边缘云原生的技术挑战与体系建设

特邀专家：吴龙辉

阿里云技术专家，《Kuberentes实战》作者，致力于云原生技术的研究，拥有丰富的云原生和容器化实践经验；目前负责阿里云CDN和边缘云原生技术体系建设，包括边缘容器平台研发、CDN容器化等。

一、什么是云原生？

作为云计算时代的新技术理念，云原生概念在2015年被提出，它从技术理念、核心架构等多个方面，帮助企业IT平滑、快速、渐进式落地上云之路。

云原生不仅是近几年炙手可热的技术领域，也是非常庞大的技术系统。CNCF定义云原生是有利于各组织在公有云、私有云和混合云等新型动态环境中，构建和运行可弹性扩展应用的技术，云原生的代表技术包括容器、服务网络、微服务、不可变基础设施和声明式API。

这些技术能够构建容错性好、易于管理和便于观察的松耦合系统，结合可靠的自动化手段，云原生技术使工程师能够轻松地对系统做出频繁和可预测性的重大变更。

吴龙辉认为：云原生是基于云计算技术进行应用设计开发，以充分利用云计算的优势。

二、当边缘计算遇上云原生

边缘计算是这几年提出很火热的一个概念，相对于云中心计算而言，边缘计算是一种分布式的计算架构，将应用程序从云中心节点移往边缘节点去处理，将原本完全由中心节点处理的服务加以分解，分散到边缘节点去处理，本质上更靠近于用户终端，可以加快数据的处理与传送速度，减少延迟。

云原生技术比虚拟主机更适应算力下沉的边缘计算。借助云原生技术，可以更好地实现云—边—端一体化的应用分发，解决在海量边、端设备上统一完成大规模应用交付、运维、管控的诉求。

“基于边缘计算进行应用设计开发，以充分利用边缘计算的优势，就是边缘云原生。”吴龙辉表示。

相比于云中心，如果开发者要在边缘进行应用部署，需要考虑边缘的特殊性的，云中心应用往往只需要1～2个地区/Region部署，高稳定条件下需要考虑2地3中心即可，这种算是一种弱分布式架构。而边缘计算肯定需要多个地区进行部署，才能充分利用边缘的特性。如此一来，边缘计算应用必须一开始就运行强分布式架构设计，需要更多考虑边缘的不稳定和不确定性。

对于开发者来说，若想在边缘计算部署新应用（或者下沉云中心应用）都是非常困难的。阿里云边缘节点服务在基于边缘云原生理论，为开发者提供一站式能力，包括运维管控、中间件、云边通信/边边通信等等，让开发者只需要关注业务逻辑，而边缘计算的底层差异由阿里云边缘节点服务屏蔽，提供跟云中心一致的能力和体验。

三、边缘云原生的价值是什么？

吴龙辉认为，边缘云原生的核心优势包括以下几个维度：

低延时：可以提供就近计算。

弹性能力：有巨大的算力资源，能够提供弹性能力和质量保证、故障迁移。

边缘自治：在断网情况下支持边缘节点内部自治，保证部分业务功能无损。

云边一体：边缘计算不是孤立存在，是必须跟云中心进行协同的，能够提供跟云中心一致的能力和体验。

不变的基础设施：边缘计算会屏蔽边缘异构资源的差异性，给上层提供统一的Serverless能力。

标准化：边缘计算是云计算的一部分，两者是统一的。

四、边缘云原生的核心技术挑战是什么？

基础设施的技术挑战：

任何业务都脱离不开基础设施建设，基础设施主要是包含机房和网络。在机房分布方面，边缘的机房是全球分布的，这对于机房建设挑战是非常大的，比如是边远地区的机房，维修周期是以周为单位的，并且每个边缘机房规模是比较小的，相比云中心机房上万甚至百万机器的规模，边缘机房是非常之少（几十/几百台），这对于业务的容灾保证是比较大考验：如何在有限机器下保证冗余和异常迁移。同时边缘节点的网络是不可靠的，机房割接、网络异常、网络攻击是常有的事情，网络异常下就面临业务容灾、边缘自治等等的技术挑战。

IaaS层的技术挑战：

IaaS层能够为业务体现弹性的资源和可扩展存储。弹性方面，因为单机房资源少，所以在业务弹性的时候往往要弹性到其他节点上，这种扩节点的弹性，对于业务本身也需要提供很多支持，比如跨节点数据同步、服务发现等等。存储方面：在成本和节点规模的限制下，目前边缘节点其实并没办法提供完全的数据持久化能力，那么边缘节点数据如何和云中心进行同步，就是一个关键问题，哪些数据可以放在边缘，哪些数据需要传回并存储在中心。

PaaS层的技术挑战：

PaaS层的核心技术包括容器和各种中间件能力。比如Kuberentes、ServiceMesh大多是在中心内网内工作，不需要考虑跨机房、跨公网通信能力，在边缘则面临着安全、稳定性、可运维性上的挑战。

五、如何进行边缘云原生技术体系建设？

首先，想要建设边缘云原生技术体系，需要更加适合边缘的云原生能力。各种云上的技术、开源技术，我们需要针对边缘的需求进行增强，能够让用户在边缘使用各种能力，目前我们正在投入的方向有：Kubernetes、ServiceMesh、容器、安全容器、容器存储/网络，以及各种中间件的集成。

其次，需要更加标准和通用的应用管理能力。对用户来说，应用部署云中心和边缘，只是底层环境的差别，上层的应用管理应该是一致的，标准的。

第三，需要建设更加稳定和可靠的边缘Serverless底座。边缘的管控和运维成本是比较高的，所以用户在边缘落地的时候更倾向于Serverless形态，为此需要提供一个稳定和可靠的底座。

目前，阿里云边缘云原生在核心能力上，已经集成了边缘网络，边缘融合计算、边缘管控等几个维度，边缘云原生体系会跟整个阿里云边缘节点服务（ENS）核心能力进行集成和持续打磨，做深技术和产品，为用户持续创造价值。