大型央企云边协同建设方案及其借鉴意义分析

孙跃

（石化盈科信息技术有限责任公司，北京 ）

摘要：在万物互联时代，海量终端设备对算力实时性的要求不断提升，有效地推动了边缘计算的发展。但是，边缘计算设备存在算力资源有限、覆盖场景窄等劣势，难以对数据进行全量分析处理，也无法实现对大规模数据的持久存储。而云边协同充分发挥了云计算与边缘计算的优势，实现了云边节点在资源、数据、业务等方面的协同，能够更好地适应物联时代的泛在算力需求。通过对大型央企云边协同建设方案的分析，总结大型央企云边协同建设经验，以期有助推动云边协同的发展。

关键词：大型央企；云边协同；方案分析；借鉴意义

0  

引言

随着数字时代的发展，智能手机、智能驾驶、电子支付等智能应用场景不断涌现，算力需求形式也在发生变化。传统应用对算力的需求主要体现在算力对大规模数据的集中计算和存储，用户可以容忍一定的服务延时。在万物互联时代，算力需求逐渐转移到了终端侧，终端应用对数据及时性、安全性要求更高，不准确、不及时的数据响应可能会影响生产进度，甚至会引起安全风险[1]。海量终端物联设备高可靠、低延时的数据处理需求推动了边缘计算的发展。边缘计算是一种在靠近数据来源侧提供计算的服务模式，是云计算向终端和用户端的延伸，能够为终端设备提供更加准确、及时的算力支持[2]。2021年，工业和信息化部印发《 新型数据中心发展三年行动计划（2021—2023年）》，提出“灵活部署边缘数据中心。积极构建城市内的边缘算力供给体系，支撑边缘数据的计算、存储和转发，满足极低时延的新型业务应用需求”[3]。

尽管边缘计算在支持海量终端设备接入和数据处理方面具有极大的优势，但并不意味着中心云的作用将被削弱或替代。事实上，边缘计算的算力资源有限、覆盖面窄等劣势，使其难以对全局数据进行分析处理，同时也难以实现海量数据的长时间存储，而中心云算力恰好能够弥补边缘算力的劣势。云边协同能够实现中心云算力和边缘算力效用的最大化，是面向物联网时代，企业算力设施发展的重要形态。本文主要对大型央企云边协同建设方案进行分析，并进行亮点总结，为行业云边协同发展提供借鉴。

1  

云边协同概念与基本模式

1.1  云边协同的概念

云边协同是指中心云和边缘云的协同发展，云边协同既包含底层算力设施的资源协同，同时也包含上层的数据协同、业务能力协同及安全协同等[4-5]（见图1）。其中，资源协同是指边缘算力设施既可对本地算力资源进行调度管理，也可以接受云端算力设施的资源调度和管理。数据协同一方面依托边缘算力设施实现对终端数据的快速采集、初步处理、分析和响应，满足终端设备数据处理及时性需求，另一方面通过将数据上传到中心云，实现了对海量终端数据的云存储，弥补了边缘算力设施存储能力不足的缺陷。业务编排协同主要面向微服务应用场景实现应用在边缘节点的快速部署，在边缘节点创造应用实例，在云节点实现应用分发、编排，提升边缘应用的部署效率。应用管理协同是指边缘节点提供应用部署环境，并实现对本地应用的生命周期管理，云节点负责应用开发和测试，同时对边缘节点应用的生命周期进行管理。安全协同是指边缘节点和云节点在安全防护方面保持协调联动，边缘节点可提供部分安全策略，云节点可对边缘节点的安全状态进行监测，并对边缘节点提供更为完善的安全防护[6]。

图1  数据中心云边协同中的“五大协同”

1.2  云边协同的基本模式

目前，云边协同已经在众多物联场景中取得应用，如内容分发网络（Content Delivery Network，CDN）、工业互联网、智能家居及智慧城市等[7-8]。典型的云边协同场景由中心云、边缘云和智能终端节点三级构成（见图2）。中心云大多由大规模及超大规模数据中心算力设施构建，中心云之间可以通过骨干网连接，实现算力资源协同，提高服务能力。边缘云主要由边缘数据中心或边缘服务器等小型算力设施及边缘网关构建，边缘云之间可通过边缘网关实现交互，也可与中心云进行交互。终端涵盖类型多样，包括车联网中的路况感应装置、移动巡检机器、视频监控设备等，终端设备大多只能对单一类型数据进行监测采集，数据汇聚分析能力薄弱。终端设备在获取相应的数据后，可通过总线、以太网、5G等传输形式将数据发送到边缘数据中心，边缘数据中心可根据业务需求对终端设备数据进行汇聚和分析，并根据分析结果对终端设备进行控制。当边缘数据中心难以提供相应的应用服务支撑时，可将业务请求上传至中心云，由中心云进行处理。除此之外，边缘数据中心可将相关数据上传至中心云，由中心云进行存储，并实现全网数据同步更新，提升服务能力。部分场景中，终端应用可直接与中心云进行交互，这取决于企业实际信息基础设施的架构设计。

