关于云边物协同实践,请参考文章“如何发挥“云边协同”技术,实现产业落地”。
这里的“云-边-物”指的是“云-边缘计算-数据源”。将这三个词组合在一起,不仅因为三者之间有数据联系,而且研究和应用重心在三者间的转移代表了数据处理的趋势。
有关专家认为:大数据处理已经从云计算为中心的集中式处理时代(2005-2015),正式跨入以万物互联为核心的边缘计算时代。其主要原因是传统云计算模型不能有效满足万物互联应用的需求,具体包括两个方面:一、传统云计算存在宽带负荷和计算资源浪费、隐私保护、延迟、能耗较大等不足;二、边缘计算具有弹性管理、协同执行、环境异构及实时处理等特点。
在“云-边-物”系统中,数据处理重心从云计算延伸到边缘计算,数据处理的能力、效率、经济性和安全性都得到了提升,有关知识的普及是必要的。拜读了施魏松等编著的《边缘计算》,很多未知和疑问有了答案。下面就书中有关内容,加上个人不成熟的理解和观点,分享如下:
一、边缘计算的概念内涵
边缘计算是指在网络边缘执行计算的一种新型计算模式,具体对数据的计算包括两部分:下行的云服务和上行的万物互联服务。边缘计算的“边缘”是相对的概念,是指从数据源到云计算中心路径之间的任意计算、存储和网络资源。
边缘计算是一种综合性很强的科学研究,横跨计算、数据通信、存储、能耗优化等多个领域,涉及软硬件平台、网络连接、数据聚合、芯片、传感、行业应用等多个产业链角色,其理论基础尚不成熟。
在边缘计算模型中,部分或全部计算任务从云端迁移到边缘节点,云计算中心的应用程序从云中心迁移到边缘节点上,将原有独立的应用程序分发到不同的网络边缘节点,设计和实现针对应用程序的划分技术,使得在网络中心的云-边缘、边缘-边缘等多种异构边缘节点之间,能够保证应用程序组件的合理分配,获得应用程序的高性能和可靠性。
边缘计算系统下的任务迁移和调度,以及任务放置方案,在降低数据延迟、充分利用计算资源方面发挥重要作用。边缘计算的调度策略以期实现在边缘计算环境下,优化资源利用率、降低响应时间、减少资源消耗和优化任务处理的整体性能。
边缘计算的资源调度方法分为集中式和分布式两种。其中,集中式主要有凸优化、近似算法、启发式算法、智能算法、机器学习算法等,分布式主要有博弈论、匹配理论、拍卖方法、联邦学习、区块链等。基于区块链的边缘资源分配,充分利用区块链的先天优势,可以更好地解决边缘计算的资源分配问题。
边缘计算的商业模式由原来的“中心-用户”的单边模式转变为“用户-中心”、“用户-用户”的多边商业模式,商业模型不仅以服务为驱动,服务时更多地以数据为驱动。
边缘计算与云计算对比:首先,边缘计算是一种分布式计算,环境更加复杂(室内外),多使用无线传输;其次,云计算中隐私泄露突出表现为数据泄露和滥用、用户喜好行为分析,边缘设备容易暴露用户的位置隐私信息;第三,云计算有大量存储和计算资源,可部署防火墙和防御设备来应对;边缘计算资源和存储能力有限,防御设施难直接部署在边缘设备上。
二、边缘计算系统的基础知识
边缘计算系统具有碎片化和异构性的特点,在软硬件选择时,既要对自身应用的计算特性做深入了解,从而找到计算能力满足应用需求的硬件产品,又要找到合适的软件框架进行开发,同时还要考虑硬件的功耗和成本在可接受范围内。
计算机从业人员必须与垂直行业进行紧密合作,设计出下沉可用的计算系统,着重解决三个问题:减少与行业标准间的隔阂;完善数据保护和访问机制;提高互操作性。
边缘计算系统的移动性支持,包括用户移动性和重要移动性。用户移动性是指当用户从一个边缘节点覆盖域移动到另一个边缘节点覆盖域时,如何自动地把当前程序状态和必要数据进行迁移,使服务无缝连接,增强用户体验;资源移动性是指如何发现和管理动态可变资源,包括长期资源(如传感器)和短期资源(如临时替换传感器)。
