1、2023年 第2期0引言在信息化、移动互联网对低成本海量数据存储和大规模并行计算需求快速增长的背景下,云计算出现了。这是一种基于互联网的新型IT服务提供架构,是将集群计算能力通过互联网向公众提供服务的互联网新业务形式。云计算将所有的计算资源,包括服务器、存储、带宽等,通过虚拟化技术集中起来,采用软件自动化、统一化管理,实现资源的共享和自动配置,运行于云计算平台上面的应用无需为繁琐的硬件资源而烦恼。这提高了资源的利用率,实现了应用的快速部署,使应用能够更加专注于自己的业务,有利于创新和降低成本。当前,为达成这种效果,云计算多采用集中部署的方案,因此当前阶段,算力也相对集中。伴随着云计算技术及理念
2、发展,未来算力分布将呈现“两级化”趋势。一方面,在“碳达峰”“碳中和”趋势下算力将走向集约化,在此背景下国家规划了八大算力网络国家枢纽节点,充分利用西部的绿色能源和自然环境优势“东数西算”。另一方面,随着Cloud VR(云虚拟现实)、互动直播、智能制造、机器视觉、交互等业务的推广,对时延提出了较高要求,算力走向边缘化。在此趋势下,AWS(亚马逊)、天翼云、阿里云、华为云、Microsoft Azure(微软云)等先后发布了边缘云产品。对通信运营商而言,在边缘算力部署上拥有天然的优势。他们拥有数以万计的边缘数据中心,并能为用户提供多种类的高速接入服务,这都是OTT(非运营商的互联网应用提供商)
3、云所不具备的资源优势。在边缘数据中心基础上打造2B/2C/2H(面向商业/面向个人/面向家庭)全方位的综合接入与应用服务的边缘生态,是充分发挥用户千兆接入优势、填充网络带宽、助力业务转型升级的关键,这也将是通信运营商云业务的核心竞争优势,DT/CT/IT(大数据技术/通信技术/信息技术)的全方位融合就将在边缘生态中实现。1边缘算力特点按照部署位置的不同,云计算可分为集中规模部署的中心云和分散去中心化的边缘云。集中规模部署的方式,有利于在发挥云计算高可靠性、高可扩展性、按需服务的特点基础上,通过规模效应获取更低的成本优势,这也是当前通用的算力部署模式。与此同时,伴随着企业、家庭甚至个人对云计算业
4、务接受程度的不断提高,人们已不仅仅满足于集中型云资源所带来的灵活算力、便捷部署等优势,也开始不断提出诸如时延、带宽、安全等方面的特性化需求。分散去中心化的边缘云,以更贴近用户的方式部署,在边缘侧打通网络、计算、存储、应用等核心能力。边缘算力用更快的服务响应,满足用户在实时业务、应边缘算力架构及应用场景分析严正侃,卢磊,杨康(中通服咨询设计研究院有限公司,江苏省南京市210019)摘要分散去中心化的边缘算力可以满足各类用户不断涌现的低时延、大带宽、强安全等方面的特性化需求。边缘算力与传统云算力相比,架构同样由基础设施层和应用服务层组成,但更注重统一架构,标准化适配,以期实现边缘算力规模的弹性伸缩
5、以及算力在多边缘之间的灵活调度。文章分析边缘算力的四类应用场景,包括虚拟云网关、云化网络存储、游戏云桌面、家庭安全防护等的实现思路及优势特点,并提出边缘算力的部署建议。关键词边缘算力;云计算;边缘云;低时延大带宽强安全;边缘算力应用场景论 文 选 粹192023年 第2期用智能、安全与隐私保护等方面日益增长的需求。边缘算力的部署,可以为云计算服务带来三大价值。1)超低时延边缘算力一般部署在贴近用户数据、业务侧的边缘数据中心,用户可以通过极简的网络如城域网、专线、5G UPF(5G用户平面功能)等,将数据源与边缘算力实现直连,数据通路缩短,经过的网络设备数量减少,最大可能实现路由直达,避免绕转。
6、且因用户与边缘算力之间物理位置相近,使得内容源最大程度地靠近终端用户,甚至可以让终端直接访问到内容源,从根本上缩短了端到端的业务响应时延。2)超大带宽根据研究,未来将有70%的互联网内容可以通过类似于CDN(内容分发网络)的方式在靠近用户的城域网范围内终结。基于边缘算力部署方案,可以将用户私有的相关内容存储到近用户端的边缘数据中心,边缘算力与终端用户之间的传输距离缩短,流量在本地卸载,减少用户和中心算力之间的Internet(互联网)传输资源,进而为运营商节省70%的网络建设投资。3)强安全随着互联网飞速发展,用户对网络信息安全要求与日俱增。通过边缘算力的部署,将用户私密数据存储在边缘算力上,
