




版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、 HYPERLINK / (2022年)分布式云發(fā)展白皮書(shū)前言前言過(guò)去十年,我國(guó)云計(jì)算快速發(fā)展,在2020年云計(jì)算整體市場(chǎng)規(guī)模達(dá)到2,091億元,在全球范圍內(nèi)呈現(xiàn)逆勢(shì)增長(zhǎng)態(tài)勢(shì)。我國(guó)云計(jì)算政策環(huán)境不斷完善,云計(jì)算產(chǎn)業(yè)不斷發(fā) 展成熟,在技術(shù)、架構(gòu)、安全、管理、軟件、賦能方面繁榮發(fā)展,助力我國(guó)數(shù)字經(jīng)濟(jì) 做大做強(qiáng)做優(yōu)。在數(shù)字化浪潮之下,5G、物聯(lián)網(wǎng)規(guī)?;渴鹜苿?dòng)邊緣計(jì)算需求激增,愈發(fā)嚴(yán)格的數(shù)據(jù)安全監(jiān)管要求以及混合多云等不斷變化的企業(yè)用云模式相關(guān)因素推動(dòng)云計(jì)算從單一數(shù)據(jù)中心部署向不同物理位置多數(shù)據(jù)中心部署、從中心化架構(gòu)向分布式架構(gòu)擴(kuò)展升級(jí),分布式云概念也由此而生,成為云計(jì)算未來(lái)重要演進(jìn)趨勢(shì)。本白皮書(shū)作為
2、業(yè)界首個(gè)以分布式云為核心主題的白皮書(shū),將全面闡述分布式云發(fā)展背景、概念定義、關(guān)鍵技術(shù)、典型應(yīng)用場(chǎng)景、當(dāng)前挑戰(zhàn)、未來(lái)展望以及實(shí)踐案例,以全局視角論述分布式云發(fā)展態(tài)勢(shì),旨在為分布式云技術(shù)發(fā)展與應(yīng)用落地提供參考。目錄/ 分布式云概念和內(nèi)涵逐步清晰我國(guó)云計(jì)算發(fā)展進(jìn)入惠普期,多方需求推動(dòng)云計(jì)算向分布式部署模式演進(jìn) 1 HYPERLINK l _TOC_250023 國(guó)內(nèi)外多方組織聚焦,分布式云定義逐步清晰 3 HYPERLINK l _TOC_250022 分布式云與混合云、邊緣計(jì)算的區(qū)別與聯(lián)系 4 HYPERLINK l _TOC_250021 產(chǎn)業(yè)界積極布局,分布式云從概念逐步走向落地 5/ 分布式
3、云關(guān)鍵技術(shù)能力 HYPERLINK l _TOC_250020 分布式云基礎(chǔ)設(shè)施推動(dòng)算力資源無(wú)處不在 7 HYPERLINK l _TOC_250019 分布式云服務(wù)助力實(shí)現(xiàn)彈性敏捷用云需求 10 HYPERLINK l _TOC_250018 全局管理平臺(tái)統(tǒng)一分布式云管理和調(diào)度 12 HYPERLINK l _TOC_250017 云原生技術(shù)推動(dòng)分布式云應(yīng)用全面治理和服務(wù)無(wú)處不在 15 HYPERLINK l _TOC_250016 一體化安全能力保障分布式云服務(wù)安全可信 19/ 分布式云典型應(yīng)用場(chǎng)景 HYPERLINK l _TOC_250015 時(shí)延敏感型業(yè)務(wù) 21 HYPERLINK
4、l _TOC_250014 數(shù)據(jù)安全合規(guī) 22 HYPERLINK l _TOC_250013 利舊本地IDC資產(chǎn)擴(kuò)展云能力 22 HYPERLINK l _TOC_250012 應(yīng)用高可用容災(zāi) 24 HYPERLINK l _TOC_250011 多云應(yīng)用治理 26分支節(jié)點(diǎn)統(tǒng)一管理 27/ 分布式云發(fā)展面臨主要挑戰(zhàn) HYPERLINK l _TOC_250010 分布式云基礎(chǔ)技術(shù)仍有待加強(qiáng) 29 HYPERLINK l _TOC_250009 分布式云應(yīng)用場(chǎng)景仍需進(jìn)一步擴(kuò)展 29 HYPERLINK l _TOC_250008 分布式云相關(guān)標(biāo)準(zhǔn)仍缺乏 30/ 分布式云發(fā)展未來(lái)展望 HYPER
5、LINK l _TOC_250007 分布式云技術(shù)底座進(jìn)一步夯實(shí),實(shí)現(xiàn)云服務(wù)無(wú)處不在 32 HYPERLINK l _TOC_250006 分布式云應(yīng)用場(chǎng)景持續(xù)拓展,與行業(yè)場(chǎng)景不斷深度融合 32 HYPERLINK l _TOC_250005 分布式云算力調(diào)度能力不斷提升,實(shí)現(xiàn)算力泛在化發(fā)展 32 HYPERLINK l _TOC_250004 分布式云標(biāo)準(zhǔn)進(jìn)一步完善,引導(dǎo)規(guī)范發(fā)展 32/ 分布式云典型實(shí)踐案例 HYPERLINK l _TOC_250003 騰訊云遨馳分布式云操作系統(tǒng)實(shí)踐 34 HYPERLINK l _TOC_250002 樹(shù)根互聯(lián)近場(chǎng)服務(wù),安全合規(guī),成本更優(yōu) 35 HYP
6、ERLINK l _TOC_250001 某大型健康集團(tuán)企業(yè)全國(guó)機(jī)構(gòu)、醫(yī)院統(tǒng)一管理 36 HYPERLINK l _TOC_250000 某工業(yè)云基地云邊端一體化管理,盤活區(qū)域市場(chǎng) 37我國(guó)云計(jì)算發(fā)展進(jìn)入惠普期,多方需求推動(dòng)云計(jì)算向分布式部署模式演進(jìn)國(guó)內(nèi)外多方組織聚焦,分布式云定義逐步清晰分布式云與混合云、邊緣計(jì)算的區(qū)別與聯(lián)系產(chǎn)業(yè)界積極布局,分布式云從概念逐步走向落地分布式云概念和0內(nèi)涵逐步1清晰分布式云概念和內(nèi)涵逐步清晰1.1我國(guó)云計(jì)算發(fā)展進(jìn)入普惠期,多方需求推動(dòng)云計(jì)算向分布式部署模式演進(jìn)過(guò)去十年是云計(jì)算突飛猛進(jìn)的十年,全球云計(jì)算市場(chǎng)規(guī)模保持增長(zhǎng)態(tài)勢(shì),我國(guó)云計(jì)算市場(chǎng)從最初的十幾億增長(zhǎng)到現(xiàn)在的
7、千億規(guī)模,云計(jì)算政策環(huán)境日趨完善,企業(yè)上云進(jìn)程進(jìn)一步加快,云計(jì)算技術(shù)不斷發(fā)展成熟,云計(jì)算應(yīng)用從互聯(lián)網(wǎng)行業(yè)向政務(wù)、金融、工業(yè)、能源、交通、醫(yī)療等傳統(tǒng)行業(yè)加速滲透。未來(lái),云計(jì)算進(jìn)入普惠發(fā)展期。一是隨著數(shù)字經(jīng)濟(jì)的蓬勃發(fā)展,云計(jì)算將與各行業(yè)深度融合,成為企業(yè)數(shù)字化轉(zhuǎn)型的平臺(tái)底座。二是5G、物聯(lián)網(wǎng)規(guī)?;渴鹇涞?,邊緣云建設(shè)需求激增,云邊協(xié)同成為重要趨勢(shì)。公有云市場(chǎng)規(guī)模(億元)私有云市場(chǎng)規(guī)模(億元)數(shù)據(jù)來(lái)源:中國(guó)信息通信研究院,2021年5月圖1: 我國(guó)云計(jì)算市場(chǎng)規(guī)模邊緣計(jì)算需求激增,推動(dòng)云計(jì)算不斷向邊緣延伸部署。邊緣云在盡可能靠近業(yè)務(wù)和數(shù)據(jù)源頭的 網(wǎng)絡(luò)邊緣側(cè)位置部署,相對(duì)于中心云,具備時(shí)延降低、帶寬節(jié)約
8、、數(shù)據(jù)安全、彈性擴(kuò)展等特點(diǎn),隨 著5G、物聯(lián)網(wǎng)時(shí)代到來(lái),成為未來(lái)云計(jì)算重要組成部分。根據(jù)IDC統(tǒng)計(jì),預(yù)計(jì)到2025年超過(guò)75%的 數(shù)據(jù)將在邊緣產(chǎn)生和處理,通過(guò)將中心云不斷向邊緣延伸,邊緣云將更好地滿足用戶對(duì)計(jì)算低時(shí)延、算力彈性擴(kuò)展等需求,加快實(shí)現(xiàn)AI工業(yè)視覺(jué)、物聯(lián)感知、超高清直播等場(chǎng)景落地,推動(dòng)行業(yè)數(shù)字化 轉(zhuǎn)型。數(shù)據(jù)安全合規(guī)面臨挑戰(zhàn),云服務(wù)安全部署成為趨勢(shì)。中華人民共和國(guó)數(shù)據(jù)安全法規(guī)定了數(shù)據(jù)安全監(jiān)管范圍包括工業(yè)、電信、交通、金融、自然資源、衛(wèi)生健康、教育、科技八大行業(yè),歐盟 GDPR也對(duì)數(shù)據(jù)合規(guī)進(jìn)行嚴(yán)格規(guī)定。政務(wù)、金融等行業(yè)用戶對(duì)于數(shù)據(jù)的安全性要求嚴(yán)格,核心數(shù)據(jù)不能離開(kāi)本地,單一公有云模式無(wú)法
