OpenFog,是一種霧計算開放架構(gòu)。文章剖析了這種架構(gòu)的特點,及其適用的垂直市場領(lǐng)域,從而進一步闡述了霧計算在物聯(lián)網(wǎng)應(yīng)用中所扮演的關(guān)鍵角色。
OpenFog架構(gòu)的產(chǎn)生
正如IntelligentThings在“‘霧計算’:延伸‘云計算’概念,助力物聯(lián)網(wǎng)發(fā)展”(點此閱讀)一文中所述,物聯(lián)網(wǎng)(IOT)增長勢頭迅猛,聯(lián)網(wǎng)設(shè)備劇增,導(dǎo)致所需處理的數(shù)據(jù)量也十分龐大,對于數(shù)據(jù)速率、及時性、安全性要求也日益增加。為了解決這些問題,“霧計算”誕生了。
OpenFog架構(gòu),從傳統(tǒng)封閉式系統(tǒng)以及依賴云計算的模型,轉(zhuǎn)變?yōu)橐环N新計算模型。它基于工作負載和設(shè)備能力,使計算更加接近網(wǎng)絡(luò)邊緣,即IoT傳感器和制動器。霧計算并不是為了取代傳統(tǒng)云計算,而是作為補充和擴展。
OpenFog架構(gòu)中霧和云的角色IoT系統(tǒng)部署,和客戶關(guān)鍵需求以及應(yīng)用場景息息相關(guān)。因此,這些系統(tǒng)采用計算智能,通過管理系統(tǒng)的處理流程,讓信息物理處理 “cyber-physical process ”(CPP) 達到最佳狀態(tài)。CPP被分為三個參數(shù)集:期望狀態(tài)參數(shù)、觀測參數(shù)、影響流程狀態(tài)的參數(shù)。計算智能,可以通過OpenFog 以及后端云資源部署實現(xiàn),和領(lǐng)域?qū)崿F(xiàn)方案相關(guān)。
物聯(lián)網(wǎng)應(yīng)用范例,至少有三大類計算層:法定控制、監(jiān)督控制、決策支持。法定控制,讓處理更接近于期望狀態(tài)。監(jiān)督控制,基于對目前和以前的狀態(tài)進行學(xué)習(xí),從而保證期望狀態(tài)得到優(yōu)化。決策支持,對所有裝置累積的數(shù)據(jù)進行操作,然后反饋給底層控制層,或者企業(yè)資源規(guī)劃(ERP)系統(tǒng),進行戰(zhàn)略決策。所有法定控制和監(jiān)督控制,都在相對于小的范圍內(nèi),通常在單個裝置上面進行。相反,決策支持,則基于分布式企業(yè)范圍。這也相對規(guī)定了霧和云所扮演的角色范圍。
OpenFo架構(gòu)特征OpenFog架構(gòu),使用大量邊緣設(shè)備和計算終端,與傳統(tǒng)云服務(wù)一起,進行數(shù)據(jù)存儲、計算、網(wǎng)絡(luò)連接以及管理相關(guān)的任務(wù)。OpenFog架構(gòu)和傳統(tǒng)架構(gòu)相比,特征如下:
在用戶和商業(yè)部署附近,進行低延時存儲。靠近最終用戶進行運算,避免延時,網(wǎng)絡(luò)和帶寬損耗。低延時通信,而不是所有通信都要經(jīng)過骨干網(wǎng)路由和同步??拷罱K節(jié)點實現(xiàn)管理元素,包括網(wǎng)絡(luò)測量,控制和配置。通過安全方式,將遙測和本地計算數(shù)據(jù)拷貝到云端,做進一步分析。云架構(gòu)和霧架構(gòu),并不是二者只可選其一。什么樣的任務(wù)采用霧,什么樣任務(wù)采用云,取決于應(yīng)用需求,也會動態(tài)地隨著網(wǎng)絡(luò)瞬時需求而改變。它基于網(wǎng)絡(luò)狀態(tài),處理器負載,鏈接帶寬,存儲能力,故障事件,以及安全威脅。
OpenFog架構(gòu),定義了霧和云之間的接口,以及霧和霧之間的接口,優(yōu)點在于:
認知:以客戶端為中心目標,具有自主性。效率:在最終用戶設(shè)備上,動態(tài)合并本地資源。敏捷:快速創(chuàng)新和基于通用構(gòu)架快速拓展。延時:實時處理和物理信息系統(tǒng)控制。平臺即服務(wù)(PaaS)是指云計算服務(wù)提供平臺,讓用戶不需要構(gòu)建和維護基礎(chǔ)架構(gòu),就可以開發(fā),運行,管理網(wǎng)絡(luò)應(yīng)用程序。而OpenFog架構(gòu),則構(gòu)建了“霧即服務(wù)”(FaaS),來應(yīng)對特定的業(yè)務(wù)挑戰(zhàn),如下圖所示:
OpenFog Fabric:它由一些列行為模塊組成,構(gòu)建同質(zhì)計算基礎(chǔ)架構(gòu),使得有用的服務(wù)可發(fā)布到附近生態(tài)系統(tǒng),例如設(shè)備、協(xié)議網(wǎng)關(guān)和其他霧節(jié)點。這種同質(zhì)計算基礎(chǔ)架構(gòu),通常構(gòu)建在由多個供應(yīng)商提供的不同硬件和平臺上。
OpenFog Services:它構(gòu)建在OpenFog Fabric基礎(chǔ)上,可包括:網(wǎng)絡(luò)加速、網(wǎng)絡(luò)功能虛擬化、自防御網(wǎng)絡(luò)、內(nèi)容發(fā)布、設(shè)備管理、設(shè)備拓撲、復(fù)雜事件處理、視頻編碼、領(lǐng)域網(wǎng)關(guān)、協(xié)議橋接、流量卸載、加密、壓縮、分析平臺、分析算法庫等等。
Devices/Applications:它包括邊緣傳感器、制動器、已經(jīng)獨立運行的應(yīng)用程序,在霧部署中或者橫跨霧部署。它在OpenFog服務(wù)層處理。
Cloud Services:可利用云計算,處理更大規(guī)模數(shù)據(jù),或者預(yù)處理邊緣數(shù)據(jù)建立策略。它應(yīng)該在不妨礙自動性的情況下,起到一些作用。
Security:它是OpenFog部署的基礎(chǔ)。由于每一層的功能模塊具有自由訪問控制機制,所以O(shè)penFog 部署和圍繞著的生態(tài)系統(tǒng),必須在安全環(huán)境下運行。OpenFog架構(gòu),需要通過先進的信息安全處理,保證數(shù)據(jù)在不同端點間傳輸?shù)陌踩浴?/p>
DevOps:它通過自動化驅(qū)動,通過框架和處理流程提高操作效率。OpenFog 中的DevOps支持驅(qū)動軟件敏捷升級,以及通過可控的持續(xù)集成流程打補丁。
OpenFog架構(gòu)8支柱模型OpenFog部署呈8個支柱架構(gòu),每個支柱代表成功實現(xiàn)OpenFog的關(guān)鍵因素。如下圖所示:
(1)安全性OpenFog部署,從基礎(chǔ)架構(gòu)角度來看,霧節(jié)點和霧層可以出現(xiàn)在FaaS中。通過FaaS,每層位置和節(jié)點部署,不需要遵從單一數(shù)據(jù)中心。但是,這樣并不意味著不需要安全性。因為分布式數(shù)據(jù)存儲和網(wǎng)絡(luò)拓撲,用戶和霧服務(wù)提供者都面臨安全性威脅。
安全基于“物”。這些物,必須在受信硬件基礎(chǔ)上。這種“可信根”,必須通過其上運行的軟件來證明。因為鄰近最終用戶以及邊緣位置,霧節(jié)點必須首先被進行訪問控制和加密,提供完整性和隔離,控制隱私敏感的數(shù)據(jù)。隨著更加復(fù)雜的拓撲結(jié)構(gòu)產(chǎn)生,整個霧節(jié)點“鏈”都要受信,對于其他霧節(jié)點,云端,都要提供安全保證。因為,霧節(jié)點也會動態(tài)實例化,所以軟硬件資源必須可信賴。非法的組件不可以參與到霧節(jié)點中。
