賽迪譯叢

在過去的十年中，由于需要擴展數(shù)據(jù)中心中使用的技術(shù)，加快推進物聯(lián)網(wǎng)的應(yīng)用，邊緣計算得以快速發(fā)展。然而隨著云計算和邊緣計算架構(gòu)模型的融合和發(fā)展，邊緣和數(shù)據(jù)中心之間的界限將日漸模糊。2019年10月24日，美國工業(yè)互聯(lián)網(wǎng)聯(lián)盟（IIC）發(fā)布《邊緣計算優(yōu)勢》報告。報告深入淺出地分析了邊緣計算的特征，定義了邊緣計算及其實現(xiàn)方式，展望了邊緣計算的商業(yè)優(yōu)勢，指出了邊緣計算面臨的機遇和挑戰(zhàn)。

邊緣計算一直在穩(wěn)步增長，這是使物聯(lián)網(wǎng)（IoT）加速發(fā)展的關(guān)鍵因素。但是，像其他新技術(shù)一樣，大量重疊的術(shù)語混淆了基本概念以及它們之間的關(guān)系。本文旨在揭開邊緣計算的神秘面紗，探討其優(yōu)勢，解釋其工作原理、實現(xiàn)方式以及未來所面臨的機遇和挑戰(zhàn)。

什么是邊緣計算

用來描述邊緣計算及其周邊技術(shù)的詞語非常多。包括：邊緣、 霧、邊緣計算、霧計算等。這些名稱都是基于某一特定方面，適用于某些特定技術(shù)，而這些技術(shù)無疑會不斷發(fā)展變化。在這里，我們將邊緣計算理解為一組核心功能，并對其描述詞匯做出嚴(yán)格的限制。我們將“邊緣計算”一詞涵蓋以上所有的方面。

邊緣計算的計算模型完全是分布式的，并能支持各種交互和通信范例。邊緣計算存在于現(xiàn)實世界的物體之間，從邊緣節(jié)點（Edge node）層到數(shù)據(jù)中心（Data Center），由IoT設(shè)備（傳感器和執(zhí)行器）進行監(jiān)視和控制。運營生產(chǎn)、監(jiān)督和安全控制可以在邊緣節(jié)點中實施，該架構(gòu)還支持跨各個子系統(tǒng)之間的通信。為了支持多個供應(yīng)商、舊設(shè)備和協(xié)議，避免發(fā)生供應(yīng)商鎖定，需要將多個供應(yīng)商提供的硬件和軟件組裝到一個可以無縫互操作（Interoperate，又稱互用，是指不同的計算機系統(tǒng)、網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用程序一起工作并共享信息）的系統(tǒng)中。在傳統(tǒng)的系統(tǒng)中，這可能涉及利用了不同供應(yīng)商提供的多種協(xié)議和網(wǎng)關(guān)的多個控制器，需要將這些控制器全部連接起來。

拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)使IoT系統(tǒng)可以利用邊緣節(jié)點層和網(wǎng)關(guān)將IoT設(shè)備和子系統(tǒng)與各種類型的數(shù)據(jù)中心互連。云是“最高一級”的資源，通常在受保護的大型數(shù)據(jù)中心中實施。云包括公有云，私有云和混合云，處理和存儲特定垂直應(yīng)用的數(shù)據(jù)。邊緣節(jié)點則執(zhí)行本地處理和存儲操作。

邊緣節(jié)點可以與傳統(tǒng)的物聯(lián)網(wǎng)網(wǎng)絡(luò)元素（如路由器、網(wǎng)關(guān)和防火墻）一起工作，也可以將這些功能納入具有計算和存儲能力的設(shè)備中。南北數(shù)據(jù)通信鏈路連接各層，而東西通信鏈路則互連相似層上的節(jié)點。其中一些節(jié)點是公開和共享的，另一些則是私有的，還有一些是公私混合。處理和存儲功能在最能滿足應(yīng)用需求的任何節(jié)點和層上執(zhí)行，以此降低成本?？偟膩碚f，邊緣計算包含了：

·計算和存儲資源，通過數(shù)據(jù)中心和現(xiàn)實世界物體之間的邊緣節(jié)點層來實現(xiàn);

