智能边缘平台
产品介绍
文档版本 02
发布日期 2021-12-30
版权所有 © 华为技术有限公司 2022。 保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传 播。
商标声明
和其他华为商标均为华为技术有限公司的商标。
本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
注意
您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或 特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或暗示的声 明或保证。
由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文 档中的所有陈述、信息和建议不构成任何明示或暗示的担保。
目 录
1 什么是智能边缘平台... 1
2 产品功能...3
3 产品优势...5
4 服务版本...9
5 应用场景...11
6 基本概念...13
7 计费说明...15
8 与其他云服务的关系... 16
9 约束与限制...17
10 权限说明... 19
11 配额说明... 20
产品介绍 目 录
1 什么是智能边缘平台
为什么选择智能边缘平台
云计算是集中化的,离终端设备(如摄像头、传感器等)较远,对于实时性要求高的 计算需求,把计算放在云上会引起网络延时变长、网络拥塞、服务质量下降等问题。
而终端设备通常计算能力不足,无法与云端相比。在此情况下,边缘计算顺应而生,
通过在靠近终端设备的地方建立边缘节点,将云端计算能力延伸到靠近终端设备的边 缘节点,从而解决上述问题。
智能边缘平台(Intelligent EdgeFabric)通过纳管您的边缘节点,提供将云上应用延 伸到边缘的能力,联动边缘和云端的数据,满足客户对边缘计算资源的远程管控、数 据处理、分析决策、智能化的诉求,同时,在云端提供统一的边缘节点/应用监控、日 志采集等运维能力,为企业提供边、云协同的一体化边缘计算解决方案。
产品架构
如图1-1所示,IEF将云端AI应用等能力下发到边缘节点(EdgeNode),将公有云能力 延伸到靠近终端设备的一端,使得边缘节点拥有云端相同能力,能够实时处理终端设 备计算需求。
产品介绍 1 什么是智能边缘平台
图1-1 边缘云计算
访问方式
智能边缘平台IEF提供了Web化的服务管理平台(即管理控制台)和基于HTTPS请求的 API(Application programming interface)管理方式。
● API方式
如果用户需要将智能边缘平台集成到第三方系统,用于二次开发,请使用API方式 访问智能边缘平台,具体操作请参见《智能边缘平台API参考》。
● 控制台方式
直接登录管理控制台,从主页选择“智能边缘平台”。
产品介绍 1 什么是智能边缘平台
2 产品功能
边缘节点管理
IEF支持接入海量的边缘节点(EdgeNode),在IEF中可以自动生成边缘节点的配置信 息,能够高效、便捷的纳管(安装Edge Agent)边缘节点,所有边缘节点可以在云端 统一管理、监控和运维。
图2-1 边缘节点管理
终端设备管理
支持终端设备连接到边缘节点,终端设备支持通过MQTT协议、Modbus协议和OPC- UA协议等接入。终端设备接入后,可以对终端设备进行统一管理。
产品介绍 2 产品功能
图2-2 终端设备管理
边缘应用管理
IEF支持以容器的形式将边缘应用快速部署到边缘节点运行。您可以将自己的边缘应用 程序打包成容器镜像,并上传到容器镜像服务,然后通过IEF将容器镜像部署到边缘节 点运行。并且IEF支持对应用进行版本升级、配置变更、卸载、监控和日志采集。
