10、探索边缘计算与面向能力的架构

探索边缘计算与面向能力的架构

1. 边缘计算的定义与特性

边缘计算是一种将计算资源和能力推送到数据生成和消费的上下文中的计算模式。它将计算推送到现实世界的物理场景中，以提供即时响应。边缘计算的特性包括：

• 上下文中的计算 ：边缘计算在物理世界中执行计算，响应现实世界的数据，通常旨在提供即时响应。这与云计算不同，云计算资源与物理上下文解耦，以便在不同场景中高效共享。

• 以能力为导向 ：边缘计算场景通常需要在有无云连接的情况下保持服务连续性。例如，一个需要面部检测能力的设备可以在本地模型上进行回退，即使在与云断开连接或必须在低功耗设备上运行时，也能提供可能降级但连续的服务。

• 集中管理，分布式计算 ：边缘计算涉及许多分布式、异构设备，且连接不稳定。因此，需要一个跨越多个物理集群的联邦控制平面。通常需要一个在设备上的代理与控制平面协作，以执行各种任务，如应用配置更新、应用工作负载更新、建立连接、报告遥测数据、自注册等。

• 安全性 ：边缘计算具有庞大的攻击面，因此需要高度重视安全。良好的做法包括身份验证和授权、设备身份和密钥管理、安全连接和安全消息传递、欺诈和异常检测、租户隔离、安全启动、机密计算和安全多方计算、数据在静止、传输和使用过程中的保护、硬件和软件的完整性、固件、操作系统和软件的更新与补丁等。

• 异质性 ：边缘计算涉及许多不同层面的不