摘要：隨著(zhù)ICT技術(shù)的不斷發(fā)展，云計算向各行業(yè)逐漸滲透，傳統的工控領(lǐng)域也受互聯(lián)網(wǎng)技術(shù)的影響，行業(yè)內傳統的系統軟件和系統解決方案正逐漸發(fā)生巨大的變化，但是在OT與IT的融合過(guò)程中，由于關(guān)注點(diǎn)、技術(shù)棧、應用場(chǎng)景、行業(yè)背景等諸多因素的阻礙，愈來(lái)愈流行的云計算技術(shù)在生產(chǎn)側落地的過(guò)程中遇到了諸多的挑戰。本文定位于傳統工控行業(yè)，利用云技術(shù)為邊緣平臺設計基礎的運行環(huán)境，該環(huán)境既能為傳統的工業(yè)服務(wù)（采集、實(shí)時(shí)、歷史等）提供支撐，也能融合當今先進(jìn)的智能技術(shù)（機器視覺(jué)、機器學(xué)習、協(xié)同仿真等），具有兼容性、異構性、實(shí)時(shí)性、開(kāi)發(fā)性、擴展性、可靠性、智能性、安全性等特點(diǎn)。

關(guān)鍵詞：云計算；邊緣計算；OT與IT融合

1 引言

邊緣計算是在靠近物或數據源頭的網(wǎng)絡(luò )邊緣側，融合網(wǎng)絡(luò )、計算、存儲、應用和新能力的分布式開(kāi)放平臺（架構）， 就近提供邊緣智能服務(wù)，滿(mǎn)足行業(yè)數字化在敏捷連接、實(shí)時(shí)業(yè)務(wù)、數據優(yōu)化、應用智能、安全與隱私保護等方面的關(guān)鍵需求，它可以作為連接物理和數字世界的橋梁，使能智能資產(chǎn)、智能網(wǎng)關(guān)、智能系統和智能服務(wù)[1]。

從本質(zhì)上講，邊緣計算是一種分布式的計算架構，而云技術(shù)能夠為該架構的實(shí)現提供資源（計算、網(wǎng)絡(luò )、存儲）上的支撐，同時(shí)也是云技術(shù)能夠在邊緣側落地的關(guān)鍵體現。邊緣計算平臺基礎運行環(huán)境是邊緣計算框架中的核心部分，它重點(diǎn)關(guān)注IaaS、PaaS層基礎設施，為上層的工業(yè)服務(wù)或應用提供支撐， 本文將圍繞如何使用現有主流的云計算技術(shù)、框架去實(shí)現一套邊緣側可落地的解決方案。

2 特征

當今現代化工業(yè)正逐步朝著(zhù)工業(yè)4.0時(shí)代邁進(jìn)，該階段的 一個(gè)顯著(zhù)特征就是數字化、智能化，以數字孿生、機器視覺(jué)、大數據與深度學(xué)習為代表的技術(shù)將為未來(lái)的工業(yè)發(fā)展提供強大的動(dòng)力，此外，隨著(zhù)設備、系統種類(lèi)爆炸式的增長(cháng)以及智能技術(shù)的發(fā)展，傳統工控系統的分層模型將被打破，如圖1所示， 取而代之的將是端到端的協(xié)作模式，這也是未來(lái)工業(yè)的終極目標——實(shí)現產(chǎn)業(yè)鏈各環(huán)節的互聯(lián)互通。

圖1 傳統工控系統層級模型

未來(lái)的工業(yè)軟件系統架構必定是松散的、面向服務(wù)的、可動(dòng)態(tài)擴展的、安全可靠的，而云技術(shù)早已在互聯(lián)網(wǎng)領(lǐng)域把這些問(wèn)題都解決了，OT和IT的融合并非是誰(shuí)取代誰(shuí)的問(wèn)題，IT技術(shù)的定位注定無(wú)法取代OT技術(shù)， 所以我們更應關(guān)注的是如何使用IT技術(shù)（如云計算）更好地為新到來(lái)的工業(yè)革命提供服務(wù)，我們目前看到就是云計算在框架、計算、隔離等方面所帶來(lái)的優(yōu)勢，因此本文重點(diǎn)論述的是如何使用這些技術(shù)去搭建一套工業(yè)使用的邊緣計算的基礎運行環(huán)境，后續章節將逐個(gè)分析一個(gè)完整的邊緣計算平臺的基礎環(huán)境所具備的關(guān)鍵元素， 以及如何使用具體技術(shù)去實(shí)現他們。