容器具有更繁荣的生态,能帮助您的容器应用无缝切换到其他的运行环境中,具有更 好的可移植性,而且容器具有更好的资源隔离性,并支持CPU/GPU调度。
消息路由管理
IEF提供了消息路由功能,您可以配置消息路由,IEF根据配置的消息路由将边缘消息转 发至对应消息端点(Endpoint,发送或接收消息的一方),让消息按照规定的路径转 发,灵活控制数据路由,并提高数据安全性。
图2-3 消息转发路径
产品介绍 2 产品功能
3 产品优势
丰富的智能边缘应用
IEF提供丰富的智能边缘应用,提供流处理、视频分析、文字识别、图像识别等20+ AI 模型部署到边缘节点运行,且提供边缘应用和云上服务协同能力。
您可以在智能边缘市场 > 边缘应用中心查看各软件的详细信息。
图3-1 丰富的智能边缘应用
支持高性能边缘智能硬件
IEF提供软硬一体化解决方案,为用户提供低成本、开箱即用、云上集中运维的一站式 服务,提供华为通用服务器和AI专用硬件,与华为昇腾芯片深度集成,提供高性能、
低成本的边缘AI推理算力,支持华为鲲鹏通用中央处理器的泰山服务器。
您可以在智能边缘市场 > 边缘硬件中心查看各硬件的详细信息。
产品介绍 3 产品优势
图3-2 边缘硬件
云边协同
IEF能够方便的协同云端和边缘共同工作,例如在AI场景下,在云端使用ModelArts进 行大数据量的训练生成AI模型,然后将AI模型打包成镜像通过IEF部署到边缘节点运行
(推理),同时将边缘节点的数据通过数据接入服务(DIS)回传到云端,再使用 ModelArts进一步训练,形成闭环。
图3-3 构建边缘计算
安全可靠
● IAM认证
通过创建IAM角色,允许从边缘节点访问AOM、SWR、DIS等资源。
● 边缘节点安全
Edge Agent创建专属服务用户,能够访问的目录和拥有的权限都受限,向云端上 传日志、监控信息由用户自行选择。
● 云边协同通讯安全
Edge Agent与IEF建立双向加密通道,Edge Agent自下向上发起,双向消息收发 通过证书认证、加密。
● 云安全
产品介绍 3 产品优势
前置DDoS网络安全防护,防恶意攻击。
为每个边缘节点颁布唯一接入证书,双向通讯通过证书认证、加密。
● 设备安全
终端设备使用证书进行身份认证。
图3-4 IEF 安全性方案
开放兼容
IEF基于开源的KubeEdge软件实现,KubeEdge基于Kubernetes构建,为云和边缘之间 的网络、应用程序部署和元数据同步提供基础架构支持。
使用KubeEdge便于开发者对边缘节点运行时(Edge Agent,边缘节点的管理程序)进 行定制和裁剪,降低边缘的使用难度。
低成本
● 云计算和边缘计算结合,在边缘节点处实现了对数据的过滤和分析,大幅提高效 率,降低云端计算成本。
产品介绍 3 产品优势
● 在进行云端传输时通过边缘节点进行一部分简单数据处理,进而能够缩短终端设 备响应时间,减少从终端设备到云端的数据流量,降低带宽成本。
产品介绍 3 产品优势
4 服务版本
IEF有专业版和铂金版供您选择。
● 专业版:共享管理面集群。支持节点管理、设备管理、容器应用管理等功能。
● 铂金版:独享管理面集群,支持管理大规模节点,性能更高。在专业版基础上,
增加支持批量作业和应用治理等功能。
具体差异请参见表4-1。
表4-1 版本功能说明
功能特性 说明 专业版 铂金版
节点管理 支持注册、纳管边 缘节点
√ √
终端设备管 理
支持注册终端设备 支持绑定终端设备 到边缘节点
√ √
容器应用管 理
支持下发容器应用 到边缘节点
√ √
边云消息路 由
提供边云消息通 道,支持边云消息 转发
√ √
多网络接入
支持 支持Internet、VPN
