【边缘计算专题】边缘计算与云计算协同白皮书2.0.pdf

边缘计算与云计算协同白皮书2.0边缘计算产业联盟(ECC)与工业互联网产业联盟(AII)联合发布2020 年 12 月边缘计算产业联盟(ECC)微信扫码，免费报告轻松领微信扫码，工作轻松无忧行业资源微信群1.进群即领取群利报告与资源合编领取群利报告与资源合编，内有近百行业、上万份行研、管理及其他学习资源；2.每日学习分享最新6+份精选报告；3.群友信息交流，群主免费解答并提供相关行业报告。扫一扫二维码，添加客服微信（微信号：Teamkon4）；添加好友请备注：姓名姓名+单位+行业或业务领域单位+行业或业务领域知识星球 行业与管理资源社群1.无限制下载行业研究报告、咨询公司管理方案，企业运营制度、科技方案与大咖报告等。2.每月同步更新3000+份最新行业资源；涵盖科技、金融、教育、互联网、房地产、生物制药、医疗健康等行研报告、科技动态、管理方案；业务合作请联系微信：teamkon报告收集整理于网络，只用于群友学习，请勿他用参与编写单位与人员：（排名不分先后，以单位名称字母排序）：北京金山云网络技术有限公司：田江波、斯文、皮丽华、田若宸华为技术有限公司：阮斌锋、王晨凌、张琦、赵然、欧争光、翁志强、黄还青佳讯飞鸿（北京）智能科技研究院有限公司：李斌、张鑫平安国际智慧城市科技股份有限公司：曹锋铭 曾婷 刘桐语青岛海尔工业智能研究院有限公司：鲁效平、黄玉宝、孙明全球能源互联网研究院有限公司：陈江琦、张希、郑晓崑、赵婷 沈阳新松机器人自动化股份有限公司：王晓峰、梁亮、王紫微特斯联科技集团有限公司：曹晓兵、刘安腾讯云计算（北京）有限公司：唐云兵、贾玄、刘海涛中国联通集团通信有限公司：陈丹、肖羽、贾智宇、毋涛中国信息通信研究院：时晓光、王哲中国移动通信集团浙江有限公司：李志勇中国移动通信有限公司研究院：温亮生、张晓秋中移（上海）信息通信科技有限公司：罗刚毅缀初网络技术（上海）有限公司：王靖、刘峰、李杨边缘计算产业联盟(ECC)CONTENTS目 录1 边云协同已经成为产业共识.011.1 边缘计算 2.0.011.2 边云协同概念.021.3 边云协同产业实践.041.3.1 云边缘.041.3.2 边缘云.051.3.3 新基建与边缘计算.062 边云协同 2.0 参考架构及技术体系.072.1 应用协同.092.1.1 综述.092.1.2 关键挑战.092.1.3 整体架构.102.1.4 关键技术.112.2 服务协同.132.2.1 综述.132.2.2 关键挑战.142.2.3 整体架构.142.2.4 关键技术.152.3 资源协同.222.3.1 综述.222.3.2 挑战.222.3.3 整体架构.222.3.4 关键技术.233 商业实践案例.273.1 平安国际：基于智能视觉的明厨亮灶边云协同案例.273.2 海尔：基于边云协同 AI 的质检案例.293.3 全球能源互联网研究院：基于边云协同的变电巡视图像视频监测应用.303.4 佳讯飞鸿：基于边云协同技术的高速铁路综合运维一体化管理平台.323.5 腾讯：智能交通.343.6 腾讯：边缘计算赋能智慧零售.353.7 移动：边云协同在某国家级工业互联网中心实现数据采集和分析的应用案例.363.8 金山云：基于云边协同的智能路由器网络优化案例.373.9 PPIO：基于 P2P 技术的高性价比边缘 CDN 方案.38边缘计算产业联盟(ECC)边缘计算与云计算协同白皮书2.001边云协同已经成为产业共识边云协同已经成为产业共识01边缘计算产业联盟（ECC）2017 年发布的边缘计算参考架构 1.0中给出了边缘计算 1.0 的定义。边缘计算是在靠近物或数据源头的网络边缘侧，融合网络、计算、存储、应用核心能力的开放平台，就近提供边缘智能服务，满足行业数字化在敏捷联接、实时业务、数据优化、应用智能、安全与隐私保护等方面的关键需求。它从边缘计算的位置、能力与价值等维度给出定义，在边缘计算产业发展的初期有效牵引产业共识，推动边缘计算产业的发展。随着边缘计算产业的发展逐步从产业共识走向落地实践，边缘计算的主要落地形态、技术能力发展方向、软硬件平台的关键能力等问题逐渐成为产业界的关注焦点，边缘计算 2.0 应运而生。边缘计算 2.0：边缘计算主要包括云边缘、边缘云和边缘网关三类落地形态；以“边云协同”和“边缘智能”为核心能力发展方向；软件平台需要考虑导入云理念、云架构、云技术，提供端到端实时、协同式智能、可信赖、可动态重置等能力；硬件平台需要考虑异构计算能力，如鲲鹏、ARM、X86、GPU、NPU、FPGA 等。