企业环境内的云边协同 | 系列文章(8)
题图摄于北京奥林匹克公园龙形水系
近期文章:
VMware招聘机器学习和云原生开发工程师
Harbor 2.0的飞跃: OCI 兼容的制品仓库
Harbor从CNCF毕业啦!
KubeFATE: 用云原生技术赋能联邦学习
(转发 VMware 中国研发中心系列文章,本文作者系 VMware 边缘计算实验室主任)
第八篇 企业环境内的云边协同
云计算
云计算的本质是利用大规模数据中心内丰富的IT资源,辅以自动化、智能化流程、实现按需获得资源的自服务模式。一般在讨论中只关心它的数字属性和商务属性,而很少涉及其物理属性。但实际上云在大规模数据中心内运行的物理属性,对于理解边缘计算和云边协同非常重要。
云计算模式从下到上分为基础设施即服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS)三层,在边缘计算和云边协同上我们也会以此来划分层级和讨论。
云的商务模式大略可以分成私有云、公有云和混合云三类,在边缘计算上我们也会试图以类似的模式来描述其运作模式。
边缘计算
本文讨论的边缘计算以一般企业环境为主。下图为一般企业环境内的云边协同计算参考架构,其中的任何一层实际上都是可选的。具体的实现方式因组织和用例而异,各有不同。但总体的层级结构是类似的。
云边缘/边缘云
这层是由若干机架服务器组成,从云侧(数据中心)看它们位于边缘位置(物理属性),但实际以云的方式来管理运维,故而从边缘侧看它们是云(IT属性)。
在本文中,将其称做云边缘。这层是云和边缘的重叠层,有时也称作小云(Cloudlet)。
一般企业环境内,云和云边缘的连接通常由VPN/SD-WAN来实现。该层一般不支持现场协议的接口,所以要么只运行IT应用,或需要通过设备边缘来接入OT应用。对于成本敏感的企业,也可能会选择不部署云边缘,而将下层直接连上云。
VMware在2018年发布了针对边缘云、内涵VeloCloud SD-WAN 的Dimension项目,并于2020年启动了基于Dimension项目、由Dell运维的VMware Cloud on Dell EMC的商用部署。
设备边缘
这层是由更多边缘设备(网关)组成,它们一般相互独立,最佳实践是从云侧远程管理独立设备。其中某些高端设备可能形成资源池,因此也可以云化的方式管理。比如第五篇“超融合设备集群”就描述了这样的例子。
为了执行多种任务,这层通常运行通用OS,是可统一实施企业IT管理实践的最外侧实体。这一层有时也称作雾计算(Fog Computing)。
该层的主要作用是通过OT现场接口、连接下层模组和终端,进行有限的计算、并连接上层或直接上云。
模组和终端
这层是一般由数量极多的小型传感器、PLC、模组和终端组成,它们一般只执行单一任务,从云侧远程管理。因为资源极为有限,无法形成资源池,也无法云化管理。
本层的主要作用是获取机器或物上的数据,连接上层或直接上云。
层级结构具体实现
如果把边缘计算各层级结构是否存在的可能性完全排列开来,可以得到如下的表格。对应每种结构,几乎都可以找到相应的使用场景。
边缘计算层级结构 (空缺即不存在) |
使用场景举例 |
终端/模组-设备边缘-云边缘-云 |
大型工厂内机床预测性维护 |
设备边缘-云边缘-云 |
(罕见) |
终端/模组-云边缘-云 |
大型企业内以普通摄像头视频监控 |
终端/模组-设备边缘-云 |
中小型工厂/商店内监测设备运行状态 |
终端/模组--云 |
公共事业类广泛部署的远程抄表 |
设备边缘-云 |
小型办公室内运行SD-WAN Edge等应用 |
云边缘-云 |
大型远程办公室内执行本地IT应用 |
只有一种情况例外:即边缘模组/终端不存在、而设备边缘与云边缘都部署的架构。它罕见的原因在于,设备边缘相对于云边缘的唯一独特价值在于OT接口,而设备边缘的资源远少于云边缘。如果没有边缘终端/模组,意味着不需要OT接口,那么如果又部署云边缘,则设备边缘的必要性就不存在了,否则就会形成叠床架屋的结构。
