今日頭條
官方微信
官方抖音
案例頻道01目標和概述
1.1 挑戰
5G時代邊緣計算網絡服務,面臨大量新的挑戰,包括:
(1)網絡延遲仍待解決
5G只解決網絡接入的問題,未解決城域網絡和骨干網絡帶寬和延遲問題,因此節點間的通信仍舊面臨阻塞、抖動等網絡問題。
(2)過多物聯網設備搶占帶寬資源
大量5G智能終端和物聯網終端的連接勢必造成帶寬資源的搶奪。
(3)跨基站/設備通信質量有待提升
5G只解決一個基站下物聯網設備間的網絡通信,而跨基站物聯網設備間、與邊緣計算節點間、與云計算節點間的網絡通信質量沒有保障。
(4)傳輸安全性有待加強
5G和物聯網應用更多的是機器設備的數據傳輸,其中包括采集隱私數據的傳輸、應用控制指令傳輸等,因此5G和邊緣計算都沒有解決安全傳輸問題。
(5)設備/節點通信管理模式有待優化
5G網絡下物聯網終端和邊緣計算節點將出現幾十倍的增長,無論對設備和節點的管理還是其網絡通信的管理必須通過云化管理方式。
(6)全球化能力仍不足
中國5G技術處全球領先水平,因此中國的5G應用也將全球化,作為5G和邊緣計算產業鏈中的企業,尤其是網絡服務企業需要具備全球網絡服務能力。
1.2 方案概述
視界云邊緣網絡服務(VDN-ENaaS),繼承了云計算中“網絡即服務”的理念,以邊緣網絡節點為核心,通過邊緣網絡系統軟件與邊緣節點的計算資源、存儲資源和網絡資源結合,構建了一個承載在物理互聯網絡上的,跨域跨運營商的全球虛擬網絡,可以支持客戶在任意多個接入網絡的終端之間進行安全、高速、低延遲的數據傳輸,所有服務即買即用、按需使用、按實際使用量付費。
1.3 功能實現
(1)全應用層協議支持
支持所有TCP/IP層以上通信協議,常見應用層協議有:
· 文件傳輸 HTTP/FTP/HTTPS;
· 視頻 RTMP/HDL/HLS;
· 郵件 SMTP/POP3;
· 域名解析 DNS/DHCP;
· 數據庫連接。
(2)支持各種類型終端接入
支持所有基于Linux內核的終端接入,接入形式包括:SDK/軟件集成/硬件集成。
(3)支持數據完整性校驗
通過MD5對傳輸兩端數據文件進行校驗,保證數據完整性。
(4)支持安全傳輸
建立私有安全傳輸通道,保證通道安全性;利用多網穿透特性,可保證傳輸兩端隱藏在內網,避免成為網絡攻擊目標。
(5)支持多網穿透
支持NAT穿透,可在多網環境下穿透一切網絡域限制進行通信。
(6)支持P2P&P2N
支持點到點數據傳輸,同時支持一點到多點廣播式數據傳輸。
(7)支持智能路由
當傳輸兩端連接鏈路收到阻塞時,可自動根據VDN-ENaaS網絡內邊緣節點構成的最優路徑生成新路由表,保證傳輸質量。
02解決方案介紹
2.1 產品架構
VDN-ENaaS的產品架構主要包括業務系統(VDN-ENBS)和傳輸系統(VDN-ENDS)兩大組成部分,其中業務系統主要面向客戶業務應用,可支持客戶或技術運維通過云化控制臺,遠程管理控制VDN-ENaaS網絡,支持包括添加文件源服務器、目標服務器,配置傳輸任務,查看任務狀態等功能。
傳輸系統由終端、邊緣節點及部署運行的軟件系統組成,管理維護各個URoute服務器,以及路由表,需要針對大寬帶的傳輸做優化,而不是優化rtt。傳輸系統支持選擇空閑時間,進行大數據傳輸,以復用帶寬;支持根據客戶配置,選擇合適的中轉服務器;支持一對多的場景中,中間緩存服務器的設置,提高傳輸效率;支持對大文件進行切片,并在目標端再組合,進行MD5驗證保證數據一致性。
VDN-ENaaS的其他系統組件還有:
(1)TransTunNat:端到端高速傳輸組件,支持NAT穿透、集成了URoute等;
(2)URoute:應用層路由系統;
(3)UFileTransfer:超大文件緩存系統,為支持一到多傳輸基本組件;
(4)UFileCache:文件傳輸緩存系統,為支持一到多傳輸基本組件;
(5)任務管理:任務|消息通信組件;
(6)控制臺:客戶界面控制Portal系統。
2.2 方案優勢
(1)從點、線進化到面的新一代網絡技術
傳統網絡技術,包括IDC、CDN、MPLS、IP-SEC、SD-WAN等,都是依賴網絡中“節點技術”和“專線技術”解決互聯網絡中的數據傳輸問題,不可避免的會過度依賴單點、地域網絡、骨干網絡、運營商網絡管控、地域網絡管控的基礎服務能力。視云VDNENaaS采用邊緣計算技術,通過軟件系統與邊緣節點的結合,構建了一個基于“面”的一體化網絡,它承載在物理互聯網絡上,能夠跨域跨運營商進行對等通信,能夠解決傳統網絡技術無法解決的問題,是最新一代網絡技術的代表。
(2)具備無限的擴展空間
