【摘要】 隨著萬物互聯時代的到來，物聯網設備數量呈爆炸式增長，在傳統的云計算模型下，需要將終端設備產生的海量數據傳輸到云計算中心服務器，而海量數據傳輸所帶來的時延無法滿足當前多種實時性服務的時延要求。在此背景下，邊緣計算的出現開創了能夠在網絡邊緣處收集和處理數據的新型計算模式，為解決傳統云計算模式中的時延、帶寬和負載等問題帶來了極大便利。邊緣計算通過將部分云中心的功能拓展到網絡邊緣，為終端設備提供有效的數據訪問、計算、處理、存儲、控制等服務，實現了從云到物之間無縫連接，被認為是實現萬物互聯的基礎。

【關鍵詞】萬物互聯  云計算  邊緣計算

【中圖分類號】D51                     【文獻標識碼】A 

【DOI】10.16619/j.cnki.rmltxsqy.2020.09.003

許多早期的物聯網設備只能收集和發送數據去分析，然而，如今設備日益增長的計算能力允許現場執行復雜的計算，這得益于單片機嵌入式系統的發展使得越來越多的商用設備擁有足夠的資源來運行較為成熟的操作系統，使其成為智能終端。同時，計算機技術與網絡通信技術的發展可以實現物與物之間數據信息的實時共享，實現具有智能化的實時數據收集、傳遞、處理、執行，使得物聯網（Internet of Things, IoT）具有巨大的潛力。隨著物聯網的快速發展和4G／5G通信技術的普及，終端設備能夠獲得環境感知與增強的處理能力，該趨勢使得人類社會正在走入萬物互聯（Internet of Everything, IoE）的時代。[1]將人、物、數據融合在一起，會得到一個規模巨大的網絡，使數據共享和網絡連接比以往任何時候都更加相關聯和有價值，為個人、企業、國家、社會創造了前所未有的發展機遇。以萬物互聯為背景，大數據處理正在從以云計算為中心的集中式處理時代，跨入以萬物互聯為核心的邊緣計算時代。

從云計算到邊緣計算

云計算在過去十幾年里是個非常熱門的研究領域，它具有高可靠性、成本低廉、按需分配信息等特點，為人們解決大規模計算、資源存儲等問題開辟了一條新路徑。云計算是一些由計算資源集合（網絡、服務器、存儲）組成的服務池，通過多租戶模式為多個消費者提供服務，服務池中的資源可以通過接入網絡來獲取，能夠實現動態提供服務并重新配置。云計算模式擁有不同的部署模型和服務模型，從給任何消費者提供云計算服務的公有云模型到部署各自的私有云計算平臺，從提供基礎計算資源的基礎設施即服務（Infrastructure as a Service, IaaS）模型到應用作為能力的軟件即服務（Software as a Service, SaaS）模型。云計算具有很多優勢，如最小化管理代價、方便、彈性、按次收費、普遍性，使其得到廣泛的應用。[2]這種大規模的商業模式計算數據中心有足夠多的資源為巨量的用戶服務。

然而，這種資源的集中化表現出終端用戶設備和服務云之間巨大的平均距離，反過來增加了平均網絡延遲和抖動。[3]除此之外，集中式云計算模型也已經展現出許多其他內在的問題。

（一）云計算線性增長的計算能力不能滿足網絡邊緣海量的多源數據處理需求。[4]

（二）由于大規模的用戶接入，網絡帶寬和傳輸速度已經達到瓶頸，同時，用戶和云中心之間長距離的傳輸將會導致很高的服務延遲和計算資源的浪費。

（三）網絡邊緣的大部分終端用戶一般是資源限制的移動設備，只有較低的存儲、計算能力和有限的電池供應周期，所以它需要給相對于云數據中心較短距離傳輸的邊緣卸載一些計算任務。

