我們生活在一個連接和智能設(shè)備的時代。隨著智能設(shè)備數(shù)量的增長，數(shù)據(jù)的增長迅速達到了新的高度。這些數(shù)據(jù)從終端用戶到達云或數(shù)據(jù)中心后再進行處理、存儲和其他分析操作，因此，當訪問時必定會帶來延遲和帶寬問題。正如Nati Shalom在他的博客文章中寫道“ 什么是邊緣計算?“，邊緣計算實質(zhì)上是將處理能力轉(zhuǎn)移到網(wǎng)絡邊緣，更接近數(shù)據(jù)源。這使組織能夠在訪問數(shù)據(jù)速度和消耗帶寬的方面獲得顯著優(yōu)勢。

成都創(chuàng)新互聯(lián)專注于鷹手營子企業(yè)網(wǎng)站建設(shè),成都響應式網(wǎng)站建設(shè)公司,商城網(wǎng)站建設(shè)。鷹手營子網(wǎng)站建設(shè)公司,為鷹手營子等地區(qū)提供建站服務。全流程按需求定制設(shè)計，專業(yè)設(shè)計，全程項目跟蹤，成都創(chuàng)新互聯(lián)專業(yè)和態(tài)度為您提供的服務

由于邊緣扮演著至關(guān)重要的角色，因此考慮邊緣工作負載運行的基礎(chǔ)架構(gòu)技術(shù)同樣重要。

為邊緣工作負載提供技術(shù)

我們已經(jīng)看到基礎(chǔ)架構(gòu)技術(shù)的整個范式轉(zhuǎn)變，從物理服務器開始，一直到虛擬機(VM)的誕生，現(xiàn)在最新的是容器。盡管VM在過去十年左右的時間里做得很好，但與VM相比，容器提供了固有的優(yōu)勢。它們也是運行邊緣工作負載的理想選擇。

下圖描述了與VM相比容器的工作方式。

每個虛擬機在共享管理程序(軟件或固件層)之上運行獨特的操作系統(tǒng)，從而實現(xiàn)“硬件級虛擬化”。相反，容器運行在物理基礎(chǔ)架構(gòu)之上并共享相同的內(nèi)核，從而導致“操作系統(tǒng)級虛擬化”。

這個共享操作系統(tǒng)以MB為單位保持容器的大小，使它們非?！拜p”和靈活，將啟動時間減少到幾秒鐘，相比之下，VM卻需要幾分鐘。此外，由于容器共享相同的操作系統(tǒng)，操作系統(tǒng)管理員的管理任務(修補，升級等)也會減少。另一方面，在容器的情況下，如果內(nèi)核漏洞會使整個主機關(guān)閉。但是如果攻擊者在到達VM內(nèi)核之前，只是通過主機內(nèi)核和管理程序進行路由，則VM仍然是更好的選擇。

今天，許多研究正在朝著實現(xiàn)將裸機功能帶入邊緣工作負載的目標而進行。Packet就是這樣一個組織，致力于實現(xiàn)滿足低延遲和本地處理需求的獨特主張。

虛擬機或裸機上的容器?

CenturyLink對在裸機和虛擬機上運行Kubernetes集群進行了一項有趣的研究。對于此測試，使用名為netperf的開源實用程序來測量兩個群集的網(wǎng)絡延遲。

由于物理服務器沒有管理程序作為開銷，因此結(jié)果與預期一致。在裸機服務器上運行的Kubernetes和容器顯著降低的延遲; 實際上，比在VM上運行Kubernetes時低三倍。此外，與裸機相比，當在VM上運行集群時，CPU消耗明顯更高。

所有邊緣工作負載都應該在裸機上運行嗎?

雖然數(shù)據(jù)庫，分析，機器學習算法和其他數(shù)據(jù)密集型企業(yè)應用程序是在裸機上運行容器的理想選擇，但在VM上運行容器有一些優(yōu)勢。與裸機環(huán)境相比，在VM中可以輕松實現(xiàn)開箱即用的功能(例如從一個主機到另一個主機的工作負載運動，在出現(xiàn)任何問題時回滾到先前的配置，軟件升級等)。

因此，如前所述，輕量級且快速啟動/停止的容器非常適合邊緣工作負載。在裸機或VM上運行時總會有一個權(quán)衡。

公有云和邊緣工作負載

大多數(shù)公有云(包括Microsoft Azure和Amazon)都提供容器即服務(CaaS)。兩者都是建立在現(xiàn)有基礎(chǔ)架構(gòu)層之上的，基于虛擬機，從而提供邊緣計算所需的可移植性和靈活性。

AWS還推出了“Greengrass”作為軟件層，將類似云的功能擴展到邊緣，從而實現(xiàn)本地信息的收集和執(zhí)行。

讓我們看看它是如何工作的。

Greengrass Group包含兩個組件。第一個是Greengrass內(nèi)核，用于在本地執(zhí)行AWS Lambda，消息傳遞和安全性。第二個是IoT，支持SDK的設(shè)備，通過本地網(wǎng)絡與Greengrass核心進行通信。如果Greengrass內(nèi)核與云失去通信，它仍會保持與本地其他設(shè)備的通信。

企業(yè)采用和所涉及的挑戰(zhàn)

由于容器提供的速度，密度和靈活性，它們是最熱門技術(shù)之一。安全性可能會給企業(yè)在容器上采用邊緣工作負載帶來障礙。其中兩個主要問題是：

? 拒絕服務：一個應用程序運行時可能會消耗大部分的操作系統(tǒng)資源，從而剝奪了其他應用程序繼續(xù)運行所需的最低限度資源，最后迫使操作系統(tǒng)關(guān)閉。

? 利用內(nèi)核：容器共享相同的內(nèi)核，因此如果攻擊者能夠訪問主機操作系統(tǒng)，他們就可以訪問主機上運行的所有應用程序。

前進之路：最新動態(tài)

在基礎(chǔ)設(shè)施技術(shù)的各種發(fā)展中，總部位于紐約的創(chuàng)業(yè)公司Hyper正在努力提供VM和容器領(lǐng)域的最佳產(chǎn)品。使用HyperContainers(如Hyper調(diào)用它)，我們看到兩者之間的融合。它提供了容器的速度和靈活性，即能夠在不到一秒的時間內(nèi)以最小的資源占用空間啟動實例。同時，它提供VM的安全性和隔離性，即通過硬件強制隔離來防止容器的共享內(nèi)核問題。

本文來自云棲社區(qū)合作伙伴“SDNLAB”，原文鏈接：https://yq.aliyun.com/articles/625871?spm=a2c4e.11153940.bloghomeflow.217.204a291arW997Y