《【火山引擎郭少巍】火山引擎边缘 IaaS 混合部署架构实践.pdf》由会员分享,可在线阅读,更多相关《【火山引擎郭少巍】火山引擎边缘 IaaS 混合部署架构实践.pdf(35页珍藏版)》请在三个皮匠报告上搜索。
1、火山引擎边缘火山引擎边缘 IaaSIaaS 混合部署架构实践混合部署架构实践火山引擎火山引擎-边缘计算架构师边缘计算架构师-郭少巍郭少巍个人介绍个人介绍火山引擎边缘计算架构师国内首批边缘计算、云原生践行者曾领导团队开发和部署大规模云计算和边缘计算解决方案,包括基于云原生架构构建云计算和边缘 IaaS 平台,面向边缘计算场景可以做到集群规模灵活伸缩和混合部署郭少巍郭少巍PART 01边缘计算的特点和挑战边缘计算的特点和挑战PART 03典型案例实践典型案例实践PART 04未来规划和演进未来规划和演进目目 录录PART 02火山引擎边缘火山引擎边缘 IaaSIaaS 架构架构0101边缘计算的特
2、点和挑战边缘计算的特点和挑战02 火山引擎边缘 IaaS 架构03 典型案例实践04 未来规划和演进云计算通过互联网按需提供 IT 资源,并且采用按使用量付费的定价方式。时间需求容量资源未使用资源时间需求容量资源什么是云计算什么是云计算IaaSIaaS(Infrastructure as a ServiceInfrastructure as a Service):IaaS IaaS 包含云包含云 IT IT 的基本的基本构建块。它通常提供计算构建块。它通常提供计算、网络和存储的能力。网络和存储的能力。IaaS IaaS 提供最高提供最高级别的灵活性级别的灵活性SaaSPaaSIaaSPaaS(
3、Platform as a Service):无需管理底层基础设施(一般是硬件和操作系统),从而可以将更多精力放在应用程序的部署和管理上面SaaS(Software as a Service):SaaS 提供了一种完善的产品,其运行和管理皆由服务提供商负责云计算分层云计算分层云边缘云中心终端用户现场边缘近场边缘15ms520ms2040ms用户现场多制式网络场景一体化服务二、三、四线城市运营商、固网/MEC城市粒度资源服务区域中心城市运营商多线/云边专线完整的云服务能力低时延低成本高效率高密集终端用户云中心边缘计算的兴起边缘计算的兴起低延迟低延迟0101节点分布在全国各地,离用户更近,延迟较低
4、边缘计算的特点边缘计算的特点高带宽高带宽0202就近处理和传输,可以承载更大的带宽节约成本节约成本0303数据安全数据安全0404减少数据中心的负载和网络带宽的使用,从而降低业务成本数据在边缘节点就近处理,无需在整个网络传输资源限制资源限制0101 数台节点组件服务如何管理 管理资源和售卖资源隔离边缘计算的挑战边缘计算的挑战分布式管理分布式管理0202 数百个集群分布在不同区域 弱网管理 边缘自治需求多样需求多样0303安全管理安全管理0404 云主机/容器/裸金属 VPC/PIP/EIP 云盘/本地盘 租户隔离 数据需要公网传输 组件安全接入0202火山引擎边缘火山引擎边缘 IaaSIaaS
5、 架构架构01 边缘计算的特点和挑战03 典型案例实践04 未来规划和演进边缘计算边缘计算低延迟低延迟提供就近的网络接入、存储数据和计算能力高带宽高带宽离终端设备更近的位置处理数据,提供更好的带宽吞吐低成本低成本减少数据中心的负载和网络带宽的使用数据安全数据安全将数据处理和存储在本地,减少数据在网络传输过程中被窃取或篡改的风险云原生云原生轻量化轻量化微服务架构使得管理服务更加轻量,开销更小标准化部署标准化部署通过容器进行标准化的交付,从而可以实现应用程序的快速部署和迁移弹性伸缩弹性伸缩资源和组件弹性伸缩,提高应用程序的可用性和灵活性自动化运维自动化运维健康探测、节点异常自动调度和恢复拥抱云原生
6、:打造云边一体化的边缘计算架构拥抱云原生:打造云边一体化的边缘计算架构火山引擎边缘计算整体架构火山引擎边缘计算整体架构LBSchedulerKubeletAPIServerCSICNI镜像模块Image APIImage ControllerImage Job云主机模块veEN APIveEN ControllerHypervisor网络模块Central GatewayvSwitchMaster(1-N)云主机容器实例KubeletCSICNI高速云盘OperatorData Node存储客户端Storage InterfaceSPDK本地盘SPDK Logic VolumeNVMeNode
