01
什麼是邊緣容器
隨著互聯網智能終端設備數量的急劇增加,以及 5G 和物聯網時代的到來,傳統雲計算中心集中存儲、計算的模式已經無法滿足終端設備對於時效、容量、算力的需求。
將雲計算的能力下沉到邊緣側、設備側,並通過中心進行統一交付、運維、管控,將是雲計算的重要發展趨勢。
IDC 預計,到 2020 年全球將有超過 500 億的終端與設備聯網,超過 40% 的數據要在網絡邊緣側進行分析、處理與存儲,這對邊緣計算提供了充分的場景和想象空間。
邊緣計算按功能角色主要分為三個部分:
雲– 傳統雲計算的中心節點,有豐富的雲計算產品形態和資源,是邊緣計算的管控端,負責全網算力和數據的統一管理、調度、存儲;
邊– 雲計算的邊緣側,又分為基礎設施邊緣 (Infrastructure Edge) 和設備邊緣 (Device Edge)。
基礎設施邊緣通常位於 IDC 內,擁有充足的算力和存儲容量,和中心有專線或骨幹網連接,如 CDN 節點等;設備邊緣通常指非傳統 IT 基礎設施的邊緣節點,這類資源更靠近設備和數據源,比較常見的一般是數據網關;
端– 終端設備,如手機、智能家電、各類傳感器、攝像頭等。
邊緣雲計算--“雲邊端一體”
"01
什麼是邊緣容器
隨著互聯網智能終端設備數量的急劇增加,以及 5G 和物聯網時代的到來,傳統雲計算中心集中存儲、計算的模式已經無法滿足終端設備對於時效、容量、算力的需求。
將雲計算的能力下沉到邊緣側、設備側,並通過中心進行統一交付、運維、管控,將是雲計算的重要發展趨勢。
IDC 預計,到 2020 年全球將有超過 500 億的終端與設備聯網,超過 40% 的數據要在網絡邊緣側進行分析、處理與存儲,這對邊緣計算提供了充分的場景和想象空間。
邊緣計算按功能角色主要分為三個部分:
雲– 傳統雲計算的中心節點,有豐富的雲計算產品形態和資源,是邊緣計算的管控端,負責全網算力和數據的統一管理、調度、存儲;
邊– 雲計算的邊緣側,又分為基礎設施邊緣 (Infrastructure Edge) 和設備邊緣 (Device Edge)。
基礎設施邊緣通常位於 IDC 內,擁有充足的算力和存儲容量,和中心有專線或骨幹網連接,如 CDN 節點等;設備邊緣通常指非傳統 IT 基礎設施的邊緣節點,這類資源更靠近設備和數據源,比較常見的一般是數據網關;
端– 終端設備,如手機、智能家電、各類傳感器、攝像頭等。
邊緣雲計算--“雲邊端一體”
邊緣計算目前面臨的主要挑戰有:
雲邊端協同:缺少統一的交付、運維、管控標準;
安全:邊緣服務和邊緣數據的安全風險控制難度較高;
網絡:邊緣網絡的可靠性和帶寬限制;
異構資源:對不同硬件架構、硬件規格、通信協議的支持,以及基於異構資源、網絡、規模等差異化提供標準統一的服務能力的挑戰。
邊緣雲計算是基於雲計算技術的核心和邊緣計算的能力,構築在邊緣基礎設施之上的雲計算平臺。雲計算上已經具有很成熟的大規模的應用管理及資源管理的能力,希望複用該能力,開展邊緣計算的業務,而這也是雲邊端一體的核心概念。
邊緣雲要素--標準化
邊緣雲的五個要素分別為低延時、邊緣自治、資源管理、安全性及標準化。其中最關鍵的要素為標準化,因為在雲原生時代,標準化是雲原生要解決的核心問題。
標準化可以讓用戶在基於不同的雲資源形態以及不同的雲提供商上開展其業務,這正是基於雲原生而獲取到的標準化的能力,在邊緣雲裡面同樣也希望能夠做到標準化。此外,標準化的另一個好處是能夠在邊緣雲的場景裡面可以很好複用以往在雲上構建的能力。
隨著邊緣雲規模越來越壯大,除了標準化之外,資源管理也是急需解決的問題,而減少數據傳輸,數據在邊緣端閉環,則是低時延和安全性的考慮。
"01
什麼是邊緣容器
隨著互聯網智能終端設備數量的急劇增加,以及 5G 和物聯網時代的到來,傳統雲計算中心集中存儲、計算的模式已經無法滿足終端設備對於時效、容量、算力的需求。
將雲計算的能力下沉到邊緣側、設備側,並通過中心進行統一交付、運維、管控,將是雲計算的重要發展趨勢。
IDC 預計,到 2020 年全球將有超過 500 億的終端與設備聯網,超過 40% 的數據要在網絡邊緣側進行分析、處理與存儲,這對邊緣計算提供了充分的場景和想象空間。
邊緣計算按功能角色主要分為三個部分:
雲– 傳統雲計算的中心節點,有豐富的雲計算產品形態和資源,是邊緣計算的管控端,負責全網算力和數據的統一管理、調度、存儲;
邊– 雲計算的邊緣側,又分為基礎設施邊緣 (Infrastructure Edge) 和設備邊緣 (Device Edge)。
基礎設施邊緣通常位於 IDC 內,擁有充足的算力和存儲容量,和中心有專線或骨幹網連接,如 CDN 節點等;設備邊緣通常指非傳統 IT 基礎設施的邊緣節點,這類資源更靠近設備和數據源,比較常見的一般是數據網關;
端– 終端設備,如手機、智能家電、各類傳感器、攝像頭等。
邊緣雲計算--“雲邊端一體”
邊緣計算目前面臨的主要挑戰有:
雲邊端協同:缺少統一的交付、運維、管控標準;
安全:邊緣服務和邊緣數據的安全風險控制難度較高;
網絡:邊緣網絡的可靠性和帶寬限制;
異構資源:對不同硬件架構、硬件規格、通信協議的支持,以及基於異構資源、網絡、規模等差異化提供標準統一的服務能力的挑戰。
邊緣雲計算是基於雲計算技術的核心和邊緣計算的能力,構築在邊緣基礎設施之上的雲計算平臺。雲計算上已經具有很成熟的大規模的應用管理及資源管理的能力,希望複用該能力,開展邊緣計算的業務,而這也是雲邊端一體的核心概念。
邊緣雲要素--標準化
邊緣雲的五個要素分別為低延時、邊緣自治、資源管理、安全性及標準化。其中最關鍵的要素為標準化,因為在雲原生時代,標準化是雲原生要解決的核心問題。
標準化可以讓用戶在基於不同的雲資源形態以及不同的雲提供商上開展其業務,這正是基於雲原生而獲取到的標準化的能力,在邊緣雲裡面同樣也希望能夠做到標準化。此外,標準化的另一個好處是能夠在邊緣雲的場景裡面可以很好複用以往在雲上構建的能力。
隨著邊緣雲規模越來越壯大,除了標準化之外,資源管理也是急需解決的問題,而減少數據傳輸,數據在邊緣端閉環,則是低時延和安全性的考慮。
雲邊端--一體化協同
“雲邊端一體化協同”作為標準化的一個構想,將標準化的一個雲原生能力向邊緣端複製,需要分為三個層次:
第一個層次是能夠在雲端提供標準化的接口、管控能力,或者是標準的雲服務和雲資源的接入能力。其中我們能夠看到 Kubernetes 的身影;
第二個層次是基於 CDN 的場景和邊緣雲的基礎設施的場景下,能夠高效的管理處在整個邊緣端的眾多資源,其中包括在邊緣端應用的效率問題。
1. 一個典型的場景是 CDN 的場景,計算力豐富;
2. 第二個典型場景可以理解是邊緣雲的基礎設施, 主要是面向物聯網 IoT 的場景,如智慧樓宇、智慧工廠等,其顯著的特點是資源和計算力不是特別的豐富,但是分佈非常廣,總的體量是比較大的。
例如一個智慧小區裡面有兩到三臺或者三到五臺的邊緣節點服務器,用來部署其 IoT 業務(IoT 網管或音視頻分析應用等)。
第三層次是典型的 IoT 場景中的端設備,例如智慧樓宇智能停車設備,環境監測藍牙設備、人臉識別設備等。
基於以上三層的邏輯劃分和一些雲原生方案,希望能夠在雲邊端打造一體化協同的基礎設施。下圖展示了雲邊端一體化協同的基礎設施。
"01
什麼是邊緣容器
隨著互聯網智能終端設備數量的急劇增加,以及 5G 和物聯網時代的到來,傳統雲計算中心集中存儲、計算的模式已經無法滿足終端設備對於時效、容量、算力的需求。
將雲計算的能力下沉到邊緣側、設備側,並通過中心進行統一交付、運維、管控,將是雲計算的重要發展趨勢。
IDC 預計,到 2020 年全球將有超過 500 億的終端與設備聯網,超過 40% 的數據要在網絡邊緣側進行分析、處理與存儲,這對邊緣計算提供了充分的場景和想象空間。
邊緣計算按功能角色主要分為三個部分:
雲– 傳統雲計算的中心節點,有豐富的雲計算產品形態和資源,是邊緣計算的管控端,負責全網算力和數據的統一管理、調度、存儲;
邊– 雲計算的邊緣側,又分為基礎設施邊緣 (Infrastructure Edge) 和設備邊緣 (Device Edge)。
基礎設施邊緣通常位於 IDC 內,擁有充足的算力和存儲容量,和中心有專線或骨幹網連接,如 CDN 節點等;設備邊緣通常指非傳統 IT 基礎設施的邊緣節點,這類資源更靠近設備和數據源,比較常見的一般是數據網關;
端– 終端設備,如手機、智能家電、各類傳感器、攝像頭等。
邊緣雲計算--“雲邊端一體”
邊緣計算目前面臨的主要挑戰有:
雲邊端協同:缺少統一的交付、運維、管控標準;
安全:邊緣服務和邊緣數據的安全風險控制難度較高;
網絡:邊緣網絡的可靠性和帶寬限制;
異構資源:對不同硬件架構、硬件規格、通信協議的支持,以及基於異構資源、網絡、規模等差異化提供標準統一的服務能力的挑戰。
邊緣雲計算是基於雲計算技術的核心和邊緣計算的能力,構築在邊緣基礎設施之上的雲計算平臺。雲計算上已經具有很成熟的大規模的應用管理及資源管理的能力,希望複用該能力,開展邊緣計算的業務,而這也是雲邊端一體的核心概念。
邊緣雲要素--標準化
邊緣雲的五個要素分別為低延時、邊緣自治、資源管理、安全性及標準化。其中最關鍵的要素為標準化,因為在雲原生時代,標準化是雲原生要解決的核心問題。
標準化可以讓用戶在基於不同的雲資源形態以及不同的雲提供商上開展其業務,這正是基於雲原生而獲取到的標準化的能力,在邊緣雲裡面同樣也希望能夠做到標準化。此外,標準化的另一個好處是能夠在邊緣雲的場景裡面可以很好複用以往在雲上構建的能力。
隨著邊緣雲規模越來越壯大,除了標準化之外,資源管理也是急需解決的問題,而減少數據傳輸,數據在邊緣端閉環,則是低時延和安全性的考慮。
雲邊端--一體化協同
“雲邊端一體化協同”作為標準化的一個構想,將標準化的一個雲原生能力向邊緣端複製,需要分為三個層次:
第一個層次是能夠在雲端提供標準化的接口、管控能力,或者是標準的雲服務和雲資源的接入能力。其中我們能夠看到 Kubernetes 的身影;
第二個層次是基於 CDN 的場景和邊緣雲的基礎設施的場景下,能夠高效的管理處在整個邊緣端的眾多資源,其中包括在邊緣端應用的效率問題。
1. 一個典型的場景是 CDN 的場景,計算力豐富;
2. 第二個典型場景可以理解是邊緣雲的基礎設施, 主要是面向物聯網 IoT 的場景,如智慧樓宇、智慧工廠等,其顯著的特點是資源和計算力不是特別的豐富,但是分佈非常廣,總的體量是比較大的。
例如一個智慧小區裡面有兩到三臺或者三到五臺的邊緣節點服務器,用來部署其 IoT 業務(IoT 網管或音視頻分析應用等)。
第三層次是典型的 IoT 場景中的端設備,例如智慧樓宇智能停車設備,環境監測藍牙設備、人臉識別設備等。
基於以上三層的邏輯劃分和一些雲原生方案,希望能夠在雲邊端打造一體化協同的基礎設施。下圖展示了雲邊端一體化協同的基礎設施。
02
Edge@ACK 的能力和架構
阿里雲容器服務--Edge@ACK
"01
什麼是邊緣容器
隨著互聯網智能終端設備數量的急劇增加,以及 5G 和物聯網時代的到來,傳統雲計算中心集中存儲、計算的模式已經無法滿足終端設備對於時效、容量、算力的需求。
將雲計算的能力下沉到邊緣側、設備側,並通過中心進行統一交付、運維、管控,將是雲計算的重要發展趨勢。
IDC 預計,到 2020 年全球將有超過 500 億的終端與設備聯網,超過 40% 的數據要在網絡邊緣側進行分析、處理與存儲,這對邊緣計算提供了充分的場景和想象空間。
邊緣計算按功能角色主要分為三個部分:
雲– 傳統雲計算的中心節點,有豐富的雲計算產品形態和資源,是邊緣計算的管控端,負責全網算力和數據的統一管理、調度、存儲;
邊– 雲計算的邊緣側,又分為基礎設施邊緣 (Infrastructure Edge) 和設備邊緣 (Device Edge)。
基礎設施邊緣通常位於 IDC 內,擁有充足的算力和存儲容量,和中心有專線或骨幹網連接,如 CDN 節點等;設備邊緣通常指非傳統 IT 基礎設施的邊緣節點,這類資源更靠近設備和數據源,比較常見的一般是數據網關;
端– 終端設備,如手機、智能家電、各類傳感器、攝像頭等。
邊緣雲計算--“雲邊端一體”
邊緣計算目前面臨的主要挑戰有:
雲邊端協同:缺少統一的交付、運維、管控標準;
安全:邊緣服務和邊緣數據的安全風險控制難度較高;
網絡:邊緣網絡的可靠性和帶寬限制;
異構資源:對不同硬件架構、硬件規格、通信協議的支持,以及基於異構資源、網絡、規模等差異化提供標準統一的服務能力的挑戰。
邊緣雲計算是基於雲計算技術的核心和邊緣計算的能力,構築在邊緣基礎設施之上的雲計算平臺。雲計算上已經具有很成熟的大規模的應用管理及資源管理的能力,希望複用該能力,開展邊緣計算的業務,而這也是雲邊端一體的核心概念。
邊緣雲要素--標準化
邊緣雲的五個要素分別為低延時、邊緣自治、資源管理、安全性及標準化。其中最關鍵的要素為標準化,因為在雲原生時代,標準化是雲原生要解決的核心問題。
標準化可以讓用戶在基於不同的雲資源形態以及不同的雲提供商上開展其業務,這正是基於雲原生而獲取到的標準化的能力,在邊緣雲裡面同樣也希望能夠做到標準化。此外,標準化的另一個好處是能夠在邊緣雲的場景裡面可以很好複用以往在雲上構建的能力。
隨著邊緣雲規模越來越壯大,除了標準化之外,資源管理也是急需解決的問題,而減少數據傳輸,數據在邊緣端閉環,則是低時延和安全性的考慮。
雲邊端--一體化協同
“雲邊端一體化協同”作為標準化的一個構想,將標準化的一個雲原生能力向邊緣端複製,需要分為三個層次:
第一個層次是能夠在雲端提供標準化的接口、管控能力,或者是標準的雲服務和雲資源的接入能力。其中我們能夠看到 Kubernetes 的身影;
第二個層次是基於 CDN 的場景和邊緣雲的基礎設施的場景下,能夠高效的管理處在整個邊緣端的眾多資源,其中包括在邊緣端應用的效率問題。
1. 一個典型的場景是 CDN 的場景,計算力豐富;
2. 第二個典型場景可以理解是邊緣雲的基礎設施, 主要是面向物聯網 IoT 的場景,如智慧樓宇、智慧工廠等,其顯著的特點是資源和計算力不是特別的豐富,但是分佈非常廣,總的體量是比較大的。
例如一個智慧小區裡面有兩到三臺或者三到五臺的邊緣節點服務器,用來部署其 IoT 業務(IoT 網管或音視頻分析應用等)。
第三層次是典型的 IoT 場景中的端設備,例如智慧樓宇智能停車設備,環境監測藍牙設備、人臉識別設備等。
基於以上三層的邏輯劃分和一些雲原生方案,希望能夠在雲邊端打造一體化協同的基礎設施。下圖展示了雲邊端一體化協同的基礎設施。
02
Edge@ACK 的能力和架構
阿里雲容器服務--Edge@ACK
阿里雲容器服務最核心的業務就是給終端用戶提供標準的 K8s 的託管服務,主要解決了 K8s 的升級、擴縮容以及日誌監控等運維問題,所有運維的事情都交給阿里雲容器服務進行處理。
阿里雲容器服務核心提供很多垂直領域的 K8s 的託管服務,比如大數據 AI 領域,基因領域等託管服務。邊緣容器也是基於容器服務的 K8s 的託管底座推出的。
"01
什麼是邊緣容器
隨著互聯網智能終端設備數量的急劇增加,以及 5G 和物聯網時代的到來,傳統雲計算中心集中存儲、計算的模式已經無法滿足終端設備對於時效、容量、算力的需求。
將雲計算的能力下沉到邊緣側、設備側,並通過中心進行統一交付、運維、管控,將是雲計算的重要發展趨勢。
IDC 預計,到 2020 年全球將有超過 500 億的終端與設備聯網,超過 40% 的數據要在網絡邊緣側進行分析、處理與存儲,這對邊緣計算提供了充分的場景和想象空間。
邊緣計算按功能角色主要分為三個部分:
雲– 傳統雲計算的中心節點,有豐富的雲計算產品形態和資源,是邊緣計算的管控端,負責全網算力和數據的統一管理、調度、存儲;
邊– 雲計算的邊緣側,又分為基礎設施邊緣 (Infrastructure Edge) 和設備邊緣 (Device Edge)。
基礎設施邊緣通常位於 IDC 內,擁有充足的算力和存儲容量,和中心有專線或骨幹網連接,如 CDN 節點等;設備邊緣通常指非傳統 IT 基礎設施的邊緣節點,這類資源更靠近設備和數據源,比較常見的一般是數據網關;
端– 終端設備,如手機、智能家電、各類傳感器、攝像頭等。
邊緣雲計算--“雲邊端一體”
邊緣計算目前面臨的主要挑戰有:
雲邊端協同:缺少統一的交付、運維、管控標準;
安全:邊緣服務和邊緣數據的安全風險控制難度較高;
網絡:邊緣網絡的可靠性和帶寬限制;
異構資源:對不同硬件架構、硬件規格、通信協議的支持,以及基於異構資源、網絡、規模等差異化提供標準統一的服務能力的挑戰。
邊緣雲計算是基於雲計算技術的核心和邊緣計算的能力,構築在邊緣基礎設施之上的雲計算平臺。雲計算上已經具有很成熟的大規模的應用管理及資源管理的能力,希望複用該能力,開展邊緣計算的業務,而這也是雲邊端一體的核心概念。
邊緣雲要素--標準化
邊緣雲的五個要素分別為低延時、邊緣自治、資源管理、安全性及標準化。其中最關鍵的要素為標準化,因為在雲原生時代,標準化是雲原生要解決的核心問題。
