邊沿計算參考架構2.0目錄邊沿計算參考架構2.0 1目錄 1一、迎接行業智能時代 2（一）行業智能時代已來 2（二）行業智能2.0面臨的挑戰 5（三）邊沿計算使能行業智能2.0 7（四）邊沿計算產業化目邁進展 9二、邊沿計算 10（一）邊沿計算概念 10（二）基本特點和屬性 11（三）邊沿計算CROSS價值 12（四）邊沿計算與云計算協同 13三、邊沿計算參考架構 14（一）模型驅動的參考架構 14（二）多視圖呈現 17（三）概念視圖 171、 邊沿計算節點、開發框架與產品實現 182、 邊沿計算領域模型 20（四）功效設計視圖 221、 ECN 222、 業務Fabric 303、 聯接計算Fabric 314、 開發服務框架（智能服務） 335、 布署運行服務框架（智能服務） 356、 管理服務 377、 數據全生命周期服務 388、 安全服務 40（五）布署視圖 43四、ECC產業發展與商業實踐 45（一）ECC產業發展總體概況 451、 ECC產業組織合作 452、 ECC原則組織合作 46（二）邊沿計算的商業實踐 471、 從理論到實踐 472、 從水平到垂直 473、 從需求到實踐，從實踐到需求 54一、迎接行業智能時代（一）行業智能時代已來全球已經掀起行業數字化轉型的浪潮，數字化是基礎，網絡化是支撐，智能化是目的。通過對人、物、環境、過程等對象進行數字化產生數據，通過網絡化實現數據的價值流動，以數據為生產要素，通過智能化為各行業發明經濟和社會價值。智能化是以數據的智能分析為基礎，從而實現智能決策和智能操作，并通過閉環實現業務流程的持續智能優化。以大數據、機器學習、深度學習為代表的智能技術已經在語音識別、圖像識別、顧客畫像等方面得到應用，在算法、模型、架構等方面獲得了較大的進展。智能技術已經率先在制造、電力、交通、醫療、農業等行業開始應用，對智能技術提出了新的需求與挑戰。行業智能時代已經來臨。行業智能分為1.0和2.0兩個發展階段：1）行業智能1.0行業智能1.0是面對市場線索、營銷、采購、物流、售后等商業過程，將顧客、應用和商業流程的行為和狀態數字化，基于多維度數據分析和場景感知，建立行業的信息圖譜，為行業顧客提供個性化的資源配備和服務。行業智能1.0的快速發展得到了ICT創新技術的支撐，涉及：泛在網絡聯接使能數據的快速流動；云計算按需提供低成本的基礎設施服務應對業務負載變化；大數據挖掘、分析和管理海量數據，提高公司的商業決策能力；算法+數據+算力，釋放了行業智能的潛在價值。2）行業智能2.0面對產品規劃、設計、制造、運行等生產過程，產品、生產裝備、工藝流程等已經逐步數字化和網絡化，行業智能2.0已經含有了基礎條件。這里所指的產品、裝備含有廣義的概念，既涉及制造業所生產的產品和制造產線等，也涉及能源、交通、農業、公共事業等行業提供服務時所依賴的資產，如電表、交通工具、農業機械、環境監測儀器等。行業智能2.0需要達成以下目的：提高生產與服務過程敏捷性和協作性提高資源共享和減少能耗減少生產運行和運行不擬定性與行業智能1.0協作，建立生產、銷售和服務的端到端行業智能。行業智能2.0時代需要行業發生四個核心轉變：物理世界與數字世界從割裂轉變為協作融合；運行決策從含糊的經驗化轉變為基于數字化、模型化的科學化；流程從割裂轉變基于數據的全流程協同；從公司單邊創新轉變為基于產業生態的多邊開放創新。（二）行業智能2.0面臨的挑戰從DIKW模型視角看，行業智能2.0面臨了四大挑戰：OT和ICT跨界協作挑戰OT（OperationTechnology）與ICT（InformationandCommunicationTechnology）關重視點不同，OT關注物理和商業約束、人身安全，ICT關注商業約束、信息安全；OT與ICT在行業語言、知識背景、文化背景存在較大差別，互相理解困難；OT技術體系碎片化、專用化與原則化、開放性的ICT技術體系集成協作存在挑戰困難；OT與ICT的融合協作也將帶來安全方面的挑戰。OT與ICT的跨界協作需要建立物理世界和數字世界的聯接與融合。信息難以有效流動與集成現在業界有超出6種以上的工業實時以太網技術，超出40種工業總線，缺少統一的信息與服務定義模型。煙囪化的系統造成數據孤島，使信息難以有效流動與交互。信息有效流動與集成是支持數據創新、服務創新的基礎，需要建立數據全生命周期管理。知識模型化是巨大挑戰知識模型（KnowledgeModel）重要解決知識的表達、組織與交互關系，知識的有序化以及知識解決模型，是將知識進行形式化和構造化的抽象。知識模型不是知識，是知識的抽象，方便于計算機理解與解決。知識模型輸入存在信息不完整、不精確和不充足的挑戰；知識模型解決的算法與建模還需持續改善與優化；知識模型輸出的應用場景有限需要持續積累。知識模型化是高效、低成本實現行業智能的核心要素。產業鏈變長，增加了端到端協作集成挑戰需要物理世界和數字世界的產業鏈的協作，需要產品全生命周期的數據集成，需要價值鏈上的各產業角色建立起協作生態。這種多鏈條的協作與整合對數據端到端流動和全生命周期管理提出了更高的規定。