1、边缘计算 IT 基础设施 白皮书 1.0 (2019 ) 边缘计算产业联盟 (ECC)与绿色计算产业联盟 (GCC) 联合发布 2019 年 11月 智能世界带来了丰富的应用,产生了海量的连接和数据。据 IDC 预测�����,2015 年全球物联网连接数约 60 亿个,预计 2025 年全球 物联网连接数将增长至270亿个, 物联网设备数量将达到1000亿台, 连接数的急速增长意味着海量数据的产生,全球数据总量预计 2020 年达到 47 个 ZB,2025 年达到 163 个 ZB。 边缘计算兴起,未来超过 70% 的数据和应用将在边缘产生和处 理。 边缘和移动端设备受场景约束, 处理能力和性能的提
2、升受到限制, 需要与云协同。随着 5G 的规模部署,网络传输时延、带宽、连接密 度均得到数量级的提升,给端 - 边 - 云协同提供了基础保障。目前三 者的计算架构、开发模式存在较大差异,应用必须多次开发和部署, 需要新的计算架构创新提升效率。 为应对边缘计算领域多样性计算这一挑战,边缘计算产业联盟 (Edge Computing Consortium, 简称ECC) 和绿色计算产业联盟 (Green Computing Consortium,简称 GCC)联合成立边缘计算 IT 基�����础设施 推进工作组 ECII(Edge Computing IT Infrastructure)。 ECII 项目
3、面向边缘计算分散、多样化的应用部署特点需求,从 边缘计算设备架构、运维需求、环境要求、产业生态多个方面提出 了标准化要求,涉及边缘服务器、智能边缘一体机、边缘网关的芯 片支持、运维管理、安全可靠性、运行环境等标准化要求,以应对 复杂多样的部署环境,助力边缘计算行业的标准化,加速产业推广 应用。 ECII 项目得到了产业界的广泛关注,迄今为止已经得到中国移 动、中国电信、中国联������通、服务器、操作系统、ISV 厂商和管理系统 等领域的超过 40 家主流供应商的积极支持。ECII 项目组联合业界合 作伙伴,开启了面向多样性计算的边缘计算产业解决方案与产业生 态的探索。 本文档的目标读者包括但不限于 E
4、CII 项目组的所有成员,ECC 联盟和 GCC 联盟成员的供应商,系统集成商以及其他关心边缘计算 IT 基础设施相关的机构和个人。 PREFACE 前言 参与编写单位: 中国移动通信有限公司研究院 中国信息通信研究院 华为技术有限公司 安谋科技(中国)有限������公司 中国电信北京研究院 安晟培半导体科技有限公司 天津飞腾信息技术有限公司 中国联合网络通信集团有限公司网络技术研究院 美满电子科技 网宿科技股份有限公司 西安电子科技大学 武汉深之度科技有������限公司 中国长城科技集团股份有限公司 重庆大学 北京地平线机器人技术研发有限公司 上海顺舟智能科技股份有限公司 盛科网络(苏州)有限公司 神州数码集团
5、股份有限公司 航天云宏技术有限公司 上海上实龙创智慧能源科技股份有限公司 北京中电标协信息技术服务有限责任公司等 编写组成员: 耿 亮 刘 鹏 罗 松 时晓光 张 鸣 连绍雄 翁志强 邵 巍 杨 鑫 段慧斌 陈元谋 王子亮 郭御风 张 岩 吕华章 沈建发 陈 晨 胡晓晶 孔令波 前言 01. ECII 概述 01 02. 边缘计算最新发展趋势 03 2.1. 异构计算 03 2.2. 边缘智能 04 2.3. 边云协同 04 2.4. 5G+ 边缘计算 05 03. 边缘计算价值场景 06 3.1. 智慧园区 06 3.2. 安卓云与云��������游戏 07 3.3. 内容分发网络 CDN 08 3.4.
