云边端一体化旨在屏蔽云、边、端分布式异构基础设施资源，提供统一视角资源管理和使用，实现数据自由流通、业务应用统一运行环境，构建立体化安全保障能力，满足多样化、实时敏捷、安全可靠业务需求。

云边端一体化内涵

云边端资源一体化，提供资源统一管理和使用方式

云边端资源一体化是指通过整合和抽象分布广泛、资源异构、形态多样、协议不同的边缘节点、终端设备，实现云边端分布式资源统一视角管理和使用。

在中国信通院云边协同产业方阵 2021 撰写的《云边协同关键技术态势研究报告》中提到，云边协同全局管理平台可以对边缘计算平台统一纳管，并在资源、数据、应用等方面实现云边协同统一管理。但步入 IoT 时代，海量终端设备的多样性、通信协议复杂性为全局管理平台带来更大复杂性，推动云边协同全局管理平台向新型“云边端全局管理平台”演进。

云边协同全局管理

云边端全局管理

产业界不断探索实现云边端统一资源管理的技术方案，其中之一便是通过边缘容器实现对边缘节点的统一管理，同时建立云原生 IoT物模型，对接不同的物联网边缘平台，拓展边缘容器对设备统一管理能力，将设备信息统一映射到中心云，进而实现云边端统一资源管理。例 如 OpenYurt 与 EdgeX Foundry 合 作 通 过 抽 象 DeviceProfile 、DeviceService、Device 三种 CRD 模型拓展设备管理能力；KubeEdge通过建立 DMI（Device Management Interface）优化原先 Device Twin流程，实现对接多种边缘计算平台框架。

云边端运维一体化，大幅减少边端部署运维复杂度

边缘节点、终端设备因其位置分散、网络环境复杂等，常常面临边侧网络断连、设备离线等挑战，云边端运维一体化是指在资源一体化基础上，能够实现对云、边、端分布式资源统一监控、运维，实现统一视角运维能力，最大程度简化用户操作。

与集中式中心云运维相比，边缘节点和终端设备的资源异构性、网络环境复杂性增加了一体化运维难度，不仅要实现中心云对边缘节点、终端设备的状态进行远程监控运维，还需要构建分层分域的本地运维平台，以适应网络条件不稳定时，不同地理位置仍可以进行运维操作，构建云边端一体化的智能运维系统成为重要保障力量。

云边端全局运维

在运维通道方面，通过建立稳定、安全的云边运维通道，实现中心云能够远程对边缘节点进行监控、告警、配置等操作，边缘平台定期对设备进行主动探测，确保设备连接正常；在本地运维方面，在云端统一运维平台基础之上，构建边缘集群本地运维平台，实现本地运维自治，并与云端运维形成协同联动；在系统部署方面，构建自动化部署能力，实现边缘节点自动化启动配置、数据加载、应用激活等能力，简化手工操作；在智能化运维方面，融合 AI 能力实现边缘节点、终端设备智能化的巡检、告警、升级、治理等能力，有效降低成本。

云边端数据一体化，加速释放数据要素价值

云边端数据一体化是指在构建分布式数据采集、处理、汇聚、分析、存储、管理等全环节能力，实现业务生产数据、企业经营和运营管理数据、第三方数据的统一汇聚和分析，并构建多方位数据协同管理体系，打破原有的数据孤岛，发挥数据要素价值。

目前，云边端数据在采集、处理、传输等环节仍面临诸多挑战，例如在制造业，面临工业生产设备缺失统一数据标准、采集数据不完整（质量缺少保障）、生产车间网络协议多样化和复杂化等挑战，大量现场数据没有被挖掘分析，通过部署边缘节点，促进 IT 和 OT 融合，实现生产数据实时采集、处理、分析，有效反映企业生产运行状况，针对性提高生产效率。

云边端分布式数据管理

基于云边端一体化的分布式数据管理技术实现数据的全生命周期管理，释放数据价值。在终端侧，传感器、物联设备实现业务现场生产运行等各类数据源全面感知采集；在边缘侧，边缘网关、物联网边缘计算平台通过数据协议转换、边缘流式数据处理、边缘时序数据库等技术，实现异构数据接入、边缘处理、边缘存储、数据转发；在中心云，统一接入和汇聚设备生产、经营管理、第三方数据等，结合大数据管理、人工智能训练、可视化展示、数据安全等技术，构建生产、运营、运维等数据统一汇聚集成、大规模存储、智能分析等协同体系，有效提升数据应用水平和能力。

