摘要:华为云IoTEdge三层架构联合打造的IoT边缘平台功能,持续为更多企业和开发者带来价值。

作者:华为IoT云服务 。

IoT边缘是一组软件产品,包含云服务、边缘运行时软件、边缘模块应用,将云端能力快速拓展至边缘,提供数据采集、低时延自治、云边协同、边缘计算等能力,在园区、城市、工业等边缘常见场景,作为数据源切入点,解决客户对设备上云、本地计算、数据预处理等诉求。

华为云IoT边缘IoTEdge分为端、云、边三层架构,这三层架构各司其职:

云平台底层架构设计 云平台层功能_IoTEdge

设备端:靠近客户现场的设备,可以通过边缘节点的数据采集能力,就近接入边缘节点,从而实现设备的管理、智能控制、数据治理。

边缘节:IoT边缘软件部署在网关或服务器上,纳管为边缘节点,节点可以实现设备数据的采集、预处理、数据流转、路由转发,同时边缘侧提供应用托管、边缘计算等功能,方便业务本地自治、业务扩展。

云端:云端控制台具备对边缘节点的监控管理,通过云边协同通道下发配置,执行应用远程部署升级,数据路由转发上云等能力。

三层架构联合打造的IoT边缘平台功能,持续为更多企业和开发者带来价值。

1、容器应用、进程应用部署都支持,减少应用改造

IoT边缘通过远程部署、查看应用状态、收集插件应用日志、运维管理、应用间的数据流转、健康检查等功能;对容器应用、进程做生命周期管理,可新增、删除、启停、发布、上架、更新、版本管理。改进旧客户的现场服务器或网关,部署网关、服务器作为边缘节点,实现远程监控管理;通过兼容主流Linux系统,支持容器化、非容器化两种边缘部署环境,让客户的选择更丰富,减少应用改造。

2、节点内、外数据流转灵活,业务应用对接简单

第三方应用集成SDK后,可打通与IoTEdge应用之间的数据流转,自动触发数据流转规则。数据流转默认流转至云端设备接入IoTDA,流转规则最后指定的消息目标设置为云端后,数据会按路径转发,最终数据上报给IoT设备接入服务。可配置数据路由转发地址,支持MQTT、IoTDB、InfluxDB等方式,将边缘节点上的数据转发到第三方平台或系统。该关键能可以让客户的数据处理更灵活,业务应用可以直接在边缘上实现互联互通,或指定地址转发,业务流分发简单,可以复用原有系统应用。

3、自定义协议驱动、支持数据源模板批量复制

通过沉淀协议驱动库,覆盖工业、园区、城市等行业主流数采场景,支持点位预处理,如点位清洗、点位映射、点位计算、点位拆分;支持高并发采集、低时延执行反写命令;配合工业等行业解决方案,数据灵活路由,驱动可插拔,满足不同场景的数采场景。有效帮助工业等行业客户,解决现场设备上云难的问题,实现项目的快速落地;客户IT人员可以自主运维、操作简单,满足日益增长的数据治理需求。

4、支持SSH安全运维,让客户远程管理边缘更便捷更稳定

自动监控边缘硬件和应用的运行状态,云端可设置告警阈值实时监控;远程管理边缘应用的生命周期;构筑安全运维通道,实现SSH远程登录,不暴露边缘IP,防止网络攻击;支持云端镜像边端的文件目录,提供简单的文件上传下载能力,自动同步文件目录;边云连接异常时,支持在边缘现场本地运维。帮助客户远程管理现场的边缘硬件,自动监控运行状态,可同时对分布在不同区域的多个边缘节点进行远程运维;保证硬件的可维护性,远程诊断异常和问题处理,降低到现场的运维成本。

5、支持软硬件加固安全,构筑边缘防护墙

通过一机一密和证书认证这两种边云鉴权通信方式,TLS1.2加密传输;边缘异常监控,主动上报审计日志,应用访问保护,避免恶意访问、进程间隔离、应用异常相互影响;硬件加密提升本地数据加密的等级。让客户数据在边缘处理更安全、业务处理更放心,保证边缘与云端通信的机密性;让边缘应用得到更高级别的防护,应用异常不扩散,相互之间进程隔离不影响,提升边缘应用的可靠性、安全性。

6、支持硬件认证,让边缘硬件上云更简单

支持下载工具到第三方硬件可免安装运行,支持CentOS、EulerOS、Ubuntu、OpenHarmony等操作系统,支持X86、ARM64、ARM32硬件架构;自动输出签名防伪冒的认证报告,判断硬件是否具备IoTEdge运行条件;认证成功的硬件,认证报告可作为上架边缘硬件市场的依据;硬件安装IoTEdgeCore后,测试套件满足本地运行的运维管理、测试自检、设备模拟器。帮助硬件厂商,更简单的做边缘硬件认证,上架到云市场销售;让集成商做解决方案时,可在硬件市场按标签挑选,满足不同客户的硬件诉求。

7、支持应用插件开发,让边缘业务能力更丰富

支持Java、C、C#等语言SDK,在边缘侧提供给第三方做集成;集成了SDK的应用,不论是容器应用,还是进程安装包,都可以复用边云协同的框架远程部署管理;远程下发配置给边缘应用,边缘应用之间支持数据流转;远程监控应用状态,对应用版本进行生命周期管理。客户自己开发的应用可以部署到现场,统一远程管理,共享数据流;让第三方应用更容易二开,客户的业务场景可选择的第三方更多。

云平台底层架构设计 云平台层功能_云计算_02

总结:

华为云IoT边缘服务致力于构筑业界最安全可靠边缘计算平台,加速企业创新。通过为广大企业及开发者提供完善的产品功能、丰富的解决方案、快速上市的商业变现通道,以促进边缘生态的繁荣,并助力企业在垂直领域实现突围。