近日,MEC全球應用開發者大會隆重召開!大會緻力于推動MEC從試驗走向應用落地,推動不同MEC平台“雲-網-邊-端-業”能力全面開放,加速邊緣應用創新的步伐。在大會的“MEC開放論壇”上,阿裡雲進階技術專家周哲進行了《阿裡邊緣雲原生應用實踐》主題分享,站在技術視角對邊緣雲原生的技術概念、應用場景、阿裡雲邊緣雲原生實踐案例等多方面進行解讀。
為什麼需要邊緣雲原生?
什麼是邊緣雲原生?周哲認為:邊緣雲原生就是邊緣雲和雲原生的結合。在當下的5G時代,80%的資料和計算将發生在邊緣,那麼市場需求為什麼一定要邊緣化?
在場景層面,未來5G的接入和各種應用都會雨後春筍般地出現。而5G的特點就是大流量、低延遲、大連接配接,這些特征傳統的資料中心是不能滿足的。例如4K/8K、VR、雲遊戲等應用上要依靠較大的流量進行支撐的,如果所有的流量都傳輸到資料中心,帶寬壓力是無法承受的;其次,因為實體距離的限制,低延時需求也較難實作;最後在大連接配接層上,随着IoT智能裝置的普及,未來終端的規模量級暴增,需要分而治之,借助更多的邊緣節點提供大連接配接的解決方案。在中心雲和裝置端之間打造邊緣雲的平台,能夠起到承上啟下的作用,實作上下傳輸和能力互通。
關于雲原生的了解,每個人都不同。對于雲原生的了解,阿裡雲阿裡巴巴合夥人、阿裡雲進階研究員蔣江偉認為:因雲而生的軟體、硬體、架構,就是真正的雲原生。周哲現場介紹到:其中包含三個次元,在硬體或者基礎設施層,具備按需配置設定、彈性伸縮的能力,這個是雲計算的基礎能力。覆寫公共雲的基礎設施、專有雲的基礎設施,邊緣計算的基礎設施,整體上建構雲原生基礎實施。在架構層面,具備松耦合、可彈性擴充、高容錯性等特點。在雲原生應用管理層面,基于自動化、可觀測、可管理的軟體傳遞流程,加速創新效率的同時保障系統穩定性。雲原生應用具備這三個次元特性。這樣的應用易維護、彈性伸縮、穩定性、疊代效率高。
“雲原生的典型技術代表:容器、服務網格、微服務、不可變技術設施和聲明式API。這些技術是屬于雲原生技術,現在很多雲原生技術是基于容器、服務網格、微服務等建構出來的,但雲原生技術不僅僅包含這些,除了這些技術外,也可以建構出雲原生應用和技術,隻要符合上面三個特性,是不是容器都沒有關系。如果不是具備上面三個特性的應用,不是标準的雲原生應用。比如:使用容器技術,自己搭建容器服務,雖然也是使用雲原生技術,但這個應用不表示是雲原生應用。”周哲認為。
邊緣雲原生就是既滿足邊緣雲、也滿足雲原生特性。
邊緣雲原生的技術優勢
雲原生技術能夠解決應用的開發運維效率、穩定性、成本問題。那麼邊緣雲原生應用和中心雲原生應用的差異是什麼?
