風河的TOPICS，是云平臺，主要是面向于工業。現在面向于工業，我們的虛擬化方向會是什么樣的，針對于比較重要的幾個行業，它們現在的趨勢以及面臨的挑戰是什么。針對這些行業提出來的需求，風河提供的產品能夠給我們帶來哪些價值幫助大家。

為什么要虛擬化？因為現在我們有這么多的嵌入式設備，我們怎么把我們的設備放到虛擬化的系統當中去？因為現在老式的設備固定的盒子都是固定的功能，前面幾十年大家看到的產品形態。以后，大家都希望設備越來越簡化，做成一個非常瘦的設備，只負責執行單元和數據上傳單元就夠了，對于一些算法、管理、通訊就由上面的業務軟件來做，這樣就非常方便的部署一個系統。就像我們平時上線的業務一樣，很方便就起來一個業務，不需要再加一個專用的設備，并且這個執行單元可以一直留下去。

現在嵌入式設備由于現在維護起來很難，產品的生命周期，由于現在的IT技術，移動技術發展那么快，傳統的設備一些特有的功能不能從里面提取出來，是固化在里面的，每次要進行系統升級就意味著要采購一批新設備。我的想法是把IT和移動這一塊的技術放到工業領域來，只需要一個通用的設備就可以了，通用的設備很多軟件可以隨時整改。華為推出的家里用的AI，就是一個固定的功能，但是以后會把里面虛擬化的設備放在里面，家里面可以建自己的服務，起自己的一些媒體中心的服務。以后這個盒子想讓它是什么功能就是什么功能。

從風河公司來看，對這個行業風河是怎么理解的，比如說對電力行業，它們現在面臨的問題，它們希望大規模的部署整個系統，但是又不希望整個系統有檔期的時間，希望是持續的運行。同時，希望整個系統在升級的時候用現代化的設備，能夠讓它們很靈活的部署特別的應用，或者說針對于這個行業特殊化的服務，整個系統不希望受到安全的威脅，誰都可以登錄到這個系統當中來操控設備。

現在提出的要求，整個系統要達到電信級別一樣的72小時的運行，并且整個系統的升級不能像以前一樣，哪個設備需要升級的時候去替換就行了，底下的整個系統跑流轉件，想這個設備是輪轉功能就是輪轉功能，就像電腦一樣是普通的設備，想裝window就裝window，這個是一直變化的，可以一直用下來，不像以前要裝一個東西要換一個設備，或者是重新加入到系統里面來。

對于制造行業，因為制造行業現在由于人力成本的提升，都希望在制造行業里面能夠全線的實現自動化，并且要替換現有的場景不希望增加成本，同時不要讓產品質量有所下降，這是工業想要走的方向。典型的系統是什么樣的呢？不管是對于制造廠商還是對于普通的客戶，都希望看到這個產品的全流程的過程，比如說我們買汽車，我們希望下訂單之后手機APP上可以看到這個汽車的制造過程，當前是在組裝還是什么樣的過程，對于制造廠商來說，希望可以把數據管理起來進行分析。

對于醫療行業，它們很多設備希望組網，同時收集大量的數據，因為它的設備放到市場上保證正確性，希望前期進行一些數據的分析，分析完之后放到市場上去的時候是已經經過驗證的設備，而不像要通過手工大量的臨床實驗，手工收集數據的方式不太科學的處理這些應用。

對于智能樓宇，我們希望能夠把所有的電器設備連接起來，連接起來之后可以對整個樓宇的行為使用習慣、電力設備、使用的數據，包括這些電力設備的壽命都進行管理，根據要求可以進行一些能耗消耗的預估，以及進行成本的控制，對整個樓宇的安全都可以進行數據的監控。

在使用虛擬化的過程中，我們怎么虛擬化，能夠給我們帶來什么好處，根據ICA95的開元自動化控制系統的定義，從Level1到levvl3都可以進行控制虛擬化，但是Level是數字執行單元，比較困難，實施性比較強，但是對于數據單元采集的數據，對上或是對下，上面給下面發控制指令，這一塊服務是可以由虛擬化來做。我們可以看到，在基于軟件這一塊可控制起，分布式控制系統，人機結合，這一塊可以虛擬化。希望整個系統都是屬于開放平臺，這個開放平臺可以跟很多第三方繼承，要變成通用設備比較困難，只有開發的廠家才能往里面寫入一些程序。對于安全這一塊，利用現有IT技術利用防火墻增加系統的安全性，不容易讓別人嵌入系統里面來。

