邢照庆, 崔允贺,2, 吕晓丹,2, 钱 清, 申国伟,2, 赵建朋

1(贵州大学 计算机科学与技术学院, 贵阳 550025)

2(贵州大学 省部共建公共大数据国家重点实验室(筹), 贵阳 550025)

3(贵州财经大学 信息学院, 贵阳 550025)

4(国家电网浙江省电力有限公司, 杭州 310007)

随着越来越多的企业和个人从传统的IT 系统向基于云的服务迁移, 近年来云数据中心数量不断增加.为提供高可用的计算能力, 云数据中心大多运行在专用的基础设施硬件上, 如高性能处理器、内存模块和大规模存储阵列[1]. 此外, 云数据中心通过集中式数据库[2]或基于分布式计算框架(如MapReduce[3])处理提供海量的数据处理分析服务. 尽管云计算能够提供动态的资源管理方法, 基于云的运营模式能够优化成本以提高其竞争力, 但在物联网(Internet of Things, IoT)、自动驾驶、智能家居等许多场景中, 云计算模式也存在一些缺点. 例如, 在IoT 中, 基于云计算的数据处理需要将终端设备产生的大量数据传输至云端, 占用大量网络带宽. 此外, 云数据中心与物联网终端设备之间的传输时延降低了终端业务响应速度[4]. 因此, 云计算模式无法为海量物联网设备提供快速业务响应, 例如自动驾驶、智能家居等对实时性要求较高的场景. 此外, 在一些首先考虑数据隐私和安全的场景中, 例如终端设备接入场景, 对于终端设备身份认证的不足可能导致数据的泄露, 此外在智能制造场景中, 不同设备之间各种通信协议混杂, 边缘侧无法对数据做统一安全处理, 数据长距离传输可能使基于云数据中心的数据分析存在安全风险[5].

为解决数据长距离传输导致的成本上升、业务响应时间长以及安全性差的问题, 边缘计算应运而生. 边缘计算[6]是指在靠近边缘设备的一侧, 开发部署集网络、计算、存储、应用核心能力为一体的平台, 就近提供边缘侧数据处理服务. 这种计算模式将原先在数据中心处理的数据转移至边缘侧进行处理, 减轻了数据中心的处理压力的同时也提高了数据处理的速度,保证了数据的安全性并且提高了服务质量.

目前针对边缘节点平台架构, 国内外众多学者展开了研究. 例如: 2018 年ONF 发布了CORD—专注于提供边缘计算服务的平台[7]. CORD 能够在蜂窝基站、边缘小型数据中心等用户接入网络的地方提供类似于云端的服务. 微软在2017 年发布了Azure IoT Edge[8].Azure IoT Edge 通过在边缘设备上部署应用程序提供边缘计算服务, 用户可以通过物联网边缘云接口自主部署边缘应用程序. 2018 年Apache 基金会发布了开源项目Apache Edgent[9], 专注于边缘IoT 数据的分析, 旨在加速数据分析平台的开发. Apache Edgent 使用连接器获取外界数据流, 经过过滤、分割、转换进行数据流的处理, 最后将初步处理的数据流发送到云端进行进一步处理.

上述边缘节点平台架构或自主开发, 或利用已有软件进行二次开发, 但具有以下缺点: (1)体系结构中的模块功能设计混乱, 缺乏一些功能模块. 例如在Apache Edgent 中缺乏安全管理模块, 使其缺乏边缘IoT 设备的认证功能, 无法保证接入边缘IoT 设备的合法性, 使得边缘端向云端的数据传输缺乏保护机制, 容易造成边缘数据丢失、泄露等问题. (2)处理的数据种类单一. 例如Apache Edgent 只能处理边缘IoT 设备的结构化ZigBee 协议数据, 无法检测边缘节点CPU、内存、磁盘使用率以及空闲率等边缘节点自身数据. 同时, Apache Edgent 只能简单判断数据是否损坏、验证数据格式的正确性, 无法对边缘损坏数据做拟合修复等细粒度的处理.