周哲從四個方面做了對比:
一、在基礎設施方面:邊緣的特點是分布式、機房小,每個機房10-50台機器,計算和存儲能力受限。單機房可靠性差,每個機房的SLA相對中心的保障是差的。單機房彈性能力受限的,跨機房的彈性能力強。中心雲的特點是集中式、每個機房都很大,計算和存儲規模大,機房可靠性高,單機房彈性伸縮好,多機房一般做容災考慮。
二、在系統架構方面:邊緣特點是全球分布式接入,靠近客戶邊緣測。需要跨公網的叢集間應用通信能力。也就是我們所說的邊緣通信和邊緣協同能力。每個叢集和中心的網絡鍊路不是非常可靠,一旦邊緣和中心失去連接配接,需要做好邊緣自治能力。中心的特點是一般單機房接入,機房核心機房間專線互聯。不需要邊緣自治。
三、資源排程方面:邊緣側由于機房小,單機房的彈性能力受限,邊緣的彈性需要跨節點間來做。同時邊緣的機房分散,需要根據全局負載,需要選擇是到哪個邊緣節點,在做邊緣節點内的排程。需要全局請求排程和資源的算力排程結合。中心側使用者主要關注容器的算力排程,一般不關注請求排程。
四、應用編排管理方面:在邊緣側應用需要部署到幾百上千個叢集,并且需要考慮應用跨叢集容災,怎麼保證幾個叢集的應用狀态一緻,成為難點。在中心側通常是叢集的管理統一,較少做多叢集管理,一般應用跨叢集容災做冷備,保證叢集内應用狀态一緻性。
邊緣雲原生可以提供的關鍵能力
第一:異構融合廣覆寫
在邊緣端需要廣覆寫,有更多資源覆寫在延時方面會更有優勢,怎麼做到資源多?其中一種方式是自建,自建能力是有限的,另外會考慮租用各個雲廠商的邊緣資源,這樣針對不同廠商資源做好異構融合能力。
第二:雲邊體驗一緻性
很多應用既需要在雲端部署,也需要在邊緣部署,如果雲邊的體驗不一緻,就會增加更多的開發成本。應用開發需要做好雲邊體驗一緻性,這樣對應用開發者非常友好,不用邊緣一套應用、中心一套應用。
第三:标準雲原生相容
雲原生有一個主要出發點就是跨平台相容。讓應用開發者在自己的搭建的平台能夠運作應用,在不同的場景也能夠運作應用,這樣對開發者就非常友好。
第四:算力全域流動性
在邊緣特性裡,最關鍵一點是分布式,對全局的流量排程+算力結合有很強的需求。能夠做到使用者在哪裡,應用自動部署到使用者就近的邊緣。按需在邊緣做到算力和流量的流動。
那麼哪些應用場景适合邊緣雲原生?
周哲表示:有幾個場景适合邊緣雲原生,第一個場景是雲端算力下沉,例如視訊轉碼等,原來視訊轉碼都是在中心轉碼,在邊緣做分發,這是一個典型的雲端算力下沉的應用場景。其次是終端的算力上移場景;周哲解釋道,例如現在比較火爆的:雲應用、雲遊戲、雲桌面等都屬于終端的算力上移場景,通過邊緣計算可以解決很多應用不穩定等問題。第三個場景是原本就在邊緣上的應用和資料,典型的是CDN的應用和資料,每秒鐘全網有幾百Tbps的資料在流動和傳輸。
阿裡雲邊緣雲原生産品與實踐
阿裡雲邊緣雲原生體系,如下圖所示,從下至上。首先是邊緣雲,包含邊緣基礎設施能力,邊緣融合計算,在邊緣雲中有很多邊緣節點,可以跑容器、微服務架構應用等。基于邊緣網絡和中間件做分發和管控。再上層是容器平台,包含容器相關的管控服務、叢集管理能力。在容器平台之上是雲原生能力,包含應用管理、servicemesh、可觀測性等。通過整體雲原生技術棧能夠使邊緣應用開發更簡單。
接下來周哲也針對上述介紹展示了一些阿裡雲邊緣雲原生實踐的案例。
第一個案例:CDN ON ENS
這個目标是全網CDN使用雲原生技術上邊緣計算,它的價值可以達到降本提效,在保證穩定性的情況下提升CDN業務創新效率。“實際上我們也會在CDN業務上遇到問題。”周哲說:在CDN業務上會遇到不同資源争搶問題、業務複雜、系統元件多、全網釋出周期長、異構資源部署能力弱、資源複用率底等主要問題。例如雙11電商的圖檔壓力較大,在跨年看春晚時直播的負載較大,怎麼解決這種CDN應用的問題?