（三）邊沿計算使能行業智能2.0面對行業智能2.0的挑戰，邊沿計算需要提供四個核心能力：1）建立物理世界和數字世界的聯接與互動通過數字孿生，在數字世界建立起對多樣合同、海量設備和跨系統的物理資產的實時映像，理解事物或系統的狀態，應對變化，改善操作和增加價值。在過去十年里，網絡、計算和存儲領域作為ICT產業的三大支柱，在技術可行性和經濟可行性發生了指數性提高。網絡領域變化：帶寬提高千倍，而成本下降40倍；計算領域變化：計算芯片的成本下降60倍；存儲領域變化：單硬盤容量增加萬倍，而成本下降17倍。正是聯接成本的下降、計算力的提高、海量的數據，使得數字孿生能夠在行業智能2.0時代發揮重要作用。2）模型驅動的智能分布式架構與平臺在網絡邊沿側的智能分布式架構與平臺上，通過知識模型驅動智能化能力，實現了物自主化和物協作。智能分布式架構需要把智能分布到以下要素中：智能資產：通過融合網絡、計算、存儲等ICT能力，含有自主化和協作化能力。智能網關：通過網絡聯接、合同轉換等功效聯接物理和數字世界，提供輕量化的聯接管理、實時數據分析及應用管理功效。智能系統：基于多個分布式智能網關或服務器的協同構成智能系統，提供彈性擴展的網絡、計算、存儲能力。智能服務：基于模型驅動的統一服務框架，面對系統運維人員、業務決策者、系統集成商、應用開發人員等多個角色，提供開發服務框架和布署運行服務框架。3）提供開發與布署運行的服務框架開發服務框架重要涉及方案的開發、集成、驗證和公布；布署運行服務框架重要涉及方案的業務編排、應用布署和應用市場。開發服務框架和布署運行服務框架需要緊密協同、無縫運作，支持方案快速高效開發、自動布署和集中運行。4）邊沿計算與云計算的協同邊沿側需要支持多個網絡接口、合同與拓撲，業務實時解決與擬定性時延，數據解決與分析，分布式智能和安全與隱私保護。云端難以滿足上述規定，需要邊沿計算與云計算在網絡、業務、應用和智能方面進行協同。（四）邊沿計算產業化目邁進展邊沿計算進入到Gartner的HypeCycle（技術成熟曲線）。邊沿計算已經掀起產業化的熱潮，各類產業組織、商業組織在主動發起和推動邊沿計算的研究、原則、產業化活動。含有代表性的活動涉及：學術研究10月，由IEEE和ACM正式成立了IEEE/ACMSymposiumonEdgeComputing，構成了由學術界、產業界、政府（美國國家基金會）共同承認的學術論壇，對邊沿計算的應用價值，研究方向開展了研究與討論。原則化IEC公布了VEI（VerticalEdgeIntelligence）白皮書，介紹了邊沿計算對于制造業等垂直行業的重要價值。ISO/IECJTC1SC41成立了邊沿計算研究小組，以推動邊沿計算原則化工作。產業聯盟11月華為技術有限公司、中國科學院沈陽自動化研究所、中國信息通信研究院、英特爾公司、ARM和軟通動力信息技術（集團）有限公司聯合倡議發起邊沿計算產業聯盟(EdgeComputingConsortium，縮寫為ECC)。全球性產業組織工業互聯網聯盟IIC在成立EdgeComputingTG，也將定義邊沿計算參考架構。二、邊沿計算（一）邊沿計算概念邊沿計算是在靠近物或數據源頭的網絡邊沿側，融合網絡、計算、存儲、應用核心能力的分布式開放平臺，就近提供邊沿智能服務，滿足行業數字化在敏捷聯接、實時業務、數據優化、應用智能、安全與隱私保護等方面的核心需求。它能夠作為聯接物理和數字世界的橋梁，使能智能資產、智能網關、智能系統和智能服務。（二）基本特點和屬性聯接性聯接性是邊沿計算的基礎。所聯接物理對象的多樣性及應用場景的多樣性，需要邊沿計算含有豐富的聯接功效，如多個網絡接口、網絡合同、網絡拓撲、網絡布署與配備、網絡管理與維護。聯接性需要充足借鑒吸取網絡領域先進研究成果，如TSN、SDN、NFV、NetworkasaService、WLAN、NB-IoT、5G等，同時還要考慮與現有多個工業總線的互聯互通。數據第一入口邊沿計算作為物理世界到數字世界的橋梁，是數據的第一入口，擁有大量、實時、完整的數據，可基于數據全生命周期進行管理與價值發明，將更加好的支撐預測性維護、資產效率與管理等創新應用；同時，作為數據第一入口，邊沿計算也面臨數據實時性、擬定性、多樣性等挑戰。約束性邊沿計算產品需適配工業現場相對惡劣的工作條件與運行環境，如防電磁、防塵、防爆、抗振動、抗電流/電壓波動等。在工業互聯場景下，對邊沿計算設備的功耗、成本、空間也有較高的規定。邊沿計算產品需要考慮通過軟硬件集成與優化，以適配多個條件約束，支撐行業數字化多樣性場景。分布性邊沿計算實際布署天然含有分布式特性。這規定邊沿計算支持分布式計算與存儲、實現分布式資源的動態調度與統一管理、支撐分布式智能、含有分布式安全等能力。融合性OT與ICT的融合是行業數字化轉型的重要基礎。邊沿計算作為“OICT”融合與協同的核心承載，需要支持在聯接、數據、管理、控制、應用、安全等方面的協同。（三）邊沿計算CROSS價值聯接的海量與異構（Connection）網絡是系統互聯與數據聚合傳輸的基石。隨著聯接設備數量的劇增，網絡運維管理、靈活擴展和可靠性保障面臨巨大挑戰。