阿里云&中國信通院：2022邊緣云技術演進與發展白皮書（43頁）.pdf

《阿里云&amp中國信通院：2022邊緣云技術演進與發展白皮書（43頁）.pdf》由會員分享，可在線閱讀，更多相關《阿里云&amp中國信通院：2022邊緣云技術演進與發展白皮書（43頁）.pdf（43頁珍藏版）》請在三個皮匠報告上搜索。

1、12邊緣技術演進與發展白皮書前言伴隨著云計算、5G、物聯網等技術快速發展，邊緣計算備受關注，正在加速邁向廣泛普及和深度應用的新階段。邊緣云在更靠近用戶和數據源頭側部署，拓展中心云計算服務邊界，滿足用戶在低時延、成本控制、敏捷部署、數據安全等方面業務需求。自2018年邊緣云計算技術及標準化白皮書正式發布以來，邊緣云計算概念定義逐漸明晰，技術架構持續演進，實踐場景不斷豐富。為進一步推動邊緣云技術深化發展，本白皮書以邊緣云技術演進與發展白皮書為題，旨在深入探討邊緣云在技術架構、應用場景、標準布局等方面演進與發展，為邊緣云計算下一階段發展提供新動能。3編寫單位（排名不分先后）參編人員阿里云計算有限公司

2、中國信息通信研究院（云計算與大數據研究所）任庚 楊敬宇 郝沖 李克 張毅萍 劉廷偉 白常明 王廣芳 熊鷹 李曉成 高順路 肖文鵬 杜凱 張振堯 佘俊泉 郭輝平 劉陽陽栗蔚 徐恩慶 董恩然 李昂 王蘊婷4邊緣技術演進與發展白皮書前 言二、邊緣云節點小型化技術演進三、邊緣云節點硬件基礎設施技術演進四、邊緣云節點網絡架構技術演進五、邊緣云分布式云管系統技術演進六、邊緣云典型應用場景七、邊緣云技術發展展望一、邊緣云計算發展概述目錄01 邊緣云硬件初期階段：無定制化 02 邊緣云硬件當前階段：輕度定制 03 邊緣云硬件未來演進方向：面向場景深度定制01 邊緣云統一網絡架構的發展趨勢02 網絡架構演進 1

3、.第一階段：經典網絡 2.第二階段：混合網絡 3.第三階段：超融合網絡01 分布式云管架構演進 1.云管第一階段：基本功能 2.云管第二階段：融合管控 3.云管第三階段：多態混跑 4.云管第四階段：生態支撐02 多維協同 1.邊邊協同 2.云邊協同03 邊緣節點裝配01 邊緣云應用場景發展趨勢02 流量型場景03 終端云化場景04 政企邊緣云場景 1.商用邊緣云 2.自用邊緣云01 節點小型化邊緣云定義02 節點小型化邊緣云技術能力評估指標03 節點小型化“一云多態”技術發展路線04 節點小型化邊緣云發展趨勢56邊緣技術演進與發展白皮書邊緣云計算發展概述Development overview

4、隨著過去十年間全球云計算市場的指數級增長，云計算技術突飛猛進，市場快速擴張。集中式的云計算架構，提供了基于數據中心的大規模計算、網絡和存儲等資源，解決了泛互聯網行業在前二十年快速發展所面臨的業務迅速增長、流量快速擴張、大規模計算需求等問題。5G、人工智能、物聯網等技術的規?；瘧煤推髽I數字化轉型快速推進，云計算應用從互聯網行業向政務、金融、工業、醫療等傳統行業加速滲透，集中式云計算模式逐步難以滿足部分業務場景在網絡時延、帶寬成本、數據安全、敏捷部署等方面需求，用戶對云計算服務能力要求逐步多元化發展，邊緣云計算模式應運而生。邊緣云計算是構筑在邊緣基礎設施之上，位于盡可能靠近事務和數據源頭的網絡邊

5、緣側位置，并能夠與中心云協作的云計算模式。相較于集中式云計算，邊緣云可提供彈性擴展的云服務能力，具有快速響應時間、低延遲和輕量計算等特點。根據IDC中國邊緣云市場解讀，2022報告數據，2021年中國邊緣云市場規?？傆嬤_50.4億元人民幣，其中邊緣公有云服務市場占比較大，市場規模達25.6億元人民幣。IDC表示邊緣云在互聯網視頻、游戲、安防、交通、文旅等多個行業均有落地實踐，預計未來市場增長空間廣闊。圍繞用戶時延、網絡位置等多種因素，邊緣云部署形態可分為云服務延伸邊緣云、電信網絡邊緣云、現場邊緣云等。云服務延伸邊緣云。此類邊緣云部署模式提供針對特定區域或是廣域覆蓋邊緣云資源，包括邊緣公有云、C

6、DN邊緣云等類型。其中，邊緣公有云是依托大規模、分布式的云節點、成熟的軟硬件技術以及遠程自動化裝配維和運維保障體系，為用戶提供標準的邊緣云接入和云服務；CDN邊緣云是從CDN服務擴展而來的邊緣云計算模式，依托CDN廣泛分布的硬件基礎設施，通過對其虛擬化改造，以提供邊緣計算服務。由于規模大、覆蓋范圍廣等特點，此類邊緣云計算服務具有相當的成本和高可用性等優勢。01 在用戶需求方面02 在概念定義方面03 在市場數據方面04 在部署模式方面17Development overview邊緣云為各行業的企業帶來全新的價值提升。在延遲敏感場景中，例如RTC、直播等業務過去部署在中心云的業務開始走向分布式下

7、沉路線，逐漸部署到邊緣云節點上，滿足低延遲需求；在帶寬流量壓力場景中，通過部署邊緣云將網絡流量下沉到本地數據中心，將大大緩解骨干網壓力，為企業節省核心網絡開支，同時實現就近接入，用提升戶體驗；在數據安全場景中，邊緣云可以通過部署在用戶本地的形式提供定制化服務，將數據進行本地貯存，滿足數據監管合規要求。隨著數字經濟發展逐漸成熟和智能化轉型的深入，邊緣云計算需求會持續增長，在未來幾年邊緣云計算的機會也會大幅增加。從云到邊再到物聯網終端設備，邊緣云上承中心云的負載延伸，下接海量終端設備的接入管理，邊緣計算作為中間層，是實現云邊端一體化發展不可缺少的一環，可以預見未來邊緣云計算的邊界和應用場景依然會持

