工業(yè)互聯(lián)網(wǎng)邊緣計(jì)算 課件 任務(wù)6.5 項(xiàng)目詳細(xì)設(shè)計(jì)

——工業(yè)互聯(lián)網(wǎng)邊緣計(jì)算——模塊6場(chǎng)站邊緣解決方案目錄CONTENTS項(xiàng)目需求分析任務(wù)6.1邊緣計(jì)算解決方案總體設(shè)計(jì)任務(wù)6.2項(xiàng)目場(chǎng)景功能部署任務(wù)6.3項(xiàng)目方案價(jià)值分析任務(wù)6.4項(xiàng)目詳細(xì)設(shè)計(jì)任務(wù)6.5任務(wù)6.5項(xiàng)目詳細(xì)設(shè)計(jì)6.5.1RemoteEdge技術(shù)1.云邊網(wǎng)絡(luò)設(shè)計(jì)（1）邊緣本地出口RemoteLeaf設(shè)備采用接入Leaf和BorderLeaf合設(shè)能力，同時(shí)支持計(jì)算資源接入和Overlay封裝卸載能力。（2）云邊網(wǎng)絡(luò)統(tǒng)一管理部署階段，SDN控制器通過(guò)帶內(nèi)管理網(wǎng)，基于設(shè)備角色模板實(shí)現(xiàn)對(duì)中心和邊緣網(wǎng)絡(luò)、安全設(shè)備Underlay實(shí)現(xiàn)自動(dòng)化配置。中心DC云平臺(tái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源（Network、Subnet、vRouter、vLB、vFW、EIP等）統(tǒng)一管理，通過(guò)VxLAN實(shí)現(xiàn)多租戶隔離。云平臺(tái)并通過(guò)SDNNeutronPlugin同步對(duì)應(yīng)配置至SDN控制器（網(wǎng)絡(luò)控制器、安全控制器）完成網(wǎng)絡(luò)、安全Overlay自動(dòng)化配置。如圖所示為中心云和RemoteEdge設(shè)計(jì)。2.網(wǎng)絡(luò)流量模型網(wǎng)絡(luò)流量模型主要有四種。（1）流量模型一：本地東西向VPC-01VPC內(nèi)虛機(jī)都在同一個(gè)邊緣資源池本地東西向流量（2）流量模型二：本地南北向VPC-02VPC內(nèi)虛機(jī)和出口EIP屬于同一邊緣本地南北向流量（3）流量模型三：云邊東西向VPC-03VPC內(nèi)虛機(jī)分屬于中心和邊緣跨資源池東西向流量（4）流量模型四：云邊南北向VPC-04VPC內(nèi)虛機(jī)和出口分屬于中心和邊緣跨資源池南北向流量3.邊緣組網(wǎng)拓?fù)?/p>

在邊緣組網(wǎng)拓?fù)渲性O(shè)計(jì)邊緣出口路由器、Leaf交換機(jī)、管理交換機(jī)以及邊界設(shè)備組的相應(yīng)設(shè)置，下面針對(duì)這些設(shè)備分析它們的作用。邊緣出口路由器（MSR系列）路由器提供外部網(wǎng)絡(luò)互連IRF堆疊或M-Lag保證設(shè)備可靠性Leaf交換機(jī)（S6800系列）單層Leaf接入架構(gòu)交換機(jī)M-Lag，保證設(shè)備可靠性共享物理設(shè)備，邏輯隔離業(yè)務(wù)、存儲(chǔ)三平面網(wǎng)絡(luò)鏈路聚合實(shí)現(xiàn)流量負(fù)載分擔(dān)和鏈路可靠性保障管理交換機(jī)（S5560系列）堆疊保證設(shè)備可靠性接入服務(wù)器、交換機(jī)、路由器帶外管理口邊界設(shè)備組南北向防火墻（F5K）南北向LB（L5K）堆疊或VRRP保證設(shè)備可靠性4.云邊網(wǎng)絡(luò)設(shè)計(jì)針對(duì)云邊網(wǎng)絡(luò)分為三種模式來(lái)設(shè)計(jì)。（1）同網(wǎng)段VM互訪VM1：0/24RemoteLeafvsi-interface：/24VM2：1/24（2）同網(wǎng)段同subnet下互訪，通過(guò)RemoteLeaf上網(wǎng)關(guān)進(jìn)行二層流量轉(zhuǎn)發(fā)，分布式網(wǎng)關(guān)；跨網(wǎng)段VM互訪VM1：0/24RemoteLeafvsi-interface1：/24RemoteLeafvsi-interface2：/24VM2：0/24（3）跨網(wǎng)段虛機(jī)互訪，通過(guò)RemoteLeaf上三層VNI實(shí)現(xiàn)互訪。5.數(shù)據(jù)量流向（1）云邊東西向流量云邊東西向流量，數(shù)據(jù)流與同DC內(nèi)跨leaf互訪數(shù)據(jù)模型相同。（2）云邊南北向流量（3）本地南北向流量

