云原生和边缘计算是近两年非常火的技术领域了,本文由阿里云高级技术专家熊鹰分享,希望通过介绍现在阿里云在边缘计算和边缘原生这些技术领域的经验,让大家能了解到现在边缘计算的发展现状、边缘适合的业务场景、以及5G和MEC时代我们对于边缘原生的一些思考。
边缘定义
身处不同的领域和角度,运营商、云服务厂商、硬件厂商,大家对于边缘计算的定义是不一样的。阿里云早在2018年12月联合中国电子技术标准化研究院输出边缘计算-边缘云技术及标准化白皮书,在2019年也联合各方推动在做边缘云通用技术要求及标准测试,都是希望一方面推动边缘计算理念达到行业共识,另外,也是想希望在关键技术和架构上来推动主流标准的建立,在业务上去定义一个标准的服务面。
边缘云标准中,定义边缘计算为在靠近终端(人和物)的网络节点,提供分布式、可定义、可调度、标准开放且安全的计算平台及服务。它的范围包括运营商侧网络边缘、也包括客户侧边缘,具有:低延时、本地化、自组织、可调度、可定义、安全性的特征。阿里云边缘计算的目标愿景是要拓展云的边界,让计算与连接离物更近,全球覆盖,无处不在,让它作为万物互联的基石。
边缘趋势与机会
说到边缘计算,就不能不说到5G和MEC。在5G环境下,无线网络的接入能力进一步跃升,数据的生产消费方式由集中生产、分散消费转变为分散生产、泛在消费。目前所定义的5G三大应用场景eMBB、mMTC、URLLC,都是面向城市各领域的智能应用场景。3GPP里定义的的三大场景,都会强化边缘计算的场景,大流量、低延时、大连接,另一方面,5G/MEC,带来的电信的基础设施的改造,使计算可以进一步下沉,从互联网到核心网、进一步下沉到接入网,计算变得离用户越来越近。
5G的落地和边缘计算产品的发展机会离不开运营商的投入和发展,现在各个国家的5G商业化进程在加速,底层基础架构更早的成熟,使得边缘行业的需求提前到来,同时也会迅速催生出一大批新行业入场,例如云游戏、互动娱乐等等,产业价值是巨大的。
阿里云所理解的边缘计算并不是为了计算而计算,而是为了承载更多新型的应用场景落地,它是包含道路计算、公用事业计算、消费计算、安全计算和家庭计算的城市计算合集。
边缘的场景与挑战
那么现目前来看哪些场景是适宜/适合在边缘的呢?熊鹰认为是两点,一个是全网广覆盖,比如CDN、互动直播、实时通信、探测监控等场景,一个是本地化服务,比如视频汇聚接入、视频应用、线下IT设施等场景。总的来看,大流量、低延时、大连接、本地化这四个特性必占其一。现在阿里云边缘计算落地的场景主要是在内容分发、实时音视频通信、新零售、明厨亮灶工程等领域。
在边缘会遇到的挑战和问题,主要是由于边缘资源特性带来的:大量的、分布式的、异构的、互联网节点,这样的节点资源形成的系统,如果选择自建,势必会面临在资源弹性伸缩与成本平衡、节点管控运维、应用分发部署、安全可靠性等多个方面的挑战。比如:
1、弹性能力差,应对突发流量需求,低峰资源闲置
2、运维难度大,大量分布式节点管控,日志、监控及排障难
3、安全/可靠性,网路、主机、服务安全,以及软硬件故障应对能力
4、服务效率低,自研成本与技术专业性要求高
泛在边缘计算平台
阿里云边缘计算整体架构方案是趋于平台化,利用阿里云飞天技术底座的积累,在各类异构的硬件和网络之上,构建大规模分布式边缘算力调度分发系统,尽可能去屏蔽前面讲的边缘资源特性带来的问题,同时在上层,面向应用提供标准、开放、安全可靠的计算平台及服务,去提供被集成的能力。
目前,在边缘计算平台方面,阿里云提供三种计算形态,为虚机、容器、函数,同时提供三种交付形态,为Server、Serverlet、Serverless,这是一个层次化的梯度的计算形态的交付能力。阿里云将边缘计算从以往对“内容分发的调度”转变为“计算的调度”,同时将阿里云在网络、存储、AI等方面的技术沉淀带到边缘。
容器服务形态
根据权威机构预测,到2022年, 全球组织/公司在生成环境运行容器化应用,从今天不足30%的比例将大幅度提升到超过75%。另外,在CNCF今年6月份的市场调查报告中,Kubernetes已经得到了企业应用的广泛认可。58%的受访者在生产环境中采用了Kubernetes。同时42%的受访者正在为以后应用进行评估。
企业应用容器化和云上云原生的趋势势不可挡。同样的,在边缘,容器和边缘原生的趋势也在逐步蔓延,容器和K8S带来的技术变革也非常适应边缘资源的特点。
那么现在容器服务在边缘会有哪几种场景和形态呢?
