《智能终端与边缘计算》第六章边缘计算安全平台

知识总览

边缘计算开源平台

6.1 开源平台概述

边缘计算系统是典型的分布式系统，需整合为计算平台。其面临的核心问题及平台解决方向如下：

资源组织与管理问题：网络边缘的计算、存储、网络资源众多但分散，平台需有效组织与统一管理。
数据采集问题 ：物联网场景下传感器等数据源的硬件、软件与通信协议具有多样性，平台需支持方便地从数据源采集数据。
高效处理问题：边缘计算资源不算丰富，平台需支持在边缘高效完成数据处理任务。

边缘计算平台发展里程碑：

LF Edge社区（2019，Linux基金会） ：致力于建立独立于硬件、芯片、云或OS的开放、可互操作的边缘计算框架。包含5大开源项目：EdgeX Foundry、Akraino EdgeStack、Open Glossary of Edge Computing、Samsung Home Edge、Zededa EVE。
OpenStack基金会 ：发力边缘计算，推出StarlingX项目 （基于Wind River代码），集成CentOS、OvS-DPDK、Ceph、Kubernetes与OpenStack，目的是在边缘设备上运行云服务。

6.2 面向设备侧的开源平台

核心目标 ：针对物联网场景，解决开发部署中的设备接入方式多样性问题。
部署位置 ：通常部署在网关、路由器等边缘设备上。
代表项目：EdgeX Foundry、ioFog、Fledge、Apache Edgent、Eclipse Kura、Home Edge等。

1. EdgeX Foundry

背景：Linux基金会主持，为物联网边缘计算提供通用开放式框架。
特点：独立于硬件/协议/OS，即插即用，解决异构设备与应用的互操作问题，提供数据分析/编排、系统管理、安全性服务。
架构本质 ：一系列松耦合、开源的微服务集合 。服务独立进程运行，轻量级通信机制交互（如RESTful API）。
框架分层（重点自下而上） ：
1. 设备服务层（南向）：连接南向设备与传感器，支持REST、ZigBee、MQTT、ModBus、BLE、OPC-UA、BACNET、SNMP等协议。
2. 核心服务层 ：包含核心数据、命令、元数据、注册与配置。
3. 支持服务层：包含规则引擎、报警与通知、调度、日志。
4. 导出服务层（北向）：包含用户注册、分发，连接北向基础设施与应用。
5. 系统管理层：贯穿各层。

2. ioFog

背景：Eclipse基金会主持，提供通用开放式框架。
特点：部署在任何边缘节点，独立于硬件/协议/OS，即插即用，解决互操作问题。
架构本质 ：基于微服务架构 ，轻量级通信（RESTful API）。
框架组件 ：
- 控制器：管理全局。
- 代理：部署在边缘服务器/设备/路由器上，管理微服务运行。
- 微服务 ：微服务1与微服务2之间可通过AMQP协议交互，也可通过**RESTful (HTTP)**交互。
- 管理员/终端用户：通过RESTful或CLI（HTTP或SSH）与控制器交互。

6.3 面向边缘云的开源平台

核心目标 ：优化或重建网络边缘基础设施，在网络边缘构建数据中心并提供类似云计算中心的服务。
主要推动者 ：网络运营商。
代表项目：Akraino EdgeStack、StarlingX、CORD、Airship、VCO等。

1. Akraino EdgeStack

背景：Linux基金会于2018.2创建，支持高可用性云服务。
目的：改善企业边缘、OTT边缘和运营商边缘的基础架构，快速扩展服务，提高可靠性和应用功能。
发展阶段：2018.8发布Release 1.0，标志进入实用阶段。
框架分层（自上而下） ：
1. 应用层：部署边缘计算应用并创建APP/VNF边缘生态系统。
2. 中间件层：开发边缘计算中间件、API、SDK；跨平台互操作（第三方开源项目）。
3. 集成栈层：完全集成边缘计算蓝图；边缘计算栈生命周期及工具；上游合作。

2. StarlingX

背景：源自Wind River的Titanium Cloud云操作系统，构建在OpenStack上并扩展加固。2018.5部分开源命名为StarlingX，交由OpenStack基金会管理。
定位：既是开发项目 又是集成项目（新服务+开源项目结合）。
版本演进 ：
- StarlingX 1.0：在专用物理服务器上提供OpenStack强化平台。
- StarlingX 2.0：在虚拟机环境中提供集成OpenStack和Kubernetes的强化平台。
框架分层（重点） ：
1. 基础设施编排：Linux基础。
2. StarlingX使用的其他开源项目：Kubernetes, Ceph, Collectd, Libvert, QEMU, Open vSwitch, DPDK, SR-IOV。
3. StarlingX服务：配置管理、故障管理、主机管理、服务管理、软件管理。
4. OpenStack组件：Cinder, Telemetry, Murano, Heat, Swift, Glance, Horizon, Neutron, Magnum, Keystone, Ironic, Nova。

