文章作者： 吕华章 陈 丹 王友祥 （中国联通网络技术研究院）

文章来源： 《信息通信技术》杂志

随着日渐成熟的SDN/NFV、大数据、人工智能等技术，5G网络将成为各行业数字化转型的关键基础设施。5G万物互联下的新型业务呈现更低时延、更大带宽、更加智能的特点，传统竖井式网络架构在资源共享、敏捷创新、弹性扩展和简易运维等方面存在明显不足。为了有效满足未来eMBB、mMTC、uRLLC等业务需求，夯实行业竞争力，全球运营商纷纷开展网络重构和转型，构建以DC为核心的全云化网络。同时，随着3GPP5G标准陆续制定完毕，我国5G预商用的时间表也提前到了2019年。美国、欧洲、日韩纷纷高调宣布加大5G投资，各类5G行业应用也在等待合适的时机爆发和井喷。MEC边缘云作为5G网络架构中的关键一环，如何利用MEC边缘云赋能5G行业应用，是在5G来临的前夜，整个行业所急需思考的问题。

MEC，ETSI将其定义为多接入边缘计算。顾名思义，可支持多种网络接入模式，如LTE、NR、WiFi、有线，以及ZigBee、LoRa、NB-IoT、工业以太总线等各种物联网应用场景。MEC边缘云平台在整个网络架构中的位置非常灵活，可以按需部署，通常部署在汇聚、综合接入等边缘机房，可以实现业务本地化处理，不仅降低了业务响应时延，提升了用户感知，同时还能够缩短大带宽业务对传输资源的占用，降低成本。由于边缘数据中心在全国范围内分布极为广泛，因此可以根据每个地域的特性，面向垂直行业市场，快速推出新业务。由此可见，边缘云已经成为支撑运营商进行5G网络转型的关键技术，以迎合未来高清视频、VR/ AR、工业互联网、车联网等多种业务发展的需求。

中国联通致力于打造开放、开源的边缘云业务PaaS平台，为应用开发者提供丰富的平台服务能力及统一API，从而加速边缘应用的创新业务孵化和商用推进。中国联通联合INTEL、卓远、九州云等在 Linux Foundation和Openstack社区分别成立Akraino和 StarlingX项目，为Cube-Edge边缘业务平台的开发奠 定了基石。Cube-Edge是开放的平台，它的开放体现在其云的开放、平台管理的开放以及网络能力的开放。 整个Cube-Edge边缘业务平台的资源可以按需申请， 由ICT统一编排管理。同时，该平台实现了电信级的虚拟化部署，消除了单点故障，确保了平台整体的流畅运转，业务不中断。

业务推广与落地是构建边缘云生态的重要动力。 2018年，中国联通已经成功启动15省市规模试点，探索MEC边缘云商业场景。作为中国联通边缘生态孵化和边缘业务平台搭建的样板工程，中国联通携手中兴通讯、INTEL、腾讯视频等首次在天津京津大学城建成了边缘数据中心测试床，已完成边缘vCDN、边缘转码 和边缘AI智能分析等多个边缘业务的部署测试。以边缘 vCDN为例，将应用内容下沉到网络边缘，既能减少网络传输和多级转发带来的带宽压力与时延损耗，又能帮助内容提供商降低成本，大幅度提升用户体验。此次样板工程的搭建，开启了中国联通在边缘计算领域同OTT合作的先河，对中国联通进一步开展边缘DC机房改造 和5G创新业务商用孵化具有非常重要的指导价值。另外，中国联通还持续开展了智慧场馆、安防监控、智慧港口等试点工作，未来结合各省产业现状和需求，在2019年5G预商用前夕，中国联通将持续开展边缘云业务推广和商用落地，积极部署5G MEC边缘云，迎接未来业务爆发和需求井喷。

1 5G时代业务需求及网络云化演进

1.1 5G时代业务需求

边缘云技术的发展主要受到业务应用需求与云化演进两个方面的推动。

从业务应用需求角度出发，5G时代将采用全新的无线接入技术NR，使得5G时代的各项网络指标相比4G时代提升了数倍甚至数十倍。举例来说，5G时代 能够实现下行峰值速率20Gb/s，是4G时代1Gb/s的20 倍；下行用户体验速率可以达到100Mb/s，频谱效率是4G时代的3倍。5G网络时延将低至0.5ms，同时支持海量连接，每平方公里达到百万级连接数。移动性方面，5G最大支持终端500km/h的移动速度而不中断业务，保证了高速移动下的业务连续性。因此，在新技术的 驱动下，5G网络的演进必然将催生一系列新业务的出现，包括：以大视频大流量为代表的VR/AR、智慧安防场景，以及对时延要求极为严格的车联网、工业控制场景，还有以海量连接为代表的物联网场景等等。毋庸置疑，5G时代必将是一个业务百花齐放的时代，如图1所示。

