APP下载

边缘计算:发展与挑战

2021-11-10陈煜喆陈彦萍王忠民杨怡娜

西安邮电大学学报 2021年4期
关键词:计算技术边缘联网

高 聪,陈煜喆,张 擎,陈彦萍,王忠民,3,杨怡娜

(1.西安邮电大学 计算机学院, 陕西 西安 710121;2.西安邮电大学 陕西省网络数据分析与智能处理重点实验室, 陕西 西安 710121;3.西安邮电大学 西安市大数据与智能计算重点实验室, 陕西 西安 710121)

物联网技术的发展使得万物互联成为可能,第五代移动通信技术(5th Generation Mobile Communication Technology,5G)的普及和应用即将开启全球性的“数据爆炸”时代。网络边缘设备产生的数据急速增加,对于高带宽和低时延提出了更高的要求。传统的云计算在工作原理和技术发展方面的局限性使其无法满足5G时代的网络需求,计算中心从云端下沉至边缘是大势所趋。因此,边缘计算技术产生并快速发展。边缘计算的基本原理是在网络边缘的数据产生侧对数据进行处理和分析,通过及时响应边缘侧发起的请求,就近提供服务,进而有效地减少网络传输所产生的时延。边缘计算节点在边缘侧直接处理数据,大量本地数据不需要上传至云端,具有良好的隐私性和安全性,是分布式自治、工业控制自动化等众多领域的重要支撑技术。

边缘计算的概念提出以来,各国都对该领域进行了积极的探索与实践,但是受限于传统的通信、网络和存储等技术,边缘计算技术发展缓慢。5G技术使得网络带宽与传输能力得到了巨大的提高,极大地丰富了应用场景,很好地满足了各类网络业务的需求,同时,也给边缘计算技术带来了更好的发展机遇。

针对信息通信领域的3个重要发展趋势,结合5G网络技术分析了边缘计算在工业物联网、车联网、智慧城市和智慧医疗等经典应用场景中的优势、赋能方式和可行性。从核心技术问题、发展的关键要素和发展趋势3个方面阐述了边缘计算领域关键技术的发展现状。针对边缘计算促进产业变革所面临的挑战,从安全与隐私、服务发现、用户切换、可编程性、异构性、任务分发与调度6个方面分析了关键技术的研发,阐述了现有标准与法律法规的不足。对边缘计算领域的发展前景,从推动因素、技术的难点以及外部挑战3个方面做出了总结,指出了边缘计算未来需要重点攻克的关键技术问题。

1 边缘计算概述

目前,边缘计算技术正处于发展阶段,学术界和工业界还没有统一的定义。边缘计算的提出者之一施巍松指出[1],边缘计算是一种在网络边缘进行计算的新型计算模式,其对数据的处理主要包括下行的云服务和上行的万物互联服务两部分。边缘计算将计算和存储资源分配到边缘节点,更加靠近用户,有效地减轻了骨干网的压力。这种体系结构给传统的计算、网络和存储等技术带来了重大挑战。

随着研究的深入,欧洲电信标准协会(European Telecommunications Standards Institute,ETSI)在2017年将移动边缘计算扩展为多接入边缘计算[2],使得边缘计算从电信蜂窝网络延伸至其他无线接入网络,如Wi-Fi网络。多接入边缘计算可以看作是运行在移动网络边缘的云服务。

随着物联网的出现,实时的数据存储、访问、处理和决策需求变得多种多样,智能终端、各类无线传感器等物联网设备持续不断地产生大量数据,云计算无法胜任上述计算需求,会影响各类应用程序的正常运行,导致服务质量下降。多接入边缘计算与传统的云计算具有本质上的区别,其将计算和存储下沉至距离用户更近的位置,通过服务器的物理性密集部署为用户的移动需求提供网络支持,在网络边缘侧进行实时计算,为海量的移动终端设备提供低时延保障。多接入边缘计算引入一个新的处理环节,即边缘节点分析来自附近终端用户的数据,仅将计算结果等重要信息上传至云端做进一步处理。

边缘计算的核心理念是计算更加靠近数据生产的源头,提供计算、存储以及各种网络服务。终端设备在产生数据的同时还需要处理数据,向云端请求服务和信息,处理云端分发的计算任务。因此,边缘节点的设计需要高效、可靠和安全,实现良好的隐私保护,能够支持差异性、可扩展性、隔离性和可靠性等需求。

1.1 边缘计算与传统云计算的区别

传统云计算利用集中式的部署降低管理和运行的成本,但这种处理方式不是一劳永逸的。近年来,随着移动互联网、物联网等新兴技术的发展和应用,计算资源的分布趋向于分散化。

传统海量数据的存储和处理依赖于强大的云平台,云计算具有资源集中的优势,其数据处理方式具有非实时性和长周期性的特点。与云计算相比,边缘计算不仅具有良好的实时性和隐私性,还避免了带宽瓶颈的问题,更适用于本地数据的实时处理和分析。

