《边缘计算技术.docx》由会员分享,可在线阅读,更多相关《边缘计算技术.docx(42页珍藏版)》请在课桌文档上搜索。
1、边缘计算技术1. 1.需求与场景边缘计算在靠近数据源或用户的地方提供计算、存储等根底设施,并为边缘应用提供云效劳和IT环境效劳.相比于集中部署的云计算效劳,边缘计算解决了时延过长、会聚流量过大等问题,为实时性和带宽密集型业务提供更好的支持.随着5G和工业互联网的快速开展,新兴业务对边缘计算的需求十分迫切.在众多垂直行业新兴业务中,对边缘计算的需求主要表达在时延、带宽和平安三个方面.目前智能制造、智慧城市、直播游戏和车联网4个垂直领域对边缘计算的需求最为明确.在智能制造领域,工厂利用边缘计算智能网关进行本地数据采集,并进行数据过滤、清洗等实时处理.同时边缘计算还可以提供跨层协议转换的水平,实现碎
2、片化工业网络的统一接入.一些工厂还在尝试利用虚拟化技术软件实现工业限制器,对产线机械臂进行集中协同控制,这是一种类似于通信领域软件定义网络中实现转控别离的机制,通过软件定义机械的方式实现了机控别离.在智慧城市领域,应用主要集中在智慧楼宇、物流和视频监控几个场景.边缘计算可以实现对楼宇各项运行参数的现场采集分析,并提供预测性维护的水平;对冷链运输的车辆和货物进行监控和预警;利用本地部署的GPU效劳器,实现毫秒级的人脸识别、物体识别等智能图像分析.在直播游戏领域,边缘计算可以为CDN提供丰富的存储资源,并在更加靠近用户的位置提供音视频的渲染水平,让云桌面,云游戏等新型业务模式成为可能.特别在AR/
3、VR场景中,边缘计算的引入可以大幅降低AR/VR终端设备的复杂度,从而降低本钱,促进整体产业的高速开展.在车联网领域,业务对时延的需求非常苛刻,边缘计算可以为防碰撞、编队等自动/辅助驾驶业务提供毫秒级的时延保证,同时可以在基站本地提供算力,支撑高精度地图的相关数据处理和分析,更好地支持视线盲区的预警业务.除了上述垂直行业的应用场景之外,边缘计算还存在一种较为特殊的需求-本地专网.很多企业用户都公共边缘计一服假设益岫口会智晶制造智君城市直播游戏车联网低时延强一股强强高带室-三强强一般平安性强强一般强1边家计算空多场景和需求希望运营商在园区本地可以提供分流水平,将企业自营业务的流量直接分流至企业本
4、地的数据中央进行相应的业务处理.比方在校园实现内网本地通信和课件共享,在企业园区分流至私有云实现本地ERP业务,在公共效劳/政务园区提供医疗、图书馆等数据业务.在这一类应用场景中,运营商为客户的本地边缘计算业务提供了专线服务.1.1 .边缘计算与5G的相互促进5G网络的三大典型应用场景与边缘计算密切相关,其中URLLC对超高可靠低时延通信的要求,eMBB对高带宽的要求与MIoT对大连接的要求,都需要边缘计算的引入.由此可见,5G时代的到来离不开边缘计算,边缘计算是5G时代网络开展的重要方向之一,也是5G效劳于垂直行业的重要利器之一.5G网络通过用户面功能UPF在网络边缘的灵活部署,实现了数据流
5、量本地卸载.5GUPF功能受56核心网限制面统一治理,其分流策略由56核心网统一配置.5G网络还引入三种业务与会话连续性模式来支持边缘计算,保证终端高移动性场景下的用户体验,如车联网场景等.5G网络水平开放支持将网络水平开放给边缘应用.边缘计算体系中已经定义了无线网络信息效劳、位置效劳、Q。S效劳等APL这些信息在封装后,将通过边缘计算PaaS平台开放给应用.用户面网元的灵活下沉部署使5G网络可以灵活地接入边缘计算资源,促进了边缘计算的开展.同时,边缘计算也为5G低时延、大带宽、大连接的典型业务提供了重要的技术根底.1.2 .边缘电信云的开展中国移动电信云效劳于虚拟化电信网元,因此其架构充分考
6、虑了电信网元的特点.电信网元既有限制面也有用户面.其中,限制面网元适合进行集中化部署,对资源的需求趋向同质,而用户面网元适合向用户侧下沉,以提升用户体验.下沉的用户面网元(如UPF),那么是支持边缘计算业务的重要环节.随着边缘计算业务的兴起,用户面网元下沉的需求日益强烈,面对不同边缘计算业务场景,这些网元对时延、存储、转发性能、计算密集度、网元启停/更新速度等都有了新的要求.为了满足电信业务的需求,中国移动电信云架构包含核心云和边缘云两级,两级节点可以覆盖从全国集中到区县以下的多类数据中央/通信机房.边缘电信云是中国移动电信云架构的重要组成局部,服务于媒体面和转发面网元.边缘电信云可以部署在地
