雲原生和邊緣計算是近兩年非常火的技術領域了,本文由阿裡雲進階技術專家熊鷹分享,希望通過介紹現在阿裡雲在邊緣計算和邊緣原生這些技術領域的經驗,讓大家能了解到現在邊緣計算的發展現狀、邊緣适合的業務場景、以及5G和MEC時代我們對于邊緣原生的一些思考。
邊緣定義
身處不同的領域和角度,營運商、雲服務廠商、硬體廠商,大家對于邊緣計算的定義是不一樣的。阿裡雲早在2018年12月聯合中國電子技術标準化研究院輸出邊緣計算-邊緣雲技術及标準化白皮書,在2019年也聯合各方推動在做邊緣雲通用技術要求及标準測試,都是希望一方面推動邊緣計算理念達到行業共識,另外,也是想希望在關鍵技術和架構上來推動主流标準的建立,在業務上去定義一個标準的服務面。
邊緣雲标準中,定義邊緣計算為在靠近終端(人和物)的網絡節點,提供分布式、可定義、可排程、标準開放且安全的計算平台及服務。它的範圍包括營運商側網絡邊緣、也包括客戶側邊緣,具有:低延時、本地化、自組織、可排程、可定義、安全性的特征。阿裡雲邊緣計算的目标願景是要拓展雲的邊界,讓計算與連接配接離物更近,全球覆寫,無處不在,讓它作為萬物互聯的基石。
邊緣趨勢與機會
說到邊緣計算,就不能不說到5G和MEC。在5G環境下,無線網絡的接入能力進一步躍升,資料的生産消費方式由集中生産、分散消費轉變為分散生産、泛在消費。目前所定義的5G三大應用場景eMBB、mMTC、URLLC,都是面向城市各領域的智能應用場景。3GPP裡定義的的三大場景,都會強化邊緣計算的場景,大流量、低延時、大連接配接,另一方面,5G/MEC,帶來的電信的基礎設施的改造,使計算可以進一步下沉,從網際網路到核心網、進一步下沉到接入網,計算變得離使用者越來越近。
5G的落地和邊緣計算産品的發展機會離不開營運商的投入和發展,現在各個國家的5G商業化程序在加速,底層基礎架構更早的成熟,使得邊緣行業的需求提前到來,同時也會迅速催生出一大批新行業入場,例如雲遊戲、互動娛樂等等,産業價值是巨大的。
阿裡雲所了解的邊緣計算并不是為了計算而計算,而是為了承載更多新型的應用場景落地,它是包含道路計算、公用事業計算、消費計算、安全計算和家庭計算的城市計算合集。
邊緣的場景與挑戰
那麼現目前來看哪些場景是适宜/适合在邊緣的呢?熊鷹認為是兩點,一個是全網廣覆寫,比如CDN、互動直播、實時通信、探測監控等場景,一個是本地化服務,比如視訊彙聚接入、視訊應用、線下IT設施等場景。總的來看,大流量、低延時、大連接配接、本地化這四個特性必占其一。現在阿裡雲邊緣計算落地的場景主要是在内容分發、實時音視訊通信、新零售、明廚亮竈工程等領域。
在邊緣會遇到的挑戰和問題,主要是由于邊緣資源特性帶來的:大量的、分布式的、異構的、網際網路節點,這樣的節點資源形成的系統,如果選擇自建,勢必會面臨在資源彈性伸縮與成本平衡、節點管控運維、應用分發部署、安全可靠性等多個方面的挑戰。比如:
1、彈性能力差,應對突發流量需求,低峰資源閑置
2、運維難度大,大量分布式節點管控,日志、監控及排障難
3、安全/可靠性,網路、主機、服務安全,以及軟硬體故障應對能力
4、服務效率低,自研成本與技術專業性要求高
泛在邊緣計算平台
阿裡雲邊緣計算整體架構方案是趨于平台化,利用阿裡雲飛天技術底座的積累,在各類異構的硬體和網絡之上,建構大規模分布式邊緣算力排程分發系統,盡可能去屏蔽前面講的邊緣資源特性帶來的問題,同時在上層,面向應用提供标準、開放、安全可靠的計算平台及服務,去提供被內建的能力。
目前,在邊緣計算平台方面,阿裡雲提供三種計算形态,為虛機、容器、函數,同時提供三種傳遞形态,為Server、Serverlet、Serverless,這是一個階層化的梯度的計算形态的傳遞能力。阿裡雲将邊緣計算從以往對“内容分發的排程”轉變為“計算的排程”,同時将阿裡雲在網絡、存儲、AI等方面的技術沉澱帶到邊緣。
容器服務形态
根據權威機構預測,到2022年, 全球組織/公司在生成環境運作容器化應用,從今天不足30%的比例将大幅度提升到超過75%。另外,在CNCF今年6月份的市場調查報告中,Kubernetes已經得到了企業應用的廣泛認可。58%的受訪者在生産環境中采用了Kubernetes。同時42%的受訪者正在為以後應用進行評估。
企業應用容器化和雲上雲原生的趨勢勢不可擋。同樣的,在邊緣,容器和邊緣原生的趨勢也在逐漸蔓延,容器和K8S帶來的技術變革也非常适應邊緣資源的特點。
那麼現在容器服務在邊緣會有哪幾種場景和形态呢?
