解决方案华为云IEF边云协同操作系统.docx

解决方案华为云IEF边云协同操作系统.docx

《解决方案华为云IEF边云协同操作系统.docx》由会员分享，可在线阅读，更多相关《解决方案华为云IEF边云协同操作系统.docx（9页珍藏版）》请在冰豆网上搜索。

解决方案华为云IEF边云协同操作系统

解决方案|华为云IEF边云协同操作系统

1  目标和概述  

随着云计算、5G、AI技术的快速发展，企业智能升级的诉求愈加强烈，边缘计算的应用场景和行业也愈加广泛。

对于实现边缘计算资源的按需部署、统一管控及边云协同，在各行业的实践中都面临着挑战，如：

如何在摄像头、无人机等资源受限的边缘设备上运行智能应用及算法；如何解决智慧交通、智慧电力场景下，海量异构边缘设备接入、海量边缘应用统一部署及升级带来的问题，以及如何保证离线场景的业务高可靠等。

华为智能体是企业智能升级的参考架构，其核心特征是云网边端一体化协同。

华为云IEF是华为云首创的云原生的边云协同操作系统，是华为智能体中支持智能交互的核心技术。

华为云IEF开创性地将云原生技术与边缘场景相结合，能够全面兼容丰富的K8s生态，同时覆盖现场设备、近场计算及5GMEC等边缘场景，满足各类用户的个性化需求。

（1）华为云IEF可内置于各种类型的设备，让设备成为华为云的智能边缘，并进一步提升轻量化部署、异构设备接入、大规模管理与业务高可靠的能力，已经促成全国高速取消省界等大规模商用项目落地。

IEF为企业提供完整的边云协同一体化的边缘计算解决方案，目前已在智慧交通、智慧能源、工业互联网等场景中得到广泛应用。

（2）华为云IEF秉持开放合作的模式，与业界伙伴共筑开放的边缘计算应用生态及硬件生态，赋能合作伙伴快速构建智能边缘解决方案，与伙伴共同为客户提供优质的边缘计算解决方案。

2  解决方案介绍  

华为云IEF整体架构如图1所示。

图1华为云IEF整体架构

华为云IEF北向支持K8s标准应用生态，南向通过运行环境标准化、插件化支持异构设备接入，构建开放生态。

IEF的核心特性及其实现原理如下：

（1）极致轻量化：

端侧设备由于资源有限，对边缘计算平台的资源占用往往有较强约束。

华为云IEF通过对已有框架的插件化实现、轻量化改造实施（裁剪边缘侧不适用场景、重写模块等）、容器引擎的轻量化实现，有效提升边缘业务并发启动速度，大幅降低稳态下的内存占用。

如图2所示。

图2华为云IEF容器引擎的轻量化实现方式及效果

（2）离线自治及故障自愈：

工业制造、交通等领域经常会有边缘节点离线的场景，要保证业务高可靠，离线节点需具备故障迁移、多实例运行以及本地恢复等能力。

实现原理：

先预选、再优选，基于调度优先级构建边缘部署优选树；再依据调度优先级的顺序对高优先级节点进行监控，决策是否接管调度；最后依据边缘部署优选树进行节点调度决策传递，当本节点接管调度决策后，依据设置好的调度策略对本节点的应用进行调度。

如图3所示。

图3离线自治及故障自愈实现原理

（3）大规模节点管理：

需要解决三方面的问题，即如何应对大流量冲击、如何在短时间内完成大规模边缘应用分发、提高批量管理操作的效率。

·  应对大流量冲击：

多K8s集群构成联邦管理，提升可用性；裁减多余周期消息，精简监控、日志消息，优化边云通信数量；南向限制并发连接数和消息量，北向限制并发请求数，保护系统；对节点注册、节点列表查询、应用列表查询等关键流程进行优化，通过调整锁操作、整合查询等手段提升系统并发性能；分析高负载的SQL查询，通过增加索引、批量查询、优化SQL语句等方法提升响应时间，降低DB负载。