7、市、区县,未来跟据业务需求可进一步扩展到接入机房及以下位置.边缘计算有着与边缘电信云向类似的部署位置,而且在地市等适合虚拟化部署用户面网元的位置,边缘电信云将通过用户面网元直接为边缘计算提供分流效劳.边缘计算所承载的互联网业务与边缘电信云所承载的电信网元对云平台的需求不尽相同,但中国移动在边缘电信云的开展无疑会为边缘计算提供可贵的技术积累和实践经验.2.1.边缘计算的部署位置与传统云计算相比,边缘计算的部署位置更靠近用户,但不同行业对边缘计算部署位置的理解和认知不尽相同.以OT领域为例,主流公司纷纷探索现场设备智能化升级的方案,通过向现场设备部署SDK的方式使能边缘计算业务.而对于互联网领域,
8、在关注现场设备的同时,部署位置略高的边缘云也是目前的研究热点.互联网企业通过边缘云实现业务的局部集中,充分发挥资源共享优势,同时大幅节约业务上云的带宽并得到更好的业务实时性.结合运营商端到端根底资源建设及业务开展的特征,从物理部署位置来看,中国移动的边缘计算节点大致可以分为网络侧和现场级边缘计算两大类.网络侧边缘计算部署于地市及更低位置的机房中,这些节点大多以云的形式存在,是一个个微型的数据中央.现场级边缘计算那么部署于运营商网络的接入点,这些节点一般位于用户属地,大多没有机房环境,是用户业务接入运营商网络的第一个节点,典型的设备形态为边缘计算智能网关等CPE类设备.这里需要指出的是,对于蜂窝
9、网基站这类节点,虽然也属于接入点,但由于其部署在运营商机房中,物理位置有高有低,我们仍将其归类为网络侧边缘计算节点.2. 2,面向全连接的算力平面边缘计算的核心是构建更加通用、灵活并且支持多生态业务的分布式IT资源.接入边缘计算资源的方式也是多种多样的,包括4G5G,WIFI,FTTx等.对于特定的边缘计算节点,不同接入方式的业务可以共享该节点的各类IT资源.过去的20年,中国移动打造了一张卓越的覆盖无线和固定连接的网络根底设施平面.NFV技术的演进开展也促使中国移动开始建设效劳于虚拟化网元的电信云设施.面向未来工业互联网,人工智能等新兴业务,运营商需要端到端的网络平面的根底上,借助边缘计算打
10、造一张面向全连接的算力平面,形成算力的全网覆盖,为垂直行业就近提供智能连接根底设施.在这个新的算力平面中,无处不在的现场级边缘计算为用户提供智能化接入和实时数据处理,实现业务的灵活接入,实现为数据生态的赋能;触手可及的网络侧边缘计算那么就近为用户提供丰富的算力,承载人工智能、图像识别和视频渲染等新业务,实现为应用生态的赋能.丰富的网络资源与算力资源将不断地融合互补,为垂直行业业务提供极致的用户体验.2.1.边缘计算技术体系视图边缘计算技术体系涉及到多个专业领域,具体来看可以分为行业应用、PaaS水平、IaaS设施、硬件设备、机房规划和网络承载几个重要领域.针对边缘计算的不同部署位置,这些专业领
11、域均存在着更加个性化的技术选择.在行业应用方面,目前边缘计算的行业应用的开展大体呈现两个阵营,一类是已经在公有云部署的成熟业务,随着业务量增长和用户实时性体验的需求,产生了向边缘计算延伸演进的动机.这类应用往往对原属公有云生态有着较强的依赖性,同时面临着网络、数据和业务逻辑各层面边云协同的技术挑战.另一类是新兴的边缘计算原生业务,由于自身对时延、带宽和平安的苛刻需求,需要就近使用边缘计算资源.这类应用对公有云生态的依赖性较弱,但由于边缘计算生态目前还不成熟,此类应用生态碎片化比拟严重.边缘计算的PaaS.IaaS和硬件平台,需要同时考虑上述两类应用生态并进行针对性设计,在满足已存公有云应用生态
12、下沉需求的同时,构建原生边缘计算应用生态所需的核心水平.PaaS、IaaS和硬件平台是边缘计算技术体系中的关键赋能模块.在PaaS方面,运营商利用自身网络资源的独特优势,可以通过根底PaaS平台为上层应用提供各类特色网络水平.第三方PaaS平台也同样重要,由于往往在一些特定的垂直行业中,第三方的合作伙伴对行业逻辑有着更加深刻的理解,可以快速地在边缘计算生态中提供解决行业痛点问题的PaaS水平.在一些现场部署的边缘节点中,PaaS还要考虑轻量级部署的问题.同时,边缘计算PaaS平台还要具备能够被远程集中统一治理的水平.在卜5方面,基于运营商在NFV领域的探索,边缘计算需要考虑根底设施层面与NFV