6、 视频监控 08 3.5. 工业物联网 09 3.6. Cloud VR 09 04. 边缘计算硬件整体规划 11 4.1. 边缘服务器 11 4.2. 智能边缘一体机 11 4.3. 边缘网关 12 05. 边缘服务器需求 13 5.1. 异构计算需求 13 5.2. 部署运维需求 14 5.3. 环境匹配需求 14 5.4. 产业生态需求 14 06. 边缘服务器技������术方案 15 6.1. 多芯片支持 15 6.2. 边缘服务器运维管理 16 6.3. 安全可信要求 18 6.4. 运行环境要求 19 6.5. 生态开放支持全栈多种配置 20 07. 总结 21 08. 附录 1(典型配置推
7、荐) 22 09. 附录 2(边缘服务器支持主流生态 OS,数据库,虚拟化等组件清单) 23 CONTENTS 目录 01 未来超过 70% 的数据需要在边缘侧分析、处理和存储。边缘 计算领域的多样性计算架构、产品与解决方案越发重要。边 缘计算是在靠近物或数据源头的网络边缘侧,融合网络、计 算、存储、应用核心能力的分布式开放平台(架构),就近 提供��������边缘智能服务,满足行业数字化在敏捷联接、实时业务、 数据优化、应用智能、安全与隐私保护等方面的关键需求。 边缘计算软件平台采用 Cloud Native 云原生架构与关键技术, 硬件平台支持异构计算能力,以边云协同和边缘智能为关键 特征,形态上主要包
8、括云边缘,边缘云,边缘网关: 1. 云边缘:云边缘作为公有云的延伸,将云的部分服务或 者能力扩展到边缘基础设施之上。中心云和云边缘相互 配合,实现全网资源共享、全网统一管控等能力; 2. 边缘云:�������基于云计算技术与架构构建的边缘分布式开放 平台,可提供集中管理和调度的能力,边缘云内及边缘 云之间可以进行资源共享; 3. 边缘网关:是企业 / 行业数据的接入节点,是网关设备 基于云计算技术的演�����进,可实现网关内资源共享。 丰富的应用和海量的数据对算力产生了极大的需求。摩尔定 律逐渐失效,带来了算力供应的稀缺和昂贵,严重制约着行 业数字化和智能化的发展。产业界提出了多样性计算理念, 面向不同应用,通过
9、多种算力组合,在系统级恢复摩尔定律, 推动计算创新。 为满足边缘计算领域多样性计算需求,边缘计算产业联盟 (Edge Computing Consortium,简称 ECC)和绿色计算产 业联盟(Green Computing Consortium,简称 GCC)联合成 立边缘计算 IT 基础设施推进工作组 ECII(Edge Computing IT Infrastructure),工作组目标包括: 1. 面向数据多样性和高并发,制定�����承载边缘云的异构计算 服务器、存储、加速器等 IT 基础设施规范,推动产业样 机开发,开展测试认证; 2. 面向工业互联网的海量连接和实时处理,制定基于云理 念
10、、云架构、云技术、云管理的边缘计算网关规范,推 动产业样机开发,开展测试认证; 3. 典型边缘数据中心的新建、扩容、改造与运维管理等端 到端解决方案的创新与孵化; 4. 边缘计算行业价值场景挖掘与����产业推广; 5. 推动边缘计算相关产业的标准化活动与进程。 01 ECII 概述 边缘计算IT基础设施白皮书1.0 ECII概述 02 ECII 项目针对边缘计算部署分散、应用多样化与资源受限的特 点,从边缘计算节点架构、运维需求、环境要求、产业生态多 个方面提出了标准化要求, 涉及边缘服务器、 智能������边缘一体机、 边缘网关的芯片支持、运维管理、安全可靠性、运行环境等标 准化要求。 ECII 项目得到了
11、产业界的广泛关注,迄今已经得到应用与服务 提供商、电信运营商、服务器提供商、中间件提供商、数据库 提供商、操作系统提供商和芯片提供商等超过 40 家主流供应 商的积极支持。ECII 项目组联合众多业界合作伙伴,开启了面 向多样性计算的�������边缘计算解决方案与产业生态的探索。 边缘计算 IT 基础设施推进工作组 ECII 主要成员: ECII概述 边缘计算IT基础设施白皮书1.0 03 02 边缘计算最新发展趋势 随着云游戏、VR/AR 与自动驾驶���等应用的兴起,以及物联网、 移动应用、短视频、个人娱乐、人工智能的爆炸式增长,应 用越来越场景化和多样化, 带来数据的多样性 (如语音、 文本、 图片、视频
