GB-T 44271-2024信息技术 云计算 边缘云通用技术要求.docx
ICS35.020CCS1.77C3三中华人民共和家标准GBZT442712024信息技术云计算边缘云通用技术要求2024-08-2?飨布Informationtechno1.ogy-C1.oudcomputing-Genera1.technica1.requirementsofedgec1.oud2025-03-01实施国家市场监督管理总局国家标准化管理委员会目次前三IHI范围12规范性引用文件13术语和定义14缩略谱15总体架构25.1 概述25.2 技术架构26边缘云基础设施37边探云基础设施服务48平台服务49应用服务510统一管控要求61.1 1通用要求61.2 2统一资源调度61.3 3统一资源娟排61.4 4统一部署管理71.5 5统一运维81.6 6统一运营811 安全要求811.1 通用要求811.2 艇础安全911.3 应用安全911.4 数据安全911.5 平台安全912 接口要求912.1 概述912.2 总体要求10123中心云和边獴云间接口1()12.4 边峰云节点间接口IO12.5 边缘云节点与终端间接1.1.10参考文献I1.本文件按照GB,T1.1.-2O2OZ标准化工作导则第1部分:标准化文件的结构和起草规则的规定请注意本文件的某些内容可能涉及专利,本文件的发布机构不承担识别专利的贡任.本文件由全国信息技术标准化技术委员会(SACTC28)提出并归口,本文件起草单位:阿里云计弟有限公司、中国电子技术标准化研究院、中移(苏州)软件技术有限公司、中国电信集团自限公司、中国联合网络通信集团存限公司、华为技术有限公司、中兴通讯股份有限公司、陕西省信息化工程研究院、中移雄安信息通信科技有限公司、东软集团股份有限公司.普元信息技术股份有限公司、北京百度网讯科技有限公司、腌讯云计算(北京)有限送任公司、安超云软件有限公司.中山大学、北京华胜天成科技股份有限公司、中国信息通信科技集团有限公司、杭州谐云科技有限公司、中国科学院自动化研究所、浪潮电了信息产业股份有限公司、浪潮云信息技术股份公司、中移系统集成有限公司、中国移动研究院、中国人民解放军国防科技大学、新华三技术有限公司、浙江九州云信息科技有限公司、北京星辰天合科技股份有限公司、中国电子科技集团公司第二十八研究所广州市品高软件股份有限公司、深信服科技股份有限公司、潍坊北大青鸟华光照排有限公司、云宏信息科技股份有限公司、四川长虹佳华信息产M有限责任公司、江苏博云科技股份有限公司、深圳市金蝶天燕云计算股份有限公司、国家电投集团琮合智慧能源科技有限公司、中移动信息技术有限公司、深圳赛西信息技术有限公司、湖南省烟草专卖局、荣联科技集团股份有限公司、大翼云科技有限公司、国家应用软件产品质量检验检测中心、北京谷器数据科技有限公司。本文件主要起琪人:朱松、白常明、杨丽花、陈行、张大江、胡志凌、赵立芬、赵华、杨敬宇、吴涛、朱建、李响、潘正泰、刘伟、万里鹏飞、赵林、何光宇、政伟、汤金忠、吴秋材、何方石、E永峻、杨志华、陈旭、周知、梁钢、蒋4潴、陈林祥、王魁宇、才振功、陈世超、吕宜生、程海旭、郭存庭、张百林、王刚、高传集、万晓兰、饶通宇、李开、周恭元、王学居、邱洋、田康、王沛、吴思洪、殷建民、史佩昌、杨尚之、隋成龙、刘屉、任建的、郑文亮、李剑飞、何霞、刘娇、张雷、林琳、张婷婷、徐超、严红、邹映、凌东龙、王向东、郭庆武、郑文雯、魏宝辉、黄河怀、胡松乔、任X丽、熨何均.