13、的共享和融合,同时也要兼顾独立部署的水平.在硬件方面,考虑到边缘计算节点机房的条件,需要对效劳器外观和功率进行重新设计和定制.对于不同的垂直行业应用场景,还要考虑一体化集成交付水平以及各类现场智能化接入设备的丰富生态.在这个版本的白皮书中,我们将着重针对边缘计算PaaS平台、IaaS根底设施和定制硬件进行分析和阐述.后续的更新中,我们还会对边缘机房改造规划、边缘承载网络技术等方面进行更详细的阐述.2. 2.平安是边缘计算的关键要素平安是边缘计算的关键要素.首先,有效的平安机制才能预防引入边缘计算应用对运营商根本网络机房规划及改造边掾承赛网络技术演进匚3,物腔网报告中央图3中国移动边舞计算技术体
14、系视图和效劳的影响;其次,只有从技术和治理上切实保证边缘计算本身的平安,才能扫除第三方应用入驻边缘计算平台的顾虑;此外,入驻边缘计算平台的第三方应用通常需要通用的平安水平(如:防火墙、IDS/IPS.WAP等).完善的网络和信息平安机制,是边缘计算产业和生态健康开展的前提.相对于传统运营商网络,边缘计算系统在组网架构、效劳提供方式、运营模式上有较大的变化,这些变化对平安提出了更大的挑战.在组网方面,边缘节点靠近用户、遭受物理攻击的风险变大,边缘节点部署核心网UPF网元、并接入核心网数据面网关,使核心网的攻击面增大;在业务提供方式上,多个第三方边缘计算应用的托管、入驻,需要做好应用与应用、应用与
15、网元之间的隔离;在运营模式上,对边缘计算平台、第三方应用的协作治理和运维经验尚需积累.此外,对第三方开放网络水平,涉及到网络平安、业务和用户数据平安、用户隐私治理和限制等方面的平安问题.应从如下多个方面实施边缘计算平安.2. 1.1.物理平安边缘计算节点,尤其是部署无人值守机房或者用户侧的现场级边缘计算节点,处于不受运营商限制的相对开放环境中,更易遭受物理攻击,应在局房设置和设备选型时充分考虑网络、电力、空调等根底设施,保证设备的高可用性,此外,还应增强在防盗、防信息泄露等方面设计和治理手段.3. 1.2.平台平安边缘计算平台基于云化的根底设施部署,应考虑虚拟化软件平安、虚拟机/容器的平安以及
16、治理软件拉远部署时的数据传输平安.运营商的网元UPF等设备与边缘计算应用共局址部署,应对UPF进行物理平安、数据平安以及访问限制等保护,预防边缘计算应用通过UPF攻击核心网.多租户的边缘计算应用入驻边缘结算节点后,需提供租户和应用隔离、区分租户的业务运维和平安治理,预防各租户数据窃取、用户隐私泄露.4. 1.3.应用平安做好对第三方应用的平安性评估,应在应用上线和升级时,实施适当的平安评估管控和审批.可将边缘计算应用纳入平安合规检查和审核、纳入暴露面资产管理、执行病毒扫描等平安治理流程,预防应用自身的平安漏洞引发该节点上其它应用的平安问题.第三方应用承载的内容平安、信息平安等问题,也应适度并纳
17、入管控.应在边缘计算架构中提供高可用性相关的参考实现、水平和效劳模型,保证入驻应用的可用性.5. 1.4.水平开放与平安边缘计算的水平开放不仅涉及用户数据(如用户的位置数据、行为偏好数据等)还涉及无线网和核心网的网络信息,应在认证、授权、监控等方面进行限制;应做好水平开放的分级治理,与信息平安及应用要求相匹配,把控授权粒度和计量手段,预防过度授权和权限滥用,并做好相关平安审计工作.平安水平(如:抗DDoS、IDS、WAF等)也是水平开放的重要内容.传统的靠部署平安设备实施静态平安策略的防护方式在边缘计算中不再适用.因此,应考虑将租户通用的平安水平虚拟化、多租户化,并支持在平安效劳的统一限制下进
18、行定制化配置、编排,满足入驻应用的个性化平安要求.6. 1.PaaS平台总体设计思路边缘计算提供PaaS层效劳,既能作为增值效劳为平台创收,又能降低应用上线的难度.边缘计算的PaaS平台与公有云/私有云的PaaS平台最大的区别是不同物理位置平台所部署的功能模块不尽相同.边缘计算数据中央的规模不大,将所有PaaS平台水平部署在边缘数据中央,是不明智的选择.边缘计算的PaaS水平,应按需部署.边缘计算PaaS平台的部署架构分为三层:1 .边缘计算PaaS集中治理平台:治理数以千计的边缘计算数据中央PaaS平台以及数以千万计的边缘计算智能网关PaaS平台;为用户和治理者提供统一的门户;能够展现数据中
