★中國工程院，邊緣計算產(chǎn)業(yè)聯(lián)盟專(zhuān)家委員會(huì ) 鄔賀銓

 1　從云計算到邊緣計算（MEC） 

 邊緣計算是云計算概念的延伸，它位于網(wǎng)絡(luò )邊緣 但并非中心云的小型化，MEC與中心云因不同的應用 場(chǎng)景而有不同的特點(diǎn)。邊緣云善于處理短周期、大數據 和低時(shí)延的信息，通過(guò)邊緣云過(guò)濾一些數據送到中心云，中心云則善于處理長(cháng)周期的信息，并且通過(guò)訓練數 據、優(yōu)化數學(xué)模型，再下發(fā)到邊緣云。邊緣計算可以看 成是云計算的派出機構，它們之間有不同的分工。 

邊緣計算并不是中心云的一個(gè)小型化這么簡(jiǎn)單。 我覺(jué)得從四個(gè)方面來(lái)看： 

首先，邊緣計算面對異構的應用和服務(wù)場(chǎng)景，可 能運行在不同的硬件和虛擬化技術(shù)、不同的API和協(xié)議 中，增加了設備和應用的管理難度。

 其次，邊緣計算的服務(wù)器既是資源受限又是資源 異構，資源調配（調整物理架構和負載均衡等）工作難 度大。 

第三，邊緣計算在網(wǎng)絡(luò )邊緣需要考慮與5G的分 布單元（DU）、集中單元（CU）和客戶(hù)前端協(xié)配 （CPE）、光傳輸系統（OLT）以及工業(yè)互聯(lián)網(wǎng)中PLC 的集成部署或協(xié)同部署。

 第四，邊緣計算本身具有分布式的特點(diǎn)，使得其 面對的攻擊維度增多，不同的配置方式也增加了安全管 理的難度。

 2　工業(yè)互聯(lián)網(wǎng)需要邊緣計算（MEC）

 圖1是工業(yè)互聯(lián)網(wǎng)的組成架構，底層為PLC等工控 設備，按照規定的程序連接生產(chǎn)裝備，如儀器儀表，同 時(shí)收集相關(guān)的數據上傳?，F在接入5G后，可通過(guò)5G的 CPE連接AGV、傳感器等。

 圖1 工業(yè)互聯(lián)網(wǎng)架構 

在現場(chǎng)級，我們通常都會(huì )配置邊緣計算，在邊 緣計算平臺上，把現場(chǎng)級的數據進(jìn)行本地分流，另外 過(guò)濾一些數據送到車(chē)間一級；車(chē)間一級在連接機口和 SCADA連接數據送到工廠(chǎng)一級，當然也可以連到外 網(wǎng)。

 工業(yè)互聯(lián)網(wǎng)為什么需要邊緣計算呢？我從五方面來(lái) 闡述： 

首先是本地業(yè)務(wù)分流。通過(guò)邊緣計算可以支持數 據在企業(yè)園區里傳送，不僅能夠保護企業(yè)敏感數據的安 全，而且降低時(shí)延、提升效率，同時(shí)因為數據的過(guò)濾降 低對中心云帶寬與存儲的壓力。

 其次是內容和業(yè)務(wù)的緩存與加速。通過(guò)縮短用戶(hù)訪(fǎng) 問(wèn)業(yè)務(wù)和內容資源的路徑，提升用戶(hù)業(yè)務(wù)體驗，并且還 可以?xún)?yōu)化網(wǎng)絡(luò )流量，減少鏈路擁塞。

 第三是支持物聯(lián)網(wǎng)應用。工業(yè)互聯(lián)網(wǎng)里有大量的 物聯(lián)網(wǎng)傳感器，這些傳感器終端本身的計算能力相對較 弱，可以通過(guò)邊緣計算把物聯(lián)網(wǎng)終端的計算負荷遷移到 網(wǎng)絡(luò )邊緣，同時(shí)提供輔助計算和邊緣智能服務(wù)，從而降 低物聯(lián)網(wǎng)終端的成本和能耗。 

第四是適應工業(yè)應用的異構化環(huán)境。通過(guò)邊緣計算可以屏蔽前端的差異，有利于中心云的通用配置。

 第五是網(wǎng)絡(luò )能力的開(kāi)放。在網(wǎng)絡(luò )邊緣實(shí)時(shí)感知無(wú)線(xiàn) 網(wǎng)絡(luò )的上下文信息，經(jīng)智能分析處理以后，通過(guò)API接 口向第三方應用開(kāi)放網(wǎng)絡(luò )能力。