Level是屬于數字控制單元，左邊是傳統的，數字單元往上，可以看到有一些操作系統的軟件，如何根據相應的服務，怎么下達指令到下邊的數字控制執行單元。對于歷史處理的數據，Level1是屬于企業內部的，又希望生產加工的數據給Leve3的客戶來訪問，就有很多的APP部署在上面讓他們來使用，這一塊訪問是為了保護生產系統不被客戶系統入侵。

系統被虛擬化之后是什么樣的場景？（PPT），下面的數字執行單元還是保持不變，數據往上傳或是往下傳通過網絡，下面的功能，從Level1到Level3是完全的虛擬化，只有負責執行和上傳數據。

風河對現在所有這些設備進行歸納總結之后，希望我們在進行工業虛擬化的過程中系統能夠給我們提供的功能，或者說我們需要這個系統的一些要求是什么樣的，第一是可靠性，我們希望這個系統達到ICAT的要求，持續不間斷的7×24小時的服務，都不會宕掉，同時不會有單點故障的出現。

可管理性，在工業的系統里面，大家都是不作操作系統的，也不是做云操作系統這一塊的，希望管理這一塊像普通軟件一樣，方便安裝，管理的時候只需要在界面上進行配置，整個系統就可以運行起來。

對于業務編排，我們希望提供通用的接口，對第三方軟件可以控制整個底層的云系統。對于性能和配置性，可拓展性，對實施性要求很高，比如說可編程控制器，我們希望終端的延時很少，以前是跑在硬件上，我們希望算法軟件或接受服務處理的軟件也希望得到實時性的要求，就會對整個系統提出實時性的要求。包括5G對通話實時性要求，在高鐵或基站切換的時候，5G已經虛擬化了，從這個點高速運轉切到另一個基站，通話不會斷掉，完全不會感覺出來，這是在一個系統里面完成切換，所以對實時性要求很高。

對于安全性，整個生產系統對外，我們不希望整個系統被入侵，包括物聯網系統，不是說所有的設備都可以接入進來，只有經過簽名或授權的設備才可以接入進來。

基于開元軟件，接口都是通用的標準，里面根據風河嵌入式設備的經驗，對系統進行了實時性和可使用性方面做了一些改造。

系統要進行虛擬化，虛擬化了之后，整個云的形態是什么樣的，數字執行單元基本上都是在最下面的，當然這些設備都已經網絡化了，可以通過空間級的網絡接到服務器上面來。這個服務器就負責了以前所有的一些算法、處理、服務、接口等等功能，都放在這個服務器上，我們叫計算節點，負責計算服務，操作系統跑的進程服務一樣，當然跟進程相比安全性、可靠性不一樣。在這之上，提起來的系統再跑分布式控制系統、人機接口，要跑實時操作系統也是沒問題的。

前面這邊最主要是虛擬化面臨的挑戰以及怎么部署，接下來介紹一下風河的產品軟件組成是什么樣的。風河這個產品，下面的架構不變，其他的執行單元是符合下面的。風河的云控制系統是跑在標準的服務器上面，標準的服務器上面就涉及到虛擬化這方面的東西，虛擬化的軟件架構，可以從下往上看，第一步是增加了整個系統硬件的虛擬化管理，提供了工業級的，這個是基于開源的CPM（諧音）做的，上面跑的是虛擬機，虛擬機跑的就是服務，我們跟服務之間要進行數據的交換，還有進行業務的編排，邏輯的控制，就會通過一個基于DK的風河開發的加速虛擬交換機，可以把它當成物理的交換機放在這里，可以實現二層快速的轉發，基于工業級的要求。

之后，整個系統我們希望在管理其他的時候，有故障的管理，還有虛擬機的管理，整個系統能方便的管理起來，有故障管理和業務管理的開發模塊。存儲，因為執行單元很多數據都希望把它放在系統里面進行存儲，后面的業務可能從存儲系統里面把相應的數據拿出來進行第二次的加工或處理。

把我們的系統搭建起來之后，在我們的系統就可以跑你的服務，也可以跑你的操作系統，或者說就是我跑你的應用程序也可以，你的應用程序作為集成在上面也可以隔離起來。作為工業標準的網絡協議，這是面向于工業控制方面的，對于低延時都進行過處理。