同時，工業現場長久以來存在大量異構的總線聯接，多個制式的工業以太網并存，如何兼容多個聯接并且確保聯接的實時可靠是必須要解決的現實問題。業務的實時性（Real-time）工業系統檢測、控制、執行的實時性高，部分場景實時性規定在10ms以內。如果數據分析和控制邏輯全部在云端實現，難以滿足業務的實時性規定。數據的優化（Optimization）現在工業現場存在大量的多樣化異構數據，需要通過數據優化實現數據的聚合、數據的統一呈現與開放，以靈活高效地服務于邊沿應用的智能。應用的智能性（Smart）業務流程優化、運維自動化與業務創新驅動應用走向智能，邊沿側智能能夠帶來明顯的效率與成本優勢。以預測性維護為代表的智能化應用場景正推動行業向新的服務模式與商業模式轉型。安全與隱私保護（Security）安全跨越云計算和邊沿計算之間的縱深，需要實施端到端防護。網絡邊沿側由于更貼近萬物互聯的設備，訪問控制與威脅防護的廣度和難度因此大幅提高。邊沿側安全重要包含設備安全、網絡安全、數據安全與應用安全。另外，核心數據的完整性、保密性，大量生產或人身隱私數據的保護也是安全領域需要重點關注的內容。（四）邊沿計算與云計算協同云計算合用于非實時、長周期數據、業務決策場景，而邊沿計算在實時性、短周期數據、本地決策等場景方面有不可替代的作用。邊沿計算與云計算是行業數字化轉型的兩大重要支撐，兩者在網絡、業務、應用、智能等方面的協同將有助于支撐行業數字化轉型更廣泛的場景與更大的價值發明。三、邊沿計算參考架構（一）模型驅動的參考架構參考架構基于模型驅動的工程辦法（Model-DrivenEngineeringMDE）進行設計。基于模型能夠將物理和數字世界的知識模型化，從而實現：物理世界和數字世界的協作對物理世界建立實時、系統的認知模型。在數字世界預測物理世界的狀態、仿真物理世界的運行、簡化物理世界的重構，然后驅動物理世界優化運行。能夠將物理世界的全生命周期數據與商業過程數據建立協同，實現商業過程和生產過程的協作。跨產業的生態協作基于模型化的辦法，ICT和各垂直行業能夠建立和復用本領域的知識模型體系。ICT行業通過水平化的邊沿計算領域模型和參考架構屏蔽ICT技術復雜性，各垂直行業將行業Know-How進行模型化封裝，實現ICT行業與垂直行業的有效協作。減少系統異構性，簡化跨平臺移植系統與系統之間、子系統與子系統之間、服務與服務之間、新系統與舊系統之間等基于模型化的接口進行交互，簡化集成。基于模型，能夠實現軟件接口與開發語言、平臺、工具、合同等解耦，從而簡化跨平臺的移植。有效支撐系統的全生命周期活動涉及應用開發服務的全生命周期、布署運行服務的全生命周期、數據解決服務的全生命周期、安全服務的全生命周期等。ICT行業在網絡、計算、存儲等領域面臨著架構極簡、業務智能、減少CapEx和OpEx等挑戰，正在通過虛擬化、SDN、模型驅動的業務編排、微服務等技術創新應對這些挑戰。邊沿計算作為OT和ICT融合的產業，其參考架構設計需要借鑒這些新技術和新理念。同時，邊沿計算與云計算存在協同與差別，面臨獨特挑戰，需要獨特的創新技術。基于上述理念，ECC提出了以下的邊沿計算參考架構2.0：從架構的橫向層次來看，含有以下特點：智能服務基于模型驅動的統一服務框架，通過開發服務框架和布署運行服務框架實現開發與布署智能協同，能夠實現軟件開發接口一致和布署運行自動化；智能業務編排通過業務Fabric定義端到端業務流，實現業務敏捷；聯接計算CCF(ConnectivityandComputingFabric)實現架構極簡，對業務屏蔽邊沿智能分布式架構的復雜性；實現OICT基礎設施布署運行自動化和可視化，支撐邊沿計算資源服務與行業業務需求的智能協同；智能ECN(EdgeComputingNode)兼容多個異構聯接、支持實時解決與響應、提供軟硬一體化安全等；邊沿計算參考架構在每層提供了模型化的開放接口，實現了架構的全層次開放；邊沿計算參考架構通過縱向管理服務、數據全生命周期服務、安全服務，實現業務的全流程、全生命周期的智能服務。（二）多視圖呈現以ISO/IEC/IEEE4:架構定義國際原則為指導，將產業對邊沿計算的關注點進行系統性的分析，并提出理解決方法和框架，通過以下三類視圖來展示邊沿計算參考架構：概念視圖論述邊沿計算的領域模型和核心概念。功效設計視圖論述橫向的開發服務框架、布署運行框架業務Fabric、聯接計算Fabric和ECN，縱向的跨層次開放服務、管理服務、數據全生命周期服務、安全服務的功效與設計思路。布署視圖論述系統的布署過程和典型的布署場景。同時，架構需要滿足跨行業的典型非功效性需求，涉及實時性、擬定性、可靠性等。為此，在功效視圖、布署視圖給出了有關技術方案推薦。（三）概念視圖邊沿計算節點、開發框架與產品實現智能資產、智能系統、智能網關含有數字化、網絡化、智能化的共性特點，都提供網絡、計算、存儲等ICT資源，能夠在邏輯上統一抽向為邊沿計算節點（EdgeComputingNodeECN）。根據ECN節點的典型應用場景，系統定義了四類ECN開發框架。