引言

OpenFog，是一种雾计算开放架构。文章剖析了这种架构的特点，及其适用的垂直市场领域，从而进一步阐述了雾计算在物联网应用中所扮演的关键角色。

OpenFog架构的产生

正如IntelligentThings在“‘雾计算’：延伸‘云计算’概念，助力物联网发展”（点此阅读）一文中所述，物联网（IOT）增长势头迅猛，联网设备剧增，导致所需处理的数据量也十分庞大，对于数据速率、及时性、安全性要求也日益增加。为了解决这些问题，“雾计算”诞生了。

OpenFog架构，从传统封闭式系统以及依赖云计算的模型，转变为一种新计算模型。它基于工作负载和设备能力，使计算更加接近网络边缘，即IoT传感器和制动器。雾计算并不是为了取代传统云计算，而是作为补充和扩展。

OpenFog架构中雾和云的角色

IoT系统部署，和客户关键需求以及应用场景息息相关。因此，这些系统采用计算智能，通过管理系统的处理流程，让信息物理处理 “cyber-physical process ”(CPP) 达到最佳状态。CPP被分为三个参数集：期望状态参数、观测参数、影响流程状态的参数。计算智能，可以通过OpenFog 以及后端云资源部署实现，和领域实现方案相关。

物联网应用范例，至少有三大类计算层：法定控制、监督控制、决策支持。法定控制，让处理更接近于期望状态。监督控制，基于对目前和以前的状态进行学习，从而保证期望状态得到优化。决策支持，对所有装置累积的数据进行操作，然后反馈给底层控制层，或者企业资源规划（ERP）系统，进行战略决策。所有法定控制和监督控制，都在相对于小的范围内，通常在单个装置上面进行。相反，决策支持，则基于分布式企业范围。这也相对规定了雾和云所扮演的角色范围。

OpenFo架构特征

OpenFog架构，使用大量边缘设备和计算终端，与传统云服务一起，进行数据存储、计算、网络连接以及管理相关的任务。OpenFog架构和传统架构相比，特征如下：

在用户和商业部署附近，进行低延时存储。
靠近最终用户进行运算，避免延时，网络和带宽损耗。
低延时通信，而不是所有通信都要经过骨干网路由和同步。
靠近最终节点实现管理元素，包括网络测量，控制和配置。
通过安全方式，将遥测和本地计算数据拷贝到云端，做进一步分析。

云架构和雾架构，并不是二者只可选其一。什么样的任务采用雾，什么样任务采用云，取决于应用需求，也会动态地随着网络瞬时需求而改变。它基于网络状态，处理器负载，链接带宽，存储能力，故障事件，以及安全威胁。

OpenFog架构，定义了雾和云之间的接口，以及雾和雾之间的接口，优点在于：

认知：以客户端为中心目标，具有自主性。
效率：在最终用户设备上，动态合并本地资源。
敏捷：快速创新和基于通用构架快速拓展。
延时：实时处理和物理信息系统控制。

平台即服务（PaaS）是指云计算服务提供平台，让用户不需要构建和维护基础架构，就可以开发，运行，管理网络应用程序。而OpenFog架构，则构建了“雾即服务”（FaaS），来应对特定的业务挑战，如下图所示：

OpenFog Fabric：它由一些列行为模块组成，构建同质计算基础架构，使得有用的服务可发布到附近生态系统，例如设备、协议网关和其他雾节点。这种同质计算基础架构，通常构建在由多个供应商提供的不同硬件和平台上。

OpenFog Services：它构建在OpenFog Fabric基础上，可包括：网络加速、网络功能虚拟化、自防御网络、内容发布、设备管理、设备拓扑、复杂事件处理、视频编码、领域网关、协议桥接、流量卸载、加密、压缩、分析平台、分析算法库等等。

Devices/Applications：它包括边缘传感器、制动器、已经独立运行的应用程序，在雾部署中或者横跨雾部署。它在OpenFog服务层处理。

Cloud Services：可利用云计算，处理更大规模数据，或者预处理边缘数据建立策略。它应该在不妨碍自动性的情况下，起到一些作用。

Security：它是OpenFog部署的基础。由于每一层的功能模块具有自由访问控制机制，所以OpenFog 部署和围绕着的生态系统，必须在安全环境下运行。OpenFog架构，需要通过先进的信息安全处理，保证数据在不同端点间传输的安全性。

DevOps：它通过自动化驱动，通过框架和处理流程提高操作效率。OpenFog 中的DevOps支持驱动软件敏捷升级，以及通过可控的持续集成流程打补丁。

OpenFog架构8支柱模型

OpenFog部署呈8个支柱架构，每个支柱代表成功实现OpenFog的关键因素。如下图所示：

（1）安全性

OpenFog部署，从基础架构角度来看，雾节点和雾层可以出现在FaaS中。通过FaaS，每层位置和节点部署，不需要遵从单一数据中心。但是，这样并不意味着不需要安全性。因为分布式数据存储和网络拓扑，用户和雾服务提供者都面临安全性威胁。