 3　MEC的組成

 圖2是邊緣計算的參考架構，最底層有接口和設 備，再往上是邊緣層。邊緣層主要包括邊緣節點(diǎn)和邊緣 管理器，邊緣節點(diǎn)可以分為邊緣網(wǎng)關(guān)、邊緣控制器、邊 緣服務(wù)器以及邊緣傳感器，通過(guò)邊緣節點(diǎn)來(lái)協(xié)同合理地 利用計算資源、網(wǎng)絡(luò )資源和存儲資源，從而實(shí)現控制、 分析、優(yōu)化。

 圖2 邊緣計算參考架構 

除了邊緣節點(diǎn)以外，還有主要由軟件構成的邊緣 管理器，它主要實(shí)現業(yè)務(wù)編排、策略控制，還有策略執 行功能。當然邊緣計算本身上層還有云服務(wù)以及管理服 務(wù)、數據全生命周期的服務(wù)和安全服務(wù)。

 4　MEC的虛擬化技術(shù) 

邊緣計算除了硬件以外，更多是軟件化、虛擬化。 虛擬機是虛擬化技術(shù)的一個(gè)代表，通過(guò)圖3可以看到， 在同一個(gè)硬件平臺上，支持兩種不同的操作系統，有實(shí) 時(shí)操作系統和客戶(hù)操作系統。也就是說(shuō)不同操作系統可 以共享硬件，那么在同樣的管理層是架構在這個(gè)傳統的 主機的操作系統上面，如果從協(xié)議來(lái)分解，虛擬機實(shí)際 上通常使用虛機管理（Hypervisor）。在這上面，我 們支持多類(lèi)的操作系統。然后在客戶(hù)操作系統之上，再 有二進(jìn)制服務(wù)、數據庫以及APP。

 現在邊緣計算更多的會(huì )使用容器，從圖3可以看到 容器跟虛擬機的區別，區別在于什么呢？通過(guò)容器引 擎，像Docker等架構在主機操作系統的上面，面對多 個(gè)容器，這些容器包括二進(jìn)制、數據庫以及APP，那么 在容器中就不含操作系統了，這樣就大大簡(jiǎn)化了流程， 可以說(shuō)虛擬機是客戶(hù)操作系統之間的隔離，容器實(shí)際上 是進(jìn)程之間的隔離，從而可以實(shí)現比較好的靈活性、快 速性和一致性。

 圖3 邊緣計算的虛擬化技術(shù) 

當然對于大的云計算，還會(huì )使用裸金屬，即裸機， 直接在沒(méi)有底層操作系統的裸機硬件上來(lái)執行指令，將 云服務(wù)映射到一個(gè)專(zhuān)用的物理服務(wù)器上面。這是介于物 理服務(wù)器和虛擬機之間的形態(tài)，被認為是獨立的物理實(shí) 體。其安全性更好，但是受限于物理機的資源，靈活性 不足。在幾種虛擬化技術(shù)之中，邊緣計算比較適合采用 容器技術(shù)，因為邊緣計算是資源受限的異構設備，敏感 于資源隔離帶來(lái)的額外開(kāi)銷(xiāo)，所以適合于采用容器。而 且通過(guò)容器分裝的工作負載無(wú)需常駐內存，就可以滿(mǎn)足 邊緣計算事件驅動(dòng)的運算請求，在云端或網(wǎng)關(guān)上以高代 碼開(kāi)發(fā)的APP可以直接用到邊緣側。

 5　邊緣協(xié)同

因為容器具有很好的一致性，所以邊緣計算跟中心 云和企業(yè)云之間，可以協(xié)同工作。這里的協(xié)同，我把它分成了五種，分別是：

 （1）數據協(xié)同 

MEC負責對數據的預處理，企業(yè)云負責從數據中優(yōu) 化數學(xué)模型，數據在邊緣與企業(yè)云之間可控有序流動(dòng)， 高效低成本地對數據進(jìn)行生命周期管理與價(jià)值挖掘。 

（2）存儲能力協(xié)同 

企業(yè)云負責存儲任務(wù)的管理、調度、數據布局以 及數據的一致性維護等。MEC不具有存儲能力，可共 享企業(yè)云的存儲能力。另一種方式是多個(gè)MEC間以自 組織方式建立分布式存儲網(wǎng)絡(luò )，共享各MEC的存儲資 源。還有上述兩種方式融合的存儲互補方式。 

（3）計算能力協(xié)同 

多用戶(hù)計算遷移可采用博弈論的方法以分布式方式 實(shí)現高效卸載計算，使企業(yè)云和MEC整體性能達到納 什均衡，從而最大化地利用邊緣數據中心的計算和存儲 資源。 