综合无线与固网发展趋势，未来业务需求将给运营商带来巨大挑战。

1)eMBB：以8K视频、3D视频、VR/AR为代表 的增强宽带业务将对网络带宽产生数百Gb/s的超高需求，从而对回传网络造成巨大传输压力。单方面投资扩容汇聚与城域网络将大幅提高单位媒体流传输成本，无法实现投资收益。

2)URLLC：以V2X、工业互联网为典型代表的超 可靠低时延业务需要端到端1ms级超低时延支撑。仅仅依赖无线和固网物理层、传输层技术进步，无法满足苛刻的时延需求。需要根据垂直行业特点，引入网络与行业应用部署创新。

3)mMTC：以智慧城市、智能楼宇为典型代表的海量连接业务将产生海量数据，导致运营管理的巨大挑战。各种实践表明，仅仅由云端集中统一监控无法支撑如此复杂的物联系统，必须引入本地化的智能控制与管理技术。

1.2 云化网络需求

从云化网络角度来说，如图2所示，伴随控制面与转发面分离的网络架构演进需求，传统专有封闭的设备体系也正在逐步瓦解，转向基于通用硬件+SDN/NFV的云化开放体系。基于虚拟机以及容器技术承载电信网络功能，使用MANO与云管协同统一编排业务与资源，并通过构建DevOps一体化能力，大幅缩短新业务面市周期，从而实现 IT与CT技术深度融合，提高运营商业务竞争力。因此，从中心机房到边缘机房，借助云化技术重构电信基础设施将是必然选择。

边缘云的良好发展和业务保障，离不开灵活而强大的网络支持。中国联通要做5G时代的引领者，加速5G网络重构，主要秉承 如下4点原则：网络全面云化，集约而弹性；持续进行能力开放，业务不断创新；网络安全可靠，维护更加便捷；云网一体化，最终实现业务的便捷高效部署。

中国联通5G网络将实现全面云化，实现业务的按需部署和快速上线，缩短周期。用户面网关下沉到地市或边缘，避免流量迂回，减轻对核心网和传输网的压力，使得 网络更加高效。此外，4G、NB-IoT、5G多种接入方式并存，满足多样化的业务需求。

2 边缘云平台架构

为了迎合未来业务高带宽、低时延、海量连接等特性，边缘业务平台秉承弹性、开源、开放的特性，其搭建涉及到基础设施层、虚拟化层、应用使能层及业务编排管理等。根据思科全球云指数的预估，到2019年，物联网产生数据的45%将在网络边缘存储、处理、分析，而全球数据中心总数据流量预 计将达到10.4泽字节(ZB，十万亿亿字节)。IDC最新统计报告显示，到2020年将有超过500亿的终端与 设备联网。如此众多的设备接入和大数据流量，将对边缘云架构的设计和搭建提出非常严格的要求。

中国联通致力于打造开放、开源的边缘业务PaaS平台，为开发者提供丰富的网络能力开放和服务，以及统一的API接口，如图3所示。

中国联通边缘业务平台包括硬件资源层、虚拟化层、应用使能层及业务编排管理层，为应用开发者提供丰富的平台能力和统一的API。

1)硬件基础设施层(COTS)包括计算资源、存储资源、网络资源以及加速器资源。

2)虚拟化层(Cloud OS)将各类硬件资源进行虚拟化，目前主要基于轻量化Openstack以支持虚机部署方式为主，并逐渐向容器方式演进。

3)业务使能(Service Enable)层可以安全高效地将基础网络服务能力提供给第三方应用，还可在第三方应用之间实现服务能力的可靠共享，满足多样化的业务需求。

4)管理编排(MANO)层主要支持对基础设施的管理、对第三方业 务APP的编排管理等。 自研Cube-Edge平台是目前中国联通边缘云的重要任务，如图4所示。构建边缘生态的成功与否，就在于其边缘云平台是否开源、开放，API接口是否友好。

目前，中国联通Cube-Edge平台已商用部署于天津宝坻“上京顺园”边缘机房。在天津，我们建成了全国最大的Edge-Cloud测试床， 由10余台基于X86架构的通用服务器构成计算、存储和网络资源池。平台的计算节点与存储节点采用融合部署方案，控制节点分离部署，可实现系统管理、告警管理和性能管理。同时在该平台上，还搭载了高性能转码集群与高性能存储集群，有效提升了Cube-Edge平台整体的业务性能和业务流畅程度。