信息技术云计算边缘云通用技术要求1血本文件给出了边缘云的总体架构,规定了边缘云某础设施、范础设施服务、平台服务、应用服务等技术要求。木文件适用于为云服务商的边缘云系统的设计、开发和部署提供指导,为边爆云用户理解、采用和建设边缘云提供支拄.为相应的边缘云产品和服务评估提供蓼考依据.2榭引用文件下列义件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中,注口期的引用文件,仅该日期对应的版本适用于本文件:不注H期的引用文件,其队新版本(包括所有的修改单)适用于本文件。GBT22239信息安全技术网络安全等物保护基本要求3 *WW6X下列术语和定义适用于本文件。3.1中心云centra1.CIoud部署在传统数据中心,以按需自服务的方式供应和管理的云诏算形态。3.2edgeCkHId在靠近事物、数据源头的网络3蒙(W提供可弹性扩展服务,并与中心云协作的一种云计算形态.33边毋云基础Cdgedoudinfr;MnidUre网络边缘恻部署边缘云所需的边缘侧设备及网络环境。3.4也*云节点CdgVdou<1.node提供各类边缘云服务的边绿节点.注:如若干台服务器、MBC等,36平台即服务p1.atformasaServiceiPaiiS提供部署、管理和运行应用能力的云服务。来源:GB"353012017,3.1.1,有修改4 语卜列缩略语适用千本文件.A1.:人工智能(Artifkia1.Inte1.1.igence)ABI:应用程序接口(APPiiCatiCnProgrammingInterface)AR:增弛现实(AugmentedRea1.ity)CPU:中央处理器(Centra1.ProcessingUniOFPGA:现场可编程门阵列(Fie1.d-Programmab1.eGateArray)GPU:图膨处理器(GraphicsProcessingUnit)IaaS:基础设施即服务(InfraStrUCtUrCasaScn,icc)I'O:输入/输出(Input-Output)MEC:多接入边缘计算(MU1.Ii-accessEdgeComputing)PaaS:平台即服务(P1.atformasaService)QOS:服务班Ift(QUa1.iIyOfSerViCe)VR:虚拟现实(ViIIUa1.Rea1.ity)5总体架构&13边缘云是,种构建在边缘云基础设施之上的云计算模式,基于云计算技术核心能力和边缘计算能力,在旅近物或数据源头的边缘位置形成具有计算、存储、网络、安全等能力的云平台,通过档数据的网络转发、存能、计算、智能化分析等工作放置在边缘恻进行处理,降低应用响应时延,减少带宽成本,减轻云端压力,并通过中心云提供统温度、算力分发等云服务。同时,边绿云与传统云计算在架构、接口、管理等关键能力上统一,实现与中心云的协同工作。边缘云通常具有以下特征:a)靠近终端的物理位置:边缘云基础设施划常位于粕近物或数据源头的网络边缘倒,以便就近提供边缘料能服务,降低边缘计算应用的时延:b)资源有限的部署环境:边缘云通常都署在类型多样且资源有限的基础设施环境,包括受限的地理空间、设备功耗.计算/存储/网络资源等,边缘云技术能适应资源受限环境部署要求:C)轻成化的云服务能力:边缘云在资源受限的基础设施之上能提供可定义或可定制、自乳监联自适应的轻Iit化云服务:<1)云边协同一体化:边缘云处于终端到中心云的中间环节,利用公边巡一体化的协同能力来高效支撑边缘云应用:e)统一管控:通过统一管控平行时边缘云计算节点进行统一资源调度、统一资源编样、统一部署管理、统一运维、统一运营.5.2边缘云技术架构见图1.