基于轻量级边缘计算架构研究

2021-04-24 13:05寇应展陈财森通讯作者闫凌森
网络安全技术与应用 2021年4期
关键词:虚拟化边缘架构

◆寇应展 陈财森 通讯作者 闫凌森

(1.陆军装甲兵学院 北京 100072;2.西南交通大学 计算机学院 四川 611756)

1 引言

随着物联网、5G 等技术的推进,物端用户对信息采集、数据传输的需求日益增长。受限于边缘设备,其计算能力、功耗往往不能在本地执行。传统的云计算中,需要将物端完成的任务上传到云平台,由云平台处理后返回物端。传统网络以云计算为平台,物端采集的数据传输到云端处理已经无法满足物联网低响应时延的要求,云端服务器集中存储方式随着物端传感器节点增多,面临存储、传输与计算的压力;同时,因传输到云端服务器的路径较长,数据的丢失、信息泄露等安全风险也逐渐凸显。特别是在野外环境下,物端设备状态数据和监控视频数据采集等工作面临着环境多变、资源受限、数据易丢包等困难,出现过度响应延迟,严重阻碍对突发事件的快速态势感知和应急处理等问题。

2 边缘计算架构体系结构

2.1 边缘计算概念

边缘计算(Edge Computing)是指在网络边缘靠近物联网设备端(物端设备)的新型计算模型,将传统云计算中心的部分或全部计算任务迁移到设备端一侧,就近提供边缘服务,满足时敏联接、实时业务、安全与隐私保护等方面的关键需求。相比于传统的云计算模型,边缘计算是指靠近物端设备的小型“云”处理中心,即在网络边缘进行计算处理和存储,边缘计算模型具有实时数据处理和分析、安全性高、可扩展性强以及低传输带宽的优势。

边缘计算平台在本地设备上处理更多数据而不是将其上传至云计算中心实时处理数据,减少与云计算平台的数据传输及延迟,降低云计算平台的计算负载;边缘计算平台在边缘设备和云计算平台之间协调服务、处理、存储,使得其安全性提高;同时边缘计算提供更便捷的可扩展性路径,通过物联网设备和边缘计算平台的组合来扩展其计算能力,添加新设备对网络带宽需求影响较小;接入网络内的物端设备接收信息,物端设备根据自己的实时位置把相关位置信息和数据交给边缘节点来进行处理,边缘计算平台以此信息发现设备的位置,物端设备收集的数据在本地设备上进行数据的预处理、计算分析。

边缘计算拥有联接性和约束性等特点。联接性表现在边缘计算作为连接物理设备的第一接口,面临数据实时性、多样性等挑战。由于物端设备的多样性以及应用场景的差异性,需要边缘计算平台具有超强的联接能力,能够提供兼容的网络拓扑和网络接口,兼容的网络协议和网络管理,同时还要考虑与常用的各种工业总线互联互通;约束性表现在靠近数据源头,野外现场条件恶劣、运行环境易受干扰,要求边缘计算产品适配各种条件约束,以支撑多样性场景需求。

解决传统云计算平台局限的方案中,还衍生出一种由美国思科提出的雾计算(Fog Computing)的解决方案,相对于边缘计算,雾计算解决方案是将采集的数据传送到设备网关进行处理、存储,在物理层级上,雾计算是位于云计算的下层,位于边缘计算的上层。

雾计算解决方案是在传统云计算平台与物端设备间提供虚拟化计算、存储、网络服务的通信协议和设备的平台。软件结构分为抽象层、编排层、服务层,抽象层对下连接物端设备,数据存储在路由器、交换机、无线控制器、网关等设备,向编排层隐藏物端设备的差异性;编排层利用抽象层的API 接口构建雾计算资源池和虚拟化基础设施;服务层作为虚拟机实例,向编排层发送服务请求。可以将边缘计算、雾计算理解为靠近网络边缘以及物端的“小云”。边缘计算相比于雾计算更加靠近用户设备。随着技术的发展,出现移动边缘计算等概念,它指部署在基站上为覆盖区域内设备提供网络服务的边缘计算。

