1.3.2 隔离技术

网络技术重要，隔离技术也同样重要。例如，云上有很多服务器，可以隔离该云的一部分以支持不同类型的应用程序。边缘计算也需要隔离。隔离技术是支撑边缘计算稳健发展的核心技术之一，边缘设备需要通过有效的隔离技术来保证服务的可靠性和服务质量。隔离技术需要考虑两个方面：

1）计算资源的隔离，即应用程序间不能相互干扰；

2）数据的隔离，即不同应用程序应具有不同的访问权限。

在云计算场景下，由于某一应用程序的崩溃可能带来整个系统的不稳定，造成严重的后果，而在边缘计算下，这一情况变得更加复杂。例如在自动驾驶操作系统中，既需要支持车载娱乐满足用户需求，又需要同时运行自动驾驶任务满足汽车本身驾驶需求，此时，如果车载娱乐的任务干扰了自动驾驶任务，或者影响了整个操作系统的性能，将会引起严重后果，对生命财产安全造成直接损失。隔离技术同时需要考虑第三方程序对用户隐私数据的访问权限问题，例如，车载娱乐程序不应该被允许访问汽车控制总线数据等。目前在云计算场景下主要使用VM虚拟机和Docker容器技术等方式保证资源隔离。边缘计算可汲取云计算发展的经验，研究适合边缘计算场景下的隔离技术。

在云平台上普遍应用的Docker技术可以实现应用在基于OS级虚拟化的隔离环境中运行，Docker的存储驱动程序采用容器内分层镜像的结构，使得应用程序可以作为一个容器快速打包和发布，从而保证了应用程序间的隔离性。