5G時代不可或缺的關鍵技術(shù):詳解邊緣計算參考架構(gòu)3.0
該參考架構(gòu)基于模型驅(qū)動的工程方法(Model-Driven Engineering,MDE)進行設計,如圖3-1所示,可將物理和數(shù)字世界的知識模型化,從而實現(xiàn)以下目標:
- 物理世界和數(shù)字世界的協(xié)作;
- 跨產(chǎn)業(yè)的生態(tài)協(xié)作;
- 減少系統(tǒng)異構(gòu)性,簡化跨平臺移植流程;
- 有效支撐系統(tǒng)的全生命周期活動。
▲圖3-1 邊緣計算參考架構(gòu)3.0
參考架構(gòu)3.0的主要內(nèi)容包括:
整個系統(tǒng)分為云、邊緣和現(xiàn)場三層,邊緣計算位于云和現(xiàn)場層之間,邊緣層向下支持各種現(xiàn)場設備的接入,向上可以與云端對接。
邊緣層包括邊緣節(jié)點和邊緣管理器兩個主要部分。邊緣節(jié)點是硬件實體,是承載邊緣計算業(yè)務的核心。邊緣節(jié)點根據(jù)業(yè)務側(cè)重點和硬件特點的不同,包括以網(wǎng)絡協(xié)議處理和轉(zhuǎn)換為重點的邊緣網(wǎng)關、以支持實時閉環(huán)控制業(yè)務為重點的邊緣控制器、以大規(guī)模數(shù)據(jù)處理為重點的邊緣云、以低功耗信息采集和處理為重點的邊緣傳感器等。
邊緣管理器的呈現(xiàn)核心是軟件,主要功能是對邊緣節(jié)點進行統(tǒng)一管理。
邊緣節(jié)點一般具有計算、網(wǎng)絡和存儲資源,邊緣計算系統(tǒng)對資源的使用有兩種方式:
- 第一,直接將計算、網(wǎng)絡和存儲資源進行封裝,提供調(diào)用接口,邊緣管理器以代碼下載、網(wǎng)絡策略配置和數(shù)據(jù)庫操作等方式使用邊緣節(jié)點資源;
- 第二,進一步將邊緣節(jié)點的資源按功能領域封裝成功能模塊,邊緣管理器通過模型驅(qū)動的業(yè)務編排的方式組合和調(diào)用功能模塊,實現(xiàn)邊緣計算業(yè)務的一體化開發(fā)和敏捷部署。
邊緣計算須提供統(tǒng)一的管理服務、數(shù)據(jù)全生命周期服務和安全服務,以處理各種異構(gòu)的基礎設施、設備形態(tài)等,最終達到提升管理與運維運營效率,降低運維成本的目的。
01 部署場景
邊緣計算按距離由近及遠可分為現(xiàn)場層、邊緣層和云計算層,如圖3-2所示。
▲圖3-2 邊緣計算按距離分類
1. 現(xiàn)場層
現(xiàn)場層包括傳感器、執(zhí)行器、設備、控制系統(tǒng)和資產(chǎn)等現(xiàn)場節(jié)點。這些現(xiàn)場節(jié)點通過各種類型的現(xiàn)場網(wǎng)絡、工業(yè)總線與邊緣層中的邊緣網(wǎng)關等設備相連接,實現(xiàn)現(xiàn)場層和邊緣層之間數(shù)據(jù)流和控制流的連通。
網(wǎng)絡可以使用不同的拓撲結(jié)構(gòu),邊緣網(wǎng)關等設備用于將一組現(xiàn)場節(jié)點彼此連接以及連接到廣域網(wǎng)絡。它具有到集群中每個邊緣實體的直接連接,允許來自邊緣節(jié)點的數(shù)據(jù)流入和到邊緣節(jié)點的控制命令流出。
2. 邊緣層
邊緣層是邊緣計算三層架構(gòu)的核心,用于接收、處理和轉(zhuǎn)發(fā)來自現(xiàn)場層的數(shù)據(jù)流,提供智能感知、安全隱私保護、數(shù)據(jù)分析、智能計算、過程優(yōu)化和實時控制等時間敏感服務。
邊緣層包括邊緣網(wǎng)關、邊緣控制器、邊緣云、邊緣傳感器等計算存儲設備,以及時間敏感網(wǎng)絡交換機、路由器等網(wǎng)絡設備,封裝了邊緣側(cè)的計算、存儲和網(wǎng)絡資源。邊緣層還包括邊緣管理器軟件,該軟件主要提供業(yè)務編排或直接調(diào)用的能力,用于操作邊緣節(jié)點完成相關任務。