7、(0-N)云主机容器实例LBLBKubeletCSI裸金属BMS OperatorBMS APIBMS Controller云主机容器实例Node(0-N)边缘计算资源域veEN ConsoleveEN OpenAPI网关接口层镜像服务Image ServiceveEN Service计算节点服务网络服务Network Service数据服务Log ServiceMetrics ServiceBMSBMSGuest OSBMCGuest OSBMCCNI监控Instance Exporter日志Log Agent云边通道调度和库存服务Scheduler ServiceStock Service
8、中心控制域 veENOrchestrationScheduling Container RuntimeOperating SystemPhysical物理硬件:提供硬件接口和抽象,硬件辅助虚拟化操作系统:硬件封装,提供系统调用等接口容器运行时:提供标准的容器隔离和运行机制资源调度:复用 Kubernetes 的资源调度机制,统一以 Pod 的粒度对实例进行调度服务编排:通过扩展 Kubernetes CRD,实现服务的统一编排veEN 服务:基于云原生底座,将计算、存储、网络等能力通过标准化的形式开放给客户使用veEN 火山引擎边缘火山引擎边缘IaaSIaaS架构:服务分层架构:服务分层火山引
9、擎边缘火山引擎边缘IaaSIaaS架构:云主机和容器实例架构:云主机和容器实例APIServerveEN APIveEN ControllerKubeletContainer RuntimePodveEN Agent云主机veEN MonitorGuest OSNodeshimHypervisorHypervisorGuest KernelAgentContainer1Container2容器实例RUNCContainer1Container2Container3CNICSI火山引擎边缘火山引擎边缘IaaSIaaS架构:云主机底层架构:云主机底层硬件资源CPU网卡Linux 内核态/dev/k
10、vmKVMVFIOLinux 用户态MonitorHypervisorGuest OSIOCTL/OPEN/CLOSEApplication直通设备Virtio-netVhost-user-netGuest KernelVirtio-blk磁盘Vhost-user-blkDrivers性能保障性能保障l Hugepagel 支持设备直通l Polled I/O内存火山引擎边缘火山引擎边缘IaaSIaaS架构:资源池隔离架构:资源池隔离数据面控制面售卖资源数据面控制面售卖资源NUMA0NUMA1资源分池资源分池l 数据面静态独占资源,保障数据传输稳定l 控制面动态扩容,资源不足时自动调整l 售卖
11、资源独立绑核,避免干扰火山引擎边缘火山引擎边缘IaaSIaaS架构:云主机启动加速优化架构:云主机启动加速优化Remote StorageImage CacheSnapshotCopy On WriteVM Instancel镜像预热l快照机制启动加速启动加速裸金属裸金属VM资源描述资源描述网络计算规格存储通过 CRD 统一进行扩展,采用声明式方式进行统一创建和管理容器实例抽象抽象 CRDCRD 资源资源Virtual MachineContainer InstanceBaremetal HostAPIServerCRD ControllersPluginNetwork PluginStora
12、ge PluginGPU PluginVMContainerBMS网络计算规格存储网络计算规格存储火山引擎边缘火山引擎边缘IaaSIaaS架构:统一资源编排架构:统一资源编排KubernetesCSI CNI 调度 鉴权配置日志 监控 报警 数据链路 扩缩容 健康探测 故障迁移 自动恢复 基础层基础层引擎层引擎层能力层能力层镜像云主机容器实例裸金属存储网络火山引擎边缘火山引擎边缘IaaSIaaS架构:统一服务编排架构:统一服务编排Agent 管理缓存Kubernetes 缓存Connection 中心模块连接处理及分发中心证书及Token管理用户元数据管理Connection 边缘通信模块Ku
13、bernetes 边缘请求代理ComputeKubernetes 集群NetworkStorage中心控制域中心控制域边缘计算资源域边缘计算资源域基础功能基础功能l中心与边缘云边驻守,共同维持长链接通道,保障通信的效率l通过缓存机制实现对边缘资源访问的加速能力管控能力管控能力l支持中心对边缘的 API 调用能力,通过标准 API 实现对边缘资源的编排和管控火山引擎边缘火山引擎边缘IaaSIaaS架构:云边通道架构:云边通道技术优势技术优势云原生化云原生化0101通过云原生的能力实现了组件的标准打包,快速发布等能力混合部署混合部署0202通过混合部署降低节点起建规模,提升整体资源售卖率弹性扩展弹
