智慧化網路設備讓資料分散處理　「雲邊緣」革新IoT架構

物聯網不僅會影響實體裝置與資料中心的設計，也會影響用來連結實體裝置與資料中心的網路。「雲邊緣」(Cloud Edge)這類新概念的出現，是為了滿足分散地區處理資料的需求。此種資料處理作業通常是以虛擬化的處理模式為基礎，而此種模式能讓網路設備在配置與使用時，具有更大的彈性。 

此種雲邊緣模型的兩個重要應用領域是：現代工業設施(如工廠、倉庫、配送中心)與道路沿線(用來支援智慧交通系統)。在這些環境中以安全網路管理流量並進行資料處理能提供更高的效率、便利性及安全性。 

物聯網備受矚目

物聯網(IoT)被視為科技界的「下一件大事」。過去45年來，網際網路與其用途已經有很大的進展。網際網路最初的構想是用來連結各研究機構，後來成為企業商務的基礎，最近成長速度更快，已經能夠支援全球超過20億台行動裝置與數億台電腦和家庭娛樂裝置的資訊與通訊需求，提供串流音樂、影片、社群網路內容及其他多項服務。「下一件大事」是實體裝置的連線，如家電、辦公室與工廠設備以及交通系統。此種實體裝置的連線，保證能提升效率、便利性和安全性。 

有些對物聯網的描述，將它過度簡化成是大量的感測器，將資訊傳送至大型雲端資料中心運作的大數據應用程式。稍簡略的描述還提到致動器(Actuator)，讓大數據應用程式可以執行控制迴路。在這些描述中，網際網路只是提供感測器、致動器、雲端智慧之間的連線。實際上，物聯網是由一連串系統建立而成，這套系統包含單一功能的感測器、致動器，多功能的嵌入式系統及網路基礎架構、雲端資料中心等。 

再者，其中有一系列環環相扣的網路基礎架構，有一些屬於「嵌入式」(安裝硬體、即時、固定的功能)的網路設備，而其他則是高度可編程的系統，連結延伸直到能被視為雲端的一部分。結合嵌入式設備與雲端特性的系統，有時就稱為「雲邊緣」。本文將檢視「雲邊緣」的起源，接著討論雲邊緣的兩個領域。 

雲邊緣浮上檯面 

雲端(Cloud)的定義，來自它缺乏明顯的外形或邊界，非實體存在。透過雲端，位在遠端的運算資源(處理與儲存)就能集中，並持續提供給需要的使用者。雲端被建置的形式其實與嵌入式系統使用的硬體完全相同，但商用伺服器架構(x86處理器、DDR、HDD、乙太網路介面卡(NIC))的長期穩定性，激勵開發者創造硬體抽象的中介軟體，能夠讓通用應用程式在任何伺服器上執行。 

此種虛擬化的中介軟體能擴大範圍，允許多個應用程式共享硬體，甚至允許全部的作業系統加上稱為虛擬機器(Virtual Machine, VM)的應用程式共享硬體。從實體資源分離的虛擬機器，能夠從一部實體伺服器移植到另一部伺服器，並透過「複製」(Cloning)擴展規模。 

一旦虛擬化科技被廣泛運用，硬體就會進化而更符合虛擬機器的需求。只要再加上虛擬MAC、NIC和硬體加速器，就能支援乙太網路與虛擬機器連線。PCI Express介面也增加了IO虛擬化技術，並導入新型的資料中心設備，如伺服器負載平衡器/應用傳輸控制器(Application Delivery Controller, ADC)，藉此將適當的網路流量引導至實體硬體，以便存取該時刻正駐留在此實體硬體的虛擬機器。集合了伺服器、儲存陣列、虛擬化感知交換器、應用傳遞控制器，就能讓雲端資料中心達到超大規模(Hyperscale)。 

虛擬化支持者很快就把關注焦點轉向路由器、交換器和ADC。這些特殊的網路裝置真的需要嗎？或者這些網路功能也可以作為虛擬機器，像應用程式本身一樣在相同的商用硬體上執行？軟體定義網路與網路功能虛擬化的概念，開始證明交換、路由、防火牆等網路功能，也可以在商用伺服器硬體上執行。 

