区块链和边缘计算简介
区块链技术起源于化名为“中本聪”(Satoshi Nakamoto)的学者在2008年发表的奠基性论文《比特币:一种点对点电子现金系统》。
目前,区块链技术被很多大型机构称为是彻底改变业务乃至机构运作方式的重大突破性技术。同时,区块链技术就像云计算、大数据、物联网等新一代信息技术一样,区块链技术并不是单一信息技术,而是依托于现有技术,加以独创性的组合及创新,从而实现以前未实现的功能。
区块链作为一项新型信息处理技术,其在表示价值、传递信任方面具有天然的优势,是“价值互联网”的核心要素。边缘计算可以看作是云计算的补充,把云计算延伸到网络边缘,在最靠近用户的地方提供服务,就是边缘计算。边缘计算作为一种新兴技术,具有低时延、高可靠、海量连接等特点,并在边缘侧发起,以产生更快的服务响应,满足现场实时业务需求。
区块链和边缘计算的局限性
边缘计算的局限性
边缘计算的分布式结构带来了诸多优势,但是它的安全性也是一个重大的挑战。
边缘计算是多种技术的复杂交织,多样的设备与边缘服务器的交互作用以及跨全国范围或地区的服务迁移都有可能造成恶意的行为。
在数据存储方面,数据被分开存储在不同的位置,容易造成数据的丢失或误用。还有当上传的数据涉及到多个边缘节点时,数据可能会被篡改和滥用,造成数据泄露和其他隐私问题。当将计算任务上传到边缘计算节点时维持其安全性和隐私性也是一大安全挑战。
区块链的局限性
区块链虽然具有巨大的潜力,但是它也面临了许多挑战,而这正限制了它的广泛应用。区块链存在三难问题,即分布式、可扩展性和安全性这三者之中,最多只能同时实现两者。
目前,可扩展性问题,尤其是低吞吐量、高延迟和资源消耗的限制,阻碍了任何基于区块链解决方案的实际可行性。
在吞吐量方面,受限于区块大小和区块生成时间,以比特币和以太坊为例的公有链,平均每秒只能处理7~20个交易,这远远低于主流支付应用。
区块链+边缘计算集成优势
区块链和边缘计算都是基于计算、数据存储和网络上,拥有同样的分布式机制,还有它们不同的互补重点,就注定了它们的结合。
一方面,区块链融入到边缘计算中,增强了安全性、隐私性和自动的资源使用。使用区块链技术,可以在数十个边缘节点上构建分布式控制,还可以以透明的方式保护数据和规则的准确性、一致性和有效性。因此,它是一种有效的解决方案,可以适用于在物理边缘或在物理边缘之间移动的大量异构用户。
另一方面,边缘计算融入到区块链中,带来了强大的分布式网络和在网络边缘丰富的计算和存储资源。使用边缘计算,可以将计算从终端设备移到边缘服务器,使资源有限的终端用户能够参与区块链。
区块链与边缘计算双剑合璧
区块链在信任建立、价值表示和传递方面具有不可取代的优势,目前已经在跨行业协作、社会经济发展中展现出其价值和生命力,而边缘计算在靠近用户的地方提供计算、存储、网络等基础设施,通过在该基础设施上部署和运行应用,为用户就近提供边缘云服务,可以在网络和资源组织方式、业务体验提升方面都具有良好的竞争力。
区块链技术促进安全可信,边缘计算技术促进高效可用,边缘计算+区块链可以构成高效信息+价值平台,促进资源共享和最优化配臵。一方面,边缘计算为区块链提供了新的节点部署选择,把区块链部署在边缘计算节点上,数据对接便捷,传播路径可控,可以缓解带宽压力,提升传输实时性,集成运营商开放能力;另一方面,区块链可以促进不同的边缘节点之间、“端-边-网-云”各方之间的协作同步,帮助建立边缘计算系统的完整性保障和防伪存证支撑资源,推动终端、数据、能力的开放共享。
“区块链+边缘计算”作为通信和信息技术融合发展的新领域,必将共同推动跨界融合创新,促进社会经济转型和发展,将对网络、业务、生态产生促进效应和深远的影响。