和专线接入 √ √
监控运维 支持监控运维 √ √
批量作业 支持批量创建容器 应用、批量更新容 器应用、批量升级 边缘节点
× √
多实例支持 支持多个容器应用 实例
× √
产品介绍 4 服务版本
功能特性 说明 专业版 铂金版 独享集群 支持独享管理面集
群
× √
应用治理 支持应用流量治 理,包括负载均衡 等多种治理能力
× √
产品介绍 4 服务版本
5 应用场景
工业视觉
传统的工业制造主要采用人工肉眼检测产品的缺陷,不仅使得检测产品速度慢、效率 低下,而且在检测过程中容易出错,导致误检、漏检等问题。基于机器视觉的质检方 案,通过云端建模分析与边缘实时决策的结合,实现自动视觉检测,提升产品质量。
优势:
● 高效:云端已训练的视觉模型,在边缘侧部署,实现产品实时预测,提升检测效 率,提高产品质量
● 模型最优:提供边云协同架构,云端模型训练,数据边缘处理,模型增量训练优 化,实现模型最优
● 统一管控:智能边缘平台可以实现统一模型下发,节点状态统一监控
图5-1 工业视觉场景
CDN 边缘站点管理
对部署在全国各地的CDN边缘站点进行统一管理,帮助用户实现应用自动化调度,弹 性伸缩以及边缘站点和边缘应用运维。
优势:
● 弹性伸缩:可根据用户的业务需求和预设策略,自动调整计算资源,使云服务器 或容器数量自动随业务负载增长而增加,随业务负载降低而减少,保证业务平稳 健康运行。
● 智能化调度:提供节点间亲和性调度以及应用间亲和性调度。
产品介绍 5 应用场景
● 立体化运维:实时监控业务健康状态和边缘节点状态,保障应用稳定运行。
● 本地自治:支持边缘节点离线处理,在边缘节点与云中心网络断开后,业务可以 正常运行。
图5-2 CDN 边缘站点管理
产品介绍 5 应用场景
6 基本概念
边缘节点
边缘节点(EdgeNode)是您自己的边缘计算设备,用于运行边缘应用,处理您的数 据,并安全、便捷地和云端应用进行协同。
图6-1 边缘节点
终端设备
终端设备可以小到传感器、控制器,大到智能摄像机或工控机床。终端设备可以连接 到边缘节点,IEF支持以MQTT协议、Modbus协议和OPC-UA协议等接入终端设备。
产品介绍 6 基本概念
图6-2 终端设备
容器应用
容器应用是您需要在边缘节点上运行的功能模块,通过部署所需应用来构建您自己的 边缘计算能力。
在专业版本中,一个容器应用只能拥有一个实例;在铂金版本中一个容器应用可以拥 有多个实例。
消息端点
数据发送的起始点或者数据接收的目的点,如数据从终端设备发送到云端服务,终端 设备为源端点,云端服务为目的端点。
消息路由
由源端点,源端点资源,目的端点和目的端点资源组成,系统会根据消息将消息从源 端点指定资源转发到目的端点的指定资源上。
证书
证书是作为边缘应用或者终端设备接入边缘节点MQTT Broker的凭证。
产品介绍 6 基本概念
7 计费说明
计费项
IEF按照边缘应用实例数计费。在2021年12月16日至2022年12月31日限时促销期间,
新购用户可以免费使用IEF;已购套餐包用户仍然按照套餐包计费,套餐包使用完后即 可享受免费促销优惠。
详细的计费信息请参见产品价格详情。
常见问题
1. 问:活动期间,已购的套餐包是否可以继续使用?
答:原已购按需套餐包不受影响,可以继续使用。套餐包使用完后即可享受免费 促销优惠。
2. 问:边缘应用的套餐是否可以用于边缘市场的应用?
答:所有应用都可以从套餐中扣费,不区分是否是边缘市场的应用。
3. 问:注册IEC节点收取费用吗?
答:当注册IEC节点时,IEF不收取纳管费用,但是IEC服务会收取IEC实例的费用,
详细的计费信息请参见IEC服务计费说明。
4. 问:容器应用的实例能否在不删除应用的情况下,实例数量删除至0个?