9、滿足用戶對(duì)于數(shù)據(jù)安全合規(guī)需求。因此,通過(guò)將云服務(wù)按需部署到用戶指定的物理位置,將重要敏感數(shù)據(jù)本地化處理和存儲(chǔ),同時(shí)選擇性與中心云進(jìn)行協(xié)同,有效做到在保障數(shù)據(jù)安全合規(guī)的同時(shí)滿足業(yè)務(wù)敏捷性需求。數(shù)字化轉(zhuǎn)型進(jìn)程加快,區(qū)域定制化云服務(wù)部署需求增加。在產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型中,不同區(qū)域不同行業(yè)對(duì)于云服務(wù)使用需求各不相同,通過(guò)云平臺(tái)公共服務(wù)板塊、行業(yè)及專區(qū)的建設(shè),滿足不同區(qū)域不同行業(yè)云服務(wù)需求。例如工業(yè)區(qū)域云,針對(duì)不同省市、不同行業(yè)提供差異化的云服務(wù),通過(guò)中心云-區(qū)域云-邊緣云實(shí)現(xiàn)分層分域建設(shè):中心云具備統(tǒng)籌管理能力;區(qū)域云針對(duì)行業(yè)特點(diǎn)滿足用戶定制化需求;邊緣云實(shí)現(xiàn)業(yè)務(wù)快速部署,滿足裝備制造、食品、化工等行業(yè)需求
10、,助力行業(yè)數(shù)字化轉(zhuǎn)型。用云模式愈加多元化,全局統(tǒng)一管理成為重要需求。大型政企通常分支機(jī)構(gòu)眾多并且橫跨多地 域,業(yè)務(wù)形態(tài)復(fù)雜多樣,每個(gè)分支節(jié)點(diǎn)通常分散建設(shè)公有云、私有云、混合云、邊緣云計(jì)算等資源,導(dǎo)致各節(jié)點(diǎn)云資源異構(gòu)嚴(yán)重,數(shù)據(jù)孤島存在,難以實(shí)現(xiàn)統(tǒng)一管理。此外,云原生技術(shù)不斷發(fā)展,構(gòu) 建于云邊端基礎(chǔ)設(shè)施之上的分布式應(yīng)用可幫助用戶實(shí)現(xiàn)業(yè)務(wù)彈性部署、靈活調(diào)度,但跨地域、跨集 群的云原生應(yīng)用部署和管理仍面臨挑戰(zhàn),用戶如何能夠?qū)绲赜颉悩?gòu)的云基礎(chǔ)設(shè)施資源和分布式 應(yīng)用統(tǒng)一管理,成為核心訴求。1.2國(guó)內(nèi)外多方組織聚焦,分布式云定義逐步清晰隨著用戶對(duì)邊緣計(jì)算、安全合規(guī)、區(qū)域定制、用云模式等方面的需求不斷增加
11、,國(guó)內(nèi)外研究機(jī)構(gòu)、標(biāo)準(zhǔn)組織和企業(yè)提出分布式云概念,并開(kāi)展標(biāo)準(zhǔn)化定義。國(guó)外研究機(jī)構(gòu)Gartner對(duì)于分布式云的定義:將公有云服務(wù)(通常包括必要的硬件和軟件)分布到不同的物理位置(即邊緣),而服務(wù)的所有權(quán)、運(yùn)營(yíng)、治理、更新和發(fā)展仍然由原始公有云提供商負(fù)責(zé)。Gartner認(rèn)為分布式云解決了用戶讓云計(jì)算資源更靠近數(shù)據(jù)和業(yè)務(wù)產(chǎn)生的物理位置需求,實(shí)現(xiàn)業(yè)務(wù)低時(shí)延、降低數(shù)據(jù)成本、做到數(shù)據(jù)本地存儲(chǔ)。但Gartner對(duì)于分布式云的定義仍局限于公有云廠商提供,并且缺少統(tǒng)一管理等分布式云核心要素。中國(guó)信息通信研究院(以下簡(jiǎn)稱“中國(guó)信通院”)2019年在ITU-T聯(lián)合立項(xiàng)分布式云全局管理框架國(guó)際標(biāo)準(zhǔn),旨在進(jìn)一步明確分布
12、式云標(biāo)準(zhǔn)定義及關(guān)鍵管理要素,凝聚行業(yè)共識(shí)。在與產(chǎn)業(yè)界多方專家研討之后,中國(guó)信通院進(jìn)一步明確分布式云標(biāo)準(zhǔn)定義:分布式云是一種將云服務(wù)按需部署到不同地理位置,提供統(tǒng)一管理能力的云計(jì)算模式。分布式云落地形態(tài)可表現(xiàn)為中心云、區(qū)域云和邊緣云。中心云具備對(duì)不同地理位置物理和虛擬資源池管理能力;區(qū)域云將中心云全部或部分云服務(wù)部署在特定區(qū)域,以支持用戶業(yè)務(wù)對(duì)云服務(wù)定制化需求;邊緣云位于盡可能靠近事物和數(shù)據(jù)源頭的網(wǎng)絡(luò)邊緣側(cè)位置,提供可彈性擴(kuò)展的云服務(wù)能力,具有以提供快速響應(yīng)時(shí)間、低延遲和輕量計(jì)算等的云服務(wù)特點(diǎn),并能夠支持與中心云或區(qū)域云進(jìn)行協(xié)同。分布式云與當(dāng)前云計(jì)算概念主要區(qū)別在于:摒棄了公有云、私有云、混合云
13、、多云等分類,首次將地理位置作為考量因素,為用戶提供不同位置的云資源統(tǒng)一管理平面。 云 計(jì) 算 邊 緣 計(jì) 算 混 合 多 云 分 布 式 云 中 心 中心云公有云A公有云B分布式云全局管理中心云區(qū) 域區(qū)域云邊 緣邊緣云私有云邊緣云邊緣云 終 端 分布式云全局管理平臺(tái)不同類型和規(guī)格云服務(wù)本地管理平臺(tái)云網(wǎng)絡(luò)連接圖2: 分布式云定義1.3分布式云與混合云、邊緣計(jì)算的區(qū)別與聯(lián)系分布式云增強(qiáng)混合多云一致性管理能力?;旌显剖侵钢辽侔性?、私有云等兩種不同的部署方式的云計(jì)算模型,多云是指使用多個(gè)云服務(wù)提供商的云服務(wù),根據(jù)中國(guó)混合云用戶調(diào)查報(bào)告(2021年)數(shù)據(jù)顯示,企業(yè)用戶平均用云數(shù)量達(dá)4.3個(gè)。混合
14、多云模式優(yōu)勢(shì)在于用戶可以自主選擇不同云服務(wù)滿足業(yè)務(wù)的資源擴(kuò)展、負(fù)載遷移、安全合規(guī)等特定需求,避免廠商鎖定。但混合多云環(huán)境資源異構(gòu),不同云之間技術(shù)架構(gòu)、管理工具、服務(wù)類別等不一致,用戶面臨云服務(wù)使用和管理復(fù)雜度增加的問(wèn)題。分布式云強(qiáng)調(diào)將中心云服務(wù)按需部署到用戶指定的位置環(huán)境(例如用戶本地、第三方資源池等),通過(guò)統(tǒng)一管理平面,實(shí)現(xiàn)中心、區(qū)域、邊緣等地理位置云資源的統(tǒng)一資源管理、統(tǒng)一服務(wù)更新以及統(tǒng)一使用方式。分布式云拓展邊緣計(jì)算能力,實(shí)現(xiàn)云邊一體化。邊緣計(jì)算更靠近用戶和數(shù)據(jù)生產(chǎn)源頭,但資源異構(gòu),接口不一致,中心云在邊緣節(jié)點(diǎn)統(tǒng)一管理、應(yīng)用部署等面臨云邊協(xié)同挑戰(zhàn)。分布式云通過(guò)將中心云服務(wù)延伸至云區(qū)域邊緣
15、、電信網(wǎng)絡(luò)邊緣、數(shù)據(jù)中心邊緣或業(yè)務(wù)現(xiàn)場(chǎng)邊緣,通過(guò)統(tǒng)一技術(shù)架構(gòu)和管理平面,在資源、數(shù)據(jù)、服務(wù)、應(yīng)用、安全、管理等方面實(shí)現(xiàn)云邊一體,提供更加全局化的彈性算力服務(wù)能力。分布式云實(shí)現(xiàn)云服務(wù)統(tǒng)一托管治理,降低用戶管理運(yùn)維成本。用戶擴(kuò)展和維護(hù)不同地理位置的云資源池需要耗費(fèi)大量成本和時(shí)間,通過(guò)分布式云可以實(shí)現(xiàn)快速部署和擴(kuò)展云服務(wù),服務(wù)提供商進(jìn)行統(tǒng)一管理、運(yùn)維、更新、治理不同地理位置的云基礎(chǔ)設(shè)施和服務(wù)的軟硬件版本,降低用戶本地管理運(yùn)維成本,同時(shí)充分借助分布式云服務(wù)的創(chuàng)新、穩(wěn)定、可靠等能力,提升用戶用云體驗(yàn)和效率。1.4產(chǎn)業(yè)界積極布局,分布式云從概念逐步走向落地隨著分布式云的概念提出,產(chǎn)業(yè)界紛紛布局分布式云戰(zhàn)略
16、,推出軟硬件和服務(wù)等產(chǎn)品組合,推動(dòng)分布式云技術(shù)落地。國(guó)外方面,AWS發(fā)布Outposts托管服務(wù)一體機(jī),內(nèi)置與公有云一致軟硬件 基礎(chǔ)設(shè)施、服務(wù)和管理工具,并推出Wavelength、Local Zone等邊緣區(qū)域服務(wù);Google發(fā)布分布 式云計(jì)算軟硬件產(chǎn)品組合,通過(guò)Google Distributed Cloud Edge 和 Hosted兩款產(chǎn)品拓展云服務(wù)邊 界,并通過(guò)Anthos平臺(tái)實(shí)現(xiàn)統(tǒng)一管理云基礎(chǔ)設(shè)施和應(yīng)用程序。國(guó)內(nèi)方面,云廠商紛紛借助公有云 優(yōu)勢(shì),推出分布式云戰(zhàn)略和產(chǎn)品,騰訊云在2021年重磅發(fā)布分布式云戰(zhàn)略,推出本地專用集群CDC、云原生分布式云中心TDCC等產(chǎn)品,通過(guò)“遨馳”分
