分布式云發(fā)展白皮書(shū)（2022年）

1、 HYPERLINK / （2022年）分布式云發(fā)展白皮書(shū)前言前言過(guò)去十年，我國(guó)云計(jì)算快速發(fā)展，在2020年云計(jì)算整體市場(chǎng)規(guī)模達(dá)到2,091億元，在全球范圍內(nèi)呈現(xiàn)逆勢(shì)增長(zhǎng)態(tài)勢(shì)。我國(guó)云計(jì)算政策環(huán)境不斷完善，云計(jì)算產(chǎn)業(yè)不斷發(fā) 展成熟，在技術(shù)、架構(gòu)、安全、管理、軟件、賦能方面繁榮發(fā)展，助力我國(guó)數(shù)字經(jīng)濟(jì) 做大做強(qiáng)做優(yōu)。在數(shù)字化浪潮之下，5G、物聯(lián)網(wǎng)規(guī)?；渴鹜苿?dòng)邊緣計(jì)算需求激增，愈發(fā)嚴(yán)格的數(shù)據(jù)安全監(jiān)管要求以及混合多云等不斷變化的企業(yè)用云模式相關(guān)因素推動(dòng)云計(jì)算從單一數(shù)據(jù)中心部署向不同物理位置多數(shù)據(jù)中心部署、從中心化架構(gòu)向分布式架構(gòu)擴(kuò)展升級(jí)，分布式云概念也由此而生，成為云計(jì)算未來(lái)重要演進(jìn)趨勢(shì)。本白皮書(shū)作為

2、業(yè)界首個(gè)以分布式云為核心主題的白皮書(shū)，將全面闡述分布式云發(fā)展背景、概念定義、關(guān)鍵技術(shù)、典型應(yīng)用場(chǎng)景、當(dāng)前挑戰(zhàn)、未來(lái)展望以及實(shí)踐案例，以全局視角論述分布式云發(fā)展態(tài)勢(shì)，旨在為分布式云技術(shù)發(fā)展與應(yīng)用落地提供參考。目錄/ 分布式云概念和內(nèi)涵逐步清晰我國(guó)云計(jì)算發(fā)展進(jìn)入惠普期，多方需求推動(dòng)云計(jì)算向分布式部署模式演進(jìn) 1 HYPERLINK l _TOC_250023 國(guó)內(nèi)外多方組織聚焦，分布式云定義逐步清晰 3 HYPERLINK l _TOC_250022 分布式云與混合云、邊緣計(jì)算的區(qū)別與聯(lián)系 4 HYPERLINK l _TOC_250021 產(chǎn)業(yè)界積極布局，分布式云從概念逐步走向落地 5/ 分布式

3、云關(guān)鍵技術(shù)能力 HYPERLINK l _TOC_250020 分布式云基礎(chǔ)設(shè)施推動(dòng)算力資源無(wú)處不在 7 HYPERLINK l _TOC_250019 分布式云服務(wù)助力實(shí)現(xiàn)彈性敏捷用云需求 10 HYPERLINK l _TOC_250018 全局管理平臺(tái)統(tǒng)一分布式云管理和調(diào)度 12 HYPERLINK l _TOC_250017 云原生技術(shù)推動(dòng)分布式云應(yīng)用全面治理和服務(wù)無(wú)處不在 15 HYPERLINK l _TOC_250016 一體化安全能力保障分布式云服務(wù)安全可信 19/ 分布式云典型應(yīng)用場(chǎng)景 HYPERLINK l _TOC_250015 時(shí)延敏感型業(yè)務(wù) 21 HYPERLINK

4、l _TOC_250014 數(shù)據(jù)安全合規(guī) 22 HYPERLINK l _TOC_250013 利舊本地IDC資產(chǎn)擴(kuò)展云能力 22 HYPERLINK l _TOC_250012 應(yīng)用高可用容災(zāi) 24 HYPERLINK l _TOC_250011 多云應(yīng)用治理 26分支節(jié)點(diǎn)統(tǒng)一管理 27/ 分布式云發(fā)展面臨主要挑戰(zhàn) HYPERLINK l _TOC_250010 分布式云基礎(chǔ)技術(shù)仍有待加強(qiáng) 29 HYPERLINK l _TOC_250009 分布式云應(yīng)用場(chǎng)景仍需進(jìn)一步擴(kuò)展 29 HYPERLINK l _TOC_250008 分布式云相關(guān)標(biāo)準(zhǔn)仍缺乏 30/ 分布式云發(fā)展未來(lái)展望 HYPER

5、LINK l _TOC_250007 分布式云技術(shù)底座進(jìn)一步夯實(shí)，實(shí)現(xiàn)云服務(wù)無(wú)處不在 32 HYPERLINK l _TOC_250006 分布式云應(yīng)用場(chǎng)景持續(xù)拓展，與行業(yè)場(chǎng)景不斷深度融合 32 HYPERLINK l _TOC_250005 分布式云算力調(diào)度能力不斷提升，實(shí)現(xiàn)算力泛在化發(fā)展 32 HYPERLINK l _TOC_250004 分布式云標(biāo)準(zhǔn)進(jìn)一步完善，引導(dǎo)規(guī)范發(fā)展 32/ 分布式云典型實(shí)踐案例 HYPERLINK l _TOC_250003 騰訊云遨馳分布式云操作系統(tǒng)實(shí)踐 34 HYPERLINK l _TOC_250002 樹(shù)根互聯(lián)近場(chǎng)服務(wù)，安全合規(guī)，成本更優(yōu) 35 HYP

6、ERLINK l _TOC_250001 某大型健康集團(tuán)企業(yè)全國(guó)機(jī)構(gòu)、醫(yī)院統(tǒng)一管理 36 HYPERLINK l _TOC_250000 某工業(yè)云基地云邊端一體化管理，盤活區(qū)域市場(chǎng) 37我國(guó)云計(jì)算發(fā)展進(jìn)入惠普期，多方需求推動(dòng)云計(jì)算向分布式部署模式演進(jìn)國(guó)內(nèi)外多方組織聚焦，分布式云定義逐步清晰分布式云與混合云、邊緣計(jì)算的區(qū)別與聯(lián)系產(chǎn)業(yè)界積極布局，分布式云從概念逐步走向落地分布式云概念和0內(nèi)涵逐步1清晰分布式云概念和內(nèi)涵逐步清晰1.1我國(guó)云計(jì)算發(fā)展進(jìn)入普惠期，多方需求推動(dòng)云計(jì)算向分布式部署模式演進(jìn)過(guò)去十年是云計(jì)算突飛猛進(jìn)的十年，全球云計(jì)算市場(chǎng)規(guī)模保持增長(zhǎng)態(tài)勢(shì)，我國(guó)云計(jì)算市場(chǎng)從最初的十幾億增長(zhǎng)到現(xiàn)在的

7、千億規(guī)模，云計(jì)算政策環(huán)境日趨完善，企業(yè)上云進(jìn)程進(jìn)一步加快，云計(jì)算技術(shù)不斷發(fā)展成熟，云計(jì)算應(yīng)用從互聯(lián)網(wǎng)行業(yè)向政務(wù)、金融、工業(yè)、能源、交通、醫(yī)療等傳統(tǒng)行業(yè)加速滲透。未來(lái)，云計(jì)算進(jìn)入普惠發(fā)展期。一是隨著數(shù)字經(jīng)濟(jì)的蓬勃發(fā)展，云計(jì)算將與各行業(yè)深度融合，成為企業(yè)數(shù)字化轉(zhuǎn)型的平臺(tái)底座。二是5G、物聯(lián)網(wǎng)規(guī)?；渴鹇涞?，邊緣云建設(shè)需求激增，云邊協(xié)同成為重要趨勢(shì)。公有云市場(chǎng)規(guī)模（億元）私有云市場(chǎng)規(guī)模（億元）數(shù)據(jù)來(lái)源：中國(guó)信息通信研究院，2021年5月圖1: 我國(guó)云計(jì)算市場(chǎng)規(guī)模邊緣計(jì)算需求激增，推動(dòng)云計(jì)算不斷向邊緣延伸部署。邊緣云在盡可能靠近業(yè)務(wù)和數(shù)據(jù)源頭的 網(wǎng)絡(luò)邊緣側(cè)位置部署，相對(duì)于中心云，具備時(shí)延降低、帶寬節(jié)約

8、、數(shù)據(jù)安全、彈性擴(kuò)展等特點(diǎn)，隨 著5G、物聯(lián)網(wǎng)時(shí)代到來(lái)，成為未來(lái)云計(jì)算重要組成部分。根據(jù)IDC統(tǒng)計(jì)，預(yù)計(jì)到2025年超過(guò)75%的 數(shù)據(jù)將在邊緣產(chǎn)生和處理，通過(guò)將中心云不斷向邊緣延伸，邊緣云將更好地滿足用戶對(duì)計(jì)算低時(shí)延、算力彈性擴(kuò)展等需求，加快實(shí)現(xiàn)AI工業(yè)視覺(jué)、物聯(lián)感知、超高清直播等場(chǎng)景落地，推動(dòng)行業(yè)數(shù)字化 轉(zhuǎn)型。數(shù)據(jù)安全合規(guī)面臨挑戰(zhàn)，云服務(wù)安全部署成為趨勢(shì)。中華人民共和國(guó)數(shù)據(jù)安全法規(guī)定了數(shù)據(jù)安全監(jiān)管范圍包括工業(yè)、電信、交通、金融、自然資源、衛(wèi)生健康、教育、科技八大行業(yè)，歐盟 GDPR也對(duì)數(shù)據(jù)合規(guī)進(jìn)行嚴(yán)格規(guī)定。政務(wù)、金融等行業(yè)用戶對(duì)于數(shù)據(jù)的安全性要求嚴(yán)格，核心數(shù)據(jù)不能離開(kāi)本地，單一公有云模式無(wú)法