边缘云在技术架构上主要包含以下几个部分.a)边缘云基础设施:处于网络边缘侧用于部詈边缘云的基础设施,包括仅不限R分布式数据中心、MEC、边缘网关等边缘设备及对应的网络环境.b)边缘云基础设值服务;边缘点能提供的各类IaaS,包括边缘云计算服务、边缘公存储眼务、边豫云网络服务等.C)边缘云平台服务:边缘云能提供的各类PaaS包括通用平台服务和面向特定行业的边缘平台服务.d)边缘云应用服务:边绿云能与中心云配合提供针对各类场景的应用眼务.O安全能力:中心云可将安全能力下沉至边缘云,二者的安全能力联动,从而保降边缘云具符与中心云类似的安全能力。D统一管控:通过统一管控实现中心云与多个边缘云协同工作.统一管控平台一般部箸在中心云,也可单独部在,具体包括如下内容.DSE-资源调度:边缘云可运行部并在分布式数抵中心、多接入MEC节点、一体机、边绿网关等各类边缘公基础设施之上,并财不同架构、不同能力的异构资源进行统抽软和管理,中心云可根据需求.对边云节点的计笄、存储'网络等基础设施资源进行统一的调度,依据边缘云应用的要求选择最适当的资源为其服务.2)统一资源编排:中心云可实现统一的资源编排和应用编排.能对各个边缘云节点的应用生存周期进行统一管埋,包括服务后停、健康状态监测、网络状况监测等,井傕在故障或者其他需要的情况下实现应用实例在边缘云节点内部、边缘云节点之间、边云与中心云之间的平滑迁移.3)统一部署管理:中心公可协调部省各类服务并进行统的管理,并支持通过网络部署各类边缘云的眼务。4)统一运维:中心云能对各个边绿云进行运维管理。5)统一运营:各边缘云可通过统一管控能力实现统一的公服务运营能力.6边缘公居础设施与传统的云数据中心或齐白比机房不同,边缘N;架构卜存在大量能力不同的异恂节点,各类边缘云基础设施能力有差别,其提供的边续云服务和能力也具有较大的差距,边缘云基础设柩包含的类型和支持的能力包括如下内容.a)边缘公地础设施包括以下类型;1)分布式数据中心:具有数肽多、规模小'位置分散的特点.分布式数据中心节点通常拥有数台或背更多边缘服务器,能通过网络对物理资源进行运维和管理;2)MEC:由运营商提供的处于网络边缘的计算苗点在提供自身电信网元各项IM务以外,还能提供计算、存储、网络等边嫁云服务能力的共享:3)一体机:也被称为超融合节点,该类节点的规模较小,且网络状况、存储形式的耨求不同而变化;4)边域网关:处于网络边缘的网关设备,旎通过统一管控进行管理.该节点物理架构与算力与通用服务器有较人爱跑,能力一般较弱.b)边缘云基础设脩所支持的能力包括:1)应支持多种网络接入方式,如专规接入、互联网接入等;2)宜支持多种计舞加速或卸栽设备,11GPU.FpGA、A1.专用设备及专用硬件:3)宜支持发现新边绿云节点能力,并具备批埴配置边缘云节点能力:4)宜支持多种架构类型的硬件½备和服务器:5)宜支持多样化的硬件设爵形态,如普通机架服务器、一体化机柜、微模块、集装箱、小尺寸机架等.7边云aftw务边缘云基于异构的边修云基础设诙提供丰富的基础谀施服务所具备的能力包括但不限于如下内容.a)应提供边缘云计笄服务,包括:1)应提供边缘云服务器、容器实例:2)应支持边绿公计算服务的统编排:3)宜提供裸金属服务.b)应提供边缘云存储服务,包括;1)应提供边缘云破盘、对象存储.文件存储服务:2)应支持边缘云存储眼务的统一编排。O应提供边线云网络服务,包括:1)应支持边獴云网络服务的统一编排:2)宜提供弹性公网、负限均衡、流量调度服务:3)宜支持IPv4和IPv6.d)应具备统一抽象的资源库存管理,e)应具备高可用设计.