直出外網(wǎng)方式：VM1虛機(jī)：0/24，VSI-interface網(wǎng)關(guān)：/24，BGP路由發(fā)布地址：/24，出口路由：/24RemoteLeaf直出外網(wǎng)方式，通過(guò)RemoteLeaf作為subnet內(nèi)虛機(jī)網(wǎng)關(guān)，來(lái)轉(zhuǎn)發(fā)路由。6.多邊緣網(wǎng)絡(luò)配置

云平臺(tái)上外部地址池通過(guò)云定義的出口和SDN控制器的邊界設(shè)備組映射。租戶申請(qǐng)不同外部地址池的EIP，從而決定業(yè)務(wù)的實(shí)際物理出口。7.網(wǎng)絡(luò)傳輸設(shè)計(jì)遠(yuǎn)端數(shù)據(jù)中心接入主數(shù)據(jù)中心，因其地理位置較遠(yuǎn)，采用IP網(wǎng)絡(luò)連接。規(guī)模靈活組網(wǎng)支持2000+分支組網(wǎng)規(guī)模支持多級(jí)組網(wǎng)多種線路選擇支持專線、Internet、VPN接入方式專線接入，數(shù)據(jù)安全可靠，質(zhì)量高VPN接入，成本低、安全較高，傳輸加密Internet線路組網(wǎng)，保障關(guān)鍵應(yīng)用體驗(yàn)，降低線路成本簡(jiǎn)易運(yùn)維圖形化操作，選擇VPN設(shè)備和端口，統(tǒng)一配置下發(fā)建立VPNInternet線路自動(dòng)VPN加密，保證數(shù)據(jù)傳輸安全，簡(jiǎn)化復(fù)雜VPN運(yùn)維支持IPSecVPN可視化運(yùn)維，全網(wǎng)站點(diǎn)、拓?fù)洹⒏婢?、?yīng)用統(tǒng)一呈現(xiàn)8.邊緣資源池業(yè)務(wù)網(wǎng)絡(luò)時(shí)延

中心DCspine與邊緣資源池Remoteleaf建立EVPN隧道。

當(dāng)發(fā)生云邊時(shí)延增高時(shí)，大于BGP三倍keepalive時(shí)間，即認(rèn)為BGP鄰居異常，此時(shí)EVPN隧道異常，云邊業(yè)務(wù)中斷。9.邊緣資源池設(shè)備自動(dòng)化納管Remoteleaf自動(dòng)化納管流程：①Remoteleaf空配置啟動(dòng)，設(shè)備自動(dòng)化進(jìn)程會(huì)選擇第一個(gè)up的管理口發(fā)送dhcpdiscover報(bào)文②

上聯(lián)路由上配置dhcprelay配置，收到dhcpclient請(qǐng)求將報(bào)文relay到dhcpserver③Dhcpserver收到dhcpdiscover報(bào)文，回復(fù)offer報(bào)文給客戶端，攜帶設(shè)備空配置啟動(dòng)文件tftpserver地址（option66），攜帶空配置啟動(dòng)文件名稱（option67）④Dhcpclient選擇一個(gè)服務(wù)端分配的地址，并發(fā)起請(qǐng)求⑤Dhcpserver收到請(qǐng)求后開始回應(yīng)ack報(bào)文，ip地址分配完成⑥D(zhuǎn)hcpclient收到dhcpserver的回應(yīng)報(bào)文，設(shè)備自動(dòng)化開始下載并應(yīng)用啟動(dòng)配置文件10.邊緣資源池管理網(wǎng)時(shí)延

