作者:高聪1,2,3
1. 西安邮电大学计算机学院
2. 西安邮电大学陕西省网络数据分析与智能处理重点实验室
3. 西安邮电大学西安市大数据与智能计算重点实验室
本文对边缘计算进行了系统性的介绍,边缘计算社区经过作者授权发布本文。
摘要:通过对边缘计算的特征、整体架构及其独特优点的全面梳理,系统地阐述边缘计算关键技术的发展现状、发展趋势及面临的技术难题。此外,指出现有标准与法律法规的不足。针对边缘计算领域的发展前景,从推动因素、技术的难点以及外部挑战3个方面进行总结,展望了边缘计算的发展方向及未来需要重点攻克的安全与隐私、服务发现和用户切换等6个方面的关键技术问题。
关键词:第五代移动通信技术; 边缘计算; 云计算; 工业物联网; 车联网
0 .引言
物联网技术的发展使得万物互联成为可能,第五代移动通信(5th Generation Mobile Communication Technology,5G)技术的普及和应用即将开启全球性的“数据爆炸”时代。网络边缘设备产生的数据急速增加,对于高带宽和低时延提出了更高的要求。传统的云计算在工作原理和技术发展方面的局限性使其无法满足5G时代的网络需求,计算中心从云端下沉至边缘是大势所趋。
因此,边缘计算技术产生并快速发展。边缘计算的基本原理是在网络边缘的数据产生侧对数据进行处理和分析,通过及时响应边缘侧发起的请求,就近提供服务,进而有效地减少网络传输所产生的时延。边缘计算节点在边缘侧直接处理数据,大量本地数据不需要上传至云端,具有良好的隐私性和安全性,是分布式自治、工业控制自动化等众多领域的重要支撑技术。
1 .边缘计算概述
目前,边缘计算技术正处于发展阶段,学术界和工业界还没有统一的定义。边缘计算的提出者之一施巍松指出[1],边缘计算是一种在网络边缘进行计算的新型计算模式,其对数据的处理主要包括下行的云服务和上行的万物互联服务两部分。边缘计算将计算和存储资源分配到边缘节点,更加靠近用户,有效地减轻了骨干网的压力。这种体系结构给传统的计算、网络和存储等技术带来了重大挑战。
随着研究的深入,欧洲电信标准协会(European Telecommunications Standards Institute,ETSI)在2017年将移动边缘计算扩展为多接入边缘计算[2],使得边缘计算从电信蜂窝网络延伸至其他无线接入网络,如Wi-Fi网络。多接入边缘计算可以看作是运行在移动网络边缘的云服务。
随着物联网的出现,实时的数据存储、访问、处理和决策需求变得多种多样,智能终端、各类无线传感器等物联网设备持续不断地产生大量数据,云计算无法胜任上述计算需求,影响各类应用程序的正常运行、导致服务质量下降。多接入边缘计算与传统的云计算具有本质上的区别,其将计算和存储下沉至距离用户更近的位置,通过服务器的物理性密集部署为用户的移动需求提供网络支持,在网络边缘侧进行实时计算,为海量的移动终端设备提供低时延保障。多接入边缘计算引入一个新的处理环节,即边缘节点分析来自附近终端用户的数据,仅将计算结果等重要信息上传至云端做进一步处理。
边缘计算的核心理念是计算更加靠近数据生产的源头,提供计算、存储以及各种网络服务。终端设备在产生数据的同时还需要处理数据,向云端请求服务和信息,处理云端分发的计算任务。因此,边缘节点的设计需要高效、可靠和安全,实现良好的隐私保护,能够支持差异性、可扩展性、隔离性和可靠性等需求。
▍ 1.1 边缘计算与传统云计算的区别
传统云计算利用集中式的部署降低管理和运行的成本,但这种处理方式不是一劳永逸的。近年来,随着移动互联网、物联网等新兴技术的发展和应用,计算资源的分布趋向于分散化。
传统海量数据的存储和处理依赖于强大的云平台,云计算具有资源集中的优势,其数据处理方式具有非实时性和长周期性的特点。与云计算相比,边缘计算不仅具有良好的实时性和隐私性,还避免了带宽瓶颈的问题,更适用于本地数据的实时处理和分析。
目前,海量数据的处理和存储主要依赖于云计算。尽管云计算有很多优点,但是随着移动互联网和物联网的发展,云计算也凸显出很多问题。云服务提供商在世界各地建立大型的数据处理和存储中心,有足够的资源和能力服务用户。然而,资源集中意味着终端用户设备与云服务器之间的平均距离较大,增加了网络延迟和抖动。由于物理距离的增加,云服务无法直接、快速地访问本地网络的信息,如精确的用户位置、本地网络状况和用户移动性行为等。