在故障时能实现快速恢复能力.0宜具备统一的自动化部署能力.g)宜具备针时不同边缘云基础设施资源类型的轻吊:化的技术,如料质化的虚拟机、轻量化的容器等,降低边缘云节点的资源损耗,h)宜具茶边缘云数据的品份能力。8平台蜃务边缘云平台服务是传统云计算中平台眼务在边缘测的卜沉,同时还应根据边缘云节点的特点对各类平台服务诳行精简和优化,边缘云的各类平台服务应与中心云的各项平台服务进行统部署.协同工作,边缘公平台服务能力包括但不限于如下内容。a)提供通用的平台服务能力,包括:1)应支持容器服务,支持边缘容器应用管理和编排等:2)应支持协同能力,包括与边缘云或中心云的协同部署以及应用和资海的混合编排等:3)宜支持应用在边缘云的开发、词试、测试以及开发过程的相关管理能力:4)宜具法根据边缘云茶础设施谎源类型对平台眼务进行轻化设计的能力:5)可支持微眼务应用框架:6)可支挣针对边缘云的极务编排能力:7)可支持服务网络能力,支持各类云应用的规模化:8)可支持人工智能能力,支持基于云海训练、边缘推埋的协同模式,支持视频分析、文字识别、图像识别、语音识别等多种边缘AI能力:9)可支持帔提交付能力,提供各类云应用及各类平台服务的工程化交付能力,包括持续集成、自动发布,编排流水线等开发运推一体化能力:io)Ur支持函数计算,支持边漫侧函数的生存周期管理;ID可支持大数据服务、分布武消息眼务、数据库眼务、音视频编解眄能力、视颊演案等服务的能力:12)可提供面向边缘设备的管理能力,b)行业边缘平台机务可针时特定行业提供该行业所备的平A眼务,包括但不限于:D电信网无服务:针劝MEC场景,电信行业MEC边缘云在提供电信网元服务能力,如本地分流能力、QOS服务能力、带宽管理能力、网络切片旎力、位置聚务能力等,可通过Ap1.方式对外开放电信网络服务;2)工业平台服务:宜提供工业相关的工厂本地化部*的边缘计算平台旎力,如边域设备(如传感器、数据采集器,控制器等终端设任)的接入和管理能力;提供对工业数字化设备(如加工、组笠、物流、辅助等设备)的数据白动采集和自动控制能力.9应用服务边缘云提供针对边缘场景的应用服务能力.其能力要求如下.a)应用程序管理:D应支持应用服务统一管理和部署:2)应支持通过网络对应用服务升级:3)宜支持多负载类型应用的混合部署:4)宜支持通过网络时应用程序实现全生存周期管理.b)应支持边缘侧虚拟机、容器等应用的生存周期管理,并支持云例对应用进行管理和升级.C)宜支持应用托管.d)可支挣边缘例函数应用的生存周期管理,并支持对桢川进行管理和升级.O可支持应用在不同的边缘公之间进行切换/迁移以保持业务连续性。D可支持按需提供各类通用型应用,如图像处理应用、内容分发应用、ARNR应用、人脸识别应用等。g)可支持按需提供特定场景应用,如智北城市应用、车账网应用、智能制造应用等。10跳TfeWRmmt.边缘云的统一管控能力是通过统一管捽平台使得各个边缘云实现统一的管控并支持与中心云协同工作,包括如下内容.a)应具备统一的资源得度能力:为边缘云服务分配适当的边缘云资源.b)应具备统的资海编排能力:支持边缘云节点的资源和应用的统编排,可与中心云的资源和应用进行混合编排。C)应具备边线点统部哲管理能力,具备从中心云到边缘公节点统,的计算和运行框架,包括:D较像管理功能:为边缘云应用提供统一的境像管理能力;2)实例管理:提供可定义、可调度的计笄分发及应用实例管理能力,包括应用实例的升级、迁移、关停、电启和择放等.