9、滿足用戶對(duì)于數(shù)據(jù)安全合規(guī)需求。因此，通過(guò)將云服務(wù)按需部署到用戶指定的物理位置，將重要敏感數(shù)據(jù)本地化處理和存儲(chǔ)，同時(shí)選擇性與中心云進(jìn)行協(xié)同，有效做到在保障數(shù)據(jù)安全合規(guī)的同時(shí)滿足業(yè)務(wù)敏捷性需求。數(shù)字化轉(zhuǎn)型進(jìn)程加快，區(qū)域定制化云服務(wù)部署需求增加。在產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型中，不同區(qū)域不同行業(yè)對(duì)于云服務(wù)使用需求各不相同，通過(guò)云平臺(tái)公共服務(wù)板塊、行業(yè)及專區(qū)的建設(shè)，滿足不同區(qū)域不同行業(yè)云服務(wù)需求。例如工業(yè)區(qū)域云，針對(duì)不同省市、不同行業(yè)提供差異化的云服務(wù)，通過(guò)中心云-區(qū)域云-邊緣云實(shí)現(xiàn)分層分域建設(shè)：中心云具備統(tǒng)籌管理能力；區(qū)域云針對(duì)行業(yè)特點(diǎn)滿足用戶定制化需求；邊緣云實(shí)現(xiàn)業(yè)務(wù)快速部署，滿足裝備制造、食品、化工等行業(yè)需求

10、，助力行業(yè)數(shù)字化轉(zhuǎn)型。用云模式愈加多元化，全局統(tǒng)一管理成為重要需求。大型政企通常分支機(jī)構(gòu)眾多并且橫跨多地 域，業(yè)務(wù)形態(tài)復(fù)雜多樣，每個(gè)分支節(jié)點(diǎn)通常分散建設(shè)公有云、私有云、混合云、邊緣云計(jì)算等資源，導(dǎo)致各節(jié)點(diǎn)云資源異構(gòu)嚴(yán)重，數(shù)據(jù)孤島存在，難以實(shí)現(xiàn)統(tǒng)一管理。此外，云原生技術(shù)不斷發(fā)展，構(gòu) 建于云邊端基礎(chǔ)設(shè)施之上的分布式應(yīng)用可幫助用戶實(shí)現(xiàn)業(yè)務(wù)彈性部署、靈活調(diào)度，但跨地域、跨集 群的云原生應(yīng)用部署和管理仍面臨挑戰(zhàn)，用戶如何能夠?qū)绲赜颉悩?gòu)的云基礎(chǔ)設(shè)施資源和分布式 應(yīng)用統(tǒng)一管理，成為核心訴求。1.2國(guó)內(nèi)外多方組織聚焦，分布式云定義逐步清晰隨著用戶對(duì)邊緣計(jì)算、安全合規(guī)、區(qū)域定制、用云模式等方面的需求不斷增加

11、，國(guó)內(nèi)外研究機(jī)構(gòu)、標(biāo)準(zhǔn)組織和企業(yè)提出分布式云概念，并開(kāi)展標(biāo)準(zhǔn)化定義。國(guó)外研究機(jī)構(gòu)Gartner對(duì)于分布式云的定義：將公有云服務(wù)(通常包括必要的硬件和軟件)分布到不同的物理位置（即邊緣），而服務(wù)的所有權(quán)、運(yùn)營(yíng)、治理、更新和發(fā)展仍然由原始公有云提供商負(fù)責(zé)。Gartner認(rèn)為分布式云解決了用戶讓云計(jì)算資源更靠近數(shù)據(jù)和業(yè)務(wù)產(chǎn)生的物理位置需求，實(shí)現(xiàn)業(yè)務(wù)低時(shí)延、降低數(shù)據(jù)成本、做到數(shù)據(jù)本地存儲(chǔ)。但Gartner對(duì)于分布式云的定義仍局限于公有云廠商提供，并且缺少統(tǒng)一管理等分布式云核心要素。中國(guó)信息通信研究院（以下簡(jiǎn)稱“中國(guó)信通院”）2019年在ITU-T聯(lián)合立項(xiàng)分布式云全局管理框架國(guó)際標(biāo)準(zhǔn)，旨在進(jìn)一步明確分布

12、式云標(biāo)準(zhǔn)定義及關(guān)鍵管理要素，凝聚行業(yè)共識(shí)。在與產(chǎn)業(yè)界多方專家研討之后，中國(guó)信通院進(jìn)一步明確分布式云標(biāo)準(zhǔn)定義：分布式云是一種將云服務(wù)按需部署到不同地理位置，提供統(tǒng)一管理能力的云計(jì)算模式。分布式云落地形態(tài)可表現(xiàn)為中心云、區(qū)域云和邊緣云。中心云具備對(duì)不同地理位置物理和虛擬資源池管理能力；區(qū)域云將中心云全部或部分云服務(wù)部署在特定區(qū)域，以支持用戶業(yè)務(wù)對(duì)云服務(wù)定制化需求；邊緣云位于盡可能靠近事物和數(shù)據(jù)源頭的網(wǎng)絡(luò)邊緣側(cè)位置，提供可彈性擴(kuò)展的云服務(wù)能力，具有以提供快速響應(yīng)時(shí)間、低延遲和輕量計(jì)算等的云服務(wù)特點(diǎn)，并能夠支持與中心云或區(qū)域云進(jìn)行協(xié)同。分布式云與當(dāng)前云計(jì)算概念主要區(qū)別在于：摒棄了公有云、私有云、混合云

13、、多云等分類，首次將地理位置作為考量因素，為用戶提供不同位置的云資源統(tǒng)一管理平面。 云 計(jì) 算 邊 緣 計(jì) 算 混 合 多 云 分 布 式 云 中 心 中心云公有云A公有云B分布式云全局管理中心云區(qū) 域區(qū)域云邊 緣邊緣云私有云邊緣云邊緣云 終 端 分布式云全局管理平臺(tái)不同類型和規(guī)格云服務(wù)本地管理平臺(tái)云網(wǎng)絡(luò)連接圖2: 分布式云定義1.3分布式云與混合云、邊緣計(jì)算的區(qū)別與聯(lián)系分布式云增強(qiáng)混合多云一致性管理能力?；旌显剖侵钢辽侔性?、私有云等兩種不同的部署方式的云計(jì)算模型，多云是指使用多個(gè)云服務(wù)提供商的云服務(wù)，根據(jù)中國(guó)混合云用戶調(diào)查報(bào)告（2021年）數(shù)據(jù)顯示，企業(yè)用戶平均用云數(shù)量達(dá)4.3個(gè)。混合

14、多云模式優(yōu)勢(shì)在于用戶可以自主選擇不同云服務(wù)滿足業(yè)務(wù)的資源擴(kuò)展、負(fù)載遷移、安全合規(guī)等特定需求，避免廠商鎖定。但混合多云環(huán)境資源異構(gòu)，不同云之間技術(shù)架構(gòu)、管理工具、服務(wù)類別等不一致，用戶面臨云服務(wù)使用和管理復(fù)雜度增加的問(wèn)題。分布式云強(qiáng)調(diào)將中心云服務(wù)按需部署到用戶指定的位置環(huán)境（例如用戶本地、第三方資源池等），通過(guò)統(tǒng)一管理平面，實(shí)現(xiàn)中心、區(qū)域、邊緣等地理位置云資源的統(tǒng)一資源管理、統(tǒng)一服務(wù)更新以及統(tǒng)一使用方式。分布式云拓展邊緣計(jì)算能力，實(shí)現(xiàn)云邊一體化。邊緣計(jì)算更靠近用戶和數(shù)據(jù)生產(chǎn)源頭，但資源異構(gòu)，接口不一致，中心云在邊緣節(jié)點(diǎn)統(tǒng)一管理、應(yīng)用部署等面臨云邊協(xié)同挑戰(zhàn)。分布式云通過(guò)將中心云服務(wù)延伸至云區(qū)域邊緣

15、、電信網(wǎng)絡(luò)邊緣、數(shù)據(jù)中心邊緣或業(yè)務(wù)現(xiàn)場(chǎng)邊緣，通過(guò)統(tǒng)一技術(shù)架構(gòu)和管理平面，在資源、數(shù)據(jù)、服務(wù)、應(yīng)用、安全、管理等方面實(shí)現(xiàn)云邊一體，提供更加全局化的彈性算力服務(wù)能力。分布式云實(shí)現(xiàn)云服務(wù)統(tǒng)一托管治理，降低用戶管理運(yùn)維成本。用戶擴(kuò)展和維護(hù)不同地理位置的云資源池需要耗費(fèi)大量成本和時(shí)間，通過(guò)分布式云可以實(shí)現(xiàn)快速部署和擴(kuò)展云服務(wù)，服務(wù)提供商進(jìn)行統(tǒng)一管理、運(yùn)維、更新、治理不同地理位置的云基礎(chǔ)設(shè)施和服務(wù)的軟硬件版本，降低用戶本地管理運(yùn)維成本，同時(shí)充分借助分布式云服務(wù)的創(chuàng)新、穩(wěn)定、可靠等能力，提升用戶用云體驗(yàn)和效率。1.4產(chǎn)業(yè)界積極布局，分布式云從概念逐步走向落地隨著分布式云的概念提出，產(chǎn)業(yè)界紛紛布局分布式云戰(zhàn)略

16、，推出軟硬件和服務(wù)等產(chǎn)品組合，推動(dòng)分布式云技術(shù)落地。國(guó)外方面，AWS發(fā)布Outposts托管服務(wù)一體機(jī)，內(nèi)置與公有云一致軟硬件 基礎(chǔ)設(shè)施、服務(wù)和管理工具，并推出Wavelength、Local Zone等邊緣區(qū)域服務(wù)；Google發(fā)布分布 式云計(jì)算軟硬件產(chǎn)品組合，通過(guò)Google Distributed Cloud Edge 和 Hosted兩款產(chǎn)品拓展云服務(wù)邊 界，并通過(guò)Anthos平臺(tái)實(shí)現(xiàn)統(tǒng)一管理云基礎(chǔ)設(shè)施和應(yīng)用程序。國(guó)內(nèi)方面，云廠商紛紛借助公有云 優(yōu)勢(shì)，推出分布式云戰(zhàn)略和產(chǎn)品，騰訊云在2021年重磅發(fā)布分布式云戰(zhàn)略，推出本地專用集群CDC、云原生分布式云中心TDCC等產(chǎn)品，通過(guò)“遨馳”分