14、性扩展0303安全保障安全保障0404当集群任意角色资源不足时可以实现资源的快速扩容边缘与中心通过双向认证机制,保障了网络传输的安全性标准打包标准打包统一编排统一编排高效运维高效运维l 一次打包,处处运行l 生态丰富,开箱即用l 统一资源编排l 统一服务编排l 高售卖率l自动化运维l组件状态可视化DevelopmentQuality AssuranceOperationsDevOps技术优势:云原生化技术优势:云原生化Master 3-NStorage 3-NGateway 2-N至少N台起建资源无法复用LBSchedulerKubeletAPIServerRUNCCNI镜像模块Image A
15、PIImage ControllerImage Job云主机模块veEN APIveEN ControllerveEN Handler网络模块Central GatewayvSwtichMaster云主机容器实例1 台起步,支持1-N扩展售卖资源与组件天然隔离技术优势:混合部署技术优势:混合部署l高售卖率l按需部署产品能力按需部署MasterMasterContainerVMNodeStorageContainerVMNodeStorageBMSNode快速扩容快速扩容计算、存储或网络资源不足时可以快速弹性扩容多样算力多样算力可以同时支持云主机、容器实例和裸金属等多种资源管控按需扩展按需扩展云
16、主机、容器实例和裸金属组件可按需部署技术优势:弹性扩展技术优势:弹性扩展中中心心控控制制域域边边缘缘计计算算资资源源域域1.发起 HTTPS 请求连接2.返回服务端公钥证书 server.crt4.将客户端公钥 client.crt 发送给服务端5.使用根证书解密客户端证书,验证合法性,取得公钥6.发送自己支持的加密方式给服务端7.使用客户端公钥加密加密方案加密方案给客户端8.使用客户端私钥解密加密方案,加密方案,产生随机数 R,使用服务公钥加密后创给服务器端9.使用服务端私钥解密,拿到秘钥 R双方使用随机数 R 作为秘钥进行 HTTPS 双向加密通信3.解密 server.crt,验证证书合
17、法性,并且取得公钥技术优势:安全保障技术优势:安全保障公网传输安全公网传输安全组件接入安全组件接入安全0303典型案例实践典型案例实践01 边缘计算的特点和挑战02 火山引擎边缘IaaS架构04 未来规划和演进丰富的场景支持丰富的场景支持相同基础设施,同源云原生架构,极致体验相同基础设施,同源云原生架构,极致体验火山引擎边缘计算火山引擎边缘计算金融证券金融证券舆情/分布式计算游戏娱乐游戏娱乐游戏加速/云游戏智慧交通智慧交通辅助驾驶/车联网视频直播视频直播实时音视频/直播加速工业仿真工业仿真工业视觉/数字孪生智慧城市智慧城市智慧园区/视频上云智慧税务智慧税务智慧税务/电子发票边缘渲染边缘渲染数字
18、人/影视渲染边缘计算价值节点全国全域覆盖,满足边缘内容缓存和分发需求功能诉求高性能网络组件,CPU/GPU 算力方案提供高性能的网络转发能力,帮助实现大流量场景内容分发和加速需求;减少虚拟化损耗,提供强大的计算能力典型场景:视频直播典型场景:视频直播典型场景:边缘渲染典型场景:边缘渲染边缘计算价值边缘计算价值节点全国全域覆盖,满足渲染场景就近接入功能高性能网络组件、NVMe方案裸金属提供高性能的网络转发和磁盘IO吞吐能力,帮助客户实现自建 NAS 服务器;云主机提供灵活弹性的算力,帮助客户构建灵活弹性的算力资源池;0404未来规划和演进未来规划和演进01 边缘计算的特点和挑战02 火山引擎边缘
19、IaaS架构03 典型案例实践lXR极致交互体验和海量数据处理拓展边缘云新机遇拓展边缘云新机遇l分布式云成为企业架构新范式,边缘云是首选边缘云是首选l车联网/视频直播/智能机器人激发边缘云边缘云+5G+5G应用潜力应用潜力lAI推理能力下沉新架构激活边缘算力新风口边缘算力新风口l GartnerGartner:到2025年有75%75%的数据将产生于边缘的数据将产生于边缘,2023年底有有50%50%以上的大型企业将至少部署以上的大型企业将至少部署6 6个以上的边个以上的边缘计算应用缘计算应用,边缘云带来更好的沉浸式体验。l IDCIDC:2024年,将有2525的组织将通过边缘数据的组织将通过边缘数据与云平台上的应用集成来提高业务灵活性;边缘计算未来展望边缘计算未来展望Serverless弹性伸缩按量付费简单使用轻量化减少Overhead降低损耗边边互通网状互通打通边边节点跨节点调度未来技术演进未来技术演进微信扫一扫欢迎加好友交流欢迎加好友交流谢谢 谢谢 观观 看看