19、央个数,资源使用情况,业务运行状态面板等2 .边缘计算数据中央PaaS平台:提供给用的运维环境和运维工具;北向是统一的部署入口;优化面向垂直行业SDK和水平开放的引入;上报相应的资源状态信息和业务信息给治理平台.3 .边缘计算智能网关轻量级PaaS平台:提供协议跨层转换,异构网络接入和数据采集等水平.PaaS平台主要解决以下问题:1.业务部署边缘数据中央根据业务部署的位置主要分为两图4边缘计算煦熊平台架构_幅斯惘昔尊心类.特定区域:一般的企业园区、产业园、工厂等,应用只运行在这一特定区域.非特定区域类:面向消费者的视频类、游戏类等等,人群密集区域需要普遍部署.一般特定区域类的边缘数据中央比拟集
20、中,非特定区域类的边缘数据中央不仅数量多,而且分布分散.从应用部署的角度上分析,应用提供方需要治理如此多的边缘节点是很有挑战的,所以应用一定要能够被自动化部署.PaaS集中治理平台作为应用部署的统一入口,将应用部署在边缘计算数据中央里.1.业务开通业务部署完毕后,并不能够直接开通运行.访问边缘计算业务时需要经过分流设备(如5GUPF).该分流设备属于电信网元,而普通边缘计算数据中央的使用者并没有相应的配置权限.一般流程为用户向边缘计算PaaS平台提出需求,平台与限制面网元沟通协商,对分流设备进行配置下发.同样,对于边缘计算防火墙和DNS等相关根底水平的配置,也应该遵循相同的流程.2,无线水平和
21、核心网水平引入业务开发过程中,使用无线网与核心网水平,可以进一步增强业务体验.这些水平是运营商独有的,典型的包括位置效劳、带宽治理效劳、无线网络信息效劳等.这些水平通过无线侧或者核心网侧提供的Restful接口传递给边缘计算PaaS平台,丰富边缘计算的应用生态.但当前垂直行业的应用生态还没有充分利用这局部水平,一方面是对开放的水平了解有限,一方面是开放的接口与垂直行业业务诉求存在着匹配不高的问题.3.边缘计算PaaS平台SDK解决边缘计算PaaS平台所提供的各类原生水平接口不友好的问题,可以对接口进行SDK封装,更有效地引导开发者使用边缘计算特色水平.同时,如果业务对同一个水平或者接口进行批量
22、访问,提供SDK并配合PaaS平台的消息中间件,能够进一步保证边缘计算水平开放的稳定性.对SDK的不断进行可以提升应用对边缘数据中央平台的亲和度.另外诸如OPenViNo、CUDA等等业界使用较多的第三方SDK可以保证与平台的兼容性,并做了一定的性能优化,引入这些SDK可以有效地降低相关应用移植到边缘计算PaaS平台的难度.1.第三方平台的PaaS水平一些依托于私有云或者公有云水平的应用,在移植到特定边缘计算节点时,需要相关配套水平才能正常运行.应用A原来部署在某公有云中,使用了水平m,此时应用需要下沉到运营商的边缘计算节点部署.通过统一的应用部署流程,使应用A和公有云的水平m共同部署在边缘计
23、算PaaS平台上.这对应用A和水平m同时提出了适配性的需求.第三方PaaS水平的引入条件是很苛刻的,选择云原生的软件体系,可减少相关的软件开发工作2,业务运维问题边缘计算PaaS平台根据其特点,提供业界常规化的监控工具、调试工具等等,丰富应用本身的运维水平.平台在治理和运维方面提供多种根底水平供给用使用,如优化后的微效劳框架.引入ServerlessServiceMesh微效劳框架等新技术,并使用ClOUdNatiVe的方式开发和运维应用,大幅度增强运维效率,减少应用故障.3.多节点治理问题由于边缘计算数据中央数量庞大,多节点治理是边缘计算面临的一个重要挑战.为提升资源利用率,增强用户体验,边
24、缘计算数据中心之间可存在互联关系,进一步增加了治理的复杂度.目前针对多节点治理,业界尚未有成熟技术体系和开源解决方案.1. 1.边缘计算水平开放3. 2.1.边缘计算水平开放体系架构边缘计算水平开放体系架构包括边缘水平开放层、边缘水平封装与调用层和边缘水平接入层.边缘水平开放层北向提供边缘通信水平、边缘IT水平与特色效劳水平,并支持水平的在线编排和组合,从而快速灵活地满足应用开发者的使用需求.边缘水平开放层对水平开放API、接入应用及合作伙伴进行治理,保证边缘计算水平开放APl调用的稳定、高效与平安.边缘水平封装与调用层实现多接入网络、业务和设施资源水平的封装,并实现对5G通信网络开放水平的调
