12月15日,以“引领分布式云变革 助力湾区数字经济”为主题的全球分布式云大会在深圳隆重召开,本届大会由全球分布式云联盟、深圳科技交流服务中心、深圳市通信学会、众视Tech联合主办。组委会携手阿里云、腾讯云、Google Cloud、华为云、蚂蚁集团、浪潮云、金山云等海内外顶尖云计算团队和分布式云先锋企业,为粤港澳大湾区数字经济发展注入分布式云动力,更将中国分布式云计算发展推上全新高度!
在15日下午举办的分布式算力论坛上,网聚云联边缘云产品首席架构师王文庭带来了题为《构建面向IoT的边缘云平台》的精彩演讲。
物联网的历史,可以追溯到2G时代,那个时候是通过短信来通信,硬件和相关的通信比较薄弱,相关的物联厂商非常艰难,2016年,随着芯片、3D打印、通信模块的成熟,物联网进入了快速增长期,每年以30%以上的复合增长率在成长,有统计显示,2020年,整个物联网联网设备达到117亿,预计到2025年达到309亿,面对如此海量的设备,至少会有三方面的挑战:一是海量设备互联互通,这些设备并不是孤立存在的,但需要相互通信,海量的数据相互通信,如何做到高效面临很大的问题;二是海量设备的运维,面对如此海量的设备,如何做到高效的运维。三是海量异构设备的同质化管理,物联网设备和IDC机房设备是有很大区别的,它存在非常多个性化的东西,如何进行同质化处理,这也是需要思考的问题。
海量设备互联互通
在2020年的时候,整体的物联网设备已经超过了非物联网设备,而互联网主要是基于云端为架构,数据的产生主要是来自于云端,而物联网主要的数据是产于边缘,有机构统计未来的数据80%来自于边缘,这有可能就会导致对主流架构的颠覆,另外有一些数据是不能离场的,也就是它必须做相关的本地化处理,网聚云联主要以边缘为中心的架构,实现消息的就近存储、云端获取。
除了中心与边缘的差异外,物联网的数据流向也是有别于互联网的,互联网主要是下行带宽,比如说观看视频、网页,这就有了CDN庞大的市场,物联网的主要数据来源是消费上行带宽,这两者很不一样,物联网平台需要接受数据进行相关处理。而如何大规模进行计算分发,王文庭认为最好的载体就是函数,分发计算比较好的方式就是函数分发,所以网聚云联整个产品设计都是基于函数的方式,在任何阶段任何时刻都可以进行相关的数据处理。
此外,当前物联网设备基本上安全的考虑比较少,而网聚云联也提供了端到端的加密传输,不需要有任何的改造。
海量设备运维
物联网设备的运维和IDC的运维有很大的区别,最大的区别是无人值守。
物联网设备基本上没有公网IP,很难通过一个公网IP对这个设备远程登录。传统的方式主要是VPN的方式,集群成组网,通过公网服务器跳转进来,还有一个是通过SSH的反向。王文庭这些方式面临着一些实际的问题,一个是操作不方面,让当地的施工员拨VPN难度比较大,让当地人员接线可以做到,但如果让他来操作电脑是比较困难的,第二个是安全问题,SSH反向会带来很大得不安全和不稳定,VPN也存在很大不安全性,如果一旦登陆了VPN节点,整个网络平面都被暴露出来。
网聚云联基于自研零信任的架构,来解决上述问题,达到即用即建,用后即焚的效果,每一个连接都有独立的临时通道,就算黑客攻破了这个临时通道,也只是有这个设备的控制权,并不会感染到其他的设备。在网聚云联零信任平台上,不仅可以针对性的对基于身份、设备、角色等多重组合进行管理和控制,还可以方便地进行审计。
海量异构设备的处理
物联网设备使用的方案,涉及的接口种类众多,呈现相当多的多样性,有各种五花八门的数据,这些设备的配置一般比较低,不管是算力还是存储等,都有一定的限制,,基本上需要上层来做相关的数据处理,上层因为还有相关的业务逻辑需要处理,所以比较好的方式就是上浮到在中间这一层来做相关的协议转化和协议处理,那如何进行协议的转化和处理?网聚云联主要是选择边缘云函数的方式,且是基于wasm的技术实现,而不是选择V8或Docker这种来做相关的函数开发。
选择Wasm技术,主要是基于几个方面的考虑:
1 更好的代码执行环境抽象,它可以直接部署代码或应用程序到各种异格设备,而不需要开发人员为每个异构设备都编写或编译一套单独的代码或程序,从而提高开发效率;
2 更低的内存和资源消耗,wasm 运行时所需的资源比 Docker 之类的容器要少很多;
3 更好的安全机制,Docker 之类的容器最让人诟病的问题之一就是安全性;
4 更快的冷启动时间,wasm的冷启动时间为微秒,比 Docker 的秒级启动快不少;
5 容器镜像包大小一直是一个诟病点,wasm 跟 Docker 不一样,它不需要把操作系统,程序依赖库等打包到镜像,只交付应用程序本身;
演讲的最后王文庭表示网聚云联的愿景是构建一个兼容、稳定、开放的边缘IoT平台,可以兼容各式各样的数据,同时对其进行自定义处理,用户可以把原函数从控制端下到控制器或者边缘网关、现场的超融合一体机、就近的边缘节点或者服务器、相关的消息节点或者云端任何一个服务产品上。
评论前必须登录!
立即登录 注册