开发者学堂课程【云原生最佳实践案例:实战案例—云边一体化】学习笔记,与课程紧密连接,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/1052/detail/15622
实战案例—云边一体化
内容介绍
一、教师介绍
二、招商局集团
三、招商局平台
四、分布式资源混合云
五、分布式边缘资源云
六、云网边缘网络
七、云原生操作系统
八、云边一体容器平台
九 、统一应用编排分发
十、边缘 pass 能力建设
十一、三种问题挑战
十二、IoT 物联网项目实战
十三、课堂总结
十四、阿里云“云边一体化”边缘云原生架构
一、教师介绍
2009年毕业于电子科技大学计算机科学与技术专业,目前在招商金科负责招商云 Paas平台,平台包含云原生, Devops,物联网等核心产品线。
二、招商局集团
1.百年企业,李鸿章1872年建立在战争年代整个长江流域物资都是招商局负责。改革开放之后深圳大发展,整个蛇口的港口跟随国家发展上来。
2.目前招商局依旧保持大招商业务,如港口、航用、公路、物流四大板块。招商局18年就基于 UPI 开始做数字化转型,整个平台创新技术好UPI在里面占据核心地位,目前已有20%系统已经运行在里面,规模已经基本达到了中等集群。
3.2021年开始,集团系统要求具备云原生部署,并且所有外在系统都纳入企业区管理。
三、招商云平台
1.分层建构,层层赋能,助力产业数字化
2.整个平台多层建设,从上往下共三层。第一层主要以资源为中心为资源混合型。第二层负责整合应用,围绕云原生容器里的Pass应用。最上面一层是要把整个业务过程做智能化、自动化,有外务互联。
3.整个建设过程有好几个阶段。第一个阶段主要建私有云,把系统往上切。会发现很多业务在边缘,建中心缘是不符合的。所以要不停拓展pass在不停拉伸。为了建设要把私有共有边缘的资源都归纳起来,和很多网络组合一起,把底层资源打通,形成广义意义上的松散 ess 应用
4.中间以容器为核心做能力的建设。三个大的类型首先围绕云原生构建 Devops ,所有都是围绕 devops 理念架构去做。第二就是用一体化应用形态技术。第三个需要运营标准化,让做出来的应用都具备丰富试运行。通过应用市场去标准应用,丰发应用,通过合适的架构去丰发中心边缘去。
5.互联网平台在边缘计算领域里面最大的用户。目前还在探索,整个项目是工程级别,周期非常长。
四、分布式资源混合云
1.将云延伸到边缘,整合现有资源,构建分布式资源混合云
2.根据地域趋势挑选,在深圳、北京、东北把业务支撑起来。形成俩个大的数据中心,通过数据中心把松散的ADC 和数据中心连接起来。
3.还有国际业务,搭配共有业能力。
在目前这个阶段,成本和性价都不高,所以用合力的公有云来补充合力。
五、分布式边缘资源云
1.从终端到云端的任何位置都可能是“边缘”
2.从整个层面看分布式混合云,不管分部多远都要形成云边两级的概念,不能形成多级。所有用户入口都在云中心,把相应的互联网能力,底层容器的能力下发到边缘区,统一管理、编排、纳管。
3.过程非常规范,且做了大量智力工作。如果这任务在云中心就可以部署,绝对不会把它放到边缘去,因为边缘的复杂度、成本都无法预估。除非它已经在边缘,业务重度依赖低延迟这种形态。目前来说,招商局对于港口、物流仓库、码头的作业都适用。所以接受的地点几乎都在边缘。
4.设备连接有原则。有的数据是单向流动,像电表水表。希望可以直接进入云中心的,除非有特殊需求才去边缘
六、云网边端网络