6.4 "边-云"协同的开源平台

核心目标 ：基于云-边融合 设计思想，将云计算服务能力扩展至网络边缘。
主要推动者 ：云计算服务提供商。
代表项目：Azure IoT Edge、KubeEdge、Baetyl、LinkIoT Edge等。

1. Azure IoT Edge

背景：Microsoft推出，2018.6开源。将云与边缘设备结合。
特点：用户自定义业务逻辑，边缘本地处理数据，享受云平台的配置、部署与管理功能。
3个基本组件 ：
1. IoT Edge模块：运行在边缘的具体应用。
2. IoT Edge运行时 ：包含IoT Edge代理 和IoT Edge中心，部署在IoT Edge设备上。
3. IoT Edge云界面：即Azure云的IoT中心，也包含IoT Edge Hub，可连接下游设备。

2. KubeEdge

背景：华为推出，2019.3通过CNCF开源。将云与边缘结合。
基础：构建在Kubernetes (K8S)之上，依托其容器编排和调度能力，实现云边协同、计算下沉、海量设备平滑接入。
架构（2个部分，核心模块重点） ：
1. 云端：不负责应用调度与管理，仅将调度结果和元数据下发边缘。核心组件CloudCore ，包含3个模块：CloudHub、EdgeController、DeviceController。
2. 边缘端 ：负责运行边缘应用与管理接入设备。核心组件EdgeCore ，包含6个模块：EdgeHub、Edged、EventBus、ServiceBus、DeviceTwin、MetaManager。

🎯 快速对比记忆卡

分类	面向设备侧	面向边缘云	"边-云"协同
核心问题	设备接入多样性、异构互操作	边缘构建数据中心、基础设施优化	云能力下沉、云边融合
主要推动者	物联网解决方案商	网络运营商	云服务提供商
部署位置	网关、路由器等边缘设备	边缘云节点	边缘节点 + 云端协同
代表平台1	EdgeX Foundry (Linux, 微服务, 4层架构+系统管理)	Akraino EdgeStack (Linux, 3层架构:应用/中间件/集成栈)	Azure IoT Edge (微软, 3组件:模块/运行时/云界面)
代表平台2	ioFog (Eclipse, 控制器+代理+微服务)	StarlingX (OpenStack, K8S集成, 5大管理服务)	KubeEdge (华为/CNCF, K8S基础, CloudCore+EdgeCore)

前沿研究与典型应用（论文补充）

专题一：云边协同综述 (2021《计算机科学》)

背景动机：云计算资源强但传输远，边缘计算时延低但资源受限，云边协同结合两者优点。
6大协同技术 ：资源协同、数据协同、智能协同、业务编排协同、应用管理协同、服务协同。
重点方法 ：
1. 架构设计：云端和边缘端的分层架构和协作架构，优化任务调度与资源分配。
2. 任务调度与资源管理：基于需求预测和负载均衡的任务调度算法。
3. 数据管理与存储策略：数据缓存与分布式存储策略，智能数据迁移和缓存管理减少延时与成本。
4. 安全与隐私保护：加密、身份验证等手段。
核心结论：边缘计算可单平台运行，也可与云协同。传统云不适用于计算密集、高QoS（低延迟/高吞吐）交互应用，因距离远且能耗高。边缘服务器/微云位于网络边缘，核心网云服务器位于中心。

专题二：智能家居中的边缘计算 (2020《计算机研究与发展》)

背景动机 ：智能家居面临网络延时、数据安全问题，边缘计算是未来趋势。聚焦用户健康管理场景。
技术体系三层级：感知（传感器环境/活动）、通信（设备互联/指令交互）、计算（云边协同处理）。
重点方法（三大维度创新） ：
1. 感知上 - 非接触式呼吸监测：利用音乐/广播声音信号，或双雷达系统（电磁信号）。通过设置合适帧长和校准时钟偏移解决信道估计问题。
2. 通信上 - 边缘感知与通信融合设计 ：设计携带信息的感知信号，利用电路非线性匹配带宽，通过频率区分感知和数据信号避免干扰，提升频谱效率。
3. 计算上 - 联邦迁移学习模型训练框架 ：模型分为特征提取器和分类器，采用最大均值差异 (MMD) 作为对齐损失函数，运用同态加密算法，优化降低计算和通信开销。

专题三：5G AR服务中的情境感知MEC平台 (2021 IEEE TII)

背景动机：AR设备计算弱、功耗大。5G与MEC可将任务卸载至边缘服务器。
平台定位：MEC为数据处理中心，AR设备简化为通用I/O设备。
重点方法 ：
1. 情境感知MEC平台构建：依据用户实时情境信息提供不同AR服务（如导航、人脸识别）。
2. 全卸载策略：AR终端仅负责采集与展示，深度学习/视频处理等密集计算全交由MEC服务器。
3. 5G NSA架构的RAN网络 ：4G网络作为控制平面 (C-Plane) 管理情境信息；5G基站作为数据平面 (D-Plane) 实现组件间无线连接，保障低延迟传输。

