智能边缘小站
产品介绍
文档版本 01
发布日期 2021-11-02
版权所有 © 华为技术有限公司 2021。 保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传 播。
商标声明
和其他华为商标均为华为技术有限公司的商标。
本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
注意
您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或 特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或暗示的声 明或保证。
由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文 档中的所有陈述、信息和建议不构成任何明示或暗示的担保。
目 录
1 什么是智能边缘小站... 1
2 产品优势...6
3 应用场景...10
4 安全性... 14
5 组网方案和要求... 16
6 部署要求...20
7 约束与限制...24
8 计费说明...29
9 常用概念...32
10 与其他云服务的关系... 34
A 修订记录... 37
产品介绍 目 录
1 什么是智能边缘小站
边缘计算
迈入5G和AI时代,新型业务如增强现实AR、虚拟现实VR、互动直播、自动驾驶、智能 制造等应运而生。以上这些业务场景对时延和网络带宽有着强烈诉求,而在传统的集 中式云计算场景中,所有数据都集中存储在大型数据中心。由于地理位置和网络传输 的限制,无法满足新型业务的低时延、高带宽等要求。
● 网络高时延:传统云计算无法即时处理和分析新型业务产生的数据,导致应用终 端获得的响应慢,体验差。
● 带宽高成本:新型业务的应用终端产生的数据传回云端将消耗更高的网络带宽,
导致服务厂商需要支付高昂的网络成本。
● 数据合规性:新型业务数据存储在云端,无法满足企业对敏感数据本地化存储的 要求,直接影响企业数据上云的策略。
面对传统集中式云计算的固有局限性,边缘计算成为应对新型业务和数据合规业务的 较好选择。边缘计算通过在靠近终端应用的位置建立站点,最大限度的将集中式云计 算的能力延伸到边缘侧,有效解决以上的时延和带宽问题。
您可以参考图1-1了解更多关于云计算和边缘计算的区别。
产品介绍 1 什么是智能边缘小站
图1-1 云计算和边缘计算
从广义上讲,云计算囊括边缘计算,边缘计算是云计算的扩展,二者为互补而非替代 关系。只有云计算与边缘计算相互协同(简称边云协同),才能更好的满足各种应用 场景下的不同需求。
通过图1-2进一步了解边缘计算的范畴。
图1-2 边缘计算的范畴
按照从用户/终端到中心云的距离,可以划分3个“圈”:
● 第一个“圈”是现场边缘,覆盖1~5ms时延范围,算力以AI推理为主,主要面向 自动驾驶,工业互联网等实时性业务。
产品介绍 1 什么是智能边缘小站
● 第二个“圈”是近场边缘,覆盖5~20ms时延范围,算力以渲染为主,同时还有一 部分推理,主要面向视频场景。
● 第三个“圈”是传统的公有云(也称为中心云),覆盖20~100ms时延范围,用于 承载未下沉到边缘的业务,例如海量的数据存储,挖掘,训练等。
面向近场边缘和现场边缘场景,华为云分别推出了智能边缘云(Intelligent EdgeCloud,IEC)和智能边缘小站(Intelligent EdgeSite,IES)两款产品。
● 智能边缘云IEC:提供广域覆盖的分布式边缘云,用于客户就近灵活部署业务。
● 智能边缘小站IES:提供部署在用户数据中心的软硬件一体的边缘解决方案。
除了上述两款产品,华为云还推出了面向客户业务现场场景的智能边缘平台
(Intelligent EdgeFabric,IEF)产品。作为基于云原生技术构建的边云协同操作系 统,IEF可运行在多种边缘设备上,将丰富的AI、IoT(Internet of Things)及数据分 析等智能应用以轻量化的方式从云端部署到边缘,满足用户对智能应用边云协同的业 务诉求。
关于IES、IEC和IEF的详细对比,请参见IES、IEC、IEF有什么区别和关联?。
什么是智能边缘小站 IES
智能边缘小站将云基础设施和云服务部署到企业现场,适合对应用访问时延、数据本 地化留存及本地系统交互等有高要求的场景,可便捷地将云端丰富应用部署到本地。
您可以通过IES和华为云的关系是什么?了解更多详情。
IES产品架构如图1-3所示。提前熟悉IES的一些常用概念将帮助您更轻松的了解IES产品 架构。
图1-3 IES 产品架构
● IES将华为云一体化整机柜设备部署到用户本地,为您提供在本地使用华为云服务 的机会。
产品介绍 1 什么是智能边缘小站
● 边缘小站隶属于华为云区域的边缘可用区,该可用区基础设施由华为云完全托 管、维护和支持,使用体验与通用可用区一致。边缘小站和其所属的边缘可用 区,以及小站中运行的云资源为IES用户专属,与其他公有云用户不共享,你可以 通过IES的边缘小站与区域和可用区是什么关系?了解更多详情。
根据实际业务类型的多样化,同一个数据中心的不同场地可以分别部署多个不同 的边缘小站。您也可以在多个地理位置不同的数据中心创建多个不同的边缘小 站。
● IES控制台部署在中心云上,提供注册边缘小站等功能。通过IES控制台,您可以方 便的查看边缘小站信息和云服务资源的使用情况。
● 用户通过云服务控制台进行业务资源的开通和管理。IES运行必选的云服务包括弹 性云服务器(Elastic Cloud Server,ECS)、云硬盘(Elastic Volume Service,