12、等)以及用户对应用体验要求的不断提高。计算 密集型应用需要计算平台执行逻辑复杂的调度任务,而数据 密集型应用则需要高效率地完成海量数据并发处理,使得单 一计算平台难以适应业务场景化与多样化要求。多样性计算 成为迫切需求。 异构计算可以满足边缘业务对多样性计算的需求。通过异构 计算可以满足新一代“连接 + 计算”的基础设施的构建,可 以满足碎片化产业和差异化应用的需求,可以提升计算资源 利用率,可以支持算力的灵活部署和调度。 在各类边缘计算场景中,不同的计算����任务对于硬件资源的需 求是不同的,从计算模式、并发数、迭代深度等多方面考虑, 可能需要 x86、ARM、GPU、NPU 等多种类型的芯片支持
13、。 而基于 ARM 的计算模式在边缘计算领域有差异化的优势,包 括多核并发、绿色节能等,同时,ARM 可以很好的支持云、 边、端协同,端侧基于 ARM 的系统占主流;数据中心也在 引入 ARM 服务器;如果边缘节点距离端侧较近,若也采用 ARM 计算架构,则应用、算法、模型等可以在云、边、端便 利地部署和迁移,大大降低应用开发和部署的门槛。 2.1 异构计算 边缘计算IT基础设施白皮书1.0 边缘计算最新发展趋势 04 边缘智能利用 AI 技术为边缘侧赋能 , 是 AI 的一种应用与表现 形式。一方面 AI 通过边缘节点能够获得更丰富的数据,并针 对不同应用场景实现个性化和泛在化,极大地扩展�����人
14、工智能 的应用场景;另一方面,边缘节点可以借助 A����I 技术更好地提 供高级数据分析、场景感知、实时决策、自组织与协同等智 能化服务。边缘侧轻量级、低延时、高��������效的 AI 计算框架显得 尤为重要。 行业数字化场景下,如果 AI 模型的训练与推理全部在云端,需 要将海量企业 / 行业数据从边缘节点实时上传至云端,从而带 来实时性、可靠性、数据隐私保护以及通信成本等方面的挑战。 如果 AI 模型完全在边缘节点训练与推理,例如在本地运行 DNN 模型的计算密集型算法,非常耗费资源,需要在边缘节 点中配备高端 AI 芯片。这可能不是成本最优的边缘智能解决 方案,而且与计算能力有限的现有边缘设备难以兼容。
15、综合考虑行业场景的核心需求, 如实时分析与�����处理、 节点自活、 数据安全、远程部署与自动升级等,在带宽有限、计算资源 有限的情况下,在云端与边缘节点合理地部署人工智能模型 的训练与推理功能,有利于构建成本最优的边缘智能解决方 案与服务。 ���2.2 边缘智能 边缘计算与云计算需要通过紧密协同才能更好地满足各种需 求场景的匹配,从而放大边缘计算和云计算的应用价值。从 应用层面来说,边云协同可以有不同的表现形式。例如,应 用开发在云端完成,可以充分发挥云的多语言、多工具、算 力充足的优势,应用部署则可以按照需要分布到不同的边缘 节点;云游戏的渲染部分放在云端处理,呈现部分放在边缘 侧,保证了用户的极致体
16、验;对于人工智能相关的应用,可 以把机器学习、深度学习相关的重载训练任务放在云端,而 需要快速响应的推理任务放在边缘处理,达到计算成本、网 络带宽成本的最佳平衡。 边�����云协同的能力与内涵,涉及 IaaS、PaaS、SaaS 各层面的全 面协同。EC-IaaS 与云端 IaaS 应可实现对网络、虚拟化资源、 安全等的资源协同;EC-PaaS 与云端 PaaS 应可实现数据协同、 智能协同、应用管理协同、业务管理协同;EC-SaaS 与云端 SaaS 应可实现服务协同。 2.3 边云协同 端(终端设备)边(边缘计算服务)云(云服务) PaaS 业�����务编排 集中式训练 应用开发、测试生命周期管理 大数据
17、分析 EC PaaS 应用实例(容器化) 分布式智能 / 推理 应用部署软硬件环境 数据采集与分析 SaaS 质量提升vFWvLB 预测性维护能效优化 EC SaaS 质量提升vFWvLB 预测性维护能效优化 IaaS 公有云 �������ICT 基础设施 边缘节点基础设施 / 设备 / 南向终端的生命周期管理 EC IaaS 边缘 ICT 基础设施 基础设施资源及调度管理 �������服务协同 数据采集 设备控制 业务管理协同 应用管理协同 智能协同 数据协同 资源协同 图 1- 边云协同分级参考架构 边缘计算最新发展趋势 边缘计算IT基础设施白皮书1.0 05 5G 为边缘计算产业的落地和发展提供了良好的网络基础
18、,从 用户面功能的灵活部署、三大场景的支持以及网络能力开放 等方面相互结合,相互促进。 5G 用户面功能 UPF 下沉实现数据流量本地卸载。可以将边 缘计算节点灵活部署在不同的网�������络位置来满足对时延、带宽 有不同需求的边缘计算业务。同时,边缘计算也成为 5G 服 务垂直行业,充分发挥新的网络性能的重要利器之一。 5G 三大典型场景也都与边缘计算密切相关。uRLLC 超高可靠 低时延、eMBB 增强移动带宽以及 mMTC 海量机器类通信, 可以分别支持不同需求的边缘计算场景。例如,对于时延要 求极高的工业控制,对于带宽要求较高的 AR/VR、直播,对 于海量连接需求高的 IoT 设备接入等新兴业务