25、用.边缘水平接入层那么实现上述水平的接入适配.3. 2.2.边缘计算开放水平边缘计算PaaS平台是一个开放的平台,它的开放表达在边缘网络水平的开放,平台治理的开放及平台效劳的开放.构建边缘开放,与合作伙伴共同孵化创新业务是运营商进行业务赋能的主要抓手.X86FPGA/.Ktl阐用鸵H Ck怪中国第动边彖计算愿艰平台功能模块图.二物联网抒三中边缘网络水平开放是运营商移动网络水平变现的重要手段,主要包括位置效劳水平,无线信息水平,QoS效劳水平和平安水平等关键网络水平的开放.边缘计算平台可以直接提供授权的用户位置效劳,也可以结合用户在移动网络内的身份信息、业务信息及行为习惯信息等实时内容,提供个性
26、化的交互式效劳.边缘计算PaaS平台在网络边缘的部署,为无线网络信息的实时感知获取提供了便利条件(如实时的无线网络条件,UE承载信息等).无线网络信息通过边缘计算PaaS平台以APl的形式提供给第三方业务应用,帮助其优化业务流程,提升用户体验,实现网络和业务的深度融合.基于边缘计算PaaS平台提供的网络QOS效劳水平,第三方应用可根据其业务需求,获得差异化的网络效劳,提升用户业务使用满意度.边缘计算PaaS平台治理水平的开放是构建应用生态的必要条件.第三方可按需申请平台算力资源,获得良好的运行环境.同时,边缘计算PaaS平台按需向第三方提供APP生命周期治理水平,配置水平和监测水平,可以使第三
27、方拥有灵活自主运营权限和水平,进一步构造开放的边缘计算应用运营生态.进一步,边缘计算PaaS平台可基于具体的业务场景需求,向第三方应用提供特色水平,如视频编解码水平,AI算法库水平等.这些水平可以从熟悉垂直行业业务逻辑的第三方合作伙伴引入集成,使边缘计算PaaS平台具备承载相应行业应用的核心水平.3.2. 1.接口协议边缘计算水平开放接口协议的一种较为成熟的方案选择是HTTP2.0协议.HTTP2.0支持多路复用、流量优先级设置和头部字段压缩,可以实现多应用对边缘水平APl的快速对接与高效并发调用.接口数据交互格式采用JSON,构建通用、灵活和便捷的RESTfulAPI.3. 2.2.水平的封
28、装与编排组合边缘计算PaaS平台能够为应用提供丰富多样的原子水平API,并可以原子水平API为根底,对API进行实时在线地封装、编排和组合,面向应用需求提供场景化的复合水平API.在此根底上,为了满足应用的个性化API定制需求,边缘计算水平开放支持应用与开发者对复合水平API进行参数屏蔽与参数值映射,实现对开放复合水平API的个性封装.为了满足应用对多个水平APl灵活、快速和无冲突地调用,边缘计算水平开放支持应用与开发者对水平APl调用的优先级、顺序与逻辑进行设置.同时,边缘计算水平开放还支持对多个能力API调用的嵌套检测,以及多个水平API编排组合的冲突检测.图6边森计算水平开放系统蟀二二物
29、要股强刍中边缘计算开放的水平包含网络通信水平、平台治理水平、特色能力,并支持引入第三方水平向应用开放.面向边缘应用开放的水平API需要支持统一治理,构建统一的水平APl注册、注销、激活、去激活、发布、订阅更新以及更新通知等机制,方便应用调用并支持统一运营与维护.水平治理可以对水平API状态与性能的统一监控治理,对水平API的状态和并发量等瞬时数据进行实时监测,并对水平API时间段内调用成功率、调用时延等数据进行指定周期的采集与统计.同时,水平治理还需要对应用调用情况进行监控,对应用调用水平APl的数量、APl调用频度等调用数据进行实时监测与持续统计.为保证水平API的调度与分发治理,边缘计算P
30、aaS平台可以根据应用所调用的水平API特征和应用接入位置,对多水平API调用进行灵活调度和就近提供.同时,边缘计算PaaS平台还支持引入第三方PaaS水平的引入,并在应用调用第三方水平API时,分发水平调用信息到第三方平台.3.1. 边缘计算应用/水平引入为了扩大应用生态圈,边缘计算PaaS平台积极引入市场上的公有云PaaS水平.应用如果与某公有云的某种水平有绑定时,可通过查看边缘计算水平列表,将应用和此水平同时部署在平台之上.结合中国移动在边缘计算应用场景的布局重点,视频和车联网互联网业务的快速开展,成熟的CDN已经是边缘计算的标配.8K、12K等视频的出现,不仅需要5G的高带宽的水平和C
