当前位置 > 首页 > 解决方案 > 智慧城市 > 华为云IEF边云协同操作系统

华为云IEF边云协同操作系统

解决方案名称：华为云IEF边云协同操作系统

申报单位或企业：华为技术有限公司

单位或企业的概况

华为是全球领先的ICT（信息与通信）基础设施和智能终端提供商，致力于把数字世界带入每个人、每个家庭、每个组织，构建万物互联的智能世界。我们在通信网络、IT、智能终端和云服务等领域为客户提供有竞争力、安全可信赖的产品、解决方案与服务，与生态伙伴开放合作，持续为客户创造价值，释放个人潜能，丰富家庭生活，激发组织创新。华为坚持围绕客户需求持续创新，加大基础研究投入，厚积薄发，推动世界进步。华为成立于1987年，是一家由员工持有全部股份的民营企业，目前有18万员工，业务遍及170多个国家和地区。

推荐理由

华为云IEF是华为云首创的云原生的边云协同操作系统，是华为智能体中支持智能交互的核心技术。IEF开创性地将云原生技术与边缘场景相结合，能够全面兼容丰富的k8s生态，同时覆盖现场设备、近场计算及5G MEC等边缘场景，满足各类用户的个性化需求。IEF可内置于各种类型的设备，让设备成为华为云的智能边缘，并进一步提升了轻量化部署、异构设备接入、大规模管理与业务高可靠的能力，已经促成全国高速取消省界等大规模商用项目落地。IEF为企业提供完整的边云协同一体化的边缘计算解决方案，目前已在智慧交通、智慧能源、工业互联网等场景中得到广泛应用。

解决方案基本情况

解决方案名称：华为云IEF边云协同操作系统

解决方案涉及领域：工业制造、智能交通、智慧城市、电力能源、 智慧教育、智慧物流、智慧零售、智慧园区              

解决方案的目标和概述：

随着云、5G、AI技术的快速发展，企业智能升级的诉求愈加强烈，边缘计算的应用场景和行业也愈加广泛。对于如何实现边缘计算资源的按需部署、统一管控及边云协同，在各行业的实践中都面临着挑战，比如：如何在摄像头、无人机等资源受限的边缘设备上运行智能应用及算法；智慧交通、智慧电力场景下，海量异构边缘设备接入、海量边缘应用统一部署及升级带来的问题如何解决，以及如何保证离线场景的业务高可靠，等等。

图1：华为智能体总体架构及华为云IEF定位

华为智能体是企业智能升级的参考架构，其核心特征是云网边端一体化协同。华为云IEF是华为云首创的云原生的边云协同操作系统，是华为智能体中支持智能交互的核心技术。IEF开创性地将云原生技术与边缘场景相结合，能够全面兼容丰富的k8s生态，同时覆盖现场设备、近场计算及5G MEC等边缘场景，满足各类用户的个性化需求。

IEF可内置于各种类型的设备，让设备成为华为云的智能边缘，并进一步提升了轻量化部署、异构设备接入、大规模管理与业务高可靠的能力，已经促成全国高速取消省界等大规模商用项目落地。IEF为企业提供完整的边云协同一体化的边缘计算解决方案，目前已在智慧交通、智慧能源、工业互联网等场景中得到广泛应用，其具备如下功能特点：

• 极致轻量化：支持容器和函数部署，最小仅需128MB内存，处于业界领先水平；

• 统一管理：基于k8s等云原生技术，提供异构设备接入、镜像管理、应用分发、应用升级、应用运维等功能，实现边缘业务完整生命周期管理；

• 大规模管理：单租户最大支持十万节点、百万级应用，应用镜像分钟级即可分发至万级节点，已落地业界规模最大的边缘计算项目——全国高速公路取消省界收费站；

• 业务高可靠：去中心化的边边协同重调度，业界独家支持离线场景下，应用故障秒级恢复，保障边缘业务高可用。

图2：IEF保障业务高可靠架构

同时，IEF秉持开放合作的模式，与业界伙伴共筑开放的边缘计算应用生态及硬件生态，赋能合作伙伴快速构建智能边缘解决方案，与伙伴共同为客户提供优质的边缘计算解决方案：

• 北向应用入口方面，IEF对接华为云EI、IoT、ROMA、区块链等云服务，将高阶云服务能力延伸到边缘，并联合园区、交通、电力、煤炭等行业15家TOP严选合作伙伴，在智能边缘市场上架200+边缘应用，包含AI算法、物联网、大数据分析、流数据处理等应用；