17、布式云操作系統(tǒng)致力于實(shí)現(xiàn)算力、服務(wù)、應(yīng)用 無(wú)處不在。分布式云開(kāi)始探索行業(yè)落地場(chǎng)景，加速數(shù)字化轉(zhuǎn)型進(jìn)程。隨著分布式云技術(shù)和產(chǎn)品的發(fā)展，各行業(yè)開(kāi)始逐步部署分布式云服務(wù)，以滿足多元化業(yè)務(wù)需求，實(shí)現(xiàn)“上云用云”更加彈性敏捷。在數(shù)字政府領(lǐng)域，通過(guò)部署省級(jí)中心云和各級(jí)單位區(qū)域云的分布式云架構(gòu)，滿足政務(wù)數(shù)據(jù)安全要求，并實(shí)現(xiàn)各地政務(wù)云統(tǒng)一管理；在工業(yè)制造領(lǐng)域，通過(guò)部署分布式云邊緣云節(jié)點(diǎn)在生產(chǎn)制造現(xiàn)場(chǎng)，實(shí)現(xiàn) AI工業(yè)質(zhì)檢、預(yù)測(cè)性維護(hù)等，有效提升生產(chǎn)效率；在智慧城市領(lǐng)域，通過(guò)部署分布式云邊緣計(jì)算節(jié)點(diǎn)，實(shí)現(xiàn)城市道路、環(huán)境等數(shù)據(jù)實(shí)時(shí)采集、處理，提升城市智能管理能力；在智慧交通領(lǐng)域，通過(guò)分布式云實(shí)現(xiàn)交通人、車、路等海量

18、交通數(shù)據(jù)處理和匯聚，借助云邊協(xié)同，優(yōu)化交通控制決策系統(tǒng)，提升出行效率；在智慧醫(yī)療領(lǐng)域，通過(guò)分布式云+5G解決方案，實(shí)現(xiàn)遠(yuǎn)程醫(yī)療實(shí)時(shí)診斷，推進(jìn)普惠醫(yī)療發(fā)展；在數(shù)字文娛領(lǐng)域，通過(guò)中心云-邊緣云的分布式云架構(gòu)，實(shí)現(xiàn)音視頻就近實(shí)時(shí)處理和邊緣渲染，有效降低時(shí)延和節(jié)約帶寬成本，提升用戶體驗(yàn)。分布式云基礎(chǔ)設(shè)施推動(dòng)算力資源無(wú)處不在分布式云服務(wù)助力實(shí)現(xiàn)彈性敏捷用云需求全局管理平臺(tái)統(tǒng)一分布式云管理和調(diào)度云原生技術(shù)推動(dòng)分布式云應(yīng)用全面治理和服務(wù)無(wú)處不在一體化安全能力保障分布式云服務(wù)安全可信06分布式云關(guān)鍵技0術(shù)能力2分布式云關(guān)鍵技術(shù)能力2.1分布式云基礎(chǔ)設(shè)施推動(dòng)算力資源無(wú)處不在云邊緣（熱點(diǎn)城市）云中心（一線城市）客

19、戶IDC、托管IDC生產(chǎn)現(xiàn)場(chǎng)、極端邊緣分布式云的重要目標(biāo)是幫助用戶實(shí)現(xiàn)就近按需的基礎(chǔ)設(shè)施和云服務(wù)部署，覆蓋范圍從中心（例如大型城市、大型數(shù)據(jù)中心等）、區(qū)域（區(qū)域數(shù)據(jù)中心、特定業(yè)務(wù)位置），到邊緣（網(wǎng)絡(luò)邊緣、企業(yè)數(shù)據(jù)中心邊緣、業(yè)務(wù)現(xiàn)場(chǎng)邊緣等）。圖3: 分布式云基礎(chǔ)設(shè)施部署分布式云基礎(chǔ)設(shè)施特點(diǎn)包括：全域覆蓋：具備從中心、區(qū)域，到邊緣，從服務(wù)商IDC、用戶本地IDC，再到生產(chǎn)現(xiàn)場(chǎng)的全域基礎(chǔ)設(shè)施覆蓋能力。且技術(shù)架構(gòu)的一致性能最大限度減少用戶在管理和使用上的復(fù)雜性。彈性擴(kuò)展：具備輕量化的云基礎(chǔ)設(shè)施部署能力，用戶按需實(shí)現(xiàn)軟硬件服務(wù)的升級(jí)能力；同時(shí)具備彈性擴(kuò)展能力，實(shí)現(xiàn)網(wǎng)絡(luò)、系統(tǒng)軟件、虛擬化等服務(wù)的彈性敏捷擴(kuò)

20、展。環(huán)境適應(yīng)性：能基于不同環(huán)境以不同規(guī)格的資源池進(jìn)行部署，支持中大型數(shù)據(jù)中心、用戶本地機(jī)房、業(yè)務(wù)現(xiàn)場(chǎng)等不同環(huán)境部署能力。在極端環(huán)境下，可通過(guò)自帶制冷、UPS等設(shè)備進(jìn)行邊緣部署。持中大型數(shù)據(jù)中心、用戶本地機(jī)房、業(yè)務(wù)現(xiàn)場(chǎng)等不同環(huán)境部署能力。在極端環(huán)境下，可通過(guò)自帶制冷、UPS等設(shè)備進(jìn)行邊緣部署。獨(dú)立自治性：分布式云區(qū)域或邊緣資源池部署的云服務(wù)具備自治能力，在網(wǎng)絡(luò)連接不穩(wěn)定、斷開(kāi)狀態(tài)下，能獨(dú)立提供服務(wù)，保障服務(wù)的穩(wěn)定性，保障業(yè)務(wù)連續(xù)性。從地理空間上劃分，分布式云支持從中心、區(qū)域，到邊緣三個(gè)層次提供云基礎(chǔ)設(shè)施，覆蓋云邊端全場(chǎng)景。中心中心區(qū)域既可以是內(nèi)蒙、貴州等集中式大型數(shù)據(jù)中心、一線城市等資源密集區(qū)域

21、，也可以是政企核心數(shù)據(jù)中心，通?；A(chǔ)設(shè)施資源豐富，能夠支持部署相對(duì)完整的云服務(wù)。同時(shí)，分布式云管理平臺(tái)通常部署在中心區(qū)域，提供對(duì)區(qū)域、邊緣基礎(chǔ)設(shè)施的全局化管理能力。區(qū)域區(qū)域基礎(chǔ)設(shè)施概念包含多類目標(biāo)覆蓋場(chǎng)景，可以是非一線城市數(shù)據(jù)中心、政企用戶區(qū)域數(shù)據(jù)中心等，從規(guī)模、服務(wù)能力上與中心云相似，但服務(wù)場(chǎng)景有所區(qū)別。區(qū)域數(shù)據(jù)中心：對(duì)于大帶寬、大流量、延遲敏感型業(yè)務(wù)，跨地域訪問(wèn)會(huì)帶來(lái)體驗(yàn)降低和成本提升的問(wèn)題，對(duì)于特定行業(yè)，例如工業(yè)等，需要部署行業(yè)服務(wù)在指定位置。分布式云需要具備在靠近用戶的位置部署區(qū)域資源池，幫助用戶部署低時(shí)延計(jì)算、行業(yè)定制化、成本可控的云服務(wù)?？蛻?托管數(shù)據(jù)中心：在存量IT市場(chǎng)中，政企客

22、戶自有IDC、第三方托管IDC中承載了大量的IT應(yīng)用服務(wù)，這也是分布式云在“區(qū)域”層的重要覆蓋場(chǎng)景，除了由分布式云廠商提供的區(qū)域 IDC基礎(chǔ)設(shè)施，還需要具備基于企業(yè)IDC、托管IDC進(jìn)行部署的能力，在客戶指定的區(qū)域數(shù)據(jù)中心提供服務(wù)。邊緣邊緣更靠近用戶和數(shù)據(jù)生產(chǎn)源頭，例如電信網(wǎng)絡(luò)邊緣、用戶本地、生產(chǎn)現(xiàn)場(chǎng)和遠(yuǎn)近端邊緣等。電信網(wǎng)絡(luò)邊緣：例如超低時(shí)延直播、云游戲等業(yè)務(wù)，需要將分布式云基礎(chǔ)設(shè)施進(jìn)一步下沉部署在網(wǎng)絡(luò)邊緣側(cè)，以實(shí)現(xiàn)就近接入、實(shí)時(shí)處理需求。用戶本地邊緣：相比于用戶區(qū)域數(shù)據(jù)中心，本地邊緣數(shù)據(jù)中心位置更靠近政企用戶，實(shí)現(xiàn)數(shù)據(jù)本地化處理和存儲(chǔ)。生產(chǎn)現(xiàn)場(chǎng)：以工廠、醫(yī)院、能源設(shè)施為代表，隨著數(shù)字化升級(jí)需

23、要，依賴AI、IoT、大數(shù)據(jù)等新興技術(shù)來(lái)提升生產(chǎn)和管理效率，分布式云應(yīng)支持在生產(chǎn)現(xiàn)場(chǎng)部署，提供低時(shí)延、易管理的近場(chǎng)云服務(wù)。極端邊緣：在交通、氣象、農(nóng)業(yè)、水利等領(lǐng)域，因地理位置遠(yuǎn)離城市，且分布廣泛，人工管理困難，難以保障業(yè)務(wù)的穩(wěn)定性，只能部署較簡(jiǎn)單的服務(wù)，通過(guò)降低復(fù)雜度來(lái)保障穩(wěn)定性。借助分布式云可以實(shí)現(xiàn)廣域、高效遠(yuǎn)程管理，提高在極端邊緣區(qū)域的數(shù)字化服務(wù)能力。2.2分布式云服務(wù)助力實(shí)現(xiàn)彈性敏捷用云需求相對(duì)于集中式云服務(wù)，分布式云服務(wù)更強(qiáng)調(diào)服務(wù)能力的一致性和統(tǒng)一性，在不同的地理位置可以提供相同規(guī)格的服務(wù)產(chǎn)品和管理使用方式。常見(jiàn)的服務(wù)能力如下：容器服務(wù)容器實(shí)例本地托管K8S服務(wù)本地容器倉(cāng)庫(kù)消息隊(duì)列Ra