答:铂金版可以将容器应用中实例数删除至0个,专业版中容器应用的实例数至少 为1个。
产品介绍 7 计费说明
8 与其他云服务的关系
IEF与其他服务之间的关系如图8-1所示。
图8-1 IEF 与其他服务之间的关系
表8-1 IEF 与其他服务之间的关系
云服务名称 描述
SWR 边缘节点从SWR拉取容器镜像。
OBS 用户可以将边缘节点生成的数据上传到OBS存储,从而在云上 做进一步处理。
AOM 边缘节点的告警上报至应用运维服务AOM。
产品介绍 8 与其他云服务的关系
9 约束与限制
边缘节点规格要求
边缘节点既可以是物理机,也可以是虚拟机。边缘节点需要满足表9-1的规格要求。
表9-1 边缘节点要求
项目 规格
OS 操作系统语言必须切换至英文。
● x86_64架构
Ubuntu 16.04 LTS (Xenial Xerus)、Ubuntu 18.04 LTS (Bionic Beaver) 、CentOS 7.x 和RHEL 7.x、银河麒麟 4.0.2、中兴新支点v5.5、中标麒麟v7.0
● armv7i(arm32)架构
Raspbian GNU/Linux 9 (stretch)
● aarch64(arm64)架构
Ubuntu 18.04.2 LTS (Bionic Beaver)
内存 边缘软件开销约128MB,为保证业务的正常运行,建议边 缘节点的内存大于256MB。
CPU >= 1核 硬盘 >= 1GB
GPU(可选) 同一个边缘节点上的GPU型号必须相同。
说明当前支持Nvidia Tesla系列P4、P40、T4等型号GPU。
含有GPU硬件的机器,作为边缘节点的时候可以不使用GPU。
如果边缘节点使用GPU,您需要在纳管前安装GPU驱动。
产品介绍 9 约束与限制
项目 规格
NPU(可选) 华为昇腾AI加速处理器。
说明当前仅支持集成了华为昇腾310、910芯片的边缘节点,如Atlas 300推理卡、Atlas 500智能小站、Atlas 800推理服务器。
如果边缘节点使用NPU,请确保边缘节点已安装驱动(目前昇腾 310仅支持1.3.x.x和1.32.x.x的固件版本,例如1.3.2.B893,可用 npu-smi info命令查看固件版本)。如果没有安装驱动,请联系设 备厂商获取支持。
容器引擎(使用容器
应用的场景必选) Docker版本必须高于17.06,推荐使用18.06.3版本。
(请勿使用18.09.0版本Docker,该版本存在严重bug,详 见https://github.com/docker/for-linux/issues/543;如 果已使用此版本,请尽快升级。Atlas 500小站预置的 Docker 18.09.0.60软件版本已经修改该问题。)
须知Docker安装完成后,请将Docker进程配置为开机启动,避免系统 重启后Docker进程未启动引起的系统异常。
Docker Cgroup Driver必须设置为cgroupfs。
glibc 版本必须高于2.17。
端口使用 边缘节点需要使用8883端口,8883端口用于边缘节点内置 MQTT broker监听端口,请确保该端口能够正常使用。
时间同步 边缘节点时间需要与UTC标准时间保持一致,否则会导致 边缘节点的监控数据、日志上传出现偏差。您可以选择合 适的NTP服务器进行时间同步,从而保持时间一致。详细 配置方法请参见如何同步NTP服务器?。
MQTT 使用限制
表9-2 MQTT 使用限制
描述 限制
支持的MQTT协议版本 3.1.1
与标准MQTT协议的区别 ● 支持QoS 0
● 支持Topic自定义
● 不支持QoS 1和QoS 2
● 不支持will、retain msg
MQTTS支持的安全等级 采用TCP通道基础 + TLS协议(TLSV1.2 版 本)
产品介绍 9 约束与限制
10 权限说明
IEF暂时不支持使用统一身份认证服务(Identity and Access Management,简称 IAM)进行精细的权限管理,建议您使用帐号直接登录,如果需要使用IAM用户,需要 授予IAM用户Tenant Administrator权限。
产品介绍 10 权限说明
11 配额说明
IEF对单个用户的资源数量和容量限定了配额,配额的详细信息请参见表11-1和表 11-2。
表11-1 专业版配额
资源对象 默认配额
节点 10
终端设备 500 终端设备模板 10 容器应用 500
应用模板 10
应用模板版本 10
标签 每个资源最多20个
配置项 50
密钥 50
加密数据 50
消息端点 20
消息路由 100 节点注册作业 50 节点证书 5000
产品介绍 11 配额说明
表11-2 铂金版配额
资源对象 默认配额
服务实例 5
节点 创建铂金版服务实例时选择, 支持选择50、200、1000节点。
终端设备 节点数量 x 50 终端设备模板 与节点数量一致 容器应用 节点数量 x 50 应用模板 与节点数量一致 应用模板版本 10
标签 每个资源最多20个标签
配置项 50
密钥 50
加密数据 50
消息端点 20
消息路由 100 节点注册作业 50
节点证书 节点数量 x 500
节点组 100
节点组证书 节点数量 x 50
服务 500
网关 500
虚拟服务 500
批量作业 20
产品介绍 11 配额说明
