边缘超融合网关技术白皮书

版权声明 ODCC（开放数据中心委员会）发布的各项成果，受《著作权法》保护，编制单位共同享有著作权。 转载、摘编或利用其它方式使用ODCC成果中的文字或者观点的，应注明来源：“开放数据中心委员会ODCC”。 对于未经著作权人书面同意而实施的剽窃、复制、修改、销售、改编、汇编和翻译出版等侵权行为，ODCC及有关单位将追究其法律责任，感谢各单位的配合与支持。 编写组 项目经理： 陈共龙腾讯计算机系统有限公司 工作组长： 陈炜腾讯计算机系统有限公司 贡献专家： 汤明阿里巴巴（中国）有限公司何方石百度网讯科技有限公司龚志敏百度网讯科技有限公司黄伟百度网讯科技有限公司常金凤中国信息通信研究院邹素雯烽火通信科技股份有限公司王颖烽火通信科技股份有限公司唐卫君思科公司(Cisco)蒋星思科公司(Cisco)郑飞思科公司(Cisco)凌军思科公司(Cisco)白艳中国移动通信有限公司研究院王瑞雪中国移动通信有限公司研究院丁晓艳英特尔(Intel)孙金超英特尔(Intel) 前言 随着云计算、物联网、人工智能等技术的快速发展，数据的产生和处理速度正在以前所未有的速度增长。在这个背景下，边缘云计算作为一种新的计算范式，正在逐渐受到业界的广泛关注。边缘云计算将计算和存储任务从数据中心移向网络的边缘，更接近用户，以实现更低的延迟体验，更少的带宽成本。然而，边缘云计算也面临着诸多挑战，如：边缘云站点资源池虽然规模不大，但是业务网络功能需求全；边缘云业务场景对网关性能需求较高；边缘云机房规模较小，对成本较敏感；不同位置的边缘云网关设备选型难等。 为了解决这些挑战，我们提出了一种面向边缘云计算的超融合网关技术。超融合网关技术是一种基于新型的网络设备，集成了多种硬件，以满足不同应用的需求的技术。它将传统的网络功能与虚拟化隔离、业务高并发技术、异构资源统一优化等先进技术相结合，实现了网络设备的高度集成和智能化。超融合网关极大地提高了网络的灵活性和可扩展性，同时也降低了网络管理的复杂性和成本。 在这份白皮书中，我们将详细介绍边缘云计算的定义、典型场景、优势与挑战，以及超融合网关技术的定义、形态和技术架构。我们还将深入探讨面向边缘计算的超融合网关技术，包括控制面技术、应用层技术、转发面技术以及硬件接口层技术。 我们希望这份白皮书能为业界提供一个全面的视角，理解和应用边缘云计算和超融合网关技术。我们相信，通过这些技术，我们可以更好地处理和管理大量的数据，提供更高效、更安全的服务， 推动边缘云计算、物联网等技术的发展，最终实现更智能、更互联的世界。 由于时间仓促，水平所限，错误和不足之处在所难免，欢迎各位读者批评指正。如有意见或建议请联系编写组。 目录 版权声明............................................................I编写组.............................................................II前言............................................................III 一、边缘云计算.....................................................1（一）边缘云计算的定义.........................................1（二）边缘云计算的典型场景.....................................21．边缘云游戏场景...........................................22．边缘音视频场景...........................................33．安防监控场景.............................................74．工业互联网应用场景.......................................85．本地覆盖类场景..........................................106．场景需求总结............................................11（三）边缘云计算的优势与挑战..................................11二、超融合网关技术................................................12（一）超融合网关定义..........................................12（二）超融合网关形态与技术架构................................14（三）超融合网关典型网元功能..................................181．负载均衡(LB, Load Balance)..............................182．网络地址转换(NAT, Network Address Translation)..........213．物理机和虚拟机互通（PV, Physical-to-Virtual Gateway）...254．弹性IP(EIP, Elastic IP)................................265．虚拟专用网络(VPN, Virtual Private Network)..............29 6．专线(DG, Dedicated Gateway)............................327．