在区块链与物联网的交叉领域,通过物联网云端的计算方式,无法进行快速响应,负荷过大,网速不够,数据源的数据极其庞大,又相互独立,分散于用户周围,这些都是当下的行业痛点。
随着信息技术的发展,相当部分物联网节点已经满足边缘计算的需求并且可以实现复杂应用场景下的数据交付。通过边缘计算的架构改造传统物联网节点,将是物联网未来几年发展的主要方向之一。
在设计之初即聚焦于解决物联网数据的安全、流通、交易、共享以及设备互动上,并且通过去中心化的区块链技术,实现任意规模、任意类型物联网节点的接入,打破数据平台壁垒。
物联网设备商、建设方、数据拥有者、数据需求方在本项目构建的区块链网络中可以各取所需,形成完美的物联网业务闭环。区块链网络恰好符合边缘计算架构,可以充分利用节点本身所具备的计算能力,就近完成物联网设备计算存储的对接需求,提升物联网感知-计算-响应这一过程的时效性。
在物联网应用中存在大量需要低延时响应的使用场景,当云计算在这些领域一筹莫展时,结合区块链的物联的边缘计算方案是一个新的解决途径。
边缘计算为区块链服务提供资源和能力
- 资源层面:边缘计算平台为区块链节点的部署提供了新的选择,区块链可以与业务应用共用边缘计算节点资源,节省云端资源开销。区块链节点和应用以软件形式快速部署在边缘节点 / 边缘云上,具有部署效率高等优势。·
- 通信层面:由于边缘计算平台靠近用户侧,相比数据传输到云端,降低了通信时延,从用户角度,传播路径更加可控。还可以采取优化策略,将经常使用的账本数据、账户状态等数据、业务数据缓存在边缘节点中,提高通信效率,降低数据传输时延。
区块链为边缘计算提供信任
- 赋能协同:边缘计算多级网络协同,构建智慧边缘。借助叠加在边缘节点上的区块链服务,可打通不同边缘之间、 “ 端 – 边 – 网 – 云 ” 各方间的孤岛,形成信息和价值的打通,产生跨网协同效应。
- 赋能安全可信:边缘计算基础设施、数据转发设备、边缘计算平台等靠近用户部署,区块链可帮助建立边缘计算系统的完整性保障和防伪存证,也可帮助 “ 端 – 边 -网 – 云 ” 各方间实现去中心的认证。
- 赋能共享:边缘计算节点为运行于其上的各种服务和第三方应用提供计算、网络和存储资源,终端、 数据、 能力也可以作为公共共享资源, 开放给多个应用使用, 这些资源都可以统一通过边缘计算平台上承载的区块链应用进行交易,以充分发挥其价值 。
区块链+边缘计算在工业互联网场景下的应用
近年来我国工业互联网平台技术创新持续深化,技术体系从支撑“建平台”走向支持“用平台”。在这一过程中,基于IT技术的平台架构与应用开发技术创新、以及通过工业模型沉淀和场景化二次开发所带来的平台服务功能提升。
一方面,容器、微服务与应用开发技术不断提升平台的资源利用效率,推动功能解耦与复用,加速应用开发与创新;另一方面,各类工业模型的沉淀、面向工业特点的数据管理和分析、以及平台功能向工业现场的不断下沉,持续提升平台工业服务能力。
具体到工业互联网边缘层的发展趋势,呈现出明显由简单数据接入到智能分析和计算演进趋势。边缘数据分析功能也从简单规则引擎的应用向人工智能等复杂分析延伸;边缘功能的变化的背后是通用IT软硬件架构的下沉,给边缘数据分析和应用运行带来更好的支撑环境,使整体平台架构更加统一, 降低平台系统应用的综合成本 。
大量生产制造运营数据通过边缘层从原来独立的设备、厂区转移到平台层和IaaS层,再通过OpenAPI提供给产业生态的其他合作伙伴调用,而开源社区和开发者平台也大大提高了工业互联网数据的利用率,但开放的数据架构,大量的设备接入,都增加了数据使用的安全风险。