31、DN的内容缓存,还需要边缘计算对数据流进行编解码.边缘计算PaaS平台引入视频处理等水平,为诸如视频彩铃、12K等新型业务提供更好的用户体验.-车联网车联网应用对网络时延、带宽、业务连续性、以及定位信息有要求.针对低时延高带宽需求,可通过下沉部署分流网关和边缘计算PaaS平台,将业务在网络边缘引入.针对高速移动场景下的业务连续性需求,承载车联网应用的边缘计算平台需要与根底网络协同,借助网络侧会话治理机制来保证车辆快速移动状态下的连续业务体验.此外,在车联网场景中,边缘计算平台信息开放是十分重要的功能,边缘计算平台收集网络、车辆、路况等信息进行必要的分析处理,再下发给相应车辆,支持实现辅助驾驶和
32、自动驾驶等特性.边缘计算PaaS平台中可以包含水平开放网元,支持车联网应用通过水平开放网元定制网络业务连续性功能.此外,边缘计算PaaS平台也可以通过水平开放网元网元进行信息开放,与网络的V2X限制功能VCF网元交互,支持PC5通信,从而支持车与车之间,车与平台之间的信息共享.4.1.边缘计算IaaS的设计理念边缘计算的业务需要部署在靠近用户和终端设备的网络边缘,部署形式可以根据商务模式、资源条件、业务需要、运维需求等因素,采用软硬一体的物理形态或承载在云资源池之上的云化形态.采用云化形态在部署、运维、计费方面更加灵活,边缘业务提供者可按需使用资源,预防重资产、重运维,同一边缘区域开展业务的边
33、际本钱较低.边缘计算IaaS效劳于云化形态的边缘应用,是用来部署和运行边缘计算业务和相关网元功能的云化根底设施,是云计算技术与边缘计算场景的结合.边缘计算需要部署的业务或应用类型主要包括MECAPP、MECPaaS平台等,此外边缘计算还涉及网关类设备(如5GUPF)、无线设备(如5GCU)、CDN设备等电信网元,边缘计算IaaS要能够为上述业务和应用提供云化根底设施,满足不同业务和应用的需求.边缘计算IaaS的设计要考虑如下因素:(1)边缘计算应用侧重云原生设计、快速启停更新,电信网元侧重性能、可靠性、可治理性,电信网元和边缘计算应用对云计算技术的要求存在差异;(2)边缘节点分布广,区县以及更
34、低的接入位置需考虑无人值守的远程运维;(3)边缘计算业务的模式可能是按场景按位置逐点引入,因此所需的每个边缘节点的IaaS应当能够效劳所部署的业务,而无需依赖其他边缘节点的IaaS;(4)边缘计算应用对云资源的使用应可实现按需使用和计费;(5)从运维角度应能够对边缘计算IaaS资源有统一的视图和分配授权治理;(6)边缘节点的资源条件如空间、配电等有限,边缘计算IaaS需要考虑优化资源配置,使得业务获得更多的可用资源;(7边缘计算应具备与5G切片等相结合的水平.从这些设计理念出发,下列图给出了边缘计算IaaS的架构设计.边缘计算IaaS架构设计充分考虑了上述考虑,表达了如下的核心理念:MECAP
35、Ps/MECPddS/VNFsMECAPPs/MECPdetS/VNFs怪量 Op融 ckK Uhpmptes逅绿质晋台区艮/挎人等OpeStarkKubpinetp边券砧肃台地Sm加速SDN福It组网4图7边缭计算L娥设计理念宅物展网报告中央(1)统一运维:采用边缘计算IaaS云治理平台作为统一运维入口(省级或地市级,对辖区内所有边缘节点的IaaS进行运维治理,实现无人值守边缘节点的远程运维,并对治理编排组件收敛北向接口以节省网络开销;(2)自治性:边缘节点存在地市、区县、接入等多个位置,但每个位置的边缘计算IaaS都是可自治的云,不依赖其他边缘计算IaaS;(3)承载多类型云平台:边缘计算
36、应用和相关电信网元可能采用了不同的设计和承载方式,从云的角度需要支持虚拟机和容器两种资源,因此边缘计算IaaS需要支持OpenStack云和Kubernetes云,两者的关系在后面论述;(4)治理轻量化:区县以及接入等位置的边缘节点资源受限,可采用融合节点、压缩治理组件资源占用等将治理开销轻量化的方式,使得业务可用资源最大化;(5)按需使用和计费:边缘计算PaaS平台或业务可以按需申请使用边缘计算IaaS资源,边缘计算IaaS根据使用情况计费;(6)统一云资源视图:治理编排器应具备边缘计算IaaS资源的统一视图,以便对资源进行一致性的治理,并对边缘计算PaaS平台或业务申请IaaS资源进行授权
