隨著Kubernetes已經(jīng)成為容器編排和調(diào)度的事實(shí)標(biāo)準(zhǔn),越來越多的企業(yè)、行業(yè)開始在生產(chǎn)中使用Kubernetes,擁抱云原生。
在各行各業(yè)數(shù)字化轉(zhuǎn)型和上云過程中,公有云廠商也在主動(dòng)擁抱傳統(tǒng)線下環(huán)境,在思考各種各樣的解決方案使云上能力向邊緣延伸。
目前,國內(nèi)各個(gè)公有云廠商都已開源了各自基于Kubernetes的邊緣計(jì)算云原生項(xiàng)目。如華為云的KubeEdge,阿里云的OpenYurt,騰訊云的SuperEdge。
今天就來聊聊,為什么云原生技術(shù)是邊緣計(jì)算落地的理想選擇?想要實(shí)現(xiàn)邊緣云原生,又會(huì)面臨哪些挑戰(zhàn)?
邊緣計(jì)算遇上云原生
邊緣計(jì)算是這幾年提出很火熱的一個(gè)概念。
相對(duì)于云中心計(jì)算而言,邊緣計(jì)算是一種分布式的計(jì)算架構(gòu),將應(yīng)用程序從云中心節(jié)點(diǎn)移往邊緣節(jié)點(diǎn)去處理,本質(zhì)上更靠近于用戶終端,可以加快數(shù)據(jù)的處理與傳送速度,減少延遲。
伴隨行業(yè)發(fā)展,邊緣計(jì)算正在成為云計(jì)算的新邊界。
互聯(lián)網(wǎng)智能終端設(shè)備數(shù)量的急劇增加和數(shù)據(jù)、業(yè)務(wù)下沉的訴求增多,讓邊緣計(jì)算規(guī)模和業(yè)務(wù)復(fù)雜度已經(jīng)發(fā)生了翻天覆地的變化,邊緣智能、邊緣實(shí)時(shí)計(jì)算、邊緣分析等新型業(yè)務(wù)不斷涌現(xiàn)。
計(jì)算規(guī)模和業(yè)務(wù)復(fù)雜度的日益提升,也對(duì)邊緣計(jì)算的效率、可靠性、資源利用率等一系列能力提出了新的訴求。
相比之下,傳統(tǒng)云計(jì)算中心集中的存儲(chǔ)、計(jì)算的模式,已經(jīng)無法滿足邊緣設(shè)備對(duì)于時(shí)效、容量、算力的需求,如何打造邊緣基礎(chǔ)設(shè)施成了一個(gè)新課題。
首當(dāng)其沖的問題是,如何能將云計(jì)算的能力下沉到邊緣側(cè)、設(shè)備側(cè),并通過中心進(jìn)行統(tǒng)一交付、運(yùn)維、管控?
在這種挑戰(zhàn)下,云原生技術(shù)映入了各大廠商的眼簾。
眾所周知,以Kubernetes為基礎(chǔ)的云原生技術(shù),核心價(jià)值之一是通過統(tǒng)一的標(biāo)準(zhǔn),實(shí)現(xiàn)在任何基礎(chǔ)設(shè)施上提供和云上一致的功能和體驗(yàn)。
因此,借助云原生技術(shù),實(shí)現(xiàn)“云-邊-端”一體化的應(yīng)用分發(fā),解決在海量邊、端設(shè)備上統(tǒng)一完成大規(guī)模應(yīng)用交付、運(yùn)維、管控的訴求就成為可能。
同時(shí),在安全方面,云原生技術(shù)可以提供容器等更加安全的工作負(fù)載運(yùn)行環(huán)境,以及流量控制、網(wǎng)絡(luò)策略等能力,能夠有效提升邊緣服務(wù)和邊緣數(shù)據(jù)的安全性。
依托云原生領(lǐng)域強(qiáng)大的社區(qū)和廠商支持,云原生技術(shù)對(duì)異構(gòu)資源的適用性逐步提升。在物聯(lián)網(wǎng)領(lǐng)域,云原生技術(shù)已經(jīng)能夠很好的支持多種CPU架構(gòu)(x86-64/arm/arm64)和通信協(xié)議,并實(shí)現(xiàn)較低的資源占用。
可以看到,云原生技術(shù)比虛擬主機(jī)更適應(yīng)算力下沉的邊緣計(jì)算,是實(shí)現(xiàn)邊緣計(jì)算的理想選擇。
邊緣云原生的核心技術(shù)挑戰(zhàn)
云原生與邊緣計(jì)算的結(jié)合,衍生出一種新的技術(shù)趨勢(shì)——邊緣云原生,即基于邊緣計(jì)算進(jìn)行應(yīng)用設(shè)計(jì)開發(fā),以充分利用邊緣計(jì)算的優(yōu)勢(shì)。
阿里云技術(shù)專家吳龍輝認(rèn)為,邊緣云原生的核心優(yōu)勢(shì)包括以下幾個(gè)維度:
低延時(shí):可以提供就近計(jì)算。
彈性能力:有巨大的算力資源,能夠提供彈性能力和質(zhì)量保證、故障遷移。
邊緣自治:在斷網(wǎng)情況下支持邊緣節(jié)點(diǎn)內(nèi)部自治,保證部分業(yè)務(wù)功能無損。
云邊一體:邊緣計(jì)算不是孤立存在,是必須跟云中心進(jìn)行協(xié)同的,能夠提供跟云中心一致的能力和體驗(yàn)。
不變的基礎(chǔ)設(shè)施:邊緣計(jì)算會(huì)屏蔽邊緣異構(gòu)資源的差異性,給上層提供統(tǒng)一的Serverless能力。
