Erik：欢迎来到工业 IoT Spotlight，这是您从工业 IoT 思想领袖那里获得洞察力的第一站，他们正在与您的主持人 Erik Walenza 一起改变当今的业务。

欢迎回到工业物联网聚焦播客。我是您的主持人，IoT ONE 的首席执行官 Erik Walenza。今天我们的嘉宾是工业互联网联盟的副 CTO Chuck Byers。工业互联网联盟 (IIC) 是世界领先的组织，通过加速工业物联网来改变商业和社会。在本次演讲中，我们从收益属性和系统架构的角度讨论了工业边缘计算。我们还探讨了 5G 基站对边缘计算发展的潜在积极影响。如果您发现这些对话很有价值，请给我们留下评论和五星级评价。如果您想分享贵公司的故事或推荐演讲者，请发送电子邮件至 IoT one.com 的团队。谢谢你。查克，非常感谢你今天加入我们。

如果您发现这些对话很有价值，请给我们留下评论和五星级评价。如果您想分享您公司的故事或推荐一位演讲者，请发送电子邮件至 team@IoTone.com。谢谢你。查克，非常感谢你今天加入我们。

查克：哦，非常感谢你邀请我。我认为这将是一个有趣的话题。

埃里克：是的。因此，边缘计算这个话题经常出现在我们面前。但同时，我也阅读了很多其他文章，显然，IIC 刚刚发布了这份白皮书。也许作为一个起点，从商业的角度来看，为什么是现在，为什么会走到一起？那么为什么这对市场来说很有趣呢？但在我们进入这个问题之前，查克，如果你能提供一些关于你个人的背景，以及 IIC 是谁以及 IIC 所做的工作类型，那就太好了播客的听众了解他们今天在听谁。

查克：当然，大家好。我的名字是 Chuck Byers，我是工业互联网联盟的 [音频不清晰 02:12]。我在思科工作了 10 年，在那里我为边缘计算和雾计算以及思科的其他各种物联网应用程序做架构。在此之前，我是阿尔卡特、朗讯和 AT&T 的贝尔实验室研究员。因此，我从事网络设计和架构系统工程等工作已有近 35 年了。我拥有 107 项美国专利，其中约 50 项与边缘计算及其应用有关。

让我们稍微谈谈工业互联网联盟。这是一个大约六七岁的财团。目前，我们有大约 200 名成员。我们的愿景和使命基本上是致力于值得信赖的物联网。所以这是一个网络，就像你日常使用的互联网一样，但它不是连接 iPhone 和笔记本电脑，而是连接传感器和执行器以及我们在多个不同垂直市场和很多地方发现的各种其他智能设备的不同应用。

工业互联网联盟对使物联网值得信赖非常感兴趣。因此，这将使其在许多不同的可信度、属性、安全性、隐私、安全性、可靠性、弹性方面具有适当的属性。如果您要使物联网对关键任务和可能对生命至关重要的应用程序有用，那么所有这些都是必要的。

工业互联网联盟最近非常感兴趣的另一件事是企业的数字化转型。数字化转型是一个与所有流程数字化相关的词。这些是您的信息技术人员可能关心的流程，例如 [音频不清晰 04:17]，以及您的运营技术人员可能关心的事情，例如自动化工厂或物流或供应链。

因此，工业互联网联盟非常有兴趣建立一个系统视图，以了解信息技术与您的业务和运营技术的此类 CIO 办公室以及您业务的 COO 官将如何在数字技术的旗帜下聚集在一起，网络连接资源。我们基本上有很多志愿劳动。我们的成员通过指导委员会就我们应该为联盟设定的方向提供了很多意见。

我们还有许多技术和营销以及安全和安保类型的技术工作组，负责将我们稍后将要讨论的本白皮书之类的东西放在一起，并了解它们是如何在其中组合在一起的使命。

Erik：这里只是一个简短的说明，不过，他们网站上的 IIC 有大量关于他们正在做的工作的免费文档。因此，如果您还不熟悉他们正在做的工作，我鼓励大家检查一下。

查克：当然。如果您访问 iiconsortium.org 并查看资源、出版物页面，我认为这些对于新手用户和工业物联网或边缘计算的人来说特别有趣，那就是工业物联网、物联网参考架构，非常有用。在这些架构中，有大量的安全工作被证明是一个真正的问题。特别是称为安全成熟度模型或安全性成熟度准备模型的东西，你当然应该看看。然后是边缘计算下的一系列白皮书。

我们上个月刚刚发布的名为“工业物联网边缘分布式计算”，它是第一个列出的。对于想要决定边缘计算是否适合他们的应用程序以及一旦他们做出决定，如何为这些应用程序实施边缘计算的人们来说，这充满了非常有趣、非常最新的信息和指导。

Erik：鉴于您已经在这个领域工作了 35 年，我认为这些专利是在过去几十年中形成的。所以我很好奇，你是什么时候开始研究边缘计算的？因为一方面边缘计算是风险投资界和跨国产品开发部门在过去 2 年、3 年、4 年开始投资或关注的一个话题，很多核心技术已经出现，或者他们'现在已经发展了几十年。您与边缘计算相关的职业生涯是从什么时候开始的？