37、;(7)组网轻量化:区县以及接入等位置的边缘节点内组网需要扁平化设计(8)支持SDN:边缘计算IaaS需支持SDN,以及基于SDN的切片水平(9)支持加速:UPF等用户面网元以及计算密度较高的边缘计算应用等对CPU的压力较大,需要支持将加速功能卸载到硬件实现.边缘计算IaaS存在虚拟机和容器两种资源形态,对应的云治理体系包括OpenStack和Kubernetes两个体系.当前电信网元功能较为复杂,云化主要采用NFV体系即以虚拟机和OPenStaCk体系为主,正在探索电信网元采用云原生设计后采用容器承载出格1辿换电信网亓与刃像招用的需求比拟分析边量电懵网元边里应用主洸梁梅NFV可修硝T刖顺向于
38、土中白了云定位iddS笆C(M与r含CHdS】.SO分Pm”首助主流网元他隹实现基于虚机趋势髭五旌架恂,等器为主周元旭用粒度虐阳men或客舒媒别可能小于跟空第班刖部署的元慨遁效劳器姻别便向于容级国能制MANOSDN需索镜赛1自加配SV制片)可除在切片缁求U诞需求当削主要是为触可牲要是计且理加速姿意治理主要姑于OpenStackCyborg计算密星型如VX削瞬变口诞,方良东明确可找住5个9可第天5个9平安婆求离.工嵋斶篇离.渔设口工城源离礴要求舒平面,痴理或逻西返杏.BFDrBGF路田.业至于VLAM韩.EM5相定VlP筒朝网侬小公物骁网报告中中电信网元的可能性;边缘计算应用更接近互联网和IT应
39、用,倾向于微效劳等云原生设计理念,更适合采用容器承载,但考虑到不同边缘计算应用所在容器共享内核的平安隐患,也有采用纯虚拟机或容器over虚拟机的需求.下表是电信网元和边缘计算应用对边缘计算IaaS的需求差异.考虑到边缘电信网元和边缘计算应用对边缘计算IaaS的要求存在差异,边缘计算IaaS存在多种形态:(1)裸机容器云for边缘应用)边缘网元不采用边缘计算IaaS而采用VNF一体机(内部支持O口。口5土鼠支持北向接口),边缘计算业务由裸机容器承载(也可以是KatacontainerKubevirt等Kubernetes治理的虚机),边缘计算PaaS平台或业务需向治理编排模块请求边缘计算IaaS
40、资源授权,管理编排模块对边缘计算应用所使用的资源需要有视图和信息收集,边缘计算IaaS能够对边缘应用按使用计费.此形态下需考虑裸机治理.下列图为示意图.图8裸机容器云.二会赤i造中央(1)统一虚机云(基于OPenStaCk)边缘计算业务和边缘电信网元都由虚机承载(也可以虚机包容器,容器不可见),0PenStaCk针对边缘计算业务和边缘电信网元按不同租户划分资源,互相隔离,边缘计算PaaS平台或业务需向治理编排模块请求资源授权,治理编排模块对边缘计算应用所使用的资源需要有视图和信息收集,边缘计算IaaS能够对边缘应用按使用计费.此形态下NFVMAN0无需改造.下列图为示意图.(1)统一裸机容器云
41、(基于KUberneteS)边缘计算业务和边缘电信网元都由裸机容器承载(也可以是KataContainerKubevirt等Kubernetes治理的虚机),Kubernetes针对边缘计算业务和边缘电信网元按不同租户划分资源,互相隔离,边缘计算PaaS平台或业务需向治理编排模块请求资源授权,治理编排模块对边缘应用所使用的资源需要有视图和信息收集,边缘计算IaaS能够对边缘应用按使用计费.此形态下NFVMAN0需改造支持容器,并需考虑裸机治理.下列图为示意图.(1)混合云(一云两域,OpenStack和Kubernetes并立)边缘计算业务由裸机容器承载,边缘网元由虚机承载,电信应用对应转发型
42、硬件,边缘计算对应计算型硬件,治理编排模块与两域均有接口,有全局信息,边缘计算PaaS平台或业务需向治理编排模块请求资源授权,治理编排模块对边缘应用所使用的资源需要有视图和信息收集,边缘计算IaaS能够对边缘应用按使用计费.此形态下NFVMANO需改造支持容器,并需考虑裸机治理.下列图为示意图.infv0|;i第三方丁营I!IZ:I:理系统VNFM电(B网元SDN边爆应用JOpQnstack的虎矶云的裸机容疆云石转发型A艮务器,加速计竦里服若器fflIi混合在3:靓阚范寺中央(1)虚拟机云内嵌容器云(虚机云+虚机容器云)边缘网元由虚机承载,边缘计算业务由虚机容器承载(虚机由OpenStack虚