·對等網(wǎng)絡(luò)，例如監(jiān)控攝像機就其監(jiān)控范圍內(nèi)的對象進行通信， 一排網(wǎng)聯(lián)車輛或一排風(fēng)力渦輪機;

·跨IoT設(shè)備、邊緣節(jié)點和數(shù)據(jù)中心的分布式計算;

·分布式數(shù)據(jù)存儲，用于保存IoT設(shè)備、邊緣節(jié)點和數(shù)據(jù)中心中的數(shù)據(jù);

·分布式安全功能，例如數(shù)據(jù)分割、身份驗證和加密。

借助邊緣計算，數(shù)據(jù)、存儲和計算可分布在IoT設(shè)備到數(shù)據(jù)中心之間的整個邊緣節(jié)點層中，從而將云的規(guī)模經(jīng)濟分布于整個IoT系統(tǒng)中。

為了響應(yīng)新應(yīng)用或不斷變化的工作負(fù)載，需要通過重新配置系統(tǒng)，調(diào)整執(zhí)行任務(wù)的邊緣節(jié)點數(shù)量，以便快速添加或刪除資源。當(dāng)出現(xiàn)計算和連接需求發(fā)生變化的緊急情況時，這種彈性（Elasticity）可以為第一響應(yīng)者團隊提供支持。此外，邊緣計算支持?jǐn)U展（Scale），以便具有較低需求的小型客戶可以與擁有數(shù)百萬用戶的規(guī)?；\營商共存，并降低服務(wù)的成本。

為了支持各項配置，需要允許多個獨立實體共享公用架構(gòu)，而彼此又不會互相干擾或引起安全和隱私問題，即多租戶 （Multitenancy）。舉例來說，如果沒有多租戶，智慧城市將不得不為城市中的每個政府機構(gòu)、物流公司、運輸公司、移動運營商或智能電網(wǎng)建立并行網(wǎng)絡(luò)和邊緣節(jié)點。這樣一來，成本將大大增加。

如何實現(xiàn)邊緣計算

很少有數(shù)字化計劃是從零開始的，將現(xiàn)有的計算和存儲資源集成起來，這意味著需要進行互操作（Interoperability）。要實現(xiàn)可互操作的邊緣計算，需在架構(gòu)和協(xié)議標(biāo)準(zhǔn)上達成共識，并通過區(qū)分邏輯（用戶感知）與物理（實際計算設(shè)備）使單個資源在多個用戶之間共享。這稱之為虛擬化（Virtualization），可以幫助所有用戶降低總成本，因為用戶無需自己購買資源。它還是可擴展的，當(dāng)一種資源不足時，可以無縫添加更多的資源，從而提高性能。

除了共享物理資源之外，這種集成還支持單個軟件應(yīng)用為多個客戶提供服務(wù)，客戶可在擁有自己的私有數(shù)據(jù)集的同時共享同一個應(yīng)用軟件。這稱為軟件多租戶（Software multitenancy）。

此外，多租戶可以在邊緣網(wǎng)絡(luò)中共享資源。它的所有者（房東）允許多個獨立實體（公司、機構(gòu)或個人用戶等租戶）共享公共架構(gòu)，而不會互相干擾或引起安全或隱私問題。

在部署邊緣節(jié)點、虛擬化和多租戶時，多樣性管理是一項艱巨的任務(wù)，尤其是在資源可用性和需求快速變化的情況下，它無法手動完成，必須自動配置、協(xié)調(diào)和管理組成邊緣的各個元素，這被稱為編排（Orchestration），它發(fā)生在系統(tǒng)的整個生命周期內(nèi)，包括初始配置、運行時的資源分配、故障恢復(fù)以及異常情況管理（例如拒絕服務(wù)攻擊）。