2.1 虛擬化

虛擬化技術(shù)是云計算的重要基石，它用來(lái)提供網(wǎng)絡(luò )、計算、存儲資源的基礎設施，隱藏硬件細節存儲管理，利用虛擬化技術(shù)可對硬件系統進(jìn)行分配，實(shí)現資源隔離、安全隔離、資源利用最大化。此外對于底層的虛擬化可對上層透明，實(shí)現隔離故障、自動(dòng)遷移、備份及恢復、負載均衡等，目前虛擬化技術(shù)可分為三類(lèi)：裸機虛擬化、操作系統虛擬化、容器虛擬化，根據場(chǎng)景和需求選擇不同技術(shù)。如圖2所示。

圖2 三種虛擬化技術(shù)

針對前兩種虛擬技術(shù)，表1列出了目前市面上比較流行的虛擬化產(chǎn)品的特性對比。

大地減少虛擬技術(shù)對軟硬件資源的消耗、提升性能，由于其具有輕量、高效、跨平臺、一次打包多處運行的特性，目前已在微服務(wù)架構下廣泛被使用。

2.2 資源管理

資源包括硬件資源和軟件資源，硬件資源包括計算機、網(wǎng)絡(luò )、存儲等設備，軟件資源包括為邊緣平臺提供基礎運行設施的系統、工具及服務(wù)，在分布式環(huán)境下， 這些資源需要能夠被集中、高效、統一地管理，所以其職責包括：

（1）解決對異構網(wǎng)絡(luò )、軟件、系統的集成與集中管理問(wèn)題；

（2）提供基礎運行環(huán)境（網(wǎng)絡(luò )、計算、存儲）， 及相關(guān)資源的監管；

（3）提供分布式、高可靠、可伸縮、多用戶(hù)的集中管理功能；

（4）提供滿(mǎn)足多種需求和場(chǎng)景的中間件&基礎設施（如數據總線(xiàn)）；

（5）提供滿(mǎn)足不同層級需求的安全框架；

（6）支持微服務(wù)架構、容器技術(shù)，提供運維、部署管理（安裝、配置、升級、注冊、跟蹤與監視、生命周期管理）功能；

（7）采集和監視平臺及服務(wù)的運行狀態(tài)、指標數據，當發(fā)生異常時(shí)進(jìn)行報警通知；

（8）提供生態(tài)建設和管理能力；

（9）云集中管理+自治管理。

2.3 存儲

邊緣平臺應為自身及運行其中的服務(wù)提供存儲設施，用于存儲各類(lèi)結構化和非結構化的數據，例如實(shí)時(shí)數據、時(shí)序數據、配置數據、文件數據、視頻數據、容器鏡像等，其包含以下特性和功能：

（1）提供分布式的數據存儲；

（2）支持對象化數據存儲和訪(fǎng)問(wèn)；

（3）滿(mǎn)足多數據庫架構，如關(guān)系型數據庫、非關(guān)系型數據庫；

（4）多元異構數據管理；

（5）支持分級部署/按需部署；

（6）支持大容量；

（7）支持數據壓縮；

（8）復雜數據統計分析；

（9）數據分區安全管理；

（10）多樣化數據開(kāi)放；

（11）支撐橫向和縱向擴展。

2.4 日志管理

日志系統能夠記錄平臺的運行狀況、外部訪(fǎng)問(wèn)的痕跡，通過(guò)對日志的查詢(xún)和分析，能夠監管平臺的運行狀態(tài)，追溯異常事件和行為，對安全態(tài)勢進(jìn)行感知和預測。日志管理作為平臺的基礎設施，對調用者透明的調用接口，其應提供標準且可擴展的日志數據格式，滿(mǎn)足大并發(fā)的存儲與查詢(xún)，自動(dòng)按照配置策略執行壓縮、加解密、轉儲、備份、遷移等操作，且支持分布式存儲與高可用。日志管理還應提供各種聚合查詢(xún)接口，能夠滿(mǎn)足不同的查詢(xún)、分析需求。