安全實現(xiàn),可能有許多描述和屬性例如:隱私、匿名、完整性、信任性、證據(jù)、硬件可信根(ROT),驗證和測量。這些屬性對于OpenFog架構(gòu)很關(guān)鍵。
(2)可擴展性可擴展性,對于驅(qū)動用戶進行霧節(jié)點部署,處理動態(tài)技術(shù)和業(yè)務(wù)需求很重要。霧網(wǎng)絡(luò)中的可擴展性,包括以下幾個方面:
性能可擴展,霧實例的性能可以增長,來滿足關(guān)鍵應(yīng)用性能需求。容量可擴展,霧網(wǎng)絡(luò)隨著應(yīng)用,節(jié)點,物和用戶增多而增長。信賴可擴展,在一定范圍的信賴性,可以隨著霧容量增加而擴展。安全可擴展,在一定范圍的安全性,可以隨著業(yè)務(wù)驅(qū)動而擴展。軟件可擴展,霧節(jié)點和網(wǎng)絡(luò)的軟件,也要可擴展。(3)開放性開放性,是霧計算生態(tài)系統(tǒng),成功應(yīng)用于物聯(lián)網(wǎng)平臺的關(guān)鍵因素。如果只為單個供應(yīng)商所有,限制供應(yīng)商多元化,那么對于生態(tài)系統(tǒng)的成本、質(zhì)量和創(chuàng)新都會產(chǎn)生消極影響。
可組合性,表示應(yīng)用程序和服務(wù)在實例化時,具有可移植性和易變性。互操作性,安全的進行計算、網(wǎng)絡(luò)和存儲,保證執(zhí)行時的易變性和可移植性。開放通信,網(wǎng)絡(luò)能夠獲取附近邊緣網(wǎng)絡(luò)的資源,搜集閑置能量、存儲能力、感知能力和無線連接性,最大化滿足業(yè)務(wù)需求。位置透明,讓節(jié)點可以存在于層次中的任意位置。(4)自主性操作自主性,讓霧部署可以具有面對外部服務(wù)失敗的功能,同時也可以獲取跨越整個層次的支持。在邊緣網(wǎng)絡(luò)中的自主,意味“本地設(shè)備”產(chǎn)生的智能和“同伴”的數(shù)據(jù),可以完全滿足業(yè)務(wù)需求。OpenFog靠近設(shè)備進行決策,不像云那樣集中化決策,支持一些列自主功能,例如:
自主發(fā)現(xiàn),讓資源可以自主發(fā)現(xiàn)和注冊。自主編制和管理,自動處理在線服務(wù),對整個生命周期進行管理。自主安全,支持安全功能例如AAA(鑒權(quán),授權(quán)和核算)、InfoSec等等。它讓設(shè)備和服務(wù)可以在線進行安全鑒權(quán)。自主操作,本地化決策,可以保證IoT 系統(tǒng)滿足動態(tài)業(yè)務(wù)要求。(5)可編程性可編程,帶來高度自適應(yīng)的部署,可以讓霧節(jié)點和層,完成新的任務(wù),容納動態(tài)操作,完全自動化。OpenFog參考架構(gòu),有著不同部署方案,通過不同的標準,技術(shù),框架和運行時容器來實現(xiàn)。可編程性,帶來以下好處:
自適應(yīng)基礎(chǔ)構(gòu)架,不同的 IoT 部署方案,支持變化的業(yè)務(wù)需求。資源高效部署,最大化利用資源。多租期,讓多個租期可以邏輯分離運行環(huán)境。經(jīng)濟化操作,帶來高密度和自適應(yīng)基礎(chǔ)架構(gòu)。提高安全性,通過補丁來應(yīng)對威脅。(6)可靠性/可用性/可服務(wù)性(RAS)RAS,處于整個OpenFog系統(tǒng)架構(gòu)之中,硬件,軟件和網(wǎng)絡(luò)層次上,是RAS三個主要領(lǐng)域。
信賴性包括:
可預(yù)測OpenFog平臺硬件,軟件和相關(guān)霧網(wǎng)絡(luò)的健康,通常通過運行時間來測量。數(shù)據(jù)安全措施,和使用硬件,軟件和網(wǎng)絡(luò)設(shè)計的邊緣網(wǎng)關(guān),提高性能和支持OpenFog部署。系統(tǒng)健康需要自主預(yù)測和適應(yīng),自我管理能力,軟硬件具有自我修復(fù)能力。可用性包括:
可以訪問霧架構(gòu)的所有層,進行管理,控制,比如升級,診斷和安全的固件修改??捎眯?,在端到端的 IoT平臺上通知設(shè)備,服務(wù)或者數(shù)據(jù)存儲的冗余和重復(fù)。能夠控制硬件的所有方面,包括訪問傳感器,從BIOS到操作系統(tǒng)層面的遠程啟動能力。可服務(wù)性包括:
高度自動化的安裝,升級和修復(fù),以便高效部署霧架構(gòu)。潛在的軟硬件支持,可以自動修復(fù)。霧系統(tǒng)的部署易被維護。(7)自主性自主性,對于OpenFog 系統(tǒng),實現(xiàn)快速機敏的業(yè)務(wù)操作決策來說很重要。IoT系統(tǒng)產(chǎn)生的數(shù)據(jù),和人類單獨能夠理解的數(shù)據(jù),知識和決策的模式不同。在OpenFog架構(gòu)中,自主性可以確保IoT 產(chǎn)生有用數(shù)據(jù),快速傳輸,并且自動快速決策,以及自動化處理。
數(shù)據(jù),是信息系統(tǒng)的關(guān)鍵,OpenFog架構(gòu)也一樣。由傳感器和系統(tǒng)生成的數(shù)據(jù),是混亂且突發(fā)的,有時數(shù)據(jù)量很大。最重要的是,數(shù)據(jù)沒有上下文,上下文基于IoT系統(tǒng)內(nèi)操作決策,上下文只有在數(shù)據(jù)被整理,聚合和分析的時候才用到。數(shù)據(jù)的分析可以在云層面進行,但是這樣增加了延時,和多層傳輸帶來的不確定性。所以,解決方法是將所有可操作的決策,在數(shù)據(jù)一旦被轉(zhuǎn)化為有意義的上下文時,就做出。這樣系統(tǒng)可以更快,更好的做決定。
(8)層次性OpenFog計算資源,可以按照IoT系統(tǒng)的功能需求,進行邏輯分層。霧網(wǎng)絡(luò),需要支持分層結(jié)構(gòu),具有本地,鄰居,和區(qū)域級別,有效的劃分計算任務(wù)。
OpenFog架構(gòu)應(yīng)用
OpenFog架構(gòu),可以應(yīng)用于許多垂直市場,例如智慧農(nóng)業(yè),智能交通,智慧城市,智慧建筑,智能醫(yī)療等等,提供低延時,網(wǎng)絡(luò)受限的IoT應(yīng)用。
智能交通
OpenFog 可以滿足運輸行業(yè)的三個基本需求:低延時,維護用戶隱私,和不同層面的獲取資源。
例如,通過智能交通控制系統(tǒng)中的霧節(jié)點網(wǎng)絡(luò),可以分享高峰時刻的交通信息、進行本地化事故處理、重新規(guī)劃交通路徑。同樣,人們也可以很容易從娛樂系統(tǒng)中獲取資源,因為每個公共交通用戶手機上具有霧計算應(yīng)用,讓用戶可以共享相鄰用戶數(shù)據(jù),相互提供可靠的網(wǎng)絡(luò)連接。
最后,對于公共交通中的無人駕駛汽車安全系統(tǒng)、道路監(jiān)控系統(tǒng)、售票系統(tǒng)來說,可以搜集許多基于傳感器和視頻的數(shù)據(jù)。這些系統(tǒng),理想地來說,只將一些匯總的數(shù)據(jù)上傳到云端,從而不侵犯用戶隱私,同時智能地保證用戶帶寬。云,可以提取有用的商業(yè)價值,例如如何在更長時間級別規(guī)劃路徑,而不是短期提供低延時保證。在邊緣,可以進行實時決策,策略控制。而在云端,可以進行大數(shù)據(jù)分析。
之前,IntelligentThings也在“‘霧計算’應(yīng)用案例分析:無人機快遞”(點此閱讀)一文中描述過霧計算構(gòu)架在無人機快遞服務(wù)中的應(yīng)用實例。