17、布式云操作系統(tǒng)致力于實(shí)現(xiàn)算力、服務(wù)、應(yīng)用 無(wú)處不在。分布式云開(kāi)始探索行業(yè)落地場(chǎng)景,加速數(shù)字化轉(zhuǎn)型進(jìn)程。隨著分布式云技術(shù)和產(chǎn)品的發(fā)展,各行業(yè)開(kāi)始逐步部署分布式云服務(wù),以滿足多元化業(yè)務(wù)需求,實(shí)現(xiàn)“上云用云”更加彈性敏捷。在數(shù)字政府領(lǐng)域,通過(guò)部署省級(jí)中心云和各級(jí)單位區(qū)域云的分布式云架構(gòu),滿足政務(wù)數(shù)據(jù)安全要求,并實(shí)現(xiàn)各地政務(wù)云統(tǒng)一管理;在工業(yè)制造領(lǐng)域,通過(guò)部署分布式云邊緣云節(jié)點(diǎn)在生產(chǎn)制造現(xiàn)場(chǎng),實(shí)現(xiàn) AI工業(yè)質(zhì)檢、預(yù)測(cè)性維護(hù)等,有效提升生產(chǎn)效率;在智慧城市領(lǐng)域,通過(guò)部署分布式云邊緣計(jì)算節(jié)點(diǎn),實(shí)現(xiàn)城市道路、環(huán)境等數(shù)據(jù)實(shí)時(shí)采集、處理,提升城市智能管理能力;在智慧交通領(lǐng)域,通過(guò)分布式云實(shí)現(xiàn)交通人、車、路等海量
18、交通數(shù)據(jù)處理和匯聚,借助云邊協(xié)同,優(yōu)化交通控制決策系統(tǒng),提升出行效率;在智慧醫(yī)療領(lǐng)域,通過(guò)分布式云+5G解決方案,實(shí)現(xiàn)遠(yuǎn)程醫(yī)療實(shí)時(shí)診斷,推進(jìn)普惠醫(yī)療發(fā)展;在數(shù)字文娛領(lǐng)域,通過(guò)中心云-邊緣云的分布式云架構(gòu),實(shí)現(xiàn)音視頻就近實(shí)時(shí)處理和邊緣渲染,有效降低時(shí)延和節(jié)約帶寬成本,提升用戶體驗(yàn)。分布式云基礎(chǔ)設(shè)施推動(dòng)算力資源無(wú)處不在分布式云服務(wù)助力實(shí)現(xiàn)彈性敏捷用云需求全局管理平臺(tái)統(tǒng)一分布式云管理和調(diào)度云原生技術(shù)推動(dòng)分布式云應(yīng)用全面治理和服務(wù)無(wú)處不在一體化安全能力保障分布式云服務(wù)安全可信06分布式云關(guān)鍵技0術(shù)能力2分布式云關(guān)鍵技術(shù)能力2.1分布式云基礎(chǔ)設(shè)施推動(dòng)算力資源無(wú)處不在云邊緣(熱點(diǎn)城市)云中心(一線城市)客
19、戶IDC、托管IDC生產(chǎn)現(xiàn)場(chǎng)、極端邊緣分布式云的重要目標(biāo)是幫助用戶實(shí)現(xiàn)就近按需的基礎(chǔ)設(shè)施和云服務(wù)部署,覆蓋范圍從中心(例如大型城市、大型數(shù)據(jù)中心等)、區(qū)域(區(qū)域數(shù)據(jù)中心、特定業(yè)務(wù)位置),到邊緣(網(wǎng)絡(luò)邊緣、企業(yè)數(shù)據(jù)中心邊緣、業(yè)務(wù)現(xiàn)場(chǎng)邊緣等)。圖3: 分布式云基礎(chǔ)設(shè)施部署分布式云基礎(chǔ)設(shè)施特點(diǎn)包括:全域覆蓋:具備從中心、區(qū)域,到邊緣,從服務(wù)商IDC、用戶本地IDC,再到生產(chǎn)現(xiàn)場(chǎng)的全域基礎(chǔ)設(shè)施覆蓋能力。且技術(shù)架構(gòu)的一致性能最大限度減少用戶在管理和使用上的復(fù)雜性。彈性擴(kuò)展:具備輕量化的云基礎(chǔ)設(shè)施部署能力,用戶按需實(shí)現(xiàn)軟硬件服務(wù)的升級(jí)能力;同時(shí)具備彈性擴(kuò)展能力,實(shí)現(xiàn)網(wǎng)絡(luò)、系統(tǒng)軟件、虛擬化等服務(wù)的彈性敏捷擴(kuò)
20、展。環(huán)境適應(yīng)性:能基于不同環(huán)境以不同規(guī)格的資源池進(jìn)行部署,支持中大型數(shù)據(jù)中心、用戶本地機(jī)房、業(yè)務(wù)現(xiàn)場(chǎng)等不同環(huán)境部署能力。在極端環(huán)境下,可通過(guò)自帶制冷、UPS等設(shè)備進(jìn)行邊緣部署。持中大型數(shù)據(jù)中心、用戶本地機(jī)房、業(yè)務(wù)現(xiàn)場(chǎng)等不同環(huán)境部署能力。在極端環(huán)境下,可通過(guò)自帶制冷、UPS等設(shè)備進(jìn)行邊緣部署。獨(dú)立自治性:分布式云區(qū)域或邊緣資源池部署的云服務(wù)具備自治能力,在網(wǎng)絡(luò)連接不穩(wěn)定、斷開(kāi)狀態(tài)下,能獨(dú)立提供服務(wù),保障服務(wù)的穩(wěn)定性,保障業(yè)務(wù)連續(xù)性。從地理空間上劃分,分布式云支持從中心、區(qū)域,到邊緣三個(gè)層次提供云基礎(chǔ)設(shè)施,覆蓋云邊端全場(chǎng)景。中心中心區(qū)域既可以是內(nèi)蒙、貴州等集中式大型數(shù)據(jù)中心、一線城市等資源密集區(qū)域
21、,也可以是政企核心數(shù)據(jù)中心,通?;A(chǔ)設(shè)施資源豐富,能夠支持部署相對(duì)完整的云服務(wù)。同時(shí),分布式云管理平臺(tái)通常部署在中心區(qū)域,提供對(duì)區(qū)域、邊緣基礎(chǔ)設(shè)施的全局化管理能力。區(qū)域區(qū)域基礎(chǔ)設(shè)施概念包含多類目標(biāo)覆蓋場(chǎng)景,可以是非一線城市數(shù)據(jù)中心、政企用戶區(qū)域數(shù)據(jù)中心等,從規(guī)模、服務(wù)能力上與中心云相似,但服務(wù)場(chǎng)景有所區(qū)別。區(qū)域數(shù)據(jù)中心:對(duì)于大帶寬、大流量、延遲敏感型業(yè)務(wù),跨地域訪問(wèn)會(huì)帶來(lái)體驗(yàn)降低和成本提升的問(wèn)題,對(duì)于特定行業(yè),例如工業(yè)等,需要部署行業(yè)服務(wù)在指定位置。分布式云需要具備在靠近用戶的位置部署區(qū)域資源池,幫助用戶部署低時(shí)延計(jì)算、行業(yè)定制化、成本可控的云服務(wù)??蛻?托管數(shù)據(jù)中心:在存量IT市場(chǎng)中,政企客
22、戶自有IDC、第三方托管IDC中承載了大量的IT應(yīng)用服務(wù),這也是分布式云在“區(qū)域”層的重要覆蓋場(chǎng)景,除了由分布式云廠商提供的區(qū)域 IDC基礎(chǔ)設(shè)施,還需要具備基于企業(yè)IDC、托管IDC進(jìn)行部署的能力,在客戶指定的區(qū)域數(shù)據(jù)中心提供服務(wù)。邊緣邊緣更靠近用戶和數(shù)據(jù)生產(chǎn)源頭,例如電信網(wǎng)絡(luò)邊緣、用戶本地、生產(chǎn)現(xiàn)場(chǎng)和遠(yuǎn)近端邊緣等。電信網(wǎng)絡(luò)邊緣:例如超低時(shí)延直播、云游戲等業(yè)務(wù),需要將分布式云基礎(chǔ)設(shè)施進(jìn)一步下沉部署在網(wǎng)絡(luò)邊緣側(cè),以實(shí)現(xiàn)就近接入、實(shí)時(shí)處理需求。用戶本地邊緣:相比于用戶區(qū)域數(shù)據(jù)中心,本地邊緣數(shù)據(jù)中心位置更靠近政企用戶,實(shí)現(xiàn)數(shù)據(jù)本地化處理和存儲(chǔ)。生產(chǎn)現(xiàn)場(chǎng):以工廠、醫(yī)院、能源設(shè)施為代表,隨著數(shù)字化升級(jí)需
23、要,依賴AI、IoT、大數(shù)據(jù)等新興技術(shù)來(lái)提升生產(chǎn)和管理效率,分布式云應(yīng)支持在生產(chǎn)現(xiàn)場(chǎng)部署,提供低時(shí)延、易管理的近場(chǎng)云服務(wù)。極端邊緣:在交通、氣象、農(nóng)業(yè)、水利等領(lǐng)域,因地理位置遠(yuǎn)離城市,且分布廣泛,人工管理困難,難以保障業(yè)務(wù)的穩(wěn)定性,只能部署較簡(jiǎn)單的服務(wù),通過(guò)降低復(fù)雜度來(lái)保障穩(wěn)定性。借助分布式云可以實(shí)現(xiàn)廣域、高效遠(yuǎn)程管理,提高在極端邊緣區(qū)域的數(shù)字化服務(wù)能力。2.2分布式云服務(wù)助力實(shí)現(xiàn)彈性敏捷用云需求相對(duì)于集中式云服務(wù),分布式云服務(wù)更強(qiáng)調(diào)服務(wù)能力的一致性和統(tǒng)一性,在不同的地理位置可以提供相同規(guī)格的服務(wù)產(chǎn)品和管理使用方式。常見(jiàn)的服務(wù)能力如下:容器服務(wù)容器實(shí)例本地托管K8S服務(wù)本地容器倉(cāng)庫(kù)消息隊(duì)列Ra
24、bbitMQKafkaPulsar中間件微服務(wù)器引擎API網(wǎng)關(guān)云函數(shù)安全主機(jī)安全應(yīng)用防火墻DDoS防護(hù)大數(shù)據(jù)EMRElasticSearchClickHouse基礎(chǔ)IAAS服務(wù)計(jì)算存儲(chǔ)網(wǎng)絡(luò)云服務(wù)器云硬盤VPC/子網(wǎng)安全組裸金屬鏡像/快照本地網(wǎng)關(guān)本地負(fù)載服務(wù)器 (云端)均衡/EIP基礎(chǔ)PAAS服務(wù)數(shù)據(jù)庫(kù)存儲(chǔ)MySQLPostgreSQLServer對(duì)象存儲(chǔ)SQLRedisMongoDB文件儲(chǔ)存基礎(chǔ)設(shè)施(機(jī)柜、服務(wù)器、網(wǎng)絡(luò)設(shè)備)X86裸金屬SATA交換機(jī)一體化機(jī)柜計(jì)算存儲(chǔ)網(wǎng)絡(luò)智能服務(wù)器服務(wù)器設(shè)備機(jī)柜GPUARMSSD網(wǎng)關(guān)服務(wù)器動(dòng)環(huán)系統(tǒng)數(shù)據(jù)中心(機(jī)房IDC、核心網(wǎng)絡(luò)、公網(wǎng)出口)其他可用云端服務(wù)Web
