1、 联想边缘计算白皮书 1 联想边缘计算白皮 书 (2022 版 ) 联想边缘计算白皮书 2 前言 边缘计算是指在靠近数据源头执行计算的一种新型计算架构。边缘计算基于融合的边缘 侧计算、存储、网络能力,就近提供边缘智能服务,满足行业数字化转型所面临的敏捷连接、实时业务、智能应用、数据安全等关键需求。 据 Gartner 预测, 到 2021 年 底 将有50的大型企业在项目中纳入边缘计算。而到 2022 年,边缘计算将成为所有数字业务的必要需求。 2025 年将有 75%的数据产生在数据中心和云之外 并在边缘 侧 进行处理 。 边缘计算与云计算、人工智能、物联网、 5G 等技术协同,成为国家新基
2、建的核心所在。 本白皮书将分析边缘计算发展的需求和挑战,阐述联想在边缘计算领域的思考和布局,介绍联想边缘计算产品、技术、解决方案及行业应用。 联想边缘计算白皮书 3 目 录 1. 边缘计算发展背景 . 1 1.1 行业数字化转型驱动边缘计算 . 1 1.2 技术发展驱动边缘计算 . 3 1.3 边缘计算发展路线 . 5 2. 联想的边缘计算思考 . 7 2.1 联想的边缘计算看法 . 7 2.2 边缘计算的核心应用价值 . 9 2.3 边缘计算关键挑战 . 12 2.4 联想的边缘计算布局 . 16 3. 联想边缘计算平台( Lenovo Edge Computing Platform-LEC
3、P) . 19 3.1 平台概述 . 19 3.2 功能特色 . 20 3.3 全融合边缘计算一体机:快速部署、自动扩容与极简运维 . 21 4. 联想边缘计算行业创新解决方案 . 23 4.1 基于 5G+边缘计算的智慧园区 . 23 4.2 基于 5G+边缘计算的智慧商超 . 23 4.3 基于 5G+边缘计算的智慧工地 . 24 4.4 智能化生产线应用管理优化 . 25 4.5 5G 边缘云化 AR/VR . 26 4.6 基于联想超能云桌面的端 -边 -云一站式教育解决方案 . 27 联想边缘计算白皮书 4 5. 总结和展望 . 29 6. 参考文献 . 31 一般法律告知 . 32
4、 权利声明 . 34 联想边缘计算白皮书 1 1. 边缘计算 发展背景 1.1 行业 数字化转型 驱动边缘计算 工业互联网 伴随着全球工业数字化转型的浪潮 ,边缘 终端 设备的数量以及这些设备产生的数据量都在激增。这些与日俱增的设备数据在传统云计算 处理 模式下 会 对网络带宽造成了极大的 压力。 同时,工业现场的许多数据都有非常短的时效性, 对网络联接的可靠性也有极高要求, 一旦处理延迟 或断网 ,就会失去决策的意义 ,甚至造成重大生产事故 。工业互联网发展要求边缘计算来实现快速接入 、 稳定可靠的 低延时实时响应、实时处理数据 、 业务管理优化 、 智能安全等。 工业 生产的特殊性 对边缘
5、计算 提出了具体要求 : 一是工业现场的复杂性。 目前, 工业设备的通信协议 繁多 , 边缘计算需要处理各种 制式的网络通信协议相互转换、互联互通,同时又能够应对异构网络部署与配置、网络管理与维护等方面的艰巨挑战 。 二是工业生产要求计算能力实时、可靠。 工业控制的部分场景 要求 计算处理的时延 不超过 10ms。同时,在工业生产中要求计算能力不受网络传输带宽和负载影响 ,在 断网、时延过大等 极端情况下仍然能够保证对实时工业生产的支持 。 三是许多工业数据有私密性要求,尽可能在生产过程中进行处理,以保证数据不流出产区及落入未被授权的使用者手中,所以边缘侧数据安全也使边缘计算及边缘安全成为必须
6、。 智慧 园区 智慧园区利用 5G 等新一代通信技术对园区工作生活环节进行 感知、监控、分 联想边缘计算白皮书 2 析、控制和整合资源 ,并在此基础通过人工智能技术对各种工作生活关键场景进行创新, 为园区企业提供高效、便捷、个性化的发展空间 。 在智慧园区中, 为了实现智能的感知、监控,必须稳定可靠地从海量传感器、仪器仪表、控制器等设备中采集数据;然后需要对这些数据进行实时处理,比如车牌识别、人脸识别、安防告警 、人员流动及空间优化 等;同时, 出于隐私保护的考虑,人脸数据等敏感数据的处理需要不出园区;此外,各种智慧园区应用需要一个高效、稳定、自治的支撑环境以及生命周期管理,比如新的应用需要快