EVS)、虚拟私有云(Virtual Private Cloud,VPC)、弹性公网IP(Elastic IP,
EIP),同时您可以根据需求将一些可选的云服务和应用部署在IES上。更多云服务 支持情况请参见与IES有业务交互的云服务。您还可以使用统一身份认证服务IAM 和云监控服务CES分别对部署在IES上的云服务资源进行帐号鉴权和监控。
● 网络连接方面:
– IES和用户本地系统之间:根据实际业务需要,用户可以打通IES边缘小站和用 户本地系统的网络通信,使得用户能够更便捷的将IES整体纳入企业内网架构 中。
– IES和中心云之间:IES所在的边缘可用区和中心云的通用可用区共享同一虚拟 私有云VPC,用户在IES上可通过VPC内网访问中心云的其他云服务。
更多详细介绍请参见网络连接、组网方案和要求。
为什么选择 IES
考虑到自建IT系统的各种困难(如部署周期长,运维难度高,运营成本高等),很多 企业用户选择了业务上云,而上什么云取决于企业的自身条件和需求。目前,业界主 流的云形态有私有云、公有云、混合云等。
IES呈现了一种全新的产品形态,吸取了已有的几类云形态的优势,提供低时延、低成 本、数据本地化等服务能力,有效解决了用户在一些场景下单独使用一类云形态时遇 到的痛点问题。
IES和私有云、公有云、混合云的对比请参见表1-1。
表1-1 IES 和私有云、公有云、混合云的对比 产品形
态 IES 私有云 公有云(中心
云)
混合云
定位 归属于华为云的 一款针对边缘计 算场景的云服 务,部署于用户 数据中心的华为 云边缘小站。
部署于用户本地 或者指定的物理 位置,专供一个 用户使用,该用 户拥有对基础设 施和云资源的完 全控制权。所有 操作始终在私有 网络上进行。
云资源由公有云 厂商拥有和运 营,通过Internet 提供给用户按需/
包周期使用,基 础设施部署于云 厂商的数据中 心。
结合私有云和 公有云的一种 模式,用户可 将敏感数据存 储在私有云,
同时利用托管 公有云的计算 资源。
产品介绍 1 什么是智能边缘小站
安装和 运维
用户直接租赁华 为云提供的一体 化机柜,基础设 施由华为云负责 安装和运维,用 户仅需保证本地 机房环境的可用 性和稳定性即 可。
● 用户自建:用 户自行采购基 础设施,并负 责安装和运 维。
● 托管建设:用 户租赁或者买 断第三方云厂 商提供的基础 设施,联合云 厂商共同负责 基础设施的安 装和运维。
用户直接使用第 三方云厂商提供 的云服务,基础 设施由云厂商负 责安装和运维。
用户租赁或者 买断第三方云 厂商提供的私 有云和公有云 的混合基础设 施,联合云厂 商共同负责基 础设施的安装 和运维。
云资源
占用 用户专属 用户专属 与其他用户共享 用户专属和与 其他用户共享 混合
数据本 地化
所有数据存储在 本地边缘小站 内,满足数据合 规要求。
数据存储在自建 或者托管的数据 中心。
数据存储在云厂 商数据中心。
部分数据存储 在本地,部分 数据存储在云 厂商数据中 心,视用户需 求而定。
访问时 延
边缘小站部署在 用户本地,应用 终端访问时延较 低。
业务部署在用户 本地或托管中 心,应用终端访 问时延较低。
业务部署在云 端,应用终端访 问时延相对较 高。
视业务部署位 置情况而定。
综合成 本
成本较低,主要 由用户机房、能 源、云服务使 用、服务支持、
人员开销(业务 运维)等构成。
成本较高,主要 由用户机房、能 源、相关设备、
私有云软件、服 务支持、人员开 销(业务运维和 平台运维)等构 成。
成本较低,主要 由云服务使用、
网络、服务支 持、人员开销
(业务运维)等 构成。
成本中等,由 私有云和公有 云成本共同组 成,不同用户 的私有云和公 有云占比不 同。
更多更详细的选择理由请参见产品优势。
访问方式
您可以通过控制台访问IES。
控制台的操作请参见《智能边缘小站快速入门》。
产品介绍 1 什么是智能边缘小站
2 产品优势
边云同构,体验一致
利用华为云擎天架构的独特优势,用户在IES能够获得与中心云一致的体验。网络、运 行环境和管理体系在边云保持一致。同时,通过VPC跨中心和边缘部署,便于用户在 多场景下的服务和数据协同。
● 一张分布式网络:边云分布式网络,无缝连接企业和中心云的内网。
IES所在的边缘可用区和中心云的通用可用区通过边缘网关进行连接,共享同一虚 拟私有云VPC。
● 一致运行环境:边云API,服务实例,服务规格保持一致。
产品介绍 2 产品优势
● 一套管理体系:边云复用同一套管理模型,提供不同颗粒度的权限控制。
丰富的云服务按需开通
借助IES,您可以按需、在线、快速开通或同步中心云最新的云服务,如CVR、MRS、
DWS等,“零”时差满足企业核心业务对云服务创新能力的要求。
数据本地安全存储和处理
IES向用户交付定制化整机柜,为用户在本地提供华为云各类服务。借助IES,您可以安 全地存储和处理需要在本地保留的数据,满足监管需求。同时,IES可与用户本地其他 资源进行内网连接,数据互联互通更便利。
产品介绍 2 产品优势
完全托管的基础设施
IES完全由华为云管理和支持,包括交付、安装、维护和升级等。使用IES,您可以减少 管理IT基础设施所需的时间、资源、运营风险和维护停机时间。
● 整柜交付:标准化整柜极速交付,货到现场后最快2天内即可使用。
● 统一运维和升级:通过统一运维平台对边缘小站管理软件和各类云服务进行远程 运维和定期升级。
● 托管式服务:IES一体化机柜由华为云运维团队提供现场运维,硬件故障时将由工 程师上门更换备件。
用户仅负责机房运维即可,对其技能要求大幅下降。
产品介绍 2 产品优势
