作者:何毓川,中移物聯網,雲計算開發高級工程師
EdgeBox簡介
中移物聯網是中國移動集團在物聯網方向的專業研發子公司,在各個垂直行業都有非常豐富和完成的解決方案。
本文通過中移物聯網的物聯網邊緣計算解決方案:OneCyber 5G 邊緣網關,簡稱 OneCyber EdgeBox (下文統稱為 EdgeBox),介紹中國移動在基於 Kubernetes 的物聯網邊緣計算應用實踐。
首先對邊緣計算做一個簡要的介紹,邊緣計算是一種在數據源頭側提供運算、存儲、網絡等的IT能力,用以降低數字化轉型的成本、提高資源利用率、增強業務的靈活性。
下圖展示了邊緣計算的總覽和分類。圖中上半部分稱為輕邊緣,也叫遠邊緣,因為邊緣計算的算力距離用戶和現場比較近,經常作為物聯網的網關設備呈現在用戶面前。而圖中下半部分稱為重邊緣,也叫近邊緣,也就是我們通常所說的 MEC,MEC 的運算、存儲、網絡等IT能力都比輕邊緣強的多,在 MEC 部署的業務的應用就在邊緣端處理用戶請求和流量,不能處理的才繼續上行到中心 DC 或雲端。
本文介紹的 EdgeBox 就是遠邊緣的典型應用,以智能邊緣硬件的形式部署在用戶現場,和雲端的邊緣計算管理平台進行雲邊協同,將雲端的應用和能力延申到邊緣側。
EdgeBox 作為中國移動旗下的遠邊緣計算整體解決方案,提供以下的核心能力:
- 智能邊緣硬件(支持 5G)
- 邊緣基礎設施管理
- 邊緣容器應用管理
- 雲邊協同能力
- 邊緣應用商城
- IoT 設備多協議接入服務
- 數據集成/數據分析服務
- 豐富的行業AI算法
下圖展示了 EdgeBox 解決方案的構成,包括智能邊緣硬件和物聯網邊緣計算平台。
智能邊緣硬件在邊緣側提供設備接入,邊緣應用等能力,並通過雲邊協同能力和雲端的物聯網邊緣計算平台進行交互。物聯網邊緣計算平台在雲端提供應用商城,邊緣管理等能力,並通過標准接口和第三方平台進行對接。
智能邊緣硬件主要分為 EdgeBox-A 系列和 EdgeBox-V 系列。EdgeBox-A 系列定位為通用邊緣 APP 一體機,基於通用 CPU 和標准操作系統,側重於承載邊雲一體化應用。而 EdgeBox-V 系列則定位為 AI 機器視覺一體機,通過配置神經網絡 ASIC,側重邊緣側的視頻和圖像分析。
物聯網邊緣計算平台
前文簡要介紹了 EdgeBox 解決方案的構成,主要包括邊緣端的智能邊緣硬件和雲端的物聯網邊緣計算平台。從本章節開始,將詳細介紹物聯網邊緣計算平台的構成,能力,和技術架構等。
下圖展示了 EdgeBox 解決方案中物聯網邊緣計算平台的組件構成。
上圖中,物聯網邊緣計算平台主要由藍色部分的邊緣計算基礎設施能力和紅色部分的由應用帶來的擴展能力構成。邊緣計算基礎設施能力的部分稱之為邊緣計算平台,而由應用帶來的擴展能力的部分稱之為應用使能平台。
邊緣計算平台主要提供以下能力:
- 邊緣基礎設施管理
- 邊緣容器應用管理
- 雲邊協同能力
- 邊緣應用商城 (豐富的行業AI算法)
應用使能平台則主要提供以下能力:
- IoT設備多協議接入服務
- 數據集成/數據分析服務
邊緣計算平台和應用使能平台,共同構成了 EdgeBox 解決方案中雲端的物聯網邊緣計算平台。下面就分別對這兩個平台進行詳細的說明。
邊緣計算平台
邊緣計算平台在 EdgeBox 整體解決方案中作為邊緣計算的底座,提供邊緣基礎設施和應用的基礎管理能力。有了邊緣計算平台,才可以通過應用等方式擴展整個解決方案的能力。
邊緣計算平台主要提供以下六大類基礎能力:
- 邊緣節點管理:統一管理邊緣計算硬件,提供認證、監控、配置下發等功能。
- 雲邊協同能力:所有邊緣硬件資源納入統一資源池進行協同管理;為邊緣應用提供雲邊數據通道和雲邊管理通道,讓業務在雲和邊之間無縫協同。
- 容器鏡像管理:鏡像倉庫可以在用戶維度進行容器鏡像管理。
- 邊緣應用管理:統一管理邊緣應用,提供應用部署、配置下發、應用監控、遠程調試。
- 邊緣應用市場:統一收納客戶邊緣業務應用,方便維護應用版本、部署模板。
- 雲端集群管理:統一管理雲端多K8S集群,提供統一視圖並有效擴展業務規模。
為了提供上述的六大類邊緣計算的基礎能力,邊緣計算平台的架構需要相應的組件和模塊進行支撐。邊緣計算平台的技術架構如下圖所示。
上圖中,主要的組件和模塊的作用解釋如下。
- 北向 API 層:邊緣計算的資源建模,包括邊緣節點,邊緣應用等,同時負責向用戶和第三方平台提供北向 REST API,以及持久化和緩存處理。