当前面向IoT 的边缘节点平台架构存在功能模块设计混乱、数据处理方式单一等问题. 针对这些问题,本文在设计边缘节点过程中面临如下挑战: (1)边缘节点功能模块划分及模块交互; (2)边缘IoT 数据处理流程编排. 为解决上述挑战, 本文按照平台功能对模块进行划分, 设计模块交互过程, 设计了包含数据过滤、数据清洗、数据质量、数据统计、数据存储等过程的数据处理流程, 保证数据处理的合理性. 总之, 本文主要贡献总结如下: (1)本文设计开发了面向IoT 的边缘节点平台架构, 包含设备管理、数据管理、应用管理、资源管理、导出服务5 大模块, 具有较强的通用性, 不受特定IoT 场景的限制. (2)本文设计的边缘节点平台架构对数据处理流程进行了合理编排, 使得边缘节点可以处理各种场景的IoT 数据, 实现了对边缘侧各种场景IoT 数据预处理.

1 面向IoT 的边缘节点平台架构

1.1 边缘节点平台架构功能设计

为使边缘节点能够满足不同IoT 场景下不同硬件设备的功能需求, 本文采用了模块化、集成化的设计思路, 以增强边缘节点的功能扩展性和可靠性. 本文所设计的边缘节点平台架构包括设备管理模块, 数据管理模块, 安全管理模块, 资源管理模块, 导出服务模块5 个模块, 平台功能模块设计如图1 所示.

图1 平台功能模块设计图

该架构中, 南侧设备由各种IoT 设备(传感器等)组成, 负责采集环境数据, 并且通过RS485、WiFi 以及ZigBee 通信协议将IoT 设备数据传输到边缘节点.

设备管理模块用于对IoT 设备进行身份认证, 对接入平台的IoT 设备工作状态进行监测, 统计IoT 设备的各项信息并生成设备台账.

数据管理模块将边缘节点接收的不同数据帧格式转换为统一的数据帧格式; 通过数据清洗重复、缺失、异常的数据进行删除、补全以及修复, 保证数据安全以及检索方便对数据进行分类统计, 将数据进行处理维护, 进行存储分类, 保证数据的安全以及完整性.

应用管理模块包括系统应用、数据应用以及用户应用: 系统应用记录平台运行日志, 对平台消息对用户进行消息推送, 根据具体用途对应用进行部署; 数据应用分析设备管理模块以及数据管理模块传输的数据,发现并解决其中存在的问题; 用户应用对平台用户账号以及权限进行管理, 记录用户信息并保障平台内部数据安全.

导出服务模块在边缘节点出口处设置包过滤防火墙, 对出口数据进行分析, 并通过非对称数据加密算法保障输出数据的安全性, 随后将边缘节点过滤、分析后的有价值数据发送到云端.

资源管理模块负责对边缘节点计算、网络、存储资源信息进行监测, 通过监测边缘节点的CPU 空闲率、内存使用率、网络状态以及磁盘使用状态, 对边缘节点运行的负载情况进行可视化展示, 帮助运维人员快速做出决策, 保证边缘节点正常运转.

1.2 数据流设计

IoT 环境数据是本系统的数据主体, 系统依靠数据传输和处理连接各个功能模块. 数据流图如图2 所示,本文将边缘设备监测的IoT 环境信息转换为stream 数据流形式, 将监测数据以数据流的形式在系统中传输处理, 依此设计了数据流图. 边缘传感器收集到IoT 环境数据后, 首先使用设备管理模块、数据管理模块、资源管理模块、应用管理模块处理收到的数据, 最后使用导出服务模块将处理过的数据传输到其它边缘节点或者云端. 数据流传输过程中使用安全管理模块保障数据安全. 具体步骤如步骤1-步骤6 所示.