安全基于“物”。这些物，必须在受信硬件基础上。这种“可信根”，必须通过其上运行的软件来证明。因为邻近最终用户以及边缘位置，雾节点必须首先被进行访问控制和加密，提供完整性和隔离，控制隐私敏感的数据。随着更加复杂的拓扑结构产生，整个雾节点“链”都要受信，对于其他雾节点，云端，都要提供安全保证。因为，雾节点也会动态实例化，所以软硬件资源必须可信赖。非法的组件不可以参与到雾节点中。

安全实现，可能有许多描述和属性例如：隐私、匿名、完整性、信任性、证据、硬件可信根（ROT），验证和测量。这些属性对于OpenFog架构很关键。

（2）可扩展性

可扩展性，对于驱动用户进行雾节点部署，处理动态技术和业务需求很重要。雾网络中的可扩展性，包括以下几个方面：

性能可扩展，雾实例的性能可以增长，来满足关键应用性能需求。
容量可扩展，雾网络随着应用，节点，物和用户增多而增长。
信赖可扩展，在一定范围的信赖性，可以随着雾容量增加而扩展。
安全可扩展，在一定范围的安全性，可以随着业务驱动而扩展。
软件可扩展，雾节点和网络的软件，也要可扩展。

（3）开放性

开放性，是雾计算生态系统，成功应用于物联网平台的关键因素。如果只为单个供应商所有，限制供应商多元化，那么对于生态系统的成本、质量和创新都会产生消极影响。

可组合性，表示应用程序和服务在实例化时，具有可移植性和易变性。
互操作性，安全的进行计算、网络和存储，保证执行时的易变性和可移植性。
开放通信，网络能够获取附近边缘网络的资源，搜集闲置能量、存储能力、感知能力和无线连接性，最大化满足业务需求。
位置透明，让节点可以存在于层次中的任意位置。

（4）自主性

操作自主性，让雾部署可以具有面对外部服务失败的功能，同时也可以获取跨越整个层次的支持。在边缘网络中的自主，意味“本地设备”产生的智能和“同伴”的数据，可以完全满足业务需求。OpenFog靠近设备进行决策，不像云那样集中化决策，支持一些列自主功能，例如：

自主发现，让资源可以自主发现和注册。
自主编制和管理，自动处理在线服务，对整个生命周期进行管理。
自主安全，支持安全功能例如AAA（鉴权，授权和核算）、InfoSec等等。它让设备和服务可以在线进行安全鉴权。
自主操作，本地化决策，可以保证IoT 系统满足动态业务要求。

（5）可编程性

可编程，带来高度自适应的部署，可以让雾节点和层，完成新的任务，容纳动态操作，完全自动化。OpenFog参考架构，有着不同部署方案，通过不同的标准，技术，框架和运行时容器来实现。可编程性，带来以下好处：

自适应基础构架，不同的 IoT 部署方案，支持变化的业务需求。
资源高效部署，最大化利用资源。
多租期，让多个租期可以逻辑分离运行环境。
经济化操作，带来高密度和自适应基础架构。
提高安全性，通过补丁来应对威胁。

（6）可靠性/可用性/可服务性（RAS）

RAS，处于整个OpenFog系统架构之中，硬件，软件和网络层次上，是RAS三个主要领域。

信赖性包括：

可预测OpenFog平台硬件，软件和相关雾网络的健康，通常通过运行时间来测量。
数据安全措施，和使用硬件，软件和网络设计的边缘网关，提高性能和支持OpenFog部署。
系统健康需要自主预测和适应，自我管理能力，软硬件具有自我修复能力。

可用性包括：

可以访问雾架构的所有层，进行管理，控制，比如升级，诊断和安全的固件修改。
可用性，在端到端的 IoT平台上通知设备，服务或者数据存储的冗余和重复。
能够控制硬件的所有方面，包括访问传感器，从BIOS到操作系统层面的远程启动能力。

可服务性包括：

高度自动化的安装，升级和修复，以便高效部署雾架构。
潜在的软硬件支持，可以自动修复。
雾系统的部署易被维护。

（7）自主性

自主性，对于OpenFog 系统，实现快速机敏的业务操作决策来说很重要。IoT系统产生的数据，和人类单独能够理解的数据，知识和决策的模式不同。在OpenFog架构中，自主性可以确保IoT 产生有用数据，快速传输，并且自动快速决策，以及自动化处理。