目前,海量数据的处理和存储主要依赖于云计算。尽管云计算有很多优点,但是随着移动互联网和物联网的发展,云计算也凸显出很多问题。云服务提供商在世界各地建立大型的数据处理和存储中心,有足够的资源和能力服务用户。然而,资源集中意味着终端用户设备与云服务器之间的平均距离较大,增加了网络延迟和抖动。由于物理距离的增加,云服务无法直接、快速地访问本地网络的信息,如精确的用户位置、本地网络状况和用户移动性行为等。此外,云计算的规模日益增长,其固有的服务选择问题在集中式的资源配置模式下始终是一个开放性的问题[3]。对于车联网、虚拟现实/增强现实(Virtual Reality,VR/Augmented Reality,AR)、智慧交通等延迟性敏感的应用,云计算无法满足低延迟、环境感知和移动性支持等要求。

与云计算不同,边缘计算具有快速、安全和易于管理等特点,更适合用于本地服务的实时智能处理和决策。与传统云计算实现的大型综合性功能相比,边缘计算实现的功能规模更小、更直观,正在以实时、快捷和高效的方式对云计算进行补充。两个计算模型的优势互补表现在:一方面,边缘计算靠近数据源,可作为云计算的数据收集端,同时,边缘计算的应用部署在网络边缘,能够显著降低上层云计算中心的计算负载;另一方面,基于云计算的数据分析状况,可以对边缘计算的理论及关键技术实施修正和改进。

边缘计算与传统云计算的工作方式如图1所示,传统的云计算模型将数据全部上传至云端,利用云端的超级计算能力进行集中处理。边缘计算通过将算力下沉到边缘节点,实现边缘与云端的协同处理。

图1 边缘计算与云计算的工作方式

面对万物互联场景中高带宽、超低时延的需求,云计算在以下3个方面存在不足。

1.1.1 数据处理的及时性

云计算无法满足数据处理的实时性。考虑物联网设备的数量将几何式增长,单位时间内产生的数据大量增加,数据处理的时效性显得更加重要。传统的云计算受限于远程数据传输速率以及集中式体系结构的瓶颈问题,无法满足大数据时代各类应用场景的实时性要求。如在工业领域中运用云端融合技术解决大数据处理的实时性和精准性等问题,实现工业大数据的处理分析决策与反馈控制的智能化和柔性化[4]。

1.1.2 安全与隐私

在云计算中,所有数据都要通过网络上传至云端进行处理,计算资源的集中带来了数据安全与隐私保护的风险[5]。即使是谷歌、微软和亚马逊等全球性的云计算服务提供商也无法完全避免数据的泄漏和丢失。云计算中不安全的应用程序接口、账户劫持和证书认证体系缺陷等问题会对数据安全造成很大的威胁。

1.1.3 网络依赖性

云计算提供的服务依赖于通畅的网络,当网络不稳定时,用户的使用体验很差。在没有网络接入的地方,无法使用云服务。因此,云计算过度地依赖于网络。

云计算的诸多不足加速了边缘计算的产生,边缘计算将计算和存储功能下沉至网络边缘的数据产生侧,将传统云计算的部分处理任务迁移至边缘计算节点,很好地解决了云计算存在的问题。目前,边缘计算并不能完全取代云计算,二者的发展与应用相辅相成。边缘计算与云计算共同协作能够有效减少数据传输、合理分配计算负载和高效进行任务调度。边缘计算基础设施在网络边缘侧提供计算卸载、数据处理、数据存储和隐私保护等功能。

1.2 边缘计算的整体架构

边缘计算的整体架构主要分为云中心、边缘节点和终端节点3层[6],具体架构如图2所示。

图2 边缘计算的3层体系架构

1)云中心。尽管云计算处理中心将部分任务分发至边缘计算节点,其仍然是现阶段的数据计算中心,超大规模数据的处理和分析任务还是由云计算中心完成。边缘计算的结果由云计算中心进行永久性存储。

2)边缘节点。边缘节点是物理世界与数字世界的连接枢纽。边缘计算的计算任务最终由边缘节点本身或边缘网关、路由器等完成。因此,如何在动态的网络拓扑中对计算任务进行分配和调度是边缘计算的研究热点。通过设计高效的网络架构,合理地部署边缘计算节点,优化地调配网络边缘侧的计算和存储资源,提供高质量、低时延的服务。

3)终端节点。终端设备由各种物联网设备构成,主要进行数据采集,将数据导向边缘节点或云中心。

数据产生后由终端节点,即各类传感器和边缘设备收集并上传至边缘节点。边缘节点负责边缘设备的接入管理,同时,对收到的原始数据进行实时分析、处理和决策,然后将少量的数据如计算结果等重要信息上传至云计算处理中心。云计算处理中心对来自边缘节点的数据进行集成,进一步实施大规模的整体性数据分析,在此过程中适当地对计算任务进行调度和分配,与边缘计算节点进行协作。

