2022年分布式云发展白皮书.pdf

资源描述

1、（2022年）2022年6月前言过去十年，我国云计算快速发展，在2020年云计算整体市场规模达到2,091亿元，在全球范围内呈现逆势增长态势。我国云计算政策环境不断完善，云计算产业不断发展成熟，在技术、架构、安全、管理、软件、赋能方面繁荣发展，助力我国数字经济做大做强做优。在数字化浪潮之下，5G、物联网规模化部署推动边缘计算需求激增，愈发严格的数据安全监管要求以及混合多云等不断变化的企业用云模式相关因素推动云计算从单一数据中心部署向不同物理位置多数据中心部署、从中心化架构向分布式架构扩展升级，分布式云概念也由此而生，成为云计算未来重要演进趋势。本白皮书作为业界首个以分布式云为核心主题的白皮书

2、，将全面阐述分布式云发展背景、概念定义、关键技术、典型应用场景、当前挑战、未来展望以及实践案例，以全局视角论述分布式云发展态势，旨在为分布式云技术发展与应用落地提供参考。前言分布式云发展白皮书目录 01/分布式云概念和内涵逐步清晰我国云计算发展进入惠普期，多方需求推动云计算向分布式部署模式演进 1 国内外多方组织聚焦，分布式云定义逐步清晰 3 分布式云与混合云、边缘计算的区别与联系 4 产业界积极布局，分布式云从概念逐步走向落地 502/分布式云关键技术能力分布式云基础设施推动算力资源无处不在 7 分布式云服务助力实现弹性敏捷用云需求 10 全局管理平台统一分布式云管理和调度 12 云原

3、生技术推动分布式云应用全面治理和服务无处不在 15 一体化安全能力保障分布式云服务安全可信 1903/分布式云典型应用场景时延敏感型业务 21 数据安全合规 22 利旧本地IDC资产扩展云能力 22 应用高可用容灾 24 多云应用治理 26 分支节点统一管理 2704/分布式云发展面临主要挑战分布式云基础技术仍有待加强 29 分布式云应用场景仍需进一步扩展 29 分布式云相关标准仍缺乏 3005/分布式云发展未来展望分布式云技术底座进一步夯实，实现云服务无处不在 32 分布式云应用场景持续拓展，与行业场景不断深度融合 32 分布式云算力调度能力不断提升，实现算力泛在化发展 32 分布式云

4、标准进一步完善，引导规范发展 3206/分布式云典型实践案例腾讯云遨驰分布式云操作系统实践 34 树根互联近场服务，安全合规，成本更优 35 某大型健康集团企业全国机构、医院统一管理 36 某工业云基地云边端一体化管理，盘活区域市场 37011.1 我国云计算发展进入惠普期，多方需求推动云计算向分布式部署模式演进1.2 国内外多方组织聚焦，分布式云定义逐步清晰1.3 分布式云与混合云、边缘计算的区别与联系1.4 产业界积极布局，分布式云从概念逐步走向落地分布式云概念和内涵逐步清晰分布式云概念和内涵逐步清晰分布式云发展白皮书分布式云概念和内涵逐步清晰分布式云发展白皮书01过去十年是云计算突飞

5、猛进的十年，全球云计算市场规模保持增长态势，我国云计算市场从最初的十几亿增长到现在的千亿规模，云计算政策环境日趋完善，企业上云进程进一步加快，云计算技术不断发展成熟，云计算应用从互联网行业向政务、金融、工业、能源、交通、医疗等传统行业加速渗透。未来，云计算进入普惠发展期。一是随着数字经济的蓬勃发展，云计算将与各行业深度融合，成为企业数字化转型的平台底座。二是5G、物联网规模化部署落地，边缘云建设需求激增，云边协同成为重要趋势。数据来源：中国信息通信研究院，2021年5月图1:我国云计算市场规模分布式云概念和内涵逐步清晰1.1 我国云计算发展进入普惠期，多方需求推动云计算向分布式部署模式演进公有