24、bbitMQKafkaPulsar中間件微服務(wù)器引擎API網(wǎng)關(guān)云函數(shù)安全主機(jī)安全應(yīng)用防火墻DDoS防護(hù)大數(shù)據(jù)EMRElasticSearchClickHouse基礎(chǔ)IAAS服務(wù)計(jì)算存儲(chǔ)網(wǎng)絡(luò)云服務(wù)器云硬盤VPC/子網(wǎng)安全組裸金屬鏡像/快照本地網(wǎng)關(guān)本地負(fù)載服務(wù)器 （云端）均衡/EIP基礎(chǔ)PAAS服務(wù)數(shù)據(jù)庫(kù)存儲(chǔ)MySQLPostgreSQLServer對(duì)象存儲(chǔ)SQLRedisMongoDB文件儲(chǔ)存基礎(chǔ)設(shè)施（機(jī)柜、服務(wù)器、網(wǎng)絡(luò)設(shè)備）X86裸金屬SATA交換機(jī)一體化機(jī)柜計(jì)算存儲(chǔ)網(wǎng)絡(luò)智能服務(wù)器服務(wù)器設(shè)備機(jī)柜GPUARMSSD網(wǎng)關(guān)服務(wù)器動(dòng)環(huán)系統(tǒng)數(shù)據(jù)中心（機(jī)房IDC、核心網(wǎng)絡(luò)、公網(wǎng)出口）其他可用云端服務(wù)Web

25、控制臺(tái)云API/SDK計(jì)費(fèi)/計(jì)量集群容量查看平臺(tái)管理賬號(hào)/子賬號(hào)訪問(wèn)管理云審計(jì)服務(wù)審計(jì)鑒權(quán)云監(jiān)控/告警資源編排日志服務(wù)數(shù)據(jù)遷移服務(wù)運(yùn)維管理 NTPDNS軟件源公共服務(wù)圖4: 分布式云服務(wù)類別分布式云無(wú)處不在的云服務(wù)，具備以下特點(diǎn)：一致服務(wù)能力：分布式云在不同地理位置的資源池可以提供的云服務(wù)能力是一致的，既包含云服務(wù)種類的規(guī)格一致，也包含云服務(wù)管理和使用方式的一致。平滑彈性擴(kuò)縮：分布式云在某個(gè)節(jié)點(diǎn)所提供的服務(wù)，可根據(jù)用戶需求隨時(shí)擴(kuò)展和減少，無(wú)需預(yù)先設(shè)置。能力復(fù)用：基于分布式云在中心、區(qū)域、邊緣的統(tǒng)一管控能力，在區(qū)域和邊緣側(cè)，可以直接調(diào)用中心的部分平臺(tái)級(jí)能力?；A(chǔ)設(shè)施服務(wù)分布式云基礎(chǔ)設(shè)施服務(wù)主要包

26、含計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)服務(wù)能力，由于區(qū)域、邊緣受限于資源、環(huán)境、成本等因素，區(qū)域云、邊緣云基礎(chǔ)設(shè)施服務(wù)不能與中心云服務(wù)規(guī)格完全一致，基本的基礎(chǔ)設(shè)施服務(wù)應(yīng)包括：計(jì)算：支持計(jì)算虛擬化，以云服務(wù)器等形式提供彈性敏捷的基礎(chǔ)計(jì)算服務(wù)，支持提供 CPU、GPU、裸金屬、FPGA等異構(gòu)計(jì)算類型。存儲(chǔ)：支持塊存儲(chǔ)、文件存儲(chǔ)、對(duì)象存儲(chǔ)等存儲(chǔ)服務(wù)，可提供不同性能的存儲(chǔ)等級(jí)服務(wù)。網(wǎng)絡(luò)：支持網(wǎng)絡(luò)虛擬化，提供VPC/子網(wǎng)、安全組、負(fù)載均衡、彈性IP等服務(wù)能力，滿足分布式云節(jié)點(diǎn)間互聯(lián)和本地網(wǎng)絡(luò)互通的功能：節(jié)點(diǎn)間互聯(lián)：支持三層基礎(chǔ)設(shè)施之間跨層、同層互相通信。本地網(wǎng)絡(luò)互通：對(duì)于部署在區(qū)域、邊緣的分布式云服務(wù)，需要具備與本地網(wǎng)絡(luò)、

27、終端設(shè)備互通的能力。PaaS服務(wù)PaaS服務(wù)包含數(shù)據(jù)庫(kù)、中間件、云原生等云服務(wù)能力，分布式云可以在不同地理位置的云資源池提供對(duì)應(yīng)能力，常見(jiàn)的服務(wù)如下：數(shù)據(jù)庫(kù)：MySQL、PostgreSQL、Redis、MongoDB等；中間件：消息隊(duì)列、微服務(wù)、API網(wǎng)關(guān)等；云原生：容器實(shí)例、容器倉(cāng)庫(kù)，托管K8s服務(wù)等。平臺(tái)服務(wù)分布式云除了將云服務(wù)下沉到區(qū)域、邊緣等不同地理位置，基于分布式云統(tǒng)一的網(wǎng)絡(luò)和管理一致性，區(qū)域、邊緣可以復(fù)用云端的部分平臺(tái)側(cè)服務(wù)能力，常見(jiàn)服務(wù)如下：平臺(tái)管理：用來(lái)管理的手段，例如可視化控制臺(tái)、API/SDK；審計(jì)/鑒權(quán)：用來(lái)管理登錄權(quán)限、資源管理權(quán)限以及對(duì)應(yīng)審計(jì)機(jī)制，例如賬號(hào)、訪問(wèn)管理

28、、云審計(jì)服務(wù)；運(yùn)維管理：監(jiān)控、告警、日志服務(wù)、數(shù)據(jù)遷移/備份等服務(wù)；公共服務(wù)：云平臺(tái)默認(rèn)提供提升用戶體驗(yàn)的服務(wù)，例如NTP、DNS、軟件源。2.3全局管理平臺(tái)統(tǒng)一分布式云管理和調(diào)度分布式云提供對(duì)中心、區(qū)域、邊緣全局統(tǒng)一管理能力，打破了地理位置、資源異構(gòu)帶來(lái)的云服務(wù)規(guī)格差異、使用差異以及管理差異，實(shí)現(xiàn)了分布式云在資源、數(shù)據(jù)、服務(wù)、應(yīng)用、運(yùn)維、安全、調(diào)度等方面統(tǒng)一視角管理，同時(shí)融合分布式調(diào)度能力，提升資源利用率。統(tǒng)一資源管理在硬件方面，分布式云服務(wù)提供商在不同節(jié)點(diǎn)采用統(tǒng)一的物理資源類型和架構(gòu)，包括但不限于服務(wù)器、交換機(jī)、硬件平臺(tái)架構(gòu)、操作系統(tǒng)，全局管理平臺(tái)實(shí)現(xiàn)基礎(chǔ)硬件資源的統(tǒng)一管理。在資源服務(wù)方面

29、，全局管理平臺(tái)通過(guò)統(tǒng)一管理方式（控制臺(tái)、API等）對(duì)中心、區(qū)域、邊緣的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等云資源進(jìn)行管理，降低用戶使用復(fù)雜度。統(tǒng)一數(shù)據(jù)管理分布式云資源池跨中心、區(qū)域、邊緣地理位置，數(shù)據(jù)的統(tǒng)一管理成為重要能力。全局管理平臺(tái) 通過(guò)數(shù)據(jù)存儲(chǔ)、遷移、同步等方式，保障分布式云節(jié)點(diǎn)數(shù)據(jù)一致性，提升治理能力。相關(guān)技術(shù)例如：平臺(tái)支持統(tǒng)一的鏡像方案，在任意分布式云節(jié)點(diǎn)創(chuàng)建的鏡像可直接在其他節(jié)點(diǎn)使用；對(duì)象存儲(chǔ)、文件存儲(chǔ)等服務(wù)支持在不同節(jié)點(diǎn)間拷貝；數(shù)據(jù)庫(kù)相關(guān)服務(wù)無(wú)需再自研或者使用第三方同步工具，基于平臺(tái)的同步工具即可實(shí)現(xiàn)跨地域備份、同步。統(tǒng)一應(yīng)用管理分布式云全局管理平臺(tái)能夠?qū)Σ煌乩砦恢茫ㄖ行?、區(qū)域、邊緣等）和不同網(wǎng)

30、絡(luò)條件（例如用戶本地機(jī)房、第三方云服務(wù)商、無(wú)公網(wǎng)IP集群等）的應(yīng)用進(jìn)行統(tǒng)一管理，整合應(yīng)用鏡像、流量、存儲(chǔ)等資源，覆蓋應(yīng)用的開(kāi)發(fā)、部署、管理、調(diào)度、容災(zāi)、運(yùn)維等全生命周期，實(shí)現(xiàn)以應(yīng)用為中心的全局視角統(tǒng)一管理和運(yùn)維，輕松將應(yīng)用服務(wù)發(fā)布至分布式云節(jié)點(diǎn)。統(tǒng)一服務(wù)管理分布式云的中心、區(qū)域、邊緣云節(jié)點(diǎn)可以通過(guò)統(tǒng)一的API、SDK、云控制臺(tái)等管理云服務(wù)，相比混合多云服務(wù)管理方式，分布式云服務(wù)管理復(fù)雜度大幅降低，如使用統(tǒng)一控制面進(jìn)行服務(wù)的部署、更新等，提升用云效率。統(tǒng)一運(yùn)維管理通過(guò)分布式云全局管理平臺(tái)，實(shí)現(xiàn)不同節(jié)點(diǎn)采用相同的運(yùn)維體系進(jìn)行管理，中心、區(qū)域、邊緣提供一致的運(yùn)營(yíng)、監(jiān)控、可靠性SLA等服務(wù)。當(dāng)前混合多