標準化可以讓用戶在基於不同的雲資源形態以及不同的雲提供商上開展其業務,這正是基於雲原生而獲取到的標準化的能力,在邊緣雲裡面同樣也希望能夠做到標準化。此外,標準化的另一個好處是能夠在邊緣雲的場景裡面可以很好複用以往在雲上構建的能力。
隨著邊緣雲規模越來越壯大,除了標準化之外,資源管理也是急需解決的問題,而減少數據傳輸,數據在邊緣端閉環,則是低時延和安全性的考慮。
雲邊端--一體化協同
“雲邊端一體化協同”作為標準化的一個構想,將標準化的一個雲原生能力向邊緣端複製,需要分為三個層次:
第一個層次是能夠在雲端提供標準化的接口、管控能力,或者是標準的雲服務和雲資源的接入能力。其中我們能夠看到 Kubernetes 的身影;
第二個層次是基於 CDN 的場景和邊緣雲的基礎設施的場景下,能夠高效的管理處在整個邊緣端的眾多資源,其中包括在邊緣端應用的效率問題。
1. 一個典型的場景是 CDN 的場景,計算力豐富;
2. 第二個典型場景可以理解是邊緣雲的基礎設施, 主要是面向物聯網 IoT 的場景,如智慧樓宇、智慧工廠等,其顯著的特點是資源和計算力不是特別的豐富,但是分佈非常廣,總的體量是比較大的。
例如一個智慧小區裡面有兩到三臺或者三到五臺的邊緣節點服務器,用來部署其 IoT 業務(IoT 網管或音視頻分析應用等)。
第三層次是典型的 IoT 場景中的端設備,例如智慧樓宇智能停車設備,環境監測藍牙設備、人臉識別設備等。
基於以上三層的邏輯劃分和一些雲原生方案,希望能夠在雲邊端打造一體化協同的基礎設施。下圖展示了雲邊端一體化協同的基礎設施。
02
Edge@ACK 的能力和架構
阿里雲容器服務--Edge@ACK
阿里雲容器服務最核心的業務就是給終端用戶提供標準的 K8s 的託管服務,主要解決了 K8s 的升級、擴縮容以及日誌監控等運維問題,所有運維的事情都交給阿里雲容器服務進行處理。
阿里雲容器服務核心提供很多垂直領域的 K8s 的託管服務,比如大數據 AI 領域,基因領域等託管服務。邊緣容器也是基於容器服務的 K8s 的託管底座推出的。
邊緣容器面向邊緣計算場景,提供了一個具備邊緣能力的 K8s 的服務,並保留了 K8s 原生的一致性體驗。
基於 K8s 強大的插件機制,邊緣容器將很多邊緣應用和邊緣資源的管理能力通過插件化的形式集成到了邊緣 K8s 裡面,且都是非侵入式的,所以可以提供標準的 K8s API 供上層領域 PaaS 集成,也可以把邊緣的託管 K8s 提供給終端用戶直接使用,還可以很靈活的基於 K8s 以往的運維經驗開展新的邊緣計算的業務。
Managed K8s 託管服務已經打通與阿里雲其它雲服務的連接,這些能力也是 EdgeK8s 天然所具備的。
邊緣 K8s 核心的價值點主要有兩點:
第一是能夠支持諸多類型的邊緣異構計算資源的接入,包括 CDN 領域的資源,ENS(邊緣節點服務 Edge Node Service)資源接入;
第二是自有資源的接入,通過雲端標準的 K8s 管理和運維,邊緣容器提供便捷的接入體驗,執行一條命令即可完成快速接入。
此外,雲上的很多創新業務也會向邊緣端下沉,給邊緣計算賦能。希望通過邊緣的 K8s 做二、三方雲產品的下沉通道,使邊緣端能夠便捷的使用雲上產品能力。
03
Edge@ACK 的邊緣自治能力
在邊緣場景中,邊緣的 worker 節點和雲上管控通過公網鏈路交互,而公網通常是不可靠的,這也是邊緣場景的弱網絡連接問題;而 K8s 的設計原則需要管控接收到 worker 節點源源不斷上報的心跳,作為資源管理和應用調度的依據。
一旦接收不到邊緣節點的心跳,並且超過最大容忍時間之後,K8s 管控就會對節點上的應用做驅逐處理,這個在邊緣場景裡面是不可接受的。
因此,邊緣託管在邊緣節點上增加了一個核心組件 Edge-Hub,在斷網的情況下替代雲端的管控,給邊緣節點上所有的 agent 提供配置數據,保證斷網場景下節點自治。
Edge-Hub 能夠保證 Worker 節點上的 Agent 正常運行,但是節點自治除此之外還要保證節點上應用的持續運行。
例如,在斷網情況下,節點或者應用重啟需要能夠保證應用元信息不變,例如保證 Pod 的 IP 不變。這些都是邊緣容器在 k8s 體系下做的邊緣場景適配。
當然,業界也有很多其他邊緣自治方案,包括將整個 K8s 管控下沉的辦法來解決邊緣端的自治;下圖為 Edge@ACK 邊緣自治能力流程圖。
"01
什麼是邊緣容器
隨著互聯網智能終端設備數量的急劇增加,以及 5G 和物聯網時代的到來,傳統雲計算中心集中存儲、計算的模式已經無法滿足終端設備對於時效、容量、算力的需求。
將雲計算的能力下沉到邊緣側、設備側,並通過中心進行統一交付、運維、管控,將是雲計算的重要發展趨勢。
IDC 預計,到 2020 年全球將有超過 500 億的終端與設備聯網,超過 40% 的數據要在網絡邊緣側進行分析、處理與存儲,這對邊緣計算提供了充分的場景和想象空間。
邊緣計算按功能角色主要分為三個部分:
雲– 傳統雲計算的中心節點,有豐富的雲計算產品形態和資源,是邊緣計算的管控端,負責全網算力和數據的統一管理、調度、存儲;
邊– 雲計算的邊緣側,又分為基礎設施邊緣 (Infrastructure Edge) 和設備邊緣 (Device Edge)。
基礎設施邊緣通常位於 IDC 內,擁有充足的算力和存儲容量,和中心有專線或骨幹網連接,如 CDN 節點等;設備邊緣通常指非傳統 IT 基礎設施的邊緣節點,這類資源更靠近設備和數據源,比較常見的一般是數據網關;
端– 終端設備,如手機、智能家電、各類傳感器、攝像頭等。
邊緣雲計算--“雲邊端一體”
邊緣計算目前面臨的主要挑戰有:
雲邊端協同:缺少統一的交付、運維、管控標準;
安全:邊緣服務和邊緣數據的安全風險控制難度較高;
網絡:邊緣網絡的可靠性和帶寬限制;
異構資源:對不同硬件架構、硬件規格、通信協議的支持,以及基於異構資源、網絡、規模等差異化提供標準統一的服務能力的挑戰。
邊緣雲計算是基於雲計算技術的核心和邊緣計算的能力,構築在邊緣基礎設施之上的雲計算平臺。雲計算上已經具有很成熟的大規模的應用管理及資源管理的能力,希望複用該能力,開展邊緣計算的業務,而這也是雲邊端一體的核心概念。
邊緣雲要素--標準化
邊緣雲的五個要素分別為低延時、邊緣自治、資源管理、安全性及標準化。其中最關鍵的要素為標準化,因為在雲原生時代,標準化是雲原生要解決的核心問題。
標準化可以讓用戶在基於不同的雲資源形態以及不同的雲提供商上開展其業務,這正是基於雲原生而獲取到的標準化的能力,在邊緣雲裡面同樣也希望能夠做到標準化。此外,標準化的另一個好處是能夠在邊緣雲的場景裡面可以很好複用以往在雲上構建的能力。
隨著邊緣雲規模越來越壯大,除了標準化之外,資源管理也是急需解決的問題,而減少數據傳輸,數據在邊緣端閉環,則是低時延和安全性的考慮。
雲邊端--一體化協同
“雲邊端一體化協同”作為標準化的一個構想,將標準化的一個雲原生能力向邊緣端複製,需要分為三個層次:
第一個層次是能夠在雲端提供標準化的接口、管控能力,或者是標準的雲服務和雲資源的接入能力。其中我們能夠看到 Kubernetes 的身影;
第二個層次是基於 CDN 的場景和邊緣雲的基礎設施的場景下,能夠高效的管理處在整個邊緣端的眾多資源,其中包括在邊緣端應用的效率問題。
1. 一個典型的場景是 CDN 的場景,計算力豐富;
2. 第二個典型場景可以理解是邊緣雲的基礎設施, 主要是面向物聯網 IoT 的場景,如智慧樓宇、智慧工廠等,其顯著的特點是資源和計算力不是特別的豐富,但是分佈非常廣,總的體量是比較大的。
例如一個智慧小區裡面有兩到三臺或者三到五臺的邊緣節點服務器,用來部署其 IoT 業務(IoT 網管或音視頻分析應用等)。
第三層次是典型的 IoT 場景中的端設備,例如智慧樓宇智能停車設備,環境監測藍牙設備、人臉識別設備等。
基於以上三層的邏輯劃分和一些雲原生方案,希望能夠在雲邊端打造一體化協同的基礎設施。下圖展示了雲邊端一體化協同的基礎設施。
02
Edge@ACK 的能力和架構
阿里雲容器服務--Edge@ACK
阿里雲容器服務最核心的業務就是給終端用戶提供標準的 K8s 的託管服務,主要解決了 K8s 的升級、擴縮容以及日誌監控等運維問題,所有運維的事情都交給阿里雲容器服務進行處理。
阿里雲容器服務核心提供很多垂直領域的 K8s 的託管服務,比如大數據 AI 領域,基因領域等託管服務。邊緣容器也是基於容器服務的 K8s 的託管底座推出的。
邊緣容器面向邊緣計算場景,提供了一個具備邊緣能力的 K8s 的服務,並保留了 K8s 原生的一致性體驗。
基於 K8s 強大的插件機制,邊緣容器將很多邊緣應用和邊緣資源的管理能力通過插件化的形式集成到了邊緣 K8s 裡面,且都是非侵入式的,所以可以提供標準的 K8s API 供上層領域 PaaS 集成,也可以把邊緣的託管 K8s 提供給終端用戶直接使用,還可以很靈活的基於 K8s 以往的運維經驗開展新的邊緣計算的業務。
Managed K8s 託管服務已經打通與阿里雲其它雲服務的連接,這些能力也是 EdgeK8s 天然所具備的。
邊緣 K8s 核心的價值點主要有兩點:
第一是能夠支持諸多類型的邊緣異構計算資源的接入,包括 CDN 領域的資源,ENS(邊緣節點服務 Edge Node Service)資源接入;
第二是自有資源的接入,通過雲端標準的 K8s 管理和運維,邊緣容器提供便捷的接入體驗,執行一條命令即可完成快速接入。
此外,雲上的很多創新業務也會向邊緣端下沉,給邊緣計算賦能。希望通過邊緣的 K8s 做二、三方雲產品的下沉通道,使邊緣端能夠便捷的使用雲上產品能力。
03
Edge@ACK 的邊緣自治能力
在邊緣場景中,邊緣的 worker 節點和雲上管控通過公網鏈路交互,而公網通常是不可靠的,這也是邊緣場景的弱網絡連接問題;而 K8s 的設計原則需要管控接收到 worker 節點源源不斷上報的心跳,作為資源管理和應用調度的依據。
一旦接收不到邊緣節點的心跳,並且超過最大容忍時間之後,K8s 管控就會對節點上的應用做驅逐處理,這個在邊緣場景裡面是不可接受的。
因此,邊緣託管在邊緣節點上增加了一個核心組件 Edge-Hub,在斷網的情況下替代雲端的管控,給邊緣節點上所有的 agent 提供配置數據,保證斷網場景下節點自治。
Edge-Hub 能夠保證 Worker 節點上的 Agent 正常運行,但是節點自治除此之外還要保證節點上應用的持續運行。
例如,在斷網情況下,節點或者應用重啟需要能夠保證應用元信息不變,例如保證 Pod 的 IP 不變。這些都是邊緣容器在 k8s 體系下做的邊緣場景適配。
當然,業界也有很多其他邊緣自治方案,包括將整個 K8s 管控下沉的辦法來解決邊緣端的自治;下圖為 Edge@ACK 邊緣自治能力流程圖。
阿里雲容器服務邊緣容器已經正式開始公測,未來還將在邊緣容器領域持續發力,包括:基於OpenKruise 實現的邊緣場景的調度策略和業務模型的封裝,以及像函數計算、安全容器等創新業務的落地等等。
"01
什麼是邊緣容器
隨著互聯網智能終端設備數量的急劇增加,以及 5G 和物聯網時代的到來,傳統雲計算中心集中存儲、計算的模式已經無法滿足終端設備對於時效、容量、算力的需求。
將雲計算的能力下沉到邊緣側、設備側,並通過中心進行統一交付、運維、管控,將是雲計算的重要發展趨勢。
IDC 預計,到 2020 年全球將有超過 500 億的終端與設備聯網,超過 40% 的數據要在網絡邊緣側進行分析、處理與存儲,這對邊緣計算提供了充分的場景和想象空間。
邊緣計算按功能角色主要分為三個部分:
雲– 傳統雲計算的中心節點,有豐富的雲計算產品形態和資源,是邊緣計算的管控端,負責全網算力和數據的統一管理、調度、存儲;
邊– 雲計算的邊緣側,又分為基礎設施邊緣 (Infrastructure Edge) 和設備邊緣 (Device Edge)。
基礎設施邊緣通常位於 IDC 內,擁有充足的算力和存儲容量,和中心有專線或骨幹網連接,如 CDN 節點等;設備邊緣通常指非傳統 IT 基礎設施的邊緣節點,這類資源更靠近設備和數據源,比較常見的一般是數據網關;
端– 終端設備,如手機、智能家電、各類傳感器、攝像頭等。
邊緣雲計算--“雲邊端一體”
邊緣計算目前面臨的主要挑戰有:
雲邊端協同:缺少統一的交付、運維、管控標準;
安全:邊緣服務和邊緣數據的安全風險控制難度較高;
網絡:邊緣網絡的可靠性和帶寬限制;
異構資源:對不同硬件架構、硬件規格、通信協議的支持,以及基於異構資源、網絡、規模等差異化提供標準統一的服務能力的挑戰。
邊緣雲計算是基於雲計算技術的核心和邊緣計算的能力,構築在邊緣基礎設施之上的雲計算平臺。雲計算上已經具有很成熟的大規模的應用管理及資源管理的能力,希望複用該能力,開展邊緣計算的業務,而這也是雲邊端一體的核心概念。
邊緣雲要素--標準化
邊緣雲的五個要素分別為低延時、邊緣自治、資源管理、安全性及標準化。其中最關鍵的要素為標準化,因為在雲原生時代,標準化是雲原生要解決的核心問題。
標準化可以讓用戶在基於不同的雲資源形態以及不同的雲提供商上開展其業務,這正是基於雲原生而獲取到的標準化的能力,在邊緣雲裡面同樣也希望能夠做到標準化。此外,標準化的另一個好處是能夠在邊緣雲的場景裡面可以很好複用以往在雲上構建的能力。
隨著邊緣雲規模越來越壯大,除了標準化之外,資源管理也是急需解決的問題,而減少數據傳輸,數據在邊緣端閉環,則是低時延和安全性的考慮。
雲邊端--一體化協同
“雲邊端一體化協同”作為標準化的一個構想,將標準化的一個雲原生能力向邊緣端複製,需要分為三個層次:
第一個層次是能夠在雲端提供標準化的接口、管控能力,或者是標準的雲服務和雲資源的接入能力。其中我們能夠看到 Kubernetes 的身影;
第二個層次是基於 CDN 的場景和邊緣雲的基礎設施的場景下,能夠高效的管理處在整個邊緣端的眾多資源,其中包括在邊緣端應用的效率問題。
1. 一個典型的場景是 CDN 的場景,計算力豐富;
2. 第二個典型場景可以理解是邊緣雲的基礎設施, 主要是面向物聯網 IoT 的場景,如智慧樓宇、智慧工廠等,其顯著的特點是資源和計算力不是特別的豐富,但是分佈非常廣,總的體量是比較大的。
例如一個智慧小區裡面有兩到三臺或者三到五臺的邊緣節點服務器,用來部署其 IoT 業務(IoT 網管或音視頻分析應用等)。
第三層次是典型的 IoT 場景中的端設備,例如智慧樓宇智能停車設備,環境監測藍牙設備、人臉識別設備等。
基於以上三層的邏輯劃分和一些雲原生方案,希望能夠在雲邊端打造一體化協同的基礎設施。下圖展示了雲邊端一體化協同的基礎設施。
02
Edge@ACK 的能力和架構
阿里雲容器服務--Edge@ACK
阿里雲容器服務最核心的業務就是給終端用戶提供標準的 K8s 的託管服務,主要解決了 K8s 的升級、擴縮容以及日誌監控等運維問題,所有運維的事情都交給阿里雲容器服務進行處理。
阿里雲容器服務核心提供很多垂直領域的 K8s 的託管服務,比如大數據 AI 領域,基因領域等託管服務。邊緣容器也是基於容器服務的 K8s 的託管底座推出的。
邊緣容器面向邊緣計算場景,提供了一個具備邊緣能力的 K8s 的服務,並保留了 K8s 原生的一致性體驗。
基於 K8s 強大的插件機制,邊緣容器將很多邊緣應用和邊緣資源的管理能力通過插件化的形式集成到了邊緣 K8s 裡面,且都是非侵入式的,所以可以提供標準的 K8s API 供上層領域 PaaS 集成,也可以把邊緣的託管 K8s 提供給終端用戶直接使用,還可以很靈活的基於 K8s 以往的運維經驗開展新的邊緣計算的業務。
Managed K8s 託管服務已經打通與阿里雲其它雲服務的連接,這些能力也是 EdgeK8s 天然所具備的。
邊緣 K8s 核心的價值點主要有兩點:
第一是能夠支持諸多類型的邊緣異構計算資源的接入,包括 CDN 領域的資源,ENS(邊緣節點服務 Edge Node Service)資源接入;
第二是自有資源的接入,通過雲端標準的 K8s 管理和運維,邊緣容器提供便捷的接入體驗,執行一條命令即可完成快速接入。
此外,雲上的很多創新業務也會向邊緣端下沉,給邊緣計算賦能。希望通過邊緣的 K8s 做二、三方雲產品的下沉通道,使邊緣端能夠便捷的使用雲上產品能力。
03
Edge@ACK 的邊緣自治能力
在邊緣場景中,邊緣的 worker 節點和雲上管控通過公網鏈路交互,而公網通常是不可靠的,這也是邊緣場景的弱網絡連接問題;而 K8s 的設計原則需要管控接收到 worker 節點源源不斷上報的心跳,作為資源管理和應用調度的依據。
一旦接收不到邊緣節點的心跳,並且超過最大容忍時間之後,K8s 管控就會對節點上的應用做驅逐處理,這個在邊緣場景裡面是不可接受的。
因此,邊緣託管在邊緣節點上增加了一個核心組件 Edge-Hub,在斷網的情況下替代雲端的管控,給邊緣節點上所有的 agent 提供配置數據,保證斷網場景下節點自治。
Edge-Hub 能夠保證 Worker 節點上的 Agent 正常運行,但是節點自治除此之外還要保證節點上應用的持續運行。