6、云市场规模（亿元）私有云市场规模（亿元）分布式云概念和内涵逐步清晰分布式云发展白皮书02边缘计算需求激增，推动云计算不断向边缘延伸部署。边缘云在尽可能靠近业务和数据源头的网络边缘侧位置部署，相对于中心云，具备时延降低、带宽节约、数据安全、弹性扩展等特点，随着5G、物联网时代到来，成为未来云计算重要组成部分。根据IDC统计，预计到2025年超过75%的数据将在边缘产生和处理，通过将中心云不断向边缘延伸，边缘云将更好地满足用户对计算低时延、算力弹性扩展等需求，加快实现AI工业视觉、物联感知、超高清直播等场景落地，推动行业数字化转型。数据安全合规面临挑战，云服务安全部署成为趋势。中华人民共和国数据安

7、全法规定了数据安全监管范围包括工业、电信、交通、金融、自然资源、卫生健康、教育、科技八大行业，欧盟GDPR也对数据合规进行严格规定。政务、金融等行业用户对于数据的安全性要求严格，核心数据不能离开本地，单一公有云模式无法满足用户对于数据安全合规需求。因此，通过将云服务按需部署到用户指定的物理位置，将重要敏感数据本地化处理和存储，同时选择性与中心云进行协同，有效做到在保障数据安全合规的同时满足业务敏捷性需求。数字化转型进程加快，区域定制化云服务部署需求增加。在产业数字化转型中，不同区域不同行业对于云服务使用需求各不相同，通过云平台公共服务板块、行业及专区的建设，满足不同区域不同行业云服务需求。例如

8、工业区域云，针对不同省市、不同行业提供差异化的云服务，通过中心云-区域云-边缘云实现分层分域建设：中心云具备统筹管理能力；区域云针对行业特点满足用户定制化需求；边缘云实现业务快速部署，满足装备制造、食品、化工等行业需求，助力行业数字化转型。用云模式愈加多元化，全局统一管理成为重要需求。大型政企通常分支机构众多并且横跨多地域，业务形态复杂多样，每个分支节点通常分散建设公有云、私有云、混合云、边缘云计算等资源，导致各节点云资源异构严重，数据孤岛存在，难以实现统一管理。此外，云原生技术不断发展，构建于云边端基础设施之上的分布式应用可帮助用户实现业务弹性部署、灵活调度，但跨地域、跨集群的云原生应用部署

9、和管理仍面临挑战，用户如何能够对跨地域、异构的云基础设施资源和分布式应用统一管理，成为核心诉求。分布式云概念和内涵逐步清晰分布式云发展白皮书随着用户对边缘计算、安全合规、区域定制、用云模式等方面的需求不断增加，国内外研究机构、标准组织和企业提出分布式云概念，并开展标准化定义。国外研究机构Gartner对于分布式云的定义：将公有云服务(通常包括必要的硬件和软件)分布到不同的物理位置（即边缘），而服务的所有权、运营、治理、更新和发展仍然由原始公有云提供商负责。Gartner认为分布式云解决了用户让云计算资源更靠近数据和业务产生的物理位置需求，实现业务低时延、降低数据成本、做到数据本地存储。但Ga

10、rtner对于分布式云的定义仍局限于公有云厂商提供，并且缺少统一管理等分布式云核心要素。中国信息通信研究院（以下简称“中国信通院”）2019年在ITU-T联合立项分布式云全局管理框架国际标准，旨在进一步明确分布式云标准定义及关键管理要素，凝聚行业共识。在与产业界多方专家研讨之后，中国信通院进一步明确分布式云标准定义：分布式云是一种将云服务按需部署到不同地理位置，提供统一管理能力的云计算模式。分布式云落地形态可表现为中心云、区域云和边缘云。中心云中心云具备对不同地理位置物理和虚拟资源池管理能力；区域云将中心云全部或部分云服务部署在特定区域，以支持用户业务对云服务定制化需求；边缘云位于尽可能靠近事

11、物和数据源头的网络边缘侧位置，提供可弹性扩展的云服务能力，具有以提供快速响应时间、低延迟和轻量计算等的云服务特点，并能够支持与中心云或区域云进行协同。分布式云与当前云计算概念主要区别在于：摒弃了公有云、私有云、混合云、多云等分类，首次将地理位置作为考量因素，为用户提供不同位置的云资源统一管理平面。1.2 国内外多方组织聚焦，分布式云定义逐步清晰图2:分布式云定义03云计算云计算边缘计算边缘计算混合多云混合多云分布式云分布式云分布式云全局管理中心区域边缘终端边缘云边缘云中心云中心云私有云私有云边缘云边缘云公有云公有云A A公有云公有云B B边缘