边缘计算这种新兴的计算模型涵盖了移动互联网、车联网、蜂窝网和物联网等众多应用领域,需要应对网络边缘侧不同的网络设备和应用场景。最初,多数网络服务提供商尝试利用软件解决方案实现边缘计算,如诺基亚的移动边缘计算软件是使基站能够提供边缘计算服务,Cisco IOx(IOS and Linux)网络基础设施为多业务路由器的集成提供了执行环境,IOS是指互联网操作系统。但是,类似的解决方案都与特定的硬件密切相关,不能很好地应对复杂的异构环境[7]。

不同领域的大量应用导致边缘计算数据的多样化和复杂性。因此,除了图2所示的3层架构之外,还必须针对不同的应用场景和计算模式设计具体的架构,规划计算、存储和网络等软硬件资源的配置,使得边缘计算节点的具体落地方案在性能、安全和能源消耗等方面达到最优化。

1.3 边缘计算的独特优势

边缘设备的扩展使得应用程序可以在边缘区域处理数据,无需将数据全部传送至云计算中心,可以最小化服务延迟和带宽消耗,有效降低云计算服务器的负载,显著减小网络带宽的压力,提高了数据处理的效率。对于云计算无法适应的时延敏感计算、低价值密度和应急场景等问题,边缘计算技术也可以较好地解决。

边缘计算技术本身的特点使其具有以下4个优点。

1)实时数据处理和分析。边缘计算节点的部署更靠近数据产生的源头,数据可以实时地在本地进行计算和处理,无需在外部数据中心或云端进行,减少了处理迟延。

2)节约成本。智慧城市和智能家居中终端设备产生的数据量呈指数增长,边缘计算能够减少集中处理,通过实时处理更快地做出响应,进而改善了服务质量。数据本地化处理在管理方面的开销相比于传统的云计算中心要少很多。

3)缓解网络带宽压力。边缘计算技术在处理终端设备的数据时可以过滤掉大量的无用数据,只有少量的原始数据和重要信息上传至云端,显著减小了网络带宽的压力。

4)隐私策略实施。物联网系统高度集中且规模较大,边缘设备的数据隐私保护不容忽视,通常用户不愿意将比较敏感的原始传感器数据和计算结果传送到云端。边缘计算设备作为物联网传感器等数据基础设施的首要接触点,能够在将数据上传到云端之前执行数据所有者所应用的隐私策略,提升数据的安全性。

2 边缘计算的典型应用场景

边缘计算技术本身的独特优势以及5G网络和物联网等技术的发展,使得边缘计算具有非常广阔的发展空间。边缘计算的出现与信息和通信领域的3个重要发展趋势相吻合。第一个趋势是网络层面向软件定义网络(Software Defined Network,SDN)和网络功能虚拟化(Network Function Virtualization,NFV)的转变,即将软件定义网络与移动网络相结合。第二个趋势是5G应用场景中自动驾驶、VR/AR、智慧城市和智慧医疗等领域对超低时延网络要求的提高。考虑边缘计算的各种优势都与5G网络的需求所契合,其能够成为5G技术天然的合作伙伴。第三个趋势是万物互联,虽然可移动网络中智能手机和智能家居等移动设备的计算和存储能力持续增长,但是受节点自身固有属性的限制,如重量、电池、尺寸和散热等,其发展空间有限。因此,边缘计算节点必须针对临近的移动设备和传感器等物联网设备进行功能扩展[8]。上述3个趋势从不同方面推动着边缘计算的发展。

2.1 5G与边缘计算

5G网络具有以下3类经典应用场景[9]。

1)增强移动宽带[10](Enhanced Mobile Broadband,eMBB)。主要满足用户对高带宽、高网速类业务的需求,典型的场景为超高清视频、VR/AR等,广泛使用于文体娱乐、教育培训教育、安全防范安防和环境监测等方面。

2)海量机器类通信[11](Massive Machine Type Communication,mMTC)。主要面向物联网业务,对环境感知的实时性要求较低,但对终端设备的密集性要求程度高,广泛应用于公共事业、建筑、农业、物流、智慧城市和智能家居等领域。

3)超可靠低时延通信[12](Ultra Reliable Low Latency Communications,uRLLC)。主要用于智慧医疗、智慧交通、智能电网和自动化工厂等对网络时延与可靠性要求极高的行业。与前几代蜂窝移动通信技术相比,5G网络在时延和可靠性上有较大的提升。

针对5G网络的3类经典应用场景,边缘计算均能够提供良好的解决方案。对于增强移动宽带场景,边缘节点可以部署在边缘云上以提高资源的复用率。对于海量机器类通信场景,将边缘节点部署在更高层的汇聚云,满足大范围覆盖区域内的业务需求。对于超可靠低时延通信场景,边缘计算节点可以部署在靠近基站的接入云,最大程度地降低通信时延。

