腾讯WeMake工业互联网平台基于强大的数据、算力、算法与连接能力,并叠加上大量的工业Know-how, 机理模型与OT技术,搭建了一套强大的工业互联网平台架构。应用和数据是企业的核心资源,如何保证应用和数据的可靠性、安全性是腾讯WeMake最关心的问题之一。出于安全考虑,多数用户强调“数据落本地”,单靠数据中心难以满足其需求。此外,随着物联网技术的发展,平台中大量的智能终端位于网络边缘,集中计算模式不能满足所有应用场景。基于以上问题,腾讯WeMake工业互联网平台选用了边缘容器打造了一套安全高效的工业互联网平台。
什么是边缘计算
根据边缘计算产业联盟的定义,边缘计算是在靠近物或数据源头的网络边缘侧,融合网络、计算、存储、应用核心能力的开放平台,就近提供边缘智能服务,满足行业在敏捷联接、实时业务、数据优化、应用智能、安全与隐私保护等方面的关键需求。边缘计算将计算、网络、存储、带宽等能力从云延伸到网络边缘的新型架构模式,其能效友好、带宽充足、延迟低等特性很好地补充了集中化计算模式遇到的问题。目前边缘计算研究领域主要集中在:计算模型、体系结构、信息安全等方面。
边缘计算示意图
腾讯WeMake工业互联网平台如何使用TKE Edge边缘容器服务?
01
什么是TKE Edge?
TKE Edge是腾讯自研的云原生边缘计算平台,它将 Kubernetes 强大的容器管理能力扩展到边缘计算场景中,针对边缘计算场景中常见的技术挑战提供了解决方案,如:单集群节点跨地域、云边网络不可靠、边缘节点位于NAT网络等。这些能力可以让应用很容易地部署到边缘计算节点上,并且可靠地运行。TKE Edge的核心能力包括:
TKE Edge架构图
TKE Edge的核心组件已开源到SuperEdge项目:
https://github.com/superedge/superedge
点击链接了解项目详情 ?
02
腾讯WeMake使用TKE Edge的实践
由于技术架构的天然吻合,腾讯WeMake工业互联网平台在TKE Edge项目创立之初,就选择了其作为边缘管控平台。通过使用TKE Edge,将平台数据落到客户机房,就近落地,实现了将客户数据本地化落地和低时延等需求。腾讯WeMake工业互联网平台的Master组件部署在云端,在客户机房只需要部署少量的边缘组件。
在传统的方式下,对私有化产品进行升级时首先需要获得客户授权,运维人员需要建立VPN连接,SSH过去,然后下载镜像,最后再部署验证,步骤繁多且周期较长。而在使用TKE Edge后,客户授权的研发人员只需在腾讯云Master端页面下拉选择升级一个版本号,既可自动对Kubernetes集群和WeMake管理组件进行滚动升级,极大地提高了运维效率,为以制造业为例的企业实现了降本增效,达到了节省成本的目的。
腾讯WeMake工业互联网平台架构图
TKE Edge提供了一种无入侵的方式,给原生Kubernetes集群“赋予”边缘能力。在工业云场景下:
腾讯WeMake工业互联网平台如何使用TCR实现容器镜像加速分发?
01
什么是容器镜像服务TCR?
TCR是腾讯云面向企业级客户推出的独享云原生制品托管服务,兼容容器镜像及Helm Chart,提供全球多地域极速同步能力,同时基于自研 P2P 共享和镜像按需挂载技术,为大规模容器集群提供了镜像极速下载,海量容器秒级启动能力,保障企业业务快速稳定迭代。
02
边缘场景下的镜像加速
在WeMake工业互联网平台的边缘计算场景下,大量的容器副本和超GB级别的容器需要被分发到不同区域的边缘节点当中,会耗费大量的时间及公网的流量。为了提升在边缘计算场景下的容器镜像发布的效率、缩减应用启动中镜像下载的时间,腾讯WeMake工业互联网平台使用了TKE Edge及企业级镜像仓库服务TCR联合提供的 P2P 镜像加速能力。该方案于每个边缘站点创建了一个P2P网络,边缘站点只需从云端镜像仓库拉取一份镜像,由Proxy和Tracker分别作为该P2P网络的种子节点和下载管控,并在每个边缘节点部署Agent作为P2P网络中的Peer来实现边缘站点内的镜像分发。通过这个方式,镜像下载的公网流量缩减为原来的1/N,镜像的下载耗时缩短50%。
边缘站点示意图
结语
腾讯Wemake工业互联网平台以腾讯自研的TKE Edge、镜像加速、大数据、IoT、安全等技术为底座,开放腾讯二十余年积累的数字技术能力,推出面向“研、产、供、销、服”五大领域的行业解决方案与服务,为制造业数字化转型提供澎湃动能。
往期精选推荐