邊緣計算參考架構2.0

邊沿計算參考架構2.0目錄邊沿計算參考架構2.0 1目錄 1一、迎接行業(yè)智能時代 2（一）行業(yè)智能時代已來 2（二）行業(yè)智能2.0面臨的挑戰(zhàn) 5（三）邊沿計算使能行業(yè)智能2.0 7（四）邊沿計算產業(yè)化目邁進展 9二、邊沿計算 10（一）邊沿計算概念 10（二）基本特點和屬性 11（三）邊沿計算CROSS價值 12（四）邊沿計算與云計算協(xié)同 13三、邊沿計算參考架構 14（一）模型驅動的參考架構 14（二）多視圖呈現(xiàn) 17（三）概念視圖 171、 邊沿計算節(jié)點、開發(fā)框架與產品實現(xiàn) 182、 邊沿計算領域模型 20（四）功效設計視圖 221、 ECN 222、 業(yè)務Fabric 303、 聯(lián)接計算Fabric 314、 開發(fā)服務框架（智能服務） 335、 布署運行服務框架（智能服務） 356、 管理服務 377、 數(shù)據(jù)全生命周期服務 388、 安全服務 40（五）布署視圖 43四、ECC產業(yè)發(fā)展與商業(yè)實踐 45（一）ECC產業(yè)發(fā)展總體概況 451、 ECC產業(yè)組織合作 452、 ECC原則組織合作 46（二）邊沿計算的商業(yè)實踐 471、 從理論到實踐 472、 從水平到垂直 473、 從需求到實踐，從實踐到需求 54一、迎接行業(yè)智能時代（一）行業(yè)智能時代已來全球已經掀起行業(yè)數(shù)字化轉型的浪潮，數(shù)字化是基礎，網絡化是支撐，智能化是目的。通過對人、物、環(huán)境、過程等對象進行數(shù)字化產生數(shù)據(jù)，通過網絡化實現(xiàn)數(shù)據(jù)的價值流動，以數(shù)據(jù)為生產要素，通過智能化為各行業(yè)發(fā)明經濟和社會價值。智能化是以數(shù)據(jù)的智能分析為基礎，從而實現(xiàn)智能決策和智能操作，并通過閉環(huán)實現(xiàn)業(yè)務流程的持續(xù)智能優(yōu)化。以大數(shù)據(jù)、機器學習、深度學習為代表的智能技術已經在語音識別、圖像識別、顧客畫像等方面得到應用，在算法、模型、架構等方面獲得了較大的進展。智能技術已經率先在制造、電力、交通、醫(yī)療、農業(yè)等行業(yè)開始應用，對智能技術提出了新的需求與挑戰(zhàn)。行業(yè)智能時代已經來臨。行業(yè)智能分為1.0和2.0兩個發(fā)展階段：1）行業(yè)智能1.0行業(yè)智能1.0是面對市場線索、營銷、采購、物流、售后等商業(yè)過程，將顧客、應用和商業(yè)流程的行為和狀態(tài)數(shù)字化，基于多維度數(shù)據(jù)分析和場景感知，建立行業(yè)的信息圖譜，為行業(yè)顧客提供個性化的資源配備和服務。行業(yè)智能1.0的快速發(fā)展得到了ICT創(chuàng)新技術的支撐，涉及：泛在網絡聯(lián)接使能數(shù)據(jù)的快速流動；云計算按需提供低成本的基礎設施服務應對業(yè)務負載變化；大數(shù)據(jù)挖掘、分析和管理海量數(shù)據(jù)，提高公司的商業(yè)決策能力；算法+數(shù)據(jù)+算力，釋放了行業(yè)智能的潛在價值。2）行業(yè)智能2.0面對產品規(guī)劃、設計、制造、運行等生產過程，產品、生產裝備、工藝流程等已經逐步數(shù)字化和網絡化，行業(yè)智能2.0已經含有了基礎條件。這里所指的產品、裝備含有廣義的概念，既涉及制造業(yè)所生產的產品和制造產線等，也涉及能源、交通、農業(yè)、公共事業(yè)等行業(yè)提供服務時所依賴的資產，如電表、交通工具、農業(yè)機械、環(huán)境監(jiān)測儀器等。行業(yè)智能2.0需要達成以下目的：提高生產與服務過程敏捷性和協(xié)作性提高資源共享和減少能耗減少生產運行和運行不擬定性與行業(yè)智能1.0協(xié)作，建立生產、銷售和服務的端到端行業(yè)智能。行業(yè)智能2.0時代需要行業(yè)發(fā)生四個核心轉變：物理世界與數(shù)字世界從割裂轉變?yōu)閰f(xié)作融合；運行決策從含糊的經驗化轉變?yōu)榛跀?shù)字化、模型化的科學化；流程從割裂轉變基于數(shù)據(jù)的全流程協(xié)同；從公司單邊創(chuàng)新轉變?yōu)榛诋a業(yè)生態(tài)的多邊開放創(chuàng)新。（二）行業(yè)智能2.0面臨的挑戰(zhàn)從DIKW模型視角看，行業(yè)智能2.0面臨了四大挑戰(zhàn)：OT和ICT跨界協(xié)作挑戰(zhàn)OT（OperationTechnology）與ICT（InformationandCommunicationTechnology）關重視點不同，OT關注物理和商業(yè)約束、人身安全，ICT關注商業(yè)約束、信息安全；OT與ICT在行業(yè)語言、知識背景、文化背景存在較大差別，互相理解困難；OT技術體系碎片化、專用化與原則化、開放性的ICT技術體系集成協(xié)作存在挑戰(zhàn)困難；OT與ICT的融合協(xié)作也將帶來安全方面的挑戰(zhàn)。OT與ICT的跨界協(xié)作需要建立物理世界和數(shù)字世界的聯(lián)接與融合。信息難以有效流動與集成現(xiàn)在業(yè)界有超出6種以上的工業(yè)實時以太網技術，超出40種工業(yè)總線，缺少統(tǒng)一的信息與服務定義模型。煙囪化的系統(tǒng)造成數(shù)據(jù)孤島，使信息難以有效流動與交互。信息有效流動與集成是支持數(shù)據(jù)創(chuàng)新、服務創(chuàng)新的基礎，需要建立數(shù)據(jù)全生命周期管理。知識模型化是巨大挑戰(zhàn)知識模型（KnowledgeModel）重要解決知識的表達、組織與交互關系，知識的有序化以及知識解決模型，是將知識進行形式化和構造化的抽象。知識模型不是知識，是知識的抽象，方便于計算機理解與解決。知識模型輸入存在信息不完整、不精確和不充足的挑戰(zhàn)；知識模型解決的算法與建模還需持續(xù)改善與優(yōu)化；知識模型輸出的應用場景有限需要持續(xù)積累。知識模型化是高效、低成本實現(xiàn)行業(yè)智能的核心要素。產業(yè)鏈變長，增加了端到端協(xié)作集成挑戰(zhàn)需要物理世界和數(shù)字世界的產業(yè)鏈的協(xié)作，需要產品全生命周期的數(shù)據(jù)集成，需要價值鏈上的各產業(yè)角色建立起協(xié)作生態(tài)。