作者:良名
雲原生與邊緣
隨着雲技術的發展與普及,以 K8s 爲代表的雲原生概念越來越被企業所接受,成爲企業數字化轉型的堅實基礎。其所倡導的不可變基礎設施,以資源爲管理對象,描述性的 API,最終一致性等等理念,已經成爲行業對基礎設施的統一認知標準。
邊緣計算並不是一個全新的概念,而是很早就被提出並且在不同的時代都有很多實現的一種架構模式。旨在將算力盡量推進到數據產生的源頭,以避免由於網絡或者是其他硬件條件限制帶來的系統不穩定,提升系統終端的響應速度。
傳統的邊緣計算產品,更加側重邊緣側的通信能力。但是在雲原生場景下,如何既能享受雲原生帶來的各種特性和優勢,又能避免邊緣場景天然的限制和約束,是今天雲邊協同邊緣平臺亟待解決的問題。
CNStack 雲邊協同平臺 - EdgePaaS 專注於在雲原生的技術棧下實現邊緣計算能力。下面分別通過:資源協同、應用協同、服務協同、數據協同、設備協同 5 大協同能力介紹 EdgePaaS 的產品特色,以及 EdgePaaS 是如何助力業務落地邊緣。
產品特點
資源協同
K8s,站點
雲邊協同平臺的設計宗旨,是在 K8s 的基礎上,儘量減少對用戶的侵入,僅通過少量概念實現雲邊之間的資源管理協同。
雲邊協同平臺提出“站點”的概念,實現邊緣資源的統一管理。
站點,有點類似於可用區的概念。如果僅從資源分組的角度看,確實有相似之處。但是,這兩者有着本質的區別。可用區是從可用性的角度對資源進行的劃分方式,其核心目標是實現業務容災。但是,“站點”通常是基於地理因素或者是業務上的管理關係對資源進行的劃分,其本質依然是邊緣自身的業務管理規則的投射。
通過“站點”,計算、網絡、存儲等基礎設施資源,都可以在站點維度獨立維護,每個站點甚至可以看做是一個獨立的小集羣。
應用協同
應用定義、分發、部署、運維,斷網自治
即使在雲邊協同架構下,“應用”依然是第一公民。
應用是數字世界,對各種業務工作負載的統一抽象。即使是在邊緣場景,無論有多麼豐富的設備,產生了多少各式各樣的數據,核心的業務邏輯還是在"應用"中,我們需要"應用"來處理和分析這些數據,然後再觸發下游邏輯。
EdgePaaS 不會對業務應用做任何的特殊要求,只要是標準的 K8s 應用都無需任何修改,無論是直接採用工作負載的封裝方式,還是採用 Helm chart 的封裝方式,都可以直接使用,並獲得邊緣環境下的管理、分發、部署、運維、監控等全生命週期的操作能力。
在 K8s 之下,如果一個節點的網絡發生了終端,平臺將會把這個節點驅逐並將節點上工作負載漂移至其他可達的節點。這一特性在 K8s 框架下可以大幅提升業務應用的可用性,但是由於邊緣場景下網絡天然的脆弱性,這一特性反倒會帶來邊緣應用極大的不穩定。EdgePaaS 針對這一問題,實現了一套邊緣自治機制。
邊緣站點發生了網絡中斷以後,中心管控會暫定對邊緣節點的調度,但是不會驅逐已經存在的業務負載,而是等待邊緣節點的網絡恢復。在邊緣側,管控程序也不會因爲和中心側斷聯而將本節點內的負載停止,而是持續嘗試連接中心,直到網絡恢復。
服務協同
服務拓撲
在傳統的中心化架構下,我們通過註冊中心實現服務間的發現,依託於服務集羣的網絡聯通性實現服務間的通信。但是在邊緣環境下部署的應用,每個站點內的服務都是獨立的實例,幾乎不存在站點之間的調用,所有的服務都應該發生在站點內部以及或者是雲邊之間。
EdgePaaS 可以讓一個服務根據集羣的節點的分佈進行流量路由。例如,一個服務可以指定流量被優先路由到和客戶端 pod 相同的節點或者節點池上。
數據協同
流量優化、內容分發
由於邊緣環境天然的特殊性,帶來了網絡上的各種限制,主要包括:
- 雲邊網絡帶寬受限
- 雲邊流量成本高
- 網絡單向可見
- 網絡可靠性差
由於這些這些限制條件的出現,雲邊數據協同將不再簡單。針對邊緣網絡的特殊性,EdgePaaS 分別對運維數據和業務數據做了不同的協同支持。
運維數據協同
管控數據,在雲邊之間的通信存在很大的重複性,尤其是在 K8s 之下,各種組件的運行都依賴於大量系統資源,例如:node、pod、endpoint 等。這一類數據的流量會隨着站點內節點數的增加而顯著上升。
在一個站點維度,站帶內部的網絡環境是相對寬鬆的,EdgePaaS 在每個站點開啓一箇中心側 apiserver 的代理,將站點內被重複獲取的網絡資源統一代理,使得邊緣側管控流量不會隨着節點數的增加而增加。
業務數據協同
在雲邊之間流轉的,除了運維數據,還存在着大量的業務數據。例如一張圖片、一個算法模型、一個鏡像等。這些內容具備如下顯著的特徵:
- 內容不可變
- 在中心側管理,邊緣側使用
- 內容需求對帶寬要求大(可以是單個大文件,也可能是多次需求的小文件)
- 對響應速度有要求
針對這種場景,EdgePaaS 提供了一套完整無侵入的解決方案:
在邊緣站點側,EdgePaaS 提供站點維度的訪問代理,數據消費者只需要使用標準協議(http、ftp、sftp)即可獲取關注的數據。同時依託於服務協同中就近訪問的特性,用戶無需爲每個站點的應用做單獨的配置,全部共享一個服務即可實現內容的獲取。
使用這套方案,對靜態資源的訪問流量將會顯著下降,有效降低對雲邊帶寬的要求,同時還能在網絡中斷場景下持續提供資源訪問能力,進而進一步爲斷網自治能力保駕護航。
同時,此方案還具備預熱的能力。由於內容分發的流程是獨立於數據消費流程的,所以可以在消費行爲發生之前,提前將消費者需要使用的數據主動對送到業務單元,進而實現數據預熱。
設備協同
設備孿生
EdgeX Foundry 是一款由社區提供支持的邊緣物聯網即插即用型、開放式軟件平臺。它具有高度靈活和可擴展性,可以大大降低應用與邊緣設備,傳感器等硬件互操作的複雜性。EdgeX Foundy 採用分層和服務的設計,從下至上分別是設備服務,核心服務,支持服務,應用服務以及安全和管理兩個輔助服務。EdgeX Foundry 的分層和服務爲邊緣設備/節點和雲/企業應用之間提供了一個雙向轉換引擎。可以將傳感器和節點數據按特定格式傳輸到應用,也可以將應用指令下發到邊緣設備。
EdgePaaS 通過 OpenYurt 集成 EdgeX 框架,將完整生設備態落地到邊緣站點。用戶可以一鍵在邊緣站點部署 EdgeX 套件,還支持通過操作 CR 的方式來訪問、管理、操作IOT設備,以此實現設備孿生能力。同時,在設備協議支持方面,EdgePaaS 內置了多種常見的設備協議驅動:ModBus、MQTT、ONVIF、GPIO、REST等。
在雲邊場景下使用設備孿生的能力,還會帶來如下優勢:
- 降低設備連接的複雜度
- 提升系統響應速度
- 隔離設備設備開發和應用開發,提升集成能力