热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

智能边缘框架Baetyl,为各行业落地实践提供安全机制

为加强数字经济建设,十四五规划中提到‘加快关键数字技术创新应用,加快产业数字化。’随着产业数字化进程的不断提速,当前,以云计算模型为核心的集中式处理模式已无法高效处理边缘设备产生的

为加强数字经济建设,十四五规划中提到‘加快关键数字技术创新应用,加快产业数字化。’随着产业数字化进程的不断提速,当前,以云计算模型为核心的集中式处理模式已无法高效处理边缘设备产生的数据,边缘计算因此应运而生。作为云计算的重要补充和延伸,边缘计算为移动计算、物联网提供了更好的计算平台。

近日,由边缘计算社区主办全球边缘计算大会在上海召开,作为边缘计算领域的技术盛会,大会汇聚政、产、学、研、用各界国内顶尖的中高端技术人员,共同探讨边缘计算前沿技术与应用实践。百度智能云物联网主任架构师、LF Edge 技术指导委员会委员李乐丁也受邀出席本次大会,并带来《以 Baetyl 构建边云一体的智能应用技术实践》主题讲座。

《智能边缘框架Baetyl,为各行业落地实践提供安全机制》

▲ 图1:李乐丁在全球边缘计算大会上分享

 边缘计算拓宽云计算新边界 

伴随 5G、IoT 的发展,边缘计算正在成为云计算的新边界。大量数据不仅要在云端处理,也需要在事件发生的就近位置进行处理,边缘计算因此产生并解决数据接入、处理、存储、同步过程中带来的问题,实现“低时延、高带宽、数据不外泄”等功能,将数据安全且高效地完成“本地化“传输。

 智能边缘框架 Baetyl 实现边云融合新模式 

在实践应用中,边缘计算依然面临着几项挑战,其中较突出的是:设备的碎片化,使得适配工作量增大;应用的多样化、环境的多样性,促使交付运维困难增加;面对苛刻环境及无人化的管理,如何实现无人自主运行;边缘计算和 IoT 的应用将物理世界和数字世界连接在一起,安全边界也极大的被扩张,计算在空间和时间上都广泛分布,面临的安全攻击点无处不在,因此安全也成了常态化工作。

基于以上挑战,baetyl 应运而生,并实现三大目标。

Baetyl 项目目前定义的三个主要目标:

  • 提供标准化的云原生环境,在边缘侧将设备接入到边云一体的计算网络中,远程管理及控制确保应用程序运行;

  • 将云和边缘纳入统一管理,实现应用、数据和模型的自由交换和按需部署;

  • 为各类物联网终端设备和业务应用提供统一的安全模型和数据隐私保护。

>> Baetyl 的云原生机制

Baetyl 的云原生机制包含云端和边缘端两部分,底侧是让边缘设备能够接入边云一体的计算网络中,从而运行云原生的应用程序,确保应用程序正常运行;在这之上的是运行在云端的 Baetyl-cloud,其与 Kubernetes 紧密结合,在云端控制应用的版本、数据等。Baetyl-cloud 的存在,使得在无人值守的环境下,也可以实现远程管理,同时提供合理稳定的可访问 IP,避免防火墙的阻拦,真正实现设备远程管理,边缘侧本地化运行。

在图2的示例中,左侧是常见的终端设备,这些设备通过标准的 K8s 接入到边缘侧的机器中,与 Baetyl 无缝结合,在 Baetyl 上会通过云原生的方式运行一系列的应用程序来处理数据,最后经过数据脱敏、加密、经用户同意后上传到云端,接受云端的配制和管理,在云端定义后通过安全链接从云端下发到边缘,通过这个方式升级边缘侧设备,改善设备能力。这个就是边云融合的架构,在云上管理,在边缘侧运行,中间进行必要的数据交换。

《智能边缘框架Baetyl,为各行业落地实践提供安全机制》

▲ 图2:边云融合的架构

>> 安全机制

Baetyl 在提供边云融合的过程中也会提供安全的机制和程序运行机制,保证应用程序间安全通信。基于内置的默认安全机制,应用程序间通过本地证书进行通讯,所有技术都是加密的,在边缘侧盒子里保证它的安全。Baetyl 边缘侧与云端同样是本地证书进行通讯,我们会要求中间链路强制使用 TLS 的安全加密;其中所有的证书是由 Baetyl 系统自动签发,整个过程尽可能的避免了人工的介入,实现对所有数据的加密保护。乐丁表示,从今天的角度来看,默认的安全机制胜于可选配置,也避免了配置变更时可能带来的问题。