7、可以大幅度削弱用户数据的公网暴露面,降低数据泄露风险。同时采用分布式边缘算力存储数据的方式,将元数据切分分散,从物理层面杜绝了大规模数据泄密的风险。2边缘算力基础架构边缘算力的部署类似于中心算力的部署,本质上依然可以划分为两层。一是基础设施层,即IaaS(基础设施即服务)层,囊括了计算、存储、网络硬件,亦可包含虚拟化组件、安全设施组件,能为用户提供所需的算力基础设施。二是应用服务层,即为客户直接提供服务的平台、应用部署,通过网络方案、业务编排,为终端客户提供定制化的边缘算力服务。边缘算力须在同一架构的边缘云资源池上综合承载,采用标准化适配,以适应快速推广和部署。云资源应可在不同应用间的灵活调度
8、,并实现动态扩缩容。建议的资源配置如下。1)IaaS层配置计算:专用、通用、加速硬件以及虚拟机、裸金属、容器等计算虚拟化。存储:块存储、对象存储等存储设备以及存储虚拟机化。网络:DC-GW(数据中心网关)、Leaf-Spine(叶脊网络)等网络设备和SRIOV(物理网卡虚拟化技术)、DPDK(英特尔等公司提供的数据平面开发工具集,处理器虚拟化技术)、OVS(虚拟交换)等网络虚拟化功能。基础设施管理:包含虚拟资源和物理资源管理,可统一管理和调度。2)PaaS(平台即服务)层配置通用PaaS:针对第三方应用通过ETSI(欧洲电信标准化协会)标准接口提供NET(开源开发平台)、DNS(域名系统)、L
9、B(负载均衡)等通用PaaS能力。增强PaaS:根据市场行业需求开发的解决客户问题的PaaS能力,例如原生定位,上行压缩能力等。行业PaaS:其他企业针对特殊行业提供的PaaS平台。3)SAAS(软件即服务)层配置2C APP(面向个人应用):云游戏、高清视频、云包厢等2C应用。2B APP(面向商业应用):视频监控、工业视觉、云办公等2B应用。2H APP(面向家庭应用):Cloud VR、家庭监控、家庭影音等2H应用。边缘算力典型架构如图1所示。边缘算力的边缘云部署架构与传统云资源池架构类似,资源池内部可采用计算、存储、管理三平面分离架构。资源池内计算、GPU(图形处理器)、存储等硬件通过
10、各平面接入交换机进行连通,最终通过核心交换机或路由器,作为统一出口与外部网络或云资源池对接。同时,资源池可按需配置相关网络管理、防火墙、负载均衡、IPS(入侵防御系统)等设备,便于对边缘云资源池进行管理和安全防护。边缘算力在边缘云资源池上可通过资源池内部网络进行灵活调度,业务通过外部网络或其他云资论 文 选 粹202023年 第2期图1边缘算力典型架构示意图源池接入实现算力输出和算力调度。3边缘算力应用场景分析3.1边缘云虚拟云网关场景vCPE(虚拟云网关)即家庭原有光猫功能云化部署在边缘云侧,通过VxLAN/SRv6(网络虚拟化技术/IPv6的段路由)隧道技术将用户家庭网络和vCPE二层打通
11、,家庭局域网延伸到边缘云内,做到用户先入云、后上网。用户可自服务,查看终端信息、进行设备配置等。vCPE的实质是构建以边为基础的云边协同服务体系,通过对接入宽带的重构,在用户和互联网之间创造出一个新空间,并向用户/生态合作伙伴提供差异化独有的云网融合服务。采用vCPE的接入方案,对于边缘算力有如下意义。接入云化接入直入边缘云,在边缘云内实施互联网访问分流,从而实现传统宽带和边缘云宽带服务自然解耦,互联网接入成为云宽带服务的一部分。先云后网边缘云与用户内网直连,边缘内叠加应用注入全新价值元素,与基于互联网接入构建的应用形成差异化优势。以应用为核心围绕边缘云内应用为核心组织客户价值供给,接入成为应
