• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

场站边缘解决方案

【发布时间:2022-05-27】

方案概述

方案总体架构分为云、边两级架构,云端以云管理平台为核心,通过边缘计算平台、基础云服务、边缘计算服务、IaaS服务、PaaS服务、DevOps服务、大数据服务等能力的集成和协同调度,使中心云具备完整的云管理能力和云边协同能力。

边缘端以边缘资源池和边缘节点为核心,通过云边协同组件与云端完成云边协同。其中边缘资源池需具备网络自动化、统一管理、边缘出口、网络安全、KaaS、裸金属、虚拟机、超融合管理能力。边缘节点需具备容器管理、函数计算、规则引擎、智能策略、节点管理、物模型、云边网络、设备影子。

方案聚焦于两个主要场景:边缘资源拉远场景和边缘节点场景。

边缘资源拉远场景,聚焦于提供中心资源统一管理和边缘业务部署能力。

中心资源统一管理:

* 中心云平台作为业务运营的统一入口,提供中心和边缘运营功能

* 中心云平台作为租户业务的统一入口,提供云服务能力,及应用管理能力

* 物理设施管理组件提供涵盖服务器、网络、安全、存储等设备管理能力,并提供DHCP和TFTP能力实现管理节点设备自动上线及升级能力(云节点、虚拟化节点、存储节点等)

* 多集群管理组件提供边缘容器集群(K8s)管理及监控能力

边缘业务部署:

* 云边资源类型及业务逻辑一致,边缘资源池提供计算、网络、存储、安全能力,满足业务本地运行、本地出口能力

* 边缘计算资源支持虚机、容器、裸金属能力

边缘节点场景,聚焦于提供中心统一管理和边缘容器业务部署能力:

中心统一管理:

* 中心云平台作为业务运营的统一入口,提供边缘节点场景运营功能

* 中心云平台作为租户业务的统一入口,提供边缘节点容器业务能力,及应用管理能力

* HES云上组件和边缘代理HES Agent服务进行消息通信,实现边缘容器节点离线可用(满足CAP架构A-P需求,支持回复后自动同步保证最终一致性)

边缘容器业务部署:

* 边缘云本地提供容器业务部署能力,支持VPN能力

方案特点

多层级低延时

场站边缘计算,把算力部署在客户现场,时延在1ms~5ms之间。按照部署规模可以细分为边缘节点和边缘资源池两种形态。

边缘节点单节点部署,适用工业互联网、物联网等场景;边缘资源池适用总部-分支场景,园区场景。

边缘节点多样

场站边缘计算,支持多种节点类型,包括OTII服务器、融合网关、物联网关多种算力,通过此种多层级算力布局,匹配不同场景下对不同算力规模的需求。

管理资源轻量化

* 云平台组件、数据库虚拟化部署

网络架构轻量化

* 边缘资源池出口路由与leaf设备合一,出口功能由R-leaf承载

基础架构轻量化

在边缘资源池场景下,使用超融合技术,即网络、存储、计算一体化,这样做简化了部署、一体化的管理也降低了运维成本、同时一体化的设计也满足边缘环境下对设备可靠性的要求。

超融合与边缘计算结合:

1. 超融合简化了部署,加快业务上线时间,适用边缘计算轻量化、敏捷的特性;

2. 超融合降低运维难度和成本,解决边缘设备距离远,运维复杂的问题;

3. 提高设备可靠性和可用性,满足边缘恶劣环境下,对设备可靠性的要求。

计算资源轻量化

基于边缘资源池和边缘节点资源有限,通过轻量化的技术是实现边缘应用的部署和分发。边缘资源池和边缘节点设备,因其资源量较少,且地理空间紧张,要求边缘计算资源轻量设计,即通过容器/函数计算技术降低多余开销:

* 容器化:共享宿主机资源,共享内核及内存,节省GuestOS损耗;

* 函数计算:进程隔离,更加轻量化

边缘平台云边全局统一管理

边缘平台以蜂巢边缘平台为核心,支持镜像管理、节点管理、容器管理、函数计算、日志管理、告警监控、认证&权限监控能力,实现对边缘设备管理和云边协同。

云边资源协同

整体方案中,中心云与边缘云云边协同,多云网络服务;中心云与边缘资源池云边VPC服务,边缘出口能力。

统一云管提供多云协同能力

* 多云网络服务:提供跨云VPC服务,自动创建跨云扩展L2网络能力,对应扩展L2网络ED Pair支持自协商或预定义范围VxLAN ID创建隧道

* 跨云虚机迁移:提供跨云虚机迁移能力,保证业务高可用

* 支持跨云网络服务对应资源同步,包括subnet、安全组策略等。

中心云提供云边VPC协同能力

* 云边VPC服务:基于Leaf拉远方案,中心云VPC支持延伸至边缘资源池

* 边缘出口能力:Leaf拉远采用Boarder合设,支持本地出口能力

* 支持边缘资源池业务优选本地出口

云边网络安全高质量

中心云-边缘资源池:

* 边缘组网架构

* 单层接入架构,两台交换机M-lag高可用

* 业务网络VxLAN隔离,管理、存储网络逻辑隔离

* 端口聚合,链路高可用及负载均衡

* 简易开局

* 网络、安全设备零配置U盘开局(带外管理配置、基础系统配置等)

* ADDC控制器实现underlay、Overlay配置自动化

* 边缘节点一体机预装超融合系统,导览式简易配置

中心云-边缘节点:

* 节点出口

* Internet/VPN/专线出口

* 边缘组网架构

* 依照运营商接入机房和客户接入机房而定

* 中心-边缘节点公网/专线/VPN拉通

本地数据安全

数据安全:外包数据的安全,包括数据的保密性与安全共享、完整性审计和可搜索加密。

边缘计算中不同的信任域之间的实体要进行相互验证,包括单一域内的身份认证用于解决每个实体的身份分配问题,并且具有一定的隐私保护特性;跨域身份认证用于认证不信任域实体之间的认证极值。

边缘本地出口与云边消息加密

通过蜂巢边缘平台的MQTT Broker与边缘侧h3c-agent进行TLS加密,满足云边消息私密要求。

本地数据加密

边缘数据合规-硬盘加密:目前已经支持三方方案,需要本地额外部署1物理节点,目前不支持云秘钥服务;边缘数据私密-卷加密:对Cinder卷加密目前CloudOS还在开发中;

云原生技术在边缘计算的应用

边缘侧轻量化对容器技术的需求

* 敏捷:容器技术相对于虚拟机更加敏捷和轻量

* 标准:事实标准K8S有助于边缘容器编排需求演进

* 高效:容器技术对跨服务依赖性较低,独立升级

* 移植:计算环境可移植性程度高

* 安全:容器之间相互隔离,底层基础架构相互隔离

中心统一对边缘进行管理和运维,云上打包,边缘应用部署

* 云边应用自动分发,提高生产效率

* 应用快速迭代,减少资源浪费

* 基于边缘侧的部署,可扩展性和实时伸缩能力突出

节点本地自治,云边断网可用

云边发生断网时,边缘节点通过本地数据缓存数据库进行数据读取;云边网络恢复后,本地数据库与边缘计算平台进行消息同步。

新华三官网
联系我们