7、速上线, 楼宇智能自控、智能协作等 关键应用在断网情况下也需要继 续正常执行本地业务逻辑,当 网络连接恢复后,完成数据和状态同步。 总结来说,智慧园区对边缘计算提出了 海量设备可靠连接,数据本地实时处理,应用管理自治等关键需求。 智慧园区也包含工厂、医院、购物中心等区域管理的智能化升级改造的需要。 智能家居 智能家居将家中各种 设备,如照明、音响、空调、通风机、报警器、电动窗帘、传感器 等 各种家电 通过网络连接在一起,从而实现 自动化和智能化 控制,提升家居活动的便利、舒适和安全。 目前在智能家居领域,云计算应用比较广泛,但是存在如下问题:首先, 对网络稳定连接有强依赖,在网络不稳定或者断开
8、的时候,很多智能家居的应用都会出现问题,语音入口更是无法正常工作;第二,成本高,效率低。用户数据需要通过网络发送至遥远的云计算平台,计算结果再经网络返回至用户端,整体占用的流量和算力都比较大;第三,存在用户隐私数据泄露的风险。 智能家居 需要 边缘计算在家庭 范围 内 部署算力, 管理设备,并 与云计算协调配合, 对 现有场景 进行 优化 ,也支持新场景的落地 。 比如云端的 AI 模型可以下发到位于 联想边缘计算白皮书 3 家里的边缘计算网关,数据可以直接在网关进行 AI 推理,无需传送到云端,产生的决策也可及时驱动控制器执行操作。只 将必要的 经过分析处理后的数据传送到云端, 减低 隐私数
9、据泄露的风险。 车联网 车联网中的 车辆上 装有多种车载设备,这些 车载设备通过无线通信技术,对信息网络平台中的所有车辆动态信息进行有效利用,在车辆运行中提供不同的 智能服务,比如, 能够为车与车之间的间距提供保障,降低车辆发生碰撞事故的几率;可以帮助车主实时导航,并通过与其它车辆和网络系统的通信,提高交通运行的效率。 车辆 的 本地计算资源 非常有 限 , 难以满足复杂高动态场景中基于图像识别 、 视频处理等计算密集型任务 。而将数据传至云端进行处理再将决策指令传回车辆一方面占用巨大带宽资源,另一方面无法满足实时决策的性能需求。 因此 车联网也 需要利用 边缘计算 能力 将车辆感知生成的计算
10、任务从车辆 通过高速可靠的 5G 网络 卸载到车辆附边缘网关 服务器进行处理 , 从而提高了车群系统的感知决策能 力 。 1.2 技术发展驱动边缘计算 5G 5G 是电磁波频率在 sub-6GHz(低频)和 28GHz(高频)频段附近的第五 代 移动通信技术。 5G 网络具有 增强型移动宽带 ( eMBB) 、大规模机器类型通信 ( mMTC) 、 超高可靠和低时延通信 ( uRLLC) 三大特征, 触发 了当前 各种 高带宽、泛连接和低延时 行业 应用的 大量涌现 。 例如, 工业设备 的精准实时 控制 、 虚拟现实( VR) /增强现实( AR)、在线 4K /8K 视频等 要求高带宽的
11、业务;智慧城市、智能交通等 需要泛连接的 业务; 以及 车联网、无人驾驶、无人机等 要求低 时延的业务。 联想边缘计算白皮书 4 传统网络结构中,信息的处理主要位于核心网的数据中心机房内,所有信息必须从 基站的 网络边缘传输到 数据中心 机房 进行处理之后再返回网络边缘 ,导致 带宽瓶颈、时延抖动等性能 问题 难以 解决。 5G 承载网引入资源池云化、控制平面 /用户平面分离等新架构 ,使得可以在 网 络边缘部署 计算 能力, 将低时延业务、局域性数据、低价值数据等在边缘机房进行处理, 而 不需要通过传输网返 回核心网, 从 而降低时延、减少回传压力、提升用户体验 。 AI 随着 AI 算法、
12、算力、数据 的发展, AI 在各行各业的应用变得十分广泛。例如机场车站的人脸识别, 生产线上的 质控、 分拣 机器人, 家庭中 的智能音箱,电商平台的智能客服等。目前,由于 AI 应用对算力要求 较 高, 典型的做法是将数据从端设备传输到云 数据中心 进行 分析处理,然后再将结果传回端设备 。 这种中心化的 AI 模式存在诸多挑战,首先是 海量数据向云数据中心的传输占用大量带宽资源、造成网络拥堵 、产生高昂的成本。其次,因为长距离不稳定的网络传输,数据可能丢失, 影响云端分析的正确性 。第三, 受 网络延迟或者中断的影响 , 一些时延敏感 ,甚至要求实时响应 的应用,例如无人驾驶、 设备 反控
13、等,可能 产生 灾难性的 后果 。 第四, AI 处理的 数据中有些是非常敏感的,比如病人的病历,个人的身份,商家的客户信息,工厂的机密 生产 数据 等 ,传输到云端存在被篡改或窃取的风险。 边缘计算可以支持 AI 的推理 在 靠近数据的 本地 进行 , 减少传输的 网络开销 ,降低端到端 业务 时延 , 保证数据隐私和安全 , 提高模型训练和推理的可靠性 。 云数据中心只负责非实时模型的训练及必要的全局决策,因此避免了高带宽的持续网络连接和高昂的数据存储代价。 联想边缘计算白皮书 5 物联网 物联网,即万物相连的互联网,是互联网基础上的延伸和扩展的网络,将各种信息传感设备与互联网结合起来而形
