关于云计算:中国移动基于-Kubernetes-的物联网边缘计算应用实践

7次阅读

共计 3579 个字符，预计需要花费 9 分钟才能阅读完成。

作者：何毓川，中移物联网，云计算开发高级工程师

中移物联网是中国移动集团在物联网方向的业余研发子公司，在各个垂直行业都有十分丰盛和实现的解决方案。

本文通过中移物联网的物联网边缘计算解决方案：OneCyber 5G 边缘网关，简称 OneCyber EdgeBox (下文统称为 EdgeBox)，介绍中国移动在基于 Kubernetes 的物联网边缘计算利用实际。

首先对边缘计算做一个简要的介绍，边缘计算是一种在数据源头侧提供运算、存储、网络等的 IT 能力，用以升高数字化转型的老本、进步资源利用率、加强业务的灵活性。

下图展现了边缘计算的总览和分类。图中上半局部称为轻边缘，也叫远边缘，因为边缘计算的算力间隔用户和现场比拟近，常常作为物联网的网关设施出现在用户背后。而图中下半局部称为重边缘，也叫近边缘，也就是咱们通常所说的 MEC，MEC 的运算、存储、网络等 IT 能力都比轻边缘强的多，在 MEC 部署的业务的利用就在边缘端解决用户申请和流量，不能解决的才持续上行到核心 DC 或云端。

本文介绍的 EdgeBox 就是远边缘的典型利用，以智能边缘硬件的模式部署在用户现场，和云端的边缘计算治理平台进行云边协同，将云端的利用和能力延申到边缘侧。

EdgeBox 作为中国移动旗下的远边缘计算整体解决方案，提供以下的外围能力：

智能边缘硬件 (反对 5G)
边缘基础设施治理
边缘容器利用治理
云边协同能力
边缘利用商城
IoT 设施多协定接入服务
数据集成 / 数据分析服务
丰盛的行业 AI 算法

下图展现了 EdgeBox 解决方案的形成，包含智能边缘硬件和物联网边缘计算平台。

智能边缘硬件在边缘侧提供设施接入，边缘利用等能力，并通过云边协同能力和云端的物联网边缘计算平台进行交互。物联网边缘计算平台在云端提供利用商城，边缘治理等能力，并通过标准接口和第三方平台进行对接。

智能边缘硬件次要分为 EdgeBox-A 系列和 EdgeBox-V 系列。EdgeBox-A 系列定位为通用边缘 APP 一体机，基于通用 CPU 和规范操作系统，侧重于承载边云一体化利用。而 EdgeBox-V 系列则定位为 AI 机器视觉一体机，通过配置神经网络 ASIC，偏重边缘侧的视频和图像剖析。

前文简要介绍了 EdgeBox 解决方案的形成，次要包含边缘端的智能边缘硬件和云端的物联网边缘计算平台。从本章节开始，将具体介绍物联网边缘计算平台的形成，能力，和技术架构等。

下图展现了 EdgeBox 解决方案中物联网边缘计算平台的组件形成。

上图中，物联网边缘计算平台次要由蓝色局部的边缘计算基础设施能力和红色局部的由利用带来的扩大能力形成。边缘计算基础设施能力的局部称之为边缘计算平台，而由利用带来的扩大能力的局部称之为利用使能平台。

边缘计算平台次要提供以下能力：

边缘基础设施治理
边缘容器利用治理
云边协同能力
边缘利用商城 (丰盛的行业 AI 算法)
利用使能平台则次要提供以下能力：
IoT 设施多协定接入服务
数据集成 / 数据分析服务

边缘计算平台和利用使能平台，独特形成了 EdgeBox 解决方案中云端的物联网边缘计算平台。上面就别离对这两个平台进行具体的阐明。

边缘计算平台在 EdgeBox 整体解决方案中作为边缘计算的底座，提供边缘基础设施和利用的根底治理能力。有了边缘计算平台，才能够通过利用等形式扩大整个解决方案的能力。

边缘计算平台次要提供以下六大类根底能力：

边缘节点治理：对立治理边缘计算硬件，提供认证、监控、配置下发等性能。
云边协同能力：所有边缘硬件资源纳入对立资源池进行协同治理；为边缘利用提供云边数据通道和云边治理通道，让业务在云和边之间无缝协同。
容器镜像治理：镜像仓库能够在用户维度进行容器镜像治理。
边缘利用治理：对立治理边缘利用，提供利用部署、配置下发、利用监控、近程调试。
边缘利用市场：对立收纳客户边缘业务利用，不便保护利用版本、部署模板。
云端集群治理：对立治理云端多 K8S 集群，提供对立视图并无效扩大业务规模。

为了提供上述的六大类边缘计算的根底能力，边缘计算平台的架构须要相应的组件和模块进行撑持。边缘计算平台的技术架构如下图所示。

上图中，次要的组件和模块的作用解释如下。

北向 API 层：边缘计算的资源建模，包含边缘节点，边缘利用等，同时负责向用户和第三方平台提供北向 REST API，以及长久化和缓存解决。
多集群容器云平台：向北向 API 层提供节点，容器，和多集群的治理能力，南向治理 EdgeBox 的云端代理和承载云端代理的 K8S 集群。
EdgeBox 云端代理：云边协同的云端代理服务，部署在云端 K8S 集群中，提供边缘节点接入和向边缘端的资源同步等。
EdgeBox 边缘治理：云边协同的边缘代理服务，装置在智能边缘硬件上，提供边缘利用的运行环境和向云端的资源同步等。
利用市场：治理镜像和边缘利用。

依据以上的架构设计，EdgeBox 的边缘计算平台在局部组件上须要集成开源软件来防止反复造轮子。其中多集群容器云平台和 EdgeBox 的云端以及边缘代理是选型的重点。

最终边缘计算平台的选型后果如下图所示。

多集群容器云平台的选型最终敲定为 KubeSphere，理由是 KubeSphere 有如下的劣势和能力：

无缝集成 KubeEdge
边缘资源监控 / 运维
北向 API 齐备丰盛
开源社区比拟沉闷
用户多商用案例多

EdgeBox 云端代理和边缘代理的选型最终敲定为 KubeEdge，理由是 KubeEdge 领有如下的劣势和能力：

云边协同
边缘自治
边缘设施治理
轻量化边缘

基于 KubeSphere 和 KubeEdge 的既有能力，EdgeBox 解决方案也自研和加强了一部分个性，以后包含如下六大类：

节点治理：包含边缘节点纳管加强认证，边缘节点的属主信息，边缘节点的预置利用下发，边缘节点的数字连贯关联等。
节点组：包含节点退出 / 退出节点组，利用在节点组内主动调度，节点故障时利用重调度，亲和 / 反亲和调度规定指定。
利用市场：包含实用于边缘场景的利用市场，利用审核，利用高低架，合作伙伴开发丰盛行业利用，用户购买第三方提供利用。
云边音讯：包含云边用户音讯和数据通道，云边 REST 和 MQTT 双向通道，云边 REST 和 REST 双向通道。
云边文件传输：基于云边音讯的文件传输服务。
私有云运维监控：引入 IPAM 的 IP 抵触解决，提供用户边缘容器运维 / 监控。

综本章节所述，边缘计算平台通过基于 KubeSphere 和 KubeEdge 的开源框架，及布局的自研个性和能力，为 EdgeBox 解决方案提供了边缘计算的基础设施治理和云边协同能力，为物联网利用和平台提供了根底和底座。

上一章节介绍了物联网边缘计算平台中的边缘计算平台，包含边缘计算平台的能力，架构，选型以及自研能力等。本章节将简要介绍物联网边缘计算平台中的利用使能平台。

利用使能平台基于边缘计算平台，通过物联网或其余垂直行业的边缘利用，以及相应的云端平台或服务，向用户提供残缺的具备云边协同能力的行业解决方案。

本章节着重介绍利用使能平台的两种套件，数字连贯套件和数据集成套件。

数字连贯套件提供物联网设施接入、多协定解析、协定转换、命令下发等一站式连贯能力。反对电信级牢靠、海量接入、跨机房部署。

数字连贯套件的技术架构如下图所示。

数字连贯套件的实用场景，包含但不限于私有协定设施直连贯入，公有协定设施接入，设施治理通用能力等。

套件的能力包含：

反对各种协定设施接入，如 MQTT、LWM2M 和其余公有协定。
提供残缺的设施生命周期治理性能，反对设施创立、性能定义、数据解析、在线调试等。
反对产品物模型，对产品增加属性、事件和服务。

数据集成套件作为适配中间件，用于异构平台之间的数据对接，提供多种数据源采集能力和数据目标推送能力，以及数据缓存、抽取、变形等解决能力，买通个各业务孤岛，实现数据互联互通，助力企业数字化转型。

数据集成套件的技术架构如下图所示。

数据集成套件的实用场景，包含但不限于异构零碎之间须要数据同步，场景联动，事件触发动作，以及作为规定引擎对采集的数据进行条件过滤等。

套件的能力包含：

反对多种异构数据源间的同步，如 HTTP、Kafka、MQS、数字连贯设施属性、状态等。
反对按工夫（定时、周期、实时）、同步形式（被动调用、被动监听）等工作触发规定来调度工作。
反对数据路由、数据转换等丰盛的数据处理控件和内置函数。

本文介绍了中国移动在物联网边缘计算赛道上的利用实际，也就是 5G 边缘网关 EdgeBox 解决方案。EdgeBox 基于 KubeSphere 和 KubeEdge，再加以布局和自研的弱小个性和能力，给物联网边缘计算畛域带来了开箱即用的整体解决方案。将来，得益于 EdgeBox 凋谢和易扩大的技术架构，必然可能赋能各行各业，为 5G 新基建和数字化转型添砖加瓦。