8、續快速擴張。電信網絡邊緣云。此類邊緣云利用運營商網絡邊緣接入點，根據需求建設資源池規模、服務種類差異化網絡邊緣服務，包括 5G MEC等。MEC邊緣云是基于通信網絡構建的邊緣云平臺，能夠與5G等網絡融合。MEC作為邊緣云計算平臺承載各類算力業務的同時，也可使用5G網絡中就近轉發、開放、網絡切片等特定的網絡能力，在低時延、云網融合等方面具有天然的技術優勢，MEC云可實現公有云或混合云等不同形式的交付?，F場側邊緣云。此類邊緣云更靠近用戶數據中心或業務現場，實現按需部署，包括混合邊緣云、專有邊緣云等類型?，F場側邊緣云可通過專有交付形式建設在用戶本地數據中心，提供低時延、定制化云服務?；旌线吘壴剖侵笇?/p>

9、有云和公有云相結合提供服務，組成混合云模式的邊緣云，為業務應用提供更高的靈活性的同時，滿足監管對數據本地貯存的要求?，F場邊緣云主要面向生產現場，可實現大量終端設備的連接、生命周期管理和輕量化應用的運行，將現場IoT設備連接到本地邊緣云平臺，在弱網情況下實現邊-端側適度自治。05 在實踐場景方面238邊緣技術演進與發展白皮書9邊緣云節點小型化技術演進01 節點小型化邊緣云定義近幾年來，邊緣云服務商經歷了在各行業和邊緣場景的探索與實踐，產品與方案正在加速完成商業化落地。在云服務商、電信運營商、CDN服務商、獨立邊緣計算服務商、邊緣軟件提供商和最終用戶的共同努力下，邊緣云商業化案例的數量和規模持續大

10、幅上升。邊緣計算用戶已接受部分業務在邊緣云的應用實踐，并部署了相關產品與服務，在此類業務場景實踐過程中，邊緣云演進出來獨特的小型化平臺和技術方案。邊緣云分布廣泛、部署輕量，這正是邊緣云的優勢所在，而隨著邊緣云市場發展，邊緣云節點模式逐漸向小型化發展。節點小型化邊緣云是基于大規模地域分散的邊緣節點相互協同組成的一朵可遠程管控、安全可信、標準易用的分布式云。小型化的定義，既包括了單一邊緣云節點，也包括了若干個邊緣云節點組成的邏輯小集群。多種云算力形態（一云多態）可以在單一邊緣云節點中提供，也可以通過節點小集群來提供。圖1 節點小型化邊緣云10邊緣技術演進與發展白皮書節點小型化邊緣云有如下技術特點：

11、安全可信交付效率指標遠程管控邊緣云節點分布式部署在各地，是非中心化的，可通過互聯網或專線等方式實現網絡互聯互通，按照統一的管控標準對分布在各靠近終端的邊緣云小型節點進行管理。同時，在弱網情況下，邊緣側節點可進行適度自治管理。邊緣云管控的部署位置可在中心云節點，也可以在邊緣云節點。資源覆蓋指標邊緣云是由分散的小節點構成的分布式云，節點的覆蓋范圍和數量決定了客戶訪問互聯網服務時的體驗。具備較低的網絡延遲，才能夠滿足低延時場景的需求，因此，對于小型邊緣云，節點的覆蓋范圍以及節點的數量是衡量小型邊緣云服務質量的關鍵指標，通常在每個省份的電信運營商機房都需要有節點部署，才足夠做到提供本地化服務。標準易用

12、邊緣云節點是“一云多態”的技術服務形式，也是具有大規模分布式部署的節點，邊緣業務有很多是從中心云下沉部署到邊緣的，所以，需要邊緣云提供的云資源，包括算力、網絡、存儲等具有與傳統云服務高度一致的使用規則和體驗?？梢酝ㄟ^提供標準API，標準云產品等能力為客戶提供開放、標準、易用的使用體驗。云邊協同指標小型邊緣云不是單節點技術，而是將遍布各地的小節點統籌管理、統一調度的技術。在控制面和數據面上需要高性能、穩定的數據傳輸能力，比如操控指令需要快速下發到所有節點實并時生效，分散的節點上的監控和業務數據也需要能夠快速的回傳至中心進行進一步處理。因此在中心節點和邊緣小節點間需要具備高性能、安全可靠的指令和數

13、據傳輸通道。邊緣云節點提供的是邊緣云服務，也需要滿足云計算所需的安全和可信的要求，需要滿足機房、機架和硬件層面的安全要求，同時需要滿足在操作系統、云管、云產品等軟件層面提供安全能力，數據加解密、等保等安全要求。對邊緣云節點或集群，可以具備數據遷移等能力，保證數據存儲的安全和可靠性等要求，也可以通過邊緣云節點與中心管控間的交互和數據傳輸等協同方式，對節點的數據進行備份和恢復。除了軟件層面的安全可信保障外，還可以通過添加安全網關、防火墻、防DDos攻擊等硬件安全保障方案，共同完成邊緣云節點的網絡安全保障。云服務的基礎設施需要具備一定的自動化響應能力，物理硬件上架和網絡連線施工兩項工作強依賴人力介入

14、，但云平臺的部署和云資源的開通則應做到自動實時響應。特別是小型邊緣云場景，通常用戶的業務更加靈活多變，需要平臺能夠開通不同規格的計算和存儲服務，對于云平臺而言，靈活交付能力尤為重要。02 節點小型化邊緣云技術能力評估指標基于邊緣業務場景的需求，小型化邊緣云應當在以下指標中有突出表現：111第二階段，邊緣裸機、裸金屬服務第二，應用部署標態化第一階段，邊緣虛擬機服務該階段是邊緣云發展的初期階段，主要以分布式的數據采集和本地化服務為主。用戶對于邊緣側的主要需求是具備分布式的計算能力。由于中心云計算已經形成了虛擬機的使用習慣，邊緣側沿用了該模式，主要技術棧依然是基于Linux系統的虛擬化技術，提供標準