此外,云计算的规模日益增长,其固有的服务选择问题在集中式的资源配置模式下始终是一个开放性的问题[3]。对于车联网、虚拟现实/增强现实(VirtualReality,VR/Augmented Reality,AR)、智慧交通等延迟性敏感的应用,云计算无法满足低延迟、环境感知和移动性支持等要求。
与云计算不同,边缘计算具有快速、安全、易于管理等特点,更适合用于本地服务的实时智能处理和决策。与传统云计算实现的大型综合性功能相比,边缘计算实现的功能规模更小、更直观,正在以实时、快捷和高效的方式对云计算进行补充。两个计算模型的优势互补表现在:一方面,边缘计算靠近数据源,可作为云计算的数据收集端。同时,边缘计算的应用部署在网络边缘,能够显著降低上层云计算中心的计算负载;另一方面,基于云计算的数据分析状况,可以对边缘计算的理论及关键技术实施修正和改进。
边缘计算与传统云计算的工作方式如图1所示,传统的云计算模型将数据全部上传至云端,利用云端的超级计算能力进行集中处理。边缘计算通过将算力下沉到边缘节点,实现边缘与云端的协同处理。
面对万物互联场景中高带宽、超低时延的需求,云计算在以下3个方面存在不足。
1.1.1 数据处理的及时性
云计算无法满足数据处理的实时性。考虑物联网设备的数量将几何式增长,单位时间内产生的数据大量增加,数据处理的时效性显得更加重要。传统的云计算受限于远程数据传输速率以及集中式体系结构的瓶颈问题,无法满足大数据时代各类应用场景的实时性要求。如在工业领域中运用云端融合技术解决大数据处理的实时性、精准性等问题,实现工业大数据的处理分析决策与反馈控制的智能化和柔性化[4]。
1.1.2 安全与隐私
在云计算中,所有数据都要通过网络上传至云端进行处理,计算资源的集中带来了数据安全与隐私保护的风险[5]。即使是谷歌、微软和亚马逊等全球性的云计算服务提供商也无法完全避免数据的泄漏和丢失。云计算中不安全的应用程序接口、账户劫持和证书认证体系缺陷等问题会对数据安全造成很大的威胁。
1.1.3 网络依赖性
云计算提供的服务依赖于通畅的网络,当网络不稳定时,用户的使用体验很差。在没有网络接入的地方,无法使用云服务。因此,云计算过度地依赖于网络。
云计算的诸多不足加速了边缘计算的产生,边缘计算将计算和存储功能下沉至网络边缘的数据产生侧,将传统云计算的部分处理任务迁移至边缘计算节点,很好地解决了云计算存在的问题。目前,边缘计算并不能完全取代云计算,二者的发展与应用相辅相成。边缘计算与云计算共同协作能够有效减少数据传输、合理分配计算负载和高效进行任务调度。边缘计算基础设施在网络边缘侧提供计算卸载、数据处理、数据存储和隐私保护等功能。
▍ 1.2 边缘计算的整体架构
边缘计算的整体架构主要分为云中心、边缘节点和终端节点3层[6],具体架构如图2所示。
1)云中心。尽管云计算处理中心将部分任务分发至边缘计算节点,其仍然是现阶段的数据计算中心,超大规模数据的处理和分析任务还是由云计算中心完成。边缘计算的结果由云计算中心进行永久性存储。
2)边缘节点。边缘节点是物理世界与数字世界的连接枢纽。边缘计算的计算任务最终由边缘节点本身或边缘网关、路由器等完成。因此,如何在动态的网络拓扑中对计算任务进行分配和调度是边缘计算的研究热点。通过设计高效的网络架构,合理地部署边缘计算节点,优化地调配网络边缘侧的计算和存储资源,提供高质量、低时延的服务。
3)终端节点。终端设备由各种物联网设备构成,主要进行数据采集,将数据导向边缘节点或云中心。
数据产生后由终端节点,即各类传感器和边缘设备收集并上传至边缘节点。边缘节点负责边缘设备的接入管理,同时,对收到的原始数据进行实时分析、处理和决策,然后将少量的数据如计算结果等重要信息上传至云计算处理中心。云计算处理中心对来自边缘节点的数据进行集成,进一步实施大规模的整体性数据分析,在此过程中适当地对计算任务进行调度和分配,与边缘计算节点进行协作。
边缘计算这种新兴的计算模型涵盖了移动互联网、车联网、蜂窝网和物联网等众多应用领域,需要应对网络边缘侧不同的网络设备和应用场景。最初,多数网络服务提供商尝试利用软件解决方案实现边缘计算,如诺基亚的移动边缘计算软件是使基站能够提供边缘计算服务,Cisco IOx(IOS and Linux)网络基础设施为多业务路由器的集成提供了执行环境,IOS是指互联网操作系统。但是类似的解决方案都与特定的硬件密切相关,不能很好地应对复杂的异构环境[7]。