我们观察到在不同地域的用户,对于不同的层级结构有不同的倾向性。比如在欧美市场,边缘云接受度较高;而在国内,企业普遍更倾向于设备边缘的实现方式。
云与边缘贯通比较
如果把云和边缘的各类计算形式贯通起来,从不同的角度分析比较,可以对每层的特性有更深入的理解。
物理属性
• 地理位置:距离数据源的物理距离
• 长宽尺寸:物理空间大小
• 功率消耗:单位电能消耗
• 资源丰度:内含计算资源的相对丰富程度
• 数量规模:相同地理位置的最大规模
数字属性
• 使用目的:执行计算任务的种类数量
• 网络时延:计算任务输出与数据产生之间的最小时延
• 运维管理:是否自动化、智能化
• 资源视图:是否抽象化、池化
商务属性
• 资产所有:物质资产的所有形式
• 运维执行:运维任务的执行方式
• 数据所有:产生数据的实际所有权
边缘终端/模组 |
设备边缘 |
云边缘/ 边缘云 |
私有/混合/公有云 |
||
物理属性 |
地理位置 |
<10米、 同台/架 |
<100米、同室 |
<1000米、 同场/厂/楼 |
>1000米、同城/省/国 |
长宽尺寸 |
<10厘米 |
<30厘米 |
<1米 |
<1米 |
|
功率消耗 |
<10瓦 |
<100瓦 |
>400瓦 |
>400瓦 |
|
资源丰度 |
非常有限 |
有限 |
丰富 |
很丰富 |
|
数量规模 |
>10000件 |
>1000台 |
<50台 |
>10000台 |
|
数字属性 |
使用目的 |
非常单一 |
比较少 |
相对多样 |
非常多样 |
网络时延 |
<1毫秒 |
<5毫秒 |
<20毫秒 |
<100毫秒 |
|
运维管理 |
半自动化 |
半自动化 |
自动化 |
自动化 |
|
资源视图 |
未抽象化 |
半抽象化 |
抽象化 |
抽象化 |
|
商务属性 |
资产所有 |
自有 |
自有/租赁 |
自有/租赁 |
自有/租赁 |
运维执行 |
自营 |
自营/外包 |
自营/外包 |
自营/外包 |
|
数据所有 |
自有 |
自有/共有 |
自有/共有 |
自有/共有 |
上表是边缘计算各层内的基本特征举例。如上表所示,在私有/混合/公有云的不同运行模式中,资产、运维和数据有不同的拥有和执行方式。类似地,在边缘计算中,特别是云边缘和设备边缘上,也可以有不同的资产所有/租赁和运维模式。各层的运维模式之间相互融合,就会产生丰富多彩的云边协同商务运作方式(私有边缘、公有边缘、混合边缘、托管边缘等)。
关于商务模式的讨论已经超出了本系列文章的范畴,这里不再延展开去。
云边协同
云边协同的总体思路是将边缘与云统一管理,协调一致。
根据如上的分析,云和边缘的协同方式也可以划分成几个不同的层级结构来实现。
设备边缘、边缘终端/模组各层的管理平面可以位于云内,也可以位于云边缘。
基础设施层
对于云边缘和设备边缘来讲,虽然资源丰度不同,但都可以运行多种任务。故而为不同应用需要划定适当的资源,这也就是基础设施层的主要价值。
云边缘的基础设施层和云内IaaS的实现和管理方式类似。
边缘终端/模组完成单一任务,基础设施层退化为简单的连接管理和固件更新。
应用平台层
云边缘的应用平台层和云内PaaS的实现和管理方式类似。
边缘终端/模组的单一应用通常不单独更新,应用平台层退化进入固件更新。
应用软件层
云边缘的应用软件层和云内SaaS实现互联互通,管理方式类似。
设备边缘的应用软件通常不对上层开放服务,而只是对边缘设备或下层响应。
边缘终端/模组的单一应用与上层连接,主要通过非常简化的API提供数据。
终端/模组 |
设备边缘 |
云边缘/边缘云 |
公有/私有/混合云 |
|
基础设施层 |
连接管理/ 固件更新 |
虚拟化设备/集群 |
IaaS |
IaaS |
应用平台层 |
(退化) |
容器化/ Kubernetes |
PaaS/ Kubernetes |
PaaS/Kubernetes |
应用软件层 |
(无) |
同层Rest API |
SaaS |
SaaS |
- 未完待续 -
要想了解云原生、区块链和人工智能等技术原理,请立即长按以下二维码,关注本公众号亨利笔记 ( henglibiji ),以免错过更新。