每類開發框架提供了匹配場景的操作系統、功效模塊、集成開發環境等。基于四類ECN開發框架，結合ECN節點所需要的特定硬件平臺，能夠構建六類產品實現。下圖對上述過程做了概括總結。ECN節點典型功效涉及：總線合同適配實時聯接實時流式數據分析時序數據存取方略執行設備即插即用資源管理ECN四類開發框架涉及：實時計算系統框架面對數字化的物理資產，滿足應用實時性等需求；輕量計算系統框架面對資源受限的感知終端，滿足低功耗等需求；智能網關系統框架支持多個網絡接口、總線合同與網絡拓撲，實現邊沿本地系統互聯并提供本地計算和存儲能力，能夠和云端系統協同；智能分布式系統框架基于分布式架構，能夠在邊沿側彈性擴展網絡、計算和存儲等能力，支持資源面對業務的動態管理和調度，能夠和云端系統協同。邊沿計算領域模型邊沿計算領域模型是從邊沿計算的ICT視角進行模型定義，涉及：設計階段模型定義ECN節點的標記、屬性、功效、性能、派生繼承關系等，為布署與運行階段提供價值信息。布署階段模型重要涉及業務方略、物理拓撲等模型。其中，業務方略模型是用業務語言，而不是機器語言來描述業務規則與約束，實現業務驅動邊沿計算基礎設施。業務方略模型可描述，可靈活復用和變更，使能業務敏捷。運行階段模型重要涉及聯接計算Fabric模型、運行負載模型等。基于這些模型能夠監視和優化系統運行狀態，實現負載在邊沿分布式架構上的布署優化等。通過模型驅動的統一服務框架能夠實現邊沿計算領域模型和垂直行業領域模型的互相映射和統一管理，從而復用垂直行業的領域模型（如OPCUA及其生態），實現邊沿計算參考架構和行業平臺、行業應用的易集成。（四）功效設計視圖ECN1）基礎資源層涉及網絡、計算和存儲三個基礎模塊。網絡SDN（Software-DefinedNetworking）逐步成為網絡技術發展的主流，其設計理念是將網絡的控制平面與數據轉發平面進行分離，并實現可編程化控制。將SDN應用于邊沿計算，可支持百萬級海量網絡設備的接入與靈活擴展，提供高效低成本的自動化運維管理，實現網絡與安全的方略協同與融合。網絡聯接需要滿足傳輸時間擬定性與數據完整性。國際原則組織IEEE制訂了TSN（Time-SensitiveNetworking）系列原則，針對實時優先級、時鐘等核心服務定義了統一的技術原則，是工業以太聯接將來的發展方向。計算異構計算HC（HeterogeneousComputing）是邊沿側核心的計算硬件架構。近年來，即使摩爾定律仍然推動芯片技術不停獲得突破，但物聯網應用的普及帶來了信息量爆炸式增加，而AI技術應用增加了計算的復雜度，這些對計算能力都提出了更高的規定。計算要解決的數據種類也日趨多樣化，邊沿設備既要解決構造化數據，同時也要解決非構造化的數據。同時，隨著ECN節點包含了更多個類和數量的計算單元，成本成為了關注點。為此，業界提出將不同類型指令集和不同體系架構的計算單元協同起來的新計算架構，即異構計算，以充足發揮多個計算單元的優勢，實現性能、成本、功耗、可移植性等方面的均衡。同時，以深度學習為代表的新一代AI在邊沿側應用還需要新的技術優化。現在，即使在推理階段對一副圖片的解決也往往需要超出10億次的計算量，原則的深度學習算法顯然是不適合邊沿側的嵌入式計算環境。業界正在進行的優化方向涉及自頂向下的優化，即把訓練完的深度學習模型進行壓縮來減少推理階段的計算負載；同時，也在嘗試自底向上的優化，即重新定義一套面對邊沿側嵌入系統環境的算法架構。存儲數字世界需要實時跟蹤物理世界動態變化，并按照時間序列存儲完整的歷史數據。新一代時序數據庫TSDB（TimeSeriesDatabase）是寄存時序數據（包含數據的時間戳等信息）的數據庫，并且需要支持時序數據的快速寫入、持久化、多緯度的聚合查詢等基本功效。為了確保數據的精確和完整性，時序數據庫需要不停插入新的時序數據，而不是更新原有數據。面臨了以下的典型挑戰：時序數據寫入：支持每秒鐘上千萬上億數據點的寫入。時序數據讀取：支持在秒級對上億數據的分組聚合運算。成本敏感：由海量數據存儲帶來的是成本問題。如何更低成本地存儲這些數據是時序數據庫需要解決的重中之重。2）虛擬化層虛擬化技術減少了系統開發和布署成本，已經開始從服務器應用場景向嵌入式系統應用場景滲入。典型的虛擬化技術涉及裸金屬(BareMetal)架構和主機（Host）架構，前者是虛擬化層的虛擬機管理器（Hypervisor）等功效直接運行在系統硬件平臺上，然后再運行操作系統和虛擬化功效。后者是虛擬化層功效運行在主機操作系統上。前者有更加好的實時性，智能資產和智能網關普通采用該方式。3）EVF（EdgeVirtualizationFunction）層EVF是將功效軟件化和服務化，并且與專有的硬件平臺解耦。基于虛擬化技術，在同一種硬件平臺上，能夠縱向將硬件、系統和特定的EVF等按照業務進行組合，虛擬化出多個獨立的業務區間并彼此隔離。ECN的業務可擴展性能夠減少CapEx并延長系統的生命周期。EVF能夠靈活組合與編排，能夠在不同硬件平臺、不同設備上靈活遷移和彈性擴展，實現資源的動態調度和業務敏捷。