作者:高聰1,2,3
1. 西安郵電大學計算機學院
2. 西安郵電大學陜西省網絡數據分析與智能處理重點實驗室
3. 西安郵電大學西安市大數據與智能計算重點實驗室
本文對邊緣計算進行了系統性的介紹,邊緣計算社區經過作者授權發布本文。
摘要:通過對邊緣計算的特征、整體架構及其獨特優點的全面梳理,系統地闡述邊緣計算關鍵技術的發展現狀、發展趨勢及面臨的技術難題。此外,指出現有標準與法律法規的不足。針對邊緣計算領域的發展前景,從推動因素、技術的難點以及外部挑戰3個方面進行總結,展望了邊緣計算的發展方向及未來需要重點攻克的安全與隱私、服務發現和用戶切換等6個方面的關鍵技術問題。
關鍵詞:第五代移動通信技術; 邊緣計算; 云計算; 工業物聯網; 車聯網
0 .引言
物聯網技術的發展使得萬物互聯成為可能,第五代移動通信(5th Generation Mobile Communication Technology,5G)技術的普及和應用即將開啟全球性的“數據爆炸”時代。網絡邊緣設備產生的數據急速增加,對于高帶寬和低時延提出了更高的要求。傳統的云計算在工作原理和技術發展方面的局限性使其無法滿足5G時代的網絡需求,計算中心從云端下沉至邊緣是大勢所趨。
因此,邊緣計算技術產生并快速發展。邊緣計算的基本原理是在網絡邊緣的數據產生側對數據進行處理和分析,通過及時響應邊緣側發起的請求,就近提供服務,進而有效地減少網絡傳輸所產生的時延。邊緣計算節點在邊緣側直接處理數據,大量本地數據不需要上傳至云端,具有良好的隱私性和安全性,是分布式自治、工業控制自動化等眾多領域的重要支撐技術。
1 .邊緣計算概述
目前,邊緣計算技術正處于發展階段,學術界和工業界還沒有統一的定義。邊緣計算的提出者之一施巍松指出[1],邊緣計算是一種在網絡邊緣進行計算的新型計算模式,其對數據的處理主要包括下行的云服務和上行的萬物互聯服務兩部分。邊緣計算將計算和存儲資源分配到邊緣節點,更加靠近用戶,有效地減輕了骨干網的壓力。這種體系結構給傳統的計算、網絡和存儲等技術帶來了重大挑戰。
隨著研究的深入,歐洲電信標準協會(European Telecommunications Standards Institute,ETSI)在2017年將移動邊緣計算擴展為多接入邊緣計算[2],使得邊緣計算從電信蜂窩網絡延伸至其他無線接入網絡,如Wi-Fi網絡。多接入邊緣計算可以看作是運行在移動網絡邊緣的云服務。
隨著物聯網的出現,實時的數據存儲、訪問、處理和決策需求變得多種多樣,智能終端、各類無線傳感器等物聯網設備持續不斷地產生大量數據,云計算無法勝任上述計算需求,影響各類應用程序的正常運行、導致服務質量下降。多接入邊緣計算與傳統的云計算具有本質上的區別,其將計算和存儲下沉至距離用戶更近的位置,通過服務器的物理性密集部署為用戶的移動需求提供網絡支持,在網絡邊緣側進行實時計算,為海量的移動終端設備提供低時延保障。多接入邊緣計算引入一個新的處理環節,即邊緣節點分析來自附近終端用戶的數據,僅將計算結果等重要信息上傳至云端做進一步處理。
邊緣計算的核心理念是計算更加靠近數據生產的源頭,提供計算、存儲以及各種網絡服務。終端設備在產生數據的同時還需要處理數據,向云端請求服務和信息,處理云端分發的計算任務。因此,邊緣節點的設計需要高效、可靠和安全,實現良好的隱私保護,能夠支持差異性、可擴展性、隔離性和可靠性等需求。
▍?1.1 邊緣計算與傳統云計算的區別
傳統云計算利用集中式的部署降低管理和運行的成本,但這種處理方式不是一勞永逸的。近年來,隨著移動互聯網、物聯網等新興技術的發展和應用,計算資源的分布趨向于分散化。
傳統海量數據的存儲和處理依賴于強大的云平臺,云計算具有資源集中的優勢,其數據處理方式具有非實時性和長周期性的特點。與云計算相比,邊緣計算不僅具有良好的實時性和隱私性,還避免了帶寬瓶頸的問題,更適用于本地數據的實時處理和分析。
目前,海量數據的處理和存儲主要依賴于云計算。盡管云計算有很多優點,但是隨著移動互聯網和物聯網的發展,云計算也凸顯出很多問題。云服務提供商在世界各地建立大型的數據處理和存儲中心,有足夠的資源和能力服務用戶。然而,資源集中意味著終端用戶設備與云服務器之間的平均距離較大,增加了網絡延遲和抖動。由于物理距離的增加,云服務無法直接、快速地訪問本地網絡的信息,如精確的用戶位置、本地網絡狀況和用戶移動性行為等。
