边缘计算:从云网边端一体化到广义云计算
【慧聪通信网】在过去的几年里,企业服务行业的大趋势是向云端迁移,向数据转型。但是无论是以小黄车为代表的2C行业还是以车牌识别为代表的2B行业,随着使用人群的快速增加,都面临着在大量用户带来的计算成本、网络发展成本以及技术投入等诸多问题,随之而来的是信号问题、网络问题、带宽问题、延时问题、计费更新问题等等一系列涉及到用户体验和企业数字安全、成本等的诸多问题,而其中延迟、成本、可用性和数据隐私等四大问题已经成为企业上云和物联网发展的主要因素。
青云QingCloud高级产品经理王小虎
7月25日,在CloudInsight云计算峰会(CIC2019)上,青云QingCloud云网边端一体化的QingCloudIoT平台和边缘计算解决方案完美的解决了上述问题,青云QingCloud高级产品经理王小虎在现场探讨了青云QingCloud物联网平台如何更好地支撑企业数字化的全面转型。
边缘计算在云平台中的使命和价值
什么是云平台?在王小虎看来,云计算平台解决的是行业内或者企业自己的核心业务系统的数字化,最终的目的是把企业内所有跟业务相关的系统全面数字化。而边缘计算是⼀种通过在数据源附近的网络边缘侧执行数据处理来优化云计算系统的方法。
在传统IoT架构之下,企业将会面临四大主要问题。一是延迟,在不同场景下其优先级比重不太一样,有的客户要求第一要素要解决的就是延迟问题,比如视频领域或者安防领域;二是成本,就是要控制成本,尤其在目前国内视频领域,包括安防、消防,只要涉及交通跟视频有关系的,一定会涉及到庞大的成本问题;三是可用性,在网络有问题的情况下无法独立工作;四是数据的隐私,保证数据隐私和数据安全性。
王小虎指出,现在的云计算包括数据中心,只能做到核心业务系统的数字化。其实大量的数据在数据中心之外产生的,不是在业务系统的数据中心产生。如果想支持企业全面数字化转型,物联网平台和边缘计算平台必须有机融合,最终都是为整个物联网世界的数字化提供基础的能力。而青云QingCloud的IoT解决方案就是一个融合了物联网和边缘计算的一个基础设施平台,帮助企业做全面的数字化转型。也可以说,物联网平台必须长在云平台的基础之上才能承载更多海量设备的接入或者数据的处理。
王小虎介绍说:“有了边缘计算节点后,我们在原先物联网架构之下可以补充边缘节点,让摄像头不直接连到云端,可以直接连到边缘计算的节点之上,即使在网络不好的情况下也可以独立工作。并且能够识别客户感兴趣的、有价值的数据或者信息,再上传到云端来做统一的决策,没必要把没有意义的数据上传到云端,以节省成本。通过边缘节点和云计算节点的补充,我们就可以帮助客户形成云网边端一体协同的工作环境或者工作平台,实现应用层面、管理层面以及模型层面的统一更新。”
今天,由于边缘计算解决了“最后一公里”云原生应用的供应问题,成为了云计算在未来发展中的重要落地支撑,边缘计算与云计算势必彼此融合,来到“边云协同”的新阶段。
青云QingCloudIoT:从云网边端一体化到广义云计算
今天,全面数字化的世界要求云服务能力进化到“广义云计算”阶段。
10年来,云计算的高速发展解决了企业的核心业务系统,如ERP、OA、MES等企业部分数字化的问题,但“云”能力无法从企业的数据中心延伸到工厂某一个设备的层面。在没有边缘计算节点补充的情况下,原有云计算的计算能力范畴是狭义的,被称为”狭义的云计算“。当有了物联网平台和边缘节点的加持后,把云计算的一部分能力延伸到用户侧,让用户侧的设备更方便地接到云平台之上,用边缘计算就地解决一些问题。王小虎表示,从传感器→端→边缘节点→物节点→云平台,计算能力的范围无限扩大,让计算能力充斥到我们想要改造的每一个地方,让计算无处不在,就形成了真正意义上的“广义云计算”。
广义云计算应该拥有全维云平台能力,覆盖云、边、端构成的全域数字化场景,通过智能网络实现高速的全域连接,支撑面向人、面向物、面向流程的各种类型的应用的快速开发与交付,全域应用统一分发、管理与高效运行,支撑业务负载在云、边、端全域的灵活迁移与伸缩,确保数据在全域的自由流动与集中治理,以实现更大范围的数据智能,即实现云网边端一体化。
在王小虎看来,管理物联网相对比较复杂,因为你面向的是不同计算能力的设备、不同的边缘节点,和不同的端,但我们需要做统一的管理。青云QingCloud打造了云网边端一体化平台——QingCloudIoT,提供了很多产品辅助完成这套架构,即云端的物联网服务平台和边缘计算平台(EdgeWize)。
在每个端上跑的业务和应用如何更新和管理?青云QingCloudOpenPitrix应用管理平台是一个应用分发市场,不管是物联网应用、云平台应用还是端的应用,或者是手机端或者物联网端的应用,都可以通过这个平台进行统一的分发和管理。这样一来,青云QingCloud会提供给客户一个完整的“云雾边端”一体化的大网,也就是广义云计算整体协作的平台。
