丁春涛 曹建农 杨磊 王尚广

摘要：通过对边缘计算概念、典型应用场景、研究现状及关键技术等系统性的介绍，认为边缘计算的发展还处在初级阶段，在实际的应用中还存在很多问题需要解决研究，包括优化边缘计算性能、安全性、互操作性以及智能边缘操作管理服务。

关键词：边缘计算;安全性;互操作性

Abstract： Through the systematic introduction of the concept of edge computing， typical application scenarios， research status and key technologies， we believe that the development of edge computing is still in its early stage， and there are still many problems in practical applications that need to be solved， including optimization of edge computing performance， security， interoperability， and intelligent edge operations management services.

Key words： edge computing; security; interoperability

思科在2016—2021年的全球云指数中指出：接入互联网的设备数量将从2016的171亿增加到271亿。每天产生的数据量也在激增，全球的设备产生的数据量从2016年的218 ZB 增长到2021年的847 ZB。传统的云计算模型是将所有数据通过网络上传至云计算中心，利用云计算中心的超强计算能力来集中解决应用的计算需求问题。然而，云计算的集中处理模式在万物互联的背景下有3点不足。

（1）万物互联实时性需求。万物互联环境下，随着边缘设备数量的增加，这些设备产生的数据量也在激增，导致网络带宽逐渐成为了云计算的一个瓶颈。例如文献[1]指出：波音787每秒产生的数据量超过5 GB，但飞机与卫星之间的带宽不足以支持实时数据传输。

（2）数据安全与隐私。随着智能家居的普及，许多家庭在屋内安装网络摄像头，直接将摄像头收集的视频数据上传至云计算中心会增加泄露用户隐私数据的风险。

（3）能耗较大。随着在云服务器运行的用户应用程序越来越多，未来大规模数据中心对能耗的需求将难以满足。现有的关于云计算中心的能耗研究主要集中在如何提高能耗使用效率方面[2]。然而，仅提高能耗使用效率，仍不能解决数据中心巨大的能耗问题，这在万物互联环境下将更加突出。

针对于此，万物互联应用需求的发展催生了边缘计算模型。边缘计算模型是指在网络边缘执行计算的一种新型计算模型。边缘计算模型中边缘设备具有执行計算和数据分析的处理能力，将原有云计算模型执行的部分或全部计算任务迁移到网络边缘设备上，降低云服务器的计算负载，减缓网络带宽的压力，提高万物互联时代数据的处理效率。边缘计算并不是为了取代云，而是对云的补充，为移动计算、物联网等相关技术提供一个更好的计算平台。

边缘计算模型成为新兴万物互联应用的支撑平台，目前已是大势所趋。本文中，我们从概念、关键技术、典型应用、现状趋势和挑战等几个方面对边缘计算的模型展开详细介绍，旨在为边缘计算研究者提供参考。

1 边缘计算的概念

对于边缘计算，不同的组织给出了不同的定义。美国韦恩州立大学计算机科学系的施巍松等人把边缘计算定义为：“边缘计算是指在网络边缘执行计算的一种新型计算模式，边缘计算中边缘的下行数据表示云服务，上行数据表示万物互联服务”[1]。边缘计算产业联盟把边缘计算定义为：“边缘计算是在靠近物或数据源头的网络边缘侧，融合网络、计算、存储、应用核心能力的开发平台，就近提供边缘智能服务，满足行业数字在敏捷联接、实时业务、数据优化、应用智能、安全与隐私保护等方面的关键需求”。

因此，边缘计算是一种新型计算模式，通过在靠近物或数据源头的网络边缘侧，为应用提供融合计算、存储和网络等资源。同时，边缘计算也是一种使能技术，通过在网络边缘侧提供这些资源，满足行业在敏捷联接、实时业务、数据优化、应用智能、安全与隐私保护等方面的关键需求。

1.1 边缘计算的体系架构

边缘计算通过在终端设备和云之间引入边缘设备，将云服务扩展到网络边缘。边缘计算架构包括终端层、边缘层和云层。图1展示了边缘计算的体系架构。接下来我们简要介绍边缘计算体系架构中每层的组成和功能。

（1）终端层。终端层是最接近终端用户的层，它由各种物联网设备组成，例如传感器、智能手机、智能车辆、智能卡、读卡器等。为了延长终端设备提供服务的时间，则应该避免在终端设备上运行复杂的计算任务。因此，我们只将终端设备负责收集原始数据，并上传至上层进行计算和存储。终端层连接上一层主要通过蜂窝网络。

