SDN/NFV架构下的边缘云化形式

近年来，“边缘”这个词的热度不断上升，特别是随着物联网、5G、工业互联网的概念逐步深刻人心，围绕着“边缘”这个关键词，边缘、边缘计算、边缘网络，边缘云等等定义和概念被愈来愈多地说起。本文想就边缘云的建设为切入点，探讨一下SDN/NFV技术在边缘领域的应用。

首先，笔者以为有必要略微梳理下概念，在“边缘”这个领域，新名词和新概念仍是比较多的。

首先，“边缘”是一个领域，工控领域首先提出了“边缘计算”，而后“边缘”这个概念被提炼了出来做为关键词，“边缘”与“中心”相对。而“边缘计算”既是一种理念，又是一类技术的统称，与“云计算”相对。接着，就像云计算技术囊括了计算虚拟化、存储、网络、云应用技术同样，边缘计算技术也囊括了边缘云化、边缘网络、边缘存储、边缘应用等技术。归纳地说，部署于“边缘”的“边缘计算”既表明了物理上与数据源距离更近的高效处理，也表明了逻辑上的去中心化思想。

其次，边缘是一个相对的描述，相对于大型IDC，地市级IDC就是边缘；相对于移动接入基站，智能终端或是4G/5G接入网关就是边缘。边缘的相对性就决定了其必然是分层的，逐层构建的边缘节点互相协同共同营造出了一个为用户提供最佳服务体验的平台。就像专家们常打的一个比方，大型数据中心和云计算比如人的大脑，地域级的小规模边缘云就像人的神经中枢，各种接入网关和下沉式接入PoP点就是神经元，最后大量的物联网设备、智能终端和工控探测器就是遍及人体的神经末梢。

图1 层次化的边缘节点

最后，边缘这个领域中各种技术和应用突出的是快速响应和数据本地处理的特性，就像咱们人体的神经反射和条件反射不须要通过大脑因此速度特别快同样。早期的边缘计算其实并不强调云化技术而只强调数据源端的实时处理，与边缘计算很相似的还有一个思科提出的“雾计算”概念，强调云的下沉和延伸。可是近来二者愈来愈体现出融合趋势，笔者的观点，确实没有必要去把二者分那么清楚，而是能够统一在边缘计算的理念下，由于各级边缘是层次部署的，某些边缘节点须要用虚拟化技术部署，有些则没必要。

彷佛绕的有些远了，让咱们回到本文的主题“边缘云”上来。边缘云从名字上就不难理解是边缘计算所用到的云平台。所以相对于集中的大型数据中心使用的云平台技术，边缘云会有一些特殊的需求。

1.  实时性：实时性是边缘计算的核心竞争力，做为其承载者的边缘云天然须要在实时性上有所保证，通常说来，靠用户越近的边缘节点对于时延的要求越高，而相对的接入用户量越少。对边缘云来讲，越下沉的边缘云须要有越快速地响应。

2.  可靠性：运行于网络边缘的边缘云体量较小，不少状况下不具有充足的资源作相似于大型数据中心的的虚机备份和应用迁移。更极端的例子在工业级物联网的场景，单点部署，更恶劣的环境都要求下沉的云平台有更高的可靠性。

3.  安全性：业务下沉一样带来了更多的安全风险点，尤为是应对一些特殊场景好比军事应用，安全性显得尤其重要。边缘云须要可以实如今端局节点和边缘数据中心之间的高安全性加密。

4.  远程和集中管理：没有人愿意为大量分布式部署的节点而付出巨大的运维代价。边缘云须要与中心数据中心联动，须要可以实时感知边缘云和其上的边缘计算应用的状态，出现异常时更是须要有远程故障定位，排障和快速业务恢复能力。

5.  环境约束性：不一样的运行环境对平台有很大的拘束性，不一样环境下对空间、功耗、散热、温度等要求都有所不一样，这些不一样带来了底层基础设施的差别，最典型的案例好比平台是由基于X86的芯片提供计算能力仍是基于ARM亦或是MIPS提供计算能力。

边缘云是平台或者说承载技术实体，SDN/NFV则是技术手段，分析完边缘云所具有的特殊性，再来探讨一下SDN/NFV技术有哪些特性可以与边缘云的特性融合。

实时性方面，SDN技术有着很大的发挥空间，首先区域边缘通常仍是体量更小一些的云平台，在其与中心数据中心的互联中，基于DCI的SDN技术已是业界通用的解决方案。再往下看，汇聚和接入侧的端局边缘与区域边缘云之间，须要基于SDN作高效的应用的分发，以区别对待不一样的应用和流量是在本地处理仍是在更高层的数据中心处理，最后对于接入设备，SDN技术须要向更为泛在的方向演进，兼容更多的通讯协议转换，使大量的定制设备和探测点逐步变得可管可控。NFV方面，实时性要求NFV技术提供更高的数据处理能力，这个目标能够从两个方面理解，一方面是NFV技术实现的网元必须更轻量，转发策略更简单，软件指令更优化，另外一方面云平台须要针对NFV网元进行必定的基础设施优化，好比使用智能网卡来实现标准云平台的OVS，相似的技术在边缘云中应该会获得比较好的应用。

