当前位置 > 首页 > 解决方案 > 智慧城市 > 华为云IEF边云协同操作系统

华为云IEF边云协同操作系统

1 目标和概述 

随着云计算、5G、AI技术的快速发展，企业智能 升级的诉求愈加强烈，边缘计算的应用场景和行业也愈加广泛。对于实现边缘计算资源的按需部署、统一管控及边云协同，在各行业的实践中都面临着挑战，如：如何在摄像头、无人机等资源受限的边缘设备上运行智能应用及算法；如何解决智慧交通、智慧电力场景下，海量异构边缘设备接入、海量边缘应用统一部署及升级带来的问题，以及如何保证离线场景的业务高可靠等。 

华为智能体是企业智能升级的参考架构，其核心特征是云网边端一体化协同。华为云IEF是华为云首创的云原生的边云协同操作系统，是华为智能体中支持智能交互的核心技术。华为云IEF开创性地将云原生技术与边缘场景相结合，能够全面兼容丰富的K8s生态，同时覆盖现场设备、近场计算及5G MEC等边缘场景，满足各类用户的个性化需求。 

（1）华为云IEF可内置于各种类型的设备，让设备成为华为云的智能边缘，并进一步提升轻量化部署、 异构设备接入、大规模管理与业务高可靠的能力，已经促成全国高速取消省界等大规模商用项目落地。IEF为企业提供完整的边云协同一体化的边缘计算解决方案， 目前已在智慧交通、智慧能源、工业互联网等场景中得到广泛应用。 

（2）华为云IEF秉持开放合作的模式，与业界伙伴共筑开放的边缘计算应用生态及硬件生态，赋能合作伙伴快速构建智能边缘解决方案，与伙伴共同为客户提供优质的边缘计算解决方案。 

2 解决方案介绍 

华为云IEF整体架构如图1所示。 

图1 华为云IEF整体架构 

华为云IEF北向支持K8s标准应用生态，南向通过 运行环境标准化、插件化支持异构设备接入，构建开放生态。IEF的核心特性及其实现原理如下： 

（1）极致轻量化：端侧设备由于资源有限，对边缘计算平台的资源占用往往有较强约束。华为云IEF通过对已有框架的插件化实现、轻量化改造实施（裁剪边缘侧不适用场景、重写模块等）、容器引擎的轻量化实现，有效提升边缘业务并发启动速度，大幅降低稳态下的内存占用。如图2所示。

图2 华为云IEF容器引擎的轻量化实现方式及效果 

（2）离线自治及故障自愈：工业制造、交通等领域经常会有边缘节点离线的场景，要保证业务高可靠， 离线节点需具备故障迁移、多实例运行以及本地恢复等能力。实现原理：先预选、再优选，基于调度优先级构建边缘部署优选树；再依据调度优先级的顺序对高优先级节点进行监控，决策是否接管调度；最后依据边缘部署优选树进行节点调度决策传递，当本节点接管调度决策后，依据设置好的调度策略对本节点的应用进行调度。如图3所示。 

图3 离线自治及故障自愈实现原理 

（3）大规模节点管理：需要解决三方面的问题， 即如何应对大流量冲击、如何在短时间内完成大规模边缘应用分发、提高批量管理操作的效率。

• 应对大流量冲击：多K8s集群构成联邦管理， 提升可用性；裁减多余周期消息，精简监控、日志消息，优化边云通信数量；南向限制并发连接数和消息量，北向限制并发请求数，保护系统；对节点注册、节点列表查询、应用列表查询等关键流程进行优化，通过调整锁操作、整合查询等手段提升系统并发性能；分析高负载的SQL查询，通过增加索引、批量查询、优化SQL 语句等方法提升响应时间，降低DB负载。如图4所示。

图4 应对大流量冲击方案架构 

• 短时间内完成大规模应用分发：建立边缘镜 像加速站点，自动同步主镜像仓库中选定的镜像，利用边缘侧本地大带宽向同一区域的边缘节点提供镜像下载服务。在3000边缘节点的规模下，将集中施工完成时间从一周缩短到半天。如图5所示。

图5 大规模边缘应用镜像快速分发架构 

• 提高批量管理操作效率：增加标签过滤应用/ 节点功能，过滤出具有同一同种类（如门架）的应用/ 节点；每一次批量部署/升级对应一个job，每一个的应用部署/升级对应一个的task，属于某个特定的job；针对这些job和task，IEF并发进行部署/升级；为应对网络抖动、高并发流控导致task失败的问题，在页面提供重试能力。批量管理操作优化关系设计如图6所示。 

图6 批量管理操作优化关系设计

（4）安全性：IEF保证云边端全流程端到端安全。 

• 边云通信安全 ： Edge ore与IEF建立Websocket+TLS加密双向通道，EdgeCore自下而上发起，双向消息收发通过证书认证、加密； 

• 云端安全：前置DDoS网络安全防护，防恶意攻击；

• IAM认证：通过IAM角色分配AK/SK允许从 边缘节点访问AOM、SWR、DIS等华为云资源；

• 节点证书：为每个边缘节点颁布唯一接入证书，双向通讯通过证书认证、加密； 

• 应用证书：为边缘应用颁发证书用于访问 EdgeCore； 

• 设备证书：边缘设备使用证书进行身份认证。 

全流程安全性架构如图7所示。 

图7 IEF云边端全流程安全性架构 

3 代表性及推广价值 

华为云IEF采用商业+开源双轮驱动的模式，已在产业界及开源社区形成广泛的影响力。IEF于2017年启动预研，2018年公测并将内核KubeEdge贡献到开源社区，成为CNCF首个正式边缘计算项目，2020年由CNCF孵化。IEF当前商用时间已近2年，在交通、电力、园区、制造等领域积累了丰富的项目实践。 

（1）智慧高速——全国高速公路取消省界收费站项目 

交通部路网中心联合华为云，基于IEF实现了全国 487个省界收费站的撤销、24,588套ETC门架系统的统一管理，支撑全国14万多公里高速公路“一张网”运行、“一盘棋”管理，使省界通行速度平均提升13%，高速收费业务效率提升10倍以上。 

（2）智慧电力巡检——端边云协同智能巡检解决方案 

方案不仅可实现输电线路情况的实时监控与分析，减少人工监视的漏报与误报，还可利用人工智能实现图像的智能识别，大幅降低了人力投入，显著提升线路运维工作效率，前端就地分析降低了对于公网流量、云端存储与计算资源的占用，整体系统成本降低30%，传统输电人“坐朝问道、垂拱平章”的巡检梦想正成为现实，视频巡检开始改变传统的人工巡检模式。 

（3）智慧园区——中海物业

中海物业携手华为，围绕业务场景持续创新，构建基于兴海物联网云平台的智慧建筑全生命周期服务，努力打造人工智能深度应用的品质园区，构筑美好生活。中海物业基于与华为的成功合作，未来将全面推广铺开 “城市中心+项目”管理模式，管理范围覆盖5个城市共37个项目，总面积约700万平方米；用技术辅助“服 务”，预估整体运营和管理效率将提升约30%，每年将节约近亿元。 

（4）工业互联网——三联虹普 

三联虹普联合华为云，打造以IEF为基础的端边云协同解决方案，端侧是合成纤维产线设备，边侧采用华为 硬件部署IEF及工业模型，云端采用IEF进行边缘应用及节点的全生命周期管理。部署该套方案后，模型训练更 新从月提升到小时；客户的定制化质量需求匹配率提升了28.5%；代替人工抽检模式，提升检测效率80%。