同时,王小虑表示,在EdgeWize的上一层依然可以是边缘节点,这个边缘节点可以是计算能力稍微大一点的边缘节点,可以是用户自己的设备,也可以是青云QingCloud私有云平台的易捷版本。QingCloud易捷版+EdgeWize,两个产品的集成可以实现“雾节点”的工作。通过雾节点可以跟云平台进行连接,形成“云雾边端”一体化的架构。
青云QingCloudIoT:完全托管的物联网云服务
据介绍,QingCloudIoT平台是一个完全托管的物联网服务,主要解决的是海量设备安全地连接到物联网平台,适配多种物联网协议,满足基本的设备运维管理功能。重要的一点是,可以提供物模型映射的功能。
接入设备后设备上行,数据需要在云端做统一的管控和处理,在平台上自由地查询设备的数据,然后把它路由到下一个地方,QingCloudIoT会提供规则引擎的工具实现相应的能力。重要的是拿到这些设备的数据后,为了跟设备进行交互,QingCloudIoT提供了相应的数据工具支持设备。比如控制指令——开锁,需要支持应用和设备之间的交互能力。
物模型是一切数字化的基础,是连接物理世界和数字世界的基础。王小虎表示,在互联网时代,有一个用户画像的概念。而在物联网世界里,也有类似的概念。即需要给真实的设备建立一个物体画像,获取设备当前的状态信息,它是一个抽象过的、面向物理节点的数字化模型,这就是物模型。有了这个模型后,所有跟物体的交互,如云上的业务生产系统,都可以跟数字模型进行交互。根据所有的业务系统产生的数据,包括运行记录、操作记录,针对数字模型形总结出模型的方法:比如AI方法或者统一分析模型的方法,通过这个模型控制真实的物理设备。
在QingCloudIoT平台上,青云QingCloud提供了数字模型的工具,用于做实际物理设备的抽象即定义设备属性,描述设备能力等。比如,这个会议室是真实的物体,你需要知道它的面积、它的温度湿度。基于这些信息建立数字化当中的数字模型,为后续所有的物联网业务处理提供基础条件。
设备管理,一切源于效率。试想一下,650万辆车怎么管理?一个个设备进行安全注册不太现实,所以青云QingCloud在物联网平台之上提供了基于海量设备设计的设备管理能力。比如强大的搜索引擎,不管你的设备是静态信息还是动态信息,是否处于报警状态,都会基于所有的数据模型进行搜索,提供快速定位。搜索引擎很强大,覆盖范围很广。
一个设备要想连接到云端,第一件事是在云端完成设备注册,简单理解为这是一个资产管理的过程。我们有两种方式:一是允许一批设备注册,下发一批设备证书的token;二是更加智能,预配置方式,比如小黄车的管理者计划投放5万辆车,不可能一个个注册,也不想一批批注册,一个更简单的办法就是设置中间token密码,由于中间token密码方式会动态生成一个设备密码,在出厂时便完成了潜在的注册功能。这样,当设备连接物联网平台时便会自动完成相应的注册和设备验证,这是面向海量设备时比较高效的方法。目前市面上有这个功能的物联网平台不多,而我们的设备管理在设计之初就是面向海量设备的。
设备安全的全方位防护。物联网的安全是非常重要的,QingCloudIoT平台现在提供的安全能力主要有四个方面,一是设备证书token,保证设备和token一一对应(每个token都有自己的过期时间和过期策略);二是设备上网过程中需要加密,QingCloudIoT现在用的是TLS1.2加密方式;三是上到云端后,设备访问服务是需要授权的,并非每个设备都允许访问用户下面所有的资源,尤其是对象存储、数据库,一定要做策略授权;四是在整个系统级别服务里我们提供了安全防护服务。这个服务实时在线,会检测用户有没有两个设备用同一个证书登录平台。如果有,平台会让两个设备都下线,加入可疑名单。然后需要人为管理、判断是什么原因导致了密钥泄露;同时,青云QingCloud将不断完善系统级别检测的安全保障,从出厂、设计,到设备连接到云端,形成设备全生命周期的保护。
IoTHub实现海量链接。设备管理过程中,当设备连接进来后,所有的设备上传的数据需要有集中IoTHub统一接收数据。比如小黄车位置信息、会议室温度信息等。首先支持海量设备的连接,其次支持多种协议,如MQTT、HTTP、WebSocket等。王小虎表示青云QingCloud还会继续跟行业合作伙伴联合,比如智能楼控,支持行业内的ModBus、OPC等协议的扩展。
从性能来讲,青云QingCloud现在支持千万级并发的连接;屏蔽掉网络抖动的情况,青云的延时是毫秒级的。除了上述功能外,还提供丰富的管理功能,支持数据持久化,实现性能指标、日志聚合、调用链等细粒度、全方位的实时监控,FaaS消息的处理、k8s部署端。