云边缘：云边缘形态的边缘计算，是中心云服务在边缘侧的延伸，逻辑上仍是中心云服务的一部分，主要的能力提供及核心业务逻辑的处理依赖于中心云服务或需要与中心云服务紧密协同。如华为云提供的 IEF 解决方案、阿里云提供的 Link Edge 解决方案、AWS 提供的Greengrass 解决方案等均属于此类。边缘计算 2.01.1图 1 边缘计算 2.0云计算 IaaS IoT 应用 IoT 平台 行业应用 行业平台 边云协同/边缘智能 边云协同/边缘智能 交通 市政 制造 能源 视觉 手机 边缘计算 终端 边缘云 边缘网关 云边缘 EC-SaaS EC-PaaS EC-IaaS AI EC-SaaS EC-PaaS EC-IaaS AI EC-SaaS EC-PaaS EC-IaaS AI 网络应用 网络平台 边缘计算产业联盟(ECC)边缘计算与云计算协同白皮书2.002边云协同已经成为产业共识边云协同放大各自价值边缘计算的 CROSS（Connectivity 连接、Realtime 实时、Optimization 数据优化、Smart 智能、Security 安全）价值推动计算模型从集中式的云计算走向更加分布式的边缘计算，边缘计算正在快速兴起，未来几年将迎来爆炸式增长。GartnerTop 10 Strategic Technology Trends for 2018:Cloud to the Edge认为到 2022 年，随着数字业务的不断发展，75%的企业生成数据将会在传统的集中式数据中心或云端之外的位置创建并得到处理（图 2）。另一方面，边缘计算与云计算各有所长，云计算擅长全局性、非实时、长周期的大数据处理与分析，能够在长周期维护、业务决策支撑等领域发挥优势；边缘计算更适用局部性、实时、短周期数据的处理与分析，能更好地支撑本地业务的实时智能化决策与执行。因此，边缘计算与云计算之间不是替代关系，而是互补协同关系。边缘计算与云计算需要通过紧密协同才能更好的满足各种需求场景的匹配，从而放大边缘计算和云计算的应用价值。边缘计算既靠近执行单元，更是云端所需高价值数据的采集和初步处理单元，可以更好地支撑云端应用；反之，云计算通过大数据分析优化输出的业务规则或模型可以下发到边缘侧，边缘计算基于新的业务规则或模型运行。边云协同概念1.2边缘云：边缘云形态的边缘计算，是在边缘侧构建中小规模云服务或类云服务能力，主要的能力提供及核心业务逻辑的处理主要依赖于边缘云；中心云服务主要提供边缘云的管理调度能力。如多接入边缘计算（MEC）、CDN、华为云提供的 IEC 解决方案等均属于此类。边缘网关：边缘网关形态的边缘计算，以云化技术与能力重构原有嵌入式网关系统，并在边缘侧提供协议/接口转换、边缘计算等能力，部署在云侧的控制器提供边缘节点的资源调度、应用管理与业务编排等能力。Gartner IT 基础架构、运营管理与数据中心大会（2017年 12 月）发布的调研数据显示，84%的企业将在四年内将边缘计算纳入企业规划（图 3）。图 2 企业生成数据在集中式 DC 或云端之外创建和处理的比例2020201810%75%图 3 边缘计算何时会成为您企业规划的一部分？现在明年两年内四年内最多四年内不知道或永远不会25%24%31%6%84%16%边缘计算产业联盟(ECC)边缘计算与云计算协同白皮书2.003边云协同 1.0：三层六类边云协同内涵边缘计算不是单一的部件，也不是单一的层次，而是涉及到 EC-IaaS、EC-PaaS、EC-SaaS 的端到端开放平台。典型的边缘计算节点一般涉及网络、虚拟化资源、RTOS、数据面、控制面、管理面、行业应用等，其中网络、虚拟化资源、RTOS 等属于 EC-IaaS 能力，数据面、控制面、管理面等属于EC-PaaS能力，行业应用属于EC-SaaS范畴。边云协同的能力与内涵，涉及 IaaS、PaaS、SaaS 各层面的全面协同。EC-IaaS 与云端 IaaS 应可实现对网络、虚拟化资源、安全等的资源协同；EC-PaaS 与云端 PaaS 应可实现数据协同、智能协同、应用管理协同、业务管理协同；EC-SaaS 与云端 SaaS 应可实现服务协同。资源协同：边缘节点提供计算、存储、网络、虚拟化等基础设施资源、具有本地资源调度管理能力，同时可与云端协同，接受并执行云端资源调度管理策略，包括边缘节点的设备管理、资源管理以及网络联接管理。