《智能边缘框架Baetyl,为各行业落地实践提供安全机制》

▲ 图3:内置的默认安全机制

 内置 AI 能力智能识别 

除了运行普通的应用程序外,我们还希望让边缘具有 AI 能力来满足客户需求。如下图所示,将各式边缘侧的数据灌入到 AI 中时,会自动加载相应的 AI 判断框架,使盒子拥有人脸识别或智能判断的能力;最下层是 AI 模型,会将边缘侧 AI 处理后的结果发送到后端,供开发者进行自定义,或传到本地的函数,再做进一步加工处理。

《智能边缘框架Baetyl,为各行业落地实践提供安全机制》

▲ 图4:内置的 AI 能力

Baetyl 是 LFEdge 开源基金会当中的一个项目,我们也会跟项目组中其他的开源社区有合作,今年就支持了其中的一个项目。该项目是在 Baetyl 的云端配置,部署到边缘侧,从而得到一个完全开源的 IoT 解决方案。除此之外,Baetyl 也与其他的开源社区合作,如在 Baetyl 上运行 EMQ 卓越的计算引擎。Baetyl 一直采取开放的策略,希望与更多社区合作,为开发者提供面向边缘计算更好的基础设施。

 智能边缘框架 Baetyl,赋能各领域实践落地 

在具体的实践应用中,百度智能云基于 Baetyl 这个开源项目构建了一个企业版的解决框架—天工智能边缘 BIE,结合智能物联网平台,生成完整的解决方案。其底层具有智能边缘计算框架 Baetyl、物联设备接入 SDK 以及带有 AI 能力的各种智能终端硬件等一系列基础服务,将设备统一接入天工智能物联网平台后,通过数字孪生数据库的技术构建一系列垂直应用解决方案。如度家-AIoT 语音语义平台、度能-综合能源服务平台,进一步在具体项目中落地,赋能电力、热力、交通等各领域交付实践。现场,乐丁也给大家详细展示了 Baetyl、BIE 的使用以及通过边缘计算系统对应用程序进行一系列的管理。

下图介绍的是使用 BIE 实现边缘 AI 视觉模型,通过 USB 给边缘计算盒子接入摄像头和神经网络芯片,在此基础上安装 Baetyl 和完整的视觉解决方案,即得到一个智能摄像头,通过切换内部 AI 模型来满足多样的需求,可广泛应用于人脸识别、工厂安全、生产报警等场景。针对 AI 模型的不同,训练框架的多样性,百度智能云基于 Baetyl 的商业化解决方案也提供了自动的 AI 模型转换及加速,即在云上可以使用任意适合的框架和芯片进行模型训练;当训练完成进行模型下发时,云端会根据对边缘侧硬件能力的观察自动进行模型的转换,使得边云有效融合,自动完成适配工作。

《智能边缘框架Baetyl,为各行业落地实践提供安全机制》

▲ 图5:使用 BIE 实现边缘 AI 视觉

上述方案在工业领域 AI 质检中广泛应用,将摄像头与本地边缘设备相连接后,通过 AI 模型完成质检流程,同时在云端切换模型,还可以完成不同产品间检测的快速调整。对于不同模型间识别不精确的情况,可将脱敏经客户同意的数据上传到云,在云端通过百度数据科学家对这些模型进行迭代,不断提升识别精确度,从而实现工厂产品质量检测的精准度并缩短工厂模型切换的调试周期,有效提升生产线作业。

《智能边缘框架Baetyl,为各行业落地实践提供安全机制》

▲ 图6:百度智能云 AI 质检

在此次活动中,Baety、BIE 等产品也成功助力百度智能云天工斩获“2021年度金边奖——最具潜力边缘计算企业”,该奖项旨在表彰对边缘计算行业做出杰出贡献并具有创新精神的企业和产品。未来,百度智能云天工物联网也将继续夯实技术创新应用,推进产业智能化转型,助推中国边缘计算企业走向世界舞台!