1.目前最有困难的工作是网络打通。按照小范围区域打通,更大范围海外等要借助 SD-WAN 技术勉强打通。整个融合的能力还是需要做很多工作。
2.现在很多都是勉强打通,成本难以承受。在 SD-WAN 建设下也很难打扰预期效果。
七、云原声操作系统
1.pass要基于云原生能力构建。云原生容器有俩个方面效益。
2.第一是屏蔽了底层基础设施,能够通过统一提供资源调度,还有资源复杂度的屏蔽。
3.第二是向上提供编排能力,支撑多种工作负载和分布式架构。
4.最后现在的容器不适合云边这种松散架构,尤其是网络比较弱的情况下。
八、云边一体容器平台
1.Pass 在往上就要云边一体化。对云的使用和理解是在云中心培养起来的,包络它符合基础资源、基础设施的真人理念。质量要得以保障。
2.通过这个理念得出要考虑边缘, 边缘是云中心的补充。云边缘一定连在一起,如果边缘和云中心连不到一起就不太像云的能力了。
3.要拿着云中心的标准去建设边缘。在制作容器管理时,不太在乎容器集群到底是边缘容器还是云中心的容器,只在乎场景是什么
4.把容器分为四大列,两大列标准容器,其中一个超大规模容器架构,一个中等容器架构。因为是有多租户的,有的租户规模小
5.目前边缘容器规模大于云中新容器的
九、统一应用编排分发
1.应用可以直接研发出来,符合原生架构并且在云边更好的自由的分发才是最重要的。
2.把自己的做出来的原生的架构做出模板。比如分布式应用(哪些在运中心用,哪些在边缘用),把这些架构落实成模板。整个模板包含技术架构,编排的模板也在里面。通过模板提升研发的效率或产品的质量。
3.产品要符合云原声的架构,并且具备做云边部署,所以要做应用快速的分发布置。
十、边缘 Pass 能力的建设
1.云边一体 pass 要基于云原生能力构建。云原生容器有两个方面效益。第一是屏蔽了底层基础设施,能够通过统一提供资源调度,还有资源复杂度的屏蔽。第二是向上提供编排能力,支撑多种工作负载和分布式架构。最后现在的容器不适合云边这种松散架构,尤其是网络比较弱的情况下。
2.除了底层基础设施,希望业务的架构对业务来说是一样的。我们需要将 Pass能力下到边缘去。
3.2020年开始往边缘拓展丰富的 Pass 。拓展时会发现有些 Pass 是不具备丰富式能力和云边部署能力,云边协同不起来,导致很多业务系统拓展不到边缘区,对边缘支持力度很小。
4.在2020、2021俩年时间都在拆 pass 的能力,把 pass 做轻量化。把业务集成度比较高的拆成轻量化能力下发到边缘去。假如不拆封,云边架构会不一样,会导致业务运营起来非常复杂
十一、三种问题挑战
(1)广域侧网络问题
- 高性价比、大宽带、高安全
- 链路集中监视运维、应用负载智能选路
- 广域网连不起来,成本高收益低。在区域通过专线把边缘云和中心连起来。为了让网络高客运,所有专线都是双倍的,两个运营商专线都有,成本非常重
- 设备贵,成本高,效果很难保障。广域网在云边系统过程中或广义云计算里面重点考虑,目前一家企业很难完成。
(2)端侧网络问题
- 低延时(ms级别)、高可靠、数据本地安全
- 大宽带、大上行
- 终端设备连接边缘端,如果是静态,很难出现同意方案。目前呼吁最高的是5G。但除了比较大的项目会有专网,其他普通项目都是很难有解决方案去落地。
(3)多团队协作
- 云、网、边、端是一个复杂的系统问题,需要多个技术团队协作运维。
- 以前云计算集中,团队也集中。目前整个云被拉伸之后,出现特别多协作团队。顶峰资源是ess , pass.二级板块负责业务也很难沟通。整个过程需要很多沟通协调。
十二、IoT 物联网项目实战
招商云物联网平台
