边缘计算技术白皮书

1 边缘计算新基础设施

1.1 边缘新算力

部署在边缘环境的服务器形态百花齐放,目前部署在边缘环境的服务器形态主要包括塔式、机架式、刀片式、HCI 和开放式计算服务器等,部署在边缘环境的服务器形态发展趋势如图 1-1 所示。
image.png

1.1.2 边缘一体机

边缘一体机是集成边缘服务器节点、交换机、存储、PDU、配电、机架空调等多种设备的整机柜产品,以整机柜形式为最小产品颗粒度,在工厂集成业务所需机柜内设备,并预装客户应用软件,可实现 IT设备快速边缘部署及业务快速上线,并能在无机房场景部署边缘应用。
边缘一体机主要组成部分包括服务器、交换机、配电箱、PDU、UPS、电池包、机架式空调、应急风扇、监控显示屏、监控主机、动环侦测网关、烟感侦测器、温湿度侦测器、水浸侦测器、照明、前后门开关侦测器等。

1.1.3 边缘网关

边缘网关又称便携式服务器,是部署在行业近场端的接入设备,主要提供数据采集、数据处理、网络交互和协议转换等功能,具有体型小巧、灵活性高、环境适应性强的特点,搭载轻量级技术支持,为边端提供算力,实现敏捷、智能和可靠的万物互联。

1.1.4 模块化边缘服务器

模块化边缘服务器架构设计核心是解耦服务器各个功能模块,通过模块化的设计和模块复用,以期降低成本、缩短开发周期等。

1.1.5 浸没式液冷边缘服务器系统

浸没式液冷边缘服务器系统是将边缘服务器放置在密闭的腔体再利用浸没冷却的方式将热导到腔体表面的鳍片进行整机散热,可大幅缩小部署空间并提升能源效率,系统具备 IP65 防尘防水能力、更强的恒温控制能力、更低的维护需求,此外采用环保介电液体还可减少环境污染。5G 带动智慧城市、自动驾驶和智能制造等行业发展,边缘服务器的应用场景变得更加多元与苛刻,浸没式液冷边缘服务器系统需具有更强的场景适应力。为满足自动驾驶、GPS 和 WiFi 等不同类型技术应用的需求以及边缘 AI 推理应用对异构计算的需求,边缘服务器须满足多元化的性能需求。

2 边缘计算服务

2.1 云计算服务

云计算是一种通过网络将可伸缩、弹性的共享物理和虚拟资源池以按需自服务的方式供应和管理的模式,是一种将集群计算能力通过互联网向内外部用户提供服务的互联网新业务,是传统 IT 领域和 CT领域技术进步、需求推动、商业模式变化共同促进的结果,使 ICT 资源具备可运营能力。云计算具备 IaaS、PaaS 和 SaaS 三大服务模式,以及公有云、私有云、社区云和混合云四大部署模式。
边缘计算是云计算向边缘的延伸,二者互为补充、协同工作。云计算作为通用信息基础设施,主要面向低实时、长周期、高价值密度型数据的存储、计算和分析任务。边缘计算则主要面向时间敏感、短周期、低价值密度型数据的存储和处理分析,旨在满足海量设备的数据和流量处理对时延、QoS、QoE、安全、能耗等方面的要求。云计算可依赖边缘计算作为数据采集单元,更好的支撑云端应用。边缘计算可协助云计算,实现计算能力的进一步细化分工,将部分资源和服务下沉到边缘位置,丰富业务类型,优化服务处理,提升服务质量和用户体验。

2.2 基于边云协同的边缘计算服务

边缘计算具备 IaaS、PaaS 和 SaaS 三大服务模式,支持多样化的部署模式,是涉及边缘 IaaS、边缘 PaaS 和边缘 SaaS 的端到端开放平台。边缘 IaaS 与云端 laaS 实现资源协同,边缘 PaaS 和云端 PaaS实现数据协同、智能协同、应用管理协同、业务编排协同,边缘 SaaS与云端 SaaS 实现服务协同。
不同于整合大量资源的云计算平台,边缘计算平台是一个分布式的平台,包含了各种协议和功能。边缘节点应能提供计算、存储、网络、虚拟化等基础设施资源,应具有本地资源调度管理能力,应能与云端协同。边缘节点接受并执行云端资源调度管理策略,包括边缘节点的设备管理、资源管理以及网络联接管理。边缘计算平台的主要技术特征如下:
1) 数据协同:边缘计算平台负责终端数据采集,对数据进行初步处理与分析,并将处理结果以及相关数据上传至云端。边缘计算平台与云计算平台在数据层面协同,支持数据在边缘与云端可控有序流动,形成完整的数据流转路径,高效低成本对数据进行生命周期管理与价值挖掘。
2) 智能推理:能按照 AI 模型执行推理,按需实现分布式智能。
3) 管理调度:边缘计算平台能提供应用部署与运行环境,对本节点多应用的生命周期管理调度。
4) 应用实例:能提供模块化、微服务化的应用/数字孪生/网络等应用实例。
5) SaaS 服务:能按照云端策略实现部分 SaaS 服务,与云端 SaaS协同实现面向客户的按需 SaaS 服务。