綜上所述，集成、虛擬化、多租戶和編排共同構(gòu)成了可管理性（Manageability），確保邊緣資源的有效配置和運行，并支持邊緣計算用戶能夠靈活地實現(xiàn)功能擴展。此外，需要能夠隨著數(shù)量和需求的變化而調(diào)整系統(tǒng)結(jié)構(gòu)。邊緣計算可將計算工作負(fù)載分配到架構(gòu)的任何部分：控制系統(tǒng)、傳感器和執(zhí)行器、數(shù)據(jù)中心以及它們之間的任一位置。這樣就可以針對靜態(tài)數(shù)據(jù)和動態(tài)數(shù)據(jù)進行分布式的數(shù)據(jù)管理，從而明確將何種數(shù)據(jù)存儲在何處、以何種形式存儲、存儲多長時間。邊緣計算支持多種數(shù)據(jù)治理模型，包括質(zhì)量、分割、可用性、隱私和安全性等。

最后一點也是最關(guān)鍵的一點。將邊緣節(jié)點或IoT設(shè)備連接到互聯(lián)網(wǎng)時，必須確保安全性。我們雖然知道如何確保IoT設(shè)備的安全性，但并非所有設(shè)備都是安全的，物聯(lián)網(wǎng)設(shè)備的構(gòu)建可能沒有考慮安全性，或者可能是舊系統(tǒng)的一部分，每天都有設(shè)備被黑客入侵，問題只會越來越嚴(yán)重。此外，邊緣設(shè)備可能被遠程部署在不受監(jiān)督的位置，容易受到物理篡改或修改代碼等攻擊。當(dāng)前的安全機制無法隨著物聯(lián)網(wǎng)的快速發(fā)展而不斷擴展。對于許多物聯(lián)網(wǎng)設(shè)備來說，缺乏能夠自動執(zhí)行有效的安全處理機制的計算能力或資源儲備，邊緣計算可以將安全性改進擴展至邊緣節(jié)點，并可以代替性能較低的IoT設(shè)備來管理復(fù)雜的安全策略。

我們必須了解每一臺已聯(lián)網(wǎng)的IoT設(shè)備，并且確保它是由授權(quán)人員使用經(jīng)驗證的代碼和數(shù)據(jù)正確配置的。只有通過身份驗證，我們才可以信任來自這些設(shè)備的數(shù)據(jù)。否則，IoT設(shè)備可能會發(fā)送虛假數(shù)據(jù)，而對于虛假數(shù)據(jù)，系統(tǒng)的任何部分都將變得無法信任，包括如何處理數(shù)據(jù)以及訓(xùn)練用于機器控制的算法。邊緣計算能嚴(yán)格確保IoT解決方案中各個層級（從傳感器和執(zhí)行器到數(shù)據(jù)中心）的安全性，從而建立可信賴性。

邊緣計算的商業(yè)優(yōu)勢

數(shù)據(jù)中心所利用的云計算技術(shù)為企業(yè)提供了靈活性和可擴展性。這些優(yōu)勢可擴展到現(xiàn)實世界中的“物體”上，甚至擴展到邊緣。將物體和孤立的系統(tǒng)連接到互聯(lián)網(wǎng)，可以產(chǎn)生商業(yè)利益，但也存在一些風(fēng)險，需得權(quán)衡利弊。還需嚴(yán)格提高整個系統(tǒng)的安全性，使系統(tǒng)值得信賴。

邊緣計算可以決定在何處執(zhí)行計算任務(wù)，這一靈活性能夠提高性能并降低成本。傳感器的功能通常有限，而在數(shù)據(jù)中心執(zhí)行計算任務(wù)后，數(shù)據(jù)從數(shù)據(jù)中心傳輸?shù)絺鞲衅鲿r會占用帶寬。邊緣計算可從多個源頭收集數(shù)據(jù)，根據(jù)需要對這些數(shù)據(jù)進行融合和抽象化，并在數(shù)據(jù)源頭附近進行計算。例如，監(jiān)控攝像頭的數(shù)據(jù)可被抽象為幾何特征，并最終轉(zhuǎn)化為人臉信息。當(dāng)發(fā)生緊急情況時（例如偵查到犯罪嫌疑人），就可以立即采取行動，將位置報告給警察或禁止目標(biāo)人物通行。