25、控制臺(tái)云API/SDK計(jì)費(fèi)/計(jì)量集群容量查看平臺(tái)管理賬號(hào)/子賬號(hào)訪問(wèn)管理云審計(jì)服務(wù)審計(jì)鑒權(quán)云監(jiān)控/告警資源編排日志服務(wù)數(shù)據(jù)遷移服務(wù)運(yùn)維管理 NTPDNS軟件源公共服務(wù)圖4: 分布式云服務(wù)類別分布式云無(wú)處不在的云服務(wù),具備以下特點(diǎn):一致服務(wù)能力:分布式云在不同地理位置的資源池可以提供的云服務(wù)能力是一致的,既包含云服務(wù)種類的規(guī)格一致,也包含云服務(wù)管理和使用方式的一致。平滑彈性擴(kuò)縮:分布式云在某個(gè)節(jié)點(diǎn)所提供的服務(wù),可根據(jù)用戶需求隨時(shí)擴(kuò)展和減少,無(wú)需預(yù)先設(shè)置。能力復(fù)用:基于分布式云在中心、區(qū)域、邊緣的統(tǒng)一管控能力,在區(qū)域和邊緣側(cè),可以直接調(diào)用中心的部分平臺(tái)級(jí)能力?;A(chǔ)設(shè)施服務(wù)分布式云基礎(chǔ)設(shè)施服務(wù)主要包
26、含計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)服務(wù)能力,由于區(qū)域、邊緣受限于資源、環(huán)境、成本等因素,區(qū)域云、邊緣云基礎(chǔ)設(shè)施服務(wù)不能與中心云服務(wù)規(guī)格完全一致,基本的基礎(chǔ)設(shè)施服務(wù)應(yīng)包括:計(jì)算:支持計(jì)算虛擬化,以云服務(wù)器等形式提供彈性敏捷的基礎(chǔ)計(jì)算服務(wù),支持提供 CPU、GPU、裸金屬、FPGA等異構(gòu)計(jì)算類型。存儲(chǔ):支持塊存儲(chǔ)、文件存儲(chǔ)、對(duì)象存儲(chǔ)等存儲(chǔ)服務(wù),可提供不同性能的存儲(chǔ)等級(jí)服務(wù)。網(wǎng)絡(luò):支持網(wǎng)絡(luò)虛擬化,提供VPC/子網(wǎng)、安全組、負(fù)載均衡、彈性IP等服務(wù)能力,滿足分布式云節(jié)點(diǎn)間互聯(lián)和本地網(wǎng)絡(luò)互通的功能:節(jié)點(diǎn)間互聯(lián):支持三層基礎(chǔ)設(shè)施之間跨層、同層互相通信。本地網(wǎng)絡(luò)互通:對(duì)于部署在區(qū)域、邊緣的分布式云服務(wù),需要具備與本地網(wǎng)絡(luò)、
27、終端設(shè)備互通的能力。PaaS服務(wù)PaaS服務(wù)包含數(shù)據(jù)庫(kù)、中間件、云原生等云服務(wù)能力,分布式云可以在不同地理位置的云資源池提供對(duì)應(yīng)能力,常見(jiàn)的服務(wù)如下:數(shù)據(jù)庫(kù):MySQL、PostgreSQL、Redis、MongoDB等;中間件:消息隊(duì)列、微服務(wù)、API網(wǎng)關(guān)等;云原生:容器實(shí)例、容器倉(cāng)庫(kù),托管K8s服務(wù)等。平臺(tái)服務(wù)分布式云除了將云服務(wù)下沉到區(qū)域、邊緣等不同地理位置,基于分布式云統(tǒng)一的網(wǎng)絡(luò)和管理一致性,區(qū)域、邊緣可以復(fù)用云端的部分平臺(tái)側(cè)服務(wù)能力,常見(jiàn)服務(wù)如下:平臺(tái)管理:用來(lái)管理的手段,例如可視化控制臺(tái)、API/SDK;審計(jì)/鑒權(quán):用來(lái)管理登錄權(quán)限、資源管理權(quán)限以及對(duì)應(yīng)審計(jì)機(jī)制,例如賬號(hào)、訪問(wèn)管理
28、、云審計(jì)服務(wù);運(yùn)維管理:監(jiān)控、告警、日志服務(wù)、數(shù)據(jù)遷移/備份等服務(wù);公共服務(wù):云平臺(tái)默認(rèn)提供提升用戶體驗(yàn)的服務(wù),例如NTP、DNS、軟件源。2.3全局管理平臺(tái)統(tǒng)一分布式云管理和調(diào)度分布式云提供對(duì)中心、區(qū)域、邊緣全局統(tǒng)一管理能力,打破了地理位置、資源異構(gòu)帶來(lái)的云服務(wù)規(guī)格差異、使用差異以及管理差異,實(shí)現(xiàn)了分布式云在資源、數(shù)據(jù)、服務(wù)、應(yīng)用、運(yùn)維、安全、調(diào)度等方面統(tǒng)一視角管理,同時(shí)融合分布式調(diào)度能力,提升資源利用率。統(tǒng)一資源管理在硬件方面,分布式云服務(wù)提供商在不同節(jié)點(diǎn)采用統(tǒng)一的物理資源類型和架構(gòu),包括但不限于服務(wù)器、交換機(jī)、硬件平臺(tái)架構(gòu)、操作系統(tǒng),全局管理平臺(tái)實(shí)現(xiàn)基礎(chǔ)硬件資源的統(tǒng)一管理。在資源服務(wù)方面
29、,全局管理平臺(tái)通過(guò)統(tǒng)一管理方式(控制臺(tái)、API等)對(duì)中心、區(qū)域、邊緣的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等云資源進(jìn)行管理,降低用戶使用復(fù)雜度。統(tǒng)一數(shù)據(jù)管理分布式云資源池跨中心、區(qū)域、邊緣地理位置,數(shù)據(jù)的統(tǒng)一管理成為重要能力。全局管理平臺(tái) 通過(guò)數(shù)據(jù)存儲(chǔ)、遷移、同步等方式,保障分布式云節(jié)點(diǎn)數(shù)據(jù)一致性,提升治理能力。相關(guān)技術(shù)例如:平臺(tái)支持統(tǒng)一的鏡像方案,在任意分布式云節(jié)點(diǎn)創(chuàng)建的鏡像可直接在其他節(jié)點(diǎn)使用;對(duì)象存儲(chǔ)、文件存儲(chǔ)等服務(wù)支持在不同節(jié)點(diǎn)間拷貝;數(shù)據(jù)庫(kù)相關(guān)服務(wù)無(wú)需再自研或者使用第三方同步工具,基于平臺(tái)的同步工具即可實(shí)現(xiàn)跨地域備份、同步。統(tǒng)一應(yīng)用管理分布式云全局管理平臺(tái)能夠?qū)Σ煌乩砦恢茫ㄖ行?、區(qū)域、邊緣等)和不同網(wǎng)
30、絡(luò)條件(例如用戶本地機(jī)房、第三方云服務(wù)商、無(wú)公網(wǎng)IP集群等)的應(yīng)用進(jìn)行統(tǒng)一管理,整合應(yīng)用鏡像、流量、存儲(chǔ)等資源,覆蓋應(yīng)用的開(kāi)發(fā)、部署、管理、調(diào)度、容災(zāi)、運(yùn)維等全生命周期,實(shí)現(xiàn)以應(yīng)用為中心的全局視角統(tǒng)一管理和運(yùn)維,輕松將應(yīng)用服務(wù)發(fā)布至分布式云節(jié)點(diǎn)。統(tǒng)一服務(wù)管理分布式云的中心、區(qū)域、邊緣云節(jié)點(diǎn)可以通過(guò)統(tǒng)一的API、SDK、云控制臺(tái)等管理云服務(wù),相比混合多云服務(wù)管理方式,分布式云服務(wù)管理復(fù)雜度大幅降低,如使用統(tǒng)一控制面進(jìn)行服務(wù)的部署、更新等,提升用云效率。統(tǒng)一運(yùn)維管理通過(guò)分布式云全局管理平臺(tái),實(shí)現(xiàn)不同節(jié)點(diǎn)采用相同的運(yùn)維體系進(jìn)行管理,中心、區(qū)域、邊緣提供一致的運(yùn)營(yíng)、監(jiān)控、可靠性SLA等服務(wù)。當(dāng)前混合多
31、云場(chǎng)景用戶運(yùn)維復(fù)雜,需要部署多套運(yùn)維方案,系統(tǒng)之間無(wú)法互聯(lián)互通。分布式云實(shí)現(xiàn)統(tǒng)一的運(yùn)維方案,減少運(yùn)維管理人員工作量,提升運(yùn)維效率,大幅降低系統(tǒng)故障,縮短故障時(shí)間。統(tǒng)一安全管理分布式云節(jié)點(diǎn)部署在不同位置,邊緣云節(jié)點(diǎn)通常面臨網(wǎng)絡(luò)復(fù)雜、資源受限等挑戰(zhàn),安全防護(hù)能力較弱。分布式云統(tǒng)一安全管理,一方面通過(guò)物理基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全、數(shù)據(jù)面控制面隔離等實(shí)現(xiàn)平臺(tái)側(cè)安全,另一方面通過(guò)主機(jī)安全、訪問(wèn)控制、防火墻、態(tài)勢(shì)感知等實(shí)現(xiàn)安全服務(wù),保障分布式云一體化安全。技術(shù)方式例如:統(tǒng)一安全能力:分布式云對(duì)不同位置提供了統(tǒng)一的安全防御能力,支持從設(shè)備安全、網(wǎng)絡(luò)安全、應(yīng)用安全等全方位的安全保障;統(tǒng)一安全運(yùn)營(yíng)中心:基于分布式云的