您可以参考支持计划了解更多企业级技术支持服务的详情。
产品介绍 2 产品优势
3 应用场景
本地低时延
需求
部分创新业务(如虚拟现实VR,工业控制,物联网IoT等)由于业务特点的原因对网络 时延要求较高。但公有云机房通常与用户终端设备距离较远,网络时延受距离影响无 法降低,使用传统公有云服务通常无法满足创新业务的要求。
针对上述问题,迫切需要新的基础设施能够满足如下业务需求:
● 在用户本地机房提供公有云服务或与公有云体验一致的云服务。
● 云服务与用户终端设备可通过用户内网进行通信,网络时延低。
● 业务部署相对简单和标准化,基础设施免运维,人力投入少。
方案
IES通过将丰富的云服务部署在用户数据中心,可支撑多种创新业务在用户本地运行。
如图3-1所示:
优势
● 提供多种标准化的公有云服务,可支持多类型业务创新。
● 用户业务数据在本地运行,可与其他本地设备/应用进行内网交互。
● 华为云代维基础设施,方便用户专注上层业务。
图3-1 本地低时延
产品介绍 3 应用场景
数据本地留存
需求
大规模使用公有云使得政企用户收益颇多。但是,由于政策法规,数据安全,业务场 景,架构改造难度等问题的限制,仍然有很多企业应用无法迁移至公有云。
针对上述问题,迫切需要新的基础设施能够满足如下业务需求:
● 基础设施在用户本地部署,用户业务核心数据保留在本地。
● 基础设施标准化,可无缝升级,批量部署和管理。
● 与本地现有IT系统保持一定的兼容性,支持业务逐步迁移上云。
方案
IES以整机柜形式部署在用户数据中心,满足数据本地化存储的要求,并为原有传统非 云化业务提供新的云平台底座。如图3-2所示:
优势
● 华为云服务本地化部署,用户业务数据保留在本地。
● 整机柜标准化部署,云服务按需部署、开通、付费。
● 本地网关直连用户现有内网IT的设备或系统,提供多种迁移方式,支持传统业务 逐步迁移上云。
图3-2 本地数据留存
集团分支管理
需求
企业用户通常根据业务需求会在不同地区设置分支机构,此类分支机构可能是办公用 途的分公司,生产用途的工厂,物流用途的仓储中心,研发用途的实验室等。多数分 支机构在正常运转时均需要部署多种用途的办公应用,如考勤,财务等通用业务,以 及物流系统,销售系统等专业业务。
目前,很多分支机构的业务运行和维护面临不少问题,如:业务运行环境和底层服务 与集团总部不同,业务使用的基础设施运维复杂等。
产品介绍 3 应用场景
针对上述问题,迫切需要新的基础设施能够满足如下业务需求:
● 总部和分支机构能够有效互通,数据传输和流转方便。
● 基础设施提供标准化云服务,和总部的云服务使用体验,部署方式保持一致,直 接由总部统一管理。
● 基础设施管理简便,总部运维和分支运维能够有效整合。
方案
IES通过将华为云服务拓展到企业分支机构运行,满足分支管理和业务互通的相关需 求。如图3-3所示:
优势
● 用户总部IT团队统一管控多个分支机构的云资源,分支IT团队运维本地机房环境,
华为云负责运维边缘基础设施和相关云服务。
● 分支机构云服务的功能和性能规格与总部保持一致,各个分支机构的云服务部署 方式和使用体验相同。
● 中心云和IES多维度协同,VPC内网互通,使得用户业务数据能够在总部和分支之 间快速流转。
图3-3 集团分支管理
SaaS 应用分发
需求
SaaS应用因为功能丰富,按需付费等优势,赢得了越来越多政企用户的青睐。但是,
由于SaaS应用的用户数据默认保存在云端,并且所有的功能使用都依赖于互联网的带 宽状况,导致部分政企客户的使用体验不理想。而部分SaaS应用厂商针对大型政企客 户数据中心提供的本地化部署方案也较为繁琐。综合来看,云端SaaS方案和本地化部 署方案均存在一些弊端。
针对上述问题,迫切需要新的基础设施能够满足如下业务需求:
● 提供与云端一致的云服务,便于SaaS业务在云端测试后快速部署到多地域。
产品介绍 3 应用场景
● 提供有效的云端和多地域的通信机制,让SaaS应用能够便捷的实现应用的管理和 升级。
● 基础设施标准化,可扩展,运维人力投入少。
方案
IES通过将一体化整机柜部署在用户数据中心,满足SaaS软件供应商在多地域进行应用 分发,管理和运维的相关需求。如图3-4所示:
优势
● IES支持的云服务形态与中心云保持一致,功能和性能指标标准化,SaaS应用供应 商可在云端测试完成后在边缘直接部署。
● 中心云和IES多维度协同,VPC内网互通,SaaS应用可以将应用管理能力部署在云 端,用户业务数据存放在本地IES上,并统一管理多个地域的SaaS应用。
● 华为云代维基础设施,并支持其规模无缝扩展。
图3-4 SaaS 应用分发
产品介绍 3 应用场景
4 安全性
安全责任共担
IES整体上遵循华为云的安全责任共担模式,即华为云负责保护IES基础设施的安全,用 户负责保护IES上运行应用程序的安全,这一点和使用中心云通用可用区的资源是类似 的。
由于IES部署于用户数据中心的特殊性,使用IES时,用户还需要对IES所部署的地理位 置及其相关基础设施的安全负责,并确保IES与中心云之间的网络安全性和可用性。
通信安全
中心云与IES之间存在如下两类网络线路通信:
● 运维管理线路:该线路通过IES内置VPN(Virtual Private Network)实现传输加 密,保证网络通信安全。其相关数据为平台运维和服务管控层数据,不涉及用户 业务数据通信。
● 业务互联线路:该线路通过网络加密技术实现传输加密,保证网路通信安全。其 相关数据为IES本地实例和中心云服务之间的通信数据,该传输数据和传输策略由 用户VPC进行控制。
数据安全
IES整体上继承华为云数据安全治理要求,详见华为云数据安全白皮书。