例如,在斷網情況下,節點或者應用重啟需要能夠保證應用元信息不變,例如保證 Pod 的 IP 不變。這些都是邊緣容器在 k8s 體系下做的邊緣場景適配。
當然,業界也有很多其他邊緣自治方案,包括將整個 K8s 管控下沉的辦法來解決邊緣端的自治;下圖為 Edge@ACK 邊緣自治能力流程圖。
阿里雲容器服務邊緣容器已經正式開始公測,未來還將在邊緣容器領域持續發力,包括:基於OpenKruise 實現的邊緣場景的調度策略和業務模型的封裝,以及像函數計算、安全容器等創新業務的落地等等。
Edge@ACK 的落地案例--IoT 智慧樓宇
雖然邊緣容器的公測時間稍微有些晚,但是在阿里內部已經實施了一年多的時間。
最開始支撐的用戶是公司內部的 IoT 團隊,主要覆蓋一些智慧樓宇、智慧工廠的業務場景,與前面講到的雲邊端分層結構吻合,通過邊緣 K8s 構建 IoT 領域的 PaaS。
其次把邊緣節點接入到邊緣集群裡面,邊緣節點上部署了 IoT 智能網關等 IoT 應用來管理整個智慧樓宇設備,也很符合前面講到的雲邊端一致性體驗的分層結構。
下圖為阿里雲容器服務 Edge@ACK 的整體框架。
"01
什麼是邊緣容器
隨著互聯網智能終端設備數量的急劇增加,以及 5G 和物聯網時代的到來,傳統雲計算中心集中存儲、計算的模式已經無法滿足終端設備對於時效、容量、算力的需求。
將雲計算的能力下沉到邊緣側、設備側,並通過中心進行統一交付、運維、管控,將是雲計算的重要發展趨勢。
IDC 預計,到 2020 年全球將有超過 500 億的終端與設備聯網,超過 40% 的數據要在網絡邊緣側進行分析、處理與存儲,這對邊緣計算提供了充分的場景和想象空間。
邊緣計算按功能角色主要分為三個部分:
雲– 傳統雲計算的中心節點,有豐富的雲計算產品形態和資源,是邊緣計算的管控端,負責全網算力和數據的統一管理、調度、存儲;
邊– 雲計算的邊緣側,又分為基礎設施邊緣 (Infrastructure Edge) 和設備邊緣 (Device Edge)。
基礎設施邊緣通常位於 IDC 內,擁有充足的算力和存儲容量,和中心有專線或骨幹網連接,如 CDN 節點等;設備邊緣通常指非傳統 IT 基礎設施的邊緣節點,這類資源更靠近設備和數據源,比較常見的一般是數據網關;
端– 終端設備,如手機、智能家電、各類傳感器、攝像頭等。
邊緣雲計算--“雲邊端一體”
邊緣計算目前面臨的主要挑戰有:
雲邊端協同:缺少統一的交付、運維、管控標準;
安全:邊緣服務和邊緣數據的安全風險控制難度較高;
網絡:邊緣網絡的可靠性和帶寬限制;
異構資源:對不同硬件架構、硬件規格、通信協議的支持,以及基於異構資源、網絡、規模等差異化提供標準統一的服務能力的挑戰。
邊緣雲計算是基於雲計算技術的核心和邊緣計算的能力,構築在邊緣基礎設施之上的雲計算平臺。雲計算上已經具有很成熟的大規模的應用管理及資源管理的能力,希望複用該能力,開展邊緣計算的業務,而這也是雲邊端一體的核心概念。
邊緣雲要素--標準化
邊緣雲的五個要素分別為低延時、邊緣自治、資源管理、安全性及標準化。其中最關鍵的要素為標準化,因為在雲原生時代,標準化是雲原生要解決的核心問題。
標準化可以讓用戶在基於不同的雲資源形態以及不同的雲提供商上開展其業務,這正是基於雲原生而獲取到的標準化的能力,在邊緣雲裡面同樣也希望能夠做到標準化。此外,標準化的另一個好處是能夠在邊緣雲的場景裡面可以很好複用以往在雲上構建的能力。
隨著邊緣雲規模越來越壯大,除了標準化之外,資源管理也是急需解決的問題,而減少數據傳輸,數據在邊緣端閉環,則是低時延和安全性的考慮。
雲邊端--一體化協同
“雲邊端一體化協同”作為標準化的一個構想,將標準化的一個雲原生能力向邊緣端複製,需要分為三個層次:
第一個層次是能夠在雲端提供標準化的接口、管控能力,或者是標準的雲服務和雲資源的接入能力。其中我們能夠看到 Kubernetes 的身影;
第二個層次是基於 CDN 的場景和邊緣雲的基礎設施的場景下,能夠高效的管理處在整個邊緣端的眾多資源,其中包括在邊緣端應用的效率問題。
1. 一個典型的場景是 CDN 的場景,計算力豐富;
2. 第二個典型場景可以理解是邊緣雲的基礎設施, 主要是面向物聯網 IoT 的場景,如智慧樓宇、智慧工廠等,其顯著的特點是資源和計算力不是特別的豐富,但是分佈非常廣,總的體量是比較大的。
例如一個智慧小區裡面有兩到三臺或者三到五臺的邊緣節點服務器,用來部署其 IoT 業務(IoT 網管或音視頻分析應用等)。
第三層次是典型的 IoT 場景中的端設備,例如智慧樓宇智能停車設備,環境監測藍牙設備、人臉識別設備等。
基於以上三層的邏輯劃分和一些雲原生方案,希望能夠在雲邊端打造一體化協同的基礎設施。下圖展示了雲邊端一體化協同的基礎設施。
02
Edge@ACK 的能力和架構
阿里雲容器服務--Edge@ACK
阿里雲容器服務最核心的業務就是給終端用戶提供標準的 K8s 的託管服務,主要解決了 K8s 的升級、擴縮容以及日誌監控等運維問題,所有運維的事情都交給阿里雲容器服務進行處理。
阿里雲容器服務核心提供很多垂直領域的 K8s 的託管服務,比如大數據 AI 領域,基因領域等託管服務。邊緣容器也是基於容器服務的 K8s 的託管底座推出的。
邊緣容器面向邊緣計算場景,提供了一個具備邊緣能力的 K8s 的服務,並保留了 K8s 原生的一致性體驗。
基於 K8s 強大的插件機制,邊緣容器將很多邊緣應用和邊緣資源的管理能力通過插件化的形式集成到了邊緣 K8s 裡面,且都是非侵入式的,所以可以提供標準的 K8s API 供上層領域 PaaS 集成,也可以把邊緣的託管 K8s 提供給終端用戶直接使用,還可以很靈活的基於 K8s 以往的運維經驗開展新的邊緣計算的業務。
Managed K8s 託管服務已經打通與阿里雲其它雲服務的連接,這些能力也是 EdgeK8s 天然所具備的。
邊緣 K8s 核心的價值點主要有兩點:
第一是能夠支持諸多類型的邊緣異構計算資源的接入,包括 CDN 領域的資源,ENS(邊緣節點服務 Edge Node Service)資源接入;
第二是自有資源的接入,通過雲端標準的 K8s 管理和運維,邊緣容器提供便捷的接入體驗,執行一條命令即可完成快速接入。
此外,雲上的很多創新業務也會向邊緣端下沉,給邊緣計算賦能。希望通過邊緣的 K8s 做二、三方雲產品的下沉通道,使邊緣端能夠便捷的使用雲上產品能力。
03
Edge@ACK 的邊緣自治能力
在邊緣場景中,邊緣的 worker 節點和雲上管控通過公網鏈路交互,而公網通常是不可靠的,這也是邊緣場景的弱網絡連接問題;而 K8s 的設計原則需要管控接收到 worker 節點源源不斷上報的心跳,作為資源管理和應用調度的依據。
一旦接收不到邊緣節點的心跳,並且超過最大容忍時間之後,K8s 管控就會對節點上的應用做驅逐處理,這個在邊緣場景裡面是不可接受的。
因此,邊緣託管在邊緣節點上增加了一個核心組件 Edge-Hub,在斷網的情況下替代雲端的管控,給邊緣節點上所有的 agent 提供配置數據,保證斷網場景下節點自治。
Edge-Hub 能夠保證 Worker 節點上的 Agent 正常運行,但是節點自治除此之外還要保證節點上應用的持續運行。
例如,在斷網情況下,節點或者應用重啟需要能夠保證應用元信息不變,例如保證 Pod 的 IP 不變。這些都是邊緣容器在 k8s 體系下做的邊緣場景適配。
當然,業界也有很多其他邊緣自治方案,包括將整個 K8s 管控下沉的辦法來解決邊緣端的自治;下圖為 Edge@ACK 邊緣自治能力流程圖。
阿里雲容器服務邊緣容器已經正式開始公測,未來還將在邊緣容器領域持續發力,包括:基於OpenKruise 實現的邊緣場景的調度策略和業務模型的封裝,以及像函數計算、安全容器等創新業務的落地等等。
Edge@ACK 的落地案例--IoT 智慧樓宇
雖然邊緣容器的公測時間稍微有些晚,但是在阿里內部已經實施了一年多的時間。
最開始支撐的用戶是公司內部的 IoT 團隊,主要覆蓋一些智慧樓宇、智慧工廠的業務場景,與前面講到的雲邊端分層結構吻合,通過邊緣 K8s 構建 IoT 領域的 PaaS。
其次把邊緣節點接入到邊緣集群裡面,邊緣節點上部署了 IoT 智能網關等 IoT 應用來管理整個智慧樓宇設備,也很符合前面講到的雲邊端一致性體驗的分層結構。
下圖為阿里雲容器服務 Edge@ACK 的整體框架。
04
基於邊緣容器
打造阿里雲 CDN 邊緣計算的架構體系
"01
什麼是邊緣容器
隨著互聯網智能終端設備數量的急劇增加,以及 5G 和物聯網時代的到來,傳統雲計算中心集中存儲、計算的模式已經無法滿足終端設備對於時效、容量、算力的需求。
將雲計算的能力下沉到邊緣側、設備側,並通過中心進行統一交付、運維、管控,將是雲計算的重要發展趨勢。
IDC 預計,到 2020 年全球將有超過 500 億的終端與設備聯網,超過 40% 的數據要在網絡邊緣側進行分析、處理與存儲,這對邊緣計算提供了充分的場景和想象空間。
邊緣計算按功能角色主要分為三個部分:
雲– 傳統雲計算的中心節點,有豐富的雲計算產品形態和資源,是邊緣計算的管控端,負責全網算力和數據的統一管理、調度、存儲;
邊– 雲計算的邊緣側,又分為基礎設施邊緣 (Infrastructure Edge) 和設備邊緣 (Device Edge)。
基礎設施邊緣通常位於 IDC 內,擁有充足的算力和存儲容量,和中心有專線或骨幹網連接,如 CDN 節點等;設備邊緣通常指非傳統 IT 基礎設施的邊緣節點,這類資源更靠近設備和數據源,比較常見的一般是數據網關;
端– 終端設備,如手機、智能家電、各類傳感器、攝像頭等。
邊緣雲計算--“雲邊端一體”
邊緣計算目前面臨的主要挑戰有:
雲邊端協同:缺少統一的交付、運維、管控標準;
安全:邊緣服務和邊緣數據的安全風險控制難度較高;
網絡:邊緣網絡的可靠性和帶寬限制;
異構資源:對不同硬件架構、硬件規格、通信協議的支持,以及基於異構資源、網絡、規模等差異化提供標準統一的服務能力的挑戰。
邊緣雲計算是基於雲計算技術的核心和邊緣計算的能力,構築在邊緣基礎設施之上的雲計算平臺。雲計算上已經具有很成熟的大規模的應用管理及資源管理的能力,希望複用該能力,開展邊緣計算的業務,而這也是雲邊端一體的核心概念。
邊緣雲要素--標準化
邊緣雲的五個要素分別為低延時、邊緣自治、資源管理、安全性及標準化。其中最關鍵的要素為標準化,因為在雲原生時代,標準化是雲原生要解決的核心問題。
標準化可以讓用戶在基於不同的雲資源形態以及不同的雲提供商上開展其業務,這正是基於雲原生而獲取到的標準化的能力,在邊緣雲裡面同樣也希望能夠做到標準化。此外,標準化的另一個好處是能夠在邊緣雲的場景裡面可以很好複用以往在雲上構建的能力。
隨著邊緣雲規模越來越壯大,除了標準化之外,資源管理也是急需解決的問題,而減少數據傳輸,數據在邊緣端閉環,則是低時延和安全性的考慮。
雲邊端--一體化協同
“雲邊端一體化協同”作為標準化的一個構想,將標準化的一個雲原生能力向邊緣端複製,需要分為三個層次:
第一個層次是能夠在雲端提供標準化的接口、管控能力,或者是標準的雲服務和雲資源的接入能力。其中我們能夠看到 Kubernetes 的身影;
第二個層次是基於 CDN 的場景和邊緣雲的基礎設施的場景下,能夠高效的管理處在整個邊緣端的眾多資源,其中包括在邊緣端應用的效率問題。
1. 一個典型的場景是 CDN 的場景,計算力豐富;
2. 第二個典型場景可以理解是邊緣雲的基礎設施, 主要是面向物聯網 IoT 的場景,如智慧樓宇、智慧工廠等,其顯著的特點是資源和計算力不是特別的豐富,但是分佈非常廣,總的體量是比較大的。
例如一個智慧小區裡面有兩到三臺或者三到五臺的邊緣節點服務器,用來部署其 IoT 業務(IoT 網管或音視頻分析應用等)。
第三層次是典型的 IoT 場景中的端設備,例如智慧樓宇智能停車設備,環境監測藍牙設備、人臉識別設備等。
基於以上三層的邏輯劃分和一些雲原生方案,希望能夠在雲邊端打造一體化協同的基礎設施。下圖展示了雲邊端一體化協同的基礎設施。
02
Edge@ACK 的能力和架構
阿里雲容器服務--Edge@ACK
阿里雲容器服務最核心的業務就是給終端用戶提供標準的 K8s 的託管服務,主要解決了 K8s 的升級、擴縮容以及日誌監控等運維問題,所有運維的事情都交給阿里雲容器服務進行處理。
阿里雲容器服務核心提供很多垂直領域的 K8s 的託管服務,比如大數據 AI 領域,基因領域等託管服務。邊緣容器也是基於容器服務的 K8s 的託管底座推出的。
邊緣容器面向邊緣計算場景,提供了一個具備邊緣能力的 K8s 的服務,並保留了 K8s 原生的一致性體驗。
基於 K8s 強大的插件機制,邊緣容器將很多邊緣應用和邊緣資源的管理能力通過插件化的形式集成到了邊緣 K8s 裡面,且都是非侵入式的,所以可以提供標準的 K8s API 供上層領域 PaaS 集成,也可以把邊緣的託管 K8s 提供給終端用戶直接使用,還可以很靈活的基於 K8s 以往的運維經驗開展新的邊緣計算的業務。
Managed K8s 託管服務已經打通與阿里雲其它雲服務的連接,這些能力也是 EdgeK8s 天然所具備的。
邊緣 K8s 核心的價值點主要有兩點:
第一是能夠支持諸多類型的邊緣異構計算資源的接入,包括 CDN 領域的資源,ENS(邊緣節點服務 Edge Node Service)資源接入;
第二是自有資源的接入,通過雲端標準的 K8s 管理和運維,邊緣容器提供便捷的接入體驗,執行一條命令即可完成快速接入。
此外,雲上的很多創新業務也會向邊緣端下沉,給邊緣計算賦能。希望通過邊緣的 K8s 做二、三方雲產品的下沉通道,使邊緣端能夠便捷的使用雲上產品能力。
03
Edge@ACK 的邊緣自治能力
在邊緣場景中,邊緣的 worker 節點和雲上管控通過公網鏈路交互,而公網通常是不可靠的,這也是邊緣場景的弱網絡連接問題;而 K8s 的設計原則需要管控接收到 worker 節點源源不斷上報的心跳,作為資源管理和應用調度的依據。
一旦接收不到邊緣節點的心跳,並且超過最大容忍時間之後,K8s 管控就會對節點上的應用做驅逐處理,這個在邊緣場景裡面是不可接受的。
因此,邊緣託管在邊緣節點上增加了一個核心組件 Edge-Hub,在斷網的情況下替代雲端的管控,給邊緣節點上所有的 agent 提供配置數據,保證斷網場景下節點自治。
Edge-Hub 能夠保證 Worker 節點上的 Agent 正常運行,但是節點自治除此之外還要保證節點上應用的持續運行。
例如,在斷網情況下,節點或者應用重啟需要能夠保證應用元信息不變,例如保證 Pod 的 IP 不變。這些都是邊緣容器在 k8s 體系下做的邊緣場景適配。
當然,業界也有很多其他邊緣自治方案,包括將整個 K8s 管控下沉的辦法來解決邊緣端的自治;下圖為 Edge@ACK 邊緣自治能力流程圖。
阿里雲容器服務邊緣容器已經正式開始公測,未來還將在邊緣容器領域持續發力,包括:基於OpenKruise 實現的邊緣場景的調度策略和業務模型的封裝,以及像函數計算、安全容器等創新業務的落地等等。
Edge@ACK 的落地案例--IoT 智慧樓宇
雖然邊緣容器的公測時間稍微有些晚,但是在阿里內部已經實施了一年多的時間。
最開始支撐的用戶是公司內部的 IoT 團隊,主要覆蓋一些智慧樓宇、智慧工廠的業務場景,與前面講到的雲邊端分層結構吻合,通過邊緣 K8s 構建 IoT 領域的 PaaS。
其次把邊緣節點接入到邊緣集群裡面,邊緣節點上部署了 IoT 智能網關等 IoT 應用來管理整個智慧樓宇設備,也很符合前面講到的雲邊端一致性體驗的分層結構。
下圖為阿里雲容器服務 Edge@ACK 的整體框架。
04
基於邊緣容器
打造阿里雲 CDN 邊緣計算的架構體系
邊緣容器除了在 IoT 做了一些嘗試之外,另外一個比較大的場景,就是 CDN 場景。CDN 不僅規模比較大,而且也能錘鍊整個邊緣集群的穩定性和大規模的服務能力。
CDN 是內容分發網絡,目前是屬於雲服務的一個基本件。一個網站配置了 CDN 以後,當終端用戶訪問這個網站的時候,系統可以調度到離用戶最近的邊緣節點。
現在 CDN 除了傳統的圖片視頻加速以外,已經衍生出視頻處理、AI 處理、以及邊緣計算的業務體系。目前,阿里 CDN 在全球有超過 2500 個節點,120T 的帶寬儲備。
CDN 的重要性不僅僅在於 CDN 的業務本身,更重要的是 CDN 的基礎設施屬性,它天生具備分佈式邊緣計算平臺特點。CDN 節點是全球分佈的,隨著 5G 的正式商用,目前來看,CDN 的規模最大、算力最強,將成為佈局邊緣計算最佳的位置。
Apsara Edge Stack 技術體系
傳統 CDN 是以內容分發為主的服務形態,隨著 5G 場景對低延時以及新場景的訴求,就需要 CDN 轉變成一個更通用的,包含計算、存儲、以及網絡傳輸的通用邊緣計算平臺。
在這個背景下,阿里雲已經生產出另一個產品叫 ENS,目前該產品已經具備了完整的 IaaS 能力,用戶可以在 ENS 上購買一臺邊緣的虛機,以及在虛機裡面部署自己的能力。