3 边缘云标准化分析

目前，产业界对于边缘云的标 准工作也逐步开展，包括ETSI、 3GPP、CCSA等各大国内外标准化组织。标准化内容非常广泛，涉及到边缘云平台、架构、接口、需求、功能定义、信令流程、各类 API等。对边缘云架构、需求、接口等的标准化工作非常必要，因为当前各方边缘云平台接口和架构之间无法互通，封闭性极强，同时对于功能模块之间的交互也缺乏定义，这种现状违背了边缘云“开源、开放、友好”的发展初衷。同时，现阶段各大设备厂商均看到了边缘云和边缘计算的美好发展前景，纷纷自研边缘云平台，但是时至今日都没有实质性的边缘生态出现。第三方APP缺乏在设备商边缘云平台上部署的兴趣，其中一个重要原因就在于平台接口私有化加大了第三方的开发成本和开发难度，导致边缘云应用使能层建设缓慢，进展有限。 2014年，ETSI率先启动MEC标准项目，旨在移动网络边缘为应用开发商与内容提供商搭建一个云化计算与IT环境的服务平台，并通过该平台开放无线侧网络信息，实现高带宽、低时延业务支撑与本地管理。联盟成员包括沃达丰、中兴、Intel、华为、诺基亚、惠普等各大厂商。目前完成了Phase I阶段 基于传统4G网络架构部署，定义边缘计算系统应用场景、参考架构、边缘计算平台应用支撑API、应用生命周期管理与运维框架以及无线 侧能力服务API(RNIS/定位/带宽管理)。正在进行的Phase II阶段，则主要聚焦在包括5G/Wi-Fi/固网在内的多接入边缘计算系统，重点覆盖MEC in NFV参考架构、端到端边缘应用移动性、网络切片支撑、合法监听、基于容器的应用部署、V2X支撑、Wi-Fi与固网能力开放等研究项目，从而更好地支撑MEC商业化部署与固移融合需求。

随着ETSI MEC影响力的扩大，3GPP亦紧锣密鼓投入边缘计算支撑研究。4G CUPS与5G New Core引入控制面与转发面分离架构，转发面支持分布式部署到无线网络边缘，控制面集中部署并控制转发面，从而实现业务按需本地分流。SA2 5G系统架构在本地路由与业务操纵、会话与服务连续性、网络能力开放、QoS与计费等各方面给予边缘计算全面支持。此外，SA5网络功能管理与SA6北向通用 API框架研究也将进一步考虑边缘计算需求。作为ETSI MEC的有效补充，3GPP正在加速MEC商用化进程。

标准主导和商业部署是推动边缘云产业向前发展的鸟之双翼、人之双足。中国联通布局边缘云标准化由来已久，未来目标是从标准的跟踪与研究发展成为 主导MEC国际标准，实现引领整个产业链发展，如图5所示。中国联通重点在ETSI、CCSA、3GPP布局边缘云标准化，提交多项标准化文稿和提案。

在ETSI，中国联通牵头完成“MEC平台使能OTT业务”标准立 项，开创与OTT合作的先河，填补 了ETSI MEC标准化中过分强调ICT 业务需求而忽视OTT业务需求的不 足；在ITU-T SG20标准组织中，牵 头完成2个IoT边缘计算立项，并成立“边缘计算联合报告人组”。在国内，中国联通于CCSA TC5牵头标准立项“5G EC平台 能力开放技术研究”，在CCSA ST8工业特设组中牵头首个工业边缘云标准立项“面向制造业的边缘计算：边缘云模型与技术要求”；在3GPP SA2牵头完成相关立项2个。

此外，中国联通牵头成立CORD产业联盟，加快向新型架构CUBE-Net 2.0转型；并在SDN/NFV 联盟牵头成立“MEC应用推进工作组”，凝聚产业力量，构建生态。

未来，中国联通还将继续秉承标准与实践并重的理念，积极布局边缘云标准化。未来中国联通的重点工作主要集中于以下两个方面。

1)针对边缘云平台架构提交各类草案。中国联通将根据自身边缘云平台建设经验和实际部署情况，将遇到的实际问题和标准不足之处 反馈到标准化组织。目前ETSI等标准化组织中，其标准化内容缺乏实践支持，而中国联通的工作将为这些标准化内容提供有效的支持和帮助。

2)针对边缘云相关领域进行布局和谋划。边缘云技术的成熟也带动了其他领域的发展。边缘云同其他通信云一样，也面临安全、鉴权等问题，这些都是边缘云技术成熟所带来的附加问题。中国联通未来将重点考虑这些问题的标准化内容，包括边缘安全、边缘智能、边缘大数据、边缘IoT等领域。

4 边缘云业务实践与探索

落地实践是实现MEC边缘云价值最重要的推手。2018年，中国联通已经成功启动15省市规模试点，探索MEC边缘云商业场景。试点内容丰富多样，本文限于篇幅重点介绍vCDN、智能安防、智慧场馆、智能制造以及车联网五类场景，如图6所示。

4.1 vCDN业务

在天津和浙江部署的边缘vCDN，重点解决中国联通“腾讯王卡”、“蚂蚁王卡”等大量发行而带来的流量激增问题。可将vCDN节点分布式部署在MEC边缘节点中，降低集中节点的处理负荷和端到端时延，提升用户体验，增加客户黏性。根据外场测试结果，在腾讯视频和沃视频vCDN下沉后，平均往返时延和下载速率均 得到了明显的改善，如图7所示。同时，中国联通联合中兴通讯等合作伙伴基于无线信息进行了视频自适应码 率调整的验证，通过沃视频APP上报反映视频质量和无 线网络质量的指标，MEC基于该上报指标，进行视频码率的适应性判断并通知UE发起码率调整。UE-APP向沃视频SERVER上报视频码率切换指示，SERVER切换到对应码率的片源。

