作者 | 黃玉奇
來源 | 阿裡巴巴雲原生公衆号
日前,在由全球分布式雲聯盟主辦的“distributed cloud | 2021 全球分布式雲大會·雲原生論壇”上,阿裡雲進階技術專家黃玉奇發表了題為《雲原生新邊界:阿裡雲邊緣計算雲原生落地實踐》的主題演講。
大家好,我是阿裡雲雲原生團隊的黃玉奇,非常感謝能有這個機會來跟大家分享。今天分享的題目是《雲原生新邊界∶ 阿裡雲邊緣計算雲原生落地實踐》,從題目也能看到,分享内容應該是包括幾個部分:雲原生、邊緣計算、二者結合架構設計、阿裡雲在商業和開源的實踐以及案例。
今天大家所熟知的雲原生(cloud native)理念,本質是一套“以利用雲計算技術為使用者降本增效”的最佳實踐與方法論。是以,雲原生這個術語自誕生,到壯大,再到今天的極大普及,都處于一個不斷的自我演進與革新的過程當中。雲原生已經作為一系列的工具、架構、方法論而深入人心,并為廣泛使用;那麼雲原生到底是如何定義的呢?早期,雲原生含義包括∶ 容器、微服務、devops、ci/cd;2018 年以後 cncf 又加入了服務網格和聲明式 api。
而回過頭,我們再粗線條的看看雲原生的發展曆史,早期因為 docker 的出現,大量的業務開始容器化、docker 化。容器化通過統一傳遞件、隔離性進而帶來了 devops 的快速發展;kubernetes 的出現讓資源編排排程與底層基礎設施解耦,應用和資源的管控也開始得心應手,容器編排實作資源編排、高效排程;随後,lstio 為代表的服務網格技術解耦了服務實作與服務治理能力。今天雲原生幾乎"包羅萬象"般的無處不在,越來越多的企業、行業開始擁抱雲原生。
而阿裡巴巴作為雲原生技術的踐行者之一,雲原生早已成為阿裡的核心技術戰略之—,這源自于過去十多年阿裡在雲原生領域的積累、沉澱和實踐。大緻可以分為三個階段:
第一階段通過應用架構的網際網路化沉澱了核心中間件、容器、飛天雲作業系統等基礎雲原生能力;
第二階段是核心系統的全面雲原生以及雲原生技術的全面商業化;
第三是雲原生技術的全面落地和更新階段,尤其是以 serverless 為核心代表的下一代雲原生技術正在引領整個技術架構更新。
阿裡雲容器服務 ack 作為阿裡雲原生能力相關的商業化平台,正在為廣大客戶提供豐富的雲原生産品及能力,這些都是擁抱雲原生最好的佐證,我們堅信雲原生是未來。
雲原生技術已經無處不在, 阿裡雲作為雲原生服務的提供者,我們認為雲原生技術會繼續高速發展,并被應用于"新的應用負載"、"新的計算形态"和"新的實體邊界";從阿裡雲雲原生産品家族大圖中我們可以看到∶ 容器正被用于越來越多類型應用和雲服務中;并且通過越來越多的計算形态承載,如 serverless、函數計算等等;而豐富的形态也開始從傳統的中心雲走向邊緣計算,走向終端。這就到了今天分享的主題:邊緣計算中的雲原生,下面我們看看什麼是邊緣計算。
首先,我們從直覺感受上看看什麼是邊緣計算。随着 5g、lot、音視訊、直播、cdn 等行業和業務的發展,我們看到一個行業趨勢,就是越來越多的算力和業務開始下沉到距離資料源或者終端使用者重近的地方,進而來獲得很好的響應時間和降低成本;這明顯差別傳統的中心式的雲計算模式。并越來越被廣泛應用于汽車、農業、能源、交通等各行各業。
再從 it 架構上看邊緣計算,可以看到它具有明顯的按照業務時延和計算形态來确定的分層結構,這裡分别引用 gartner 和 idc 對邊緣計算頂層架構的解釋∶ gartner 将邊緣計算分為"near edge"、"far edge"、"cloud"三部分,分别對應常見的裝置終端,雲下 idc/cdn 節點,以及公共雲/私有雲;而 idc 則将邊緣計算定義為更直覺的"heavy edge"、"light edge"來分别表示資料中心次元,和低功耗計算的端側。從圖中我們可以看到分層結構中,層層相依。互相協作。
這種定義也是現在業界對邊緣計算和雲計算關系所達成的一個共識。說完背景、架構,我們再看看邊緣計算的趨勢;我們嘗試從業務、架構和規模三個次元去分析邊緣計算的三大趨勢:
第一,al、lot 與邊緣計算的融合,會有種類越來越多、規模越來越大、複雜度越來越高的業務運作在邊緣計算場景中,從圖上我們也能看到一些非常震撼人心的數字。
第二,邊緣計算作為雲計算的延伸,将被廣泛應用于混合雲場景,這裡面需要未來的基礎設施能夠去中心化、邊緣設施自治、邊緣雲端托管能力,同樣圖上也有部分引用數字。
第三,基礎設施的發展将會引爆邊緣計算的增長,随着 5g、lot、音視訊行業的發展,邊緣計算的爆發是理所當然,去年疫情期間線上直播、線上教育行業的爆發式增長也是一個例子。
随着架構的共識形成,在落地過程中我們發現,邊緣計算的規模、複雜度正逐日攀升,而短缺的運維手段和運維能力也終于開始不堪重負,那麼如何去解決這個問題呢?
