基于端邊云協同的物聯網平臺的設計與實現

肖漫漫，馬 迎，劉驥琛

（中國人民大學 信息技術中心，北京 100872）

0 引 言

為積極發展“互聯網+教育”，推動信息技術與教育教學深度融合，支撐教育高質量發展，國家近年來出臺了《智慧校園總體框架》[1]、《高等學校數字校園建設規范（試行）》[2]、《教育信息化2.0行動計劃》[3]、《中國教育現代化2035》[4]等多項指導性文件，運用人工智能、大數據、物聯網、IPv6+等技術路線進行高等學校智慧校園建設[5]，是提升高等學校信息化建設和應用水平的有效途徑。其中物聯網技術與智慧校園相結合，可以更加有效地將教學、科研、管理和校園生活進行充分融合[6]，打造全面感知、精準服務的智慧學習環境，實現教育教學、教育管理的科學決策。

1 需求分析

根據近日工信部等八部門聯合印發的《物聯網新型基礎設施建設三年行動計劃（2021—2023年）》[7]，行動計劃中明確：到2023年底國內物聯網連接數將突破20億。隨著物聯網連接設備數的爆發[8-9]，物聯設備數據量也將呈指數級增長，物聯網所產生的數據達70%以上都將在網絡邊緣進行處理[10]，而在需求多樣的人工智能應用的推動下，以及日益增長的數據實時性要求和安全性需求下，無論是以云計算為核心的集中式算力模式，還是簡單地由網絡邊緣計算的算力模式，均已無法滿足需求[11]。在此背景下，利用物聯網設備端、邊緣與云端協同計算的邊緣智能模式應運而生，而根據不同的計算設備分工方式和技術框架，協同模式包括邊云協同、邊邊協同、邊物協同和端邊云協同[12]。其中，端邊云協同方式利用包括物聯網設備、邊緣設備、云計算設備在內的整條鏈路上的計算資源，以發揮不同設備的計算、存儲優勢并最小化通信開銷。

基于上述研究，本文面向當前數字化校園物聯網平臺建設領域，針對當前智慧校園物聯網平臺標準化和智能化不足、資源復用不足、新需求支撐能力不足、業務數據即時性不足等問題，設計了一種基于端邊云協同計算的物聯網平臺，通過該平臺五個不同層級，滿足源端數據融合、感知層資源共享、業務即時性、在線管控能力四方面功能需求，并在端邊云協同架構的基礎上，基于LoRa協議實現了校園樓宇建筑內弱電設備間環境監控系統的部署與應用。

2 關鍵技術

端邊云協同架構基于不同設備所處的物理位置和邏輯功能不同而承擔不同的功能，物聯網端邊云協同架構主要面向數字化校園多設備多系統大規模異構場景，利用云計算核心組件連接分布在邊緣側的邊緣節點，并向邊緣節點下發事件和指令，實現跨邊緣節點的云邊協同，再利用邊端節點接收執行云端下發的事件和指令，并通過終端設備服務向端側設備下發事件和指令，實現端側設備的管理控制，從而實現端邊云協同。如圖1所示，端邊云系統邏輯架構由端計算資源、邊計算資源和云計算資源構成。

圖1 端邊云系統邏輯架構

云計算資源：針對本文設計的物聯網平臺，云計算資源是端邊云協同體系架構中的關鍵組成部分。物聯網平臺通過云計算中心節點連接各個邊緣節點，匯聚各邊緣節點之間的數據資源，實現邊緣節點的協同計算。云計算中心節點對下層資源具有管理控制功能，包括邊緣資源的調度和任務分配、終端資源標識解析服務、終端資源信息管理、終端資源訪問控制策略配置等；隨著對物聯網安全的重視[13]，面向數字化校園安全監控需求，云端還需對接校園AAA服務的身份驗證，負責平臺連接請求的身份驗證和加密等。此外，云計算資源將物聯網平臺資源進行整合匯聚，為上層應用系統提供統一的服務接口和數據中心，推動學校跨部門間的泛在互聯和深度感知，提升資源協同互動水平。

邊計算資源：是本文物聯網平臺的核心部分，承擔著物聯網平臺數據采集、數據標準化、源數據存儲、數據調度等功能。邊緣節點需構建統一的物聯信息模型和接入標準，屏蔽端側終端差異，實現不同類型數據的標準化接入與整合匯聚；同時，邊緣節點具備計算能力，在邊緣側對源數據進行融合，提升處理效率、降低云端計算資源開銷。

端計算資源：針對端邊云協同架構的物聯網平臺以及智慧校園應用場景，端計算資源負責整個平臺的從物理域數據采集到信息域數據處理等一系列服務。首先，利用端計算資源的計算能力，在產生數據的源頭實現就地集成和聚合計算；其次，端側對平臺接入設備類型進行統一規劃設計，實現數據標準化和靈活可擴展，避免終端重復建設、數據重復采集。