邊緣計算同樣具備決定數(shù)據(jù)存儲位置的靈活性，可提高性能并降低成本。遷移數(shù)據(jù)可能會占用潛在的稀缺帶寬，增加成本和攻擊面。邊緣計算可以基于不同管轄區(qū)域的合規(guī)性邊界對數(shù)據(jù)進行分割。數(shù)據(jù)分割也嚴(yán)格符合安全性和連接性。如果數(shù)據(jù)存儲在沒有聯(lián)網(wǎng)的場所，那么黑客入侵的可能性就較低。

當(dāng)前，許多工業(yè)設(shè)施尚未連接到互聯(lián)網(wǎng)，因而相對安全。用專業(yè)術(shù)語來說，就是設(shè)施與互聯(lián)網(wǎng)之間存在氣隙（Air Gap），這層氣隙一旦被打破，設(shè)施就容易面臨許多威脅和風(fēng)險。穿越氣隙的方法有很多，但都需要物理通道。一旦連接到互聯(lián)網(wǎng)，全世界的黑客就可以控制執(zhí)行器，從而危及工業(yè)設(shè)施的安全。

靈活地部署還可以區(qū)分需快速執(zhí)行的任務(wù)和耗時較長的任務(wù)。例如，訓(xùn)練機器學(xué)習(xí)模型可以在數(shù)據(jù)中心中執(zhí)行，而模型評分的算法實時推理階段可以部署在受控制設(shè)備“附近”的邊緣。

同樣，在靠近數(shù)據(jù)生成的地方執(zhí)行數(shù)據(jù)，而非將數(shù)據(jù)傳至數(shù)據(jù)中心后再回傳，可以減少數(shù)據(jù)接收和執(zhí)行操作之間的延時（Latency）和不穩(wěn)定性（Jitter）。通常來說，速度越快越好，但是穩(wěn)定性對于需要實時優(yōu)化的工業(yè)流程來說至關(guān)重要。出現(xiàn)過多延時或抖動的關(guān)鍵控制過程可能會變得非常不穩(wěn)定。

數(shù)據(jù)和計算的本地化可以提高隱私性、防護性、可靠性、彈性和安全性，這些特征共同構(gòu)筑了可信賴性（Trustworthiness）。將數(shù)據(jù)存儲在本地，可使數(shù)據(jù)在特定應(yīng)用定義的不同安全邊界內(nèi)保持私有化。

利用冗余的容錯系統(tǒng)在邊緣進行計算時，即使節(jié)點或鏈接發(fā)生故障，關(guān)鍵性任務(wù)應(yīng)用中的關(guān)鍵服務(wù)也可以繼續(xù)運行。當(dāng)無法連接到數(shù)據(jù)中心或計算的吞吐量不足時，可在邊緣模擬任務(wù)，或在連接恢復(fù)之前將任務(wù)按順序暫存。

邊緣計算可啟用新的應(yīng)用和功能，從而為客戶提升效率、收入和價值。例如，智能電網(wǎng)已經(jīng)在推進分布式能源，降低了能源成本，甚至也為客戶降低了成本。

對于網(wǎng)聯(lián)汽車一類的分布式應(yīng)用來說，邊緣計算至關(guān)重要，幫助系統(tǒng)做出即時決策，從而避免發(fā)生交通事故，還能通過緊密的跟車行駛來節(jié)省道路空間。

了解了這些優(yōu)勢，現(xiàn)在我們來進一步探討邊緣計算。

機遇

邊緣計算模型創(chuàng)造了各種各樣的機遇，而某些行業(yè)趨勢可能會持續(xù)發(fā)揮影響。

未來，創(chuàng)造重大商業(yè)和社會價值的成本將變得相對低廉。發(fā)現(xiàn)瓶頸后，即可進行修復(fù)。在20世紀(jì)60年代和70年代，內(nèi)存速度較慢，計算能力相對較快從而推動行業(yè)改善了對內(nèi)存的訪問速度，反之亦然。這一循環(huán)將持續(xù)進行。當(dāng)前面臨著網(wǎng)絡(luò)管理的成本壓力，因此必須改善邊緣可管理性以及持續(xù)的生命周期（從采購到安裝、管理、能源消耗、更新和報廢）的總擁有成本壓力。當(dāng)前的某些新技術(shù)（例如人工智能）早在數(shù)十年前就已出現(xiàn)，但由于缺乏足夠的計算能力和數(shù)據(jù)容量，因此無法在合理時間內(nèi)得到應(yīng)用。