图2  云边协同基本模式

2  

大型央企云边协同建设方案分析

2.1  国家电网云边协同建设方案分析

国家电网业务覆盖电站投资、建设及电网运营等多个领域，公司由北京总部、6个分部、27家省公司及34家直属单位构成。国家电网在构建云边协同体系过程中非常重视云边安全协同管理，并制定了规范的终端接入、业务上云方面的安全防护措施。

国家电网智慧物联体系总体安全防护架构由“云管边端”四层构成，各层级均有相应的安全防护策略（见图3）。在云端，通过公司统一密码基础设施对用户身份、应用关键信息进行验证；在管侧，通过物联安全接入网关、安全隔离装置对各类远程通信网络进行安全防护；在边侧，通过边缘物联代理中的安全防护软件及安全芯片实现对大量异构终端数据的安全监测，并对涉控、涉敏数据进行认证加密；在端侧，通过对终端设备进行分类，实现对关键涉密涉控设备的重点监测防护。

图3  智慧物联体系总体安全防护架构

在云边协同层级划分方面，国网辽宁省公司实行了与业务需求相适应的层级划分方式，减少了数据链路长度,提升了终端服务的效率。2019年，国网辽宁省公司开展了云边协同技术试点，率先在大连建成市级区域边缘计算节点。目前，辽宁省公司已经形成了“1+14+N”的云边协同电力物联网架构体系，其中“1”是指省级数据中心，“14”是指14个区域边缘计算节点，“N”是指N个站级边缘计算节点。这种多级云边协同节点建设，在横向上实现了数据跨专业共享，在纵向上实现了省、市、县（区）及所（站、班组）四级数据共享。利用云边协同物联平台，站级边缘计算节点能够实现对用电信息、配网自动化等数据的实时接入，区域边缘节点可实现对本地数据的快速汇集和分析，省级数据中心可对接总部级相关平台及系统。

2.2  国家电投云边协同建设方案分析

国家电力投资集团有限公司业务覆盖电力、热力、煤炭、铝业、电站等多个领域，具备水、火、核、风、光等多种类型发电能力，集团公司由总部及其下属的62家二级单位构成。

国家电投作为综合性的能源型企业，数据管理方面，存在终端异构数据多、汇聚困难、数据标准不统一、集团内各单位难以互认和共享等问题；在应用开发方面，各单位同类型应用重复研发，资源浪费情况严重，部分应用研发到落地周期长，无法满足业务发展需求。为解决以上问题，国家电投于2019年发布了云边协同工业大数据平台，该平台重点解决集团数据管理及应用开发所面临的问题。

在云边协同工业大数据平台总体布局方面，国家电投确定了“1+8+N”的布局模式，其中“1”是集团总部侧中心云平台，“8”是风电、光伏、火电等核心板块，“N”是遍布全国的二级单位及厂站侧的边平台。云平台部署于集团和创新中心，边平台部署于二级单位、厂站及集控中心。

在云边协同能力建设方面，平台重点实现了数据协同、管理协同和应用协同（见图4）。数据协同重点实现数据结构的统一和数据资产的按需申请和共享；管理协同实现数据及应用的权限、节点、调度和运维管理；应用协同实现模型及知识的跨域协同。集团总部、板块及各二级单位均需要通过统一的访问入口实现对平台数据及应用的访问，同时各级开发测试人员均需通过统一运营窗口实现数据、模型及应用的上架和交易。

图4  国家电投集团云边协同架构图

2.3  中石化云边协同建设方案分析

中国石油化工集团有限公司是一家特大型石油石化企业集团，业务涵盖油气勘探、炼化生产、营销、金融及石油技术服务等领域。与离散型行业不同，以中国石化为代表的流程性行业在云边协同项目建设过程中更加关注平台的智能性，这与流程性行业生产过程耦合性强、难建模、生产工况波动大、难数字化等特点有关。中国石化对云边协同的研究与产业实践主要以石化智云工业互联网平台形式呈现，石化智云平台是中石化自主打造的一套智能化综合性数字信息基础设施，能够为企业数字化转型战略提供重要支撑。

石化智云平台总体布局模式为总部云—专业云节点—企业边缘节点三层布局，其中总部云主要由北京沙河、朝阳门数据中心以及呼和浩特数据中心为主，主要为总部统建业务提供支撑，专业云节点主要以南京、胜利云节点为主，主要为板块业务提供支撑，企业边缘节点部署在各企业端，主要为企业前端应用提供服务，并为企业端数据采集提供支撑。

构建总部和企业端的云边协同能力，将石化智云总部端能力下沉到企业边缘，加速企业对生产过程数据的处理与分析，提升企业端对生产业务的支撑能力；同时，通过建设云边协同能力，推进总部和企业数据、智能、业务、应用云边协同，实现企业侧局部性、实时性、短周期数据的智能分析能力，提升企业侧生产过程的智能化水平（见图5）。

图5  中国石化总部、企业云边协同架构图

3  

央企云边协同建设方案的借鉴意义

3.1  开展云边协同建设需明确协同目标

云边协同内涵丰富，涵盖了算力、数据、业务、应用、安全等不同维度的协同。不同企业在开展云边协同建设实践时应结合自身业务需求，明确协同目标，并基于协同目标开展云端及边缘端数据、技术及应用中台建设，构建功能完善、适应企业数字化转型的云边平台。协同目标的确立也有助于进一步规范云边协同平台项目建设范围，减少不必要的功能组件建设，降低云边协同平台建设的冗余性。