此外,云計算的規模日益增長,其固有的服務選擇問題在集中式的資源配置模式下始終是一個開放性的問題[3]。對于車聯網、虛擬現實/增強現實(VirtualReality,VR/Augmented Reality,AR)、智慧交通等延遲性敏感的應用,云計算無法滿足低延遲、環境感知和移動性支持等要求。
與云計算不同,邊緣計算具有快速、安全、易于管理等特點,更適合用于本地服務的實時智能處理和決策。與傳統云計算實現的大型綜合性功能相比,邊緣計算實現的功能規模更小、更直觀,正在以實時、快捷和高效的方式對云計算進行補充。兩個計算模型的優勢互補表現在:一方面,邊緣計算靠近數據源,可作為云計算的數據收集端。同時,邊緣計算的應用部署在網絡邊緣,能夠顯著降低上層云計算中心的計算負載;另一方面,基于云計算的數據分析狀況,可以對邊緣計算的理論及關鍵技術實施修正和改進。
邊緣計算與傳統云計算的工作方式如圖1所示,傳統的云計算模型將數據全部上傳至云端,利用云端的超級計算能力進行集中處理。邊緣計算通過將算力下沉到邊緣節點,實現邊緣與云端的協同處理。
面對萬物互聯場景中高帶寬、超低時延的需求,云計算在以下3個方面存在不足。
1.1.1 數據處理的及時性
云計算無法滿足數據處理的實時性。考慮物聯網設備的數量將幾何式增長,單位時間內產生的數據大量增加,數據處理的時效性顯得更加重要。傳統的云計算受限于遠程數據傳輸速率以及集中式體系結構的瓶頸問題,無法滿足大數據時代各類應用場景的實時性要求。如在工業領域中運用云端融合技術解決大數據處理的實時性、精準性等問題,實現工業大數據的處理分析決策與反饋控制的智能化和柔性化[4]。
1.1.2 安全與隱私
在云計算中,所有數據都要通過網絡上傳至云端進行處理,計算資源的集中帶來了數據安全與隱私保護的風險[5]。即使是谷歌、微軟和亞馬遜等全球性的云計算服務提供商也無法完全避免數據的泄漏和丟失。云計算中不安全的應用程序接口、賬戶劫持和證書認證體系缺陷等問題會對數據安全造成很大的威脅。
1.1.3 網絡依賴性
云計算提供的服務依賴于通暢的網絡,當網絡不穩定時,用戶的使用體驗很差。在沒有網絡接入的地方,無法使用云服務。因此,云計算過度地依賴于網絡。
云計算的諸多不足加速了邊緣計算的產生,邊緣計算將計算和存儲功能下沉至網絡邊緣的數據產生側,將傳統云計算的部分處理任務遷移至邊緣計算節點,很好地解決了云計算存在的問題。目前,邊緣計算并不能完全取代云計算,二者的發展與應用相輔相成。邊緣計算與云計算共同協作能夠有效減少數據傳輸、合理分配計算負載和高效進行任務調度。邊緣計算基礎設施在網絡邊緣側提供計算卸載、數據處理、數據存儲和隱私保護等功能。
▍?1.2 邊緣計算的整體架構
邊緣計算的整體架構主要分為云中心、邊緣節點和終端節點3層[6],具體架構如圖2所示。
1)云中心。盡管云計算處理中心將部分任務分發至邊緣計算節點,其仍然是現階段的數據計算中心,超大規模數據的處理和分析任務還是由云計算中心完成。邊緣計算的結果由云計算中心進行永久性存儲。
2)邊緣節點。邊緣節點是物理世界與數字世界的連接樞紐。邊緣計算的計算任務最終由邊緣節點本身或邊緣網關、路由器等完成。因此,如何在動態的網絡拓撲中對計算任務進行分配和調度是邊緣計算的研究熱點。通過設計高效的網絡架構,合理地部署邊緣計算節點,優化地調配網絡邊緣側的計算和存儲資源,提供高質量、低時延的服務。
3)終端節點。終端設備由各種物聯網設備構成,主要進行數據采集,將數據導向邊緣節點或云中心。
數據產生后由終端節點,即各類傳感器和邊緣設備收集并上傳至邊緣節點。邊緣節點負責邊緣設備的接入管理,同時,對收到的原始數據進行實時分析、處理和決策,然后將少量的數據如計算結果等重要信息上傳至云計算處理中心。云計算處理中心對來自邊緣節點的數據進行集成,進一步實施大規模的整體性數據分析,在此過程中適當地對計算任務進行調度和分配,與邊緣計算節點進行協作。
邊緣計算這種新興的計算模型涵蓋了移動互聯網、車聯網、蜂窩網和物聯網等眾多應用領域,需要應對網絡邊緣側不同的網絡設備和應用場景。最初,多數網絡服務提供商嘗試利用軟件解決方案實現邊緣計算,如諾基亞的移動邊緣計算軟件是使基站能夠提供邊緣計算服務,Cisco IOx(IOS and Linux)網絡基礎設施為多業務路由器的集成提供了執行環境,IOS是指互聯網操作系統。但是類似的解決方案都與特定的硬件密切相關,不能很好地應對復雜的異構環境[7]。