并遹过Api对外提供上述服务.应具备统一运维管理能力:对各边缘云进行统一的运维管理.O应具备统一运营管埋能力:对各边缘云进行统一的运营管理-a2tt*ME统一管控平台资源调度模块负责依据限务需求信息,i目度各边缘云节点资源,包括如卜内容。a)具备边线云的资源调吱能力:D应具备根据服务辐求信息(如计W、存储、网络需求等)和各边缘云节点资源情况(如节点地理位比、河络状况.资源情况、计算能力等)确定适合的边缘云节点.并将调度信息通知被调度的目标边缘云节点的能力:2)边缘云节点应能根据资源刑度信息,分配或预留相应的资源,包括但不限于存储资源、计"资源、网络资源等:3)边缘云节点可根据应用情况,向中心云汇报与申请预用资源的变更,包括但不限于存储资源、计算资源、网络资源等.b)应具备边缘云节点的资源祥放能力.包括:D在服务结束后,或者根据资源择放申请.可发送资源秣放信息给边嫁云节点:2)边缘云节点接收资源择放通知,根据费海徉放通知,对边缘公节点中相应资源设备进行资源修放.c)应具备边缘云的库存/容量管埋能力:根据异向节点资源的库存鼠和能力,能依则节点能力对资源库存进行管理.s统一管控平台资源编排模块能统一管理边缘云资源,井对边缘云资源执行创建、刷除、克隆等操作.帮助用户简化边缘云资源管埋,实现自动化运维.同时,资源编柞模块可实现克隆开发、测试、线上环境.并实现应用的整体迁移和扩界,资源编排功能支持:a)应具备模板管埋能力:创建描述应用所需的所有边缘云资源(如虚拟化实例、数据库实例等)的模板,模板中需定义所需的边缘云资源、资源间的依极关系、资源配置等:b)应具备基于编排模板的多种云资源批加创建的能力:根据模板创建和配置边缘云资源.通过编持引擎f1.动完成所有资源的创建和配置以达到自动化部署和运维的目的:c)应具先编排部部的容错处理能力:编排部署过程中,出现如资源不足、边绿云节点失效等情况下,资源编排服务应具备W1.滚、终止提示等能力:d)资源媚排服务应能感知各个边缘计算节点的计算、存砧、便件加速设备、网络'平台极务等情况,资源编排基于可用的资源情况进行编排:C)宜提供避循资源编排定义的模板规范.以编写资源栈模板:D宜具招应用和资源的扩展能力,以实现对边博云各类场景和应用的额外支持:g)宜具备拓扑管理能力:提供统一的同络拓扑结构和状态信息。14tt-MHM141WMra统一管拄平台具J统一的构建边缘云使用的镜像及其管理能力,并将应用镜像分发到匹配的边线公节点,各类模像能实现统一部署和分发。上述镜像包括虚拟机和容器服务的实例所对应的钺像,以及边缘云各类应用程序及对应所需的库文件等。具体能力要求包括如卜内容,a)具备镜像派管理能力:D应支持由中心云提供基础/公共镜像管理能力:2)应支持提供自定义镜像管理能力,支持对边缘云服务需求方上传的镜像进行存储,中心云能对边缘公服务需求方提交的说像进行合法性校喘:3)应支持镜像的生存周期管理,包括新建、升级、捌除等:4)应提供镜像的使用权限控制能力:5)宜支持镜像的性询、搜索;6)可支持边缘云节点之间的镜像央享,b)具备镜像分发管埋:D应支持中心云从镜像阵中获取边缘云服务所需的镜像.并将所述镜像提供给对应的边缘云节点:2)应支持边缘云接收中心云提供的铤像,并按照要求校验完整性及合法性、存储、安装镜像:3)应支持镜像分发异常管理能对镜像分发可能面临的安全、传黝速度、网络惜误等各类异常提供容错能力:Q宜支持对镜像分发过程中的各种中间状态进行处置,并对统像生存周期进行完整管理:5)宜支持镜像同步能力,中心点可通过货件触发或周期性触发与边缘云进行镜像同步.O应支持构建和部省边缘云节点系统和应用的镜像模板,d)应提供上传慎像文件的功能.IOA2统管控平台具备根据边缘公应用提供可定义、可调度的应用实例管控能力,实现应用实例生存周期管理,包括实例的升缎、迁移、关停、重启和择放等。