近年來,“邊緣”這個詞的熱度不斷上升,特別是隨着物聯網、5G、工業互聯網的概念逐步深入人心,圍繞着“邊緣”這個關鍵詞,邊緣、邊緣計算、邊緣網絡,邊緣雲等等定義和概念被越來越多地提及。本文想就邊緣雲的建設為切入點,探討一下SDN/NFV技術在邊緣領域的應用。
首先,筆者覺得有必要略微梳理下概念,在“邊緣”這個領域,新名詞和新概念還是比較多的。
首先,“邊緣”是一個領域,工控領域首先提出了“邊緣計算”,然后“邊緣”這個概念被提煉了出來作為關鍵詞,“邊緣”與“中心”相對。而“邊緣計算”既是一種理念,又是一類技術的統稱,與“雲計算”相對。接着,就像雲計算技術囊括了計算虛擬化、存儲、網絡、雲應用技術一樣,邊緣計算技術也囊括了邊緣雲化、邊緣網絡、邊緣存儲、邊緣應用等技術。概括地說,部署於“邊緣”的“邊緣計算”既代表了物理上與數據源距離更近的高效處理,也代表了邏輯上的去中心化思想。
其次,邊緣是一個相對的描述,相對於大型IDC,地市級IDC就是邊緣;相對於移動接入基站,智能終端或是4G/5G接入網關就是邊緣。邊緣的相對性就決定了其必然是分層的,逐層構建的邊緣節點互相協同共同營造出了一個為用戶提供最佳服務體驗的平台。就像專家們常打的一個比方,大型數據中心和雲計算好比人的大腦,地域級的小規模邊緣雲就像人的神經中樞,各類接入網關和下沉式接入PoP點就是神經元,最后大量的物聯網設備、智能終端和工控探測器就是遍布人體的神經末梢。
圖1 層次化的邊緣節點
最后,邊緣這個領域中各類技術和應用突出的是快速響應和數據本地處理的特性,就像我們人體的神經反射和條件反射不需要經過大腦所以速度特別快一樣。早期的邊緣計算其實並不強調雲化技術而只強調數據源端的實時處理,與邊緣計算很類似的還有一個思科提出的“霧計算”概念,強調雲的下沉和延伸。但是近來兩者越來越體現出融合趨勢,筆者的觀點,確實沒有必要去把兩者分那么清楚,而是可以統一在邊緣計算的理念下,因為各級邊緣是層次部署的,某些邊緣節點需要用虛擬化技術部署,有些則不必。
似乎繞的有些遠了,讓我們回到本文的主題“邊緣雲”上來。邊緣雲從名字上就不難理解是邊緣計算所用到的雲平台。因此相對於集中的大型數據中心使用的雲平台技術,邊緣雲會有一些特殊的需求。
1. 實時性:實時性是邊緣計算的核心競爭力,作為其承載者的邊緣雲自然需要在實時性上有所保證,一般說來,靠用戶越近的邊緣節點對於時延的要求越高,而相對的接入用戶量越少。對邊緣雲來說,越下沉的邊緣雲需要有越快速地響應。
2. 可靠性:運行於網絡邊緣的邊緣雲體量較小,很多情況下不具備充足的資源做類似於大型數據中心的的虛機備份和應用遷移。更極端的例子在工業級物聯網的場景,單點部署,更惡劣的環境都要求下沉的雲平台有更高的可靠性。
3. 安全性:業務下沉同樣帶來了更多的安全風險點,尤其是應對一些特殊場景比如軍事應用,安全性顯得尤為重要。邊緣雲需要能夠實現在端局節點和邊緣數據中心之間的高安全性加密。
4. 遠程和集中管理:沒有人願意為大量分布式部署的節點而付出巨大的運維代價。邊緣雲需要與中心數據中心聯動,需要能夠實時感知邊緣雲和其上的邊緣計算應用的狀態,出現異常時更是需要有遠程故障定位,排障和快速業務恢復能力。
5. 環境約束性:不同的運行環境對平台有很大的拘束性,不同環境下對空間、功耗、散熱、溫度等要求都有所不同,這些不同帶來了底層基礎設施的差異,最典型的案例比如平台是由基於X86的芯片提供計算能力還是基於ARM亦或是MIPS提供計算能力。
邊緣雲是平台或者說承載技術實體,SDN/NFV則是技術手段,分析完邊緣雲所具備的特殊性,再來探討一下SDN/NFV技術有哪些特性能夠與邊緣雲的特性融合。
實時性方面,SDN技術有着很大的發揮空間,首先區域邊緣一般還是體量更小一些的雲平台,在其與中心數據中心的互聯中,基於DCI的SDN技術已經是業界通用的解決方案。再往下看,匯聚和接入側的端局邊緣與區域邊緣雲之間,需要基於SDN做高效的應用的分發,以區別對待不同的應用和流量是在本地處理還是在更高層的數據中心處理,最后對於接入設備,SDN技術需要向更為泛在的方向演進,兼容更多的通信協議轉換,使大量的定制設備和探測點逐步變得可管可控。NFV方面,實時性要求NFV技術提供更高的數據處理能力,這個目標可以從兩個方面理解,一方面是NFV技術實現的網元必須更輕量,轉發策略更簡單,軟件指令更優化,另一方面雲平台需要針對NFV網元進行一定的基礎設施優化,比如使用智能網卡來實現標准雲平台的OVS,類似的技術在邊緣雲中應該會得到比較好的應用。
可靠性方面,SDN有能力賦予單點部署的雲平台更好的容錯能力,在無法用資源換取容錯的時候,對於突發的故障,在犧牲部分實時性的前提下使用SDN技術將業務流量調度到更上層的邊緣以保障業務不中斷是比較理性的選擇。NFV技術在邊緣雲的應用中,更強調虛擬化網元內部的容錯能力,將網元拆成更細顆粒的服務,即微服務化可能是個比較好的處理方式,這樣能夠將需要備份的資源更方便地同步到更高層的計算資源上。
對於安全性,SDN需要更關注管理通道的穩定和安全,物聯網帶來的大量IPv6公網可訪問地址也會是一個挑戰。NFV在邊緣雲場景則有別於部署於大型IDC的場景,后者安全一般由集中部署的硬件網關等設備來保證,而邊緣雲更多情況下都是雲網一體,資源上也並不允許在網元節點之間使用服務鏈方式加載虛擬化安全設備,因此安全組件作為插件植入VNF成為比較好的選擇。
遠程運維和集中管理,這個方面本來就是SDN和NFV技術的強項,目前通信產業的發展趨勢是將兩者融合,包括SDN的控制器以及NFV的編排系統,使用統一的編排平台來從業務的角度封裝下層服務,包括SDN對流量的優化和NFV對網元的配置及監控。而對於邊緣計算的場景,編排系統還需要同步邊緣和中心節點的業務邏輯關系,並針對各自的狀態做業務級別的調整,這會提高整個系統的實現難度和復雜性。
最后,對於環境的拘束,邊緣雲建設需要更加輕量級,復雜的服務意味着對資源和環境更高的依賴,這點不管對SDN還是NFV均是如此。從標准雲平台實現中抽取核心單元進行部署,兼容並屏蔽不同計算平台之間的差異,簡化運維管理接口和SDN北向接口應該會成為比較合適的手段。特別地需要提及一下OpenStack,目前越來越多的標准私有雲和公有雲平台開始使用Openstack社區及其衍生技術做平台部署,在邊緣計算中,需要針對不同的部署場景考慮Openstack部署與否,是否需要精簡服務和提高可靠性等。
除了需求和特性角度之外,也不妨從其他維度分析一下SDN/NFV技術與邊緣雲的結合。從部署邊緣雲的角度,設備側現階段應該沒有部署邊緣雲的機會,端局側更適合以一體化的小型的雲平台作為主要的部署策略,特別說明一下,由於資源的限制,基於容器(Docker)的平台技術很適合在這個層面進行部署,同樣的,網關類設備中和下沉式的接入機房中,基於ARM的計算平台可能會比目前主流的X86虛擬化技術更加適合。SDN技術理論上可以部署於所有的邊緣節點之間以及邊緣節點與中心IDC之間,但對於現階段來說海量設備的SDN管理還存在性能和協議一致性的問題,因此部署於端局邊緣和地域邊緣是比較務實的做法。NFV技術需要虛擬化平台的承載,同樣適合部署於這兩個層次。
在另一個維度上,邊緣計算聯盟 ECC 針對邊緣計算,定義了四個領域:設備域(感知與控制層)、網絡域(連接和網絡層)、數據域(存儲和服務層)、應用域(業務和智能層),這四個領域屬於邏輯上的垂直分層。邊緣雲平台主要涵蓋了網絡域的一部分、數據域和應用域。SDN技術可以在網絡域這層實現各網絡協議的自動轉換和對數據格式進行標准化處理。NFV技術理論上在網絡即服務的理念下屬於數據域中的服務層,部分完全Overlay的實現也可以歸類在應用域。
簡單地總結一下,邊緣計算是雲計算之后,針對更大量的終端和更復雜的計算需求提出的一個更合理的演進方案。邊緣計算對時延和體驗的更高要求對邊緣雲的實現提出了新的需求,SDN和NFV是適合邊緣雲及其外延部署的技術,但無論SDN和NFV技術都需要擴充現有的技術體系,在泛在性、性能、安全性上做出突破。最后,業務是一切的驅動力,相信邊緣計算會有更多的業務來驅動,為技術演進指明方向。