OpenFog,是一種霧計算開放架構。文章剖析了這種架構的特點,及其適用的垂直市場領域,從而進一步闡述了霧計算在物聯網應用中所扮演的關鍵角色。
OpenFog架構的產生
正如IntelligentThings在“‘霧計算’:延伸‘云計算’概念,助力物聯網發展”(點此閱讀)一文中所述,物聯網(IOT)增長勢頭迅猛,聯網設備劇增,導致所需處理的數據量也十分龐大,對于數據速率、及時性、安全性要求也日益增加。為了解決這些問題,“霧計算”誕生了。
OpenFog架構,從傳統封閉式系統以及依賴云計算的模型,轉變為一種新計算模型。它基于工作負載和設備能力,使計算更加接近網絡邊緣,即IoT傳感器和制動器。霧計算并不是為了取代傳統云計算,而是作為補充和擴展。
OpenFog架構中霧和云的角色IoT系統部署,和客戶關鍵需求以及應用場景息息相關。因此,這些系統采用計算智能,通過管理系統的處理流程,讓信息物理處理 “cyber-physical process ”(CPP) 達到最佳狀態。CPP被分為三個參數集:期望狀態參數、觀測參數、影響流程狀態的參數。計算智能,可以通過OpenFog 以及后端云資源部署實現,和領域實現方案相關。
物聯網應用范例,至少有三大類計算層:法定控制、監督控制、決策支持。法定控制,讓處理更接近于期望狀態。監督控制,基于對目前和以前的狀態進行學習,從而保證期望狀態得到優化。決策支持,對所有裝置累積的數據進行操作,然后反饋給底層控制層,或者企業資源規劃(ERP)系統,進行戰略決策。所有法定控制和監督控制,都在相對于小的范圍內,通常在單個裝置上面進行。相反,決策支持,則基于分布式企業范圍。這也相對規定了霧和云所扮演的角色范圍。
OpenFo架構特征OpenFog架構,使用大量邊緣設備和計算終端,與傳統云服務一起,進行數據存儲、計算、網絡連接以及管理相關的任務。OpenFog架構和傳統架構相比,特征如下:
在用戶和商業部署附近,進行低延時存儲。靠近最終用戶進行運算,避免延時,網絡和帶寬損耗。低延時通信,而不是所有通信都要經過骨干網路由和同步。靠近最終節點實現管理元素,包括網絡測量,控制和配置。通過安全方式,將遙測和本地計算數據拷貝到云端,做進一步分析。云架構和霧架構,并不是二者只可選其一。什么樣的任務采用霧,什么樣任務采用云,取決于應用需求,也會動態地隨著網絡瞬時需求而改變。它基于網絡狀態,處理器負載,鏈接帶寬,存儲能力,故障事件,以及安全威脅。
OpenFog架構,定義了霧和云之間的接口,以及霧和霧之間的接口,優點在于:
認知:以客戶端為中心目標,具有自主性。效率:在最終用戶設備上,動態合并本地資源。敏捷:快速創新和基于通用構架快速拓展。延時:實時處理和物理信息系統控制。平臺即服務(PaaS)是指云計算服務提供平臺,讓用戶不需要構建和維護基礎架構,就可以開發,運行,管理網絡應用程序。而OpenFog架構,則構建了“霧即服務”(FaaS),來應對特定的業務挑戰,如下圖所示:
OpenFog Fabric:它由一些列行為模塊組成,構建同質計算基礎架構,使得有用的服務可發布到附近生態系統,例如設備、協議網關和其他霧節點。這種同質計算基礎架構,通常構建在由多個供應商提供的不同硬件和平臺上。
OpenFog Services:它構建在OpenFog Fabric基礎上,可包括:網絡加速、網絡功能虛擬化、自防御網絡、內容發布、設備管理、設備拓撲、復雜事件處理、視頻編碼、領域網關、協議橋接、流量卸載、加密、壓縮、分析平臺、分析算法庫等等。
Devices/Applications:它包括邊緣傳感器、制動器、已經獨立運行的應用程序,在霧部署中或者橫跨霧部署。它在OpenFog服務層處理。
Cloud Services:可利用云計算,處理更大規模數據,或者預處理邊緣數據建立策略。它應該在不妨礙自動性的情況下,起到一些作用。
Security:它是OpenFog部署的基礎。由于每一層的功能模塊具有自由訪問控制機制,所以OpenFog 部署和圍繞著的生態系統,必須在安全環境下運行。OpenFog架構,需要通過先進的信息安全處理,保證數據在不同端點間傳輸的安全性。
DevOps:它通過自動化驅動,通過框架和處理流程提高操作效率。OpenFog 中的DevOps支持驅動軟件敏捷升級,以及通過可控的持續集成流程打補丁。
OpenFog架構8支柱模型OpenFog部署呈8個支柱架構,每個支柱代表成功實現OpenFog的關鍵因素。如下圖所示:
(1)安全性OpenFog部署,從基礎架構角度來看,霧節點和霧層可以出現在FaaS中。通過FaaS,每層位置和節點部署,不需要遵從單一數據中心。但是,這樣并不意味著不需要安全性。因為分布式數據存儲和網絡拓撲,用戶和霧服務提供者都面臨安全性威脅。
安全基于“物”。這些物,必須在受信硬件基礎上。這種“可信根”,必須通過其上運行的軟件來證明。因為鄰近最終用戶以及邊緣位置,霧節點必須首先被進行訪問控制和加密,提供完整性和隔離,控制隱私敏感的數據。隨著更加復雜的拓撲結構產生,整個霧節點“鏈”都要受信,對于其他霧節點,云端,都要提供安全保證。因為,霧節點也會動態實例化,所以軟硬件資源必須可信賴。非法的組件不可以參與到霧節點中。
安全實現,可能有許多描述和屬性例如:隱私、匿名、完整性、信任性、證據、硬件可信根(ROT),驗證和測量。這些屬性對于OpenFog架構很關鍵。
(2)可擴展性可擴展性,對于驅動用戶進行霧節點部署,處理動態技術和業務需求很重要。霧網絡中的可擴展性,包括以下幾個方面:
性能可擴展,霧實例的性能可以增長,來滿足關鍵應用性能需求。容量可擴展,霧網絡隨著應用,節點,物和用戶增多而增長。信賴可擴展,在一定范圍的信賴性,可以隨著霧容量增加而擴展。安全可擴展,在一定范圍的安全性,可以隨著業務驅動而擴展。軟件可擴展,霧節點和網絡的軟件,也要可擴展。(3)開放性開放性,是霧計算生態系統,成功應用于物聯網平臺的關鍵因素。如果只為單個供應商所有,限制供應商多元化,那么對于生態系統的成本、質量和創新都會產生消極影響。
可組合性,表示應用程序和服務在實例化時,具有可移植性和易變性。互操作性,安全的進行計算、網絡和存儲,保證執行時的易變性和可移植性。開放通信,網絡能夠獲取附近邊緣網絡的資源,搜集閑置能量、存儲能力、感知能力和無線連接性,最大化滿足業務需求。位置透明,讓節點可以存在于層次中的任意位置。(4)自主性操作自主性,讓霧部署可以具有面對外部服務失敗的功能,同時也可以獲取跨越整個層次的支持。在邊緣網絡中的自主,意味“本地設備”產生的智能和“同伴”的數據,可以完全滿足業務需求。OpenFog靠近設備進行決策,不像云那樣集中化決策,支持一些列自主功能,例如:
自主發現,讓資源可以自主發現和注冊。自主編制和管理,自動處理在線服務,對整個生命周期進行管理。自主安全,支持安全功能例如AAA(鑒權,授權和核算)、InfoSec等等。它讓設備和服務可以在線進行安全鑒權。自主操作,本地化決策,可以保證IoT 系統滿足動態業務要求。(5)可編程性可編程,帶來高度自適應的部署,可以讓霧節點和層,完成新的任務,容納動態操作,完全自動化。OpenFog參考架構,有著不同部署方案,通過不同的標準,技術,框架和運行時容器來實現。可編程性,帶來以下好處:
自適應基礎構架,不同的 IoT 部署方案,支持變化的業務需求。資源高效部署,最大化利用資源。多租期,讓多個租期可以邏輯分離運行環境。經濟化操作,帶來高密度和自適應基礎架構。提高安全性,通過補丁來應對威脅。(6)可靠性/可用性/可服務性(RAS)RAS,處于整個OpenFog系統架構之中,硬件,軟件和網絡層次上,是RAS三個主要領域。
信賴性包括:
可預測OpenFog平臺硬件,軟件和相關霧網絡的健康,通常通過運行時間來測量。數據安全措施,和使用硬件,軟件和網絡設計的邊緣網關,提高性能和支持OpenFog部署。系統健康需要自主預測和適應,自我管理能力,軟硬件具有自我修復能力。可用性包括:
可以訪問霧架構的所有層,進行管理,控制,比如升級,診斷和安全的固件修改。可用性,在端到端的 IoT平臺上通知設備,服務或者數據存儲的冗余和重復。能夠控制硬件的所有方面,包括訪問傳感器,從BIOS到操作系統層面的遠程啟動能力。可服務性包括:
高度自動化的安裝,升級和修復,以便高效部署霧架構。潛在的軟硬件支持,可以自動修復。霧系統的部署易被維護。(7)自主性自主性,對于OpenFog 系統,實現快速機敏的業務操作決策來說很重要。IoT系統產生的數據,和人類單獨能夠理解的數據,知識和決策的模式不同。在OpenFog架構中,自主性可以確保IoT 產生有用數據,快速傳輸,并且自動快速決策,以及自動化處理。