19、。此外,对于 移动业务的连续性要求,5G 网络引入了三种业务与会话连续 性模式来保证用户�����的体验,例如车联网等。 5G 支持将网络能力开放给边缘应用。无线网络信息服务、位 置服务、QoS 服务等网络能力,可以封装成边缘计算 PaaS 平台的 API,开放给应用。 2.4 5G+ 边缘计算 边缘计算IT基础设施白皮书1.0 边缘计算最新发展趋势 06 智慧园区建设是利用新一代信息与通信技术来感知、监测、 分析、控制、整合园区各个关键环节的资源,在此基础上实 现对各种需求做出智慧的响应,使园区整体的运行具备自我 组织、自我运行、自我优化的能力,为园区企业创造一个绿 色、和谐的发展环境,提供高效、便捷
20、、个性化的发展空间。 2018 年中国园区信息化市场规模达到 2688 亿元左右,同比 增长 20%。全国智慧园区存量市场超过 10000 家,复合年均 增长率超过 10%。���� ������智慧园区场景中,边缘计算主要功能包括: 1. 海量网络联接与管理:包含各类传感器、仪器仪表、控 制器等海量设备的网络接入与管理;接口包括 RS485, PLC等, 协议包括Modbus, OPC等;确保联接稳定可靠, 数据传输正确;可基于软件定义网络 SDN 实现网络管理 与自动化运维; 2. 实时数据采集与处理:如车牌识别、人脸识别、安防告 警等智慧园区应用,要求实时数据采集与本地处理,快 速响应; 3. 本地业务自治
21、:如楼宇智能自控、智能协同等应用要求 在北向网络联接中断的情况下, 能够实现本地业务自治, 继续正常执行本地业务逻辑,并在网络联接恢复后,完 成数据与状态同步。 03 边缘计算价值场景 目前边缘计算的价值场景包括智慧园区、安卓云与云游戏、 内容分发网络 CDN、视频监控、工业物联网、Cloud VR 等, 其中智慧园区、视频监控、工业物联网属于 2B 业务,安卓云 与云游戏、内容分发网络 CDN、Cloud VR 属于 2C 业务。边 缘计算价值场景使用的关键能力主要包括:海量网络联接与 管理、实时数�������据采集与处理、本地业务自治、 边云协同、图 像识别与视频分析、AR/VR、游戏渲染与呈现,以及
22、数据安 全与隐私保护等。 3.1 智慧园区 边缘计算价值场景 边缘计算IT基础设施白皮书1.0 07 目前备受关注的安卓云场景,将安卓的全栈能力云化,为终 端提������供统一的服务,可以节省终端的成本,促进安卓生态的 发展。其中比较典型的是云游戏场景。 云游戏通常指将原本运行在手机等终端上的游戏应用程序集 中在边缘数据中心里运行,原本由手机等终端进行的游戏加 速、视频渲染等对芯片有高要求的任务,现在可以由边缘服 务器代替运行。 边缘服务器与终端之间传输的信息包括两类, 一类是从边缘服务器向终端发送的游戏视频流信息,另一类 是从终端向边缘服务器发送的操作指令信息。 云游戏�����场景下, 终端只是相当于一个视频
23、播放设备,完全不需要高端的系统 和芯片支持,就可以得到很好的游戏体验。云游戏场景的优 势包括:游戏免安装、免升级、免修复、即点即玩,以及终 端成本降低,具有很好的推广性。 云游戏场景中,边缘计算主要功能包括: 1. 安卓全栈能力云化,匹配游戏运行环境; 2. 云端视频的渲染、压缩传输,支持终端良好呈现; 3. 端到端低时延响应,支撑游戏操作体验。 3.2 安卓云与云游戏 边缘计算IT基础设施白皮书1.0 边缘计算价值场景 业务智能化 园区 IOC 园区边缘数据中心������ IVS园区物联网平台大数据GIS 楼宇智能化安防智能化节能智能化 数据汇聚分析 运营效率提效 多系统协同 安全性提升 信息化、自动
24、化、 统一管理 节能智能分析 降�������低成本 安防子系统 消防门禁 周界人员 楼宇类子系统 开关照明 空调新风 园区传感器 资产路灯 停车 物联网关(边缘节点) 图 2- 智慧园区边缘计算分层架构 图 3- 云游戏方案全栈示意图 云游戏客户端 APP CPUGPU Android OS Android 游戏 APPs Ubuntu/Euler OS Android 虚机 / 容器 边缘服务器 控制流 渲染指令流 边缘数据中心服务器终端手机 08 CDN 已经得到广泛的应用,极大提升了用户访问内容的体 验,降低了内容提供商的带宽成本压力。据预测,2020 年超 高清用户数达到 1 亿�������,4K 电视占电视