剛才說到提供的幾大點，第一點就是可靠性，我們都知道可靠性對我們系統肯定很重要，我們的服務不能終斷，是否宕機就看系統是否穩定可靠，整個系統是不允許宕機的。在這種情況下，我們怎么保證整個系統非常健壯的運行起來，主要是從幾大方面。

第一是對虛機的偵測，可以理解為對每一個業務的偵測，每個業務是不是在健康的運行，我們可以隨時偵測到，并且在500ms以內進行恢復。我們還可以進行整個節點進行監控，節點可以理解成一臺設備或一臺服務器，希望一秒之內偵測并恢復。對于節點偵測失敗的恢復是25秒之內。對于網絡的連接，因為這邊隨時有實時的任務在運行，或者要獲得數據，我們希望在50ms之內網絡能恢復起來。

傳統的IT服務，對于服務的偵測大于1分鐘，節點的偵測大于1分鐘，這是滿足不了工業的要求。這邊是指工業的要求，最后一個是風河這塊能達到什么要求，根據工業的要求，風河提供的系統經過測試可以完全滿足工業系統進行虛擬化的要求。

（PPT）動態演示服務是怎么樣進行故障恢復的，這邊是一臺服務器，這邊也是一臺服務器，把它當成平時用的一臺筆記本，一臺PC電腦，兩臺放在這里，作為1：1的備份，這邊可以啟動很多業務，很多業務跑到這里，可能有人機接口的，有防火墻的，在這里跑，系統可能不穩定，有時候可能是因為硬件的原因，可能會造成系統突然斷電或宕機，比如說故障發生了，這臺機子完全斷電，完全出了故障。在這種情況下，因為我們是1：1的備份，右邊的系統會主動的變成一個激活的狀態對外提供業務。之前業務是跑在第一臺服務器上的，DM會做動態的遷移，把1里面的服務自動的在2里面提起來了，在2里面提起來之后，對于外面的用戶根本就看不到整個的過程。體驗是什么呢？就像我們打電話一樣的，你在通話的時候，在高速路上可能都已經經過很多個基站，但是你的通話是隨時保持的，沒有感受到是停斷的感覺。

當系統故障恢復的時候，相應的服務會再相應的恢復回來，繼續對外進行提供服務。這就是剛才說的憑什么達到7×24小時不間斷的服務。對于VM，業務出現故障，由于其他的誤殺或是其他原因，這個業務已經宕機了，系統對VM的監控可以隨時切換過來，切換過來就可以在一秒鐘之內自動的啟起來，不會影響這邊的系統。

講完可靠性講一下可管理這一塊，對于工業這邊要進行云化系統，相當于平時用window操作系統一樣，希望拿盤過來直接安裝就行了，不需要了解里面是什么樣的，不需要做配置。如果用開元的系統，當然還得在熟悉的工程師，沒有一周的時間是不能把整個系統部署起來的。我們是很方便的拿過去直接把第一個節點裝好就行了，后面不管有多少臺機器都會自動的部署，發現一臺新設備加入到系統里面就可以了。

安裝方面，自動發現新的設備，自動發現設備的資源，新加入的設備資源有哪些網絡，有哪些加密算法的硬件，都會在這里呈現。整個業務在跑的時候會通知這個系統，現在需要跑在一個有加密的節點上，那這個業務會自動的跑在一個帶加密算法的節點。

對于配置，只需要在界面上把系統需要的一些資源配好，整個系統就加進來了。監控這一塊，風河的軟件提供的都是基于外部的可視化系統，對于本地操作可以直接登陸操作系統，通過外部來查看操作信息，包括系統的使用率，系統的告警，也可以讓業務重啟，或者是宕機，或者是進行遷移。比如說現在覺得兩臺設備都跑了我的業務，但是我會發現第一臺設備的業務用的業務比較少，第二臺用的也比較少，為了降低功耗，把第一臺設備遷移到第二臺設備，第一臺設備宕機，就會遷過去，然后把第一臺機器宕機，對維護和維修也是同樣的道理。