14、成的一个巨大网络,可实现在任何时间、任何地点,人、机、物的互联互通。 据国际数据公司 (IDC)发布的全球物联网设备数据报告预测,到 2025 年,全球物联网设备数将达到 416 亿台,这些设备包括各种机器及其传感器、智能家居、车辆、穿 戴设备以及工业设备等,每年产生的数据量将达到 79.4ZB。 如果将 海量物联网数据需要先通过网络全部传输到中心机房,由云计算进行处理,处理完成后再将结果传输到相应位置,就会出现 决策不及时和高带宽持续占用 两个 严重 问题。 采用边缘计算,可以在网络边缘 过滤、清洗、整合 大量 原始 数据,减少中间传输的过程,增强服务响应能力 , 大大减轻网络带宽和数据中心
15、功耗 的压力 ;同时, 物联网数据 在边缘侧处理也 减少了网络数据泄露的风险,保护了用户数据安全和隐私。 1.3 边缘计算发展路线 目前,边缘计算市场上的玩家众多,来自不同阵营的力量正在以不同的路线共同推动边缘计算的快速发展。 以亚马逊、 百度、 阿里等为代表的公有云厂商 将 云计算能力 向设备和用户侧延伸,扩充 云 数据中心的外延,将云原生的统一编程模式通过边缘网关的能力应用到设备构成的边缘云 ,主打云边协同一体化;以 移动、电信、联通为代表的 5G 运营商 将 IT 能力同基础网络承载与业务运营融合,提供基站的 边缘 计算服务及 5G 网络接入管理; 以 西门子、 GE、苹果等 为代表的物
16、联网厂商 , 以设备侧的边缘基础设施为中心,逐渐辐射到远端的数据中心,将一些边缘侧无法完成的任 务提交到云端完成,例如通过调用云端的服务进行大算力的运算 ;以 联想、 浪潮、新华三 、 联想边缘计算白皮书 6 Dell 等为代表的 ICT 厂商 将 基础软硬件及技术服务同边缘计算场景融合, 实现 软硬一体 的边缘计算私有化部署 ,并力推云网融合从而达到 5G 云化网络与边缘计算的充分结合,以满足各类行业智能化应用所急需的新型边缘 侧 高性能网络与计算资源 。 联想边缘计算白皮书 7 2. 联想 的边缘计算思考 2.1 联想的边缘计算看法 联想的 3S 战略从智能物联网、智能基础设施和 智能 行
17、业 解决方案 三个维度入手 , 建立了 “ 端 -边 -云 -网 -智 ” 的 “新 IT” ( Intelligent Transformation,行业智能化转型) 技术 架构体系,在此基础上推动各行各业的智能化转型。 “新 IT ”技术架构TV端Clie n t边Edge云Clou d网Ne tw o rk智In telli gen c e网Ne tw o rk 图 1:联想“新 IT”技术架构 联想 以边缘计算作为“新 IT”架构中的核心抓手, 促进端 、 边 、 云 、 网一体化 协同 ,构建行业专属的新型智能解决方案 。 端是行业客户数据的源头;边 在接近数据源头的地点提供算力,
18、支持 AI 或物联网及终端内容所需的各类 计算 需求 ,同时,边还是通过新型高速可靠网络 连接端和云的重要中间介质 , 实现 对端设备进行高效管理以保障源头数据的可靠 ,边通过对端数据的过滤处理,极大提升了进入云侧数据的质 和量,降低了云侧数据管理的成本 ;云负责多个边之间的协同管理以及时延要求较低的 联想边缘计算白皮书 8 全局决策 ,并为客户提供端到端的服务和 SLA 保障 ;网支持数据、控制在云、边、端之间安全高效地传输 ;行业解决方案针对客户特定应用场景,快速整合云边端资源,定向技术创新以解决客户痛点 。 以 边缘计算驱动的 端边云网高效融合 的 行业智能 解决方案,为 行业 客户智能
19、化 转型 保驾护航 。 行业客户的数据通过端设备经由 5G/WIFI/固网等多种网络接入到边缘 进行处理、压缩、存储 、分析 ,然后按需进一步传送到云中心支持全局 统筹 决策 与 AI 训练 。 根据不同的业务需求,边缘计算的场景,也即数据的处理、传输路径 和应用分布与协同会有所不同。 图 2: 联想边缘计算总体架构 场景 1:数据 在 边缘 网关 及 现场 边缘处理 比如在智能制造中, 工业传感器采集的 产线数据经 边缘网关 初步清洗及压缩,发送到厂区的 现场边缘 ,部署在 现场边缘 的智能应用可以对数据进行违规操作识别、产品瑕疵检测等分析处理 。 现场边缘 对多个 边缘网关 节点进行统一管