数据协同：边缘节点主要负责现场/终端数据的采集，按照规则或数据模型对数据进行初步处理与分析，并将处理结果以及相关数据上传给云端；云端提供海量数据的存储、分析与价值挖掘。边缘与云的数据协同，支持数据在边缘与云之间可控有序流动，形成完整的数据流转路径，高效低成本对数据进行生命周期管理与价值挖掘。智能协同：边缘节点按照AI模型执行推理，实现分布式智能；云端开展 AI 的集中式模型训练，并将模型下发边缘节点。应用管理协同：边缘节点提供应用部署与运行环境，并对本节点多个应用的生命周期进行管理调度；云端主要提供应用开发、测试环境，以及应用的生命周期管理能力。业务管理协同：边缘节点提供模块化、微服务化的应用/数字孪生/网络等应用实例；云端主要提供按照客户需求实现应用/数字孪生/网络等的业务编排能力。服务协同：边缘节点按照云端策略实现部分 ECSaaS 服务，通过 ECSaaS 与云端 SaaS 的协同实现面向客户的按需 SaaS 服务；云端主要提供 SaaS 服务在云端和边缘节点的服务分布策略，以及云端承担的 SaaS 服务能力。并非所有的场景下都涉及到上述边云协同能力。结合具体的使用场景，边云协同的能力与内涵会有所不同，同时即使是同一种协同能力，在与不同场景结合时其能力与内涵也会不尽相同。图 4 边云协同总体能力与内涵EndpointsEdge Computing nodesPublic/Private CloudsECIaaS基础设施资源及调度管理能力边缘ICT基础设施IaaS边缘节点基础设施/设备/南向终端的生命周期管理云ICT基础设施1 资源协同Data IngestionDevice ControlECSaaSSaaS预测性维护质量提升能效优化vFWvLB预测性维护质量提升能效优化vFWvLB6 服务协同ECPaaS应用实例应用部署软硬件环境分布式智能/推理数据采集与分析PaaS业务编排应用开发、测试/应用生命周期管理集中式训练数据分析5 业务管理协同4 应用管理协同2 数据协同3 智能协同边云协同已经成为产业共识边缘计算产业联盟(ECC)边缘计算与云计算协同白皮书2.004边云协同产业实践1.31.3.1 云边缘OTT玩家是云边缘的典型代表角色，主要包括AWS、微软、Google、阿里、腾讯、华为云等公司，依靠本身公有云的力量和现有产业合作伙伴，将公有云能力下沉至边缘数据中心、用户数据中心以及边缘设备，形成边缘基础设施服务、IoT 服务、边缘数据存储/迁移服务等，实现云边协同。OTT 根据自身发展情况，逐步补齐产品矩阵。随着 5G 的大规模部署，OTT 越来越重视与运营商合作的边缘计算。国外运营商在 5G 和边缘计算与 OTT 紧密合作，并逐步放弃自身云战略，共享 5G 带来的红利。ATT、Verizon、Vodafone、SK、KDDI 等 均 与 AWS、Azure、Google Cloud 达成技术或者运营方面的合作。国内部分 OTT 参与联通、广电的混改，使得运营商与OTT 在云方面的合作变成可能。OTT 不完全具备 5G 相关能力，由于 5G 的技术门槛高，所以 OTT 与 5G 设备商以及解决方案供应商合作是必选路线。AWS 与 Ericsson、NEC、Nokia 开展技术合作、Azure与Mavenir、Nokia、Fujitsu等开展合作。国内OTT与华为、中兴等公司均有合作，但在 5G 方面合作尚处于初始阶段。边缘计算和 5G 开始进入爆发期，行业的成熟度跟行业集中度有强相关，微软为增强自身能力，率先从投资侧表率，通过参股、收购 5G 和边缘相关的企业。如微软收购Affirmed Networks、MetaSwitch 等企业，实现对技术、供应、集成等服务能力的掌控，满足不同行业客户的需求。国内 OTT 也在纷纷考察中小型 5G 及边缘计算相关公司，未来势必会有更多中小型边缘计算创业公司，纳入到 OTT 的生态合作中。OTT边缘基础设施IoT 服务数据存储/迁移AWSLocal ZoneGreenGrassSnowBallAzureEdge ZoneIoT EdgeData BoxAli CloudENSLinkEdgeTencent CloudECMIECPHuawei CloudIECIEF边云协同已经成为产业共识边缘计算产业联盟(ECC)边缘计算与云计算协同白皮书2.0051.3.2 边缘云 自 2017 年 ETSI 将 MEC 定义修正为“Multi Access Edge Computing”开始边缘云逐渐被推向前台，边缘云玩家纷纷开始布局，在靠近用户的边缘侧提供中小规模的云基础设施，提供基于 5G 应用的边缘云服务能力，典型行业玩家为运营商、设备提供商、云服务提供商等。