第一种是原生K8S容器服务能力,Edge ACK产品提供原生K8S接口,同时在边缘节点上针对边缘环境做了改造和适配,使Pod在边缘具备自治的能力,使得海量互联网节点也可以接入K8S,享受到K8S整体生态系统的服务能力;现在可以通过Edge ACK一键添加资源。
第二种是边缘容器服务,是一种Serverless形态的服务,它将Edge ACK作为核心引擎,并在之上封装资源管控及应用管控的能力,提供一套Serverless API,使用户无需关心底层资源申请分配以及应用部署的情况,除了提供一键购买+部署的能力,也提供弹性伸缩和流量托管的能力。
第三种是混合云的场景,用户也可以使用Edge ACK将阿里云的资源和自己私有资源甚至其他云厂商资源进行混合编排使用。
边缘容器服务的价值
我们认为,用户是不应该持续关心底层的资源设施,这应该成为边缘原生的重要特质,而端边、云边、边边协同,也就是边缘网络协同也会成为边缘原生的特质之一。
那么,边缘容器服务的架构模型设计会给用户带来什么样的影响?用户需要去关注什么,不需要关注什么呢?
通过融合计算平台,来实现底层资源的统一管控、调度、运维,这样用户无需关心底层资源及基础设施;
通过一系列边缘网关来实现,云边、边边协同通信需求,这样用户可以有更多的网络模型,来处理云边、边边以及边端的网络通信;
通过云中间件下沉边缘,通过提供边缘数据库、边缘消息中间件、边缘流式实时计算引擎,提供给用户更丰富的产品技术能力。
这样的三层架构,通过云的统一管控、边的能力自治,使用户能更关注自身的业务逻辑,更迅速更易于的构架自己的应用。
整体的服务具有如下价值:
1、资源弹性伸缩,按需购买,按量付费
2、降低运维难度,实时可视化监控,海量节点极简运维,多种上线策略
3、安全可靠,DDoS清洗及黑洞防护,飞天系统技术沉淀之下的全球领先的故障迁移能力
4、服务效率,实现一键购买一键部署,通过极简的动态配置来提升效率,降低启动和运维成本
实践场景一
接下来我们针对两个具体的项目来介绍云和边应用实践的场景:
第一个例子是将服务从中心云迁移至边缘的典型场景。这是一个视频类的服务,管控服务以及核心服务刚开始都是放在中心云之上的,随着业务增长成本逐渐增高,同时业务对于延时性能的要求提升,所以需要进行云迁边系统改造。整个最佳实践包含业务逻辑的分拆、服务单元改造、边缘单元精简以及云边调度联动。分别着重于:
- 边缘业务的逻辑要从整体架构里拆分出来
- 基于kubernetes进行微服务单元改造
- 由于边缘云环境与云环境不同,需要进行精简、适配,进一步微服务化,或者引入开源软件产品支持
- 业务逻辑里注重云边调度的联动,将整体服务的可靠性、稳定性、灾备等逻辑完善,以形成云边端服务闭环。
整个项目后面有一个统一的运维面,端到端延迟降低75%,成本节省50%。
实践场景二
第二个例子是一个全网广覆盖的边缘应用场景,通过一个网络监控及流量测试类的服务来解读。由于业务特性,对资源有比较强烈的弹性伸缩的需求,同时对于流量的来源有业务需求,而业务本身的架构比较简单,没有太多的网络协同以及数据中间件的需求,因此是一个很典型的边缘Serverless的场景。
服务交付的方式也很简单,一个配置模板,镜像以及资源的需求;后面的资源的申请分配、节点的维护、安全策略的配置、应用的分发部署、服务的监控运维、故障的迁移都由边缘容器服务来负责。用户可以按需伸缩、按量付费,专注在自己的后台业务逻辑;无需关心底层基础设施的细节及后续运维。
以上就是在边缘场景的一些容器场景和实践的经验。
综上所述,什么业务适合放在边缘,主要还是从大流量、低延时、广覆盖、本地化这几个方面来看,而系统改造的实践经验,有较强的研发力量、较复杂的系统服务架构,可以使用Edge ACK,基于K8S来做开发,享受K8S的技术生态环境带来的优势,对于底层基础设施不敏感,有较强的弹性伸缩需求,可以使用边缘容器服务,极简运维,专注后台业务逻辑。
5G时代的边缘容器服务
那么在5G时代,边缘容器服务会在哪些方面来做出适配呢?主要在两个方面:
1.资源融合的能力,5G/MEC时代的到来,底层的交付的资源将会多样化、异构化,资源交付的模式可能会是裸金属、虚机、管控系统,可能包含CPU、GPU、FPGA的资源,阿里云会进一步做好融合库存调度的能力,向上使用户无需关心底层的基础设施。
2.流量调度的能力,算力的继续下沉,到接入网,到MEC节点,通用协议如DNS协议会逐渐不能满足精准的调度需求;因此一方面调度将会根据终端的精确地域信息来决策,同时也会根据业务的需求场景来决策;例如,对于定位、AR/VR等极高实时性的业务,会放在接入机房;视频分析等高传输带宽节省业务和云游戏登较高实时性业务,会放在汇聚机房;而高计算/存储的业务放在重汇聚机房或核心机房。因此,阿里云希望在兼顾业务时延、计算能力等需求的基础上,能分场景灵活的选择业务在MEC的部署位置,来满足各类业务的需求。
5G已来,边缘已来,阿里云边缘计算团队致力于打造一个标准、开放、融合、被集成、场景化的生态,希望各方伙伴能够加入进来,一起共赴5G万物智联之路。