EVF層提供以下可裁剪的多個基礎服務：分布式的聯接計算Fabric服務；OPCUA服務；實時流式數據分析服務；時序數據庫服務；方略執行服務；安全服務。ECN核心技術：1）軟件定義網絡（SDN）SDN采用與傳統網絡截然不同的控制架構，將網絡控制平面和轉發平面分離，采用集中控制替代原有分布式控制，并通過開放和可編程接口實現“軟件定義”。SDN不僅是新技術，并且變革了網絡建設和運行的方式：從應用的角度構建網絡，用IT的手段運行網絡。SDN架構涉及控制器、南/北向接口、以及應用層的各類應用和基礎設施層的多個網元。其中最重要的是SDN控制器，它實現對基礎設施層的轉發方略的配備和管理，支持基于多個流表的轉發控制。SDN對邊沿計算的獨特價值：支持海量聯接支持百萬級海量網絡設備的接入與靈活擴展，能夠集成和適配多廠商網絡設備的管理。模型驅動的方略自動化提供靈活的網絡自動化與管理框架，能夠將基礎設施和業務發放功效服務化，實現智能資產、智能網關、智能系統的即插即用，大大減少對網絡管理人員的技能規定。端到端的服務保障對端到端的GRE、L2TP、IPSec、Vxlan等隧道服務進行業務發放，優化Qos調度，滿足端到端帶寬、時延等核心需求，實現邊沿與云的業務協同。架構開放將集中的網絡控制以及網絡狀態信息開放給智能應用，應用能夠靈活快速地驅動網絡資源的調度。現在，邊沿計算SDN技術已經成功應用于智能樓宇、智慧電梯等多個行業場景。2）低時延網絡（TSN）原則以太網技術已經廣泛應用，含有傳輸速率高、拓撲靈活、傳輸距離遠、成本有效等優點。同時，以太網技術由于傳統Qos機制約束、CSMA/CD沖突檢測機制約束等無法確保明時性、擬定性等行業核心需求。業界對原則以太網技術進行了優化，并提出了多個工業實時以太網技術的商業實現，多個商業實現并存的格局給互聯互操作帶來了障礙和挑戰。近年，IEEE802.1定義了TSN（TimeSensitiveNetwork）技術原則，旨在推動實時以太網的原則化和互通，最后實現OT和ICT采用“一張網”，并帶來以下價值：擬定性:μs級時延、低于500ns級抖動；接口帶寬不小于1Gbps，滿足工業機器視覺等場景的大帶寬需求；通過多途徑或冗余途徑實現可靠的數據傳輸；與SDN技術相結合，實現對TSN網絡和非TSN網絡的統一調度管理。TSN設計理念是在原則的以太網物理層之上，在MAC層提供統一的低時延隊列調度機制、資源預留機制、時鐘同時機制、途徑控制機制、配備管理模型等，能實現與原則以太網的互聯互通。現在，TSN已經建立起良好的產業協作生態，涉及：IEEE負責原則制訂，AvnuAlliance負責互通認證，以ECC和IIC為代表的產業組織正在通過Testbed等活動進行產業示范和推廣。3）異構計算（HC）異構計算架構旨在協同和發揮多個計算單元的獨特優勢：CPU擅長對系統進行控制、任務分解、調度；GPU含有強大的浮點和向量計算能力，擅長矩陣和矢量運算等并行計算；FPGA含有硬件可編程和低延時等優勢；ASIC含有功耗低、性能高，成本有效等優勢。異構計算目的是整合同一種平臺上分立的解決單元使之成為緊密協同的整體來協同解決不同類型的計算負荷。同時通過開放統一的編程接口，實現軟件跨多個平臺。異構計算架構的核心技術涉及：內存解決優化傳統架構下，不同計算單元間傳遞數據需要數據復制，不僅占用解決器資源，還同時占據了大量的系統總線帶寬。異構計算讓多個計算單元實現內存統一尋址，任何解決單元的數據能夠容易地被其它解決單元所訪問，不必將數據復制一份到對方的內存區域中，大大提高了系統性能。任務調度優化多個計算單元從過去主從關系變為平等的伙伴關系，能夠根據任務狀況，動態地擬定最適合的計算單元來運行工作負載。涉及了調度算法、指令集、編譯器等一系列的架構優化。集成工具鏈為應用程序員提供了硬件、軟件接口、基本的運行時環境，封裝并隱藏了內存一致性，任務調度管理等復雜的底層細節，支持架構參數優化和任務調度優化，將應用移植工作量最小化。面對AI應用，開放集成多個AI訓練和推理平臺，兼容多廠商計算單元。現在異構計算在芯片設計和邊沿計算平臺設計上都有應用。在芯片方面，整合了CPU+GPU資源，能夠實現視頻編解碼加速。在計算平臺方面，運用CPU+FPGA（或GPU）實現人工智能的功效已經被應用于智能交通以及智能機器人等領域。4）時序數據庫（TSDB）海量數據的高效寫入、查詢及分布式存儲是時序數據庫面臨的核心挑戰。其核心技術涉及：分布式存儲分布式存儲首先要考慮的是如何將數據分布到多臺機器上面，也就是分片問題。分片能夠基于時間戳+Tag+分級。將一定時間范疇內的相似Tag（一種或多個字段相似的數據）并符合一定分級條件的數據作為相似分片存在相似機器上。存儲前能夠對數據進行壓縮解決，既提高數據寫入效率，又節省存儲空間。分級存儲時序數據的時間戳是一種非常適宜的分級根據，越近期的數據查詢得越多，是熱數據；越久以前的數據查詢得越少，是冷數據。同時，分級往往結合存儲成本等因素，將每個級別的數據存儲在不同成本的存儲介質(內存，HDD，SSD)上。