边缘计算中需要解决的问题

翻译自施巍松教授的论文《Edge Computing: Vision and Challenges》

新的命名机制比如命名数据网络和mobilfirst可以被应用于边缘计算，NDN为内容/数据中心网络提供了一个分层结构的名称，并且服务管理人性化以及在边缘提供了一个良好的可拓展性。然而他需要一个额外的代理服务器去适应其他通信协议比如蓝牙或者zigbee等等。与NDN相关的另一个问题是安全性，因为很难将硬件信息与服务提供者隔离；MobileFirst可以将名称与网络地址分开，以便提供更好的移动支持，如果把它应用到具有高度移动性的边缘服务，它将非常有效。然而，一个全球唯一的身份认证(GUID)需要被使用的命名是MobileFirst，而这在家庭环境等网络边缘的相关固定信息聚合服务中是不需要的。MobileFirst
for Edge的另一个缺点是服务管理困难，因为GUID不人性化。

对于一个相对较小且固定的边，如家庭环境，让边缘操作系统给每一个东西分配网络地址就可以了。在一个系统中，每个事物都可以有一个独一的人性化的名称，该名称描述以下信息：位置(在哪里)、角色(谁)和数据描述。举个例子,“kitchen.oven2.temperature3”。然后

EdgeOS会给它分配标识符和网络地址。人性化的名称对于每个事物都是唯一的，它将用于服务管理、事物诊断和组件替换。对于用户和服务提供者，这种命名机制使得管理非常简单。例如，用户会收到一条来自EdgeOS的消息，比如“客厅(哪里)的celling
light(谁)的3号灯泡(什么)坏了”，然后用户可以直接更换坏掉的灯泡，而无需搜索获取错误代码或重新配置新灯泡的网络地址。此外，这种命名机制为服务提供者提供了更好的可编程性，同时也阻止了服务提供者获取硬件信息，从而更好地保护了数据隐私和安全性。唯一标识符和网络地址可以从人性化的名称映射。标识符将用于管理EdgeOS。网络地址如IP地址或MAC地址将用于支持各种通信协议，如蓝牙、ZigBee或WiFi等。针对城市层级系统等高度动态的环境，我们认为这仍然是一个开放的问题，值得社会进一步研究。

<>数据抽象


各种应用程序可以在EdgeOS上运行，通过服务管理层的api进行通信，使用数据或提供服务，数据抽象在无线传感器网络和云计算范例中得到了广泛的讨论和研究。然而，在边缘计算中，这个问题变得更具挑战性。有了物联网，网络中会有大量的数据发生器，这里我们以智能家居环境为例。在智能家居中，几乎所有的东西都会向EdgeOS报告数据，更不用说部署在家里的大量东西了。然而，大多数在网络边缘的东西，只是周期性地向网关报告检测到的数据。例如，温度计可以每分钟报告一次温度，但是这些数据很可能一天只会被实际用户使用几次。另一个例子可能是家里的一个安全摄像头，它可能会一直记录和发送视频到网关，但是数据只会存储在数据库中一段时间，没有人真正使用它，然后被最新的视频刷新。

基于这一观察，我们设想人类对边缘计算的参与应该最小化，边缘节点应该消耗/处理所有数据，并以一种主动的方式与用户交互。在这种情况下，数据应该在网关级别进行预处理，例如噪声/低质量的去除、事件检测和隐私保护等。处理后的数据将被发送到上层，以便将来提供服务。在这个过程中会有几个挑战。

首先，来自不同事物的数据报告具有不同的格式出于隐私和安全考虑，在网关上运行的应用程序应该对原始数据视而不见。此外，他们应该从被整合的数据表中提取他们感兴趣的知识，我们可以很容易地定义带有id、时间、名称、数据的表(例如，{0000,12:34:56PM
01/01/2016, kitchen.oven2)。这样任何边缘的数据都可以被拟合进去。然而，被感知数据的细节被隐藏，这可能会影响数据的可用性。

其次，有时很难确定数据抽象的程度。如果过滤掉太多的原始数据，一些应用程序或服务就无法学到足够的知识。然而，如果我们想要保存大量的原始数据，那么数据存储将面临挑战。最后，由于传感器精度低、危险环境和无线连接不可靠，边缘事物报告的数据有时可能不可靠。在这种情况下，
如何从不可靠的数据源中提取有用的信息仍然是物联网应用和系统开发人员面临的挑战。

数据抽象的另一个问题是对事物的可应用操作。收集数据是为了服务于应用程序，应用程序应该被允许控制为了完成用户想要的某些服务，读和写这些东西，结合数据表示和操作，数据抽象层将作为连接到EdgeOS的所有事物的公共接口。由于事物的异质性，数据表示和被允许的操作都可能出现很大的差异，这也增加了通用数据抽象的障碍。

<>服务管理

在网络边缘的服务管理方面，我们认为要保证一个可靠的系统，应该支持以下四个基本特性，即差异性、可扩展性、隔离性和可靠性(DEIR)。

* 差异化

随着物联网部署的快速发展，我们预计将在网络边缘部署多个服务，如智能家居。这些服务将有不同的优先级。例如，一些关键的服务，如物品诊断和故障报警，应该比普通服务更早的处理。健康相关服务，如跌倒检测或心力衰竭检测也应该比娱乐等其他服务有更高的优先级。
* 可拓展性