這種多鏈條的協(xié)作與整合對數(shù)據(jù)端到端流動和全生命周期管理提出了更高的規(guī)定。（三）邊沿計算使能行業(yè)智能2.0面對行業(yè)智能2.0的挑戰(zhàn)，邊沿計算需要提供四個核心能力：1）建立物理世界和數(shù)字世界的聯(lián)接與互動通過數(shù)字孿生，在數(shù)字世界建立起對多樣合同、海量設備和跨系統(tǒng)的物理資產的實時映像，理解事物或系統(tǒng)的狀態(tài)，應對變化，改善操作和增加價值。在過去十年里，網絡、計算和存儲領域作為ICT產業(yè)的三大支柱，在技術可行性和經濟可行性發(fā)生了指數(shù)性提高。網絡領域變化：帶寬提高千倍，而成本下降40倍；計算領域變化：計算芯片的成本下降60倍；存儲領域變化：單硬盤容量增加萬倍，而成本下降17倍。正是聯(lián)接成本的下降、計算力的提高、海量的數(shù)據(jù)，使得數(shù)字孿生能夠在行業(yè)智能2.0時代發(fā)揮重要作用。2）模型驅動的智能分布式架構與平臺在網絡邊沿側的智能分布式架構與平臺上，通過知識模型驅動智能化能力，實現(xiàn)了物自主化和物協(xié)作。智能分布式架構需要把智能分布到以下要素中：智能資產：通過融合網絡、計算、存儲等ICT能力，含有自主化和協(xié)作化能力。智能網關：通過網絡聯(lián)接、合同轉換等功效聯(lián)接物理和數(shù)字世界，提供輕量化的聯(lián)接管理、實時數(shù)據(jù)分析及應用管理功效。智能系統(tǒng)：基于多個分布式智能網關或服務器的協(xié)同構成智能系統(tǒng)，提供彈性擴展的網絡、計算、存儲能力。智能服務：基于模型驅動的統(tǒng)一服務框架，面對系統(tǒng)運維人員、業(yè)務決策者、系統(tǒng)集成商、應用開發(fā)人員等多個角色，提供開發(fā)服務框架和布署運行服務框架。3）提供開發(fā)與布署運行的服務框架開發(fā)服務框架重要涉及方案的開發(fā)、集成、驗證和公布；布署運行服務框架重要涉及方案的業(yè)務編排、應用布署和應用市場。開發(fā)服務框架和布署運行服務框架需要緊密協(xié)同、無縫運作，支持方案快速高效開發(fā)、自動布署和集中運行。4）邊沿計算與云計算的協(xié)同邊沿側需要支持多個網絡接口、合同與拓撲，業(yè)務實時解決與擬定性時延，數(shù)據(jù)解決與分析，分布式智能和安全與隱私保護。云端難以滿足上述規(guī)定，需要邊沿計算與云計算在網絡、業(yè)務、應用和智能方面進行協(xié)同。（四）邊沿計算產業(yè)化目邁進展邊沿計算進入到Gartner的HypeCycle（技術成熟曲線）。邊沿計算已經掀起產業(yè)化的熱潮，各類產業(yè)組織、商業(yè)組織在主動發(fā)起和推動邊沿計算的研究、原則、產業(yè)化活動。含有代表性的活動涉及：學術研究10月，由IEEE和ACM正式成立了IEEE/ACMSymposiumonEdgeComputing，構成了由學術界、產業(yè)界、政府（美國國家基金會）共同承認的學術論壇，對邊沿計算的應用價值，研究方向開展了研究與討論。原則化IEC公布了VEI（VerticalEdgeIntelligence）白皮書，介紹了邊沿計算對于制造業(yè)等垂直行業(yè)的重要價值。ISO/IECJTC1SC41成立了邊沿計算研究小組，以推動邊沿計算原則化工作。產業(yè)聯(lián)盟11月華為技術有限公司、中國科學院沈陽自動化研究所、中國信息通信研究院、英特爾公司、ARM和軟通動力信息技術（集團）有限公司聯(lián)合倡議發(fā)起邊沿計算產業(yè)聯(lián)盟(EdgeComputingConsortium，縮寫為ECC)。全球性產業(yè)組織工業(yè)互聯(lián)網聯(lián)盟IIC在成立EdgeComputingTG，也將定義邊沿計算參考架構。二、邊沿計算（一）邊沿計算概念邊沿計算是在靠近物或數(shù)據(jù)源頭的網絡邊沿側，融合網絡、計算、存儲、應用核心能力的分布式開放平臺，就近提供邊沿智能服務，滿足行業(yè)數(shù)字化在敏捷聯(lián)接、實時業(yè)務、數(shù)據(jù)優(yōu)化、應用智能、安全與隱私保護等方面的核心需求。它能夠作為聯(lián)接物理和數(shù)字世界的橋梁，使能智能資產、智能網關、智能系統(tǒng)和智能服務。（二）基本特點和屬性聯(lián)接性聯(lián)接性是邊沿計算的基礎。所聯(lián)接物理對象的多樣性及應用場景的多樣性，需要邊沿計算含有豐富的聯(lián)接功效，如多個網絡接口、網絡合同、網絡拓撲、網絡布署與配備、網絡管理與維護。聯(lián)接性需要充足借鑒吸取網絡領域先進研究成果，如TSN、SDN、NFV、NetworkasaService、WLAN、NB-IoT、5G等，同時還要考慮與現(xiàn)有多個工業(yè)總線的互聯(lián)互通。數(shù)據(jù)第一入口邊沿計算作為物理世界到數(shù)字世界的橋梁，是數(shù)據(jù)的第一入口，擁有大量、實時、完整的數(shù)據(jù)，可基于數(shù)據(jù)全生命周期進行管理與價值發(fā)明，將更加好的支撐預測性維護、資產效率與管理等創(chuàng)新應用；同時，作為數(shù)據(jù)第一入口，邊沿計算也面臨數(shù)據(jù)實時性、擬定性、多樣性等挑戰(zhàn)。約束性邊沿計算產品需適配工業(yè)現(xiàn)場相對惡劣的工作條件與運行環(huán)境，如防電磁、防塵、防爆、抗振動、抗電流/電壓波動等。在工業(yè)互聯(lián)場景下，對邊沿計算設備的功耗、成本、空間也有較高的規(guī)定。邊沿計算產品需要考慮通過軟硬件集成與優(yōu)化，以適配多個條件約束，支撐行業(yè)數(shù)字化多樣性場景。分布性邊沿計算實際布署天然含有分布式特性。這規(guī)定邊沿計算支持分布式計算與存儲、實現(xiàn)分布式資源的動態(tài)調度與統(tǒng)一管理、支撐分布式智能、含有分布式安全等能力。融合性OT與ICT的融合是行業(yè)數(shù)字化轉型的重要基礎。邊沿計算作為“OICT”融合與協(xié)同的核心承載，需要支持在聯(lián)接、數(shù)據(jù)、管理、控制、應用、安全等方面的協(xié)同。（三）邊沿計算CROSS價值聯(lián)接的海量與異構（Connection）網絡是系統(tǒng)互聯(lián)與數(shù)據(jù)聚合傳輸?shù)幕ｋS著聯(lián)接設備數(shù)量的劇增，網絡運維管理、靈活擴展和可靠性保障面臨巨大挑戰(zhàn)。