工业与物联网边缘云协议转换网关（Protocol ConversionGateway）...................................................35 三、面向边缘计算场景的超融合网关关键技术..........................39（一）控制面技术..............................................391．监控模块................................................402．运营模块................................................413．安全性模块..............................................42（二）应用层技术..............................................451．容器隔离技术............................................452．轻量化的容器管理技术....................................483．流水线隔离技术..........................................50（三）转发面技术..............................................561．表项规格扩容技术........................................562．协议状态一致性同步技术..................................593．自动化测试覆盖技术......................................614．其他技术................................................65（四）硬件接口层技术..........................................66四、结语与展望....................................................69五、参考资料......................................................71六、缩略术语......................................................72 边缘超融合网关技术白皮书 一、边缘云计算 （一）边缘云计算的定义 边缘云计算是相对的概念，它相对于中心云而言，它部署的位置将更远。能够作为中心云能力的一种延伸，更加贴近用户，将计算能力拓展至“最后一公里”。如图1所示，根据边缘计算位置的不同，可以分为区域、现场和IoT边缘云。 中心云机房：此类机房具备大于10万台服务器的规模，部署在一线城市，他们到用户的延迟一般小于30ms，提供了完整的云服务和解决方案。 区域边缘云：此类机房部署在省会以及地级行政区城市，机房规模一般100到1000台，延迟一般小于10ms，提供了大部分的云服务和解决方案。 现场级边缘云：此类机房部署在用户IDC机房现场侧，一般提供一套机柜方案，和用户IDC机房的机器混合部署，它的规模更小。 IoT边缘云：此类边缘云设备也是部署在用户机房内，他们会使用资源更加有限的网关设备，对接各类IoT设备协议，令IoT设备能够接入中心云，提供给用户管理。 （二）边缘云计算的典型场景 1．边缘云游戏场景 云游戏，简单来说就是以云计算为基础的游戏方式。如图2所 示，传统游戏的运行模式都是直接在用户的本地设备上执行（如，手机和主机），而在云游戏的运行模式下，所有游戏都在“云上”运行，并将渲染完成的游戏画面压缩后通过网络传送给用户。云游戏大大降低了对硬件的依赖，使得用户在普通的PC机/手机上也可以体验制作精美的3A大作。 云游戏在早期的时候，将视频的渲染推流等能力都放置到中心云的服务器上，距离用户远，延迟大。玩家能够体验的游戏被限制在非延迟敏感的小型游戏上，比如：策略对战类，棋牌类等。 近几年，随着边缘计算技术的成熟和兴起，越来越多的厂商开始尝试将基于中心云的云游戏架构演进到基于边缘云的云游戏架构。边缘计算站点规模小，分布范围广，用户可以就近接入边缘站点，从而降低游戏时延。如图3所示，在边缘云游戏场景中，业务将渲染引擎和视频压缩推流引擎部署在边缘云以降低网络时延，从而带来媲美传统游戏的体验。为了满足大规模用户接入的需求，边缘云站点中需要具备负载均衡的能力，以为用户选择体验最佳的推流接入服务；同时，为了大幅降低用户体验延迟，边缘云站点与中心云站点之间还需要具备全局路由调度能力，以降低游戏状态同步的延迟。 2．边缘音视频场景 音视频，主要指的是以直播、点播等为代表的视频场景业务。国内泛娱乐直播龙头企业，在直播业务尤其是音视频通信方面有很 强的技术积累，近年来自身的直播业务覆盖音乐、脱口秀、舞蹈、户外、体育、游戏等多个细分品类，其强大的音视频能力也对其他ToB企业开放，同时积极尝试采用新的技术手段优化其自身上层直播业务，进一步提升终端用户的使用体验。 架构对比 在音视频的业务中，对实时性有极高的要求，如游戏语音、直播等。这类业务需要对音频、视频内容的分发保证超低延，从而保证终端用户的极致体验。但是，如何能够在不增加业务成本的同时，保证用户的低延时体验，成为音视频厂商必须解决的难题。通过与云厂商合作推进音视频直播架构部署在边缘节点，在更好的体验与更低的带宽成本之间实现了平衡。 如图4所示，在进行架构升级之前，客户将音视频直播架构部署在中心云，将视频数据在中心云处理完成之后，再通过CDN节点 分发到终端用户。基于中心云的直播架构有几点劣势：带宽成本方面相对较高、分散在全国的终端用户直播体验欠佳。基于以上几点劣势，在充分了解边缘云各项优势的前提下，客户考虑将基于边缘节点升级音视频直播架构。客户将边缘节点作为视频源站，实现就近上传、推流、转码、渲染，面向本地用户实