运营商作为边缘云的代表角色，借助 5G 带来的全新网络特性，通过将网络能力向边缘下沉，为基础设施赋予更加灵活的管控能力。实现边云协同将为未来运营商业务的发展提供更好的应用场景和更优的业务体验，全面推进边缘云与公有云实现云边协同，实现两者网络的互通、能力的开放和相互调用，通过统一云管平台实现资源的统一调度和管理，构建良好的产业生态。目前阶段运营商正在全国范围内推动定制化、小规模的实验网及示范项目，随着 5G 技术的成熟，预计在不远的将来可实现大规模商用部署。同时 GSMA 正在推进运营商合作提供统一的“运营商平台”，在多个运营商之间互通边缘计算平台，确保开发人员、用户实现对边缘计算功能的统一访问。目前GSMA 已联合全球 22 家运营商发起 Operator Platform项目，加速和简化 MEC 应用跨运营商和云的部署，方便应用提供商或运营商更加便捷地推广边缘应用。中国移动持续打造“5G+E”网边融合服务能力，推出自主研发的边缘计算通用平台 OpenSigma，实现一站式云资源和应用托管，通过统一 API 接口对客户开放边缘网络能力和垂直行业能力，提供云网边协同的一体化服务。并于近日举办的中国移动“5G+E”网边融合技术峰会上正式点亮边缘计算“100+”节点，其中 156 个边缘计算服务节点遍布全国 22 个省份及自治区，为合作伙伴提供 5G 精品网络全覆盖和多形态超强算力。同期发布的位于北京、江苏、浙江和福建 4 个边缘计算孵化节点将面向全球范围招募边缘计算应用合作伙伴，为应用开发者提供“网-边-云”一站式边缘计算孵化服务。中国电信以天翼云为资源优势制定边缘计算的发展策略。以天翼云为核心实施“2+4+31+X”战略，包括建设 2 大数据中心，围绕 4 大重点区域，全国 31 省云资源池，延伸 X 边缘节点，将云资源优势下沉。天翼云已经覆盖全国 29 个省会城市，在智能制造、智能驾驶等领域探索5G+MEC 试商用方案。中国联通将 MEC 边缘云作为发展 5G 2B/2C 高价值业务的重要战略，充分发挥 5G MEC 的价值，构建开放生态，赋能垂直行业，提供丰富、低时延的边缘应用，构建“云、网、边、端、业”一体化的 5G MEC 服务能力，为用户边云协同已经成为产业共识边缘计算产业联盟(ECC)边缘计算与云计算协同白皮书2.006提供真正具备价值的 B/C 端应用和能力。中国联通以边缘云作为实现 CT+IT+OT 融合的锚点，基于边缘云平台结合网络联接的控制与管理能力，融合分流能力/RNIS等CT能力和云IT能力，向应用能力和创新产品进行渗透。聚焦“智能制造”、“智慧医疗”、“智慧交通”等领域，目前已在全国开展百个 MEC 商用工程，推出面向多元化场景的一体化边缘云方案及行业产品，并发布全球首张MEC 规模商用网络，在粤港澳大湾区核心城市，率先完成 5G MEC 网络整体布局与节点建设。边缘计算的发展是基于云计算的普及及微服务架构的广泛应用两个大大背景展开的，随着云计算的成熟与普及，越来越多的企业开始将 IT 系统放在云端，另外基于 IT 系统应用解耦及需求的快速迭代需要，微服务架构在企业获得越来越广泛的使用，企业在云中心以微服务模式运行着数十个到数千个不等规模的微服务。随着边缘侧计算能力越来越强，且边缘侧算力具备更低网络成本及网络延迟的特点，同时解决了企业 IT 成本及用户体验两个问题，企业逐渐将 IT 系统中的微服务按照对 IO、网络、计算能力、交互实时性等需求不同进行层级划分，一些可以放到边缘侧的微服务越来越多的下沉到边缘，通过云端和边缘的协同解决成本和用户体验问题。云计算公司通过在用户更近的边缘侧部署大量的节点计算资源，覆盖国内主要城市及运营商，为企业提供边缘计算服务，面对直播场景，主播在将实时录制的视频流上传到边缘服务器时，即可在边缘侧完成视频的审核、转码、降噪、美颜等视频流相关处理，并根据预先制定的策略完成直播流的分发，极大降低了客户运营成本并提升了网络体验；面对 RTC 场景，用户在边缘侧就近接入服务，边缘侧通过智能路由、FEC 弱网对抗等技术实现网络端到端的传输优化；另外在智能家居 AIoT 场景，路由器、智能音箱等家庭网关设备承载着众多家庭智能硬件等联网、控制等核心操作，通过智能网关边缘侧同云端在 DNS、网络探测及云、端双端加速等技术，可很好的保障智能网关数据传输安全，并极大提升在弱网情况下的数据网络传输速度。