15、的虛擬機服務。第一，資源位置無感隨著邊緣云技術的發展，分布式的資源加上微服務化部署、以及智能的調度技術，使得用戶能夠在任意位置直接使用服務，而不用再關心背后的資源部署位置，這也是云原生技術發展的必然結果。第三階段，邊緣容器服務隨著容器技術的流行，傳統的開發和運維模式產生了巨大的變化，以容器和容器鏡像為代表，資源和發布方式出現了革命性演進。計算資源需要提供容器實例，以及對應托管服務。相比于中心云，在邊緣側生產和管理容器在技術上存在更多挑戰。首先，由于邊緣側資源的分布性，多節點管理需要跨互聯網進行；其次，為提供體驗一致的K8s服務，邊緣云平臺需要實現分層的分布式管理和跨公網的可靠性保障。第三，云邊

16、一體化服務邊緣側能力持續增強，可提供的云服務越來越多，使用體驗愈發向中心云靠攏，業務在中心云和邊緣云可以實現快速遷移。除此之外，邊緣云平臺也需要通過大量的云邊協作，來實現性能、成本、安全、穩定性等方面的最佳方案。第四階段，邊緣Serverless服務直到前三個階段都僅是資源形態層面的演進，第四階段則是使用模式的升級，邊緣云平臺面臨的挑戰更為嚴峻。隨著微服務化的出現和成熟，用戶期待邊緣云能夠直接提供服務，通過接口調用便可使用資源，真正做到按需使用、按量計費。隨著邊緣業務場景豐富，用戶對于邊緣計算的規格和性能要求越來越高，傳統的虛擬機模式逐漸無法滿足，因此邊緣云技術開始往多樣化、異構化發展。任何計

17、算設備都可以托管在邊緣云平臺，直接提供裸機作為業務載體，節省虛擬化的資源開銷，盡可能的將服務器的最大性能提供用戶。對于這個階段的邊緣云技術，則需要實現一套管控模型，使之能夠生產虛擬機之外的裸機和裸金屬實例。邊緣云平臺傾向提供標準化的服務，應用使用資源的模式和發布方式也會產生相應變化，不再是單臺或批量方式的資源申請和部署，而是通過標準的資源彈性描述和不可變鏡像來進行應用交付，減少環境依賴和升級的復雜性。03 節點小型化“一云多態”技術發展路線 04 節點小型化邊緣云發展趨勢 邊緣云節點中，提供多種云算力形態即“一云多態”，將成為小型化邊緣云節點技術趨勢。隨隨著邊緣場景逐漸豐富和邊緣技術融合化發展

18、，邊緣云節點需要同時提供虛擬機服務、容器服務、裸機服務和裸金屬服務等算力形態一云多態的技術形式也會隨著云計算技術的發展而長期存在。12邊緣技術演進與發展白皮書13邊緣云節點硬件基礎設施技術演進邊緣云基礎設施，主要包括機柜、路由器、交換機、服務器等各類硬件設備和光纜、電纜等連接介質組成，各硬件物理設備按照建設方案，分布在機房對應機柜的不同位置，設備之間通過光纜相互連通，形成邊緣云節點的硬件底座?；A設施中最核心的部分是硬件設備，通過對不同物理硬件設備定義和設計，組合出來可以提供不同的節點能力。根據硬件不同的能力和用途，組合成機型能力也不同：計算型設備網絡型設備存儲型設備融合型設備主要特點是CPU

19、主頻高、核心數多，磁盤存儲容量較小，主要面向數據計算場景；異構計算場景，通常搭配GPU、各類編解碼卡等部件，以視頻的編解碼、渲染等為主要應用場景；裸金屬場景，可搭配智能網卡，提供與傳統物理機無差別的計算能力；主要特點是網絡帶寬吞吐高，交換場景，各類交換機和路由器設備，作為基礎網絡接入、匯聚和交換設備使用；利用高性能網卡，提供LB、EIP、NAT等云上網絡服務能力；主要特點是CPU主頻低、核心數少，磁盤存儲容量較大，SSD搭配HDD或者全SSD，以數據存儲或者分布式存儲服務為主要應用場景；主要特點是能力平衡，單臺設備可具備計算與存儲融合、計算與網絡融合能力。計算與存儲融合型：CPU主頻高、核心數

20、多，磁盤存儲容量較大，一般是SSD搭配HDD或者全SSD，可同時提供較強的數據計算和存儲服務；計算與網絡融合型：CPU主頻高、核心數多，磁盤存儲容量較小，網絡吞吐處理能力較強，可支持交換、網絡虛擬化、負載均衡、安全能力。圖2 邊緣云節點硬件組成14邊緣技術演進與發展白皮書01 邊緣云硬件初期階段：無定制化02 邊緣云硬件當前階段：輕度定制本階段主要服務于流量型應用場景，例如，直播、點播、轉碼等業務。復用CDN的資源池和硬件底座，以網絡型、通用計算型和存儲型設備為主。其中網絡型設備采用通用交換機或路由器，計算型設備以直播、轉碼場景為主，存儲型設備主要是支持點播場景或者云盤為主，計算和存儲型的硬件

21、主要是x86架構的服務器，跟隨中心云服務器選型，無定制化。其中網絡型設備采用通用交換機或路由器，計算型設備以直播、轉碼場景為主，存儲型設備主要是支持點播場景或者云盤為主，計算和存儲型的硬件主要是x86架構的服務器，跟隨中心云服務器選型，無定制化。當前階段主要采用超融合硬件和異構硬件的組合方案，可以進行輕量化定制，支持快速部署，用戶快速接入。面向邊緣云場景的自研定制化超融合網關應運而生，可編程ASIC中靈活加入了交換機、virtual Switch和網關的Offload，FPGA對VPN、TLS進行進一步卸載，在強大的x86平臺內，進行有狀態網元和安全、管控的部署。超融合設備不僅可以作為邊緣云的

22、底座，提供T級LB、T級網關的裸金屬接入能力，還可以通過二層交換機擴展。面向邊緣云場景的定制化異構服務器是針對于終端云化的云游戲、云應用場景研發的。首次在邊緣云引入ARM陣列和PC陣列，通過對陣列服務器的硬件規格和軟件能力的定制化，實現了多廠商軟硬件標準的統一，滿足云的快速部署、遠程管理和運維需求。異構服務器采用高密的設計方案，可同時提供多種計算形態，游戲和應用兼容性較高，也可以兼容公共云IaaS組件，提供一致性用戶體驗。圖3 超融合硬件架構圖1503 邊緣云硬件未來演進方向：面向場景深度定制邊緣云發展至今，基礎設施容量和性能大為提升，除了使用服務商提供的邊緣云服務外，用戶還會選擇基于邊緣云基