Chuck：我想它是在 1980 年左右在威斯康星大学开始的，当时我还是一名本科生。实际上，我在威斯康星大学麦迪逊分校的计算机控制和仪表实验室任教。我有一堆 [听不清 07:43] 11 台计算机，它们通过一堆接口连接起来，一堆没有实体的工厂。我们在控制模型铁路的人旁边有做胎儿心率监测器的人。它是这些大型实验室课程之一，您必须实际实施系统硬件和软件才能使其工作。

所以它真的就在这里，不一定是一个名字，但原则上，我想，因为当第一个传感器被第一个传感器迷住时，计算的黎明[听不清 08:19]。这就是代表边缘计算的东西。我想说的是，大约 10 年前在 Carnegie Mellon 的一些名为 Cloudlets 的工作中，它得到了很好的推动。这代表了一种成熟，即集中式计算机，一个分时共享系统篮子中的所有大鸡蛋，由于一系列原因可能没有意义。

我们应该将这些计算能力分布在网络的更深处。因此，这可能代表了人们对边缘计算的兴趣重新抬头。物联网的反弹无疑是一个重要的贡献者。因为当我们开始放置数以亿计的传感器和执行器以使整个星球充满活力和数字化时，我们需要拥有边缘计算能力来支持这一点。

就所提供的商业产品而言，我想最早的产品可以追溯到大约五年前，思科称之为雾计算。那时我们并没有真正使用边缘计算这个术语。我们称之为雾，雾只是更接近地面的云，这就是我们创造这个术语的原因。这导致了一个叫做 Open Fog Consortium 的东西，大约在两年前被 IIC（工业互联网联盟）吸收。

我们还应该承认 ETSI 的作用，它是一个标准组织，欧洲电信标准协会。他们有一种称为多访问边缘计算 MEC 的架构。事实证明，这与思科为工业应用程序所做的边缘计算相同，但与 40 年代和 50 年代 [10:11 听不清] 作品的联系更多。因此，Etsy 大约在 Cisco 致力于雾技术的同时启动了 MEC。已经标准化了。它现在正在您附近的 Verizon 或 AT&T 手机信号塔的底部推出。因此，这与我将在白皮书的其余部分中讨论的不同。

在过去的两三年里，人们已经开始意识到云对于我们在这些关键边缘计算功能上所需的各种性能来说是不够的。我可以详细讨论云计算不足的原因，以及为什么您希望将至少一部分云工作负载转移到边缘计算资源中。

Erik：在我们到达那里之前，我们为什么不快速谈谈好处呢？我想这些好处与边缘计算可以提供的东西直接相关，而云可能无法提供。但是，如果您可以在最常见的用例背景下分享一些好处，我们是在谈论车间，还是在谈论移动车辆？用例会是什么？那么在这些情况下会有什么好处呢？

Chuck：让我们谈谈一些不同的用例集群。当然，在工业环境中，很快就会出现很多用例，比如过程监控、预测性故障和预测性维护工作，这些变化听起来像是即将失败，我们最好在它发生之前更换它。这代表了一组重要的用例，一个重要的垂直领域。自动导引车、机器人焊接以及所有这类东西中的很多东西都需要边缘计算，原因我稍后会谈到。因此，工业和制造垂直行业可能代表现在（我想不到一半）边缘计算的安装基础转移。

另一个非常重要的垂直领域是智能电网，我有一个变电站或一个配电网络，或者一组微型能源供应商，比如屋顶上的太阳能电池板和风力涡轮机，我需要将所有这些东西作为一个有凝聚力的电网来控制。事实证明，边缘计算对于智能电网应用非常有帮助。它也可以应用于其他公用事业、水、天然气、废水等。因此，需要对所有的阀门、所有的变压器和所有的断路器进行某种程度的控制，并使用非常坚实的边缘计算基础来做到这一点。

我想说运输是边缘的另一个重要垂直方向。自动驾驶汽车，想想自动驾驶汽车上的模拟刹车，从性能和可靠性的角度来看，这是一个真正难以解决的问题。边缘计算当然可以提供帮助。我一直在写很多关于大规模无人机服务的地面支持网络、向撒哈拉以南非洲的偏远诊所运送药物的包裹递送服务，诸如此类。事实证明，边缘计算也非常有用，无论是在与机身一起飞行的无人机上，以帮助该服务的导航和安全，以及管理上行链路和下行链路、一些控制和对接和着陆的地面支持网络垫和所有的东西。这是边缘计算的另一个应用。

我喜欢谈论的最后一个是智能城市和智能建筑。智慧城市确实将成为未来十年的重要趋势。他们将改善宜居性。他们将证明城市所有居民的能源效率和安全，让城市更舒适地承载特定地区更高的人口水平。