4.2 边缘安防监控业务

传统的监控部署采用有线方式，有线网络覆盖全部的摄像头，布线成本高、效率低，占用大量有线资源。同时，传统方式下需要将监控视频通过承载网和核心网传输至云端或服务器进行存储和处理，这种方式不仅加重了网络的负载，业务的端到端时延也难以得到有效的保障。基于上述诉求，可以将监控数据分流到Edge-Cloud边缘云业务平台，从而有效降低网络传输压力和业务端到端时延。此外，视频监控还可以和人工智能相 结合，在边缘云搭载AI人工智能视频分析模块，面向智能安防、视频监控、人脸识别等业务场景。边缘云低时延、大带宽、快速响应等特性可以有效弥补当前基于AI的视频分析中产生的时延大、用户体验较差的问题，实现本地分析、快速处理、实时响应。

图8为基于Edge-Cloud边缘业务平台的AI视频分 析系统架构。Edge-Cloud对4G摄像头采集的视频进行本地分流，降低对核心网及骨干网传输带宽资源的占 用，缩短端到端时延。云计算中心执行AI的Training任 务，Edge-Cloud执行AI的Inference，二者协同可实现本地决策、实时响应，可实现表情识别、行为检测、 轨迹跟踪、热点管理、体态属性识别等多种本地AI典 型应用。此外，有线摄像头亦可以接入Edge-Cloud智能分析平台。

在湖北、江苏等地，创新性地将智能安防应用于智慧水产养殖中，基于MEC边缘云重建安防监控系统的网络体系。通过在边缘云部署边缘智能AI，实现了在边缘侧进行视频预处理，对AI Inference进行本地判决， 实时响应；而云中心进行AI Training，实现边云协同。

4.3 边缘云“智能场馆”业务

在上海、北京开展智能场馆试点验证。中国联通 作为2022年北京冬残奥会合作伙伴，联合INTEL、阿 里、腾讯等已开启基于5G边缘云的“智慧场馆”试点 建设。试点业务内容涵盖了安保、360度VR直播、虚 拟圣火等。Edge-Cloud边缘云平台可为实时(VR)视频直播带来超低延时。传统图像采集摄像头和VR摄像头是有线的，而利用无线蜂窝网络回传代替有线方案， 更利于移动场景和室外直播。此外，VR视频与高清直播视频的分发、拼接和计算可以卸载到网络边缘，摄像头只需采集图像信息，无需处理，使得摄像头成本更低、更小、更便携，直播内容近端分发可带来较低延迟和较好体验。

如图9所示，中国联通联合INTEL、腾讯云等在上 海“梅赛德斯-奔驰文化中心”搭建了Edge-Cloud边缘云平台，部署MEC虚拟化网络功能，开放API集成EVO等边缘视频编排分发系统。用户可在场馆内观看超大带 宽以及近乎零时延的实时VR直播、多角度高清视频并与 “粉丝-网红”直播互动。相对于30~40s时延的传统互 联网(Center-Cloud)直播，基于边缘云平台的VR、视频本地部署大大提升了用户体验，获得了良好的反响。

4.4 工业边缘云实践

在广东、辽宁、河南等省打造边缘云智能制造产业示范基地。借助牵头国家专项《面向制造业的边缘计算：边缘云模型与技术要求》的契机，结合当地工业制造现状和业务需求，中国联通将重点推广工业边缘云平台，融合本地网络、计算、存储、应用核心能力，为智能工厂提供快速连接、实时业务、数据优化、应用赋能、安全保障等方面的全链条管理服务。

基于边缘计算模型驱动和智能分布式架构，在工业现场可以构建智能的Edge-Cloud边缘云，实现统一的网络连接、统一的智能分布式架构、统一的信息模型、统一的数据服务、统一的控制模型、统一 的业务编排，如图10所示。工业边缘云是指在工厂内部，融合本地网络、计算、存储、应用核心能力，就近提供生产管理服务的本地云平台，遵循“工厂管理下沉，感知端数上移”的模式，将 OT、IT、CT进行有条件融合，实现终端及设备的海量、异构与实时连接，网络自动部署与运维，并保证连接的安全。工业边缘云 硬件基础设施采用通用的X86架构服务器，比商业服务器具备更强的工业特性，并提供更好的稳定 性和安全性。基于Openstack或者 Kubernets技术，在硬件基础设施 上建立VM或者Container虚拟化平台，将计算、存储、网络等资源池化，供垂直行业应用开发者设计各种不同的应用。