同時，工業(yè)現(xiàn)場長久以來存在大量異構的總線聯(lián)接，多個制式的工業(yè)以太網并存，如何兼容多個聯(lián)接并且確保聯(lián)接的實時可靠是必須要解決的現(xiàn)實問題。業(yè)務的實時性（Real-time）工業(yè)系統(tǒng)檢測、控制、執(zhí)行的實時性高，部分場景實時性規(guī)定在10ms以內。如果數(shù)據(jù)分析和控制邏輯全部在云端實現(xiàn)，難以滿足業(yè)務的實時性規(guī)定。數(shù)據(jù)的優(yōu)化（Optimization）現(xiàn)在工業(yè)現(xiàn)場存在大量的多樣化異構數(shù)據(jù)，需要通過數(shù)據(jù)優(yōu)化實現(xiàn)數(shù)據(jù)的聚合、數(shù)據(jù)的統(tǒng)一呈現(xiàn)與開放，以靈活高效地服務于邊沿應用的智能。應用的智能性（Smart）業(yè)務流程優(yōu)化、運維自動化與業(yè)務創(chuàng)新驅動應用走向智能，邊沿側智能能夠帶來明顯的效率與成本優(yōu)勢。以預測性維護為代表的智能化應用場景正推動行業(yè)向新的服務模式與商業(yè)模式轉型。安全與隱私保護（Security）安全跨越云計算和邊沿計算之間的縱深，需要實施端到端防護。網絡邊沿側由于更貼近萬物互聯(lián)的設備，訪問控制與威脅防護的廣度和難度因此大幅提高。邊沿側安全重要包含設備安全、網絡安全、數(shù)據(jù)安全與應用安全。另外，核心數(shù)據(jù)的完整性、保密性，大量生產或人身隱私數(shù)據(jù)的保護也是安全領域需要重點關注的內容。（四）邊沿計算與云計算協(xié)同云計算合用于非實時、長周期數(shù)據(jù)、業(yè)務決策場景，而邊沿計算在實時性、短周期數(shù)據(jù)、本地決策等場景方面有不可替代的作用。邊沿計算與云計算是行業(yè)數(shù)字化轉型的兩大重要支撐，兩者在網絡、業(yè)務、應用、智能等方面的協(xié)同將有助于支撐行業(yè)數(shù)字化轉型更廣泛的場景與更大的價值發(fā)明。三、邊沿計算參考架構（一）模型驅動的參考架構參考架構基于模型驅動的工程辦法（Model-DrivenEngineeringMDE）進行設計。基于模型能夠將物理和數(shù)字世界的知識模型化，從而實現(xiàn)：物理世界和數(shù)字世界的協(xié)作對物理世界建立實時、系統(tǒng)的認知模型。在數(shù)字世界預測物理世界的狀態(tài)、仿真物理世界的運行、簡化物理世界的重構，然后驅動物理世界優(yōu)化運行。能夠將物理世界的全生命周期數(shù)據(jù)與商業(yè)過程數(shù)據(jù)建立協(xié)同，實現(xiàn)商業(yè)過程和生產過程的協(xié)作。跨產業(yè)的生態(tài)協(xié)作基于模型化的辦法，ICT和各垂直行業(yè)能夠建立和復用本領域的知識模型體系。ICT行業(yè)通過水平化的邊沿計算領域模型和參考架構屏蔽ICT技術復雜性，各垂直行業(yè)將行業(yè)Know-How進行模型化封裝，實現(xiàn)ICT行業(yè)與垂直行業(yè)的有效協(xié)作。減少系統(tǒng)異構性，簡化跨平臺移植系統(tǒng)與系統(tǒng)之間、子系統(tǒng)與子系統(tǒng)之間、服務與服務之間、新系統(tǒng)與舊系統(tǒng)之間等基于模型化的接口進行交互，簡化集成?；谀Ｐ停軌驅崿F(xiàn)軟件接口與開發(fā)語言、平臺、工具、合同等解耦，從而簡化跨平臺的移植。有效支撐系統(tǒng)的全生命周期活動涉及應用開發(fā)服務的全生命周期、布署運行服務的全生命周期、數(shù)據(jù)解決服務的全生命周期、安全服務的全生命周期等。ICT行業(yè)在網絡、計算、存儲等領域面臨著架構極簡、業(yè)務智能、減少CapEx和OpEx等挑戰(zhàn)，正在通過虛擬化、SDN、模型驅動的業(yè)務編排、微服務等技術創(chuàng)新應對這些挑戰(zhàn)。邊沿計算作為OT和ICT融合的產業(yè)，其參考架構設計需要借鑒這些新技術和新理念。同時，邊沿計算與云計算存在協(xié)同與差別，面臨獨特挑戰(zhàn)，需要獨特的創(chuàng)新技術?；谏鲜隼砟睿珽CC提出了以下的邊沿計算參考架構2.0：從架構的橫向層次來看，含有以下特點：智能服務基于模型驅動的統(tǒng)一服務框架，通過開發(fā)服務框架和布署運行服務框架實現(xiàn)開發(fā)與布署智能協(xié)同，能夠實現(xiàn)軟件開發(fā)接口一致和布署運行自動化；智能業(yè)務編排通過業(yè)務Fabric定義端到端業(yè)務流，實現(xiàn)業(yè)務敏捷；聯(lián)接計算CCF(ConnectivityandComputingFabric)實現(xiàn)架構極簡，對業(yè)務屏蔽邊沿智能分布式架構的復雜性；實現(xiàn)OICT基礎設施布署運行自動化和可視化，支撐邊沿計算資源服務與行業(yè)業(yè)務需求的智能協(xié)同；智能ECN(EdgeComputingNode)兼容多個異構聯(lián)接、支持實時解決與響應、提供軟硬一體化安全等；邊沿計算參考架構在每層提供了模型化的開放接口，實現(xiàn)了架構的全層次開放；邊沿計算參考架構通過縱向管理服務、數(shù)據(jù)全生命周期服務、安全服務，實現(xiàn)業(yè)務的全流程、全生命周期的智能服務。（二）多視圖呈現(xiàn)以ISO/IEC/IEEE4:架構定義國際原則為指導，將產業(yè)對邊沿計算的關注點進行系統(tǒng)性的分析，并提出理解決方法和框架，通過以下三類視圖來展示邊沿計算參考架構：概念視圖論述邊沿計算的領域模型和核心概念。功效設計視圖論述橫向的開發(fā)服務框架、布署運行框架業(yè)務Fabric、聯(lián)接計算Fabric和ECN，縱向的跨層次開放服務、管理服務、數(shù)據(jù)全生命周期服務、安全服務的功效與設計思路。布署視圖論述系統(tǒng)的布署過程和典型的布署場景。同時，架構需要滿足跨行業(yè)的典型非功效性需求，涉及實時性、擬定性、可靠性等。為此，在功效視圖、布署視圖給出了有關技術方案推薦。（三）概念視圖邊沿計算節(jié)點、開發(fā)框架與產品實現(xiàn)智能資產、智能系統(tǒng)、智能網關含有數(shù)字化、網絡化、智能化的共性特點，都提供網絡、計算、存儲等ICT資源，能夠在邏輯上統(tǒng)一抽向為邊沿計算節(jié)點（EdgeComputingNodeECN）。