实验平台名称:
中国联通工业制造边缘云测试床
发起单位:
中国联通
九州云信息科技有限公司
中国信息通信研究院
合作公司:
珠海格力电器股份有限公司
一、实验平台目标和概述
边缘云,是一种在网络边缘或靠近用户接入点侧部署云数据中心的技术。该技术将传统的集中式云计算能力下沉,让靠近用户、工厂、制造现场的网络边缘侧获得计算、存储、网络、加速、人工智能及大数据处理等能力,同时为第三方服务应用提供开放的部署平台,面向用户提供种类多样的第三方服务,最终实现省带宽、低时延、大连接的高效服务分发。
传统的集中式云计算将业务处理数据回传至云数据中心,采用集中式数据存储,并利用超强的计算能力来集中式解决计算和存储问题。但是随着万物互联时代的到来,各类业务如智能制造、车联网、工业控制、4K/8K、VR/AR等所产生的数据量爆炸式增长,以及对时延和带宽、安全的严格要求,简单的集中式云计算平台都将无法满足。
智能制造是面向产品全生命周期,实现泛在感知条件下的信息化制造。智能制造技术是在现代传感技术、网络技术,自动化技术、拟人化智能技术等先进技术的基础上,通过智能化的感知、人机交互、决策和执行技术,实现设计过程,制造过程和制造装备智能化,是信息技术和智能技术与装备制造过程技术的深度融合与集成。而边缘云是结合SDN/NFV、大数据、人工智能及IoT等技术并支撑各行业数字化转型的关键基础设施,能够同智能制造完美契合,实现制造业智能化快速感知、决策、处理。
边缘云能够深度参与并优化智能制造的全过程流程,包括:连接与整合、大数据 、云计算与平台服务、安全、平台服务、大数据分析(数据分析,事件分析,实时处理)、行业应用和API(共享,加速创新)。边缘云将提供更加开放的边缘业务 PaaS 平台,为制造业应用开发者提供丰富的平台服务能力及统一API,降低开发门槛和成本,支撑上下游生态的集成,从而加速制造业应用的创新业务孵化和商用推进,促进信息技术同智能技术与装备制造的深度融合和发展。
二、应用场景介绍
(1)线边图像采集+本地图像处理+本地检测结果响应+本地模板系统。用于检测产品面板标签的漏贴、贴错位置等粘贴质量检测。
(2)实现条码打印机的自动化检测,对重码和跳码等问题进行报错。具体方法是在打印机出码处架设智能相机,通过智能相机实时获取打印出来的条码/二维码数据,电脑上的检测模块对获取到的二维码数据进行出错检测,如发生错误立即停止打印并发出警报提醒。因此需要部署边缘云系统对采集的图像信息进行分析和判决。
(3)海量生产设备数据采集并上传至边缘云。在边缘云平台搭建简单的大数据采集系统。
(4)信息化展示,即海量设备数据在边缘云上存储与计算,数据分析与智能处理后达到数据与应用平台实现实时展示,保证数据的传输的稳定性、安全性、完整性,在应用展示平台上能实时监控每台设备开机率等基本数据。
(5)大数据与AI相结合的边缘云平台,实现对海量数据智能化处理和分析。大数据驱动的设备智能管理工业互联网应用技术体系架构,支持云部署,后续将整套应用部署到边缘云上。
2.1 预期成果
(1)搭建工业边缘云平台
(2)搭建工业边缘云大数据支撑平台:数据高效和分析、处理
(3)工业边缘云图像采集、图像分析与识别系统
(4)边缘智能AI分析:产品质量检查、二维码采集获取
(5)边缘云AI同大数据采集、分析、展示相结合的全套系统搭建
2.2 技术的示范效应
在制造业领域,无论是针对设备的预测性维护,还是针对消费者的柔性制造,都需要依靠“数据”这座油矿。只有充分挖掘工厂设备联网后产生的海量数据中的价值,通过对制造大数据进行分析,才能提升数字化工厂运行效率,实现真正的工业智能化。边缘计算,是一种在网络边缘或靠近用户接入点侧部署云数据中心的技术。该技术将传统的集中式云计算能力下沉,让靠近工厂、制造现场的网络边缘侧获得计算、存储、网络、加速、人工智能及大数据处理等能力,同时为第三方服务应用提供开放的部署平台,面向用户提供种类多样的第三方服务,最终实现省带宽、低时延、大连接的高效服务分发。在标准研制过程中需要结合我国的制造业发展情况,推动制造业智能升级,强化我国自主可控相关要求和内容。
