1 目標和概述 

隨著(zhù)云計算、5G、AI技術(shù)的快速發(fā)展，企業(yè)智能 升級的訴求愈加強烈，邊緣計算的應用場(chǎng)景和行業(yè)也愈加廣泛。對于實(shí)現邊緣計算資源的按需部署、統一管控及邊云協(xié)同，在各行業(yè)的實(shí)踐中都面臨著(zhù)挑戰，如：如何在攝像頭、無(wú)人機等資源受限的邊緣設備上運行智能應用及算法；如何解決智慧交通、智慧電力場(chǎng)景下，海量異構邊緣設備接入、海量邊緣應用統一部署及升級帶來(lái)的問(wèn)題，以及如何保證離線(xiàn)場(chǎng)景的業(yè)務(wù)高可靠等。 

華為智能體是企業(yè)智能升級的參考架構，其核心特征是云網(wǎng)邊端一體化協(xié)同。華為云IEF是華為云首創(chuàng )的云原生的邊云協(xié)同操作系統，是華為智能體中支持智能交互的核心技術(shù)。華為云IEF開(kāi)創(chuàng )性地將云原生技術(shù)與邊緣場(chǎng)景相結合，能夠全面兼容豐富的K8s生態(tài)，同時(shí)覆蓋現場(chǎng)設備、近場(chǎng)計算及5G MEC等邊緣場(chǎng)景，滿(mǎn)足各類(lèi)用戶(hù)的個(gè)性化需求。 

（1）華為云IEF可內置于各種類(lèi)型的設備，讓設備成為華為云的智能邊緣，并進(jìn)一步提升輕量化部署、 異構設備接入、大規模管理與業(yè)務(wù)高可靠的能力，已經(jīng)促成全國高速取消省界等大規模商用項目落地。IEF為企業(yè)提供完整的邊云協(xié)同一體化的邊緣計算解決方案， 目前已在智慧交通、智慧能源、工業(yè)互聯(lián)網(wǎng)等場(chǎng)景中得到廣泛應用。 

（2）華為云IEF秉持開(kāi)放合作的模式，與業(yè)界伙伴共筑開(kāi)放的邊緣計算應用生態(tài)及硬件生態(tài)，賦能合作伙伴快速構建智能邊緣解決方案，與伙伴共同為客戶(hù)提供優(yōu)質(zhì)的邊緣計算解決方案。 

2 解決方案介紹 

華為云IEF整體架構如圖1所示。 

圖1 華為云IEF整體架構 

華為云IEF北向支持K8s標準應用生態(tài)，南向通過(guò) 運行環(huán)境標準化、插件化支持異構設備接入，構建開(kāi)放生態(tài)。IEF的核心特性及其實(shí)現原理如下： 

（1）極致輕量化：端側設備由于資源有限，對邊緣計算平臺的資源占用往往有較強約束。華為云IEF通過(guò)對已有框架的插件化實(shí)現、輕量化改造實(shí)施（裁剪邊緣側不適用場(chǎng)景、重寫(xiě)模塊等）、容器引擎的輕量化實(shí)現，有效提升邊緣業(yè)務(wù)并發(fā)啟動(dòng)速度，大幅降低穩態(tài)下的內存占用。如圖2所示。

圖2 華為云IEF容器引擎的輕量化實(shí)現方式及效果 

（2）離線(xiàn)自治及故障自愈：工業(yè)制造、交通等領(lǐng)域經(jīng)常會(huì )有邊緣節點(diǎn)離線(xiàn)的場(chǎng)景，要保證業(yè)務(wù)高可靠， 離線(xiàn)節點(diǎn)需具備故障遷移、多實(shí)例運行以及本地恢復等能力。實(shí)現原理：先預選、再優(yōu)選，基于調度優(yōu)先級構建邊緣部署優(yōu)選樹(shù)；再依據調度優(yōu)先級的順序對高優(yōu)先級節點(diǎn)進(jìn)行監控，決策是否接管調度；最后依據邊緣部署優(yōu)選樹(shù)進(jìn)行節點(diǎn)調度決策傳遞，當本節點(diǎn)接管調度決策后，依據設置好的調度策略對本節點(diǎn)的應用進(jìn)行調度。如圖3所示。 

圖3 離線(xiàn)自治及故障自愈實(shí)現原理 

（3）大規模節點(diǎn)管理：需要解決三方面的問(wèn)題， 即如何應對大流量沖擊、如何在短時(shí)間內完成大規模邊緣應用分發(fā)、提高批量管理操作的效率。

•  應對大流量沖擊：多K8s集群構成聯(lián)邦管理， 提升可用性；裁減多余周期消息，精簡(jiǎn)監控、日志消息，優(yōu)化邊云通信數量；南向限制并發(fā)連接數和消息量，北向限制并發(fā)請求數，保護系統；對節點(diǎn)注冊、節點(diǎn)列表查詢(xún)、應用列表查詢(xún)等關(guān)鍵流程進(jìn)行優(yōu)化，通過(guò)調整鎖操作、整合查詢(xún)等手段提升系統并發(fā)性能；分析高負載的SQL查詢(xún)，通過(guò)增加索引、批量查詢(xún)、優(yōu)化SQL 語(yǔ)句等方法提升響應時(shí)間，降低DB負載。如圖4所示。

