工业互联网边缘计算 课件 任务6.5 项目详细设计

——工业互联网边缘计算——模块6场站边缘解决方案目录CONTENTS项目需求分析任务6.1边缘计算解决方案总体设计任务6.2项目场景功能部署任务6.3项目方案价值分析任务6.4项目详细设计任务6.5任务6.5项目详细设计6.5.1RemoteEdge技术1.云边网络设计（1）边缘本地出口RemoteLeaf设备采用接入Leaf和BorderLeaf合设能力，同时支持计算资源接入和Overlay封装卸载能力。（2）云边网络统一管理部署阶段，SDN控制器通过带内管理网，基于设备角色模板实现对中心和边缘网络、安全设备Underlay实现自动化配置。中心DC云平台实现对网络资源（Network、Subnet、vRouter、vLB、vFW、EIP等）统一管理，通过VxLAN实现多租户隔离。云平台并通过SDNNeutronPlugin同步对应配置至SDN控制器（网络控制器、安全控制器）完成网络、安全Overlay自动化配置。如图所示为中心云和RemoteEdge设计。2.网络流量模型网络流量模型主要有四种。（1）流量模型一：本地东西向VPC-01VPC内虚机都在同一个边缘资源池本地东西向流量（2）流量模型二：本地南北向VPC-02VPC内虚机和出口EIP属于同一边缘本地南北向流量（3）流量模型三：云边东西向VPC-03VPC内虚机分属于中心和边缘跨资源池东西向流量（4）流量模型四：云边南北向VPC-04VPC内虚机和出口分属于中心和边缘跨资源池南北向流量3.边缘组网拓扑

在边缘组网拓扑中设计边缘出口路由器、Leaf交换机、管理交换机以及边界设备组的相应设置，下面针对这些设备分析它们的作用。边缘出口路由器（MSR系列）路由器提供外部网络互连IRF堆叠或M-Lag保证设备可靠性Leaf交换机（S6800系列）单层Leaf接入架构交换机M-Lag，保证设备可靠性共享物理设备，逻辑隔离业务、存储三平面网络链路聚合实现流量负载分担和链路可靠性保障管理交换机（S5560系列）堆叠保证设备可靠性接入服务器、交换机、路由器带外管理口边界设备组南北向防火墙（F5K）南北向LB（L5K）堆叠或VRRP保证设备可靠性4.云边网络设计针对云边网络分为三种模式来设计。（1）同网段VM互访VM1：0/24RemoteLeafvsi-interface：/24VM2：1/24（2）同网段同subnet下互访，通过RemoteLeaf上网关进行二层流量转发，分布式网关；跨网段VM互访VM1：0/24RemoteLeafvsi-interface1：/24RemoteLeafvsi-interface2：/24VM2：0/24（3）跨网段虚机互访，通过RemoteLeaf上三层VNI实现互访。5.数据量流向（1）云边东西向流量云边东西向流量，数据流与同DC内跨leaf互访数据模型相同。（2）云边南北向流量（3）本地南北向流量

直出外网方式：VM1虚机：0/24，VSI-interface网关：/24，BGP路由发布地址：/24，出口路由：/24RemoteLeaf直出外网方式，通过RemoteLeaf作为subnet内虚机网关，来转发路由。6.多边缘网络配置

云平台上外部地址池通过云定义的出口和SDN控制器的边界设备组映射。租户申请不同外部地址池的EIP，从而决定业务的实际物理出口。7.网络传输设计远端数据中心接入主数据中心，因其地理位置较远，采用IP网络连接。规模灵活组网支持2000+分支组网规模支持多级组网多种线路选择支持专线、Internet、VPN接入方式专线接入，数据安全可靠，质量高VPN接入，成本低、安全较高，传输加密Internet线路组网，保障关键应用体验，降低线路成本简易运维图形化操作，选择VPN设备和端口，统一配置下发建立VPNInternet线路自动VPN加密，保证数据传输安全，简化复杂VPN运维支持IPSecVPN可视化运维，全网站点、拓扑、告警、应用统一呈现8.边缘资源池业务网络时延

中心DCspine与边缘资源池Remoteleaf建立EVPN隧道。

当发生云边时延增高时，大于BGP三倍keepalive时间，即认为BGP邻居异常，此时EVPN隧道异常，云边业务中断。9.边缘资源池设备自动化纳管Remoteleaf自动化纳管流程：①Remoteleaf空配置启动，设备自动化进程会选择第一个up的管理口发送dhcpdiscover报文②

上联路由上配置dhcprelay配置，收到dhcpclient请求将报文relay到dhcpserver③Dhcpserver收到dhcpdiscover报文，回复offer报文给客户端，携带设备空配置启动文件tftpserver地址（option66），携带空配置启动文件名称（option67）④Dhcpclient选择一个服务端分配的地址，并发起请求⑤Dhcpserver收到请求后开始回应ack报文，ip地址分配完成⑥Dhcpclient收到dhcpserver的回应报文，设备自动化开始下载并应用启动配置文件10.边缘资源池管理网时延