根據(jù)ECN節(jié)點的典型應用場景，系統(tǒng)定義了四類ECN開發(fā)框架。每類開發(fā)框架提供了匹配場景的操作系統(tǒng)、功效模塊、集成開發(fā)環(huán)境等。基于四類ECN開發(fā)框架，結合ECN節(jié)點所需要的特定硬件平臺，能夠構建六類產品實現(xiàn)。下圖對上述過程做了概括總結。ECN節(jié)點典型功效涉及：總線合同適配實時聯(lián)接實時流式數(shù)據(jù)分析時序數(shù)據(jù)存取方略執(zhí)行設備即插即用資源管理ECN四類開發(fā)框架涉及：實時計算系統(tǒng)框架面對數(shù)字化的物理資產，滿足應用實時性等需求；輕量計算系統(tǒng)框架面對資源受限的感知終端，滿足低功耗等需求；智能網關系統(tǒng)框架支持多個網絡接口、總線合同與網絡拓撲，實現(xiàn)邊沿本地系統(tǒng)互聯(lián)并提供本地計算和存儲能力，能夠和云端系統(tǒng)協(xié)同；智能分布式系統(tǒng)框架基于分布式架構，能夠在邊沿側彈性擴展網絡、計算和存儲等能力，支持資源面對業(yè)務的動態(tài)管理和調度，能夠和云端系統(tǒng)協(xié)同。邊沿計算領域模型邊沿計算領域模型是從邊沿計算的ICT視角進行模型定義，涉及：設計階段模型定義ECN節(jié)點的標記、屬性、功效、性能、派生繼承關系等，為布署與運行階段提供價值信息。布署階段模型重要涉及業(yè)務方略、物理拓撲等模型。其中，業(yè)務方略模型是用業(yè)務語言，而不是機器語言來描述業(yè)務規(guī)則與約束，實現(xiàn)業(yè)務驅動邊沿計算基礎設施。業(yè)務方略模型可描述，可靈活復用和變更，使能業(yè)務敏捷。運行階段模型重要涉及聯(lián)接計算Fabric模型、運行負載模型等?；谶@些模型能夠監(jiān)視和優(yōu)化系統(tǒng)運行狀態(tài)，實現(xiàn)負載在邊沿分布式架構上的布署優(yōu)化等。通過模型驅動的統(tǒng)一服務框架能夠實現(xiàn)邊沿計算領域模型和垂直行業(yè)領域模型的互相映射和統(tǒng)一管理，從而復用垂直行業(yè)的領域模型（如OPCUA及其生態(tài)），實現(xiàn)邊沿計算參考架構和行業(yè)平臺、行業(yè)應用的易集成。（四）功效設計視圖ECN1）基礎資源層涉及網絡、計算和存儲三個基礎模塊。網絡SDN（Software-DefinedNetworking）逐步成為網絡技術發(fā)展的主流，其設計理念是將網絡的控制平面與數(shù)據(jù)轉發(fā)平面進行分離，并實現(xiàn)可編程化控制。將SDN應用于邊沿計算，可支持百萬級海量網絡設備的接入與靈活擴展，提供高效低成本的自動化運維管理，實現(xiàn)網絡與安全的方略協(xié)同與融合。網絡聯(lián)接需要滿足傳輸時間擬定性與數(shù)據(jù)完整性。國際原則組織IEEE制訂了TSN（Time-SensitiveNetworking）系列原則，針對實時優(yōu)先級、時鐘等核心服務定義了統(tǒng)一的技術原則，是工業(yè)以太聯(lián)接將來的發(fā)展方向。計算異構計算HC（HeterogeneousComputing）是邊沿側核心的計算硬件架構。近年來，即使摩爾定律仍然推動芯片技術不停獲得突破，但物聯(lián)網應用的普及帶來了信息量爆炸式增加，而AI技術應用增加了計算的復雜度，這些對計算能力都提出了更高的規(guī)定。計算要解決的數(shù)據(jù)種類也日趨多樣化，邊沿設備既要解決構造化數(shù)據(jù)，同時也要解決非構造化的數(shù)據(jù)。同時，隨著ECN節(jié)點包含了更多個類和數(shù)量的計算單元，成本成為了關注點。為此，業(yè)界提出將不同類型指令集和不同體系架構的計算單元協(xié)同起來的新計算架構，即異構計算，以充足發(fā)揮多個計算單元的優(yōu)勢，實現(xiàn)性能、成本、功耗、可移植性等方面的均衡。同時，以深度學習為代表的新一代AI在邊沿側應用還需要新的技術優(yōu)化?，F(xiàn)在，即使在推理階段對一副圖片的解決也往往需要超出10億次的計算量，原則的深度學習算法顯然是不適合邊沿側的嵌入式計算環(huán)境。業(yè)界正在進行的優(yōu)化方向涉及自頂向下的優(yōu)化，即把訓練完的深度學習模型進行壓縮來減少推理階段的計算負載；同時，也在嘗試自底向上的優(yōu)化，即重新定義一套面對邊沿側嵌入系統(tǒng)環(huán)境的算法架構。存儲數(shù)字世界需要實時跟蹤物理世界動態(tài)變化，并按照時間序列存儲完整的歷史數(shù)據(jù)。新一代時序數(shù)據(jù)庫TSDB（TimeSeriesDatabase）是寄存時序數(shù)據(jù)（包含數(shù)據(jù)的時間戳等信息）的數(shù)據(jù)庫，并且需要支持時序數(shù)據(jù)的快速寫入、持久化、多緯度的聚合查詢等基本功效。為了確保數(shù)據(jù)的精確和完整性，時序數(shù)據(jù)庫需要不停插入新的時序數(shù)據(jù)，而不是更新原有數(shù)據(jù)。面臨了以下的典型挑戰(zhàn)：時序數(shù)據(jù)寫入：支持每秒鐘上千萬上億數(shù)據(jù)點的寫入。時序數(shù)據(jù)讀取：支持在秒級對上億數(shù)據(jù)的分組聚合運算。成本敏感：由海量數(shù)據(jù)存儲帶來的是成本問題。如何更低成本地存儲這些數(shù)據(jù)是時序數(shù)據(jù)庫需要解決的重中之重。2）虛擬化層虛擬化技術減少了系統(tǒng)開發(fā)和布署成本，已經開始從服務器應用場景向嵌入式系統(tǒng)應用場景滲入。典型的虛擬化技術涉及裸金屬(BareMetal)架構和主機（Host）架構，前者是虛擬化層的虛擬機管理器（Hypervisor）等功效直接運行在系統(tǒng)硬件平臺上，然后再運行操作系統(tǒng)和虛擬化功效。后者是虛擬化層功效運行在主機操作系統(tǒng)上。前者有更加好的實時性，智能資產和智能網關普通采用該方式。3）EVF（EdgeVirtualizationFunction）層EVF是將功效軟件化和服務化，并且與專有的硬件平臺解耦?；谔摂M化技術，在同一種硬件平臺上，能夠縱向將硬件、系統(tǒng)和特定的EVF等按照業(yè)務進行組合，虛擬化出多個獨立的業(yè)務區(qū)間并彼此隔離。ECN的業(yè)務可擴展性能夠減少CapEx并延長系統(tǒng)的生命周期。