除了 IaaS 的工作以外,在資源層級上可以通過容器和 ACK 來打造 PaaS 和 Serverless 的服務能力,整個體系包含底層的 IaaS、容器、以及上層的 SaaS。下圖展示了 Apsara Edge Stack 的技術體系。
"01
什麼是邊緣容器
隨著互聯網智能終端設備數量的急劇增加,以及 5G 和物聯網時代的到來,傳統雲計算中心集中存儲、計算的模式已經無法滿足終端設備對於時效、容量、算力的需求。
將雲計算的能力下沉到邊緣側、設備側,並通過中心進行統一交付、運維、管控,將是雲計算的重要發展趨勢。
IDC 預計,到 2020 年全球將有超過 500 億的終端與設備聯網,超過 40% 的數據要在網絡邊緣側進行分析、處理與存儲,這對邊緣計算提供了充分的場景和想象空間。
邊緣計算按功能角色主要分為三個部分:
雲– 傳統雲計算的中心節點,有豐富的雲計算產品形態和資源,是邊緣計算的管控端,負責全網算力和數據的統一管理、調度、存儲;
邊– 雲計算的邊緣側,又分為基礎設施邊緣 (Infrastructure Edge) 和設備邊緣 (Device Edge)。
基礎設施邊緣通常位於 IDC 內,擁有充足的算力和存儲容量,和中心有專線或骨幹網連接,如 CDN 節點等;設備邊緣通常指非傳統 IT 基礎設施的邊緣節點,這類資源更靠近設備和數據源,比較常見的一般是數據網關;
端– 終端設備,如手機、智能家電、各類傳感器、攝像頭等。
邊緣雲計算--“雲邊端一體”
邊緣計算目前面臨的主要挑戰有:
雲邊端協同:缺少統一的交付、運維、管控標準;
安全:邊緣服務和邊緣數據的安全風險控制難度較高;
網絡:邊緣網絡的可靠性和帶寬限制;
異構資源:對不同硬件架構、硬件規格、通信協議的支持,以及基於異構資源、網絡、規模等差異化提供標準統一的服務能力的挑戰。
邊緣雲計算是基於雲計算技術的核心和邊緣計算的能力,構築在邊緣基礎設施之上的雲計算平臺。雲計算上已經具有很成熟的大規模的應用管理及資源管理的能力,希望複用該能力,開展邊緣計算的業務,而這也是雲邊端一體的核心概念。
邊緣雲要素--標準化
邊緣雲的五個要素分別為低延時、邊緣自治、資源管理、安全性及標準化。其中最關鍵的要素為標準化,因為在雲原生時代,標準化是雲原生要解決的核心問題。
標準化可以讓用戶在基於不同的雲資源形態以及不同的雲提供商上開展其業務,這正是基於雲原生而獲取到的標準化的能力,在邊緣雲裡面同樣也希望能夠做到標準化。此外,標準化的另一個好處是能夠在邊緣雲的場景裡面可以很好複用以往在雲上構建的能力。
隨著邊緣雲規模越來越壯大,除了標準化之外,資源管理也是急需解決的問題,而減少數據傳輸,數據在邊緣端閉環,則是低時延和安全性的考慮。
雲邊端--一體化協同
“雲邊端一體化協同”作為標準化的一個構想,將標準化的一個雲原生能力向邊緣端複製,需要分為三個層次:
第一個層次是能夠在雲端提供標準化的接口、管控能力,或者是標準的雲服務和雲資源的接入能力。其中我們能夠看到 Kubernetes 的身影;
第二個層次是基於 CDN 的場景和邊緣雲的基礎設施的場景下,能夠高效的管理處在整個邊緣端的眾多資源,其中包括在邊緣端應用的效率問題。
1. 一個典型的場景是 CDN 的場景,計算力豐富;
2. 第二個典型場景可以理解是邊緣雲的基礎設施, 主要是面向物聯網 IoT 的場景,如智慧樓宇、智慧工廠等,其顯著的特點是資源和計算力不是特別的豐富,但是分佈非常廣,總的體量是比較大的。
例如一個智慧小區裡面有兩到三臺或者三到五臺的邊緣節點服務器,用來部署其 IoT 業務(IoT 網管或音視頻分析應用等)。
第三層次是典型的 IoT 場景中的端設備,例如智慧樓宇智能停車設備,環境監測藍牙設備、人臉識別設備等。
基於以上三層的邏輯劃分和一些雲原生方案,希望能夠在雲邊端打造一體化協同的基礎設施。下圖展示了雲邊端一體化協同的基礎設施。
02
Edge@ACK 的能力和架構
阿里雲容器服務--Edge@ACK
阿里雲容器服務最核心的業務就是給終端用戶提供標準的 K8s 的託管服務,主要解決了 K8s 的升級、擴縮容以及日誌監控等運維問題,所有運維的事情都交給阿里雲容器服務進行處理。
阿里雲容器服務核心提供很多垂直領域的 K8s 的託管服務,比如大數據 AI 領域,基因領域等託管服務。邊緣容器也是基於容器服務的 K8s 的託管底座推出的。
邊緣容器面向邊緣計算場景,提供了一個具備邊緣能力的 K8s 的服務,並保留了 K8s 原生的一致性體驗。
基於 K8s 強大的插件機制,邊緣容器將很多邊緣應用和邊緣資源的管理能力通過插件化的形式集成到了邊緣 K8s 裡面,且都是非侵入式的,所以可以提供標準的 K8s API 供上層領域 PaaS 集成,也可以把邊緣的託管 K8s 提供給終端用戶直接使用,還可以很靈活的基於 K8s 以往的運維經驗開展新的邊緣計算的業務。
Managed K8s 託管服務已經打通與阿里雲其它雲服務的連接,這些能力也是 EdgeK8s 天然所具備的。
邊緣 K8s 核心的價值點主要有兩點:
第一是能夠支持諸多類型的邊緣異構計算資源的接入,包括 CDN 領域的資源,ENS(邊緣節點服務 Edge Node Service)資源接入;
第二是自有資源的接入,通過雲端標準的 K8s 管理和運維,邊緣容器提供便捷的接入體驗,執行一條命令即可完成快速接入。
此外,雲上的很多創新業務也會向邊緣端下沉,給邊緣計算賦能。希望通過邊緣的 K8s 做二、三方雲產品的下沉通道,使邊緣端能夠便捷的使用雲上產品能力。
03
Edge@ACK 的邊緣自治能力
在邊緣場景中,邊緣的 worker 節點和雲上管控通過公網鏈路交互,而公網通常是不可靠的,這也是邊緣場景的弱網絡連接問題;而 K8s 的設計原則需要管控接收到 worker 節點源源不斷上報的心跳,作為資源管理和應用調度的依據。
一旦接收不到邊緣節點的心跳,並且超過最大容忍時間之後,K8s 管控就會對節點上的應用做驅逐處理,這個在邊緣場景裡面是不可接受的。
因此,邊緣託管在邊緣節點上增加了一個核心組件 Edge-Hub,在斷網的情況下替代雲端的管控,給邊緣節點上所有的 agent 提供配置數據,保證斷網場景下節點自治。
Edge-Hub 能夠保證 Worker 節點上的 Agent 正常運行,但是節點自治除此之外還要保證節點上應用的持續運行。
例如,在斷網情況下,節點或者應用重啟需要能夠保證應用元信息不變,例如保證 Pod 的 IP 不變。這些都是邊緣容器在 k8s 體系下做的邊緣場景適配。
當然,業界也有很多其他邊緣自治方案,包括將整個 K8s 管控下沉的辦法來解決邊緣端的自治;下圖為 Edge@ACK 邊緣自治能力流程圖。
阿里雲容器服務邊緣容器已經正式開始公測,未來還將在邊緣容器領域持續發力,包括:基於OpenKruise 實現的邊緣場景的調度策略和業務模型的封裝,以及像函數計算、安全容器等創新業務的落地等等。
Edge@ACK 的落地案例--IoT 智慧樓宇
雖然邊緣容器的公測時間稍微有些晚,但是在阿里內部已經實施了一年多的時間。
最開始支撐的用戶是公司內部的 IoT 團隊,主要覆蓋一些智慧樓宇、智慧工廠的業務場景,與前面講到的雲邊端分層結構吻合,通過邊緣 K8s 構建 IoT 領域的 PaaS。
其次把邊緣節點接入到邊緣集群裡面,邊緣節點上部署了 IoT 智能網關等 IoT 應用來管理整個智慧樓宇設備,也很符合前面講到的雲邊端一致性體驗的分層結構。
下圖為阿里雲容器服務 Edge@ACK 的整體框架。
04
基於邊緣容器
打造阿里雲 CDN 邊緣計算的架構體系
邊緣容器除了在 IoT 做了一些嘗試之外,另外一個比較大的場景,就是 CDN 場景。CDN 不僅規模比較大,而且也能錘鍊整個邊緣集群的穩定性和大規模的服務能力。
CDN 是內容分發網絡,目前是屬於雲服務的一個基本件。一個網站配置了 CDN 以後,當終端用戶訪問這個網站的時候,系統可以調度到離用戶最近的邊緣節點。
現在 CDN 除了傳統的圖片視頻加速以外,已經衍生出視頻處理、AI 處理、以及邊緣計算的業務體系。目前,阿里 CDN 在全球有超過 2500 個節點,120T 的帶寬儲備。
CDN 的重要性不僅僅在於 CDN 的業務本身,更重要的是 CDN 的基礎設施屬性,它天生具備分佈式邊緣計算平臺特點。CDN 節點是全球分佈的,隨著 5G 的正式商用,目前來看,CDN 的規模最大、算力最強,將成為佈局邊緣計算最佳的位置。
Apsara Edge Stack 技術體系
傳統 CDN 是以內容分發為主的服務形態,隨著 5G 場景對低延時以及新場景的訴求,就需要 CDN 轉變成一個更通用的,包含計算、存儲、以及網絡傳輸的通用邊緣計算平臺。
在這個背景下,阿里雲已經生產出另一個產品叫 ENS,目前該產品已經具備了完整的 IaaS 能力,用戶可以在 ENS 上購買一臺邊緣的虛機,以及在虛機裡面部署自己的能力。
除了 IaaS 的工作以外,在資源層級上可以通過容器和 ACK 來打造 PaaS 和 Serverless 的服務能力,整個體系包含底層的 IaaS、容器、以及上層的 SaaS。下圖展示了 Apsara Edge Stack 的技術體系。
基於 Edge@ACK 的資源調度
"01
什麼是邊緣容器
隨著互聯網智能終端設備數量的急劇增加,以及 5G 和物聯網時代的到來,傳統雲計算中心集中存儲、計算的模式已經無法滿足終端設備對於時效、容量、算力的需求。
將雲計算的能力下沉到邊緣側、設備側,並通過中心進行統一交付、運維、管控,將是雲計算的重要發展趨勢。
IDC 預計,到 2020 年全球將有超過 500 億的終端與設備聯網,超過 40% 的數據要在網絡邊緣側進行分析、處理與存儲,這對邊緣計算提供了充分的場景和想象空間。
邊緣計算按功能角色主要分為三個部分:
雲– 傳統雲計算的中心節點,有豐富的雲計算產品形態和資源,是邊緣計算的管控端,負責全網算力和數據的統一管理、調度、存儲;
邊– 雲計算的邊緣側,又分為基礎設施邊緣 (Infrastructure Edge) 和設備邊緣 (Device Edge)。
基礎設施邊緣通常位於 IDC 內,擁有充足的算力和存儲容量,和中心有專線或骨幹網連接,如 CDN 節點等;設備邊緣通常指非傳統 IT 基礎設施的邊緣節點,這類資源更靠近設備和數據源,比較常見的一般是數據網關;
端– 終端設備,如手機、智能家電、各類傳感器、攝像頭等。
邊緣雲計算--“雲邊端一體”
邊緣計算目前面臨的主要挑戰有:
雲邊端協同:缺少統一的交付、運維、管控標準;
安全:邊緣服務和邊緣數據的安全風險控制難度較高;
網絡:邊緣網絡的可靠性和帶寬限制;
異構資源:對不同硬件架構、硬件規格、通信協議的支持,以及基於異構資源、網絡、規模等差異化提供標準統一的服務能力的挑戰。
邊緣雲計算是基於雲計算技術的核心和邊緣計算的能力,構築在邊緣基礎設施之上的雲計算平臺。雲計算上已經具有很成熟的大規模的應用管理及資源管理的能力,希望複用該能力,開展邊緣計算的業務,而這也是雲邊端一體的核心概念。
邊緣雲要素--標準化
邊緣雲的五個要素分別為低延時、邊緣自治、資源管理、安全性及標準化。其中最關鍵的要素為標準化,因為在雲原生時代,標準化是雲原生要解決的核心問題。
標準化可以讓用戶在基於不同的雲資源形態以及不同的雲提供商上開展其業務,這正是基於雲原生而獲取到的標準化的能力,在邊緣雲裡面同樣也希望能夠做到標準化。此外,標準化的另一個好處是能夠在邊緣雲的場景裡面可以很好複用以往在雲上構建的能力。
隨著邊緣雲規模越來越壯大,除了標準化之外,資源管理也是急需解決的問題,而減少數據傳輸,數據在邊緣端閉環,則是低時延和安全性的考慮。
雲邊端--一體化協同
“雲邊端一體化協同”作為標準化的一個構想,將標準化的一個雲原生能力向邊緣端複製,需要分為三個層次:
第一個層次是能夠在雲端提供標準化的接口、管控能力,或者是標準的雲服務和雲資源的接入能力。其中我們能夠看到 Kubernetes 的身影;
第二個層次是基於 CDN 的場景和邊緣雲的基礎設施的場景下,能夠高效的管理處在整個邊緣端的眾多資源,其中包括在邊緣端應用的效率問題。
1. 一個典型的場景是 CDN 的場景,計算力豐富;
2. 第二個典型場景可以理解是邊緣雲的基礎設施, 主要是面向物聯網 IoT 的場景,如智慧樓宇、智慧工廠等,其顯著的特點是資源和計算力不是特別的豐富,但是分佈非常廣,總的體量是比較大的。
例如一個智慧小區裡面有兩到三臺或者三到五臺的邊緣節點服務器,用來部署其 IoT 業務(IoT 網管或音視頻分析應用等)。
第三層次是典型的 IoT 場景中的端設備,例如智慧樓宇智能停車設備,環境監測藍牙設備、人臉識別設備等。
基於以上三層的邏輯劃分和一些雲原生方案,希望能夠在雲邊端打造一體化協同的基礎設施。下圖展示了雲邊端一體化協同的基礎設施。
02
Edge@ACK 的能力和架構
阿里雲容器服務--Edge@ACK
阿里雲容器服務最核心的業務就是給終端用戶提供標準的 K8s 的託管服務,主要解決了 K8s 的升級、擴縮容以及日誌監控等運維問題,所有運維的事情都交給阿里雲容器服務進行處理。
阿里雲容器服務核心提供很多垂直領域的 K8s 的託管服務,比如大數據 AI 領域,基因領域等託管服務。邊緣容器也是基於容器服務的 K8s 的託管底座推出的。
邊緣容器面向邊緣計算場景,提供了一個具備邊緣能力的 K8s 的服務,並保留了 K8s 原生的一致性體驗。
基於 K8s 強大的插件機制,邊緣容器將很多邊緣應用和邊緣資源的管理能力通過插件化的形式集成到了邊緣 K8s 裡面,且都是非侵入式的,所以可以提供標準的 K8s API 供上層領域 PaaS 集成,也可以把邊緣的託管 K8s 提供給終端用戶直接使用,還可以很靈活的基於 K8s 以往的運維經驗開展新的邊緣計算的業務。
Managed K8s 託管服務已經打通與阿里雲其它雲服務的連接,這些能力也是 EdgeK8s 天然所具備的。
邊緣 K8s 核心的價值點主要有兩點:
第一是能夠支持諸多類型的邊緣異構計算資源的接入,包括 CDN 領域的資源,ENS(邊緣節點服務 Edge Node Service)資源接入;
第二是自有資源的接入,通過雲端標準的 K8s 管理和運維,邊緣容器提供便捷的接入體驗,執行一條命令即可完成快速接入。
此外,雲上的很多創新業務也會向邊緣端下沉,給邊緣計算賦能。希望通過邊緣的 K8s 做二、三方雲產品的下沉通道,使邊緣端能夠便捷的使用雲上產品能力。
03
Edge@ACK 的邊緣自治能力
在邊緣場景中,邊緣的 worker 節點和雲上管控通過公網鏈路交互,而公網通常是不可靠的,這也是邊緣場景的弱網絡連接問題;而 K8s 的設計原則需要管控接收到 worker 節點源源不斷上報的心跳,作為資源管理和應用調度的依據。
一旦接收不到邊緣節點的心跳,並且超過最大容忍時間之後,K8s 管控就會對節點上的應用做驅逐處理,這個在邊緣場景裡面是不可接受的。
因此,邊緣託管在邊緣節點上增加了一個核心組件 Edge-Hub,在斷網的情況下替代雲端的管控,給邊緣節點上所有的 agent 提供配置數據,保證斷網場景下節點自治。
Edge-Hub 能夠保證 Worker 節點上的 Agent 正常運行,但是節點自治除此之外還要保證節點上應用的持續運行。
例如,在斷網情況下,節點或者應用重啟需要能夠保證應用元信息不變,例如保證 Pod 的 IP 不變。這些都是邊緣容器在 k8s 體系下做的邊緣場景適配。
當然,業界也有很多其他邊緣自治方案,包括將整個 K8s 管控下沉的辦法來解決邊緣端的自治;下圖為 Edge@ACK 邊緣自治能力流程圖。
阿里雲容器服務邊緣容器已經正式開始公測,未來還將在邊緣容器領域持續發力,包括:基於OpenKruise 實現的邊緣場景的調度策略和業務模型的封裝,以及像函數計算、安全容器等創新業務的落地等等。
Edge@ACK 的落地案例--IoT 智慧樓宇
雖然邊緣容器的公測時間稍微有些晚,但是在阿里內部已經實施了一年多的時間。
最開始支撐的用戶是公司內部的 IoT 團隊,主要覆蓋一些智慧樓宇、智慧工廠的業務場景,與前面講到的雲邊端分層結構吻合,通過邊緣 K8s 構建 IoT 領域的 PaaS。
其次把邊緣節點接入到邊緣集群裡面,邊緣節點上部署了 IoT 智能網關等 IoT 應用來管理整個智慧樓宇設備,也很符合前面講到的雲邊端一致性體驗的分層結構。
下圖為阿里雲容器服務 Edge@ACK 的整體框架。
04
基於邊緣容器
打造阿里雲 CDN 邊緣計算的架構體系
邊緣容器除了在 IoT 做了一些嘗試之外,另外一個比較大的場景,就是 CDN 場景。CDN 不僅規模比較大,而且也能錘鍊整個邊緣集群的穩定性和大規模的服務能力。
CDN 是內容分發網絡,目前是屬於雲服務的一個基本件。一個網站配置了 CDN 以後,當終端用戶訪問這個網站的時候,系統可以調度到離用戶最近的邊緣節點。
現在 CDN 除了傳統的圖片視頻加速以外,已經衍生出視頻處理、AI 處理、以及邊緣計算的業務體系。目前,阿里 CDN 在全球有超過 2500 個節點,120T 的帶寬儲備。