2.2 边缘计算架构

边缘计算通过在物端设备和云之间引入边缘设备,将云服务中计算、存储等服务扩展到网络边缘靠近物端的位置。边缘计算架构包括前端(物端层)、近端(边缘层)和远端(云层)[1]。

(1)前端(物端层)。物端层最接近物端设备,通过各种协议与物端传感器相连,通过传感器等设备,采集、监控物端设备的特征数据,采集到的数据上传至近端(边缘计算层)进行计算和存储。

(2)近端(边缘层)。边缘层介于远端与前端之间,靠近前端位置,位于网络的边缘,由许多边缘节点组成,通常包括采集单元如单板计算机,连接、交换设备如交换机、路由器、网关、接入点、基站,存储设备如特定功能边缘服务器等。

(3)远端(云层)。云层由两个部分组成,一是高性能服务器,二是大量的存储设备,在满足执行多用户计算任务的同时,还可满足多用户的存储请求。

2.3 边缘计算参考架构

云计算平台需要物端将采集的数据远距离的传输到云端,当物端设备较多,远距离传输资源消耗过大,对于时敏设备延迟低的要求无法满足。2006 年11 月,由华为等联合倡议的边缘计算及产业联盟(Edge Computing Consortium ECC)成立,2017 年发布的《边缘计算参考架构2.0》,从概念视图、功能视图、部署视图三个维度描述了边缘计算的概念、特点、价值。2018 年发布的《边缘计算参考架构3.0》[2],规范了商业视图、使用视图、功能视图、部署视图,实现物理和数字世界的知识模型之间协作、减少异构性和简化跨平台移植等功能。边缘计算参考架构3.0 如图1 所示。

图1 边缘计算参考架构3.0

3 轻量级边缘计算平台设计

轻量级边缘计算主要指边缘计算的节点、网络交换、资源虚拟化等轻量化。轻量级计算节点,要求在体积小,功耗低的基础上,具有成本低廉和易于部署特点。如单板计算机,除具有CPU、存储器、I/O 设备接口功能外,特点是低功耗;轻量级网络交换以软件定义网络SDN 将网络控制面与数据面分离,即部署虚拟交换机,满足配置简易和低廉成本及控制灵活的要求;轻量级资源虚拟化支持在硬件资源的虚拟化基础上,进行内容编排和提高操作层面的资源利用率,减少因虚拟设备驱动等带来的巨大开销。

3.1 野外环境边缘计算面临问题

野外环境设备通常部署在远离云平台的地理位置,因而,设备和云平台传输时延较大,集中式的云计算方案,需要把所有的任务上传到云端处理,因此对云端服务器的性能要求较高,需要高昂的运维成本以及稳定的运行环境,面对突发或紧急情况时,云平台的应对能力较差,使得数据流量汇集于少数的网络节点,极易造成网络拥堵,增加了任务的平均时延。野外环境设备具有设备多样性、资源受限等特点,多样性体现在应用场景多样,硬件芯片架构和接口差异,软件操作系统和编程模式不同,传输通信协议不兼容等。最末端节点-物端传感器及计算资源简单,功能单一,采集的状态和视频等资料需从物端传输到云端处理。为解决野外环境下,物端-云平台数据传输及响应的服务质量,构建物端-边端-云平台架构来满足特定应用。

3.2 野外环境下轻量级边缘计算架构

野外环境因设备多样性、资源受限等特点,对边缘计算平台解决方案提出轻量级、低功耗、服务要求高及多样设备间的负载均衡等需求。野外环境下,轻量级边缘计算平台架构一般由基础设施层、核心服务层、支持服务层和导出服务层组成[3]。轻量级边缘计算平台架构见图2。