EVF能夠靈活組合與編排，能夠在不同硬件平臺、不同設備上靈活遷移和彈性擴展，實現(xiàn)資源的動態(tài)調度和業(yè)務敏捷。EVF層提供以下可裁剪的多個基礎服務：分布式的聯(lián)接計算Fabric服務；OPCUA服務；實時流式數(shù)據(jù)分析服務；時序數(shù)據(jù)庫服務；方略執(zhí)行服務；安全服務。ECN核心技術：1）軟件定義網絡（SDN）SDN采用與傳統(tǒng)網絡截然不同的控制架構，將網絡控制平面和轉發(fā)平面分離，采用集中控制替代原有分布式控制，并通過開放和可編程接口實現(xiàn)“軟件定義”。SDN不僅是新技術，并且變革了網絡建設和運行的方式：從應用的角度構建網絡，用IT的手段運行網絡。SDN架構涉及控制器、南/北向接口、以及應用層的各類應用和基礎設施層的多個網元。其中最重要的是SDN控制器，它實現(xiàn)對基礎設施層的轉發(fā)方略的配備和管理，支持基于多個流表的轉發(fā)控制。SDN對邊沿計算的獨特價值：支持海量聯(lián)接支持百萬級海量網絡設備的接入與靈活擴展，能夠集成和適配多廠商網絡設備的管理。模型驅動的方略自動化提供靈活的網絡自動化與管理框架，能夠將基礎設施和業(yè)務發(fā)放功效服務化，實現(xiàn)智能資產、智能網關、智能系統(tǒng)的即插即用，大大減少對網絡管理人員的技能規(guī)定。端到端的服務保障對端到端的GRE、L2TP、IPSec、Vxlan等隧道服務進行業(yè)務發(fā)放，優(yōu)化Qos調度，滿足端到端帶寬、時延等核心需求，實現(xiàn)邊沿與云的業(yè)務協(xié)同。架構開放將集中的網絡控制以及網絡狀態(tài)信息開放給智能應用，應用能夠靈活快速地驅動網絡資源的調度?，F(xiàn)在，邊沿計算SDN技術已經成功應用于智能樓宇、智慧電梯等多個行業(yè)場景。2）低時延網絡（TSN）原則以太網技術已經廣泛應用，含有傳輸速率高、拓撲靈活、傳輸距離遠、成本有效等優(yōu)點。同時，以太網技術由于傳統(tǒng)Qos機制約束、CSMA/CD沖突檢測機制約束等無法確保明時性、擬定性等行業(yè)核心需求。業(yè)界對原則以太網技術進行了優(yōu)化，并提出了多個工業(yè)實時以太網技術的商業(yè)實現(xiàn)，多個商業(yè)實現(xiàn)并存的格局給互聯(lián)互操作帶來了障礙和挑戰(zhàn)。近年，IEEE802.1定義了TSN（TimeSensitiveNetwork）技術原則，旨在推動實時以太網的原則化和互通，最后實現(xiàn)OT和ICT采用“一張網”，并帶來以下價值：擬定性:μs級時延、低于500ns級抖動；接口帶寬不小于1Gbps，滿足工業(yè)機器視覺等場景的大帶寬需求；通過多途徑或冗余途徑實現(xiàn)可靠的數(shù)據(jù)傳輸；與SDN技術相結合，實現(xiàn)對TSN網絡和非TSN網絡的統(tǒng)一調度管理。TSN設計理念是在原則的以太網物理層之上，在MAC層提供統(tǒng)一的低時延隊列調度機制、資源預留機制、時鐘同時機制、途徑控制機制、配備管理模型等，能實現(xiàn)與原則以太網的互聯(lián)互通?，F(xiàn)在，TSN已經建立起良好的產業(yè)協(xié)作生態(tài)，涉及：IEEE負責原則制訂，AvnuAlliance負責互通認證，以ECC和IIC為代表的產業(yè)組織正在通過Testbed等活動進行產業(yè)示范和推廣。3）異構計算（HC）異構計算架構旨在協(xié)同和發(fā)揮多個計算單元的獨特優(yōu)勢：CPU擅長對系統(tǒng)進行控制、任務分解、調度；GPU含有強大的浮點和向量計算能力，擅長矩陣和矢量運算等并行計算；FPGA含有硬件可編程和低延時等優(yōu)勢；ASIC含有功耗低、性能高，成本有效等優(yōu)勢。異構計算目的是整合同一種平臺上分立的解決單元使之成為緊密協(xié)同的整體來協(xié)同解決不同類型的計算負荷。同時通過開放統(tǒng)一的編程接口，實現(xiàn)軟件跨多個平臺。異構計算架構的核心技術涉及：內存解決優(yōu)化傳統(tǒng)架構下，不同計算單元間傳遞數(shù)據(jù)需要數(shù)據(jù)復制，不僅占用解決器資源，還同時占據(jù)了大量的系統(tǒng)總線帶寬。異構計算讓多個計算單元實現(xiàn)內存統(tǒng)一尋址，任何解決單元的數(shù)據(jù)能夠容易地被其它解決單元所訪問，不必將數(shù)據(jù)復制一份到對方的內存區(qū)域中，大大提高了系統(tǒng)性能。任務調度優(yōu)化多個計算單元從過去主從關系變?yōu)槠降鹊幕锇殛P系，能夠根據(jù)任務狀況，動態(tài)地擬定最適合的計算單元來運行工作負載。涉及了調度算法、指令集、編譯器等一系列的架構優(yōu)化。集成工具鏈為應用程序員提供了硬件、軟件接口、基本的運行時環(huán)境，封裝并隱藏了內存一致性，任務調度管理等復雜的底層細節(jié)，支持架構參數(shù)優(yōu)化和任務調度優(yōu)化，將應用移植工作量最小化。面對AI應用，開放集成多個AI訓練和推理平臺，兼容多廠商計算單元。現(xiàn)在異構計算在芯片設計和邊沿計算平臺設計上都有應用。在芯片方面，整合了CPU+GPU資源，能夠實現(xiàn)視頻編解碼加速。在計算平臺方面，運用CPU+FPGA（或GPU）實現(xiàn)人工智能的功效已經被應用于智能交通以及智能機器人等領域。4）時序數(shù)據(jù)庫（TSDB）海量數(shù)據(jù)的高效寫入、查詢及分布式存儲是時序數(shù)據(jù)庫面臨的核心挑戰(zhàn)。其核心技術涉及：分布式存儲分布式存儲首先要考慮的是如何將數(shù)據(jù)分布到多臺機器上面，也就是分片問題。分片能夠基于時間戳+Tag+分級。將一定時間范疇內的相似Tag（一種或多個字段相似的數(shù)據(jù)）并符合一定分級條件的數(shù)據(jù)作為相似分片存在相似機器上。存儲前能夠對數(shù)據(jù)進行壓縮解決，既提高數(shù)據(jù)寫入效率，又節(jié)省存儲空間。分級存儲時序數(shù)據(jù)的時間戳是一種非常適宜的分級根據(jù)，越近期的數(shù)據(jù)查詢得越多，是熱數(shù)據(jù)；越久以前的數(shù)據(jù)查詢得越少，是冷數(shù)據(jù)。同時，分級往往結合存儲成本等因素，將每個級別的數(shù)據(jù)存儲在不同成本的存儲介質(內存，HDD，SSD)上。