3.2  明确节点定位是形成云边协同布局的前提

在基础的布局模式中，云边协同主要由中心云、边缘云及终端3层构成，但是不少企业基于现有组织架构考虑，可能会划分为不同层级，如国网辽宁省公司在省内划分为省级数据中心—区域边缘节点—站级边缘节点—终端，省级数据中心之上是总部云；国家电投则采用两层布局，划分为集团云和二级单位边缘云等。在确定节点定位后，企业云边协同总体布局形式也将得以确定，并为后续云节点和边缘节点的算力供需关系、网络架构体系、云平台功能权限等关键要素的确定奠定基础。

3.3  云边协同技术应用是推动云边协同项目建设的引擎

云边协同的发展依赖于云计算、网络、安全等多方面技术的共同支撑，完善的底层技术支撑能够有效推动云边协同项目落地。在网络连接方面，SDN、NFV等网络云化技术使得网络可按需定制，基于网络云化技术产生的控制转发平面分离、网络切片等网络建设方案极大地提升了网络资源利用效率，保障了业务的安全性。除此之外，5G技术及RoCE、IPv6、SRv6等协议的应用使数据传输、转发速率进一步提升，这为云间互联、云边互联及边边互联奠定了基础[9-10]。在云边协同平台建设方面，微服务架构将业务拆分为组件，通过服务组件重组及复用极大地提升了应用部署效率，云上应用可快速部署到边端，业务及应用协同变得简单易行。在安全协同方面，安全接入网关、隔离装置、认证加密等安全防护技术应用可确保云边端数据、应用的安全。

4  

结束语

通过对央企云边协同建设方案分析可以发现，协同目标、定位布局及协同技术是推动云边协同项目建设方案落地的关键，基于目标、布局及技术优化，能够更好地推动企业云边协同的建设和发展。在数字化转型的浪潮中，大型央企需基于各自的业务场景和发展条件，积极开展适用于自身发展的云边协同实践。

参考文献

[1] 周悦芝, 张迪. 近端云计算:后云计算时代的机遇与挑战[J]. 计算机学报, 2019,42(4):677-700.

[2] 吴美希, 王少鹏, 谢丽娜, 等. 边缘数据中心规划发展研究[J]. 信息通信技术与政策, 2020,46(6):25-29.

[3]工业和信息化部. 新型数据中心发展三年行动计划(2021-2023)[EB/OL]. (2021-07-04)[2022-01-30]. http://www.gov.cn/zhengce/zhengceku/2021-07/14/content_5624964.htm.

[4] 李波, 侯鹏, 牛力, 等. 基于软件定义网络的云边协同架构研究综述[J]. 计算机工程与科学, 2021,43(2):242-257.

[5] 陈玉平, 刘波, 林伟伟, 等. 云边协同综述[J]. 计算机科学, 2021,48(3):259-268.

[6] 张蕾, 刘云毅, 张建敏, 等. 基于MEC的云边协同场景分析[C]//推动网络演进 促进应用创新——5G网络创新研讨会(2021)论文集, 2021:288-292.

[7] 华先胜, 黄建强, 沈旭, 等. 城市大脑:云边协同城市视觉计算[J]. 人工智能, 2019(5):77-91.

[8] 梁柱. 基于云边协同的工业互联网实践[J]. 数字通信世界, 2021(3):40-41+44.

[9] 中国联通. 中国联通算力网络白皮书[R], 2019.

[10] 中国电信. 云网融合2030技术白皮书[R], 2020.

中图分类号：F49      文献标志码：A

引用格式：孙跃. 大型央企云边协同建设方案及其借鉴意义分析[J]. 信息通信技术与政策, 2022,48(3):22-28.

DOI：10.12267/j.issn.2096-5931.2022.03.004

作者简介

孙跃 

石化盈科信息技术有限责任公司云网安规划设计院副院长，长期从事云计算相关工作，负责大型央企云平台的设计和建设工作。

论文引用格式：

孙跃. 大型央企云边协同建设方案及其借鉴意义分析[J]. 信息通信技术与政策, 2022,48(3):22-28.本文刊于《信息通信技术与政策》2022年 第3期

《信息通信技术与政策》是工业和信息化部主管、中国信息通信研究院主办的专业学术期刊。本刊定位于“信息通信技术前沿的风向标，信息社会政策探究的思想库”，聚焦信息通信领域技术趋势、公共政策、国家/产业/企业战略，发布前沿研究成果、焦点问题分析、热点政策解读等，推动5G、工业互联网、数字经济、人工智能、区块链、大数据、云计算等技术产业的创新与发展，引导国家技术战略选择与产业政策制定，搭建产、学、研、用的高端学术交流平台。

感谢阅读，欢迎扩散传播！边缘计算社区：促进边缘计算领域知识传播和生态建设，中立，客观，如果您关注边缘云、开源、5G、物联网、云原生等领域请关注我们。