手机、摄像头、路由器、自动驾驶汽车、工业机器人等各种智能设备,影响着我们的衣食住行,也带来了物联网数据量的指数级增长。
Gartner认为,到2025年,在传统集中式数据中心或云外部创建和处理企业生成的数据量,将从今天的10%猛增到75%。
此外,5G网络的来临,以及在边缘执行人工智能任务的需求日益增长,共同推动了业界对边缘计算的研究。Gartner直接把边缘计算列为下一个十年的关键技术方向。
事实上,边缘计算是云计算的一种变体,用于计算、存储、网络的基础架构服务在物理上更靠近生成数据的现场设备。
与集中式的云计算方式相比,边缘计算可以为用户提供低延迟、高性能的服务,保证数据的本地化和安全,解决本地数据人工智能等问题。
由于云计算的普及,业内已经积累了足够的管理云上资源的经验,现在下一步的挑战就是如何构建一个边缘云平台,把对云上资源的管理方法延伸到边缘,让企业能够无缝地管理边缘的资源和设备。
边缘计算的挑战
尽管边缘计算有诸多优势,但物联网世界的异构性、工业系统资产长生命周期等特点,给边缘设备的管理带来了严峻的挑战。
由于边缘云平台需要接入大量的IoT设备,并实现对这些设备的管理,而这些设备的数目可能是非常巨大的,因此在边缘侧需要部署大量的应用来管理海量的IoT设备。在边缘侧资源受限的情况下,如何实现轻量灵活的边缘云则显得尤为重要。
另外,由于在边缘侧建设的费用受限,因此使用物理的高可用手段会导致建设费用的急剧上升,如何以高性价比满足边缘云对高可用的要求,也成为亟待解决的问题。
正是基于现实中的种种挑战,具备天然轻量化和可移植性的容器技术,引起了业界的注意。
一方面,容器有轻量级、安全性、秒级启动等优秀特性,非常适合边缘计算的场景;
另一方面,鉴于Kubernetes已经成为云原生编排的事实标准,携手K8S进入边缘将很有可能结束边缘计算当前混沌的状态,并定义云端和边缘统一的应用部署和管理的标准。
因此,一个大胆的想法产生了:能否让Kubernetes把云原生这种魔力带到边缘计算的场景?
随着越来越多的厂商在开发边缘容器技术,一些企业也尝试将这一技术应用到实际业务中。
据外媒报道,作为仅次于麦当劳和星巴克的美国第三大快餐连锁店Chick-fil-A,不仅以其令人上瘾的鸡肉三明治和华夫饼干闻名,该公司还处于采用强大技术组合的最前沿:边缘计算和Kubernetes。
Chick-fil-A将在其所有2000家餐厅的6000台设备边缘上运行Kubernetes,这是该企业物联网(IoT)策略的一部分,旨在收集和分析更多数据以改进客户服务和运营效率,比如能够预测一天中每分钟应该煮多少华夫饼干。
2019年,颇具颠覆性的游戏初创公司Edgegap发布了一款游戏平台,该平台利用实时遥测技术和边缘容器将延迟降低了58%。其解决方案是,利用在边缘计算环境中部署众多位置来动态定位多人游戏的实例,减少延迟,并提高整体玩家体验。
这些案例说明了Kubernetes已迅速成为边缘计算的关键要素——一种可靠且有效的实时计算平台,可以帮助解决零售、游戏、电信、媒体、物流、农业等多个市场领域的独特挑战。
边缘容器的优势
值得注意的是,Kubernetes原本是针对集中式资源管理场景设计,简单地应用到边缘计算场景会遇到诸多不适应,导致系统不稳定甚至在某些场景下运行不起来。
因此,边缘容器的诞生,就是通过解决Kubernetes所有不适应边缘计算场景的点,实现使用集中式的Kubernetes来管理分散的边缘设备。
与传统云容器相比,边缘容器采用了相同的容器工具,其主要区别是位置:云容器在各大数据中心里运行,而边缘容器位于网络的边缘,离最终用户更近。因此,边缘容器具备诸多优势:
低延迟:边缘容器距离最终用户仅几步之遥,因此可以提供极低的延迟。
全局负载平衡:流量可以通过一个Anycast IP全局地分布到最近的容器。
可伸缩性:边缘网络比集中式云拥有更多的pop(因特网接入点(point of presence))。因此,边缘容器可以同时部署到多个地点,让企业有机会更好地满足区域需求。针对一些短暂接入的设备和流量,边缘容器可以更快速方便地在短时间内开启或关闭大量的容器应用,来满足边缘侧的实时流量。
成熟度:容器技术被认为已经成熟并且经过了实战测试。此外,不需要重新培训,测试边缘容器的开发人员就可以使用他们熟悉的容器工具。
带宽减少:集中式应用程序可能会有较高的网络费用,因为所有流量都集中在云供应商的数据中心。边缘容器靠近用户,可以提供预处理和缓存。
对于用户而言,边缘容器具备很大的业务价值:
通过融合计算平台,来实现底层资源的统一管控、调度、运维,这样用户无需关心底层资源及基础设施。
通过一系列边缘网关,来实现云边、边边协同通信需求,这样用户可以有更多的网络模型,来处理云边、边边以及边端的网络通信。
l通过云中间件下沉边缘,提供边缘数据库、边缘消息中间件、边缘流式实时计算引擎,提供给用户更丰富的产品技术能力。
这样的三层架构,通过云的统一管控、边的能力自治,使用户能更关注自身的业务逻辑,更迅速更易于的构架自己的应用。
边缘容器的应用实践
边缘容器是一个非常好的技术设想,但是边缘计算与云计算的场景有很大的区别,用Kubernetes跑边缘计算,在实践过程中的坑不胜枚举。如果企业想要应用边缘容器,不妨向专业技术服务商寻求帮助。
目前,业界已有多种边缘容器管理的解决方案,例如:
阿里云推出了边缘容器ACK Edge,将边缘节点服务(ENS)与容器服务ACK融合打通,打造通用的边缘容器云原生基础设施,致力于实现云边端一体化协同,通过非侵入增强方式,拓展云原生的边界。
腾讯云针对私有云和公有云分别推出tinykube和TKE edge。其中,公有云TKE edge整套方案,致力于保持对原生Kubernetes功能及其生态完全兼容、以尽量少的改动达到让原生Kubernetes支持边缘计算场景的目标。
华为云基于自己的智能边缘平台(IEF)推出了KubeEdge项目。KubeEdge即Kube+Edge,依托Kubernetes的容器编排和调度能力,实现云边协同、计算下沉、海量设备的平滑接入。
在KubeEdge架构上,云端负责应用和配置的下发,边缘侧则负责运行边缘应用和管理接入设备。KubeEdge使得用户可以围绕Kubernetes的标准API,定制需求或者轻松集成云原生生态中的成熟项目。
尽管各大公有云厂商都相继推出了边缘容器的解决方案,但值得注意的是,在安全性方面,Kubernetes或者说是容器技术的安全性,一直被业界诟病。相比于虚拟机操作系统级别的隔离,容器安全仍较为逊色。不过随着技术的发展,相信安全性的问题也将逐步得到解决。
在商业场景落地上,各大厂商也仍在不断探索中,例如:物联网设备(IOT)、实时视频和语音识别、实时分析、传感器和遥测数据的实时处理、增强现实、视频流和音频流等,都是边缘容器适合的业务场景。
其中,最典型的是摄像头类场景如:汽车保养门店、园区人脸识别入园、车牌识别等,将AI计算类应用部署在汽车门店或者园区,然后直接进入图像识别,就是边缘容器技术在背后进行支撑。
可以看到,随着公有云/企业IT系统等基础设施与AI、大数据、IoT、以及垂直行业等领域的结合越来越紧密,边缘容器将成为IT基础设施领域的下一个技术趋势。