不同領域的大量應用導致邊緣計算數據的多樣化和復雜性。因此,除了圖2所示的3層架構之外,還必須針對不同的應用場景和計算模式設計具體的架構,規劃計算、存儲和網絡等軟硬件資源的配置,使得邊緣計算節點的具體落地方案在性能、安全和能源消耗等方面達到最優化。
▍?1.3 邊緣計算的獨特優勢
邊緣設備的擴展使得應用程序可以在邊緣區域處理數據,無需將數據全部傳送至云計算中心,可以最小化服務延遲和帶寬消耗,有效降低云計算服務器的負載,顯著減小網絡帶寬的壓力,提高了數據處理的效率。對于云計算無法適應的時延敏感計算、低價值密度和應急場景等問題,邊緣計算技術也可以較好地解決。
邊緣計算技術本身的特點使其具有以下4個優點:
1)實時數據處理和分析。邊緣計算節點的部署更靠近數據產生的源頭,數據可以實時地在本地進行計算和處理,無需在外部數據中心或云端進行,減少了處理遲延。
2)節約成本。智慧城市和智能家居中終端設備產生的數據量呈指數增長,邊緣計算能夠減少集中處理,通過實時處理更快地做出響應,進而改善了服務質量。數據本地化處理在管理方面的開銷相比于傳統的云計算中心要少很多。
3)緩解網絡帶寬壓力。邊緣計算技術在處理終端設備的數據時可以過濾掉大量的無用數據,只有少量的原始數據和重要信息上傳至云端,顯著減小了網絡帶寬的壓力。
4)隱私策略實施。物聯網系統高度集中且規模較大,邊緣設備的數據隱私保護不容忽視,通常用戶不愿意將比較敏感的原始傳感器數據和計算結果傳送到云端。邊緣計算設備作為物聯網傳感器等數據基礎設施的首要接觸點,能夠在將數據上傳到云端之前執行數據所有者所應用的隱私策略,提升數據的安全性。
2.邊緣計算的關鍵技術
▍?2.1 核心技術問題
2.1.1 軟硬件及存儲
1)軟件方面。針對未來萬物互聯所產生的海量數據以及各類應用場景對時延、帶寬的苛刻要求,邊緣計算環境下的應用軟件必須具有可重配置性、可移植性以及各種應用領域中的互操作功能[8]。如部署在工業物聯網以及智能交通等領域的邊緣計算節點上的軟件,必須根據生產需求的改變和實時路況的更新及時地做出調整,基于實時數據進行計算和分析,進而對系統做出優化。此外,需要在遠程管理功能方面對邊緣計算應用軟件進行加強。
2)硬件方面。與傳統的云計算相比,邊緣計算節點對于硬件的要求更為嚴苛。考慮邊緣計算的分布式部署特性,邊緣節點可能位于車間、小區、校園和街道等任何位置,這給邊緣節點的硬件設計和維護帶來了巨大的挑戰。只有采用高標準的硬件設備,才能盡可能地降低故障率、減少設備維護。目前,工業界尚未形成統一的標準,各大廠商所生產的硬件設備之間缺乏互聯互通和互操作性。由于部署環境和任務需求的不同,邊緣計算節點的硬件設備在研發時必須綜合考慮集成度、硬件加速、能量消耗以及協議規范性等問題。
3)存儲方面。邊緣計算的很多應用場景對延遲極其敏感,如網絡和嵌入式應用程序。雖然用閃存驅動器代替機械磁盤是存儲設備發展的趨勢,但是現有存儲系統的設計在很大程度上取決于磁盤的特性,而不是閃存驅動器的特性。隨著邊緣計算技術的發展,高速、節能的小型閃存驅動器將大量部署在邊緣節點上。無論單個磁盤還是全閃存服務器都需要匹配相應的存儲軟件,面向閃存的軟件存儲系統是邊緣計算的一項關鍵技術。
2.1.2 網絡通信
在邊緣計算中,存儲和計算資源從云數據中心轉移到邊緣節點,同時計算任務從骨干網絡下沉至邊緣節點。服務器內部與外部的交互大量增加,傳統的傳輸控制協議/網際協議(TransmissionControl Protocol/Internet Protocol,TCP/IP)技術很難滿足具體應用的需求。
為了應對這一挑戰,無限帶寬(InfiniBand),遠程直接內存訪問(RemoteDirect Memory Access,RDMA)和數據平面開發套件(Data PlaneDevelopment Kit,DPDK)成為邊緣計算的關鍵加速技術[9]。
隨著5G技術的發展與應用,引入了網絡切片技術對5G網絡的3大應用場景進行統一管理。在接入網、承載網和核心網3個層面,分別采用NFV、SDN和服務化架構(Service-based Architecture,SBA)3個技術對網絡進行切片。
