IoT边缘（IoT Edge），是边缘计算在物联网行业的应用。IoT Edge作为物联网边缘“小脑”， 是一个拥有独立接入和计算能力的服务器，我们一般根据其外形称之为边缘盒子。在靠近物或数据源头的边缘侧，融合网络、计算、存储、应用核心能力的开放平台，就近提供计算和智能服务，满足行业在实时业务、应用智能、安全与隐私保护等方面的基本需求。

华为云IoT边缘支持园区/城市/交通/工业等行业设备数采，作为切入点给IoT平台引流；支持边缘智能计算，快速实现生态拓展，丰富行业 解决方案 ；提供SDK、API、点位配置等，满足客户或ISV的二次开发诉求。

一、围绕端、边、云部署能力，实现互联互通

• 设备端

靠近客户现场的设备，可以通过边缘节点的数据采集能力，就近接入边缘节点，从而实现设备的管理、智能控制、 数据治理 。

• 边缘节点

IoT边缘软件部署在网关或服务器上，纳管为边缘节点，节点可以实现设备数据的采集、预处理、数据流转、路由转发，同时边缘侧提供应用托管、边缘计算等功能，方便业务本地自治、业务扩展。

• 云端

云端控制台具备对边缘节点的监控管理，通过云边协同通道下发配置，执行应用远程部署升级，数据路由转发上云等能力。

二、三大边缘技术维度，打造IoT边缘架构核心功能

边缘节点管理：

1、节点纳管：网关、服务器、虚拟机，只要满足边缘硬件规格要求，就可以部署IoT边缘运行时软件，实现对硬件的远程纳管、监控。

2、应用托管：通过IoT边缘控制台，可以将Docker 镜像 或tar包格式的进程，远程部署到边缘节点上，实现远程升级、版本管理、监控告警。

3、本地自治：当网络异常时提供本地自治能力，云端已下发的应用模块正常运行，确保业务连续性，当网络恢复时，数据同步到云端。

4、管理控制台：IoT边缘节点的云端管理界面，支持节点管理、应用管理、数采配置、路由管理、监控运维等。

5、就近接入：支持设备集成华为SDK后，通过MQ TTS 协议接入IoT边缘节点，默认支持对接到IoTDA云端服务。

6、 数据管理 ：支持对设备数据的编解码、Profile校验、数据缓存、边云同步、时钟同步等。

7、设备控制：支持在云端以下发命令的方式，将命令下发到边缘节点的应用，边缘应用转发到设备，达到设备远程控制的效果。

8、状态监控：支持监控边缘节点的CPU、内存等状态，监控应用运行状态。

9、系列化硬件：IoT边缘与硬件解耦，支持部署系列化硬件，部署要求参考硬件规格，已经支持的硬件包括Atlas500等。伙伴可以给自己硬件设备申请华为认证和测试。

边缘集成：

1、第三方应用：支持第三方应用的远程部署与管理，通过集成Module SDK用户可自主开发集成应用，实现私有协议驱动、设备数据处理应用、IT子系统对接应用。

2、数据采集：同时支持物联网设备数据采集和子系统数据采集；支持园区、城市、交通、工业等行业主流协议，打造协议插件生态，支持私有协议接入；合作工业数采网关实现数据毫秒高并发采集。

边缘安全：

1、安全通讯：IoT边缘提供多种安全防护措施，确保设备安全、数据有效保护。设备安全：边缘节点和云端通过证书进行认证。提供一机一密的设备安全认证机制，防止设备非法接入。信息传输安全：基于TLS加密协议，提供安全的传输通道。数据保护：满足欧盟GDPR数据隐私保护要求

2、应用可信启动：支持边缘应用在启动时判断可信环境。

3、数据本地加密：支持数据在边缘节点本地进行加密存储。

三、四大优势，打造边云协同、泛接入、低时延的本地业务自治能力

• 接口多样化

丰富的近场接入能力，支持通用协议、插件扩展、SDK扩展等多种设备接入方式，支持园区、城市、交通、工业等行业主流接入方式。

• 硬件系列化

不同场景（大计算、设备接入）支持选用不同边缘硬件，包括泰山2280服务器/Atlas500小站。支持工业网关，包括Linux 32位或Linux64位，支持容器级部署与进程级部署。

• 软件标准化

统一边缘节点软件框架，抽象屏蔽硬件接口，与硬件松耦合。除了华为推荐的系列化硬件之外，亦可对接通用服务器，支持边缘服务可插拔。

• 应用生态化

边缘网关云端统一部署、运维、插件管理，高效运维。开放的架构支持第三方插件的快速集成，提供丰富的插件生态。支持第三方应用运行，提供强大的边缘处理能力。