20、控、自动运维,也对部署在 现场 边缘上的多种智能应用提供了面向 SLA 的生命周期管理 。这一场景 通过边缘 侧 数据处理 保证了敏感的客户生产数据不出厂区,更加安全。 场景 2: 数据 在 现场边缘 处理 联想边缘计算白皮书 9 比如在智慧教育中 ,虚拟仿真实验室 试图引入 VR 技术,使得学生可以身临其境地感受实验效果而不必担心实验风险及实验条件的限制。但这一 创新场景 面临 VR 眼镜算力要求高、续航短、时延长、用户体验不佳的挑战 。 通过 将 实验效果的渲染从 VR眼镜卸载到部署于 实验室 的 现场边缘 节点,可使得 VR 眼镜更加轻量长续航、时延更短、学生的体验更好。同时, 部署于学
21、校 的 现场边缘 的中心管理和编排组件对多个 实验室 边缘节点进行统一管控、自动运维。这一场景通过 引入了 现场边缘 使得创新教育模式从愿景变为现实。 场景 3:数据 在 边缘网关 及云 中心 处理 比如在安防中,视频摄像头采集的数据通过近旁的智能网关进行视频压缩和基于机器视觉的入侵分析,当识别到异常情况,分析结果和压缩的视频会被发送到云中心,与其它地点的 模型特征 数据及分析结果进行融合,从而进一步研判是否有非法入侵并构建入侵者的行动轨迹。这一场景通过边缘侧数据处理避免了海量数据传输造成的网络拥塞及带宽浪费。 从上述 典型 场景不难看出,端是源头,边是核心,云是辅助,网是基础。 2.2 边缘
22、计算的核心应用价值 边缘计算 为行业应用带来的核心价值主要体现在 以下 五 个方面: 低延时、降低带宽依赖、更经济的智能、数据可控 、高可靠 。 低时延 : 应用时延通常由计算时延和传输时延两部分构成,降低应用时延是提高用户体验甚至是使得某些应用能够工作的重要因素。一方面, 边缘计算 通过在 网络边缘 进行数据处理,降低 了 因数据在终端和云端之间多跳传输产生的时延。另一方面,利用优化的边缘算力进行数据处理,也比利用有限的终端算力进行数据 联想边缘计算白皮书 10 处理 所产生 的计算时延更低。 降低带宽依赖 : 物联网设备 产生的数据具有体量大、 价值密度较小 的特性。如果把原始数据直接 传
23、输到云端 进行处理 , 很大程度上造成网络拥塞,为了保证带宽所需的成本代价也极高。边缘计算 对 海量原始 数据进行预处理 和分析挖掘 , 将产生的高价值洞察传送 到云端,极大程度降低了 对 带宽 的依赖 。 更经济的 智能 : 视频监控、语音识别、图像分析等人工智能应用越来越广泛地被应用于满足行业的业务需求。 AI 模型的训练需要非常强大算力的支持,不可避免地要在云端进行。但基于实时数据进行模型推理 如果也在云端进行,网络成本会非常高。 同时,普通的终端设备无论从算力还是能耗角度都无法支持模型的推理 。边缘计算将 AI 模型推理卸载到边缘节点,在边缘节点上通过 GPU、加速硬件虚拟化等机制提高
24、模型推理的并发能力, 以一种经济有效的方式实现应用智能。 数据可控 :企业往往对 将自己的生产数据传输到云端进行处理有很大顾虑。边缘计算能实现敏感数据不出工厂,不出园区,直接在本地 对数据进行清洗、预处理、聚合、筛选, 避免了数据传输过程中可能的 泄露、 遗失、篡改等风险。 此外,云计算数据中心对数据的安全控制力度并不是十分理想, API 访问权限控制以及密钥生成、存储和管理方面的不足都可能造成数据泄漏,并且还可能缺乏必要的数据销毁政策 。边缘计算可以实现更可控的本地数据存储和管理,降低数据风险。 高可靠 : 靠近数据生产或者使用的场所往往物理环境复杂、网络条件 不稳定 、潜在的攻击窗口众多
25、。边缘计算硬件专为 严苛的物理环境 设计,具有紧凑、坚固、抗高温高湿等物理特性。边缘计算软件平台通过云边协同来保障端到端的 SLA, 联想边缘计算白皮书 11 边缘节点在断网期间能实现自治,继续支撑其上应用的运行,在网络恢复之后,还 能自动与云端 更新 数据、状态。边缘计算软件平台 还支持应用跨节点部署及多实例运行等能力,当某个节点发生故障时,可快速实现负载迁移,避免对业务的影响。 更 经济的智能- 减少网络开销: AI 推理卸载到边缘- 降低对终端设备的要求:引入边缘AI 算力- 优化 AI 算力:基于虚拟化的 GPU 共享数据 可控- 数据存储和传输的安全- 细粒度的隐私保护- 数据脱敏可