1)作為一種電纜轉換技術,InfiniBand支持并發鏈路,具有高帶寬、低延遲和高擴展性的特點,適用于服務器與服務器、服務器與存儲設備以及服務器與網絡之間的通信[10]。遠程直接內存訪問技術可以將數據直接通過網絡傳輸到計算機的存儲區域,即數據可以直接從一個系統快速地傳輸到另一個遠程系統的內存中。該技術對設備的計算能力沒有很高的要求,避免了外部存儲器上的復制和交換操作,提高了系統性能。DPDK是由英特爾等多家公司研發的應用程序開發套件[11],其能夠提高數據包的處理速度,將控制線程和數據線程綁定到不同的CPU內核,提供內存池和無鎖的環形緩沖區,減少線程之間CPU內核的調度。
2)網絡切片技術主要分為通信管理、網絡切片管理以及網絡切片子網管理部分。通過將一個物理網絡分割成若干個邏輯網絡,同一個物理網絡可以為不同的應用場景提供按需應變的定制化網絡服務[12],能夠滿足人們的個性化需求和服務質量要求。邊緣計算技術的發展必須考慮如何與網絡切片技術更好地結合,進而為工業物聯網、車聯網和AR/VR等垂直行業提供低時延、高可靠及通信安全的網絡服務。
2.1.3 安全與隱私
首先,僅保證云-邊-端各層之間的安全并不能保證整體性的數據安全,需要協調云-邊、邊-端、云-端等各種安全機制,實現異構邊緣數據中心之間的協作[13]。安全機制的設定需要盡可能地自治,避免過分地依賴于基礎設施,減少針對基礎設施的惡意攻擊。考慮邊緣計算節點的分布十分廣泛,環境差異較大,社區和個人的邊緣計算節點普遍缺乏商用服務器的各種硬件保護機制。因此,這類邊緣計算節點的安全與隱私保護也是一大挑戰。
其次,由于邊緣節點在網絡中分布不均勻,終端設備對數據的收集、聚合和分析無法有效地進行集中控制[14]。智能家居設備等保護性較差的邊緣節點,很可能成為入侵者實施惡意攻擊的首選目標。如何保證邊緣計算敏感數據的機密性和關鍵數據的完整性是安全與隱私保護的重點。此外,邊緣節點處于網絡邊緣,靠近應用場景中的關鍵業務設備、智能手機、智能家居和各類傳感器等終端設備。因此,必須考慮具體的硬件設備、網絡環境、以及應用程序的安全性。
▍?2.2 關鍵技術及發展趨勢
2.2.1 關鍵技術
1)5G網絡技術。5G網絡與邊緣計算技術的關系十分緊密,5G網絡對超低時延、高帶寬和大容量等需求的支持性,使得邊緣計算成為5G的核心技術之一[15]。邊緣計算技術的優勢很好地解決了帶寬的不足的問題,彌補了網絡的時延和抖動等性能缺陷,極大地改善了用戶體驗。
2)計算技術。計算能力是邊緣計算節點的一個重要性能指標。在“ABC SUMMIT 2019百度云智峰會”上,百度介紹了百邊緣計算(Bai Edge Computing,BEC)[16],其基于運營商節點和已有的網絡架構,一站式地提供全面覆蓋的分布式算力資源,通過對終端數據進行就近計算和處理,大幅度地優化響應時延、降低云計算中心的負載,為用戶提供高效、靈活的邊緣算力資源和平臺。
3)存儲技術。邊緣計算將原本在云計算中心進行的數據存儲、處理和簡單分析的工作遷移到邊緣節點,降低了時延和增加了隱私性,但是也給邊緣節點的存儲能力帶來了壓力。工業界引入超融合架構[17]應對存儲需求,其包含商用硬件和存儲管理軟件,基于虛擬存儲設備,以虛擬機為中心將存儲管理、數據保護和網絡通信集成到節點內,具有高性能與高可靠性的特點。由于采用了分布式存儲池,能夠在不中斷系統業務的情況下,根據實際需求進行節點的新增與刪除。
4)系統平臺。已有的邊緣計算平臺通常包含資源管理、設備接入、數據采集、安全管理和平臺管理5個功能模塊。文獻[18]提到以下4個邊緣計算平臺。EdgeXFoundry和ApacheEdgent,前者是工業領域的標準化互操作性框架,后者是面向本地實時分析的流數據處理框架,上述兩個系統都部署在路由器、交換機等邊緣設備上。
面向邊緣云的交換中心重構數據中心項目(Central Office Re-architected as a Datacenter,CORD)和AkrainoEdgeStack,前者基于軟件定義網絡、網絡功能虛擬化和傳統云計算構建可擴展的邊緣網絡基礎設施,后者基于開源軟件棧構建網絡基礎設施和邊緣計算應用的整體解決方案,上述兩個系統均是針對網絡運營商的邊緣計算平臺。
此外,由容器軟件提供商Rancher Labs發布的k3OS是首個專為kubernetes而生的操作系統[19],該系統資源消耗低,簡化了邊緣計算環境中的操作,適用于邊緣計算、物聯網等新興的應用場景。華為將KubeEdge開源項目捐獻給云原生計算基金會[20](CloudNative Computing Foundation,CNCF),形成全球首個基于kubernetes擴展的、提供云-邊協同能力的開放式邊緣計算平臺,實現了云-邊協同、計算下沉和海量設備接入等功能。
