來源:慧聰網 作者：王彩屏

　　在過去的幾年里，企業服務行業的大趨勢是向云端遷移，向數據轉型。但是無論是以小黃車為代表的2C行業還是以車牌識別為代表的2B行業，隨著使用人群的快速增加，都面臨著在大量用戶帶來的計算成本、網絡發展成本以及技術投入等諸多問題，隨之而來的是信號問題、網絡問題、帶寬問題、延時問題、計費更新問題等等一系列涉及到用戶體驗和企業數字安全、成本等的諸多問題，而其中延遲、成本、可用性和數據隱私等四大問題已經成為企業上云和物聯網發展的主要因素。

青云QingCloud*產品經理王小虎

　　7月25日，在Cloud Insight云計算峰會(CIC 2019)上，青云QingCloud云網邊端一體化的QingCloud IoT平臺和邊緣計算解決方案完美的解決了上述問題，青云QingCloud*產品經理王小虎在現場探討了青云QingCloud物聯網平臺如何更好地支撐企業數字化的全面轉型。

　　邊緣計算在云平臺中的使命和價值

　　什么是云平臺?在王小虎看來，云計算平臺解決的是行業內或者企業自己的核心業務系統的數字化，*終的目的是把企業內所有跟業務相關的系統全面數字化。而邊緣計算是?種通過在數據源附近的網絡邊緣側執行數據處理來優化云計算系統的方法。

　　在傳統IoT架構之下，企業將會面臨四大主要問題。一是延遲，在不同場景下其優先級比重不太一樣，有的客戶要求*要素要解決的就是延遲問題，比如視頻領域或者安防領域;二是成本，就是要控制成本，尤其在目前國內視頻領域，包括安防、消防，只要涉及交通跟視頻有關系的，一定會涉及到龐大的成本問題;三是可用性，在網絡有問題的情況下無法獨立工作;四是數據的隱私，保證數據隱私和數據安全性。

　　王小虎指出，現在的云計算包括數據中心，只能做到核心業務系統的數字化。其實大量的數據在數據中心之外產生的，不是在業務系統的數據中心產生。如果想支持企業全面數字化轉型，物聯網平臺和邊緣計算平臺必須有機融合，*終都是為整個物聯網世界的數字化提供基礎的能力。而青云QingCloud的IoT解決方案就是一個融合了物聯網和邊緣計算的一個基礎設施平臺，幫助企業做全面的數字化轉型。也可以說，物聯網平臺必須長在云平臺的基礎之上才能承載更多海量設備的接入或者數據的處理。

　　王小虎介紹說：“有了邊緣計算節點后，我們在原先物聯網架構之下可以補充邊緣節點，讓攝像頭不直接連到云端，可以直接連到邊緣計算的節點之上，即使在網絡不好的情況下也可以獨立工作。并且能夠識別客戶感興趣的、有價值的數據或者信息，再上傳到云端來做統一的決策，沒必要把沒有意義的數據上傳到云端，以節省成本。通過邊緣節點和云計算節點的補充，我們就可以幫助客戶形成云網邊端一體協同的工作環境或者工作平臺，實現應用層面、管理層面以及模型層面的統一更新。”

　　今天，由于邊緣計算解決了“*后一公里”云原生應用的供應問題，成為了云計算在未來發展中的重要落地支撐，邊緣計算與云計算勢必彼此融合，來到“邊云協同”的新階段。

　　青云QingCloud IoT：從云網邊端一體化到廣義云計算

　　今天，全面數字化的世界要求云服務能力進化到“廣義云計算”階段。

　　10年來，云計算的高速發展解決了企業的核心業務系統，如ERP、OA、MES等企業部分數字化的問題，但“云”能力無法從企業的數據中心延伸到工廠某一個設備的層面。在沒有邊緣計算節點補充的情況下，原有云計算的計算能力范疇是狹義的，被稱為”狹義的云計算“。當有了物聯網平臺和邊緣節點的加持后，把云計算的一部分能力延伸到用戶側，讓用戶側的設備更方便地接到云平臺之上，用邊緣計算就地解決一些問題。王小虎表示，從傳感器→端→邊緣節點→物節點→云平臺，計算能力的范圍無限擴大，讓計算能力充斥到我們想要改造的每一個地方，讓計算無處不在，就形成了真正意義上的“廣義云計算”。