与智能建筑类似，我们将使用边缘计算技术来提高与成为该建筑居民相关的效率和用户体验。诸如自动电梯之类的事情已经在进行中。智能照明设置适当的天花板灯具水平，具体取决于它们下面发生的事情。所有这些都代表了这些垂直市场中物联网和边缘计算的机会。 IIC 研究了 18 个不同的垂直市场。这些是边缘计算的前四名。

现在让我们谈谈为什么边缘计算在这些用例的一个子集中是有用的或者可能是必要的。您想要从云端迁移到边缘的第一个原因通常与延迟有关。因此，我们在许多物联网应用中进行关键控制过程，我们有一个传感器来测量参数，比如输油管道中的压力。然后我们读取压力读数并将其发送到一些计算资源。

如果计算资源是西雅图某处的云计算机，在西雅图的服务器机房中，感觉读数可能需要 80 或 100 或 200 毫秒才能通过所有光纤电缆，请在队列，由云服务器处理，并一路返回到原始端点，该信号用于控制执行器，可能调整阀门或调整泵的转速以保持管道正常工作.

如果管道出现问题，比如压力激增，需要 100 毫秒才能到达西雅图的云服务器，然后再回来，在这 100 毫秒内，大量的石油被倾倒在地面上。如果我让边缘计算机运行，本质上与在那些阀门和压力传感器本地运行云的算法相同，那么会发生什么而不是 100 毫秒，最坏情况下的往返时间，我就是这样不到一毫秒，1/1000 秒的往返时间，例如，如果我发现安全问题，我可以更快地关闭阀门。

我为边缘计算发现的最关键的延迟应用程序围绕着所谓的触觉反馈，即触觉反馈，你可能玩过电子游戏，如果你在驾驶游戏中发生碰撞，方向盘会撞到你，或者当您感觉到锤子敲击或其他任何东西时，操纵杆会将您抽回来。事实证明，为了保持有人实际移动该传感器的错觉，即操纵杆上的力，然后接收触觉反馈，即从执行器返回的力，您必须在大约 1 处关闭该循环或两毫秒。因此，云可能会慢 50 倍，无法为您提供令人满意的触觉体验；显然在游戏中很有用，在远程医疗和远程手术等方面也非常有用。

所以，前线后面的外科医生在战场上为一名受伤的士兵缝合，你想在缝合时感受组织。如果那个触觉接口在低延迟下错误地完成了，那么你会更加努力，更加努力，当你意识到反馈信号已经返回给你时，你就会发现它对远程医疗没有用处。所以这可能是这类低延迟引擎最严格的用途。

稍微不那么严格的使用是虚拟现实和增强现实。有一种叫做 Templer 前庭反射的东西，基本上就是你的内耳连接的方式。这是一个大约 7 毫秒的关键时间转换。因此，如果您可以读取您的头部位置，并将其发送回渲染引擎，为两个眼球渲染正确的视频视点，并在大约 7 毫秒内将其返回到屏幕上，[听不清 18:27] 许多人感到恶心人们。

在关键的工业流程中，例如您有一家以每小时 50 英里的速度生产薄纸的造纸厂。有一个传感器可以计算出薄纸的厚度，然后有一个小门可以调节纸浆在屏幕下方的移动速度，进一步向上。在几十毫秒内关闭这些循环很重要，否则这些系统会变得不稳定。门关闭，传感器说不够，门打开，传感器说太多，这就产生了所谓的不稳定控制系统。如果你想把纸巾卷在另一端，那都是波浪状的，很讨厌。

如此多的工业控制过程，比如造纸、焊接等，这些都需要瞬时反馈，而边缘计算就是答案。因此，对边缘的第一大需求是延迟。

边缘的第二大需求是网络带宽。事实证明，这些层次结构上下有很多分析、人工智能、机器学习和深度学习算法。如果我将所有这些工作都放在云端，我所做的就是将大量数据发送到云分析，然后将大量数据发回给我。

事实证明，如果我使用昂贵的连接，例如与墨西哥湾石油平台的卫星连接，并且如果我的数据类似于 4k 摄像机，以查看压缩机工厂是否有开火，我一路回到休斯顿并在那里进行分析，通过卫星链路传输 4k 信号的带宽成本约为每天 10,000 美元。另一方面，如果我在石油平台上有一台本地边缘计算机，它知道如何寻找火灾，我所要做的就是每分钟向休斯顿发送一条快速短信，说我没有看到任何火灾最后一分钟，然后我以每天 1 美元的卫星带宽来做这件事。这种边缘计算机在不到一天的运行时间内就收回了成本。

其他带宽很重要的例子是智能车辆。我可能不想将整个 LiDAR 点云发送到云端进行分析。我可能想在车辆上安装一台边缘计算机。积极的列车控制是车辆的另一个示例，其中有大量数据在列车周围流动，我不一定想通过 VHF 无线电将这些数据发送回调度场。我想在机车上这样做。因此，这些示例说明了为什么通过将分析深入到边缘来减少带宽是我可能想要进行边缘计算的另一个原因以及它的经济效益之一。

