5月20-22日,第十三屆中國系統架構師大會(SACC2021)在雲端進行網絡直播,主題為“數字轉型、架構重塑”。阿裡雲邊緣雲原生技術專家江岑,分享了阿裡雲在邊緣雲原生的探索實踐,并從應對技術挑戰與系統架構設計等方面闡述産品核心競争力,以創新技術驅動業務發展。
雲原生發展與現狀
随着雲計算技術的成熟,大多數企業選擇雲計算來快速部署營運業務。5G規模商用,更是促進全球數百億的終端裝置聯網。客戶對于低延遲時間、大帶寬的近端準實時計算需求将大大增加。邊緣雲計算市場規模的增長,一方面來自于中心業務的下沉邊緣,另一方是各類邊緣創新業務場景的出現和發展,例如雲遊戲,智慧城市等。
江岑認為,企業業務系統上雲,無論是上中心雲還是邊緣雲,大都會經曆三個階段:
自建IDC的遷移,基于穩定性以及災備等因素考慮,不會對業務架構有大調整,大部分隻使用最基礎的雲服務,如ECS, SLB, VPC等;
整體業務上雲,從全面複用雲的能力和提效降本的角度出發,随雲而生的架構演進也逐漸開始灰階應用。
當一切就緒,業務開始大規模擁抱雲原生。
而現階段,很多上雲業務已經在大規模推進雲原生化。
雲原生概念最早來自CNCF雲原生計算基金會,Google孵化的Kubernetes平台。CNCF成立于2015年底,已孵化了大量符合雲原生标準的優質項目,核心子產品包含資料庫、消息中間件、應用編排排程、CICD持續內建、RPC、 服務網格、容器服務、雲原生網絡等等。
現在,雲原生技術已經不局限于容器/Kubernetes領域,逐漸成為廣大雲廠商中立的軟硬體基礎設施的标準架構。邊緣計算是在最近3-5年内随着5G、物聯網技術應用而逐漸興起的技術,其技術成熟度還遠低于中心雲計算,目前CNCF上涉及邊緣計算的項目還不多。伴随着邊緣場景以及配套能力的提升,中心大量業務下沉到邊緣,邊緣創新場景不斷湧現,必然會在邊緣側催生符合邊緣特色的雲原生技術。
邊緣雲原生演進面臨的挑戰
- 從資源側看,邊緣不同于中心大規模集中式的布局,主要以分布式和高地域覆寫率為目标建設。除了中心标準的雲伺服器,在邊緣側還存在大量的異構資源,包括物聯網裝置、MEC、合作共建節點等等。雲原生技術對部署環境是有明确要求的,是以需要對邊緣側海量的異構資源做靈活的适配。另外,邊緣節點的特點是小而多,提升資源複用率是關鍵,這就要求能夠根據資源池化的能力和資源性能做靈活的彈性排程。
- 從技術能力來看,雲邊基礎設施存在差異,雲原生能力直接下沉應用到邊緣時,除了需要提供等同于中心的性能名額、安全隔離、容災自治、架構感覺等能力,還需要不斷完善雲邊以及邊邊高速通道建設等,進而提升建設難度系數。
- 當資源适配、技術能力已具備時,保持使用者體驗一緻會面臨很大的挑戰。從使用者視角來看,中心業務下沉過程勢必是個漫長的過程,對于單一業務中心和邊緣可能處于長期并存的狀态,雲邊的能力建設很可能存在不一緻,大部分的不一緻對于使用者應該是無感的,是以如何包裝産品,在成本、功能、性能、穩定性等各方面達到雲邊一緻的體驗,是極具挑戰的。
阿裡雲邊緣雲原生體系建設
依托遍布全球2800+邊緣雲節點,阿裡雲面向使用者提供安全、穩定、可靠的邊緣計算和内容分發加速服務,建構離使用者最近的邊緣雲基礎設施。單個節點是一個小型的IDC,規模在幾台到幾十台伺服器不等。早期邊緣雲節點建點政策是和CDN分開獨立建點,導緻資源無法共享,缺少業務。目前建設政策是推動CDN ON ENS資源融合生産,整合邊緣算力資源,融合後也給資源的分時複用帶來更大的可能性。