2.2.2 發展趨勢
1)云-邊-端協同發展
雖然云計算的相關技術已經比較成熟,但其工作原理造成的集中式數據處理、網絡時延和抖動等固有問題依然存在。邊緣計算的發展對云計算是一個強力的補充。在未來物聯網的發展中,邊緣計算、云計算和終端設備必須進行協作。云計算負責任務調度等全局性工作。邊緣計算是云計算向數據產生側的延伸,側重于現場、實時性和安全性等,在對數據進行處理后將有價值的信息上傳至云端。終端設備通過各類內嵌的傳感器對原始數據進行采集。
2)邊緣計算與5G網絡協同發展
5G網絡的商用為邊緣計算提供了進一步的發展契機。雖然5G網絡具有高帶寬、大容量、低時延等優勢,但該技術極大地增加了數據處理的規模,必須提供一種兼具高效性和可靠性的新型計算模式[21]。多接入邊緣計算被視為一種向5G過渡的關鍵技術和架構性概念,能夠充分發揮5G的各種優勢,從云-邊-端3個方面優化資源的配置,實現系統性能、成本、用戶體驗等多個方面的提升。
3)個性化發展
在實際生產環境中,邊緣計算基礎設施的擁有者、各節點的任務類型、計算量等都不盡相同。在部署邊緣應用時,必須保證能夠提供最低服務水平。在開發邊緣計算設備和應用程序時應當充分考慮可能面臨的個性化需求,以便更高效地利用基礎設施資源。
3.邊緣計算面臨的挑戰
▍?3.1 技術挑戰
在傳統的云計算架構中,數據中心是資源的控制者,用戶按照需求申請資源。用戶數據上傳至數據中心進行處理,數據中心處理完成后將結果通過網絡反饋給用戶。在邊緣計算架構中,計算、存儲等資源下沉至邊緣節點,位于用戶附近。用戶不需要完全依賴于數據中心。因此,用于計算、網絡和存儲的關鍵技術發生了重大變化[22]。
3.1.1 安全與隱私
邊緣計算具有位置感知能力,能夠在智慧城市中提供實時的、低成本的服務。同時,邊緣計算的出現也帶來了額外的安全威脅,從以下4個角度增加了攻擊面。
1)計算能力弱。與云服務器相比,邊緣服務器的計算能力很弱。邊緣服務器更容易受到現有攻擊方式的攻擊,而這些攻擊對云服務器早已失效。同理,與通用計算機相比,邊緣設備的防御機制更加脆弱,許多針對桌面計算機的無效攻擊可能對邊緣設備構成嚴重威脅。
2)攻擊無意識。與通用計算機不同,大多數物聯網設備沒有用戶界面,有些設備只包含比較簡陋的硬件,這導致用戶對設備運行狀態的了解很有限。因此,即使攻擊發生在邊緣設備上,絕大多數用戶是無法識別的。
3)操作系統和協議的異構性。通用計算機傾向于使用標準的操作系統和統一的通信協議,而邊緣設備通常具有不同的操作系統和通信協議,并沒有遵循統一的、標準化的規則,導致設計統一的邊緣計算保護機制比較困難。
4)粗粒度訪問控制。針對通用計算機和云計算設計的訪問控制模型主要包括無讀寫、只讀、只寫、讀寫等4類權限。這類粗粒度的訪問控制模型無法適應邊緣計算的需求,邊緣計算中復雜的系統以及應用程序需要細粒度的訪問控制,進而應對諸如“誰可以通過在何時做什么來訪問哪些傳感器”之類的問題。
3.1.2 服務發現
終端用戶設備通常是針對某項功能的專用設備,其通過網絡請求不同類型的服務。然而,移動設備上運行的應用程序通常并不知曉邊緣節點上提供的可用服務。針對服務發現,應該提供某種機制使客戶機的應用程序能夠通過指定計算能力和所需要的存儲空間生成服務請求,然后由代理機制發現滿足終端用戶需求的服務[23]。在軟件定義網絡中,服務發現模塊參與邊緣計算基礎設施的維護,提供可用服務的內容和位置信息,通過一個映射表將服務名稱與相應的服務器位置鏈接起來,邊緣服務器定期將所提供的服務分發給服務發現程序。
3.1.3 用戶切換
邊緣設備的移動性使其可以離開某個邊緣節點的覆蓋范圍,進入另一個邊緣節點的覆蓋范圍,在不涉及任何切換管理的情況下,只要邊緣節點發生改變,用戶就會重新啟動服務發現和服務調試過程。這樣不僅導致邊緣計算基礎設施的操作效率低下,同時嚴重影響用戶體驗。因此,用戶切換模塊通過預測未來可能的覆蓋區域確保服務的連續性,如通過軟件定義網絡進行虛擬化資源流的重定向或即時動態遷移[24]。當用戶與相應服務器之間的距離持續增加,系統的性能和用戶體驗都會逐漸降級。因此,虛擬機遷移在服務器的實時訪問中至關重要。
3.1.4 可編程性