當前邊緣層的部署有云邊緣(KubeEdge)、邊緣云(MEC與此對應)和云化網(wǎng)關三類落地形態(tài)。
- 云邊緣:云邊緣形態(tài)的邊緣計算,是云服務在邊緣側(cè)的延伸,邏輯上仍是云服務,主要提供依賴于云服務或需要與云服務緊密協(xié)同的服務。華為云提供的IEF解決方案、阿里云提供的Link Edge 解決方案、AWS提供的Greengrass解決方案等均屬于此類。
- 邊緣云:邊緣云形態(tài)的邊緣計算,是在邊緣側(cè)構(gòu)建中小規(guī)模云,邊緣服務能力主要由邊緣云提供;集中式DC側(cè)的云服務主要提供邊緣云的管理調(diào)度能力。MEC、CDN、華為云提供的IEC解決方案等均屬于此類。
- 云化網(wǎng)關:云化網(wǎng)關形態(tài)的邊緣計算,以云化技術(shù)與能力重構(gòu)原有嵌入式網(wǎng)關系統(tǒng),云化網(wǎng)關在邊緣側(cè)提供協(xié)議、接口轉(zhuǎn)換、邊緣計算等能力,部署在云側(cè)的控制器提供針對邊緣節(jié)點的資源調(diào)度、應用管理、業(yè)務編排等能力。
3. 云計算層
云計算層提供決策支持系統(tǒng),以及智能化生產(chǎn)、網(wǎng)絡化協(xié)同、服務化延伸和個性化定制等特定領域的應用服務程序,并為最終用戶提供接口。云計算層從邊緣層接收數(shù)據(jù)流,并向邊緣層以及通過邊緣層向現(xiàn)場層發(fā)出控制信息,從全局范圍內(nèi)對資源調(diào)度和現(xiàn)場生產(chǎn)過程進行優(yōu)化。
02 功能視圖
邊緣計算參考架構(gòu)的功能視圖如圖3-3所示。
▲圖3-3 功能視圖
1. 基礎資源
基礎資源包括網(wǎng)絡、計算和存儲三個基礎模塊,以及虛擬化服務,其中前三個前面已有介紹,故這里僅對虛擬化服務進行簡單介紹。
虛擬化技術(shù)降低了系統(tǒng)開發(fā)和部署成本,已經(jīng)開始從服務器應用場景向嵌入式系統(tǒng)應用場景滲透。典型的虛擬化技術(shù)包括裸機(Bare Metal,又稱裸金屬)架構(gòu)和主機(Host)架構(gòu)。
前者是虛擬化層的虛擬機管理器(Hypervisor)等功能直接運行在系統(tǒng)硬件平臺上,然后再運行操作系統(tǒng)和虛擬化功能;后者是虛擬化層功能運行在主機操作系統(tǒng)上。前者有更好的實時性,智能資產(chǎn)和智能網(wǎng)關一般采用該方式。
2. 功能領域
邊緣計算的功能模塊主要用于控制、分析和優(yōu)化三個領域。
1)控制功能
如圖3-4所示,在工業(yè)互聯(lián)網(wǎng)邊緣計算場景中,控制仍然是一個重要的核心功能。控制系統(tǒng)要求對環(huán)境可感知且執(zhí)行要穩(wěn)、準、快。因此,大規(guī)模復雜系統(tǒng)對控制器的計算能力和實時響應要求嚴格,利用邊緣計算增強本地計算能力,降低由云集中式計算帶來的響應延遲是面向大規(guī)模復雜控制系統(tǒng)的有效解決方案。
▲圖3-4 控制功能領域
控制功能主要包括對環(huán)境的感知和執(zhí)行、實時通信、實體抽象、控制系統(tǒng)建模、資產(chǎn)管理等。
- 感知與執(zhí)行:感知是指從傳感器中讀取環(huán)境信息。執(zhí)行是指向執(zhí)行器中寫入由環(huán)境變化引起的響應操作。兩者的物理實現(xiàn)通常由一組專用硬件、固件、設備驅(qū)動程序和API接口組成。
- 實體抽象:在一個更高的層次通過虛擬實體表征控制系統(tǒng)中的傳感器、執(zhí)行器、同級控制器和系統(tǒng),并描述它們之間的關系,其中還包含系統(tǒng)元素之間消息傳遞過程中消息的語義。通過實體抽象,一方面易于控制系統(tǒng)上下文表征,理解感知信息和執(zhí)行信息的含義;另一方面,虛擬實體將系統(tǒng)硬件軟件化和服務化,從而使得系統(tǒng)構(gòu)建過程中可以縱向?qū)⒂布⑾到y(tǒng)功能和特定應用場景組合,增加開發(fā)的靈活性,提高開發(fā)效率。