31、云場(chǎng)景用戶運(yùn)維復(fù)雜，需要部署多套運(yùn)維方案，系統(tǒng)之間無(wú)法互聯(lián)互通。分布式云實(shí)現(xiàn)統(tǒng)一的運(yùn)維方案，減少運(yùn)維管理人員工作量，提升運(yùn)維效率，大幅降低系統(tǒng)故障，縮短故障時(shí)間。統(tǒng)一安全管理分布式云節(jié)點(diǎn)部署在不同位置，邊緣云節(jié)點(diǎn)通常面臨網(wǎng)絡(luò)復(fù)雜、資源受限等挑戰(zhàn)，安全防護(hù)能力較弱。分布式云統(tǒng)一安全管理，一方面通過(guò)物理基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全、數(shù)據(jù)面控制面隔離等實(shí)現(xiàn)平臺(tái)側(cè)安全，另一方面通過(guò)主機(jī)安全、訪問(wèn)控制、防火墻、態(tài)勢(shì)感知等實(shí)現(xiàn)安全服務(wù)，保障分布式云一體化安全。技術(shù)方式例如：統(tǒng)一安全能力：分布式云對(duì)不同位置提供了統(tǒng)一的安全防御能力，支持從設(shè)備安全、網(wǎng)絡(luò)安全、應(yīng)用安全等全方位的安全保障；統(tǒng)一安全運(yùn)營(yíng)中心：基于分布式云的

32、網(wǎng)絡(luò)互聯(lián)互通，所有安全信息均可以在統(tǒng)一的安全運(yùn)營(yíng)中心展示和觸發(fā)告警。統(tǒng)一資源調(diào)度分布式云全局管理平臺(tái)能夠?qū)崿F(xiàn)對(duì)中心、區(qū)域、邊緣算力的統(tǒng)一調(diào)度。技術(shù)體現(xiàn)在：基于位置調(diào)度：對(duì)時(shí)延和帶寬敏感的業(yè)務(wù)，比如內(nèi)容緩存服務(wù)、音視頻、Web服務(wù)等，全局管理平臺(tái)可以通過(guò)將用戶請(qǐng)求調(diào)度至位置最優(yōu)節(jié)點(diǎn)，實(shí)現(xiàn)就近接入，提升終端用戶體驗(yàn)?；谒懔π枨笳{(diào)度：對(duì)AI、大數(shù)據(jù)、渲染等大計(jì)算量的業(yè)務(wù)，全局管理平臺(tái)可以智能化將負(fù)載分配到不同區(qū)域資源池，根據(jù)節(jié)點(diǎn)資源存量、使用效率等因素，全局化利用分布式彈性算力資源?；诠ぷ髫?fù)載調(diào)度：通過(guò)虛擬機(jī)和容器技術(shù)，兼容多維異構(gòu)的場(chǎng)景，為分布式云業(yè)務(wù)負(fù)載提 供統(tǒng)一的調(diào)度平臺(tái)，包括地理位置、時(shí)

33、延、帶寬成本、服務(wù)SLA、加速硬件偏好等具體配置項(xiàng)。2.4云原生技術(shù)推動(dòng)分布式云應(yīng)用全面治理和服務(wù)無(wú)處不在K8s集群云原生分布式云應(yīng)用K8s集群用戶K8s集群存儲(chǔ)資源網(wǎng)絡(luò)資源計(jì)算資源存儲(chǔ)資源網(wǎng)絡(luò)資源計(jì)算資源存儲(chǔ)資源網(wǎng)絡(luò)資源計(jì)算資源統(tǒng)一集群環(huán)境開(kāi)放云原生生態(tài)云原生以應(yīng)用為中心，向下屏蔽異構(gòu)分布式的基礎(chǔ)設(shè)施，提供統(tǒng)一應(yīng)用運(yùn)行環(huán)境，最大化提升用云成效。在分布式云基礎(chǔ)設(shè)施之上，云原生向上推動(dòng)分布式云應(yīng)用全面治理和服務(wù)無(wú)處不在，二者能夠相輔相成相互結(jié)合。應(yīng)用分發(fā)管理全局彈性調(diào)度流量服務(wù)治理數(shù)據(jù)配置管理應(yīng)用安全合規(guī)圖5: 云原生分布式云應(yīng)用模型在分布式云環(huán)境下，結(jié)合云原生生態(tài)體系，在應(yīng)用的部署、發(fā)布與管理

34、上可以做到以下幾個(gè)方面:統(tǒng)一集群管理Kubernetes（以下簡(jiǎn)稱“K8s”）正成為未來(lái)云環(huán)境的標(biāo)準(zhǔn)，支持不同領(lǐng)域下的各種部署方案，并且提供了集群、節(jié)點(diǎn)、容器等概覽和控制平面來(lái)管理。K8s可以與底層異構(gòu)基礎(chǔ)設(shè)施一起工作， 靈活敏捷地接入和管理企業(yè)的各種計(jì)算資源，利用以云原生標(biāo)準(zhǔn)交付容器化應(yīng)用和云服務(wù)，通過(guò)統(tǒng) 一的K8s接口和標(biāo)準(zhǔn)，簡(jiǎn)化跨不同環(huán)境的資源和工作負(fù)載的管理。結(jié)合云原生，分布式云平臺(tái)能夠支持多種方式靈活地部署與管理各種類型的K8s集群，具備統(tǒng)一集群管理的能力?；旌喜渴鹉Ｊ剑和ㄟ^(guò)將單集群混合部署在不同位置或環(huán)境下，例如：支持通過(guò)跨云納管IDC節(jié)點(diǎn)，IDC集群彈性擴(kuò)容公有云功能，滿足用戶資

35、源利舊、公有云能力無(wú)縫接入、快速擴(kuò)容公有云、降低運(yùn)維管理成本等需求。為保證集群上業(yè)務(wù)間的通信，此種模式一般要求底層網(wǎng)絡(luò)平臺(tái)打通，實(shí)現(xiàn)業(yè)務(wù)應(yīng)用的彈性和遷移?；旌献灾文Ｊ剑憾鄠€(gè)集群分別獨(dú)立部署在云上云下的不同位置，公有云集群和私有云集群基于標(biāo)準(zhǔn)技術(shù)棧統(tǒng)一管理，各個(gè)集群在不同位置和環(huán)境下能夠獨(dú)立自治地提供一致的集群環(huán)境。邊緣自治模式：云端納管用戶多地域的邊緣節(jié)點(diǎn)和邊緣設(shè)備，支持包括云端統(tǒng)一運(yùn)維、邊緣節(jié)點(diǎn)監(jiān)測(cè)、邊緣節(jié)點(diǎn)自治、異構(gòu)邊緣資源適配、邊緣容器和應(yīng)用管理等能力。分布式云模式：通過(guò)納管或注冊(cè)集群的方式，將本地?cái)?shù)據(jù)中心Kubernetes集群或其他云廠商 Kubernetes集群接入統(tǒng)一容器服務(wù)管理

36、平臺(tái)，實(shí)現(xiàn)統(tǒng)一管理，統(tǒng)一運(yùn)維。利用 K8s 和容器技術(shù)，實(shí)現(xiàn)分布式云環(huán)境統(tǒng)一的云原生技術(shù)和生態(tài)標(biāo)準(zhǔn)，可以讓用戶像在本地運(yùn)行一樣管理/訪問(wèn)分布式云的資源。通過(guò)標(biāo)準(zhǔn)的接口集中管理和維護(hù)多云上的集群，由云服務(wù)商統(tǒng)一提供平臺(tái)的運(yùn)營(yíng)、治理、更新和演進(jìn)，最大化地減少用戶投入，提高云服務(wù)質(zhì)量。應(yīng)用分發(fā)管理區(qū)別于中心云應(yīng)用分發(fā)，分布式云環(huán)境下應(yīng)用分發(fā)管理通常跨地域、跨網(wǎng)絡(luò)環(huán)境，能夠根據(jù)用戶的需求，如地理位置、業(yè)務(wù)規(guī)劃、基礎(chǔ)設(shè)施規(guī)模、安全合規(guī)等，選擇或限制所要發(fā)布或部署的目的地。分布式云應(yīng)用管理通過(guò)配置分發(fā)策略，例如為應(yīng)用關(guān)聯(lián)分發(fā)策略、差異化策略等，將容器應(yīng)用發(fā)布到不同地理位置的不同集群，實(shí)現(xiàn)包括地理位置親和性

37、反親和性、灰度更新、熱升級(jí)、變更回滾、批量發(fā)布等多種發(fā)布能力。同時(shí)，處理不同位置上的差異化，靈活的差異化策略尤為重要，通過(guò)差異化策略實(shí)現(xiàn)為指定的集群或集群組定義獨(dú)立服務(wù)和應(yīng)用配置，通過(guò)例如優(yōu)先級(jí)和Apply策略，靈活地控制發(fā)布的范圍和版本。應(yīng)用全局彈性調(diào)度利用K8s的負(fù)載均衡和彈性伸縮能力，分布式云應(yīng)用平臺(tái)可以實(shí)現(xiàn)跨地理位置、跨網(wǎng)絡(luò)條件的彈性敏捷云原生應(yīng)用服務(wù)。利用分布式云應(yīng)用跨地域、跨集群的統(tǒng)一應(yīng)用管理和調(diào)度，用戶能夠根據(jù)需求配置手動(dòng)或自動(dòng)化跨地域、跨集群彈性伸縮策略，實(shí)現(xiàn)應(yīng)用在不同地理位置和網(wǎng)絡(luò)條件間自動(dòng)負(fù)載均衡和擴(kuò)縮容。通過(guò)配置應(yīng)用調(diào)度策略，根據(jù)資源池規(guī)模、健康狀態(tài)等因素，實(shí)現(xiàn)應(yīng)用按需調(diào)