基于分片的查詢優(yōu)化查詢時，根據(jù)查詢條件查詢全部的數(shù)據(jù)分片，全部的分片按照時間戳合并形成原始數(shù)據(jù)成果，當查詢條件包含聚合運算時，會根據(jù)時間采樣窗口對數(shù)據(jù)進行聚合運算，最后返回運算成果。除了商業(yè)版本外，業(yè)界已有大量的開源時序數(shù)據(jù)庫，如：opentsdb，kairosDB，influxdb等。數(shù)據(jù)庫除了需要滿足上述性能挑戰(zhàn)外，很重要的是提供行業(yè)數(shù)據(jù)建模與可視化工具，支持與行業(yè)應用系統(tǒng)的快速集成。業(yè)務Fabric業(yè)務Fabric是模型化的工作流，由多個類型的功效服務按照一定邏輯關系構成和協(xié)作，實現(xiàn)特定的業(yè)務需求，是對業(yè)務需求的數(shù)字化表達。服務的模型，涉及服務名稱、執(zhí)行或提供什么樣的功效，服務間的嵌套、依賴、繼承等關系，每個服務的輸入與輸出，以及Qos、安全、可靠性等服務約束。服務的類型不僅涉及邊沿計算提供的通用服務，還涉及垂直行業(yè)所定義的特定行業(yè)服務。業(yè)務Fabric的重要價值涉及：聚集業(yè)務流程，屏蔽技術細節(jié)，協(xié)助業(yè)務部門、開發(fā)部門、布署運行部門等建立有效合作；和OICT基礎設施、硬件平臺等解耦，實現(xiàn)跨技術平臺，支撐業(yè)務敏捷；作為業(yè)務描述性模型，可繼承、可復用，能夠實現(xiàn)快速建模。業(yè)務Fabric功效涉及：定義工作流和工作負載；可視化呈現(xiàn)；語義檢查和方略沖突檢查；業(yè)務Fabric、服務等模型的版本管理。聯(lián)接計算Fabric聯(lián)接計算Fabric是一種虛擬化的聯(lián)接和計算服務層，重要價值涉及：屏蔽ECN節(jié)點異構性；減少智能分布式架構在數(shù)據(jù)一致性、容錯解決等方面的復雜性；資源服務的發(fā)現(xiàn)、統(tǒng)一管理和編排；支持ECN節(jié)點間的數(shù)據(jù)和知識模型的共享；支持業(yè)務負載的動態(tài)調度和優(yōu)化；支持分布式的決策和方略執(zhí)行。聯(lián)接計算Fabric的重要功效涉及：a.資源感知能夠感知每個ECN節(jié)點的ICT資源狀態(tài)（如網絡聯(lián)接的質量，CPU占有率等）、性能規(guī)格（如實時性）、位置等物理信息等，為計算負載在邊沿側的分派和調度提供了核心輸入。b.EVF服務感知它能感知系統(tǒng)提供了哪些EVF服務，這些服務分布在哪些ECN節(jié)點上，每個EVF服務在服務哪些計算任務、任務執(zhí)行的狀態(tài)等。從而為計算任務的調度提供輸入。c.計算任務調度既支持主動的任務調度，能夠根據(jù)資源狀態(tài)、服務感知、ECN節(jié)點間的聯(lián)接帶寬、計算任務的SLA規(guī)定等，自動化地在將任務拆分成多個子任務并分派到多個ECN節(jié)點上協(xié)同計算。也支持把計算資源、服務資源等通過開放接口對業(yè)務開放，業(yè)務能夠主動地控制計算任務的調度過程。d.數(shù)據(jù)協(xié)同ECN節(jié)點對南向的合同適配，ECN節(jié)點之間的東西聯(lián)接使用統(tǒng)一的數(shù)據(jù)聯(lián)接合同。通過數(shù)據(jù)協(xié)同，節(jié)點間能夠互相交互數(shù)據(jù)、知識模型等。ECN節(jié)點需要懂得特定的數(shù)據(jù)需要在哪些節(jié)點間共享，共享的方式涉及簡樸的廣播、Pub-Sub模式等。e.多視圖呈現(xiàn)能夠按照租戶、業(yè)務邏輯等進行業(yè)務呈現(xiàn)，屏蔽物理聯(lián)接的復雜性。例如，每個租戶只需要看到他所運行的計算任務，這些任務在計算聯(lián)接Fabric上的分布狀況。同時，也能夠靈活地按需疊加所需要的智能資產、智能網關、智能系統(tǒng)的位置等物理信息。f.服務接口開放通過開放接口提供計算任務請求、資源狀態(tài)反饋、任務執(zhí)行狀態(tài)反饋等，屏蔽智能資產、智能網關和智能系統(tǒng)的物理差別。開發(fā)服務框架（智能服務）通過集成開發(fā)平臺和工具鏈集成邊沿計算模型庫和垂直行業(yè)模型庫，提供模型與應用的開發(fā)、集成、仿真、驗證和公布的全生命周期服務。支持以下的核心服務：a.模型化開發(fā)服務定義架構、功效需求、接口需求等模型定義，支持模型和業(yè)務流程的可視化呈現(xiàn)，支持基于模型生成多語言的代碼；支持邊沿計算領域模型與垂直行業(yè)領域模型的集成、映射等；支持模型庫版本管理。b.仿真服務支持ECN節(jié)點的軟硬件仿真，仿真要能夠模擬目的應用場景的ECN節(jié)點規(guī)格（如內存，存儲空間等）。系統(tǒng)需要支持組件細粒度化、組件可裁剪和重新打包（系統(tǒng)重置），以匹配ECN節(jié)點規(guī)格?；诜抡婀?jié)點，能夠進行面對應用場景的組網和系統(tǒng)搭建，并將開發(fā)的模型和應用在仿真環(huán)境下進行低成本、自動化的功效驗證。c.集成公布服務從基線庫獲得公布版本，調用布署運行服務，將模型與應用布署到實際的ECN節(jié)點。布署運行服務框架（智能服務）涉及業(yè)務編排、應用布署（略）和應用市場三個核心服務。1）業(yè)務編排業(yè)務編排服務，普通基于三層架構：業(yè)務編排器編排器負責定義業(yè)務Fabric，普通布署在云端（公私云）或本地（智能系統(tǒng)上）。編排器提供可視化的工作流定義工具，支持CRUD操作。編排器能夠基于和復用開發(fā)服務框架已經定義好的服務模板、方略模板進行編排。在下發(fā)業(yè)務Fabric給方略控制器前，能夠完畢工作流的語義檢查和方略沖突檢測等。方略控制器為了確保業(yè)務調度和控制的實時性，通過在網絡邊沿側布署方略控制器，實現(xiàn)本地就近控制。方略控制器按照一定方略，結合本地的聯(lián)接計算Fabric所支持的服務與能力，將業(yè)務Fabric所定義的業(yè)務流分派給本地某個聯(lián)接計算Fabric進行調度執(zhí)行。考慮到邊沿計算領域和垂直行業(yè)領域需要不同的領域知識和系統(tǒng)實現(xiàn)，控制器的設計和布署往往分域布署。由邊沿計算領域控制器負責對安全、數(shù)據(jù)分析等邊沿計算服務進行布署。涉及到垂直行業(yè)業(yè)務邏輯的部分，由垂直行業(yè)領域的控制器進行分發(fā)調度。