2.2 工业物联网

随着物联网设备的大规模部署,大量的智能设备通过嵌入式传感器感知环境信息,所产生的数据量呈指数增长。预计到2025年,全球物联网设备联网数量将达到250亿个[13]。考虑物联网设备没有足够的资源在本地处理数据,云计算模型通过将计算负载传输到云端进行处理,这样做会消耗大量的网络资源。在边缘计算模型中,分散的终端和物联网网关等设备能够对网络边缘所产生的数据进行过滤和智能分析。物联网的核心理念是实现不同对象之间的链接和互操作,边缘计算的核心是通过数据分析实现对象之间的感知、交互和控制。因此,边缘计算是物联网应用的关键,对实现部署区域内智能终端的全面互联和高度智能化至关重要。

传统的生产线和生产过程管理机制无法满足工业4.0时代智能工厂的数字化转变。工业物联网场景下的边缘计算,如图3所示,利用边缘计算技术,能够确保工业现场数据采集和处理的灵活性,增强智能工厂的可重配置性,进而降低生产成本,提高生产效率。

图3 工业物联网场景中的边缘计算

文献[14]对边缘计算在工业物联网中的应用进行了详尽的总结,通过对现有体系结构以及发展趋势的论述,给出了未来工业物联网在基于5G的边缘通信、负载平衡、任务迁移、边缘智能以及数据安全等方面的挑战。为了满足工业物联网的大规模数据处理所需的超低延迟响应、可靠介质和隐私策略等条件,文献[15]提出了一个多层多接入边缘计算架构。文献[16]提出一种5G普适边缘计算环境下工业物联网的能量节约方法,该方法通过优化资源分配和不同通信波段上的功率对排程问题进行建模,进而达到减少整个工业物联网能量消耗的目的。文献[17]采用边缘计算技术将深度学习的模型训练过程从云端迁移至边缘节点,显著地降低了工业物联网的数据传输需求,进而缓解了网络拥塞,提高了工业物联网的整体性能。文献[18]为软件定义网络提出了一种普适边缘计算环境下的工业物联网数据共享模型,该模型基于区块链技术缓解软件定义网络中大量智能设备之间数据共享的安全性问题,能够抵御针对工业物联网设备的常见攻击,如分布式拒绝服务攻击(Distributed Denial of Service,DDoS)。

为了打造更加稳定、成熟的工业物联网,边缘计算技术应当主要在智能制造、远程操控和智慧工业园区3个方面发力。

2.3 车联网与智慧交通

交通领域是5G和边缘计算技术的一个重要应用场景。汽车逐渐成为人们生活的必备工具,针对汽车驾驶辅助(Driver Assistance,DA)、部分自动驾驶(Partial Automatic,PA)和有条件自动驾驶(Conditional Automatic,CA)等3类系统,我国提出的智能网联汽车的推动工程计划在2025年实现新车装配率80%的目标[19]。车联网与自动驾驶的发展离不开边缘计算技术,边缘计算技术可以提高道路通行效率,保障道路交通安全,增强政府管理部门的管理能力。对于运输行业的企业来说,可以降低运营成本,对于普通用户来说,能够提高出行效率、改善用车体验。文献[20]指出边缘计算对于解决车联网中数据传输以及设备响应的时延问题具有很好的应用前景。因此,为车辆网设计了一个容器化的边缘计算平台,该平台能够提供低时延的计算服务。文献[21]指出传统的基于云计算的车联网无法提供支持大计算量、高移动性和低延迟的服务。基于移动边缘计算技术提出了一个层次化结构的车联网系统,设计了一个服务质量使能的资源分配算法。基于该算法,计算任务根据其对时延的容忍程度被赋予不同的优先级,从而使得整个车联网变得更加高效和灵活。文献[22]针对边缘计算在车联网中的应用设计了一个计算迁移与内容缓存模型,该模型通过结合车辆网的全局信息和时变性设计智能迁移策略改善车联网的整体性能,进而提供高质量的服务。文献[23]基于交通流量预测提出了一种车辆网中计算迁移与内容缓存的模型,该模型将内容解码任务迁移至边缘服务器,不仅能够实现较低时延的服务,还减少了任务的执行时间和能量消耗。文献[24]针对车联网对实时性通信的需求,结合5G技术对车联网中的计算任务进行迁移,提出了由5G技术使能的边缘计算车联网系统,并给出了3种不同情况下的计算任务迁移方案。

在智慧交通领域,边缘计算的工作原理使得车辆的位置信息可以直接在边缘节点进行处理、分析和决策。因此,边缘计算技术在定位以及路径规划方面要明显优于云计算。智慧交通场景对网络延迟的要求极高,需要在车辆以及运营商的基础设施等关键位置部署边缘节点。车联网与智慧交通布局如图4所示,边缘节点可以对来自引擎、方向盘、轮胎和刹车片等构件的各类数据进行实时分析和处理[25],实现设备的故障分析和预防性维护。利用边缘计算技术将多个车辆的数据进行共享,实现车辆与车辆之间、车辆与基站之间信息的实时更新,避免道路险情。