1.3.3 新基建与边缘计算2020 年 3 月，中共中央政治局常务委员会召开会议提出，加快 5G 网络、数据中心等新型基础设施建设进度。新型基础设施建设（简称：新基建），主要包括 5G 基站建设、特高压、城际高速铁路和城市轨道交通、新能源汽车充电桩、大数据中心、人工智能、工业互联网七大领域，涉及诸多产业链，是以新发展理念为引领，以技术创新为驱动，以信息网络为基础，面向高质量发展需要，提供数字转型、智能升级、融合创新等服务的基础设施体系。新基建的重点七大领域与边缘计算的价值行业与产业领域匹配度较高：其中 5G、AI 是与边缘计算紧密关联的关键技术，数字能源、智慧交通、工业互联网是边缘计算最有发展前景的价值行业。新基建的推进，必将加速边缘计算产业的落地实践。边云协同已经成为产业共识边缘计算产业联盟(ECC)边缘计算与云计算协同白皮书2.00702边云协同 2.0参考架构及技术体系边缘计算节点，位于靠近物或数据源头的网络边缘侧，是行业数字化智能系统的核心部分。它负责对物理世界进行感知，通过边缘与中心云的协同，实现对物理世界的数字化建模、认知、决策，再由边缘将决策结果以应用交互的方式反馈到物理世界，实现整个业务流程的闭环和持续迭代演进。边缘场景相对于中心云的 ICT 场景有着许多非常不同的特征，是以边缘为核心的原生应用架构（简称 Edge Native）所需要考虑的：去中心化的，地理分布的体系架构 数据主要在边缘实时处理，即计算和智能将跟随数据，动态地进行部署和处理 以事件驱动（event-driven）、流式数据（streaming）、推理、异步和实时数据处理为主 边缘与边缘的交互，边缘局部闭环自治 多样化、异构形态的资源配置，计算/网络/存储资源深度融合按场景定制，并高度离散的设备，资源利用率低 产品生命周期长，多厂商和多代（multi generation）技术并存历史上形成的单计算节点 OS 生态已收敛，如 Windows、Linux、Android、iOS 等，简称“端-OS”。过去十年风起云涌的以 DC 为中心的云生态高速发展又形成了“云-OS”如 AWS、Azure、GCP、阿里云、华为云等。面向行业数字化转型场景的边缘计算的再次兴起正在深深影响下一代的 IT 基础设施的体系架构。仅依靠现有的中心云架构的简单延伸是远远不够的，必须从架构角度引入新型跨域分布式的边云协同中间层（也可以称之为“边云协同-OS”），一方面兼容广泛且多样化的边缘硬件，一方面将中心云所拥有的云服务和云生态能力适配后用于对边缘业务的赋能，以实现端、边、云之间能够紧密结合并互相协作，加速边缘原生的数字化转型解决方案的构建，并提供有效的资源配置和用户体验。关于边云协同的能力内涵，在边缘计算与云计算协同白皮书(2018 年)中总结了资源协同、数据协同、智能协同、服务协同、应用管理协同、业务管理协同等六个协同。为了更好的理顺各个协同之间的层次关系，方便读者理解，在本次白皮书中将六大协同合并到三大协同，具体来说资源协同保持不变；将原版本的数据协同、智能协同、服务协同合并到新版本的服务协同中；将原版本中的应用管理协同、业务管理协同合并到新版本的应用协同中。合并后三大协同的关键能力描述如下：应用协同应用协同实现边缘应用的统一注册接入，体验一致的分布式部署，集中化的全生命周期管理。对于边缘计算的落地实践来说，应用协同是整个系统的核心，涉及云、边、管、端各个方面。服务协同服务协同为边缘应用的构建，提供了所需的关键能力组件以及快速灵活的对接机制，从而有效提升边缘应用的构建边云协同2.0参考架构及技术体系边缘计算产业联盟(ECC)边缘计算与云计算协同白皮书2.008速度。服务协同包括两个层面：一个层面是平台服务的协同，在平台服务协同中又包括两个方面，一方面是来源于中心云的云服务与云生态伙伴所提供的能力，包括数据类、智能类、应用使能类的能力。另一方面是通过云原生架构，提供基于 Operator 架构的服务接入框架，为边缘服务的分发订阅、接入、发现、使用、运维提供一整套流程。另外一个层面，对于云原生架构中的微服务，提供跨越边和云的服务发现和协同机制，使得位置感知的数据传输转变为位置透明的、基于服务化的业务协同。