阿里云高级技术专家：面向5G的云网一体及云原生应用实践

7月15日，阿里云高级技术专家李晓成在2020亚太内容分发大会上发表《面向5G的云网一体及云原生应用实践》主题演讲，从边缘计算产业机遇与挑战来解读阿里云边缘计算的布局，并分享阿里云在云网一体化、边缘云原生等领域的技术实践，本文为演讲原文。

近几年，边缘计算产业整体发展迅速，有以下几个契机：一是中国5G商用进程加速，它的大带宽、大连接，低延时的应用场景，也催生了大量的边缘业务需求。二是今年3月份，国家出台了加快5G和数据中心等“新基建”建设的利好政策，带动了边缘计算产业的投资与发展。三是边缘计算分布式的网络架构，可实现离线、就近计算，满足特定行业对实时性、可靠性与安全性等的严格要求。随着未来终端数量的增多，带宽极速增长，更多的计算会在边缘发生，因此边缘计算节点将成为数字经济时代新的分布式基础设施。

边缘计算的典型应用场景及技术挑战

针对于5G边缘计算可以有哪些应用场景，我们可以从用户、标准两个方面来看：
从用户体验看，5G具有更高的速率、更宽的带宽，只需要几秒即可下载一部高清电影，能够满足消费者对虚拟现实、超高清视频等更高的网络体验需求，更偏向互联网应用的体验。从行业应用看，5G具有更高的可靠性，更低的时延，能够满足智能制造、自动驾驶等产业应用的特定需求，拓宽融合产业的发展空间，支撑经济社会创新发展。

从5G标准演进来看，去年2018年6月14日，3GPP R15版本发布，从场景分类看，更多使用大带宽、分布式的互联网应用迅速发展状态，如直播、在线教育、视频会议、企业协同办公等，这些目前是基于分布比较广泛的大规模的边缘云计算节点来做就近接入、分发以及计算。这个月3GPP R16版本也冻结了，同时R16也是发布5G第一个演进版本，在主要聚焦在工业物联网（IIoT）、超可靠低延迟通信（URLLC）智能交通系统（ITS）和车对车（V2X）通信增强定位，更省电，新版的规范对低时延有了更好的支持，对属地化创新应用有比较好的支持，让5G、边缘计算更适合垂直领域业务的应用。
屏幕快照 2020-07-16 下午6.23.26.png

我们在电视、网络及各类媒体可以经常看到很多新的5G边缘计算场景出现，比如最近特别火的云游戏，云手机，这类属于物理设备云化的场景，比如虚拟主播、虚拟球赛，这属于AR/VR的大场景，比如现在智慧交通的城市大脑，智慧家庭等，属于各类工业交通家庭等垂直场景。随着资本市场的关注，5G新基建的加速，大家都看到，边缘计算机会来了。但回到边缘计算本身，我们要思考如何从产品上、技术上等各个维度给用户带来更大的价值要如何为用户提供简单、易用、高效、稳定的边缘计算服务。

接下来会从调度、计算、存储、网络四个层面分别来看：
首先从调度能力来讲，边缘节点数量较多，分布较广，如何做到算力的快速分发以及全网万级节点镜像秒级分发。
其次是计算层面，边缘计算主要为用户提供就近的计算服务，节点的资源类型多种多样，对整体的管控和生产系统需要具备融合生产能力，可以在不同资源类型上通过融合计算生产引擎生产如虚拟机、容器、安全容器等多种类型的计算形态。
对于存储层面来看，边缘计算的产品和研发团队，大部分都有CDN行业的经验，具备较强的缓存技术能力，但是对于边缘计算来讲，除了服务于应用互联网和产业互联网，需要提供基于互联网节点的低成本、分布式、多类型的存储和缓存系统，同时存储数据的安全性也是要特别考虑的一点。
最后网络层面，当边缘节点可以提供更多的计算能力的时候，如何让用户更容易使用边缘计算服务，边缘网络能力是不可或缺的一部分，我们需要构建一个云-边-端协同边缘计算网络，支持多云协同（含与运营商MEC网络协同）的能力，以透明的方式为用户提供提供安全、可靠、加速、低成本的网络服务。

综上来看，提供一个标准、稳定、能力丰富的边缘计算服务，需要大量的人力、资源、是技术投入，挑战是非常大的。

阿里云边缘计算的技术特征与实践

针对于这些遇到的挑战，阿里云在边缘计算领域也在不断的探索与尝试，2018年发布了ENS边缘节点服务，面向用户提供边缘云计算服务。

边缘计算和中心云都是大规模，但是规模属性有所不同，“边缘”是大量的小资源池，“云”是少量的大资源池。阿里边缘计算整体设计理念是轻量、小巧，对周边环境的依赖比较小，可灵活部署，节点数量比较多，覆盖领域较广，同时具有如下技术特征：
第一、从资源层面，支持部署在异构资源上，整体节点小型化架构为主。
第二，从管控层面，采用集中管控，云管基于不可靠互联网建立安全通道，实现各类节点的统一管理及调度，同时支持边缘节点脱网自治。
第三，从网络层面，支持云网一体，一键接入的能力，支持5G MEC节点分流。
第四，从服务层面，ENS系统可提供融合生产、融合计算、融合调度、融合网络能力，为用户提供更便捷、更极致的使用体验。

屏幕快照 2020-07-16 下午6.23.52.png

目前，边缘节点服务ENS支持一键资源交付、云原生部署、资源实时监测、开放的PaaS方案能力。首先，算力全域覆盖，可以通过阿里云控制台和OpenAPI一键创建，对于节点选择、实例开通、实例管理、镜像管理提供可视化操作界面，使用简单便捷；其次，边缘提供云原生能力，实现云边统一的K8S的托管，同时也有边缘自治能力，业务操作可以做到一键启停管控，同时也提供Serverless的能力，可帮助客户进行计算托管服务；第三，提供监测和运维的完整体系，并且支持钉钉、邮件、电话、API多维度告警；第四，提供了丰富的PaaS能力，可为用户提供边缘回云加速、智能视频上云、高性价比的边缘存储等PaaS方案。