（2）边缘层。边缘层位于网络的边缘，由大量的边缘节点组成，通常包括路由器、网关、交换机、接入点、基站、特定边缘服务器等。这些边缘节点广泛分布在终端设备和云层之间，例如咖啡馆、购物中心、公交总站、街道、公园等。它们能够对终端设备上传的数据进行计算和存储。由于这些边缘节点距离用户距离较近，则可以为运行对延迟比较敏感的应用，从而满足用户的实时性要求。边缘节点也可以对收集的数据进行预处理，再把预处理的数据上传至云端，从而减少核心网络的传输流量。边缘层连接上层主要通过因特网。

（3）云层。云层由多个高性能服务器和存储设备组成，它具有强大的计算和存储功能，可以执行复杂的计算任务。云模块通过控制策略可以有效地管理和调度边缘节点和云计算中心，为用户提供更好的服务。

1.2 边缘计算的范例

与边缘计算类似的范例，如雾计算、移动边缘计算等，虽然与边缘计算不尽相同，但它们在动机、节点设备、节点位置等上与边缘计算范例类似。协同边缘计算[3]是一种新的计算范例，它使用边缘设备和路由器的网状网络来实现网络内的分布式决策。决策是在网络内部通过在边缘设备之间共享数据和计算而不是将所有数据发送到集中式服务器来完成的。这与通常执行集中计算的现有计算范例不同，并且诸如网关的边缘设备仅用于收集数据并将数据发送到服务器以进行处理。边缘计算与协同边缘计算的对比如表1 所示。

1.3 边缘计算的优势

边缘计算模型将原有云计算中心的部分或全部计算任务迁移到数据源附近，相比于传统的云计算模型，边缘计算模型具有实时数据处理和分析、安全性高、隐私保护、可扩展性强、位置感知以及低流量的优势。

（1）實时数据处理和分析。将原有云计算中心的计算任务部分或全部迁移到网络边缘，在边缘设备处理数据，而不是在外部数据中心或云端进行;因此提高了数据传输性能，保证了处理的实时性，同时也降低了云计算中心的计算负载。

（2）安全性高。传统的云计算模型是集中式的，这使得它容易受到分布式拒绝服务供给和断电的影响。边缘计算模型在边缘设备和云计算中心之间分配处理、存储和应用，使得其安全性提高。边缘计算模型同时也降低了发生单点故障的可能性。

（3）保护隐私数据，提升数据安全性。边缘计算模型是在本地设备上处理更多数据而不是将其上传至云计算中心，因此边缘计算还可以减少实际存在风险的数据量。即使设备受到攻击，它也只会包含本地收集的数据，而不是受损的云计算中心。

（4）可扩展性。边缘计算提供了更便宜的可扩展性路径，允许公司通过物联网设备和边缘数据中心的组合来扩展其计算能力。使用具有处理能力的物联网设备还可以降低扩展成本，因此添加的新设备都不会对网络产生大量带宽需求。

（5）位置感知。边缘分布式设备利用低级信令进行信息共享。边缘计算模型从本地接入网络内的边缘设备接收信息以发现设备的位置。例如导航，终端设备可以根据自己的实时位置把相关位置信息和数据交给边缘节点来进行处理，边缘节点基于现有的数据进行判断和决策。

（6）低流量。本地设备收集的数据可以进行本地计算分析，或者在本地设备上进行数据的预处理，不必把本地设备收集的所有数据上传至云计算中心，从而可以减少进入核心网的流量。

2 边缘计算的典型应用

边缘计算在很多应用场景下都取得了很好的效果。本节中，我们将介绍基于边缘计算框架设计的几个新兴应用场景，部分场景在欧洲电信标准化协会（ETSI）白皮书中进行了讨论，如视频分析和移动大数据。还有一些综述论文[4，5]介绍了车辆互联、医疗保健、智能建筑控制、海洋监测以及无线传感器和执行器网络与边缘计算结合的场景。

（1）医疗保健。边缘计算可以辅助医疗保健，例如可以针对患有中风的患者辅助医疗保健。研究人员最近提出了一种名为U-fall的智能医疗基础设施，它通过采用边缘计算技术来利用智能手机[6]。在边缘计算的辅助下，U-fall借助智能设备传感器实时感应运动检测。边缘计算还可以帮助健康顾问协助他们的病人，而不受其地理位置的影响。边缘计算使智能手机能够从智能传感器收集患者的生理信息，并将其发送到云服务器以进行存储、数据同步以及共享。

（2）视频分析。在万物联网时代，用于监测控制的摄像机无处不在，传统的终端设备——云服务器架构可能无法传输来自数百万台终端设备的视频。在这种情况下，边缘计算可以辅助基于视频分析的应用。在边缘计算辅助下，大量的视频不用再全部上传至云服务器，而是在靠近终端设备的边缘服务器中进行数据分析，只把边缘服务器不能处理的小部分数据上传至云计算中心即可。