资源协同从单节点的角度，资源协同提供了底层硬件的抽象，简化上层应用的开发难度。从全局的角度，资源协同还提供了全局视角的资源调度和全域的 Overlay 网络动态加速能力，使得边缘的资源能否有效率的使用，边缘与边缘、边缘与中心的互动能够更实时。图 5 边缘与中心云间的三大类协同智慧交通园区安防智慧城市工业制造能源电力丰富的行业实践中心云边缘云生态运维类安全类开发类智能类数据类中间件类多样化异构边缘环境服务协同资源协同应用协同边云协同OS的管控面全域加速运维监控全局调度节点管理应用生命周期应用编排治理数据服务流数据时序数据IoT接入AI训练AI推理智能服务领域模型音视频区块链应用服务应用集成云服务边云协同OS的节点代理认证授权认证授权云边通信云边通信本地自治本地自治监控探针监控探针硬件抽象框架硬件抽象框架运行时环境管理运行时环境管理边云协同OS的节点代理认证授权认证授权云边通信云边通信本地自治本地自治监控探针监控探针硬件抽象框架硬件抽象框架运行时环境管理运行时环境管理边云协同2.0参考架构及技术体系边缘计算产业联盟(ECC)边缘计算与云计算协同白皮书2.0092.1.1 综述应用协同是指用户通过边缘计算平台在云上的管理面将开发的应用通过网络远程部署到用户希望的边缘节点上运行，为终端设备提供服务，并且可以在云上进行边缘应用生命周期管理。应用协同还规定了边缘计算平台向应用开发者和管理者开放的应用管理北向接口。对于边缘计算的落地实践来说，应用协同是整个系统的核心，涉及云、边、管、端各个方面。相比集中在数据中心的云计算，边缘计算的边缘节点分布较为分散，在很多边缘场景中，如智能巡检、智慧交通、智能安防、智能煤矿等，边缘节点采用现场人工的方式对应用进行部署和运维非常不方便，效率低成本高。边缘计算的应用协同能力，可以让用户很方便地从云上对边缘应用进行灵活部署，大大提高边缘应用的部署效率，降低运维管理成本，为用户边缘场景实现数字化、智能化提供了基础。这也是应用协同对于边缘计算场景的价值所在。2.1.2 关键挑战 传统边缘应用部署的物理节点分布可能较为分散，部署过程中存在大量需要人工现场操作的步骤，部署方式不够灵活方便，效率低下。边缘应用缺少边云协同管理方案，边缘计算平台也缺少统一的应用管理北向接口。边缘计算复杂场景下应用分发比较困难。用户应用部署到海量的边缘节点上，需要大规模分发应用的镜像。边缘和中心云之间一般跨网络连接，网络的稳定性相对较差。中心镜像仓库高并发下载带来高昂的带宽成本也是一个非常严重的问题。另外，用户应用日益复杂化，跨越边云的分布式应用场景越来越多，但是对应的跨边云应用分发机制还比较缺乏。边云计算场景下边缘应用管理困难。边缘节点与云端通过城域网互联，漫长的网络链路使得二者连接不够稳定，且易因各种不确定因素导致边缘节点整体断连。在断连后，边缘节点及其上的应用实例将处于离线状应用协同2.1边云协同2.0参考架构及技术体系边缘计算产业联盟(ECC)边缘计算与云计算协同白皮书2.010态，并且缺乏 IT 维护人员及时的管理恢复。此时边缘应用会出现不可用的问题，边缘侧的业务连续性及可靠性都将受到极大的挑战。2.1.3 整体架构面对上述挑战，边缘计算应用协同系统整合边缘节点资源，通过边缘管理模块与云上控制模块合作，共同完成应用协同。目前边缘计算领域多种技术架构并存，其中基于云原生技术的边缘计算架构发展迅速，并逐渐成为主流。这里以基于云原生技术的边缘计算为例给出系统参考架构，同时该架构对于边缘计算领域其他技术也有一定参考价值。边缘计算边云应用协同系统参考架构如图 1 所示，整个系统分为云上和边缘两个部分，云上部分包含云上控制面和云端镜像仓库，云上控制面主要用于接收用户提交的应用部署请求信息并对边缘应用进行生命周期管理，云端镜像仓库主要用于对用户提交的应用镜像进行分级转发缓存；边缘部分主要为边缘节点和边缘镜像仓库，边缘节点用于为边缘应用提供运行环境和资源，边缘镜像仓库为边缘应用提供具体的镜像加载服务。用户将其开发的应用通过边缘计算平台下发部署到边缘节点上运行，因此需要边缘计算平台提供清晰明确的应用部署接口。应用部署接口定义了用户与边缘计算平台之间的交互方式与功能边界。边缘计算平台为用户提供标准化的北向接口，开放各种应用部署和调度能力，用户的所有应用部署需求，都以服务请求的形式向边缘计算平台提交，边缘计算平台将执行结果以服务响应的形式返回给用户。用户使用边缘计算平台进行应用部署，应该对应用的目标形态提出需求，以部署配置文件的形式进行描述，并提交给边缘计算平台。