可扩展性可能是一个巨大的挑战在网络的边缘，不像移动系统，物联网中的东西可以是非常动态的。当用户购买新东西时，是否可以方便地将其添加到当前的服务中而没有任何问题?或者当一个东西因为磨损而被替换时，之前的服务是否可以轻松地采用一个新节点?这些问题应该通过EdgeOS中灵活可扩展的服务管理层设计来解决。
* 隔离性

在移动操作系统中，如果应用程序失败或崩溃，整个系统通常会崩溃并重新启动。或者在分布式系统中，可以使用不同的同步机制(如锁或令牌环)管理共享资源。然而，在一个智能的EdgeOS中，这个问题可能更加复杂。可能有几个应用程序共享同一个数据源。比如灯的控制。一个应用程序失败或没有响应，用户应该这样做仍然能够控制他们的灯，而不破坏整个

EdgeOS。或者当用户从系统中删除唯一控制灯光的应用程序时，灯光应该仍然是活动的，而不是与EdgeOS失去连接。这个挑战可以通过引入部署/取消部署框架来解决。如果在安装应用程序之前操作系统可以检测到冲突，则可以警告用户并避免潜在的访问问题。隔离挑战的另一个方面是如何将用户的私有数据与第三方应用程序隔离。例如，您的活动跟踪应用程序不应该能够访问您的用电数据。为了解决这一挑战，在EdgeOS的服务管理层中应该添加一个设计良好的应用访问用户数据的机制。
<>可靠性

可靠性也是网络边缘的一个关键挑战。在这里，我们从服务、系统和数据的不同视图来识别可靠性方面的挑战：
*
从服务的角度来看，有时很难在现场准确识别服务失败的原因。例如，如果空调不工作，一个潜在的原因可能是电源线被切断，压缩机故障，甚至是温控器电池耗尽。传感器节点很容易由于电池故障,坏的连接条件,组件磨损等与系统失去连接。在网络的边缘，仅仅在一些节点失去连接时维护当前的服务是不够的，在节点失败后提供操作对用户更有意义。EdgeOS可以通知用户服务中的哪个组件没有响应，甚至在系统中的某些部件有很高的故障风险时提前通知用户。这一挑战的潜在解决方案可以采用无线传感器网络，或PROFINET等工业网络。
*
系统的角度来看，EdgeOS维护整个系统的网络拓扑结构是非常重要的，系统中的每个组件都能够向EdgeOS发送状态/诊断信息。利用该特性，可以方便地在系统级部署故障检测、事物替换和数据质量检测等服务。
*
从数据的角度来看，可靠性挑战主要来自于数据的感知和通信部分。正如之前的研究和讨论，事情在网络边缘会因各种原因出现故障，也会在电池电量不足等不可靠的情况下报告低保真度数据。并提出了各种新的物联网数据采集通信协议。这些协议能够很好地支持大量的传感器节点和高度动态的网络条件。然而这个连接可靠度不如蓝牙或wifi.如果传感数据和通信都不可靠，系统如何利用多个参考数据源和历史数据记录提供可靠的服务仍然是一个公开的挑战。

<>保密性与安全性


在网络的边缘，使用隐私和数据安全保护是应该提供的最重要的服务。如果使用物联网部署家庭，可以从感知到的使用数据中获取大量隐私信息。例如，通过对用电量或用水量的了解，我们可以很容易地推测出房子是否空置。在这种情况下，如何在不损害隐私的情况下支持服务是一个挑战。在处理之前，可以从数据中删除一些私有信息，比如屏蔽视频中的所有人脸。我们认为把计算放在数据资源的边缘，也就是在家里，可能是保护隐私和数据安全的一种体面的方法。为了保护网络边缘的数据安全和使用隐私，仍然存在一些挑战。
- 首先是社区的隐私意识和安全意识。

我们以WiFi网络安全为例。在4.39亿使用无线连接的家庭中，49%的WiFi网络是不安全的，80%的家庭仍然将路由器设置为默认密码。对公共WiFi热点，89%是不安全的所有的利益相关者，包括服务提供商、系统和应用程序开发者以及最终用户，都需要意识到，在网络边缘，用户的隐私会在不被通知的情况下受到损害。例如，如果保护不当，ip摄像头、健康监控器，甚至一些支持WiFi的玩具都可以很容易地与其他的网络连接。
- 其次是数据的所有权，收集的东西在

边缘。就像移动应用所发生的一样，事物收集的终端用户数据将被存储和分析在服务提供商端。但是，将数据保留在收集数据的边缘，让用户完全拥有数据将是更好的隐私保护解决方案。与健康记录数据类似，收集在网络边缘的终端用户数据应该存储在边缘，用户应该能够控制这些数据是否应该由服务提供商使用。在授权过程中，高度隐私的数据也可以被东西删除，进一步保护用户隐私。
-
第三，缺乏有效的工具来保护网络边缘的数据隐私和安全。有些东西是高度资源约束的，所以当前的安全保护方法可能无法部署在东西上，因为它们需要资源。此外，网络边缘高度动态的环境也会使网络变得脆弱或不受保护。为了保护隐私，提出了开放mHealth等平台对健康数据进行标准化和存储，但还缺少更多的工具来处理Edge的各种数据属性计算。