3 边缘计算系统

3.1 边缘计算系统架构

边缘计算系统完成了边缘计算站点中计算、存储、网络资源的组织、编排和管理,提供了统一的系统化服务。边缘计算系统是对边缘基础设施的平台能力封装,也为上层边缘服务提供了平台化支撑。边缘计算系统架构如图 3-1 所示。
image.png
边缘计算系统需要综合考虑云边协同能力、边边协同能力、边缘自治能力、边缘网络调度能力、多级集群管理能力等多方面的需求,还将兼顾边缘云管的智能化需求。
云管平台在多边缘云环境下支持对域内多个虚拟机云平台、容器云平台、存储资源池等的统一集中化管理。边缘云管平台示意如图 3- 2 所示。边缘云管平台北向通过标准化 API 及门户界面提供边缘云集中管理和边缘云服务能力,可接受上层管理系统及业务系统调用。边缘云管平台南向通过标准接口对接边缘云资源池,汇聚并纳管边缘云资源及能力,包含边缘节点资源及服务能力的部署、生命周期管理、配置和监控运维等,中心云统一通过边缘云管理平台展现边缘云资源情况与服务能力。当云边协同等管理需求情况下,可以通过中心云运营管理平台将任务发送给边缘云运营管理平台,边缘云运营管理平台将任务调度到对应的边缘云节点。
image.png

3.2 边缘计算资源层

3.2.1 边缘算力能力

边缘计算实现了对边缘算力资源的统一管理。边缘算力能力要求,包括但不限于:
1) 具备算力云化的基础能力,包括虚拟机、容器、裸金属、GPU/XPU AI 加速单元
2) 支持提供多种形态算力和不同架构,包括通用型、计算型、存储型、内存型、高主频型、本地 SSD 型、大数据型、GPU 加速型、超融合型
3) 支持虚拟机各类性能优化机制,包括 vCPU 拓扑管理、vCPU Cache 优化、NUMA、大页内存调优、CPU/内存热插、GPU/XPU/FPGA 设备透传
4) 支持各类容器部署架构,包括通用容器、安全容器、轻量级容器、AI 容器、Serveless 服务
5) 支持各类算力资源的自动开通能力,包括虚拟机、容器等虚拟化资源开通和裸金属资源的开通
6) 支持支持节点级别和实例级别的弹性伸缩,以及快速升级;支持灵活的集群管理模式
7) 支持安全可靠的镜像管理服务,支持多类型镜像管理,包括服务共有镜像、开源社区共有镜像、用户私有镜像

3.2.2 边缘网络能力

边缘计算系统中应当具备边缘网络能力,具体要求包含但不限于以下项目:
1) 应当支持物理网络中的弹性 IPv6 的分配、释放、地址属性修改、查询等能力
2) 应当支持物理网络中的 HA,提升边缘计算系统的鲁棒性3) 应当支持虚拟网络中的 SRIOV(Single Root I/O Virtualization)功能,实现边缘虚拟机通过直接内存访问(DMA)技术与硬件网络适配器直接通信
4) 应当支持虚拟网络中的数据平面开发套件(DPDK, DataPlane Development Kit)功能,提高边缘计算系统的数据处理性能和吞吐量
5) 应当支持智能网卡的功能,提升边缘计算系统的虚拟化性能6) 应当支持网络中的负载均衡功能,提供安全快捷的流量分发服务,自动分配访问流量到边缘计算系统中的多台边缘计算机器上,扩展系统的服务能力并消除单点故障
7) 应当支持私有网络服务,实现不同边缘网络间的完全逻辑隔离,提供自定义网络环境、路由表、安全策略等