方略執(zhí)行器在每個ECN節(jié)點內置方略執(zhí)行器模塊，負責將方略翻譯成本設備命令并在本地調度執(zhí)行。ECN節(jié)點既支持由控制器推送方略，也能夠主動向控制器請求方略。方略能夠只關注高層次業(yè)務需求，而不對ECN節(jié)點進行細粒度控制，從而確保ECN節(jié)點的自主性和本地事件響應解決的實時性。2）應用市場服務應用市場服務能夠較好地聯(lián)接需求方和供應方，將公司單邊創(chuàng)新模式轉變?yōu)榛诋a業(yè)生態(tài)的多邊開放創(chuàng)新。供應方能夠通過App封裝行業(yè)Know-How并通過應用注冊進行快捷公布，需求方能夠通過應用目錄方便地找到匹配需求的方案并進行應用訂閱。應用市場服務支持多樣化的App，涉及基于工業(yè)知識構建的機理模型、基于數(shù)據(jù)分析辦法構建的算法模型、可繼承和復用的業(yè)務Fabric模型、支持特定功效（如故障診療）的應用等。這些App既能夠被最后顧客直接使用，也能夠通過基于模型的開放接口進行應用二次開發(fā)。管理服務支持面對終端設備、網絡設備、服務器、存儲、數(shù)據(jù)、業(yè)務與應用的隔離、安全、分布式架構的統(tǒng)一管理服務。支持面對工程設計、集成設計、系統(tǒng)布署、業(yè)務與數(shù)據(jù)遷移、集成測試、集成驗證與驗收等全生命周期。數(shù)據(jù)全生命周期服務1）邊沿數(shù)據(jù)特點邊沿數(shù)據(jù)是在網絡邊沿側產生的，涉及機器運行數(shù)據(jù)、環(huán)境數(shù)據(jù)以及信息系統(tǒng)數(shù)據(jù)等，含有高通量（瞬間流量大）、流動速度快、類型多樣、關聯(lián)性強、分析解決實時性規(guī)定高等特點。與互聯(lián)網等商業(yè)大數(shù)據(jù)應用相比，邊沿數(shù)據(jù)的智能分析有以下特點和區(qū)別：因果VS關聯(lián)邊沿數(shù)據(jù)重要面對智能資產，這些系統(tǒng)運行普通有明確的輸入輸出的因果關系，而商業(yè)大數(shù)據(jù)關注的是數(shù)據(jù)關聯(lián)關系。高可靠性VS較低可靠制造業(yè)、交通等行業(yè)對模型的精確度和可靠性規(guī)定高，否則會帶來財產損失甚至人身傷亡。而商業(yè)大數(shù)據(jù)分析對可靠性要普通較低。邊沿數(shù)據(jù)的分析規(guī)定成果可解釋，因此黑盒化的深度學習方式在某些應用場景受到限制。將傳統(tǒng)的機理模型和數(shù)據(jù)分析辦法相結合是智能分析的創(chuàng)新和應用方向。小數(shù)據(jù)VS大數(shù)據(jù)機床，車輛等資產是人設計制造，其運行過程中的多數(shù)數(shù)據(jù)是能夠預知的，其異常、邊界等狀況下的數(shù)據(jù)才真正有價值。商業(yè)大數(shù)據(jù)分析則普通需要海量的數(shù)據(jù)。2）數(shù)據(jù)全生命周期服務能夠通過業(yè)務Fabric定義數(shù)據(jù)全生命周期的業(yè)務邏輯，涉及指定數(shù)據(jù)分析算法等，通過聯(lián)接計算Fabric優(yōu)化數(shù)據(jù)服務的布署和運行，滿足業(yè)務實時性等規(guī)定。數(shù)據(jù)全生命周期服務涉及了：數(shù)據(jù)預解決對原始數(shù)據(jù)的過濾、清洗、聚合、質量優(yōu)化（剔除壞數(shù)據(jù)等）和語義解析。數(shù)據(jù)分析基于流式數(shù)據(jù)分析對數(shù)據(jù)即來即解決，能夠快速響應事件和不停變化的業(yè)務條件與需求，加速對數(shù)據(jù)執(zhí)行持續(xù)分析。提供慣用的統(tǒng)計模型庫，支持統(tǒng)計模型、機理模型等模型算法的集成。支持輕量的深度學習等模型訓練辦法。數(shù)據(jù)分發(fā)和方略執(zhí)行基于預定義規(guī)則和數(shù)據(jù)分析成果，在本地進行方略執(zhí)行?；蛘邔?shù)據(jù)轉發(fā)給云端或其它ECN節(jié)點進行解決。數(shù)據(jù)可視化和存儲采用時序數(shù)據(jù)庫等技術能夠大大節(jié)省存儲空間并滿足高速的讀寫操作需求。運用AR、VR等新一代交互技術逼真呈現(xiàn)。安全服務邊沿計算架構的安全設計與實現(xiàn)首先需要考慮：安全功效適配邊沿計算的特定架構；安全功效能夠靈活布署與擴展；能夠在一定時間內持續(xù)抵抗攻擊；能夠容忍一定程度和范疇內的功效失效，但基礎功效始終保持運行；整個系統(tǒng)能夠從失敗中快速完全恢復。同時，需要考慮邊沿計算應用場景的獨特性：安全功效輕量化，能夠布署在各類硬件資源受限的IoT設備中；海量異構的設備接入，傳統(tǒng)的基于信任的安全模型不再合用，需要按照最小授權原則重新設計安全模型（白名單）；在核心的節(jié)點設備（例如智能網關）實現(xiàn)網絡與域的隔離，對安全攻擊和風險范疇進行控制，避免攻擊由點到面擴展；安全和實時態(tài)勢感知無縫嵌入到整個邊沿計算架構中，實現(xiàn)持續(xù)的檢測與響應。盡量依賴自動化實現(xiàn)，但是人工干預時常也需要發(fā)揮作用。安全的設計需要覆蓋邊沿計算架構的各個層級，不同層級需要不同的安全特性。同時，還需要有統(tǒng)一的態(tài)勢感知、安全管理與編排、統(tǒng)一的身份認證與管理，以及統(tǒng)一的安全運維體系，才干最大程度地保障整個架構安全與可靠。節(jié)點安全：需要提供基礎的ECN安全、端點安全、軟件加固和安全配備、安全與可靠遠程升級、輕量級可信計算、硬件Safety開關等功效。安全與可靠的遠程升級能夠及時完畢漏洞和補丁的修復，同時避免升級后系統(tǒng)失效（也就是常說的“變磚”）。輕量級可信計算用于計算（CPU）和存儲資源受限的簡樸物聯(lián)網設備，解決最基本的可信問題。網絡（Fabric）安全：包含防火墻（Firewall）、入侵檢測和防護（IPS/IDS）、DDoS防護、VPN/TLS功效，也涉及某些傳輸合同的安全功效重用（例如REST合同的安全功效）。其中DDoS防護在物聯(lián)網和邊沿計算中特別重要，近年來，越來越多的物聯(lián)網攻擊是DDoS攻擊，攻擊者通過控制安全性較弱的物聯(lián)網設備（例如采用固定密碼的攝像頭）來集中攻擊特定目的。數(shù)據(jù)安全：包含數(shù)據(jù)加密、數(shù)據(jù)隔離和銷毀、數(shù)據(jù)防篡改、隱私保護（數(shù)據(jù)脫敏）、數(shù)據(jù)訪問控制和數(shù)據(jù)防泄漏等。