我可能想做边缘计算的第三个原因是安全和隐私。我在特定传感器的某个位置生成的某些数据可能不会超出该传感器所在安装的边界。因此，例如，如果我有一个核反应堆，我可能不希望冷却剂流量读数穿过该发电设施的边界，因为如果这样做会带来安全风险。所以我要做的是做边缘计算来分析和本地存储这些冷却剂流，而不必将它们发送到云端。

隐私，特别是在个人可识别的医疗保健数据的情况下，是我可能想做边缘计算的另一个原因，因为我可以将需要保密的数据保留在当地管辖范围内。例如，我可能不想通过 [音频不清晰 22:23] 发送它，现在正在运行的那些。如果该数据具有与之相关的个人身份信息，则导出该数据的行为可能会被处以巨额罚款。

这样做的最终边缘计算原因是可靠性。云通常非常可靠。亚马逊、谷歌、微软、阿里巴巴等公司在保持其云基础设施、可靠、冗余的电力系统、数据中心的复制等方面做得很好。但是灾难发生了：光纤电缆被切断 [音频不清晰 23:06] 导致整个数据中心充满了服务器容量。

在这种情况下，我的关键应用程序，比如我的行人安全应用程序，它试图在一位老妇人走进人行横道时为迎面而来的汽车踩刹车，我们不希望它失败，因为云中发生了一些奇怪的事情，或者一些用反铲挖出纤维的 Bozo，我们希望它是本地的。为了提供所谓的五个九，99.999% 的可靠性，这是通常应用于生命关键系统的标准，我们可能必须拥有这些系统的一部分，即最关键的安全必要算法。我们希望让那些在现场而不是在云端运行。这就是边缘计算在这方面发挥作用的原因。

Erik：然后可能会在此处添加一个主题或小切线，即 5G 主题，因此我们看到一些公司将 5G 视为将进一步增强边缘计算的能力和可用性的技术。其他人认为 5G 完全部署后，可能会说三到四年，可能会降低边缘计算的必要性，因为这样我们就可以解决当前存在的一些延迟问题。但是您如何看待 5G 及其对边缘计算的影响？您认为会产生哪些重大影响？

查克：当然水晶球在这个上不是很清楚。但我的直觉是，5G 将是顺风，是边缘计算能力的推动者，尤其是边缘计算的 NC MEC 标准。我做出这样的断言有几个原因。一个是将空中接口缩短到几毫秒，如果数据中心位于冰岛，5G 肯定比 4G 做得好得多。我的意思是光纤电缆的运行速度大约是光速的十分之七，而往返飞行时间大约是 10 毫秒或 100 毫秒，只是为了将数据传输到冰岛数据中心并返回。

所以我需要有一个更本地化的数据中心，距离光纤公里数更少。而 MEC 架构倾向于支持的蜂窝塔底部的边缘计算是实现这一目标的更好方法。所以边缘计算是MEC的一个集成部分，MEC作为5G的一个集成部分。

你应该看看的另一件事是聪明的公司正在合作做什么。去年 11 月，我记得大约一年前，一些合作伙伴宣布旗舰合作伙伴是 Amazon Web Services 与 Horizon 合作，在许多（可能是大多数品种）和 5G 蜂窝塔的基础上提供 5G MEC 边缘计算能力。亚马逊和瑞星的合作将使边缘计算资源以分时的方式提供，就像亚马逊云一样。它是亚马逊云的扩展。

不甘示弱，AT&T 和微软，类似的交易，我认为谷歌以某种方式参与其中。我知道谷歌已经与欧洲的大型手机公司 Orange 达成了类似的协议，等等。因此，这些聪明的公司正在投入数十亿美元，押注与 5G 网络密切相关的边缘计算是有意义的，并且几乎是梦想的领域。他们正在构建所有这些 5G MEC 基础设施，我不确定如何产生收入以及客户将如何使用它们。

我的信念是，5G 和 MEC 边缘计算结合的首批应用之一可能是游戏。如果您想进行高质量的游戏，例如 Oculus VR 设备，或者甚至在您的 iPhone 12 上，结果证明您只有几瓦的电力可供使用。但要进行逼真的渲染，就像你现在在 PlayStation 5 上看到的那样，需要大约 150 瓦的图形处理能力。 150 瓦 GPU 首先会融化你的口袋，然后会在几分钟内烧掉电池和手机。

所以你要做的就是在那些 NEC 引擎的空中接口另一端的蜂窝塔底部做所有这些非常复杂的照片级真实感 [听不清 28:54]，然后发送什么相当于为您的游戏完全渲染逼真的图像的视频图片。因此，您无需在本地能量受限设备上进行计算。你在 MEC 蜂窝塔的基础上做这件事，你正在发送视频结果。用户无法分辨出区别，因为延迟非常小，感觉就像他们正在运行他们的 PlayStation。因此，他们可以在移动、手持、功率受限的设备上享受逼真的完全身临其境的 120 赫兹游戏体验，装在口袋里的小电池可以持续一整天。我敢打赌，这些网络的首批应用之一将是什么。

