阿里雲高階技術專家李曉成：面向5G的雲網一體及雲原生應用實踐

7月15日，阿里雲高階技術專家李曉成在2020亞太內容分發大會上發表《面向5G的雲網一體及雲原生應用實踐》主題演講，從邊緣計算產業機遇與挑戰來解讀阿里雲邊緣計算的佈局，並分享阿里雲在雲網一體化、邊緣雲原生等領域的技術實踐，本文為演講原文。

近幾年，邊緣計算產業整體發展迅速，有以下幾個契機：一是中國5G商用程式加速，它的大頻寬、大連線，低延時的應用場景，也催生了大量的邊緣業務需求。二是今年3月份，國家頒發了加快5G和資料中心等“新基建”建設的利好政策，帶動了邊緣計算產業的投資與發展。三是邊緣計算分散式的網路架構，可實現離線、就近計算，滿足特定行業對實時性、可靠性與安全性等的嚴格要求。隨著未來終端數量的增多，頻寬極速增長，更多的計算會在邊緣發生，因此邊緣計算節點將成為數字經濟時代新的分散式基礎設施。

邊緣計算的典型應用場景及技術挑戰

針對於5G邊緣計算可以有哪些應用場景，我們可以從使用者、標準兩個方面來看：
從使用者體驗看，5G具有更高的速率、更寬的頻寬，只需要幾秒即可下載一部高畫質電影，能夠滿足消費者對虛擬現實、超高畫質影片等更高的網路體驗需求，更偏向網際網路應用的體驗。從行業應用看，5G具有更高的可靠性，更低的時延，能夠滿足智慧製造、自動駕駛等產業應用的特定需求，拓寬融合產業的發展空間，支撐經濟社會創新發展。

從5G標準演進來看，去年2018年6月14日，3GPP R15版本釋出，從場景分類看，更多使用大頻寬、分散式的網際網路應用迅速發展狀態，如直播、線上教育、視訊會議、企業協同辦公等，這些目前是基於分佈比較廣泛的大規模的邊緣雲端計算節點來做就近接入、分發以及計算。這個月3GPP R16版本也凍結了，同時R16也是釋出5G第一個演進版本，在主要聚焦在工業物聯網（IIoT）、超可靠低延遲通訊（URLLC）智慧交通系統（ITS）和車對車（V2X）通訊增強定位，更省電，新版的規範對低時延有了更好的支援，對屬地化創新應用有比較好的支援，讓5G、邊緣計算更適合垂直領域業務的應用。

我們在電視、網路及各類媒體可以經常看到很多新的5G邊緣計算場景出現，比如最近特別火的雲遊戲，雲手機，這類屬於物理裝置雲化的場景，比如虛擬主播、虛擬球賽，這屬於AR/VR的大場景，比如現在智慧交通的城市大腦，智慧家庭等，屬於各類工業交通家庭等垂直場景。隨著資本市場的關注，5G新基建的加速，大家都看到，邊緣計算機會來了。但回到邊緣計算本身，我們要思考如何從產品上、技術上等各個維度給使用者帶來更大的價值要如何為使用者提供簡單、易用、高效、穩定的邊緣計算服務。

接下來會從排程、計算、儲存、網路四個層面分別來看：
首先從排程能力來講，邊緣節點數量較多，分佈較廣，如何做到算力的快速分發以及全網萬級節點映象秒級分發。
其次是計算層面，邊緣計算主要為使用者提供就近的計算服務，節點的資源型別多種多樣，對整體的管控和生產系統需要具備融合生產能力，可以在不同資源型別上透過融合計算生產引擎生產如虛擬機器、容器、安全容器等多種型別的計算形態。
對於儲存層面來看，邊緣計算的產品和研發團隊，大部分都有CDN行業的經驗，具備較強的快取技術能力，但是對於邊緣計算來講，除了服務於應用網際網路和產業網際網路，需要提供基於網際網路節點的低成本、分散式、多型別的儲存和快取系統，同時儲存資料的安全性也是要特別考慮的一點。
最後網路層面，當邊緣節點可以提供更多的計算能力的時候，如何讓使用者更容易使用邊緣計算服務，邊緣網路能力是不可或缺的一部分，我們需要構建一個雲-邊-端協同邊緣計算網路，支援多雲協同（含與運營商MEC網路協同）的能力，以透明的方式為使用者提供提供安全、可靠、加速、低成本的網路服務。