25、总销量比例超过 40%; 2023 年超高清用户达到 2 亿,4K 电视终端全面普及。4K 超 高清视频的快速发展将会进一步提升对网络带宽的要求。现 有模式的建网成本将快速上升。 CDN 进一步下沉可以节省成本。当区县扩容流量达到 20G, 边 缘节点������下沉建设投资将低于传输网络扩容投资。同时 CDN 节 点下沉区县后,访问延时降低 16.3%,可以提升客户视频体验。 CDN 场景中,边缘计算主要功能包括: 1. 异构计算:需要具备灵活的异构计算扩展能力,匹配边 缘视频转码、压缩等需求; 2. 高性能存储:需要������提供高性能的 NVMe 存储,IO 性能匹 配出流能力,存储容量灵活可配置; 3. 轻
26、量化非标机柜:支持包括 600mm/800mm 深规格机 柜,满足区县边缘数据中心机房要求。 视频监控正在从“看得见”、“看得�����清”向“看得懂”发展。 行业积极构建基于边缘计算的视频分析能力,使得部分或全 部视频分析迁移到边缘处,由此降低对云中心的计算、存储 和网络带宽需求,提高视频图像分析的效率。同时构建基于 边缘计算的智能视频数据存储机制,可根据目标行为特征确 定视频存储策略,实现有效视频数据的高效存储,提高存储 空间利用率。边缘计算为安防领域“事前预警、事中制止、 事后复核”的理念走向现实,提供有力技术支撑。 视频监控场景中,边缘计算主要功能包括: 1. 边缘节点图像识别与视频分析,支撑边
27、缘视频监控智能化; 2. 边缘节点智能存储机制,可根据视频分析结果,联动视 频数据存储策略,既高效保留价值视频数据,同时提高 边缘节点存储空间利用率; 3. 边云协同,云端 AI 模型训练,边缘快速部署与推理,支 持视频监控多点布控与多机联动。 3.3 内容分发网络 CDN 3.4 视频监控 边缘计算价值场景 边缘计算IT基础设施白皮书1.0 内容升级,2023 年超高清视频 &VR 推动边缘流量增长 12 倍 图 4- 未来 5 年网络流量发展预测 800 700 600 500������ 400 300 200 100 0 2018 2019 2020 2021 2022 2023 高质量 低时延
28、视频 480P 4K 视频 VR 全景 8K 720P 8K 视频 VR 全景 12K 1080P VR 4K 巨幕 VR 全景����� 24K 未来 5 年网络流量发展预测(Gbps)Source: iHS 09 工业物联网应用场景相对复杂,不同行业的数字化和智能化 水平不同,对边缘计算的需求也存在较大差别。以离散制造 为例,边缘计算在预测性维护、产品质量保证、个性化生产、 以及流程优化方面有较大需求。 边缘计算可以支持解决如下普遍存在问题: 1. 现场网络协议众多,互联互通困难,且开放性差; 2. 数据多源异构,缺少统一格式,不利数据交换与互操作; 3. 产品缺陷难以提前发现; 4. 预测������性维护缺
29、少有效数据支撑; 5. 工艺与生产关键数据安全保护措施不够; 工业物联网场景中,边缘计算主要功能包括: 1. 基于 OPC UA over TSN������ 构建的统一工业现场网络,实现 数据的互联互通与互操作; 2. 基于边缘计算虚拟化平台构建的 ������vPLC,支持生产工艺与 流程的柔性; 3. 图像识别与视频分析,实现产品质量缺陷检测; 4. 适配制造场景的边缘计算安全机制与方案。 3.5 工业物联网 VR(Virtual Reality, 虚拟现实)指对真实或虚拟环境的模拟 或复制,通过深度感知与交互实现用户的沉浸式体验。VR 不 仅用于娱乐领域,在社交、通信、房产、旅游、教育等行业 也有广泛应用。V
30、R 已经成为国家战略性新兴产业。IDC 预测 2019 年全球 AR/VR 市场空间为 $16.8B,将于 2023 年达到 $160B。 网络与云基础设施的升级带动了云 VR 业务的发展,传统的 VR 业务和终端服务器逐步迁移上云。Cloud VR 配套的终端 设备 “瘦” 身, Cloud VR业务逐步走入个人、 家庭和工业场景。 无线网络从 4G 向 5G 推进,将迎来 Cloud VR 业务在移动端 的体验变革,推动云������ VR 业务在 5G 网络下快速发展。 Cloud VR 业务的大通量、低时延特性促使平台由集中服务向 边缘分布式服务发展。部分业务,如渲染计算、转码和缓存 加速,卸载分