（3）车辆互联。通过互联网接入为车辆提供便利，使其能够与道路上的其他车辆连接。如果把车辆收集的数据全部上传至云端处理会造成互联网负载过大，导致传输延迟，因此，需要边缘设备其本身具有处理视频、音频、信号等数据的能力。边缘计算可以为这一需要提供相应的架构、服务、支持能力，缩短端到端延迟，使数据更快地被处理，避免信号处理不及时而造成车祸等事故。一辆车可以与其他接近的车辆通信，并告知他们任何预期的风险或交通拥堵。

（4）移动大数据分析。无处不在的移动终端设备可以收集大量的数据，大数据对业务至关重要，因为它可以提取可能有益于不同业务部门的分析和有用信息。大数据分析是从原始数据中提取有意义的信息的过程。在移动设备附近实施部署边缘服务器可以通过网络高带宽和低延迟提升大数据分析。例如，首先在附近的边缘服务器中收集和分析大数据，然后可以将大数据分析的结果传递到核心网络以进一步处理，从而减轻核心网络的压力。

（5）智能建筑控制。智能建筑控制系统由部署在建筑物不同部分的无线传感器组成。传感器负责监测和控制建筑环境，例如温度、气体水平或湿度。在智能建筑环境中，部署边缘计算环境的建筑可以通过传感器共享信息并对任何异常情况做出反应。这些传感器可以根据其他无线节点接收的集体信息来维持建筑气氛。

（6）海洋监测控制。科学家正在研究如何应对任何海洋灾难性事件，并提前了解气候变化。这可以帮助人们快速采取应对措施，从而减轻灾难性事件造成的严重后果。部署在海洋中某些位置的传感器大量传输数据，这需要大量的计算资源和存储资源。而利用传统的云计算中心来处理接收到的大量数据可能会导致预测传输的延迟。在这种情况下，边缘计算可以发挥重要作用，通过在靠近数据源的地方就近处理，从而防止数据丢失或传感器数据传输延迟。

（7）智能家居。随着物联网技术的发展，智能家居系统得到进一步发展，其利用大量的物联网设备实时监测控制家庭内部状态，接收外部控制命令并最终完成对家居环境的调控，以提升家居安全性、便利性、舒适性。由于家庭数据的隐私性，用户并不总是愿意将数据上传至云端进行处理，尤其是一些家庭内部视频数据。而边缘计算可以将家庭数据处理推送至家庭内部网关，减少家庭数据的外流，降低数据外泄的可能性，提升系统的隐私性。

（8）智慧城市。预测显示：一个百万人口的城市每天将可能会产生200 PB的数据[7]。因此，应用边缘计算模型，将数据在网络边缘处理是一个很好的解决方案。例如，在城市路面检测中，在道路两侧路灯上安装传感器收集城市路面信息，检测空气质量、光照强度、噪声水平等环境数据，当路灯发生故障时能够即时反馈给维护人员，同时辅助健康急救和公共安全领域。

3 边缘计算现状和关键技术

目前，边缘计算的发展仍然处于初期阶段。随着越来越多的设备联网，边缘计算得到了来自工业界和学术界的广泛重视和一致认可。本节中，我们主要从工业界和学术界的角度介绍边缘计算的现状。

3.1 工业界

在工业界中，亚马逊、谷歌和微软等云巨头正在成为边缘计算领域的领先者。亚马逊的 AWS Greengrass 服务进军边缘计算领域，走在了行業的前面。AWS Greengrass 将AWS 扩展到设备上，这样本地生成的数据就可以在本地设备上处理。微软在这一领域也有大动作，该公司计划未来4年在物联网领域投入50亿美元，其中包括边缘计算项目。谷歌宣布了2款新产品，意在帮助改善边缘联网设备的开发。它们分别是硬件芯片 Edge张量处理单元（TPU） 和软件堆栈 Cloud 物联网（IoT） Edge。涉足边缘计算领域的并不只是这3大云巨头。2015年，思科、ARM、英特尔、微软、普林斯顿大学联合成立了开放雾计算（OpenFog）联盟;2016 年11月30日，在北京正式成立了产学研结合的边缘计算产业合作平台，推动运行技术（OT）和信息与通信技术（ICT）产业开放协作，引领边缘计算产业蓬勃发展，深化行业数字化转型。