• 南向边缘硬件生态方面，IEF与华为智能计算、机器视觉、数据存储等产品预集成，使其与华为云天然可协同；同时，IEF与第三方硬件开放集成，X86/ARM架构均可接入。

图3：IEF打造开放的边缘应用及硬件生态

代表性及推广价值：

华为云IEF采用商业+开源双轮驱动的模式，已在产业界及开源社区形成广泛的影响力。IEF于2017年启动预研，2018年公测并将内核KubeEdge贡献到开源社区，成为CNCF首个正式边缘计算项目 2020年由CNCF孵化。IEF当前商用时间已近2年，在交通、电力、园区、制造等各行各业积累了丰富的项目实践。

案例一：智慧高速——全国高速公路取消省界收费站项目（下称“取消省界”）

背景：高速公路作为交通行业数字化转型的典型场景，使用电子收费代替人工收费，面临着收费模式和收费技术的双重重构。长远来看，减少人工收费站，并建设的大量ETC门架系统，是未来交通管理行业走向信息化的必要一环。中国作为高速公路总里程世界第一的国家，传统的收费模式是由全国33个省市自治区独立管理辖区内的高速公路，进行人工收费。全国的计费统计复杂，费率难以统一管理，人工收费效率低下，高峰期容易造成交通拥堵，影响通行效率。基于以上挑战，中国交通部自2019年开始在全国范围内推行电子收费系统，取消省界之间的人工收费站。

交通部路网中心联合华为云，基于IEF实现了全国487个省界收费站的撤销、24588套ETC门架系统的统一管理，支撑全国14万多公里高速公路“一张网”运行、“一盘棋”管理，使得省界通行速度平均提升13%，高速收费业务效率提升10倍以上，让省界通行拥堵从此成为历史。

图4：取消省界项目边云协同架构

基于IEF打造的边云协同解决方案，具备异构设备纳管、大规模接入、统一管理与运维以及分权分域等优势：

1、 异构设备纳管：当前IEF支持x86、ARM32、ARM64架构设备接入，并且支持主流操作系统如CentOS、Ubuntu等。取消省界项目中不同省份、区域选择的边缘计算硬件都不同，IEF的异构设备纳管能力让用户可以快速接入并部署业务，无需进行统一适配；

2、 大规模接入：取消省界是当前业界规模最大的商用落地边缘计算项目。当前取消省界项目中已接入近7万边缘节点，最高峰时接入近8万边缘节点。交通项目的规模往往随着业务场景丰富而扩大，IEF支持水平集群扩容，能够支持用户根据自身诉求接入更多节点及应用；

3、 统一管理：取消省界项目规模庞大，接入了海量的边缘节点与应用，因而对高效的生命周期管理带来极大难度。IEF将管理功能可视化，提供边缘节点及应用的全流程生命周期管理能力，有效降低各省、市以及路段的运维人员的使用门槛；

4、 分权分域：由于取消省界覆盖全国各省、市、自治区，参与系统建设、维护的工作人员队伍庞大，因此对于每个操作人员的权限管理与控制显得尤为重要。IEF结合用户实际使用情况，支持部级、省级、路段公司、路段分公司以及收费站多层级、细粒度的权限管控，有效提升部署效率，降低管理风险。

取消省界项目通过与华为云IEF的结合，整体提升了项目建设效率，半年内实现从方案设计到通车试运行，有效支撑全国高速自由流建设。同时IEF的边云协同架构，也支持客户不断丰富自身业务场景，灵活扩展方案，为后续向车路协同、自动驾驶演进提供了坚实基础。 

案例2：智慧电力巡检——端边云协同智能巡检解决方案

背景：近年来，中国电力行业发展迅速，行业规模大幅增长，在5G、物联网、云计算以及人工智能等高新技术的影响下，中国电力行业进入了转型升级的新时期，“泛在电力物联网”、“微电网”等规划层出不穷。根据GlobalData预计，到2020年，我国输电线路总里程将接近160万公里，随着电力网络的不断扩大，基本功能巡检与维护，成为电力公司发展的瓶颈。电力巡检基本可以分为三个阶段：手工巡检、智能化巡检以及无人化巡检，当前我国电力巡检行业正处于手工巡检到智能化巡检的升级过程中。传统巡检更多依赖人力的投入，存在劳动强度大，巡检效率低，安全风险高，人力成本开支大等问题，难以匹配上电网业务快速发展的节奏，因此电力企业引入了大量的智能摄像头，物联网设备结合边缘计算、大数据、人工智能来解决巡检工作的瓶颈。

