IT基礎設施雲化專場PPT下載下傳
2019阿裡雲峰會上海專場,阿裡雲進階技術專家胥希贇,帶來題為阿裡雲網絡推動IoT領域變革及應用創新的分享。主要分享的是關于解決物聯網終端如何将資料快速上雲的問題,從網絡的角度做一些業務或者技術上的創新,讓整個端能把資料快速的傳到雲上,能夠用到雲上的服務,縮短客戶開發應用的過程。
萬物互聯
什麼是網絡?網絡可以了解為“高速公路”,我們就是鋪路的人。高速公路上可以有很多交通工具。而網絡有一個大管道,在裡面包含了很多的應用,雲上有很多的服務,可以用于存儲、計算、AI,以及大資料處理。使用者希望網絡是簡單、安全的,是以服務化能力也是網絡所需要具備的能力之一。
5G時代已經來臨,3G、4G已經有很多連接配接的場景,通過物和人還有雲三者之間發生很多的關系。
其實在已有的營運商所提供的基礎設施裡面,2G、3G、4G有很多的應用。大家日常看到的共享單車、POS機以及智能家電,都展現了非常簡單的把物産生的資料上傳到某一個地方進行處理和控制的能力。大家看到的所有場景裡面,有的是面向終端客戶的,也有面向工業控制的。站在網絡的角度,每一個端都會産生資料,每一個端都會有資料采集上報,會有需要被控制的能力,進而形成了一個閉環。端作為資料産生的源頭,資料如何上雲,又如何傳到使用者希望的控制中心,這裡就面臨着一個網絡連接配接的問題。
上圖是現在的營運商網絡提供給使用者的一個實體通信服務。服務要做的工作就是終端通過營運商提供的2G、3G、4G網絡,按照客戶的訴求達到最終目的。在典型的網絡營運商中,與雲無任何關聯,阿裡雲在雲端提供了很多的服務,站在端和目标兩端的角度來看,中間部分可以看作一個高速公路,讓客戶實作從端到内容的連接配接。站在連接配接的角度,分為兩類,一是公網的連接配接,所有的端可以通過internet或者通過公共的通道去通路要通路的内容。另一個是營運商在這裡會提供專用APN的業務,它是一個私有加密的網絡。在營運商體系裡,專網APN提供的是高品質VIP服務,意味着它是昂貴的、技術上更複雜和進階。從我們的角度來看,如果把這個企業專線對端看成是阿裡雲region,意味着這樣的通道是快速、安全的上阿裡雲的一條簡便通道。而我們希望能夠向所有的物聯網行業的同學普及,能夠快速的用到既安全又優化的物聯網APN通道來快速上雲。
網絡連接配接的需求
IoT的場景中所有連接配接都有一些特性,例如物聯網有海量的連接配接,且規模大,這對帶寬、雲端處理能力以及彈性的能力有一定的要求。由于業務量在不停的變化,這就是公有雲虛拟化帶來的好處,我們能解決規模和彈性的問題。從物聯網的連接配接場景來看,正常都是通過物聯網2G、3G,或internet達到連接配接的目标,internet通過公網連接配接上雲。從安全性的角度來看,希望達到低延時、快速、高帶寬的目的。 有一類應用是小連接配接,它的并發性也是非常重要的一個方面。
站在網絡的角度來說,可靠性也是必然的訴求。開通一個營運商的服務,周期都比較長。很多問題是不能閉環的。站在我們的角度,我們是想從技術的創新角度或者通過雲端的彈性以及虛拟化的能力,去幫大家解決碰到的問題,能夠讓IoT或者物聯網的應用在雲的背景下更好更快地發展,能夠産生更多的應用。
上雲之後,物聯網資料連接配接到雲上,首先是連接配接,其次是需要有額外的增值網絡服務。雲上有應用的服務,但把資料上雲之後,提供營運商高品質的增值能力非常昂貴,但是把這些服務搬到雲端以後,就意味着全部可以虛拟化。物聯網和端的資料,以及和雲産生關聯之後,我們考慮的是如何更好的擴充它的應用和降低它的成本。