23、礎設施部署自身業務，這對邊緣云的基礎設施能提出了更多的需求，同時也對于計算、存儲、網絡、安全等方面的性能提出了更高要求。例如，用戶希望在邊緣側擁有接近物理機的計算性能，用于部署自己的服務，甚至是自行搭建計算、存儲、網絡服務。邊緣云未來發展會向著深度定制方向演進，實現面向應用場景的硬件體系建設，例如，面向高性能場景的裸金屬硬件設備定制，面向終端云化場景的高性能設備定制，面向大流量場景的網絡設備定制等。同時，基于相同的硬件底座，通過部署不同的軟件，也可以支持不同的計算、網絡、存儲能力，滿足不同業務場景的需求。圖4 邊緣云硬件演進圖16邊緣技術演進與發展白皮書17邊緣云節點網絡架構技術演進01 邊緣

24、云統一網絡架構的發展趨勢02 邊緣云節點網絡架構演進邊緣云網絡是隨邊緣云行業發展而迭代更新的，隨著邊緣云的部署規模不斷擴大，邊緣云節點持續擴容，業務和場景越來越豐富，邊緣網絡也不斷面臨新挑戰，業務驅動邊緣網絡架構持續優化升級。邊緣云發展初期，云平臺上承載單一用戶，邊緣網絡只需要滿足單一用戶的組網需求即可。隨著用戶增多、邊緣云場景逐漸豐富，邊緣云承載的業務也逐漸從單一用戶和單一場景，發展到單一用戶和多種場景，再到當前的多個用戶和多類場景。邊緣網絡為了適應新的服務形態，需要發展為統一的網絡架構。不同的網絡架構共存會極大增加邊緣組網的復雜度，并隨著邊緣云規模增大而愈加復雜，增加建設和維護成本，所以，

25、邊緣云統一的網絡架構成為必然的發展趨勢。邊緣云發展初期，為應對企業用戶重資產向輕資產轉型的趨勢，邊緣云服務商需要建設分布全國的小型化邊緣云節點，并提供幫客戶將業務平滑遷移到邊緣云的配套遷移服務。該場景對邊緣云普遍有下面幾個核心訴求：業務從傳統數據中心到邊緣云能夠平滑遷移，不需要進行業務系統的改造和兼容；大帶寬實例，對網絡IO吞吐能力要求高；成本強敏感，要求相對客戶IDC托管有成本優勢。第一階段：經典網絡118邊緣技術演進與發展白皮書邊緣云單節點規模小，大部分節點服務器規模在340臺，對應帶寬規模達10200G，若按VPC網絡架構建設，需要額外引入多臺服務器作為軟件網關，導致成本上升；VPC的靈

26、活組網能力在大帶寬業務場景中并不是核心訴求，且VPC負載均衡不支持CDN系統中依賴的LVS DR模式（需要二層網絡），客戶現有業務遷移至邊緣云需要對系統進行大量適配改造。因此，VPC雖然在中心云網絡中有非常成熟的使用背景，但在邊緣云中并不適合引入。而經典網絡架構在邊緣場景中應用，能夠支撐客戶大帶寬業務從傳統IDC到邊緣云的快速遷移，同時保證非業務設備占比低，實現綜合成本低?？紤]到系統擴展性，在硬件網絡架構設計時，仍然保留了未來擴展到VPC網絡的能力。當時公有云網絡已經從經典網絡全面升級到VPC網絡，VPC通過各種網絡增值組件大幅提升了中心云上的網絡靈活性和功能豐富度，讓各種類型的業務場景可以享

27、受網絡云化帶來的高度便捷性。因此，在邊緣云初期的網絡架構設計中，首先考慮沿用VPC網絡架構。但結合客戶大帶寬業務場景對邊緣云的核心訴求，將VPC網絡與經典網絡進行技術對比，發現VPC網絡的引入并不能有效滿足客戶訴求，主要原因有以下兩點：圖5 VPC網絡和經典網絡架構對比19經典網絡架構快速支持大帶寬業務成功實踐后，用戶開始逐步遷移更多業務場景到邊緣云，經典網絡在功能豐富度、靈活性方面的缺失也逐漸成為用戶新痛點，對VPC能力的訴求再次提上日程。在邊緣云第二階段網絡架構規劃中，引入VPC成為必選項，但原有的大帶寬業務對性能、功能和成本的核心訴求仍需要兼顧。最終架構設計為在網絡虛擬化方案上將經典網絡

28、架構下網卡直通（SR-IOV）方案與VPC架構下虛擬交換機（VS）方案共用服務器混合部署，如下圖所示：混合網絡架構，能夠兼顧大帶寬場景的低成本訴求和其它場景的功能多樣性訴求，但兩套網絡架構給整個邊緣云系統帶來了極高的復雜度，對邊緣云的繼續擴展和維護帶來巨大挑戰。近年來，可編程硬件在云計算領域大規模使用，邊緣云網絡架構也隨之進一步升級，進入軟硬超融合一體化階段?？删幊逃布囊幠；涞?，將VPC網絡架構中原來需要獨立部署在x86服務器上的各種網元組件和宿主機上的虛擬交換機能力全部卸載到硬件設備上，節省服務器資源的同時，大幅度提升VPC網絡的吞吐性能，至此，早期邊緣云不能全面使用VPC網絡架構的約束

29、全部解除。針對大帶寬業務延續使用原有經典網絡方案，對其它類型業務提供VPC網絡方案，同時，也可以在同一個邊緣虛擬機實例上提供兩塊虛擬網卡，分別支持經典網絡和VPC網絡?；旌暇W絡成為邊緣云所特有的網絡架構方案。第二階段：混合網絡第三階段：超融合網絡圖6 VPC網絡與經典網絡混部模式2320邊緣技術演進與發展白皮書圖7 邊緣超融合網絡架構21得益于可編程硬件在網絡處理性能上的絕對優勢，軟硬一體化邊緣云網絡不僅能夠解決VPC網絡的性能和成本問題，還能夠承擔起網絡攻擊的監測和處置工作。對于小型化邊緣云節點，可編程硬件網絡設備是不可多得的利器。NETWORK22邊緣技術演進與發展白皮書23邊緣云分布式云