不同领域的大量应用导致边缘计算数据的多样化和复杂性。因此,除了图2所示的3层架构之外,还必须针对不同的应用场景和计算模式设计具体的架构,规划计算、存储和网络等软硬件资源的配置,使得边缘计算节点的具体落地方案在性能、安全和能源消耗等方面达到最优化。
▍ 1.3 边缘计算的独特优势
边缘设备的扩展使得应用程序可以在边缘区域处理数据,无需将数据全部传送至云计算中心,可以最小化服务延迟和带宽消耗,有效降低云计算服务器的负载,显著减小网络带宽的压力,提高了数据处理的效率。对于云计算无法适应的时延敏感计算、低价值密度和应急场景等问题,边缘计算技术也可以较好地解决。
边缘计算技术本身的特点使其具有以下4个优点:
1)实时数据处理和分析。边缘计算节点的部署更靠近数据产生的源头,数据可以实时地在本地进行计算和处理,无需在外部数据中心或云端进行,减少了处理迟延。
2)节约成本。智慧城市和智能家居中终端设备产生的数据量呈指数增长,边缘计算能够减少集中处理,通过实时处理更快地做出响应,进而改善了服务质量。数据本地化处理在管理方面的开销相比于传统的云计算中心要少很多。
3)缓解网络带宽压力。边缘计算技术在处理终端设备的数据时可以过滤掉大量的无用数据,只有少量的原始数据和重要信息上传至云端,显著减小了网络带宽的压力。
4)隐私策略实施。物联网系统高度集中且规模较大,边缘设备的数据隐私保护不容忽视,通常用户不愿意将比较敏感的原始传感器数据和计算结果传送到云端。边缘计算设备作为物联网传感器等数据基础设施的首要接触点,能够在将数据上传到云端之前执行数据所有者所应用的隐私策略,提升数据的安全性。
2.边缘计算的关键技术
▍ 2.1 核心技术问题
2.1.1 软硬件及存储
1)软件方面。针对未来万物互联所产生的海量数据以及各类应用场景对时延、带宽的苛刻要求,边缘计算环境下的应用软件必须具有可重配置性、可移植性以及各种应用领域中的互操作功能[8]。如部署在工业物联网以及智能交通等领域的边缘计算节点上的软件,必须根据生产需求的改变和实时路况的更新及时地做出调整,基于实时数据进行计算和分析,进而对系统做出优化。此外,需要在远程管理功能方面对边缘计算应用软件进行加强。
2)硬件方面。与传统的云计算相比,边缘计算节点对于硬件的要求更为严苛。考虑边缘计算的分布式部署特性,边缘节点可能位于车间、小区、校园和街道等任何位置,这给边缘节点的硬件设计和维护带来了巨大的挑战。只有采用高标准的硬件设备,才能尽可能地降低故障率、减少设备维护。目前,工业界尚未形成统一的标准,各大厂商所生产的硬件设备之间缺乏互联互通和互操作性。由于部署环境和任务需求的不同,边缘计算节点的硬件设备在研发时必须综合考虑集成度、硬件加速、能量消耗以及协议规范性等问题。
3)存储方面。边缘计算的很多应用场景对延迟极其敏感,如网络和嵌入式应用程序。虽然用闪存驱动器代替机械磁盘是存储设备发展的趋势,但是现有存储系统的设计在很大程度上取决于磁盘的特性,而不是闪存驱动器的特性。随着边缘计算技术的发展,高速、节能的小型闪存驱动器将大量部署在边缘节点上。无论单个磁盘还是全闪存服务器都需要匹配相应的存储软件,面向闪存的软件存储系统是边缘计算的一项关键技术。
2.1.2 网络通信
在边缘计算中,存储和计算资源从云数据中心转移到边缘节点,同时计算任务从骨干网络下沉至边缘节点。服务器内部与外部的交互大量增加,传统的传输控制协议/网际协议(TransmissionControl Protocol/Internet Protocol,TCP/IP)技术很难满足具体应用的需求。
为了应对这一挑战,无限带宽(InfiniBand),远程直接内存访问(RemoteDirect Memory Access,RDMA)和数据平面开发套件(Data PlaneDevelopment Kit,DPDK)成为边缘计算的关键加速技术[9]。
随着5G技术的发展与应用,引入了网络切片技术对5G网络的3大应用场景进行统一管理。在接入网、承载网和核心网3个层面,分别采用NFV、SDN和服务化架构(Service-based Architecture,SBA)3个技术对网络进行切片。
1)作为一种电缆转换技术,InfiniBand支持并发链路,具有高带宽、低延迟和高扩展性的特点,适用于服务器与服务器、服务器与存储设备以及服务器与网络之间的通信[10]。远程直接内存访问技术可以将数据直接通过网络传输到计算机的存储区域,即数据可以直接从一个系统快速地传输到另一个远程系统的内存中。该技术对设备的计算能力没有很高的要求,避免了外部存储器上的复制和交换操作,提高了系统性能。DPDK是由英特尔等多家公司研发的应用程序开发套件[11],其能够提高数据包的处理速度,将控制线程和数据线程绑定到不同的CPU内核,提供内存池和无锁的环形缓冲区,减少线程之间CPU内核的调度。