　　廣義云計算應該擁有全維云平臺能力，覆蓋云、邊、端構成的全域數字化場景，通過智能網絡實現高速的全域連接，支撐面向人、面向物、面向流程的各種類型的應用的快速開發與交付，全域應用統一分發、管理與高效運行，支撐業務負載在云、邊、端全域的靈活遷移與伸縮，確保數據在全域的自由流動與集中治理，以實現更大范圍的數據智能，即實現云網邊端一體化。

　　在王小虎看來，管理物聯網相對比較復雜，因為你面向的是不同計算能力的設備、不同的邊緣節點，和不同的端，但我們需要做統一的管理。青云QingCloud打造了云網邊端一體化平臺——QingCloud IoT，提供了很多產品輔助完成這套架構，即云端的物聯網服務平臺和邊緣計算平臺(EdgeWize)。

　　在每個端上跑的業務和應用如何更新和管理?青云QingCloudOpenPitrix應用管理平臺是一個應用分發市場，不管是物聯網應用、云平臺應用還是端的應用，或者是手機端或者物聯網端的應用，都可以通過這個平臺進行統一的分發和管理。這樣一來，青云QingCloud會提供給客戶一個完整的“云霧邊端”一體化的大網，也就是廣義云計算整體協作的平臺。

　　同時，王小慮表示，在EdgeWize的上一層依然可以是邊緣節點，這個邊緣節點可以是計算能力稍微大一點的邊緣節點，可以是用戶自己的設備，也可以是青云QingCloud私有云平臺的易捷版本。QingCloud易捷版+EdgeWize，兩個產品的集成可以實現“霧節點”的工作。通過霧節點可以跟云平臺進行連接，形成“云霧邊端”一體化的架構。

　　青云QingCloud IoT：完全托管的物聯網云服務

　　據介紹，QingCloudIoT平臺是一個完全托管的物聯網服務，主要解決的是海量設備安全地連接到物聯網平臺，適配多種物聯網協議，滿足基本的設備運維管理功能。重要的一點是，可以提供物模型映射的功能。

　　接入設備后設備上行，數據需要在云端做統一的管控和處理，在平臺上自由地查詢設備的數據，然后把它路由到下一個地方，QingCloud IoT會提供規則引擎的工具實現相應的能力。重要的是拿到這些設備的數據后，為了跟設備進行交互，QingCloud IoT提供了相應的數據工具支持設備。比如控制指令——開鎖，需要支持應用和設備之間的交互能力。

　　物模型是一切數字化的基礎，是連接物理世界和數字世界的基礎。王小虎表示，在互聯網時代，有一個用戶畫像的概念。而在物聯網世界里，也有類似的概念。即需要給真實的設備建立一個物體畫像，獲取設備當前的狀態信息，它是一個抽象過的、面向物理節點的數字化模型，這就是物模型。有了這個模型后，所有跟物體的交互，如云上的業務生產系統，都可以跟數字模型進行交互。根據所有的業務系統產生的數據，包括運行記錄、操作記錄，針對數字模型形總結出模型的方法：比如AI方法或者統一分析模型的方法，通過這個模型控制真實的物理設備。

　　在QingCloud IoT平臺上，青云QingCloud提供了數字模型的工具，用于做實際物理設備的抽象即定義設備屬性，描述設備能力等。比如，這個會議室是真實的物體，你需要知道它的面積、它的溫度濕度。基于這些信息建立數字化當中的數字模型，為后續所有的物聯網業務處理提供基礎條件。

　　設備管理，一切源于效率。試想一下，650萬輛車怎么管理?一個個設備進行安全注冊不太現實，所以青云QingCloud在物聯網平臺之上提供了基于海量設備設計的設備管理能力。比如強大的搜索引擎，不管你的設備是靜態信息還是動態信息，是否處于報警狀態，都會基于所有的數據模型進行搜索，提供快速定位。搜索引擎很強大，覆蓋范圍很廣。