通過(guò)在網(wǎng)絡(luò)設(shè)備和控制器之間增加損傷儀，執(zhí)行正常的設(shè)備上線流程。當(dāng)損傷儀數(shù)值超過(guò)閾值，設(shè)備無(wú)法正常上線，此時(shí)數(shù)據(jù)為控制器管理網(wǎng)的網(wǎng)絡(luò)時(shí)延閾值。

控制器以Attempt的times乘以Attempt的間隔時(shí)間，定義設(shè)備異常與否。11.云邊統(tǒng)一計(jì)算資源服務(wù)如圖為云邊統(tǒng)一計(jì)算資源服務(wù)系統(tǒng)架構(gòu)圖。統(tǒng)一云邊計(jì)算資源服務(wù)RemoteEdge邊緣提供虛機(jī)、容器、裸金屬計(jì)算資源服務(wù)，滿足業(yè)務(wù)邊緣部署需求。統(tǒng)一中心云平臺(tái)資源服務(wù)入口，保持中心和邊緣資源服務(wù)操作一致性。資源分區(qū)管理通過(guò)AZ可用區(qū)邏輯區(qū)分不同RemoteEdge邊緣資源池，用戶可按需選擇對(duì)應(yīng)可用區(qū)部署應(yīng)用。12.邊緣虛機(jī)服務(wù)

基于Remoteleaf下的邊緣虛機(jī)服務(wù)，延用CloudOS5.0網(wǎng)絡(luò)overlay，虛機(jī)上線arp觸發(fā)中心云控制器，為邊緣Remoteleaf下發(fā)EVPN隧道及網(wǎng)絡(luò)Overlay接入VNI、VSI等，實(shí)現(xiàn)邊緣虛機(jī)邊緣內(nèi)東西向互訪、南北向邊緣本地直出等。13.邊緣容器集群RemoteEdge支持彈性容器集群拉遠(yuǎn)KaaS能力，兼容裸金屬和虛機(jī)部署。既滿足邊緣部署NFV網(wǎng)元對(duì)高性能網(wǎng)絡(luò)需求，及邊緣部署IT應(yīng)用對(duì)彈性擴(kuò)容需求。拉遠(yuǎn)KaaS由上級(jí)云平臺(tái)統(tǒng)一管理，實(shí)現(xiàn)應(yīng)用、鏡像、監(jiān)控、日志管理能力：中心提供邊緣Kubernetes多集群服務(wù)入口，提供pv、pvc、storageclass、service、configmap、secret等通用K8s資源服務(wù)配置緣KaaSMaster節(jié)點(diǎn)支持虛機(jī)部署，共享UIS超融合物理節(jié)點(diǎn)，減少K8s集群管理資源開銷兼容裸金屬、虛機(jī)worker節(jié)點(diǎn)，靈活適用NFV場(chǎng)景性能需求和IT場(chǎng)景彈性需求；支持SR-IoV/DPDK/GPU，滿足NFV、視頻解析等應(yīng)用性能需求共享邊緣超融合共享存儲(chǔ)，提供iSCSI、RBD塊存儲(chǔ)14.邊緣裸金屬服務(wù)自動(dòng)上線RemoteEdge裸金屬主機(jī)服務(wù)，基于RemoteLeaf拉遠(yuǎn)云SDN網(wǎng)絡(luò)實(shí)現(xiàn)邊緣裸金屬自動(dòng)上線能力，簡(jiǎn)化裸金屬部署流程。