雲和邊緣天然就是不可分割的有機整體,"雲邊端一體"的運維協同是目前比較能形成共識的一種方案。而作為雲原生領域的從業人員,我們試着從雲原生的角度來思考和解決這個問題;試想,如果"雲邊端一體"有雲原生的加持,将會更好的加速雲邊融合程序。
在這個頂層架構設計下,我們抽象出了雲邊端協同的雲原生架構:在中心(雲),我們保留了原汁原味的雲原生管控和産品化能力,通過雲邊管控通道将之下沉到邊緣,使海量邊緣節點和邊緣業務搖身一變成為雲原生體系的工作負載,通過服務流量和服務治理更好的和端進行互動;進而完成業務、運維、生态的一體化;而通過邊緣雲原生,我們可以獲得和雲上一緻的運維體驗,更好的隔離性,安全性以從及效率。産品落地就順師理成章了許多。
接下來我們介紹阿裡雲在商業化和開源上的邊緣計算雲原生實踐。
阿裡雲 ack@edge 主打“雲端标準管控,邊緣适度自治”的服務理念;“雲邊端”三層結構分層明顯,能力協同。第一層是中心的雲原生管控能力,提供标準的雲原生北向接口供上層業務內建,諸如城市大腦、工業大腦、cdn paas,lot paas 等;第二層是雲邊運維管控通道,有多規格、軟硬多鍊路方案來承載雲邊下沉管控流量和業務流量;再往下就是關鍵的邊緣側,我們在原生的 k8s 能力基礎上疊加了類似:邊緣自治、單元化管理,流量拓撲,邊緣算力狀态精細化檢測等能力;邊雲協同,進而構成了一個完整的雲邊管控閉環;目前,這套架構已經廣泛用于 cdn、lot 等領域。
那麼邊緣容器到底需要哪些核心能力和業務目标呢,圖中所示包括∶ 四個能力,五個目标;四個能力是邊緣算力管理、邊緣業務容器化管理、邊緣業務高可用支援和最終要實作的邊緣雲原生生态;進而實作邊緣算力可接入、可運維,業務可管理、編排,服務高可用,業務有生态。下面對這些核心能力的設計做簡單闡述。
阿裡雲邊緣容器産品 ack@edge 通過内置 sd-wan 能力實作雲上雲下網絡互聯,業務流量互通,大大提升雲邊協同效率和穩定性、安全性;而通過雲端資源對接,實作了雲上雲下的資源彈性互通,提升了邊緣場景下的業務彈性能力。
第二個核心能力是邊緣自治能力,在雲邊一體架構中,運維協同是一項重要的能力,但是通常受限于雲和邊緣之前的網絡條件,邊緣需要适當的自治能力來保證業務的連續性和持續穩定運作,換句話講就是邊緣資源和邊緣業務能夠在脫離雲端管控的條件下繼續完成業務的全生命周期管理,包括建立、啟停、遷移、擴縮容等。
第三個異構資源的支援比較好了解,邊緣計算差別于傳統中心雲計算的一個标志性特征就是計算資源、存儲資源種類多樣、異構明顯。ack@edge 目前支援 arm x86 cpu 架構,支援 linux、windows 作業系統,支援将 linux 應用和 windows 應用混合部署,來很好地解決邊緣場景資源異構問題。
通過配合阿裡雲容器鏡像服務,提供在邊緣場景下的多地域傳遞能力,能夠支援多種雲原生制品的多地域傳遞,包括容器鏡像,應用編排資源包等。
這裡還要和大家同步一個資訊,就是上述所有核心的邊緣容器能力我們都開源在邊緣容器平台項目 openyurt 中,openyurt 是 cncf 的邊緣容器官方項目,是一個延伸原生 kubernetes 到邊緣計算的智能開放平台項目。
作為 ack@edge 的核心架構,已經服務了超百萬容器執行個體規模,并被廣泛應用于主流的邊緣計算場景中;在介紹完商業和開源實踐後,還有幾個案例和大家分享:
第一個,是盒馬鮮生基于邊緣雲原生實作的“人貨場”數字化融合轉型,通過雲原生體系将多種類型的邊緣異構算力統一接入、統一排程,包括∶ens(阿裡公共雲邊緣節點服務)、線下自建邊緣網關節點, gpu 節點等。擷取了強大的資源彈性和業務混編帶來的靈活性;并通過 ack@edge 提供的邊緣雲原生 al 解決方案,建構雲、邊、端一體化協同的天眼 al 系統,充分發揮了邊緣計算就近通路,實時處理的優勢,輕松實作全方位的降本提效,門店計算資源成本節省 50%,新店開服效率提升 70%。
第二個是我們在一家視訊網站客戶的案例,使用 ack@edge 來管理跨 region、跨類型、跨地域的邊緣算力,用于部署視訊加速服務,通過對異構資源的支援,客戶在邊緣計算場景獲得了強大的資源彈性能力;有一個數字分享給大家,通過邊緣容器的彈性和異構資源管理能力,能夠節省 50% 左右的成本。
第三個案例是 ack@edge 在 lot 智慧樓宇項目中的落地,其中 lot 網關裝置作為邊緣節點托管在 ack@edge 的雲端管控,網關裝置上的業務和樓宇的智能裝置互動;網關和端裝置的運維都統一收編到中心雲,效率大大提升。
在和社群同學的充分讨論下,openyurt 社群也釋出了 2021 roadmap,歡迎有興趣的同學來一起貢獻。
openyurt 社群 2021 roadmap: https://github.com/openyurtio/openyurt/blob/master/docs/roadmap.md
openyurt 官網:https://openyurt.io
github 項目位址:https://github.com/openyurtio/openyurt