数据，是信息系统的关键，OpenFog架构也一样。由传感器和系统生成的数据，是混乱且突发的，有时数据量很大。最重要的是，数据没有上下文，上下文基于IoT系统内操作决策，上下文只有在数据被整理，聚合和分析的时候才用到。数据的分析可以在云层面进行，但是这样增加了延时，和多层传输带来的不确定性。所以，解决方法是将所有可操作的决策，在数据一旦被转化为有意义的上下文时，就做出。这样系统可以更快，更好的做决定。

（8）层次性

OpenFog计算资源，可以按照IoT系统的功能需求，进行逻辑分层。雾网络，需要支持分层结构，具有本地，邻居，和区域级别，有效的划分计算任务。

OpenFog架构应用

OpenFog架构，可以应用于许多垂直市场，例如智慧农业，智能交通，智慧城市，智慧建筑，智能医疗等等，提供低延时，网络受限的IoT应用。

智能交通

OpenFog 可以满足运输行业的三个基本需求：低延时，维护用户隐私，和不同层面的获取资源。

例如，通过智能交通控制系统中的雾节点网络，可以分享高峰时刻的交通信息、进行本地化事故处理、重新规划交通路径。同样，人们也可以很容易从娱乐系统中获取资源，因为每个公共交通用户手机上具有雾计算应用，让用户可以共享相邻用户数据，相互提供可靠的网络连接。

最后，对于公共交通中的无人驾驶汽车安全系统、道路监控系统、售票系统来说，可以搜集许多基于传感器和视频的数据。这些系统，理想地来说，只将一些汇总的数据上传到云端，从而不侵犯用户隐私，同时智能地保证用户带宽。云，可以提取有用的商业价值，例如如何在更长时间级别规划路径，而不是短期提供低延时保证。在边缘，可以进行实时决策，策略控制。而在云端，可以进行大数据分析。

之前，IntelligentThings也在“‘雾计算’应用案例分析：无人机快递”（点此阅读）一文中描述过雾计算构架在无人机快递服务中的应用实例。

智慧农业

OpenFog 架构，对于农业来说，作用体现在肉类和乳制品，水产品，水稻，蔬菜，玉米等的种植和生产。在许多地区，农业通过合作农场形式进行优化。这些农场，已经经过技术革命，应用适量除草剂和杀虫剂，最大化利用水资源，保证产量。更进一步的说，小农场（小于2英亩），将在我们的粮食生产中扮演更重要的角色。这些小农场，也需要最大化资源使用效率。

但是，缺少可信赖或者节约的方法连接云端，无法实时高效的知道除草剂和杀虫剂的效率，动物健康，环境因素，以及水和土壤情况等等，阻碍了生产率提高。另外，农民没有专业IT知识，所以即使让农民和云基础架构连接，也不清楚他们可以如何利用这些资源。所以，本地化计算资源，对于农业来说，积极作用很大。

智慧城市

OpenFog架构，可以影响人到们在城市中的交互和生活方式，帮助提高基础城市相关操作效率，例如延时，连接性，隐私，安全等等，提供高效和人性化服务。建立智慧城市一个主要障碍就是：带宽和连接的可用性。当大多数现代城市小区网络容量和峰值带宽受限，只能满足现有居民的需求。对于额外的服务，所预留的带宽很少，OpenFog正是可以解决这个问题。

智慧城市挑战还来自于安全，关键指标和高级分析。城市网络，可能携带敏感数据以及生命攸关的系统，例如智能运输避障应用，第一应答者通信等等，所以需要安全和信赖。视频监控高级分析，也是保证快速有效定位城市犯罪的关键。所以，智慧城市部署需要本地化。因为OpenFog架构，最好的满足了智慧城市的需求。雾基础架构，具有安全性，数据加密和分布式分析，在智慧城市中扮演重要角色。

智慧建筑

建筑管理自动化，是边缘智能和本地化处理的一个经典案例。商业建筑，会包含许多传感器，测量不同建筑操作参数，包括温度，湿度，门开关，出入证读取，泊车位占有率，安全，电梯和空气质量。这些传感器不断测量建筑内部数据，存储在本地，然后驱动制动器，对于建筑内条件进行优化。从传感器测得的数据后，需要进行实时的计算，从而决定暖通空调是否要运行慢点，当房间没人时关灯，感知到火情时触发火警，在起火时启动消防装置等等。OpenFog部署模型，可自主的进行本地控制功能操作。

另外，长期建筑遥测数据和控制动作，可以上传到云端，进行关于电、水、燃气消耗、操作效率、设备检修时间、预防性活动和其他相关操作的更大范围分析。基于这些存储的操作历史，可以训练机器学习模型，在本地“雾”基础架构中，使用“云”训练优化操作策略。

参考资料
https://www.openfogconsortium.org/wp-content/uploads/OpenFog-Architecture-Overview-WP-2-2016.pdf

来源：IntelligentThings