從編程語言維度看,云化PLC還 降低了開發的門檻。5G加上云化PLC,用無線的方式 解決了實時性的問題,云化讓PLC不再受物理位置的束 縛,將工業控制從有線到無線,從本地到云端,實現了 遠程運維管理。
(本文根據作者在2022邊緣計算產業峰會上所作報告整理)
摘自《自動化博覽》2023年第2期暨《邊緣計算2023專輯》