30、管系統技術演進01 分布式云管架構演進從技術演進來看，邊緣云分布式管控系統是一對多的分級管控模型，即一個統一的中心管控和多個邊緣管控。中心管控和邊緣管控需要協同完成管控邏輯，各級管控平臺需具備滿足自身定位的管控能力。另外，中心管控需要適配邊緣管控，而邊緣管控需要適度自治能力。初期邊緣云的云管平臺僅為滿足業務而搭建，能夠覆蓋的場景單一，提供的僅僅是邊緣虛擬機服務和配套的邊緣塊存儲服務。設計架構是一中心管控加多邊緣管控模式，中心云需要管控邊緣能力，邊緣適度自治，網絡架構使用的是直通+underlay方案。其中，中心管控包含以下服務模塊：邊緣管控包含以下服務：云管第一階段：基本功能核心管控服務庫存調

31、度服務監控報警服務API服務運維服務負責實例的生產管控等管理邏輯負責資源的調度分發、庫存管理等管理邏輯數據及業務的監控報警服務承載客戶各類交互硬軟件的運維管控計量計費服務裝配管控服務邊緣管控服務將客戶的各類資源進行計費結算，如實例帶寬、實例規則、云盤等資源的安裝、配置初始化管控負責邊緣計算、存儲、網絡虛擬化的管理圖8 極簡管控架構124邊緣技術演進與發展白皮書隨著業務場景愈發復雜，第二階段的云管平臺在資源形態、硬件類型、產品形態等方面都有了極大的改變，邊緣側管控模型更加復雜，架構也進行了優化升級。在中心管控，為了應對日益復雜化的硬件類型的統一管理，增加了裝配管控服務，實現對各種類型的硬件資源自

32、動化納管到庫存系統，并在庫存調度中增加了對融合資源的數據模型支撐，具備對融合產品形態的邏輯抽象能力，相比于第一階段，中心管控增加如下服務模塊：在邊緣管控，服務架構進行了升級，分模塊協同完成管控工作。首先，統一一個入口對接中心管控；其次，針對計算、存儲、網絡分別設計了各自的管控服務，同時，在計算、存儲、網絡各自的管控服務中，可以針對融合的資源形態，向上提供統一的管控模型。第二階段邊緣管控主要具備以下功能：云管第二階段：融合管控裝配管控計算管控網絡管控存儲管控融合資源的自動化安裝、配置初始化服務融合計算資源的管控，可提供虛機、裸機、裸金屬、容器等形態各異計算服務融合網絡組件，可提供VPC、ELB、

33、NAT等云上網絡能力融合存儲資源，單一集群可提供塊存儲、文件存儲、對象存儲等各類存儲服務圖9 融合管控架構225隨著云原生概念深入人心，容器化逐漸成為主流，更多應用的落地形態基于云原生技術，催生出云管控架構的再一次升級。相對于前一階段的云管平臺，第三階段的云管平臺構建出PaaS邊緣容器平臺，實現邊緣多種虛擬化服務混跑模式。在中心管控，發展出一套PaaS容器云平臺，構筑在IaaS產品上?；贙8s的生態，可獨立提供出各種類型的容器服務，包括但不限于原生K8s能力、容器應用服務、Serverless容器服務等。在邊緣管控，容器服務也需要跟原有的計算、存儲、網絡管控架構融合并緊密協同，利用K8s對異

34、構資源的支撐能力，CSI、CNI體系等，提供邊緣容器服務。依托第三階段云管平臺完成的邊緣IaaS和PaaS基礎設施搭建，更多的云產品得以下沉到邊緣。一方面源于云計算配套服務驅動，例如，數據庫、中間件是云計算和云原生的基礎組件；另一方面，業務場景也催化管控架構的演進，支撐更多云上服務下沉到邊緣。在中心管控，邊緣產品平臺，向上透出產品的服務界面，向內透出運維界面，向下跟邊緣產品管控對接，打通到真正的產品實現層。在邊緣管控，基于功能解耦，將邊緣產品域標準化為管控域、服務域和運維域，云產品按此將自身能力對接釋放：云管第三階段：多態混跑云管第四階段：生態支撐4圖10 混跑融合管控架構管控域運維域服務域邊

35、緣產品的管控能力層，負責邊緣產品的生命周期管理邊緣產品的管控能力層，負責版本管理、故障管理等功能邊緣產品對外交付能力層，對客服務的切面326邊緣技術演進與發展白皮書圖11 融合平臺管控架構02 多維協同邊緣云協同大體可分為“邊邊協同”和“云邊協同”兩類。邊邊協同，主要是面向邊緣云節點集群間的計算、網絡和存儲等技術的資源協同。云邊協同，主要是面向邊緣云管控與邊緣云節點集群間的管控協同。邊邊協同技術，主要包括協同計算、協同網絡和協同存儲。邊緣云節點規模通常較小，資源規格受限，不將資源部署的物理位置作為交付屬性，而是按網絡時延和服務質量等評估指標來交付資源，這就要求邊緣節點資源能夠被管控系統“統管統

36、調”。節點資源通過邊邊資源協調，實現“資源池”化，邊緣云資源池是資源管控的基礎。邊緣云節點提供的是小型云的算網存資源，且算網存資源使用水位相互依賴，從技術上看，單一節點或單一集群里的資源容易跑滿、造成同節點的其他資源無法再分配，邊緣云邊邊協同管控需要能夠在邊緣云節點和集群間進行多維資源的協同調度，調度策略的執行也正是基于邊邊資源協同來實現的。從業務高質量和資源高可用角度看，通過邊邊協同可以實現邊緣云的高可用性保證。通過邊緣云單節點或單集群內軟硬件多路互備的技術方案實現系統高可用研發成本較高且效果未經驗證，而依托分布式云管的多級協同、邊邊協同和多點協同實現高可用，可以提供更高的性價比實現高可用，