裸金屬上線兩張網(wǎng)，IPMI和inspection，選擇要部署的裸金屬，錄入IPMI用戶密碼，在裸金屬載入inspector及ramdisk（系統(tǒng)啟動(dòng)引導(dǎo)文件），獲取LLDP；部署的時(shí)候，從裸金屬拉取緩存鏡像，也叫影子虛機(jī)，部署完成裸金屬后，完成網(wǎng)絡(luò)上的變更，將租戶網(wǎng)絡(luò)切換到VPC網(wǎng)絡(luò)。6.5.2EdgeNode技術(shù)1.蜂巢HES邊緣平臺(tái)OpenEdge的基礎(chǔ)框架設(shè)計(jì)OpenEdge是百度開源的邊緣計(jì)算框架。OpenEdge主要由主程序模塊和若干功能模塊構(gòu)成，目前官方提供本地Hub、本地函數(shù)計(jì)算（和多種函數(shù)計(jì)算Runtime）、遠(yuǎn)程通訊模塊等。如圖平臺(tái)模塊以及相應(yīng)功能。OpenEdge主程序模塊負(fù)責(zé)所有模塊的管理，如啟動(dòng)、退出等，由模塊引擎、API、云代理構(gòu)成。本地Hub模塊提供基于MQTT協(xié)議的訂閱和發(fā)布功能，支持TCP、SSL（TCP+SSL）、WS（Websocket）及WSS（Websocket+SSL）四種接入方式、消息路由轉(zhuǎn)發(fā)等功能。本地函數(shù)計(jì)算模塊提供基于MQTT消息機(jī)制，彈性、高可用、擴(kuò)展性好、響應(yīng)快的的計(jì)算能力。程通訊模塊目前支持MQTT協(xié)議，其實(shí)質(zhì)是兩個(gè)MQTTServer的橋接（Bridge）模塊。函數(shù)計(jì)算Python27runtime模塊是本地函數(shù)計(jì)算模塊的具體實(shí)例化表現(xiàn)形式。2.蜂巢HES邊緣平臺(tái)容器管理HES邊緣平臺(tái)，基于OpenEdge開源框架二次開發(fā)。原生OpenEdge沒(méi)有容器管理功能，二次開發(fā)的Engine服務(wù)升級(jí)為h3c-iot-edge，提供與docker交互的api接口；h3c-nodemgr定時(shí)上報(bào)容器的狀態(tài)，并接收h3c-agent中轉(zhuǎn)下來(lái)的平臺(tái)指令。3.設(shè)備影子原理

物聯(lián)網(wǎng)平臺(tái)提供設(shè)備影子功能，主體思想是在云端通過(guò)一個(gè)JSON文件持久化存儲(chǔ)設(shè)備上報(bào)狀態(tài)值和業(yè)務(wù)系統(tǒng)期望值。每個(gè)設(shè)備有且只有一個(gè)設(shè)備影子，設(shè)備可以通過(guò)MQTT協(xié)議獲取期望值desired和設(shè)置設(shè)備狀態(tài)reported，業(yè)務(wù)系統(tǒng)通過(guò)HTTPS協(xié)議獲取設(shè)備狀態(tài)reported和設(shè)置設(shè)備期望值desired。4.設(shè)備狀態(tài)獲取及指令下發(fā)流程（1）應(yīng)用程序請(qǐng)求獲取設(shè)備狀態(tài)設(shè)備網(wǎng)絡(luò)不穩(wěn)定，設(shè)備頻繁上下線，無(wú)法正常響應(yīng)應(yīng)用程序的請(qǐng)求。設(shè)備網(wǎng)絡(luò)穩(wěn)定，同時(shí)響應(yīng)多個(gè)應(yīng)用程序的請(qǐng)求，即使響應(yīng)的結(jié)果一樣，設(shè)備本身處理能力有限，也會(huì)無(wú)法負(fù)載多次請(qǐng)求。（2）應(yīng)用程序下發(fā)指令給設(shè)備，變更設(shè)備狀態(tài)設(shè)備處于下線狀態(tài)，或設(shè)備網(wǎng)絡(luò)不穩(wěn)定，設(shè)備頻繁上下線，應(yīng)用程序發(fā)送控制指令給設(shè)備，設(shè)備不在線，指令就會(huì)發(fā)送失敗。5.云邊消息TLS加密HES邊緣計(jì)算平臺(tái)與邊緣節(jié)點(diǎn)MQTT協(xié)議傳輸加密通過(guò)TLS加密技術(shù)實(shí)現(xiàn)，MQTT+TLS的建立過(guò)程就是【創(chuàng)建TCP】→【建立SSL通道】→【創(chuàng)建MQTT連接】。6.云邊VPN隧道蜂巢HES平臺(tái)與邊緣節(jié)點(diǎn)可以通過(guò)openswanip