26、靠- 网络不稳定的情况下持续服务- 容忍极端物理环境低 时延- 更好的用户体验:云游戏、AR / V R- 更快的服务响应:工业设备反控,自动驾驶,诊疗决策降低 带宽依赖- 视频压缩- 数据过滤- 高效存储边缘计算资源约束 图 3: 边缘计算的核心应用价值 这些价值一方面能促进现有应用的升级, 以云游戏为例,通常指 游戏厂商的基于云开发 的游戏应用程序集中 运行在云数据中心,但对手机终端加速能力有较高要求,同时一些高性能游戏对时延要求很高,由此云游戏对手机终端的性能很高,限制了游戏的推广和盈利。然而,将云游戏下沉到 边缘数据中心里运行,原本由手机等终端进行的游戏加速、视频渲染等对芯片有高要求的
27、任务,现在可以由边缘计算平台代替运行。边缘计算平台与终端之间传输的信息包括两类:一类是从边缘计算平台向终端发送的游戏视频流信息,另一类是从终端向边缘计算平台 发送的操作指令信息。云游戏场景下,终端只是相当于一个视频播放设备,完全不需要高端的系统和芯片支持,就可以得到 更 好的游戏体验 ,同时大大降低了手机终端的性能要求,从而扩大了云游戏的用户群 。 联想边缘计算白皮书 12 另一方面, 边缘计算的核心价值还 能触发创新应用的涌现 。 2015 年 至今, XR 经历了从火爆到平淡再复苏的一条发展曲线,所面临的一个主要挑战就是设备和内容的体验 急需改善 。例如 AR/VR 眼镜 要么 需要连 接
28、 到 手机或者高性能 PC 上处理图像渲染等 任务, 要么做成笨重的头戴式设备,同时,呈现的画面质量不高,视野局限,还有明显的眩晕感 ,极大妨碍了 AR/VR 应用的产生和落地。 边缘计算将 渲染计算、转码和缓存加速 卸载 分流 到经过特殊优化的边缘节点, 可有效 减轻 AR/VR 眼镜的重量 、减少能耗、 提高画面质量 、 降低交互时延, 促 进 了基于 AR/VR 的产线装配、智慧课堂等应用的大量涌现。 2.3 边缘计算 关键 挑战 边缘计算将原有云计算中心的计算任务部分或全部迁移到网络边缘,在边缘设备处理数据,从而提高应用的实时性,降低对带宽的依赖,并且有效保护了隐私数据的安全。 边缘
29、计算所处的 环境具有 分散性、 多样 性 和 局限 性的特点 : 分散性 : 不同于云计算的集中式数据中心,边缘计算可能发生在成千上万个分布的边缘节点上 。这些 边缘节点 在地理位置上是分散的, 可能位于各个小区的配电室、各个家庭的路由器、各个学校的教室、各个工厂的车间。 它们还可能位于不同的网络中, 节点之间通过不 稳定 的 多跳 网络连接在一起。 多样性 : 边缘节点从 需求、 能力、 资源 等方面都存在巨大的多样性。 从应用需求看,有的节点需要快速响应,有的节点需要稳定可靠 ,还有的节点需要有 AI 算力。 从能力 角度看,有的边缘节点是一个非常轻量的边缘网关,只能实现数据接入,而有的边
30、缘节点已经接近一个小型的数据中心,可进行相对复杂的数据预处理、存储和分析。 从资源角度看,可能涉及多种异构的计算、网络及存储资源。 从可靠性的角度 联想边缘计算白皮书 13 看,有的边缘节点 有物理上的安全保护以及稳定的网络连接,有的路侧边缘节点则随时有被盗损的风险。 局限性 : 边缘节点的局限性体现在 部署 环境、资源 和可靠性。边缘节点 常常 部署在 居民小区、车间仓库、户外基站等地方,这些地点往往存在 高温、高尘、电磁干扰、电压不稳 等 恶劣 环境 。 受 条件 所 限,边缘节点的计算能力 也 不可能 像云数据中心那样强大和无限扩容。同时,边缘节点 非常容易 面临 物理 损坏和恶意 攻击
31、, 可靠性难以保证。 考虑到边缘 计算这些显著不同于传统云计算的特点,我们无法将 简单地将云计算技术直接应用到边缘 , 必须从 边缘计算 的特性出发,设计新型的以边缘为核心、云网边端协同的分布式体系架构。该架构的关键挑战包括: 异构计算 边缘计算 涉及机器视觉、 加密解密、 大数据处理、声学检测、 AR/VR、软件定义网络等丰富的场景, 需要不同的计算 、存储和网络 资源来 提供支持 。 对于计算资源来说, CPU 擅长逻辑控制, 但 在大规模并行计算能力上 很 受限制 。GPU 有数量众多的计算单元和超长的流水线,特别适合处理大量的类型统一的数据 ,但 GPU 具有能耗高的问题。 ASIC