专题四：无人机(UAV)辅助的MEC系统：联合卸载与轨迹设计 (2019 IEEE IoTJ)

背景动机：无人机低成本、高机动性，搭载MEC为地面用户服务。
系统模型：用户计算任务分两部分（部分卸载到无人机，部分本地执行）。无人机正交多址方式服务，移动轨迹可优化。
优化目标 ：最小化每个时隙所有用户的最大延迟之和（满足离散二元约束、能耗约束、轨迹约束）。问题为混合整数非凸问题。
重点方法 ：
1. 惩罚对偶分解 (PDD) 算法 ：引入辅助变量和等式约束处理离散二元变量和耦合约束，将等式约束对偶化加入增广拉格朗日 (AL) 项。用CCCP算法线性化处理AL问题，变量分两块交替优化，内循环更新变量，外循环更新乘子和惩罚因子，收敛到KKT点。
2. 简化的范数算法 ：用范数近似表示二进制约束，松弛为0~1连续变量，转化为CVX可解形式。选列向量最大元素设为1其余为0，近似用户调度，降低计算复杂度。

课后习题

一、单项选择题

1. 边缘计算系统是一个典型的分布式系统，面向设备侧的开源平台主要解决的核心问题是（ C ）

A. 在边缘构建数据中心提供云服务

B. 将云计算服务能力扩展至网络边缘

C. 物联网场景下设备接入方式的多样性及互操作问题

D. 优化网络边缘的基础设施建设

2. 在EdgeX Foundry的框架分层中，负责连接南向设备与传感器，并支持MQTT、ModBus、BLE等多种通信协议的层是（ A ）

A. 核心服务层

B. 设备服务层

C. 支持服务层

D. 导出服务层

3. StarlingX既是开发项目又是集成项目，关于其版本演进，下列说法正确的是（ C ）

A. StarlingX 1.0在虚拟机环境中提供集成OpenStack和Kubernetes的强化平台

B. StarlingX 2.0在专用物理服务器上提供OpenStack强化平台

C. StarlingX 1.0在专用物理服务器上提供OpenStack强化平台

D. StarlingX 2.0彻底移除了对OpenStack的依赖

4. 在5G AR服务的情境感知MEC平台研究中，其采用的5G NSA架构中，4G网络和5G基站分别承担的角色是（ B ）

A. 4G为数据平面，5G为控制平面

B. 4G为控制平面，5G为数据平面

C. 4G和5G共同作为控制平面

D. 4G和5G共同作为数据平面

二、填空题

5. 2019年，Linux基金会发布了LF Edge社区，致力于建立一个独立于硬件、芯片、云或操作系统的开放边缘计算框架。该社区主要包括5个开源项目，分别是EdgeX Foundry、Akraino EdgeStack、Open Glossary of Edge Computing、__________ 与 __________。

Samsung Home Edge；Zededa EVE

6. 面向边缘云的开源平台致力于优化或重建网络边缘的基础设施，以便在网络边缘构建数据中心并提供类似于云计算中心的服务，这类平台的主要推动者是 __________；而"边-云"协同的开源平台基于云-边融合的设计思想，其主要推动者是 __________。

网络运营商；云计算服务提供商

7. KubeEdge架构包含云端和边缘端两个部分。其中，云端的核心组件是 __________，它包含CloudHub、EdgeController和DeviceController三个模块；边缘端的核心组件是 __________。

CloudCore；EdgeCore

8. 根据《云边协同综述》论文，云边协同的6大关键技术协同包括：资源协同、数据协同、 __________、业务编排协同、应用管理协同和 __________。

智能协同；服务协同

三、简答题

9. 简述面向设备侧的开源平台与面向边缘云的开源平台在核心目标及部署位置上的区别。

面向设备侧开源平台 ：

核心目标：针对物联网应用场景，致力于解决开发与部署物联网应用中遇到的设备接入方式多样性、异构设备互操作等问题。

部署位置：通常部署在网关、路由器等边缘设备上。

面向边缘云开源平台 ：

核心目标：致力于优化或重建网络边缘的基础设施，在网络边缘构建数据中心并提供类似于云计算中心的服务。

部署位置：部署在边缘云节点/边缘基础设施上。

10. 在智能家居的边缘计算研究中，针对用户健康管理场景，论文从感知、通信和计算三个维度提出了哪些创新方法？请简述之。

感知上（非接触式呼吸监测）：利用环境音乐/广播声音信号或双雷达系统（电磁信号）进行监测，通过设置合适帧长和校准时钟偏移解决信道估计问题。

通信上（感知与通信融合设计）：设计携带信息的感知信号，利用电路非线性匹配感知与通信信号带宽，通过频率区分感知和数据信号避免干扰，提升频谱利用效率。

计算上（联邦迁移学习模型训练框架）：将模型分为特征提取器和分类器，采用最大均值差异作为对齐损失函数，运用同态加密算法，优化降低计算和通信开销。

《智能终端与边缘计算》第六章 边缘计算安全平台