1.2021年建设,主要目标是建平台,聚数据,立标准,做统一入口共同实现物联网基础设施平台。
2.建平台,云边-端结合,支撑产业互联网转型。建设集团私有化郎要的IoT平台,催熟招商云的边缘计算能力,服务于二级公司多样化的生产作业场景,打造具有产业互联网特色的招商云
3.统一入口,芯于分层分级的物联网平台架构,构建集团层面的统一物联网门户。整合二级公司已在使用的IoT平台、服务、子不统,打造集团统-的IoT平台门户,实现全集团层面物联设备的泛在联接和整体可视,将分散化、碎片化的物联网应用集中管理
4.聚数据,促进业务的数字化。数据驱动并反哺业务运营。设备数据入湖,实现海量物联数据统一管理及开放,并提供增值的整合数据分析服务,赋能业务创新
5.立标准,发布兼顾集团共性和板块特色的物联网技术和设备标准(如港口、地产、公路、物流)发布集团物联网应用的标准、规范,制定统的设备物模型,清晰指引二级公司物联网应用的实施方案选择
(1)分布式架构物联网平台
(2)依托云边端边缘计算机架构,兼顾全集团不同板块通用性与特殊性物联网场景。
(3)互联网做了三层架构的拆封。最上面做了运营中心,主要是物联网平台的多平台管理。中间将互联网平台往下扯。中心也有物联网平台,按照需要去接。形成了三层机构。
随着硬件基础设施的变化,整个物联网平台可以重新部署去支持业务。
(4)物联网基础设施平台
依托云平台,将物联网平台由云端下沉至边缘和现场
(5)物联网开放集成
1.设备与使能系统融合集成,完成集成最后一公里
2.物联网和计算机企业中集成平台由联系,很多集成平台都是可以接业务系统,物联网平台接设备,俩者可多级联动联系起来。
3.物联网视频设备
视频接入中视频流开放及AI应用流程
4.物联网边缘设备
物联网边缘设备标准统一之道。
十三、课程总结
1.边缘计算技术比较成熟,尤其是容器技术的成熟但作为云技术设施,与中心云相差较大尤其是网络资源,只有运营商才能具备整合边缘设备千差万别难以统一,远程运维难度较大边缘无法独立,与中心云深度协同,难度较大。
2.物联网平台定位也是基础设施平台。物联网是应用的基础设施平台容器是云操作系统,物联网就是广域设备操作系统但是物联网涉及多层,每层发展参差不齐,很难形成整体能力物联网项目实施还在工程级,实施失败率极高。
十四、阿里云“云边一体化”边缘云原生架构
(1)什么是边缘计算
1.随着IT行业发展,越来越多企业选择将计算部署在距离终端数据和终端客户最近的地方,从而获得更好的效果且降低成本。许多预测机构预测未来,边缘计算的这种业务规模和业务复杂度与日俱增的一个状态。
2.这会带来许多问题,第一个问题是说怎么解决效率,帮助更好的创新。第二个问题是怎么将边缘计算和云计算共同发展。第三个是如何去保护我们在边缘计算的效率、安全、稳定。越来越多的行业共识希望将云计算和边缘计算能够协调统一的发展。这也体现在云边一体架构的雏形。
3.边缘计算是相对传统集中通用计算而言,将工作负载部署在边缘的一种计算方式
4.分散式运算架构,靠近物、数据源或用户的地方进行应用计算与数据存储
5.边缘计算四大驱动力:延迟/确定性,数据/带宽,有限的自治权,隐私/安全性
6.边缘计算的核心目标是快速决策
7.行业:汽车、农业、交通、医疗保健、运输、国防、能源、航空、制造业、采矿、石油和天然气、自然资源、电信
(2)云边一体的边缘云架构
1.在早期设计云边一体化架构的雏形,可以看出有很明显的结构。云计算适用于处理周期性明显的常驻计算任务,边缘计算处于相反状态,它比较适合处理实效性比较强的短时性任务。但边缘计算和云计算不是割裂的状态,是协同发展的状态。