2.5 報警管理

針對平臺運行過(guò)程中發(fā)現的異常事件，應提供基于CEP的報警機制，可根據實(shí)際需求配置報警策略和發(fā)送策略，值得注意的是，此處所說(shuō)的報警應該與傳統工業(yè)的過(guò)程報警做區分，對工業(yè)報警的管理都是有狀態(tài)的， 如發(fā)生、恢復、確認、消失等，而對邊緣平臺發(fā)生的報警管理僅限于觸發(fā)、記錄和發(fā)送，其目的是反映當前平臺的運行狀態(tài)，例如資源超限、服務(wù)重啟、非法入侵等，以告知關(guān)注者引起注意。在分布式環(huán)境下，報警管理需要重點(diǎn)關(guān)注并發(fā)性、通用性、擴展性和可用性。

2.6 安全管理

工業(yè)控制系統由于其背景，在萬(wàn)物互聯(lián)的開(kāi)放環(huán)境下，其所面臨的安全威脅是全世界的共同難題，工業(yè)設備的高危漏洞、后門(mén)、工業(yè)網(wǎng)絡(luò )病毒、高級持續性威脅以及無(wú)線(xiàn)技術(shù)應用帶來(lái)的風(fēng)險，給工業(yè)控制系統的安全防護帶來(lái)巨大挑戰，根據國家《信息安全技術(shù)網(wǎng)絡(luò )安全等級保護基本要求》[2]中的規定，應從以下方面關(guān)注安 全方面的管理：

（1）節點(diǎn)安全：計算節點(diǎn)自身的軟硬件安全，包括固件、漏洞的升級，系統備份與遷移，防病毒軟件等；

（2）網(wǎng)絡(luò )安全：提供防火墻、入侵檢測和防護、流量監測、黑白名單、抵御網(wǎng)絡(luò )攻擊等；

（3）數據安全：包括數據加密、敏感數據隔離與銷(xiāo)毀、防篡改、備份與恢復、傳輸加密等；

（4）應用安全：對應用進(jìn)行黑白名單管理、應用守護、安全審計、運行隔離等；

（5）安全審計與態(tài)勢感知：提供完備的安全跟蹤與審計系統，以及根據審計數據作態(tài)勢預測；

（6）訪(fǎng)問(wèn)安全：提供集中式的身份認證與授權管理。

2.7 校時(shí)

邊緣計算平臺僅涉及平臺監控層，雖沒(méi)有硬實(shí)時(shí)的苛刻要求，但對于常規監管、分析來(lái)說(shuō)仍需要保證一定的軟實(shí)時(shí)性，而由于平臺由分布式系統構成，所以應保證系統內各計算機、服務(wù)、組件的時(shí)鐘同步，尤其在對歷史數據處理方面更為重要，故而基礎運行環(huán)境應提供全局范圍內的校時(shí)機制，通過(guò)設置校時(shí)服務(wù)器保證系統各部分時(shí)鐘的統一。

2.8 控制臺

對分布式環(huán)境下資源、服務(wù)的統一管理監管是一件頭疼的事，所面臨的計算、服務(wù)分散、種類(lèi)繁多，而且云技術(shù)各成熟的程序套件大都來(lái)自于開(kāi)源項目，各自都有對應的管理、配置工具和監管界面，例如涉及容器的環(huán)境，由于其內部虛擬網(wǎng)絡(luò )對外不透明，無(wú)法通過(guò)IP端口直接訪(fǎng)問(wèn)，這就需要借助容器管理系統（例如K8s） 進(jìn)行統一監管，如何將各種管理UI集中在一起統一管理，是控制臺要做的事情，它負責提供統一的人機交互界面，通過(guò)后臺調用把各類(lèi)服務(wù)集成在一起，且屏蔽專(zhuān)業(yè)的詞匯和概念，使使用者更容易理解和操控。