CDN 的重要性不僅僅在於 CDN 的業務本身,更重要的是 CDN 的基礎設施屬性,它天生具備分佈式邊緣計算平臺特點。CDN 節點是全球分佈的,隨著 5G 的正式商用,目前來看,CDN 的規模最大、算力最強,將成為佈局邊緣計算最佳的位置。
Apsara Edge Stack 技術體系
傳統 CDN 是以內容分發為主的服務形態,隨著 5G 場景對低延時以及新場景的訴求,就需要 CDN 轉變成一個更通用的,包含計算、存儲、以及網絡傳輸的通用邊緣計算平臺。
在這個背景下,阿里雲已經生產出另一個產品叫 ENS,目前該產品已經具備了完整的 IaaS 能力,用戶可以在 ENS 上購買一臺邊緣的虛機,以及在虛機裡面部署自己的能力。
除了 IaaS 的工作以外,在資源層級上可以通過容器和 ACK 來打造 PaaS 和 Serverless 的服務能力,整個體系包含底層的 IaaS、容器、以及上層的 SaaS。下圖展示了 Apsara Edge Stack 的技術體系。
基於 Edge@ACK 的資源調度
從上文提到的邊緣 ACK 來說,主要是看中容器資源的彈性能力,以及 K8s 標準化的能力。
ACK 能夠支撐異構資源的接入,包括 CDN 的物理機和 ENS 的虛擬機都可以直接接入到 ACK 裡面,我們把所有的 CDN 以及一部分的 ENS 接入到 ACK 進行資源的整合。
CDN 和 ENS 的節點是全球分佈的,策略上主要根據業務類型和區域,在阿里雲的中心機房創建 ACK 的 Master 服務,然後就近把邊緣節點接入到 ACK Master 中。
目前的規劃是一個 ACK 接入 20~30 個邊緣機房,全網會部署 100 多個 ACK 集群,然後在 ACK 之上,我們會構建 PaaS,PaaS 的一個主要能力就是多 K8S 集群邦聯,同時把容器調度跟 CDN 的流量調度打通。
基於 Edge@ACK 的中臺管控
當把資源接到 ACK 以後,就要開始部署業務,部署業務是管控運維的能力。CDN 已經具備了比較完整的發佈運維的體系,針對容器本身的特點需要做一些增強。
除了上述介紹的基於邊緣 ACK 本身的邊緣自治能力之外,另外 CDN 自有的內容分發的管道能力是能夠實現秒級全網節點的數據分發和同步。
基於這個能力,目前可以用這個通道下發一些業務的配置,以及針對容器下發一些指令。
另外一個問題是怎樣將鏡像高效的分發到各個節點呢?首先會在每個機房內去部署一個 Mirror 鏡像倉庫,通知配置 CDN 本身的加速實現全球鏡像分發。
基於數據管控、鏡像通道及管控通道,我們能夠保證業務在 CDN 的環境上快速的 DevOps。下圖為基於 Edge Kuberentes 的中臺管控流程圖。
"01
什麼是邊緣容器
隨著互聯網智能終端設備數量的急劇增加,以及 5G 和物聯網時代的到來,傳統雲計算中心集中存儲、計算的模式已經無法滿足終端設備對於時效、容量、算力的需求。
將雲計算的能力下沉到邊緣側、設備側,並通過中心進行統一交付、運維、管控,將是雲計算的重要發展趨勢。
IDC 預計,到 2020 年全球將有超過 500 億的終端與設備聯網,超過 40% 的數據要在網絡邊緣側進行分析、處理與存儲,這對邊緣計算提供了充分的場景和想象空間。
邊緣計算按功能角色主要分為三個部分:
雲– 傳統雲計算的中心節點,有豐富的雲計算產品形態和資源,是邊緣計算的管控端,負責全網算力和數據的統一管理、調度、存儲;
邊– 雲計算的邊緣側,又分為基礎設施邊緣 (Infrastructure Edge) 和設備邊緣 (Device Edge)。
基礎設施邊緣通常位於 IDC 內,擁有充足的算力和存儲容量,和中心有專線或骨幹網連接,如 CDN 節點等;設備邊緣通常指非傳統 IT 基礎設施的邊緣節點,這類資源更靠近設備和數據源,比較常見的一般是數據網關;
端– 終端設備,如手機、智能家電、各類傳感器、攝像頭等。
邊緣雲計算--“雲邊端一體”
邊緣計算目前面臨的主要挑戰有:
雲邊端協同:缺少統一的交付、運維、管控標準;
安全:邊緣服務和邊緣數據的安全風險控制難度較高;
網絡:邊緣網絡的可靠性和帶寬限制;
異構資源:對不同硬件架構、硬件規格、通信協議的支持,以及基於異構資源、網絡、規模等差異化提供標準統一的服務能力的挑戰。
邊緣雲計算是基於雲計算技術的核心和邊緣計算的能力,構築在邊緣基礎設施之上的雲計算平臺。雲計算上已經具有很成熟的大規模的應用管理及資源管理的能力,希望複用該能力,開展邊緣計算的業務,而這也是雲邊端一體的核心概念。
邊緣雲要素--標準化
邊緣雲的五個要素分別為低延時、邊緣自治、資源管理、安全性及標準化。其中最關鍵的要素為標準化,因為在雲原生時代,標準化是雲原生要解決的核心問題。
標準化可以讓用戶在基於不同的雲資源形態以及不同的雲提供商上開展其業務,這正是基於雲原生而獲取到的標準化的能力,在邊緣雲裡面同樣也希望能夠做到標準化。此外,標準化的另一個好處是能夠在邊緣雲的場景裡面可以很好複用以往在雲上構建的能力。
隨著邊緣雲規模越來越壯大,除了標準化之外,資源管理也是急需解決的問題,而減少數據傳輸,數據在邊緣端閉環,則是低時延和安全性的考慮。
雲邊端--一體化協同
“雲邊端一體化協同”作為標準化的一個構想,將標準化的一個雲原生能力向邊緣端複製,需要分為三個層次:
第一個層次是能夠在雲端提供標準化的接口、管控能力,或者是標準的雲服務和雲資源的接入能力。其中我們能夠看到 Kubernetes 的身影;
第二個層次是基於 CDN 的場景和邊緣雲的基礎設施的場景下,能夠高效的管理處在整個邊緣端的眾多資源,其中包括在邊緣端應用的效率問題。
1. 一個典型的場景是 CDN 的場景,計算力豐富;
2. 第二個典型場景可以理解是邊緣雲的基礎設施, 主要是面向物聯網 IoT 的場景,如智慧樓宇、智慧工廠等,其顯著的特點是資源和計算力不是特別的豐富,但是分佈非常廣,總的體量是比較大的。
例如一個智慧小區裡面有兩到三臺或者三到五臺的邊緣節點服務器,用來部署其 IoT 業務(IoT 網管或音視頻分析應用等)。
第三層次是典型的 IoT 場景中的端設備,例如智慧樓宇智能停車設備,環境監測藍牙設備、人臉識別設備等。
基於以上三層的邏輯劃分和一些雲原生方案,希望能夠在雲邊端打造一體化協同的基礎設施。下圖展示了雲邊端一體化協同的基礎設施。
02
Edge@ACK 的能力和架構
阿里雲容器服務--Edge@ACK
阿里雲容器服務最核心的業務就是給終端用戶提供標準的 K8s 的託管服務,主要解決了 K8s 的升級、擴縮容以及日誌監控等運維問題,所有運維的事情都交給阿里雲容器服務進行處理。
阿里雲容器服務核心提供很多垂直領域的 K8s 的託管服務,比如大數據 AI 領域,基因領域等託管服務。邊緣容器也是基於容器服務的 K8s 的託管底座推出的。
邊緣容器面向邊緣計算場景,提供了一個具備邊緣能力的 K8s 的服務,並保留了 K8s 原生的一致性體驗。
基於 K8s 強大的插件機制,邊緣容器將很多邊緣應用和邊緣資源的管理能力通過插件化的形式集成到了邊緣 K8s 裡面,且都是非侵入式的,所以可以提供標準的 K8s API 供上層領域 PaaS 集成,也可以把邊緣的託管 K8s 提供給終端用戶直接使用,還可以很靈活的基於 K8s 以往的運維經驗開展新的邊緣計算的業務。
Managed K8s 託管服務已經打通與阿里雲其它雲服務的連接,這些能力也是 EdgeK8s 天然所具備的。
邊緣 K8s 核心的價值點主要有兩點:
第一是能夠支持諸多類型的邊緣異構計算資源的接入,包括 CDN 領域的資源,ENS(邊緣節點服務 Edge Node Service)資源接入;
第二是自有資源的接入,通過雲端標準的 K8s 管理和運維,邊緣容器提供便捷的接入體驗,執行一條命令即可完成快速接入。
此外,雲上的很多創新業務也會向邊緣端下沉,給邊緣計算賦能。希望通過邊緣的 K8s 做二、三方雲產品的下沉通道,使邊緣端能夠便捷的使用雲上產品能力。
03
Edge@ACK 的邊緣自治能力
在邊緣場景中,邊緣的 worker 節點和雲上管控通過公網鏈路交互,而公網通常是不可靠的,這也是邊緣場景的弱網絡連接問題;而 K8s 的設計原則需要管控接收到 worker 節點源源不斷上報的心跳,作為資源管理和應用調度的依據。
一旦接收不到邊緣節點的心跳,並且超過最大容忍時間之後,K8s 管控就會對節點上的應用做驅逐處理,這個在邊緣場景裡面是不可接受的。
因此,邊緣託管在邊緣節點上增加了一個核心組件 Edge-Hub,在斷網的情況下替代雲端的管控,給邊緣節點上所有的 agent 提供配置數據,保證斷網場景下節點自治。
Edge-Hub 能夠保證 Worker 節點上的 Agent 正常運行,但是節點自治除此之外還要保證節點上應用的持續運行。
例如,在斷網情況下,節點或者應用重啟需要能夠保證應用元信息不變,例如保證 Pod 的 IP 不變。這些都是邊緣容器在 k8s 體系下做的邊緣場景適配。
當然,業界也有很多其他邊緣自治方案,包括將整個 K8s 管控下沉的辦法來解決邊緣端的自治;下圖為 Edge@ACK 邊緣自治能力流程圖。
阿里雲容器服務邊緣容器已經正式開始公測,未來還將在邊緣容器領域持續發力,包括:基於OpenKruise 實現的邊緣場景的調度策略和業務模型的封裝,以及像函數計算、安全容器等創新業務的落地等等。
Edge@ACK 的落地案例--IoT 智慧樓宇
雖然邊緣容器的公測時間稍微有些晚,但是在阿里內部已經實施了一年多的時間。
最開始支撐的用戶是公司內部的 IoT 團隊,主要覆蓋一些智慧樓宇、智慧工廠的業務場景,與前面講到的雲邊端分層結構吻合,通過邊緣 K8s 構建 IoT 領域的 PaaS。
其次把邊緣節點接入到邊緣集群裡面,邊緣節點上部署了 IoT 智能網關等 IoT 應用來管理整個智慧樓宇設備,也很符合前面講到的雲邊端一致性體驗的分層結構。
下圖為阿里雲容器服務 Edge@ACK 的整體框架。
04
基於邊緣容器
打造阿里雲 CDN 邊緣計算的架構體系
邊緣容器除了在 IoT 做了一些嘗試之外,另外一個比較大的場景,就是 CDN 場景。CDN 不僅規模比較大,而且也能錘鍊整個邊緣集群的穩定性和大規模的服務能力。
CDN 是內容分發網絡,目前是屬於雲服務的一個基本件。一個網站配置了 CDN 以後,當終端用戶訪問這個網站的時候,系統可以調度到離用戶最近的邊緣節點。
現在 CDN 除了傳統的圖片視頻加速以外,已經衍生出視頻處理、AI 處理、以及邊緣計算的業務體系。目前,阿里 CDN 在全球有超過 2500 個節點,120T 的帶寬儲備。
CDN 的重要性不僅僅在於 CDN 的業務本身,更重要的是 CDN 的基礎設施屬性,它天生具備分佈式邊緣計算平臺特點。CDN 節點是全球分佈的,隨著 5G 的正式商用,目前來看,CDN 的規模最大、算力最強,將成為佈局邊緣計算最佳的位置。
Apsara Edge Stack 技術體系
傳統 CDN 是以內容分發為主的服務形態,隨著 5G 場景對低延時以及新場景的訴求,就需要 CDN 轉變成一個更通用的,包含計算、存儲、以及網絡傳輸的通用邊緣計算平臺。
在這個背景下,阿里雲已經生產出另一個產品叫 ENS,目前該產品已經具備了完整的 IaaS 能力,用戶可以在 ENS 上購買一臺邊緣的虛機,以及在虛機裡面部署自己的能力。
除了 IaaS 的工作以外,在資源層級上可以通過容器和 ACK 來打造 PaaS 和 Serverless 的服務能力,整個體系包含底層的 IaaS、容器、以及上層的 SaaS。下圖展示了 Apsara Edge Stack 的技術體系。
基於 Edge@ACK 的資源調度
從上文提到的邊緣 ACK 來說,主要是看中容器資源的彈性能力,以及 K8s 標準化的能力。
ACK 能夠支撐異構資源的接入,包括 CDN 的物理機和 ENS 的虛擬機都可以直接接入到 ACK 裡面,我們把所有的 CDN 以及一部分的 ENS 接入到 ACK 進行資源的整合。
CDN 和 ENS 的節點是全球分佈的,策略上主要根據業務類型和區域,在阿里雲的中心機房創建 ACK 的 Master 服務,然後就近把邊緣節點接入到 ACK Master 中。
目前的規劃是一個 ACK 接入 20~30 個邊緣機房,全網會部署 100 多個 ACK 集群,然後在 ACK 之上,我們會構建 PaaS,PaaS 的一個主要能力就是多 K8S 集群邦聯,同時把容器調度跟 CDN 的流量調度打通。
基於 Edge@ACK 的中臺管控
當把資源接到 ACK 以後,就要開始部署業務,部署業務是管控運維的能力。CDN 已經具備了比較完整的發佈運維的體系,針對容器本身的特點需要做一些增強。
除了上述介紹的基於邊緣 ACK 本身的邊緣自治能力之外,另外 CDN 自有的內容分發的管道能力是能夠實現秒級全網節點的數據分發和同步。
基於這個能力,目前可以用這個通道下發一些業務的配置,以及針對容器下發一些指令。
另外一個問題是怎樣將鏡像高效的分發到各個節點呢?首先會在每個機房內去部署一個 Mirror 鏡像倉庫,通知配置 CDN 本身的加速實現全球鏡像分發。
基於數據管控、鏡像通道及管控通道,我們能夠保證業務在 CDN 的環境上快速的 DevOps。下圖為基於 Edge Kuberentes 的中臺管控流程圖。
CDN 邊緣節點架構升級
將 CDN 原有的服務與整個雲原生的體系打通,策略上跟中心機房的業務沒有本質的區別,過程是容器化接入到 K8s 以後,把裡面通用的一些能力 API 化,通過 Servicemesh 提供出去。
目的是將 CDN 的資源和能力充分的利用起來,在雲原生的背景之下提供創新服務,這種創新服務包括剛剛公測上線的可編程的 CDN。
所謂可編程 CDN,是指通過 CDN 邊緣腳本 EdgeScript,可以用簡單易學的語法實現 CDN 複雜配置,快速構建 CDN 個性化業務體系並進行敏捷的業務迭代。
目前,EdgeScript 已經支持定製化鑑權、緩存控制、請求頭/響應頭控制、A/BTesting、改寫/重定向和限速等應用場景,這也將是未來重要的發展方向,歡迎大家來申請公測。
同時,也可以在 CDN 的環境上去部署像函數計算等的 Serverless 業務、將 CDN 原有的緩存服務通過 API 給到函數計算串接起來。下圖展示了 CDN 邊緣節點的架構升級。
"01
什麼是邊緣容器
隨著互聯網智能終端設備數量的急劇增加,以及 5G 和物聯網時代的到來,傳統雲計算中心集中存儲、計算的模式已經無法滿足終端設備對於時效、容量、算力的需求。
將雲計算的能力下沉到邊緣側、設備側,並通過中心進行統一交付、運維、管控,將是雲計算的重要發展趨勢。
IDC 預計,到 2020 年全球將有超過 500 億的終端與設備聯網,超過 40% 的數據要在網絡邊緣側進行分析、處理與存儲,這對邊緣計算提供了充分的場景和想象空間。
邊緣計算按功能角色主要分為三個部分:
雲– 傳統雲計算的中心節點,有豐富的雲計算產品形態和資源,是邊緣計算的管控端,負責全網算力和數據的統一管理、調度、存儲;
邊– 雲計算的邊緣側,又分為基礎設施邊緣 (Infrastructure Edge) 和設備邊緣 (Device Edge)。
基礎設施邊緣通常位於 IDC 內,擁有充足的算力和存儲容量,和中心有專線或骨幹網連接,如 CDN 節點等;設備邊緣通常指非傳統 IT 基礎設施的邊緣節點,這類資源更靠近設備和數據源,比較常見的一般是數據網關;
端– 終端設備,如手機、智能家電、各類傳感器、攝像頭等。
邊緣雲計算--“雲邊端一體”
邊緣計算目前面臨的主要挑戰有:
雲邊端協同:缺少統一的交付、運維、管控標準;
安全:邊緣服務和邊緣數據的安全風險控制難度較高;
網絡:邊緣網絡的可靠性和帶寬限制;
異構資源:對不同硬件架構、硬件規格、通信協議的支持,以及基於異構資源、網絡、規模等差異化提供標準統一的服務能力的挑戰。
邊緣雲計算是基於雲計算技術的核心和邊緣計算的能力,構築在邊緣基礎設施之上的雲計算平臺。雲計算上已經具有很成熟的大規模的應用管理及資源管理的能力,希望複用該能力,開展邊緣計算的業務,而這也是雲邊端一體的核心概念。
邊緣雲要素--標準化
邊緣雲的五個要素分別為低延時、邊緣自治、資源管理、安全性及標準化。其中最關鍵的要素為標準化,因為在雲原生時代,標準化是雲原生要解決的核心問題。
標準化可以讓用戶在基於不同的雲資源形態以及不同的雲提供商上開展其業務,這正是基於雲原生而獲取到的標準化的能力,在邊緣雲裡面同樣也希望能夠做到標準化。此外,標準化的另一個好處是能夠在邊緣雲的場景裡面可以很好複用以往在雲上構建的能力。
隨著邊緣雲規模越來越壯大,除了標準化之外,資源管理也是急需解決的問題,而減少數據傳輸,數據在邊緣端閉環,則是低時延和安全性的考慮。
雲邊端--一體化協同
“雲邊端一體化協同”作為標準化的一個構想,將標準化的一個雲原生能力向邊緣端複製,需要分為三個層次:
第一個層次是能夠在雲端提供標準化的接口、管控能力,或者是標準的雲服務和雲資源的接入能力。其中我們能夠看到 Kubernetes 的身影;
第二個層次是基於 CDN 的場景和邊緣雲的基礎設施的場景下,能夠高效的管理處在整個邊緣端的眾多資源,其中包括在邊緣端應用的效率問題。