关于云网一体化的应用实践

当边缘计算节点越来越多，承载的用户越来越多，不同的用户在使用边缘节点服务的时候也会提出更多的需求。除了提供的丰富算力之外，如何才能让边缘计算节点发挥更大的价值？我们分析了一些典型的用户场景，发现客户对边缘网络的组网和加速需求比较强烈。

首先，用户用户端侧与边缘云网络安全组网需求。用户上边缘云，首先要接入边缘云网络，目前的接入方式会是多种多样的，可以通过专线或者家里的Wi-Fi，也可以通过4G或者5G网络接入，所以ENS云网一体化的能力也提供了多种接入方式，让用户更容易上边缘云。第二，用户有很多分支机构，或者使用了多个节点，需要实现多地域进行组网。第三，客户业务部署在边缘节点内，对边缘节点内有自组网及安全需求。第四，用户边缘节点间组网及质量优化需求，比如音视频通信、直播、视频会议等场景，这些公司大多有较强的研发能力，基于边缘计算节点提供的组网、选路、加速服务，为用户提供低成本、高质量的网络服务。

阿里云边缘网络致力于打造云、边、端一体的协同能力，主要体现在以下4个方面：
第一，云边网络能力：当业务部分下沉到边缘云上，部分业务在公共云上，怎么把两个云之间做一些互联互通。现在可以提供基于阿里云SAG的产品，可以打通跟云上VPC的互联互通，也可以提供动态选路以及质量优化的一些数据参考，帮助用户能更好做到云边协同。
第二，边边网络能力：刚才提到了如此多的ENS节点，我们节点之间可以帮助用户在使用各类业务的时候，提供一些加密传输，包括动态选路，三层加速都进行比较大的优化。
第三，节点内网络能力：在ENS里面，单节点服务于更多用户，ENS会提供多租户的内网隔离，自定义内网网段，还提供安全组限速的能力。
第四，端边网络能力：ENS会提供丰富的接入类型，比如互联网的接入、VPN、4G、5G，还可以提供基于4G、5G流量调度的能力，帮助用户更优使用边缘节点。

接下来介绍在云网一体化应用实践的落地场景，利用ENS全域节点资源，面向在线教育等场景，可实现完成的业务数据流本地化。例如同学的学生在家观看视频，教师的接流、转码、分发可就近分发给同属地的学生，学生可以进行本地播放观看视频，从效果上看，视频质量高，网络延迟比较低，边缘云相比于公共云的带宽和计算成本也会降低很多。

屏幕快照 2020-07-16 下午6.24.29.png

关于边缘云原生应用实践

随着边缘计算的场景越来越多，基于边缘计算的云原生应用在快速发展，阿里云边缘计算团队在实际的云原生应用的探索和实践中，同样遇到了很多挑战。首先是多入口的挑战， 4G、5G 、Wi-FI、专线，入口的流量有很多，包括被调度的设备和节点数量众多。边缘计算节点由于单点资源的数量限制，导致边缘上弹性能力相对比较弱。其次，基于不可靠的互联网，我们会在防抖动上面怎么云边通信、边边通信，把链路质量、网络传输做的更好。第三是中间件集成，面向产业互联网的场景，对于中间件，如数据库、消息中间件、安全能力是强需求，如何通过云原生的能力让中间件更容易下部署和使用。

针对这些挑战，阿里云提供了云边统一的容器化解决方案。基于K8S对边缘节点服务进行调度，完全兼容K8S标准API，从管理、管控、分发调度上面可以做到云边一致。

首先介绍一个比较典型的场景是边缘serverless场景。Serverless的应用场景主要是无状态的应用场景。主要有几类，如压测的业务，很多业务系统部署在公共云，系统复杂组件多，为了确保系统的稳定性和质量，需要定期对整个系统进行检测，以保证系统运行良好，可正常对外提供服务。另外一类是业务监测类，如广告类的业务，厂商需要对投放的效果进行监测。这类业务的特点，一是对资源要求是弹性灵活的，也就是按量付费，即来即用，用完即走。二是对运营商的位置有比较大的要求，希望在某些固定的区域去完成应用的部署。
屏幕快照 2020-07-16 下午6.24.40.png

这些压测或者业务监测类的业务实现都非常简单，基于容器服务可以做到灵活部署和调度，可以理解为ENS实现了对虚拟设备托管。同时用户在使用边缘容器服务时非常简单，只要提交定制配置模板、应用镜像上传、API调用三步即可，用户可以比较好的专注到自己后台应用，涉及资源的申请、应用的分发以及云边协同、应用调度、运维监控等由ENS来负责。

第二个场景是高清视频的场景。首先5G MEC可部署在接入机房、汇聚机房核心机房等不同位置，可为用户提供就近入、分流能力。利用MEC资源更好为用户提供服务，在打通MEC与边缘节点的网络后，我们可以帮助很多用户去把应用通过云原生的方式调度到MEC的节点上去。针对于高清视频等场景，对5G网络QoS、定位等能力有较强的需求，利用运营商提供的通信能力开放平台提供的API，可实现IT与CT能力的有效结合。同时打通5G MEC的管控和编排系统，可将边缘节点和运营商的MEC在资源、调度、网络多个维度全面协同，未来可为5G的大带宽、低时延、广覆盖等边缘计算场景提供更优质的服务。

屏幕快照 2020-07-16 下午6.25.08.png