通过在网络设备和控制器之间增加损伤仪，执行正常的设备上线流程。当损伤仪数值超过阈值，设备无法正常上线，此时数据为控制器管理网的网络时延阈值。

控制器以Attempt的times乘以Attempt的间隔时间，定义设备异常与否。11.云边统一计算资源服务如图为云边统一计算资源服务系统架构图。统一云边计算资源服务RemoteEdge边缘提供虚机、容器、裸金属计算资源服务，满足业务边缘部署需求。统一中心云平台资源服务入口，保持中心和边缘资源服务操作一致性。资源分区管理通过AZ可用区逻辑区分不同RemoteEdge边缘资源池，用户可按需选择对应可用区部署应用。12.边缘虚机服务

基于Remoteleaf下的边缘虚机服务，延用CloudOS5.0网络overlay，虚机上线arp触发中心云控制器，为边缘Remoteleaf下发EVPN隧道及网络Overlay接入VNI、VSI等，实现边缘虚机边缘内东西向互访、南北向边缘本地直出等。13.边缘容器集群RemoteEdge支持弹性容器集群拉远KaaS能力，兼容裸金属和虚机部署。既满足边缘部署NFV网元对高性能网络需求，及边缘部署IT应用对弹性扩容需求。拉远KaaS由上级云平台统一管理，实现应用、镜像、监控、日志管理能力：中心提供边缘Kubernetes多集群服务入口，提供pv、pvc、storageclass、service、configmap、secret等通用K8s资源服务配置缘KaaSMaster节点支持虚机部署，共享UIS超融合物理节点，减少K8s集群管理资源开销兼容裸金属、虚机worker节点，灵活适用NFV场景性能需求和IT场景弹性需求；支持SR-IoV/DPDK/GPU，满足NFV、视频解析等应用性能需求共享边缘超融合共享存储，提供iSCSI、RBD块存储14.边缘裸金属服务自动上线RemoteEdge裸金属主机服务，基于RemoteLeaf拉远云SDN网络实现边缘裸金属自动上线能力，简化裸金属部署流程。

裸金属上线两张网，IPMI和inspection，选择要部署的裸金属，录入IPMI用户密码，在裸金属载入inspector及ramdisk（系统启动引导文件），获取LLDP；部署的时候，从裸金属拉取缓存镜像，也叫影子虚机，部署完成裸金属后，完成网络上的变更，将租户网络切换到VPC网络。6.5.2EdgeNode技术1.蜂巢HES边缘平台OpenEdge的基础框架设计OpenEdge是百度开源的边缘计算框架。OpenEdge主要由主程序模块和若干功能模块构成，目前官方提供本地Hub、本地函数计算（和多种函数计算Runtime）、远程通讯模块等。如图平台模块以及相应功能。OpenEdge主程序模块负责所有模块的管理，如启动、退出等，由模块引擎、API、云代理构成。本地Hub模块提供基于MQTT协议的订阅和发布功能，支持TCP、SSL（TCP+SSL）、WS（Websocket）及WSS（Websocket+SSL）四种接入方式、消息路由转发等功能。本地函数计算模块提供基于MQTT消息机制，弹性、高可用、扩展性好、响应快的的计算能力。程通讯模块目前支持MQTT协议，其实质是两个MQTTServer的桥接（Bridge）模块。函数计算Python27runtime模块是本地函数计算模块的具体实例化表现形式。2.蜂巢HES边缘平台容器管理HES边缘平台，基于OpenEdge开源框架二次开发。原生OpenEdge没有容器管理功能，二次开发的Engine服务升级为h3c-iot-edge，提供与docker交互的api接口；h3c-nodemgr定时上报容器的状态，并接收h3c-agent中转下来的平台指令。3.设备影子原理

物联网平台提供设备影子功能，主体思想是在云端通过一个JSON文件持久化存储设备上报状态值和业务系统期望值。每个设备有且只有一个设备影子，设备可以通过MQTT协议获取期望值desired和设置设备状态reported，业务系统通过HTTPS协议获取设备状态reported和设置设备期望值desired。4.设备状态获取及指令下发流程（1）应用程序请求获取设备状态设备网络不稳定，设备频繁上下线，无法正常响应应用程序的请求。设备网络稳定，同时响应多个应用程序的请求，即使响应的结果一样，设备本身处理能力有限，也会无法负载多次请求。（2）应用程序下发指令给设备，变更设备状态设备处于下线状态，或设备网络不稳定，设备频繁上下线，应用程序发送控制指令给设备，设备不在线，指令就会发送失败。5.云边消息TLS加密HES边缘计算平台与边缘节点MQTT协议传输加密通过TLS加密技术实现，MQTT+TLS的建立过程就是【创建TCP】→【建立SSL通道】→【创建MQTT连接】。6.云边VPN隧道蜂巢HES平台与边缘节点可以通过openswanip