Erik：但这也许是讨论多层边缘系统是什么样子的一个好点。我认为最终用户之间仍然存在一些混淆，技术提供商之间也存在一些关于边缘将驻留在哪里、计算将在哪里进行的讨论。那么它是直接在设备上吗？那是在我认为现在有很多关于网关的工作的网关上吗？是在 5G 基站的基站上吗？它在某处建筑物的服务器中吗？没有过多的细节，但多层边缘系统的架构垂直看起来是什么？还有，当我们开始谈论网格系统或分布式系统时，它的横向看起来是什么？其中计算可能跨多个设备完成一个应用程序？

Chuck：但是让我们稍微谈谈架构。在这一点上，我想参考本白皮书中存在的一个图，您可以从 IIconsortium.org 下载该图。只要去他们的资源、出版物页面，你就会找到这个东西。这是图 2.1，文档中的第一个图基本上描述了这些分层边缘启用网络中正在发生的事情。

所有网络都将在顶部拥有云计算能力。这可能是一种控制管理编排引擎。它可以提供安全策略支持。它可以做很多不同的事情。它有助于推动推动该网络所有其余部分的基础。这就是我们正在谈论的网络的顶层。这是一个层次结构。

顶层是云，通常在数据中心、大型服务器集合中实现云。然后是一堆物理设施、光缆、无线电链路，将云数据中心连接到一层边缘节点。边缘节点是边缘计算的物理实现。它们可能位于许多不同的地方。他们可能在工厂车间。它们可能用螺栓固定在变电站的变压器上。他们可能在智能建筑中。他们可能在无人机的背面飞行。他们可能在某种自动导引车中。这些都是我可能想要放置边缘计算机的不同地方。它们可能是便携式的。例如，它们可能在战士的口袋里。

所以这些东西是直接在云下的边缘节点层，它们正在做最高级别的边缘计算能力。并且在该层上有不止一个边缘节点彼此对等通信。点对点的相互交谈就是我们有时所说的东西向流量。层之间的对话有时被称为南北流量。这一切都在白皮书中定义。

所以第一层，你可能称之为近云边缘，或云的顶层，在它下面还有额外的边缘计算层。因此，边缘计算机可能有两层或三层或四层层次结构。这些可能是街角柜上冰箱大小的盒子。我们在 Cisco 为西班牙巴塞罗那市做了一个示例，该市拥有 3,300 个街角边缘计算机柜，以管理其智能城市应用程序。而这些柜子大约有四个抽屉的文件柜那么大，里面装满了各种边缘计算资源。在它们之下，您可能拥有较低级别的边缘计算资源。例如，它们可能有鞋盒那么大。

然后在这些之下，您可能还有更低级别的边缘节点。您可以使用这些业余爱好者级计算机、Raspberry Pi 以及 Arduinos 和 BeagleBones 构建这些计算机，如果有人玩过这些计算机，它们的大小只有 [听不清 33:11]。然后给他们买了智能设备，这些可能是像安全摄像头这样的东西，上面包含图像识别或模式识别。

因此，我们将所有这些层相互结合使用，并尝试在每一层上放置正确的计算、网络和存储功能，以优化网络的整体性能。如果我们举一个具体的例子，如果我们有一个智慧城市，我们可能在市政厅的天空中有一个大数据中心，那就是云，然后我们可能有一个街角柜，就像我们在巴塞罗那做的 3,000 plus，那就是有点像第一层边缘节点，然后我们可能在每个街灯中都有边缘节点，以控制灯何时亮起，也许用麦克风听枪声，也许在那里有一个安全摄像头。这是那个智慧城市的第二层边缘节点。

然后我们可能在每个建筑物中都有更多的边缘节点。因此，地下室可能有一个边缘节点来优化该建筑物的整个能源使用。每个楼层都可能有一个边缘节点，以优化该楼层的照明计划或供暖和通风。会议室的天花板上可能有一个边缘节点来运行该会议室的 Zoom 基础设施或 WebEx 基础设施，等等。因此，在云的底部和物联网设备的顶部之间可能有五、六或七层深度的边缘计算。

Erik：如果我们在这里进入下一个视觉效果，但我认为下一个视觉效果是查看单个边缘节点的功能组成。因此，现在我们正在深入研究这些节点中的每一个，并查看这些节点中的每一个将具有哪些软件定义的功能集。因此，您可以将其分为五个不同的部分，并且有七个具体的部分，我们将它们称为跨这五个部分的功能性功能。你能打破这个吗？这可能是一个更大的挑战，要以一种没有该领域背景的人可以理解的方式来分解它。

Chuck：哦，这是白皮书的图 2.2，它描述了边缘系统的组装方式，就像软件架构师可能组装的那样。有人试图弄清楚哪些模块是可咀嚼的软件块进行编码，然后只是为这些块之间的接口制定规范，然后将它们发送给他们的各个开发团队进行编码。这也许是这个特定人物最有用的能力。