图4 车联网与智慧交通场景中的边缘计算

2.4 智慧生活

建设智慧城市的基本理念是利用先进的信息通信技术驱动各类创新服务,进而改善人们的生活质量[26]。5G技术的可扩展性和敏捷性不仅能够提高数据传输速率,还可以支持公共安全、公共设施和交通运输等海量数据的应用。基于5G网络、人工智能、视频技术与边缘计算技术的相互结合,将环境感知设备与城市基础设施联系起来,能够提高运营与管理的效率[27]。在万物互联的背景下,城市中每天产生的数据量十分庞大,云计算的处理模式无法在有限的带宽负载下满足各类应用场景对传输延迟的需求。如图5所示的智慧城市场景,边缘计算能够为这类应用提供高效的解决方案。

图5 智慧城市场景中的边缘计算

随着生活水平的提高,人们对高品质医疗和保健的需求日益增长[28]。边缘计算技术的出现使得智慧医疗的3大应用领域如远程诊断、远程手术和应急救援具有更加广阔的发展前景。患者需要灵活的、个性化的医疗服务,希望足不出户就能够将身体状况的数据发送给医生进行检查。医疗机构能够利用本地化处理的优势为当地居民提供更好的医疗服务,还可以向全球的远程患者实时地推荐医疗方案。针对上述需求,给出边缘计算与5G技术相结合的创新性解决方案,由物联网设备实现患者实时信息的获取,通过高质量的网络传输和计算能力保证低延迟和实时计算,实现方便快捷的智慧医疗,如图6所示。

图6 智慧医疗场景中的边缘计算

2.5 虚拟现实/增强现实(VR/AR)

VR/AR是近眼显示、渲染处理、感知交互和网络传输等信息技术相互融合的产物。随着智能手机和可穿戴设备的普及,VR/AR备受学术界和工业界的关注,已经在艺术、教育和娱乐等领域具有广泛的应用。高质量的VR/AR业务对时延和带宽的要求极高,传统的云计算并不适合。目前流行的两种解决方案是基于可穿戴设备和基于应用程序的解决方案[29],这两种方案在成本、可移植性和跨平台方面都存在一些固有的局限性。边缘计算和5G技术可以有效地解决VR/AR应用在传输带宽不足、设备移动性弱及用户互动体验差等方面的缺陷。因此,边缘计算技术的出现是VR/AR应用蓬勃发展的重要契机。

3 边缘计算的关键技术

本节首先指出边缘计算的核心技术问题,然后给出关键技术及发展趋势。

3.1 核心技术问题

边缘计算的核心技术问题主要包含软硬件及存储、网络通信以及安全与隐私等3个方面。

3.1.1 软硬件及存储

1)软件方面。针对未来万物互联所产生的海量数据以及各类应用场景对时延、带宽的苛刻要求,边缘计算环境下的应用软件必须具有可重配置性、可移植性以及各种应用领域中的互操作功能[30]。如部署在工业物联网以及智能交通等领域的边缘计算节点上的软件,必须根据生产需求的改变和实时路况的更新及时地做出调整,基于实时数据进行计算和分析,进而对系统做出优化。此外,需要在远程管理功能方面对边缘计算应用软件进行加强。

2)硬件方面。与传统的云计算相比,边缘计算节点对于硬件的要求更为严苛。考虑边缘计算的分布式部署特性,边缘节点可能位于车间、小区、校园和街道等任何位置,这给边缘节点的硬件设计和维护带来了巨大的挑战。只有采用高标准的硬件设备,才能尽可能地降低故障率、减少设备维护。目前,工业界尚未形成统一的标准,各大厂商所生产的硬件设备之间缺乏互联互通和互操作性。由于部署环境和任务需求的不同,边缘计算节点的硬件设备在研发时必须综合考虑集成度、硬件加速、能量消耗以及协议规范性等问题。

3)存储方面。边缘计算的很多应用场景对延迟极其敏感,如网络和嵌入式应用程序。虽然用闪存驱动器代替机械磁盘是存储设备发展的趋势,但是现有存储系统的设计在很大程度上取决于磁盘的特性,而不是闪存驱动器的特性。随着边缘计算技术的发展,高速、节能的小型闪存驱动器将大量部署在边缘节点上。无论单个磁盘还是全闪存服务器都需要匹配相应的存储软件,面向闪存的软件存储系统是边缘计算的一项关键技术。

3.1.2 网络通信

在边缘计算中,存储和计算资源从云数据中心转移到边缘节点,同时计算任务从骨干网络下沉至边缘节点。服务器内部与外部的交互大量增加,传统的传输控制协议/网际协议(Transmission Control Protocol/Internet Protocol,TCP/IP)技术很难满足具体应用的需求。为了应对这一挑战,无限带宽(InfiniBand),远程直接内存访问(Remote Direct Memory Access,RDMA)和数据平面开发套件(Data Plane Development Kit,DPDK)成为边缘计算的关键加速技术[31]。随着5G技术的发展与应用,引入了网络切片技术对5G网络的3类应用场景进行统一管理。在接入网、承载网和核心网3个层面,分别采用NFV、SDN和服务化架构(Service-based Architecture,SBA)等3个技术对网络进行切片。