a)应具爵实例升段的能力,时实例进行升级可由统一管控模块或服务衢求方发起:D由中心云发起:中心云监控各实例对应镜像的版本信息,可IU据需要对与该新版本的镜像对应的实例进行升级:2)由服务需求方发起:根据业务需求对实例进行升级时,边缘云服务需求方可向中心云发送升级要求。b)具备实例迂移能力,即实例在边缘点节点内部迁移、边线云节点之间迂移,使得实例提供云计算服务:D应支持在满足特定条件触发下(如在承载某个实例的物理设备出现故障或宕机等的情况下),将该物理谀备上的实例迁移到当前边绿云节点中孜他物理设备上:2)宜支持在满足特建条件触发下(如熔个边缘云故障或不可用、业务需要等情况下)将该边缘公节点中的实例迁移到其他边线云节点或中心云中。c)宣具备实例关停能力:支杼将边徐云中的相关实例进行关停操作.但相关数据予以保留.d)应具备实例重新雇动能力:支持将关停的实例进行型新启动操作.O应具备实例择放能力:支持格边缘云相关实例进行择放,同时相关数据可选择删除或保留”注:迦兴云很务需求方包括用户、副法物理机或使用该服务的其他质务等.10.5统Tia统一管控平台实现对各个边缘云节点通过网络诳行运维和管理,包括对边缘云节点的基础设施(交换机、物理机等)进行管控和运维、各类云资源及云服分的监控、监控报警、日志收集和上报等,以及中心到边缘云节点的集中管控通道的安全、高可用等:a)应支持实例的状态监控,包括实例的运行状态、CPU、内存等资源使用情况,存储VO、网络I/O等指标情况;b)应支持她础设施的状态监控,包括边缘云节点内部的计算类、网络类、存储类等设在的状态和使用情况的信息:C)应支持平台类资源的监控,包括各类PaaS的运行情况、各类资源使用情况等;<1>应支持接收各个边缥云节点运维单元上报的监控信息,根据监控信息对各个边缘云节点进行运维及日志管理:C)应支持对网络椎路的质域进行监控,包括集中管控通道的中心到边缘间的网络链路的质量监控,以及边线云节点之间的链路旗玳监控;0应支持边缘云各类故障上出:Q宜支持边缘云节点容灾备份能力,包括但不限于边缘云节点数据容灾备份到巾心云、边缘云节点间的备份:h)宜具备一定的自治功能:在间极性连接以及低宽带网络条件下基础设施服务应具备自治管理能力,如当边缘云节点被网络隔离或与中心云的连接中断时,边缘云上进行中的实例和应用能继续工作,节点或启后可恢观服务;在统一管控平台不对或无法对边缘云节点进行运维管控的情况3例如在与统一管控平台失去连接时,由边缘运维单元自主地对边缘云节点进行运推管控,并在与统一管控平台快复连接后,将失去连接期间的运燃管控数据同步给统一管控平台.tw统一管控平台实现各个边缘云的统一运营能力,包括:a)资源版务管耳:应支持自定义服务目录,将资源和服务以产品的形式通过自服务门户发布,支持服务授权、资源配额管埋:b)订单管理:应支持申请、变更、退订资源和服务.每个请求都会生成相应的订单,支持订单查湖、撤销、审批、配置、通知等:C)工单管理:应支持在使用过程中遇到的何触(服务咨询、需求建议、问题反馈、建议投诉)等,可发起工单,支持工单i询、转派、处理、通知等:d)计博计费:应支持按租户、用户等多维度迸行资源的计纸或计费,11安全晏求I1.1.