對于管理接口，我們自己一個云系統，我們希望對上層除了客戶通過JAY（諧音）操作系統，也希望這個系統是開放式的系統，能夠讓上面的人進行編排和處理，上面的編排是由第三方軟件提供的功能，這里是實實在在的業務，想搞生產的，想搞加工的，多個虛機，還有對外防火墻的VM，還有數據處理的VM，會進行編排，到時候啟幾個負責執行單元的，啟幾個數據收集的，啟幾個算法、業務處理的。可以提供頂層的編排軟件，編排軟件會根據業務軟件啟多少個，告訴系統，系統自動給里啟起來。

在性能和可擴展性方面，我們用VM的時候，都對資源進行了限制，有時候覺得啟的這個VM用了兩個CPU，或者是用了多少G的內存，但是業務隨著訪問量的增加，希望更多的資源，但是又不希望業務在中途斷掉，希望是動態的加大硬盤，硬盤就加大了，要加大處理器，處理器就隨時放進來了，4核變成8核，系統很容易進行擴展。

部署方面，可能是屬于一個小系統，就只一臺服務器，希望把系統部署起來，也希望兩臺服務器做1：1的備份，可能這邊是屬于大型的系統，控制節點只需要一個，所有的全部其他服務器都變成技術上的。在單服務器上面我們可以直接部署，計算、控制、存儲所有都在一個服務器上對外提供服務就行了。但是這個系統唯一不能解決的問題，當這個系統出現故障的時候不能對外提供可靠性的服務，只能是低成本的，類似于現在看到的PCE的設備。

對于第二個系統就可以做成1：1的備份，兩臺服務器，控制、計算都放在一起，但是1：1的備份，只要一臺出了問題，就可以把業務動態的遷移過來，動態遷移過來之后，另一臺設備就可以進行換設備，或者說是換部件，修只好后系統再過來。這邊是屬于大型的生產系統，大部分控制節點只需要兩個就行了，1：1的備份，因為業務特別多，希望特別多的計算節點都管理起來，上面跑我的業務。

終端延時，這個軟件跑在嵌入式設備里面，有的時候接受一個終端要求很快，可能是在2-3微妙就希望收到終端，然后再做處理，這個對實時性要求是非常高的。但是虛擬化之后就會發現一個問題，因為是虛擬化，終端是先到Host系統，Host系統還要把終端轉到guest的服務，這就要進行實時化的改造，能夠保證在虛擬機里面和服務器達到基本上相近的實時性。我們看到的2-3微秒Host和guest系統是在低延時的節點里面，我們提供兩個由你來選擇，如果說你的系統有一些計算結點是處于實時性的，有些是低實時性提供普通服務的，可以裝標準系統，Host是5US，guest是7us，一些關鍵的業務是用低實時性來替換。

對于網絡加速這一塊，因為我們進行整個系統處理，每個業務會進行數據的交換，前面收集的數據給第一個VM處理完之后，經過加工，希望給第二個業務軟件系統進行處理，處理完之后給第三個，之間的數據量交換量是非常大的，并且要求延時很低。風河提供Linux對于底下的執行單元，對于包的傳輸，對于包的帶寬效率很高，網絡延時也非常低。

對于資源的可配制性，或者說對于資源動態的調配，這個業務，比如說現在看到的情況，對于Fos-A當成平時系統跑的業務，某一個時間段對外連接的客戶特別多，要求對這個業務的系統量特別大，這個時候就會發現這個業務占用處理器非常的高，說明這個資源完全不夠用了，不夠用的情況下怎么辦呢？希望動態的加大硬盤，也希望處理的能力多加幾個處理器，這個時候外面有比較大的壓力服務請求，這個地方變大，需要更多的資源。這個時候就會把相應的資源全部調配過來，比如說增加處理器，增加內存，增加硬盤的容量。等它處理完之后，覺得業務的潮汐效應的數據現象已經下去了，再把它恢復到原狀，還是占很小的資源繼續運行。

（PPT）這是一個服務的分組，因為有很多服務器，希望有些業務隔離起來只跑在其他的服務器上，還有一些業務希望是跨服務器的運行，跨服務器的運行是干什么用的呢？假如說我要進行設備1的維修，只要在一個組里面，所有的業務是可以動態遷移的，把這個服務器一關，VMP的業務會自動的到這里面找資源運行起來，第二臺服務器就可以進行關機減少功耗，或者說需要維修，把硬件出了故障的修復好，整個業務又自動的回來就行了。整個系統都是自動感知的，不需要人的干預。