图2 数据流向图

步骤1. IoT 设备将采集到的数据传输到身份认证子模块, 由身份认证子模块进行身份认证, 认证通过后将采集的数据传输至设备管理模块;

步骤2. 设备管理模块将IoT 设备传输的数据传输到访问控制子模块, 设备类型、设备ID 等设备相关数据传输到导出服务模块;

步骤3. 访问控制子模块对访问用户以及传输数据分析之后将数据传输到数据管理模块;

步骤4. 数据管理模块通过执行数据过滤、数据清洗、数据统计、数据存储等操作, 随后将数据分别传输至应用管理模块、资源管理模块及导出服务模块;

步骤5. 应用管理模块和资源管理模块双向传输数据, 应用管理模块对数据做进一步深层次的数学分析,资源管理模块负责监测边缘节点内部计算、网络、存储资源, 随后应用管理模块和资源管理模块将处理后的数据传输至导出服务模块;

步骤6. 导出服务模块将数据传输到数据加密子模块以及防火墙子模块, 随后通过数据分发子模块将数据传输到云端.

2 边缘节点平台架构模块设计

2.1 设备管理模块设计

设备管理模块主要包括数据获取、设备台账、身份认证、状态监测等功能. 南侧设备以及传感器收集到的数据经过身份认证进入节点, 确保数据来源正常.为了保证设备正常运行, 对设备进行状态监测、巡点检管理等, 最后将监测信息写入设备台账, 对边缘设备做全面管理. 该模块具体实现逻辑如图3 所示.

图3 设备管理模块逻辑图

为全面收集工业现场的各种环境信息, 本文布置了各种低功耗温湿度传感器, 并且以此构建无线传感器网络用于环境数据的采集传输, 另外在靠近数据源的地方建立了边缘节点, 用于环境数据的就近处理和实时监控.

图4 所示为本文使用的无线传感器网络拓扑, 其以自组织的方式部署微节点形成传感器网络, 通过配置协调器节点和终端节点实现身份认证, 协调器和终端通过协调PIN ID、发射信道、发射功率等参数建立安全连接, 完成传感器网络的组网过程. 上述微节点集成了传感器和通信模块, 通过部署传感器, 这些微节点可以直接监测周围的环境.

图4 无线传感器网络拓扑

本文使用RS485 温湿度传感器采集温湿度数据,使用EBYTE 公司的E180-DTU (ZG250-485)无线数传电台作为传感器网络通信模块. 同时, 使用ZigBee 协议将传感器收集到的数据发送到传感器网络中的路由节点, 随后通过路由节点将数据发送到边缘节点. 此外,本文采用工控机作为边缘节点, 通过在工控机中部署Web 服务器和数据库, 为运维人员提供可视化的监控服务并对数据进行存储.

2.2 数据管理模块设计

数据管理模块包括数据过滤、数据清洗、数据存储等功能. 边缘节点通过串口通信程序接收到IoT 传感器发送的数据帧后, 首先判断采集到的IoT 传感器的数据是否为标准数据帧的格式. 对于不合法的数据帧, 数据管理模块通过数据质量子模块取出应答帧中有效数据位, 并将十六进制的原始数据转换为十进制的环境信息数据. 之后通过数据清洗、数据过滤功能筛选出异常数据, 建立数据统计表并存入MySQL 数据库进行持久化存储. 该模块具体实现逻辑如图5 所示.

图5 数据管理模块逻辑图

由于外界环境的干扰, 容易造成IoT 设备数据值存在缺失或者数据帧格式错误, 对数据统计影响较大.因此本文在数据清洗功能中通过对数据帧解码, 观察数据变化的规律建立了最小二乘法[10]的数学模型, 对数据进行预处理. 接收到的数据帧包括地址码、功能码、有效数据以及校验码, 首先将数据帧转化为字符串类型数据, 并将其中有效数据提取出来, 通过数据解码将十六进制数据转换为十进制数据, 并对数据建立拟合曲线.

