阿里雲高級技術專家李曉成：面向5G的雲網一體及雲原生應用實踐

7月15日，阿里雲高級技術專家李曉成在2020亞太內容分發大會上發表《面向5G的雲網一體及雲原生應用實踐》主題演講，從邊緣計算產業機遇與挑戰來解讀阿里雲邊緣計算的佈局，並分享阿里雲在雲網一體化、邊緣雲原生等領域的技術實踐，本文爲演講原文。

近幾年，邊緣計算產業總體發展迅速，有如下幾個契機：一是中國5G商用進程加速，它的大帶寬、大鏈接，低延時的應用場景，也催生了大量的邊緣業務需求。二是今年3月份，國家出臺了加快5G和數據中心等「新基建」建設的利好政策，帶動了邊緣計算產業的投資與發展。三是邊緣計算分佈式的網絡架構，可實現離線、就近計算，知足特定行業對實時性、可靠性與安全性等的嚴格要求。隨着將來終端數量的增多，帶寬極速增加，更多的計算會在邊緣發生，所以邊緣計算節點將成爲數字經濟時代新的分佈式基礎設施。

邊緣計算的典型應用場景及技術挑戰

針對於5G邊緣計算能夠有哪些應用場景，咱們能夠從用戶、標準兩個方面來看：
從用戶體驗看，5G具備更高的速率、更寬的帶寬，只須要幾秒便可下載一部高清電影，可以知足消費者對虛擬現實、超高清視頻等更高的網絡體驗需求，更偏向互聯網應用的體驗。從行業應用看，5G具備更高的可靠性，更低的時延，可以知足智能製造、自動駕駛等產業應用的特定需求，拓寬融合產業的發展空間，支撐經濟社會創新發展。

從5G標準演進來看，去年2018年6月14日，3GPP R15版本發佈，從場景分類看，更多使用大帶寬、分佈式的互聯網應用迅速發展狀態，如直播、在線教育、視頻會議、企業協同辦公等，這些目前是基於分佈比較普遍的大規模的邊緣雲計算節點來作就近接入、分發以及計算。這個月3GPP R16版本也凍結了，同時R16也是發佈5G第一個演進版本，在主要聚焦在工業物聯網（IIoT）、超可靠低延遲通訊（URLLC）智能交通系統（ITS）和車對車（V2X）通訊加強定位，更省電，新版的規範對低時延有了更好的支持，對屬地化創新應用有比較好的支持，讓5G、邊緣計算更適合垂直領域業務的應用。

咱們在電視、網絡及各種媒體能夠常常看到不少新的5G邊緣計算場景出現，好比最近特別火的雲遊戲，雲手機，這類屬於物理設備雲化的場景，好比虛擬主播、虛擬球賽，這屬於AR/VR的大場景，好比如今智慧交通的城市大腦，智慧家庭等，屬於各種工業交通家庭等垂直場景。隨着資本市場的關注，5G新基建的加速，你們都看到，邊緣計算機會來了。但回到邊緣計算自己，咱們要思考如何從產品上、技術上等各個維度給用戶帶來更大的價值要如何爲用戶提供簡單、易用、高效、穩定的邊緣計算服務。

接下來會從調度、計算、存儲、網絡四個層面分別來看：

首先從調度能力來說，邊緣節點數量較多，分佈較廣，如何作到算力的快速分發以及全網萬級節點鏡像秒級分發。
其次是計算層面，邊緣計算主要爲用戶提供就近的計算服務，節點的資源類型多種多樣，對總體的管控和生產系統須要具有融合生產能力，能夠在不一樣資源類型上經過融合計算生產引擎生產如虛擬機、容器、安全容器等多種類型的計算形態。
對於存儲層面來看，邊緣計算的產品和研發團隊，大部分都有CDN行業的經驗，具有較強的緩存技術能力，可是對於邊緣計算來說，除了服務於應用互聯網和產業互聯網，須要提供基於互聯網節點的低成本、分佈式、多類型的存儲和緩存系統，同時存儲數據的安全性也是要特別考慮的一點。
最後網絡層面，當邊緣節點能夠提供更多的計算能力的時候，如何讓用戶更容易使用邊緣計算服務，邊緣網絡能力是不可或缺的一部分，咱們須要構建一個雲-邊-端協同邊緣計算網絡，支持多雲協同（含與運營商MEC網絡協同）的能力，以透明的方式爲用戶提供提供安全、可靠、加速、低成本的網絡服務。