（四）在外包處理中，邊緣設備的用戶隱私數據容易被泄露。例如，精確的用戶位置甚至移動軌跡。

因此，傳統的云計算不能有效支持基于萬物互聯的應用服務。在過去幾年，許多新的模式已經出現，如，霧計算、移動邊緣計算和微云計算等，這些邊緣模式的共同特征是將計算資源部署在網絡的邊緣。2012年，思科提出了霧計算（Fog Computing）的概念，它起始的定義是“以云計算模式的拓展在終端設備和傳統云服務器之間提供計算、存儲和網絡服務”，是為遷移云計算中心任務到網絡邊緣設備執行的一種高度虛擬化計算平臺；2013年，移動邊緣計算（Mobile Edge Computing, MEC）的術語第一次被提出，用于描述網絡邊緣的服務執行，指的是在接近移動用戶的無線接入網范圍內，提供信息技術服務和云計算能力的一種網絡結構；微云計算更加側重于“移動”的概念，其處在移動終端和云平臺之間，是被部署在網絡邊緣、具有移動性的小型數據中心。類似地，有許多計算模式的目標是將云服務和資源帶到距用戶更近的地方，有效地處理邊緣大數據問題。研究者將這種把從數據源到云計算中心路徑之間的任意計算、存儲、網絡資源看作是一個“連續統”，[5]而邊緣，可以是這條路徑上的一個或多個資源節點的模式的計算統稱為“邊緣計算”。

在網絡邊緣的設備由于其對大數據的處理能力從數據消費者變為數據生產者。例如，數據獲取、模式識別和數據挖掘。同時，這些終端設備提供豐富的服務接口，以邊緣計算模型為核心，結合云計算中心一起為用戶提供協作計算服務，二者相輔相成，應用于云中心和邊緣端大數據處理，解決萬物互聯下云計算服務不足的問題。顯而易見，邊緣計算與云計算相比，并不是為了取代云計算，而是對云計算的補充和延伸，為移動計算、萬物互聯等提供更好的平臺。邊緣計算模型需要云計算中心的強大計算能力和海量存儲的支持，而云計算也同樣需要邊緣計算中邊緣設備對于海量數據及隱私數據的處理，從而滿足實時性、隱私保護和降低功耗等需求。

邊緣計算特性

邊緣計算的架構是如圖1中的“終端設備—邊緣—云中心”三層模型，三層都可以為應用提供資源與服務。在這種架構中，邊緣設備可以連接到邊緣服務器上，可以彼此相互連接，也可以直接連接到云。這樣的計算結構表明了邊緣計算的執行可以發生在不同的層，像在核心云、邊緣服務器和終端節點上。盡管邊緣計算的目的是執行一個應用中計算密集和延遲敏感的部分，邊緣服務器的一些應用仍然需要和云中心通信來為全局應用同步數據。值得注意的是，分層代表了邊緣計算中各組成部分的不同特征和計算能力。最低層為有較少計算能力的終端設備，主要訂閱邊緣服務。中間節點離終端用戶更近的提供邊緣計算服務。邊緣服務器有時接入離終端節點距離很遠的云中心。

數據分層結構利于云中心和邊緣的交互。在很多應用場景中，邊緣節點收集傳感器和設備產生的數據，做適當處理，向執行器發出控制命令。在過濾掉本地執行所需的數據后，將剩下的數據抽象虛擬化發送到更高層，在云端進行地理和時間范圍內的全局化處理，這個過程的處理時間從秒級到分鐘甚至以天為計量單位。所以，邊緣計算必須支持許多類型的數據存儲，從底層的短暫存儲到更高層的半永久或永久存儲。邊緣端可以通過隔離需要在邊緣存儲的用戶數據來延展云的功能，管理者可以直接在他的模型里定向分析、保護安全或者進行其他個性化定制服務。

邊緣計算不能代替云計算，它是一個在終端設備和傳統云計算數據中心之間提供計算、存儲和網絡服務的高度虛擬化平臺。[6]邊緣計算的很多特征決定了它是云計算重要的拓展。

（一）邊緣分布、位置感知、低延遲。邊緣計算由許多分布式的終端節點組成邊緣網絡。邊緣節點在網絡邊緣為終端設備提供豐富的服務，因此，可以實現低延遲和環境感知的特性。

（二）分層組織結構。分層代表了邊緣計算不同組成部分的不同特征和計算能力，云中心提供集中化海量資源，綜合情況作全局決策。邊緣節點使得數據的處理和服務更加靠近終端設備以降低時耗和功耗。