  1. 应当支持基于 NAT 网关的 IP 地址转化服务器,提供 SNAT 和DNAT 能力,可为私有网络内的资源提供安全、高性能的Internet 访问服务SDWAN 应支持多种连接方式、支持在多种连接间动态选择链路、支持简单的 WAN 管理接口、支持 WAN 优化、弹性等功能,在边缘侧SDWAN 应当支持但不限于以下功能:1) 应当支持边-边路由互通和控制面监控2) 应当支持边-云协同可靠链路传递3) 应当支持边-边互联网加速路径传递

3.2.3 边缘存储能力
边缘存储设备是边缘侧主要的存储资源载体,根据存储类型的不同,具体能力要求如下:
1) 应支持多种形态的存储服务,包括对象存储、块存储和文件存储
2) 应支持多种持久化存储方案和数据共享服务,包括云磁盘、本地盘、本地独占盘,支持统一的虚拟化接入方案
3) 应支持灵活的存储卷创建、存储卷挂载、弹性扩缩容能力,为用户提供统一的服务体验
4) 应支持高可用的多副本存储服务,提供低延时的副本顺序读写、随机读写以及小文件读写
5) 应支持存储数据的加密服务和多级数据校验,提供数据安全性

3.3 边缘计算调度层

3.3.1 云边/边边协同能力

⚫ 边云/边边协同能力
边缘计算业务的需求体验不断提出新的要求,相当一部分业务对时延的要求非常高,因此,会尽量部署在客户场景现场,这样就给业务部署带来新的挑战:
1) 难以保持一致的云上开发部署体验
2) 边缘节点天然的规格多样化,带来业务应用适配的困难
3) 缺失实时精准的边缘节点健康诊断能力
边缘计算云边/边边协同,从基础能力到业务应用,分为 3 个协同展开,分别是通道协同、应用协同、运维协同。
⚫ 通道协同
边缘计算云边协同的基础能力是通道协同,应考虑两个维度:
1) 公共云/中心云<->边缘节点
2) 边缘节点<->边缘节点
image.png
云边通道协同要求:
1) 适应不同级别链路稳定性,断链自动重启恢复
2) 链路数据安全性
3) 链路质量监控
边边协同,应具备如下能力:
1) 边缘节点间支持动态分组
2) 边缘组具备自动选主能力
3) 可配置的边缘节点通信隔离
4) 相比云边,具有更低交互低时延
⚫ 应用协同
image.png
边缘节点多样化,但应保持业务开发良好体验,具备如下能力:
1) 支持中心侧容器化部署/删除边缘节点应用
2) 具备边缘业务应用全生命周期管理,实现应用自动扩缩容
3) 可查看应用列表和基本信息,应用状态可视化
4) 支持应用分组,部署策略能力
5) 支持同一应用部署到不同节点
6) 支持不同应用部署到不同的节点
7) 支持用户自定义应用镜像上传
异构计算已成边缘节点标配,应当在多样化边缘节点平滑应用迁移,具备如下能力:
1) 支持边缘节点异构计算能力抽象和接口归一
2) 具备中心感知边缘节点能力,动态编译适应边缘节点差异
3) 提供云端生成异构计算服务能力,并能推送到边缘节点
⚫ 运维协同
image.png
与传统数据中心运维模式不同,边缘计算运维具有如下特点:
1) 边缘节点分布广,难以集中运维
2) 边缘节点部署环境相对较差,且不容易近场运维
业务应用的高可用性,应当通过完善的云边协同的运维体系来保障,具备如下能力:
1) 中心和边缘松耦合架构设计
2) 具备统一中心管控,能够纳管多级边缘节点
3) 边缘节点的健康状态实时反馈,且应具备故障预测与恢复能力
4) 具备大数据智能分析能力,实现边缘设备智能化诊断
5) 具备从中心侧登录容器、查看日志、往容器上传下载文件能力
6) 应具备中心与边缘运维操作鉴权机制
7) 支持云端查看/采集边缘节点业务日志、事件
8) 支持运维网络通路,保证防火墙或数据中心内的监控和日志数据被外网访问
9) 运维应当支持边缘分布式,实现中心侧失联后运维自治