拟合曲线中有较多的值存在误差, 为使拟合数据和真实数据离差平方达到最小, 本文使用了最小二乘法进行数据拟合. 在拟合过程中, 首先在坐标系中描出数据对应的点, 根据数据点的分布拟定回归曲线, 使得回归曲线上的点与对应数据点的纵坐标的离差平方和达到最小即为误差最小, 最终得出传感器数据点的最优的匹配函数, 如式(1)所示:

2.3 应用管理模块设计

应用管理模块管理对象主要包括数据应用、用户应用以及系统应用. 用户应用通过基于角色的访问控制策略对平台中不同用户权限进行划分, 划分不同用户能够访问的数据域, 并由管理员统一进行管理; 数据应用通过设置定时器任务实现环境监控功能, 显示工业现场当前环境信息, 包括当前周围环境的温度、湿度等信息, 并根据时间以及异常数据产生个数得到异常数据信息产生的速率对数据做指标分析; 系统应用使用日志服务记录平台所有用户操作, 为之后问题回溯提供支持, 管理员通过消息推送将平台信息告知平台用户并且可以根据实际需求对应用进行部署, 提高平台的可用性. 该模块具体设计如图6 所示.

图6 应用管理模块设计图

为在边缘侧对数据进行预处理, 提取出有价值的数据信息, 本边缘节点平台架构设计了指标分析以及趋势分析功能. 指标分析通过统计一个定时器任务时间T内的异常数据产生个数N得出异常数据产生速率θ, 并对数据做可视化展示. 通过对数据规律观察总结设定T为180 min. 其表达式为:

趋势分析功能通过计算一个定时器任务时间内的数据最大值、最小值、平均数以及中位数对数据趋势进行分析, 并以可视化图表的方式进行展示, 帮助运维人员做出正确决策.

2.4 资源管理模块设计

资源管理模块主要实现对于边缘节点计算、存储等资源的监控管理管理功能. 通过资源管理模块将边缘节点资源虚拟化, 平台管理员可以获得当前边缘节点的CPU、内存、服务器以及磁盘状态等信息. 通过这些信息, 平台管理员可以对当前边缘节点负载情况做出快速决策, 并及时对资源进行合理调度, 调整边缘节点负载情况, 保证平台总体高可用性. 该模块具体设计如图7 所示.

图7 资源管理模块逻辑图

资源管理模块通过Java 虚拟机(Java virtual machine,JVM)对边缘节点的计算、存储资源进行虚拟化, 屏蔽掉与具体平台相关的信息, 使得本平台可以在多种平台上运行. 监测的计算资源包括CPU 核心数、用户使用率、系统使用率以及当前空闲率; 存储资源包括磁盘的类型、大小以及使用率等; 网络资源包括服务器名称、IP 地址、网络连接状态等信息.

2.5 导出服务模块设计

导出服务模块主要用于向云端传输边缘节点处理分析之后的数据, 在云端进行大规模、长周期的分析优化. 通过防火墙、数据分发、数据加密3 个功能, 对出口数据进行判断、过滤、加密, 将边侧数据中的无效值、缺失值进行过滤, 将异常数据筛选并加密. 实现数据传输的安全性, 减少边缘侧到云端的数据传输量,降低带宽开销. 该模块具体实现逻辑如图8 所示.

图8 导出服务模块逻辑图

边缘IoT 设备数据在边缘节点处理之后通过导出服务模块发送到云端, 首先根据IoT 设备类型、设备ID 对数据类型进行划分, 随后使用集合函数将数据流聚合, 随后将数据转换为JSON 格式, 在传输层通过TLS 进行加密, 最后将数据传输到云端.

3 面向IoT 的边缘节点平台架构实现

本文开发的边缘节点平台架构采用了B/S 架构,Web 端基于Bootstrap 框架进行页面的自适应设计. 图表使用基于JavaScript 实现的开源可视化库ECharts[12]生成. ECharts 用于可视化传感器数据, 可以轻松地向网站或Web 应用程序添加交互式图表, 并可以快速处理20 万个数据.

图9 展示了应用管理模块中的用户管理功能. 为避免边缘节点数据泄露, 边缘节点平台架构的用户分为管理员和普通用户. 管理员拥有对系统中所有数据进行增删改查的权限, 可以进入数据监控以及系统监控等界面查看IoT 环境实时数据信息, 快速做出决策.普通用户具有有限制的权限, 进行操作需要得到管理员授权, 对于没有授权的功能则会进行访问控制, 确保数据信息不被泄露.