1. 一個典型的場景是 CDN 的場景,計算力豐富;
2. 第二個典型場景可以理解是邊緣雲的基礎設施, 主要是面向物聯網 IoT 的場景,如智慧樓宇、智慧工廠等,其顯著的特點是資源和計算力不是特別的豐富,但是分佈非常廣,總的體量是比較大的。
例如一個智慧小區裡面有兩到三臺或者三到五臺的邊緣節點服務器,用來部署其 IoT 業務(IoT 網管或音視頻分析應用等)。
第三層次是典型的 IoT 場景中的端設備,例如智慧樓宇智能停車設備,環境監測藍牙設備、人臉識別設備等。
基於以上三層的邏輯劃分和一些雲原生方案,希望能夠在雲邊端打造一體化協同的基礎設施。下圖展示了雲邊端一體化協同的基礎設施。
02
Edge@ACK 的能力和架構
阿里雲容器服務--Edge@ACK
阿里雲容器服務最核心的業務就是給終端用戶提供標準的 K8s 的託管服務,主要解決了 K8s 的升級、擴縮容以及日誌監控等運維問題,所有運維的事情都交給阿里雲容器服務進行處理。
阿里雲容器服務核心提供很多垂直領域的 K8s 的託管服務,比如大數據 AI 領域,基因領域等託管服務。邊緣容器也是基於容器服務的 K8s 的託管底座推出的。
邊緣容器面向邊緣計算場景,提供了一個具備邊緣能力的 K8s 的服務,並保留了 K8s 原生的一致性體驗。
基於 K8s 強大的插件機制,邊緣容器將很多邊緣應用和邊緣資源的管理能力通過插件化的形式集成到了邊緣 K8s 裡面,且都是非侵入式的,所以可以提供標準的 K8s API 供上層領域 PaaS 集成,也可以把邊緣的託管 K8s 提供給終端用戶直接使用,還可以很靈活的基於 K8s 以往的運維經驗開展新的邊緣計算的業務。
Managed K8s 託管服務已經打通與阿里雲其它雲服務的連接,這些能力也是 EdgeK8s 天然所具備的。
邊緣 K8s 核心的價值點主要有兩點:
第一是能夠支持諸多類型的邊緣異構計算資源的接入,包括 CDN 領域的資源,ENS(邊緣節點服務 Edge Node Service)資源接入;
第二是自有資源的接入,通過雲端標準的 K8s 管理和運維,邊緣容器提供便捷的接入體驗,執行一條命令即可完成快速接入。
此外,雲上的很多創新業務也會向邊緣端下沉,給邊緣計算賦能。希望通過邊緣的 K8s 做二、三方雲產品的下沉通道,使邊緣端能夠便捷的使用雲上產品能力。
03
Edge@ACK 的邊緣自治能力
在邊緣場景中,邊緣的 worker 節點和雲上管控通過公網鏈路交互,而公網通常是不可靠的,這也是邊緣場景的弱網絡連接問題;而 K8s 的設計原則需要管控接收到 worker 節點源源不斷上報的心跳,作為資源管理和應用調度的依據。
一旦接收不到邊緣節點的心跳,並且超過最大容忍時間之後,K8s 管控就會對節點上的應用做驅逐處理,這個在邊緣場景裡面是不可接受的。
因此,邊緣託管在邊緣節點上增加了一個核心組件 Edge-Hub,在斷網的情況下替代雲端的管控,給邊緣節點上所有的 agent 提供配置數據,保證斷網場景下節點自治。
Edge-Hub 能夠保證 Worker 節點上的 Agent 正常運行,但是節點自治除此之外還要保證節點上應用的持續運行。
例如,在斷網情況下,節點或者應用重啟需要能夠保證應用元信息不變,例如保證 Pod 的 IP 不變。這些都是邊緣容器在 k8s 體系下做的邊緣場景適配。
當然,業界也有很多其他邊緣自治方案,包括將整個 K8s 管控下沉的辦法來解決邊緣端的自治;下圖為 Edge@ACK 邊緣自治能力流程圖。
阿里雲容器服務邊緣容器已經正式開始公測,未來還將在邊緣容器領域持續發力,包括:基於OpenKruise 實現的邊緣場景的調度策略和業務模型的封裝,以及像函數計算、安全容器等創新業務的落地等等。
Edge@ACK 的落地案例--IoT 智慧樓宇
雖然邊緣容器的公測時間稍微有些晚,但是在阿里內部已經實施了一年多的時間。
最開始支撐的用戶是公司內部的 IoT 團隊,主要覆蓋一些智慧樓宇、智慧工廠的業務場景,與前面講到的雲邊端分層結構吻合,通過邊緣 K8s 構建 IoT 領域的 PaaS。
其次把邊緣節點接入到邊緣集群裡面,邊緣節點上部署了 IoT 智能網關等 IoT 應用來管理整個智慧樓宇設備,也很符合前面講到的雲邊端一致性體驗的分層結構。
下圖為阿里雲容器服務 Edge@ACK 的整體框架。
04
基於邊緣容器
打造阿里雲 CDN 邊緣計算的架構體系
邊緣容器除了在 IoT 做了一些嘗試之外,另外一個比較大的場景,就是 CDN 場景。CDN 不僅規模比較大,而且也能錘鍊整個邊緣集群的穩定性和大規模的服務能力。
CDN 是內容分發網絡,目前是屬於雲服務的一個基本件。一個網站配置了 CDN 以後,當終端用戶訪問這個網站的時候,系統可以調度到離用戶最近的邊緣節點。
現在 CDN 除了傳統的圖片視頻加速以外,已經衍生出視頻處理、AI 處理、以及邊緣計算的業務體系。目前,阿里 CDN 在全球有超過 2500 個節點,120T 的帶寬儲備。
CDN 的重要性不僅僅在於 CDN 的業務本身,更重要的是 CDN 的基礎設施屬性,它天生具備分佈式邊緣計算平臺特點。CDN 節點是全球分佈的,隨著 5G 的正式商用,目前來看,CDN 的規模最大、算力最強,將成為佈局邊緣計算最佳的位置。
Apsara Edge Stack 技術體系
傳統 CDN 是以內容分發為主的服務形態,隨著 5G 場景對低延時以及新場景的訴求,就需要 CDN 轉變成一個更通用的,包含計算、存儲、以及網絡傳輸的通用邊緣計算平臺。
在這個背景下,阿里雲已經生產出另一個產品叫 ENS,目前該產品已經具備了完整的 IaaS 能力,用戶可以在 ENS 上購買一臺邊緣的虛機,以及在虛機裡面部署自己的能力。
除了 IaaS 的工作以外,在資源層級上可以通過容器和 ACK 來打造 PaaS 和 Serverless 的服務能力,整個體系包含底層的 IaaS、容器、以及上層的 SaaS。下圖展示了 Apsara Edge Stack 的技術體系。
基於 Edge@ACK 的資源調度
從上文提到的邊緣 ACK 來說,主要是看中容器資源的彈性能力,以及 K8s 標準化的能力。
ACK 能夠支撐異構資源的接入,包括 CDN 的物理機和 ENS 的虛擬機都可以直接接入到 ACK 裡面,我們把所有的 CDN 以及一部分的 ENS 接入到 ACK 進行資源的整合。
CDN 和 ENS 的節點是全球分佈的,策略上主要根據業務類型和區域,在阿里雲的中心機房創建 ACK 的 Master 服務,然後就近把邊緣節點接入到 ACK Master 中。
目前的規劃是一個 ACK 接入 20~30 個邊緣機房,全網會部署 100 多個 ACK 集群,然後在 ACK 之上,我們會構建 PaaS,PaaS 的一個主要能力就是多 K8S 集群邦聯,同時把容器調度跟 CDN 的流量調度打通。
基於 Edge@ACK 的中臺管控
當把資源接到 ACK 以後,就要開始部署業務,部署業務是管控運維的能力。CDN 已經具備了比較完整的發佈運維的體系,針對容器本身的特點需要做一些增強。
除了上述介紹的基於邊緣 ACK 本身的邊緣自治能力之外,另外 CDN 自有的內容分發的管道能力是能夠實現秒級全網節點的數據分發和同步。
基於這個能力,目前可以用這個通道下發一些業務的配置,以及針對容器下發一些指令。
另外一個問題是怎樣將鏡像高效的分發到各個節點呢?首先會在每個機房內去部署一個 Mirror 鏡像倉庫,通知配置 CDN 本身的加速實現全球鏡像分發。
基於數據管控、鏡像通道及管控通道,我們能夠保證業務在 CDN 的環境上快速的 DevOps。下圖為基於 Edge Kuberentes 的中臺管控流程圖。
CDN 邊緣節點架構升級
將 CDN 原有的服務與整個雲原生的體系打通,策略上跟中心機房的業務沒有本質的區別,過程是容器化接入到 K8s 以後,把裡面通用的一些能力 API 化,通過 Servicemesh 提供出去。
目的是將 CDN 的資源和能力充分的利用起來,在雲原生的背景之下提供創新服務,這種創新服務包括剛剛公測上線的可編程的 CDN。
所謂可編程 CDN,是指通過 CDN 邊緣腳本 EdgeScript,可以用簡單易學的語法實現 CDN 複雜配置,快速構建 CDN 個性化業務體系並進行敏捷的業務迭代。
目前,EdgeScript 已經支持定製化鑑權、緩存控制、請求頭/響應頭控制、A/BTesting、改寫/重定向和限速等應用場景,這也將是未來重要的發展方向,歡迎大家來申請公測。
同時,也可以在 CDN 的環境上去部署像函數計算等的 Serverless 業務、將 CDN 原有的緩存服務通過 API 給到函數計算串接起來。下圖展示了 CDN 邊緣節點的架構升級。
基於 Edge@ACK 的邊緣計算體系
原來阿里雲 CDN 已經是一個完整的邊緣生態,其中有供應鏈的管理,以及一些中臺的能力。
在這個基礎之上,現在通過邊緣容器以及 ACK 雲原生的能力,打通上下游,實現能力的串通,支撐邊緣計算業務爆發。下圖為基於 Edge@ACK 的 CDN 邊緣計算體系。
"01
什麼是邊緣容器
隨著互聯網智能終端設備數量的急劇增加,以及 5G 和物聯網時代的到來,傳統雲計算中心集中存儲、計算的模式已經無法滿足終端設備對於時效、容量、算力的需求。
將雲計算的能力下沉到邊緣側、設備側,並通過中心進行統一交付、運維、管控,將是雲計算的重要發展趨勢。
IDC 預計,到 2020 年全球將有超過 500 億的終端與設備聯網,超過 40% 的數據要在網絡邊緣側進行分析、處理與存儲,這對邊緣計算提供了充分的場景和想象空間。
邊緣計算按功能角色主要分為三個部分:
雲– 傳統雲計算的中心節點,有豐富的雲計算產品形態和資源,是邊緣計算的管控端,負責全網算力和數據的統一管理、調度、存儲;
邊– 雲計算的邊緣側,又分為基礎設施邊緣 (Infrastructure Edge) 和設備邊緣 (Device Edge)。
基礎設施邊緣通常位於 IDC 內,擁有充足的算力和存儲容量,和中心有專線或骨幹網連接,如 CDN 節點等;設備邊緣通常指非傳統 IT 基礎設施的邊緣節點,這類資源更靠近設備和數據源,比較常見的一般是數據網關;
端– 終端設備,如手機、智能家電、各類傳感器、攝像頭等。
邊緣雲計算--“雲邊端一體”
邊緣計算目前面臨的主要挑戰有:
雲邊端協同:缺少統一的交付、運維、管控標準;
安全:邊緣服務和邊緣數據的安全風險控制難度較高;
網絡:邊緣網絡的可靠性和帶寬限制;
異構資源:對不同硬件架構、硬件規格、通信協議的支持,以及基於異構資源、網絡、規模等差異化提供標準統一的服務能力的挑戰。
邊緣雲計算是基於雲計算技術的核心和邊緣計算的能力,構築在邊緣基礎設施之上的雲計算平臺。雲計算上已經具有很成熟的大規模的應用管理及資源管理的能力,希望複用該能力,開展邊緣計算的業務,而這也是雲邊端一體的核心概念。
邊緣雲要素--標準化
邊緣雲的五個要素分別為低延時、邊緣自治、資源管理、安全性及標準化。其中最關鍵的要素為標準化,因為在雲原生時代,標準化是雲原生要解決的核心問題。
標準化可以讓用戶在基於不同的雲資源形態以及不同的雲提供商上開展其業務,這正是基於雲原生而獲取到的標準化的能力,在邊緣雲裡面同樣也希望能夠做到標準化。此外,標準化的另一個好處是能夠在邊緣雲的場景裡面可以很好複用以往在雲上構建的能力。
隨著邊緣雲規模越來越壯大,除了標準化之外,資源管理也是急需解決的問題,而減少數據傳輸,數據在邊緣端閉環,則是低時延和安全性的考慮。
雲邊端--一體化協同
“雲邊端一體化協同”作為標準化的一個構想,將標準化的一個雲原生能力向邊緣端複製,需要分為三個層次:
第一個層次是能夠在雲端提供標準化的接口、管控能力,或者是標準的雲服務和雲資源的接入能力。其中我們能夠看到 Kubernetes 的身影;
第二個層次是基於 CDN 的場景和邊緣雲的基礎設施的場景下,能夠高效的管理處在整個邊緣端的眾多資源,其中包括在邊緣端應用的效率問題。
1. 一個典型的場景是 CDN 的場景,計算力豐富;
2. 第二個典型場景可以理解是邊緣雲的基礎設施, 主要是面向物聯網 IoT 的場景,如智慧樓宇、智慧工廠等,其顯著的特點是資源和計算力不是特別的豐富,但是分佈非常廣,總的體量是比較大的。
例如一個智慧小區裡面有兩到三臺或者三到五臺的邊緣節點服務器,用來部署其 IoT 業務(IoT 網管或音視頻分析應用等)。
第三層次是典型的 IoT 場景中的端設備,例如智慧樓宇智能停車設備,環境監測藍牙設備、人臉識別設備等。
基於以上三層的邏輯劃分和一些雲原生方案,希望能夠在雲邊端打造一體化協同的基礎設施。下圖展示了雲邊端一體化協同的基礎設施。
02
Edge@ACK 的能力和架構
阿里雲容器服務--Edge@ACK
阿里雲容器服務最核心的業務就是給終端用戶提供標準的 K8s 的託管服務,主要解決了 K8s 的升級、擴縮容以及日誌監控等運維問題,所有運維的事情都交給阿里雲容器服務進行處理。
阿里雲容器服務核心提供很多垂直領域的 K8s 的託管服務,比如大數據 AI 領域,基因領域等託管服務。邊緣容器也是基於容器服務的 K8s 的託管底座推出的。
邊緣容器面向邊緣計算場景,提供了一個具備邊緣能力的 K8s 的服務,並保留了 K8s 原生的一致性體驗。
基於 K8s 強大的插件機制,邊緣容器將很多邊緣應用和邊緣資源的管理能力通過插件化的形式集成到了邊緣 K8s 裡面,且都是非侵入式的,所以可以提供標準的 K8s API 供上層領域 PaaS 集成,也可以把邊緣的託管 K8s 提供給終端用戶直接使用,還可以很靈活的基於 K8s 以往的運維經驗開展新的邊緣計算的業務。
Managed K8s 託管服務已經打通與阿里雲其它雲服務的連接,這些能力也是 EdgeK8s 天然所具備的。
邊緣 K8s 核心的價值點主要有兩點:
第一是能夠支持諸多類型的邊緣異構計算資源的接入,包括 CDN 領域的資源,ENS(邊緣節點服務 Edge Node Service)資源接入;
第二是自有資源的接入,通過雲端標準的 K8s 管理和運維,邊緣容器提供便捷的接入體驗,執行一條命令即可完成快速接入。
此外,雲上的很多創新業務也會向邊緣端下沉,給邊緣計算賦能。希望通過邊緣的 K8s 做二、三方雲產品的下沉通道,使邊緣端能夠便捷的使用雲上產品能力。
03
Edge@ACK 的邊緣自治能力
在邊緣場景中,邊緣的 worker 節點和雲上管控通過公網鏈路交互,而公網通常是不可靠的,這也是邊緣場景的弱網絡連接問題;而 K8s 的設計原則需要管控接收到 worker 節點源源不斷上報的心跳,作為資源管理和應用調度的依據。
一旦接收不到邊緣節點的心跳,並且超過最大容忍時間之後,K8s 管控就會對節點上的應用做驅逐處理,這個在邊緣場景裡面是不可接受的。
因此,邊緣託管在邊緣節點上增加了一個核心組件 Edge-Hub,在斷網的情況下替代雲端的管控,給邊緣節點上所有的 agent 提供配置數據,保證斷網場景下節點自治。
Edge-Hub 能夠保證 Worker 節點上的 Agent 正常運行,但是節點自治除此之外還要保證節點上應用的持續運行。
例如,在斷網情況下,節點或者應用重啟需要能夠保證應用元信息不變,例如保證 Pod 的 IP 不變。這些都是邊緣容器在 k8s 體系下做的邊緣場景適配。
當然,業界也有很多其他邊緣自治方案,包括將整個 K8s 管控下沉的辦法來解決邊緣端的自治;下圖為 Edge@ACK 邊緣自治能力流程圖。
阿里雲容器服務邊緣容器已經正式開始公測,未來還將在邊緣容器領域持續發力,包括:基於OpenKruise 實現的邊緣場景的調度策略和業務模型的封裝,以及像函數計算、安全容器等創新業務的落地等等。
Edge@ACK 的落地案例--IoT 智慧樓宇
雖然邊緣容器的公測時間稍微有些晚,但是在阿里內部已經實施了一年多的時間。
最開始支撐的用戶是公司內部的 IoT 團隊,主要覆蓋一些智慧樓宇、智慧工廠的業務場景,與前面講到的雲邊端分層結構吻合,通過邊緣 K8s 構建 IoT 領域的 PaaS。
其次把邊緣節點接入到邊緣集群裡面,邊緣節點上部署了 IoT 智能網關等 IoT 應用來管理整個智慧樓宇設備,也很符合前面講到的雲邊端一致性體驗的分層結構。
下圖為阿里雲容器服務 Edge@ACK 的整體框架。
04
基於邊緣容器
打造阿里雲 CDN 邊緣計算的架構體系
邊緣容器除了在 IoT 做了一些嘗試之外,另外一個比較大的場景,就是 CDN 場景。CDN 不僅規模比較大,而且也能錘鍊整個邊緣集群的穩定性和大規模的服務能力。
CDN 是內容分發網絡,目前是屬於雲服務的一個基本件。一個網站配置了 CDN 以後,當終端用戶訪問這個網站的時候,系統可以調度到離用戶最近的邊緣節點。
現在 CDN 除了傳統的圖片視頻加速以外,已經衍生出視頻處理、AI 處理、以及邊緣計算的業務體系。目前,阿里 CDN 在全球有超過 2500 個節點,120T 的帶寬儲備。