4.5 边缘云V2X车联网业务

在重庆、北京等地，联合百度、长安等打造边缘云车联网示范应用，实现云边协同智能交通，解决方案如图11所示。重庆是我国道路较复杂的城市，中国联通在 C-V2X的试点过程中选取了两江新区开发路段进行实验，该实验全长9.6km，覆盖空旷路口、人流密集路口、复杂交通路口等12种不同类型的典型路口及道路，从无线覆盖、优化、车载信息收集、MEC数据分析复杂度而言都具有复杂性和典型性。此次基于Edge-Cloud边缘 业务平台的C-V2X试点在该路段实验了信号交叉口闯红灯预警、信控交叉口辅助驾驶、交叉路口防碰撞提醒、信控交叉口车速引导、应急车辆预警、信号灯控制参数优化、行人穿行预警、编队行驶模拟等多个场景，获取了丰富而宝贵的实验数据，为未来的车联网扩大实验和产业应用奠定了基础。

5 结语

面对即将到来的5G时代和ICT融合的滚滚浪潮，我们需要以变革的姿态迎接未来、决胜未来。不同于4G时代的管道提供商角色，运营商在5G时代会有更多的机会拓展增值业务，变身成综合性的端到端业 务提供商。作为ICT融合的新生技术，边缘计算将高带宽、低时延、本地化业务下沉到网络边缘，为固移融合提供统一的电信基础设施支撑，对于运营商数字化 转型和产业结构升级至关重要。中国联通Edge-Cloud边缘业务平台将面向垂直行业应用方开放差异化的网络能力和服务，提供统一的运营管理支撑，从而大大提升行业竞争力。

沃联万物，智胜边缘，是中国联通边缘云发展的未来目标，描绘了一幅万物连接、边缘百花齐放的美好愿景。实现这一愿景离不开产业界的大力支持和帮助。中 国联通将持续秉承开放、包容的姿态，以MEC边缘云为契机，赋能5G行业应用，携手产业界，共创美好边缘生态。

---

边缘计算的七项核心技术

作者：施巍松团队（张星洲、王一帆、张庆阳）

计算模型的创新带来的是技术的升级换代，而边缘计算的迅速发展也得益于技术的进步。本节总结了推动边缘计算发展的7项核心技术，它们包括网络、隔离技术、体系结构、边缘操作系统、算法执行框架、数据处理平台以及安全和隐私。

1.网络

边缘计算将计算推至靠近数据源的位置，甚至于将整个计算部署于从数据源到云计算中心的传输路径上的节点，这样的计算部署对现有的网络结构提出了 3个新的要求：

1)服务发现。在边缘计算中，由于计算服务请求者的动态性，计算服务请求者如何知道周边的服务，将是边缘计算在网络层面中的一个核心问题.传统的基于DNS的服务发现机制，主要应对服务静态或者服务地址变化较慢的场景下.当服务变化时，DNS的服务器通常需要一定的时间以完成域名服务的同步，在此期间会造成一定的网络抖动，因此并不适合大范围、动态性的边缘计算场景。

2)快速配置。在边缘计算中，由于用户和计算设备的动态性的增加，如智能网联车，以及计算设备由于用户开关造成的动态注册和撤销，服务通常也需要跟着进行迁移，而由此将会导致大量的突发网络流量。与云计算中心不同，广域网的网络情况更为复杂，带宽可能存在一定的限制.因此，如何从设备层支持服务的快速配置，是边缘计算中的一 个核心问题。

3)负载均衡。边缘计算中，边缘设备产生大量的数据，同时边缘服务器提供了大量的服务.因此，根据边缘服务器以及网络状况，如何动态地对这些数据进行调度至合适的计算服务提供者，将是边缘计算中的核心问题。

针对以上3个问题，一种最简单的方法是，在所有的中间节点上均部署所有的计算服务，然而这将导致大量的冗余，同时也对边缘计算设备提出了较高的要求。因此，我们以“建立一条从边缘到云的计算路径”为例来说，首当其冲面对的就是如何寻找服务，以完成计算路径的建立。命名数据网络（named data networking，NDN)是一种将数据和服务进行命名和寻址，以P2P和中心化方式相结合进行自组织的一种数据网络。而计算链路的建立，在一定程度上也是数据的关联建立，即数据应该从源到云的传输关系.因此，将NDN引入边缘计算中，通过其建立计算服务的命名并关联数据的流动，从而可以很好地解决计算链路中服务发现的问题。

而随着边缘计算的兴起，尤其是用户移动的情况下，如车载网络，计算服务的迁移相较于基于云计算的模式更为频繁，与之同时也会引起大量的数据迁移，从而对网络层面提供了动态性的需求。软件定义网络（software definednetworking，SDN)， 于2006年诞生于美国GENI项目资助的斯坦福大学Clean Slate课题，是一种控制面和数据面分离的可编程网络，以及简单网络管理.由于控制面和数据面分离这一特性，网络管理者可以较为快速地进行路由器、交换器的配置，减少网络抖动性，以支持快速的流量迁移，因此可以很好地支持计算服务和数据的迁移。同时，结合NDN和SDN，可以较好地对网络及其上的服务进行组织，并进行管理，从而可以初步实现计算链路的建立和管理问题。