1)作为一种电缆转换技术,InfiniBand支持并发链路,具有高带宽、低延迟和高扩展性的特点,适用于服务器与服务器、服务器与存储设备以及服务器与网络之间的通信[32]。远程直接内存访问技术可以将数据直接通过网络传输到计算机的存储区域,即数据可以直接从一个系统快速地传输到另一个远程系统的内存中。该技术对设备的计算能力没有很高的要求,避免了外部存储器上的复制和交换操作,提高了系统性能。DPDK是由英特尔等多家公司研发的应用程序开发套件[33],其能够提高数据包的处理速度,将控制线程和数据线程绑定到不同的CPU内核,提供内存池和无锁的环形缓冲区,减少线程之间CPU内核的调度。

2)网络切片技术主要分为通信管理、网络切片管理以及网络切片子网管理部分。通过将一个物理网络分割成若干个逻辑网络,同一个物理网络可以为不同的应用场景提供按需应变的定制化网络服务[34],能够满足人们的个性化需求和服务质量要求。边缘计算技术的发展必须考虑如何与网络切片技术更好地结合,进而为工业物联网、车联网和AR/VR等垂直行业提供低时延、高可靠及通信安全的网络服务。

3.1.3 安全与隐私

首先,仅保证云-边-端各层之间的安全并不能保证整体性的数据安全,需要协调云-边、边-端、云-端等各种安全机制,实现异构边缘数据中心之间的协作[35]。安全机制的设定需要尽可能地自治,避免过分地依赖于基础设施,减少针对基础设施的恶意攻击。考虑边缘计算节点的分布十分广泛,环境差异较大,社区和个人的边缘计算节点普遍缺乏商用服务器的各种硬件保护机制。因此,这类边缘计算节点的安全与隐私保护也是一大挑战。

其次,由于边缘节点在网络中分布不均匀,终端设备对数据的收集、聚合和分析无法有效地进行集中控制[36]。智能家居设备等保护性较差的边缘节点,很可能成为入侵者实施恶意攻击的首选目标。如何保证边缘计算敏感数据的机密性和关键数据的完整性是安全与隐私保护的重点。此外,边缘节点处于网络边缘,靠近应用场景中的关键业务设备、智能手机、智能家居和各类传感器等终端设备。因此,必须考虑具体的硬件设备、网络环境、以及应用程序的安全性。

3.2 关键技术及发展趋势

边缘计算的关键技术从5G网络技术、计算技术、存储技术和系统平台等4个方面进行阐述。关键技术的发展趋势从云-边-端协同、边缘计算与5G网络协同以及个性化等3个方面进行阐述。

3.2.1 关键技术

1)5G网络技术。5G网络与边缘计算技术的关系十分紧密,5G网络对超低时延、高带宽和大容量等需求的支持性,使得边缘计算成为5G的核心技术之一[37]。边缘计算技术的优势很好地解决了带宽不足的问题,弥补了网络的时延和抖动等性能缺陷,极大地改善了用户体验。

2)计算技术。计算能力是边缘计算节点的一个重要性能指标。在“ABC SUMMIT 2019百度云智峰会”上,百度介绍了百边缘计算(Bai Edge Computing,BEC)[38],其基于运营商节点和已有的网络架构,一站式地提供全面覆盖的分布式算力资源,通过对终端数据进行就近计算和处理,大幅度地优化响应时延、降低云计算中心的负载,为用户提供高效、灵活的边缘算力资源和平台。

3)存储技术。边缘计算将原本在云计算中心进行的数据存储、处理和简单分析的工作迁移到边缘节点,降低了时延和增加了隐私性,但是也给边缘节点的存储能力带来了压力。工业界引入超融合架构[39]应对存储需求,其包含商用硬件和存储管理软件,基于虚拟存储设备,以虚拟机为中心将存储管理、数据保护和网络通信集成到节点内,具有高性能与高可靠性的特点。由于采用了分布式存储池,能够在不中断系统业务的情况下,根据实际需求进行节点的新增与删除。

4)系统平台。已有的边缘计算平台通常包含资源管理、设备接入、数据采集、安全管理和平台管理等5个功能模块。文献[40]提到以下4个边缘计算平台,EdgeXFoundry和ApacheEdgent,前者是工业领域的标准化互操作性框架,后者是面向本地实时分析的流数据处理框架,上述两个系统都部署在路由器、交换机等边缘设备上;面向边缘云的交换中心重构数据中心项目(Central Office Re-architected as a Datacenter,CORD)和Akraino EdgeStack,前者基于软件定义网络、网络功能虚拟化和传统云计算构建可扩展的边缘网络基础设施,后者基于开源软件栈构建网络基础设施和边缘计算应用的整体解决方案,上述两个系统均是针对网络运营商的边缘计算平台。此外,由容器软件提供商Rancher Labs发布的k3OS是首个专为kubernetes而生的操作系统[41],该系统资源消耗低,简化了边缘计算环境中的操作,适用于边缘计算、物联网等新兴的应用场景。华为将kubeEdge开源项目捐献给云原生计算基金会[42](Cloud Native Computing Foundation,CNCF),形成全球首个基于kubernetes扩展的、提供云-边协同能力的开放式边缘计算平台,实现了云-边协同、计算下沉和海量设备接入等功能。