大量的机理模型、数据模型、业务模型的加速沉淀和集成,在提升了工业互联网平台集中化工业要素和平台资产管理水平的同时也增加了出现数据安全事故的风险。
在工业互联网推广实践过程中,工业企业出于自身数据、生产线安全和商业机密考虑,还是将很多核心数据保留在本地服务器或者边缘层,并未上传到工业互联网平台层和IaaS层,从而限制了工业数据的共享和互通;
大量企业分散的边缘计算设备如:DCS/PLC、网关、I/O模块、边缘服务器、微数据中心中能力并没有得到有效的治理和优化,也限制了工业互联网在生产协同,机理模型构建,生产连续性保障,品控和故障告警方面的实时应用。
2019年,Gartner工业互联网平台的魔力象限的评估过程中,40多家国际工业互联网平台供应商上榜,而国内只有树根互联首次出现在榜单上,一些国内知名的企业,如:阿里云、华为等并未上榜,说明目前我国工业互联网平台建设在独立采购、商业模式创新、IoT终端连接数、支持本地化部署、数据互联互通方面还有很大提升空间。
这些都需要我们更加重视工业互联网平台在实现数据基础互联后,企业边缘层的数据安全和数据主动分享机制问题。
区块链技术与传统分布式数据库或应用的最大区别在于其开放性和分布式业务复杂性问题。传统分布式管理技术是建立在中心化决策机制中,高可信的内部数据和状态的一致性基础上的,强调数据、状态的分布式一致性,而非协作的事务一致性。
而区块链技术更多的是在开放的、不可信的网络环境中,实现异构的平台、业务、企业和产业的复杂业务协作(比特币的点对点资产交易,本质上是一种双方或多方协作机制),可以说数据共享只是区块链技术的附属产物,区块链技术应用目的在于分布式的安全事务交易或协作。
所以利用区块链分布式数字身份认证和开放的数据安全管理技术,实现工业互联网在边缘计算下的数据共享和数据安全保护问题;利用分布式安全交易协作机制,结合多方安全计算和信息共享模型等技术,提供工业企业共商、共建、共享的可信生产协作基础环境。
通过采用区块链技术在产业链和企业治理方面的能力,整合企业边缘计算资源,协同生产流程,使边缘结算节点真正成为工业互联网的设备、数据和模型的接入、计算和前置分析层,为工业互联网提供企业共商、共建、共享的可信基础环境。
工业互联网边缘层为平台提供工业设备和其他制造资源的管理和接入,其标准化需求聚焦在设备接入、协议解析、边缘数据处理等方面;同时边缘层依托区块链分布式计算协调,多方安全计算和联邦学习能力能提供给机理模型联合训练机制,并通过贡献度量提供模型激励体系;
还有利用区块链分布式数字身份颁发和校验体系可以为边缘层设备和计算提供点对点数据加解密功能;此外通过区块链节点协同和状态一致性同步能力可以低成本实现边缘计算的高可用和生产调度协同功能。
1、建立个人、设备、边缘计算中心分布式数字身份认证和自助加密认证机制
随着工业互联网进一步发展和演进,大量工业智能化设备和传感器需要接入工业互联网平台,如果采用传统中心化数字安全认证体系,很难保障接入设备生产的连续性和安全需求差异性的要求。
采用区块链分布式一致性技术和数字身份认证体系,将边缘计算中心作为工业企业人和设备接入的认证和安全校验节点,而全网任一平台和服务器可作为数字身份的注册节点,可实现人与设备、设备与设备、服务器之间的双向身份验证,大大降低边缘层接口数据泄露和设备控制的安全隐患,同时还可以实现基于工业互联网平台层或者IaaS层工业数据加密存储需求,可以依托数字身份管理的实现数据个性化、私有化的访问机制。