32、是针对特定场景 专门设计的集成电路 , 批量生产时与通用集成电路相比具有体积更小、功耗更低、可靠性提高、性能提高、保密性增强、成本降低等优点 , 但 ASIC 一旦 设计制造完成后电路就固定了,无法再改变 。 现场可编程门阵列 FPGA 可以 提供强大的计算能力和足够的灵活性 ,非常适合通信场景所需的 低延迟的流式处理 ,但单个芯片的开发成本 高,而且功耗也是个问题 。 边缘计算的数据特征具有更高的时效性、多样性 、 以及关联性,需要保证边缘数据 高效的 连续存储和预处理。 除了传统的 SSD/HDD 之外, 非易失存储介质( non- 联想边缘计算白皮书 14 volatile memory
33、, NVM) 因为其 高密度、低能耗、低时延以及高速读写 等特性被广泛用到边缘场景中,例如用于 存储和传输大型视频和 其 它 文件 。 边缘计算对网络指标的要求也因应用场景的不同而存在不同的要求。移动 网络 具有灵活性、可扩展性、易于部署等优势,而固网 连接 有独享性,信号和带宽也 更稳定 。边缘计算需要实现业务在移动网络和固网下的同时接入及数据同步,并且 保障 固移混合接入的协同性、实时性、稳定性。 因此, 在边缘计算架构中,根据应用实时性要求,结合计算资源、网络延时、带宽、能耗等进行优化的 资源 部署,才能有效发挥边缘计算的优势。 边缘安全 边缘计算的分布式架构带来了更多的攻击风险,边缘计
34、算客户端操作系统和软件栈的多样性也带来了更多安全漏洞的可能性,用户私有数据存储的可靠性和安全性也需要更好的安全防护措施,面向多种网络连接,多种边缘设施,多种边缘环境的安全解决方案有待进一步增强。 边缘计算安全要从节点安全、网络安全、数据安全、应用安全等多方面进行考虑。节点安全主要涉及节点的虚拟化安全、操作系统安全、节点身份 鉴别、接入数据完整性校验等。网络安全涉及各网络协议的安全、网络隔离、网络检测以及网络防护等。数据安全涉及数据的安全存储、加密、敏感数据的处理和检测等。应用安全涉及APP 加固、权限控制、应用监控审计等。 在设计边缘安全解决方案时,必须考虑边缘计算的特点。首先,边缘安全要考虑
35、高吞吐量、可扩展、自动化、智能化以适应海量的边缘节点、连接及数据。 例如,传统的安全认证机制就不再适用于海量的边缘 IoT 设备。 其次,边缘安全要考虑计算、平台、网络及数据的异构性。第三,因为边缘计算资源的局限性,边缘安全需要轻量 联想边缘计算白皮书 15 化,云边协同 。例 如,要考虑轻量化的 数据加密机制 。 第四,因为边缘计算的 分散性特点,边缘安全需要考虑边缘自治、多边协同、可信硬件支持等。 联网 云边协同 、离网边缘自治 对于 行业数字化转型应用 来说, 如果 将所有数据发送到云端计算,就会在带宽使用上面临 瓶颈,而且应用的时延无法得到保证 。 如果完全依赖 基于边缘的分布式体系结
36、构 , 边缘系统和应用程序管理非常复杂, 边缘节点的局限性使得应用的可扩展性和高可用性都难以实现 。 因此,需要云计算和边缘计算的融合以 减少延迟、提高可扩展性、增强对信息的访问量,并使业务开发变得更加敏捷。 云边协同涉及资源协同、 数据 协同 、 应用协同 等多个方面 。资源协 同 针对边缘硬件多样性及边缘资源局限性的特点, 对多样的底层硬件进行抽象,使得上层应用可以方便地使用底层硬件提供的计算存储等能力,同时还提供全局视角的资源调度,使得边缘节点的资源利用更加实时有效。 数据 协同 针对边缘计算数据量大、隐私数据要求本地处理的特性,在边缘侧对数据进行清洗和分析整合等实时处理,然后将处理结果
37、协同上报云端数据库中。 应用协同是整个边缘计算的核心,让用户方便地从云上向边缘灵活部署应用,并且降低应用 生命周期运 维管理的难度。 边缘 节点 与中心云之间的网络连接稳定性较差,边缘节点可能因为网络原因彻底断联 。由于边缘节点数量众多,环境 复杂 , IT 运维人员难以及时对断联节点进行维护恢复,因此需要让边缘节点具备离线自治能力,从而保障边缘侧业务的连续性和可靠性。边缘离线自治 极简运维 边缘节点的数量非常庞大, 边缘设备的类型非常多样, 而 且 边缘环境又非常复杂,传统的 数据中心 运维方式 面临巨大的挑战,无法保证边缘业务的稳定和持续运 联想边缘计算白皮书 16 行。 边缘计算需要创新
38、的运维技术来实现运维自动化和智能化。首先, 需要 轻量化的机制对 边缘节点的 网络流量、 CPU 利用率、进程、内存等的状态 进行 采集,并实时提供运维人员一个系统全面的边缘节点状态监控。其次, 需要有故障自检 能力,当预知潜在故障将要发生时,能够采取恰当的措施进行预防性维护。当检测到故障已经发生,需要根据监控的数据进行根因定位,然后采取恰当措施进行自 我 修复。对于实在无法自动修复的问题,通知运维人员。 总之,边缘计算的运维需要结合大量的自动化和人工智能技术以减少运维人员的介入,提高问题发现、诊断和修复的自动化比例,避免响应式故障修复,实现预测性维护。 2.4 联想的 边缘计算 布局 联想从