2)网络切片技术主要分为通信管理、网络切片管理以及网络切片子网管理部分。通过将一个物理网络分割成若干个逻辑网络,同一个物理网络可以为不同的应用场景提供按需应变的定制化网络服务[12],能够满足人们的个性化需求和服务质量要求。边缘计算技术的发展必须考虑如何与网络切片技术更好地结合,进而为工业物联网、车联网和AR/VR等垂直行业提供低时延、高可靠及通信安全的网络服务。
2.1.3 安全与隐私
首先,仅保证云-边-端各层之间的安全并不能保证整体性的数据安全,需要协调云-边、边-端、云-端等各种安全机制,实现异构边缘数据中心之间的协作[13]。安全机制的设定需要尽可能地自治,避免过分地依赖于基础设施,减少针对基础设施的恶意攻击。考虑边缘计算节点的分布十分广泛,环境差异较大,社区和个人的边缘计算节点普遍缺乏商用服务器的各种硬件保护机制。因此,这类边缘计算节点的安全与隐私保护也是一大挑战。
其次,由于边缘节点在网络中分布不均匀,终端设备对数据的收集、聚合和分析无法有效地进行集中控制[14]。智能家居设备等保护性较差的边缘节点,很可能成为入侵者实施恶意攻击的首选目标。如何保证边缘计算敏感数据的机密性和关键数据的完整性是安全与隐私保护的重点。此外,边缘节点处于网络边缘,靠近应用场景中的关键业务设备、智能手机、智能家居和各类传感器等终端设备。因此,必须考虑具体的硬件设备、网络环境、以及应用程序的安全性。
▍ 2.2 关键技术及发展趋势
2.2.1 关键技术
1)5G网络技术。5G网络与边缘计算技术的关系十分紧密,5G网络对超低时延、高带宽和大容量等需求的支持性,使得边缘计算成为5G的核心技术之一[15]。边缘计算技术的优势很好地解决了带宽的不足的问题,弥补了网络的时延和抖动等性能缺陷,极大地改善了用户体验。
2)计算技术。计算能力是边缘计算节点的一个重要性能指标。在“ABC SUMMIT 2019百度云智峰会”上,百度介绍了百边缘计算(Bai Edge Computing,BEC)[16],其基于运营商节点和已有的网络架构,一站式地提供全面覆盖的分布式算力资源,通过对终端数据进行就近计算和处理,大幅度地优化响应时延、降低云计算中心的负载,为用户提供高效、灵活的边缘算力资源和平台。
3)存储技术。边缘计算将原本在云计算中心进行的数据存储、处理和简单分析的工作迁移到边缘节点,降低了时延和增加了隐私性,但是也给边缘节点的存储能力带来了压力。工业界引入超融合架构[17]应对存储需求,其包含商用硬件和存储管理软件,基于虚拟存储设备,以虚拟机为中心将存储管理、数据保护和网络通信集成到节点内,具有高性能与高可靠性的特点。由于采用了分布式存储池,能够在不中断系统业务的情况下,根据实际需求进行节点的新增与删除。
4)系统平台。已有的边缘计算平台通常包含资源管理、设备接入、数据采集、安全管理和平台管理5个功能模块。文献[18]提到以下4个边缘计算平台。EdgeXFoundry和ApacheEdgent,前者是工业领域的标准化互操作性框架,后者是面向本地实时分析的流数据处理框架,上述两个系统都部署在路由器、交换机等边缘设备上。
面向边缘云的交换中心重构数据中心项目(Central Office Re-architected as a Datacenter,CORD)和AkrainoEdgeStack,前者基于软件定义网络、网络功能虚拟化和传统云计算构建可扩展的边缘网络基础设施,后者基于开源软件栈构建网络基础设施和边缘计算应用的整体解决方案,上述两个系统均是针对网络运营商的边缘计算平台。
此外,由容器软件提供商Rancher Labs发布的k3OS是首个专为kubernetes而生的操作系统[19],该系统资源消耗低,简化了边缘计算环境中的操作,适用于边缘计算、物联网等新兴的应用场景。华为将KubeEdge开源项目捐献给云原生计算基金会[20](CloudNative Computing Foundation,CNCF),形成全球首个基于kubernetes扩展的、提供云-边协同能力的开放式边缘计算平台,实现了云-边协同、计算下沉和海量设备接入等功能。
2.2.2 发展趋势
1)云-边-端协同发展