（三）地理分布密集。隨著萬物互聯的進一步發展，移動終端設備的數量達到了前所未有的程度，邊緣的服務和應用分布式部署以應對地理密集的服務請求。

（四）實時交互。在邊緣計算很多應用場景中，必須實現毫秒級的反應和交互，應用批處理必不可少。比如，車聯網中的路邊單元監控實時路況，必須做到多因素全方位檢測并與來往行人車輛及時交互。

（五）高異構性。邊緣節點可能屬于不同地理位置上分離的服務提供商，形成大規模異構的計算網絡。邊緣節點在網絡架構的不同層中是高動態且異構的。

（六）安全性。通過減少信息需要傳輸的距離，竊聽的幾率會大幅度降低。利用基于鄰近距離的認證技術，身份驗證會得到增強。邊緣計算的其他特性天然地增強了其安全性。

邊緣計算實現的驅動力量得益于不同類型的技術。蓬勃發展的網絡技術是實現延遲敏感型應用的基礎，例如4G／5G、[7]認知無線電。邊緣計算中的這些通信技術被用于設備到設備之間和設備到邊緣服務器之間；擁有友好應用編程接口的軟件開發工具箱輔助開發和集成新的可兼容性應用，并支持個性定制化的應用和服務；云計算利用集中化的強大的服務器處理計算密集的數據，邊緣計算將云部分的能力帶到邊緣終端設備附近來最小化延遲，所以服務器也可以幫助小的資源受限的移動設備卸載計算任務。

為了處理邊緣計算生態中邊緣節點的高異構屬性，需要一個通用編排平臺來提供互操作性、軟件可編程性和虛擬化。[8]互操作性允許異構邊緣節點在相同架構下運作；軟件可編程性使得應用開發者可以基于通用虛擬化硬件編程，邊緣節點的底層硬件實現細節被屏蔽；虛擬化技術將邊緣節點的資源劃分為資源單元，如基于內核的虛擬機（Virtual Machines, VMs）和容器，允許用相同的物理資源產生邏輯上分離的資源，可以使得多個萬物互聯應用在不互相干擾的情況下共享資源。[9]

邊緣計算的應用

目前許多方面的服務已經應用到了邊緣計算，如視頻分析、智慧交通、智能家居、電子醫療、智能電網等。

視頻分析。視頻監控和分析在過去的幾年里已經得到了大范圍的應用，相對于傳統的將視頻數據上傳至云，邊緣視頻分析指的是在邊緣設備上執行部分或全部的視頻分析負載，比如實時性要求高的不同的人工智能檢測算法，其在公共安全和反恐方面展現出顯著的優勢：一是低數據傳輸開銷，二是低響應延遲，三是實現各種前所未有的應用程序。[10]由此，可以提取視頻中有價值的信息傳輸到云做集中處理和決策。錄像機和視頻傳感器獲取并共享不同的視頻內容，這些視頻可以存儲且有效管理以便之后使用。不同的安全應用可以自動從視頻內容存檔中提取所需數據。

智慧交通。隨著萬物互聯中軟件、硬件和通信技術的快速發展，車輛配備了如傳感器和車載計算機等設備。這些設備具有冗余的存儲和計算資源，允許車輛交換信息并且以分布式方法與周圍車輛和路邊基礎設施協同執行一些復雜的計算任務。通過車連車，車連邊緣接入點、邊緣接入點連邊緣接入點的聯通性和交互性，車聯網的應用場景得到極大的豐富。邊緣的移動性、低延遲、支持實時交互成為一個實現智慧交通的理想化平臺。如，智慧交通燈邊緣節點可以與傳感器本地交互，基于傳感器探測的信息，智能燈給靠近的車輛發送警告信號來阻止交通事故。