3.2.2 发展趋势

1)云-边-端协同发展。虽然云计算的相关技术已经比较成熟,但其工作原理造成的集中式数据处理、网络时延和抖动等固有问题依然存在。边缘计算的发展对云计算是一个强力的补充。在未来物联网的发展中,边缘计算、云计算和终端设备必须进行协作。云计算负责任务调度等全局性工作。边缘计算是云计算向数据产生侧的延伸,侧重于现场、实时性和安全性等,在对数据进行处理后将有价值的信息上传至云端。终端设备通过各类内嵌的传感器对原始数据进行采集。

2)边缘计算与5G网络协同发展。5G网络的商用为边缘计算提供了进一步的发展契机。虽然5G网络具有高带宽、大容量、低时延等优势,但该技术极大地增加了数据处理的规模,必须提供一种兼具高效性和可靠性的新型计算模式[43]。多接入边缘计算被视为一种向5G过渡的关键技术和架构性概念,能够充分发挥5G的各种优势,从云-边-端3个方面优化资源的配置,实现系统性能、成本和用户体验等多个方面的提升。

3)个性化发展。在实际生产环境中,边缘计算基础设施的拥有者、各节点的任务类型、计算量等都不尽相同。在部署边缘应用时,必须保证能够提供最低服务水平。在开发边缘计算设备和应用程序时应当充分考虑可能面临的个性化需求,以便更高效地利用基础设施资源。

4 边缘计算面临的挑战

4.1 技术挑战

在传统的云计算架构中,数据中心是资源的控制者,用户按照需求申请资源。用户数据上传至数据中心进行处理,数据中心处理完成后将结果通过网络反馈给用户。在边缘计算架构中,计算、存储等资源下沉至边缘节点,位于用户附近。用户不需要完全依赖于数据中心。因此,用于计算、网络和存储的关键技术发生了重大变化[44]。

4.1.1 安全与隐私

边缘计算具有位置感知能力,能够在智慧城市中提供实时的、低成本的服务。同时,边缘计算的出现也带来了额外的安全威胁,从以下4个角度增加了攻击面。

1)计算能力弱。与云服务器相比,边缘服务器的计算能力很弱。边缘服务器更容易受到现有攻击方式的攻击,而这些攻击对云服务器早已失效。同理,与通用计算机相比,边缘设备的防御机制更加脆弱,许多针对桌面计算机的无效攻击可能对边缘设备构成严重威胁。

2)攻击无意识。与通用计算机不同,大多数物联网设备没有用户界面,有些设备只包含比较简陋的硬件,这导致用户对设备运行状态的了解很有限。因此,即使攻击发生在边缘设备上,绝大多数用户是无法识别的。

3)操作系统和协议的异构性。通用计算机倾向于使用标准的操作系统和统一的通信协议,而边缘设备通常具有不同的操作系统和通信协议,并没有遵循统一的、标准化的规则,导致设计统一的边缘计算保护机制比较困难。

4)粗粒度访问控制。针对通用计算机和云计算设计的访问控制模型主要包括无读写、只读、只写和读写等4类权限。这类粗粒度的访问控制模型无法适应边缘计算的需求,边缘计算中复杂的系统以及应用程序需要细粒度的访问控制,进而应对诸如“谁可以通过在何时做什么来访问哪些传感器”之类的问题。

4.1.2 服务发现

终端用户设备通常是针对某项功能的专用设备,其通过网络请求不同类型的服务。然而,移动设备上运行的应用程序通常并不知晓边缘节点上提供的可用服务。针对服务发现,应该提供某种机制使客户机的应用程序能够通过指定计算能力和所需要的存储空间生成服务请求,然后由代理机制发现满足终端用户需求的服务[45]。在软件定义网络中,服务发现模块参与边缘计算基础设施的维护,提供可用服务的内容和位置信息,通过一个映射表将服务名称与相应的服务器位置链接起来,边缘服务器定期将所提供的服务分发给服务发现程序。

4.1.3 用户切换

边缘设备的移动性使其可以离开某个边缘节点的覆盖范围,进入另一个边缘节点的覆盖范围,在不涉及任何切换管理的情况下,只要边缘节点发生改变,用户就会重新启动服务发现和服务调试过程。这样不仅导致边缘计算基础设施的操作效率低下,同时严重影响用户体验。因此,用户切换模块通过预测未来可能的覆盖区域确保服务的连续性,如通过软件定义网络进行虚拟化资源流的重定向或即时动态迁移[46]。当用户与相应服务器之间的距离持续增加,系统的性能和用户体验都会逐渐降级。因此,虚拟机迁移在服务器的实时访问中至关重要。