38、度、擴(kuò)縮容量、遷移等，更好地適應(yīng)分布式云的場(chǎng)景。流量服務(wù)治理在分布式云不同地理位置和網(wǎng)絡(luò)條件下，應(yīng)用平臺(tái)能夠根據(jù)用戶需要，如地理位置、網(wǎng)絡(luò)質(zhì)量、時(shí)延、資源使用情況等，實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)互通、服務(wù)發(fā)現(xiàn)、負(fù)載均衡、流量統(tǒng)一管控等，提供低時(shí)延 高質(zhì)量的服務(wù)，保障服務(wù)高可用。數(shù)據(jù)配置管理有效地管理在不同地理位置或環(huán)境上的配置和數(shù)據(jù)，加速應(yīng)用的分發(fā)和調(diào)度，實(shí)現(xiàn)應(yīng)用在不同地理位置和網(wǎng)絡(luò)條件間大規(guī)模分發(fā)管理，就近拉取和快速啟動(dòng)，保障業(yè)務(wù)的快速部署更新，準(zhǔn)確地提供服務(wù)。應(yīng)用安全能力保證應(yīng)用在不同地理位置或環(huán)境上部署、更新和運(yùn)行時(shí)，全程安全可靠地提供服務(wù)。應(yīng)用接入分布式云平臺(tái)的統(tǒng)一用戶身份管理、權(quán)限控制、集群審計(jì)等安

39、全認(rèn)證系統(tǒng)。支持對(duì)所管理的集群進(jìn)行統(tǒng)一的安全管理，包括容器集群安全掃描、鏡像安全掃描、容器平臺(tái)安全合規(guī)、統(tǒng)一安全策略。分布式云應(yīng)用天然運(yùn)行在跨地域、跨網(wǎng)絡(luò)條件的場(chǎng)景，應(yīng)用平臺(tái)應(yīng)保證全鏈路安全，對(duì)調(diào)用鏈路上的請(qǐng)求信息和響應(yīng)信息進(jìn)行加密，使通信鏈路具備認(rèn)證、報(bào)文加密能力。對(duì)邊緣端的集群或節(jié)點(diǎn)，通過(guò)配置動(dòng)態(tài)安全防護(hù)策略，例如攔截異常請(qǐng)求、準(zhǔn)入控制等，實(shí)現(xiàn)云邊統(tǒng)一的安全防護(hù)能力。云原生生態(tài)一致性基于目前龐大的云原生生態(tài)，包含微服務(wù)、DevOps CI/CD、AI大數(shù)據(jù)等云原生軟件，極大地豐富了分布式云的應(yīng)用服務(wù)能力，將使用戶能夠輕松地對(duì)邊緣應(yīng)用程序進(jìn)行管理。用戶現(xiàn)有的各種系統(tǒng)，只要符合云原生標(biāo)準(zhǔn)的應(yīng)用

40、服務(wù)，兼容 Kubernetes 的標(biāo)準(zhǔn) API、Helm Chart 以及自定義的 CRD，都可以實(shí)現(xiàn)以最小成本擴(kuò)展至分布式云多集群，便捷地將現(xiàn)有系統(tǒng)進(jìn)行改造，加速產(chǎn)品迭代和業(yè)務(wù)擴(kuò)展。2.5一體化安全能力保障分布式云服務(wù)安全可信區(qū)別于集中式云資源安全能力，分布式云面臨不同位置的云資源池資源不一、網(wǎng)絡(luò)環(huán)境復(fù)雜等，區(qū)域或邊緣云節(jié)點(diǎn)安全防護(hù)能力通常受限，如何在云邊一體化分布式架構(gòu)下實(shí)現(xiàn)立體安全保障，成為關(guān)鍵要素。分布式云基礎(chǔ)設(shè)施安全分布式云基礎(chǔ)設(shè)施主要分為平臺(tái)側(cè)安全和安全服務(wù)。在平臺(tái)側(cè)安全方面，服務(wù)提供商對(duì)不同地 理位置資源池（中心、區(qū)域、邊緣）的物理硬件基礎(chǔ)設(shè)施安全、多租戶資源隔離、通信安全、數(shù)

41、據(jù) 安全、數(shù)據(jù)面和控制面隔離、平臺(tái)網(wǎng)絡(luò)安全、統(tǒng)一內(nèi)部安全管理等方面進(jìn)行保障。在安全服務(wù)方面，通過(guò)在不同地理位置資源池（中心、區(qū)域、邊緣）部署安全服務(wù)，例如主機(jī)安全、云防火墻、網(wǎng)絡(luò) 訪問(wèn)控制、入侵檢測(cè)等，實(shí)現(xiàn)用戶按需部署，增強(qiáng)安全能力。分布式云應(yīng)用平臺(tái)安全分布式云應(yīng)用將會(huì)運(yùn)行在中心、區(qū)域、邊緣云等異構(gòu)環(huán)境上，在應(yīng)用的生命周期中，會(huì)遇到各種風(fēng)險(xiǎn)。包括：分布式運(yùn)行環(huán)境安全風(fēng)險(xiǎn)。例如，操作系統(tǒng)組件存在漏洞，配置不當(dāng)導(dǎo)致暴露不必要的端口，用戶訪問(wèn)權(quán)限不當(dāng)，共享操作系統(tǒng)內(nèi)核等風(fēng)險(xiǎn)。鏡像安全風(fēng)險(xiǎn)。例如，鏡像存在漏洞、惡意軟件、明文密鑰、鏡像配置不當(dāng)或使用非信任鏡像等風(fēng)險(xiǎn)。容器安全風(fēng)險(xiǎn)。例如，容器內(nèi)應(yīng)用存在漏

42、洞、被植入木馬病毒，容器資源配置不當(dāng)?shù)蕊L(fēng)險(xiǎn)。針對(duì)分布式云應(yīng)用面臨的安全風(fēng)險(xiǎn)，應(yīng)提供在分布式云不同地理位置的統(tǒng)一容器資產(chǎn)管理、鏡像安全及運(yùn)行時(shí)入侵檢測(cè)等安全服務(wù)，保障容器從鏡像生成、存儲(chǔ)到運(yùn)行時(shí)的全生命周期安全，幫助企業(yè)構(gòu)建統(tǒng)一應(yīng)用安全防護(hù)體系。分布式云統(tǒng)一安全監(jiān)控構(gòu)建分布式云統(tǒng)一云安全運(yùn)營(yíng)平臺(tái)，支持在中心、區(qū)域、邊緣等位置提供互聯(lián)網(wǎng)攻擊面測(cè)繪、云安全配置風(fēng)險(xiǎn)檢查、流量入侵檢測(cè)、泄露監(jiān)測(cè)、日志審計(jì)等基礎(chǔ)安全能力，結(jié)合統(tǒng)一安全態(tài)勢(shì)感知，為用戶提供威脅告警集中分析、自動(dòng)事件調(diào)查、威脅集中處置、自動(dòng)化編排與響應(yīng)，提升威脅檢出率和威脅響應(yīng)效率。時(shí)延敏感型業(yè)務(wù)數(shù)據(jù)安全合規(guī)利舊本地IDC資產(chǎn)擴(kuò)展云能力應(yīng)用高

43、可用容災(zāi)多云應(yīng)用治理分支節(jié)點(diǎn)統(tǒng)一管理20分布式云典型應(yīng)0用場(chǎng)景3分布式云典型應(yīng)用場(chǎng)景3.1時(shí)延敏感型業(yè)務(wù)借助分布式云“無(wú)處不在的基礎(chǔ)設(shè)施”優(yōu)勢(shì)，可以將云服務(wù)延展到本地IDC、生產(chǎn)現(xiàn)場(chǎng)和邊緣區(qū)域等下沉場(chǎng)景，降低訪問(wèn)時(shí)延和網(wǎng)絡(luò)帶寬傳輸壓力。云游戲高清直播AIoT盒子AR/VR車聯(lián)網(wǎng)工業(yè)邊緣計(jì)算節(jié)點(diǎn)邊緣網(wǎng)關(guān)攝像頭生活核心接入邊緣計(jì)算MEC終端端邊緣計(jì)算云邊緣計(jì)算云中心中心云人/物終端人/物終端人/物終端 2ms邊緣端節(jié)點(diǎn) 10ms 30ms邊緣節(jié)點(diǎn)客戶IDC云中心機(jī)房圖6: 低時(shí)延業(yè)務(wù)應(yīng)用模型分布式云解決了集中式云計(jì)算無(wú)法滿足時(shí)延敏感型業(yè)務(wù)的缺陷。常見(jiàn)的時(shí)延敏感型業(yè)務(wù)如下：面向終端消費(fèi)：以直播、會(huì)議

44、為代表的音視頻，以及云游戲、AR等業(yè)務(wù)，時(shí)延對(duì)終端用戶體驗(yàn)有較大的影響。通過(guò)分布式云來(lái)部署業(yè)務(wù)，可以將業(yè)務(wù)放置到離終端用戶更近的物理位置，從而降低時(shí)延，提升體驗(yàn)。面向生產(chǎn)現(xiàn)場(chǎng)：在智能制造、自動(dòng)駕駛等領(lǐng)域，需要實(shí)時(shí)對(duì)生產(chǎn)數(shù)據(jù)進(jìn)行監(jiān)控、計(jì)算，并實(shí)時(shí)反饋到生產(chǎn)控制系統(tǒng)，分布式云提供的就近部署能力，除了實(shí)現(xiàn)與生產(chǎn)系統(tǒng)微秒級(jí)時(shí)延互訪，也減少了數(shù)據(jù)在復(fù)雜網(wǎng)絡(luò)傳輸帶來(lái)的不確定性。3.2數(shù)據(jù)安全合規(guī)分布式云通過(guò)將云服務(wù)按需部署在用戶指定安全區(qū)域，能夠解決集中式云計(jì)算的數(shù)據(jù)合規(guī)和政策合規(guī)問(wèn)題。政企用戶敏感數(shù)據(jù)資產(chǎn)，通常需要采用特殊的保護(hù)策略，比如固定的部署位置、專屬的部署資源，以及嚴(yán)格的訪問(wèn)管理策略。對(duì)此，傳統(tǒng)