图9 角色管理

数据管理模块通过数据解码取出有效数据位, 并将十六进制的原始数据转换为十进制的温数据, 通过最小二乘法等数据处理算法对传感器数据中存在的无效数据值、缺失数据值进行线性回归拟合处理, 得出更加符合实际情况的数据值. 最后结合IoT 环境实际情况设置相对应的过滤规则, 过滤出IoT 环境信息的异常数据并将数据进行展示. 数据处理过程如图10.

图10 数据处理过程

为方便管理员管理系统中相关硬件设备, 设计了设备台账模块, 管理员可以查看系统中所有设备的运行状态, 设备编号, 设备编码, 设备名称以及运状态, 此外管理员还可以根据实际情况对设备台账进行增加、删除、修改操作. 设备台账如图11 所示.为保证边缘节点平台架构的稳定性及可靠性, 本文设计了资源监控模块, 通过监测边缘节点本身的CPU占用率、内存使用率PC 主机信息, 运维人员可以对边缘节点的计算、存储、网络资源做统一调度, 保证边缘节点运行的稳定性. 资源监控如图12 所示.

图11 设备台账

图12 资源管理

本文使用折线图和柱状图将传感数据可视化. 运维人员选择不同的温湿度传感器, 可以快速生成温湿度折线图. 如图13、图14 所示, 温湿度图可以自动显示最大值、最小值和平均值. 为对数据做更进一步的分析, 本文还设计了指标分析模块, 统计一定时间序列内的异常数据数量和产生速率, 并以柱状图的形式表示, 方便运维人员确定不同时间段的环境信息.

图13 温度监控

图14 温度指标分析

本文使用IBM Watson Platform 作为云端, 如图15所示, 通过身份认证登录到IBM Watson Platform, IBM Watson Platform 接收IoT 数据信息, 并且显示异常数据接收的时间、数据、数据类型, 将这些数据做长期的、大规模的分析处理, 并且做出决策.

图15 导出服务

4 平台功能测试与分析

4.1 平台功能分析

与Apache Edgent、Azure、CORD 等现有边缘节点平台相比, 本文根据IoT 场景的功能需求, 清晰地对平台功能模块进行了划分, 设计了面向IoT 的边缘节点平台架构. 如表1 所示, 该边缘节点平台架构具有设备管理、数据管理、应用管理、资源管理以及导出服务功能, 比上述现有边缘节点平台功能更全面, 更能够适用于不同的IoT 场景.

表1 边缘节点平台功能模块分析

4.2 平台环境搭建

根据系统的功能需求, 本文对系统环境进行了部署, 如图16 所示, 通过温湿度传感器终端设备收集周围环境信息, 将终端设备接入ZigBee 无线传感器网络中, 通过协议转换等过程将数据流传输到工控机中, 通过边缘节点系统的数据分析处理等过程, 在PC 终端将监控信息进行显示.

图16 边缘节点系统环境

4.3 实验测试

图17 边缘节点监测数据

图18、图19 分别为对传感器的温度、湿度监测数据的数学分析. 本文收集数据的时间为2021 年4 月12 日09:21:32-2021 年4 月12 日11:03:12, 在此期间对某数据中心机房的温湿度进行了监测, 监测期间共记录了298 条数据.

图18 数据中心湿度数据分析

本文对数据进行了更进一步的数学分析, 结果表明: 温度基本稳定在23-25℃之间, 湿度基本稳定在44%-46%之间, 标准差分别为0.612 5 和0.139 0, 因此数据中心机房温湿度处于比较稳定的状态, 因温湿度而造成的设备损坏以及短路风险较低, 有利于服务器的正常运转.

5 结语

本文设计了面向IoT 的边缘节点平台架构, 通过构建无线传感器网络对工业现场周围的环境信息进行实时获取, 并在边缘工控机中进行数据处理分析, 最终通过可视化的方法在边缘PC 终端进行显示. 不仅增强了数据的安全性, 保障数据不丢失, 而且在边缘侧处理大量的数据, 降低了云端的数据处理量和传输时延.

在未来的工作中, 将在边缘节点中设计用于任务调度的模块, 从而提高数据分发的服务质量, 减少资源开销, 并在真实环境中验证其有效性.