綜上來看，提供一個標準、穩定、能力豐富的邊緣計算服務，需要大量的人力、資源、是技術投入，挑戰是非常大的。

阿里雲邊緣計算的技術特徵與實踐

針對於這些遇到的挑戰，阿里雲在邊緣計算領域也在不斷的探索與嘗試，2018年釋出了ENS邊緣節點服務，面向使用者提供邊緣雲端計算服務。

邊緣計算和中心雲都是大規模，但是規模屬性有所不同，“邊緣”是大量的小資源池，“雲”是少量的大資源池。阿里邊緣計算整體設計理念是輕量、小巧，對周邊環境的依賴比較小，可靈活部署，節點數量比較多，覆蓋領域較廣，同時具有如下技術特徵：
第一、從資源層面，支援部署在異構資源上，整體節點小型化架構為主。
第二，從管控層面，採用集中管控，雲管基於不可靠網際網路建立安全通道，實現各類節點的統一管理及排程，同時支援邊緣節點脫網自治。
第三，從網路層面，支援雲網一體，一鍵接入的能力，支援5G MEC節點分流。
第四，從服務層面，ENS系統可提供融合生產、融合計算、融合排程、融合網路能力，為使用者提供更便捷、更極致的使用體驗。

目前，邊緣節點服務ENS支援一鍵資源交付、雲原生部署、資源實時監測、開放的PaaS方案能力。首先，算力全域覆蓋，可以透過阿里雲控制檯和OpenAPI一鍵建立，對於節點選擇、例項開通、例項管理、映象管理提供視覺化操作介面，使用簡單便捷；其次，邊緣提供雲原生能力，實現雲邊統一的K8S的託管，同時也有邊緣自治能力，業務操作可以做到一鍵啟停管控，同時也提供Serverless的能力，可幫助客戶進行計算託管服務；第三，提供監測和運維的完整體系，並且支援釘釘、郵件、電話、API多維度告警；第四，提供了豐富的PaaS能力，可為使用者提供邊緣回雲加速、智慧影片上雲、高價效比的邊緣儲存等PaaS方案。

關於雲網一體化的應用實踐

當邊緣計算節點越來越多，承載的使用者越來越多，不同的使用者在使用邊緣節點服務的時候也會提出更多的需求。除了提供的豐富算力之外，如何才能讓邊緣計算節點發揮更大的價值？我們分析了一些典型的使用者場景，發現客戶對邊緣網路的組網和加速需求比較強烈。

首先，使用者使用者端側與邊緣雲網路安全組網需求。使用者上邊緣雲，首先要接入邊緣雲網路，目前的接入方式會是多種多樣的，可以透過專線或者家裡的Wi-Fi，也可以透過4G或者5G網路接入，所以ENS雲網一體化的能力也提供了多種接入方式，讓使用者更容易上邊緣雲。第二，使用者有很多分支機構，或者使用了多個節點，需要實現多地域進行組網。第三，客戶業務部署在邊緣節點內，對邊緣節點內有自組網及安全需求。第四，使用者邊緣節點間組網及質量最佳化需求，比如音影片通訊、直播、視訊會議等場景，這些公司大多有較強的研發能力，基於邊緣計算節點提供的組網、選路、加速服務，為使用者提供低成本、高質量的網路服務。

阿里雲邊緣網路致力於打造雲、邊、端一體的協同能力，主要體現在以下4個方面：
第一，雲邊網路能力：當業務部分下沉到邊緣雲上，部分業務在公共雲上，怎麼把兩個雲之間做一些互聯互通。現在可以提供基於阿里雲SAG的產品，可以打通跟雲上VPC的互聯互通，也可以提供動態選路以及質量最佳化的一些資料參考，幫助使用者能更好做到雲邊協同。
第二，邊邊網路能力：剛才提到了如此多的ENS節點，我們節點之間可以幫助使用者在使用各類業務的時候，提供一些加密傳輸，包括動態選路，三層加速都進行比較大的最佳化。
第三，節點內網路能力：在ENS裡面，單節點服務於更多使用者，ENS會提供多租戶的內網隔離，自定義內網網段，還提供安全組限速的能力。
第四，端邊網路能力：ENS會提供豐富的接入型別，比如網際網路的接入、VPN、4G、5G，還可以提供基於4G、5G流量排程的能力，幫助使用者更優使用邊緣節點。

接下來介紹在雲網一體化應用實踐的落地場景，利用ENS全域節點資源，面向線上教育等場景，可實現完成的業務資料流本地化。例如同學的學生在家觀看影片，教師的接流、轉碼、分發可就近分發給同屬地的學生，學生可以進行本地播放觀看影片，從效果上看，影片質量高，網路延遲比較低，邊緣雲相比於公共雲的頻寬和計算成本也會降低很多。

關於邊緣雲原生應用實踐

隨著邊緣計算的場景越來越多，基於邊緣計算的雲原生應用在快速發展，阿里雲邊緣計算團隊在實際的雲原生應用的探索和實踐中，同樣遇到了很多挑戰。首先是多入口的挑戰， 4G、5G 、Wi-FI、專線，入口的流量有很多，包括被排程的裝置和節點數量眾多。邊緣計算節點由於單點資源的數量限制，導致邊緣上彈效能力相對比較弱。其次，基於不可靠的網際網路，我們會在防抖動上面怎麼雲邊通訊、邊邊通訊，把鏈路質量、網路傳輸做的更好。第三是中介軟體整合，面向產業網際網路的場景，對於中介軟體，如資料庫、訊息中介軟體、安全能力是強需求，如何透過雲原生的能力讓中介軟體更容易下部署和使用。

針對這些挑戰，阿里雲提供了雲邊統一的容器化解決方案。基於K8S對邊緣節點服務進行排程， 完全相容K8S標準API，從管理、管控、分發排程上面可以做到雲邊一致。

首先介紹一個比較典型的場景是邊緣serverless場景。Serverless的應用場景主要是無狀態的應用場景。主要有幾類，如壓測的業務，很多業務系統部署在公共雲，系統複雜元件多，為了確保系統的穩定性和質量，需要定期對整個系統進行檢測，以保證系統執行良好，可正常對外提供服務。另外一類是業務監測類，如廣告類的業務，廠商需要對投放的效果進行監測。這類業務的特點，一是對資源要求是彈性靈活的，也就是按量付費，即來即用，用完即走。二是對運營商的位置有比較大的要求，希望在某些固定的區域去完成應用的部署。

這些壓測或者業務監測類的業務實現都非常簡單，基於容器服務可以做到靈活部署和排程，可以理解為ENS實現了對虛擬裝置託管。同時使用者在使用邊緣容器服務時非常簡單，只要提交定製配置模板、應用映象上傳、API呼叫三步即可，使用者可以比較好的專注到自己後臺應用，涉及資源的申請、應用的分發以及雲邊協同、應用排程、運維監控等由ENS來負責。

第二個場景是高畫質影片的場景。首先5G MEC可部署在接入機房、匯聚機房核心機房等不同位置，可為使用者提供就近入、分流能力。利用MEC資源更好為使用者提供服務，在打通MEC與邊緣節點的網路後，我們可以幫助很多使用者去把應用透過雲原生的方式排程到MEC的節點上去。針對於高畫質影片等場景，對5G網路QoS、定位等能力有較強的需求，利用運營商提供的通訊能力開放平臺提供的API，可實現IT與CT能力的有效結合。同時打通5G MEC的管控和編排系統，可將邊緣節點和運營商的MEC在資源、排程、網路多個維度全面協同，未來可為5G的大頻寬、低時延、廣覆蓋等邊緣計算場景提供更優質的服務。

阿里雲一直致力於打造一個標準、開放、被整合、合作共贏的邊緣計算生態。隨著5G大規模商用，邊緣計算契機的到來，希望更多合作伙伴能和阿里雲一起推進邊緣計算產業的發展。