基于分片的查詢優化查詢時，根據查詢條件查詢全部的數據分片，全部的分片按照時間戳合并形成原始數據成果，當查詢條件包含聚合運算時，會根據時間采樣窗口對數據進行聚合運算，最后返回運算成果。除了商業版本外，業界已有大量的開源時序數據庫，如：opentsdb，kairosDB，influxdb等。數據庫除了需要滿足上述性能挑戰外，很重要的是提供行業數據建模與可視化工具，支持與行業應用系統的快速集成。業務Fabric業務Fabric是模型化的工作流，由多個類型的功效服務按照一定邏輯關系構成和協作，實現特定的業務需求，是對業務需求的數字化表達。服務的模型，涉及服務名稱、執行或提供什么樣的功效，服務間的嵌套、依賴、繼承等關系，每個服務的輸入與輸出，以及Qos、安全、可靠性等服務約束。服務的類型不僅涉及邊沿計算提供的通用服務，還涉及垂直行業所定義的特定行業服務。業務Fabric的重要價值涉及：聚集業務流程，屏蔽技術細節，協助業務部門、開發部門、布署運行部門等建立有效合作；和OICT基礎設施、硬件平臺等解耦，實現跨技術平臺，支撐業務敏捷；作為業務描述性模型，可繼承、可復用，能夠實現快速建模。業務Fabric功效涉及：定義工作流和工作負載；可視化呈現；語義檢查和方略沖突檢查；業務Fabric、服務等模型的版本管理。聯接計算Fabric聯接計算Fabric是一種虛擬化的聯接和計算服務層，重要價值涉及：屏蔽ECN節點異構性；減少智能分布式架構在數據一致性、容錯解決等方面的復雜性；資源服務的發現、統一管理和編排；支持ECN節點間的數據和知識模型的共享；支持業務負載的動態調度和優化；支持分布式的決策和方略執行。聯接計算Fabric的重要功效涉及：a.資源感知能夠感知每個ECN節點的ICT資源狀態（如網絡聯接的質量，CPU占有率等）、性能規格（如實時性）、位置等物理信息等，為計算負載在邊沿側的分派和調度提供了核心輸入。b.EVF服務感知它能感知系統提供了哪些EVF服務，這些服務分布在哪些ECN節點上，每個EVF服務在服務哪些計算任務、任務執行的狀態等。從而為計算任務的調度提供輸入。c.計算任務調度既支持主動的任務調度，能夠根據資源狀態、服務感知、ECN節點間的聯接帶寬、計算任務的SLA規定等，自動化地在將任務拆分成多個子任務并分派到多個ECN節點上協同計算。也支持把計算資源、服務資源等通過開放接口對業務開放，業務能夠主動地控制計算任務的調度過程。d.數據協同ECN節點對南向的合同適配，ECN節點之間的東西聯接使用統一的數據聯接合同。通過數據協同，節點間能夠互相交互數據、知識模型等。ECN節點需要懂得特定的數據需要在哪些節點間共享，共享的方式涉及簡樸的廣播、Pub-Sub模式等。e.多視圖呈現能夠按照租戶、業務邏輯等進行業務呈現，屏蔽物理聯接的復雜性。例如，每個租戶只需要看到他所運行的計算任務，這些任務在計算聯接Fabric上的分布狀況。同時，也能夠靈活地按需疊加所需要的智能資產、智能網關、智能系統的位置等物理信息。f.服務接口開放通過開放接口提供計算任務請求、資源狀態反饋、任務執行狀態反饋等，屏蔽智能資產、智能網關和智能系統的物理差別。開發服務框架（智能服務）通過集成開發平臺和工具鏈集成邊沿計算模型庫和垂直行業模型庫，提供模型與應用的開發、集成、仿真、驗證和公布的全生命周期服務。支持以下的核心服務：a.模型化開發服務定義架構、功效需求、接口需求等模型定義，支持模型和業務流程的可視化呈現，支持基于模型生成多語言的代碼；支持邊沿計算領域模型與垂直行業領域模型的集成、映射等；支持模型庫版本管理。b.仿真服務支持ECN節點的軟硬件仿真，仿真要能夠模擬目的應用場景的ECN節點規格（如內存，存儲空間等）。系統需要支持組件細粒度化、組件可裁剪和重新打包（系統重置），以匹配ECN節點規格。基于仿真節點，能夠進行面對應用場景的組網和系統搭建，并將開發的模型和應用在仿真環境下進行低成本、自動化的功效驗證。c.集成公布服務從基線庫獲得公布版本，調用布署運行服務，將模型與應用布署到實際的ECN節點。布署運行服務框架（智能服務）涉及業務編排、應用布署（略）和應用市場三個核心服務。1）業務編排業務編排服務，普通基于三層架構：業務編排器編排器負責定義業務Fabric，普通布署在云端（公私云）或本地（智能系統上）。編排器提供可視化的工作流定義工具，支持CRUD操作。編排器能夠基于和復用開發服務框架已經定義好的服務模板、方略模板進行編排。在下發業務Fabric給方略控制器前，能夠完畢工作流的語義檢查和方略沖突檢測等。方略控制器為了確保業務調度和控制的實時性，通過在網絡邊沿側布署方略控制器，實現本地就近控制。方略控制器按照一定方略，結合本地的聯接計算Fabric所支持的服務與能力，將業務Fabric所定義的業務流分派給本地某個聯接計算Fabric進行調度執行。考慮到邊沿計算領域和垂直行業領域需要不同的領域知識和系統實現，控制器的設計和布署往往分域布署。由邊沿計算領域控制器負責對安全、數據分析等邊沿計算服務進行布署。涉及到垂直行業業務邏輯的部分，由垂直行業領域的控制器進行分發調度。