12、云边缘云区域云区域云中心云中心云分布式云全局管理平台不同类型和规格云服务本地管理平台云网络连接分布式云概念和内涵逐步清晰分布式云发展白皮书04 分布式云增强混合多云一致性管理能力。分布式云增强混合多云一致性管理能力。混合云是指至少包含公有云、私有云等两种不同的部署方式的云计算模型，多云是指使用多个云服务提供商的云服务，根据中国混合云用户调查报告（2021年）数据显示，企业用户平均用云数量达4.3个。混合多云模式优势在于用户可以自主选择不同云服务满足业务的资源扩展、负载迁移、安全合规等特定需求，避免厂商锁定。但混合多但混合多云环境资源异构，不同云之间技术架构、管理工具、服务类别等不一致，用户面临

13、云服务使用和管云环境资源异构，不同云之间技术架构、管理工具、服务类别等不一致，用户面临云服务使用和管理复杂度增加的问题。理复杂度增加的问题。分布式云强调将中心云服务按需部署到用户指定的位置环境（例如用户本地、第三方资源池等），通过统一管理平面，实现中心、区域、边缘等地理位置云资源的统一资源管理、统一服务更新以及统一使用方式。分布式云拓展边缘计算能力，实现云边一体化。分布式云拓展边缘计算能力，实现云边一体化。边缘计算更靠近用户和数据生产源头，但资源异构，接口不一致，中心云在边缘节点统一管理、应用部署等面临云边协同挑战。中心云在边缘节点统一管理、应用部署等面临云边协同挑战。分布式云通过将中心云服务

14、延伸至云区域边缘、电信网络边缘、数据中心边缘或业务现场边缘，通过统一技术架构和管理平面，在资源、数据、服务、应用、安全、管理等方面实现云边一体，提供更加全局化的弹性算力服务能力。分布式云实现云服务统一托管治理，降低用户管理运维成本。分布式云实现云服务统一托管治理，降低用户管理运维成本。用户扩展和维护不同地理位置的云资源池需要耗费大量成本和时间，通过分布式云可以实现快速部署和扩展云服务，服务提供商进行统一管理、运维、更新、治理不同地理位置的云基础设施和服务的软硬件版本，降低用户本地管理运维成本，同时充分借助分布式云服务的创新、稳定、可靠等能力，提升用户用云体验和效率。1.3 分布式云与混合云、边

15、缘计算的区别与联系分布式云概念和内涵逐步清晰分布式云发展白皮书051.4 产业界积极布局，分布式云从概念逐步走向落地随着分布式云的概念提出，产业界纷纷布局分布式云战略，推出软硬件和服务等产品组合，推动分布式云技术落地。国外方面国外方面，AWS发布Outposts托管服务一体机，内置与公有云一致软硬件基础设施、服务和管理工具，并推出Wavelength、Local Zone等边缘区域服务；Google发布分布式云计算软硬件产品组合，通过Google Distributed Cloud Edge 和 Hosted两款产品拓展云服务边界，并通过Anthos平台实现统一管理云基础设施和应用程序。国内

16、方面国内方面，云厂商纷纷借助公有云优势，推出分布式云战略和产品，腾讯云在2021年重磅发布分布式云战略，推出本地专用集群CDC、云原生分布式云中心TDCC等产品，通过“遨驰”分布式云操作系统致力于实现算力、服务、应用无处不在。分布式云开始探索行业落地场景，加速数字化转型进程。分布式云开始探索行业落地场景，加速数字化转型进程。随着分布式云技术和产品的发展，各行业开始逐步部署分布式云服务，以满足多元化业务需求，实现“上云用云”更加弹性敏捷。在数在数字政府领域字政府领域，通过部署省级中心云和各级单位区域云的分布式云架构，满足政务数据安全要求，并实现各地政务云统一管理；在工业制造领域在工业制造领域，通