3 物聯網平臺整體架構設計

為解決在傳統云平臺部署物聯網應用的時延高、計算和I/O密集的問題，本文設計了一種基于高可用性、低耦合、可擴展性強的端邊云協同架構的物聯網平臺，該平臺適用于數字化校園大規模異構場景，實現物聯網應用實時性、隱私保護安全性、網絡資源利用率的高質量保障。如圖2所示，基于端邊云架構的物聯網平臺總體架構設計為感知層、計算層、傳輸層、服務層、應用層五個層級。其中，平臺設計以設備接入的感知層作為物端，負責原始數據采集和上傳；平臺引入以邊緣計算為核心的計算層構成邊端，通過邊緣節點在數據源頭對數據進行初步分析、處理、控制和存儲，減少數據上傳云的成本、降低云計算中心的壓力；平臺設計服務層部署在云端，負責多路邊緣節點的數據處理和統籌管理等，并在該層屏蔽下層各系統的異構性，為上層提供統一的服務調用接口；通過感知層、計算層、傳輸層、服務層形成端邊云一體化的協同方式，滿足大規模異構物聯網場景下的數據融合、資源共享、服務協同和在線管控的需求。下文將對不同層級技術路線及功能規劃進行詳細介紹。

圖2 物聯網平臺整體架構

3.1 感知層

感知層即設備接入層，在端邊云協同架構中屬于物端，主要負責采集數據并發送至邊緣節點，同時接收邊緣節點的指令進行具體的操作執行。感知層實現平臺南向設備接入，通過設計物聯網接入網關以適配底層設備協議的異構性，確保了設備的唯一性和安全性。根據物聯網終端設備支持的網絡協議類型，感知層接入設備分為如下三類：

（1）基于物聯網協議的設備及系統：通過部署物聯網接入網關支持異構協議的自適配，并形成物聯邊緣計算的基礎設施，支持接入的物聯網協議包括無線局域網（Wireless LAN,WLAN）、紫蜂（ZigBee）、低功耗藍牙（Bluetooth Low Energy,BLE）、窄帶物聯網（Narrow Band Internet of Things,NB-IoT）、第五代移動通信技術（5th Generation Mobile Communication Technology,5G）、近距離傳輸（Near Field Communication,NFC）、超寬帶（Ultra Wide Band,UWB）、射頻識別（Radio Frequency Identification,RFID）、遠距離無線電（Long range Radio,LoRa）等。

（2）基于現場控制總線協議的設備及系統：在靠近應用場景側設計以物理網關連接為主，支持的控制總線協議包括樓宇自動化與控制網絡（Building Automation and Control Networks,BACnet）、ModBus通信協議、工業控制與自動化協議（OLE for Process Control,OPC）等。

（3）基于IP可達網絡接口的設備及系統：通過部署相應的網絡接入交換設備進行連接，支持標準消息隊列遙測傳輸（Message Queuing Telemetry Transport,MQTT）協議以及自由接口編程，同時支持透傳模式的串口服務器設備協議編程、數據封裝結構以及接口形式、自定義非標準化協議的快速適配等。

3.2 計算層

計算層以邊緣節點為核心，在端邊云協同方式中承載著邊云協同和邊端協同兩層交互，通過兩層協同交互實現云端服務層對感知層設備的控制。邊云協同交互中，云端服務層作為控制平面、計算層邊緣節點作為計算平面，接收云端下發的指令，并通過統一的資源開放接口，對云端服務層提供數據和資源分配服務；邊端協同交互中，計算層在邊緣節點運行著終端設備管理服務，管理服務負責對端側物聯網關的源數據進行收集、分析、傳遞、處理和控制，邊緣節點收到云端指令操作管理服務，從而影響終端設備。

感知層終端類型的多樣復雜性，導致IoT源數據格式的多樣性共存，為方便源數據的管理和存儲，本文平臺計算層對感知層數據進行抽象處理，實現源數據標準化和整合匯聚，推動數字化校園部門間的泛在互聯和深度感知。同時，針對IoT系統中大量物聯網終端節點的隱私信息無法得到有效保護的問題，平臺還可在計算層邊緣節點對源數據進行隱私保護，提高物聯網數據在邊緣網絡的安全。

3.3 傳輸層

傳輸層負責邊端到云端的IoT數據傳輸，依據具體使用場景采用不同的無線網絡通信技術。針對ZB（Zettabyte）級IoT數據的爆炸性增長加快了無線頻譜資源消耗的問題，本文在傳輸層引入軟件定義網絡（Software Defined Network,SDN）和網絡切片（Network Slicing,NS）技術，以實現端邊云協同架構中無線網絡資源的高效利用。其中，SDN技術為不同的獨立虛擬網絡提供基礎設施和無線資源，實現虛擬專網的安全隔離，提升資源利用率；而NS技術與IPv6技術相結合，并充分利用SDN虛擬化技術，創建多個虛擬專網，以滿足多樣化、定制化的物聯應用場景及業務。