　　一個設備要想連接到云端，*件事是在云端完成設備注冊，簡單理解為這是一個資產管理的過程。我們有兩種方式：一是允許一批設備注冊，下發一批設備證書的token;二是更加智能，預配置方式，比如小黃車的管理者計劃投放5萬輛車，不可能一個個注冊，也不想一批批注冊，一個更簡單的辦法就是設置中間token密碼，由于中間token密碼方式會動態生成一個設備密碼，在出廠時便完成了潛在的注冊功能。這樣，當設備連接物聯網平臺時便會自動完成相應的注冊和設備驗證，這是面向海量設備時比較高效的方法。目前市面上有這個功能的物聯網平臺不多，而我們的設備管理在設計之初就是面向海量設備的。

　　設備安全的全方位防護。物聯網的安全是非常重要的，QingCloud IoT平臺現在提供的安全能力主要有四個方面，一是設備證書token，保證設備和token一一對應(每個token都有自己的過期時間和過期策略);二是設備上網過程中需要加密，QingCloud IoT現在用的是TLS 1.2加密方式;三是上到云端后，設備訪問服務是需要授權的，并非每個設備都允許訪問用戶下面所有的資源，尤其是對象存儲、數據庫，一定要做策略授權;四是在整個系統級別服務里我們提供了安全防護服務。這個服務實時在線，會檢測用戶有沒有兩個設備用同一個證書登錄平臺。如果有，平臺會讓兩個設備都下線，加入可疑名單。然后需要人為管理、判斷是什么原因導致了密鑰泄露;同時，青云QingCloud將不斷完善系統級別檢測的安全保障，從出廠、設計，到設備連接到云端，形成設備全生命周期的保護。

　　IoT Hub實現海量鏈接。設備管理過程中，當設備連接進來后，所有的設備上傳的數據需要有集中IoT Hub統一接收數據。比如小黃車位置信息、會議室溫度信息等。首先支持海量設備的連接，其次支持多種協議，如MQTT、HTTP、WebSocket等。王小虎表示青云QingCloud還會繼續跟行業合作伙伴聯合，比如智能樓控，支持行業內的ModBus、OPC等協議的擴展。

　　從性能來講，青云QingCloud現在支持千萬級并發的連接;屏蔽掉網絡抖動的情況，青云的延時是毫秒級的。除了上述功能外，還提供豐富的管理功能，支持數據持久化，實現性能指標、日志聚合、調用鏈等細粒度、全方位的實時監控，FaaS消息的處理、k8s部署端。

　　設備監控模要全面感知。青云QingCloud想要實現的效果是，用戶只看到自己關心的設備和只監控認為比較重要的數據。所以，青云提供了不同維度的方式：一是GIS地圖。在地圖上結合搜索引擎，將位置信息搜索和設備所有的信息搜索相對合，做狀態的實時過濾。二是從設備維度角度設置監控信息的查詢，可以為客戶起到及時性、重點性和多視角整體監控維度。

　　運維管理自動化部署。青云QingCloud提供四種方式：一是固件升級，就像手機系統的升級一樣，在EdgeWize端提供的軟件能做到及時更新和升級;二是邊緣更新，在云端對于邊緣側所有的業務進行配置，通過下發配置包批量部署一批相類似的邊緣設備，而面對海量設備而設備的一對多配置，統一把配置下發到一批邊緣設備上，這也是QingCloud IoT平臺的特色;三是應用更新。比如某個應用發了新版本，以應用的方式做更細粒度的批量部署;四是批量Job，批量設備注冊時會對后端整體平臺級任務進行統一的監控。