32、網(wǎng)絡(luò)互聯(lián)互通,所有安全信息均可以在統(tǒng)一的安全運(yùn)營(yíng)中心展示和觸發(fā)告警。統(tǒng)一資源調(diào)度分布式云全局管理平臺(tái)能夠?qū)崿F(xiàn)對(duì)中心、區(qū)域、邊緣算力的統(tǒng)一調(diào)度。技術(shù)體現(xiàn)在:基于位置調(diào)度:對(duì)時(shí)延和帶寬敏感的業(yè)務(wù),比如內(nèi)容緩存服務(wù)、音視頻、Web服務(wù)等,全局管理平臺(tái)可以通過(guò)將用戶請(qǐng)求調(diào)度至位置最優(yōu)節(jié)點(diǎn),實(shí)現(xiàn)就近接入,提升終端用戶體驗(yàn)?;谒懔π枨笳{(diào)度:對(duì)AI、大數(shù)據(jù)、渲染等大計(jì)算量的業(yè)務(wù),全局管理平臺(tái)可以智能化將負(fù)載分配到不同區(qū)域資源池,根據(jù)節(jié)點(diǎn)資源存量、使用效率等因素,全局化利用分布式彈性算力資源?;诠ぷ髫?fù)載調(diào)度:通過(guò)虛擬機(jī)和容器技術(shù),兼容多維異構(gòu)的場(chǎng)景,為分布式云業(yè)務(wù)負(fù)載提 供統(tǒng)一的調(diào)度平臺(tái),包括地理位置、時(shí)
33、延、帶寬成本、服務(wù)SLA、加速硬件偏好等具體配置項(xiàng)。2.4云原生技術(shù)推動(dòng)分布式云應(yīng)用全面治理和服務(wù)無(wú)處不在K8s集群云原生分布式云應(yīng)用K8s集群用戶K8s集群存儲(chǔ)資源網(wǎng)絡(luò)資源計(jì)算資源存儲(chǔ)資源網(wǎng)絡(luò)資源計(jì)算資源存儲(chǔ)資源網(wǎng)絡(luò)資源計(jì)算資源統(tǒng)一集群環(huán)境開(kāi)放云原生生態(tài)云原生以應(yīng)用為中心,向下屏蔽異構(gòu)分布式的基礎(chǔ)設(shè)施,提供統(tǒng)一應(yīng)用運(yùn)行環(huán)境,最大化提升用云成效。在分布式云基礎(chǔ)設(shè)施之上,云原生向上推動(dòng)分布式云應(yīng)用全面治理和服務(wù)無(wú)處不在,二者能夠相輔相成相互結(jié)合。應(yīng)用分發(fā)管理全局彈性調(diào)度流量服務(wù)治理數(shù)據(jù)配置管理應(yīng)用安全合規(guī)圖5: 云原生分布式云應(yīng)用模型在分布式云環(huán)境下,結(jié)合云原生生態(tài)體系,在應(yīng)用的部署、發(fā)布與管理
34、上可以做到以下幾個(gè)方面:統(tǒng)一集群管理Kubernetes(以下簡(jiǎn)稱“K8s”)正成為未來(lái)云環(huán)境的標(biāo)準(zhǔn),支持不同領(lǐng)域下的各種部署方案,并且提供了集群、節(jié)點(diǎn)、容器等概覽和控制平面來(lái)管理。K8s可以與底層異構(gòu)基礎(chǔ)設(shè)施一起工作, 靈活敏捷地接入和管理企業(yè)的各種計(jì)算資源,利用以云原生標(biāo)準(zhǔn)交付容器化應(yīng)用和云服務(wù),通過(guò)統(tǒng) 一的K8s接口和標(biāo)準(zhǔn),簡(jiǎn)化跨不同環(huán)境的資源和工作負(fù)載的管理。結(jié)合云原生,分布式云平臺(tái)能夠支持多種方式靈活地部署與管理各種類型的K8s集群,具備統(tǒng)一集群管理的能力?;旌喜渴鹉J剑和ㄟ^(guò)將單集群混合部署在不同位置或環(huán)境下,例如:支持通過(guò)跨云納管IDC節(jié)點(diǎn),IDC集群彈性擴(kuò)容公有云功能,滿足用戶資
35、源利舊、公有云能力無(wú)縫接入、快速擴(kuò)容公有云、降低運(yùn)維管理成本等需求。為保證集群上業(yè)務(wù)間的通信,此種模式一般要求底層網(wǎng)絡(luò)平臺(tái)打通,實(shí)現(xiàn)業(yè)務(wù)應(yīng)用的彈性和遷移?;旌献灾文J剑憾鄠€(gè)集群分別獨(dú)立部署在云上云下的不同位置,公有云集群和私有云集群基于標(biāo)準(zhǔn)技術(shù)棧統(tǒng)一管理,各個(gè)集群在不同位置和環(huán)境下能夠獨(dú)立自治地提供一致的集群環(huán)境。邊緣自治模式:云端納管用戶多地域的邊緣節(jié)點(diǎn)和邊緣設(shè)備,支持包括云端統(tǒng)一運(yùn)維、邊緣節(jié)點(diǎn)監(jiān)測(cè)、邊緣節(jié)點(diǎn)自治、異構(gòu)邊緣資源適配、邊緣容器和應(yīng)用管理等能力。分布式云模式:通過(guò)納管或注冊(cè)集群的方式,將本地?cái)?shù)據(jù)中心Kubernetes集群或其他云廠商 Kubernetes集群接入統(tǒng)一容器服務(wù)管理
36、平臺(tái),實(shí)現(xiàn)統(tǒng)一管理,統(tǒng)一運(yùn)維。利用 K8s 和容器技術(shù),實(shí)現(xiàn)分布式云環(huán)境統(tǒng)一的云原生技術(shù)和生態(tài)標(biāo)準(zhǔn),可以讓用戶像在本地運(yùn)行一樣管理/訪問(wèn)分布式云的資源。通過(guò)標(biāo)準(zhǔn)的接口集中管理和維護(hù)多云上的集群,由云服務(wù)商統(tǒng)一提供平臺(tái)的運(yùn)營(yíng)、治理、更新和演進(jìn),最大化地減少用戶投入,提高云服務(wù)質(zhì)量。應(yīng)用分發(fā)管理區(qū)別于中心云應(yīng)用分發(fā),分布式云環(huán)境下應(yīng)用分發(fā)管理通常跨地域、跨網(wǎng)絡(luò)環(huán)境,能夠根據(jù)用戶的需求,如地理位置、業(yè)務(wù)規(guī)劃、基礎(chǔ)設(shè)施規(guī)模、安全合規(guī)等,選擇或限制所要發(fā)布或部署的目的地。分布式云應(yīng)用管理通過(guò)配置分發(fā)策略,例如為應(yīng)用關(guān)聯(lián)分發(fā)策略、差異化策略等,將容器應(yīng)用發(fā)布到不同地理位置的不同集群,實(shí)現(xiàn)包括地理位置親和性
37、反親和性、灰度更新、熱升級(jí)、變更回滾、批量發(fā)布等多種發(fā)布能力。同時(shí),處理不同位置上的差異化,靈活的差異化策略尤為重要,通過(guò)差異化策略實(shí)現(xiàn)為指定的集群或集群組定義獨(dú)立服務(wù)和應(yīng)用配置,通過(guò)例如優(yōu)先級(jí)和Apply策略,靈活地控制發(fā)布的范圍和版本。應(yīng)用全局彈性調(diào)度利用K8s的負(fù)載均衡和彈性伸縮能力,分布式云應(yīng)用平臺(tái)可以實(shí)現(xiàn)跨地理位置、跨網(wǎng)絡(luò)條件的彈性敏捷云原生應(yīng)用服務(wù)。利用分布式云應(yīng)用跨地域、跨集群的統(tǒng)一應(yīng)用管理和調(diào)度,用戶能夠根據(jù)需求配置手動(dòng)或自動(dòng)化跨地域、跨集群彈性伸縮策略,實(shí)現(xiàn)應(yīng)用在不同地理位置和網(wǎng)絡(luò)條件間自動(dòng)負(fù)載均衡和擴(kuò)縮容。通過(guò)配置應(yīng)用調(diào)度策略,根據(jù)資源池規(guī)模、健康狀態(tài)等因素,實(shí)現(xiàn)應(yīng)用按需調(diào)
38、度、擴(kuò)縮容量、遷移等,更好地適應(yīng)分布式云的場(chǎng)景。流量服務(wù)治理在分布式云不同地理位置和網(wǎng)絡(luò)條件下,應(yīng)用平臺(tái)能夠根據(jù)用戶需要,如地理位置、網(wǎng)絡(luò)質(zhì)量、時(shí)延、資源使用情況等,實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)互通、服務(wù)發(fā)現(xiàn)、負(fù)載均衡、流量統(tǒng)一管控等,提供低時(shí)延 高質(zhì)量的服務(wù),保障服務(wù)高可用。數(shù)據(jù)配置管理有效地管理在不同地理位置或環(huán)境上的配置和數(shù)據(jù),加速應(yīng)用的分發(fā)和調(diào)度,實(shí)現(xiàn)應(yīng)用在不同地理位置和網(wǎng)絡(luò)條件間大規(guī)模分發(fā)管理,就近拉取和快速啟動(dòng),保障業(yè)務(wù)的快速部署更新,準(zhǔn)確地提供服務(wù)。應(yīng)用安全能力保證應(yīng)用在不同地理位置或環(huán)境上部署、更新和運(yùn)行時(shí),全程安全可靠地提供服務(wù)。應(yīng)用接入分布式云平臺(tái)的統(tǒng)一用戶身份管理、權(quán)限控制、集群審計(jì)等安