IOT:專用APN虛拟化方案
上圖可以簡單的了解為效率問題。站在營運商的角度,公網的連接配接是最廉價簡單的,但是公網的連接配接從另一角度又存在安全性的問題,而對于服務區分服務而看,公網和專網一定會存在價格的差異,我們希望在雲端把營運商的專網APN業務虛拟化,通過服務化的能力,進行打包或者跟營運商進行大管道對接,在大管道上做虛拟化,這樣就能夠區分或者按需的賣給需要的使用者,這是雲上通用的思想,即共享經濟的思想。
通過虛拟化包裝之後,可以改善效率問題,就像計算資源一樣,如果按照傳統的IT模式,則是線上下買機器,然後部署,安裝OS。如果按照雲的模式,則是按需在阿裡雲的控台即可實作分鐘級的開通。而在過去則需要在營運商購買卡,在買卡之後再開通APN,然後再把營運商裝置對接雲端的裝置,這樣的對接意味着跟營運商有很多的互動,會碰到很多裝置對接的問題,例如專線或者公網軟專線或者硬專線,整個流程至少2-3周的時間。
而阿裡雲在雲端的服務是已經對接好的,類似阿裡雲的伺服器一樣,在一個大資源中分出一個小部分資源給使用者那麼如何保證安全性呢?對于虛拟化來說,最大的問題是客戶與客戶的資料能不能隔離,而我們需要解決隔離性的問題。計算的資源需要虛拟化,虛拟化應該做到使用者A和B,雖然實體資源共享,但是邏輯上一定是隔離的。我們會通過技術的能力做到實體通道的邏輯隔離,以及資料的分離,A的資料通道和B的資料通道不存在交叉,這個邏輯對等到傳統營運商的MPLSVPN的邏輯也是如此 。通過這樣一個虛拟化技術,能夠提升效率,降低成本,資源共享。
輕量化快速私網上雲
IoT的服務解決的是端或者每一個物聯網的應用場景下資料上雲的服務。如果使用阿裡雲的私網,而不是public的公網,私網的環境意味着具有安全、輕量化、快速私網上雲的優點。通過阿裡雲申請IoT的服務,可以得到一張物聯網卡,這張卡把端到端的通道已經打通好。這個能力對于使用者來說非常簡單,計費模式本質上與營運商現有的模式相同,技術或者實體通道全部使用營運商原有的資源,我們做的隻是技術的創新或者通過公共雲虛拟化的思想把它虛拟化抽象的邏輯,給使用者帶來可賦能的價值,即簡單、低成本。同時阿裡雲提供的不僅僅是産品,它提供的是服務化,服務能力意味着可以包含運維、監控,所有的資料化和安全性,以及容災備份的能力。
IoT通路公共服務
在細化的場景下,可以看到物聯網現有的場景,例如廣告屏、電子站牌、智能手機、手表、共享出行以及刷臉支付等IoT場景,線下都具有簡單端的接入能力,在通過上雲之後,使用自己需要的雲上服務,做到了安全隔離,鍊路的邏輯隔離,以及提供簡單快速上雲的服務。
阿裡緻力于連接配接的能力,而不去關注上層的内容。阿裡雲的内容和服務可以是雲上任意的服務,也可以是第三方ISV或者雲上建構的服務。下面是使用者,阿裡雲做的是管道能力,以及内容和使用者觸達的連接配接,這是阿裡雲想做的目标。
UIS極緻網際網路服務
在阿裡雲有一個标準産品叫UIS。UIS從它的定位來看,是端和服務之間的連接配接,這個連接配接分為兩段。一是如何連接配接到阿裡雲,IoT的連接配接和IoT的通道是其中最輕量級的,适合很多的企業,因為企業是企業的出口,跟端上資料量是不一樣的,是以模型不太一樣。二是做一些更進階的功能,所謂的進階是可以幫助使用者觸達阿裡雲的内容,也可以觸達阿裡雲線下的内容。如果是阿裡雲線下,最大的價值是可以使用阿裡雲提供的虛拟化能力,簡化使用者的端和營運商這一側的資源管理、對接、運維等複雜的操作。