　　王小虎表示，相對于其他的物聯網平臺，青云QingCloud云端IoT物聯網平臺的某些模塊設計更具有個性化。一是在設計之初直接面向海量設備，提供多種設備批量注冊的方式或者預注冊的方式;二是青云提供了搜索引擎服務，可以便捷地查詢更多的信息;三是用戶體驗角更好，比如設備監控的設計得更貼近于使用者，只提供使用者關心的事情，比如給負責監控的人提供多種視圖、多角度的監控等。可以說青云QingCloud的平臺側對用戶來講價值是云網邊端一體化，整體協作，操作便捷，一目了然。

　　青云QingCloud的邊緣計算：EdgeWize收益

　　邊緣計算分布式以及靠近設備端的特性注定它實時處理的優勢，所以它能夠更好的支撐本地業務實時處理與執行。IDC預測到2020年，邊緣計算的相關支出將占到物聯網所有支出的18%。到2022年，物聯網的整體支出將達到1.2萬億美元，而邊緣計算的相關支出則為2160億美元。

　　當前，用戶的設備可能由多個企業提供，考慮到多設備之間的兼容性和整體功能的實現，青云QingCloud特別開發了EdgeWize，作為一款軟件，EdgeWize邊緣計算可以跑在任何一個符合Linux操作系統和支持X86和ARM CPU架構，內存是512MB起的很低硬件要求的設備之上。

　　目前，EdgeWize邊緣計算主要解決的問題有四大方面，一是可以極大地提升本地的響應速度;二是可以實現離線操作;三是兼容已有業務，對傳統企業或者對整體信息化技術比較落后的企業比較友好;四是云邊一體化協同。為此，王小虎特別介紹了在能源環保行業的應用案例。

　　眾所周知，城市里經常會有施工卡車、渣土車，在能源環保的要求下，車輛需要有蓋子或者布遮蓋拖斗部分，避免塵土飛揚。另外，工地上要有遮蓋。為了對城市環保進行有效的監測，該客戶在出租車車頂上安裝攝像頭，在行駛過程中如果碰到渣土車，可以識別他的車牌、車型，有無遮蓋，能否滿足能源環保的要求。為了實現上述要求，青云QingCloud的整體方案是通過EdgeWize的方式部署智能攝像頭。同時，由于車數量比較多，按區域劃分安裝，在稍微大一點的地方再部署一個EdgeWize。EdgeWize連接自己范圍內的攝像頭，形成二次匯聚。在攝像頭上計算能力是有限的，做基本的初篩，為了讓識別率更高，在更大范圍的邊緣層面提供強大的計算力做二次篩選。這樣可以做到層層匯聚，把更重要的信息上傳到云端，形成了端-邊-云一體化部署和實現強大的邊緣計算能力，為云端數據提供支撐。

　　王小虎表示：青云QingCloud云網邊端一體化平臺是一個循環平臺，不僅僅解決單一的問題。同時，它還可以利用EdgeWize可以打造成一個成閉環體系。

　　當前，EdgeWize主要為客戶解決了四類問題，一是大幅節省成本，既體現在真實的物理成本之上，也體現在運維管理方面的成本，既提高了運維管理效率，也節省實際的流量帶寬和視頻存儲成本;二是提升邊緣側業務的可用性，在網絡抖動或者服務宕機的情況下保證邊緣側的業務正常運行;三是打造云網邊端一體化平臺，讓用戶更方便地實現業務更新、模型更新，跨越從端邊云到整個生態的應用場景;四是降低運維復雜度，在云端會提供一些設備管理工具，更多地降低人為的運維成本。

　　對于安全問題，王小虎表示：“我們把每個環節的安全隱患降到很低，會有很多方式。SD-WAN網絡隔離是一種方式，EdgeWize硬件的token密鑰是一種方式，還有安全策略，某個設備只能訪問某些數據，按策略的細分進一步降低安全的隱患。”

　　王小虎表示：“物聯網是為了解決用戶實際的應用場景問題，它不是解決技術問題的。青云QingCloud作為一家中立廠商，青云的物聯網平臺定位于平臺層，它起到的是承上啟下的作用，連接下游硬件廠商和設備廠商，為上層開發商提供核心的鏈接能力，形成閉環，從而為行業和企業的數字化轉型服務。”