37、即單點不可用時，由其他節點或集群來補位。以邊緣云的“協同存儲”技術方案為例，闡述邊邊資源協同的技術實現。協同存儲管控的核心設計包括云邊協同管控、全網智能調度、邊緣自治管控等，是邊緣云云邊協同以及跨節點協同的重要組成。用戶在使用對象存儲時，針對海量數據，提出了大流量、就近、低延遲的要求，邊緣云在這些方面具備天然優勢。但邊緣云的對象存儲在使用方式和體驗上存在明顯不足。邊緣云由很多分布式邊緣云節點組成，如果每個邊緣云節點獨立進行對象存儲服務，用戶使用時將面臨節點資源管理、資源讀寫調度、單節點可用性運維等諸多復雜問題。邊邊協同 127圖12 分布式存儲示意圖邊緣計算提供了位置無感的協同存儲服務，通過中

38、心管控和多個邊緣節點進行協同，將分布在各地的邊緣節點的物理存儲資源，組成一個邏輯統一的對象存儲資源池。用戶不需關心讀寫位置和單節點可用性帶來的運維和調度問題，即可得到與使用公有云對象存儲一致的接口體驗，以及由于數量眾多的邊緣存儲資源整合而帶來的大容量、高彈性的存儲資源池。圖13 位置無感的分布式存儲28邊緣技術演進與發展白皮書協同存儲的云邊協同管控、全網智能調度、邊緣自治管控等，是邊緣云邊邊協同以及跨節點協同的經典案例。圖14 協同存儲管控架構協同存儲核心包含中心管控與邊緣節點兩部分，其中，中心管控包含以下管理模塊：邊緣節點包含以下管理模塊：元數據管理節點網關讀寫調度存儲引擎資源調度邊緣管控多

39、點數據協同匯聚全網的元數據進行統一管理，與文件讀寫調度、文件生命周期等聯動；提供節點文件讀寫服務，如存儲協議兼容、http/https訪問支持、動態配置、跨域管理、流控、日志監控等。根據用戶地理位置、所需資源量、文件分布等因素進行全局文件讀寫調度；提供基礎的存儲能力(文件讀寫等)以及文件容災能力(EC、三副本等)。負責邏輯存儲桶與物理存儲桶的影射關系管理，根據節點狀態、水位進行全局資源動態規劃；與中心管控協同完成完整的管控邏輯，同時在節點范圍內具備一定的邊緣自治能力；負責節點內存儲管理、跨節點數據復制/遷移等操作；負責節點內多引擎容災。對節點數據進行跨節點復制或數據遷移，提高整體服務可用性；2

40、9云邊協同通道，可以看做是邊緣云計算場景下的消息中間件，它主要解決邊緣云計算過程中的中心云-邊緣云節點間的管控信令通信問題。相比傳統中心云，邊緣云計算作為一種分布式系統，其節點間的信息交互不再局限于單一機房、單一城市或者有限的若干城市，而是需要在全球范圍內具備可靠的消息通信鏈路，這條鏈路很難直接使用互聯網IP，原因如下：第一，場景受限。不是所有的場景都是邊緣云主動請求到中心的，今天在邊緣云管控系統中，中心會有大量的管控請求主動請求到邊緣，單一場景遠不能滿足業務訴求。第二，安全受限。邊緣云節點是依托ISP網絡之上的，由于ACL，安全管控策略等原因，在邊緣云節點內一直遵守著只出不入的原則，確保節點

41、在物理上不會被外部網絡直接訪問，保證一定的安全性。第三，資源/運維受限。在IPv4資源越來越緊張的今天，若按每個業務都申請分配VIP-Server，在資源上無法滿足未來的需求，另一方面，運維成本也相當大，耗費人力和物力，造成重復建設與資源浪費。云邊協同邊緣云系統中的云邊協同通道應具備以下能力：協同管控，相較于傳統數據中心的管控方案，邊緣云管控平臺需要管理更大規模的分布式邊緣云節點。中心云管與邊緣云節點間的連接通常是基于不可靠的互聯網鏈路建立的，在此物理環境下，為了應對日益擴大的邊緣云節點資源規模的需求、支持邊緣云業務在斷網、弱網狀態下可持續運行，“云邊協同管控”和“邊緣云節點有限自治”方案就成

42、為了管控技術發展的必然選擇。類似傳統消息中間件，解耦消息生產者和消費者，實現系統間的異步調用；提供高可用性和穩定性的保障，具備一定的異常處理能力。全球范圍內的網絡鏈路是不可靠的，云邊協同通道需要在不可靠的物理信道中構建可靠的信息通路，統一解決分布式通信的疑難問題；解決數據安全問題，提供統一的ACL模型，對消息的各個參與方進行身份驗證和數據權限，精確控制每個端的安全策略；管理消息收發管控策略，根據業務優先級設置不同的消息QOS，保障重要業務的消息可達率。230邊緣技術演進與發展白皮書管理節點數量多，資源規模大。隨著邊緣云節點數量持續增加，如何有效應對資源規?；鲩L帶來的中心管控壓力，成為了中心管

43、控亟待解決的問題。將部分管控能力下沉至邊緣，收斂云邊交互，降低回傳到云的數據壓力，可以有效降低因節點數量增加給中心管控帶來的并發壓力。云邊弱網，連接不可靠。在云邊管控通道不穩定時，邊緣節點依然需要持續提供服務，如何解決云邊失聯情況下數據一致性的問題是第二個技術難點。通過引入邊邊網絡加速能力，建立云邊協同的數據服務系統，既提升了性能，降低了互聯網帶寬成本，又能確保服務的高可靠性。帶寬成本高，分發效率低。如何快速分發系統鏡像到邊緣節點并支持大規模并發，以同時提升數據分發和業務創建效率，也是云邊協同重點要解決的問題。中心和邊緣兩級管控架構中，增加云邊狀態感知能力：在云邊失聯時，邊緣云節點進入自治狀態