通用要求应符合GHrr22239的相关级别要求.I1.2基础安全要求包括但不限于:a)应支持防火墙、入侵检测等能力:b)应提供边缘云节点与终地、边缘云节点之间、以及边缘云节点与中心云之间的数据安全传输与管控通道:c)设符物理接口应具备身份认证能力:(I)宜提供包括网络流量检测、调度、清洗等能力:e)宜具符安全加固能力,如主机反入侵、数据传输加密等:0在具备安全手段应对边缘云虚拟化组件交互开放化、施拟资源竞争、安全边界模糊等带来的J鹤11.3应用安全应用安全要求包括但不限干:a)应具备对不同应用提供安全隔离的能力:b)应对系统应用的引入程序,题要的配置参数等进行验证,在检测到其受到破坏时诳行报警,并将结果记录:C)宜支持应用安全审计:I)应在曳要的流程节点、网络节点进行安全审计,包含充要的用户行为和农要的安全事件:2)审计记录应包括事件的日期和时间、用户、W件类型、”件结果等.I1.49Mft±数据安全要求包括但不限于:a)应支持数据传输加密技术;b)应采用密码技术:C)应支持数据不被未授权的部改或在或改后能被迅速发现:d)应采取适当的关键措施保护除私信息,如个人、设备等信息:e)宜支持数据配制和故隔转移能力,提供数据备份和饯发机制,I1.6平台安全平台安全要求包括:a)应具需统一的身价签别与管理,满足边绿云用户访问、设的接入时的权限及认证管理的需求:b)宜具备通过各种安全技术手段(如白名单、接入控制等)管控边缘云系统和应用程序代码的能力;C)宜支挣对部署在边缘云平价的应用进行身份认证和权限管理:d)宜支持可信引导、可伯密用存储和加密通信:e)应支持边绿云节点操作系统层的相关安全检测'入侵报警等功能;D宜支持自动识别设备类型的旎力,并可管理相关类型设符的接入授权.12接口要求12.1 U边缘云参考架构中涉及的主要接口包括:a)中心公与各边缘云节点之间的接口:b)边缘云节点之间的接口:O边云节点与终端之间的接口。12.2 总体要求提供丰富且标准的API以简化客户端连接到多种极务的发杂性具体要求如3a)应提供面向各层的API,如提供容器、虚拟机等的生存周期管理功能:b)应支持以多种微服务进行身份验证和授权:C)可通过APf网美等形式发现该边缘云节点可用的眼务:S应支持服务生产者和服务使用者之间的细粒度访问捽制和安全通信.12.3中心云中心云和边缘公之间有数据接口和控制接口连接,数据接口用于提供中心云和各个边缘云安全可竟的数据交换,控制接口用于提供中心云和各个边缘云之间管控和协调的能力,管控模块在选辑上由位F中心云的统一管控模块和边缘管控模块构成,二者通过南北向的控制接口连接,统一管控桢块负优对各个边缘云进行相关控制.边缘云管控模块负责时当前边缘云节点进行管控,包括:a)资源i即支接口:对各个边缘云节点的各类资源进行调度、择放和可用情况暂询管控;b)编排接口:对各个边缘云的资源以及服务进行附:c)镜像及实例管控接口:对边缘云节点中的镜像和实例进行全生存周期的管理:d)运维管理接口:各个边缘云的运维信息传递,包括但不限于对边缘云节点、各节点物理设施、用户实例等运行状况进行杳询,针对接口调用身份能返回节点、基础设施、用户实例的包括地理位置、资源使用情况、所属类别等详细信息.12.4 边It云节点间接口边缘云节点之间可存在数据接口,用于进行数据交换。12.5 姐云节点与修礴口边缘云节点与接入终端之间可存在以卜接口:a)数据接口:用于提供接入终希和边缘云安全可靠的数据交换:b)控制接口:用于提供接入终端和边缘云之间管控、协询的能力.参考架构1 GB/T353012017信息技术云计算平台即服务(Paa$)