2.9 安裝與部署

使用手動(dòng)配置和部署平臺各組件在分布式環(huán)境下是行不通的，邊緣平臺應提供支持集中式的遠程部署工具，可批量安裝、部署系統組件，配置軟件參數、版本升級與回滾，同時(shí)還應考慮在不聯(lián)網(wǎng)情況下的離線(xiàn)安裝功能，主要功能包括：

（1）支持一鍵部署；

（2）支持可視化配置；

（3）支持多虛機批量配置；

（4）支持虛機配置信息預覽；

（5）支持虛機狀態(tài)檢測；

（6）支持部署過(guò)程可視化；

（7）同時(shí)支持在線(xiàn)/離線(xiàn)部署；

（8）支持平臺模板定義；

（9）支持集群模板定義；

（10）支持服務(wù)模板定義；

（11）支持組件模板定義。

3 實(shí)現

3.1 虛擬化

虛擬化技術(shù)也稱(chēng)Hypervisor，是一種運行在物理服務(wù)器和操作系統之間的中間軟件層，可以訪(fǎng)問(wèn)服務(wù)器上包括磁盤(pán)和內存在內的所有物理設備。Hypervisor 協(xié)調這些硬件資源的訪(fǎng)問(wèn)，以及各個(gè)虛擬機之間的防護。服務(wù)器啟動(dòng)時(shí)，它會(huì )加載所有虛擬機客戶(hù)端的操作系統，同時(shí)為虛擬機分配內存、磁盤(pán)和網(wǎng)絡(luò )等。

針對傳統數據中心的基礎架構利用率低、物理基礎架構成本日益攀升、IT管理成本不斷提高以及對關(guān)鍵應用故障和災難保護不足等問(wèn)題而設計和實(shí)現?？梢詫㈧o態(tài)、復雜的IT環(huán)境轉變?yōu)閯?dòng)態(tài)、易于管理的虛擬數據中心，從而降低數據中心成本和機房能耗。同時(shí)，它可以提供先進(jìn)的管理功能，實(shí)現虛擬數據中心的集成和自動(dòng)化，簡(jiǎn)化運維，降低管理成本，最終幫助用戶(hù)把更多的時(shí)間和成本轉移到對業(yè)務(wù)的投入上。

針對容器化技術(shù)，虛擬化技術(shù)隔離性上高于容器， 對環(huán)境要求較高的各類(lèi)應用，可能會(huì )希望獨享虛機，不被其他應用使用。

根據Hypervisor所處層次的不同和Guest OS對硬件資源的不同使用方式，Hypervisor虛擬化被分為兩種類(lèi)型：Bare-metal虛擬化方式（“裸機”虛擬化）和Host OS虛擬化方式（基于操作系統的虛擬化，宿主型虛擬化），其中“裸機”虛擬化性能更高。技術(shù)架構如圖3所示。

圖3 Hypervisor技術(shù)架構 

Bare-metal類(lèi)型的Hypervisor虛擬化環(huán)境中無(wú)須完整的Host OS，直接將Hypervisor部署在裸機上并將裸機服務(wù)器的硬件資源虛擬化，也可以將Hypervisor 理解為僅對硬件資源進(jìn)行虛擬和調度的薄操作系統，其并不提供常規Host OS的功能。

Host OS類(lèi)型將Hypervisor虛擬化層安裝在傳統的操作系統中，虛擬化軟件以應用程序進(jìn)程形式運行在Windows和Linux等主機操作系統中。

考慮到平臺對資源和性能方面的要求，優(yōu)先考慮使用“裸機”虛擬化方式，可選的國內廠(chǎng)家例如浪潮、華為等。

3.2 資源管理

由于虛擬機廠(chǎng)家提供了專(zhuān)業(yè)的虛擬化資源管理工具，本部分不做描述，而是重點(diǎn)關(guān)注針對容器化資源的管理，使用容器化管理技術(shù)，提供集中、高可靠的輕量容器運行環(huán)境。

