SDN/NFV架構下的邊緣雲化形式

近年來，「邊緣」這個詞的熱度不斷上升，特別是隨着物聯網、5G、工業互聯網的概念逐步深刻人心，圍繞着「邊緣」這個關鍵詞，邊緣、邊緣計算、邊緣網絡，邊緣雲等等定義和概念被愈來愈多地說起。本文想就邊緣雲的建設爲切入點，探討一下SDN/NFV技術在邊緣領域的應用。

首先，筆者以爲有必要略微梳理下概念，在「邊緣」這個領域，新名詞和新概念仍是比較多的。

首先，「邊緣」是一個領域，工控領域首先提出了「邊緣計算」，而後「邊緣」這個概念被提煉了出來做爲關鍵詞，「邊緣」與「中心」相對。而「邊緣計算」既是一種理念，又是一類技術的統稱，與「雲計算」相對。接着，就像雲計算技術囊括了計算虛擬化、存儲、網絡、雲應用技術同樣，邊緣計算技術也囊括了邊緣雲化、邊緣網絡、邊緣存儲、邊緣應用等技術。歸納地說，部署於「邊緣」的「邊緣計算」既表明了物理上與數據源距離更近的高效處理，也表明了邏輯上的去中心化思想。

其次，邊緣是一個相對的描述，相對於大型IDC，地市級IDC就是邊緣；相對於移動接入基站，智能終端或是4G/5G接入網關就是邊緣。邊緣的相對性就決定了其必然是分層的，逐層構建的邊緣節點互相協同共同營造出了一個爲用戶提供最佳服務體驗的平臺。就像專家們常打的一個比方，大型數據中心和雲計算比如人的大腦，地域級的小規模邊緣雲就像人的神經中樞，各種接入網關和下沉式接入PoP點就是神經元，最後大量的物聯網設備、智能終端和工控探測器就是遍及人體的神經末梢。

圖1 層次化的邊緣節點

最後，邊緣這個領域中各種技術和應用突出的是快速響應和數據本地處理的特性，就像咱們人體的神經反射和條件反射不須要通過大腦因此速度特別快同樣。早期的邊緣計算其實並不強調雲化技術而只強調數據源端的實時處理，與邊緣計算很相似的還有一個思科提出的「霧計算」概念，強調雲的下沉和延伸。可是近來二者愈來愈體現出融合趨勢，筆者的觀點，確實沒有必要去把二者分那麼清楚，而是能夠統一在邊緣計算的理念下，由於各級邊緣是層次部署的，某些邊緣節點須要用虛擬化技術部署，有些則沒必要。

彷佛繞的有些遠了，讓咱們回到本文的主題「邊緣雲」上來。邊緣雲從名字上就不難理解是邊緣計算所用到的雲平臺。所以相對於集中的大型數據中心使用的雲平臺技術，邊緣雲會有一些特殊的需求。

1.  實時性：實時性是邊緣計算的核心競爭力，做爲其承載者的邊緣雲天然須要在實時性上有所保證，通常說來，靠用戶越近的邊緣節點對於時延的要求越高，而相對的接入用戶量越少。對邊緣雲來講，越下沉的邊緣雲鬚要有越快速地響應。

2.  可靠性：運行於網絡邊緣的邊緣雲體量較小，不少狀況下不具有充足的資源作相似於大型數據中心的的虛機備份和應用遷移。更極端的例子在工業級物聯網的場景，單點部署，更惡劣的環境都要求下沉的雲平臺有更高的可靠性。

3.  安全性：業務下沉一樣帶來了更多的安全風險點，尤爲是應對一些特殊場景好比軍事應用，安全性顯得尤其重要。邊緣雲鬚要可以實如今端局節點和邊緣數據中心之間的高安全性加密。

4.  遠程和集中管理：沒有人願意爲大量分佈式部署的節點而付出巨大的運維代價。邊緣雲鬚要與中心數據中心聯動，須要可以實時感知邊緣雲和其上的邊緣計算應用的狀態，出現異常時更是須要有遠程故障定位，排障和快速業務恢復能力。

5.  環境約束性：不一樣的運行環境對平臺有很大的拘束性，不一樣環境下對空間、功耗、散熱、溫度等要求都有所不一樣，這些不一樣帶來了底層基礎設施的差別，最典型的案例好比平臺是由基於X86的芯片提供計算能力仍是基於ARM亦或是MIPS提供計算能力。