虽然云计算的相关技术已经比较成熟,但其工作原理造成的集中式数据处理、网络时延和抖动等固有问题依然存在。边缘计算的发展对云计算是一个强力的补充。在未来物联网的发展中,边缘计算、云计算和终端设备必须进行协作。云计算负责任务调度等全局性工作。边缘计算是云计算向数据产生侧的延伸,侧重于现场、实时性和安全性等,在对数据进行处理后将有价值的信息上传至云端。终端设备通过各类内嵌的传感器对原始数据进行采集。
2)边缘计算与5G网络协同发展
5G网络的商用为边缘计算提供了进一步的发展契机。虽然5G网络具有高带宽、大容量、低时延等优势,但该技术极大地增加了数据处理的规模,必须提供一种兼具高效性和可靠性的新型计算模式[21]。多接入边缘计算被视为一种向5G过渡的关键技术和架构性概念,能够充分发挥5G的各种优势,从云-边-端3个方面优化资源的配置,实现系统性能、成本、用户体验等多个方面的提升。
3)个性化发展
在实际生产环境中,边缘计算基础设施的拥有者、各节点的任务类型、计算量等都不尽相同。在部署边缘应用时,必须保证能够提供最低服务水平。在开发边缘计算设备和应用程序时应当充分考虑可能面临的个性化需求,以便更高效地利用基础设施资源。
3.边缘计算面临的挑战
▍ 3.1 技术挑战
在传统的云计算架构中,数据中心是资源的控制者,用户按照需求申请资源。用户数据上传至数据中心进行处理,数据中心处理完成后将结果通过网络反馈给用户。在边缘计算架构中,计算、存储等资源下沉至边缘节点,位于用户附近。用户不需要完全依赖于数据中心。因此,用于计算、网络和存储的关键技术发生了重大变化[22]。
3.1.1 安全与隐私
边缘计算具有位置感知能力,能够在智慧城市中提供实时的、低成本的服务。同时,边缘计算的出现也带来了额外的安全威胁,从以下4个角度增加了攻击面。
1)计算能力弱。与云服务器相比,边缘服务器的计算能力很弱。边缘服务器更容易受到现有攻击方式的攻击,而这些攻击对云服务器早已失效。同理,与通用计算机相比,边缘设备的防御机制更加脆弱,许多针对桌面计算机的无效攻击可能对边缘设备构成严重威胁。
2)攻击无意识。与通用计算机不同,大多数物联网设备没有用户界面,有些设备只包含比较简陋的硬件,这导致用户对设备运行状态的了解很有限。因此,即使攻击发生在边缘设备上,绝大多数用户是无法识别的。
3)操作系统和协议的异构性。通用计算机倾向于使用标准的操作系统和统一的通信协议,而边缘设备通常具有不同的操作系统和通信协议,并没有遵循统一的、标准化的规则,导致设计统一的边缘计算保护机制比较困难。
4)粗粒度访问控制。针对通用计算机和云计算设计的访问控制模型主要包括无读写、只读、只写、读写等4类权限。这类粗粒度的访问控制模型无法适应边缘计算的需求,边缘计算中复杂的系统以及应用程序需要细粒度的访问控制,进而应对诸如“谁可以通过在何时做什么来访问哪些传感器”之类的问题。
3.1.2 服务发现
终端用户设备通常是针对某项功能的专用设备,其通过网络请求不同类型的服务。然而,移动设备上运行的应用程序通常并不知晓边缘节点上提供的可用服务。针对服务发现,应该提供某种机制使客户机的应用程序能够通过指定计算能力和所需要的存储空间生成服务请求,然后由代理机制发现满足终端用户需求的服务[23]。在软件定义网络中,服务发现模块参与边缘计算基础设施的维护,提供可用服务的内容和位置信息,通过一个映射表将服务名称与相应的服务器位置链接起来,边缘服务器定期将所提供的服务分发给服务发现程序。
3.1.3 用户切换
边缘设备的移动性使其可以离开某个边缘节点的覆盖范围,进入另一个边缘节点的覆盖范围,在不涉及任何切换管理的情况下,只要边缘节点发生改变,用户就会重新启动服务发现和服务调试过程。这样不仅导致边缘计算基础设施的操作效率低下,同时严重影响用户体验。因此,用户切换模块通过预测未来可能的覆盖区域确保服务的连续性,如通过软件定义网络进行虚拟化资源流的重定向或即时动态迁移[24]。当用户与相应服务器之间的距离持续增加,系统的性能和用户体验都会逐渐降级。因此,虚拟机迁移在服务器的实时访问中至关重要。
3.1.4 可编程性
在云计算模型中,系统的运行和维护都是公开透明的。用户无需了解程序是如何运行的,直接将需求传至云端,云端服务器传回处理结果。在边缘计算模型中,边缘计算节点本身、操作系统平台和运行环境均具有异构性,应用程序的编写和执行过程也具有多样性[25]。在边缘计算节点中统一地部署应用程序对开发人员来说比较困难。
