浪潮赵瑞东:边缘云是边缘计算的神经中枢
- 来源: 作者:现任浪潮集团副总裁 赵瑞东
- 2018/4/17 10:33:2940259
【中国安防展览网 品牌专栏】 随着物联网的飞速发展,万物互联的智能化时代已经到来。预计2020年将有超过500亿的终端、2120亿的传感器,其中我国约占数量的7%左右,大约35亿的终端,150亿的传感器,其节点规模远远大于互联网,物联网接入节点数量呈爆发性增长趋势;每个物联网节点都会产生大量的实时数据,预测到2020年,数据总量将大于40zB;物联网的发展,对网络传输的实时性和网络带宽提出了新的挑战,对数据的存储、分析处理等也提出了新要求。
面对庞大的物联网节点数和海量的数据总量,只有通过提升边缘侧的数据计算处理能力才能满足万物互联的智能化时代的需求。智能化的核心是智能系统,智能系统主要由感知系统、决策系统、控制系统、执行与反馈系统组成。另外,从支撑智能系统的信息系统角度看,数据的存储、分析、决策也必然是分布式的,而不可能是集中式的,应该类似于人的大脑、神经中枢、神经元、神经末梢的分布式架构,如下图所示:
边缘计算架构图
在万物互联的智能化时代,如果仅采用中心云计算模式(中心云),已经不能满足地处理网络边缘端所产生的海量数据。针对边缘侧数据量大,本地应用系统多,实时性要求强,在网络边缘端增加执行任务计算和数据分析的处理能力成为必要,我们把分布在网络边缘端,提供实时数处理、分析决策的小规模云数据中心称为边缘云。
边缘云处于物联网终端和中心云之间,是边缘计算的神经中枢。在靠近物或数据源头的一侧提供存储、计算和应用等服务,其网络拓扑结构如下:
边缘云网络拓扑图
边缘云可以在无中心云支持的情况下,提供强大而实时的存储和计算能力,有效的卸载了中心云的压力。其上的服务在边缘侧发起,产生更快的网络服务响应,满足工业应用在实时业务、智能计算、安全防护和隐私保护等方面的基本需求。边缘云具备以下几点特性:
业务可靠性
单点故障在工业级场景是不被接受的,大量关键操作不能依靠中心云,现场的生产系统必须保持一定的自主和自治。比如制造业的控制系统,通过边缘的分布式智能和自治系统相互协同,而不是依靠中心化的智能,可以保障整个系统的本地存活能力。
处理实时性
在对实时性要求较高的领域,比如生产控制领域,业务控制时延必须小于10毫秒甚至更低。如果将决策控制放在云中心将根本无法满足上述时延要求,所以需要把部分分析和控制功能放在边缘设备,以满足业务实时性的需要。
数据安全性
对于更多行业系统,尤其是军事应用,接入网络的安全性和私密性显得更为重要。通过边缘云可以实现在物联网网关和数据中心之间建立加密隧道,进一步提高系统的安全性和隐私性。
计算分布性
边缘云天然具备分布式特征,支持分布式计算与存储、实现分布式资源的动态调度与统一管理、支撑分布式智能、具备分布式安全等能力。
环境约束性
边缘云产品需适配工业现场相对恶劣的运行环境,如防电磁、防尘、防爆、抗振动、抗电流/电压波动等;对设备的功耗、成本、空间也有较高的要求。边缘云通过软硬件集成与优化,以适配各种环境约束。
在车载、舰载、机载、野外便携和物联网边缘等移动场景下,服务器相对较多,但是规模通常都远远小于中心云。在这种中小型规模下,为将资源池化,实现资源的按需分配和统一管理,浪潮提出了移动边缘云的概念,并发布了移动边缘云产品。
自浪潮移动边缘云发布以来,已经历两个版本,支持传统应用迁移的1.0和支持智能计算的2.0。移动边缘云2.0除兼容传统应用之外,重点融入了人工智能平台和大数据平台,将边缘的计算、存储、网络、安全和平台功能融合,同时也将虚拟化、容器、大数据和深度学习技术融合,形成了多层次融合的架构,充分体现了以服务器为核心的软件定义的灵活便捷性。
浪潮移动边缘云在靠近用户端提供计算能力,以减少网络操作和服务交付的延时,主要利用虚拟化技术,将计算、存储、网络、安全、裸设备深度融合到一台服务器中,形成标准化的服务器单元,多个服务器单元通过网络方式汇聚成移动数据中心整体IT基础架构,并通过统一的WEB管理平台实现可视化集中运维管理,以及自助式的资源申请使用,帮助用户实现极简的、随需而变的移动数据中心IT基础架构。
移动边缘云组成图
浪潮移动边缘云由专用计算平台和移动边缘云操作系统组成,其中移动边缘云操作系统是运行在专用计算平台之上的虚拟化和容器系统,实现软件定义一切的功能,可以为军事应用和工业控制提供基础的、统一管理的、隔离的计算和存储单元。
浪潮移动边缘云具有强壮、实时、安全、敏捷和易管理的特点,非常适合工业互联网场景,其特点具体介绍如下:
强壮
多层级的可靠性保障,通过资源模式保障物理的高可靠性,通过看门狗驱动保障操作系统的可靠性,通过多级容错技术保障业务的零中断,通过集群模式保障管理台的高可靠性,从硬件到应用无任何单点故障。
面对恶劣的环境和不确定性因素,一旦设备损坏或操作不慎导致系统损坏,用户可自行快速恢复数据和系统运行状态,并保障软件环境的完整性和一致性,确保业务的继续正常运行;设备分布存放,相互冗余。
实时
在靠近用户端交付云环境,减少了网络多级路由的延时,提升用户体验度;同时支持实时内核,虚拟机上运行实时操作系统,中断延时均在毫秒以内,可满足信号处理的需求;同时支持虚拟机和时统源对时,精度可达微秒级。
安全
支持虚拟防火墙、用户权限划分、虚拟网络安全隔离、传输加密、可信启动等十余种安全策略,同时支持传输密码机、存储密码机等采用公普算法或军密算法的军队密码装备,保障云计算环境的高安全性。不同业务系统之间可以逻辑隔离,也可物理隔离(网卡透传可实现物理隔离),资源隔离包括CPU、内存、磁盘、网络等资源,隔离后的操作系统之间完全独立,并且可以根据要求设置访问策略。
敏捷
适应车载、舰载规模小的特点,实现云的快速部署和业务的极速上云,运行时自身开销非常小(CPU<1%,内存<1G,磁盘<3G),单个视图可完成全部资源(计算、网络、存储、安全和裸设备)的统一管理和监控。
易管理
面对车载无管理员和舰载无专业运维人员的情况,支持用户自助式操作,在无管理员干预的情况下,系统根据用户(特权用户)的请求自动完成资源的分配和绑定,并可实现资源的恢复和初始化等操作。
浪潮移动边缘云,借助边缘计算新机遇,打造贴近用户端的云,聚焦于计算的实时性和智能化,满足工业级应用云化、数据优化、安全可靠和隐私保护等方面的关键需求,重点突出了边缘云的强壮性、实时性、敏捷性、安全性和易管理的特点。
(本文作者现任浪潮集团副总裁)