● 数据安全传输:数据在IES和中心云之间传输数据时均进行了加密。
● 数据安全使用:建议用户对数据进行识别和分类;对敏感的数据默认加密;使用 安全组、网络ACL(Access Control Lists)对资源实施网络访问控制。此外建议您 使用云审计服务(Cloud Trace Service,CTS),对用户访问数据的行为进行审 计。
● 数据安全销毁:当用户停止使用IES前,请先对IES上需要保留的数据进行转储。和 用户退订使用中心云上的资源一样,IES上存储的数据会以符合业界标准的方式被 安全的删除,确保删除的数据永远无法恢复。
访问控制
IES用户需要对IAM的帐号授权进行严格管理,遵从最小授权的原则,为其他用户开通 完成工作所需的最小权限,并定期对其权限范围进行审核。更多细节请参见IAM安全 使用最佳实践。
产品介绍 4 安全性
IES 基础设施安全
华为云致力于打造可信云平台,IES整体上继承了华为云安全建设规范,具体安全方案 细节请参见华为云安全白皮书。
● IES用户侧和平台侧分别实施了严格的安全隔离策略,华为云负责IES平台的运维和 安全运营,提供7*24小时安全监控运营服务。
● IES平台侧默认全部部署了主机安全服务,华为云会定期对平台侧执行漏洞扫描,
并按照SLA(Service-Level Agreement)的要求及时安装补丁修复漏洞。
● 华为云对IES平台侧的帐号权限进行集中管理,并定期进行帐号密钥轮换,以防止 未经授权的访问。
安全合规
IES整体上遵循华为云的安全合规要求。
华为云已经通过多家权威组织安全合规认证,致力将华为多年的全球化合规治理经验 以及业界优秀实践,融入管理、技术和流程中,并通过外部定期审查,为用户提供符 合法律法规及业界标准要求的业务运行环境及服务。
产品介绍 4 安全性
5 组网方案和要求
组网方案
图5-1展示了IES的组网方案。
建议您先通过常用概念了解边缘网关、本地网关、VPN网关等概念。
图5-1 组网方案
IES和中心云之间通过Internet或者专线连接,您可以通过组网方案图重点了解IES相关 的四条网络链路,如表5-1所示:
产品介绍 5 组网方案和要求
表5-1 IES 网络链路说明 网络链路名
称
图中位置 说明
运维管理链
路 标识IP地址①和
②的蓝色线条 用于IES的平台运维工作。IES上运行服务的新版本 软件包推送,平台状态信息的收集以及用户ECS使 用镜像文件的推送等数据通信都通过该链路进 行。为保证网络可靠性,该链路通过2个公网IP来 构成双路通信。
为了保证用户的信息安全,用户侧的业务通信数 据不在本链路上传输。
业务通信链 路
标识IP地址③和
④的红色线条
用于用户数据、管理控制台数据在IES和中心云之 间的通信。
为了保证用户的信息安全,业务通信链路默认使 用了网络加密技术,保障用户的传输数据都被加 密。
用户本地IES 公网发布链 路
标识IP地址⑤的
绿色线条 用于将运行在IES上的用户业务对外发布。
该链路使用的IP地址由用户单独从运营商采购。
用户本地通 信链路
用户数据中心 内部的黑色线 条
用于IES与用户本地内网其他设备进行网络通信,
用户需要将IES上的内网与用户内网进行路由配 置,即可完成内网通信的操作。
上述有关IP地址的详细要求请参见网络连接公网IP地址要求。
通过IES网络链路的通信,可以实现如下场景:
● 部署在IES上的ECS3通过业务通信链路,与中心云上ECS1和ECS2内网互通并传输 数据。
● 部署在IES上的ECS3通过本地通信链路,与本地内网的其他设备进行网络通信。
● 部署在IES上的ECS3通过公网发布链路的IP地址⑤,向Internet用户提供网络服务
(Web网站)。
● 华为云运维团队通过运维管理链路监控IES运行情况,可在其中一台服务器硬盘损 坏时及时收到预警并安排硬件更换。
网络连接公网 IP 地址要求
表5-2 IES 和中心云网络对接公网 IP 地址要求
序号 类别 要求数量
(个)
提供方 说明
① 中心云侧管理
EIP地址 2 华为云 用于对接中心云上双活架构的 VPN网关。
产品介绍 5 组网方案和要求
序号 类别 要求数量
(个)
提供方 说明
② IES用户侧管
理公网IP地址 2 用户 用户单独从运营商购买,用于与 中心云侧管理面对应的EIP进行对 接。
每个公网IP地址带宽最低为下行 100Mbps,上行30Mbps。
③ 中心云侧业务
互联EIP地址 1 用户 用户购买中心云提供的EIP,用户 自定义业务互联所需要的带宽,
推荐设置不低于10Mbps的业务互 联带宽。
④ IES用户侧业 务互联公网IP 地址
1 用户 用户单独从运营商购买,用户自 定义业务互联所需要的带宽,需 要与③中心云侧业务互联EIP的带 宽相同,建议所选运营商线路和
③保持一致。
表5-3 IES 业务发布公网 IP 地址要求
序号 类别 要求数
量
(个)
提供方 说明
⑤ IES业务发布
公网IP地址 0-N 用户 用户用于发布运行在IES本地的相关 业务。
1. 用户自行从运营商购买公网IP地 址。
2. 联系华为云运维团队将相关运营 商线路信息(公网IP地址和带 宽)录入IES系统中。
3. 在中心云购买EIP界面执行购买 EIP操作。
4. 在中心云EIP管理界面将EIP绑定 至边缘可用区的ECS。
操作详见在边缘可用区创建业务资 源。
详细的用户侧需要具备的网络条件请参见网络要求。
相关链接
● 配置并验证IES和用户本地系统之间的网络连接
● 验证IES和中心云之间的网络连接
● 管理本地网关路由表
产品介绍 5 组网方案和要求
● IES与中心云之间的网络中断了怎么办?数据是否会发生丢失?