当前智能巡检的项目中存在三大瓶颈：

1、 摄像头产生海量图像数据，回传造成巨大的网络带宽成本。无论是分布在电塔，或是电站的摄像头，时时刻刻将视频或图片回传分析中心，通过分析中心进行故障定位，会导致大量正常或无效的数据进行传输，造成了网络资源的浪费。尤其在网络质量难以保证的偏远地区，巡检工作也会受到影响；

2、 原始模型精度一般，需不断迭代。原始模型精度往往有限，需要不断地通过脱敏生产数据来进行再训练，不断地升级运行在智能设备上的模型来实现精准故障判定；

3、 由于电站分布的客观地理因素，若原始数据集中处理，从故障发生到故障判断造成了巨大的时延。通过位于巡检现场的摄像头将视频数据回传至中心处理，导致故障判定不具备实时性，故障的识别与判断延迟会带来巨大的安全隐患。

为解决智能巡检的短板，提升巡检效率与精度，华为云IEF与电力行业伙伴联合打造了端、边、云协同的智能巡检解决方案。方案具备三大特点：

图5：端、边、云协同智能巡检解决方案架构

1、 边缘数据就近处理：重复、无效数据在边缘侧直接过滤，只回传关键数据，有效降低网络带宽的消耗，降低巡检成本；

2、 云上训练，快速部署：企业自建AI训练平台，针对输电、变电等场景实现AI训练，将更新的模型打包成标准镜像推至镜像管理仓库SWR，IEF通过提供批量部署、更新能力，实现边缘侧模型快速升级，提升运维效率；

3、 边缘推理，实时报障：边缘侧实时监控设备运行状态，对突发故障进行判定，缩短故障发生到故障判定的间隔，提升电力巡检工作的实时性。

方案不仅可实现输电线路情况的实时监控与分析，减少人工监视的漏报与误报，还可利用人工智能实现图像的智能识别，大幅降低了人力投入，显著提升线路运维工作效率，前端就地分析大幅降低了对于公网流量、云端存储与计算资源的占用，整体系统成本大幅降低30%，传统输电人“坐朝问道、垂拱平章”的巡检梦想正成为现实，视频巡检开始改变传统的人工巡检模式。 

案例3：智慧园区——中海物业

中海物业携手华为，围绕业务场景持续创新，构建基于兴海物联网云平台的智慧建筑全生命周期服务，并努力打造人工智能深度应用的品质园区，构筑美好生活。基于与华为的成功合作，未来将全面推广铺开‘城市中心+项目’管理模式，管理范围覆盖5个城市共37个项目，总面积约700万平方米；用技术辅助“服务”，预估整体运营和管理效率将提升约30%，每年将节约近亿元。

图6：智慧园区边云协同架构

基于华为云IEF的智慧园区解决方案特点：

1、 实时处理：边缘侧实时感知入侵、人流量大等异常事件，降低园区人力成本；

2、 边云协同：实现边缘节点的统一管理和全生命周期管理，支撑全栈AI架构落地，云端训练，边缘推理，持续迭代；

3、 开放架构：硬件、边缘计算平台、业务能力解耦，兼容传统摄像头，客户可灵活扩展方案，不断围绕场景丰富业务能力。

案例4：工业互联网——三联虹普

工业生产中的数据采集，维度和频度是产品质量的重中之重，过去，人力采集能做到分钟级已经很不容易；现在合成纤维的需求量越来越大，向生产企业提出了更高要求，这意味着数据采集必须达到秒级响应的水平。三联虹普联合华为云，打造以IEF为基础的端边云协同解决方案，

端侧是合成纤维产线设备，边侧采用华为硬件部署IEF及工业模型，云端采用IEF进行边缘应用及节点的全生命周期管理。部署该套方案后，模型训练更新从月提升到小时；客户的定制化质量需求匹配率提升了28.5%；代替人工抽检模式，提升检测效率80%。