在云計算模型中,系統的運行和維護都是公開透明的。用戶無需了解程序是如何運行的,直接將需求傳至云端,云端服務器傳回處理結果。在邊緣計算模型中,邊緣計算節點本身、操作系統平臺和運行環境均具有異構性,應用程序的編寫和執行過程也具有多樣性[25]。在邊緣計算節點中統一地部署應用程序對開發人員來說比較困難。
此外,開發人員需要在邊緣和云之間劃分應用程序的功能,早期的實現是通過手動完成的,不具有可擴展性。因此,需要研發易于使用的編程框架和工具,支持邊緣計算編程模型需要的任務和數據的并行性。同時,兼顧軟硬件的異構性和邊緣節點的資源容量,使得邊緣計算的可編程性比傳統的云計算模型更復雜。
3.1.5 異構性(互操作性)
不同網絡服務提供商擁有的多接入邊緣計算基礎架構標準不同,邊緣計算節點的協議、硬件接口和服務方式等存在差異[26]。因此,工業界應當統一標準,實時規范化地生產和管理。大多數供應商制造的邊緣計算設備基于軟件解決方案滿足通用計算的需求。隨著支持通用計算的邊緣節點的增多,對開發框架和工具包的需求也在增強。
3.1.6 任務分發與調度
在邊緣計算場景下,物聯網等設備產生的大量數據不需要發送到云端處理。邊緣計算節點具有有限的資源,需要根據實際任務的類型和規模進行任務的分發和調度,避免部分邊緣計算節點負載過大影響系統性能和用戶體驗。通過云-邊-端協同的方式將復雜的任務進行分割,充分利用有限的資源為用戶提供良好的服務。
▍?3.2 標準與法律法規
3.2.1 標準
雖然邊緣計算技術具有良好的發展前景,但是仍處于起步階段。目前業內缺乏統一的標準體系。ETSI和第三代合作伙伴計劃(3rdGeneration Partnership Project,3GPP)兩個組織分別制定了與邊緣計算相關的若干項標準[27, 28]。其中,ETSI在ETSIGS MEC 003協議中提出基于網絡功能虛擬化的邊緣計算參考架構,該架構使得邊緣計算平臺上的應用程序能夠高效、可靠地運行。
此外,ETSI還對多接入邊緣計算在諸多應用場景下的服務框架進行了定義。3GPP提出了基于控制層和用戶層分離(Control and User Plane Separation,CUPS)的核心網架構,設計了面向分組核心網服務網關、分組數據網網關和流量監測的功能分離模型[29]。目前,ETSI所制訂的標準主要關注于信息技術領域,缺乏對邊緣計算整體網絡架構的認知,導致邊緣計算節點與4G/5G網絡架構難以充分結合。
3GPP在標準制定中側重于網絡架構、物理接口和5G空口技術,未能激活產業界在邊緣計算上的活力。邊緣計算技術標準的制定必須從系統集成、互聯互通、信息融合等多個維度進行綜合考慮,只有對邊緣節點的性能實施全方位的、權威的測試才能夠付諸實施和推廣。但是,目前邊緣計算技術尚未成熟,需要進行大量的研究才能提供全面的、精確的基準測試數據[30]。
3.2.2 法律法規
與邊緣計算相關的法律法規建設還不夠完善。邊緣計算豐富的應用場景在提高人們生活質量的同時,不可避免地引入了網絡與信息安全方面的問題。在應用邊緣計算技術的各大領域中,都需要制定完善的法律法規應對和解決與網絡信息安全相關的社會問題[31]。政府和企業應當積極地推動邊緣計算技術的研發和標準制定,同時加強基礎設施的組織與監管,避免惡意用戶的攻擊、侵入和破壞,加強對整個行業的法律法規宣傳和普及,從源頭上避免違法犯罪的產生。
4.總結
邊緣計算作為一種新型的計算模型,在網絡邊緣側部署節點,實現數據的實時處理,具有可靠性高、資源消耗少等優勢。在萬物互聯的趨勢下,邊緣計算不僅能夠彌補傳統的云計算存在的缺陷,還可以很好地與5G網絡技術相互促進。因此,具有廣闊的發展前景和豐富的應用場景。目前,邊緣計算的相關技術和標準還需要大幅度地完善,邊緣計算相關問題總結,即該領域的推動因素、技術難點以及外部挑戰如圖3所示。
未來,邊緣計算技術會與終端設備、云計算進行深度融合,共同在工業物聯網、車聯網、智慧城市和智慧醫療等人們生產生活的各個方面發揮作用。邊緣計算技術也必將成為繼云計算、大數據之后的下一個熱點領域。為了提升我國的綜合實力、加速產業轉型、改善人們的生活水平,學術界和工業界應當加大投入、深入挖掘邊緣計算技術的真正潛力。
參考文獻
[1] 施巍松, 張星洲, 王一帆, 等. 邊緣計算:現狀與展望[J]. 計算機研究與發展, 2019, 56(1): 69-89.