綜上來看，提供一個標準、穩定、能力豐富的邊緣計算服務，須要大量的人力、資源、是技術投入，挑戰是很是大的。

阿里雲邊緣計算的技術特徵與實踐

針對於這些遇到的挑戰，阿里雲在邊緣計算領域也在不斷的探索與嘗試，2018年發佈了ENS邊緣節點服務，面向用戶提供邊緣雲計算服務。

邊緣計算和中心雲都是大規模，可是規模屬性有所不一樣，「邊緣」是大量的小資源池，「雲」是少許的大資源池。阿里邊緣計算總體設計理念是輕量、小巧，對周邊環境的依賴比較小，可靈活部署，節點數量比較多，覆蓋領域較廣，同時具備以下技術特徵：

第1、從資源層面，支持部署在異構資源上，總體節點小型化架構爲主。
第二，從管控層面，採用集中管控，雲管基於不可靠互聯網創建安全通道，實現各種節點的統一管理及調度，同時支持邊緣節點脫網自治。
第三，從網絡層面，支持雲網一體，一鍵接入的能力，支持5G MEC節點分流。
第四，從服務層面，ENS系統可提供融合生產、融合計算、融合調度、融合網絡能力，爲用戶提供更便捷、更極致的使用體驗。

目前，邊緣節點服務ENS支持一鍵資源交付、雲原生部署、資源實時監測、開放的PaaS方案能力。首先，算力全域覆蓋，能夠經過阿里雲控制檯和OpenAPI一鍵建立，對於節點選擇、實例開通、實例管理、鏡像管理提供可視化操做界面，使用簡單便捷；其次，邊緣提供雲原生能力，實現雲邊統一的K8S的託管，同時也有邊緣自治能力，業務操做能夠作到一鍵啓停管控，同時也提供Serverless的能力，可幫助客戶進行計算託管服務；第三，提供監測和運維的完總體系，而且支持釘釘、郵件、電話、API多維度告警；第四，提供了豐富的PaaS能力，可爲用戶提供邊緣回雲加速、智能視頻上雲、高性價比的邊緣存儲等PaaS方案。

關於雲網一體化的應用實踐

當邊緣計算節點愈來愈多，承載的用戶愈來愈多，不一樣的用戶在使用邊緣節點服務的時候也會提出更多的需求。除了提供的豐富算力以外，如何才能讓邊緣計算節點發揮更大的價值？咱們分析了一些典型的用戶場景，發現客戶對邊緣網絡的組網和加速需求比較強烈。

首先，用戶用戶端側與邊緣雲網絡安全組網需求。用戶上邊緣雲，首先要接入邊緣雲網絡，目前的接入方式會是多種多樣的，能夠經過專線或者家裏的Wi-Fi，也能夠經過4G或者5G網絡接入，因此ENS雲網一體化的能力也提供了多種接入方式，讓用戶更容易上邊緣雲。第二，用戶有不少分支機構，或者使用了多個節點，須要實現多地域進行組網。第三，客戶業務部署在邊緣節點內，對邊緣節點內有自組網及安全需求。第四，用戶邊緣節點間組網及質量優化需求，好比音視頻通訊、直播、視頻會議等場景，這些公司大多有較強的研發能力，基於邊緣計算節點提供的組網、選路、加速服務，爲用戶提供低成本、高質量的網絡服務。

阿里雲邊緣網絡致力於打造雲、邊、端一體的協同能力，主要體如今如下4個方面：

第一，雲邊網絡能力：當業務部分下沉到邊緣雲上，部分業務在公共雲上，怎麼把兩個雲之間作一些互聯互通。如今能夠提供基於阿里雲SAG的產品，能夠打通跟雲上VPC的互聯互通，也能夠提供動態選路以及質量優化的一些數據參考，幫助用戶能更好作到雲邊協同。