第一種是原生K8S容器服務能力,Edge ACK産品提供原生K8S接口,同時在邊緣節點上針對邊緣環境做了改造和适配,使Pod在邊緣具備自治的能力,使得海量網際網路節點也可以接入K8S,享受到K8S整體生态系統的服務能力;現在可以通過Edge ACK一鍵添加資源。
第二種是邊緣容器服務,是一種Serverless形态的服務,它将Edge ACK作為核心引擎,并在之上封裝資源管控及應用管控的能力,提供一套Serverless API,使使用者無需關心底層資源申請配置設定以及應用部署的情況,除了提供一鍵購買+部署的能力,也提供彈性伸縮和流量托管的能力。
第三種是混合雲的場景,使用者也可以使用Edge ACK将阿裡雲的資源和自己私有資源甚至其他雲廠商資源進行混合編排使用。
邊緣容器服務的價值
我們認為,使用者是不應該持續關心底層的資源設施,這應該成為邊緣原生的重要特質,而端邊、雲邊、邊邊協同,也就是邊緣網絡協同也會成為邊緣原生的特質之一。
那麼,邊緣容器服務的架構模型設計會給使用者帶來什麼樣的影響?使用者需要去關注什麼,不需要關注什麼呢?
通過融合計算平台,來實作底層資源的統一管控、排程、運維,這樣使用者無需關心底層資源及基礎設施;
通過一系列邊緣網關來實作,雲邊、邊邊協同通信需求,這樣使用者可以有更多的網絡模型,來處理雲邊、邊邊以及邊端的網絡通信;
通過雲中間件下沉邊緣,通過提供邊緣資料庫、邊緣消息中間件、邊緣流式實時計算引擎,提供給使用者更豐富的産品技術能力。
這樣的三層架構,通過雲的統一管控、邊的能力自治,使使用者能更關注自身的業務邏輯,更迅速更易于的構架自己的應用。
整體的服務具有如下價值:
1、資源彈性伸縮,按需購買,按量付費
2、降低運維難度,實時可視化監控,海量節點極簡運維,多種上線政策
3、安全可靠,DDoS清洗及黑洞防護,飛天系統技術沉澱之下的全球領先的故障遷移能力
4、服務效率,實作一鍵購買一鍵部署,通過極簡的動态配置來提升效率,降低啟動和運維成本
實踐場景一
接下來我們針對兩個具體的項目來介紹雲和邊應用實踐的場景:
第一個例子是将服務從中心雲遷移至邊緣的典型場景。這是一個視訊類的服務,管控服務以及核心服務剛開始都是放在中心雲之上的,随着業務增長成本逐漸增高,同時業務對于延時性能的要求提升,是以需要進行雲遷邊系統改造。整個最佳實踐包含業務邏輯的分拆、服務單元改造、邊緣單元精簡以及雲邊排程關聯。分别着重于:
- 邊緣業務的邏輯要從整體架構裡拆分出來
- 基于kubernetes進行微服務單元改造
- 由于邊緣雲環境與雲環境不同,需要進行精簡、适配,進一步微服務化,或者引入開源軟體産品支援
-
業務邏輯裡注重雲邊排程的關聯,将整體服務的可靠性、穩定性、災備等邏輯完善,以形成雲邊端服務閉環。
整個項目後面有一個統一的運維面,端到端延遲降低75%,成本節省50%。
實踐場景二
第二個例子是一個全網廣覆寫的邊緣應用場景,通過一個網絡監控及流量測試類的服務來解讀。由于業務特性,對資源有比較強烈的彈性伸縮的需求,同時對于流量的來源有業務需求,而業務本身的架構比較簡單,沒有太多的網絡協同以及資料中間件的需求,是以是一個很典型的邊緣Serverless的場景。
服務傳遞的方式也很簡單,一個配置模闆,鏡像以及資源的需求;後面的資源的申請配置設定、節點的維護、安全政策的配置、應用的分發部署、服務的監控運維、故障的遷移都由邊緣容器服務來負責。使用者可以按需伸縮、按量付費,專注在自己的背景業務邏輯;無需關心底層基礎設施的細節及後續運維。
以上就是在邊緣場景的一些容器場景和實踐的經驗。
綜上所述,什麼業務适合放在邊緣,主要還是從大流量、低延時、廣覆寫、本地化這幾個方面來看,而系統改造的實踐經驗,有較強的研發力量、較複雜的系統服務架構,可以使用Edge ACK,基于K8S來做開發,享受K8S的技術生态環境帶來的優勢,對于底層基礎設施不敏感,有較強的彈性伸縮需求,可以使用邊緣容器服務,極簡運維,專注背景業務邏輯。
5G時代的邊緣容器服務
那麼在5G時代,邊緣容器服務會在哪些方面來做出适配呢?主要在兩個方面:
1.資源融合的能力,5G/MEC時代的到來,底層的傳遞的資源将會多樣化、異構化,資源傳遞的模式可能會是裸金屬、虛機、管控系統,可能包含CPU、GPU、FPGA的資源,阿裡雲會進一步做好融合庫存排程的能力,向上使使用者無需關心底層的基礎設施。
2.流量排程的能力,算力的繼續下沉,到接入網,到MEC節點,通用協定如DNS協定會逐漸不能滿足精準的排程需求;是以一方面排程将會根據終端的精确地域資訊來決策,同時也會根據業務的需求場景來決策;例如,對于定位、AR/VR等極高實時性的業務,會放在接入機房;視訊分析等高傳輸帶寬節省業務和雲遊戲登較高實時性業務,會放在彙聚機房;而高計算/存儲的業務放在重彙聚機房或核心機房。是以,阿裡雲希望在兼顧業務時延、計算能力等需求的基礎上,能分場景靈活的選擇業務在MEC的部署位置,來滿足各類業務的需求。
5G已來,邊緣已來,阿裡雲邊緣計算團隊緻力于打造一個标準、開放、融合、被內建、場景化的生态,希望各方夥伴能夠加入進來,一起共赴5G萬物智聯之路。