2.原因是在云计算界面上积累了大量的、丰富的一方二方云产品能力,希望能够将云上积累的能力快速去往边缘计算拓展。完成拓展之后,就可以将边缘业务变成云计算一部分。在这个过程中整体云上架构完成了改造,在做云边一体化协同中,也去经过云生现有的成熟的架构体系和方法论去帮助改善边缘计算面临的困境。
3.云原生就是提供一种让用户通过云计算的方式方法去达到降本增效的方法论和方法体系,云原生体系从早起到现在一直处在一个不断壮大、演进、发展的过程。现在云原生技术已经涵括在ID行业的方方面面,越来越多企业选择云原生
(3)什么是云原生
云原生用开放、标准的技术体系敏捷的构建和运行高弹性、容错性好、易于管理的系统帮助企业最大化利用云的能力,最大化发挥云的价值。
1.阿里云容器服务产品大图
在阿里云容器服务中出现了几个大的趋势,会支持新的的业务形态,会有更多的产品形态。还会拓展服务边界。在拓展服务边际的过程中,就是云原生云边一体化最大的商业实践。
2.边缘容器服务ACK@Edge架构 Architecture of ACK@Edge
云边一体化的三层架构,架构领先的云边一体化云原生产品;具备多产品形态输出"云管边”能力
具备线上、线下,软硬一体化输出能力
具备大规模服务能力和超强稳定性,以及服务绝大多数泛边缘计算行业/客户能力
完成阿里云在边缘计算云展生锁质域的初步布局
3.ACK@Edge诞生在ACK整个产品部体系之上,ACK@Edge有典型的云边分层架构,与云边端分层协同发展体系相当吻合。第一层是在云上提供标准的云原生的能力,中间层是云和边之间协同发展网络通道的能力,再往下就是边缘算力和边缘业务所处的边缘端。
4.通过做更好的云和边网络协同,流量协同,弹性协同和业务协同,实现初步的云边一体化闭环系统。在这个系统之上,提供的是一个标准的云原生接口。传统的基于标准云原生构建的系统现在可以方便的迁移倒运便一体化的架构,主要还是得益于云边一体化的云原生体系对现有的云原生系统是完全非侵入的实验方式。
5.ACK@Edge是多产品形态,多产品架构的商业化实践。2020年5月完成商业化实践后,将 ACK@Edge 所有核心能力捐赠给了社区里云原生项目OpenYurt
7、开源贡献OpenYurt :首个非侵入式边缘云原生平台
1.将 OpenYurt 打造成为标准KBS边缘计算云原生智能开放平台。平台上面提供一些边缘应用管理,边缘计算管理,边缘自制能力,对原生KBS非侵入实现的四大能力、
2.实行非侵入架构,可以方便的将云上已经具备完善的云能力快速迁移到边缘场景。这是非侵入式的方案带来的最大价值,给标准云原生体系带来了非常方便的开箱即用的集层。
3.现在 OpenYurt作为 ACK@Edge内核,已经服务了CDN、IOT、交通、能源、物流等等各行各业。
现在 OpenYurt体系下服务外部客户已经有了数百万的规模。除了商业实践上采用OpenYurt体系外,在边缘计算的上下游合作伙伴共在同推进平台的发展、成熟度、完整度、用户体验等等。
8、基于 OpenYurt打造的边缘容器的核心能力
1.通过纳管边缘节点将云上应用延伸到边缘,联动边缘和云端的数据,使得边缘节点拥有云端相同能力
2.在云端提供对边缘设备、边缘应用的统Ops能力,保证边缘设备及边缘智能应用少运维、高可用
3.提供的核心能力:第一是提供云端管控、边缘自制能力。第二是将整体边缘计算的业务快速切入到云原生体系上面来。
希望通过边缘云原生平台集项目,给传统计算用户提供边缘云市场、一体化交互的业务形态,甚至未来云边一体化形态,去构建标准的边缘计算领域的云原生生态给开发者和客户。