39、全認(rèn)證系統(tǒng)。支持對(duì)所管理的集群進(jìn)行統(tǒng)一的安全管理,包括容器集群安全掃描、鏡像安全掃描、容器平臺(tái)安全合規(guī)、統(tǒng)一安全策略。分布式云應(yīng)用天然運(yùn)行在跨地域、跨網(wǎng)絡(luò)條件的場(chǎng)景,應(yīng)用平臺(tái)應(yīng)保證全鏈路安全,對(duì)調(diào)用鏈路上的請(qǐng)求信息和響應(yīng)信息進(jìn)行加密,使通信鏈路具備認(rèn)證、報(bào)文加密能力。對(duì)邊緣端的集群或節(jié)點(diǎn),通過(guò)配置動(dòng)態(tài)安全防護(hù)策略,例如攔截異常請(qǐng)求、準(zhǔn)入控制等,實(shí)現(xiàn)云邊統(tǒng)一的安全防護(hù)能力。云原生生態(tài)一致性基于目前龐大的云原生生態(tài),包含微服務(wù)、DevOps CI/CD、AI大數(shù)據(jù)等云原生軟件,極大地豐富了分布式云的應(yīng)用服務(wù)能力,將使用戶能夠輕松地對(duì)邊緣應(yīng)用程序進(jìn)行管理。用戶現(xiàn)有的各種系統(tǒng),只要符合云原生標(biāo)準(zhǔn)的應(yīng)用
40、服務(wù),兼容 Kubernetes 的標(biāo)準(zhǔn) API、Helm Chart 以及自定義的 CRD,都可以實(shí)現(xiàn)以最小成本擴(kuò)展至分布式云多集群,便捷地將現(xiàn)有系統(tǒng)進(jìn)行改造,加速產(chǎn)品迭代和業(yè)務(wù)擴(kuò)展。2.5一體化安全能力保障分布式云服務(wù)安全可信區(qū)別于集中式云資源安全能力,分布式云面臨不同位置的云資源池資源不一、網(wǎng)絡(luò)環(huán)境復(fù)雜等,區(qū)域或邊緣云節(jié)點(diǎn)安全防護(hù)能力通常受限,如何在云邊一體化分布式架構(gòu)下實(shí)現(xiàn)立體安全保障,成為關(guān)鍵要素。分布式云基礎(chǔ)設(shè)施安全分布式云基礎(chǔ)設(shè)施主要分為平臺(tái)側(cè)安全和安全服務(wù)。在平臺(tái)側(cè)安全方面,服務(wù)提供商對(duì)不同地 理位置資源池(中心、區(qū)域、邊緣)的物理硬件基礎(chǔ)設(shè)施安全、多租戶資源隔離、通信安全、數(shù)
41、據(jù) 安全、數(shù)據(jù)面和控制面隔離、平臺(tái)網(wǎng)絡(luò)安全、統(tǒng)一內(nèi)部安全管理等方面進(jìn)行保障。在安全服務(wù)方面,通過(guò)在不同地理位置資源池(中心、區(qū)域、邊緣)部署安全服務(wù),例如主機(jī)安全、云防火墻、網(wǎng)絡(luò) 訪問(wèn)控制、入侵檢測(cè)等,實(shí)現(xiàn)用戶按需部署,增強(qiáng)安全能力。分布式云應(yīng)用平臺(tái)安全分布式云應(yīng)用將會(huì)運(yùn)行在中心、區(qū)域、邊緣云等異構(gòu)環(huán)境上,在應(yīng)用的生命周期中,會(huì)遇到各種風(fēng)險(xiǎn)。包括:分布式運(yùn)行環(huán)境安全風(fēng)險(xiǎn)。例如,操作系統(tǒng)組件存在漏洞,配置不當(dāng)導(dǎo)致暴露不必要的端口,用戶訪問(wèn)權(quán)限不當(dāng),共享操作系統(tǒng)內(nèi)核等風(fēng)險(xiǎn)。鏡像安全風(fēng)險(xiǎn)。例如,鏡像存在漏洞、惡意軟件、明文密鑰、鏡像配置不當(dāng)或使用非信任鏡像等風(fēng)險(xiǎn)。容器安全風(fēng)險(xiǎn)。例如,容器內(nèi)應(yīng)用存在漏
42、洞、被植入木馬病毒,容器資源配置不當(dāng)?shù)蕊L(fēng)險(xiǎn)。針對(duì)分布式云應(yīng)用面臨的安全風(fēng)險(xiǎn),應(yīng)提供在分布式云不同地理位置的統(tǒng)一容器資產(chǎn)管理、鏡像安全及運(yùn)行時(shí)入侵檢測(cè)等安全服務(wù),保障容器從鏡像生成、存儲(chǔ)到運(yùn)行時(shí)的全生命周期安全,幫助企業(yè)構(gòu)建統(tǒng)一應(yīng)用安全防護(hù)體系。分布式云統(tǒng)一安全監(jiān)控構(gòu)建分布式云統(tǒng)一云安全運(yùn)營(yíng)平臺(tái),支持在中心、區(qū)域、邊緣等位置提供互聯(lián)網(wǎng)攻擊面測(cè)繪、云安全配置風(fēng)險(xiǎn)檢查、流量入侵檢測(cè)、泄露監(jiān)測(cè)、日志審計(jì)等基礎(chǔ)安全能力,結(jié)合統(tǒng)一安全態(tài)勢(shì)感知,為用戶提供威脅告警集中分析、自動(dòng)事件調(diào)查、威脅集中處置、自動(dòng)化編排與響應(yīng),提升威脅檢出率和威脅響應(yīng)效率。時(shí)延敏感型業(yè)務(wù)數(shù)據(jù)安全合規(guī)利舊本地IDC資產(chǎn)擴(kuò)展云能力應(yīng)用高
43、可用容災(zāi)多云應(yīng)用治理分支節(jié)點(diǎn)統(tǒng)一管理20分布式云典型應(yīng)0用場(chǎng)景3分布式云典型應(yīng)用場(chǎng)景3.1時(shí)延敏感型業(yè)務(wù)借助分布式云“無(wú)處不在的基礎(chǔ)設(shè)施”優(yōu)勢(shì),可以將云服務(wù)延展到本地IDC、生產(chǎn)現(xiàn)場(chǎng)和邊緣區(qū)域等下沉場(chǎng)景,降低訪問(wèn)時(shí)延和網(wǎng)絡(luò)帶寬傳輸壓力。云游戲高清直播AIoT盒子AR/VR車聯(lián)網(wǎng)工業(yè)邊緣計(jì)算節(jié)點(diǎn)邊緣網(wǎng)關(guān)攝像頭生活核心接入邊緣計(jì)算MEC終端端邊緣計(jì)算云邊緣計(jì)算云中心中心云人/物終端人/物終端人/物終端 2ms邊緣端節(jié)點(diǎn) 10ms 30ms邊緣節(jié)點(diǎn)客戶IDC云中心機(jī)房圖6: 低時(shí)延業(yè)務(wù)應(yīng)用模型分布式云解決了集中式云計(jì)算無(wú)法滿足時(shí)延敏感型業(yè)務(wù)的缺陷。常見(jiàn)的時(shí)延敏感型業(yè)務(wù)如下:面向終端消費(fèi):以直播、會(huì)議
44、為代表的音視頻,以及云游戲、AR等業(yè)務(wù),時(shí)延對(duì)終端用戶體驗(yàn)有較大的影響。通過(guò)分布式云來(lái)部署業(yè)務(wù),可以將業(yè)務(wù)放置到離終端用戶更近的物理位置,從而降低時(shí)延,提升體驗(yàn)。面向生產(chǎn)現(xiàn)場(chǎng):在智能制造、自動(dòng)駕駛等領(lǐng)域,需要實(shí)時(shí)對(duì)生產(chǎn)數(shù)據(jù)進(jìn)行監(jiān)控、計(jì)算,并實(shí)時(shí)反饋到生產(chǎn)控制系統(tǒng),分布式云提供的就近部署能力,除了實(shí)現(xiàn)與生產(chǎn)系統(tǒng)微秒級(jí)時(shí)延互訪,也減少了數(shù)據(jù)在復(fù)雜網(wǎng)絡(luò)傳輸帶來(lái)的不確定性。3.2數(shù)據(jù)安全合規(guī)分布式云通過(guò)將云服務(wù)按需部署在用戶指定安全區(qū)域,能夠解決集中式云計(jì)算的數(shù)據(jù)合規(guī)和政策合規(guī)問(wèn)題。政企用戶敏感數(shù)據(jù)資產(chǎn),通常需要采用特殊的保護(hù)策略,比如固定的部署位置、專屬的部署資源,以及嚴(yán)格的訪問(wèn)管理策略。對(duì)此,傳統(tǒng)
45、中心公有云難以完全實(shí)現(xiàn),成為企業(yè)上云的重要阻礙因素之一。除此以外,從事高科技或接觸敏感信息行業(yè),從國(guó)家、行業(yè)層面往往也會(huì)有相應(yīng)的數(shù)據(jù)安全合規(guī)規(guī)定,比如健康碼會(huì)要求數(shù)據(jù)不出省,某些國(guó)家、地區(qū)會(huì)要求金融數(shù)據(jù)本國(guó)、本區(qū)域駐留。通過(guò)部署分布式云服務(wù),滿足數(shù)據(jù)不出園的訴求,同時(shí)基于分布式云可以實(shí)現(xiàn)專屬化的部署,保證數(shù)據(jù)從存儲(chǔ)到處理均在合規(guī)流程范圍之內(nèi)。3.3利舊本地IDC資產(chǎn)擴(kuò)展云能力企業(yè)在上云過(guò)程中由于數(shù)據(jù)安全隱私、資源利舊、業(yè)務(wù)容災(zāi)等原因,在上云時(shí)通常無(wú)法放棄自建數(shù)據(jù)中心或本地資源,往往會(huì)采用混合云的架構(gòu)。但混合云架構(gòu)帶來(lái)的額外管理運(yùn)維成本,以及云上云下資源不能協(xié)同等瓶頸限制了業(yè)務(wù)的進(jìn)一步擴(kuò)展。通過(guò)
46、以Docker、Kubernetes為代表的云原生技術(shù),使用分布式云方式利用跨云混合部署集群的方式,支持用戶在自有的本地基礎(chǔ)設(shè)施運(yùn)行與中心云上集群一致的Kubernetes容器服務(wù),包括虛擬機(jī)和物理機(jī)。中心云上托管的K8s集群的控制平面,集群的創(chuàng)建、升級(jí)、監(jiān)控等生命周期管理由分布式云云廠商統(tǒng)一管理,用戶只需要提供硬件和機(jī)房即可。云上VPC公有云集群納管IDC節(jié)點(diǎn)用戶IDCMaster節(jié)點(diǎn)IDICD節(jié)C節(jié)點(diǎn)點(diǎn)IDC節(jié)點(diǎn)公有公云有節(jié)云點(diǎn)節(jié)點(diǎn)公有云節(jié)點(diǎn)IDCI節(jié)DC點(diǎn)節(jié)點(diǎn)IDC節(jié)點(diǎn)公有云節(jié)點(diǎn)IDC節(jié)點(diǎn)popdodpodpodpopdodpodpod網(wǎng)絡(luò)agentVPC插件彈性公有云Pod網(wǎng)絡(luò)agen