方略執行器在每個ECN節點內置方略執行器模塊，負責將方略翻譯成本設備命令并在本地調度執行。ECN節點既支持由控制器推送方略，也能夠主動向控制器請求方略。方略能夠只關注高層次業務需求，而不對ECN節點進行細粒度控制，從而確保ECN節點的自主性和本地事件響應解決的實時性。2）應用市場服務應用市場服務能夠較好地聯接需求方和供應方，將公司單邊創新模式轉變為基于產業生態的多邊開放創新。供應方能夠通過App封裝行業Know-How并通過應用注冊進行快捷公布，需求方能夠通過應用目錄方便地找到匹配需求的方案并進行應用訂閱。應用市場服務支持多樣化的App，涉及基于工業知識構建的機理模型、基于數據分析辦法構建的算法模型、可繼承和復用的業務Fabric模型、支持特定功效（如故障診療）的應用等。這些App既能夠被最后顧客直接使用，也能夠通過基于模型的開放接口進行應用二次開發。管理服務支持面對終端設備、網絡設備、服務器、存儲、數據、業務與應用的隔離、安全、分布式架構的統一管理服務。支持面對工程設計、集成設計、系統布署、業務與數據遷移、集成測試、集成驗證與驗收等全生命周期。數據全生命周期服務1）邊沿數據特點邊沿數據是在網絡邊沿側產生的，涉及機器運行數據、環境數據以及信息系統數據等，含有高通量（瞬間流量大）、流動速度快、類型多樣、關聯性強、分析解決實時性規定高等特點。與互聯網等商業大數據應用相比，邊沿數據的智能分析有以下特點和區別：因果VS關聯邊沿數據重要面對智能資產，這些系統運行普通有明確的輸入輸出的因果關系，而商業大數據關注的是數據關聯關系。高可靠性VS較低可靠制造業、交通等行業對模型的精確度和可靠性規定高，否則會帶來財產損失甚至人身傷亡。而商業大數據分析對可靠性要普通較低。邊沿數據的分析規定成果可解釋，因此黑盒化的深度學習方式在某些應用場景受到限制。將傳統的機理模型和數據分析辦法相結合是智能分析的創新和應用方向。小數據VS大數據機床，車輛等資產是人設計制造，其運行過程中的多數數據是能夠預知的，其異常、邊界等狀況下的數據才真正有價值。商業大數據分析則普通需要海量的數據。2）數據全生命周期服務能夠通過業務Fabric定義數據全生命周期的業務邏輯，涉及指定數據分析算法等，通過聯接計算Fabric優化數據服務的布署和運行，滿足業務實時性等規定。數據全生命周期服務涉及了：數據預解決對原始數據的過濾、清洗、聚合、質量優化（剔除壞數據等）和語義解析。數據分析基于流式數據分析對數據即來即解決，能夠快速響應事件和不停變化的業務條件與需求，加速對數據執行持續分析。提供慣用的統計模型庫，支持統計模型、機理模型等模型算法的集成。支持輕量的深度學習等模型訓練辦法。數據分發和方略執行基于預定義規則和數據分析成果，在本地進行方略執行。或者將數據轉發給云端或其它ECN節點進行解決。數據可視化和存儲采用時序數據庫等技術能夠大大節省存儲空間并滿足高速的讀寫操作需求。運用AR、VR等新一代交互技術逼真呈現。安全服務邊沿計算架構的安全設計與實現首先需要考慮：安全功效適配邊沿計算的特定架構；安全功效能夠靈活布署與擴展；能夠在一定時間內持續抵抗攻擊；能夠容忍一定程度和范疇內的功效失效，但基礎功效始終保持運行；整個系統能夠從失敗中快速完全恢復。同時，需要考慮邊沿計算應用場景的獨特性：安全功效輕量化，能夠布署在各類硬件資源受限的IoT設備中；海量異構的設備接入，傳統的基于信任的安全模型不再合用，需要按照最小授權原則重新設計安全模型（白名單）；在核心的節點設備（例如智能網關）實現網絡與域的隔離，對安全攻擊和風險范疇進行控制，避免攻擊由點到面擴展；安全和實時態勢感知無縫嵌入到整個邊沿計算架構中，實現持續的檢測與響應。盡量依賴自動化實現，但是人工干預時常也需要發揮作用。安全的設計需要覆蓋邊沿計算架構的各個層級，不同層級需要不同的安全特性。同時，還需要有統一的態勢感知、安全管理與編排、統一的身份認證與管理，以及統一的安全運維體系，才干最大程度地保障整個架構安全與可靠。節點安全：需要提供基礎的ECN安全、端點安全、軟件加固和安全配備、安全與可靠遠程升級、輕量級可信計算、硬件Safety開關等功效。安全與可靠的遠程升級能夠及時完畢漏洞和補丁的修復，同時避免升級后系統失效（也就是常說的“變磚”）。輕量級可信計算用于計算（CPU）和存儲資源受限的簡樸物聯網設備，解決最基本的可信問題。網絡（Fabric）安全：包含防火墻（Firewall）、入侵檢測和防護（IPS/IDS）、DDoS防護、VPN/TLS功效，也涉及某些傳輸合同的安全功效重用（例如REST合同的安全功效）。其中DDoS防護在物聯網和邊沿計算中特別重要，近年來，越來越多的物聯網攻擊是DDoS攻擊，攻擊者通過控制安全性較弱的物聯網設備（例如采用固定密碼的攝像頭）來集中攻擊特定目的。數據安全：包含數據加密、數據隔離和銷毀、數據防篡改、隱私保護（數據脫敏）、數據訪問控制和數據防泄漏等。其中數據加密，包含數據在傳輸過程中的加密、在存儲時的加密；邊沿計算的數據防泄漏與傳統的數據防泄漏有所不同，邊沿計算的設備往往是分布式布署，需要特別考慮這些設備被盜后來，有關的數據即使被獲得也不會泄露。