2.3 商业价值
边缘云能够深度参与并优化智能制造的全过程流程,能够同智能制造完美契合,实现制造业智能化快速感知、决策、处理。通过本次部署边缘云测试床,能够实现商业案例验证关键技术、参考架构和软硬件平台,并进一步识别差距和问题点,作为关键需求导入后续优化,持续迭代改进,拓展商业应用的广度和深度。最终,通过边缘云参考架构牵引构建开放的边缘计算软硬件平台,支撑测试床和商业案例部署,以最佳实践加速产业发展。
未来借助该测试床,可以交付与联通庞大的政企客户部门进行复制和推广,尤其对工业较为发达的省分,可实现业务快速对接的落地。由于工业企业对图像条码处理和大数据功能具有较强的需求,未来商业价值可达千万量级,包括新增设备器件、老旧设备改造、新增智能终端与分析模块、降低人工成本等。
2.4 社会价值
边缘云能够实现图像检测的本地化和最近端服务,加快即时处理速度与响应速度;而且能根据复杂度的不同,实现图像检测的分层分级服务。在制造业领域,尤其生产线系统,对于响应实时性和信息安全性,都有很强的要求。因此,图像处理边缘计算相关项目的实施与落地,能够有效促进工业视觉检测技术,在生产过程中的质量监控、生产监控与工艺监控等方面发挥作用。鉴于我司在行业内的领先地位,通过开展系列线端视觉边缘检测项目,一方面可以提升我方产品本身的工艺品质与生产效率,提升智能制造水平;另一方面能对家电业甚至整个制造业的工业升级产生比较好的行业级带动效应。
同时,在现今中国存在一大批的中小型制造企业,这些企业规模不大,但其生产设备所产生海量设备数据却源源不断,在智能制造的热潮上也渴望拓展以生产设备的海量实时数据为核心,实现数据驱动的持续改进和持续提升的精细化生产与管理,但成本与技术上制约,使得设备数据迟迟无法利用起来,智能制造转型一直无法进行下去,而面向制造业的边缘计算系统架构标准的应用示范系统的搭建,恰恰提供一套边缘云的解决方案,使得数据的处理更加实时与稳定,对实时的数据分析和智能化处理提供更加高效和安全解决方案,对带动中小型制造企业向智能制造企业转型起到很好一个示范作用。
三、实验平台技术可行性
第一、搭建完整的面向制造业的边缘云系统平台架构,包含基础设施、虚拟化层、平台能力开放,并选取一批工业APP部署在边缘云平台上。
第二、选择合适的智能制造场景,模拟仿真注册一批与工业智能产品对应的各类工业数据,在边缘云平台上实现大数据分析处理与边缘智能分析。
第三、构建边缘云互联互通的网络,实现边缘业务灵活的部署与编排。边缘云灵活支持多种通信模式,既支持和终端设备、边缘网关、边缘控制器之间的通信,也支持同异构边缘云、上层公有云以及其他边缘云等的互联互通;最终形成多层的工业互联网体系架构;也可以独立边缘部署。
第四、定义边缘云平台各功能模块之间接口功能和规范。基于ETSI等标准化组织,对边缘云内部功能模块接口进行定义,实现模块间信令流通和数据交互,构建全套大数据、AI边缘云系统。
3.1 物理平台
试验平台将在中国联通边缘云开放实验室现有的网络系统的基础上,建设包括一套含有功能测试、一致性测试能力等在内的相对完整的面向制造业的边缘云体系架构标准测试验证平台,并与九州云以及中国信息通信研究院边缘云测试设备和验证平台对接,该测试验证系统可对第三方提供测试验证能力,允许开发人员利用系统能力开发测试用例。
为构建试验验证平台,需要购买交换机、通用服务器、显示终端、传感器、工业设备等硬件设备,以及面向制造业边缘计算参考架构试验验证等系统软件和测试能力开发。
3.2 软件平台
虚拟化平台:验证边缘云参考架构中,可实现基于OpenStack以及轻量级虚拟化管理技术的部署,并可实现对工厂边缘云计算、存储、网络等各类资源的管理能力。同时支持基于Kubernetes的容器管理能力,提升边缘云整体的适用性。
边缘云业务服务化平台:验证边缘云参考架构中,可实现大数据、物联网、应用支撑、应用开发等能力的服务化交付。各类服务可实现多租户模式的交付、并可通过边缘云进行统一的监控、管理。
边缘云大数据分析:验证边缘云参考架构中,可实现基于Kubernetes的轻量化、高弹性大规模计算引擎,具备工厂端对于设备大数据分析所必备的计算引擎、数据规则引擎、机器学习、数据空间管理等功能模块。