个人、设备、服务器数字身份在区块链中分布式存储管理,每个边缘计算节点成为分布式数字证书颁发和验证节点,可以参与数字身份的全局验证。同时通过点对点自助数据加密体系可轻松实现工业互联网边缘层IoT传感器、DCS、PLC等设备的个性化非对称加密,为数据通道和数据体实现加密传输和存储服务,使在传输层和存储层无法偷窥和篡改数据。
终端设备通过集成区块链安全SDK,构成区块链网络的轻节点,可实现设备采集数据,交易记录和本地化存储。通过非对称加密算法和私钥签名能有效保障终端采集数据的真实可靠,通过多终端的协作实现区块链交易流的推进和数据交换。
基于轻量级感知节点和企业边缘计算节点组成的IOT区块链双层网络,发挥了IOT设备轻量化,数量多的特点,在不给区块链共识网络层增加共识负担的情况下,为共识网络提供真实有效的感知数据,同时通过共识网络和智能合约的约束可实现对感知设备的自动、智能的控制。
还可建立数据访问日志的全周期、可审计和防篡改的区块存储。针对工业互联网边缘节点中数据请求、数据交易共享、数据存储日志、消费日志、数据销毁等的全日志记录,可采用区块链区块结构永久存储日志信息,存储日志防篡改。利用区块链数据可追溯能力提供事后审计,事故回放机制,为工业数据安全提供多样预防手段。
2. 建立基于边缘层的机理模型联合训练、模型共享、计费和激励体系
工业互联网平台层的机理模型、数据模型、业务模型如:资产管理模型、产品研发设计模型、过程管控模型、运营模型、工艺模型、资源配置模型等的建立需要大范围采集多家企业、多个生产线和大量生产设备基础数据才能积累和沉淀。
但一方面出于企业核心生产数据上传平台的安全性,商业机密敏感性和现实需求必要性等多方面考虑,目前在通用工业互联网平台(单一企业私有工业互联网平台除外)中大多数并不希望将核心数据上传到平台层;而另一方面大家也看到机理模型、数据模型、业务模型的沉淀和运用对优化工业制造、物流、工艺改进、资源配置、品控等方面有极大优势和必要性。
这就要求工业互联网架构中需要一种可以实现分布式模型抽象计算和学习的网络结构,再以模型数据共享计费和激励体系,鼓励多方模型共同构建者可以根据贡献大小获取相应回报。
而利用区块链的分布式记账和激励模型,多方安全计算模型和联邦学习模型在边缘计算中心组合成生产机理模型边缘计算节点,在企业本地完成核心敏感数据的样本对齐和模型训练工作,各企业联合训练的机理模型将上传共享在工业互联网平台层,供有需要的企业优化生产运营。
通过参与机理模型训练的度量,分布式账本技术可轻松记录参与各方企业对于一套机理模型联合训练的贡献程度,从而可建立一套模型共享的激励体系,这将在很大程度上提高工业互联网模型积累和运用的效率。
3. 实现边缘计算节点的分布式高可用能力
由于工业互联网中越来越多的实时计算和生产分析能力下沉到边缘计算节点中,这为边缘计算节点的高可用提出了较高要求,如果为保障生产连续性,让企业对每个边缘计算节点都配置多机主备冗余策略,势必会增加建设成本和维护费用;
采用区块链分布式一致性共识算法和P2P通信机制可在企业内部的多厂区或生产线的边缘计算节点间构建基于区块链的分布式数据一致性高可用网络,当一条生产线的边缘计算节点宕机后可以使用其他生产线的边缘计算节点支撑处理,保障企业生产的连续性。
采用优化拜占庭容错算法或Raft协议可以充分保障各边缘计算节点具备3F+1或2F+1的容错能力,可保障在边缘计算节点中低成本实现服务高可用解决方案。
4. 实现生产调度的边缘计算协同能力
目前对于工业自动化生产线来说,可以通过生产线和厂区的边缘计算中心实现生产线内的设备协同,但在生产线之间、厂区之间、上下游企业之间的实时协同就需要更灵活和低成本的协同网络。