標(biāo)準(zhǔn)化:邊緣計(jì)算是云計(jì)算的一部分,兩者是統(tǒng)一的。
盡管邊緣云原生有諸多優(yōu)勢(shì),但是以K8s落地邊緣計(jì)算場(chǎng)景還存在諸多難點(diǎn):
一是,基礎(chǔ)設(shè)施的技術(shù)挑戰(zhàn)
任何業(yè)務(wù)都脫離不開基礎(chǔ)設(shè)施建設(shè),基礎(chǔ)設(shè)施主要是包含機(jī)房和網(wǎng)絡(luò)。
在機(jī)房分布方面,邊緣的機(jī)房是全球分布的,這對(duì)于機(jī)房建設(shè)挑戰(zhàn)是非常大的。
比如:邊遠(yuǎn)地區(qū)的機(jī)房,維修周期是以周為單位的,并且每個(gè)邊緣機(jī)房規(guī)模是比較小的(幾十/幾百臺(tái)),這對(duì)于業(yè)務(wù)的容災(zāi)保證是比較大考驗(yàn):如何在有限機(jī)器下保證冗余和異常遷移。
同時(shí),邊緣節(jié)點(diǎn)的網(wǎng)絡(luò)是不可靠的,機(jī)房割接、網(wǎng)絡(luò)異常、網(wǎng)絡(luò)攻擊是常有的事情,網(wǎng)絡(luò)異常下就面臨業(yè)務(wù)容災(zāi)、邊緣自治等等的技術(shù)挑戰(zhàn)。
二是,IaaS層的技術(shù)挑戰(zhàn)
彈性方面,因?yàn)閱螜C(jī)房資源少,所以在業(yè)務(wù)彈性的時(shí)候,往往要彈性到其他節(jié)點(diǎn)上。這種擴(kuò)節(jié)點(diǎn)的彈性,對(duì)于業(yè)務(wù)本身也需要提供很多支持,比如跨節(jié)點(diǎn)數(shù)據(jù)同步、服務(wù)發(fā)現(xiàn)等等。
存儲(chǔ)方面,在成本和節(jié)點(diǎn)規(guī)模的限制下,目前邊緣節(jié)點(diǎn)其實(shí)并沒辦法提供完全的數(shù)據(jù)持久化能力。
那么邊緣節(jié)點(diǎn)數(shù)據(jù)如何和云中心進(jìn)行同步,哪些數(shù)據(jù)可以放在邊緣,哪些數(shù)據(jù)需要傳回并存儲(chǔ)在中心,就是一個(gè)關(guān)鍵問題。
三是,PaaS層的技術(shù)挑戰(zhàn)
PaaS層的核心技術(shù)包括容器和各種中間件能力。
比如Kuberentes、ServiceMesh大多是在中心內(nèi)網(wǎng)內(nèi)工作,不需要考慮跨機(jī)房、跨公網(wǎng)通信能力,在邊緣則面臨著安全、穩(wěn)定性、可運(yùn)維性上的挑戰(zhàn)。
四是,終端的技術(shù)挑戰(zhàn)
云原生邊緣要能夠高效的管理處在整個(gè)邊緣端的眾多資源,其中包括在邊緣端應(yīng)用的效率問題,以及管控IoT場(chǎng)景中的各種端設(shè)備,如:智慧樓宇智能停車設(shè)備,藍(lán)牙設(shè)備、人臉識(shí)別設(shè)備等。
面向未來的
邊緣云原生技術(shù)體系
那么,面對(duì)如此多的挑戰(zhàn),應(yīng)該從何開始建設(shè)邊緣云原生技術(shù)體系?
首先,需要更加適合邊緣的云原生能力。例如:各種云上的技術(shù)、開源技術(shù),需要針對(duì)邊緣的需求進(jìn)行增強(qiáng),能夠在邊緣使用各種能力。
其次,需要更加標(biāo)準(zhǔn)和通用的應(yīng)用管理能力。應(yīng)用部署云中心和邊緣,只是底層環(huán)境的差別,上層的應(yīng)用管理應(yīng)該是一致的、標(biāo)準(zhǔn)的。
第三,需要建設(shè)更加穩(wěn)定和可靠的邊緣Serverless底座。邊緣的管控和運(yùn)維成本是比較高的,所以在邊緣落地的時(shí)候更傾向于Serverless形態(tài),為此需要提供一個(gè)穩(wěn)定和可靠的底座。
盡管邊緣計(jì)算仍然處在發(fā)展的初期,但隨著全球開源社區(qū)的蓬勃發(fā)展,邊緣云原生必然會(huì)將更多的創(chuàng)新帶入各行各業(yè),成為推動(dòng)智能化時(shí)代的關(guān)鍵力量。
在IOT領(lǐng)域,可用于工廠、倉庫、樓宇、園區(qū)、高速收費(fèi)站等場(chǎng)景。
在CDN領(lǐng)域,可以支持視頻直播、視頻監(jiān)控、在線教育等行業(yè)客戶就近計(jì)算和存儲(chǔ)的需求。
在ENS邊緣節(jié)點(diǎn)服務(wù)領(lǐng)域,可提供針對(duì)ENS邊緣實(shí)例的DevOps能力,方便針對(duì)邊緣的應(yīng)用分發(fā)及部署運(yùn)維。
相信在不遠(yuǎn)的將來,邊緣云原生支撐的新業(yè)務(wù)將和云上保持高度一致:serverless、安全沙箱技術(shù)、函數(shù)計(jì)算等新的業(yè)務(wù)形態(tài),都將逐步落地。