企业环境内的云边协同 | 系列文章(8)
第八篇 企业环境内的云边协同
云计算
云计算的本质是利用大规模数据中心内丰富的IT资源,辅以自动化、智能化流程、实现按需获得资源的自服务模式。一般在讨论中只关心它的数字属性和商务属性,而很少涉及其物理属性。但实际上云在大规模数据中心内运行的物理属性,对于理解边缘计算和云边协同非常重要。
云计算模式从下到上分为基础设施即服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS)三层,在边缘计算和云边协同上我们也会以此来划分层级和讨论。
云的商务模式大略可以分成私有云、公有云和混合云三类,在边缘计算上我们也会试图以类似的模式来描述其运作模式。
边缘计算
本文讨论的边缘计算以一般企业环境为主。下图为一般企业环境内的云边协同计算参考架构,其中的任何一层实际上都是可选的。具体的实现方式因组织和用例而异,各有不同。但总体的层级结构是类似的。
云边缘/边缘云
这层是由若干机架服务器组成,从云侧(数据中心)看它们位于边缘位置(物理属性),但实际以云的方式来管理运维,故而从边缘侧看它们是云(IT属性)。
在本文中,将其称做云边缘。这层是云和边缘的重叠层,有时也称作小云(Cloudlet)。
一般企业环境内,云和云边缘的连接通常由VPN/SD-WAN来实现。该层一般不支持现场协议的接口,所以要么只运行IT应用,或需要通过设备边缘来接入OT应用。对于成本敏感的企业,也可能会选择不部署云边缘,而将下层直接连上云。
VMware在2018年发布了针对边缘云、内涵VeloCloud SD-WAN 的Dimension项目,并于2020年启动了基于Dimension项目、由Dell运维的VMware Cloud on Dell EMC的商用部署。
设备边缘
这层是由更多边缘设备(网关)组成,它们一般相互独立,最佳实践是从云侧远程管理独立设备。其中某些高端设备可能形成资源池,因此也可以云化的方式管理。比如第五篇“超融合设备集群”就描述了这样的例子。
为了执行多种任务,这层通常运行通用OS,是可统一实施企业IT管理实践的最外侧实体。这一层有时也称作雾计算(Fog Computing)。
该层的主要作用是通过OT现场接口、连接下层模组和终端,进行有限的计算、并连接上层或直接上云。
模组和终端
这层是一般由数量极多的小型传感器、PLC、模组和终端组成,它们一般只执行单一任务,从云侧远程管理。因为资源极为有限,无法形成资源池,也无法云化管理。
本层的主要作用是获取机器或物上的数据,连接上层或直接上云。
层级结构具体实现
如果把边缘计算各层级结构是否存在的可能性完全排列开来,可以得到如下的表格。对应每种结构,几乎都可以找到相应的使用场景。
边缘计算层级结构(空缺即不存在) | 使用场景举例 |
|---|---|
终端/模组-设备边缘-云边缘-云 | 大型工厂内机床预测性维护 |
设备边缘-云边缘-云 | (罕见) |
终端/模组-云边缘-云 | 大型企业内以普通摄像头视频监控 |
终端/模组-设备边缘-云 | 中小型工厂/商店内监测设备运行状态 |
终端/模组--云 | 公共事业类广泛部署的远程抄表 |
设备边缘-云 | 小型办公室内运行SD-WAN Edge等应用 |
云边缘-云 | 大型远程办公室内执行本地IT应用 |
只有一种情况例外:即边缘模组/终端不存在、而设备边缘与云边缘都部署的架构。它罕见的原因在于,设备边缘相对于云边缘的唯一独特价值在于OT接口,而设备边缘的资源远少于云边缘。如果没有边缘终端/模组,意味着不需要OT接口,那么如果又部署云边缘,则设备边缘的必要性就不存在了,否则就会形成叠床架屋的结构。
我们观察到在不同地域的用户,对于不同的层级结构有不同的倾向性。比如在欧美市场,边缘云接受度较高;而在国内,企业普遍更倾向于设备边缘的实现方式。
云与边缘贯通比较