如图4所示。

图4应对大流量冲击方案架构

· 短时间内完成大规模应用分发：

建立边缘镜像加速站点，自动同步主镜像仓库中选定的镜像，利用边缘侧本地大带宽向同一区域的边缘节点提供镜像下载服务。

在3000边缘节点的规模下，将集中施工完成时间从一周缩短到半天。

如图5所示。

图5大规模边缘应用镜像快速分发架构

· 提高批量管理操作效率：

增加标签过滤应用/节点功能，过滤出具有同一同种类（如门架）的应用/节点；每一次批量部署/升级对应一个job，每一个的应用部署/升级对应一个的task，属于某个特定的job；针对这些job和task，IEF并发进行部署/升级；为应对网络抖动、高并发流控导致task失败的问题，在页面提供重试能力。

批量管理操作优化关系设计如图6所示。

图6批量管理操作优化关系设计

（4）安全性：

IEF保证云边端全流程端到端安全。

· 边云通信安全：

EdgeCore与IEF建立Websocket+TLS加密双向通道，EdgeCore自下而上发起，双向消息收发通过证书认证、加密；

· 云端安全：

前置DDoS网络安全防护，防恶意攻击；

· IAM认证：

通过IAM角色分配AK/SK允许从边缘节点访问AOM、SWR、DIS等华为云资源；

· 节点证书：

为每个边缘节点颁布唯一接入证书，双向通讯通过证书认证、加密；

· 应用证书：

为边缘应用颁发证书用于访问EdgeCore；

· 设备证书：

边缘设备使用证书进行身份认证。

全流程安全性架构如图7所示。

图7IEF云边端全流程安全性架构

3 代表性及推广价值  

华为云IEF采用商业+开源双轮驱动的模式，已在产业界及开源社区形成广泛的影响力。

IEF于2017年启动预研，2018年公测并将内核KubeEdge贡献到开源社区，成为CNCF首个正式边缘计算项目，2020年由CNCF孵化。

IEF当前商用时间已近2年，在交通、电力、园区、制造等领域积累了丰富的项目实践。

（1）智慧高速——全国高速公路取消省界收费站项目

交通部路网中心联合华为云，基于IEF实现了全国487个省界收费站的撤销、24,588套ETC门架系统的统一管理，支撑全国14万多公里高速公路“一张网”运行、“一盘棋”管理，使省界通行速度平均提升13%，高速收费业务效率提升10倍以上。

（2）智慧电力巡检——端边云协同智能巡检解决方案

方案不仅可实现输电线路情况的实时监控与分析，减少人工监视的漏报与误报，还可利用人工智能实现图像的智能识别，大幅降低了人力投入，显著提升线路运维工作效率，前端就地分析降低了对于公网流量、云端存储与计算资源的占用，整体系统成本降低30%，传统输电人“坐朝问道、垂拱平章”的巡检梦想正成为现实，视频巡检开始改变传统的人工巡检模式。

（3）智慧园区——中海物业

中海物业携手华为，围绕业务场景持续创新，构建基于兴海物联网云平台的智慧建筑全生命周期服务，努力打造人工智能深度应用的品质园区，构筑美好生活。

中海物业基于与华为的成功合作，未来将全面推广铺开“城市中心+项目”管理模式，管理范围覆盖5个城市共37个项目，总面积约700万平方米；用技术辅助“服务”，预估整体运营和管理效率将提升约30%，每年将节约近亿元。

（4）工业互联网——三联虹普

三联虹普联合华为云，打造以IEF为基础的端边云协同解决方案，端侧是合成纤维产线设备，边侧采用华为硬件部署IEF及工业模型，云端采用IEF进行边缘应用及节点的全生命周期管理。

部署该套方案后，模型训练更新从月提升到小时；客户的定制化质量需求匹配率提升了28.5%；代替人工抽检模式，提升检测效率80%。