- 多集群容器雲平台:向北向 API 層提供節點,容器,和多集群的管理能力,南向管理 EdgeBox 的雲端代理和承載雲端代理的K8S集群。
- EdgeBox 雲端代理:雲邊協同的雲端代理服務,部署在雲端K8S集群中,提供邊緣節點接入和向邊緣端的資源同步等。
- EdgeBox 邊緣管理:雲邊協同的邊緣代理服務,安裝在智能邊緣硬件上,提供邊緣應用的運行環境和向雲端的資源同步等。
- 應用市場:管理鏡像和邊緣應用。
根據以上的架構設計,EdgeBox 的邊緣計算平台在部分組件上需要集成開源軟件來避免重復造輪子。其中多集群容器雲平台和 EdgeBox 的雲端以及邊緣代理是選型的重點。
最終邊緣計算平台的選型結果如下圖所示。
多集群容器雲平台的選型最終敲定為 KubeSphere,理由是 KubeSphere 有如下的優勢和能力:
- 無縫集成KubeEdge
- 邊緣資源監控/運維
- 北向 API 完備豐富
- 開源社區比較活躍
- 用戶多商用案例多
EdgeBox 雲端代理和邊緣代理的選型最終敲定為 KubeEdge,理由是 KubeEdge 擁有如下的優勢和能力:
- 雲邊協同
- 邊緣自治
- 邊緣設備管理
- 輕量化邊緣
基於 KubeSphere 和 KubeEdge 的既有能力,EdgeBox 解決方案也自研和增強了一部分特性,當前包括如下六大類:
- 節點管理:包括邊緣節點納管增強認證,邊緣節點的屬主信息,邊緣節點的預置應用下發,邊緣節點的數字連接關聯等。
- 節點組:包括節點加入/退出節點組,應用在節點組內自動調度,節點故障時應用重調度,親和/反親和調度規則指定。
- 應用市場:包括適用於邊緣場景的應用市場,應用審核,應用上下架,合作伙伴開發豐富行業應用,用戶購買第三方提供應用。
- 雲邊消息:包括雲邊用戶消息和數據通道,雲邊 REST 和 MQTT 雙向通道,雲邊 REST 和 REST 雙向通道。
- 雲邊文件傳輸:基於雲邊消息的文件傳輸服務。
- 公有雲運維監控:引入 IPAM 的 IP 沖突解決,提供用戶邊緣容器運維/監控。
綜本章節所述,邊緣計算平台通過基於 KubeSphere 和 KubeEdge 的開源框架,及規划的自研特性和能力,為 EdgeBox 解決方案提供了邊緣計算的基礎設施管理和雲邊協同能力,為物聯網應用和平台提供了基礎和底座。
應用使能平台
上一章節介紹了物聯網邊緣計算平台中的邊緣計算平台,包括邊緣計算平台的能力,架構,選型以及自研能力等。本章節將簡要介紹物聯網邊緣計算平台中的應用使能平台。
應用使能平台基於邊緣計算平台,通過物聯網或其他垂直行業的邊緣應用,以及相應的雲端平台或服務,向用戶提供完整的具有雲邊協同能力的行業解決方案。
本章節着重介紹應用使能平台的兩種套件,數字連接套件和數據集成套件。
數字連接套件
數字連接套件提供物聯網設備接入、多協議解析、協議轉換、命令下發等一站式連接能力。支持電信級可靠、海量接入、跨機房部署。
數字連接套件的技術架構如下圖所示。
數字連接套件的適用場景,包括但不限於公有協議設備直連接入,私有協議設備接入,設備管理通用能力等。
套件的能力包括:
- 支持各種協議設備接入,如MQTT、LWM2M和其他私有協議。
- 提供完整的設備生命周期管理功能,支持設備創建、功能定義、數據解析、在線調試等。
- 支持產品物模型,對產品添加屬性、事件和服務。
數據集成套件
數據集成套件作為適配中間件,用於異構平台之間的數據對接,提供多種數據源采集能力和數據目的推送能力,以及數據緩存、抽取、變形等處理能力,打通個各業務孤島,實現數據互聯互通,助力企業數字化轉型。
數據集成套件的技術架構如下圖所示。
數據集成套件的適用場景,包括但不限於異構系統之間需要數據同步,場景聯動,事件觸發動作,以及作為規則引擎對采集的數據進行條件過濾等。
套件的能力包括:
- 支持多種異構數據源間的同步,如 HTTP、Kafka、MQS、數字連接設備屬性、狀態等。
- 支持按時間(定時、周期、實時)、同步方式(主動調用、被動監聽)等任務觸發規則來調度任務。
- 支持數據路由、數據轉換等豐富的數據處理控件和內置函數。
后記
本文介紹了中國移動在物聯網邊緣計算賽道上的應用實踐,也就是 5G 邊緣網關 EdgeBox 解決方案。EdgeBox 基於 KubeSphere 和 KubeEdge,再加以規划和自研的強大特性和能力,給物聯網邊緣計算領域帶來了開箱即用的整體解決方案。未來,得益於 EdgeBox 開放和易擴展的技術架構,必定能夠賦能各行各業,為 5G 新基建和數字化轉型添磚加瓦。
本文由博客一文多發平台 OpenWrite 發布!