关于边缘计算:深信服智能边缘计算平台与-OpenYurt-落地方案探索与实践

51次阅读

共计 3531 个字符,预计需要花费 9 分钟才能阅读完成。

简介:本文将介绍边缘计算落地的时机与挑战,以及边缘容器开源我的项目 OpenYurt 在企业生产环境下的实际计划。

作者:赵震,深服气云计算开发工程师,OpenYurt 社区 Member

编者案:在 5G、物联网等新技术的继续推动下,边缘计算产业未然走向大风口,将来越来越多的品种,越来越大的规模和越来越简单的利用和工作负载都会被部署到边缘侧。本文基于深服气云计算工程师赵震在由 CNCF 和阿里云联结举办的云原生容器畛域开发者沙龙 KubeMeet 中的分享整顿,介绍了边缘计算落地的时机与挑战,以及边缘容器开源我的项目 OpenYurt 在企业生产环境下的实际计划。

本次分享是偏重于实际的案例,次要是对于 OpenYurt 产品在实在落地状况下的计划是怎么部署的。

次要从 4 个方面来进行,首先是对于边缘计算遇到的时机和挑战都有哪些,第二局部就是深服气平台针对这些挑战做了哪些解决方案,能够让用户更好地应用边缘计算的货色。第三局部是计划和 OpenYurt 的落地联合,有哪些要点要去做落实的。最初一部分是针对整个行业的将来瞻望,以及社区将来倒退做一些期许。

边缘计算的时机与挑战

随同着 5G 的到来以及直播和物联网的产生,越来越多的边缘设施曾经被大家所应用,产生的数据也十分宏大。比方智能终端的一个 1080p 的视频监控头,每分钟就会产生 10GB 的数据。在一个中小型城市,这种摄像头有 100 到 150 万个,而且还在一直减少。在这样一个边缘场景下,它的数据利用是十分宏大的。

万物互联的时代,产生了很多智能家居,它们除了简略的接入网关之外,还有很多数据须要解决,这部分也是边缘侧的利用场景。

以上都是咱们遇到的时机,那挑战是什么?

对于一些传统行业而言,他们的云计算可能是很小的,比方市面上有很多公有云场景、政府专有云场景,他们不足以做到像大厂商那些云计算一样有限的扩容来做很多计算解决。目前的市场环境下,云和端的环境十分不现实,次要起因有以下几个方面。

第一,因为端侧数据采集的设施普及率较低,导致很多有用的数据没有方法采集上来供云端的大脑进行剖析操作。

第二,采集数据的维度低、性能繁多,会漏掉一部分有价值的数据。

第三,前端设施的维保十分难。以摄像头为例,咱们没方法对每一个摄像头进行紧密的监控和保护。出事变当前去追溯问题,可能曾经过了好几天了。在这种状况下,这部分数据就会失落。

第四,行业的数据规范不一样。设施始终在更新迭代,数据的规范也在不断更新。市面上有很多不同类型的设施,把这些设施的数据对立集中到云端去做解决,云端的能力也跟不上。

传统云端的次要瓶颈就是资源和效率问题。一个 1080p 的摄像头可能每分钟就会产生 10GB 的数据,而云端和边端的带宽十分无限,仅仅一个摄像头可能就会把整个网络的带宽占满,导致别的服务没法应用。再一个是效率限度,很多公有云的能力并不强,对于数据的解决就达不到现实的成果,也就没方法做及时的响应。对于一些要求低延时的行业,这是十分危险的。

同时,传统意义上的端和云链路是不可控的,比方端因为网络抖动和云失去分割,云端的指令不能及时下发到边端上,这也会带来肯定的危险。

再者,传统上意义上端的设施更新是很迟缓的,一次性部署当前很长时间都不会有迭代。然而在一些新兴行业的场景下,比方智慧路口,它的 AI 算法是须要一直地进行模型训练的。它们部署上来之后会采集一些数据,这些数据上传到云端之后对模型进行训练,失去一个更优化的版本,而后把这更优化的版本再推到端下面去,进行更智能化的操作。这部分就是软件不停更新迭代的过程,这个也是传统意义上的云端不能做到的。

深服气智能边缘平台解决方案

针对以上这些问题,咱们给用户提供了解决方案。先看一下解决方案的整体架构。它是从两个方面来进行的——边缘侧和核心侧。

首先,咱们采取的是云端一体化架构。在边端给用户部署一个云边一体机,也能够了解成是一个小型的服务器,它能够和终端设备放在同一个中央。于是他们之间会整体造成一个独立的小网络。这样边端的设施就能够把数据发给云边一体机,数据就能够失去尽快的解决和响应。

其次,即便在云边断网的状况下,端侧能够和边侧一体机进行网络拜访,咱们能够内置一些 AI 算法进去,使特定场合下的指令也能够失去响应。

最初就是对于数据的解决。云边侧的网络带宽是无限的,咱们能够先将数据收集在一体机里,先做一轮解决,把一些无效的数据处理进去。再将这些数据通过的 SD-WAN 网络汇报到核心侧进行解决,这样一方面加重了带宽的压力,另一方面进步了核心侧的数据处理能力。

云边断网状况下的边缘自治能力其实是依据咱们和社区的 OpenYurt 进行联合,将云边运维通道、边缘端的自治以及单元化部署都有机联合到了一起,造成了这样一个边缘计算的架构图。

云边一体机的最终目标是为智能化革新买通最初一公里。

它外面提供了很多性能,包含控制面板,AI 算法的平台,以及监控日志的收集,当然还有最重要的平安网络管理,以及一些视频的解码编码。同时这个盒子也是反对硬件适配的,比方 arm 架构、x86 架构,还包含不同的网络 GPU 的配合、底层数据操作系统适配。

实现了底层硬件的适配、AI 算法的适配、网络设备和视频解码的适配当前,把整体的计划交给用户,就能够帮忙用户更快地实现业务的容器化部署,这大大提高了产品智能化革新的效率。

技术计划与 OpenYurt 落地联合

边缘计算比拟重要的一个应用场景就是智慧路口。城市里每个路口的策略不一样。比方在一些车流量十分宏大的路口,它的重点更在于流量管控。因为车辆密集,红绿灯可能来不及做相应,就须要通过 AI 算法来反对。

再比方,在人流量十分密集的状况下,一些公安系统重点关注的有立功记录的人通过,这个时候要通过 AI 算法的人脸识别性能来及时告诉四周民警,揭示他们留神防备。

还有很多的城市道路会和村道进行联合,这种城乡结合路线不光须要流量的管控,还须要交通安全的管控。咱们要对 AI 算法植入一些智能语音服务的喊话零碎,联合动静告警性能,能够防止交通事故的产生。

以上这些都是智慧路口对于 AI 算法的接入场景,这些 AI 算法能够依据不同的区域范畴来做智能化的注入,这其实就利用了边缘计算 OpenYurt 的单元化治理,咱们给它设置不同的单元化场景,连贯到网络之后就能够依据以后的这一个区域来推送不同的 AI 算法。

说了这么多对于实在业务落地场景,前面将会联合整个平台的架构来解说咱们的革新思路。

KubeManager(KM)架构是咱们公司自研的一个产品,它是一个容器治理平台,底层是由多个 K8s 集群治理构建起来的,集成了多个利用商店和软件,还有一些数据的采集和监控、给用户的可视化展现。

它次要分为两个大的模块,上图左下方是治理集群,前文提到的一系列内容都是在治理集群里去承接的。用户集群能够通过接入层来进行数据接入,而后将 API 的数据发送到 API 业务层,再把这些数据存储到原生 K8s 的 etcd 外面去。

咱们做革新的局部次要是针对用户集群这一块,跟 OpenYurt 做联合。在革新落地的过程中也呈现了很多问题。

在有多个 master 的状况下,须要与 Tunnel 流量做适配,用户本人去做适配的过程十分麻烦。所以咱们曾经跟社区对接实现,把他们全副融入到平台的外面去,用户能够间接应用,不必思考各种适配的问题。

用户集群接入到 km 集群之后,须要从 K8s 集群转换成边缘集群,咱们也提供了一个自动化转换。

OpenYurt 是基于原生 K8s 来做的,因为搭建形式不同,在前面的平台对接过程中会呈现一些差别,比方证书的主动管控和轮询操作、下发,这些都是须要在后期对接过程中解决,而后能力应用 OpenYurt。

革新之后,用户集群架构就从上图右边这切换到了左边的状态。这外面的革新次要有以下几点:

第一,对 YurtControlManager 组件做了改变,以前它是个 deployment,它的正本数是 1。当初把它改成了 DaemonSet,会随着 master 数量的变动主动扩缩容,这是一个。

第二,因为整体流量是通过 Nginx 找不同的 APS server 做代理,所以 YurtHub 其实不是间接拜访 APIserver,而是通过 Nginx。但它当初这样也能够达到边缘集群和 OpenYurt 的联合之后想要的成果——比方流量过滤和边缘自治。

行业将来瞻望以及社区倒退期许

最初说一下对于整个行业的倒退和将来的冀望。

从上图能够看到,边缘设施的成长是一个一直累积的过程。整个行业的倒退对边缘设施会有十分多的需要,这么大的需要会带动整个行业的倒退,行业的倒退也离不开边缘社区,包含 OpenYurt 社区的奉献。心愿每一个用户在应用 OpenYurt 的时候能够更加边缘化、平安化和智能化。

原文链接
本文为阿里云原创内容,未经容许不得转载。

正文完
 0