CDN 的重要性不僅僅在於 CDN 的業務本身,更重要的是 CDN 的基礎設施屬性,它天生具備分佈式邊緣計算平臺特點。CDN 節點是全球分佈的,隨著 5G 的正式商用,目前來看,CDN 的規模最大、算力最強,將成為佈局邊緣計算最佳的位置。
Apsara Edge Stack 技術體系
傳統 CDN 是以內容分發為主的服務形態,隨著 5G 場景對低延時以及新場景的訴求,就需要 CDN 轉變成一個更通用的,包含計算、存儲、以及網絡傳輸的通用邊緣計算平臺。
在這個背景下,阿里雲已經生產出另一個產品叫 ENS,目前該產品已經具備了完整的 IaaS 能力,用戶可以在 ENS 上購買一臺邊緣的虛機,以及在虛機裡面部署自己的能力。
除了 IaaS 的工作以外,在資源層級上可以通過容器和 ACK 來打造 PaaS 和 Serverless 的服務能力,整個體系包含底層的 IaaS、容器、以及上層的 SaaS。下圖展示了 Apsara Edge Stack 的技術體系。
基於 Edge@ACK 的資源調度
從上文提到的邊緣 ACK 來說,主要是看中容器資源的彈性能力,以及 K8s 標準化的能力。
ACK 能夠支撐異構資源的接入,包括 CDN 的物理機和 ENS 的虛擬機都可以直接接入到 ACK 裡面,我們把所有的 CDN 以及一部分的 ENS 接入到 ACK 進行資源的整合。
CDN 和 ENS 的節點是全球分佈的,策略上主要根據業務類型和區域,在阿里雲的中心機房創建 ACK 的 Master 服務,然後就近把邊緣節點接入到 ACK Master 中。
目前的規劃是一個 ACK 接入 20~30 個邊緣機房,全網會部署 100 多個 ACK 集群,然後在 ACK 之上,我們會構建 PaaS,PaaS 的一個主要能力就是多 K8S 集群邦聯,同時把容器調度跟 CDN 的流量調度打通。
基於 Edge@ACK 的中臺管控
當把資源接到 ACK 以後,就要開始部署業務,部署業務是管控運維的能力。CDN 已經具備了比較完整的發佈運維的體系,針對容器本身的特點需要做一些增強。
除了上述介紹的基於邊緣 ACK 本身的邊緣自治能力之外,另外 CDN 自有的內容分發的管道能力是能夠實現秒級全網節點的數據分發和同步。
基於這個能力,目前可以用這個通道下發一些業務的配置,以及針對容器下發一些指令。
另外一個問題是怎樣將鏡像高效的分發到各個節點呢?首先會在每個機房內去部署一個 Mirror 鏡像倉庫,通知配置 CDN 本身的加速實現全球鏡像分發。
基於數據管控、鏡像通道及管控通道,我們能夠保證業務在 CDN 的環境上快速的 DevOps。下圖為基於 Edge Kuberentes 的中臺管控流程圖。
CDN 邊緣節點架構升級
將 CDN 原有的服務與整個雲原生的體系打通,策略上跟中心機房的業務沒有本質的區別,過程是容器化接入到 K8s 以後,把裡面通用的一些能力 API 化,通過 Servicemesh 提供出去。
目的是將 CDN 的資源和能力充分的利用起來,在雲原生的背景之下提供創新服務,這種創新服務包括剛剛公測上線的可編程的 CDN。
所謂可編程 CDN,是指通過 CDN 邊緣腳本 EdgeScript,可以用簡單易學的語法實現 CDN 複雜配置,快速構建 CDN 個性化業務體系並進行敏捷的業務迭代。
目前,EdgeScript 已經支持定製化鑑權、緩存控制、請求頭/響應頭控制、A/BTesting、改寫/重定向和限速等應用場景,這也將是未來重要的發展方向,歡迎大家來申請公測。
同時,也可以在 CDN 的環境上去部署像函數計算等的 Serverless 業務、將 CDN 原有的緩存服務通過 API 給到函數計算串接起來。下圖展示了 CDN 邊緣節點的架構升級。
基於 Edge@ACK 的邊緣計算體系
原來阿里雲 CDN 已經是一個完整的邊緣生態,其中有供應鏈的管理,以及一些中臺的能力。
在這個基礎之上,現在通過邊緣容器以及 ACK 雲原生的能力,打通上下游,實現能力的串通,支撐邊緣計算業務爆發。下圖為基於 Edge@ACK 的 CDN 邊緣計算體系。
阿里雲擁有業內規模最大雲原生應用實戰經驗,不僅支撐了阿里巴巴集團核心業務,還服務了金融、互聯網、AI 創新、工業、交通、物流、生物科技等領域眾多企業客戶。未來,ACK Managed Edge K8s 將一直致力於實現雲-邊-端一體化協同,持續拓展雲原生的邊界。
5G分發
"01
什麼是邊緣容器
隨著互聯網智能終端設備數量的急劇增加,以及 5G 和物聯網時代的到來,傳統雲計算中心集中存儲、計算的模式已經無法滿足終端設備對於時效、容量、算力的需求。
將雲計算的能力下沉到邊緣側、設備側,並通過中心進行統一交付、運維、管控,將是雲計算的重要發展趨勢。
IDC 預計,到 2020 年全球將有超過 500 億的終端與設備聯網,超過 40% 的數據要在網絡邊緣側進行分析、處理與存儲,這對邊緣計算提供了充分的場景和想象空間。
邊緣計算按功能角色主要分為三個部分:
雲– 傳統雲計算的中心節點,有豐富的雲計算產品形態和資源,是邊緣計算的管控端,負責全網算力和數據的統一管理、調度、存儲;
邊– 雲計算的邊緣側,又分為基礎設施邊緣 (Infrastructure Edge) 和設備邊緣 (Device Edge)。
基礎設施邊緣通常位於 IDC 內,擁有充足的算力和存儲容量,和中心有專線或骨幹網連接,如 CDN 節點等;設備邊緣通常指非傳統 IT 基礎設施的邊緣節點,這類資源更靠近設備和數據源,比較常見的一般是數據網關;
端– 終端設備,如手機、智能家電、各類傳感器、攝像頭等。
邊緣雲計算--“雲邊端一體”
邊緣計算目前面臨的主要挑戰有:
雲邊端協同:缺少統一的交付、運維、管控標準;
安全:邊緣服務和邊緣數據的安全風險控制難度較高;
網絡:邊緣網絡的可靠性和帶寬限制;
異構資源:對不同硬件架構、硬件規格、通信協議的支持,以及基於異構資源、網絡、規模等差異化提供標準統一的服務能力的挑戰。
邊緣雲計算是基於雲計算技術的核心和邊緣計算的能力,構築在邊緣基礎設施之上的雲計算平臺。雲計算上已經具有很成熟的大規模的應用管理及資源管理的能力,希望複用該能力,開展邊緣計算的業務,而這也是雲邊端一體的核心概念。
邊緣雲要素--標準化
邊緣雲的五個要素分別為低延時、邊緣自治、資源管理、安全性及標準化。其中最關鍵的要素為標準化,因為在雲原生時代,標準化是雲原生要解決的核心問題。
標準化可以讓用戶在基於不同的雲資源形態以及不同的雲提供商上開展其業務,這正是基於雲原生而獲取到的標準化的能力,在邊緣雲裡面同樣也希望能夠做到標準化。此外,標準化的另一個好處是能夠在邊緣雲的場景裡面可以很好複用以往在雲上構建的能力。
隨著邊緣雲規模越來越壯大,除了標準化之外,資源管理也是急需解決的問題,而減少數據傳輸,數據在邊緣端閉環,則是低時延和安全性的考慮。
雲邊端--一體化協同
“雲邊端一體化協同”作為標準化的一個構想,將標準化的一個雲原生能力向邊緣端複製,需要分為三個層次:
第一個層次是能夠在雲端提供標準化的接口、管控能力,或者是標準的雲服務和雲資源的接入能力。其中我們能夠看到 Kubernetes 的身影;
第二個層次是基於 CDN 的場景和邊緣雲的基礎設施的場景下,能夠高效的管理處在整個邊緣端的眾多資源,其中包括在邊緣端應用的效率問題。
1. 一個典型的場景是 CDN 的場景,計算力豐富;
2. 第二個典型場景可以理解是邊緣雲的基礎設施, 主要是面向物聯網 IoT 的場景,如智慧樓宇、智慧工廠等,其顯著的特點是資源和計算力不是特別的豐富,但是分佈非常廣,總的體量是比較大的。
例如一個智慧小區裡面有兩到三臺或者三到五臺的邊緣節點服務器,用來部署其 IoT 業務(IoT 網管或音視頻分析應用等)。
第三層次是典型的 IoT 場景中的端設備,例如智慧樓宇智能停車設備,環境監測藍牙設備、人臉識別設備等。
基於以上三層的邏輯劃分和一些雲原生方案,希望能夠在雲邊端打造一體化協同的基礎設施。下圖展示了雲邊端一體化協同的基礎設施。
02
Edge@ACK 的能力和架構
阿里雲容器服務--Edge@ACK
阿里雲容器服務最核心的業務就是給終端用戶提供標準的 K8s 的託管服務,主要解決了 K8s 的升級、擴縮容以及日誌監控等運維問題,所有運維的事情都交給阿里雲容器服務進行處理。
阿里雲容器服務核心提供很多垂直領域的 K8s 的託管服務,比如大數據 AI 領域,基因領域等託管服務。邊緣容器也是基於容器服務的 K8s 的託管底座推出的。
邊緣容器面向邊緣計算場景,提供了一個具備邊緣能力的 K8s 的服務,並保留了 K8s 原生的一致性體驗。
基於 K8s 強大的插件機制,邊緣容器將很多邊緣應用和邊緣資源的管理能力通過插件化的形式集成到了邊緣 K8s 裡面,且都是非侵入式的,所以可以提供標準的 K8s API 供上層領域 PaaS 集成,也可以把邊緣的託管 K8s 提供給終端用戶直接使用,還可以很靈活的基於 K8s 以往的運維經驗開展新的邊緣計算的業務。
Managed K8s 託管服務已經打通與阿里雲其它雲服務的連接,這些能力也是 EdgeK8s 天然所具備的。
邊緣 K8s 核心的價值點主要有兩點:
第一是能夠支持諸多類型的邊緣異構計算資源的接入,包括 CDN 領域的資源,ENS(邊緣節點服務 Edge Node Service)資源接入;
第二是自有資源的接入,通過雲端標準的 K8s 管理和運維,邊緣容器提供便捷的接入體驗,執行一條命令即可完成快速接入。
此外,雲上的很多創新業務也會向邊緣端下沉,給邊緣計算賦能。希望通過邊緣的 K8s 做二、三方雲產品的下沉通道,使邊緣端能夠便捷的使用雲上產品能力。
03
Edge@ACK 的邊緣自治能力
在邊緣場景中,邊緣的 worker 節點和雲上管控通過公網鏈路交互,而公網通常是不可靠的,這也是邊緣場景的弱網絡連接問題;而 K8s 的設計原則需要管控接收到 worker 節點源源不斷上報的心跳,作為資源管理和應用調度的依據。
一旦接收不到邊緣節點的心跳,並且超過最大容忍時間之後,K8s 管控就會對節點上的應用做驅逐處理,這個在邊緣場景裡面是不可接受的。
因此,邊緣託管在邊緣節點上增加了一個核心組件 Edge-Hub,在斷網的情況下替代雲端的管控,給邊緣節點上所有的 agent 提供配置數據,保證斷網場景下節點自治。
Edge-Hub 能夠保證 Worker 節點上的 Agent 正常運行,但是節點自治除此之外還要保證節點上應用的持續運行。
例如,在斷網情況下,節點或者應用重啟需要能夠保證應用元信息不變,例如保證 Pod 的 IP 不變。這些都是邊緣容器在 k8s 體系下做的邊緣場景適配。
當然,業界也有很多其他邊緣自治方案,包括將整個 K8s 管控下沉的辦法來解決邊緣端的自治;下圖為 Edge@ACK 邊緣自治能力流程圖。
阿里雲容器服務邊緣容器已經正式開始公測,未來還將在邊緣容器領域持續發力,包括:基於OpenKruise 實現的邊緣場景的調度策略和業務模型的封裝,以及像函數計算、安全容器等創新業務的落地等等。
Edge@ACK 的落地案例--IoT 智慧樓宇
雖然邊緣容器的公測時間稍微有些晚,但是在阿里內部已經實施了一年多的時間。
最開始支撐的用戶是公司內部的 IoT 團隊,主要覆蓋一些智慧樓宇、智慧工廠的業務場景,與前面講到的雲邊端分層結構吻合,通過邊緣 K8s 構建 IoT 領域的 PaaS。
其次把邊緣節點接入到邊緣集群裡面,邊緣節點上部署了 IoT 智能網關等 IoT 應用來管理整個智慧樓宇設備,也很符合前面講到的雲邊端一致性體驗的分層結構。
下圖為阿里雲容器服務 Edge@ACK 的整體框架。
04
基於邊緣容器
打造阿里雲 CDN 邊緣計算的架構體系
邊緣容器除了在 IoT 做了一些嘗試之外,另外一個比較大的場景,就是 CDN 場景。CDN 不僅規模比較大,而且也能錘鍊整個邊緣集群的穩定性和大規模的服務能力。
CDN 是內容分發網絡,目前是屬於雲服務的一個基本件。一個網站配置了 CDN 以後,當終端用戶訪問這個網站的時候,系統可以調度到離用戶最近的邊緣節點。
現在 CDN 除了傳統的圖片視頻加速以外,已經衍生出視頻處理、AI 處理、以及邊緣計算的業務體系。目前,阿里 CDN 在全球有超過 2500 個節點,120T 的帶寬儲備。
CDN 的重要性不僅僅在於 CDN 的業務本身,更重要的是 CDN 的基礎設施屬性,它天生具備分佈式邊緣計算平臺特點。CDN 節點是全球分佈的,隨著 5G 的正式商用,目前來看,CDN 的規模最大、算力最強,將成為佈局邊緣計算最佳的位置。
Apsara Edge Stack 技術體系
傳統 CDN 是以內容分發為主的服務形態,隨著 5G 場景對低延時以及新場景的訴求,就需要 CDN 轉變成一個更通用的,包含計算、存儲、以及網絡傳輸的通用邊緣計算平臺。
在這個背景下,阿里雲已經生產出另一個產品叫 ENS,目前該產品已經具備了完整的 IaaS 能力,用戶可以在 ENS 上購買一臺邊緣的虛機,以及在虛機裡面部署自己的能力。
除了 IaaS 的工作以外,在資源層級上可以通過容器和 ACK 來打造 PaaS 和 Serverless 的服務能力,整個體系包含底層的 IaaS、容器、以及上層的 SaaS。下圖展示了 Apsara Edge Stack 的技術體系。
基於 Edge@ACK 的資源調度
從上文提到的邊緣 ACK 來說,主要是看中容器資源的彈性能力,以及 K8s 標準化的能力。
ACK 能夠支撐異構資源的接入,包括 CDN 的物理機和 ENS 的虛擬機都可以直接接入到 ACK 裡面,我們把所有的 CDN 以及一部分的 ENS 接入到 ACK 進行資源的整合。
CDN 和 ENS 的節點是全球分佈的,策略上主要根據業務類型和區域,在阿里雲的中心機房創建 ACK 的 Master 服務,然後就近把邊緣節點接入到 ACK Master 中。
目前的規劃是一個 ACK 接入 20~30 個邊緣機房,全網會部署 100 多個 ACK 集群,然後在 ACK 之上,我們會構建 PaaS,PaaS 的一個主要能力就是多 K8S 集群邦聯,同時把容器調度跟 CDN 的流量調度打通。
基於 Edge@ACK 的中臺管控
當把資源接到 ACK 以後,就要開始部署業務,部署業務是管控運維的能力。CDN 已經具備了比較完整的發佈運維的體系,針對容器本身的特點需要做一些增強。
除了上述介紹的基於邊緣 ACK 本身的邊緣自治能力之外,另外 CDN 自有的內容分發的管道能力是能夠實現秒級全網節點的數據分發和同步。
基於這個能力,目前可以用這個通道下發一些業務的配置,以及針對容器下發一些指令。
另外一個問題是怎樣將鏡像高效的分發到各個節點呢?首先會在每個機房內去部署一個 Mirror 鏡像倉庫,通知配置 CDN 本身的加速實現全球鏡像分發。
基於數據管控、鏡像通道及管控通道,我們能夠保證業務在 CDN 的環境上快速的 DevOps。下圖為基於 Edge Kuberentes 的中臺管控流程圖。
CDN 邊緣節點架構升級
將 CDN 原有的服務與整個雲原生的體系打通,策略上跟中心機房的業務沒有本質的區別,過程是容器化接入到 K8s 以後,把裡面通用的一些能力 API 化,通過 Servicemesh 提供出去。
目的是將 CDN 的資源和能力充分的利用起來,在雲原生的背景之下提供創新服務,這種創新服務包括剛剛公測上線的可編程的 CDN。
所謂可編程 CDN,是指通過 CDN 邊緣腳本 EdgeScript,可以用簡單易學的語法實現 CDN 複雜配置,快速構建 CDN 個性化業務體系並進行敏捷的業務迭代。
目前,EdgeScript 已經支持定製化鑑權、緩存控制、請求頭/響應頭控制、A/BTesting、改寫/重定向和限速等應用場景,這也將是未來重要的發展方向,歡迎大家來申請公測。
同時,也可以在 CDN 的環境上去部署像函數計算等的 Serverless 業務、將 CDN 原有的緩存服務通過 API 給到函數計算串接起來。下圖展示了 CDN 邊緣節點的架構升級。
基於 Edge@ACK 的邊緣計算體系
原來阿里雲 CDN 已經是一個完整的邊緣生態,其中有供應鏈的管理,以及一些中臺的能力。
在這個基礎之上,現在通過邊緣容器以及 ACK 雲原生的能力,打通上下游,實現能力的串通,支撐邊緣計算業務爆發。下圖為基於 Edge@ACK 的 CDN 邊緣計算體系。
阿里雲擁有業內規模最大雲原生應用實戰經驗,不僅支撐了阿里巴巴集團核心業務,還服務了金融、互聯網、AI 創新、工業、交通、物流、生物科技等領域眾多企業客戶。未來,ACK Managed Edge K8s 將一直致力於實現雲-邊-端一體化協同,持續拓展雲原生的邊界。
5G分發
5G加速下一代CDN技術
2019亞太內容分發大會·上海站暨CDN峰會主題——【5G分發】,將於9月24日-9月25日在上海正式召開,會議將引領音視頻合作伙伴與CDN服務提供商代表為行業發展貢獻力量。
“5G分發”,5G網絡是移動運營商以及全球內容分發的未來。面臨5G時代的來臨,CDN也將面臨下一代的變革。5G已來,下一代CDN將會是什麼樣?