- 建模:控制系統(tǒng)建模即通過解釋和關聯(lián)從環(huán)境(包括傳感器、網(wǎng)絡設備)中獲取的數(shù)據(jù),達到理解系統(tǒng)的狀態(tài)、轉(zhuǎn)換條件和行為的目的。建模的過程是從定性了解系統(tǒng)的工作原理及特性到定量描述系統(tǒng)的動態(tài)特性的過程。
- 資產(chǎn)管理:資產(chǎn)管理是指對控制系統(tǒng)操作的管理,包括系統(tǒng)上線、配置、執(zhí)行策略、軟/固件更新以及其他系統(tǒng)生命周期管理。
2)分析功能
分析功能主要包括流數(shù)據(jù)分析、視頻圖像分析、智能計算和數(shù)據(jù)挖掘等。
基于流式數(shù)據(jù)分析可對數(shù)據(jù)進行即時處理,快速響應事件并滿足不斷變化的業(yè)務條件與需求,加速對數(shù)據(jù)執(zhí)行的持續(xù)分析。針對流數(shù)據(jù)具有的大量、連續(xù)、快速、隨時間變化快等特點,流數(shù)據(jù)分析需要能夠過濾無關數(shù)據(jù),進行數(shù)據(jù)聚合和分組,快速提供跨流關聯(lián)信息,將元數(shù)據(jù)、參考數(shù)據(jù)和歷史數(shù)據(jù)與上下文的流數(shù)據(jù)相結(jié)合,并能夠?qū)崟r監(jiān)測異常數(shù)據(jù)。
對于海量非結(jié)構(gòu)化的視頻數(shù)據(jù),在邊緣側(cè)可提供實時的圖像特征提取、關鍵幀提取等基礎功能支持。
在邊緣側(cè)應用智能算法(例如傳統(tǒng)的遺傳算法、蟻群算法、粒子群算法;與人工智能相關的神經(jīng)網(wǎng)絡、機器學習等),可完成對復雜問題的求解。在邊緣側(cè)提供常用的統(tǒng)計模型庫,支持統(tǒng)計模型、機理模型等模型算法的集成,支持輕量的深度學習等模型訓練方法。
3)優(yōu)化功能
邊緣計算優(yōu)化功能涵蓋了場景應用的多個層次,如圖 3-5所示。
▲圖3-5 優(yōu)化功能
- 測量與執(zhí)行優(yōu)化:對傳感器和執(zhí)行器信號的接口進行優(yōu)化,減少通信數(shù)據(jù)量,保障信號傳遞的實時性。
- 環(huán)境與設備安全優(yōu)化:對報警事件進行優(yōu)化管理,盡可能早地發(fā)現(xiàn)問題并做出響應;優(yōu)化緊急事件處理方式,簡化緊急響應條件。
- 調(diào)節(jié)控制優(yōu)化:對控制策略、控制系統(tǒng)參數(shù)(如PID)、故障檢測過程等進行優(yōu)化。
- 多元控制協(xié)同優(yōu)化:對預測控制系統(tǒng)的控制模型、MIMO(Multiple-Input Multiple-Output)控制系統(tǒng)的參數(shù)矩陣以及多個控制器組成的分布式系統(tǒng)的協(xié)同控制進行優(yōu)化。
- 實時優(yōu)化:對生產(chǎn)車間或工作單元范圍內(nèi)的數(shù)據(jù)進行實時優(yōu)化以實現(xiàn)參數(shù)估計和數(shù)據(jù)辨識等功能。
- 車間排產(chǎn)優(yōu)化:主要包括需求預測模型優(yōu)化、供應鏈管理優(yōu)化、生產(chǎn)過程優(yōu)化等。
3. 邊緣管理
邊緣管理包括基于模型的業(yè)務編排以及對代碼、網(wǎng)絡和數(shù)據(jù)庫的管理,且采用相同配置模式來進行管理,包括分配版本號、保存配置變更信息等,下面以模型為例來展示邊緣管理功能。
