先进技术
SDN/NFV架构 如何更好地服务边缘云
日 期:2018-07-24   来源:

    近年来,“边缘”这个词的热度不断上升,特别是随着物联网、5G、工业互联网的概念逐步深入人心,围绕着“边缘”这个关键词,边缘、边缘计算、边缘网络、边缘云等定义和概念被越来越多地提及。

 

快速响应及本地处理优势

首先,“边缘计算”既是一种理念,又是一类技术的统称,与“云计算”相对。边缘计算技术囊括了边缘云化、边缘网络、边缘存储、边缘应用等技术。

其次,边缘是相对的描述,相对于大型IDC,地市级IDC就是边缘;相对于移动接入基站,智能终端或4G/5G接入网关就是边缘。边缘的相对性决定了其必然是分层的,逐层构建的边缘节点互相协同共同营造出了一个为用户提供最佳服务体验的平台。

最后,边缘领域中各类技术和应用突出的是快速响应和数据本地处理的特性,就像人体的神经反射和条件反射不需要经过大脑所以速度特别快一样。

边缘云的特殊需求

回到本文的主题“边缘云”,边缘云从名字上就很容易理解是边缘计算所用到的云平台。因此相对于集中的大型数据中心使用的云平台技术,边缘云会有一些特殊的需求。

一是实时性,实时性是边缘计算的核心竞争力,作为其承载者的边缘云自然需要在实时性上有所保证,一般来说,靠用户越近的边缘节点对于时延的要求越高,而相对的接入用户量越少。对边缘云来说,越下沉的边缘云需要有越快速地响应。

二是可靠性,运行于网络边缘的边缘云体量较小,很多情况下不具备充足的资源做类似于大型数据中心的的虚机备份和应用迁移。更极端的例子在工业级物联网的场景,单点部署,更恶劣的环境都要求下沉的云平台有更高的可靠性。

三是安全性,业务下沉同样带来了更多的安全风险,尤其是应对一些特殊场景比如军事应用,安全性显得尤为重要。边缘云需要能够实现在端局节点和边缘数据中心之间的高安全性加密。

四是远程和集中管理,没有人愿意为大量分布式部署的节点而付出巨大的运维代价。边缘云需要与中心数据中心联动,需要能够实时感知边缘云和其上的边缘计算应用的状态,出现异常时更需要有远程故障定位、排障和快速业务恢复能力。

五是环境约束性,不同的运行环境对平台有很大的拘束性,不同环境下对空间、功耗、散热、温度等要求都有所不同,这些不同带来了底层基础设施的差异,最典型的案例如平台是由基于X86的芯片提供计算能力还是基于ARM亦或是MIPS提供计算能力。

SDN/NFV与边缘云融合

边缘云是平台或者说承载技术实体,SDN/NFV则是技术手段,分析完边缘云所具备的特殊性,再来探讨一下SDN/NFV技术有哪些特性能够与边缘云的特性融合。

在实时性方面,SDN技术有着很大的发挥空间,首先区域边缘一般还是体量更小一些的云平台,在其与中心数据中心的互联中,基于DCI的SDN技术已经是业界通用的解决方案。汇聚和接入侧的端局边缘与区域边缘云之间,需要基于SDN做高效的应用分发,以区别对待不同的应用和流量是在本地处理还是在更高层的数据中心处理,最后对于接入设备,SDN技术需要向更为泛在的方向演进,兼容更多的通信协议转换,使大量的定制设备和探测点逐步变得可管可控。实时性要求NFV技术提供更高的数据处理能力,这个目标可以从两个方面理解,一方面是NFV技术实现的网元必须更轻量,转发策略更简单,软件指令更优化,另一方面云平台需要针对NFV网元进行一定的基础设施优化,比如使用智能网卡来实现标准云平台的OVS,类似的技术在边缘云中应该会得到比较好的应用。

在可靠性方面,SDN有能力赋予单点部署的云平台更好的容错能力,在无法用资源换取容错的时候,对于突发的故障,在牺牲部分实时性的前提下使用SDN技术将业务流量调度到更上层的边缘以保障业务不中断是比较理性的选择。NFV技术在边缘云的应用中,更强调虚拟化网元内部的容错能力,将网元拆成更细颗粒的服务,即微服务化可能是个比较好的处理方式,这样能够将需要备份的资源更方便地同步到更高层的计算资源上。

对于安全性,SDN需要更关注管理通道的稳定和安全,物联网带来的大量IPv6公网可访问地址也会是一个挑战。NFV在边缘云场景则有别于部署大型IDC的场景,后者安全一般由集中部署的硬件网关等设备来保证,而边缘云更多情况下都是云网一体,资源上也并不允许在网元节点之间使用服务链方式加载虚拟化安全设备,因此安全组件作为插件植入VNF成为比较好的选择。

在远程运维和集中管理方面,这本来就是SDN和NFV技术的强项,目前通信产业的发展趋势是将两者融合,包括SDN的控制器以及NFV的编排系统,使用统一的编排平台来从业务的角度封装下层服务,包括SDN对流量的优化和NFV对网元的配置及监控。而对于边缘计算的场景,编排系统还需要同步边缘和中心节点的业务逻辑关系,并针对各自的状态做业务级别的调整,这会提高整个系统的实现难度和复杂性。

最后,对于环境的拘束,边缘云建设需要更加轻量,复杂的服务意味着对资源和环境更高的依赖,不管对SDN还是NFV均是如此。从标准云平台实现中抽取核心单元进行部署,兼容并屏蔽不同计算平台之间的差异,简化运维管理接口和SDN北向接口应该会成为比较合适的手段。特别地需要提及一下OpenStack,目前越来越多的标准私有云和公有云平台开始使用Openstack社区及其衍生技术做平台部署,在边缘计算中,需要针对不同的部署场景考虑Openstack部署与否,是否需要精简服务和提高可靠性等。

除了需求和特性角度之外,也不妨从其他维度分析一下SDN/NFV技术与边缘云的结合。从部署边缘云的角度,设备侧现阶段应该没有部署边缘云的机会,端局侧更适合以一体化的小型云平台作为主要的部署策略,特别说明一下,由于资源的限制,基于容器(Docker)的平台技术很适合在这个层面进行部署,同样的,网关类设备中和下沉式的接入机房中,基于ARM的计算平台可能会比目前主流的X86虚拟化技术更加适合。SDN技术理论上可以部署于所有的边缘节点之间以及边缘节点与中心IDC之间,但对于现阶段来说海量设备的SDN管理还存在性能和协议一致性的问题,因此部署于端局边缘和地域边缘是比较务实的做法。NFV技术需要虚拟化平台的承载,同样适合部署于这两个层次。

另外,边缘计算联盟ECC针对边缘计算定义了4个领域:设备域(感知与控制层)、网络域(连接和网络层)、数据域(存储和服务层)、应用域(业务和智能层),这4个领域属于逻辑上的垂直分层。边缘云平台主要涵盖了网络域的一部分、数据域和应用域。SDN技术可以在网络域实现各网络协议的自动转换和对数据格式进行标准化处理。NFV技术理论上在网络即服务的理念下属于数据域中的服务层,部分完全Overlay的实现也可以归类在应用域。

总而言之,边缘计算是云计算之后针对更大量的终端和更复杂的计算需求提出的更合理的演进方案。边缘计算对时延和体验的更高要求对边缘云的实现提出了新的需求,SDN和NFV是适合边缘云及其外延部署的技术,但无论SDN和NFV技术都需要扩充现有的技术体系,在泛在性、性能、安全性上做出突破。业务是一切的驱动力,相信边缘计算会有更多的业务来驱动,为技术演进指明方向。

分享到:
江苏省委常委、南京市委书记张敬华参观视察我司

2018年8月9日,中共江苏省委常委、南京市委书记张敬华一行莅临赛特斯参观指导。公司董事长逯利军、总经理钱培专...

了解点击详情 >