“我們就通過一些雲更新的技術方案來解決。”周哲提出了雲原生技術方案:
- 通過容器化做業務拆分隔離,解決資源争搶的問題。
- 通過微服務化架構改造解決系統元件多,問題排查難的問題。
- 通過全流程應用管理系統結合業務拆分隔離,在保證穩定性的基礎上,提高釋出效率。
- 具備異構資源管理的能力,解決各種異構資源的使用問題。
- 基于資源的實時彈性排程,解決不同業務場景錯峰複用問題。
第二個場景案例:視訊轉碼下沉到邊緣
如下圖所示,左側是原來的方案:主播推流到CDN邊緣節點,CDN邊緣節點在把直播流推到中心,在中心做轉碼。另外一端是播放端,播放端在邊緣節點拉流,邊緣節點再從中心拉流。新的方案是:主播端直接推流到ENS邊緣節點,直接在邊緣節點部署轉碼應用程式,直接在邊緣節點做轉碼,播放端可以直接從邊緣節點拉取轉碼後的直播流。這樣能夠降低邊緣到中心的成本、并提高使用者體驗。
第三個場景案例:終端上雲(雲遊戲/雲應用場景)
你會不會遇到一種情況:平時和朋友一起聚餐時想玩個遊戲,手機沒有安裝,下載下傳遊戲安裝包有比較大;下載下傳耗費流量高時間又長,怎麼辦?
如果有雲遊戲就比較好了。雲遊戲的場景的使用邊緣計算方案,如下圖所示:左下角是使用者終端,左上角是遊戲廠商的業務系統,右上角是邊緣計算的管控中心服務,右下角是邊緣計算節點。
整個互動的流程是:當使用者終端先通路業務系統,雲遊戲的業務系統和邊緣計算管控發起雲遊戲應用的建立請求,邊緣計算管控中心下發指令給邊緣節點,邊緣節點把雲遊戲的應用啟動起來,啟動起來後邊緣計算管控中心傳回雲遊戲的虛拟裝置,業務系統把虛拟裝置回報手機終端使用者,手機終端和邊緣節點虛拟終端就可以建聯,手機終端就可以通過操作指令和邊緣節點虛拟終端做遊戲互動,虛拟終端會螢幕畫面視訊流,傳回給手機終端,最終手機終端就能夠正常顯示了。
總結一下,阿裡雲邊緣計算産品主要分幾個層面,第一個層面是底層的伺服器、交換機能夠形成統一的池化資源,屬于ENS基礎設施。第二個層面,就基于這些統一池化的硬體抽象出來的計算、存儲、網絡的資源形态。第三個層面,是把這些基礎設施技術通過平台服務的方式進行包裝,形成存儲平台、計算平台、容器平台、試圖計算平台和應用管理平台。第四層是saas場景交給客戶進行封裝實作,完成垂直化業務和創新場景的落地。
同時,阿裡邊緣計算産品也具有五大能力:
- 支援三種計算形态:虛機,容器及安全容器、終端數字孿生計算。
- 支援多種存儲服務:高可用塊裝置、檔案存儲、對象存儲、CDN KV緩存。
- 支援多種網絡服:實作了節點内的多種網絡形态,跨節點的網絡加速和交換能力,以及邊緣的負載均衡産品。
- 安全節點信安:提供了四層、七層的防攻擊能力,針對内容和主機的安全等場景,具有600G的抗DDoS攻擊能力。
- 高效自動的雲化納管:支援容器虛機的高效生産,和鏡像釋出的管控,遠端無接觸3小時全自動化管理。
後續阿裡雲邊緣計算會在“阿裡雲Edge Plus”公衆号中分享更多最新的産品能力、解決方案和技術實踐,歡迎大家一起探讨。