47、tBGP插件VPC轉(zhuǎn)發(fā)BGP轉(zhuǎn)發(fā)云數(shù)據(jù)中心用戶IDC跨云混合部署集群專線互通圖7: 跨云混合部署集群?jiǎn)蝹€(gè)集群中的節(jié)點(diǎn)支持分布在多個(gè)地理位置上,集群中承載的應(yīng)用服務(wù)支持高可用,允許服務(wù)在個(gè)別地域的硬件或軟件故障后,能夠自動(dòng)遷移至其他位置上繼續(xù)運(yùn)行。集群的管理和控制由etcd數(shù)據(jù)庫(kù)維護(hù),etcd數(shù)據(jù)庫(kù)控制節(jié)點(diǎn)上通過(guò)raft協(xié)議同步鍵值存儲(chǔ)的信息,保證集群上應(yīng)用服務(wù)的彈性。同時(shí)通過(guò)本地IDC集群彈性擴(kuò)容公有云能力,在業(yè)務(wù)突發(fā)流量、離線計(jì)算等場(chǎng)景,能夠顯著地降低運(yùn)維管理成本。一個(gè)K8s集群同時(shí)管理固定資源(IDC節(jié)點(diǎn))和彈性資源(公有云Pod),完全兼容K8s語(yǔ)法和內(nèi)部訪問(wèn)機(jī)制(Pod和Service
48、訪問(wèn)),極致彈性快速擴(kuò)容Pod,支持豐富的擴(kuò)縮容策略,例如優(yōu)先在IDC/云上擴(kuò)縮容,本地保留N個(gè)副本等等。這種混合部署集群的方式能夠快速實(shí)現(xiàn)多云多地域的分布式云服務(wù),具備以下優(yōu)勢(shì):資源利舊:充分利用IDC資源,在上云的過(guò)程中可以對(duì)已有的資源進(jìn)行成本攤銷;降低運(yùn)維成本:免去在本地搭建、運(yùn)維K8s集群的成本,由云廠商統(tǒng)一運(yùn)維管控,減少運(yùn)維投入成本;云能力按需接入:不僅要支撐應(yīng)用本身運(yùn)行,還要便捷地與網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)、中間件等云服務(wù)連接,實(shí)現(xiàn)按需擴(kuò)展;彈性敏捷:支持使用云上資源對(duì)IDC的資源進(jìn)行快速擴(kuò)容,賦予IDC資源彈性拓展的能力,有效應(yīng)對(duì)流量突發(fā)的場(chǎng)景。3.4應(yīng)用高可用容災(zāi)在企業(yè)實(shí)踐云原生的過(guò)程中,
49、尤其在保障關(guān)鍵業(yè)務(wù)可靠性的方面,利用云原生分布式云的技術(shù),能夠更加有效地應(yīng)對(duì)高可用容災(zāi)的場(chǎng)景。Kubernetes體系結(jié)構(gòu)支持集群范圍中的應(yīng)用程序正常高可用的運(yùn)行,但不支持對(duì)分布式云跨地理位置的大規(guī)模災(zāi)難恢復(fù)。在這種情況下,需要構(gòu)建多集群的方式,應(yīng)用服務(wù)通過(guò)在集群間備份恢復(fù)或多活部署的方式,實(shí)現(xiàn)更大范圍的業(yè)務(wù)高可用性。多集群災(zāi)備單個(gè)kubernetes集群無(wú)法避免大規(guī)模災(zāi)難性故障的影響,因此需要將關(guān)鍵應(yīng)用分散部署到分布式云多個(gè)地域的集群上。如果其中一個(gè)集群或集群所在的基礎(chǔ)設(shè)施發(fā)生故障或不可訪問(wèn),管理員可以維護(hù)備用集群,通過(guò)備份恢復(fù)方式以接管主集群的所有應(yīng)用程序。通過(guò)將集群和應(yīng)用備份恢復(fù)到運(yùn)行在
50、不同區(qū)域的另一個(gè)集群上,實(shí)現(xiàn)業(yè)務(wù)跨地域遷移切換,保證在單個(gè)地域發(fā)生驗(yàn)證故障時(shí),管理員能夠在備用集群上,完整地啟動(dòng)和運(yùn)行應(yīng)用,保證服務(wù)的可靠性。目前集群和應(yīng)用的備份恢復(fù)可以通過(guò)創(chuàng)建etcd鍵值存儲(chǔ)的備份,實(shí)現(xiàn)對(duì)Kubernetes的所有配置數(shù)據(jù)的備份。例如開(kāi)源社區(qū)的Velero等項(xiàng)目,為備份多種類型的Kubernetes資源提供了一種精簡(jiǎn)的解決方案,實(shí)現(xiàn)集群從一個(gè)地區(qū)或數(shù)據(jù)中心遷移到另一個(gè)地區(qū)或數(shù)據(jù)中心。多集群多活容災(zāi)該種方式涉及操作多個(gè)集群上的應(yīng)用、服務(wù)和數(shù)據(jù),通過(guò)統(tǒng)一的容災(zāi)管理機(jī)制,在分布式云跨集群之間實(shí)現(xiàn)服務(wù)同步、負(fù)載均衡、應(yīng)用配置、數(shù)據(jù)服務(wù)等,實(shí)現(xiàn)跨云多活容災(zāi),并提高資源利用率,節(jié)約成本
51、。DNSLBLBSGP-01 ClusterAcessLayerSGP-02 ClusterAcessLayerapp-ingressapp-ingressapp-serviceapi-gatewayapp-serviceapi-gatewayAppLayerapp-fronthttpAppLayerapi-gatewayapp-fronthttpapi-gatewayuser-servicedubbofavorites-serviceuser-servicedubbofavorites-servicestore-serviceuser-servicestore-serviceuser-ser
52、viceDataService LayerMySQLRedisNacos圖8: 多集群容災(zāi)架構(gòu)將應(yīng)用分發(fā)到多個(gè)集群最直接的方法,是將應(yīng)用服務(wù)分散部署在多個(gè)集群上,每個(gè)集群上獨(dú)立閉環(huán)特定的服務(wù),同時(shí)保持每個(gè)服務(wù)的可用性。例如,一個(gè)典型微服務(wù)應(yīng)用程序會(huì)跨兩個(gè)獨(dú)立的集群部署,對(duì)其前端服務(wù)通過(guò)接入層進(jìn)行負(fù)載平衡,接入層的均衡器將流量分布到集群內(nèi)的對(duì)應(yīng)服務(wù)上,前端應(yīng)用在集群內(nèi)調(diào)用各個(gè)后端服務(wù)來(lái)承載業(yè)務(wù)的訪問(wèn),通過(guò)使用數(shù)據(jù)庫(kù)記錄數(shù)據(jù),通過(guò)數(shù)據(jù)庫(kù)的DTS、DBS同步能力,實(shí)現(xiàn)跨集群、跨地域的數(shù)據(jù)同步。proxyeAproxyrvic3.5多云應(yīng)用治理隨著企業(yè)數(shù)字化能力的逐步提升和上云進(jìn)程的深入,越來(lái)越多的企
53、業(yè)選擇多云戰(zhàn)略,同時(shí)采購(gòu)和使用多個(gè)廠商的云服務(wù)或自建云中心的方式,滿足企業(yè)不同業(yè)務(wù)的需求,平衡多家供應(yīng)商影響,避免廠商鎖定,提高企業(yè)平臺(tái)自身的獨(dú)立性和穩(wěn)定性。但大部分企業(yè)受限于技術(shù)和成本等因素,在推進(jìn)多云過(guò)程中仍面臨管理復(fù)雜、成本較高等挑戰(zhàn)。proxyproxyeAproxyrvicproxy云原生與分布式云融合,幫助企業(yè)更好地實(shí)現(xiàn)多云的應(yīng)用治理。分布式云應(yīng)用治理能夠統(tǒng)一發(fā)布和管理跨云環(huán)境的應(yīng)用服務(wù),實(shí)現(xiàn)跨云多活、故障遷移、災(zāi)備等。同時(shí),多集群間應(yīng)用能夠彈性伸縮,按地域、狀態(tài)、資源等維度進(jìn)行調(diào)度,實(shí)現(xiàn)快速地在多個(gè)集群上部署和管理應(yīng)用,提高業(yè)務(wù)彈性敏捷。Retry timeout connect
54、ionOutlier Detection Rate limitService BproxyKubernetes1proxyproxyCross Region Failover Locality aware Load balancingService BKubernetesKubernetes2proxyResolution FailoverRegion ACross Region Failover Locality aware Load balancingService BproxyKubernetesKubernetes1proxyproxySeService AproxyService A
55、proxySeService Aproxy proxyRegion B圖9: 多集群應(yīng)用服務(wù)架構(gòu)在實(shí)踐多集群應(yīng)用服務(wù)過(guò)程中,利用多集群Mesh Istio技術(shù),實(shí)現(xiàn)跨集群邊界的Pod-to-Pod連接,運(yùn)行在不同集群上的服務(wù)之間的通信通過(guò)Mesh來(lái)管理,通過(guò)應(yīng)用服務(wù)間流量的統(tǒng)一調(diào)度和管理,實(shí)現(xiàn)應(yīng)用級(jí)別的細(xì)粒度控制。例如,微服務(wù)A調(diào)用微服務(wù)B,通過(guò)監(jiān)控或探針感知到本集群內(nèi)微服務(wù)B應(yīng)用程序異常的情況下,通過(guò)Mesh的流量策略,可以自動(dòng)將向本集群內(nèi)微服務(wù)B的調(diào)用流量,通過(guò)降級(jí)、熔斷、分流和轉(zhuǎn)移等方式,將請(qǐng)求流量轉(zhuǎn)移至其他集群上的微服務(wù)B,從而避免切換整個(gè)集群上應(yīng)用服務(wù),最小化故障影響范圍。分支節(jié)點(diǎn)統(tǒng)