44、，邊緣業務可持續運行；當云邊連接恢復時，邊緣云節點能夠退出自治狀態，并與中心同步，保持數據一致性。云邊協同管控的主要挑戰在于如下：為了解決上述問題，云邊協同應具備以下技術方案和能力：第一云邊兩級管控架構第二云邊數據協同第三云邊狀態感知圖15 云邊系統管控架構3103 邊緣節點裝配邊緣云的計算、存儲、網絡等核心服務是基于大量的邊緣節點提供的，節點資源持續動態變化，部署效率和部署質量顯得愈發重要。邊緣節點的狀態變化包括節點新建、節點擴容、節點縮容、節點裁撤等場景，這些變化與節點軟硬件狀態相關，邊緣節點狀態變化所依賴的軟硬件部署、安裝、配置、管理等操作統稱為邊緣節點裝配。邊緣節點裝配方案的標準化和自

45、動化能夠極大提升節點交付效率，保障交付質量，面臨的挑戰主要包括：大部分裝配動作是基于互聯網遠程控制完成，首先要重點設計裝配動作的異常處理機制，確保裝配流程的成功率和效率，規避需要現場操作解決異常問題。另外還需要進行安全方面的考慮和設計。邊緣節點裝配從節點架構物理實施開始，到最終軟件部署和配置，達到節點上線服務標準，需要經過不同層次不同人員復雜鏈路的處理，并要求有很好的上下游流程銜接，需要對流程有高度的抽象和提煉形成固定流程模型，兼顧標準化和擴展性。為了提升裝配和交付效率，需要進行高度的自動化設計，將各個實施動作形成流程定義和系統化能力，最終將人工介入操作的比例降到最低。高度自動化除了提升效率，

46、還能確保裝配動作實施的質量，減少人工操作失誤帶來的影響。除了節點新建、節點擴容、節點縮容、節點裁撤等各種裝配需求場景外，還要充分考慮邊緣節點規模、節點架構、節點能力、硬件異構、軟件版本差異等帶來的差異化，承載節點異構帶來的復雜度。遠程裝配 流程模型定義自動化程度裝配場景復雜32邊緣技術演進與發展白皮書邊緣節點裝配包含了不同層次的復雜操作，在流程上可以按階段劃分的。以節點新建為例，裝配流程包括了節點物理設施裝配、基礎環境裝配、應用軟件裝配及裝配驗收等環節，如下圖所示：發起流程物理設施裝配基礎環境裝配應用軟件裝配裝配驗收流程完成圖16 邊緣節點裝配流程物理設施裝配應用軟件裝配裝配驗收基礎環境裝配節

47、點交換機、服務器等硬件按照節點架構進行建設和配置，一般需要現場操作，使節點具備網絡遠程訪問能力，為后續遠程無人裝配打下基礎；節點所有應用的部署和配置，包括虛擬化組件、服務應用、管控應用等；節點交付前驗收，確保前置流程中的裝配結果符合要求，檢查安裝、部署、配置結果是否存在問題并進行處理。交換機遠程初始化配置、服務器操作系統安裝配置等節點環境初始化動作，包括驅動、補丁、通用基礎組件等安裝，這一步開始后續流程均可以遠程自動化操作；33NODE34邊緣技術演進與發展白皮書35邊緣云典型應用場景01 邊緣云應用場景發展趨勢數字化和元宇宙時代，邊緣云將廣泛服務于企業應用和民生場景。隨著物聯網快速發展和元宇

48、宙概念帶來的數字世界與物理世界的融合，互聯網連接和數據正在呈指數級增長，數據類型、數據生產和消費速度、數據可變性都在持續增加。在此背景下，互聯網用戶的體驗和網絡效率面臨極大挑戰，對云服務提出了更高的要求：實時性，極致訪問體驗。時效性的降低會給業務帶來不可預期的影響，集中處理會導致全球不同地區用戶訪問體驗不一致；大帶寬，穩定業務連接。大量邊緣側數據傳送至云中心做整體分發，會產生巨大的網絡帶寬壓力及高額的帶寬成本；場景化，更加高效智能。機器學習、視頻處理、AI數字人等場景化需求，需要分布式高效的處理能力。圖17 互聯網體驗需求算力增長比例如果視頻加載超過7秒影響1%的收入實時性極致訪問體驗大寬帶穩

49、定業務連續場景化更加高效智能AI70%80%放棄訪問87%延遲100毫秒12336邊緣技術演進與發展白皮書邊緣云發展的技術驅動力來自5G和物聯網的高速普及，從實踐中看，部署在云端和終端的業務有一部分更適合部署在邊緣側，以解決響應實時性和集中帶寬擁堵壓力等問題，因此，中心和終端業務正加速向邊緣云發生遷移，形成邊緣云的兩大業務趨勢：邊緣云在新興業務和場景下實現了低延遲、高帶寬，以及滿足適度的邊緣自治權和安全性等多重需求，為企業和用戶提供了易接入、場景化、廣覆蓋的分布式基礎資源，滿足業務發展訴求并能夠持續迭代優化。云端算力下沉，中心云計算模式無法滿足海量終端的“多連接、低時延、大帶寬”需求，更無法支

50、撐業務系統分布式架構變革，邊緣云平臺更貼近終端側，能夠更便捷的解決此問題；終端算力上移，終端業務云化可以帶來更低的成本優勢和更高的業務靈活性，邊緣側相比中心云側更加靈活，可根據終端業務形態輕量定制，能夠以最小代價支撐終端業務云化。圖18 邊緣云業務發展趨勢1237推流、轉碼、分發等視頻業務通常希望盡可能做到全域覆蓋，提升全國任意位置的用戶訪問體驗，同時，對網絡流量成本強敏感，這就需要服務架構能夠很好的平衡二者；其次，對資源交付周期要求高，期望能夠快速獲取彈性基礎資源。邊緣云節點為此類業務提供分布式的基礎設施資源，通過將云上業務下沉到邊緣的方式，就近為用戶提供訪問，提升服務體驗。邊緣云依托CDN

51、資源底座，廣域分布，覆蓋大部分省市和運營商，全域單線和三線節點相結合，組成層級邊緣節點框架，能夠覆蓋全網客戶，同時，邊緣帶寬與專線結合，保證邊緣到中心云間的網絡質量；邊緣帶寬相比中心帶寬具有更高性價比，能夠有效降低收發流網絡成本；邊緣云計算相較傳統IDC模式極大提升交付效率，從按周交付提升到按分鐘級交付，滿足用戶按需使用的要求。流量型場景是邊緣云服務落地實踐最為廣泛應用的場景，在互聯網視頻、動態網站等業務領域邊緣云模式已大規模運行。02 流量型場景伴隨互聯網網站、長/短視頻業務發展的云視頻、云直播、泛CDN PaaS等大流量型服務隨互聯網流量持續增加，面臨成本、用戶訪問體驗等多重壓力。圖19