2.隔离技术

隔离技术是支撑边缘计算稳健发展的研究技术，边缘设备需要通过有效的隔离技术来保证服务的可靠性和服务质量.隔离技术需要考虑2方面：

1)计算资源的隔离，即应用程序间不能相互干扰；

2)数据的隔离，即不同应用程序应具有不同的访问权限。

在云计算场景下，由于某一应用程序的崩溃可能带来整个系统的不稳定，造成严重的后果，而在边缘计算下，这一情况变得更加复杂.例如在自动驾驶操作系统中，既需要支持车载娱乐满足用户需求， 又需要同时运行自动驾驶任务满足汽车本身驾驶需求，此时，如果车载娱乐的任务干扰了自动驾驶任务，或者影响了整个操作系统的性能，将会引起严重后果，对生命财产安全造成直接损失.隔离技术同时需要考虑第三方程序对用户隐私数据的访问权限问题，例如，车载娱乐程序不应该被允许访问汽车控制总线数据等.目前在云计算场景下主要使用VM虚拟机和Docker容器技术等方式保证资源隔离。边缘计算可汲取云计算发展的经验，研究适合边缘计算场景下的隔离技术。

在云平台上普遍应用的Docker技术可以实现应用在基于0S级虚拟化的隔离环境中运行，Docker的存储驱动程序采用容器内分层镜像的结构，使得应用程序可以作为一个容器快速打包和发布，从而保证了应用程序间的隔离性.Li等人建立 了一个基于Docker迁移的有效服务切换系统，利用Docker的分层文件系统支持，提出了一种适合边缘计算的高效容器迁移策略，以减少包括文件系统、二进制内存映象、检查点在内的数据传输的开 销.Ha等人提出了一种VM切换技术，实现虚拟机VM的计算任务迁移，支持快速和透明的资源放置，保证将VM虚拟机封装在安全性和可管理行要求较高的应用中.这种多功能原语还提供了动态迁移的功能，对边缘端进行了优化.这种基于VM的隔离技术提高了应用程序的抗干扰性，增加了边缘计算系统的可用性。

3.体系结构

无论是如高性能计算一类传统的计算场景，还是如边缘计算一类的新兴计算场景，未来的体系结构应该是通用处理器和异构计算硬件并存的模式。异构硬件牺牲了部分通用计算能力，使用专用加速单元减小了某一类或多类负载的执行时间，并且显著提高了性能功耗比。边缘计算平台通常针对某一类特定的计算场景设计，处理的负载类型较为固定，故目前有很多前沿工作针对特定的计算场景设计边缘计算平台的体系结构.

ShiDianNao首次提出了将人工智能处理器放置在靠近图像传感器的位置，处理器直接从传感器读取数据，避免图像数据在DRAM中的存取带来的能耗开销；同时通过共享卷积神经网络（convolutional neural networks， CNNs) 权值的方法 ，将模型完整放置在SRAM中，避免权值数据在DRAM 中的存取带来的能耗开销；由于计算能效地大幅度提升(60倍），使其可以被应用于移动端设备.EIE：是一个用于稀疏神经网络的高效推理引擎，其通过稀疏矩阵的并行化以及权值共享的方法加速稀疏神 经网络在移动设备的执行能效.Phi-Stack则提出了针对边缘计算的一整套技术桟，其中针对物联网设备设计的PhiPU，使用异构多核的结构并行处理 深度学习任务和普通的计算任务（实时操作系统）. In-Situ AI是一个用于物联网场景中深度学习应用的自动增量计算框架和架构，其通过数据诊断，选择最小数据移动的计算模式，将深度学习任务部署 到物联网计算节点.除了专用计算硬件的设计，还有 一类工作探索FPGA在边缘计算场景中的应用. ESE[6]通过FPGA提高了稀疏长短时记忆网络 (long short term memory network，LSTM)在移动设备上的执行能效，用于加速语音识别应用.其通过负载平衡感知的方法对LSTM进行剪枝压缩，并保证硬件的高利用率，同时在多个硬件计算单元中调度 LSTM 数据流；其使用 Xilinx XCKU060 FPGA 进行硬件设计实现，与CPU和GPU相比，其分别实现了 40倍和11. 5倍的能效提升.Biookaghazadeh 等人通过对比FPGA和GPU在运行特定负载时吞 吐量敏感性、结构适应性和计算能效等指标，表明 FPGA更加适合边缘计算场景。