目前可選擇K3s容器技術(shù)作為邊緣計算平臺容器集群管理架構及應用容器運維支撐，主要原因如下：

（1）保障高可用

高可用包括K3s管理節點(diǎn)的高可用和應用容器的高可用。K3s通過(guò)部署兩個(gè)Server節點(diǎn)，保障其集群管理節點(diǎn)的高可用；通過(guò)在K3s集群中部署應用容器冗余副本，保障應用的高可用。

（2）運行時(shí)所需資源輕量化

邊緣計算平臺提供的系統資源（CPU和內存）有限，要求除應用之外其他支撐服務(wù)組件不能過(guò)多占用系統資源。K3s以單進(jìn)程形式運行，其所需資源較低，具體為：K3s-Server需要CPU約160M，內存約500M； K3s-Agent需要CPU約80M，內存約100M。與其他容器管理技術(shù)（Swarm和K8s）運行時(shí)需要2G以上相比，所需資源降低很多。

（3）孤網(wǎng)獨立部署和運行

邊緣計算平臺需具備獨立運行的能力，K3s本身支持邊緣端部署，而不依賴(lài)云上或中心云集群。

（4）容器編排和調度

 K3s是CNCF官方認證K8s裁剪的發(fā)行版，K8s被業(yè)界視為容器調度和編排的標準。由于K3s完全兼容K8s 功能特性，其支持應用容器調度到特定工作節點(diǎn)，同時(shí)滿(mǎn)足應用容器的啟停、滾動(dòng)升級和應用間通過(guò)服務(wù)發(fā)現進(jìn)行訪(fǎng)問(wèn)。

（5）應用容器監控

對應用容器的監控包括資源和運行狀態(tài)的監控。K3s通過(guò)內置監控組件，能夠實(shí)時(shí)采集應用容器資源指標和運行狀態(tài)信息，并提供資源查詢(xún)操作界面，滿(mǎn)足對應用容器的監控。

K3s架構如圖4所示。 

圖4 基于K3s的容器管理環(huán)境

K3s分Server和Agent兩部分，Server就是K3s 管理平面，負責管理Agent節點(diǎn)和應用容器的調度； Agent是K3s的數據平面，是應用容器的工作節點(diǎn)。需要一個(gè)MySQL數據庫作為K3s元數據存儲庫；Tunnel Proxy負責Server和Agent通信。Containerd是輕量化的容器運行時(shí)，支撐K3s集群的底層容器運行時(shí)。

K3s由Rancher Lab主導開(kāi)發(fā)并開(kāi)源，其社區活躍度很高，目前在GitHub上已經(jīng)擁有超過(guò)12.4k顆 Stars，已發(fā)布149個(gè)版本。

3.3 存儲

邊緣計算平臺涉及的存儲場(chǎng)景包括配置數據存儲、時(shí)序數據存儲、鏡像庫、關(guān)系庫，以下針對不同種類(lèi)的數據存儲要求描述對應的解決方案。

對于配置數據和時(shí)序數據，選擇GlusterFS作為邊緣計算平臺容器卷存儲，主要原因如下：

（1）無(wú)中心架構

沒(méi)有專(zhuān)用元數據存儲服務(wù)器，不存在元數據服務(wù)器瓶頸。

（2）滿(mǎn)足高可用

支持集群化部署，存儲模式可設置多副本冗余，解決單點(diǎn)故障問(wèn)題。圖5是GlusterFS高可用部署架構。

圖5 GlusterFS架構圖 

（3）輕量化

運行時(shí)所需要的資源比較小，內存約50M左右。

（4）高性能

提供的數據卷支持TB級容量、GB級吞吐量。GlusterFS為開(kāi)源業(yè)界中主流分布式文件系統，

具有很強的橫向擴展能力，支持TB級存儲，能更好地為容器提供持久化存儲服務(wù)。GlusterFS在GitHub有2,500顆Stars，已經(jīng)發(fā)布了544個(gè)版本。