云边端应用一体化，帮助构建敏捷弹性分布式应用

在云边端一体化发展下，应用不再局限运行于中心云单一资源池，跨云、边、端的分布式应用成为趋势，云边端应用一体化是指构建跨云边端的分布式应用统一开发、部署、调度、管理能力，帮助构建弹性敏捷的分布式应用。

在云边协同架构下，业界普遍以容器方式在边缘部署应用，通过“云边管控、边缘运行”的方式实现应用的管理。但随着边缘节点部署数量增加，业务多样化发展，单一云边集群难以满足所有业务需求，跨地理位置、跨网络环境的多集群统一管理、大规模应用部署、镜像分发加速、统一研发运营等成为需要。

云边端分布式应用管理

通过构建云边端统一应用平台，借助分布式云容器技术，能够实现跨云边端的分布式应用统一管理。在应用部署方面，通过云边容器平台实现应用按需在不同位置、网络环境独立部署；在多集群管理方面，通过对云边不同地理位置和网络环境的集群统一安全连接，实现多集群的统一管理；在应用管理方面，通过配置编排模版、部署策略（地理亲和性／反亲和性等）、调度策略（资源池、健康状态等）、镜像加速（缓存、P2P 等）、数据迁移等，实现跨云边端集群的应用统一管理；在服务流量治理方面，通过云边容器网络互联互通、跨云边集群服务发现、服务智能路由（位置、时延、网络质量等）、流量管理（流量切换、限流、降级、负载均衡等），实现服务统一治理；在运维方面，通过统一监控告警、全链路追踪、自动化运维等技术，保障应用稳定可靠。

云边端调度一体化，实现业务体验与资源利用最优平衡

云边端调度一体化是指通过云边端分布式的资源、流量、应用等方面统一全局调度管理，最大化提升业务体验，提升资源使用效率。例如在音视频场景，服务种类、时延要求、服务质量要求各异，如何在成本可控的范围内，实现用户最优体验，成为调度系统重要任务。但由于业务多样性，调度系统通常需要与实际业务结合，设计指标一般包含资源使用、地理位置、时延要求、带宽成本、服务 SLA、数据存储、专用硬件偏好（例如 GPU、FPGA）等方面，学术、产业、开源等各方开始探索基于云边端一体化的资源、业务、流量、任务等调度实践优化。

云边端全局调度

在资源调度方面，通过构建全局资源监测平台，实时监测云边资源使用情况；通过全局及本地资源弹性伸缩管理，实现资源在单个边缘集群或跨云边集群弹性伸缩和负载迁移；通过设计调度算法和策略配置，例如根据资源量、时延、位置、成本等指标，实现资源智能化调度；在流量调度方面，结合业务特点，预先进行业务流量预测，对云边计算、网络带宽等进行拆分和规划（例如建立专用通道）；针对流量接入、回源等方面需求，根据位置、成本等因素，实现流量动态接入和调节；在应用调度方面，通过感知业务特定需求（资源硬件、性能指标等），建立应用模型和资源模型，实现应用迁移、弹性扩展等。

云边端安全一体化，构筑立体化安全防护能力

与集中式云资源相比，边缘节点、设备终端部署环境复杂多样，并且单个边缘节点、设备受限于资源和成本，安全部署能力较弱，集中式安全防护边界不断延伸，云边端安全一体化旨在基于云边端各节点独立安全防护能力基础之上，构建立体化的安全能力。

云边协同安全防护体系在《云边协同关键技术态势研究报告（2021年）》里有所描述，边缘节点安全保障主要包括边缘节点安全、网络安全、数据安全、应用安全、协同安全等方面，实现云边协同安全防护体系。但引入设备终端之后，存在异构设备接入、边缘数据汇聚等，云边协同现有安全体系无法覆盖边端安全。

边缘节点安全框架

云边端一体化安全

在云边端一体化安全方面，基于边缘节点安全能力基础之上，通过安全芯片和加密（PUF）、设备身份标识等技术手段保障设备安全；在设备和边缘节点之间，通过双向身份认证有效保障设备接入安全性，通过边端安全协议、数据传输加密、完整性校验保障数据安全性；在云端，实现中心云对设备的统一安全监控、态势感知，构建云边端一体化安全防护体系。

【来源：云边协同产业方阵】