（4）算法模型協(xié)同 

利用云端的數據分析模型開(kāi)發(fā)系統構建基于機器學(xué) 習和AI的復雜算法模型，通過(guò)在線(xiàn)下發(fā)及離線(xiàn)導入的方 式部署，在邊緣側實(shí)現實(shí)時(shí)的推理和數據分析。 

（5）應用協(xié)同 

在企業(yè)云上通過(guò)高代碼的方式開(kāi)發(fā)邊緣應用，通過(guò) 在線(xiàn)下發(fā)及離線(xiàn)導入的方式部署于邊緣側。

 6　工業(yè)互聯(lián)網(wǎng)的5G與MEC 

 現在邊緣計算在5G工業(yè)互聯(lián)網(wǎng)里頭處于什么位置 呢？ 

圖4 工業(yè)互聯(lián)網(wǎng)中5G的關(guān)鍵網(wǎng)元 

圖4是一個(gè)5G工業(yè)互聯(lián)網(wǎng)組成圖，左邊是生產(chǎn)產(chǎn) 線(xiàn)，生產(chǎn)裝備通過(guò)PLC連到5G的CPE，再通過(guò)5G無(wú) 線(xiàn)連到基站，基站將其分解成AU、物理層以及DU、 CU。5G的特點(diǎn)之一是核心網(wǎng)的控制面和用戶(hù)面可以 分離，即用戶(hù)面UPF可以下沉到企業(yè)，通過(guò)用戶(hù)面 對外可以穿透到外網(wǎng)，互聯(lián)網(wǎng)也可以連到數據中心和 人工智能的處理。當然用戶(hù)面是在核心網(wǎng)的控制面 的管理上，在圖4可以看到它可以跟UPF放在一起， 再通過(guò)邊緣計算，可以實(shí)現云化的PLC，實(shí)現遠程的 管控PLC。當然企業(yè)內部也有企業(yè)本身的數據網(wǎng)， 那么除了邊緣云以外，大型企業(yè)可能有企業(yè)云，中 小企業(yè)可能就直接上公有云了。在整個(gè)5G工業(yè)互聯(lián) 網(wǎng)中，有很多主要的網(wǎng)元，如5G CPE（客服前端設 備）、5G云化PLC（可編程邏輯控制器）、5G云化 基站、5G UPF（核心網(wǎng)用戶(hù)面功能）、5G MEC（邊 緣計算）、5G LAN（局域網(wǎng)）、5GC（核心網(wǎng)控制 面）。

 7　MEC與5G核心網(wǎng)控制面功能的關(guān)系 

 圖5 MEC與5G核心網(wǎng)控制面功能的關(guān)系 

邊緣計算跟5G核心網(wǎng)之間控制面的功能有什么關(guān) 系？圖5左側基本上是5G原來(lái)的功能單元，右側是邊緣 計算里的一些主要的功能，那么邊緣計算跟5G核心網(wǎng) 控制面中的NEF網(wǎng)絡(luò )開(kāi)發(fā)開(kāi)放功能、PCF材料控制功 能、CHF計費功能是對接的，5G向邊緣計算按需提供 和開(kāi)放網(wǎng)絡(luò )的這些核心功能，包括網(wǎng)絡(luò )策略控制和內容 流量計費等。邊緣計算相當于5G里頭的AF應用功能， 作為AF可以跟5G的NEF和PCF進(jìn)行交互，完成分流規 則的配置，然后由PCF將分流的策略經(jīng)過(guò)SMF會(huì )務(wù)管理 功能下發(fā)到UPF用戶(hù)面功能，這樣就完成了分流。邊緣 計算本身作為AF應用功能，也可以通過(guò)NEF網(wǎng)絡(luò )開(kāi)放 功能來(lái)調用5G標準的API接口，實(shí)現對上面網(wǎng)絡(luò )信息的 計費以及材料控制服務(wù)。 

8　MEC與5G核心網(wǎng)用戶(hù)面功能（UPF）的協(xié)同部署方式 

邊緣計算也會(huì )跟5G核心網(wǎng)的用戶(hù)面進(jìn)行協(xié)同部 署。通過(guò)圖6可以看到：UPF可以作為邊緣計算的數據 轉發(fā)面和計算卸載實(shí)現流量的分流。圖6是表現UPF具 有IPV6的多規屬性，可以從IPV6地址里識別傳送來(lái)的 IP包，包括到本企業(yè)的以及到外部企業(yè)的，到本企業(yè)的 如紅線(xiàn)所示，做到企業(yè)內部的敏感數據不離開(kāi)企業(yè)，從 而在這里進(jìn)行業(yè)務(wù)的卸載。 