可靠性方面，SDN有能力赋予单点部署的云平台更好的容错能力，在没法用资源换取容错的时候，对于突发的故障，在牺牲部分实时性的前提下使用SDN技术将业务流量调度到更上层的边缘以保障业务不中断是比较理性的选择。NFV技术在边缘云的应用中，更强调虚拟化网元内部的容错能力，将网元拆成更细颗粒的服务，即微服务化多是个比较好的处理方式，这样可以将须要备份的资源更方便地同步到更高层的计算资源上。

对于安全性，SDN须要更关注管理通道的稳定和安全，物联网带来的大量IPv6公网可访问地址也会是一个挑战。NFV在边缘云场景则有别于部署于大型IDC的场景，后者安全通常由集中部署的硬件网关等设备来保证，而边缘云更多状况下都是云网一体，资源上也并不容许在网元节点之间使用服务链方式加载虚拟化安全设备，所以安全组件做为插件植入VNF成为比较好的选择。

远程运维和集中管理，这个方面原本就是SDN和NFV技术的强项，目前通讯产业的发展趋势是将二者融合，包括SDN的控制器以及NFV的编排系统，使用统一的编排平台来从业务的角度封装下层服务，包括SDN对流量的优化和NFV对网元的配置及监控。而对于边缘计算的场景，编排系统还须要同步边缘和中心节点的业务逻辑关系，并针对各自的状态作业务级别的调整，这会提升整个系统的实现难度和复杂性。

最后，对于环境的拘束，边缘云建设须要更加轻量级，复杂的服务意味着对资源和环境更高的依赖，这点无论对SDN仍是NFV均是如此。从标准云平台实现中抽取核心单元进行部署，兼容并屏蔽不一样计算平台之间的差别，简化运维管理接口和SDN北向接口应该会成为比较合适的手段。特别地须要说起一下OpenStack，目前愈来愈多的标准私有云和公有云平台开始使用Openstack社区及其衍生技术作平台部署，在边缘计算中，须要针对不一样的部署场景考虑Openstack部署与否，是否须要精简服务和提升可靠性等。

除了需求和特性角度以外，也不妨从其余维度分析一下SDN/NFV技术与边缘云的结合。从部署边缘云的角度，设备侧现阶段应该没有部署边缘云的机会，端局侧更适合以一体化的小型的云平台做为主要的部署策略，特别说明一下，因为资源的限制，基于容器（Docker）的平台技术很适合在这个层面进行部署，一样的，网关类设备中和下沉式的接入机房中，基于ARM的计算平台可能会比目前主流的X86虚拟化技术更加适合。SDN技术理论上能够部署于全部的边缘节点之间以及边缘节点与中心IDC之间，但对于现阶段来讲海量设备的SDN管理还存在性能和协议一致性的问题，所以部署于端局边缘和地域边缘是比较务实的作法。NFV技术须要虚拟化平台的承载，一样适合部署于这两个层次。

在另外一个维度上，边缘计算联盟 ECC 针对边缘计算，定义了四个领域：设备域（感知与控制层）、网络域（链接和网络层）、数据域（存储和服务层）、应用域（业务和智能层），这四个领域属于逻辑上的垂直分层。边缘云平台主要涵盖了网络域的一部分、数据域和应用域。SDN技术能够在网络域这层实现各网络协议的自动转换和对数据格式进行标准化处理。NFV技术理论上在网络即服务的理念下属于数据域中的服务层，部分彻底Overlay的实现也能够归类在应用域。

简单地总结一下，边缘计算是云计算以后，针对更大量的终端和更复杂的计算需求提出的一个更合理的演进方案。边缘计算对时延和体验的更高要求对边缘云的实现提出了新的需求，SDN和NFV是适合边缘云及其外延部署的技术，但不管SDN和NFV技术都须要扩充现有的技术体系，在泛在性、性能、安全性上作出突破。最后，业务是一切的驱动力，相信边缘计算会有更多的业务来驱动，为技术演进指明方向。

 

摘录自： http://www.cww.net.cn/article?id=431070