56、一管理基于分布式云統(tǒng)一管理的優(yōu)勢(shì),在分支機(jī)構(gòu)管理場(chǎng)景,分布式云相對(duì)于集中式中心云、傳統(tǒng)IT有較大優(yōu)勢(shì)。常見(jiàn)的分支機(jī)構(gòu)管理場(chǎng)景如下:集團(tuán)型企業(yè):大型組織通常在全國(guó)乃至世界范圍內(nèi)會(huì)存在多個(gè)分支機(jī)構(gòu),每個(gè)機(jī)構(gòu)會(huì)有自身 IT訴求,同時(shí)又需要集團(tuán)層面,大型集團(tuán)企業(yè)、政府內(nèi)按國(guó)/省/市/地劃分的部門均可以通過(guò)分布式云來(lái)統(tǒng)一管理IT架構(gòu)。分散部署型業(yè)務(wù):部分業(yè)務(wù)天然具有分散部署特征, 比如智慧高速、智慧水利、智慧地產(chǎn),運(yùn)營(yíng)方需要部署和管理從數(shù)十到數(shù)千的分散業(yè)務(wù)節(jié)點(diǎn)。云廠商應(yīng)用/算法/數(shù)據(jù)開(kāi)發(fā)商 CDN 5G 大數(shù)據(jù) IOT AI公有云AI/大數(shù)據(jù)算力彈性遷移互聯(lián)網(wǎng)/專網(wǎng)/vpnSaaS服務(wù)推送運(yùn)營(yíng)商應(yīng)用/算
57、法/數(shù)據(jù)服務(wù)商安全隧道穿透5G MEC大數(shù)據(jù) IOT HUB AI 推理 區(qū)域數(shù)據(jù)中心海量終端接入購(gòu)買應(yīng)用/算法/數(shù)據(jù)服務(wù)加密脫敏互聯(lián)網(wǎng)/專網(wǎng)/vpn/私有網(wǎng)絡(luò)部署和運(yùn)營(yíng)已購(gòu)服務(wù)企業(yè)客戶現(xiàn)場(chǎng)終端邊緣資源管理集群服務(wù)遠(yuǎn)程接入調(diào)試邊緣基礎(chǔ)設(shè)施(服務(wù)器、一體機(jī)、虛擬化)(邊緣網(wǎng)關(guān)、智能盒子)(鯤鵬、海光、飛騰)(Intel、AMD、NVIDIA、寒武紀(jì))邊緣基礎(chǔ)設(shè)施(服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)、虛擬化) 行業(yè)應(yīng)用市場(chǎng) 行業(yè)算法市場(chǎng) 行業(yè)數(shù)據(jù)市場(chǎng) 無(wú)邊界混合云云服務(wù)公有云算力混合云彈性擴(kuò)展全局運(yùn)維管理全局資源編排調(diào)度統(tǒng)一應(yīng)用開(kāi)發(fā)數(shù)據(jù)市場(chǎng)算法市場(chǎng)應(yīng)用市場(chǎng)低代碼開(kāi)發(fā)平臺(tái)AI開(kāi)發(fā)平臺(tái)IOT開(kāi)發(fā)平臺(tái)邊緣運(yùn)維管理傳統(tǒng)的
58、解決方案不具備統(tǒng)一管理、分布式部署等能力,機(jī)構(gòu)、企業(yè)的分支機(jī)構(gòu)往往各自獨(dú)立建設(shè)資源,導(dǎo)致資源異構(gòu)、管控困難、數(shù)據(jù)孤島等問(wèn)題。隨著分布式云的建設(shè),將有效解決這一問(wèn)題,大型政企單位可以通過(guò)分布式云對(duì)不同分支節(jié)點(diǎn)的云資源進(jìn)行統(tǒng)一管理。容器服務(wù)邊緣自治云邊隧道5G CPE大數(shù)據(jù)生產(chǎn)IOT接入服務(wù)AI算力圖10: 云邊端一體化管控以某大型企業(yè)為例,通過(guò)自上而下的分布式云戰(zhàn)略統(tǒng)一集團(tuán)的IT資產(chǎn)、軟件服務(wù)、中心組織、生產(chǎn)制造系統(tǒng)以及企業(yè)管理系統(tǒng)等,實(shí)現(xiàn)企業(yè)內(nèi)的數(shù)字化資產(chǎn)、業(yè)務(wù)、人力資源的統(tǒng)一管理。通過(guò)整合優(yōu)化,降低異構(gòu)或重復(fù)建設(shè)帶來(lái)的額外成本,打通企業(yè)內(nèi)的數(shù)字化壁壘,有效提高全組織的運(yùn)行效率。分布式云基礎(chǔ)技
59、術(shù)仍有待加強(qiáng)分布式云應(yīng)用場(chǎng)景仍需進(jìn)一步擴(kuò)展分布式云相關(guān)標(biāo)準(zhǔn)仍缺乏28分布式云發(fā)展面0臨主要挑4戰(zhàn)分布式云發(fā)展面臨主要挑戰(zhàn)4.1分布式云基礎(chǔ)技術(shù)仍有待加強(qiáng)分布式云通過(guò)在不同地理位置部署云服務(wù),提供統(tǒng)一使用和管理能力,降低用戶用云復(fù)雜度,有效滿足混合多云和邊緣計(jì)算需求。但圍繞分布式云技術(shù)仍處于開(kāi)發(fā)的早期階段,相關(guān)技術(shù)仍需要探索實(shí)踐。在基礎(chǔ)設(shè)施方面。區(qū)域、邊緣云服務(wù)部署能力需要提高,相關(guān)穩(wěn)定性與性能需要進(jìn)一步測(cè)試驗(yàn)證。在應(yīng)用平臺(tái)方面。Kubernetes的多集群統(tǒng)一管理仍不成熟,分布式應(yīng)用管理仍需要探索原生增強(qiáng)方式。在云邊端協(xié)同方面。如何有效實(shí)現(xiàn)中心云、邊緣云資源統(tǒng)一調(diào)度,達(dá)到最優(yōu)體驗(yàn),目前缺少合理
60、調(diào)度模型。在網(wǎng)絡(luò)方面。邊緣網(wǎng)絡(luò)環(huán)境復(fù)雜,如何實(shí)現(xiàn)云網(wǎng)邊一體化仍有待論證。在安全方面。區(qū)域、邊緣云的引入拓展安全邊界,一體化安全能力尚需補(bǔ)足。4.2分布式云應(yīng)用場(chǎng)景仍需進(jìn)一步擴(kuò)展目前,分布式云落地場(chǎng)景仍然有限,在工業(yè)、互聯(lián)網(wǎng)等部分場(chǎng)景得到應(yīng)用,在更多行業(yè)的廣泛場(chǎng)景應(yīng)用仍需要不斷探索。同時(shí),如何與用戶現(xiàn)有IT基礎(chǔ)設(shè)施和業(yè)務(wù)進(jìn)一步融合,仍然需要有效方案。此外,產(chǎn)業(yè)和市場(chǎng)對(duì)分布式云的價(jià)值和定位仍不清晰,對(duì)新的分布式云技術(shù)和產(chǎn)品持謹(jǐn)慎的態(tài)度,如何驗(yàn)證分布式云價(jià)值也需要相關(guān)舉措。4.3分布式云相關(guān)標(biāo)準(zhǔn)仍缺乏目前中國(guó)信通院已牽頭編制分布式云服務(wù)能力要求第1部分:基礎(chǔ)設(shè)施、分布式云服務(wù)能力要求第2部分:容器平
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 呼吸康復(fù)護(hù)理對(duì)慢性阻塞性肺疾病患者生活質(zhì)量的改善分析
- 子女教育全面解析
- 公司巡查面試題及答案
- 藥品質(zhì)量與用藥安全
- 2025年統(tǒng)計(jì)學(xué)期末考試題庫(kù):數(shù)據(jù)分析高級(jí)計(jì)算與技巧試題
- 2025年成人高考《語(yǔ)文》寫作素材積累題庫(kù):戰(zhàn)爭(zhēng)題材素材搜集與應(yīng)用
- 2025年古箏演奏技能考核試卷:中級(jí)水平實(shí)戰(zhàn)試題解析
- 2025年初中地理學(xué)業(yè)水平考試模擬試卷:圖表解讀與地理知識(shí)融合試題
- 2025年大學(xué)統(tǒng)計(jì)學(xué)期末考試:學(xué)術(shù)論文寫作專項(xiàng)試題
- 2025年統(tǒng)計(jì)學(xué)期末考試題庫(kù)-統(tǒng)計(jì)軟件Python數(shù)據(jù)分析與可視化試題
- 2025年鄉(xiāng)村住宅互換協(xié)議
- 人身安全主題課件
- 2025-2030年中國(guó)鐵精粉市場(chǎng)發(fā)展?fàn)顩r及營(yíng)銷戰(zhàn)略研究報(bào)告
- 2025年蕪湖職業(yè)技術(shù)學(xué)院高職單招職業(yè)適應(yīng)性測(cè)試近5年??及鎱⒖碱}庫(kù)含答案解析
- 律師事務(wù)所監(jiān)管資金協(xié)議書(shū)(2篇)
- 2025年江蘇南通煒賦集團(tuán)有限公司招聘筆試參考題庫(kù)含答案解析
- 《中國(guó)象棋基礎(chǔ)教程》課件
- 《小學(xué)生新能源科普》課件
- 電視節(jié)目策劃知到智慧樹(shù)章節(jié)測(cè)試課后答案2024年秋浙江傳媒學(xué)院
- 社會(huì)工作法規(guī)與政策中級(jí)考前沖刺題庫(kù)300題(帶詳解)
- 體檢中心培訓(xùn)內(nèi)容
評(píng)論
0/150
提交評(píng)論