邊緣計算參考架構(gòu)3.0基于模型的業(yè)務編排,通過架構(gòu)、功能需求、接口需求等模型定義,支持模型和業(yè)務流程的可視化呈現(xiàn),支持基于模型生成多語言的代碼;通過集成開發(fā)平臺和工具鏈集成邊緣計算領域模型與垂直行業(yè)領域模型;支持模型庫版本管理。
業(yè)務編排一般基于三層架構(gòu),如圖3-6所示。
▲圖3-6 邊緣編排
1)業(yè)務編排器
編排器負責定義業(yè)務組織流程,一般部署在云端(公有云/私有云)或本地(智能系統(tǒng)上)。編排器提供可視化的工作流定義工具,支持CRUD操作。編排器能夠基于和復用開發(fā)服務框架已經(jīng)定義好的服務模板、策略模板進行業(yè)務編排。在下發(fā)業(yè)務流程給策略控制器前,編排器能夠完成工作流的語義檢查和策略沖突檢測等工作。
2)策略控制器
為了保證業(yè)務調(diào)度和控制的實時性,在網(wǎng)絡邊緣側(cè)會部署策略控制器,以實現(xiàn)本地就近控制。策略控制器按照一定策略,結(jié)合本地的邊緣功能模塊所支持的服務與能力,將業(yè)務流程分配給本地的一個或多個邊緣功能模塊以完成具體實施工作。
考慮到邊緣計算領域和垂直行業(yè)領域需要不同的知識和系統(tǒng)實現(xiàn),所以控制器的設計和部署往往分域完成。由邊緣計算領域控制器負責對安全、數(shù)據(jù)分析等邊緣計算服務進行部署。涉及垂直行業(yè)業(yè)務邏輯的部分,由垂直行業(yè)領域的控制器進行分發(fā)調(diào)度。
3)策略執(zhí)行器
在每個邊緣節(jié)點內(nèi)置策略執(zhí)行器,其負責將策略翻譯成本設備命令并在本地調(diào)度執(zhí)行。邊緣節(jié)點既支持由控制器推送策略,又支持主動向控制器請求策略。策略可只關注高層次業(yè)務需求,而不對邊緣節(jié)點進行細粒度控制,從而保證邊緣節(jié)點的自主性和本地事件響應處理的實時性。
當然,邊緣管理功能也允許通過代碼管理、網(wǎng)絡配置、數(shù)據(jù)庫操作等方式直接操作或調(diào)用相應資源,來完成對應的管理任務。代碼管理包括對功能模塊或代碼進行存儲、更新、檢索、增加、刪除及版本控制等操作。
而網(wǎng)絡管理則可在高層上對大規(guī)模計算網(wǎng)絡和工業(yè)現(xiàn)場網(wǎng)絡進行維護與管理,實現(xiàn)對網(wǎng)絡資源的控制、規(guī)劃、分配、部署、監(jiān)視和編排。
數(shù)據(jù)庫管理則針對數(shù)據(jù)庫的建立、調(diào)整、組合、數(shù)據(jù)安全性控制、完整性控制、故障恢復和監(jiān)控等進行全生命周期的操作。
4. 邊緣服務
邊緣計算參考架構(gòu)3.0中的邊緣服務包括管理服務、數(shù)據(jù)全生命周期服務和安全服務。
1)管理服務
邊緣計算參考架構(gòu)3.0支持面向終端設備、網(wǎng)絡設備、服務器、存儲設備、數(shù)據(jù)、業(yè)務與應用的隔離、安全、分布式架構(gòu)的統(tǒng)一管理服務。
邊緣計算參考架構(gòu)3.0支持面向工程設計、集成設計、系統(tǒng)部署、業(yè)務與數(shù)據(jù)遷移、集成測試、集成驗證與驗收等全生命周期服務。
2)數(shù)據(jù)全生命周期服務
邊緣數(shù)據(jù)是在網(wǎng)絡邊緣側(cè)產(chǎn)生的數(shù)據(jù),包括機器運行數(shù)據(jù)、環(huán)境數(shù)據(jù)以及信息系統(tǒng)數(shù)據(jù)等,具有高通量(瞬間流量大)、流動速度快、類型多樣、關聯(lián)性強、分析處理實時性要求高等特點,與互聯(lián)網(wǎng)等商業(yè)大數(shù)據(jù)相比,邊緣數(shù)據(jù)的智能分析有如下特點:
- 因果VS關聯(lián):邊緣數(shù)據(jù)主要面向智能資產(chǎn),相關系統(tǒng)運行一般有明確的輸入、輸出的因果關系,而商業(yè)大數(shù)據(jù)關注的是數(shù)據(jù)關聯(lián)關系。
- 高可靠性VS較低可靠性:制造、交通等行業(yè)對模型的準確度和可靠性要求高,否則會帶來財產(chǎn)損失甚至人身傷亡。而商業(yè)大數(shù)據(jù)分析對可靠性要求一般較低。邊緣數(shù)據(jù)的分析要求結(jié)果可解釋,所以黑盒化的深度學習方式在一些應用場景受到限制。將傳統(tǒng)的機理模型和數(shù)據(jù)分析方法相結(jié)合是智能分析創(chuàng)新和應用的方向。
- 小數(shù)據(jù)VS大數(shù)據(jù):機床、車輛等資產(chǎn)是人設計、制造的,其運行過程中產(chǎn)生的多數(shù)數(shù)據(jù)是可以預知的,其在異常、邊界等情況下產(chǎn)生的數(shù)據(jù)才是真正有價值的數(shù)據(jù)。商業(yè)大數(shù)據(jù)分析一般需要海量的數(shù)據(jù)。邊緣數(shù)據(jù)分析可以通過業(yè)務編排層定義數(shù)據(jù)全生命周期的業(yè)務邏輯,包括指定數(shù)據(jù)分析算法等,通過功能領域優(yōu)化數(shù)據(jù)服務的部署和運行,滿足業(yè)務實時性等要求。
數(shù)據(jù)全生命周期包括:
- 數(shù)據(jù)預處理:對原始數(shù)據(jù)進行過濾、清洗、聚合、質(zhì)量優(yōu)化(剔除壞數(shù)據(jù)等)和語義解析等操作。
- 數(shù)據(jù)分發(fā)和策略執(zhí)行:基于預定義規(guī)則和數(shù)據(jù)分析結(jié)果,在本地進行策略執(zhí)行;或者將數(shù)據(jù)轉(zhuǎn)發(fā)給云端或其他邊緣節(jié)點進行處理。
- 數(shù)據(jù)可視化和存儲:采用時序數(shù)據(jù)庫等技術(shù)可以大大節(jié)省存儲空間并滿足高速的讀寫操作需求。利用AR、VR等新一代交互技術(shù)逼真呈現(xiàn)數(shù)據(jù)。
5. 安全服務
邊緣計算架構(gòu)的安全設計與實現(xiàn)首先需要考慮:
- 安全功能適配邊緣計算的特定架構(gòu);
- 安全功能能夠靈活部署與擴展;
- 能夠在一定時間內(nèi)持續(xù)抵抗攻擊;
- 能夠容忍一定程度和范圍內(nèi)的功能失效,基礎功能始終保持運行;
- 整個系統(tǒng)能夠從失敗中快速且完全恢復。
同時,需要考慮邊緣計算應用場景的獨特性:
安全功能輕量化,能夠部署在各類硬件資源受限的IoT設備中,考慮到加解密、證書認證等操作都需要消耗相應的軟硬件資源,考慮到邊緣設備資源受限的影響,最終的安全方案需要在易用性、成本與安全保障能力方面進行取舍,同時應避免安全性過于依賴中心化資源共享。
海量異構(gòu)的設備接入,部分邊緣存在無法持續(xù)監(jiān)管的問題(歸屬于企業(yè)或個人,或網(wǎng)絡非持續(xù)在線等),存在被黑客篡改或攻擊后借助該邊緣節(jié)點入侵整個系統(tǒng)的風險。
傳統(tǒng)依賴防火墻或網(wǎng)關實現(xiàn)的基于邊界隔離內(nèi)、外網(wǎng)的安全方案仍是需要的,但還不夠。即使在內(nèi)網(wǎng),基于一般信任的安全模型也不再適用,需要基于不信任的安全模型,比如按照最小授權(quán)原則重新設計安全模型 (白名單)等。
在關鍵的設備節(jié)點(例如邊緣網(wǎng)關)實現(xiàn)網(wǎng)絡與域的隔離,對安全攻擊和風險范圍進行控制,避免攻擊由點到面擴展。
安全和實時態(tài)勢感知無縫嵌入整個邊緣計算架構(gòu)中,實現(xiàn)持續(xù)的檢測與響應。盡可能依賴自動化實現(xiàn),但是時常也需要人工干預。
