系列文章（八）丨企业环境内的云边协同

*本文作者系VMware中国研发中心研发总监 路广

本篇主要讨论一般企业环境内的云边协同，即云计算与边缘计算的协同。电信运营商环境内的云边协同在各层网络（核心、汇聚、边缘、接入、终端层）上都有一些特殊性，留待下一篇讨论。这里主要采用多角度和多层次的分析方法进行讨论。

第八篇 企业环境内的云边协同

云计算

云计算的本质是利用大规模数据中心内丰富的IT资源，辅以自动化、智能化流程、实现按需获得资源的自服务模式。一般在讨论中只关心它的数字属性和商务属性，而很少涉及其物理属性。但实际上云在大规模数据中心内运行的物理属性，对于理解边缘计算和云边协同非常重要。

云计算模式从下到上分为基础设施即服务（IaaS）、平台即服务（PaaS）、软件即服务（SaaS）三层，在边缘计算和云边协同上我们也会以此来划分层级和讨论。

云的商务模式大略可以分成私有云、公有云和混合云三类，在边缘计算上我们也会试图以类似的模式来描述其运作模式。

边缘计算

本文讨论的边缘计算以一般企业环境为主。下图为一般企业环境内的云边协同计算参考架构，其中的任何一层实际上都是可选的。具体的实现方式因组织和用例而异，各有不同。但总体的层级结构是类似的。

云边缘/边缘云

这层是由若干机架服务器组成，从云侧（数据中心）看它们位于边缘位置（物理属性），但实际以云的方式来管理运维，故而从边缘侧看它们是云（IT属性）。

在本文中，将其称做云边缘。这层是云和边缘的重叠层，有时也称作小云（Cloudlet）https://en.wikipedia.org/wiki/Cloudlet。

一般企业环境内，云和云边缘的连接通常由VPN/SD-WAN来实现。该层一般不支持现场协议的接口，所以要么只运行IT应用，或需要通过设备边缘来接入OT应用。对于成本敏感的企业，也可能会选择不部署云边缘，而将下层直接连上云。

VMware在2018年发布了针对边缘云、内涵VeloCloud SD-WAN （https://www.vmware.com/cn/products/sd-wan-by-velocloud.html）的Dimension项目（https://blogs.vmware.com/vsphere/2018/08/introducing-project-dimension.html），并于2020年启动了基于Dimension项目、由Dell运维的VMware Cloud on Dell EMC（https://www.vmware.com/cn/products/vmc-on-dell-emc.html）的商用部署。

设备边缘

这层是由更多边缘设备（网关）https://en.wikipedia.org/wiki/Edge_device组成，它们一般相互独立，最佳实践是从云侧远程管理独立设备。其中某些高端设备可能形成资源池，因此也可以云化的方式管理。比如第五篇“超融合设备集群”就描述了这样的例子。

为了执行多种任务，这层通常运行通用OS，是可统一实施企业IT管理实践的最外侧实体。这一层有时也称作雾计算（Fog Computing）https://en.wikipedia.org/wiki/Fog_computing。

该层的主要作用是通过OT现场接口、连接下层模组和终端，进行有限的计算、并连接上层或直接上云。

模组和终端

这层是一般由数量极多的小型传感器、PLC、模组和终端组成，它们一般只执行单一任务，从云侧远程管理。因为资源极为有限，无法形成资源池，也无法云化管理。

本层的主要作用是获取机器或物上的数据，连接上层或直接上云。

层级结构具体实现

如果把边缘计算各层级结构是否存在的可能性完全排列开来，可以得到如下的表格。对应每种结构，几乎都可以找到相应的使用场景。

只有一种情况例外：即边缘模组/终端不存在、而设备边缘与云边缘都部署的架构。它罕见的原因在于，设备边缘相对于云边缘的唯一独特价值在于OT接口，而设备边缘的资源远少于云边缘。如果没有边缘终端/模组，意味着不需要OT接口，那么如果又部署云边缘，则设备边缘的必要性就不存在了，否则就会形成叠床架屋的结构。

我们观察到在不同地域的用户，对于不同的层级结构有不同的倾向性。比如在欧美市场，边缘云接受度较高；而在国内，企业普遍更倾向于设备边缘的实现方式。

云与边缘贯通比较

如果把云和边缘的各类计算形式贯通起来，从不同的角度分析比较，可以对每层的特性有更深入的理解。

物理属性

• 地理位置：距离数据源的物理距离
• 长宽尺寸：物理空间大小
• 功率消耗：单位电能消耗
• 资源丰度：内含计算资源的相对丰富程度
• 数量规模：相同地理位置的最大规模

数字属性

• 使用目的：执行计算任务的种类数量
• 网络时延：计算任务输出与数据产生之间的最小时延
• 运维管理：是否自动化、智能化
• 资源视图：是否抽象化、池化

商务属性

• 资产所有：物质资产的所有形式
• 运维执行：运维任务的执行方式
• 数据所有：产生数据的实际所有权

上表是边缘计算各层内的基本特征举例。如上表所示，在私有/混合/公有云的不同运行模式中，资产、运维和数据有不同的拥有和执行方式。类似地，在边缘计算中，特别是云边缘和设备边缘上，也可以有不同的资产所有/租赁和运维模式。各层的运维模式之间相互融合，就会产生丰富多彩的云边协同商务运作方式（私有边缘、公有边缘、混合边缘、托管边缘等）。

关于商务模式的讨论已经超出了本系列文章的范畴，这里不再延展开去。

云边协同

云边协同的总体思路是将边缘与云统一管理，协调一致。

根据如上的分析，云和边缘的协同方式也可以划分成几个不同的层级结构来实现。

设备边缘、边缘终端/模组各层的管理平面可以位于云内，也可以位于云边缘。

基础设施层

对于云边缘和设备边缘来讲，虽然资源丰度不同，但都可以运行多种任务。故而为不同应用需要划定适当的资源，这也就是基础设施层的主要价值。

云边缘的基础设施层和云内IaaS的实现和管理方式类似。

设备边缘的基础设施层的实现和管理方式，在文章（二）、文章（三）与文章（五）有详细的讨论，此处不再重复。

边缘终端/模组完成单一任务，基础设施层退化为简单的连接管理和固件更新。

应用平台层

云边缘的应用平台层和云内PaaS的实现和管理方式类似。

设备边缘的应用平台层的实现和管理方式，在第四、第六与第七篇有详细讨论，此处不再重复。

边缘终端/模组的单一应用通常不单独更新，应用平台层退化进入固件更新。

应用软件层

云边缘的应用软件层和云内SaaS实现互联互通，管理方式类似。

设备边缘的应用软件通常不对上层开放服务，而只是对边缘设备或下层响应。

边缘终端/模组的单一应用与上层连接，主要通过非常简化的API提供数据。

• 未完待续 -

系列文章（九）预告
本文介绍了企业环境内云边协同的总体脉络，前七篇介绍的各方面实践可以嵌入到这个整体框架内。下一篇将会介绍在电信运营商环境内，如何面对特殊的网络管道，实现云边协同。

来源：oschina

链接：https://my.oschina.net/u/4238514/blog/4410923