 百度AI开发者社区https://ai.baidu.com/forum ,为全国各地开发者提供一个交流、分享、答疑解惑的平台,让开发者在研发路上不再“孤军奋战”,通过不断地交流与探讨找出更好的技术解决方案。如果你想尝试各种人工智能技术、开拓应用场景,赶快加入百度AI社区,你对 AI 的所有畅想,在这里都可以实现!


推荐阅读
  • 提升 Kubernetes 集群管理效率的七大专业工具
    Kubernetes 在云原生环境中的应用日益广泛,然而集群管理的复杂性也随之增加。为了提高管理效率,本文推荐了七款专业工具,这些工具不仅能够简化日常操作,还能提升系统的稳定性和安全性。从自动化部署到监控和故障排查,这些工具覆盖了集群管理的各个方面,帮助管理员更好地应对挑战。 ... [详细]
  • 吴石访谈:腾讯安全科恩实验室如何引领物联网安全研究
    腾讯安全科恩实验室曾两次成功破解特斯拉自动驾驶系统,并远程控制汽车,展示了其在汽车安全领域的强大实力。近日,该实验室负责人吴石接受了InfoQ的专访,详细介绍了团队未来的重点方向——物联网安全。 ... [详细]
  • 从理想主义者的内心深处萌发的技术信仰,推动了云原生技术在全球范围内的快速发展。本文将带你深入了解阿里巴巴在开源领域的贡献与成就。 ... [详细]
  • 新浪微博热搜暂停更新;即刻APP回归;Android 11 Beta版发布 | 科技新闻速递
    为您带来最新的科技资讯,涵盖社交媒体动态、软件更新及行业重大事件。CSDN携手您共同关注科技前沿。 ... [详细]
  • 对象存储与块存储、文件存储等对比
    看到一篇文档,讲对象存储,好奇,搜索文章,摘抄,学习记录!背景:传统存储在面对海量非结构化数据时,在存储、分享与容灾上面临很大的挑战,主要表现在以下几个方面:传统存储并非为非结 ... [详细]
  • 本文介绍了如何利用HTTP隧道技术在受限网络环境中绕过IDS和防火墙等安全设备,实现RDP端口的暴力破解攻击。文章详细描述了部署过程、攻击实施及流量分析,旨在提升网络安全意识。 ... [详细]
  • PTArchiver工作原理详解与应用分析
    PTArchiver工作原理及其应用分析本文详细解析了PTArchiver的工作机制,探讨了其在数据归档和管理中的应用。PTArchiver通过高效的压缩算法和灵活的存储策略,实现了对大规模数据的高效管理和长期保存。文章还介绍了其在企业级数据备份、历史数据迁移等场景中的实际应用案例,为用户提供了实用的操作建议和技术支持。 ... [详细]
  • 服务器部署中的安全策略实践与优化
    服务器部署中的安全策略实践与优化 ... [详细]
  • 为何Compose与Swarm之后仍有Kubernetes的诞生?
    探讨在已有Compose和Swarm的情况下,Kubernetes是如何以其独特的设计理念和技术优势脱颖而出,成为容器编排领域的领航者。 ... [详细]
  • H5技术实现经典游戏《贪吃蛇》
    本文将分享一个使用HTML5技术实现的经典小游戏——《贪吃蛇》。通过H5技术,我们将探讨如何构建这款游戏的两种主要玩法:积分闯关和无尽模式。 ... [详细]
  • RocketMQ 运维监控实践指南
    本文详细介绍了如何实现 RocketMQ 的运维监控,包括监控平台的搭建、常用运维命令及其具体用法。适合对 RocketMQ 监控感兴趣的读者参考。 ... [详细]
  • 基于iSCSI的SQL Server 2012群集测试(一)SQL群集安装
    一、测试需求介绍与准备公司计划服务器迁移过程计划同时上线SQLServer2012,引入SQLServer2012群集提高高可用性,需要对SQLServ ... [详细]
  • Python 数据可视化实战指南
    本文详细介绍如何使用 Python 进行数据可视化,涵盖从环境搭建到具体实例的全过程。 ... [详细]
  • 这篇文章 | 夕阳下的防火墙命令全解 ... [详细]
  • 大家好,全新的技术专栏《从零开始掌握容器云网络实战》正式上线。该专栏将系统地介绍容器云网络的基础知识、核心技术和实际应用案例,帮助读者全面理解和掌握容器云网络的关键技术与实践方法。 ... [详细]
author-avatar
被撑死的猫。。。
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有