针对边缘计算的计算系统结构设计仍然是一个新兴的领域，仍然具有很多挑战亟待解决，例如如何高效地管理边缘计算异构硬件、如何对这类的系统结构进行公平及全面的评测等.在第三届边缘计算会议（S E C 2 018 )上首次设立了针对边缘计算体系结构的Workshop:ArchEdge,鼓励学术界和工业界对此领域进行探讨和交流。

4.边缘操作系统

边缘计算操作系统向下需要管理异构的计算资源，向上需要处理大量的异构数据以及多用的应用负载，其需要负责将复杂的计算任务在边缘计算节点上部署 、调度 及迁移从而保证计算任务的可靠性以及资源的最大化利用。与传统的物联网设备上的实时操作系统Contikt和FreeRTOS不同，边缘计算操作系统更倾向于对数据、计算任务和计算资源的管理框架。

机器人操作系统(robot operating system, ROS) 最开始被设计用于异构机器人机群的消息通信管理，现逐渐发展成一套开源的机器人开发及管理工具，提供硬件抽象和驱动、消息通信标准、软件包管理等 一系列工具，被广泛应用于工业机器人、自动驾驶车辆即无人机等边缘计算场景.为解决ROS中的性能 问题，社区在2015年推出ROS2. 0，其核心为引入数据分发服务（data distribution service，DDS)， 解决ROS对主节点（master node)性能依赖问题，同时DDS提供共享内存机制提高节点间的通信效率.EdgeOSH则是针对智能家居设计的边缘操作系统，其部署于家庭的边缘网关中，通过3层功能抽象连接上层应用和下层智能家居硬件，其提出面向多样的边缘计算任务，服务管理层应具有差异性 (differentiation)、可扩展性（extensibility)、隔离性 (isolation)和可靠性（reliability)的需求.Phi-Stack 中提出了面向智能家居设备的边缘操作系统 PhiOS，其引人轻量级的REST引擎和LUA解释器，帮助用户在家庭边缘设备上部署计算任务. OPenVDAP是针对汽车场景设计的数据分析平台，其提出了面向网联车场景的边缘操作系统 EdgeOSv.该操作系统中提供了任务弹性管理、数据共享以及安全和隐私保护等功能.

根据目前的研究现状，ROS以及基于ROS实现的操作系统有可能会成为边缘计算场景的典型操作系统，但其仍然需要经过在各种真实计算场景下部署的评测和检验。

5.算法执行框架

随着人工智能的快速发展，边缘设备需要执行越来越多的智能算法任务，例如家庭语音助手需要 进行自然语言理解、智能驾驶汽车需要对街道目标检测和识别、手持翻译设备需要翻译实时语音信息等.在这些任务中，机器学习尤其是深度学习算法占有很大的比重，使硬件设备更好地执行以深度学习算法为代表的智能任务是研究的焦点，也是实现边缘智能的必要条件.而设计面向边缘计算场景下的高效的算法执行框架是一个重要的方法.目前有许 多针对机器学习算法特性而设计的执行框架，例如谷歌于2016年发布的TensorFloE、依赖开源社区力量发展的Caffe等，但是这些框架更多地运行在云数据中心，它们不能直接应用于边缘设备.如表2所示，云数据中心和边缘设备对算法执行框架的需求有较大的区别。在云数据中心，算法执行框架更多地执行模型训练的任务，它们的输人是大规模的批量数据集，关注的是训练时的迭代速度、收敛率和框架的可扩展性等.而边缘设备更多地执行预测任务，输人的是实时的小规模数据，由于边缘设备计算资源和存储资源的相对受限性，它们更关注算法执行框架预测时的速度、内存占用量和能效。

为了更好地支持边缘设备执行智能任务，一些专门针对边缘设备的算法执行框架应运而生.2017年，谷歌发布了用于移动设备和嵌人式设备的轻量级解决方案TensorFlow Lite，它通过优化移动应用程序的内核、预先激活和量化内核等方法来减少执行预测任务时的延迟和内存占有量.Caffe2 是Caffe的更高级版本，它是一个轻量级的执行框架，增加了对移动端的支持.此外，PyTorch和 MXNet等主流的机器学习算法执行框架也都开始提供在边缘设备上的部署方式。

Zhang 等人对 TensorFlow,Caffe2 ,MXNet， PyTorch和TensorFlow Lite等在不同的边缘设备 (MacBook Pro，Intel FogNode，NVIDIA Jetson TX2,Raspberry Pi 3 Model B+ ,Huawfi Nexus 6P) 上的性能从延迟、内存占用量和能效等方面进行了对比和分析，最后发现没有一款框架能够在所有维度都取得最好的表现，因此执行框架的性能提升空间比较大.开展针对轻量级的、高效的、可扩展性强的边缘设备算法执行框架的研究十分重要，也是实现边缘智能的重要步骤。

6.数据处理平台

边缘计算场景下，边缘设备时刻产生海量数据，数据的来源和类型具有多样化的特征，这些数据包括环境传感器采集的时间序列数据、摄像头采集的图片视频数据、车载LiDAR的点云数据等，数据大多具有时空属性。构建一个针对边缘数据进行管理、分析和共享的平台十分重要。