3.3 配置和控制接口
1、云边协同接口要求
为支持边缘云和云、网关、终端、应用程序之间的互联互通,需要对它们直接的通讯接口进行规范。需进行规范的接口包括:
规范边缘云和云端的南北向接口要求;
规范边缘云和边缘云的东西向接口要求;
规范边缘云和网关、控制器的东西向接口要求。
2、边缘云平台使能接口要求
规范边缘云平台使能接口要求,ETSI协议中定义该接口为Mp1接口。
该接口位于APP和边缘云平台之间,可提供服务注册、服务发现、通信支持。同时,还可以针对不同类型的工业APP和场景,提供包括服务可用性、会话连续性、会话状态重置、DNS、本地分流等服务。该接口还可用于消费、提供特定类服务。
同时该接口还应该提供面向智能制造的APP同边缘云平台之间的使能,充分考虑智能制造领域的业务和需求,包括:精准控制、定位、边缘智能、边缘数据处理等服务。
3、边缘云平台管理和应用编排管理接口
规范边缘云应用编排管理接口。包括:边缘云平台和系统管理、边缘云平台上的APP生存周期管理、APP规则和需求、移动性管理以及APP相关事件管理。
4、边缘云基础设施管理接口
规范边缘云基础设施资源编排管理接口。包括边缘云编排器对虚拟化基础设施的管理、边缘云平台对虚拟化基础设施的管理、虚拟化管理器对资源的管理等方面。
5、边缘云能力开放接口
规范边缘云能力开放接口,提供面向智能制造的API扩展服务,可提供的能力开放的内容包括:流量规则、带宽、DNS规则、UE身份识别、WLAN互操作、定位、UE APP、精准定位。
6、边缘云安全接口
规范边缘云系统中各个功能部件的安全方面的接口定义。
3.4 数据通讯接口
边缘云需要提供边缘云—云,边缘云—边缘云,边缘云—智能终端,边缘云—网关之间的通讯,要满足通讯格式或者通讯处理的可靠性、灵活性;也要满足业务Qos(业务优先级,业务可靠传输等)的需求。本边缘云测试床将满足支持多接入:
无线接入支持:3GPP 3G/4G/5G,NB-IoT,Wifi,ZigBee,蓝牙,非授权频段等无线接入;
有线接入支持:工业以太网、现场总线、串口等有线接入。
网络连接方式有:有线连接,无线连接。例如工厂使用有线连接到上层节点;内部节点之间使用工业总线提供低时延通讯。有线包括以太网,光纤等。边缘云节点和底层的应用程序和处理程序(例如南向接口)通讯时,要支持以太网标准和协议,和非以太网的标准协议。工业自动化场景,要保证数据的传输,这类网络叫做TSN,一般使用以太网。无线连接包括:WWAN, WLAN, WPAN。 WWAN,广域覆盖的无线网络,包括3G\4G\5G, NB-IoT等。WLAN:小范围的无线覆盖,例如建筑或者大学。例如Wifi。
面向工业的多接入边缘云,最终实现4G/5G网络、商业/企业以太专网、家庭用户FTTP(光纤到户/桌面等)接入网、移动通信网络客户FTTC(光纤到基站)接入网的无缝融合,共享统一的“边缘计算业务平台”(多接入边缘计算,Multi-Access Edge Computing),为工业、企业客户、移动用户、家庭用户提供Edge-Cloud边缘云服务。
3.5 安全措施
工业边缘云将主要提供边缘云节点安全、网络安全、数据安全、应用安全、安全态势感知、安全管理与编排和身份和认证管理:
1)节点安全
需要提供基础的边缘节点安全、端点安全、软件加固和安全配置、轻量级可信计算、硬件Safety开关等功能。安全与可靠的远程升级能够及时完成漏洞和补丁的修复,同时避免升级后系统失效(也就是常说的“变砖”)。轻量级可信计算用于计算(CPU)和存储资源受限的简单物联网设备,解决最基本的可信问题。
2)网络安全
包含防火墙(Firewall)、入侵检测和防护(IPS/IDS)、DDoS防护、TLS功能,也包括一些传输协议的安全功能重用(例如REST协议的安全功能)。其中DDoS防护在物联网和边缘计算中特别重要,近年来,越来越多的物联网攻击是DDoS攻击,攻击者通过控制安全性较弱的物联网设备(例如采用固定密码的摄像头)来集中攻击特定目标。