對于雲上來說,資源的管理與之前提到的計算資源相似,去做持續的管理,動态的擴、縮容,根據使用者的需求按需配置設定資源。如果已經與阿裡雲連接配接成功,意味着即使阿裡雲線上下服務,但也同樣可以用到雲上網絡的服務化,例如通過SDN的服務提供網絡服務能力,它是虛拟化的網元,包括過去的安全網元,資料分析,DPI裝置等等,如果應用存在安全的服務,則在雲端便可以提供線下部署複雜的安全服務。即使服務線上下,也可以用到阿裡雲已有的安全服務,或者網絡服務,這是更進階的網絡服務化能力。
有很多的應用場景有加速的訴求,例如線上教育賣IoT逃生通道的案例。它不僅僅是連接配接或者上雲的邏輯,它還展現的是需要對網絡、性能、延時、抖動、丢包這些業務場景的優化。它的進階功能展現在依賴于阿裡雲已有的骨幹網去做網絡排程或者做一些智能優化的邏輯。
下面介紹三個場景案例,這些場景通過阿裡雲的管道,縮短客戶開發應用的過程,對應用來說,希望應用越豐富越好,基礎設施越簡單,對應用越豐富。
典型案例
某樓宇廣告客戶
第一個場景,使用者線上下有非常多的大規模廣告屏,遍布全國各地,且需要在同一時間推送廣告。在過去,線下隻能通過自建的ITC,可能一周隻用一次,因為它不能夠每天更新廣告内容,這意味着十個G的帶寬一個月隻能用四次。而現在,這些線下的大規模廣告屏,都是通過物聯網卡連接配接到雲上,它連上雲的目的是能夠使用阿裡雲的IoT link服務和OSS服務,因為OSS可以按需更新廣告屏的内容,這就是雲端帶來的一個按需彈性的能力,它隻要需要的時候申請服務,大大地降低了使用者成本。另外一方面,它連接配接簡單,過去需要跟營運商拉配置,因為它需要專網,客戶不希望廣告被篡改,客戶需要安全、按需的訴求,雲上的能力可以做到,彈性意味着使用者按需,降低它的成本,且安全性也大幅度提升了。
某公交客戶
第二個場景在公交系統和電子站台。現在公交站台非常智能,可以提前通知下一班車的抵達時間,支援刷卡和刷支付寶。刷支付寶意味着其具有網絡連接配接能力,網絡連接配接必須連接配接到支付寶中心和銀聯中心,意味着它有公網通路的能力和網絡連接配接的訴求,同時網絡訴求一定是安全的。傳統的模式是用專網VPN的模式提供模型,過去每次擴容都需要找營運商對接,周期較長。阿裡雲的服務夠簡化流程,縮短周期,能夠快速按需提供安全通道。應用場景都有一個共性,就是連接配接較多,且支援按需。公交站不停的擴容,現在已經無需找營運商擴容,隻需在阿裡雲點一點,就可以彈性的擴容縮容。如果減少了,就可以直接減少帶寬的訴求。
某線上教育備援通道
第三個場景是上面兩個場景的結合,即連接配接+增值服務的能力。很多線上教育的場景,線上教育給它提供iPad提供流量卡,隻是做備份通道,稱其為逃生通道,可以提高使用者的上課率,當使用者網絡較差,就使用備份的流量網絡。這對網絡品質是有訴求的,因為要連到某一個伺服器并且需要與大量的對端連接配接,要求延時要很小。其中最大的問題是共享,通過雲端的孵化,能夠提供彈性伸縮,按需帶寬訴求,大大降低了成本。業務價值的展現在于通過很小的投入提高使用者黏性。
上述三個場景隻是抛磚引玉,最終目的是介紹阿裡雲基礎的連接配接能力,希望幫助更多豐富的應用加快部署,加快商業邏輯,完成阿裡雲的價值使命