Cloud и Edge Computing

Концепция облачных вычислений Cloud Computing впервые была предложена компанией Amazon в 2006 году (услуга EC2 – elastic compute cloud), когда компьютерные ресурсы можно было арендовать в дата-центре центрального облака, или же запускать там приложения, результаты работы которых использовались на периферии (Edge) пользователями.

Однако, при использовании на границе сети (Edge) Cloud Computing сталкивается со множеством проблем. Поскольку большие дата-центры располагаются в опорной сети Интернет, то передача данных от пользователя в сеть и обратно занимает много времени и полосы пропускания (Bandwidth). Кроме того, такая архитектура не позволяла использовать на границе сети приложения по управлению устройствами, для которых были критичны задержки (latency). Особенно это касается устройств Интернета Вещей, а также и мобильных устройств пользователей.

Это привело к созданию дата-центров Edge Computing, которые располагались непосредственно на границе сети вблизи пользователей. Вначале они представляли собой лишь «расширение» Интернета, позволяющие обрабатывать информацию на периферии и снижать задержки на обработку, а также разгружать опорные и транспортные сети операторов, по которым передаётся трафик Интернет.

Однако, дальнейшее развитие Edge Computing сделало эту технологию большим, чем просто расширение Интернета. Сейчас она рассматривается как базовая технология Интернета вещей IoT.

На рисунке выше показана типовая архитектура Edge Computing. Клиентские устройства уровня 4 подключаются по беспроводной сети к уровню 3 узлов Edge. Это могут быть, например, точки доступа Wi-Fi или вышки сотовой связи.

Уровень 3 Edge находится на большем сетевом отдалении от клиентских устройств, чем уровень 2.

На уровне 4 находится центральное облако (Cloud) сети Интернет. Задержка обработки данных на узлах Edge будет ниже, чем в центральном облаке Cloud.

Облачная архитектура Cloud Computing (в т.ч. Edge) построена на нескольких фундаментальных технологиях, включая виртуализацию (в т.ч. SDN/NFV), распределённое хранение данных и модели параллельного программирования. Важную роль играет виртуализация, она важна для обеспечения ресурсов (provisioning), для диспетчеризации задач, и для создания кратковременных «песочниц», где испытываются разрабатываемые программные модули.

Edge computing также использует виртуализацию в качестве одной из фундаментальных технологий. Виртуализация, вне зависимости от её формы (виртуальные машины или контейнеры), обеспечивает следующие сервисы:

1. Независимость от платформы. Оборудование Edge Computing может быть очень разнородным (гетерогенным), поскольку граничные узлы могут предоставляться разнообразными поставщиками. Виртуализация – наиболее популярное решение для решения проблемы «зоопарка оборудования» на сети. Виртуальные машины и контейнеры в различных средах могут работать практически одинаково. Поэтому, приложения, разработанные для определённого набора спецификаций ВМ, могут быть надёжно запускаться на любом компьютерном оборудовании Edge, на котором могут быть запущены виртуальные машины с заданными спецификациями.
2. Абстрагирование ресурсов. Виртуальные машины и контейнеры не работают на «голом железе», им для работы нужны те или иные гипервизоры. Гипервизоры управляют нижележащим «железным» оборудованием и предоставляют программные эмуляции для ВМ и контейнерах, которые работают поверх гипервизоров. Таким образом, гипервизоры эффективно скрывают нижележащую инфраструктуру оборудования от приложений. А это сильно облегчает разработку облачных приложений, а также управление аппаратными ресурсами.
3. Изоляция. Виртуальные машины могут быть изолированы друг от друга не только программно, но и аппаратно. В этом случае, сбой в работе одной виртуальной машины не влияет на правильность работы (и даже производительность) программ, работающих на других ВМ на том же физическом сервере (хосте). Это свойство крайне желательно для практической реализации Edge Computing, поскольку узлы Edge должны обслуживать множество конечных пользователей и выполнять много задач одновременно. Что касается контейнеров, они могут достигать только изоляции на уровне операционной системы. Обычно, программа, работающая внутри контейнера, может получать доступ только к ресурсам, назначенным данному контейнеру. Однако, если контейнер отказывает, либо в нём возникает ошибка, то такой контейнер может оказывать воздействие на весь хост. Основное преимущество контейнеров в том, что они более «легковесны», чем ВМ, а изоляция на уровне операционной системы в большинстве случаев бывает вполне достаточной.

Несмотря на преимущества виртуализации, присущей технологии Edge, она отличается от виртуализации в Cloud Computing, что создаёт некоторые проблемы в управлении виртуальными машинами в Edge. Это следующие отличия, а также связанные с этими особенностями проблемы:

1. Распределённость узлов. Узлы Edge распределены более разбросано в регионе, в центре которого расположены дата-центры центрального облака. Следовательно, при этом для миграции виртуальных машин или контейнеров требуется больше времени, чем в среде центрального облака. Это порождает некоторые сложности в предоставлении услуг без прерывания, если пользователь (а следом за ним и виртуальная машина) будут перемещаться по региону.
2. Ограниченность ресурсов. Если облачные серверы способны предоставить практически неограниченные ресурсы (вычислений, хранения и сети), то узлы Edge часто ощущают их недостаток. Поэтому, узлы Edge могут поддерживать только ограниченное число виртуальных машин и контейнеров, что делает проблематичным их диспетчеризацию в среде Edge.
3. Ограниченный диапазон сервисов. Узлы Edge через беспроводную среду могут поддерживать только ограниченный набор сервисов. Вследствие мобильности устройств, виртуальные машины и контейнеры должны чаще мигрировать между граничными узлами.
4. Мобильность узлов Edge. Узлы Edge могут перемещаться в некоторых сценариях работы среды Edge Computing. Такими узлами могут в т.ч. быть смартфоны, часы и трекеры, дроны, транспортные средства и пр. Мобильность граничных устройств даёт возможность гибко предоставлять им ресурсы, но осложняет диспетчеризацию виртуальных машин и контейнеров.
5. Низкая надёжность. Граничные узлы не такие надёжные, как серверы в облаке, отказы и прерывания в сети в них встречаются довольно часто. Поэтому в Edge должен присутствовать эффективный механизм преодоления последствий отказов для виртуальных машин или контейнеров для того, чтобы обеспечить достаточную надёжность предоставления услуг.
6. Уязвимость. Большинство узлов Edge уязвимы для атак, поскольку они часто эксплуатируются не сетевыми провайдерами, а клиентами, потребителями услуг, у которых техническая экспертиза гораздо ниже, чем у технологических провайдеров облачных дата-центров.

Сейчас предпринимается много усилий для преодоления этих проблем. Одни специалисты стараются предоставить полное всеобъемлющее решение по построению вычислительных систем или архитектур, в которых было бы можно эффективно управлять всем жизненным циклом виртуальных машин или контейнеров.

Другие стараются решить лишь частные проблемы того, как можно сократить размеры виртуальных машин или контейнеров, а также того, как разработать более эффективные методы для миграции виртуальных машин или контейнеров.

Третьи стремятся разработать алгоритмы размещения и диспетчеризации виртуальных машин и контейнеров с учётом особенностей инфраструктуры Edge и сценариев предоставления услуг в такой инфраструктуре.

Эти усилия должны привести к созданию полноценной Data Fabric («полотна данных»). Об этом — в следующих публикациях.

Продолжение здесь.