12、用内含元素,由应用灵活定义,与云资源一体化供应。重塑生态云云互通合作生态,围绕边缘云内应用群重构云宽带用户生态,与互联网应用的合作由“简单的接入加应用”提升为“应用加应用”,提升生态合作层次。论 文 选 粹212023年 第2期宽带随行实现边缘固网,MEC(多接入边缘计算)移动网的接入,借助移动网络,实现宽带可携行,保证宽带与移动环境体验一致。vCPE可以实现内网设备云化替代,利用边缘云拉通用户内网,实现用户内网设备云化替代,例如云NAS(网络附属存储)等应用。vCPE可以赋能视频服务,围绕接入加边缘处理能力,基于云边协同挖掘视频类服务机会,例如SDC(软件定义摄像机)、云监控可以与边缘算力更
13、紧密结合。vCPE可以实现云边两级开放体系,提供云边两级开放,即边缘应用/业务开放两级开放合作模型,提供面向不同客群,不同场景化的全方位应用生态。vCPE还可以让终端用户与边缘算力之间实现二层互通,为扩大边缘算力适用范围,拓展边缘算力应用范畴提供了前提条件。这是解决客户终端获取边缘算力的一种有效手段。3.2云化网络附属存储场景传统NAS(网络附属存储)按字面简单来说就是连接在网络上,具备资料存储功能的装置,因此也被称为“网络存储器”。随着家用智能设备的增多,各类终端的数据存储需求也不断增加,在云盘、网盘等业务飞速发展的同时,出于私密、安全、性能、价格等各种原因考虑,一部分家庭用户考虑自己部署私
14、人NAS为自己的各种网络终端提供一个统一的数据存储空间。传统云盘服务与传统NAS相比,各有其鲜明的特点,传统云盘在使用便捷性、产品定价上较为领先,而传统NAS在私密安全性、访问速度等方面更具优势。在此基础上,作为边缘算力的组成部分,云NAS场景结合云盘和NAS两者优点,可能成为终端客户的更优选择。它以云资源、家庭光宽带为基础,依靠云网关或内网穿透技术,汇聚家庭数据、设备、内容,打造智慧家庭生态。云NAS场景本身整合了云盘和NAS两者的优势,在使用便捷性上,类似普通云盘,无需进行复杂的本地NAS配置调测,即可将云NAS盘符映射到本地终端,同时也可以通过互联网访问云NAS,满足移动终端远程访问数据
15、的需求。在访问高速性上,它结合家庭宽带接入,达到下载网速100 MB/s,上传网速90 MB/s的千兆接入,实现多终端实时流畅播放云NAS高清影音。在私密安全性上,云NAS可按照个人账户封装访问入口,不再像云盘一样将访问入口完全暴露在公网上,大幅度降低了数据泄露的风险。云NAS也可以通过互联网入口访问互联网或其他云盘,以提前下载的方式,为终端客户提供类似于CDN的服务,实现边缘算力与集中算力的融合服务。云NAS能提供多样化的应用场景,当前较为成熟的有家庭影音娱乐,存储并播放高清视频、无损音乐、游戏等;家庭办公设计,存储设计素材、在线办公、云桌面等;家庭共享中心,如家庭相册、短视频、系统等的存储
16、备份;家庭智慧中心,如安防监控、智慧门铃、智能家居等的存储。3.3游戏云桌面场景普通云桌面一般采用集中云部署,客户通过互联网访问集中云,调取相应的计算、存储资源组成云桌面为客户提供服务。传统云桌面由于部署在集中云资源池,通常与用户不在同一个城域网内,用户访问云桌面时,往往需要通过互联网绕转。因此用户通过云桌面获取互联网远端访问时,最终接收到的时延往往是本地直接访问的2倍甚至更多。同时云桌面通常配置的vCPU(虚拟处理器)和内存相对较低。这也使得云桌面一直更适宜于进行本端数据处理或时效性不高的网络类业务,一旦用户需要使用低时延、高帧率的应用时,传统云桌面便无法胜任,这也是云计算机/云桌面无法推进云游戏产品运营的原因。采用边缘算力部署游戏云桌面可以在一定程度上解决终端用户对云游戏的顾虑。首先,将游戏云桌面部署到边缘算力,能保证用户与游戏桌面缩小到同一城域网承载范围内。在此基础上,通过新型城域网的承载方案,相较传统城域网有效降低设备跳数50%以上,借助新型城域网的叶脊网络架构无阻塞的特性,可以完美适配高波动率、大带宽类型业务。用户端可以直接通过PON(无源光纤网络)接入家庭宽带,通过城域网就