安全的設計需要覆蓋邊緣計算架構(gòu)的各層級,不同層級需要不同的安全特性,還需要有統(tǒng)一的態(tài)勢感知、安全管理與編排、統(tǒng)一的身份認證與管理以及統(tǒng)一的安全運維體系,只有這樣才能最大限度保障整個架構(gòu)安全與可靠。所有安全管理模塊的示意與關系如圖3-7所示。
▲圖3-7 安全管理模塊
由圖3-7可知,安全管理主要涉及如下幾項:
- 節(jié)點安全:需要提供基礎的邊緣計算安全、端點安全、軟件加固和安全配置、安全與可靠遠程升級、輕量級可信計算、硬件安全開關等功能。安全與可靠的遠程升級能夠及時完成漏洞修復,同時避免升級后系統(tǒng)失效(也就是常說的“變磚”)。輕量級可信計算用于計算(CPU)和存儲與資源受限的簡單物聯(lián)網(wǎng)設備相關的數(shù)據(jù),解決最基本的可信問題。
- 網(wǎng)絡安全:包含防火墻(Firewall)、入侵檢測和防護(IPS/IDS)、DDoS防護、TLS功能,也包括一些傳輸協(xié)議的安全功能重用(例如REST協(xié)議的安全功能)。其中DDoS防護在物聯(lián)網(wǎng)和邊緣計算中特別重要,近年來,越來越多的物聯(lián)網(wǎng)攻擊是DDoS攻擊,攻擊者通過控制安全性較弱的物聯(lián)網(wǎng)設備(例如采用固定密碼的攝像頭)來集中攻擊特定目標。
- 數(shù)據(jù)安全:包含數(shù)據(jù)加密、數(shù)據(jù)隔離和銷毀、數(shù)據(jù)防篡改、隱私保護(數(shù)據(jù)脫敏)、數(shù)據(jù)訪問控制和數(shù)據(jù)防泄露等。其中數(shù)據(jù)加密,包含數(shù)據(jù)在傳輸過程中的加密、在存儲時的加密;邊緣計算的數(shù)據(jù)防泄露與傳統(tǒng)的數(shù)據(jù)防泄露有所不同,邊緣計算的設備往往是分布式部署,需要考慮這些設備被盜以后,相關數(shù)據(jù)即使被獲得也不會泄露。
- 應用安全:主要包含白名單、應用安全審計、惡意代碼防范、WAF(Web應用防火墻)、沙箱等安全功能。其中,白名單是邊緣計算架構(gòu)中非常重要的功能,由于終端的海量異構(gòu)接入,業(yè)務種類繁多,傳統(tǒng)的IT安全授權(quán)模式不再適用,往往需要采用最小授權(quán)的安全模型(例如白名單功能)管理應用及訪問權(quán)限。
安全態(tài)勢感知、安全管理編排:網(wǎng)絡邊緣側(cè)接入的終端類型廣泛且數(shù)量巨大,承載的業(yè)務繁雜,被動安全防御往往不能起到良好的效果。因此,需要采用更加積極主動的安全防御手段,包括基于大數(shù)據(jù)的態(tài)勢感知和高級威脅檢測,以及統(tǒng)一的全網(wǎng)安全策略和主動防護機制,從而更加快速地進行響應和防護。再結(jié)合完善的運維監(jiān)控和應急響應機制,則能夠最大限度保障邊緣計算系統(tǒng)的安全、可用、可信。
- 身份和認證管理:身份和認證管理功能遍布所有功能層。但是在邊緣側(cè)要考慮海量設備接入的訴求,傳統(tǒng)集中式安全認證面臨巨大的性能壓力,特別是在設備集中上線時認證系統(tǒng)往往不堪重負。去中心化、分布式的認證方式和證書管理成為新的技術(shù)選擇。
關于作者:任旭東,畢業(yè)于上海交通大學,現(xiàn)任華為ICT基礎設施開源業(yè)務總經(jīng)理,華為公司首席開源聯(lián)絡官,全面負責面向運營商和企業(yè)的網(wǎng)絡自動化產(chǎn)業(yè)解決方案的開源實現(xiàn),聚焦于用開源手段構(gòu)建產(chǎn)業(yè)生態(tài),做大產(chǎn)業(yè)空間,構(gòu)建健康和諧的產(chǎn)業(yè)環(huán)境,支撐公司商業(yè)成功。
本文摘編自《5G時代邊緣計算:LF Edge生態(tài)與EdgeGallery技術(shù)詳解》,經(jīng)出版方授權(quán)發(fā)布。