工業物聯網閘道器再進化 

在更具有配置彈性的網路裝置上執行網路功能，是否就能構成雲邊緣，恐怕仍有爭議。不過，在網路設備上執行資料分析應用程式及「發表和訂閱」資料庫服務，當然就符合雲邊緣運算的資格了，而且有種較新型的產品就提供此類資料分析功能，這種產品稱為工業物聯網(IIoT)閘道器。IIoT閘道器和現有的工業閘道器類似，而與家用和企業閘道器的區別在於，IIoT閘道器可支援更多的介面(乙太網路、CAN、串列、ZigBee)與工業網路協定(如Modbus TCP/IP和Profinet)，藉此在一系列物聯網感測器、致動器和中央控制系統之間傳送流量。 

IIoT閘道器採用QorIQ處理器具有標準式協調管理軟體(Orchestration Software)，可支援分散式分析與控制應用程式遷移上線(on-boarding)，讓IIoT閘道器能瞭解資料。IIoT閘道器作為感測器資料的邏輯匯總點，會摘要無需細節的資料、轉送異常值，並在本地執行適當的控制作業，比控制迴路直接連到雲端的情況更可靠而且延遲更低。IIoT閘道器確保只有經過授權的流量才能通過閘道器，也只有經過授權的資料分析或其他應用程式，才能執行閘道器上駐留的處理資源。 

利用虛擬化處理平台來執行以閘道器為基礎的分析作業，能提供較大的平台彈性，以應付多樣化且不斷改變的工業雲邊緣運算難題。 

智慧交通系統需求高

感應、分析、控制、溝通等功能匯集於雲邊緣，應用在智慧交通系統(Intelligent Transportation System, ITS)中特別明顯。雖然可聯網的自動車輛(Connected Automated Vehicles, CAV)革命最受關注，但路邊基礎設施的發展同樣令人驚訝。路側基地台(Roadside Unit, RSU)感測器會掌握自動車輛發生的一切，包括：視線、雷達、V2X無線通訊。RSU會負責處理固定地點的資訊，如繁忙的十字路口。RSU會將超出車輛感測器範圍所察覺到的狀況傳送給自動車輛、發出危險警示、分析交通流量以調整號誌時間，讓交通更順暢等等。 

與CAV車輛連線時，十字路口的RSU可能告知行經的CAV忽略紅燈，因為RSU偵測後確定現場並沒有其他車輛或行人。我們甚至可以想像，未來紅綠燈與停車號誌，只適用於「傳統的」人為駕駛車輛；RSU可能發送車速調整訊號至自動駕駛車輛，讓來自各個方向的車輛能夠全速通過十字路口。此種「綠能駕駛」可望消弭城市駕駛燃油效率差距，而且超越V2X通訊較保守的視線範圍帶來的安全性之外，還能產生環保與道路效率的優點。 

車流量最高的地點最需要設置RSU。當然，設置RSU最理想的地點，也是提供寬頻服務的最佳地點。5G小型基地台主機代管虛擬化媒體伺服器與網路快取記憶體，將會隨著駕駛變成乘客而出現高度需求。在路上通行的人不用再注意路況，就能利用通車時間掌握新聞，並在真正的行動辦公室裡工作。 

以CAV車輛全速通過十字路口的例子指出，車輛本身和RSU都必須具備高度的功能安全性(以防隨機故障)與網路安全性(以防網路直接攻擊)。恩智浦的汽車零組件達到車用安全完整性等級(Automotive Safety Integrity Level, ASIL)最高的D級水準，安全性解決方案也通過Common Criteria EAL6+認證。 

恩智浦為全球第五大半導體公司，擅長汽車半導體、汽車感測器與處理器、無線射頻(RF)、安全性與身分驗證、數位網路等。這些產品與技術皆匯聚於雲邊緣，由感測器、無線與有線通訊提供資料，供彈性配置的應用程式使用，在高效能虛擬化處理器上執行，以提供即時的控制與協調作用，讓產業、基礎架構與城市變得更安全、更便利且更有效率。 

(本文作者任職於恩智浦數位網路(Digital Networking)事業部)