對于容器的鏡像庫，選擇Harbor作為邊緣計算平臺Docker鏡像存儲與分發(fā)服務(wù)，原因如下：

（1）友好Web界面

自帶Web管理界面，支持登錄、搜索鏡像，創(chuàng )建公有和私有鏡像倉庫。

（2）高可用部署

支持高可用集群方式部署，部署架構如圖6所示。

圖6 Harbor部署架構圖

（3） 輕 量 化                       

Harbor運行時(shí)所需資源較少，需要內存約200M。

（4）RBAC安全機制

基于RBAC權限控制，可將人員、角色分配不同的 權限，具有更好的安全性。

Harbor屬于企業(yè)級開(kāi)源的成熟Docker鏡像庫管理軟件，在Docker Registry基礎上增加了安全訪(fǎng)問(wèn)控制和管理等功能以滿(mǎn)足企業(yè)需求。Harbor在GitHub有11,500顆Stars，已經(jīng)發(fā)布了103個(gè)版本。

針對于關(guān)系庫，可使用的軟件產(chǎn)品較多，推薦以主流的開(kāi)源數據庫為主例，如MySQL、MariaDB等，可支持單節點(diǎn)方式和集群方式，利用其日志機制，可實(shí)現備數據備份、同步與故障恢復的功能。

3.4 日志管理

邊緣計算平臺自身產(chǎn)生的運行日志和事件日志可采用關(guān)系庫MariaDB存儲，而調試日志以容器存儲卷掛載的方式保存到GLusterFS中。平臺后端提供日志查詢(xún)的API，并提供對應用調試日志的預覽和下載API， 以供平臺控制臺前端展示調用。應用調試日志也可以通過(guò)日志采集組件進(jìn)行采集，要求應用調試日志是標準的日志格式，把采集的日志以Json文件格式保存到GlusterFS中，供日志分析使用。日志管理架構如圖7 所示。 

圖7 日志管理架構圖

3.5 報警管理

報警管理用于對平臺運行過(guò)程中監測到的異常事件進(jìn)行預警，主要分為監測指標的采集和報警規則的配置，對于容器運行環(huán)境，容器（服務(wù)容器和應用容器）性能指標（CPU、內存和網(wǎng)絡(luò )I/O）通過(guò)指標采集器Metric-Server聚合后，由Prometheus從Metric- Server中拉取這些指標數據存儲到Prometheus中。邊 緣平臺后端封裝Prometheus原生的API后，給控制臺 前端提供查詢(xún)展示。邊緣平臺控制臺中可以設置應用容器的性能指標報警觸發(fā)規則，報警由AlertManager觸發(fā)，并把報警信息保存到關(guān)系庫MariaDB中，平臺提供對報警歷史信息的展示。如圖8所示。

圖8 報警管理架構圖

3.6 安全管理

安全管理包含對通信、數據、權限等方面的管理， 本節重點(diǎn)描述對權限相關(guān)管理的實(shí)現，采用UAA實(shí)現鑒權服務(wù)，UAA基于RBAC96標準（RBAC，Role-Based Access Control，基于角色的訪(fǎng)問(wèn)控制）設計開(kāi)發(fā)，并擴展了分組以及功能資源和數據許可的概念，支持公認的安全原則：最小特權原則、責任分離原則和數據抽象原則。

（1）最小特權原則：系統中可以限制分配給角色權限的多少和大??；

（2）責任分離原則：系統可以在完成敏感任務(wù)過(guò)程中分配兩個(gè)責任上互相約束的兩個(gè)角色；

（3）數據抽象：系統抽象出了抽象許可權這樣的概念來(lái)實(shí)現數據權限的控制。

權限系統作為邊緣平臺用戶(hù)中心及授權中心，為邊緣平臺提供認證、授權，以及鑒權服務(wù)。以下列出了權限管理的建設目標：

（1）提供一套用戶(hù)、角色、權限管理系統，為邊緣平臺提供認證與鑒權服務(wù)；

（2）支持中心云平臺和邊緣平臺的用戶(hù)權限數據同步。

3.7 校時(shí)

平臺提供校時(shí)服務(wù)，以本區域內的時(shí)鐘源為準，對本區域內的虛擬機及運行在虛擬機中的容器進(jìn)行時(shí)間校準。若本區域內的時(shí)鐘源存在多個(gè)，則校時(shí)服務(wù)以其中一個(gè)為主校時(shí)，當主校時(shí)服務(wù)不可用時(shí)，以另一個(gè)為準進(jìn)行校時(shí)，主校時(shí)服務(wù)器如果可外接時(shí)鐘源（如GPS校時(shí)），則使系統全局時(shí)鐘更精準。