所以在顶部，我们有所谓的边缘系统，它通常是对下面节点边缘网络的基于云的支持。该系统具有两组主要功能。与系统安全管理相关的一个，有点像边缘网络的整个安全态势是从云端驱动的。云是安全策略的最终权威，检测漏洞、了解漏洞、更新补丁，所有这些事情都发生在系统安全管理块中。

然后我们有一个系统配置管理块，负责配置、监控、维护、修复它下面的那些边缘节点。这就是网络运营人员，坐在转椅上盯着多台电视显示器的大玻璃墙的人，这些人正在运行系统配置和管理块，这可能再次出现在云端。

因此，那些系统安全管理和系统配置和管理的云实例，它们正在运行它们下面的边缘节点的整个网络。如果我们走到穿过这个特定图表中间的虚线下方，我们会看到我们有时称之为浴缸的东西。这代表了五组模块，它们共同提供在边缘节点上运行应用程序软件所需的边缘计算基础设施。

应用程序软件运行在所谓的应用程序执行环境中，它位于中心，是浴缸内的水。我们希望边缘应用程序能够运行。我们想要行人安全应用程序或智能电网控制应用程序等。他们有一个操作系统。他们有一个内存管理单元。他们通常具有运行基于容器的工作负载的机制，[听不清 38:06] Docker 和 Kubernetes 对于你们这些真正的软件负责人来说，你必须把这些话写进去。

所以基本上，正在发生的事情是我可以去 iTunes 或 Google Play 之类的市场，我可以订购一个知道如何导航我的无人机的应用程序，然后我可以将它下载到应用程序执行环境中。所有接口都自行连接在一起，然后该应用程序让我运行该代码。但是让我运行该代码的接口需要该边缘节点模型内部的其他四个块才能运行。

所以我想谈论的第一个是浴缸的左侧，它是端到端的安全模块。安全性可能是与边缘计算实施相关的最困难的个人问题。并且该安全功能需要管理所有安全状态、所有加密引擎、所有与保持节点所有组件安全相关的东西，包括该应用程序执行环境以及在其中运行的免费 PIN 码。

因此，本文档的第四章对意图安全模块进行了非常详细的描述。那里有足够的信息几乎可以作为帮助您实施边缘计算安全性的秘诀。我不认为这个播客的范围，特别是我们剩下的时间会让我们详细讨论这个问题。但工业互联网联盟网站上确实有数千页的信息可帮助您确保物联网和边缘设备的安全。

支持应用程序执行环境的四个盒子中的第二个是所谓的可信计算模块。这基本上是计算网络和存储硬件之间的接口，边缘节点的物理焊接下移，以及它的操作系统实例化到该应用程序执行环境。重要的是要知道这是一个受信任的模块。

有一种叫做硬件信任根的东西，它在边缘计算中非常重要，它使你能够以一种没有人可以扰乱启动过程的方式启动计算机，没有人可以覆盖某些东西，它都是不可磨灭的卡住进入一个秘密保险库，无论如何[听不清 40:42]，它都会以值得信赖的方式启动。然后，你建立了一个信任链，你可以在其中启动值得信赖的膨胀程序，以及值得信赖的操作系统和值得信赖的协议平台，等等。因此，可信计算模块基本上提供了应用程序执行环境所需的所有服务，以使代码在该硬件基础上高效运行。

接下来显示在浴缸明亮一侧的两个块是应用程序服务管理模块和节点管理模块。这些基本上是在与云中的系统配置管理进行对话，以确保在每个节点上运行的硬件软件和应用程序的配置在其整个生命周期中得到正确安装、配置、编排和监控。因此，管理可能是边缘计算中除了边缘计算的端到端安全性之外的第二大难题。

我们正在谈论在未来五年左右将 500 亿个传感器和执行器投入物联网。并且 [听不清 42:06] 有机会弄乱这些配置，想想如果您必须将 IP 地址输入到某种非常难看的配置界面中所必需的手工操作。因此，这些节点管理和应用服务管理模块具有很多与这些应用执行环境的配置、持续操作和监控相关的自动化。

因此，所有这些东西放在一起为边缘计算提供了一个安全、可管理、高性能、低延迟、可靠、安全的基础设施。当我们问为什么我们需要边缘计算时，这触及了我们谈到的所有这些复选框？这是支持它的基础设施。

Erik：Chuck，如果我们只是总结一下我们的现状，让我们退后一步，然后退后一步，从试图弄清楚如何将完整解决方案推向市场的技术提供商的角度来看这个问题或试图了解市场上谁能帮助他们解决问题 x 的最终用户或系统集成商。

因此，从硬件的角度来看，我们正在研究从设备上的片上系统到网关和其他类型的边缘计算设备，再到 5G 集装箱大小的数据中心，再到其背后的蜂窝连接。显然，我们拥有一个非常多样化的软件公司生态系统，这些公司在边缘提供嵌入式软件。