52、流量型場景邊緣解決方案38邊緣技術演進與發展白皮書03 終端云化場景云游戲/云渲染等終端業務云化趨勢明顯，終端業務上云也為終端業務改造和云系統的承接能力帶來很大挑戰。邊緣云為此類業務聯合提供分布式多形態的基礎設施和相關技術能力。在游戲業務上云過程中，云端游運轉模式重，交付速度慢，自建成本和交付周期無法滿足需求；云手游方案不成熟，無市場競爭力，自研安卓模擬器+X86硬件方案成熟度低，難以大規模應用。邊緣云基于原生硬件方案提供完美兼容能力，安卓AIC多開、串流等原子能力幫助客戶快速構建云手游完整方案；云微端SDK，提供外設模擬和串流編解碼能力；分布式異構資源，為用戶提供高性價比、廣泛接入的GPU資

53、源，端游和手游成本均有大幅降低；此外，邊緣云具有成熟的交付和管理體系，幫助用戶快速鋪開業務的同時，還能夠提供標準云服務，例如，負載均衡、NAT、彈性公網IP等，支撐業務調度和公網服務。邊緣云服務為終端云化業務提供中間平臺，既能提供一定性能的計算能力，又緊貼終端設備，能夠實現相對平滑的業務遷移，在新興行業實踐較多。圖20 終端云化場景邊緣解決方案3904 政企邊緣云場景這類第三方服務商具有IDC或云服務商資質，希望重點發展云服務業務模式，具備自有售賣體系，可觸達特定政企客戶和中長尾客戶，但云平臺研發和運維技術積累不足或無力承擔相關成本。邊緣計算的復雜技術棧和巨量的建設初始投入另這類服務商對邊緣計

54、算商機不敢邁出第一步。邊緣計算平臺為此類業務提供混合云產品，打造資產自持的邊緣云能力；起始規模很小也可以提供全面的云服務能力，建設成本壓縮至1/3，投入成本與可售賣資源量為線性比，依托統一管控平臺，可按需靈活進行單節點和多節點的擴容管理。在商用邊緣云場景，邊緣節點支撐用戶業務轉型，快速投入邊緣云計算行業，為用戶減輕運維壓力、專注自身業務運營。圖21 商用邊緣云解決方案對于第三方邊緣計算服務商，邊緣云幫助其建設邊緣節點，提供交付和運維服務，第三方邊緣計算服務商基于此可以對最終用戶完成各類邊緣云服務的交付。商用邊緣云140邊緣技術演進與發展白皮書政府、醫院、大型國有企業、傳統制造業企業等企業在智能

55、化轉型過程中，借助邊緣計算平臺輕量化等優勢，可以將IT系統部署在任意需要的位置，是轉型很好的切入點。內容中臺、流化平臺、呼叫中心平臺等中臺服務通?；谧越ㄟ吘壴乒濣c基礎設施，部署自有應用，同時通過邊緣云平臺服務能力，獲取業務整體解決方案。用戶自用邊緣云場景以邊緣IaaS需求為主，通常有厚重的存量信息系統歷史包袱，亟待基礎設施改造或系統云化；同時面臨新增的信息化建設需求，需要新、舊系統融合或平滑過渡；敏感數據安全存儲和傳輸也被提出了更高的要求。邊緣云平臺為此類場景提供邊緣基礎設施資源層面的全棧服務能力，能夠兼容數個不同的硬件終端設備，提升服務持久度，也能滿足各類云服務需求；同時，搭配核心安全服務

56、保障敏感內容安全傳播。自用邊緣云圖22 自用邊緣云解決方案24142邊緣技術演進與發展白皮書43邊緣云技術發展展望從邊緣云技術發展的角度看，邊緣云技術既要符合云計算發展的技術路線，也要滿足邊緣創新業務和場景的新需求。這就對邊緣云技術的軟硬件均提出了很高的要求?？傮w看來，“融合”技術和“協同”技術將成為邊緣云技術發展的核心。在計算技術方面，算力虛擬化技術在邊緣也逐漸向著邊緣云原生的方向發展，同時要滿足一云多態的融合計算技術發展方向。在網絡技術方面，超融合網絡架構是邊緣網絡的主要趨勢，同時要滿足與通信網絡，專有網絡等網絡技術進行融合的趨勢，向云網融合的方向發展。在存儲技術方面，分布式“緩存”技術將

57、逐漸成為邊緣云存儲技術的主流，既要能夠通過分布式集群保證數據存儲的安全性，可靠性，冗余和備份要求，同時也要滿足數據讀寫的時效性和周期性要求。在邊緣管控技術方面，統一的管控技術會持續升級，同時也會在中心與邊緣間，建立起完善分級管控機制，實現邊緣云在資源和業務層面的協同統一。在邊緣硬件基礎設施技術方面，隨著智能網卡，GPU，NPU等異構設備的引入，未來邊緣硬件將會支持集成大量的異構設備，同時，為了滿足邊緣場景的定制化需求，也會出現很多的定制化設備。隨著技術的發展，標準的布局和工作也變得越發重要。隨著邊緣云行業標準的逐漸完善，邊緣云技術領域的相關術語定義、基礎服務能力等通用要求也隨之健全，同時，標準也在逐步規范邊緣云技術與服務的發展。未來，行業將持續推進邊緣云標準化進程：邊緣云硬件方面，重點圍繞場景化應用的邊緣云硬件（云游戲、云應用、編解碼、裸金屬等）、邊緣云一體機等；邊緣云平臺服務方面，重點圍繞邊緣原生（邊緣云容器、Serverless、網格）等；邊緣云管控方面，重點圍繞邊緣云管、自動化運維、全域調度等；邊緣云應用方面，重點圍繞面向行業和應用場景邊緣云服務（政務、工業、音視頻等）等。未來，隨著邊緣云技術和標準持續演進發展，將推動邊緣云在更多行業和場景實踐應用，拓展云服務邊界，助力算力分布式、泛在化發展，加速各行業數字化轉型進程。