其中數(shù)據(jù)加密，包含數(shù)據(jù)在傳輸過程中的加密、在存儲時的加密；邊沿計算的數(shù)據(jù)防泄漏與傳統(tǒng)的數(shù)據(jù)防泄漏有所不同，邊沿計算的設備往往是分布式布署，需要特別考慮這些設備被盜后來，有關的數(shù)據(jù)即使被獲得也不會泄露。應用安全：重要包含白名單、應用安全審計、惡意代碼防備、WAF（Web應用防火墻）、沙箱等安全功效。其中，白名單是邊沿計算架構中非常重要的功效，由于終端的海量異構接入，業(yè)務種類繁多，傳統(tǒng)的IT安全授權模式不再合用，往往需要采用最小授權的安全模型（例如白名單功效）管理應用及訪問權限。安全態(tài)勢感知、安全管理與編排：網絡邊沿側接入的終端類型廣泛，數(shù)量巨大，承載的業(yè)務繁雜，被動的安全防御往往不能起到良好的效果。因此，需要采用更加主動主動的安全防御手段，涉及基于大數(shù)據(jù)的態(tài)勢感知和高級威脅檢測，以及統(tǒng)一的全網安全方略執(zhí)行和主動防護，從而更快速響應和防護。再結合完善的運維監(jiān)控和應急響應機制，則能夠最大程度保障邊沿計算系統(tǒng)的安全、可用、可信。身份和認證管理：身份和認證管理功效遍及全部的功效層級。但是在網絡邊沿側比較特殊的是，海量的設備接入，傳統(tǒng)的集中式安全認證面臨巨大的性能壓力，特別是在設備集中上線時認證系統(tǒng)往往不堪重負。在必要的時候，去中心化、分布式的認證方式和證書管理成為新的技術選擇。（五）布署視圖系統(tǒng)重要提供兩種典型的布署模型：三層模型和四層模型。1）三層布署模型重要面對業(yè)務布署到一種或多個分散地區(qū)，且每個區(qū)域的業(yè)務流量規(guī)模較小的場景。典型的場景涉及：智慧路燈、智能電梯、智慧環(huán)保等場景。智能資產完畢本地解決后，多個或多個業(yè)務數(shù)據(jù)沿著南北向匯聚到智能網關。智能網關除了提供智能資產接入、智能資產本地管理、總線合同轉換等網絡功效外，還提供實時流式數(shù)據(jù)分析、安全保護、小規(guī)模數(shù)據(jù)存儲等功效。網關將實時業(yè)務需求在本地完畢解決，同時將非實時數(shù)據(jù)聚合后送到云端解決。2）四層布署模型重要面對業(yè)務布署集中，業(yè)務流量規(guī)模較大的場景。典型的場景涉及：智能視頻分析、分布式電網、智能制造等場景。與三層布署場景最典型的區(qū)別是：邊沿側數(shù)據(jù)量大，本地應用系統(tǒng)多，需要大量的計算、存儲資源。智能資產和智能網關完畢本地最實時的解決后，將數(shù)據(jù)匯聚到本地分布式智能系統(tǒng)進行二次解決。這些分布式ECN節(jié)點通過東西向聯(lián)接進行數(shù)據(jù)和知識的交換，支持計算、存儲資源的橫向彈性擴展，能夠完畢本地的實時決策和實時優(yōu)化操作。四、ECC產業(yè)發(fā)展與商業(yè)實踐（一）ECC產業(yè)發(fā)展總體概況邊沿計算的產業(yè)價值、參考架構和商業(yè)實踐獲得了產業(yè)伙伴的廣泛認同。ECC現(xiàn)在已成為業(yè)界聚焦邊沿計算領域最大的聯(lián)盟組織，聯(lián)盟組員數(shù)量突破150家，涉及華為、英特爾、ARM、博世、霍尼韋爾、ABB、施耐德、迅達、Infosys、三菱、和利時（HollySys）、McAfee、360、NI、OSISoft等業(yè)界出名廠商。為了增進邊沿計算產業(yè)的蓬勃發(fā)展以及在行業(yè)的快速應用，ECC已經與多個產業(yè)組織建立了正式聯(lián)系與合作，涉及工業(yè)互聯(lián)網聯(lián)盟（IIC）、工業(yè)互聯(lián)網產業(yè)聯(lián)盟（AII）、中國自動化學會(CAA)、SDNFV產業(yè)聯(lián)盟、AvnuAlliance、國際半導體照明聯(lián)盟（ISA）、車載信息服務產業(yè)應用聯(lián)盟（TIAA）等。ECC產業(yè)組織合作4月，與SDNFV產業(yè)聯(lián)盟訂立合作合同，計劃在原則、測試床、產業(yè)發(fā)展上加強合作；6月，與工業(yè)互聯(lián)網聯(lián)盟（IIC）訂立合作MOU，雙方建立正式組織級合作關系，在邊沿計算技術、測試床及營銷推廣上達成產業(yè)共識。聯(lián)盟組員華為在IIC發(fā)起成立NetworkingTG，并在EdgeComputingTG承當Co-Chair職位；8月，與中國自動化學會（CAA）訂立合作合同，在中國自動化學會下成立邊沿計算分委會，共同推動OT和ICT產業(yè)開放協(xié)作，孵化行業(yè)最佳實踐應用；11月，與AvnuAlliance訂立合作MOU，雙方將共同識別和分享IIoT業(yè)界最佳實踐;加強在原則、測試床和研發(fā)項目上的合作;通過協(xié)調架構實現(xiàn)互操作性；11月，將與工業(yè)互聯(lián)網產業(yè)聯(lián)盟（AII）訂立合作合同，在架構、原則、測試床和市場推廣上加強合作。ECC原則組織合作3月，在IEEE推動邊沿計算成為P2413（StandardforanArchitecturalFrameworkfortheInternetofThings）重要內容之一；5月，在IEC/ISOJTC1SC41推動成立邊沿計算研究組，由華為與中國電子技術原則化研究院（CESI）擔任主席，將邊沿計算納入原則范疇；7月，與中國電子技術原則化研究院（CESI）合作，在中國制造2025原則體系中推動邊沿計算架構與技術的應用；9月，華為與FraunhoferFOKUS牽頭輸出IECVerticalEdgeIntelligence白皮書并正式公布；9月，與國際半導體照明聯(lián)盟（ISA）聯(lián)合成立智慧路燈委員會，共同制訂智慧照明技術原則，通過邊沿計算使能解決方案創(chuàng)新；11月，與車載信息服務產業(yè)應用聯(lián)盟（TIAA）成立聯(lián)合工作組，推動邊沿計算有關技術及解決方案在商用車及特種車的規(guī)模應用。（二）邊沿計算的商業(yè)實踐從理論到實踐邊沿計算經歷了從理論到實踐的快速發(fā)展，架構與技術的核心理念已經在實踐落地：異構計算硬件平臺：x86/ARM/FPGA；開放分布式軟件平臺：SDN，流式數(shù)據(jù)分析，容器/VM，應用生命周期管理，安全方略與機制；可體驗的開發(fā)測試云：開發(fā)測試環(huán)境與工具鏈