我们通过在区块链应用层构建供应链、生产线、运维等业务流程和数据模型,利用边缘计算中心作为区块链任务协同节点,将业务流程和数据模型通过区块链节点状态一致性同步机制,实时共享业务流程的状态和进度,从而实现跨生产线、厂区、上下游企业的产业协同。
基于区块链的生产协同,在工业互联网的区块链应用层构建生产运维模型,通过生产运维流程的发布、维护、跟踪来实现分布式的P2P产业协同链。区块链协同节点可以直接部署在边缘计算中心,各边缘计算中心通过P2P网络直接同步和跟踪协同状态,可实时自动化完成生产协同工作。
5. 生产线品控选举、生产效率优化和故障实时同步能力
工业企业对于生产效率优化、产品品控控制和降低故障率等方面一直都缺少数据的横向对比能力,只能基于当前生产线的历史数据进行优化评估,这限制了品控和效率优化的参照性。
我们在边缘计算中心嵌入区块链分布式计算能力可不用在对生产数据直接全量传输的情况下,实现各项运维,品控指标的分布式竞选功能。
多个边缘中心对自身数据的最优竞选通过区块链节点动态选举机制实时产生,选举产生的leader节点代表当前最优生产实践,可按需在其他边缘中心广播,为多生产线、多厂区和企业的最优生产调整提供实时,动态数据支撑。
同时由于边缘中心嵌入区块链分布式一致性共识节点,为边缘中心自动化实时同步故障和事故数据提供了基础平台,可实现事故无隐瞒,故障透明化,信息防篡改的生产安全告警和上报机制。
一条生产线的故障数据可通过边缘计算节点自动化,防篡改的向监管节点实时同步,同时可按照需求向其他生产线广播告警。基于区块链的事故告警机制,可实现低延迟,自动化,低成本和防篡改生产安全运维网络。
部署模式
工业互联网边缘计算+区块链的有多种部署方案,可在边缘本地服务器或者云化环境上开展部署。具有跨平台,跨操作系统的部署能力,各方节点各自部署完成后,可以相互自动连接和激活,实现分布式的,高可用的网络结构。具体方式如下:
1. 多边缘服务器+单一工业云平台
该部署方案可以整合当前生产线、厂区、企业的本地边缘服务器或微数据中心和工业云平台的实现工业互联互通。项目在每个边缘服务器和工业云平台部署区块链共识节点和计算节点,通过分布式计算节点实现多方安全计算,采用共识节点保障实现跨厂区或企业的数据一致性同步。该方案重点实现边缘层数据和工业互联网平台的共享和一致性。
2. 多边缘云+多云平台
该部署方案整合不同的工业互联网平台形成依托边缘云计算能力,实现跨工业互联网平台的互联互通。项目在每个工业云平台的边缘云层部署区块链共识节点和计算节点,通过分布式计算节点实现多方安全计算,采用共识节点保障实现跨工业云平台的数据一致性同步。该方案重点实现了不同的工业互联网平台之间的数据共享和一致性。
3. 多边缘服务器之间
该部署方案直接整合当前生产线、厂区、企业的本地边缘服务器,实现生产线或厂区的互联互通。项目在每个边缘服务器中部署区块链共识节点和计算节点,通过分布式计算节点实现多方安全计算,采用共识节点保障实现跨厂区或企业的数据一致性同步。该方案重点实现生产线、厂区、企业的工业数据的共享和一致性。
小结
目前区块链技术在工业领域的应用还正处于探索阶段,包括边缘计算在内的很多工业场景,还未被商业实践证明是最佳应用场景。不过区块链+工业互联网的应用探讨,在未来一段时间必将成为讨论热点。特别是2020年4月20日国家发改委也正式将区块链技术纳入新基建范畴,如何利用区块链技术优势,整合目前分散的工业资源,促进体系化和产业化的工业制造业升级将是未来的焦点话题。
评论前必须登录!
立即登录 注册