产品介绍 5 组网方案和要求
6 部署要求
本章节描述IES部署要求(包括场地要求和网络要求),请参考每项要求初步评估您的 本地数据中心是否适合安装IES设备。
如发现不满足的情况,您可以先进行线上注册边缘小站和提交订单,随后由华为云技 术支持团队与您联系沟通场地工勘事宜,您再进行相应整改即可。
机房条件
表6-1 机房环境要求
分类 要求
温度 机房温度计的读数满足海拔负60米至1800米的环境温度为5℃至 35℃。
海拔1800米至3000米时,高度每升高100米,环境温度降低0.45℃。
湿度 湿度计的读数满足20%至80% R.H.,不冷凝。
机柜布局规 划
机柜距离墙壁或者障碍物之间的距离至少满足1米。
灭火装置 机柜部署区域需要配置气体灭火装置。
防水 机柜避免部署在厕所、厨房的旁边或正下方等用水区域旁边。
烟尘 机柜禁止部署在油烟、粉层源等烟尘源附近。
表6-2 电力和电气要求
分类 要求
供电可用性 99.982%,电力不可用时间小于1.6小时/每年。
7*24供电 边缘小站需要7*24小时供电开机(在供电可用性前提下),不建议每 天或定期关机。
市电供电 双路。
产品介绍 6 部署要求
分类 要求
机柜配电 ● 双路电源配电到机柜,每路供电不低于6KW。
● 单路电流需要大于或等于32A,如不满足可能无法使用。
● 连接机柜空开规格:220V、1P、≥32A。
● 电源制式:交流220V、 230V或240V,1PH。
工业连接器 规格
机房需要在机柜后部桥架配备工业连接器母头并固定,建议是机柜顶 部,如果是底部请记录后续评估。
工业连接器规格:机房侧是母头,IES整机柜侧是公头(配3x6mm2电 缆线);标准符合IP44 IEC60309 (2P+E);性能满足32A/220V; IP等 级:IP44。
UPS ● UPS支持2N配置。
● UPS备电时间大于或等于15分钟。
机柜接地线 机房在机柜后端(顶部或者底部)提供接地铜排,需要预留每机柜 2 个安装螺孔。
机房接地排到机房地网应可靠连接, 其长度不应超过30米。可采用40
×4mm2 以上镀锌扁钢或者截面积95mm2 以上的线缆。两者都应进行 绝缘防腐处理,出土部分有机械损伤保护,中间不能有断点接续。
机房采用联合接地( 产品的工作接地、保护地和防雷地合用同一个接 地体),接地电阻应小于10Ω(海外采用当地标准要求)。每个机柜 都有良好接地位置,且机柜间为等电位接地。
机柜空间
表6-3 机柜安装要求
分类 要求
走线方式 建议为机柜上走线,走线架/光纤槽高度距机柜顶部高度小于或等于1 米(如果大于1米请记录详细走线长度)。
承重 地面承载重量,机房承重要求大于1000公斤/ m2。 功率 单机柜承载功率,最少6000W。
机柜安装位 置
机柜尺寸,600mm*1200mm*2000mm(宽*深*高)。
机柜安装位置,冷通道(前部间隙)为1.2米或更大,热通道(后部间隙) 为0.6米或更大。
机房空间可
扩容性 分析后续是否有扩容的条件,如果扩容建议在本次部署机柜旁边预留 机柜位置空间。
IES与用户 本地网络之 间走线方式
机柜走线方式(柜顶是否有走线槽),从机柜到用户本地网络设备连 接方式是否支持多模光纤方式,走线长度为多少,需要详细记录。
产品介绍 6 部署要求
运输条件
表6-4 卸货场地要求
分类 要求
卸货场地 ● 载重大于8吨货车可以驶入机房所在园区。
● 机柜卸货场地平整,纵深方向大于6.5米。
卸货线路 从交货地点到机柜安装位置,提供足够的运输空间,包括站台、走廊 通道、货梯、门、转弯、坡道。
● 货车经过的路面需平整(平整度:±3cm)。
● 从包装拆卸到机房包间直至机柜安装位置,要求沿途不能有门槛和 台阶,无镂空,方便机柜滚轮顺畅搬运。
● 整个机柜搬运,沿途无台阶(无高度差),如果存在斜坡,斜坡必 须满足小于8度。
货梯要求 ● IES机柜带外包装需要货梯门高度不小于2.4米,箱体深度不小于2 米,电梯门净宽度不小于1.5米。如高度不满足要求,则需要拆除 外包装运输,不带外包装运输时,需要货梯门高度不小于2.0米。
● 货梯箱门处缝隙小于20mm。
● 货梯必须满足承重不小于2吨。
● 机房提供货梯数量建议不少于2个。
网络要求
请先了解IES的组网方案和要求,以便快速理解IES对本地的网络要求。
表6-5 网络要求
分类 要求
与IES对接 的网络交换 机品牌与型 号
请详细记录与IES对接的网络交换机的品牌与型号,以备后续安装部署 使用。
与IES对接 的交换机台 数
1台或2台(如果只有1台需要评估高可用风险,有2台时检查是否有组 堆叠)。
用户网络交 换机是否有 光模块及光 模块的规格
多模或单模(对接适配时需要匹配,请重点确认,否则网络可能不连 通)。
不支持电口。
用户网络交 换机光口速 率和数量
● 光口速率要求:建议100Gbps,可选值还有40、25、或10Gbps。
● 接口个数要求:建议4个,可选值还有2、4、8或14个。根据用户 光口速率不同可选择的数量不同。
产品介绍 6 部署要求
分类 要求 网络连接公 网IP地址要 求
IES和中心云网络对接,需要用户侧准备4个IP地址,如表5-3中②、③ 和④项所示。
其中,②指代的2个IP地址和④指代的1个IP地址由用户自行从运营商 购买,③指代的1个IP地址由用户从中心云弹性公网IP服务购买。
用户公网出
口 Internet或专线,带宽为管理面IP和业务面IP所需带宽之和(即至少为 200Mbps)。
如果用户有其他连接方式,需要做额外的技术评估来确定是否满足边 云通信需求。