31、流到边缘处理。相比中心平台直接提供服务, 边缘节点靠近用户终端,从距离上节省传输时延,网络带宽 可降低 30%,网络响应时延降低 50%。从数据安全的角度, 边缘计算有利于部分仅限本地处理的垂直行业的 VR 应用。 3.6 Cloud VR 边缘计算IT基础设施白皮书1.0 边缘计算价值场景 图 5- 工业物联网边缘计算 云边数据协同 流处理 / 模型推送边缘云平台 镜像仓库 实时�����流 计算服务 设备状态分析设备检维修建议 合作伙伴 数据接入 服务 机器学习 服务 边缘节点(工业网关) 工业设备 预测性维修分析设备监控管理 10 边缘计算价值场景 边缘计算IT基础设施白皮书1.0 图 6- Cl
32、oud VR 端到端时延分析 云 VR������� 极致体验要求端到端时延 700mm 450mm 运维方式 前后维护前维护 ( 除风扇,电源 ) 风扇设计 机箱中部机箱后部,热插拔 环境温度 1035 度长期 045 度,短期:-555 度 3. 接入认证:接入认证是指对接入到网络的终端、边缘计 算节点进行身份识别,并根据事先确定的策略确定是否 允许接入的过程。 边缘计算架构中存在海量的异构终端, 这些������终端采用多样化的通信协议,且计算能力、架构都 存在很大的差异性, 连接状态也有可能发生变化。 因此, 如何实现对这些设备的有效管理,根据安全策略允许特 定的设备接入网络、拒绝非法设备的接入,是维护边缘 计
33、算网络安全的基础和保证。 4. 虚拟化安全: 在边缘计算环境下,虚拟化安全是指基于 虚拟化技术,实现对边缘网关、边缘控制器、边缘服务 器的虚拟化隔离和安全增强。相较传统云服务器,这些 边缘节点计算、 存储等资源受限, 低时延和确定性要求高, 不支持硬件辅助虚拟化,��面临虚拟化攻击窗口更加复杂 广泛等问题。因此,需要提供低底噪、轻量级、不依赖 硬件特性的虚拟化框架;需要基于虚拟化框架构建低时 延、 确定性的OS间安全隔离机制和OS内安全增强机制; 需要增强 hypervisor 本身的安全保护,消减虚拟化攻击 窗口。 5. OS 安全: 在边缘计算环境下,OS 安全是������指各种应用程 序底层依赖的操作
34、系统的安全,如:边缘网关、边缘控 制器、边缘服务器等边缘计算节点上的不同类型操作系 统的安全。与云服务器相比,这些边缘节点通常采用的 是异��������构的、低端设备,存在计算、存储和网络资源受限、 安全机制与云中心更新不同步、大多不支持额外的硬件 安全特性 (如TPM、 SGX enclave、 TrustZone等) 等问题。 因此, 需要提供云边协同的OS恶意代码检测和防范机制、 统一的开放端口和 API 安全、应用程序的强安全隔离、 可信执行环境的支持等关键技术,在保证操作系统自身 的完整性和可信性的基础之上,保证其上运行的各类应 用程序和数据的机密性和完整性。 20 边缘服务器技术方案 边缘计算I
35、T基础设施白皮书1.0 边缘服务器坚持开放的产业生态发展思路, 在芯片层、 硬件层、 平台软件层与应用层都有丰富的生态伙伴,共同构成了边缘 服务器的全栈生态。 完备的软件工具链可以提高应用软件的开发效率,使开发者 聚焦软件开发,快速响应业务需求。华为、ARM、Ampere 等 ECII 产业生态厂商将通过开发者社区开放代码移植工具、 性能分析调优工�������具、编译器、JDK 和加速库,帮助开发者掌 握软件迁移、编译构建和系统优化的能力。 1. 分析扫描工具和代码迁移工具:高效辅助开发者完成传 统软件 (C/C+/ 汇编语言 ) 的迁移,降低开发门槛,缩 短开发周期。 2. 性能优化工具:支持 CPU、
36、内��������存、NUMA、线程、锁等 系统性能全景分析, 使能开发者借助工具深度调优系统, 提高系统性能。 3. 编译器:结合 ARM 处理器的架构特征和优势,提供深 度优化的 C/C+/Fortran 编译器,支撑开发者编译构建 出性能更优的软件。 4. JDK:结合 ARM 处理器的架构特征和优势,提供深度优 化的 JDK,帮助 JAVA 应用无缝迁移,实现应用的最佳性 能。������� 5. 加速库:加速库涵盖了 glibc 基础库、数学库、通信库、 压缩加速、加密加速、网络加速、存储加速等软件库和 SDK,基于 ARM 处理器的多核架构、NEON 指令和加速 引擎,构建 ARM 生态加速库体系,支撑开发者对