图2 轻量级边缘计算平台架构

(1)基础设施层。基础设施层是与物理设备直接通信的具体微服务的集合。野外环境下,物端设备主要考虑设备体积小、功耗低,简便部署和成本便宜,使边缘服务器尽可能靠近物端设备,以减少传输延迟。在边缘服务器及物端设备间,基础设施层的微服务通过MODbus、ZIGbee、SNMP、REST、蓝牙等协议连接每个物端的设备、传感器如热交换仪、风扇、指示灯、无线访问点、智能手机等,将生成和传递的数据转换为数据管理所需的数据结构,将转换后的数据发送到核心服务层。

(2)核心服务层。核心服务层主要用于数据的存储和记录。它包括数据管理服务、资源监测服务和发现与注册服务。存储的数据包括从基础设施层收集到的原始数据以及描述系统及服务的元数据。资源监测服务主要对迁移平台可用资源量进行记录,比如服务器的状态和信息、虚拟机的数量和性能、无线网络的信道条件以及当资源量发生动态变化时,需要及时更新记录。发现与注册服务主要维护一个已注册服务的列表,包括服务名称和对应的服务实例、服务实例及其对应的注册信息,包括IP,端口号等。

(3)支持服务层。支持服务层包括任务卸载服务、资源调度服务、日志记录服务等。在任务卸载前,首先需要对任务进行划分。对于普通计算任务,通过某种切分策略将其划分为多个子任务,本地任务如用户交互任务、设备I/O 任务和外围设备接口任务等;迁移任务是数据处理型任务,计算量较大不需要与本地设备交互的任务。划分后的子任务彼此之间有数据交互,但是又能够独立执行。使用软件定义网络SDN 将网络资源虚拟化,实现智能控制网络流量。使用资源编排器对计算、存储进行资源重新编排。

(4)导出(应用)服务层。导出(应用)服务层包括智能管理服务、视频类服务和时延敏感类服务。在边缘设备完成处理与其中一个设备关联的给定数据源的所有任务之后,网关将收集并合并来自不同设备的分区结果,并完成剩余的任务。针对不同任务需求,设置边缘侧的自适应决策算法,对于边缘节点有能力处理的问题,直接决策而无须交付云端处理。

3.3 轻量级边缘计算平台组成

(1)软件基础架构

轻量级边缘计算平台以开源Edge X Foundry 作为边缘计算平台架构,提供一个通用的互操作性架构,支持即插即用组件,支持服务器或网关功能实现,选用Ubuntu 桌面环境(Linux 系统)开源操作系统。采用非关系型数据库MongoDB,更适用于野外环境采集的具有自述性、分层的树状数据结构,如xml、json、bson 类型的数据。同时,MongoDB 的高可用性和集群架构扩展性能耗,适合文档格式的存储与查询。

(2)硬件平台组成

轻量级边缘计算平台的硬件组成包括轻量级边缘智能服务器、轻量级虚拟化及容器编排器和轻量级虚拟交换机及网络控制器。边缘智能服务器以单板计算机为基础,实现计算功能和存储功能,以无限组网或局域网支持采集数据上传;轻量级虚拟化及容器编排器使用容器Docker 技术实现存储资源虚拟化,Docker 将各个微服务封装于虚拟容器中,利用其资源利用率高、隔离效率等特性,分布式统一管理数据。在轻量级虚拟化基础上,通过Docker 容器编排器进行资源状态监控和镜像存储,并提供服务创建、调度及负载均衡的柔性服务;轻量级虚拟交换机及网络控制器使用开放虚拟网络交换标准Open vSwitch 使庞大的网络配置、管理、维护,支持标准的管理接口和协议。网络控制器使用软件定义网络SDN 控制器架构,实现网络行为的控制和边缘网络的灵活构建。

猜你喜欢
虚拟化边缘架构
基于FPGA的RNN硬件加速架构
功能架构在电子电气架构开发中的应用和实践
基于云服务的图书馆IT架构
基于OpenStack虚拟化网络管理平台的设计与实现
对基于Docker的虚拟化技术的几点探讨
WebGIS架构下的地理信息系统构建研究
浅析虚拟化技术的安全保障
一张图看懂边缘计算
H3C CAS 云计算管理平台上虚拟化安全防护的实现
在边缘寻找自我