此外,开发人员需要在边缘和云之间划分应用程序的功能,早期的实现是通过手动完成的,不具有可扩展性。因此,需要研发易于使用的编程框架和工具,支持边缘计算编程模型需要的任务和数据的并行性。同时,兼顾软硬件的异构性和边缘节点的资源容量,使得边缘计算的可编程性比传统的云计算模型更复杂。
3.1.5 异构性(互操作性)
不同网络服务提供商拥有的多接入边缘计算基础架构标准不同,边缘计算节点的协议、硬件接口和服务方式等存在差异[26]。因此,工业界应当统一标准,实时规范化地生产和管理。大多数供应商制造的边缘计算设备基于软件解决方案满足通用计算的需求。随着支持通用计算的边缘节点的增多,对开发框架和工具包的需求也在增强。
3.1.6 任务分发与调度
在边缘计算场景下,物联网等设备产生的大量数据不需要发送到云端处理。边缘计算节点具有有限的资源,需要根据实际任务的类型和规模进行任务的分发和调度,避免部分边缘计算节点负载过大影响系统性能和用户体验。通过云-边-端协同的方式将复杂的任务进行分割,充分利用有限的资源为用户提供良好的服务。
▍ 3.2 标准与法律法规
3.2.1 标准
虽然边缘计算技术具有良好的发展前景,但是仍处于起步阶段。目前业内缺乏统一的标准体系。ETSI和第三代合作伙伴计划(3rdGeneration Partnership Project,3GPP)两个组织分别制定了与边缘计算相关的若干项标准[27, 28]。其中,ETSI在ETSIGS MEC 003协议中提出基于网络功能虚拟化的边缘计算参考架构,该架构使得边缘计算平台上的应用程序能够高效、可靠地运行。
此外,ETSI还对多接入边缘计算在诸多应用场景下的服务框架进行了定义。3GPP提出了基于控制层和用户层分离(Control and User Plane Separation,CUPS)的核心网架构,设计了面向分组核心网服务网关、分组数据网网关和流量监测的功能分离模型[29]。目前,ETSI所制订的标准主要关注于信息技术领域,缺乏对边缘计算整体网络架构的认知,导致边缘计算节点与4G/5G网络架构难以充分结合。
3GPP在标准制定中侧重于网络架构、物理接口和5G空口技术,未能激活产业界在边缘计算上的活力。边缘计算技术标准的制定必须从系统集成、互联互通、信息融合等多个维度进行综合考虑,只有对边缘节点的性能实施全方位的、权威的测试才能够付诸实施和推广。但是,目前边缘计算技术尚未成熟,需要进行大量的研究才能提供全面的、精确的基准测试数据[30]。
3.2.2 法律法规
与边缘计算相关的法律法规建设还不够完善。边缘计算丰富的应用场景在提高人们生活质量的同时,不可避免地引入了网络与信息安全方面的问题。在应用边缘计算技术的各大领域中,都需要制定完善的法律法规应对和解决与网络信息安全相关的社会问题[31]。政府和企业应当积极地推动边缘计算技术的研发和标准制定,同时加强基础设施的组织与监管,避免恶意用户的攻击、侵入和破坏,加强对整个行业的法律法规宣传和普及,从源头上避免违法犯罪的产生。
4.总结
边缘计算作为一种新型的计算模型,在网络边缘侧部署节点,实现数据的实时处理,具有可靠性高、资源消耗少等优势。在万物互联的趋势下,边缘计算不仅能够弥补传统的云计算存在的缺陷,还可以很好地与5G网络技术相互促进。因此,具有广阔的发展前景和丰富的应用场景。目前,边缘计算的相关技术和标准还需要大幅度地完善,边缘计算相关问题总结,即该领域的推动因素、技术难点以及外部挑战如图3所示。
未来,边缘计算技术会与终端设备、云计算进行深度融合,共同在工业物联网、车联网、智慧城市和智慧医疗等人们生产生活的各个方面发挥作用。边缘计算技术也必将成为继云计算、大数据之后的下一个热点领域。为了提升我国的综合实力、加速产业转型、改善人们的生活水平,学术界和工业界应当加大投入、深入挖掘边缘计算技术的真正潜力。
参考文献
[1] 施巍松, 张星洲, 王一帆, 等. 边缘计算:现状与展望[J]. 计算机研究与发展, 2019, 56(1): 69-89.
[2] TALEB T, SAMDANIS K, MADA B, et al. Onmulti-access edge computing: A survey of the emerging 5G network edge cloudarchitecture and orchestration[J]. IEEE Communications Surveys & Tutorials,2017, 19(3): 1657-1681.