[2] TALEB T, SAMDANIS K, MADA B, et al. Onmulti-access edge computing: A survey of the emerging 5G network edge cloudarchitecture and orchestration[J]. IEEE Communications Surveys & Tutorials,2017, 19(3): 1657-1681.
[3] 謝曉燕, 錢宇, 王麗. 一種基于云模型的組合服務選擇方法[J]. 西安郵電大學學報, 2016, 21(6): 114-117.
[4] 羅軍舟, 何源, 張蘭, 等. 云端融合的工業互聯網體系結構及關鍵技術[J]. 中國科學:信息科學, 2020, 50(2): 195-220.
[5]ZHANG Y, CHEN X, LI J,et al. Ensuring attribute privacy protection and fast decryption for outsourceddata security in mobile cloud computing[J]. Information Sciences, 2017, 379:42-61.
[6] MORENO V R, HUEDO E,MONTERO R S, et al. A disaggregated cloud Architecture for edge computing[J].IEEE Internet Computing, 2019, 23(3): 31-36.
[7]VARGHESE B, WANG N,BARBHUIYA S, et al. Challenges and opportunities in edge computing[C]. Proceedingsof the 2016 IEEE International Conference on Smart Cloud (SmartCloud). NewYork: IEEE, 2016: 20-26.
[8] ALNOMAN A, SHARMA S K,EJAZ W, et al. Emerging edge computing technologies for distributed IoTsystems[J]. IEEE Network, 2019, 33(6): 140-147.
[9]TU Y, DONG Z, YANG, H.Key technologies and application of edge computing[J]. ZTE Communications,2017, 15(2): 26-34.
[10]YANG S, SON S, CHOI M J,et al. Performance improvement of Apache Storm using InfiniBand RDMA[J]. TheJournal of Supercomputing, 2019, 75(10): 6804-6830.
[11]HAN K, LI S, TANG S, etal. Application-driven end-to-end slicing: When wireless network virtualizationorchestrates with NFV-based mobile edge computing[J]. IEEE Access, 2018, 6:26567-26577.
[12]ZHANG H, LIU N, CHU X,et al. Network slicing based 5G and future mobile networks: mobility, resourcemanagement, and challenges[J]. IEEE communications magazine, 2017, 55(8):138-145.
[13]ROMAN R, LOPEZ J, MAMBOM. Mobile edge computing, fog et al.: A survey and analysis of security threatsand challenges[J]. Future Generation Computer Systems, 2018, 78: 680-698.