因此，如果我们看一下 IIC 的 200 家成员，我会假设这些公司中的大多数可能都在某种程度上涉足边缘计算领域。他们在这场比赛中占有一席之地。我们已经注意到 IoT One 的挑战之一是技术提供商现在处于一个颇具挑战性的位置，我们正在弄清楚他们应该在边缘计算技术堆栈中的哪个位置，然后他们应该是谁要么从那里获取技术，要么与之合作，以开发他们可以推向市场的完整解决方案。

然后我相信最终用户也面临着类似的情况，他们面临着大量关于边缘计算的信息，但是一个好的问题是，那我该和谁交谈呢？我会与思科交谈吗？我会与 AWS 或 AT&T 交谈吗？还是我与 Foghorn 之类的软件提供商交谈？我想答案可能是所有人。但是，从这个角度来看，一方面，那些试图确定如何将其集成解决方案推向市场或是否适合边缘计算生态系统的技术提供商，您会怎么想？另一方面，最终用户可能对边缘计算背后的价值主张感兴趣，然后试图弄清楚我从哪里开始，我的出发点是什么，以及我应该首先与哪些公司合作这个话题？

Chuck：嗯，你从需求开始，找出你的边缘计算基础设施应该支持的用例的用例。然后为这些用例生成严格的要求列表，例如性能、容量、可靠性、功耗等在某些情况下可能很重要。您可能会提出 100 个要求。

除此之外，您可能还需要一些供应策略。比如你的供应商策略是什么？您可能想要使用大约三到四个主要的。一个是您可以从头开始自己制作。我的意思是，这需要你两三年，四年才能做到，但你可以。第二个是您从许多值得信赖的供应商那里购买硬件和软件自助餐厅样式。这就是像思科和微软这样的公司，实时创新是我们可能参与此类事情的成员公司之一。戴尔当然是提供此类产品的 IIC 成员公司。

因此，您可以通过将硬件、操作系统、平台基础设施、协议、堆栈、人工智能引擎、应用程序空间等所有不同生态系统中最优秀和最聪明的人聚集在一起，成为您自己的系统集成商。你可以成为你自己的系统集成商，你可能会得到你想要的东西，并且可能会节省一些钱，但要做到这一点需要你相当多的人年的努力，以及相当多的日历月。

第三件事是你可以尝试从一家公司购买那种硬件软件应用程序包，让他们成为系统集成商。当然，像 GE 这样的 IIC 成员就在那个领域。您需要一个东西来控制您的风力涡轮机，GE 将向您出售硬件软件支持，一直到您可以拨打 24/7 的 800 号码来回答您的问题。

您可以做的最后一件事是让云服务提供商 5G 运营商为您做这件事。这就是这些亚马逊加 Verizon 或 AT&T 加微软公司发挥作用的地方。所以你基本上是在做边缘计算即服务，一切都作为服务是当今的热门词汇。这将是一个消除一些风险的机会，你可能会遇到一些部署麻烦，因为那里有几个 1,000 个边缘节点。

您可以使用可能有效的亚马逊网络。但是，当然，您正在为该服务支付每月保费账单。问人们对他们的云服务提供商是否满意，他们说，哦，性能很好，容量很好，可靠性很好。每月肯定要花很多钱，你会看到同样的东西。

最后我想讨论一点关于边缘的事情是围绕这些开发的白盒硬件和开源软件市场。因此，与传统的供应商不同，思科或戴尔提供硬件，微软提供软件，VMware 提供软件，而不是那些空间，您可以从开放计算项目之类的地方获取参考设计，并从诸如此类的地方获取软件平台Edge X Foundry 和 Eclipse Foundation 以及其他六家公司，并将您自己的共享软件版本放在一起。对于这个领域成熟的雄心勃勃的客户来说，这是一个可行的选择。

Erik：根据我的经验，我建议，如果您是一家中型公司，至少在开始时，尝试采用一些更即插即用的东西。但也许要与供应商仔细合作，这样您也可以将其中的一些知识转移到您的组织中，因为我们已经看到许多公司与您谈到了两到三年的时间框架。但是我们已经看到一些公司走上了这条路，然后发现他们制造了市场上第 10 好的产品，他们本可以购买更便宜的产品并在两年前启动并运行。这是一次很好的学习体验，但如果您是一个中型组织并且没有带宽，那么这会带来一些风险。

查克：毫无疑问。作为该讨论的一部分，真正重要的一件事是了解什么是特定领域的知识以及什么是底层平台。所以，回到我的石油管道控制应用程序，几乎任何人的边缘计算机都可能足以运行该软件。但问题是像 Cisco 或 VMware 这样的公司，微软可能对输油管道知之甚少。

所以你可能想做的是找一个领域专家，世界上的哈里伯顿和斯伦贝谢来编写代表在应用程序执行环境中运行的那种应用程序的代码。将其用作差异化因素，为您提供所有价值、所有可靠性和性能以及您想要从该系统中获得的一切，然后让平台成为一个水平的香草可塑性平台，我可以适应该领域的特定代码。您不必担心为了安全性而费尽心思地了解 API 的细节，您将有一段地狱般的时间雇佣那些现在就知道这些的人。然后你购买那个平台，有点像交钥匙，然后你把对你的应用程序非常重要的特定领域的东西放在你的垂直市场上。这就是你集中精力的地方。