边缘计算系统多用户公平性,对于资源有限的边缘设备来说,当多个程序或多个应用都在使用该资源时,如何保证多用户对共享资源及稀缺资源使用的公平性。
边缘计算系统隐私保护,保证用户自己的隐私不受影响,也要保护使用者的隐私不被设备拥有者侵犯。
边缘计算系统开发者友好,需要从应用开发者的角度考虑,以提供高效的开发和部署服务,完善包括基础设施、用户、系统、应用程序、开发者这个整体的生态圈。
边缘计算系统多域混合管理,边缘计算涉及多类资源,各资源又属于不同的拥有者。根据应用程序的需求和用户信息,给出一个可行的优化资源配比,屏蔽硬件的多样性进行统一管理。
边缘计算系统开销模型,边缘计算中,应用程序可能会使用不同拥有者的资源,衡量资源使用情况,计算总体开销,给出价格模型。
边缘计算系统兼容性,专门的边缘计算系统应用程序还较少,自动透明地转换现有程序以发挥边缘计算系统的优势,过渡阶段能对传统的应用进行兼容。
三、边缘计算安全与边缘智能
边缘计算安全与隐私保护,本地边缘设备的智能化带来边缘计算的安全与隐私保护的挑战,存在信息系统普遍的共性安全问题,包括应用、网络、信息和系统安全。
将类似云计算的功能带到网络的边缘,会带来一些安全问题,如异构边缘数据中心之间的协作安全,本地与全球范围内的服务迁移安全等。
边缘计算安全及其技术种类:按照边缘计算参考架构,主要分为物理安全、网络安全、数据安全和应用安全。主要安全技术有身份认证,访问控制,入侵检测,隐私保护,可信执行,安全多方计算,区块链等。
边缘计算设备是一个集连接、计算、存储和应用的开放平台,作为一个小型数据中心,需要达成类似云计算数据中心的数据安全和访问控制。
边缘智能的产生来自边缘计算和人工智能的快速发展,边缘智能的发展离不开生态系统上下文的支持,包括边缘深度学习算法、边缘数据处理平台、边缘深度学习计算框架、边缘操作系统和边缘深度学习体系结构等。
在边缘智能中,边缘与物端设备和云端设备的协同交互十分重要,包括边云协同、边边协同、边物协同和云边物协同。
为减少边缘计算中人为参与,在网关层对数据进行预处理(去噪音、事件检测、隐私保护等)后,数据被发送至系统上层,作为应用服务所需数据源,该过程将遇到三种挑战:不同设备传输数据格式的多样性,数据抽象程度的不确定性,数据抽象的适应性。
边缘智能技术的发展,对优化资源利用率、降低响应时间、减少资源消耗和优化任务处理的整体性能,尤其是解决时延和能耗问题,有很大的推动作用。
对“云-边-物”的系统研究,不仅是为了解决低功耗、网络可靠性、计算资源和安全隐私四大问题,更重要的是为了提高线上和线下资源的利用率,并获得更好的降本、增效、提质、绿色和安全结果。
就边缘计算而言,与云计算的结合更加有效地解决了大数据处理所面临的问题。边缘资源的配置包括任务分配和资源放置,未来会有更多的研究投入到基于无服务器计算的边缘资源配置中,旨在满足客户最大化的同时最小化供应商资源成本。
在万物互联场景中,“云-边-物”系统的研究和应用重心,不断从云到边再到物。即大数据处理从云计算为中心的集中式处理(前边缘计算)时代,到以万物互联为核心的边缘计算时代,进一步将到以连接(控制)主体为核心的后边缘计算时代。
在“云-边-物”协同中,以数据源为重心所开展的研究和应用工作,如意念与网络的直接连接,是边缘计算下一轮发展(后边缘计算时代)的重点。边缘计算必将会成为互联网的下一个主流应用场景,“云-边-物”系统会不断被强化,并发挥越来越重要的作用。