3.3.2 边缘自治能力

在断网或弱网环境下,边缘计算调度层应支持集群粒度、节点粒度的边缘自治,确保自治后的节点不再调度,边缘节点内的亲和性调度或者虚拟边缘单元内的亲和性调度。由于目前断连会把相应资源驱逐,边缘计算平台应当具备如下能力:
1) 服务保持:当断网或网络异常时,边缘计算调度层应当支持集群粒度、边缘节点粒度的自治,以保证集群及节点服务的持续运行,同时确保网络恢复后能够重新连接及同步。
2) 网络自动恢复:边缘计算调度层应当支持网络的自动恢复,以确保边缘的自治能力。
3) 应用自动迁移:边缘计算调度层应当支持应用在集群内部、边缘节点间的自动迁移,以保证业务的连续性。
4) 集群间迁移:边缘计算调度层应当支持应用在集群间的迁移,以保证业务在不同集群间迁移时的连续性。

3.3.3 边缘网络调度能力

边缘计算调度平台应具有边缘网络的调度能力,以支持将不同的终端/业务数据分流至边缘平台并提供差异化的网络管控及调度。边缘计算平台对于边缘网络的调度能力可包括本地分流、位置服务、带宽管理、以及网络切片能力等。
⚫ 本地分流
边缘计算调度平台应具有本地分流能力,以支持将匹配到的不同终端/业务的数据分流至本地业务服务器,具体的可包括:
1) 支持根据业务源 IP 地址、源 IP 掩码、目的 IP 地址、目的 IP掩码等网络层协议信息执行本地分流;
2) 支持根据业务的端口号、协议类型等传输层协议信息执行本地分流;
3) 支持根据业务的应用层协议类型如 HTTP、DNS、MQTT 等执行本地分流,同时能够根据协议中的特殊字段值执行分流,如对于 DNS 数据能够根据报文域名将数据分流至本地 DNS 服务器;
4) 支持根据用户签约信息对特定用户会话执行本地分流;
5) 当用户移入特定分流区域时,应能够根据 DNN+位置信息对用户数据执行本地分流
⚫ 位置服务
边缘计算调度平台应支持为边缘平台内部业务或者外部实体提供位置服务,以满足业务对于终端的位置信息的订阅需求,具体位置服务能力可包括:
1) 支特提供特定终端的定位信息查询的能力;
2) 支持对目标终端进行周期定位跟踪,并提供终端的周期定位信息订阅;
⚫ 带宽管控
边缘计算调度平台应支持带宽管理能力,对于分流至边缘的数据按照不同的粒度提供差异化带宽管控,具体的带宽管控能力可包括:
1) 流量监管:应支持基于流级、业务级的数据分类及流量监控,支持数据的调度管控、拥塞管理、拥塞避免等能力;
2) 带宽保障:应支持对于高优先级业务/用户数据可通过如资源预留等方式来提供带宽保障;
3) 带宽限制:应支持通过限制流量的方式限制数据流的比特率不超过特定带宽阈值;
对于数据的带宽管控粒度,可以划分为以下级别:
1) 业务级别带宽管控:对于所有分流至边缘的数据,针对不同的业务数据提供如上的带宽管控能力;
2) 用户级别带宽管控:对于不同的用户数据提供用户级别的带宽管控,具体可细化为会话级、QoS 流级的带宽管控;
⚫ 网络切片
网络切片通过资源隔离、资源预留等方式构建端到端虚拟专用网络。边缘计算调度平台应支持网络切片的调度能力,以支持高优先级业务的端到端的网络质量保障,具体可包括:
1) 支持对于具有不同 SLA 切片的快速的订购和开通;
2) 支持对于切片内签约的业务及用户进行差异化的质量保障,包括资源隔离、QoS 等;
3) 支持切片资源监控,对接运营商网络进行灵活的切片扩缩容管控;

3.3.4 多级集群能力

边缘计算场景下节点数量多、分布广,节点增删现象频繁,不可避免地需要同时部署和运营多个集群来满足容灾、隔离、稳定性等要求。边缘计算多集群管理应具备以下联邦、分层等管理能力:
1) API:支持统一管理多集群的API接口资源,简化多集群管理。
2) 灵活调度:支持工作负载根据预设调度策略在多集群间的部署和分散,支持多维度、可插拔、自定义的调度机制,满足资源需求、可用区和故障域隔离要求。
3) 快速迁移:支持应用在不同集群中的快速迁移,提升服务灵活性和可靠性。
4) 低延迟:支持跨集群的服务发现,满足用户就近业务接入的需求,降低延迟。
5) 可扩展:支持单一集群向多集群快速加入和纳管,集群具备可扩展性。
6) 运维管理:支持多集群间拓扑层级自定义,满足集群部署运维层级管理需求。
7) 联邦管理:支持具有不同控制面类型的多集群联邦,提供统一的多集群管理能力。
8) 容灾:支持多集群间的故障容灾,任一集群发生故障时,能进行故障隔离,不引起扩散。