還有一個業務，強依賴的，希望在一個服務器跑，組好組只會在一個服務器上跑。云對于客戶來說感知不到，除非說有明確的制定策略。就像平時說的云盤，不知道自己的存儲數據到底在哪個服務器，它會根本自己的策略放在不同的服務器上，比如說高有級的用戶會放在高性能、低延時的服務器上。

對于安全性這一塊，我剛才提到在系統里面不希望受到外面系統的干擾，第二，屬于本身系統的設備到這里面來。按照傳統的設備方案，可以通過硬件提供TPM，比如說在系統起來的時候就可以對上面的軟件進行數字簽名的驗證。同樣是一臺服務器，你也裝Linux，他也裝Linux，不行，這個系統里面只有自己簽過名的會啟動到硬件那邊算硬件簽名，簽名是你的設備，才可以在這上面裝這個軟件。

現在業務是跑在虛擬機的，虛擬機也可以當成一臺服務器，這個服務器也希望要提供VM或TPM的功能，相當于虛擬機是一個進項，是簽過名的，跑到另外的系統是運行不起來，把別人的進項放到這里也不能運行起來，只有經過數字簽名的可以運行起來，可以杜絕其他的嵌入系統把它的程序或密碼放在這個系統跑起來。

開放標準這一塊，風河從底下的基礎平臺，是基于Linux的；對于虛擬化是基于KVM；對于云這一塊是基于OpenStack；對于存儲是基于safety；對于網絡加速是基于DPDK。但是這一塊系統全部從操作系統實時性改造，KVM實時性改造，OpenStack可靠性級別改造；Safety這邊是進行工業級的存儲進行改造，DPDK網絡加速滿足工業的要求。

這套系統還需要進行對接，因為我們說標準的接口，我自己部署了這個云，我希望云里面的一些數據可以放到亞馬遜上面的云，或者說放到騰訊，或者說放到微軟的云。別人上面跑的業務，我們可以把我們的數據通過標準的接口直接提供給上面就行了。終端的客戶想要分享一些數據，哪怕說醫療的數據需要和企業之間進行同步或診斷，他們會把核心數據保護在私有云，對于可以公開的可以分享出去。

（PPT）風河這一塊的可以把它當成風河的操作系統一樣，這個操作系統要真正的用起來，必須要在這個操作系統中跑一些定制化的服務軟件，這些服務軟件比如說專有云，這個地方的服務軟件必須是標準的。在電信里面叫虛擬化的網絡功能，防火墻是一個億米級，想放在哪里跑調度的時候放在那里跑起來就行，帶有防火墻的功能，交換機也一樣，不需要買實體的。

（PPT）底下是風河對硬件做了認證的，云操作系統可以跑在這上面。風河操作系統是在中間這一層，對這個操作系統之上，我們要跑一些虛擬化的應用，有可能說這個企業需要有一個防火墻，不然的話不能進來，這個地方也希望有一個分布式人機的接口，也有PMC的算法，做成標準處理放在這里（PPT）。對于業務的編排，對于大的系統有一些很多業務是關聯在一起進行編排的，也需要第三方進來，風河實際上還是只提供了云操作系統更可靠的。

風河提供的系統有兩個版本，一個是用于電信的，一個是用于工業控制，電信這一塊，目前在國內的電信系統用的很好了。這一套系統是工業過程中云化，有一個Cloud版本，最主要是讓工業軟件能夠方便的部署到這上面來。

當然，對于有些很多執行單元里面的服務應該跑在哪里，這個可能都需要根據廠家真正的需求來看業務怎么進行解藕Linux滿足6個9的要求，讓系統的安全性和可靠性得到加強，不會被入侵或者是數據泄密。我今天的演講到這里，謝謝大家！

該活動的主辦單位博聞創意將于2018年12月20-22日舉辦第七屆深圳國際嵌入式系統展IEE2018，作為國內專注于嵌入式系統領域唯一的大型專業展，展覽將涵蓋嵌入式與物聯網技術、工業4.0和工業物聯網、汽車新技術與車聯網等八大板塊；今年的展覽也將特設“物聯網專館”以及“汽車智能技術專館”，在開展前主辦單位將舉行系列線下活動，與業界一同跟進和研討嵌入式以及物聯網領域最新動態！