建议:用户侧原有的外网出口请勿与IES共享,避免出现网络质量问 题。如果IP地址要共用,需要评估使用中是否有其它冲突,如带宽抢 占,端口冲突等。
公网IP可用 性
公网IP需要长期与中心云保持稳定连线(7*24),中断时间最长不超 过24小时。
网络延时 用户侧与中心云间网络延时小于或等于50ms,此项信息为华为团队现 场工勘时与用户共同确定。
产品介绍 6 部署要求
7 约束与限制
本章节主要介绍IES系统和功能级别的约束与限制,参数级别的约束与限制请参见《智 能边缘小站用户指南》的相应章节。
必选云服务
表7-1展示了ECS、EVS、VPC、EIP在IES上使用的一些主要限制。IES支持的可选服务 的自身限制请参考各服务的产品文档。
表7-1 必选云服务使用限制 云服务名称 主要限制 弹性云服务器
ECS ● 边缘可用区的ECS不支持VNC(Virtual Network Console)登 录方式,建议采用SSH(Linux)或者mstsc(Windows)等方 式登录。
● 用户如果选择GPU加速型Pi2服务器,需要额外按年购买GPU License。
● 暂不支持对ECS执行如下操作:按需转包周期,加密,备份,创 建镜像等。
● ECS上运行Windows、RedHat等商业操作系统时,需要用户自 行提供操作系统许可。
云硬盘EVS ● 当前仅支持高IO云硬盘。
● 暂不支持对EVS执行如下操作:备份,加密等。
虚拟私有云
VPC ● 两个边缘小站的不同VPC,不支持通过VPC对等连接进行互通。
● 同一个VPC中,归属于不同边缘小站(即分布于不同边缘可用 区)的子网不互通。
弹性公网IP
EIP ● 通用可用区的EIP不能绑定边缘可用区的ECS,反之,边缘可用 区的EIP也不能绑定通用可用区的ECS。
● 边缘小站1使用的EIP不能绑定归属于边缘小站2的ECS。
● 通用可用区的共享带宽不能添加边缘可用区的EIP,反之,边缘 可用区的共享带宽也不能添加通用可用区的EIP。
产品介绍 7 约束与限制
计算资源规格
表7-2 通用计算型
类别 名称 资源配置
(服务器数 量*规格)
存储类型 存储装配容
量(TB) 描述
计算基础单 元(必选)
通用计算小 型单元
2*C6(vCPU:
74,内存:
328GiB)
高IO 145 适用于应用 云化最小起 步场景
通用计算中
小型单元 4*C6
(vCPU:
74,内存:
328GiB)
高IO 145 适用于应用 云化中小型 场景、集成 小型场景 通用计算中
型单元 6*C6
(vCPU:
74,内存:
328GiB)
高IO 145 适用于应用 云化、IT- OT集成场 景
计算增强单 元(可选)
通用计算中
型单元 6*C6
(vCPU:
74,内存:
328GiB)
高IO 145 应用云化扩 容柜,中型 单元
通用计算大 型单元
12*C6
(vCPU:
74,内存:
328GiB)
高IO 145 应用云化扩 容柜,大型 单元
表7-3 GPU/AI 加速型
类别 名称 资源配置
(服务器数 量*规格)
存储类型 存储装配容
量(TB) 描述
计算基础单
元(必选) GPU和AI加
速小型单元 1*Pi2
(vCPU:
64,内存:
256GiB,
8*T4GPU)
高IO 145 适用于GPU 渲染最小组 合,因无设 备预留,建 议开发测试 场景使用 AI加速小型
单元 2*Pi2
(vCPU:
64,内存:
256GiB,
8*T4GPU)
高IO 145 适用于AI推 理场景
产品介绍 7 约束与限制
表7-4 本地盘计算型
类别 名称 资源配置
(服务器数 量*规格)
存储类型 存储装配容
量(TB) 描述
计算增强单 元(可选)
混合部署单
元 3*C6
(vCPU:
74,内存:
328GiB)
3*I3(vCPU:
64,内存:
512GiB , 12.5TB 本 地SSD)
- - 适用于大数
据分析、数 据仓库、应 用集成场景
表7-5 混合部署型
类别 名称 资源配置
(服务器数 量*规格)
存储类型 存储装配容
量(TB) 描述
计算基础单 元(必选)
混合部署单
元 1*Pi2
(vCPU:
64,内存:
256GiB,
8*T4GPU)
1*C6(vCPU:
74,内存:
328GiB)
高IO 145 适用于GPU 渲染+应用 云化最小组 合,因无设 备预留,建 议开发测试 场景使用
混合部署单
元 1*Pi2
(vCPU:
64,内存:
256GiB,
8*T4GPU)
4*C6(vCPU:
74,内存:
328GiB)
高IO 145 适用于应用 云化、视频 分析场景,
因无Pi2设 备预留,建 议开发测试 场景使用
产品介绍 7 约束与限制
类别 名称 资源配置
(服务器数 量*规格)
存储类型 存储装配容
量(TB) 描述
计算增强单 元(可选)
混合部署单
元 3*C6
(vCPU:
74,内存:
328GiB)
3*I3(vCPU:
64,内存:
512GiB , 12.5TB 本 地SSD)
高IO 145 适用于大数 据分析、数 据仓库、应 用集成场景
表7-6 开发测试型
类别 名称 资源配置
(服务器数 量*规格)
存储类型 存储 装配 容量(T B)
描述
计算基础单 元(必选)
GPU和AI加 速小型单元
1*Pi2
(vCPU:
64,内存:
256GiB,
8*T4 GPU)
高IO 145 适用于GPU 渲染最小组 合,因无设 备预留,建 议开发测试 场景使用 混合部署单
元 1*Pi2
(vCPU:
64,内存:
256GiB,
8*T4 GPU)
1*C6(vCPU:
74,内存:
328GiB)
高IO 145 适用于GPU 渲染+应用云 化最小组 合,因无设 备预留,建 议开发测试 场景使用
混合部署单
元 1*Pi2
(vCPU:
64,内存:
256GiB,
8*T4 GPU)
4*C6(vCPU:
74,内存:
328GiB)
高IO 145 适用于应用 云化、视频 分析场景,
因无Pi2设备 预留,建议 开发测试场 景使用
产品介绍 7 约束与限制
可选云服务依赖计算资源规格
表7-7 可选云服务依赖计算资源规格
云服务名称 依赖的计算资源规格
VR云渲游平台CVR Pi2系列 MapReduce服务MRS C6和I3系列 智能边缘平台IEF C6系列 应用与数据集成平台ROMA
Connect C6系列
存储资源规格
表7-8 IES 支持的存储资源规格
类型 容量(单位:TB)
高IO 145
105 70 35
基础限制
● 管理模式限制:IES通过中心云控制台进行所有的管理操作,不提供本地管理界面 或工具,也不支持离线环境下的管理操作。
● 硬件相关限制:
– IES当前仅支持整柜扩容,不支持散件扩容。
– IES不支持用户设备入柜。
– 当前IES使用x86类型服务器,暂不支持ARM,FPGA类型设备。
● 运维监控限制:IES的运维和监控操作由华为云运维团队统一执行,用户可以通过 CES对IES上运行的资源状况进行监控,不能直接访问运维监控平台。
产品介绍 7 约束与限制
8 计费说明
计费概述
当前IES服务提供资源按年租赁模式,合同周期为3年,暂不支持一次性买断硬件设备 的模式。
合同到期后,由华为云运维团队进行IES机柜设备回收。如有续约需求,可与华为云销 售团队进行沟通。
计费项
IES的计费项由计算资源,存储资源,华为云支持计划,弹性公网IP(用于边缘网关通 信)组成。
具体计费项说明如表8-1所示。
表8-1 计费项说明
计费类别 计费项 说明
IES必选服务 计算资源 用于提供用户业务所需的计算资源,包括vCPU和内 存等。
规格详见计算资源规格。
存储资源 适用于所有IES上的业务数据存储,提供不同阶梯固 定容量的云硬盘。
规格详见存储资源规格。
网络资源(免 费)
IES提供如下免费的网络资源,为帮助您更全面了解 产品,这里也一并列出。
● 本地网关服务:用于IES与用户本地系统进行内 网互通的服务。
● 虚拟私有云服务:用于创建虚拟私有云(子网包 含边缘可用区)。
● 弹性公网IP服务:此处的弹性公网IP是指用户本 地IES公网发布链路用到的EIP,即表5-3中描述 EIP。该EIP仅提供服务能力,不提供华为云公网 IP地址。
产品介绍 8 计费说明
计费类别 计费项 说明 中心云配套服
务
华为云支持计
划 用于IES远程运维。包括商业级和企业级类型,两者 二选一。如果用户前期已经购买过支持计划,无需 重复购买。
● 商业级支持计划:对技术支持服务要求不高的情 况下选择。
● 企业级支持计划:如对技术支持服务要求较高,
或者具有同时部署多个IES小站的需求,建议购 买企业级支持计划。
弹性公网IP
(用于边缘网 关通信)
边缘网关服务用于IES与中心云通信使用。其计费由 弹性公网IP承载,即表5-2中③华为云侧业务互联 EIP地址。推荐带宽设置不低于10Mbps。
除了上述各计费项,使用过程用到的IES可选云服务,均按照中心云上该服务的计费规 则执行。
付费方式
IES提供线上预付费的方式,具体付费方式说明如表8-2所示。
表8-2 付费方式说明
计费项 计费方式 说明
计算资源 包年支付,一次性付清
三年合同期的费用 ● 付款详情请参见线上付款,后续 在边缘小站上创建购买量内的计 算和存储资源时不再付费。
● 付款后,系统不会立即进入计费 期。当完成IES设备安装和调测 后,华为云技术支持团队会通知 您进行验收,收到您的书面确认 后启动计费。如3个工作日内未 确认,系统将自动进入计费期。
存储资源 包年支付,一次性付清 三年合同期的费用
华为云支持计划 包周期支付 购买入口 弹性公网IP(用于边
缘网关通信)
包周期或者按需支付 以弹性公网IP服务的付费方式执 行,详见EIP计费说明。
扩容
您可以根据实际业务拓展需要,申请对IES边缘小站进行资源扩容,请您将扩容需求与 华为云运维团队进行沟通,并一同安排后续流程。
退订
您可以根据实际业务需要,您可以:
产品介绍 8 计费说明
● 退订部分计算资源,降低现有配置
● 退订整个边缘小站
请您将具体需求与华为云销售团队责任人进行沟通,并一同安排后续流程。
续费
IES三年合同到期后,如有续约需求,可与华为云销售团队进行沟通。
如果用户额外使用了其他相关服务,请根据华为云各服务的续费模式进行续费。
欠费
如果用户额外使用了其他相关服务,在服务租期过后未付费,即为欠费的情况,请用 户根据华为云服务的欠费清缴流程完成服务续费。
产品介绍 8 计费说明
9 常用概念
本章节列出了IES相关的常用概念,您也可以通过产品术语了解更多信息。
边缘小站
IES产品中用于管理线下部署站点的逻辑概念。一个边缘小站关联一个华为云指定的区 域和一个用户指定的场地。
场地
与边缘小站相关联的逻辑概念,用于标识小站部署的大致位置。场地和边缘小站一一 对应。
边缘可用区
边缘可用区与华为云通用可用区概念类似,是由华为云团队维护的云服务可用区。与 通用可用区不同的是,边缘可用区部署在用户数据中心。边缘可用区为IES用户专属,
不与其他公有云用户共享,你可以通过IES的边缘小站与区域和可用区是什么关系?了 解更多详情。