平臺內部各主機，采用NTP方式進(jìn)行同步，無(wú)需校時(shí)接口，NTP同步方式較精準，局域網(wǎng)延遲小于1ms 時(shí)，校時(shí)精度小于0.5ms。

NTP協(xié)議主流有兩種實(shí)現：ntpd和chronyd。兩者配置有差異，在Ubuntu 16.04及以上版本和CentOS 7及以上版本的Linux發(fā)行版中使用chronyd，在其他發(fā)行版或較低版本的Linux中使用ntpd。

3.8 控制臺

本地控制臺是邊緣平臺的UI交互界面，匯聚多個(gè)服務(wù)的UI交互。主要職責為：權限管理、應用管理、節點(diǎn)管理、容器管理、存儲卷管理、日志管理、鏡像管理、配置管理、運行監控等。

以下列出了本地控制臺的具體建設目標：

（1）提供一套UI界面，用于邊緣平臺的UI交互；

（2）支持邊緣平臺用戶(hù)權限數據的查詢(xún)；

（3）支持邊緣平臺對容器運行環(huán)境的管理，包括：節點(diǎn)、容器等；

（4）支持邊緣平臺對應用的管理，如：應用的部署、啟動(dòng)、停止等；

（5）支持邊緣平臺對容器運行環(huán)境、服務(wù)、應用、虛擬機的監控，如資源使用情況；

（6）邊緣計算平臺監控部分包括IaaS、PaaS資源的監控，一期先做基于容器資源監控與管理。

 圖9 控制臺架構圖

3.9 安裝與部署

平臺提供在線(xiàn)、離線(xiàn)部署方式，通過(guò)部署軟件包和部署策略實(shí)現集中的安裝與部署工作，具體部署步驟如下：

（1）上傳部署文件

通過(guò)FTP工具或其他方式把部署文件傳輸到服務(wù)器（物理機或虛機）上。

（2） 啟動(dòng)工具UI服務(wù)

（3）在界面上執行部署

在界面上選擇安裝組件，填寫(xiě)對應的服務(wù)器信息。

（4）監控部署過(guò)程

在控制臺上監控部署的過(guò)程，若出現部署異常，部署命令會(huì )停止部署，核實(shí)原因后，重新部署。在重新部署過(guò)程中，若已經(jīng)部署服務(wù)，則會(huì )跳過(guò)該服務(wù)的安裝部署。

（5）部署完成

在部署結束后，會(huì )列出所部署的主機列表。如圖10所示。

圖10 安裝與部署軟件UI

4 結論

本文提出的工業(yè)領(lǐng)域邊緣計算平臺的基礎運行環(huán)境，包含和概括了所有邊緣計算平臺都具備的本質(zhì)特征， 它能夠使云技術(shù)和傳統的工控技術(shù)相融合，對后續邊緣計算產(chǎn)品的設計和研發(fā)具備一定的指導作用，且在筆者的實(shí)際工作過(guò)程中已經(jīng)將此框架成功地進(jìn)行實(shí)踐與應用。

作者簡(jiǎn)介：

謝 峰（1982-），男，河南人，中級工程師，碩士，現任北京和利時(shí)智能技術(shù)有限公司、寧波和利時(shí)智能科技有限公司系統設計師，主要研究方向為工業(yè)自動(dòng)化軟件。

王松林（1983-），男，山東人，中級工程師，碩士， 現任北京和利時(shí)智能技術(shù)有限公司、寧波和利時(shí)智能科技有限公司資深軟件工程師，主要研究方向為工業(yè)自動(dòng)化軟件。

參考文獻： 

[1] 邊緣計算產(chǎn)業(yè)聯(lián)盟, 工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟. 邊緣計算參考架構3.0[Z]. 2018. 

[2] GB/T 22239 - 2019, 信息安全技術(shù)網(wǎng)絡(luò )安全等級保護基本要求[S].

摘自《自動(dòng)化博覽》2021年2月刊