3.4 边缘运维管理层

3.4.1 监控管理能力

监控是保证边缘业务可用性及故障感知的首要技术手段之一,高效、完善、覆盖面全的监控管理能力是边缘业务可靠运行的基石和保障。边缘运维监控管理能力,包括但不限于以下项目:
⚫ 服务及实例监控
监控管理应该支持对边缘 IaaS、边缘节点的服务、实例进行实时监控。具体要求包括但不限于以下项目:
1) 应当支持对边缘集群、边缘节点的服务进行监控:
2) 应当支持对边缘集群、边缘节点的实例进行监控:
⚫ 软硬件资源监控
运维管理层应当能够对边缘集群、边缘节点使用的各类资源进行监控统计,应当支持对资源查询和过滤,如:
1) 应当支持对设备物理服务器信息进行统计,包括服务器配置信息、运行数据等信息。
2) 应当支持对集群内计算节点、存储节点、管理节点等信息进行统计;
3) 应当支持对虚拟机信息进行统计,包括虚机名称、CPU 使用率、内存使用率、存储使用率、宽带上行平均值、宽带下行平均值等信息;
4) 应当支持对容器信息进行统计,包括部署信息、运行状态、健康状态等信息。
⚫ 环境监控及告警
运维管理层应当能够对边缘集群、边缘节点上的系统运行环境进行定期检查,发现影响运行的异常情况时,发出告警信息。具体要求包括但不限于以下项目:
1) 应当支持对虚拟化系统(虚机 or 容器)运行环境进行监控;
2) 应当支持对物理设备进行监控。

3.4.2 告警管理能力

⚫ 告警规则配置
运维管理层应当能够针对告警规则配置进行管理,具体要求包括但不限于以下项目:
1) 应能够提供说明文档,以帮助运维人员对告警规则进行操作;
2) 应能够对告警规则进行检索和查询;
3) 应能够从严重级别、影响范围等对告警进行分类分级;
4) 应能够新增、删除、修改告警规则;
5) 应能够对告警规则进行设置,包括告警阈值、告警静默及屏蔽等。
⚫ 告警分类分级
1) 严重:用户有感,且需立即处理的报警,除常规报警方式外,须配置报警升级方式(如电话、短信、微信等)
2) 轻度:用户无感,且需立即处理的报警,除常规报警方式外,须配置报警升级,无需电话、短信等通知
3) 通知:用户无感,且无需立即处理的报警,无需配置报警升级,此类告警主要用于追查故障原因
⚫ 告警事件处理
运维管理层应当能够对各边缘IaaS、边缘节点的告警事件进行处理,具体要求包括但不限于以下项目:
1) 应能够显示所有边缘 IaaS、边缘节点的告警事件信息;
2) 对于正在处理中的告警事件,应能够显示告警处理记录、告警实例详细信息,并提供相应查询功能,方便运维人员查询告警处理情况;
3) 对于已经处理后的告警事件,应能够查询告警事件的详细记录;
4) 对于出现故障的告警,可以通过告警回溯功能;
5) 对于出现的故障可以提供根因分析能力,指出大致的故障原因;
6) 可以综合过往的告警数据,生成动态基线,替代原有的固定阈值告警方式。

3.4.3 日志管理能力

运维管理层应当为运维人员提供日志管理的能力。
⚫ 日志记录
日志管理应支持对服务日志的记录和备份。
⚫ 日志查询与检索
日志管理应支持日志检索的功能,包括但不限于以下项目:
1) 应支持从中心发起的的日志查询请求;
2) 应支持从边缘集群发起的的日志查询请求。
⚫ 定时上报
运维管理层应支持定时上报(云端存储+云端查询)
⚫ 远程检索、按需上传
运维管理层应支持按需上报、远程检索(边缘存储+云端查询)

3.4.4 监控信息获取能力

⚫ 信息采集方式
应支持但不限于 snmp、grpc 等设备信息采集协议。
⚫ 信息传输方式
应支持但不限于裸光缆、传输、点到点专线、ipsec vpn、公网网关等方式。
⚫ 信息传输安全
1) 需考虑边缘节点到云端信息传输过程中的数据安全性;
2) 需要对边缘节点的设备访问安全进行控制;
3) 需要具备发现边缘节点异常行为的能力;
4) 需要具备快速处理边缘节点异常的能力。