CDN作為最成熟的邊緣雲應用場景,經曆了長期的技術架構演進,其基礎設施軟硬體架構可以複用到邊緣雲技術中。源站通常為企業自建的伺服器,規模及性能相對于中心雲是比較有限的。在業務上線早期可以正常運轉,但随着業務的增長,面對海量的用戶端請求,假如沒有CDN,企業隻能增加資源投入,否則可能會造成服務端的響應逾時甚至服務癱瘓。而CDN通過多級緩存以及全局的DNS排程能力,使使用者能就近通路所需的資源(特别是圖檔、視訊等靜态資源),避免對源站帶寬和伺服器造成過度的壓力。由于滿足不同地域的使用者就近接入,可以認為CDN天然具備低延遲時間、全局大帶寬的邊緣雲計算典型特點。支撐CDN的監控、資料智能、配置管理等系統,具備标準的邊緣海量資料分發、處理,以及和中心互動的能力,也将逐漸演進為邊緣雲原生的配套标準系統。
根據阿裡雲邊緣雲原生的能力模型定義可知:在資源側,主要是将異構資源(包含傳統實體機,雲聯節點,IoT/MEC裝置,ARM陣列伺服器等)進行并池雲化,在這之上提供邊緣雲節點作業系統,将計算、存儲、網絡資源進行虛拟化,并結合容器/K8S标準雲原生的能力進行子產品化能力建構以及對應邊緣标準生态延伸輸出社群,比如面向業務需要有全網全叢集應用生命周期管理、編排釋出的能力,對應到阿裡雲有定義邊緣CRD operator EdgeWorkload提供能力,定義OAM編排擴充能力。面向平台管理者,像多叢集管理,租戶隔離,中繼資料管理等也是在邊緣海量使用者海量資料場景下也需要相應的能力定制。另外邊緣存在大量分布式異構資源,如何最大化利用資源,需要依賴于全局的容器排程器結合業務相關的全局流量排程分發政策。彈性伸縮HPA/VPA的場景也是面向邊緣分布式的解決方案。
阿裡雲擁有遍布全球各地的資源,需要對異構資源納管子產品定義分區域的規劃政策,進行規劃接入,圍繞中心管控+邊緣自治+多重緩存的方式進行展開。
考慮邊緣雲的架構複雜度、海量節點數量、異構資源差異性等因素,阿裡雲通過不斷完善系統可觀測性和強化Devops運維建設能力,來提升系統穩定性。
同時,阿裡雲邊緣雲原生具有異構融合廣覆寫、雲邊體驗一緻性、标準雲原生相容、算力全域流動性等技術優勢。
典型邊緣雲業務應用
早期CDN節點架構主要是按照資源進行規劃部署,2台LVS+小于4台管控機器,剩下都是緩存機器,屬于規劃先行的部署模式,資源閑置較多,并且也造成建設成本的浪費。在全面推進CDN ON ENS邊緣融合計算可以極大提升資源利用效率。
智能終端上雲,是未來IoT裝置大規模接入很重要的場景,涉及到典型的邊緣全局容器排程和流量排程的協同。中心管控會事先根據預估的使用者規模申請資源,接入叢集,并将容器部署在邊緣節點上,在使用者請求建連時,根據預定義的流量排程政策,從中心管控擷取邊緣閑置容器,将使用者裝置和服務端容器進行綁定。當使用者斷連時,銷毀重建新的容器供後續其它業務使用,避免資料洩漏。中心管控會實時的根據并發請求情況等核心名額進行動态的容器擴縮容。
中心下沉業務,中心具備規模化Region的數量是比較有限的,當客戶對延遲非常敏感,首選是在就近邊緣節點進行服務的部署和處理客戶請求。為保證雲邊一緻體驗,業務中控系統需要同時擷取中心和邊緣的服務資料,再根據使用者請求進行流量分發。這樣既可以降低對于中心帶寬成本和資源的壓力,又可以提升使用者體驗。
最後, 江岑表示,阿裡雲邊緣雲原生技術将不斷完善排程、資源、協同等方面能力,面向行業客戶以及合作夥伴提供最佳雲原生應用體驗,共同打造邊緣雲創新應用。