边缘计算平台会根据用户提交的需求以及既定的调度策略，选择最能满足用户需求的节点进行调度，获取相关节点资源，创建应用实例，创建相关资源如中间件、网络、消息路由等，完成应用在边缘节点上的下发部署。用户通过北向接口提交的应用的部署需求，通常会涉及如下方面：工作负载信息：包括应用的镜像地址、应用实例数量、应用标签信息、应用环境变量配置等等。调度策略：应用调度策略是边缘计算平台调度能力的外在呈现方式，用户只能在平台既定的框架下选择、制定符合自己需求的调度策略。更精细、更高效、更灵活的调度策略需要边缘计算平台自身更强大的调度能力作为内在支持。从用户的角度来讲，应用调度策略可能会包括如下类型：将应用部署到指定边缘节点或边缘区域；将应用自动部署到用户访问最密集的地区；保证一定百分比的应用实例所处地区的网络延迟低于给定值；在给定的节点组上部署并保证各个节点负载均衡；在达到指定服务效果的前提下资源费用最低等等。图 6 边云协同应用协同系统架构应用分发 应用编排 应用生命周期管理 应用镜像管理 云上控制面 北向接口 中心镜像仓库 区域镜像仓库 边缘镜像仓库 应用镜像管理 应用分发 应用生命周期管理 应用流量管理 应用 实例 应用 实例 边缘节点 应用开发者/管理者 边云协同2.0参考架构及技术体系边缘计算产业联盟(ECC)边缘计算与云计算协同白皮书2.011 资源需求：资源需求代表每个应用实例在边缘节点上运行所需要的资源数量下限值和上限值，当一个节点无法提供满足下限值的资源时，表示边缘节点资源不足，应用实例不会被平台调度到该节点上执行，当一个应用实例运行所占用的资源超过上限值时，表示应用程序可能发生了异常，需要紧急停止。常用资源类型包括 CPU、内存、存储、网络带宽、GPU、NPU 等。网络需求：应用对于网络 QoS 和 QoE 有一定需求，包括网络抖动、网络时延、吞吐率等等 部署模式：应用在边缘的部署模式，可以分为两类，一类为根据部署策略和调度结果直接将应用实例部署到对应节点，一类为收到客户端访问请求后触发应用实例的部署。中间件需求：未来如数据库、5GC 等能力会以中间件的形式提供给应用进行使用，用户可以向平台提出应用对中间件的需求，由平台来将相关中间件进行实例化，为用户应用提供服务，避免用户自己管理中间件的风险。2.1.4 关键技术2.1.4.1 应用分发 应用亲和性分发利用应用亲和性特性，可以将有关联的应用部署到同一个节点以提升应用间交互效率。一个 Pod 里的多个容器可以共享存储和网络，可以看作一个逻辑的主机，共享如 namespace，cgroups 或者其他的隔离资源。一个Pod 里的多个容器共享 Pod 的 IP 和端口 namespace，这些容器之间可以通过 localhost 来进行通信，所需要注意的是不同容器要注意不要有端口冲突即可。不同的Pod 有不同的 IP，不同 Pod 内的多个容器之间不可以使用 IPC（如果没有特殊指定的话）通信，通常情况下使用Pod 的 IP 进行通信。一个 Pod 里的多个容器可以共享存储卷，这个存储卷会被定义为 Pod 的一部分，并且可以挂载到该 Pod 里的所有容器的文件系统上。应用大规模分发技术 边缘计算场景中，用户应用需要部署到海量的边缘节点上，需要大规模分发应用的镜像。这种应用大规模分发场景的部署速度、部署成功略等性能受制于短时间高并发读取、网络稳定性、网络带宽等问题。容器应用部署过程中需要下载容器镜像文件，如果在大规模边缘集群环境中，比如 100K 台边缘节点，每个应用镜像按照500MB 计算，如果直接从中心镜像仓库下载，数据量是50000GB，这对于镜像仓库的冲击是致命的。边缘和中心云之间一般跨互联网连接，网络的稳定性相对较差，比如煤矿矿井边缘、工厂车间边缘、公路边缘场景，很难保证边缘与中心云网络连接的稳定性。中心镜像仓库下载带来高昂的带宽成本也是一个非常严重的问题，这对于提供镜像仓库的云服务提供商来说是不可接受的。边缘计算平台可以采用镜像分级缓存、边缘镜像站点加速、P2P 分发等方法来提高应用大规模分发性能。跨边云统一部署技术用户应用日益复杂化，跨越边云的分布式应用场景越来越多。与云计算环境相比，应用在边缘侧部署和运行受本地环境的影响非常大，而本地环境自身又是非常不稳定的，充满了不可预知性和动态性，因此边缘计算平台需要根据环境资源信息动态调整业务部署。