<>优化指标


在边缘计算中，我们有不同计算能力的层次。工作负载分配成为一个大问题。我们需要决定处理工作负载的层，或者在每个部分分配多少任务。完成一个工作负载有多种分配策略，例如，将工作负载均匀地分布在每个层上，或者尽可能在每个层上完成工作负载。极端情况是完全在端点上操作或完全在云上操作。为了选择最佳分配策略，我们将在本节讨论几个优化指标，包括延迟、带宽、能量和成本。

* 延迟

延迟是评价性能最重要的指标之一，尤其是在交互应用/服务中。云计算中的服务器提供了很高的计算能力。它们可以在较短的时间内处理复杂的工作负载，如图像处理、语音识别等。然而，延迟不仅取决于计算时间。长时间的WAN延迟会显著影响实时/交互密集型应用程序的性能。为了减少延迟，工作负载最好在离网络边缘足够计算能力的最近的层完成。在智慧城市距离中，我们可以利用手机先处理本地照片，然后发送一个潜在的失踪孩子的信息返回到云端，而不是上传所有照片。

由于大量的照片和它们的大小，它将大大加快了预处理的边缘。然而，最近的物理层可能并不总是一个好的选择，我们需要考虑资源使用信息，以避免不必要的等待时间，以便找到一个逻辑最优层。如果用户正在玩游戏，由于手机的计算资源已经占用，最好将照片上传到最近的网关或微中心。
* 带宽

从延迟的角度来看，高带宽可以减少传输时间，尤其是对于大数据。对于短距离传输，我们可以建立高带宽无线接入，将数据发送到边缘。一方面，如果工作负载可以在边缘处理，那么与在云中工作相比，延迟可以大大改善。边缘和云之间的带宽也被节省。例如，在智能家居的情况下，几乎所有的数据都可以通过Wi-Fi或其他高速传输方式在家庭网关中处理。此外，由于传输路径较短，传输可靠性也得到了提高。另一方面，虽然由于边缘无法满足计算需求，传输距离无法减小，但至少在边缘处对数据进行了预处理，上传数据的大小会显著减小。在智慧城市的情况下，最好在上传之前对照片进行预处理，这样可以大大减少数据量。它节省了用户的带宽，尤其是当他们使用运营商的数据计划时。从全局的角度来看，这两种情况下都节省了带宽，其他边可以使用它来上传/下载数据。因此，我们需要评估一个高带宽的连接在边缘需要一个合适的速度。此外，为了正确确定各层的工作负载分配，还需要考虑各层的计算能力和带宽使用信息，避免竞争和延迟。
* 能耗

电池是网络边缘最宝贵的资源。对于端点层，将工作负载卸载到边缘可以看作是一种节省能量的方法。因此，对于给定的工作负载，将整个工作负载(或部分工作负载)卸载到边缘而不是在本地计算是否有效?计算能耗与传输能耗之间的权衡是关键。一般来说，我们首先需要考虑工作负载的功率特性。计算是否密集？它将使用多少资源在本地运行?除了网络信号强度，数据大小和可用带宽也会影响传输能量开销。我们只在传输开销小于本地计算时才使用边缘计算。但是，如果我们关心的是整个边缘计算过程，而不是只关注端点，那么总能量消耗应该是每个使用的层的能量成本的累积。与端点层相似，每一层的能耗可以估计为局部计算成本加上传输成本。在这种情况下，最优工作负载分配策略可能会改变。例如，本地数据中心层很忙，所以工作负载会不断地上载到上层。与端点计算相比，多跳传输可能会大大增加开销，导致更多的能源消耗。
* 花费
从服务提供者的角度来看，例如，YouTube、Amazon等，边缘计算为他们提供了更少的延迟和能源消耗，潜在的提高了生产能力和用户体验。
因此，他们可以赚更多的钱处理相同的单位的工作量。例如，根据大多数居民的兴趣，我们可以把一个流行的视频放在建筑的图层边缘。城市层边缘可以摆脱这个任务，处理更复杂的工作，总吞吐量可以增加。服务提供者的投资是构建和维护每一层中的事物的成本。为了充分利用每一层的本地数据，提供商可以根据数据位置向用户收费。需要开发新的成本模型来保证服务提供商的利润以及用户的可接受性。

工作负载分配不是一项容易的任务。度量标准彼此密切相关。例如，由于能源限制，工作负载需要在城市数据中心层上完成。与构建服务器层相比，能量限制不可避免地会影响延迟。应该为不同的工作负载赋予指标优先级(或权重)，以便选择合理的分配策略。另外，成本分析需要在运行时进行。还应该考虑并发工作负载的干扰和资源使用。

• « 上一篇：几种主流编程语言
• » 下一篇：网络赌博十赌九输的内幕：AI人工智能竟是幕后真凶！