本地网关
一个部署在边缘小站内部的虚拟网关组件。用于边缘小站和用户本地系统之间,以及 华为中心云和本地系统之间的网络连接。用户可通过IES控制台查看本地网关详细信 息,并配置相关路由。
边缘网关
成对分别部署在中心云和边缘小站内部的用于连通云和边的网关服务。用户数据通过 边缘网关进行加密传输,实现边云同一VPC内网互通的目标场景。
VPN 网关
在中心云上部署的集群化VPN网关,用于IES管理运维网络在中心云和边缘小站对接时 使用。
产品介绍 9 常用概念
用户网关
用户Internet出口的相关网络设备,通常包含边界路由器,防火墙等。此类设备属于用 户现有数据中心的网络设备,需要与IES一体化机柜内的网络设备进行连线,以打通整 个网络链路。
产品介绍 9 常用概念
10 与其他云服务的关系
与 IES 有功能依赖的云服务
IES和其他周边云服务的功能依赖关系如表10-1所示。
表10-1 与 IES 有功能依赖的云服务
相关服务 功能依赖关系 参考内容
镜像服务 当您在边缘可用区首次使用镜像服务(Image Management Service,IMS)提供的某个镜 像创建ECS时,该镜像将自动缓存到IES上,
占用IES的存储资源空间。
后续当您再次使用该镜像创建新的ECS时,系 统将直接调用缓存在IES上的该镜像,以缩短 ECS的创建时间。
镜像缓存
与 IES 有业务交互的云服务
IES和其他周边云服务的业务交互关系如表10-2所示。
产品介绍 10 与其他云服务的关系
表10-2 与 IES 有业务交互的云服务 服务
分类
相关服务 业务交互关系 使用方法 参考内容
必选 云服 务
● 弹性云服 务器
● 云硬盘
● 虚拟私有 云
● 弹性公网 IP
在华为云指定区域 中,弹性云服务器 ECS、云硬盘 EVS、虚拟私有云 VPC、弹性公网IP EIP的业务资源已 发放至边缘小站,
您可以通过使用各 云服务,将业务数 据保存在本地,以 满足数据本地化和 低时延访问的需 求。
在云服务控制台 通过选择“边缘 可用区”(ECS、EVS、
VPC)或“边缘 线路”(EIP)创 建发放至到边缘 的云服务资源。
● 在边缘可用区 创建业务资源
● 在边缘可用区 管理业务资源
可选 云服 务
智能边缘平台 IEF将IES中边缘可 用区的ECS作为边 缘节点进行纳管,
纳管之后向IES下 发应用。
通过IEF控制台界 面注册IES节点类 型的边缘节点,
注册完成后系统 自动进行纳管。
注册边缘节点
应用与数据集 成平台
您可以将IES中边 缘可用区的ECS作 为ROMA Site的边 缘节点,通过将 ROMA延伸到客户 数据中心,打通IT 与OT的边界,推 进企业的数字化转 型进程。
通过ROMA Connect控制台 创建站点类型为 IES智能站点的实 例。
创建ROMA Site 协同版实例
VR云渲染游
平台 在VR云渲游平台 CVR中,将边缘可 用区ECS作为部署 VR应用的服务 器,提供计算、图 形实时渲染等功 能。通过本地化部 署,实现VR业务 的低时延需求。
先通过ECS控制 台创建边缘可用 区的云服务器,
再通过CVR控制 台添加该云服务 器。
纳管云服务器
MapReduce
服务 在MapReduce服 务MRS中,基于 IES中边缘可用区 的ECS构建大数据 集群,实现在客户 数据中心进行海量 数据实时分析挖掘 的场景。
在MRS控制台界 面创建边缘可用 区的集群节点。
使用Hadoop 使用Kafka 使用Kerberos认 证集群
产品介绍 10 与其他云服务的关系
服务 分类
相关服务 业务交互关系 使用方法 参考内容
主机迁移服务 IES支持通过主机 迁移服务SMS实现 主机应用/数据的 迁移。包括从华为 从中心云的通用可 用区的ECS迁移至 IES的边缘可用区 的ECS,和从本地 主机通过VPC内网 迁移至IES等。
先通过ECS控制 台创建边缘可用 区的云服务器,
再通过SMS控制 台进行迁移配 置,目的端选择 已创建的边缘可 用区的云服务 器。
主机迁移服务使用 流程
弹性文件服务 通过弹性文件服务 SFS Turbo,为边 缘可用区的ECS提 供完全托管的共享 文件存储,适合海 量的小文件、低延 迟高IOPS型应 用。
在SFS控制台创建 SFS Turbo文件系 统时,可用区选 择“边缘可用 区”。然后将文 件系统挂载到边 缘可用区的 ECS。
创建文件系统 挂载文件系统
企业主机安全 通过企业主机安全 服务HSS,对您在 边缘可用区的ECS 主机提供整体安全 性的服务,为您提 供资产管理、漏洞 管理、入侵检测、
基线检查等功能,
降低主机被入侵的 风险。
直接在HSS控制 台界面对边缘可 用区ECS开启安 全防护功能。
为边缘可用区ECS 主机开启安全防护
数据库安全服 务
通过数据库安全服 务DBSS,对您部 署于边缘可用区的 ECS上的自建数据 库提供安全审计功 能,保障云上数据 库的安全。
直接在DBSS控制 台界面为数据库 开启安全审计功 能。
快速使用数据库安 全审计
除了以上提到的必选和可选云服务,IES和中心云复用同一套监控和管理体系,支持 CES、IAM、EPS、LTS、TMS等云服务。
与 IES 有区别对比的产品
面向不同应用场景的多种云化产品(IES、IEC、IEF)之间的区别,请参见IES、IEC、
IEF有什么区别和关联?。
产品介绍 10 与其他云服务的关系
A 修订记录
发布日期 更新内容
2021-11-02 第一次正式发布。
产品介绍 A 修订记录