在這些壓力的驅(qū)動下，計算和數(shù)據(jù)將不斷發(fā)展。計算在“最佳”位置執(zhí)行;數(shù)據(jù)存儲于最便于訪問的地方。要把計算推送到數(shù)據(jù)所在的位置（數(shù)據(jù)引力），這就要求提高架構(gòu)標(biāo)準(zhǔn)，并對擴展進行創(chuàng)新，具體細(xì)節(jié)取決于特定的應(yīng)用。一些邊緣節(jié)點將被按比例縮小，在廉價、低功耗，緊湊的業(yè)余級別計算機上運行;其他邊緣節(jié)點則可以擴展，在相當(dāng)于數(shù)百臺機架式（rack-mounted）服務(wù)器的計算機集群上運行。

在某種程度上，數(shù)據(jù)引力的中心取決于所需的響應(yīng)時間，即需要對數(shù)據(jù)采取多快速度的反應(yīng)。例如，訓(xùn)練機器學(xué)習(xí)模型需要耗費大量的數(shù)據(jù)和時間，因此可以在數(shù)據(jù)中心完成，并將受過訓(xùn)練的模型部署在更加靠近IoT設(shè)備的地方。如此一來，能夠減少延遲、提高用戶響應(yīng)速度。因此，我們希望人工智能、機器學(xué)習(xí)和深度學(xué)習(xí)在未來能夠變得更加普及，為決策優(yōu)化提供新的見解和智慧。

由于數(shù)據(jù)重力能夠向需要的地方遷移，也可遷移至更遠的位置以獲取更廣泛的數(shù)據(jù)，因此數(shù)據(jù)重力同樣適用于服務(wù)，有助于開啟新的業(yè)務(wù)模型和新服務(wù)。

實體組織既需要共享信息，又需要保密信息。分布式賬本技術(shù)（例如區(qū)塊鏈）可用于驗證身份。該技術(shù)可確保將共享數(shù)據(jù)限制在預(yù)先選定的組群，從而共享更多數(shù)據(jù)?？蔀檫吘壴睾蛙浖峁┳C明，并跟蹤關(guān)鍵邊緣托管數(shù)據(jù)的來源和完整性。

添加冗余邊緣節(jié)點在提高可靠性的同時，也會增加成本。不同類型的應(yīng)用具有不同的模式，以充分利用邊緣計算架構(gòu)的優(yōu)勢并降低成本。

挑戰(zhàn)

挑戰(zhàn)無處不在，除了前面已經(jīng)提到的，還存在許多其他挑戰(zhàn)。當(dāng)物聯(lián)網(wǎng)首次出現(xiàn)在技術(shù)發(fā)展曲線上時，對可以連接到互聯(lián)網(wǎng)的IoT設(shè)備的估算數(shù)量就不斷地增加（時間尺度也在不斷延長）。

為了充分挖掘物聯(lián)網(wǎng)的潛力，我們在擴展方面面臨著挑戰(zhàn)。首先，大量設(shè)備及設(shè)備間的連接提升了復(fù)雜度。在IoT設(shè)備與云之間配置邊緣節(jié)點可以緩解這種情況。其次，與數(shù)據(jù)中心一樣，邊緣節(jié)點的集群需要大量的能源和冷卻裝置。一些數(shù)據(jù)中心建在氣溫較低的水力發(fā)電站附近。但是，對于需要靠近IoT設(shè)備的邊緣節(jié)點來說，如何解決能耗問題呢？相反，當(dāng)IoT設(shè)備（及其關(guān)聯(lián)的邊緣節(jié)點）需要部署在偏遠且充滿挑戰(zhàn)的環(huán)境中時，如何維護、配置和保護這些設(shè)備？例如，一個位于政局動蕩國家的偏遠沙漠地區(qū)的油田需要可靠的電力供給、冷卻性、安全性和網(wǎng)絡(luò)連接，我們該如何應(yīng)對？更籠統(tǒng)地說，我們?nèi)绾卧诟鞣N環(huán)境下實施技術(shù)的新應(yīng)用？