應用安全：重要包含白名單、應用安全審計、惡意代碼防備、WAF（Web應用防火墻）、沙箱等安全功效。其中，白名單是邊沿計算架構中非常重要的功效，由于終端的海量異構接入，業務種類繁多，傳統的IT安全授權模式不再合用，往往需要采用最小授權的安全模型（例如白名單功效）管理應用及訪問權限。安全態勢感知、安全管理與編排：網絡邊沿側接入的終端類型廣泛，數量巨大，承載的業務繁雜，被動的安全防御往往不能起到良好的效果。因此，需要采用更加主動主動的安全防御手段，涉及基于大數據的態勢感知和高級威脅檢測，以及統一的全網安全方略執行和主動防護，從而更快速響應和防護。再結合完善的運維監控和應急響應機制，則能夠最大程度保障邊沿計算系統的安全、可用、可信。身份和認證管理：身份和認證管理功效遍及全部的功效層級。但是在網絡邊沿側比較特殊的是，海量的設備接入，傳統的集中式安全認證面臨巨大的性能壓力，特別是在設備集中上線時認證系統往往不堪重負。在必要的時候，去中心化、分布式的認證方式和證書管理成為新的技術選擇。（五）布署視圖系統重要提供兩種典型的布署模型：三層模型和四層模型。1）三層布署模型重要面對業務布署到一種或多個分散地區，且每個區域的業務流量規模較小的場景。典型的場景涉及：智慧路燈、智能電梯、智慧環保等場景。智能資產完畢本地解決后，多個或多個業務數據沿著南北向匯聚到智能網關。智能網關除了提供智能資產接入、智能資產本地管理、總線合同轉換等網絡功效外，還提供實時流式數據分析、安全保護、小規模數據存儲等功效。網關將實時業務需求在本地完畢解決，同時將非實時數據聚合后送到云端解決。2）四層布署模型重要面對業務布署集中，業務流量規模較大的場景。典型的場景涉及：智能視頻分析、分布式電網、智能制造等場景。與三層布署場景最典型的區別是：邊沿側數據量大，本地應用系統多，需要大量的計算、存儲資源。智能資產和智能網關完畢本地最實時的解決后，將數據匯聚到本地分布式智能系統進行二次解決。這些分布式ECN節點通過東西向聯接進行數據和知識的交換，支持計算、存儲資源的橫向彈性擴展，能夠完畢本地的實時決策和實時優化操作。四、ECC產業發展與商業實踐（一）ECC產業發展總體概況邊沿計算的產業價值、參考架構和商業實踐獲得了產業伙伴的廣泛認同。ECC現在已成為業界聚焦邊沿計算領域最大的聯盟組織，聯盟組員數量突破150家，涉及華為、英特爾、ARM、博世、霍尼韋爾、ABB、施耐德、迅達、Infosys、三菱、和利時（HollySys）、McAfee、360、NI、OSISoft等業界出名廠商。為了增進邊沿計算產業的蓬勃發展以及在行業的快速應用，ECC已經與多個產業組織建立了正式聯系與合作，涉及工業互聯網聯盟（IIC）、工業互聯網產業聯盟（AII）、中國自動化學會(CAA)、SDNFV產業聯盟、AvnuAlliance、國際半導體照明聯盟（ISA）、車載信息服務產業應用聯盟（TIAA）等。ECC產業組織合作4月，與SDNFV產業聯盟訂立合作合同，計劃在原則、測試床、產業發展上加強合作；6月，與工業互聯網聯盟（IIC）訂立合作MOU，雙方建立正式組織級合作關系，在邊沿計算技術、測試床及營銷推廣上達成產業共識。聯盟組員華為在IIC發起成立NetworkingTG，并在EdgeComputingTG承當Co-Chair職位；8月，與中國自動化學會（CAA）訂立合作合同，在中國自動化學會下成立邊沿計算分委會，共同推動OT和ICT產業開放協作，孵化行業最佳實踐應用；11月，與AvnuAlliance訂立合作MOU，雙方將共同識別和分享IIoT業界最佳實踐;加強在原則、測試床和研發項目上的合作;通過協調架構實現互操作性；11月，將與工業互聯網產業聯盟（AII）訂立合作合同，在架構、原則、測試床和市場推廣上加強合作。ECC原則組織合作3月，在IEEE推動邊沿計算成為P2413（StandardforanArchitecturalFrameworkfortheInternetofThings）重要內容之一；5月，在IEC/ISOJTC1SC41推動成立邊沿計算研究組，由華為與中國電子技術原則化研究院（CESI）擔任主席，將邊沿計算納入原則范疇；7月，與中國電子技術原則化研究院（CESI）合作，在中國制造2025原則體系中推動邊沿計算架構與技術的應用；9月，華為與FraunhoferFOKUS牽頭輸出IECVerticalEdgeIntelligence白皮書并正式公布；9月，與國際半導體照明聯盟（ISA）聯合成立智慧路燈委員會，共同制訂智慧照明技術原則，通過邊沿計算使能解決方案創新；11月，與車載信息服務產業應用聯盟（TIAA）成立聯合工作組，推動邊沿計算有關技術及解決方案在商用車及特種車的規模應用。（二）邊沿計算的商業實踐從理論到實踐邊沿計算經歷了從理論到實踐的快速發展，架構與技術的核心理念已經在實踐落地：異構計算硬件平臺：x86/ARM/FPGA；開放分布式軟件平臺：SDN，流式數據分析，容器/VM，應用生命周期管理，安全方略與機制；可體驗的開發測試云：開發測試環境與工具鏈