更新时间:2023-10-27 GMT+08:00
分享

产品简介

产品定义

IoT边缘(IoTEdge)聚焦现场边缘,通过多引擎架构实现云边端协同,加速企业应用创新。IoTEdge作为云边协同管理平台,提供统一边缘管理中心和云边端协同引擎,支持纳管Kubernetes边缘集群与监控运维异构的边缘基础设施。

IoT边缘是一组软件产品和服务,软件包含云侧和边侧,云侧负责管理维护,边侧负责业务执行,服务包括安装实施、数采实施等。IoT边缘通过边云协同将云服务能力快速拓展至边缘,提供硬件纳管、应用托管、监控运维、数据采集、数据上云等能力,通过与运行于边侧的应用、运行于云上的SaaS集成,提供端到端的解决方案。IoT边缘提供基础版(进程)、专业版(容器)、企业版(K8S)三种运行时引擎,可支持进程应用、容器应用、K8S应用的安装、升级、维护。

IoTEdge在云边协同架构下,统一云端管理面,分为两级架构:

IoTEdge管理面:即部署在云端的云管理控制台统一管理界面,管理面支持管理多个业务面,实现云边、云端协同管理、远程监控管理多版本边缘计算引擎、统一监控运维告警指标、以及边缘硬件认证等能力。

IoTEdge业务面包含三种边缘计算引擎:

  1. IoTEdge企业版边缘计算引擎:服务器作为边缘运行的业务面,部署Kubernetes集群,被管理面远程管理,业务面与管理面的连线可离线自运行,边缘业务不受影响。支持本地自治,实现现场接入边缘设备、系统/第三方应用管理、可信运维。
  2. IoTEdge专业版/基础版边缘计算引擎:边缘网关作为边缘运行的业务面,支持容器应用和进程应用的管理,通过协议驱动应用对接各类OT/IT设备采集数据,设备数据可在网关侧进行预处理或流转,实现数据上云。

架构功能

图1 IoT Edge架构图

维度

功能

简介

边缘节点管理

节点纳管

网关、服务器、虚拟机,只要满足边缘硬件规格要求,就可以部署IoT边缘运行时软件,实现对硬件的远程纳管、监控。

应用托管

通过IoT边缘控制台,可以将Docker镜像、tar包格式或zip包格式的进程包,远程部署到边缘节点上,实现远程升级、版本管理、监控告警。

集群纳管

服务器,只要满足边缘企业版部署要求,就可以部署IoT边缘运行时软件和Kubernetes,实现对边缘集群的远程纳管、监控。

集群应用管理

通过IoT边缘控制台,可以将Kubernetes的云原生应用以Helm应用模板的格式,远程部署到边缘集群上,实现远程部署、升级、版本管理、监控告警。

本地自治

当网络异常时提供本地自治能力,云端已下发的应用模块正常运行,确保业务连续性,当网络恢复时,数据同步到云端。

管理控制台

IoT边缘节点的云端管理界面,支持节点管理、应用管理、数采配置、路由管理、监控运维等。

就近接入

支持设备集成华为SDK后,通过MQTTS协议接入IoT边缘节点,默认支持对接到IoTDA云端服务。

数据管理

支持对设备数据的编解码、Profile校验、数据缓存、边云同步、时钟同步等。

设备控制

支持在云端以下发命令的方式,将命令下发到边缘节点的应用,边缘应用转发到设备,达到设备远程控制的效果。

状态监控

支持监控边缘节点的CPU、内存等状态,监控应用运行状态。

系列化硬件

IoT边缘与硬件解耦,支持部署系列化硬件,部署要求参考硬件规格,已经支持的硬件包括Atlas500等。伙伴可以给自己硬件设备申请华为认证和测试。

边缘集成

第三方应用

支持第三方应用的远程部署与管理,通过集成Module SDK用户可自主开发集成应用,实现私有协议驱动、设备数据处理应用、IT子系统对接应用。

数据采集

同时支持物联网设备数据采集和子系统数据采集;支持园区、城市、交通、工业等行业主流协议,打造协议插件生态,支持私有协议接入;合作工业数采网关实现数据毫秒高并发采集。

说明:

该能力需单独购买数采资源包

边缘安全

安全通讯

IoT边缘提供多种安全防护措施,确保设备安全、数据有效保护。

  • 设备安全:边缘节点和云端通过证书进行认证。提供一机一密的设备安全认证机制,防止设备非法接入。
  • 信息传输安全:基于TLS加密协议,提供安全的传输通道。
  • 数据保护:满足欧盟GDPR数据隐私保护要求。

应用可信启动

支持边缘应用在启动时判断可信环境。

数据本地加密

支持数据在边缘节点本地进行加密存储。

分享:

    相关文档

    相关产品