3)数据安全
包含数据加密、数据隔离和销毁、数据防篡改、隐私保护(数据脱敏)、数据访问控制和数据防泄漏等。边缘计算的数据防泄漏与传统的数据防泄漏有所不同,边缘计算的设备往往是分布式部署,需要特别考虑这些设备被盗以后,相关的数据即使被获得也不会泄露。
4)应用安全
由于终端的海量异构接入,业务种类繁多,传统的IT安全授权模式不再适用,往往需要采用最小授权的安全模型管理应用及访问权限。
5)身份和认证管理
身份和认证管理功能遍布所有的功能层级。但是在网络边缘侧比较特殊的是,海量的设备接入,传统的集中式安全认证面临巨大的性能压力,特别是在设备集中上线时认证系统往往不堪重负。在必要的时候,去中心化、分布式的认证方式和证书管理成为新的技术选择。
6)安全态势感知
安全态势感知平台采用机器学习、数据建模、行为识别、关联分析等方法,通过全量收集网络设备、网关、边缘云、终端、虚拟化和认证系统上的日志,对海量日志进行集中分析和挖掘,从而发现潜在的安全风险。前期拟提供较为简单的边缘安全态势感知策略。
3.6 软件开发和模拟环境
中国联通将基于实验室环境模拟实验室级边缘云整体架构,并提供基于轻量化OpenStack的虚拟化部署。基于整体边缘云架构,中国联通将完成边缘云编排管理、云边协同、边缘设备管理以及边缘安全策略的相关开发工作。
九州云将负责现场级边缘云虚拟化平台搭建、业务服务化平台软件定制化开发、边缘大数据支撑平台开发、完成制造业应用部署以及边缘智能的开发工作。
四、和ECC技术及测试台的关系
4.1 ECC边缘计算总体架构
基于ECC及相关边缘云平台架构的参考,本次测试床所采用的架构南北向分为接入通信层、基础设施层、平台使能层以及业务应用层。东西向为业务编排部署模块和安全服务模块。
边缘云业务应用层支持各类应用的部署,包括对接企业专网、视频本地网、车联网、工业互联网等,同时可部署各种应用工业制造边缘应用程序。
边缘平台使能层为业务应用层上的各类工业智能制造应用程序提供支撑,例如:程序部署、设备管理、数据分析、AI算法等各种支撑。同时,平台使能层提供各类能力开放,包括:LBO、LBO、RNIS、实时编解码、用户身份识别、流量统计和计费等服务。
边缘云基础设施层由硬件资源层和虚拟抽象层组成。
硬件资源层:边缘云支持计算、存储、网络、加速器等基础设施资源。
虚拟抽象层:虚拟抽象层将硬件资源抽象成虚拟资源,边缘云同时支持基于容器和虚机的虚拟化部署。边缘云支持硬件资源虚拟化,以及虚拟化资源的管理、编排。鉴于边缘部署的特殊性,边缘云应支持针对边缘侧的轻量化OpenStack,Docker或kubernetes等部署方式,精简虚拟化部署于管理编排。
边缘云提供工业智能终端的接入功能。智能终端的种类包括各类传感器、仪器仪表、机械设备、楼宇电梯、车辆等。边缘云支持智能终端通过各种接入协议接入到边缘云,例如:3GPP 4G\5G或固网接入形式或者以太网、工业总线、ZigBee、ETH等方式接入边缘云。通过开放式、插件式的接入管理,使能不同设备、不同协议的扩展和接入,培养边缘侧生态发展。
编排管理:对分布式部署的边缘云节点的基础设施资源的编排管理,以及其上边缘应用程序的编排管理,和边缘服务的编排管理。边缘云提供本地化的管理以及集中化的管理两种层次。边缘云支持面向终端设备、网络设备、服务器、存储、数据、业务与应用的隔离、安全、分布式架构的统一管理服务。支持面向工程设计、集成设计、系统部署、业务与数据迁移、集成测试、集成验证与验收等全生命周期。
安全:边缘云提供系统的安全保障:包括应用层安全,硬件资源安全,虚拟化资源安全,API调用安全,通讯安全、设备接入安全等功能,为工业智能制造行业提供全面的安全保护。
4.1 ECC实验平台
该平台未有和之前已申请平台有冲突。重点搭建
五、交付件
(1)实验室边缘云平台搭建,包括基础设施、虚拟化部署、平台能力和APP部署。
(2)实验室边缘云性能及方案测试报告,包括整体业务流程和需求解决方案。
(3)现场级边缘云测试床整体方案,搭建智能制造边缘云、大数据平台分析演示。
(4)边缘云测试床项目演示与测试报告。