37、加速 库的高效集成应用,充分发挥性能优势。 华为、飞腾、A������mpere、联想等多个主流边缘服务器供应商均 可提供相关配置边缘服务器,供最终客户选择。具体推荐配 置见附录 1。 边缘服务器支持主流商用和开源操作系统,虚拟化软件,数 据库,应用开发工具包及库、云平台等,具体详见附录 2。 6.5 生态开放支持全栈多种配置 ������图 16- ECII 边缘服务器生态全景图 OEHI OSVirtualizationDatabaseMiddleware Platform Software NetworkRAIDFCFPGASSD & HDD Hardware Chip Application Big Data
38、StorageWeb Da�������ta Management CAE/CFDEDA Instrument ��������Set Architect 21 边缘计算IT基础设施白皮书1.0 总结 5G 是边缘计算产业发展的重要契机。边缘计算作为 数据的第一入口,将在智慧园区、安卓云与云游戏、 CDN、视频监控、工业互联网与 Cloud VR 等价值场 景发挥重要作用。边缘计算包括边缘服务器、边缘 一体机、边缘网关三种主要形态。边缘服务器作为 边缘计算和边缘数据中心的主要计算载体,承担了 70% 以上的计算任务,需支持 ARM/GPU/NPU 等异 构计算,满足新型业务模式数据多样性和高并发的 需求。 ECII 项目组
39、依托边缘计算产业联盟 ECC 和绿色计算 产业联盟 GCC,希望与产业链伙伴一起,推动边缘 计算 IT 基础设施形成普遍共识与开放标准,打造满 足异构计算需求、部署运维需求、环境匹配需求和 产业生态需求的通用边缘计算产品与解决方案,抓 住����边缘计算产业浪潮,助力产业发展,商业共赢。 07 总结 22 08 附录 1 规格描述 机箱规格2U x 447mm x 490mm(满足 600mm 深机柜部署) 风扇4 个风扇 电源1+1 冗余(1200W-2000W) 处理器型号2*CPU,主频 2.0G,32 核, 内存插槽16 个 DDR4 DIMM 插槽 板载 IOVGA,2*USB 3.0、G�����E
40、、串口 扩展 IO6*FHHL 4.0 *8 + 1*Flex LOM 插卡 硬盘配置 18*2.5SAS 硬盘配置 24*2.5NVMe+4*2.5 SAS 华为 规格描述 处理器类型1 颗 CPU 64 核 2.2GHz 内存插槽8 个内存插槽 DDR4 RDIMM USB 接口2 个后置 USB3.0,2 个后置 USB2.0,2 个前置 USB2.0 串行接口一个后置串行接口 管理接口板载 BMC 卡,一个独立百兆以��������太网管理接口 RJ45 硬盘配置4 个 SATA 接口 网口配置4 个 RJ45 PCIE 扩展槽4 个 PCIE3.0 扩展插槽 PCB 尺寸304mm X 328mm
41、飞腾 规格描述 机箱规格2U x 447mm x 490mm 风扇2 个风扇 电源1+1 冗余(400W - 500W) 处理器型号1*CPU,主频不低于 2.0G,32 核 内存插槽8 个 �������DDR4 DIMM 插槽 板载 IOVGA,2*USB2.0/3.0,GE,串口 扩展 IO2*FHHL PCIe 3.0/4.0 插槽,至少 1 个 x16+1 个 x8 或 OCP 插槽 硬盘配置 14*2.5/3.5 SATA + 2* M.2 NVMe interface 其他Arm Server Ready Am������pere (典型配置推荐) 附录1 边缘计算IT基础设施白皮书1.0 23 边缘计算
42、IT基础设施白皮书1.0 附录2 09������ 附录 2 (边缘服务器支持主流生态 OS,数据库, 虚拟化等组件清单) 软件类别软件来源兼容的软件版本 操作系统 centoscentos 7.4-7.5 centoscentos 7.6 centoscentos 8.0 及以上 canonicalubuntu 16.04.3 及以上 canonicalubuntu 18.04.1 及以上 中标麒麟中标麒麟高级服务器操作系统软件 (ARM64 版 )V7U5 中标麒麟中标麒麟高级服务器操作系统软件 (ARM64 版 )V5U5 中标麒麟中标麒麟高级服务器操作系统软件 (ARM64 版 )V7U6 中标麒
43、麟中标麒麟高级服务器操作系统软件 (ARM64 版 )V5U6 深之度深度操作系统 ARM 服务器版软件 V15.2 深之度深度操作系统 ARM 桌面版软件 V15.5SP2 及以上 深之度深度操作系统 ARM 服务器版软件 V15.3 及以上 红旗红旗 Asianux 服务器操作系统 V7.0 凝思Linx 6.0 arm 安全版及以上 凝思Linx 6.0 arm 通用版及以上 泰山国心TaishanOS 7 泰山国心TaishanOS 8 及以上 普华普华服务器操作系统(arm 版)V5.0 普华普������华服务器������操作系统(arm 版)V5.1 及以上 银河麒麟银河麒麟 V4.0.2 及以上 湖