智能家居。智能家居是以住宅為平臺，利用綜合布線技術、網絡通信技術、安全防范技術、自動控制技術、音視頻技術將家居生活有關的設施集成，構建高效的住宅設施與家庭日程事務的管理系統，提升家居安全性、便利性、舒適性、藝術性，并實現環保節能的居住環境。[11]智能家居配備了大量涌現的萬物互聯無線設備去探測溫度、濕度、天然氣等的剩余水平。[12]建筑中所有的傳感器之間可以互相交換信息，聯合它們的讀數可組成有效測量數據。傳感器將使用邊緣設備的分布式決策和激活狀態來對測量數據作出反饋和響應。系統組件會協同工作來降低室內溫度、注入新鮮空氣或打開窗戶。空調可以除濕或者增加空氣中的濕度。傳感器也可以根據人的活動做出相應反應（如，在人進入或者離開時打開或關閉燈）。可以在建筑的每層部署底層邊緣設備，在執行的更高層協作處理。在這個場景下的邊緣計算，智能家居可以感知其組織構造、內外部環境來節約能源、水和其他資源。

電子醫療。邊緣計算在這幾年里已經成功應用到各個方面，也被經常用于醫療。在萬物互聯中，電子醫療服務往往是延遲敏感的應用，數據的實時處理和極短的事務反應時間在醫療看護中是至關重要的，邊緣計算使得終端用戶和醫護人員可以實時監測從不同傳感器產生的與健康相關的數據，如體溫、心率、血壓、脈搏等，如果病人出現緊急情況，可以即刻實施相關治療措施或通知附近的醫護人員，這大大地提高了有效搶救時間的利用率，增加了病人康復的可能性，降低了造成不可逆損傷的概率，甚至是挽救緊急病人的生命。起初，云計算也被用于電子醫療應用，但因為延遲的問題并沒有獲得巨大的成功，邊緣計算模式的出現為解決這個問題帶來了新的希望。例如，可以利用邊緣計算來探測、預測、防止中風病人摔倒，跌倒探測算法可以動態地部署在邊緣設備和云資源中，文獻[13]中的實驗可以得出邊緣—云中心系統比起單獨使用云計算方法有更短的反應時間并消耗更少能源的結論。邊緣節點可能收集到病人很多隱私的信息，可以在不傳到云中心或通知醫生的情況下，自主產生輔助治療的決策。總的來說，基于邊緣計算的電子醫療系統帶來更低的時間延遲、移動支持和位置感知并可從一定程度上解決病人隱私擔憂方面的問題。

智能電網：智能電網就是電網的智能化（智電電力），也被稱為“電網2.0”，它是建立在集成的、高速雙向通信網絡的基礎上，通過先進的傳感和測量技術、先進的設備技術、先進的控制方法以及先進的決策支持系統技術的應用。[14]作為萬物互聯邊緣計算的一個典型的應用場景，智能電表和微電網在網絡邊緣設備上作為能源負載均衡應用。基于可用性和能源要求，設備可以自動轉換成可代替的能源，比如，太陽能和風能。邊緣節點可以自動觀察能源消耗和分布模式。在大范圍能源網絡部署的情況下，云計算中心可作為集中策略的工具處理巨量數據使得應用健壯且動態，邊緣和云中心的協作可以實現電網的可靠、安全、經濟、高效、環境友好和使用安全等目標。

邊緣計算的挑戰與機遇

邊緣計算面臨的挑戰涉及很廣的范圍，從異構和資源受限節點的計算任務分解到云—邊緣接口的定義；從分布計算的狀態一致性到易失性介質的彈性存儲；從經濟激勵的價格到可擴展的安全對策。這些問題的基礎是在“本地”和“全局”之間尋找內在平衡，我們在云和邊緣之間權衡，來決策何處分配功能以及如何將它們重新組合。例如，邊緣計算在異構節點（終端用戶、網關、本地服務器或者數據中心）和一系列基礎軟件上執行一個復雜的應用，這個應用的編排絕對是一個重大挑戰，要考慮高動態環境的復雜性、終端用戶設備安裝的不同邊緣應用和支持不同管理域的必要性來適應基礎設施的極度異構性和復雜的外部環境。

萬物互聯場景下，由于邊緣計算的特性，在不同的服務級應用的實現中，展現出特定方面的需求和挑戰。

（一）延遲最小化。高延遲已經成為基于萬物互聯智能應用亟待解決的一個嚴重問題。邊緣計算使得數據分析在網絡的邊緣進行，可以支持時間敏感的功能。這是很多商業應用所必須要求的，比如，擁有毫秒級反應時間的嵌入式人工智能（Artificial Intelligence, AI）應用。作為一個解決方案平臺，邊緣計算必須保證滿足服務質量且及時地交付任務，以達到延遲敏感應用的需求。

