云边协同
云边协同通道,可以看做是边缘云计算场景下的消息中间件,它主要解决边缘云计算过程中的中
心云-边缘云节点间的管控信令通信问题。相比传统中心云,边缘云计算作为一种分布式系统,其
节点间的信息交互不再局限于单一机房、单一城市或者有限的若干城市,而是需要在全球范围内具
备可靠的消息通信链路,这条链路很难直接使用互联网IP,原因如下:
第一,场景受限。不是所有的场景都是边缘云主动请求到中心的,今天在边缘云管控系统中,中心
会有大量的管控请求主动请求到边缘,单一场景远不能满足业务诉求。
第二,安全受限。边缘云节点是依托ISP网络之上的,由于ACL,安全管控策略等原因,在边缘云
节点内一直遵守着只出不入的原则,确保节点在物理上不会被外部网络直接访问,保证一定的安全
性。
第三,资源/运维受限。在IPv4资源越来越紧张的今天,若按每个业务都申请分配VIP-Server,在
资源上无法满足未来的需求,另一方面,运维成本也相当大,耗费人力和物力,造成重复建设与资
源浪费。
边缘云系统中的云边协同通道应具备以下能力:
类似传统消息中间件,解耦消息生产者和消费者,实现系统间的异步调用;
提供高可用性和稳定性的保障,具备一定的异常处理能力。全球范围内的网络链路是不可靠
的,云边协同通道需要在不可靠的物理信道中构建可靠的信息通路,统一解决分布式通信的疑
难问题;
解决数据安全问题,提供统一的ACL模型,对消息的各个参与方进行身份验证和数据权限,精确
控制每个端的安全策略;
管理消息收发管控策略,根据业务优先级设置不同的消息QOS,保障重要业务的消息可达率。
协同管控,相较于传统数据中心的管控方案,边缘云管控平台需要管理更大规模的分布式边缘云节
点。中心云管与边缘云节点间的连接通常是基于不可靠的互联网链路建立的,在此物理环境下,
为了应对日益扩大的边缘云节点资源规模的需求、支持边缘云业务在断网、弱网状态下可持续运
行,“云边协同管控”和“边缘云节点有限自治”方案就成为了管控技术发展的必然选择。
云边协同管控的主要挑战在于如下:
第一
管理节点数量多,资源规模大。随着边缘云节点数量持续增加,如何有效应对资源规模化增长带来
的中心管控压力,成为了中心管控亟待解决的问题。
第二
云边弱网,连接不可靠。在云边管控通道不稳定时,边缘节点依然需要持续提供服务,如何解决云
边失联情况下数据一致性的问题是第二个技术难点。
第三
带宽成本高,分发效率低。如何快速分发系统镜像到边缘节点并支持大规模并发,以同时提升数据
分发和业务创建效率,也是云边协同重点要解决的问题。
为了解决上述问题,云边协同应具备以下技术方案和能力:
云边两级管控架构
将部分管控能力下沉至边缘,收敛云边交互,降低回传到云的数据压力,可以有效降低因节点数量
增加给中心管控带来的并发压力。
云边状态感知
中心和边缘两级管控架构中,增加云边状态感知能力:在云边失联时,边缘云节点进入自治状态,
边缘业务可持续运行;当云边连接恢复时,边缘云节点能够退出自治状态,并与中心同步,保持数
据一致性。
云边数据协同
通过引入边边网络加速能力,建立云边协同的数据服务系统,既提升了性能,降低了互联网带宽成
本,又能确保服务的高可靠性。
图15 云边系统管控架构