43、机云提供),OpenStack针对Kubernetes云和边缘电信网元按不同租户划分资源,互相隔离,治理编排模块与两域均有接口,有全局信息,虚机作为容器资源需要额外治理流程,边缘计算PaaS平台或业务需向治理编排模块请求资源授权,治理编排模块对边缘应用所使用的资源需要有视图和信息收集,边缘计算IaaS能够对边缘应用按使用计费.此形态下NFVMANO需改造支持容器.下列图为示意图.口也应用BTOpens tac 匍几云计真里服皴Ie转发里曝务器例Jil范三方系统iiyerYi9JN 虎机容髓云图IZ虚机云内嵌容器云;二心等川苑会甲山4.L边缘计算IaaS关键技术4.3.L边缘计算IaaS平台边缘
44、计算平台是用来部署和运行边缘VNF和IT类APPS的资源集合根底设施,通过物理和虚拟资源的承载,实现为VNF等组件提供通用技术水平的平台.虚拟机是边缘计算IaaS平台承载的重要方式,随着容器技术开展及边缘计算业务的现实场景分析,未来可能会包括虚拟机、容器、以及一体机等多种形式,并且形成多种形式长期并存的现象.除此之外,边缘计算IaaS还能实现对边缘数据中央IT设备(计算、存储、网络)的生命周期治理功能,生命周期包括自动发现、自动纳管、自动配置、自动监控、自动治理、自动修复、自动测试、自动上线以及包括对硬件资源和软件资源的配置、运行、权限的治理的功能.在边缘计算IaaS层的接口和适配方面,需要与
45、x86效劳器、各种存储、网络设备、虚拟化软件、SDN、分布式存储进行对接并正常工作.虚拟机是边缘计算IaaS层重要的存在模式,其在NFV领域已经非常成熟,通过OpenStack技术作为主要组件,治理各种类型Hypervisor,以及Hypervisor承载的虚拟机,并且需要保证业务在承载平台上稳定的运行.Hypervisor是一种运行在物理效劳器和操作系统之间的中间软件层,可允许多个操作系统和应用共享一套根底物理硬件.目前在x86架构领域比拟主流的Hypervisor包括KVM.Xen,ESXi等,边缘计算IaaS也会同时考虑多种Hypervisor来承载VNF等业务,并推动和丰富产业开展.O
46、penStack作为治理中的重要组成局部,并且作为云计算IaaS事实上的业界标准,相关功能和接口已经得到社区和厂商的广泛认可,根本能够满足对边缘业务的各种功能、性能、可靠性、运维治理、北向接口等众多需求,同时如果配合NFV架构的治理编排模块、VNFM、OSS等功能模块,更能发挥资源治理、调度、扩缩容等方面的优势,这些特点可以继续为边缘计算IaaS发挥作用.随着网元及边缘应用的开展,演化出更多的承载形式,尤其是微效劳、新型IT技术快速开展和逐步成熟,容器技术也越来越被边缘计算开发者所重视,边缘节点将可能引入容器化网元以及容器治理平台.业务系统会基于“平台即效劳参考架构的理念进行灵活构建.通过全局
47、性、系统性的角度来规划、分析、解决业务流程和IT流程自身系统之间的问题.将容器为根底,并在此根底上封装各类应用和运行环境.为上层应用提供统一的开发、测试、生产环境.分租户进行集中式的平安管控、镜像治理和分发、自动业务上线、应用统一配置、数据备份和相关根底效劳(数据库、消息、日志)的统一治理,满足企业应用的灵活使用和快速迭代水平的需求.选择容器虚拟化软件和Kubernetes治理平台来构建微效劳治理和容器化运行的架构核心,形成标准化、灵活化、开放化的核心水平和平台支撑,可以更广泛的效劳边缘计算IaaS.为了解决最接近用户侧的地点(区县和接入)资源池,提升容器资源池的利用效率.在边缘节点内部,组网方式因机房资源、效劳器规模等因素的不同而差异较大.对于条件好的边缘节点而言,如地市节点,由于机房条件较好、效劳器规模较大(百级)因此内部组网采用SPine-Leaf的两层交换架构,在效劳器端口和交换机层面实现业务、存储、治理三类流量的物理隔离.对于规模较小的边缘节点而言,如区县及以下边缘节点,机房空间和供,一边缘ICMS管理平台一黄源修理配置笆理性能常埋去警告埋-租尸营理接口售理网络首埋达维首埋r-,OpenStack/jtaKUbemeteS/容器:SDN服务SB存储、交换机S路由器等物格网报占中可囱13边缘计篁3