（二）動態和自治。由于萬物互聯應用的啟動-關閉轉換和邊緣節點的移動性，邊緣網絡的狀態是動態改變的，同時，會有一些不可靠邊緣節點接入到網絡，邊緣計算要能夠自治地處理這些動態情況，支持邊緣計算的架構需要是動態可擴展的，而且要能夠考慮到個人喜好，滿足定制需求。

（三）服務質量。萬物互聯應用能指定其服務質量（Quality-of-Service, QoS）需求，如，延遲時間、吞吐量和數據位置，來滿足關系感知的卸載處理。邊緣計算需要可以決定在一個共享的邊緣網絡中同時部署多少個應用，并達到用戶要求的服務質量參數。

（四）網絡管理。萬物互聯場景下，由于海量設備的接入，產生許多常見網絡現象。[15]例如，不恰當的虛擬化支持、缺乏無縫連接和低效的擁塞控制，降低了整體的網絡性能。在邊緣計算中有效使用網絡資源對萬物互聯來說是最基本的。

（五）成本優化。應用一個合適的平臺來實現邊緣計算必要的可擴展基礎設施的部署，牽扯到前期大量的投資和操作花費。[16]這些花費的大部分與網絡節點的布局有關，所以，為了最小化整體成本，邊緣節點的布置需要精心規劃和優化。在合適的位置部署最優化的節點數量可以大幅降低資金花銷，邊緣節點的最優化布局可以最小化運營成本。

（六）能耗管理。邊緣計算需要分配終端和云之間的計算、存儲和控制功能，使得這個“連續統”的可用資源得到充分的利用，從而優化整個系統的效率和性能。能耗管理是一個基于萬物互聯場景的重要目標，邊緣計算需要能源有效的萬物互聯設備和應用。數以億計的萬物互聯節點需要一個智能感知平臺獲取能源以確保可擴展性、減少成本且避免頻繁的電池替換來支持不同應用。

（七）資源管理。在應用級服務實現時，最優的資源管理也是關鍵的。適當的資源管理包括資源協調、可用資源估計和適當的負載分配。[17]

（八）數據管理。目前，海量的萬物互聯設備會產生巨量的數據需要以實時方式管理。在邊緣計算中，需要有效的數據管理機制。萬物互聯設備產生數據的集合和傳輸也是數據管理中的一項挑戰。

（九）安全與隱私。萬物互聯場景下的安全不同于其他環境，主要是因為萬物互聯設備受限的資源屬性。邊緣計算由于其分層結構特性可以天然地為資源受限的設備提供一定的安全保證，也因為如此特性，使得邊緣計算收集的數據更加靠近用戶端，可能牽扯到隱私問題。這種情況下，萬物互聯的安全泄露更加具有毀滅性，而邊緣節點監測和操縱物理設備的能力是有可能威脅生命的。解決安全與隱私的問題，是實現萬物互聯與邊緣計算的基礎。

邊緣計算將會帶來許多新的商業機會，賦能云至今都不能有效解決的問題。[18]例如，作為云中心的代理為許多不能直接有效連接到云的終端設備提供云服務。基于邊緣的服務范圍正在逐漸擴大，云和邊緣將會融合成統一的端到端的平臺并且提供集成服務和應用，為突破現有的云計算商業模式創造機會，邊緣計算的商業模型涉及到多方參與者，網絡服務提供商擁有邊緣服務器和網絡設備，終端設備和用戶可能既是客戶端又是服務端。為了構造一個完全的商業模型，需要決定如何計算和監控資源，對于眾多邊緣參與者，如何根據冗余的資源獲取激勵報酬也是邊緣計算商業化進程中亟待解決的重要問題。

注釋

[1]馬立川、裴慶祺：《萬物互聯背景下的邊緣安全需求與挑戰》，《中興通訊技術》，2019年第25卷第3期，第37～42頁。

[2]Pedro Garcia Lopez et al., "Edge-centric Computing: Vison and Challenges ", ACM SIGCOMM Computer Communication Review, 2015, pp. 37-39.