44、南麒麟麒麟操作系统 V3-ARM 及以上 移动苏研所BC-Linux 7.4 移动苏研所BC-Linux 7.6 华为EulerOS 应用开发 工具包及库 开源openjdk 1.8 及以上 开源QT 4.8 及以上 开源Eclipse 3.8 及以上 开源Qtcreator 4.3 及以上 开源gcc 4.8.5 及以上 24 附录2 边缘计算IT基础设施白皮书1.0 软件类别软件来源兼容的软件版本 应用开发工具包 及库 开����源golang 1.9 及以上 开源Python 2.7 及以上 开源Ruby 2.3 及以上 开源PHP 7.0 及以上 开源P�����erl 5.26 及以上 开源go 1.
45、11.5 及以上 开源Openssl, zlib, glibc, libstdc+ 等(OS 自带) 开源方舟编译器 Virtualization 开源qemu-kvm-2.8.0、qemu-2.8.0 及以上 开源docker-engine-1.11������.2.4 及以上 华为FusionSphere 6.5 云平台 开源openstack Queens 及以上����� 开源Kubernetes 1.1 及以上 华为HCS 6.5.1 及以上 华为FusionAccess 6.5 数据库 华为FusionInsight GaussDB 100 6.5.1 华为FusionInsight GaussDB 2
46、00 6.5.1 华为FusionInsight GaussDB 300 6.5.1 达梦达梦数据库管理��������系统 DM V7 及以上 达梦达梦数据库管理系统 DM V8 及以上 金仓 KingbaseES V7.0/V8.0 及以上 KingbaseAnalyticsDB 神通 神通数据库管理系统 V7.0 及以上 神通数据库管理系统 V8.0 及������以上 南大通用南大通用 Gbase 8S 及以上 南大通用南大通用 Gbase 8a 及以上 开源mysql 5.7, mysql 8.0 及以上 开源mariadb 10.1 及以上 开源Percona 5.7.16 及以上 开源Postgresql
47、10.0 及以上 开源Mongodb 3.2 及以上 开源Redis 4.0 及以上 web 金蝶天燕金蝶 Apusic 应用服务器软件 V9.0 及以上 东方通东方通 tongweb6.0 及以上 开源Appache https server 2.4 及以上 开源Tomcat 8.5 及以上 开源Nginx 1.13 及以上 开源Memcached 1.4.24 及以上������� 开源HHVM 3.17.3 及以上 开源LVS V2 及以上 开源Squid 3.5.15 及以上 商标声明 为边缘计算产业联盟(ECC)的商标。 为绿色计算产业联盟(GCC)的商标。 本文档提及的其他所有商标或注册商标,由
48、各自的所有人拥有。 版权所有 本白皮书版权属于边缘计算产业联盟 (ECC) 与绿色计算产业联盟 (GCC) 共同所有,����本文档包含受版权保护的内容,非经本联盟书面许可,任 何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得 以任何形式传播。 边缘计算产业联盟(ECC) 地址 : 北京市海淀区上地十街辉煌国际 5 号楼 1416 邮编 : 100085 网址 : 邮箱 : 电话 : 绿色计算产业联盟(GCC) 地址 : 北京市东城区安定门东大街 1 号 邮编 : 100007 网址 : www.opengcc.org 邮箱 : liyangopengcc.org 电话 : 关注边缘计算产业联盟 请扫二维码 关注绿色计算产业联盟 请扫二维码
sgpjbg002
工作日 8:30 - 17:30
会员动态:
报告分类
新质生产力
ChatGPT
新能源汽车
大模型
Sora
机器人
微短剧
芯片
薪酬
白皮书
低空经济
数据要素
创新药
人工智能
AI产业
信息科技
互联网
消费经济
汽车交通
电商零售
传媒娱乐
医药健康
投资金融
能源环境
地产开发
传统产业
全球化
其它
扫码登录
手机快捷登录
账号登录
