智能边缘框架Baetyl，为各行业落地实践提供安全机制

为加强数字经济建设，十四五规划中提到‘加快关键数字技术创新应用，加快产业数字化。’随着产业数字化进程的不断提速，当前，以云计算模型为核心的集中式处理模式已无法高效处理边缘设备产生的数据，边缘计算因此应运而生。作为云计算的重要补充和延伸，边缘计算为移动计算、物联网提供了更好的计算平台。

近日，由边缘计算社区主办全球边缘计算大会在上海召开，作为边缘计算领域的技术盛会，大会汇聚政、产、学、研、用各界国内顶尖的中高端技术人员，共同探讨边缘计算前沿技术与应用实践。百度智能云物联网主任架构师、LF Edge 技术指导委员会委员李乐丁也受邀出席本次大会，并带来《以 Baetyl 构建边云一体的智能应用技术实践》主题讲座。

▲ 图1：李乐丁在全球边缘计算大会上分享

 边缘计算拓宽云计算新边界 

伴随 5G、IoT 的发展，边缘计算正在成为云计算的新边界。大量数据不仅要在云端处理，也需要在事件发生的就近位置进行处理，边缘计算因此产生并解决数据接入、处理、存储、同步过程中带来的问题，实现“低时延、高带宽、数据不外泄”等功能，将数据安全且高效地完成“本地化“传输。

 智能边缘框架 Baetyl 实现边云融合新模式 

在实践应用中，边缘计算依然面临着几项挑战，其中较突出的是：设备的碎片化，使得适配工作量增大；应用的多样化、环境的多样性，促使交付运维困难增加；面对苛刻环境及无人化的管理，如何实现无人自主运行；边缘计算和 IoT 的应用将物理世界和数字世界连接在一起，安全边界也极大的被扩张，计算在空间和时间上都广泛分布，面临的安全攻击点无处不在，因此安全也成了常态化工作。

基于以上挑战，baetyl 应运而生，并实现三大目标。

Baetyl 项目目前定义的三个主要目标：

• 提供标准化的云原生环境，在边缘侧将设备接入到边云一体的计算网络中，远程管理及控制确保应用程序运行；

• 将云和边缘纳入统一管理，实现应用、数据和模型的自由交换和按需部署；

• 为各类物联网终端设备和业务应用提供统一的安全模型和数据隐私保护。

>> Baetyl 的云原生机制

Baetyl 的云原生机制包含云端和边缘端两部分，底侧是让边缘设备能够接入边云一体的计算网络中，从而运行云原生的应用程序，确保应用程序正常运行；在这之上的是运行在云端的 Baetyl-cloud，其与 Kubernetes 紧密结合，在云端控制应用的版本、数据等。Baetyl-cloud 的存在，使得在无人值守的环境下，也可以实现远程管理，同时提供合理稳定的可访问 IP，避免防火墙的阻拦，真正实现设备远程管理，边缘侧本地化运行。

在图2的示例中，左侧是常见的终端设备，这些设备通过标准的 K8s 接入到边缘侧的机器中，与 Baetyl 无缝结合，在 Baetyl 上会通过云原生的方式运行一系列的应用程序来处理数据，最后经过数据脱敏、加密、经用户同意后上传到云端，接受云端的配制和管理，在云端定义后通过安全链接从云端下发到边缘，通过这个方式升级边缘侧设备，改善设备能力。这个就是边云融合的架构，在云上管理，在边缘侧运行，中间进行必要的数据交换。

▲ 图2：边云融合的架构

>> 安全机制

Baetyl 在提供边云融合的过程中也会提供安全的机制和程序运行机制，保证应用程序间安全通信。基于内置的默认安全机制，应用程序间通过本地证书进行通讯，所有技术都是加密的，在边缘侧盒子里保证它的安全。Baetyl 边缘侧与云端同样是本地证书进行通讯，我们会要求中间链路强制使用 TLS 的安全加密；其中所有的证书是由 Baetyl 系统自动签发，整个过程尽可能的避免了人工的介入，实现对所有数据的加密保护。乐丁表示，从今天的角度来看，默认的安全机制胜于可选配置，也避免了配置变更时可能带来的问题。