39、 边缘计算 硬件 、边缘 计算平台 、 以及边缘 应用三个层次积极 打造行业领先的 边缘计算 技术优势 , 助力各行各业的智能化场景创新 。 边缘计算硬件 联想 有全栈的边缘计算硬件产品, 包括丰富的 支持 x86 及 ARM 架构的 物联网网关、轻边缘硬件、通用及专用边缘服务器。 物联网网关 可以在设备上运行本地计算、消息通信、数据缓存等,可以在无需联网的情况实现设备的本地联动以及数据处理分析。 轻边缘硬件 具有高稳定、低功耗的性能特点 , 外观上具有轻量化、灵活性强等特点,可广泛应用于新零售、智能安防、智慧课堂、 智能制造 等领域场景 , 为用户提供高性价比的场景化部署。 通用及专用边缘服
40、务器 在性能、扩展能力、易用性等方面都具有突出的表现 ,为企业智能化转型过程中所产生的庞大数据提供高性能、高可靠的 联想边缘计算白皮书 17 算力 支撑。 这些边缘设备 既发挥 了联想 硬件的 传统 优势,也能量身定制,解决了多场景、碎片化的难题。比如说防尘、产品小巧、安全坚固、易拆卸等都是 针对 行业特有场景定制而成。 图 4: 联想边缘计算硬件 边缘计算 平台 联想边缘计算平台是以边为核心、支撑 “ 新 IT” 技术架构的边缘计算软件平台。平台支持灵活部署方式,针对各种低延时、大带宽、高可靠的边缘智能垂直行业应用场景提供高效算力资源、能力开放及全生命周期的应用管理。 图 5: 联想边缘计算
41、平台 联想边缘计算平台支持灵活的部署方式,既可以以软件平台的形式直接部署在现有轻、重边缘硬件之上,也可以以全融合边缘计算一体机的方式部署。边缘计算一体机针对 联想边缘计算白皮书 18 平台和硬件进行了预先的适配及优化,易于部署及运维,非常适合缺乏专业运维人员的边缘计算场景。 深度整合的联想边缘计算平台与联想边缘硬件 可 以增强联想在边缘计算市场上的竞争力。 边缘计算 应用 联想边缘计算应用涉及两个方面:一方面是 助力 电信运营商利用 5G MEC 赋能行业客户;另一方面是直接赋能行业客户的智能化转型。 联想以边缘平台提供、核心技术支持、联合项目开发等灵活方式支撑三大运营商实现 5G 商业化、赋
42、能行业客户 ,例如,为运营商 提供更实时的无线网络能力以及云原生服务应用管理,保障业务质量; 以核心技术赋能运营商的自有 边缘平台;与 运营商 合作打造 5G 商用 示范项目、 共同 参加 5G 绽放杯 征文大赛 ,并进一步行业推广 等 。 联想 也 在 制造、 教育、医疗、健康、环保等行业 直接 与合作伙伴共同深入不同的场景,为客户的智能化转型提供 丰富的应用 支持 。 例如,面向园区的 全景 AR 应用、面向仓库的基于高清摄像头的自动进出库应用、面向学校的基于 VR 的虚拟实验室应用、面向飞机制造厂的基于 AR 的装配指导应用等等。 无论 自有 边缘计算应用 或是第三方的边缘计算应用,能够
43、快速地接入到联想边缘计算平台, 方便 地获得 动态优化的计算及网络 资源赋能。 联想边缘计算白皮书 19 3. 联想边缘计算平台 ( Lenovo Edge Computing Platform-LECP) 3.1 平台 概述 联想边缘计算平台赋能行业客户进行各种智能化转型。平台支持方便的应用上线、灵活的数据接入、高效的应用管理、 优化的 应用赋能,以 全融合 一体机方式部署的联想边缘计算平台更是能够支持极简部署 、自动扩容 和智能运维。 联想边缘计算平台具有业界创新的异构轻量级虚拟化技术、资源感知型应用编排、边缘侧网络感知技术、计算存储网络新形态融合、边缘自主智能运维等特性。 联想边缘计算平
44、台既可以通过 5G 网络分流支撑 5G 公网的边缘云需要,也能满足各种 5G 专网(如联想无线云化小基站)及 WiFi、固网所支撑的智慧应用场景的环境的边缘计算需要,如智能制造、智慧教育、智能交通及自动驾驶、智慧园区等。 联想边缘计算平台与各种轻、重边缘设备深度融合,支持多边缘计算、存储、网络、轻量虚拟化及全融合管理,提供包括 5G 及多网络边缘接入( MEC)及网络感知与开放能力,也支持各类边缘智能应用和资源动态感知调度、跨边缘智能编排及云边协同、及统一自主的云边智能运维管理。 图 6: 联想边缘计算平台架构 联想边缘计算白皮书 20 3.2 功能特色 联想边缘计算平台的 核心目标是 便捷