3.4 服務層

服務層部署在云端，是物聯網平臺的資源管理和控制中心。服務層主要提供設備連接、設備管理、消息管理、邊緣網關管理、場景管理、運維管理等功能，并通過云控制器向邊緣節點下發資源共享和資源調度指令，實現各邊緣節點資源受控共享和服務融合，為物聯網平臺上層智慧物聯設備提供統一的服務接口、數據處理、數據開放以及資源管理等。

3.5 應用層

應用層為物聯網平臺可視化管理平臺，結合服務層提供的服務接口、數據開放、資源管理等，構成豐富多樣的物聯網應用系統。同時應用層還提供應用開發和發布功能，開發者可以根據服務層提供的服務接口和數據進行物聯網應用定制化開發，并可將定制開發的應用通過平臺統一發布。

針對智慧校園資源管理、數據分析、師生服務、校園安全、公共設施、智慧教室、樓宇控制等應用場景，本文設計的物聯網平臺可適用于多個獨立的應用子系統，包括智能照明系統、建筑設備監控系統、建筑能效監管系統、信息導引及發布系統、智慧食堂系統、資產管理系統、環境監測系統、綠化養護系統、車輛管理系統、智慧路燈系統、智慧綜合管廊系統等，本文針對建筑設備監控系統進行了設計和部署實現。

4 基于物聯網平臺的應用系統實現

面向智慧校園不同物聯網應用場景，基于端邊云協同體系的物聯網平臺建設，本文設計實現了樓宇建筑內弱電設備間環境監控系統的部署與應用，實現了大量樓宇設備間的實時監測和調控管理。設備間環境監控系統架構如圖3所示。

圖3 設備間環境監控系統架構

如圖3所示，設備間環境監控系統基于端邊云協同體系的物聯網平臺，感知層接入終端包括室內溫度傳感器和濕度傳感器，接入終端內置LoRa模塊，溫濕度傳感器將環境中的溫度量、濕度量轉換成電信號，通過設備的LoRa模塊與LoRa網關通信；LoRa網關負責數據匯總，連接終端設備和云端數據服務器，LoRa網關與云端數據服務器通過TCP/IP網絡連接。

在計算層，LoRa網關作為邊緣節點具有獨立數據處理和數據存儲功能，用于將感知層接入終端設備采集的溫度參數和濕度參數信息進行存儲、處理、分析和加密傳輸，實現對接入終端數據的采集及必要的遠程管控，并將數據打包加密成標準TCP/IP通信協議后上傳至數據服務器，確保了端側數據的安全性。

在傳輸層，設備間環境監控系統LoRa網關與云端數據服務器采用虛擬專網進行數據傳輸，針對采用RJ45網線連接的LoRa網關，在傳輸鏈路劃分虛擬局域網（Virtual Local Area Network,VLAN）；針對采用WiFi連接的LoRa網關設置獨立的物聯網服務集標識（Service Set Identifier,SSID）進行承載。劃分物聯網虛擬專網和物聯網服務標識集，既實現了邏輯專網之間網絡傳輸設備的資源復用，也實現了校園網其他業務子網和物聯網的邏輯隔離，確保了校園網系統的整體安全傳輸。

在服務層，監控系統數據服務器采用私有云方式部署，并采用集群化部署方式，保證系統中部分節點出現問題時不影響系統整體使用。數據服務器創建不同的消息轉發規則，對接收到的溫濕度傳感器設備數據、溫濕度狀態數據進行校驗、緩存和分發，以實現系統數據的流轉和場景聯動。數據服務器接收來自LoRa網關傳輸的大量數據，通過不同的消息轉發規則將數據轉發至應用層的監測平臺北向應用系統或其他大數據系統進行處理。

在應用層，監控系統數據被分發至設備間監控系統平臺和機房大數據分析平臺兩種業務應用系統進行分析和展示，監控系統平臺數據展示如圖4所示。

圖4 應用層數據展示

5 結 語

為推動智慧校園物聯網平臺建設，本文首先對物聯網部署架構和智慧校園物聯網平臺建設進行了研究，在此基礎上提出了一種端邊云協同的體系架構，并對端邊云協同架構的邏輯架構及其功能進行了詳細介紹；其次，基于端邊云協同的體系架構，本文物聯網平臺整體架構設計為感知層、計算層、傳輸層、服務層、應用層五個層級，并對物聯網平臺不同層級技術路線及功能進行了詳細介紹；最后，基于端邊云協同體系的物聯網平臺建設，本文實現了樓宇建筑內弱電設備間環境監控系統的部署與應用，實現了樓宇設備間的實時監測預警和遠程管理，保證了監測預期的安全穩定。通過端邊云架構物聯網平臺的設計與實現，期望探索高校智慧校園信息化建設新格局，以實現推動各專業物聯資源共享、數據融通和業務實時在線、匯聚各類數據進行共享應用、感知自治的目標，進而更好地支撐智慧校園資源調配、業務協同和安全防控，從而提升數字化校園的精益化管理水平。