45、中心公有云難以完全實(shí)現(xiàn)，成為企業(yè)上云的重要阻礙因素之一。除此以外，從事高科技或接觸敏感信息行業(yè)，從國(guó)家、行業(yè)層面往往也會(huì)有相應(yīng)的數(shù)據(jù)安全合規(guī)規(guī)定，比如健康碼會(huì)要求數(shù)據(jù)不出省，某些國(guó)家、地區(qū)會(huì)要求金融數(shù)據(jù)本國(guó)、本區(qū)域駐留。通過(guò)部署分布式云服務(wù)，滿足數(shù)據(jù)不出園的訴求，同時(shí)基于分布式云可以實(shí)現(xiàn)專屬化的部署，保證數(shù)據(jù)從存儲(chǔ)到處理均在合規(guī)流程范圍之內(nèi)。3.3利舊本地IDC資產(chǎn)擴(kuò)展云能力企業(yè)在上云過(guò)程中由于數(shù)據(jù)安全隱私、資源利舊、業(yè)務(wù)容災(zāi)等原因，在上云時(shí)通常無(wú)法放棄自建數(shù)據(jù)中心或本地資源，往往會(huì)采用混合云的架構(gòu)。但混合云架構(gòu)帶來(lái)的額外管理運(yùn)維成本，以及云上云下資源不能協(xié)同等瓶頸限制了業(yè)務(wù)的進(jìn)一步擴(kuò)展。通過(guò)

46、以Docker、Kubernetes為代表的云原生技術(shù)，使用分布式云方式利用跨云混合部署集群的方式，支持用戶在自有的本地基礎(chǔ)設(shè)施運(yùn)行與中心云上集群一致的Kubernetes容器服務(wù)，包括虛擬機(jī)和物理機(jī)。中心云上托管的K8s集群的控制平面，集群的創(chuàng)建、升級(jí)、監(jiān)控等生命周期管理由分布式云云廠商統(tǒng)一管理，用戶只需要提供硬件和機(jī)房即可。云上VPC公有云集群納管IDC節(jié)點(diǎn)用戶IDCMaster節(jié)點(diǎn)IDICD節(jié)C節(jié)點(diǎn)點(diǎn)IDC節(jié)點(diǎn)公有公云有節(jié)云點(diǎn)節(jié)點(diǎn)公有云節(jié)點(diǎn)IDCI節(jié)DC點(diǎn)節(jié)點(diǎn)IDC節(jié)點(diǎn)公有云節(jié)點(diǎn)IDC節(jié)點(diǎn)popdodpodpodpopdodpodpod網(wǎng)絡(luò)agentVPC插件彈性公有云Pod網(wǎng)絡(luò)agen

47、tBGP插件VPC轉(zhuǎn)發(fā)BGP轉(zhuǎn)發(fā)云數(shù)據(jù)中心用戶IDC跨云混合部署集群專線互通圖7: 跨云混合部署集群?jiǎn)蝹€(gè)集群中的節(jié)點(diǎn)支持分布在多個(gè)地理位置上，集群中承載的應(yīng)用服務(wù)支持高可用，允許服務(wù)在個(gè)別地域的硬件或軟件故障后，能夠自動(dòng)遷移至其他位置上繼續(xù)運(yùn)行。集群的管理和控制由etcd數(shù)據(jù)庫(kù)維護(hù)，etcd數(shù)據(jù)庫(kù)控制節(jié)點(diǎn)上通過(guò)raft協(xié)議同步鍵值存儲(chǔ)的信息，保證集群上應(yīng)用服務(wù)的彈性。同時(shí)通過(guò)本地IDC集群彈性擴(kuò)容公有云能力，在業(yè)務(wù)突發(fā)流量、離線計(jì)算等場(chǎng)景，能夠顯著地降低運(yùn)維管理成本。一個(gè)K8s集群同時(shí)管理固定資源（IDC節(jié)點(diǎn)）和彈性資源（公有云Pod），完全兼容K8s語(yǔ)法和內(nèi)部訪問(wèn)機(jī)制（Pod和Service

48、訪問(wèn)），極致彈性快速擴(kuò)容Pod，支持豐富的擴(kuò)縮容策略，例如優(yōu)先在IDC/云上擴(kuò)縮容，本地保留N個(gè)副本等等。這種混合部署集群的方式能夠快速實(shí)現(xiàn)多云多地域的分布式云服務(wù)，具備以下優(yōu)勢(shì)：資源利舊：充分利用IDC資源，在上云的過(guò)程中可以對(duì)已有的資源進(jìn)行成本攤銷；降低運(yùn)維成本：免去在本地搭建、運(yùn)維K8s集群的成本，由云廠商統(tǒng)一運(yùn)維管控，減少運(yùn)維投入成本；云能力按需接入：不僅要支撐應(yīng)用本身運(yùn)行，還要便捷地與網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)、中間件等云服務(wù)連接，實(shí)現(xiàn)按需擴(kuò)展；彈性敏捷：支持使用云上資源對(duì)IDC的資源進(jìn)行快速擴(kuò)容，賦予IDC資源彈性拓展的能力，有效應(yīng)對(duì)流量突發(fā)的場(chǎng)景。3.4應(yīng)用高可用容災(zāi)在企業(yè)實(shí)踐云原生的過(guò)程中，

49、尤其在保障關(guān)鍵業(yè)務(wù)可靠性的方面，利用云原生分布式云的技術(shù)，能夠更加有效地應(yīng)對(duì)高可用容災(zāi)的場(chǎng)景。Kubernetes體系結(jié)構(gòu)支持集群范圍中的應(yīng)用程序正常高可用的運(yùn)行，但不支持對(duì)分布式云跨地理位置的大規(guī)模災(zāi)難恢復(fù)。在這種情況下，需要構(gòu)建多集群的方式，應(yīng)用服務(wù)通過(guò)在集群間備份恢復(fù)或多活部署的方式，實(shí)現(xiàn)更大范圍的業(yè)務(wù)高可用性。多集群災(zāi)備單個(gè)kubernetes集群無(wú)法避免大規(guī)模災(zāi)難性故障的影響，因此需要將關(guān)鍵應(yīng)用分散部署到分布式云多個(gè)地域的集群上。如果其中一個(gè)集群或集群所在的基礎(chǔ)設(shè)施發(fā)生故障或不可訪問(wèn)，管理員可以維護(hù)備用集群，通過(guò)備份恢復(fù)方式以接管主集群的所有應(yīng)用程序。通過(guò)將集群和應(yīng)用備份恢復(fù)到運(yùn)行在

50、不同區(qū)域的另一個(gè)集群上，實(shí)現(xiàn)業(yè)務(wù)跨地域遷移切換，保證在單個(gè)地域發(fā)生驗(yàn)證故障時(shí)，管理員能夠在備用集群上，完整地啟動(dòng)和運(yùn)行應(yīng)用，保證服務(wù)的可靠性。目前集群和應(yīng)用的備份恢復(fù)可以通過(guò)創(chuàng)建etcd鍵值存儲(chǔ)的備份，實(shí)現(xiàn)對(duì)Kubernetes的所有配置數(shù)據(jù)的備份。例如開(kāi)源社區(qū)的Velero等項(xiàng)目，為備份多種類型的Kubernetes資源提供了一種精簡(jiǎn)的解決方案，實(shí)現(xiàn)集群從一個(gè)地區(qū)或數(shù)據(jù)中心遷移到另一個(gè)地區(qū)或數(shù)據(jù)中心。多集群多活容災(zāi)該種方式涉及操作多個(gè)集群上的應(yīng)用、服務(wù)和數(shù)據(jù)，通過(guò)統(tǒng)一的容災(zāi)管理機(jī)制，在分布式云跨集群之間實(shí)現(xiàn)服務(wù)同步、負(fù)載均衡、應(yīng)用配置、數(shù)據(jù)服務(wù)等，實(shí)現(xiàn)跨云多活容災(zāi)，并提高資源利用率，節(jié)約成本

51、。DNSLBLBSGP-01 ClusterAcessLayerSGP-02 ClusterAcessLayerapp-ingressapp-ingressapp-serviceapi-gatewayapp-serviceapi-gatewayAppLayerapp-fronthttpAppLayerapi-gatewayapp-fronthttpapi-gatewayuser-servicedubbofavorites-serviceuser-servicedubbofavorites-servicestore-serviceuser-servicestore-serviceuser-ser

52、viceDataService LayerMySQLRedisNacos圖8: 多集群容災(zāi)架構(gòu)將應(yīng)用分發(fā)到多個(gè)集群最直接的方法，是將應(yīng)用服務(wù)分散部署在多個(gè)集群上，每個(gè)集群上獨(dú)立閉環(huán)特定的服務(wù)，同時(shí)保持每個(gè)服務(wù)的可用性。例如，一個(gè)典型微服務(wù)應(yīng)用程序會(huì)跨兩個(gè)獨(dú)立的集群部署，對(duì)其前端服務(wù)通過(guò)接入層進(jìn)行負(fù)載平衡，接入層的均衡器將流量分布到集群內(nèi)的對(duì)應(yīng)服務(wù)上，前端應(yīng)用在集群內(nèi)調(diào)用各個(gè)后端服務(wù)來(lái)承載業(yè)務(wù)的訪問(wèn)，通過(guò)使用數(shù)據(jù)庫(kù)記錄數(shù)據(jù)，通過(guò)數(shù)據(jù)庫(kù)的DTS、DBS同步能力，實(shí)現(xiàn)跨集群、跨地域的數(shù)據(jù)同步。proxyeAproxyrvic3.5多云應(yīng)用治理隨著企業(yè)數(shù)字化能力的逐步提升和上云進(jìn)程的深入，越來(lái)越多的企