45、、高效、 安全 、可靠地支撑 垂直行业的各种边缘应用,从而令 行业 获得 智能化转型所需的 实时业务、应用智能、 数据可控 等方面的 能力 。 针对这一目标,平台提供的特色功能包括: 联想边缘计算平台与各种边缘设备深度融合, 以软硬一体机的形式提供便捷的边缘计算赋能。平台 支持多边缘计算、存储、网络、轻量虚拟化及全融合管理,提供包括 5G 的多网络边缘接入及网络感知能力,支持边缘应用和资源动态感知调度、跨边缘智能编排及云边协同, 以及 统一自主 的 智能运维管理。 提供虚机和容器来支持行业客户的边缘应用,传统应用可以按需运行在 window或 linux虚机上,云原生应用可以运行在安全容器中。
46、平台提供便捷的界面引导行业客户上传应用镜像并遵循 TOSCA标准配置应用所需资源。方便应用上线支持 4G、 5G、 WIFI、宽带等不同形式的数据接入,将大量数据卸载到边缘平台进行处理和计算,并将结果及时反馈到生产系统或者上传到云端 。保证处理的时延要求,降低网络通信成本,而且减轻云端数据中心的计算压力。灵活数据接入能够感知应用的类型以及对资源的使用情况,实时调整资源分配,无缝进行扩缩容。这种动态的资源感知一方面保障了应用所需资源,另一方面也优化了边缘算力的使用,降低行业客户的边缘计算投入。高效应用管理针对特定类型的应用进行了针对性资源优化。 GPU虚拟化使同样算力能支持更多的 AI或其它强
47、GPU应用。将渲染计算从 XR设备卸载到边缘平台,减少了对端设备算力要求,使 XR设备更轻量、经济,还提升了用户的使用体验,解锁更多的 XR应用场景 。优化应用赋能针对行业客户边缘场景下环境复杂、运维人员缺乏的特点,以全融合一体机形式部署的边缘计算平台实现了开箱插电即用、自动组网、故障时整机替换。平台具有智能运维能力,实时监控收集多维度运维数据,自动故障告警、修复。极简部署 /智能运维使用统一身份认证服务提供帐号鉴权功能,利用其它相关上下文信息(身份、威胁 /可信评估、角色、位置 /时间、设备配置等)加强安全策略,且提供基于固件的数据应用加密。轻量 全局 安全防护 联想边缘计算白皮书 21 在
48、云侧,提供多边缘集群管理,云边资源协同、应用分发 及 业务数据交互等能力,可以部署于客户云数据中心或公有云上。 在边侧,基于联想为边缘打造的边缘计算服务器,构建软硬件一体化、计算存储网络全融合的异构轻量级边缘计算平台,通过多接入能力无缝接入实现数据本地分流,将数据汇聚在边缘侧进行计算,为用户节省传输的同时提供低时延、高可靠的服务,提供面向多接入智能应用场景的新型 ICT 基础设施。 3.3 全融合 边缘计算 一体机 :快速部署、自动扩容与极简运维 目前边缘计算的应用场景、部署环境、承载的应用需求都与传统云计算不同。因此会遇到许多新的问题,面临新的技术挑战,比如,边缘节点通常是小规模部署,带来算
49、力、存储、网络、空间等资源上的限制。同时出 于对成本的考虑,一般边缘集群中只有个位数的节点,不会有单独的存储集群支撑整个集群的存储等,而且边缘环境往往没有专门的运维管理人员,需要极高的可靠性。 图 7: 联想 全融合 边缘计算 一体机 联想全融合 边缘计算 一体机采用计算存储融合部署模式,平台所有物理节点均采用对等部署模式,通过硬件资源抽象为整个平台提供计算资源和存储资源。这样,当 联想边缘计算白皮书 22 边缘集群只需要很少的硬件资源时,集群最小部署集合可以做到三节点。当数据及服务没有高可用需求时,甚至整个平台只需要单节点即可运行。相比通用超融合方案,该架构同时还支持多网络接入 (4G/5G
50、/WIFI/Fixed Line),以满足本地分流保障业务低延迟、高可靠要求,加快业务上线时间;通过轻量化异构虚拟化保证第三方 APP 快速上线,满足客户应用灵活发布需求;支持客户跨 WAN 云边协同应用生命周期管理。 一体机的 智能故障系统利用基础运维数据和感知数据构建一体机运维知识图谱,借助推理引擎自动定位问题,结合专家经验形成故障知识库,匹配故障预案场景,执行自动化修复 。 这样简化了运维成本,更 大 程度上满足边缘 极简运维 的要求。 联想边缘计算白皮书 23 4. 联想边缘计算行业创新解决方案 4.1 基于 5G+边缘计算 的智慧 园区 本方案 以微型 ICT 数据中心下沉到园区机房