设备监控模要全面感知。青云QingCloud想要实现的效果是,用户只看到自己关心的设备和只监控认为比较重要的数据。所以,青云提供了不同维度的方式:一是GIS地图。在地图上结合搜索引擎,将位置信息搜索和设备所有的信息搜索相对合,做状态的实时过滤。二是从设备维度角度设置监控信息的查询,可以为客户起到及时性、重点性和多视角整体监控维度。
运维管理自动化部署。青云QingCloud提供四种方式:一是固件升级,就像手机系统的升级一样,在EdgeWize端提供的软件能做到及时更新和升级;二是边缘更新,在云端对于边缘侧所有的业务进行配置,通过下发配置包批量部署一批相类似的边缘设备,而面对海量设备而设备的一对多配置,统一把配置下发到一批边缘设备上,这也是QingCloudIoT平台的特色;三是应用更新。比如某个应用发了新版本,以应用的方式做更细粒度的批量部署;四是批量Job,批量设备注册时会对后端整体平台级任务进行统一的监控。
王小虎表示,相对于其他的物联网平台,青云QingCloud云端IoT物联网平台的某些模块设计更具有个性化。一是在设计之初直接面向海量设备,提供多种设备批量注册的方式或者预注册的方式;二是青云提供了搜索引擎服务,可以便捷地查询更多的信息;三是用户体验角更好,比如设备监控的设计得更贴近于使用者,只提供使用者关心的事情,比如给负责监控的人提供多种视图、多角度的监控等。可以说青云QingCloud的平台侧对用户来讲价值是云网边端一体化,整体协作,操作便捷,一目了然。
青云QingCloud的边缘计算:EdgeWize收益
边缘计算分布式以及靠近设备端的特性注定它实时处理的优势,所以它能够更好的支撑本地业务实时处理与执行。IDC预测到2020年,边缘计算的相关支出将占到物联网所有支出的18%。到2022年,物联网的整体支出将达到1.2万亿美元,而边缘计算的相关支出则为2160亿美元。
当前,用户的设备可能由多个企业提供,考虑到多设备之间的兼容性和整体功能的实现,青云QingCloud特别开发了EdgeWize,作为一款软件,EdgeWize边缘计算可以跑在任何一个符合Linux操作系统和支持X86和ARMCPU架构,内存是512MB起的很低硬件要求的设备之上。
目前,EdgeWize边缘计算主要解决的问题有四大方面,一是可以极大地提升本地的响应速度;二是可以实现离线操作;三是兼容已有业务,对传统企业或者对整体信息化技术比较落后的企业比较友好;四是云边一体化协同。为此,王小虎特别介绍了在能源环保行业的应用案例。
众所周知,城市里经常会有施工卡车、渣土车,在能源环保的要求下,车辆需要有盖子或者布遮盖拖斗部分,避免尘土飞扬。另外,工地上要有遮盖。为了对城市环保进行有效的监测,该客户在出租车车顶上安装摄像头,在行驶过程中如果碰到渣土车,可以识别他的车牌、车型,有无遮盖,能否满足能源环保的要求。为了实现上述要求,青云QingCloud的整体方案是通过EdgeWize的方式部署智能摄像头。同时,由于车数量比较多,按区域划分安装,在稍微大一点的地方再部署一个EdgeWize。EdgeWize连接自己范围内的摄像头,形成二次汇聚。在摄像头上计算能力是有限的,做基本的初筛,为了让识别率更高,在更大范围的边缘层面提供强大的计算力做二次筛选。这样可以做到层层汇聚,把更重要的信息上传到云端,形成了端-边-云一体化部署和实现强大的边缘计算能力,为云端数据提供支撑。
王小虎表示:青云QingCloud云网边端一体化平台是一个循环平台,不仅仅解决单一的问题。同时,它还可以利用EdgeWize可以打造成一个成闭环体系。
当前,EdgeWize主要为客户解决了四类问题,一是大幅节省成本,既体现在真实的物理成本之上,也体现在运维管理方面的成本,既提高了运维管理效率,也节省实际的流量带宽和视频存储成本;二是提升边缘侧业务的可用性,在网络抖动或者服务宕机的情况下保证边缘侧的业务正常运行;三是打造云网边端一体化平台,让用户更方便地实现业务更新、模型更新,跨越从端边云到整个生态的应用场景;四是降低运维复杂度,在云端会提供一些设备管理工具,更多地降低人为的运维成本。
对于安全问题,王小虎表示:“我们把每个环节的安全隐患降到很低,会有很多方式。SD-WAN网络隔离是一种方式,EdgeWize硬件的token密钥是一种方式,还有安全策略,某个设备只能访问某些数据,按策略的细分进一步降低安全的隐患。”
王小虎表示:“物联网是为了解决用户实际的应用场景问题,它不是解决技术问题的。青云QingCloud作为一家中立厂商,青云的物联网平台定位于平台层,它起到的是承上启下的作用,连接下游硬件厂商和设备厂商,为上层开发商提供核心的链接能力,形成闭环,从而为行业和企业的数字化转型服务。”