數據,是信息系統的關鍵,OpenFog架構也一樣。由傳感器和系統生成的數據,是混亂且突發的,有時數據量很大。最重要的是,數據沒有上下文,上下文基于IoT系統內操作決策,上下文只有在數據被整理,聚合和分析的時候才用到。數據的分析可以在云層面進行,但是這樣增加了延時,和多層傳輸帶來的不確定性。所以,解決方法是將所有可操作的決策,在數據一旦被轉化為有意義的上下文時,就做出。這樣系統可以更快,更好的做決定。
(8)層次性OpenFog計算資源,可以按照IoT系統的功能需求,進行邏輯分層。霧網絡,需要支持分層結構,具有本地,鄰居,和區域級別,有效的劃分計算任務。
OpenFog架構應用
OpenFog架構,可以應用于許多垂直市場,例如智慧農業,智能交通,智慧城市,智慧建筑,智能醫療等等,提供低延時,網絡受限的IoT應用。
智能交通
OpenFog 可以滿足運輸行業的三個基本需求:低延時,維護用戶隱私,和不同層面的獲取資源。
例如,通過智能交通控制系統中的霧節點網絡,可以分享高峰時刻的交通信息、進行本地化事故處理、重新規劃交通路徑。同樣,人們也可以很容易從娛樂系統中獲取資源,因為每個公共交通用戶手機上具有霧計算應用,讓用戶可以共享相鄰用戶數據,相互提供可靠的網絡連接。
最后,對于公共交通中的無人駕駛汽車安全系統、道路監控系統、售票系統來說,可以搜集許多基于傳感器和視頻的數據。這些系統,理想地來說,只將一些匯總的數據上傳到云端,從而不侵犯用戶隱私,同時智能地保證用戶帶寬。云,可以提取有用的商業價值,例如如何在更長時間級別規劃路徑,而不是短期提供低延時保證。在邊緣,可以進行實時決策,策略控制。而在云端,可以進行大數據分析。
之前,IntelligentThings也在“‘霧計算’應用案例分析:無人機快遞”(點此閱讀)一文中描述過霧計算構架在無人機快遞服務中的應用實例。
智慧農業
OpenFog 架構,對于農業來說,作用體現在肉類和乳制品,水產品,水稻,蔬菜,玉米等的種植和生產。在許多地區,農業通過合作農場形式進行優化。這些農場,已經經過技術革命,應用適量除草劑和殺蟲劑,最大化利用水資源,保證產量。更進一步的說,小農場(小于2英畝),將在我們的糧食生產中扮演更重要的角色。這些小農場,也需要最大化資源使用效率。
但是,缺少可信賴或者節約的方法連接云端,無法實時高效的知道除草劑和殺蟲劑的效率,動物健康,環境因素,以及水和土壤情況等等,阻礙了生產率提高。另外,農民沒有專業IT知識,所以即使讓農民和云基礎架構連接,也不清楚他們可以如何利用這些資源。所以,本地化計算資源,對于農業來說,積極作用很大。
智慧城市
OpenFog架構,可以影響人到們在城市中的交互和生活方式,幫助提高基礎城市相關操作效率,例如延時,連接性,隱私,安全等等,提供高效和人性化服務。建立智慧城市一個主要障礙就是:帶寬和連接的可用性。當大多數現代城市小區網絡容量和峰值帶寬受限,只能滿足現有居民的需求。對于額外的服務,所預留的帶寬很少,OpenFog正是可以解決這個問題。
智慧城市挑戰還來自于安全,關鍵指標和高級分析。城市網絡,可能攜帶敏感數據以及生命攸關的系統,例如智能運輸避障應用,第一應答者通信等等,所以需要安全和信賴。視頻監控高級分析,也是保證快速有效定位城市犯罪的關鍵。所以,智慧城市部署需要本地化。因為OpenFog架構,最好的滿足了智慧城市的需求。霧基礎架構,具有安全性,數據加密和分布式分析,在智慧城市中扮演重要角色。
智慧建筑
建筑管理自動化,是邊緣智能和本地化處理的一個經典案例。商業建筑,會包含許多傳感器,測量不同建筑操作參數,包括溫度,濕度,門開關,出入證讀取,泊車位占有率,安全,電梯和空氣質量。這些傳感器不斷測量建筑內部數據,存儲在本地,然后驅動制動器,對于建筑內條件進行優化。從傳感器測得的數據后,需要進行實時的計算,從而決定暖通空調是否要運行慢點,當房間沒人時關燈,感知到火情時觸發火警,在起火時啟動消防裝置等等。OpenFog部署模型,可自主的進行本地控制功能操作。
另外,長期建筑遙測數據和控制動作,可以上傳到云端,進行關于電、水、燃氣消耗、操作效率、設備檢修時間、預防性活動和其他相關操作的更大范圍分析。基于這些存儲的操作歷史,可以訓練機器學習模型,在本地“霧”基礎架構中,使用“云”訓練優化操作策略。
參考資料
https://www.openfogconsortium.org/wp-content/uploads/OpenFog-Architecture-Overview-WP-2-2016.pdf
京公網安備 11010502049343號