[3] 谢晓燕, 钱宇, 王丽. 一种基于云模型的组合服务选择方法[J]. 西安邮电大学学报, 2016, 21(6): 114-117.
[4] 罗军舟, 何源, 张兰, 等. 云端融合的工业互联网体系结构及关键技术[J]. 中国科学:信息科学, 2020, 50(2): 195-220.
[5]ZHANG Y, CHEN X, LI J,et al. Ensuring attribute privacy protection and fast decryption for outsourceddata security in mobile cloud computing[J]. Information Sciences, 2017, 379:42-61.
[6] MORENO V R, HUEDO E,MONTERO R S, et al. A disaggregated cloud Architecture for edge computing[J].IEEE Internet Computing, 2019, 23(3): 31-36.
[7]VARGHESE B, WANG N,BARBHUIYA S, et al. Challenges and opportunities in edge computing[C]. Proceedingsof the 2016 IEEE International Conference on Smart Cloud (SmartCloud). NewYork: IEEE, 2016: 20-26.
[8] ALNOMAN A, SHARMA S K,EJAZ W, et al. Emerging edge computing technologies for distributed IoTsystems[J]. IEEE Network, 2019, 33(6): 140-147.
[9]TU Y, DONG Z, YANG, H.Key technologies and application of edge computing[J]. ZTE Communications,2017, 15(2): 26-34.
[10]YANG S, SON S, CHOI M J,et al. Performance improvement of Apache Storm using InfiniBand RDMA[J]. TheJournal of Supercomputing, 2019, 75(10): 6804-6830.
[11]HAN K, LI S, TANG S, etal. Application-driven end-to-end slicing: When wireless network virtualizationorchestrates with NFV-based mobile edge computing[J]. IEEE Access, 2018, 6:26567-26577.
[12]ZHANG H, LIU N, CHU X,et al. Network slicing based 5G and future mobile networks: mobility, resourcemanagement, and challenges[J]. IEEE communications magazine, 2017, 55(8):138-145.
[13]ROMAN R, LOPEZ J, MAMBOM. Mobile edge computing, fog et al.: A survey and analysis of security threatsand challenges[J]. Future Generation Computer Systems, 2018, 78: 680-698.
[14]DU M, WANG K, CHEN Y, eal. Big data privacy preserving in multi-access edge computing forheterogeneous Internet of Things[J]. IEEE Communications Magazine, 2018, 56(8):62-67.