圖6 MEC與5G核心網(wǎng)用戶(hù)面功能（UPF）的協(xié)同部署方式 

邊緣計算跟UPF之間有幾種部署方式：

 一是集成部署，兩者合一了。原來(lái)電信云邊緣需 擴展為 ICT綜合邊緣云，既要滿(mǎn)?UPF等NFV?性能 ?絡(luò )轉發(fā)處理需求，還需?持IT類(lèi)業(yè)務(wù)應?的容器化部 署與編排管理、邊緣AI類(lèi)以及視頻類(lèi)業(yè)務(wù)應?的GPU/ FPGA等加速及異構計算處理。兩者集成的話(huà)，也就意 味著(zhù)電信云要同時(shí)具備IT云的能力。這種兩者集成的部 署可以共享NFV電信邊緣云及統?網(wǎng)管，可充分利?網(wǎng) 絡(luò )資源，節約投資。

 二是分離部署。UPF與MEC系統物理隔離有利于 5G?絡(luò )的安全保障，也便于MEC與第三方合作，打造 MEC生態(tài)圈。但MEC系統如需提供?絡(luò )流量業(yè)務(wù)鏈處理 類(lèi)服務(wù)，因不能與UPF共享?絡(luò )處理會(huì )有重復投資，而 且同時(shí)在邊緣點(diǎn)建設電信云與IT云既擠占資源且利用率 低。

 三是部分共享。把邊緣計算分為CT類(lèi)與IT類(lèi)業(yè) 務(wù)，前者與UPF集成并共享NFV邊緣云；后者部署在IT 邊緣云。但這樣增加了邊緣業(yè)務(wù)的統?管理復雜度，而 且MEC系統中部分融合業(yè)務(wù)也很難簡(jiǎn)單分為IT類(lèi)還是 CT類(lèi)業(yè)務(wù)。如自動(dòng)駕駛，兩種業(yè)務(wù)都包含，在這些情 況下，完全的部分共享也有難題，如何協(xié)同部署還需要根據具體的需求來(lái)安排。

 9　MEC+云化PLC 

 圖7 云化PLC部署 

通過(guò)工業(yè)互聯(lián)網(wǎng)+邊緣計算，可以實(shí)現云化的 PLC。如今，現場(chǎng)網(wǎng)絡(luò )的控制和感知參數已經(jīng)越來(lái)越多 了，不再是傳統的溫度、壓力、位置這么簡(jiǎn)單，還會(huì )有 視覺(jué)、音頻這些維度的參數，總體而言，控制點(diǎn)數呈倍 數級增長(cháng)，傳統的PLC以及相應的現場(chǎng)總線(xiàn)將很難支持 建立新的需求，功能的擴展缺乏彈性。

 我們現在需要把虛擬化的PLC和SCADA云化地部 署在運營(yíng)商的邊緣計算平臺，在企業(yè)的備用計算平臺 上，通過(guò)IP協(xié)議，可以遙控PLC的執行裝置和遠程維 護，從而快速地開(kāi)發(fā)和搭建整套數據采集、監控、存 儲、處理、可視化和行業(yè)APP等全流程服務(wù)和應用。如 圖7所示，一個(gè)云化的PLC，不僅有CPU、操作系統監 視器、Linux操作系統，還通過(guò)邊緣通用控制器，帶有 機器視覺(jué)SCADA以及PLC的一些能力，可以支持各種 各樣的算法。另外云化PLC通常會(huì )用比較高檔的CPU， CPU的能力升級了，那么云化PLC也不一定只管理單個(gè) PLC，能同時(shí)管理多個(gè)PLC，可以在控制器上面直接運 行各類(lèi)行業(yè)算法和工業(yè)APP，這樣就可以省去外部的工 控機和服務(wù)器。并且云化PLC可以采用高級語(yǔ)言編程， 而傳統的PLC是用繼電器邏輯過(guò)渡過(guò)來(lái)的，習慣于使 用傳統的梯形圖編程，從編程語(yǔ)言維度看，云化PLC還 降低了開(kāi)發(fā)的門(mén)檻。5G加上云化PLC，用無(wú)線(xiàn)的方式 解決了實(shí)時(shí)性的問(wèn)題，云化讓PLC不再受物理位置的束 縛，將工業(yè)控制從有線(xiàn)到無(wú)線(xiàn)，從本地到云端，實(shí)現了 遠程運維管理。

（本文根據作者在2022邊緣計算產(chǎn)業(yè)峰會(huì )上所作報告整理）

摘自《自動(dòng)化博覽》2023年第2期暨《邊緣計算2023專(zhuān)輯》