如果把云和边缘的各类计算形式贯通起来,从不同的角度分析比较,可以对每层的特性有更深入的理解。
物理属性
• 地理位置:距离数据源的物理距离
• 长宽尺寸:物理空间大小
• 功率消耗:单位电能消耗
• 资源丰度:内含计算资源的相对丰富程度
• 数量规模:相同地理位置的最大规模
数字属性
• 使用目的:执行计算任务的种类数量
• 网络时延:计算任务输出与数据产生之间的最小时延
• 运维管理:是否自动化、智能化
• 资源视图:是否抽象化、池化
商务属性
• 资产所有:物质资产的所有形式
• 运维执行:运维任务的执行方式
• 数据所有:产生数据的实际所有权
边缘终端/模组 | 设备边缘 | 云边缘/边缘云 | 私有/混合/公有云 | ||
|---|---|---|---|---|---|
物理属性 | 地理位置 | <10米、同台/架 | <100米、同室 | <1000米、同场/厂/楼 | >1000米、同城/省/国 |
长宽尺寸 | <10厘米 | <30厘米 | <1米 | <1米 | |
功率消耗 | <10瓦 | <100瓦 | >400瓦 | >400瓦 | |
资源丰度 | 非常有限 | 有限 | 丰富 | 很丰富 | |
数量规模 | >10000件 | >1000台 | <50台 | >10000台 | |
数字属性 | 使用目的 | 非常单一 | 比较少 | 相对多样 | 非常多样 |
网络时延 | <1毫秒 | <5毫秒 | <20毫秒 | <100毫秒 | |
运维管理 | 半自动化 | 半自动化 | 自动化 | 自动化 | |
资源视图 | 未抽象化 | 半抽象化 | 抽象化 | 抽象化 | |
商务属性 | 资产所有 | 自有 | 自有/租赁 | 自有/租赁 | 自有/租赁 |
运维执行 | 自营 | 自营/外包 | 自营/外包 | 自营/外包 | |
数据所有 | 自有 | 自有/共有 | 自有/共有 | 自有/共有 |
上表是边缘计算各层内的基本特征举例。如上表所示,在私有/混合/公有云的不同运行模式中,资产、运维和数据有不同的拥有和执行方式。类似地,在边缘计算中,特别是云边缘和设备边缘上,也可以有不同的资产所有/租赁和运维模式。各层的运维模式之间相互融合,就会产生丰富多彩的云边协同商务运作方式(私有边缘、公有边缘、混合边缘、托管边缘等)。
关于商务模式的讨论已经超出了本系列文章的范畴,这里不再延展开去。
云边协同
云边协同的总体思路是将边缘与云统一管理,协调一致。
根据如上的分析,云和边缘的协同方式也可以划分成几个不同的层级结构来实现。
设备边缘、边缘终端/模组各层的管理平面可以位于云内,也可以位于云边缘。
基础设施层
对于云边缘和设备边缘来讲,虽然资源丰度不同,但都可以运行多种任务。故而为不同应用需要划定适当的资源,这也就是基础设施层的主要价值。
云边缘的基础设施层和云内IaaS的实现和管理方式类似。
边缘终端/模组完成单一任务,基础设施层退化为简单的连接管理和固件更新。
应用平台层
云边缘的应用平台层和云内PaaS的实现和管理方式类似。
边缘终端/模组的单一应用通常不单独更新,应用平台层退化进入固件更新。
应用软件层
云边缘的应用软件层和云内SaaS实现互联互通,管理方式类似。
设备边缘的应用软件通常不对上层开放服务,而只是对边缘设备或下层响应。
边缘终端/模组的单一应用与上层连接,主要通过非常简化的API提供数据。
终端/模组 | 设备边缘 | 云边缘/边缘云 | 公有/私有/混合云 | |
|---|---|---|---|---|
基础设施层 | 连接管理/固件更新 | 虚拟化设备/集群 | IaaS | IaaS |
应用平台层 | (退化) | 容器化/Kubernetes | PaaS/Kubernetes | PaaS/Kubernetes |
应用软件层 | (无) | 同层Rest API | SaaS | SaaS |
- 未完待续 -
腾讯云开发者