3.2 学术界

学术界也展开了关于边缘计算的研究，边缘计算顶级年会电气和电子工程师协会（IEEE）/国际计算机协会（ACM）边缘计算研讨会（SEC）、IEEE国际分布式计算系统会议（ICDCS）、国际计算机通信会议（INFOCOM）等重大国际会议都开始增加边缘计算的分会和专题研讨会。涉及主要关键技术及研究热点如下：

（1） 计算卸载。计算卸载是指终端设备将部分或全部计算任务卸载到资源丰富的边缘服务器，以解决终端设备在资源存储、计算性能以及能效等方面存在的不足。计算卸载的主要技术是卸载决策。卸载决策主要解决的是移动终端如何卸载计算任务、卸载多少以及卸载什么的问题。根据卸载决策的优化目标将计算卸载分为以降低时延为目标、以降低能量消耗为目标以及权衡能耗和时延为目标的3种类型。

（2）移动性管理。边缘计算依靠资源在地理上广泛分布的特点来支持应用的移动性，一个边缘计算节点只服务周围的用户。云计算模式对应用移动性的支持则是服务器位置固定，数据通过网络传输到服务器，所以在边缘计算中应用的移动管理是一种新模式。主要涉及2个问题：资源发现，即用户在移动的过程中需要快速发现周围可以利用的资源，并选择最合适的资源。边缘计算的资源发现需要适应异构的资源环境，还需要保证资源发现的速度，才能使应用不间断的为用户提供服务。另一个问题是资源切换，即当用户移动时，移动应用使用的计算资源可能会在多个设备间切换。资源切换要将服务程序的运行现场迁移，保证服务连续性是边缘计算研究的一个重点。一些应用程序期望在用户位置改变之后继续为用户提供服务。边缘计算资源的异构性与网络的多样性，需要迁移过程自适应设备计算能力与网络带宽的变化。文献[8]中，作者通过选择性地将虚拟机迁移到最佳位置来优化迁移增益和迁移成本间的权衡。

除了以上2个关键技术，边缘计算研究热点还包括网络控制、内容缓存、内容自适应、数据聚合以及安全卸载等问题。在网络控制方面，文献[9]的作者提出了一种有效的工作负载切片方案，用户使用软件定义网络处理多边缘云环境中的数据密集型应用程序。在内容缓存方面，文献[10]的作者提出了一种用于自动驾驶服务的两级边缘计算框架，以便充分利用无线边缘的智能来协调内容传输。在内容适应方面，文献[11]的作者介绍了一种用于在多用户移动网络中优化基于HTTP的多媒体传送的新颖架构。在数据聚合方面，文献[12]的作者提出了混合整数规划公示和算法，用于物联网边缘网络中传感器测量数据的能量最优路由和多宿聚合问题，以及联合聚合和传播。在安全卸载方面，文献[13]的作者提出了一种名为MECPASS的新型协作DoS防御架构，以减轻来自移动设备的攻击流量。

4 挑战

目前边缘计算已经得到了各行各业的广泛重视，并且在很多应用场景下开花结果;但边缘计算的实际应用还存在很多问题[5]需要研究。本文中，我们对其中的几个主要问题进行分析，包括优化边缘计算性能、安全性、互操作性以及智能边缘操作管理服务。

（1）优化边缘计算性能。在边缘计算架构中，不同层次的边缘服务器所拥有的计算能力有所不同，负载分配将成为一个重要问题。用户需求、延时、带宽、能耗及成本是决定负载分配策略的关键指标。针对不同工作负载，应设置指标的权重和优先级，以便系统选择最优分配策略。成本分析需要在运行过程中完成、分发负载之间的干扰和资源使用情况，都对边缘计算架构提出了挑战。

（2）安全性。边缘计算的分布式架构增加了攻击向量的维度，边缘计算客户端越智能，越容易受到恶意软件感染和安全漏洞攻击。在边缘计算架构中，在数据源的附近进行计算是保护隐私和数据安全的一种较合适的方法。但由于网络边缘设备的资源有限，对于有限资源的边缘设备而言，现有数据安全的保护方法并不能完全适用于边缘计算架构。而且，网络边缘高度动态的环境也会使网络更加易受攻击和难以保护。

（3）互操作性。边缘设备之间的互操作性是边缘计算架构能够大规模落地的关键。不同设备商之间需要通过制定相关的标准规范和通用的协作协议，实现异构边缘设备和系统之间的互操作性。

（4）智能边缘操作管理服务。网络边缘设备的服务管理在物联网环境中需要满足识别服务优先级，灵活可扩展和复杂环境下的隔离线。在传感器数据和通信不可靠的情况下，系统如何通过利用多维参考数据源和历史数据记录，提供可靠的服务是目前需要关注的问题。