[15]TRAN T X, HAJISAMI A,PANDEY P, et al. Collaborative mobile edge computing in 5G networks: Newparadigms, scenarios, and challenges[J]. IEEE Communications Magazine, 2017,55(4): 54-61.
[16]田小梦. 百度全力部署边缘计算应用推行“ABC”战略[J]. 通信世界, 2019, 11: 46.
[17]MELO C, DANTAS J,OLIVEIRA A, et al. Availability models for hyper-converged cloud computinginfrastructures[C]. Proceedings of the 2018 Annual IEEE International SystemsConference (SysCon). Vancouver: IEEE, 2018: 1-7.
[18]LIANG J, LIU F, LI S, etal. A comparative research on open source edge computing systems[C]. Proceedingsof the International Conference on Artificial Intelligence and Security. NewYork: Springer, 2019: 157-170.
[19]MEDEL V,TOLOSANA-CALASANZ R, BANÑARES J Á, et al. Characterising resource managementperformance in Kubernetes[J]. Computers & Electrical Engineering, 2018, 68:286-297.
[20]XIONG Y, SUN Y, XING L,et al. Extend cloud to edge with kubeedge[C]. Proceedings of the 2018 IEEE/ACMSymposium on Edge Computing (SEC). Seattle: IEEE, 2018: 373-377.
[21]YU Y. Mobile edgecomputing towards 5G: Vision, recent progress, and open challenges[J]. ChinaCommunications, 2016, 13(2): 89-99.
[22]LONG X, WU J, CHEN L.Energy-efficient offloading in mobile edge computing with edge-cloud collaboration[C].Proceedings of the InternationalConference on Algorithms and Architectures for Parallel Processing. Guangzhou:Springer, 2018: 460-475.
[23]MASTORAKIS S, MTIBAA A.Towards service discovery and invocation in data-centric edge networks[C]. Proceedingsof the 2019 IEEE 27th International Conference on Network Protocols (ICNP).Chicago: IEEE, 2019: 1-6.
[24]MACH P, BECVAR Z. Mobileedge computing: A survey on architecture and computation offloading[J]. IEEECommunications Surveys & Tutorials, 2017, 19(3): 1628-1656.
[25]WANG Z, ZHAO Z, MIN G,et al. User mobility aware task assignment for mobile edge computing[J]. FutureGeneration Computer Systems, 2018, 85: 1-8.
[26]施巍松, 孙辉, 曹杰, 等. 边缘计算:万物互联时代新型计算模型[J]. 计算机研究与发展, 2017, 54(5): 907-924.
[27]ZHANG J, WU Z, XIE W, etal. MEC Architectures in 4G and 5G mobile networks[C]. Proceedings of the 201810th International Conference on Wireless Communications and Signal Processing(WCSP). Hangzhou: IEEE, 2018: 1-5.
[28]HOGLUND A, LIN X, LIBERGO, et al. Overview of 3GPP release 14 enhanced NB-IoT[J]. IEEE network, 2017,31(6): 16-22.
[29]吕华章, 陈丹, 范斌, 等. 边缘计算标准化进展与案例分析[J]. 计算机研究与发展, 2018, 55(3): 487-511.
[30]VARGHESE B, AKGUN O,MIGUEL I, et al. Cloud benchmarking for maximising performance of scientificapplications[J]. IEEE Transactions on Cloud Computing, 2016, 7(1): 170-182.
[31]ESPOSITO C, CASTIGLIONEA, POP F, et al. Challenges of connecting edge and cloud computing: A securityand forensic perspective[J]. IEEE Cloud Computing, 2017, 4(2): 13-17.
作者简介:
高聪(1985-),男,博士,西安邮电大学计算机学院硕士生导师,研究方向为数据感知与分析、人工智能/自动驾驶、计算机网络、Linux研发与应用。近5年来主持陕西省科学技术厅国际科技合作计划项目1项,工业和信息化部通信软科学研究计划项目1项,陕西省教育厅青年创新团队项目1项,陕西省教育厅自然科学专项科研项目1项;作为主要完成人,荣获2019年度中国通信学会科学技术二等奖,2020年度陕西省高等学校科学技术一等奖。第一作者在Science China InformationSciences等国内外高水平期刊和会议上发表英文论文13篇,其中被SCI检索6篇、EI检索6篇、CPCI-S检索1篇,出版中文学术专著两部,授权和申请国家发明专利6项,登记软件著作权10件,研究领域内相关科研报道见报3次。
个人网站:http://gaocong.org