以智能网联车场景为例，车辆逐渐演变成一个移动的计算平台，越来越多的车载应用也被开发出来，车辆的各类数据也比较多。由.Zhang等人提出的OPenVDAP是一个开放的汽车数据分析平台，如下图3所示，Open VDAP分成4部分，分别是异构计算平台（VCU )、操作系统（EdgeOSv)、驾驶数据收集器（DDI)和应用程序库（libvdap)，汽车可安装部署该平台，从而完成车载应用的计算，并且实现车与云、车与车、车与路边计算单元的通信，从而保证了车载应用服务质量和用户体验.因此，在边缘计算不同的应用场景下，如何有效地管理数据、提供数据分析服务，保证一定的用户体验是一个重要的研究问题。

7.安全和隐私

虽然边缘计算将计算推至靠近用户的地方，避免了数据上传到云端，降低了隐私数据泄露的可能性。但是，相较于云计算中心，边缘计算设备通常处于靠近用户侧，或者传输路径上，具有更高的潜在可能被攻击者入侵，因此，边缘计算节点自身的安全性仍然是一个不可忽略的问题.边缘计算节点的分布式和异构型也决定其难以进行统一的管理，从而导致一系列新的安全问题和隐私泄露等问题.作为信息系统的一种计算模式，边缘计算也存在信息系统普遍存在的共性安全问题，包括：应用安全、网络安全、信息安全和系统安全等。

在边缘计算的环境下，通常仍然可以采用传统安全方案来进行防护，如通过基于密码学的方案来进行信息安全的保护、通过访问控制策略来对越权访问等进行防护.但是需要注意的是，通常需要对传统方案进行一定的修改，以适应边缘计算的环境。同时，近些年也有些新兴的安全技术（如硬件协助的可信执行环境）可以使用到边缘计算中，以增强边缘计算的安全性。此外，使用机器学习来增强系统的安全防护也是一个较好的方案。

可信执行环境(trusted execution environment， TEE)是指在设备上一个独立于不可信操作系统而存在的可信的、隔离的、独立的执行环境，为不可信环境中的隐私数据和敏感计算，提供了安全而机密的空间，而TEE的安全性通常通过硬件相关的机制来保障。常见的TEE包括Intel软件防护扩展、Intel管理引擎、x86系统管理模式、 AMD内存加密技术、AMD平台安全处理器和ARM TrustZone技术。通过将应用运行于可信执行环境中，并且将使用到的外部存储进行加解密，边缘计算节点的应用，可以在边缘计算节点被攻破时，仍然可以保证应用及数据的安全性。

---

边缘计算-智能制造业的关键驱动力和优势

边缘计算意味着更快的响应时间、更高的可靠性和安全性。关于物联网(IoT)是如何给制造业带来革命，人们已经说了很多。许多研究已经预测到2020年将有超过500亿台设备被连接。预计每天每个工厂将收集超过14.4亿个数据点。这些数据将被聚合、清理、处理，并用于关键的业务决策。

这意味着对连接性、计算能力和服务质量速度的前所未有的需求和期望。在关键操作中，例如操作人员的手被困在转子中、火灾情况或气体泄漏中，我们能承受任何延迟吗?这是边缘计算的最大驱动力。更接近数据源的能力——物联网中的“东西”。

边缘计算和驱动程序

与传统的中央控制系统不同，这种分布式控制体系结构作为轻量级数据中心的替代方案越来越受欢迎，控制功能被放置在离设备更近的地方。

边缘计算是指数据处理能力在网络边缘，更接近数据源。通过边缘计算，每台设备（无论是传感器、机械臂、暖通空调机组、连接泵还是任何智能设备）都可以收集数据，使用云执行的数据处理模型，并将其打包进行处理和分析。

IDC预测，在3年内，45%的物联网创建的数据将被存储、处理、分析和作用于网络附近或边缘，超过60亿台设备将被连接到边缘计算解决方案。边缘计算基础设施将云基础设施的固有挑战（如网络延迟、网络带宽和数据存储成本、安全性和合规性问题）降至最低，并且是边缘技术的关键驱动因素。

一般来说，边缘计算有三种类型:

本地设备 ，以适应已定义和指定的用途。它们易于部署和维护。

提供大量存储和处理能力的本地化数据中心 。这些都是预先设计的，按订单生产，并在现场组装。它们很好地节省了资本支出（资本支出）。

区域数据中心比集中式云数据中心更靠近数据源。 它们将比本地化的数据中心具有更高的存储和处理能力，但成本更高，需要更多的维护。这些边缘设备可以设计成定制或预制的变体。

边缘计算的五个关键好处

随着边缘计算被采用并成为主流，许多行业都有许多潜在的优势。特别是边缘计算，为智能制造带来了五个潜在优势: