阿里云肖源：容器技术在大规模边缘场景下的商业实践

6月30日-7月2日，由中国电子技术标准化研究院主办、全国信标委云计算标准工作组、云计算标准与应用工业和信息化部重点实验室承办的第十一届中国云计算标准和应用大会在京召开。本次大会共开设了“智能云、云原生、企业上云、超融合、边缘云、云迁移”共六大分论坛，齐聚产学研用多方专家，共同探讨云计算产业发展方向和未来机遇，展示云计算标准化工作成果。

在“边缘云”分论坛上，阿里云智能边缘云技术专家肖源分享了《容器技术在大规模边缘场景下的商业实践》主题演讲，本文为整理内容。

边缘云介绍

边缘云的形态和价值

当前客户面临多方面的挑战，例如自建交付周期长、资产重，边缘集群常态化裁撤、割接导致SLA难保障，单集群规模小、业务弹性差，属地性应用多导致集群维护成本高、难度大等等。边缘云面对以上挑战能够充分发挥对应价值：通过秒级算力交付实现效率提升；边缘资源按量付费、弹性扩容降低成本；采用云原生交付方式降低运维投入；提供海量资源、实现广泛覆盖打造低时延、提升用户体验。总的来说当前客户需求主要聚焦在两类场景：

• 云端算力下沉：本来在中心的系统和应用下沉到边缘，可以有效降低到访问中心的带宽成本，同时缩短业务访问时延，
• 终端算力上移：通过将分布在端上的算力上移到边，提升业务的灵活性和可用的算力范围

阿里云边缘云基础能力

最上层的垂直场景为边缘云应用服务，包括了智慧城市、车联网、智能制造、场景互动、图像处理、内容分发、AR/VR、人脸识别等；

第二层边缘能力开放平台主要提供行业支撑服务，包括了固网融合、边缘云原生能力、框架与工具链、IoT服务、工业服务、电信网元服务等；

第三层是边缘通用平台服务，涵盖了容器云核心技术，包括EdgeMesh、应用管理、DevOps、可观测性、大数据、边缘AI；

中间层负责云端统一管控，完成容器云平台的资源纳管工作，包括分布式多云融合管控、全域融合调度、边缘资源统一管控、边缘镜像服务；

下层为计算、存储、网络、安全、节点自治等部分，例如对于边缘异构场景、边缘弱网环境等，阿里云边缘云通过自研网络方案与共享存储方案来应对解决；

底层为边缘云基础设施，包括分布式IDC、多云融合、一体机、MEC、边缘网关等部分。

阿里云边缘云技术特点

异构融合广覆盖：提供异构分布式云网融合资源底座
标准云原生兼容：支持现有云原生应用生态
云边体验一致性：全域资源统一交付，保障云边使用体验一致性
算力全域流动性：基于GSLB统一接入层的全域算力流量调度

聚焦边缘云容器平台技术

边缘云容器平台的技术挑战

边缘容器云平台面临的技术挑战主要是以下三个方面：
集群小而多：整体表现为集群小而多的状态，资源管控、调度都会面临较大的挑战。
环境复杂：边缘设备环境与数据中心环境相比较为恶劣，存在弱网、断网等一系列问题，给云边、边边协同能力带来较大的挑战。
异构：出于成本、业务特殊需求等原因，计算、网络、存储等方面在边缘环境下都存在着异构的情况，给云化纳管带来较大挑战。

边缘云容器平台技术架构

最上层为边缘能力开放层，包括OpenAPI、工具链、能力开放平台；

中间层为边缘云平台服务，最关键的就是边缘应用管理模块，用于实现应用部署和资源调度，在客户提出算力需求后，边缘云服务平台通过边缘融合调度来帮助客户申请资源或是选择部署节点。通过应用K8S集群管理方式，结合边缘工作负载、镜像服务和服务网格、云边协同通道等模块，共同提供稳定的边缘云容器服务；

最底层为边缘云基础设施，资源建设和运维平台的基础上，边缘云构建了异构资源的云化纳管能力，向下管控和接入不同类型的资源，为上层边缘云平台服务所用。

基于“中心-边缘”实现应用的优势

基于“中心-边缘”实现应用的优势主要体现在以下三个方面：

• 分布式部署方式，有效应对高并发，卸载中心服务器负荷；
• 流量边缘收敛，应对大带宽，带宽成本降低30%；
• 边缘就近处理，边缘侧延时控制在10ms以内。

商业实践案例介绍

随着边缘云越来越被社区、被各种产业参与方重新熟识，同时云网边端架构的普及与算力需求不断的精细化。大家开始重新审视和找寻更优雅更合理的架构模式。更多的场景开始推进”云端算力下沉，终端算力上移“的策略。以追求成本、效率、灵活性方面的最优化，接下来为大家介绍应用边缘云容器平台两个典型的商业实践案例。

云游戏产品实践案例

背景云游戏概念近几年异军突起，阿里云边缘云游戏产品则将概念转换为产品进行了落地实践，基于边缘容器云技术底座，为客户交付高质量且稳定的云游戏实例。

价值

统一管控：从下层的ARM阵列服务器到上层容器应用均通过容器云平台进行管控，全流程服务保障，确保云游戏实例高效率生产；
标准化交付：基于边缘容器应用管理能力，通过容器化方式打包所有云游戏实例运行时以及配置依赖，以标准容器应用方式交付，提高交付效率；
降本提效：通过容器应用实例编排能力，单一板卡运行多个安卓容器，提升效率降低资源成本。

云游戏产品场景流程如下图所示：

云游戏场景核心技术点

异构资源纳管

• ARM阵列接入/运维/管控
• 根据集群水位，网络质量等指标实现智能接入

边缘应用管理

• 自研workload，支持pod/node纬度独立管控

多集群管理&融合调度

• 多租隔离
• 实例漂移/智能容灾

基于ARM环境的自研容器网络&容器存储流量计算产品实践案例

背景

流量计算产品是阿里云边缘容器云的一个典型落地案例，对CDN产品加入了可编程的能力，从而允许客户在全网流量分发的基础上使用全网算力资源，在就近位置接入计算服务，最大化发挥流量的业务价值。

价值

• 增强流量价值：在传统流量分发业务上增加算力分发能力，增强业务流量价值；
• 边缘计算典型场景：基于阿里云海量边缘算力，在任意位置随用随取，减轻终端压力；
• 大数据及AI：在大流量大数据场景下提供了可编程能力，为大数据及AI计算提供基础。

流量计算产品场景流程如下图所示：

流量计算场景核心技术点

边缘服务网格

• 服务发现/服务编排
• 智能路由/多协议接入
• 中间件服务化（DAPR）

边缘容器网络

• 网络多租隔离/智能策略
• 计量计费/流量控制