▲ 图3：内置的默认安全机制

 内置 AI 能力智能识别 

除了运行普通的应用程序外，我们还希望让边缘具有 AI 能力来满足客户需求。如下图所示，将各式边缘侧的数据灌入到 AI 中时，会自动加载相应的 AI 判断框架，使盒子拥有人脸识别或智能判断的能力；最下层是 AI 模型，会将边缘侧 AI 处理后的结果发送到后端，供开发者进行自定义，或传到本地的函数，再做进一步加工处理。

▲ 图4：内置的 AI 能力

Baetyl 是 LFEdge 开源基金会当中的一个项目，我们也会跟项目组中其他的开源社区有合作，今年就支持了其中的一个项目。该项目是在 Baetyl 的云端配置，部署到边缘侧，从而得到一个完全开源的 IoT 解决方案。除此之外，Baetyl 也与其他的开源社区合作，如在 Baetyl 上运行 EMQ 卓越的计算引擎。Baetyl 一直采取开放的策略，希望与更多社区合作，为开发者提供面向边缘计算更好的基础设施。

 智能边缘框架 Baetyl，赋能各领域实践落地 

在具体的实践应用中，百度智能云基于 Baetyl 这个开源项目构建了一个企业版的解决框架—天工智能边缘 BIE，结合智能物联网平台，生成完整的解决方案。其底层具有智能边缘计算框架 Baetyl、物联设备接入 SDK 以及带有 AI 能力的各种智能终端硬件等一系列基础服务，将设备统一接入天工智能物联网平台后，通过数字孪生数据库的技术构建一系列垂直应用解决方案。如度家-AIoT 语音语义平台、度能-综合能源服务平台，进一步在具体项目中落地，赋能电力、热力、交通等各领域交付实践。现场，乐丁也给大家详细展示了 Baetyl、BIE 的使用以及通过边缘计算系统对应用程序进行一系列的管理。

下图介绍的是使用 BIE 实现边缘 AI 视觉模型，通过 USB 给边缘计算盒子接入摄像头和神经网络芯片，在此基础上安装 Baetyl 和完整的视觉解决方案，即得到一个智能摄像头，通过切换内部 AI 模型来满足多样的需求，可广泛应用于人脸识别、工厂安全、生产报警等场景。针对 AI 模型的不同，训练框架的多样性，百度智能云基于 Baetyl 的商业化解决方案也提供了自动的 AI 模型转换及加速，即在云上可以使用任意适合的框架和芯片进行模型训练；当训练完成进行模型下发时，云端会根据对边缘侧硬件能力的观察自动进行模型的转换，使得边云有效融合，自动完成适配工作。

▲ 图5：使用 BIE 实现边缘 AI 视觉

上述方案在工业领域 AI 质检中广泛应用，将摄像头与本地边缘设备相连接后，通过 AI 模型完成质检流程，同时在云端切换模型，还可以完成不同产品间检测的快速调整。对于不同模型间识别不精确的情况，可将脱敏经客户同意的数据上传到云，在云端通过百度数据科学家对这些模型进行迭代，不断提升识别精确度，从而实现工厂产品质量检测的精准度并缩短工厂模型切换的调试周期，有效提升生产线作业。

▲ 图6：百度智能云 AI 质检

在此次活动中，Baety、BIE 等产品也成功助力百度智能云天工斩获“2021年度金边奖——最具潜力边缘计算企业”，该奖项旨在表彰对边缘计算行业做出杰出贡献并具有创新精神的企业和产品。未来，百度智能云天工物联网也将继续夯实技术创新应用，推进产业智能化转型，助推中国边缘计算企业走向世界舞台！

 百度AI开发者社区https://ai.baidu.com/forum ，为全国各地开发者提供一个交流、分享、答疑解惑的平台，让开发者在研发路上不再“孤军奋战”，通过不断地交流与探讨找出更好的技术解决方案。如果你想尝试各种人工智能技术、开拓应用场景，赶快加入百度AI社区，你对 AI 的所有畅想，在这里都可以实现！