何為“雲話題”？5G、邊緣計算、雲原生這些科技趨勢，你都熟知嗎？通信、CDN、網絡的新鮮技術資訊，你都get了嗎？新概念太多，技術文章太難懂，怎麼辦？别家工程師們都會care的新知識、新實踐，到底怎麼玩？每期“雲話題”，邊緣醬會圍繞某一個共性問題，深入淺出地展開解答、剖析和讨論，期期有幹貨，次次有收獲，場場有福利，沒錯！你關心的，就是雲話題！

雲話題 | 第1期 當邊緣計算遇上雲原生

特邀專家：吳龍輝

阿裡雲技術專家，《Kuberentes實戰》作者，緻力于雲原生技術的研究，擁有豐富的雲原生和容器化實踐經驗；目前負責阿裡雲CDN和邊緣雲原生技術體系建設，包括邊緣容器平台研發、CDN容器化等。

一、什麼是雲原生？

作為雲計算時代的新技術理念，雲原生概念在2015年被提出，它從技術理念、核心架構等多個方面，幫助企業IT平滑、快速、漸進式落地上雲之路。

雲原生不僅是近幾年炙手可熱的技術領域，也是非常龐大的技術系統。CNCF定義雲原生是有利于各組織在公有雲、私有雲和混合雲等新型動态環境中，建構和運作可彈性擴充應用的技術，雲原生的代表技術包括容器、服務網絡、微服務、不可變基礎設施和聲明式API。

這些技術能夠建構容錯性好、易于管理和便于觀察的松耦合系統，結合可靠的自動化手段，雲原生技術使工程師能夠輕松地對系統做出頻繁和可預測性的重大變更。

吳龍輝認為：雲原生是基于雲計算技術進行應用設計開發，以充分利用雲計算的優勢。

二、當邊緣計算遇上雲原生

邊緣計算是這幾年提出很火熱的一個概念，相對于雲中心計算而言，邊緣計算是一種分布式的計算架構，将應用程式從雲中心節點移往邊緣節點去處理，将原本完全由中心節點處理的服務加以分解，分散到邊緣節點去處理，本質上更靠近于使用者終端，可以加快資料的處理與傳送速度，減少延遲。

雲原生技術比虛拟主機更适應算力下沉的邊緣計算。借助雲原生技術，可以更好地實作雲—邊—端一體化的應用分發，解決在海量邊、端裝置上統一完成大規模應用傳遞、運維、管控的訴求。

“基于邊緣計算進行應用設計開發，以充分利用邊緣計算的優勢，就是邊緣雲原生。”吳龍輝表示。

相比于雲中心，如果開發者要在邊緣進行應用部署，需要考慮邊緣的特殊性的，雲中心應用往往隻需要1～2個地區/Region部署，高穩定條件下需要考慮2地3中心即可，這種算是一種弱分布式架構。而邊緣計算肯定需要多個地區進行部署，才能充分利用邊緣的特性。如此一來，邊緣計算應用必須一開始就運作強分布式架構設計，需要更多考慮邊緣的不穩定和不确定性。

對于開發者來說，若想在邊緣計算部署新應用（或者下沉雲中心應用）都是非常困難的。阿裡雲邊緣節點服務在基于邊緣雲原生理論，為開發者提供一站式能力，包括運維管控、中間件、雲邊通信/邊邊通信等等，讓開發者隻需要關注業務邏輯，而邊緣計算的底層差異由阿裡雲邊緣節點服務屏蔽，提供跟雲中心一緻的能力和體驗。

三、邊緣雲原生的價值是什麼？

吳龍輝認為，邊緣雲原生的核心優勢包括以下幾個次元：

• 低延時：可以提供就近計算。
• 彈性能力：有巨大的算力資源，能夠提供彈性能力和品質保證、故障遷移。
• 邊緣自治：在斷網情況下支援邊緣節點内部自治，保證部分業務功能無損。
• 雲邊一體：邊緣計算不是孤立存在，是必須跟雲中心進行協同的，能夠提供跟雲中心一緻的能力和體驗。
• 不變的基礎設施：邊緣計算會屏蔽邊緣異構資源的差異性，給上層提供統一的Serverless能力。
• 标準化：邊緣計算是雲計算的一部分，兩者是統一的。

四、邊緣雲原生的核心技術挑戰是什麼？

基礎設施的技術挑戰：

任何業務都脫離不開基礎設施建設，基礎設施主要是包含機房和網絡。在機房分布方面，邊緣的機房是全球分布的，這對于機房建設挑戰是非常大的，比如是邊遠地區的機房，維修周期是以周為機關的，并且每個邊緣機房規模是比較小的，相比雲中心機房上萬甚至百萬機器的規模，邊緣機房是非常之少（幾十/幾百台），這對于業務的容災保證是比較大考驗：如何在有限機器下保證備援和異常遷移。同時邊緣節點的網絡是不可靠的，機房割接、網絡異常、網絡攻擊是常有的事情，網絡異常下就面臨業務容災、邊緣自治等等的技術挑戰。

IaaS層的技術挑戰：

IaaS層能夠為業務展現彈性的資源和可擴充存儲。彈性方面，因為單機房資源少，是以在業務彈性的時候往往要彈性到其他節點上，這種擴節點的彈性，對于業務本身也需要提供很多支援，比如跨節點資料同步、服務發現等等。存儲方面：在成本和節點規模的限制下，目前邊緣節點其實并沒辦法提供完全的資料持久化能力，那麼邊緣節點資料如何和雲中心進行同步，就是一個關鍵問題，哪些資料可以放在邊緣，哪些資料需要傳回并存儲在中心。

PaaS層的技術挑戰：

PaaS層的核心技術包括容器和各種中間件能力。比如Kuberentes、ServiceMesh大多是在中心内網内工作，不需要考慮跨機房、跨公網通信能力，在邊緣則面臨着安全、穩定性、可運維性上的挑戰。

五、如何進行邊緣雲原生技術體系建設？

首先，想要建設邊緣雲原生技術體系，需要更加适合邊緣的雲原生能力。各種雲上的技術、開源技術，我們需要針對邊緣的需求進行增強，能夠讓使用者在邊緣使用各種能力，目前我們正在投入的方向有：Kubernetes、ServiceMesh、容器、安全容器、容器存儲/網絡，以及各種中間件的內建。

其次，需要更加标準和通用的應用管理能力。對使用者來說，應用部署雲中心和邊緣，隻是底層環境的差别，上層的應用管理應該是一緻的，标準的。

第三，需要建設更加穩定和可靠的邊緣Serverless底座。邊緣的管控和運維成本是比較高的，是以使用者在邊緣落地的時候更傾向于Serverless形态，為此需要提供一個穩定和可靠的底座。

目前，阿裡雲邊緣雲原生在核心能力上，已經內建了邊緣網絡，邊緣融合計算、邊緣管控等幾個次元，邊緣雲原生體系會跟整個阿裡雲邊緣節點服務（ENS）核心能力進行內建和持續打磨，做深技術和産品，為使用者持續創造價值。

今日福利-留言赢好禮

在“阿裡雲Edge Plus”公衆号本文後留言

1、談談你認為的邊緣計算+雲原生是什麼？

2、關于通信、邊緣計算和CDN網絡，你還有哪些期待的雲話題？

邊緣醬會綜合留言情況，每期選出1個大家最關心的話題，在後續的欄目中邀請資深專家們來為大家解答。如果你的問題中選，邊緣醬也會送出阿裡雲邊緣計算紀念T恤一件，限量定制款哦！

有啥想問的，别控制，盡情留言吧~~