[14]DU M, WANG K, CHEN Y, eal. Big data privacy preserving in multi-access edge computing forheterogeneous Internet of Things[J]. IEEE Communications Magazine, 2018, 56(8):62-67.
[15]TRAN T X, HAJISAMI A,PANDEY P, et al. Collaborative mobile edge computing in 5G networks: Newparadigms, scenarios, and challenges[J]. IEEE Communications Magazine, 2017,55(4): 54-61.
[16]田小夢. 百度全力部署邊緣計算應用推行“ABC”戰略[J]. 通信世界, 2019, 11: 46.
[17]MELO C, DANTAS J,OLIVEIRA A, et al. Availability models for hyper-converged cloud computinginfrastructures[C]. Proceedings of the 2018 Annual IEEE International SystemsConference (SysCon). Vancouver: IEEE, 2018: 1-7.
[18]LIANG J, LIU F, LI S, etal. A comparative research on open source edge computing systems[C]. Proceedingsof the International Conference on Artificial Intelligence and Security. NewYork: Springer, 2019: 157-170.
[19]MEDEL V,TOLOSANA-CALASANZ R, BAN?ARES J á, et al. Characterising resource managementperformance in Kubernetes[J]. Computers & Electrical Engineering, 2018, 68:286-297.
[20]XIONG Y, SUN Y, XING L,et al. Extend cloud to edge with kubeedge[C]. Proceedings of the 2018 IEEE/ACMSymposium on Edge Computing (SEC). Seattle: IEEE, 2018: 373-377.
[21]YU Y. Mobile edgecomputing towards 5G: Vision, recent progress, and open challenges[J]. ChinaCommunications, 2016, 13(2): 89-99.
[22]LONG X, WU J, CHEN L.Energy-efficient offloading in mobile edge computing with edge-cloud collaboration[C].Proceedings of the InternationalConference on Algorithms and Architectures for Parallel Processing. Guangzhou:Springer, 2018: 460-475.
[23]MASTORAKIS S, MTIBAA A.Towards service discovery and invocation in data-centric edge networks[C]. Proceedingsof the 2019 IEEE 27th International Conference on Network Protocols (ICNP).Chicago: IEEE, 2019: 1-6.
[24]MACH P, BECVAR Z. Mobileedge computing: A survey on architecture and computation offloading[J]. IEEECommunications Surveys & Tutorials, 2017, 19(3): 1628-1656.
[25]WANG Z, ZHAO Z, MIN G,et al. User mobility aware task assignment for mobile edge computing[J]. FutureGeneration Computer Systems, 2018, 85: 1-8.
[26]施巍松, 孫輝, 曹杰, 等. 邊緣計算:萬物互聯時代新型計算模型[J]. 計算機研究與發展, 2017, 54(5): 907-924.
[27]ZHANG J, WU Z, XIE W, etal. MEC Architectures in 4G and 5G mobile networks[C]. Proceedings of the 201810th International Conference on Wireless Communications and Signal Processing(WCSP). Hangzhou: IEEE, 2018: 1-5.
[28]HOGLUND A, LIN X, LIBERGO, et al. Overview of 3GPP release 14 enhanced NB-IoT[J]. IEEE network, 2017,31(6): 16-22.
[29]呂華章, 陳丹, 范斌, 等. 邊緣計算標準化進展與案例分析[J]. 計算機研究與發展, 2018, 55(3): 487-511.
[30]VARGHESE B, AKGUN O,MIGUEL I, et al. Cloud benchmarking for maximising performance of scientificapplications[J]. IEEE Transactions on Cloud Computing, 2016, 7(1): 170-182.
[31]ESPOSITO C, CASTIGLIONEA, POP F, et al. Challenges of connecting edge and cloud computing: A securityand forensic perspective[J]. IEEE Cloud Computing, 2017, 4(2): 13-17.
作者簡介:
高聰(1985-),男,博士,西安郵電大學計算機學院碩士生導師,研究方向為數據感知與分析、人工智能/自動駕駛、計算機網絡、Linux研發與應用。近5年來主持陜西省科學技術廳國際科技合作計劃項目1項,工業和信息化部通信軟科學研究計劃項目1項,陜西省教育廳青年創新團隊項目1項,陜西省教育廳自然科學專項科研項目1項;作為主要完成人,榮獲2019年度中國通信學會科學技術二等獎,2020年度陜西省高等學校科學技術一等獎。第一作者在Science China InformationSciences等國內外高水平期刊和會議上發表英文論文13篇,其中被SCI檢索6篇、EI檢索6篇、CPCI-S檢索1篇,出版中文學術專著兩部,授權和申請國家發明專利6項,登記軟件著作權10件,研究領域內相關科研報道見報3次。
個人網站:http://gaocong.org