4.1.4 可编程性

在云计算模型中,系统的运行和维护都是公开透明的。用户无需了解程序是如何运行的,直接将需求传至云端,云端服务器传回处理结果。在边缘计算模型中,边缘计算节点本身、操作系统平台和运行环境均具有异构性,应用程序的编写和执行过程也具有多样性[47]。在边缘计算节点中统一地部署应用程序对开发人员来说比较困难。此外,开发人员需要在边缘和云之间划分应用程序的功能,早期的实现是通过手动完成的,不具有可扩展性。因此,需要研发易于使用的编程框架和工具,支持边缘计算编程模型需要的任务和数据的并行性。同时,兼顾软硬件的异构性和边缘节点的资源容量,使得边缘计算的可编程性比传统的云计算模型更复杂。

4.1.5 异构性(互操作性)

不同网络服务提供商拥有的多接入边缘计算基础架构标准不同,边缘计算节点的协议、硬件接口和服务方式等存在差异[48]。因此,工业界应当统一标准,实时规范化地生产和管理。大多数供应商制造的边缘计算设备基于软件解决方案满足通用计算的需求。随着支持通用计算的边缘节点的增多,对开发框架和工具包的需求也在增强。

4.1.6 任务分发与调度

在边缘计算场景下,物联网等设备产生的大量数据不需要发送到云端处理。边缘计算节点具有有限的资源,需要根据实际任务的类型和规模进行任务的分发和调度,避免部分边缘计算节点负载过大影响系统性能和用户体验。通过云-边-端协同的方式将复杂的任务进行分割,充分利用有限的资源为用户提供良好的服务。

4.2 标准与法律法规

科学技术的演进和应用不可避免地涉及到实际推广与产业化发展。因此,相关的标准和法律法规不可或缺。

4.2.1 标准

虽然边缘计算技术具有良好的发展前景,但是仍处于起步阶段。目前业内缺乏统一的标准体系。ETSI和第三代合作伙伴计划(3rd Generation Partnership Project,3GPP)两个组织分别制定了与边缘计算相关的若干项标准[49-50]。其中,ETSI在ETSI GS MEC 003协议中提出基于网络功能虚拟化的边缘计算参考架构,该架构使得边缘计算平台上的应用程序能够高效、可靠地运行。此外,ETSI还对多接入边缘计算在诸多应用场景下的服务框架进行了定义。3GPP提出了基于控制层和用户层分离(Control and User Plane Separation,CUPS)的核心网架构,设计了面向分组核心网服务网关、分组数据网网关和流量监测的功能分离模型[51]。目前,ETSI所制订的标准主要关注于信息技术领域,缺乏对边缘计算整体网络架构的认知,导致边缘计算节点与4G/5G网络架构难以充分结合。3GPP在标准制定中侧重于网络架构、物理接口和5G空口技术,未能激活产业界在边缘计算上的活力。边缘计算技术标准的制定必须从系统集成、互联互通、信息融合等多个维度进行综合考虑,只有对边缘节点的性能实施全方位的、权威的测试才能够付诸实施和推广。但是,目前边缘计算技术尚未成熟,需要进行大量的研究才能提供全面的、精确的基准测试数据[52]。

4.2.2 法律法规

与边缘计算相关的法律法规建设还不够完善。边缘计算丰富的应用场景在提高人们生活质量的同时,不可避免地引入了网络与信息安全方面的问题。在应用边缘计算技术的各大领域中,都需要制定完善的法律法规应对和解决与网络信息安全相关的社会问题[53]。政府和企业应当积极地推动边缘计算技术的研发和标准制定,同时加强基础设施的组织与监管,避免恶意用户的攻击、侵入和破坏,加强对整个行业的法律法规宣传和普及,从源头上避免违法犯罪的产生。

5 结语

边缘计算作为一种新型的计算模型,在网络边缘侧部署节点,实现数据的实时处理,具有可靠性高、资源消耗少等优势。在万物互联的趋势下,边缘计算不仅能够弥补传统的云计算存在的缺陷,还可以很好地与5G网络技术相互促进。因此,具有广阔的发展前景和丰富的应用场景。目前,边缘计算的相关技术和标准还需要大幅度地完善,边缘计算相关问题总结,即该领域的推动因素、技术难点以及外部挑战如图7所示。

图7 边缘计算相关问题总结

未来,边缘计算技术会与终端设备、云计算进行深度融合,共同在工业物联网、车联网、智慧城市和智慧医疗等人们生产生活的各个方面发挥作用。边缘计算技术也必将成为继云计算、大数据之后的下一个热点领域。为了提升我国的综合实力,加速产业转型,改善人们的生活水平,学术界和工业界应当加大投入、深入挖掘边缘计算技术的真正潜力。

猜你喜欢

计算技术边缘联网
脐橙连上物联网 扫码便知“前世今生”
“身联网”等五则
《物联网技术》简介
《物联网技术》简介
新时期计算机网络云计算技术研究
计算机技术在通信中的应用研究
一张图看懂边缘计算
云计算及其在地理信息工程中的应用
粒子群算法在电力系统中的应用研究
在边缘寻找自我