邊緣雲是平臺或者說承載技術實體，SDN/NFV則是技術手段，分析完邊緣雲所具有的特殊性，再來探討一下SDN/NFV技術有哪些特性可以與邊緣雲的特性融合。

實時性方面，SDN技術有着很大的發揮空間，首先區域邊緣通常仍是體量更小一些的雲平臺，在其與中心數據中心的互聯中，基於DCI的SDN技術已是業界通用的解決方案。再往下看，匯聚和接入側的端局邊緣與區域邊緣雲之間，須要基於SDN作高效的應用的分發，以區別對待不一樣的應用和流量是在本地處理仍是在更高層的數據中心處理，最後對於接入設備，SDN技術須要向更爲泛在的方向演進，兼容更多的通訊協議轉換，使大量的定製設備和探測點逐步變得可管可控。NFV方面，實時性要求NFV技術提供更高的數據處理能力，這個目標能夠從兩個方面理解，一方面是NFV技術實現的網元必須更輕量，轉發策略更簡單，軟件指令更優化，另外一方面雲平臺須要針對NFV網元進行必定的基礎設施優化，好比使用智能網卡來實現標準雲平臺的OVS，相似的技術在邊緣雲中應該會獲得比較好的應用。

可靠性方面，SDN有能力賦予單點部署的雲平臺更好的容錯能力，在沒法用資源換取容錯的時候，對於突發的故障，在犧牲部分實時性的前提下使用SDN技術將業務流量調度到更上層的邊緣以保障業務不中斷是比較理性的選擇。NFV技術在邊緣雲的應用中，更強調虛擬化網元內部的容錯能力，將網元拆成更細顆粒的服務，即微服務化多是個比較好的處理方式，這樣可以將須要備份的資源更方便地同步到更高層的計算資源上。

對於安全性，SDN須要更關注管理通道的穩定和安全，物聯網帶來的大量IPv6公網可訪問地址也會是一個挑戰。NFV在邊緣雲場景則有別於部署於大型IDC的場景，後者安全通常由集中部署的硬件網關等設備來保證，而邊緣雲更多狀況下都是雲網一體，資源上也並不容許在網元節點之間使用服務鏈方式加載虛擬化安全設備，所以安全組件做爲插件植入VNF成爲比較好的選擇。

遠程運維和集中管理，這個方面原本就是SDN和NFV技術的強項，目前通訊產業的發展趨勢是將二者融合，包括SDN的控制器以及NFV的編排系統，使用統一的編排平臺來從業務的角度封裝下層服務，包括SDN對流量的優化和NFV對網元的配置及監控。而對於邊緣計算的場景，編排系統還須要同步邊緣和中心節點的業務邏輯關係，並針對各自的狀態作業務級別的調整，這會提升整個系統的實現難度和複雜性。

最後，對於環境的拘束，邊緣雲建設須要更加輕量級，複雜的服務意味着對資源和環境更高的依賴，這點無論對SDN仍是NFV均是如此。從標準雲平臺實現中抽取核心單元進行部署，兼容並屏蔽不一樣計算平臺之間的差別，簡化運維管理接口和SDN北向接口應該會成爲比較合適的手段。特別地須要說起一下OpenStack，目前愈來愈多的標準私有云和公有云平臺開始使用Openstack社區及其衍生技術作平臺部署，在邊緣計算中，須要針對不一樣的部署場景考慮Openstack部署與否，是否須要精簡服務和提升可靠性等。

除了需求和特性角度以外，也不妨從其餘維度分析一下SDN/NFV技術與邊緣雲的結合。從部署邊緣雲的角度，設備側現階段應該沒有部署邊緣雲的機會，端局側更適合以一體化的小型的雲平臺做爲主要的部署策略，特別說明一下，因爲資源的限制，基於容器（Docker）的平臺技術很適合在這個層面進行部署，一樣的，網關類設備中和下沉式的接入機房中，基於ARM的計算平臺可能會比目前主流的X86虛擬化技術更加適合。SDN技術理論上能夠部署於全部的邊緣節點之間以及邊緣節點與中心IDC之間，但對於現階段來講海量設備的SDN管理還存在性能和協議一致性的問題，所以部署於端局邊緣和地域邊緣是比較務實的作法。NFV技術須要虛擬化平臺的承載，一樣適合部署於這兩個層次。

在另外一個維度上，邊緣計算聯盟 ECC 針對邊緣計算，定義了四個領域：設備域（感知與控制層）、網絡域（鏈接和網絡層）、數據域（存儲和服務層）、應用域（業務和智能層），這四個領域屬於邏輯上的垂直分層。邊緣雲平臺主要涵蓋了網絡域的一部分、數據域和應用域。SDN技術能夠在網絡域這層實現各網絡協議的自動轉換和對數據格式進行標準化處理。NFV技術理論上在網絡即服務的理念下屬於數據域中的服務層，部分徹底Overlay的實現也能夠歸類在應用域。

簡單地總結一下，邊緣計算是雲計算以後，針對更大量的終端和更復雜的計算需求提出的一個更合理的演進方案。邊緣計算對時延和體驗的更高要求對邊緣雲的實現提出了新的需求，SDN和NFV是適合邊緣雲及其外延部署的技術，但不管SDN和NFV技術都須要擴充現有的技術體系，在泛在性、性能、安全性上作出突破。最後，業務是一切的驅動力，相信邊緣計算會有更多的業務來驅動，爲技術演進指明方向。

 

摘錄自： http://www.cww.net.cn/article?id=431070