第二，邊邊網絡能力：剛纔提到了如此多的ENS節點，咱們節點之間能夠幫助用戶在使用各種業務的時候，提供一些加密傳輸，包括動態選路，三層加速都進行比較大的優化。

第三，節點內網絡能力：在ENS裏面，單節點服務於更多用戶，ENS會提供多租戶的內網隔離，自定義內網網段，還提供安全組限速的能力。
第四，端邊網絡能力：ENS會提供豐富的接入類型，好比互聯網的接入、***、4G、5G，還能夠提供基於4G、5G流量調度的能力，幫助用戶更優使用邊緣節點。

接下來介紹在雲網一體化應用實踐的落地場景，利用ENS全域節點資源，面向在線教育等場景，可實現完成的業務數據流本地化。例如同窗的學生在家觀看視頻，教師的接流、轉碼、分發可就近分發給同屬地的學生，學生能夠進行本地播放觀看視頻，從效果上看，視頻質量高，網絡延遲比較低，邊緣雲相比於公共雲的帶寬和計算成本也會下降不少。

關於邊緣雲原生應用實踐

隨着邊緣計算的場景愈來愈多，基於邊緣計算的雲原生應用在快速發展，阿里雲邊緣計算團隊在實際的雲原生應用的探索和實踐中，一樣遇到了不少挑戰。首先是多入口的挑戰， 4G、5G 、Wi-FI、專線，入口的流量有不少，包括被調度的設備和節點數量衆多。邊緣計算節點因爲單點資源的數量限制，致使邊緣上彈性能力相對比較弱。其次，基於不可靠的互聯網，咱們會在防抖動上面怎麼雲邊通訊、邊邊通訊，把鏈路質量、網絡傳輸作的更好。第三是中間件集成，面向產業互聯網的場景，對於中間件，如數據庫、消息中間件、安全能力是強需求，如何經過雲原生的能力讓中間件更容易下部署和使用。

針對這些挑戰，阿里雲提供了雲邊統一的容器化解決方案。基於K8S對邊緣節點服務進行調度， 徹底兼容K8S標準API，從管理、管控、分發調度上面能夠作到雲邊一致。

首先介紹一個比較典型的場景是邊緣serverless場景。Serverless的應用場景主要是無狀態的應用場景。主要有幾類，如壓測的業務，不少業務系統部署在公共雲，系統複雜組件多，爲了確保系統的穩定性和質量，須要按期對整個系統進行檢測，以保證系統運行良好，可正常對外提供服務。另一類是業務監測類，如廣告類的業務，廠商須要對投放的效果進行監測。這類業務的特色，一是對資源要求是彈性靈活的，也就是按量付費，即來即用，用完即走。二是對運營商的位置有比較大的要求，但願在某些固定的區域去完成應用的部署。

這些壓測或者業務監測類的業務實現都很是簡單，基於容器服務能夠作到靈活部署和調度，能夠理解爲ENS實現了對虛擬設備託管。同時用戶在使用邊緣容器服務時很是簡單，只要提交定製配置模板、應用鏡像上傳、API調用三步便可，用戶能夠比較好的專一到本身後臺應用，涉及資源的申請、應用的分發以及雲邊協同、應用調度、運維監控等由ENS來負責。

第二個場景是高清視頻的場景。首先5G MEC可部署在接入機房、匯聚機房核心機房等不一樣位置，可爲用戶提供就近入、分流能力。利用MEC資源更好爲用戶提供服務，在打通MEC與邊緣節點的網絡後，咱們能夠幫助不少用戶去把應用經過雲原生的方式調度到MEC的節點上去。針對於高清視頻等場景，對5G網絡QoS、定位等能力有較強的需求，利用運營商提供的通訊能力開放平臺提供的API，可實現IT與CT能力的有效結合。同時打通5G MEC的管控和編排系統，可將邊緣節點和運營商的MEC在資源、調度、網絡多個維度全面協同，將來可爲5G的大帶寬、低時延、廣覆蓋等邊緣計算場景提供更優質的服務。

阿里雲一直致力於打造一個標準、開放、被集成、合做雙贏的邊緣計算生態。隨着5G大規模商用，邊緣計算契機的到來，但願更多合做夥伴能和阿里雲一塊兒推動邊緣計算產業的發展。