- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
方案總體架構分為雲、邊兩級架構,雲端以雲管理平台為核心,通過邊緣計算平台、基礎雲服務、邊緣計算服務、IaaS服務、PaaS服務、DevOps服務、大數據服務等能力的集成和協同調度,使中心雲具備完整的雲管理能力和雲邊協同能力。
邊緣端以邊緣資源池和邊緣節點為核心,通過雲邊協同組件與雲端完成雲邊協同。其中邊緣資源池需具備網絡自動化、統一管理、邊緣出口、網絡安全、KaaS、裸金屬、虛擬機、超融合管理能力。邊緣節點需具備容器管理、函數計算、規則引擎、智能策略、節點管理、物模型、雲邊網絡、設備影子。
方案聚焦於兩個主要場景:邊緣資源拉遠場景和邊緣節點場景。
邊緣資源拉遠場景,聚焦於提供中心資源統一管理和邊緣業務部署能力。
中心資源統一管理:
中心雲平台作為業務運營的統一入口,提供中心和邊緣運營功能
中心雲平台作為租戶業務的統一入口,提供雲服務能力,及應用管理能力
物理設施管理組件提供涵蓋服務器、網絡、安全、存儲等設備管理能力,並提供DHCP和TFTP能力實現管理節點設備自動上線及升級能力(雲節點、虛擬化節點、存儲節點等)
多集群管理組件提供邊緣容器集群(K8s)管理及監控能力
邊緣業務部署:
雲邊資源類型及業務邏輯一致,邊緣資源池提供計算、網絡、存儲、安全能力,滿足業務本地運行、本地出口能力
邊緣計算資源支持虛機、容器、裸金屬能力
邊緣節點場景,聚焦於提供中心統一管理和邊緣容器業務部署能力:
中心統一管理:
中心雲平台作為業務運營的統一入口,提供邊緣節點場景運營功能
中心雲平台作為租戶業務的統一入口,提供邊緣節點容器業務能力,及應用管理能力
HES雲上組件和邊緣代理HES Agent服務進行消息通信,實現邊緣容器節點離線可用(滿足CAP架構A-P需求,支持回複後自動同步保證最終一致性)
邊緣容器業務部署:
邊緣雲本地提供容器業務部署能力,支持VPN能力
場站邊緣計算,把算力部署在客戶現場,時延在1ms~5ms之間。按照部署規模可以細分為邊緣節點和邊緣資源池兩種形態。
邊緣節點單節點部署,適用工業互聯網、物聯網等場景;邊緣資源池適用總部-分支場景,園區場景。
場站邊緣計算,支持多種節點類型,包括OTII服務器、融合網關、物聯網關多種算力,通過此種多層級算力布局,匹配不同場景下對不同算力規模的需求。
雲平台組件、數據庫虛擬化部署
網絡架構輕量化
邊緣資源池出口路由與leaf設備合一,出口功能由R-leaf承載
在邊緣資源池場景下,使用超融合技術,即網絡、存儲、計算一體化,這樣做簡化了部署、一體化的管理也降低了運維成本、同時一體化的設計也滿足邊緣環境下對設備可靠性的要求。
超融合與邊緣計算結合:
1. 超融合簡化了部署,加快業務上線時間,適用邊緣計算輕量化、敏捷的特性;
2. 超融合降低運維難度和成本,解決邊緣設備距離遠,運維複雜的問題;
3. 提高設備可靠性和可用性,滿足邊緣惡劣環境下,對設備可靠性的要求。
基於邊緣資源池和邊緣節點資源有限,通過輕量化的技術是實現邊緣應用的部署和分發。邊緣資源池和邊緣節點設備,因其資源量較少,且地理空間緊張,要求邊緣計算資源輕量設計,即通過容器/函數計算技術降低多餘開銷:
容器化:共享宿主機資源,共享內核及內存,節省GuestOS損耗;
函數計算:進程隔離,更加輕量化
邊緣平台以蜂巢邊緣平台為核心,支持鏡像管理、節點管理、容器管理、函數計算、日誌管理、告警監控、認證&權限監控能力,實現對邊緣設備管理和雲邊協同。
整體方案中,中心雲與邊緣雲雲邊協同,多雲網絡服務;中心雲與邊緣資源池雲邊VPC服務,邊緣出口能力。
統一雲管提供多雲協同能力
多雲網絡服務:提供跨雲VPC服務,自動創建跨雲擴展L2網絡能力,對應擴展L2網絡ED Pair支持自協商或預定義範圍VxLAN ID創建隧道
跨雲虛機遷移:提供跨雲虛機遷移能力,保證業務高可用
支持跨雲網絡服務對應資源同步,包括subnet、安全組策略等。
中心雲提供雲邊VPC協同能力
雲邊VPC服務:基於Leaf拉遠方案,中心雲VPC支持延伸至邊緣資源池
邊緣出口能力:Leaf拉遠采用Boarder合設,支持本地出口能力
支持邊緣資源池業務優選本地出口
中心雲-邊緣資源池:
邊緣組網架構
單層接入架構,兩台交換機M-lag高可用
業務網絡VxLAN隔離,管理、存儲網絡邏輯隔離
端口聚合,鏈路高可用及負載均衡
簡易開局
網絡、安全設備零配置U盤開局(帶外管理配置、基礎係統配置等)
ADDC控製器實現underlay、Overlay配置自動化
邊緣節點一體機預裝超融合係統,導覽式簡易配置
中心雲-邊緣節點:
節點出口
Internet/VPN/專線出口
邊緣組網架構
依照運營商接入機房和客戶接入機房而定
中心-邊緣節點公網/專線/VPN拉通
數據安全:外包數據的安全,包括數據的保密性與安全共享、完整性審計和可搜索加密。
邊緣計算中不同的信任域之間的實體要進行相互驗證,包括單一域內的身份認證用於解決每個實體的身份分配問題,並且具有一定的隱私保護特性;跨域身份認證用於認證不信任域實體之間的認證極值。
通過蜂巢邊緣平台的MQTT Broker與邊緣側h3c-agent進行TLS加密,滿足雲邊消息私密要求。
邊緣數據合規-硬盤加密:目前已經支持三方方案,需要本地額外部署1物理節點,目前不支持雲秘鑰服務;邊緣數據私密-卷加密:對Cinder卷加密目前CloudOS還在開發中;
邊緣側輕量化對容器技術的需求
敏捷:容器技術相對於虛擬機更加敏捷和輕量
標準:事實標準K8S有助於邊緣容器編排需求演進
高效:容器技術對跨服務依賴性較低,獨立升級
移植:計算環境可移植性程度高
安全:容器之間相互隔離,底層基礎架構相互隔離
中心統一對邊緣進行管理和運維,雲上打包,邊緣應用部署
雲邊應用自動分發,提高生產效率
應用快速迭代,減少資源浪費
基於邊緣側的部署,可擴展性和實時伸縮能力突出
雲邊發生斷網時,邊緣節點通過本地數據緩存數據庫進行數據讀取;雲邊網絡恢複後,本地數據庫與邊緣計算平台進行消息同步。