4 边缘计算安全

边缘计算是一个新兴的领域,涉及全新的边缘基础设施、边缘计算服务、边缘计算平台,以及边缘智慧园区、城市配送等非常广泛的边缘创新应用,不论是横向还是纵向都涉及到非常多的领域及非常多的接口,这无疑为边缘安全增加了面临的风险。为保障业务安全可靠运行,边缘计算安全应当考虑边缘基础设施、边缘计算平台、边缘计算服务、边缘计算应用等系统各层的层内安全和层间安全。

4.1 边缘基础设施安全

边缘新基础设施包含边缘新的硬件基础,基础设施安全是边缘计算安全的基本保障。应当支持边缘硬件如边缘服务器、边缘一体机、边缘网关、模块化服务器的硬件安全,应当支持边缘硬件从开机启动到运行整个过程中的硬件安全、系统安全、接入安全等物理环境安全。

4.2 边缘计算平台安全

边缘计算平台是整个系统的核心,也是业务安全可靠运行的重要保障。支持算力、存储和网络等边缘资源安全,如虚机安全、容器安全、网络安全等。支持边缘自治、云边/边边协同、网络编排调度、多级集群管理等调度安全。支持边缘的监控、告警、日志、协同、计费等运维管理安全。

4.3 边缘计算服务安全

边缘计算服务涵盖 IaaS 和 PaaS 资源层,是平台及应用安全运营的前提。支持边缘云计算资源服务安全。支持 AI 中台服务安全,如AI 的生产服务、AI 算法仓及算法仓托管服务安全。支持视频中台服务安全,如视频的接入、处理、分发、存储安全等。支持移动边缘计算 MEC 的基础架构、应用平台及应用服务安全。

4.4 边缘计算应用安全

边缘计算应用和场景涉及视频类、流量服务类、城市配送类及诸多行业,面临非常多的接口及 API。支持由防火墙保护的隔离网络。支持完善的用户身份标识、鉴别和授权机制。支持访问控制功能,根据安全策略控制用户对边缘资源的访问。支持资源的真实性验证和完整性校验,对应用的异常行为检测等。

5 边缘计算应用和场景

5.1 智慧交通

在智慧交通场景下,涉及交通及行人安全,不论是车侧、路边基础设施、行人还是中心云端,都对网络的时延、带宽及边缘部署的算力有非常苛刻的要求。车路协同及边缘计算系统应当满足车、路、人、云在时延、带宽、算力、QoS 等方面的要求。V2X 架构如图 5-3 所示。
在智慧交通场景中,边缘计算主要支持以下功能:
1) 低延迟:应当支持低延迟的端到端数据交互。
2) 高带宽:应当支持高带宽的高清监控数据传输。
3) 智能:应当支持 AI 算法及 AI 中台在边缘侧的部署、推理及未来可能的训练能力。
4) 异构:应当支持异构平台和 GPU、FPGA 等视频和网络加速卡的部署。
image.png

6 边缘计算标准研制方向建议

融合了 5G、AI 及 IoT 等技术的边缘计算,未来将深入影响零售、交通、制造、消费等各行各业的发展。边缘计算涉及到海量的终端设备、边缘节点,是数据采集、数据汇聚、数据集成、数据处理的前端,而这些设备往往存在异构性,来自于不同的生产厂商、数据接口、数据结构、传输协议、底层平台等。因此,搭建边缘计算标准体系,加强边缘计算的技术标准和规范建设,出台规范和引导产业发展的相关标准迫在眉睫。
边缘计算标准体系框架如图 6-1 所示,具体由“1 边缘计算基础设施”、“2 边缘计算平台”、“3 边缘计算服务”、“4 边缘计算应用”、“5 边缘计算安全”等五个子体系构成。“1 边缘计算基础设施”包括“边缘计算、边缘存储、边缘网络和边缘数据中心”等内容,是边缘计算系统的基础设施层。“2 边缘计算平台”包括“边缘计算资源管理、边缘计算编排调度、边缘计算运维管理”等内容,是边缘计算系统的平台层。“
3 边缘计算服务”包括“边缘中台服务、边缘平台服务”等内容,是边缘计算系统的服务层。“4 边缘计算应用”包括“边缘计算行业应用和边缘计算典型场景应用”等内容,是边缘计算的应用层。“5 边缘计算安全”覆盖基础设施层、平台层、服务层和应用层的层内安全以及层间安全,是边缘计算系统的安全保障。
image.png
边缘计算标准体系中各子体系的标准研制方向建议见表 6-1。
image.png