圖4 應對大流量沖擊方案架構 

• 短時(shí)間內完成大規模應用分發(fā)：建立邊緣鏡 像加速站點(diǎn)，自動(dòng)同步主鏡像倉庫中選定的鏡像，利用邊緣側本地大帶寬向同一區域的邊緣節點(diǎn)提供鏡像下載服務(wù)。在3000邊緣節點(diǎn)的規模下，將集中施工完成時(shí)間從一周縮短到半天。如圖5所示。

圖5 大規模邊緣應用鏡像快速分發(fā)架構 

• 提高批量管理操作效率：增加標簽過(guò)濾應用/ 節點(diǎn)功能，過(guò)濾出具有同一同種類(lèi)（如門(mén)架）的應用/ 節點(diǎn)；每一次批量部署/升級對應一個(gè)job，每一個(gè)的應用部署/升級對應一個(gè)的task，屬于某個(gè)特定的job；針對這些job和task，IEF并發(fā)進(jìn)行部署/升級；為應對網(wǎng)絡(luò )抖動(dòng)、高并發(fā)流控導致task失敗的問(wèn)題，在頁(yè)面提供重試能力。批量管理操作優(yōu)化關(guān)系設計如圖6所示。 

圖6 批量管理操作優(yōu)化關(guān)系設計

（4）安全性：IEF保證云邊端全流程端到端安全。 

• 邊云通信安全 ： Edge ore與IEF建立Websocket+TLS加密雙向通道，EdgeCore自下而上發(fā)起，雙向消息收發(fā)通過(guò)證書(shū)認證、加密； 

• 云端安全：前置DDoS網(wǎng)絡(luò )安全防護，防惡意攻擊；

• IAM認證：通過(guò)IAM角色分配AK/SK允許從 邊緣節點(diǎn)訪(fǎng)問(wèn)AOM、SWR、DIS等華為云資源；

• 節點(diǎn)證書(shū)：為每個(gè)邊緣節點(diǎn)頒布唯一接入證書(shū)，雙向通訊通過(guò)證書(shū)認證、加密； 

• 應用證書(shū)：為邊緣應用頒發(fā)證書(shū)用于訪(fǎng)問(wèn) EdgeCore； 

• 設備證書(shū)：邊緣設備使用證書(shū)進(jìn)行身份認證。 

全流程安全性架構如圖7所示。 

圖7 IEF云邊端全流程安全性架構 

3 代表性及推廣價(jià)值 

華為云IEF采用商業(yè)+開(kāi)源雙輪驅動(dòng)的模式，已在產(chǎn)業(yè)界及開(kāi)源社區形成廣泛的影響力。IEF于2017年啟動(dòng)預研，2018年公測并將內核KubeEdge貢獻到開(kāi)源社區，成為CNCF首個(gè)正式邊緣計算項目，2020年由CNCF孵化。IEF當前商用時(shí)間已近2年，在交通、電力、園區、制造等領(lǐng)域積累了豐富的項目實(shí)踐。 

（1）智慧高速——全國高速公路取消省界收費站項目 

交通部路網(wǎng)中心聯(lián)合華為云，基于IEF實(shí)現了全國 487個(gè)省界收費站的撤銷(xiāo)、24,588套ETC門(mén)架系統的統一管理，支撐全國14萬(wàn)多公里高速公路“一張網(wǎng)”運行、“一盤(pán)棋”管理，使省界通行速度平均提升13%，高速收費業(yè)務(wù)效率提升10倍以上。 

（2）智慧電力巡檢——端邊云協(xié)同智能巡檢解決方案 

方案不僅可實(shí)現輸電線(xiàn)路情況的實(shí)時(shí)監控與分析，減少人工監視的漏報與誤報，還可利用人工智能實(shí)現圖像的智能識別，大幅降低了人力投入，顯著(zhù)提升線(xiàn)路運維工作效率，前端就地分析降低了對于公網(wǎng)流量、云端存儲與計算資源的占用，整體系統成本降低30%，傳統輸電人“坐朝問(wèn)道、垂拱平章”的巡檢夢(mèng)想正成為現實(shí)，視頻巡檢開(kāi)始改變傳統的人工巡檢模式。 

（3）智慧園區——中海物業(yè)

中海物業(yè)攜手華為，圍繞業(yè)務(wù)場(chǎng)景持續創(chuàng )新，構建基于興海物聯(lián)網(wǎng)云平臺的智慧建筑全生命周期服務(wù)，努力打造人工智能深度應用的品質(zhì)園區，構筑美好生活。中海物業(yè)基于與華為的成功合作，未來(lái)將全面推廣鋪開(kāi) “城市中心+項目”管理模式，管理范圍覆蓋5個(gè)城市共37個(gè)項目，總面積約700萬(wàn)平方米；用技術(shù)輔助“服 務(wù)”，預估整體運營(yíng)和管理效率將提升約30%，每年將節約近億元。 

（4）工業(yè)互聯(lián)網(wǎng)——三聯(lián)虹普 

三聯(lián)虹普聯(lián)合華為云，打造以IEF為基礎的端邊云協(xié)同解決方案，端側是合成纖維產(chǎn)線(xiàn)設備，邊側采用華為 硬件部署IEF及工業(yè)模型，云端采用IEF進(jìn)行邊緣應用及節點(diǎn)的全生命周期管理。部署該套方案后，模型訓練更 新從月提升到小時(shí)；客戶(hù)的定制化質(zhì)量需求匹配率提升了28.5%；代替人工抽檢模式，提升檢測效率80%。

摘自《自動(dòng)化博覽》2021年2月刊