当边缘侧环境发生重大变故时，包括边缘节点故障、边缘侧用户请求飙升等等，边缘侧的资源无法满足用户应用的计算需求，此时需要将业务负载迁移回云上运行，以保障用户应用的可用性。因此边缘计算平台需要提供应用跨边云统一部署能力，以实现用户应用的边云协同，并且能够向应用开发者屏蔽这种因部署位置的差异性带来的特殊设计和开发工作量。serverless 技术边缘应用的开发者希望能够专注于应用开发工作，而应用的构建、部署和运行问题则交给平台来自动完成。serverless 技术的出现使得用户只需要编写函数代码（function）和包含函数构建部署信息的配置文件（config），将代码文件和配置文件提交给平台就可以自动将代码构建成应用，并将应用实例部署到边缘侧或云端集群，无需关注具体构建和部署细节。serverless 技术提供标准化的应用开发流程，为边缘应用的开发人员节约了大量的时间和精力，大大提升了边缘应用开发、运维和迭代的效率。以云原生的 serverless 技术为例，整个系统分为构建系统（Build）、服务系统（Serving）和边云协同2.0参考架构及技术体系边缘计算产业联盟(ECC)边缘计算与云计算协同白皮书2.012事件系统（Eventing）。构建系统可以将用户代码进行编译，并且自动化构建应用容器镜像。服务系统可以将构建好的应用实例下发部署，按需对边缘应用负载规模进行自动化伸缩，并且为边缘应用配置好相应的流量路由规则和服务访问通路。事件系统可以将事件源进行抽象，并对生产、消费等事件通过消息通道进行有效传递，同过订阅机制进行事件处理。2.1.4.2 应用管理 应用离线自治技术相较于传统的以云数据中心为核心的云服务，边缘计算所服务的业务领域有着自己的独有的特点。在边缘节点与云端正常连接时，边缘节点及其上的应用的生命周期管理都由云上的管理组件负责。然而，边缘节点与云端通过城域网互联，漫长的网络链路使得二者连接不够稳定，且易因各种不确定因素导致断连。在断连后，边缘节点及其上的应用实例将处于离线状态，并且缺乏 IT 维护人员及时的管理恢复。此时，边缘侧的业务连续性及可靠性都将受到极大的挑战。因此，边缘节点在离线场景下的管控是边缘计算服务必不可少的功能之一。边缘应用离线自治技术通过维护边缘节点监控关系列表、调度优先级列表及边缘信息同步机制，能够保障边缘节点在云端管理面断开的场景下进行离线自治，维持系统正常运行，直到边云连接恢复正常。多设备多副本互备边缘节点运行状态和网络状态不稳定，可能会出现单个节点运行故障或者网络断开，这些问题都会导致该节点上运行的应用实例不可用。对于无状态应用，可以创建多个副本，同时添加应用部署的反亲和性特性，维持预设副本数的同一应用的不同实例在不同节点上分散部署运行，可以避免单节点故障导致所有应用实例全部不可用的问题，提升应用的可用性。边云协同2.0参考架构及技术体系边缘计算产业联盟(ECC)边缘计算与云计算协同白皮书2.0132.2.1 综述服务是指具备明确的业务特征，由一个或多个关联紧密的微服务组成，可直接面向客户/用户进行打包、发布、部署、运维的软件单元。服务协同是指通过在边缘计算平台提供用户需要的关键组件能力，以及快速灵活的服务对接机制，从而提升用户边缘应用的构建速度，在边缘侧帮助用户服务快速接入边缘计算平台。服务协同主要包括两个方面，一方面是来源于中心云的云服务和云生态伙伴所提供的服务能力，包括智能类、数据类、应用使能类能力。另一方面是通过云原生架构，提供一套标准的服务接入框架，为边缘服务的接入、发现、使用、运维提供一套完整流程。智能类服务是在人工智能场景下，通过使用人工智能服务对海量数据进行预处理及半自动化标注、大规模分布式训练，生成自动化模型，并支持部署到云上和边缘。利用边缘服务将其推送到边缘节点，提供边缘传输通道，联动边缘和云端数据；边缘 AI 服务实时获取数据，通过推理进行瑕疵检测，根据结果调整生产设备参数，并将数据和结果周期上传回云端，用于持续模型训练和生产分析。数据类服务按照距离用户的远近可以分为云端数据库和边缘数据库。云端数据库即是部署在云端，负责对云上服务处理的数据进行存储，并提供高效的查询等，云端数据库存储数据量大，查询响应快，但是边缘计算场景下，由于和用户设备过远，数据传输慢，导致无法实时响应用户数据请求，无法很好满足用户实际述求。因此边缘场景下延伸出了边缘数据库概念，顾名思义边缘数据库是部署在边缘侧的，它的好处是离终端设备近，终端设备进行采集数据后上报到边缘端的服务非常快，而边缘端的服务经过分析计算