長
按
報
名
“5G分發”
加速下一代CDN技術變革
"01
什麼是邊緣容器
隨著互聯網智能終端設備數量的急劇增加,以及 5G 和物聯網時代的到來,傳統雲計算中心集中存儲、計算的模式已經無法滿足終端設備對於時效、容量、算力的需求。
將雲計算的能力下沉到邊緣側、設備側,並通過中心進行統一交付、運維、管控,將是雲計算的重要發展趨勢。
IDC 預計,到 2020 年全球將有超過 500 億的終端與設備聯網,超過 40% 的數據要在網絡邊緣側進行分析、處理與存儲,這對邊緣計算提供了充分的場景和想象空間。
邊緣計算按功能角色主要分為三個部分:
雲– 傳統雲計算的中心節點,有豐富的雲計算產品形態和資源,是邊緣計算的管控端,負責全網算力和數據的統一管理、調度、存儲;
邊– 雲計算的邊緣側,又分為基礎設施邊緣 (Infrastructure Edge) 和設備邊緣 (Device Edge)。
基礎設施邊緣通常位於 IDC 內,擁有充足的算力和存儲容量,和中心有專線或骨幹網連接,如 CDN 節點等;設備邊緣通常指非傳統 IT 基礎設施的邊緣節點,這類資源更靠近設備和數據源,比較常見的一般是數據網關;
端– 終端設備,如手機、智能家電、各類傳感器、攝像頭等。
邊緣雲計算--“雲邊端一體”
邊緣計算目前面臨的主要挑戰有:
雲邊端協同:缺少統一的交付、運維、管控標準;
安全:邊緣服務和邊緣數據的安全風險控制難度較高;
網絡:邊緣網絡的可靠性和帶寬限制;
異構資源:對不同硬件架構、硬件規格、通信協議的支持,以及基於異構資源、網絡、規模等差異化提供標準統一的服務能力的挑戰。
邊緣雲計算是基於雲計算技術的核心和邊緣計算的能力,構築在邊緣基礎設施之上的雲計算平臺。雲計算上已經具有很成熟的大規模的應用管理及資源管理的能力,希望複用該能力,開展邊緣計算的業務,而這也是雲邊端一體的核心概念。
邊緣雲要素--標準化
邊緣雲的五個要素分別為低延時、邊緣自治、資源管理、安全性及標準化。其中最關鍵的要素為標準化,因為在雲原生時代,標準化是雲原生要解決的核心問題。
標準化可以讓用戶在基於不同的雲資源形態以及不同的雲提供商上開展其業務,這正是基於雲原生而獲取到的標準化的能力,在邊緣雲裡面同樣也希望能夠做到標準化。此外,標準化的另一個好處是能夠在邊緣雲的場景裡面可以很好複用以往在雲上構建的能力。
隨著邊緣雲規模越來越壯大,除了標準化之外,資源管理也是急需解決的問題,而減少數據傳輸,數據在邊緣端閉環,則是低時延和安全性的考慮。
雲邊端--一體化協同
“雲邊端一體化協同”作為標準化的一個構想,將標準化的一個雲原生能力向邊緣端複製,需要分為三個層次:
第一個層次是能夠在雲端提供標準化的接口、管控能力,或者是標準的雲服務和雲資源的接入能力。其中我們能夠看到 Kubernetes 的身影;
第二個層次是基於 CDN 的場景和邊緣雲的基礎設施的場景下,能夠高效的管理處在整個邊緣端的眾多資源,其中包括在邊緣端應用的效率問題。
1. 一個典型的場景是 CDN 的場景,計算力豐富;
2. 第二個典型場景可以理解是邊緣雲的基礎設施, 主要是面向物聯網 IoT 的場景,如智慧樓宇、智慧工廠等,其顯著的特點是資源和計算力不是特別的豐富,但是分佈非常廣,總的體量是比較大的。
例如一個智慧小區裡面有兩到三臺或者三到五臺的邊緣節點服務器,用來部署其 IoT 業務(IoT 網管或音視頻分析應用等)。
第三層次是典型的 IoT 場景中的端設備,例如智慧樓宇智能停車設備,環境監測藍牙設備、人臉識別設備等。
基於以上三層的邏輯劃分和一些雲原生方案,希望能夠在雲邊端打造一體化協同的基礎設施。下圖展示了雲邊端一體化協同的基礎設施。
02
Edge@ACK 的能力和架構
阿里雲容器服務--Edge@ACK
阿里雲容器服務最核心的業務就是給終端用戶提供標準的 K8s 的託管服務,主要解決了 K8s 的升級、擴縮容以及日誌監控等運維問題,所有運維的事情都交給阿里雲容器服務進行處理。
阿里雲容器服務核心提供很多垂直領域的 K8s 的託管服務,比如大數據 AI 領域,基因領域等託管服務。邊緣容器也是基於容器服務的 K8s 的託管底座推出的。
邊緣容器面向邊緣計算場景,提供了一個具備邊緣能力的 K8s 的服務,並保留了 K8s 原生的一致性體驗。
基於 K8s 強大的插件機制,邊緣容器將很多邊緣應用和邊緣資源的管理能力通過插件化的形式集成到了邊緣 K8s 裡面,且都是非侵入式的,所以可以提供標準的 K8s API 供上層領域 PaaS 集成,也可以把邊緣的託管 K8s 提供給終端用戶直接使用,還可以很靈活的基於 K8s 以往的運維經驗開展新的邊緣計算的業務。
Managed K8s 託管服務已經打通與阿里雲其它雲服務的連接,這些能力也是 EdgeK8s 天然所具備的。
邊緣 K8s 核心的價值點主要有兩點:
第一是能夠支持諸多類型的邊緣異構計算資源的接入,包括 CDN 領域的資源,ENS(邊緣節點服務 Edge Node Service)資源接入;
第二是自有資源的接入,通過雲端標準的 K8s 管理和運維,邊緣容器提供便捷的接入體驗,執行一條命令即可完成快速接入。
此外,雲上的很多創新業務也會向邊緣端下沉,給邊緣計算賦能。希望通過邊緣的 K8s 做二、三方雲產品的下沉通道,使邊緣端能夠便捷的使用雲上產品能力。
03
Edge@ACK 的邊緣自治能力
在邊緣場景中,邊緣的 worker 節點和雲上管控通過公網鏈路交互,而公網通常是不可靠的,這也是邊緣場景的弱網絡連接問題;而 K8s 的設計原則需要管控接收到 worker 節點源源不斷上報的心跳,作為資源管理和應用調度的依據。
一旦接收不到邊緣節點的心跳,並且超過最大容忍時間之後,K8s 管控就會對節點上的應用做驅逐處理,這個在邊緣場景裡面是不可接受的。
因此,邊緣託管在邊緣節點上增加了一個核心組件 Edge-Hub,在斷網的情況下替代雲端的管控,給邊緣節點上所有的 agent 提供配置數據,保證斷網場景下節點自治。
Edge-Hub 能夠保證 Worker 節點上的 Agent 正常運行,但是節點自治除此之外還要保證節點上應用的持續運行。
例如,在斷網情況下,節點或者應用重啟需要能夠保證應用元信息不變,例如保證 Pod 的 IP 不變。這些都是邊緣容器在 k8s 體系下做的邊緣場景適配。
當然,業界也有很多其他邊緣自治方案,包括將整個 K8s 管控下沉的辦法來解決邊緣端的自治;下圖為 Edge@ACK 邊緣自治能力流程圖。
阿里雲容器服務邊緣容器已經正式開始公測,未來還將在邊緣容器領域持續發力,包括:基於OpenKruise 實現的邊緣場景的調度策略和業務模型的封裝,以及像函數計算、安全容器等創新業務的落地等等。
Edge@ACK 的落地案例--IoT 智慧樓宇
雖然邊緣容器的公測時間稍微有些晚,但是在阿里內部已經實施了一年多的時間。
最開始支撐的用戶是公司內部的 IoT 團隊,主要覆蓋一些智慧樓宇、智慧工廠的業務場景,與前面講到的雲邊端分層結構吻合,通過邊緣 K8s 構建 IoT 領域的 PaaS。
其次把邊緣節點接入到邊緣集群裡面,邊緣節點上部署了 IoT 智能網關等 IoT 應用來管理整個智慧樓宇設備,也很符合前面講到的雲邊端一致性體驗的分層結構。
下圖為阿里雲容器服務 Edge@ACK 的整體框架。
04
基於邊緣容器
打造阿里雲 CDN 邊緣計算的架構體系
邊緣容器除了在 IoT 做了一些嘗試之外,另外一個比較大的場景,就是 CDN 場景。CDN 不僅規模比較大,而且也能錘鍊整個邊緣集群的穩定性和大規模的服務能力。
CDN 是內容分發網絡,目前是屬於雲服務的一個基本件。一個網站配置了 CDN 以後,當終端用戶訪問這個網站的時候,系統可以調度到離用戶最近的邊緣節點。
現在 CDN 除了傳統的圖片視頻加速以外,已經衍生出視頻處理、AI 處理、以及邊緣計算的業務體系。目前,阿里 CDN 在全球有超過 2500 個節點,120T 的帶寬儲備。
CDN 的重要性不僅僅在於 CDN 的業務本身,更重要的是 CDN 的基礎設施屬性,它天生具備分佈式邊緣計算平臺特點。CDN 節點是全球分佈的,隨著 5G 的正式商用,目前來看,CDN 的規模最大、算力最強,將成為佈局邊緣計算最佳的位置。
Apsara Edge Stack 技術體系
傳統 CDN 是以內容分發為主的服務形態,隨著 5G 場景對低延時以及新場景的訴求,就需要 CDN 轉變成一個更通用的,包含計算、存儲、以及網絡傳輸的通用邊緣計算平臺。
在這個背景下,阿里雲已經生產出另一個產品叫 ENS,目前該產品已經具備了完整的 IaaS 能力,用戶可以在 ENS 上購買一臺邊緣的虛機,以及在虛機裡面部署自己的能力。
除了 IaaS 的工作以外,在資源層級上可以通過容器和 ACK 來打造 PaaS 和 Serverless 的服務能力,整個體系包含底層的 IaaS、容器、以及上層的 SaaS。下圖展示了 Apsara Edge Stack 的技術體系。
基於 Edge@ACK 的資源調度
從上文提到的邊緣 ACK 來說,主要是看中容器資源的彈性能力,以及 K8s 標準化的能力。
ACK 能夠支撐異構資源的接入,包括 CDN 的物理機和 ENS 的虛擬機都可以直接接入到 ACK 裡面,我們把所有的 CDN 以及一部分的 ENS 接入到 ACK 進行資源的整合。
CDN 和 ENS 的節點是全球分佈的,策略上主要根據業務類型和區域,在阿里雲的中心機房創建 ACK 的 Master 服務,然後就近把邊緣節點接入到 ACK Master 中。
目前的規劃是一個 ACK 接入 20~30 個邊緣機房,全網會部署 100 多個 ACK 集群,然後在 ACK 之上,我們會構建 PaaS,PaaS 的一個主要能力就是多 K8S 集群邦聯,同時把容器調度跟 CDN 的流量調度打通。
基於 Edge@ACK 的中臺管控
當把資源接到 ACK 以後,就要開始部署業務,部署業務是管控運維的能力。CDN 已經具備了比較完整的發佈運維的體系,針對容器本身的特點需要做一些增強。
除了上述介紹的基於邊緣 ACK 本身的邊緣自治能力之外,另外 CDN 自有的內容分發的管道能力是能夠實現秒級全網節點的數據分發和同步。
基於這個能力,目前可以用這個通道下發一些業務的配置,以及針對容器下發一些指令。
另外一個問題是怎樣將鏡像高效的分發到各個節點呢?首先會在每個機房內去部署一個 Mirror 鏡像倉庫,通知配置 CDN 本身的加速實現全球鏡像分發。
基於數據管控、鏡像通道及管控通道,我們能夠保證業務在 CDN 的環境上快速的 DevOps。下圖為基於 Edge Kuberentes 的中臺管控流程圖。
CDN 邊緣節點架構升級
將 CDN 原有的服務與整個雲原生的體系打通,策略上跟中心機房的業務沒有本質的區別,過程是容器化接入到 K8s 以後,把裡面通用的一些能力 API 化,通過 Servicemesh 提供出去。
目的是將 CDN 的資源和能力充分的利用起來,在雲原生的背景之下提供創新服務,這種創新服務包括剛剛公測上線的可編程的 CDN。
所謂可編程 CDN,是指通過 CDN 邊緣腳本 EdgeScript,可以用簡單易學的語法實現 CDN 複雜配置,快速構建 CDN 個性化業務體系並進行敏捷的業務迭代。
目前,EdgeScript 已經支持定製化鑑權、緩存控制、請求頭/響應頭控制、A/BTesting、改寫/重定向和限速等應用場景,這也將是未來重要的發展方向,歡迎大家來申請公測。
同時,也可以在 CDN 的環境上去部署像函數計算等的 Serverless 業務、將 CDN 原有的緩存服務通過 API 給到函數計算串接起來。下圖展示了 CDN 邊緣節點的架構升級。
基於 Edge@ACK 的邊緣計算體系
原來阿里雲 CDN 已經是一個完整的邊緣生態,其中有供應鏈的管理,以及一些中臺的能力。
在這個基礎之上,現在通過邊緣容器以及 ACK 雲原生的能力,打通上下游,實現能力的串通,支撐邊緣計算業務爆發。下圖為基於 Edge@ACK 的 CDN 邊緣計算體系。
阿里雲擁有業內規模最大雲原生應用實戰經驗,不僅支撐了阿里巴巴集團核心業務,還服務了金融、互聯網、AI 創新、工業、交通、物流、生物科技等領域眾多企業客戶。未來,ACK Managed Edge K8s 將一直致力於實現雲-邊-端一體化協同,持續拓展雲原生的邊界。
5G分發
5G加速下一代CDN技術
2019亞太內容分發大會·上海站暨CDN峰會主題——【5G分發】,將於9月24日-9月25日在上海正式召開,會議將引領音視頻合作伙伴與CDN服務提供商代表為行業發展貢獻力量。
“5G分發”,5G網絡是移動運營商以及全球內容分發的未來。面臨5G時代的來臨,CDN也將面臨下一代的變革。5G已來,下一代CDN將會是什麼樣?
長
按
報
名
“5G分發”
加速下一代CDN技術變革