VDN-ENaaS是基于邊緣計算網絡側構建的“柔性網絡”,網絡架構具有極強的延展性,在任意級別的邊緣節點(例如國內省級、地市級、區縣級、社區級、基站級),只要進行設備初始化和自動化部署,獲得接入授權后,即可接入VDN-ENaaS。該特性VDN-ENaaS可以隨時隨地根據業務需要擴展邊緣網絡空間,從而使VDN-ENaaS能夠更靠近用戶邊緣,更可靠更安全,同時能夠讓客戶自定義接入邊緣網絡,并在應用場景內自定義組網。
(3)服務模式靈活、結構可靠、質量穩定
VDN-ENaaS可支持多種類型終端接入和使用,只需獲得授權碼即可“即插即用”,服務模式靈活可以適應在多種應用場景下的需求變化,可以說只要接入公共互聯網絡的環境下,VDN-ENaaS可以支持任意類型的應用接入和使用。
此外,VDN-ENaaS采用的柔性網絡技術和智能路由技術,可以使整個邊緣網絡具有極強的可靠性,任意邊緣節點和網絡鏈路出現故障或者被攻擊,VDN-ENaaS都能夠自動摘除相關“點與線”,并在邊緣網絡內全網播報,使其他邊緣網絡服務不受影響,保持穩定的服務質量。
(4)支持幾乎所有模式的網絡通信應用
VDN-ENaaS的數據通信組件構建在TCP/IP層,與應用層通信無關,因此可以支持任意應用層協議。該特性使VDN-ENaaS可以支持幾乎所有模式的網絡通信應用,包括流媒體直播、動態編碼、視頻會議、HTTP傳輸等。
(5)通信信令與數據傳輸具備極高的安全等級
VDN-ENaaS通過特殊加密的通信協議和安全的授權接入機制,構建了整個邊緣網絡,使整個邊緣網絡內的通信信令和數據傳輸具有極高的安全性,無法被直接攔截和破解。
傳統數據傳輸安全方案需要對即將傳輸的數據進行加密,接收方接到文件后再進行解密,該方案僅解決了數據儲存的安全問題,但數據傳輸的安全問題未解決,同時還會引發發送接收端加解密時間和算力損耗問題,以及密匙傳輸的安全問題。VDN-ENaaS在傳統數據傳輸安全方案的基礎上,通過構建加密通信協議的方式,在數據傳輸的數據包上進行加解密,最大程度提升了在公共互聯網進行數據通信的安全性。
03代表性和推廣價值
3.1 應用情況及效果
2018年10月視界云開始著手研發,目前已經攻克了包括邊緣云管理系統、邊緣網絡傳輸系統、終端SDK、智能路由系統以及企業安全網絡傳輸系統和跨域大數據高速傳輸系統的關鍵技術組件的研發。2019年第三季度實現商業化和營銷,目前前期主要面向“互聯網+”類企業客戶,主要客戶類型包括影視版權分發、電梯安防監控以及IDC大數據傳輸。
3.2 技術的示范效應
(1)網絡虛擬化技術
內容:通過軟件技術,將多級邊緣網絡節點進行虛擬化管理,易于調用、管理,易于實現跨域網絡穿透;
效果:實現任意層邊緣節點組網傳輸。
(2)智能應用路由技術
內容:通過應用層實現路由轉發,借鑒了SDN技術框架但不受SDN技術限制,可以十分方便的加載/卸載網絡節點,并根據路由情況進行智能數據包轉發;
效果:增加網絡QoS,減少運維復雜度。
(3)混合網絡穿透技術
內容:基于網絡虛擬化技術實現,針對混合網絡穿透特性進行了優化,可以穿透內網、公網、跨運營商網絡、跨國網絡,將任意兩個網絡節點直接打通;
效果:實現混合網絡100%穿透和無縫連接。
(4)自定義傳輸協議技術
內容:不用傳統的tcp傳輸控制技術,而是根據當前應用接入的網絡狀況,自定義傳輸控制方式,實現減少RTT增加傳輸速度的效果;
效果:在綜合網絡情況下,平均提升50%以上網絡傳輸性能,包括減少80%RTT和增加100%傳輸速度。
(5)網絡數據包自適應冗余加載技術
內容:在通信中增加了冗余包技術,可根據網絡狀況和應用,自適應調整冗余包比率,從而提升傳輸效率;
效果:在綜合網絡情況下,平均提升50%傳輸效率,網絡資源消耗與不使用該技術相比平均減少40%。
3.3 商業價值
(1)方案技術壁壘
視界云既有獨立的邊緣計算物理網絡節點,又有成體系的網絡云平臺。此外,視界云具備了完整邊緣計算技術拼圖實現能力,以邊緣計算網絡技術作為突破口,建立全網邊緣云平臺和云管平臺,具備了平臺級服務能力。
(2)方案產品化和變現能力
VDN-ENaaS方案始終圍繞市場需求為導向進行產品化,每一次技術升級和研發突破都被賦予產品和解決方案變現能力。
(3)5G藍海市場贏得巨大市場空間
視界云在邊緣計算網絡云服務領域已擁有完整的技術拼圖,伴隨著5G邊緣計算產業的發展,視界云將贏得巨大的市場空間。
(4)萬億5G市場助力邊緣計算
5G時代云計算需要升級為邊緣計算才能滿足傳輸需求,覆蓋5G上游-中游-下游總投資規模約為1.1萬億,其中歸屬邊緣計算的網絡規劃運維市場投資規模約為1300億。
摘自《自動化博覽》2019年增刊《邊緣計算2019專輯》
北京市公安局海淀分局備案號:11010802023656號