图7：工业互联网边云协同架构

基于华为云IEF的工业互联网解决方案特点：

1、工业数据边缘处理：协同合作伙伴，实现在边缘侧对工业数据的采集、预处理；

2、全栈AI：软硬件预集成，边云协同，灵活被集成，以新架构切入高价值的工业生产过程场景；

3、安全可靠：边缘节点双向证书认证机制，节点集群高可用。

案例5：KubeEdge——CNCF首个边缘计算项目

KubeEdge是华为云IEF的内核，是CNCF首个边缘计算项目，在2018年由华为云团队贡献到开源社区CNCF，并在2019年成为正式项目，2020年孵化。当前KubeEdge在社区中已获得2400+ Star，600+ Fork，并有300+贡献者，60+企业/机构参与社区贡献。Kubernetes IoT Edge工作组已将KubeEdge作为边缘计算参考架构，并且KubeEdge已经成为产业界构建边云协同架构的参考架构主要选项之一，贡献者包括：

• 华为云，时速云，Easystack， DaoCloud，Amazon，Red Hat，Inovex，Infoblox

• ARM，三星， EMQ，Midokura，Rightech

• 中国联通，中国电信，中国移动，Orange

• 浙大SEL实验室，中科大，之江实验室，电子科大

图8：KubeEdge发展历程

解决方案详细介绍：

华为云IEF整体架构如下：

图9：华为云IEF整体架构

华为云IEF北向支持K8s标准应用生态，南向通过运行环境标准化、插件化支持异构设备接入，构建开放生态。IEF的核心特性及其实现原理：

1、 极致轻量化：端侧设备由于资源有限，对边缘计算平台的资源占用往往有较强约束。华为云IEF通过对已有框架的插件化实现以及实施轻量化改造（裁剪边缘侧不适用场景、重写模块等），加上容器引擎的轻量化实现，可以有效提升边缘业务并发启动速度，并大幅降低稳态下的内存占用。

图10：IEF容器引擎的轻量化实现方式及效果

2、 离线自治及故障自愈：工业制造、交通等领域经常会有边缘节点离线的场景，要保证业务高可靠，离线节点需要具备故障迁移、多实例运行以及本地恢复等能力。实现原理：依据先预选、再优选的方式基于调度优先级构建边缘部署优选树；再依据调度优先级的顺序对高优先级节点进行监控，决策是否接管调度；最后依据边缘部署优选树进行节点调度决策传递，当本节点接管调度决策后，依据设置好的调度策略对应用在本节点进行调度。

图11：离线自治及故障自愈实现方式

3、 大规模节点管理：需要解决三方面的问题，包括如何应对大流量冲击、如何在短时间内完成大规模边缘应用分发，以及提高批量管理操作的效率。

1) 应对大流量冲击：多K8S集群构成联邦管理，提升可用性；裁减多余周期消息，精简监控、日志消息，优化边云通信数量；南向限制并发连接数和消息量，北向限制并发请求数，保护系统；对节点注册、节点列表查询、应用列表查询等关键流程进行优化，通过调整锁操作、整合查询等手段提升系统并发性能；分析高负载的SQL查询，通过增加索引、批量查询、优化SQL语句等方法提升响应时间，降低DB负载。

图12：应对大流量冲击方案架构

2) 短时间内完成大规模应用分发：建立边缘镜像加速站点，自动同步主镜像仓库中选定的镜像，利用边缘侧本地大带宽向同一区域的边缘节点提供镜像下载服务。在3000边缘节点的规模下，将集中施工完成时间从一周缩短到半天。

图13：大规模边缘应用镜像快速分发架构

3) 提高批量管理操作效率：增加标签过滤应用/节点功能，过滤出具有同一同种类（如门架）的应用/节点；每一次批量部署/升级对应一个job，每一个的应用部署/升级对应一个的task，属于某个特定的job；针对这些job和task，IEF并发进行部署/升级；为了应对由于网络抖动、高并发流控导致task失败的问题，在页面提供重试能力。

图14：批量管理操作优化关系设计

4. 安全性：IEF保证云边端全流程端到端安全：1）边云通信安全，EdgeCore与IEF建立Websocket+TLS加密双向通道，EdgeCore自下向上发起，双向消息收发通过证书认证、加密；2）云端安全，前置DDos网络安全防护，防恶意攻击；3）IAM认证，通过IAM角色分配AK/SK允许从边缘节点访问AOM、SWR、DIS等华为云资源；4）节点证书，为每个边缘节点颁布唯一接入证书，双向通讯通过证书认证、加密；5）应用证书，为边缘应用颁发证书用于访问EdgeCore；6）设备证书，边缘设备使用证书进行身份认证。

图15：IEF云边端全流程安全性架构