智慧農(nóng)業(yè)
OpenFog 架構(gòu),對于農(nóng)業(yè)來說,作用體現(xiàn)在肉類和乳制品,水產(chǎn)品,水稻,蔬菜,玉米等的種植和生產(chǎn)。在許多地區(qū),農(nóng)業(yè)通過合作農(nóng)場形式進行優(yōu)化。這些農(nóng)場,已經(jīng)經(jīng)過技術(shù)革命,應(yīng)用適量除草劑和殺蟲劑,最大化利用水資源,保證產(chǎn)量。更進一步的說,小農(nóng)場(小于2英畝),將在我們的糧食生產(chǎn)中扮演更重要的角色。這些小農(nóng)場,也需要最大化資源使用效率。
但是,缺少可信賴或者節(jié)約的方法連接云端,無法實時高效的知道除草劑和殺蟲劑的效率,動物健康,環(huán)境因素,以及水和土壤情況等等,阻礙了生產(chǎn)率提高。另外,農(nóng)民沒有專業(yè)IT知識,所以即使讓農(nóng)民和云基礎(chǔ)架構(gòu)連接,也不清楚他們可以如何利用這些資源。所以,本地化計算資源,對于農(nóng)業(yè)來說,積極作用很大。
智慧城市
OpenFog架構(gòu),可以影響人到們在城市中的交互和生活方式,幫助提高基礎(chǔ)城市相關(guān)操作效率,例如延時,連接性,隱私,安全等等,提供高效和人性化服務(wù)。建立智慧城市一個主要障礙就是:帶寬和連接的可用性。當(dāng)大多數(shù)現(xiàn)代城市小區(qū)網(wǎng)絡(luò)容量和峰值帶寬受限,只能滿足現(xiàn)有居民的需求。對于額外的服務(wù),所預(yù)留的帶寬很少,OpenFog正是可以解決這個問題。
智慧城市挑戰(zhàn)還來自于安全,關(guān)鍵指標和高級分析。城市網(wǎng)絡(luò),可能攜帶敏感數(shù)據(jù)以及生命攸關(guān)的系統(tǒng),例如智能運輸避障應(yīng)用,第一應(yīng)答者通信等等,所以需要安全和信賴。視頻監(jiān)控高級分析,也是保證快速有效定位城市犯罪的關(guān)鍵。所以,智慧城市部署需要本地化。因為OpenFog架構(gòu),最好的滿足了智慧城市的需求。霧基礎(chǔ)架構(gòu),具有安全性,數(shù)據(jù)加密和分布式分析,在智慧城市中扮演重要角色。
智慧建筑
建筑管理自動化,是邊緣智能和本地化處理的一個經(jīng)典案例。商業(yè)建筑,會包含許多傳感器,測量不同建筑操作參數(shù),包括溫度,濕度,門開關(guān),出入證讀取,泊車位占有率,安全,電梯和空氣質(zhì)量。這些傳感器不斷測量建筑內(nèi)部數(shù)據(jù),存儲在本地,然后驅(qū)動制動器,對于建筑內(nèi)條件進行優(yōu)化。從傳感器測得的數(shù)據(jù)后,需要進行實時的計算,從而決定暖通空調(diào)是否要運行慢點,當(dāng)房間沒人時關(guān)燈,感知到火情時觸發(fā)火警,在起火時啟動消防裝置等等。OpenFog部署模型,可自主的進行本地控制功能操作。
另外,長期建筑遙測數(shù)據(jù)和控制動作,可以上傳到云端,進行關(guān)于電、水、燃氣消耗、操作效率、設(shè)備檢修時間、預(yù)防性活動和其他相關(guān)操作的更大范圍分析?;谶@些存儲的操作歷史,可以訓(xùn)練機器學(xué)習(xí)模型,在本地“霧”基礎(chǔ)架構(gòu)中,使用“云”訓(xùn)練優(yōu)化操作策略。
參考資料
https://www.openfogconsortium.org/wp-content/uploads/OpenFog-Architecture-Overview-WP-2-2016.pdf