[3]RouZhou Yu, "The Fog of Things Paradigm: Road toward On-Demand Internet", IEEE Communication Magazine, 2018, pp. 48-54.

[4]Nanxi Chen, "Fog as a Service Technology", IEEE Communication Magazine, 2018, pp. 1-7.

[5]施巍松：《邊緣計算》，北京：科學出版社，2018年。

[6]Syed Noorulhassan Shirazi et al., "The Extended Cloud: Review and Analysis of Mobile Edge Computing and Fog From a Security and Resilience Perspective", IEEE Journal On Selected Areas In Communications, Vol. 35, No. 11, 2017, pp. 2586-2595.

[7]成靜靜、潘桂新：《某電信運營商5G MEC邊緣云規劃建設實踐》，《數據通信》，2019年。

[8]路亞：《基于軟件定義網絡的邊緣控制部署機制》，《計算機應用研究》，2019年第37卷第11期，第1～6頁。

[9]Yuxuan Jiang et al., "Challenge and Solutions in Fog Computing Orchestration", IEEE Network, 2018, pp. 120-129.

[10]Zhang et al., "Edge Video Analytics for Public Safety: A Review", Proceedings of The IEEE, 2019, Vol. 107, No. 8, pp. 1675-1676.

[11]百度百科，https://baike.baidu.com/item/%E6%99%BA%E8%83%BD%E5%AE%B6%E5%B1%85。

[12]Najmul Hassan et al., "The Role of Edge Computing in Internet of Things", IEEE Communications Magazine, 2018, pp. 110-115.

[13]Y.Cao et al., "FAST: A Fog Computing Assisted Distributed Analytics System to Monitor Fall for Stroke Mitigation", Proc. 10th IEEE Int'l Conf. Networking, Architecture and Storage (NAS 15), 2015, pp. 2-11.

[14]百度百科，https://baike.baidu.com/item/%E6%99%BA%E8%83%BD%E7%94%B5%E7%BD%91/1884275?fr=aladdin。

[15]Ejaz Ahmed et al., Bringing Computation Closer toward the User Network: Is Edge Computing the Solution?, 2017, pp. 138-144.

[16]高志鵬、堯聰聰、肖楷樂：《移動邊緣計算：架構、應用和挑戰》，《中興通訊技術》，2019年第25卷第3期，第23～30頁。 

[17]黃冬艷、付中衛、王波：《計算資源受限的移動邊緣計算服務器收益優化策略》，《計算機應用》，2019年，第1～6頁。

[18]Mung Chiang et al., "Clarifying Fog Computing And Networking: 10 Questions And Answers", IEEE Communications Magazine, 2017, Vol. 55, No. 4, pp. 18-20.

責 編／周于琬

The Era of Edge Computing with a Focus on the Internet of Everything

Pei Qingqi

Abstract: With the upcoming era of the Internet of Everything (IoE), the number of IoE devices is growing explosively. Under the traditional cloud computing model, the massive data generated by the terminal equipment needs to be transmitted to the server of the cloud computing center, and the delay caused by the massive data transmission cannot meet the delay requirements of current multiple real-time services. In this context, the emerging edge computing creates a new computing mode that can collect and process data at the edge of the network, which brings great convenience to solve the problems of delay, bandwidth and load in the traditional cloud computing mode. By extending the functions of some cloud centers to the edge of the network, edge computing provides effective data access, computing, processing, storage, control and other services for terminal devices, and realizes the seamless connection between cloud and objects, which is considered as the basis for IoE.

Keywords: Internet of Everything, cloud computing, edge computing

裴慶祺，西安電子科技大學通信工程學院教授、博導，西安市移動邊緣計算及安全重點實驗室主任，陜西省區塊鏈與安全計算重點實驗室執行主任，2011年入選教育部新世紀優秀人才支持計劃。研究方向為認知網絡與數據安全、區塊鏈、邊緣計算及安全。主要著作有《邊緣計算》、《邊緣計算與區塊鏈融合系統的最優計算卸載策略研究》（論文）、《毫米波中繼系統的物理層安全研究》（論文）、《基于邊緣計算的信任管理機制隱私保護技術》（論文）等。