Erik：这是一个很好的建议。因此，有很多公司处于核心市场以低个位数增长的位置，然后将数字化视为销售数据驱动服务和进入更快增长市场的机会，但他们有点面临获得技术专长以实现这一目标的挑战。

但我认为你是对的，这个功能领域或行业领域的专业知识在这里非常有价值。在许多情况下，您不需要培养技术能力。所以你需要有足够的知识来理解什么是可能的，然后你可以白标，你可以编译解决方案。

所以我认为对于其中的很多，如果我们看看德国，例如，这里的隐形冠军，这些建立不同类型资产的中型公司，也许想在这些基础上建立服务，这是一个很好的方法这种类型的公司能够参与这里的市场，不仅是为了改善他们的内部运营，而且是为了开发新的创收服务，但这样做是为了不承担成为堆栈每一层专家的挑战。

Chuck：当然，对于非常专注、非常小众的领域，它甚至不必是一家中型公司。 1-3 个人在备用卧室可能是一个非常成功的商业模式。如果他们有最好的人工智能算法来分析从造纸厂飞出的纸张，世界上每家造纸公司都通过算法，他们想要最好的，他们不在乎是谁写的，他们想要最好的。您可能会为每个安装该软件的实例获得版税。对于碰巧知道该领域并且碰巧能够将其编入应用程序的顾问来说，这可能是一笔严重的现金流。

Erik：Chuck，我想我们已经在这里覆盖了很多地方。我们没有深入研究网络安全话题。正如 Chuck 之前提到的，有大量的信息，无论是您想要与高级管理人员交流的有关可信度的重点领域的高级内容，还是您真的想了解如何确保安全的细节一个系统。但是查克，你还有什么想谈的吗？今天，

Chuck：IIC会员的无耻插件，工业互联网联盟总是对新成员感兴趣。会员有很多好处。让我给你们两位可能很重要的成员是这个播客的技术观众。会员的第一个好处是您可以帮助创造未来。因此，如果您对下一代边缘计算或下一代数字化转型或工业互联网应该如何运作有特定的看法，您可以断言这种影响力，也许您所需要的只是写几段以结束在下一个白皮书中。你可以影响那些白皮书 [听不清 54:07] 在这个意义上，这份白皮书受到了两打公司的影响。

对 IIC 会员来说，第二个好处是它能让你更清楚地了解未来会发生什么。因此，即使您没有对下一代技术报告做出认真的贡献，您仍然会听取这些电话会议并了解这些东西如何组合在一起的原因。如果您可以将其转化为您的开发组织，那么您就可以在一个对 IIC 正在进行的程序没有兴趣或参与方的竞争中占得先机。

我们采用分层会员制方法。考虑到您获得的好处，您为加入而支付的会费并不是特别离谱。社区非常好。我们完成了很多非常非常好的工作。我鼓励大家看看它。只需访问 iiconsortium.org，点击按钮即可了解有关会员资格的更多信息。

Erik：IoT ONE，我们是一家相对较小的利基研究公司。五年前，当我们成立公司时，我们做的第一件事就是成为 IIC 成员。对我个人而言，这只是在会议上出现的巨大教育，参与电话会议。我帮助 John Colwell 和 Calvin 建立了智能工厂任务组。所以即使在那个时候能够参与，我的意思是，坦率地说，IIC 中的每个人都比我拥有更多的专业知识。

对我来说，这真的只是一个完整的行业教育。我的意思是，就像你说的，有点像水晶球以及未来会发生什么。因此，如果你是一个小型组织，无论你是研究机构还是咨询公司，无论你的角色是什么，我也鼓励你更像是一家初创公司，我的意思是，会费是，我认为大概是 5,000 美元每年。

Chuck：我认为，为第一年还没有盈利的初创公司挥手致意。所以如果你在那条船上，没有理由不加入。

埃里克：所以加入，检查一下。这是一个很棒的社区，可以成为其中的一员。真的有点像一家人。一旦你参加了一些活动，这很有趣，我的意思是，每个人都认识每个人。所以这只是一个很酷的社区。所以查克，非常感谢你今天的加入和分享。我真的非常感谢你的时间。

查克：嗯，我很感激你邀请我做这件事。我希望听众能从中得到一些有价值的东西。如果您只想翻转 [听不清 56:32]，我们会在事后回答问题，我们很乐意为您回答后续问题。谢谢，祝你好运。

Erik：感谢您收看另一个版本的工业物联网聚光灯。不要忘记在 IotoneHQ 的 Twitter 上关注我们，并查看我们在 IoTONE.com 上的案例研究数据库。如果您有独特的见解或项目部署故事要分享，我们很乐意在未来的版本中介绍您。写信给我们 erik.walenza@IoTone.com。