27、边缘计算与面向能力的架构设计

边缘计算与面向能力的架构设计

1. 边缘计算的定义与特性

边缘计算是一个快速发展的领域，它将计算资源推向数据生成和消费的上下文中，以提供即时响应。与云计算不同，边缘计算在时间和空间上都与物理场景紧密耦合。边缘计算的定义强调其在上下文中进行计算的能力，这使得它能够响应物理世界的数据，并提供即时反馈。

1.1 上下文中的计算

边缘计算的关键特性之一是其在上下文中的计算能力。它将计算带入现实世界情境，而不是像云计算那样将计算资源与物理上下文解耦。例如，移动电话在游戏时使用云计算打破物理情境限制，而在导航时使用边缘计算将体验带入物理情境。这使得边缘计算能够提供即时响应，特别是在自动驾驶汽车和机器人等场景中。

1.2 面向能力的设计

边缘计算场景通常需要在有无云连接的情况下保持服务连续性。例如，一个需要面部检测能力的设备可以在本地模型上进行回退，即使在与云断开连接或必须在低功耗设备上运行时，也能提供可能降级但连续的服务。这种设计被称为能力导向架构（COA），它强调根据设备的能力来动态调整计算任务。

1.3 集中管理与分布式计算

边缘计算系统通常涉及许多设备，因此高效的设备和工作负载管理是关键。一个跨越多个物理集群的联邦控制平面可以确保所有设备的协调。代理负责执行各种任务，如应用配置更新、获取和应用新的工作负载二进制文件、建立连接和报告遥测数据。通过多级调度，工作负载可以在不同设备上动态分配，以确保最优性能。

2. 边缘计算的安全性

边缘计算的设备通常分散且以不同的安全专业知识进行管理，这使得安全成为一个挑战性话题。以下是边缘计算安全的关键方面：