另外一個挑戰(zhàn)是需求管理。例如，當(dāng)智慧城市發(fā)生自然災(zāi)害時，IoT設(shè)備會報告大量的數(shù)據(jù)變動，從而引起需求曲線發(fā)生急劇變化。此外，無論何處的基礎(chǔ)架構(gòu)遭到損壞時，我們都需要迅速建立起新的基礎(chǔ)架構(gòu)。這些需求變化如何處理？

連接中斷也是一個問題。我們無法確保IoT設(shè)備與數(shù)據(jù)中心始終連接，因此需要在本地存儲信息并執(zhí)行關(guān)鍵的控制算法直至連接恢復(fù)。這需要更強大的處理能力和更大的存儲空間，同時會對可擴展性產(chǎn)生影響。這也意味著，如果沒有足夠的處理能力或存儲空間，就不能僅僅使用舊硬件，而如果不部署新的硬件，也無法在邊緣計算場景中工作。

軟件的復(fù)雜性也是一大困擾，尤其是在垂直行業(yè)之間遷移數(shù)據(jù)時。每個垂直行業(yè)都傾向于開發(fā)自己的應(yīng)用接口和標(biāo)準(zhǔn)，而每個接口和標(biāo)準(zhǔn)都具有不同的功能。此外，整合不同的領(lǐng)域需要大量的領(lǐng)域知識。例如，為油井的邊緣節(jié)點提供能量時，精通石油和天然氣領(lǐng)域的工程師可能對柴油和太陽能發(fā)電一無所知。為了便于軟件開發(fā)，需要通用的平臺基礎(chǔ)架構(gòu)和標(biāo)準(zhǔn)化的應(yīng)用編程接口。

我們還需要進一步抽象數(shù)據(jù)，并研究不同數(shù)據(jù)抽象模型之間的交互方式。解決這一挑戰(zhàn)的技術(shù)被統(tǒng)稱為語義互操作性（Semantic interoperability）。我們?nèi)绾伍_發(fā)出可應(yīng)用于不同垂直領(lǐng)域的通用模式？

掌握邊緣計算及其應(yīng)用領(lǐng)域熟練技術(shù)的專業(yè)人才也存在缺口。這意味著學(xué)術(shù)界應(yīng)與大學(xué)建立合作關(guān)系，共同制定面向個人的培訓(xùn)資料和認(rèn)證。

啟示

在許多顯而易見的技術(shù)和商業(yè)優(yōu)勢的推動下，邊緣計算成為IoT發(fā)展的基石。為了響應(yīng)物聯(lián)網(wǎng)對運算速度快、性能高和延遲低的需求，邊緣計算將關(guān)鍵數(shù)據(jù)、存儲和網(wǎng)絡(luò)功能轉(zhuǎn)移到了“更近”的物體中，與IoT設(shè)備或現(xiàn)實工廠并置。如果設(shè)計和管理得當(dāng)，則可以實現(xiàn)原本無法獲取的性能和效率，降低運營成本，并為IoT應(yīng)用帶來全新的機會。

在未來幾年里，邊緣計算可為IoT提供很多設(shè)置標(biāo)準(zhǔn)。邊緣計算天生就具有可擴展性和彈性——它可靈活地支持多種通信模型、層和軟件可編程功能。邊緣計算的安全性可確保從傳感器、執(zhí)行器到云的整個IoT解決方案的可信度。

隨著云計算和邊緣計算架構(gòu)模型的融合和發(fā)展，邊緣和數(shù)據(jù)中心之間的界限將日漸模糊。在本白皮書中，我們已經(jīng)深入淺出地解釋了這些技術(shù)，明確其優(yōu)勢，定義邊緣計算及其實現(xiàn)方式，并展望了未來的機會。

基于以上原因，我們相信，邊緣計算將對物聯(lián)網(wǎng)的未來產(chǎn)生深遠影響。未來已來，將至已至，這僅僅是未來數(shù)十年大變革的開端。