53、業(yè)選擇多云戰(zhàn)略，同時(shí)采購(gòu)和使用多個(gè)廠商的云服務(wù)或自建云中心的方式，滿足企業(yè)不同業(yè)務(wù)的需求，平衡多家供應(yīng)商影響，避免廠商鎖定，提高企業(yè)平臺(tái)自身的獨(dú)立性和穩(wěn)定性。但大部分企業(yè)受限于技術(shù)和成本等因素，在推進(jìn)多云過(guò)程中仍面臨管理復(fù)雜、成本較高等挑戰(zhàn)。proxyproxyeAproxyrvicproxy云原生與分布式云融合，幫助企業(yè)更好地實(shí)現(xiàn)多云的應(yīng)用治理。分布式云應(yīng)用治理能夠統(tǒng)一發(fā)布和管理跨云環(huán)境的應(yīng)用服務(wù)，實(shí)現(xiàn)跨云多活、故障遷移、災(zāi)備等。同時(shí)，多集群間應(yīng)用能夠彈性伸縮，按地域、狀態(tài)、資源等維度進(jìn)行調(diào)度，實(shí)現(xiàn)快速地在多個(gè)集群上部署和管理應(yīng)用，提高業(yè)務(wù)彈性敏捷。Retry timeout connect

54、ionOutlier Detection Rate limitService BproxyKubernetes1proxyproxyCross Region Failover Locality aware Load balancingService BKubernetesKubernetes2proxyResolution FailoverRegion ACross Region Failover Locality aware Load balancingService BproxyKubernetesKubernetes1proxyproxySeService AproxyService A

55、proxySeService Aproxy proxyRegion B圖9: 多集群應(yīng)用服務(wù)架構(gòu)在實(shí)踐多集群應(yīng)用服務(wù)過(guò)程中，利用多集群Mesh Istio技術(shù)，實(shí)現(xiàn)跨集群邊界的Pod-to-Pod連接，運(yùn)行在不同集群上的服務(wù)之間的通信通過(guò)Mesh來(lái)管理，通過(guò)應(yīng)用服務(wù)間流量的統(tǒng)一調(diào)度和管理，實(shí)現(xiàn)應(yīng)用級(jí)別的細(xì)粒度控制。例如，微服務(wù)A調(diào)用微服務(wù)B，通過(guò)監(jiān)控或探針感知到本集群內(nèi)微服務(wù)B應(yīng)用程序異常的情況下，通過(guò)Mesh的流量策略，可以自動(dòng)將向本集群內(nèi)微服務(wù)B的調(diào)用流量，通過(guò)降級(jí)、熔斷、分流和轉(zhuǎn)移等方式，將請(qǐng)求流量轉(zhuǎn)移至其他集群上的微服務(wù)B，從而避免切換整個(gè)集群上應(yīng)用服務(wù)，最小化故障影響范圍。分支節(jié)點(diǎn)統(tǒng)

56、一管理基于分布式云統(tǒng)一管理的優(yōu)勢(shì)，在分支機(jī)構(gòu)管理場(chǎng)景，分布式云相對(duì)于集中式中心云、傳統(tǒng)IT有較大優(yōu)勢(shì)。常見(jiàn)的分支機(jī)構(gòu)管理場(chǎng)景如下：集團(tuán)型企業(yè)：大型組織通常在全國(guó)乃至世界范圍內(nèi)會(huì)存在多個(gè)分支機(jī)構(gòu)，每個(gè)機(jī)構(gòu)會(huì)有自身 IT訴求，同時(shí)又需要集團(tuán)層面，大型集團(tuán)企業(yè)、政府內(nèi)按國(guó)/省/市/地劃分的部門均可以通過(guò)分布式云來(lái)統(tǒng)一管理IT架構(gòu)。分散部署型業(yè)務(wù)：部分業(yè)務(wù)天然具有分散部署特征， 比如智慧高速、智慧水利、智慧地產(chǎn)，運(yùn)營(yíng)方需要部署和管理從數(shù)十到數(shù)千的分散業(yè)務(wù)節(jié)點(diǎn)。云廠商應(yīng)用/算法/數(shù)據(jù)開(kāi)發(fā)商 CDN 5G 大數(shù)據(jù) IOT AI公有云AI/大數(shù)據(jù)算力彈性遷移互聯(lián)網(wǎng)/專網(wǎng)/vpnSaaS服務(wù)推送運(yùn)營(yíng)商應(yīng)用/算

57、法/數(shù)據(jù)服務(wù)商安全隧道穿透5G MEC大數(shù)據(jù) IOT HUB AI 推理 區(qū)域數(shù)據(jù)中心海量終端接入購(gòu)買應(yīng)用/算法/數(shù)據(jù)服務(wù)加密脫敏互聯(lián)網(wǎng)/專網(wǎng)/vpn/私有網(wǎng)絡(luò)部署和運(yùn)營(yíng)已購(gòu)服務(wù)企業(yè)客戶現(xiàn)場(chǎng)終端邊緣資源管理集群服務(wù)遠(yuǎn)程接入調(diào)試邊緣基礎(chǔ)設(shè)施（服務(wù)器、一體機(jī)、虛擬化）（邊緣網(wǎng)關(guān)、智能盒子）（鯤鵬、海光、飛騰）（Intel、AMD、NVIDIA、寒武紀(jì)）邊緣基礎(chǔ)設(shè)施（服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)、虛擬化） 行業(yè)應(yīng)用市場(chǎng) 行業(yè)算法市場(chǎng) 行業(yè)數(shù)據(jù)市場(chǎng) 無(wú)邊界混合云云服務(wù)公有云算力混合云彈性擴(kuò)展全局運(yùn)維管理全局資源編排調(diào)度統(tǒng)一應(yīng)用開(kāi)發(fā)數(shù)據(jù)市場(chǎng)算法市場(chǎng)應(yīng)用市場(chǎng)低代碼開(kāi)發(fā)平臺(tái)AI開(kāi)發(fā)平臺(tái)IOT開(kāi)發(fā)平臺(tái)邊緣運(yùn)維管理傳統(tǒng)的

58、解決方案不具備統(tǒng)一管理、分布式部署等能力，機(jī)構(gòu)、企業(yè)的分支機(jī)構(gòu)往往各自獨(dú)立建設(shè)資源，導(dǎo)致資源異構(gòu)、管控困難、數(shù)據(jù)孤島等問(wèn)題。隨著分布式云的建設(shè)，將有效解決這一問(wèn)題，大型政企單位可以通過(guò)分布式云對(duì)不同分支節(jié)點(diǎn)的云資源進(jìn)行統(tǒng)一管理。容器服務(wù)邊緣自治云邊隧道5G CPE大數(shù)據(jù)生產(chǎn)IOT接入服務(wù)AI算力圖10: 云邊端一體化管控以某大型企業(yè)為例，通過(guò)自上而下的分布式云戰(zhàn)略統(tǒng)一集團(tuán)的IT資產(chǎn)、軟件服務(wù)、中心組織、生產(chǎn)制造系統(tǒng)以及企業(yè)管理系統(tǒng)等，實(shí)現(xiàn)企業(yè)內(nèi)的數(shù)字化資產(chǎn)、業(yè)務(wù)、人力資源的統(tǒng)一管理。通過(guò)整合優(yōu)化，降低異構(gòu)或重復(fù)建設(shè)帶來(lái)的額外成本，打通企業(yè)內(nèi)的數(shù)字化壁壘，有效提高全組織的運(yùn)行效率。分布式云基礎(chǔ)技

59、術(shù)仍有待加強(qiáng)分布式云應(yīng)用場(chǎng)景仍需進(jìn)一步擴(kuò)展分布式云相關(guān)標(biāo)準(zhǔn)仍缺乏28分布式云發(fā)展面0臨主要挑4戰(zhàn)分布式云發(fā)展面臨主要挑戰(zhàn)4.1分布式云基礎(chǔ)技術(shù)仍有待加強(qiáng)分布式云通過(guò)在不同地理位置部署云服務(wù)，提供統(tǒng)一使用和管理能力，降低用戶用云復(fù)雜度，有效滿足混合多云和邊緣計(jì)算需求。但圍繞分布式云技術(shù)仍處于開(kāi)發(fā)的早期階段，相關(guān)技術(shù)仍需要探索實(shí)踐。在基礎(chǔ)設(shè)施方面。區(qū)域、邊緣云服務(wù)部署能力需要提高，相關(guān)穩(wěn)定性與性能需要進(jìn)一步測(cè)試驗(yàn)證。在應(yīng)用平臺(tái)方面。Kubernetes的多集群統(tǒng)一管理仍不成熟，分布式應(yīng)用管理仍需要探索原生增強(qiáng)方式。在云邊端協(xié)同方面。如何有效實(shí)現(xiàn)中心云、邊緣云資源統(tǒng)一調(diào)度，達(dá)到最優(yōu)體驗(yàn)，目前缺少合理

60、調(diào)度模型。在網(wǎng)絡(luò)方面。邊緣網(wǎng)絡(luò)環(huán)境復(fù)雜，如何實(shí)現(xiàn)云網(wǎng)邊一體化仍有待論證。在安全方面。區(qū)域、邊緣云的引入拓展安全邊界，一體化安全能力尚需補(bǔ)足。4.2分布式云應(yīng)用場(chǎng)景仍需進(jìn)一步擴(kuò)展目前，分布式云落地場(chǎng)景仍然有限，在工業(yè)、互聯(lián)網(wǎng)等部分場(chǎng)景得到應(yīng)用，在更多行業(yè)的廣泛場(chǎng)景應(yīng)用仍需要不斷探索。同時(shí)，如何與用戶現(xiàn)有IT基礎(chǔ)設(shè)施和業(yè)務(wù)進(jìn)一步融合，仍然需要有效方案。此外，產(chǎn)業(yè)和市場(chǎng)對(duì)分布式云的價(jià)值和定位仍不清晰，對(duì)新的分布式云技術(shù)和產(chǎn)品持謹(jǐn)慎的態(tài)度，如何驗(yàn)證分布式云價(jià)值也需要相關(guān)舉措。4.3分布式云相關(guān)標(biāo)準(zhǔn)仍缺乏目前中國(guó)信通院已牽頭編制分布式云服務(wù)能力要求第1部分：基礎(chǔ)設(shè)施、分布式云服務(wù)能力要求第2部分：容器平