2021年,分散式雲成為雲計算領域關注的熱點。經過一年時間的探索與沉澱,分散式雲開始從理論走向實踐,諸多雲計算頭部企業夯實分散式基礎設施建設、最佳化分散式資源排程、開發分散式應用,為構建分散式雲打下了堅實的基礎。
12月15日,以“引領分散式雲變革 助力灣區數字經濟”為主題的全球分散式雲大會在深圳隆重召開,本屆大會由全球分散式雲聯盟、深圳科技交流服務中心、深圳市通訊學會、眾視Tech聯合主辦。組委會攜手阿里雲、騰訊雲、Google Cloud、華為雲、螞蟻集團、浪潮雲、金山雲等海內外頂尖雲計算團隊和分散式雲先鋒企業,為粵港澳大灣區數字經濟發展注入分散式雲動力,更將中國分散式雲計算發展推上全新高度!
在15日下午舉辦的分散式算力論壇上,網聚雲聯邊緣雲產品首席架構師王文庭帶來了題為《構建面向IoT的邊緣雲平臺》的精彩演講。
物聯網的歷史,可以追溯到2G時代,那個時候是透過簡訊來通訊,硬體和相關的通訊比較薄弱,相關的物聯廠商非常艱難,2016年,隨著晶片、3D列印、通訊模組的成熟,物聯網進入了快速增長期,每年以30%以上的複合增長率在成長,有統計顯示,2020年,整個物聯網聯網裝置達到117億,預計到2025年達到309億,面對如此海量的裝置,至少會有三方面的挑戰:一是海量裝置互聯互通,這些裝置並不是孤立存在的,但需要相互通訊,海量的資料相互通訊,如何做到高效面臨很大的問題;二是海量裝置的運維,面對如此海量的裝置,如何做到高效的運維。三是海量異構裝置的同質化管理,物聯網裝置和IDC機房裝置是有很大區別的,它存在非常多個性化的東西,如何進行同質化處理,這也是需要思考的問題。
海量裝置互聯互通
在2020年的時候,整體的物聯網裝置已經超過了非物聯網裝置,而網際網路主要是基於雲端為架構,資料的產生主要是來自於雲端,而物聯網主要的資料是產於邊緣,有機構統計未來的資料80%來自於邊緣,這有可能就會導致對主流架構的顛覆,另外有一些資料是不能離場的,也就是它必須做相關的本地化處理,網聚雲聯主要以邊緣為中心的架構,實現訊息的就近儲存、雲端獲取。
除了中心與邊緣的差異外,物聯網的資料流向也是有別於網際網路的,網際網路主要是下行頻寬,比如說觀看影片、網頁,這就有了CDN龐大的市場,物聯網的主要資料來源是消費上行頻寬,這兩者很不一樣,物聯網平臺需要接受資料進行相關處理。而如何大規模進行計算分發,王文庭認為最好的載體就是函式,分發計算比較好的方式就是函式分發,所以網聚雲聯整個產品設計都是基於函式的方式,在任何階段任何時刻都可以進行相關的資料處理。
此外,當前物聯網裝置基本上安全的考慮比較少,而網聚雲聯也提供了端到端的加密傳輸,不需要有任何的改造。
海量裝置運維
物聯網裝置的運維和IDC的運維有很大的區別,最大的區別是無人值守。
物聯網裝置基本上沒有公網IP,很難透過一個公網IP對這個裝置遠端登入。傳統的方式主要是VPN的方式,叢集成組網,透過公網伺服器跳轉進來,還有一個是透過SSH的反向。王文庭這些方式面臨著一些實際的問題,一個是操作不方面,讓當地的施工員撥VPN難度比較大,讓當地人員接線可以做到,但如果讓他來操作電腦是比較困難的,第二個是安全問題,SSH反向會帶來很大得不安全和不穩定,VPN也存在很大不安全性,如果一旦登陸了VPN節點,整個網路平面都被暴露出來。
網聚雲聯基於自研零信任的架構,來解決上述問題,達到即用即建,用後即焚的效果,每一個連線都有獨立的臨時通道,就算駭客攻破了這個臨時通道,也只是有這個裝置的控制權,並不會感染到其他的裝置。在網聚雲聯零信任平臺上,不僅可以針對性的對基於身份、裝置、角色等多重組合進行管理和控制,還可以方便地進行審計。
海量異構裝置的處理
物聯網裝置使用的方案,涉及的介面種類眾多,呈現相當多的多樣性,有各種五花八門的資料,這些裝置的配置一般比較低,不管是算力還是儲存等,都有一定的限制,,基本上需要上層來做相關的資料處理,上層因為還有相關的業務邏輯需要處理,所以比較好的方式就是上浮到在中間這一層來做相關的協議轉化和協議處理,那如何進行協議的轉化和處理?網聚雲聯主要是選擇邊緣雲函式的方式,且是基於wasm的技術實現,而不是選擇V8或Docker這種來做相關的函式開發。
選擇Wasm技術,主要是基於幾個方面的考慮:
1 更好的程式碼執行環境抽象,它可以直接部署程式碼或應用程式到各種異格裝置,而不需要開發人員為每個異構裝置都編寫或編譯一套單獨的程式碼或程式,從而提高開發效率;
2 更低的記憶體和資源消耗,wasm 執行時所需的資源比 Docker 之類的容器要少很多;
3 更好的安全機制,Docker 之類的容器最讓人詬病的問題之一就是安全性;
4 更快的冷啟動時間,wasm的冷啟動時間為微秒,比 Docker 的秒級啟動快不少;
5 容器映象包大小一直是一個詬病點,wasm 跟 Docker 不一樣,它不需要把作業系統,程式依賴庫等打包到映象,只交付應用程式本身;
演講的最後王文庭表示網聚雲聯的願景是構建一個相容、穩定、開放的邊緣IoT平臺,可以相容各式各樣的資料,同時對其進行自定義處理,使用者可以把原函式從控制端下到控制器或者邊緣閘道器、現場的超融合一體機、就近的邊緣節點或者伺服器、相關的訊息節點或者雲端任何一個服務產品上。