17、过部署分布式云边缘云节点在生产制造现场，实现AI工业质检、预测性维护等，有效提升生产效率；在智慧城市领域在智慧城市领域，通过部署分布式云边缘计算节点，实现城市道路、环境等数据实时采集、处理，提升城市智能管理能力；在智慧交通领域在智慧交通领域，通过分布式云实现交通人、车、路等海量交通数据处理和汇聚，借助云边协同，优化交通控制决策系统，提升出行效率；在智慧医疗领域在智慧医疗领域，通过分布式云+5G解决方案，实现远程医疗实时诊断，推进普惠医疗发展；在数字文娱领域在数字文娱领域，通过中心云-边缘云的分布式云架构，实现音视频就近实时处理和边缘渲染，有效降低时延和节约带宽成本，提升用户体验。022.1 分

18、布式云基础设施推动算力资源无处不在2.2 分布式云服务助力实现弹性敏捷用云需求2.3 全局管理平台统一分布式云管理和调度2.4 云原生技术推动分布式云应用全面治理和服务无处不在分布式云关键技术能力分布式云关键技术能力分布式云发展白皮书2.5 一体化安全能力保障分布式云服务安全可信06分布式云关键技术能力分布式云发展白皮书07分布式云的重要目标是帮助用户实现就近按需的基础设施和云服务部署，覆盖范围从中心（例如大型城市、大型数据中心等）、区域（区域数据中心、特定业务位置），到边缘（网络边缘、企业数据中心边缘、业务现场边缘等）。图3:分布式云基础设施部署分布式云关键技术能力2.1 分布式云基础设施推

19、动算力资源无处不在分布式云基础设施特点包括：分布式云基础设施特点包括：全域覆盖：全域覆盖：具备从中心、区域，到边缘，从服务商IDC、用户本地IDC，再到生产现场的全域基础设施覆盖能力。且技术架构的一致性能最大限度减少用户在管理和使用上的复杂性。弹性扩展：弹性扩展：具备轻量化的云基础设施部署能力，用户按需实现软硬件服务的升级能力；同时具备弹性扩展能力，实现网络、系统软件、虚拟化等服务的弹性敏捷扩展。环境适应性：环境适应性：能基于不同环境以不同规格的资源池进行部署，支持中大型数据中心、用户本地机房、业务现场等不同环境部署能力。在极端环境下，可通过自带制冷、UPS等设备进行边缘部署。云边缘（热点城市

20、）云边缘（热点城市）客户客户IDCIDC、托管、托管IDCIDC生产现场、极端边缘生产现场、极端边缘云中心（一线城市）云中心（一线城市）08 持中大型数据中心、用户本地机房、业务现场等不同环境部署能力。在极端环境下，可通过自带制冷、UPS等设备进行边缘部署。独立自治性：独立自治性：分布式云区域或边缘资源池部署的云服务具备自治能力，在网络连接不稳定、断开状态下，能独立提供服务，保障服务的稳定性，保障业务连续性。从地理空间上划分，分布式云支持从中心、区域，到边缘三个层次提供云基础设施，覆盖云边端全场景。1.中心中心区域既可以是内蒙、贵州等集中式大型数据中心、一线城市等资源密集区域，也可以是政企核

21、心数据中心，通常基础设施资源丰富，能够支持部署相对完整的云服务。同时，分布式云管理平台通常部署在中心区域，提供对区域、边缘基础设施的全局化管理能力。2.区域区域基础设施概念包含多类目标覆盖场景，可以是非一线城市数据中心、政企用户区域数据中心等，从规模、服务能力上与中心云相似，但服务场景有所区别。区域数据中心：区域数据中心：对于大带宽、大流量、延迟敏感型业务，跨地域访问会带来体验降低和成本提升的问题，对于特定行业，例如工业等，需要部署行业服务在指定位置。分布式云需要具备在靠近用户的位置部署区域资源池，帮助用户部署低时延计算、行业定制化、成本可控的云服务。客户客户/托管数据中心：托管数据中心：在

22、存量IT市场中，政企客户自有IDC、第三方托管IDC中承载了大量的IT应用服务，这也是分布式云在“区域”层的重要覆盖场景，除了由分布式云厂商提供的区域IDC基础设施，还需要具备基于企业IDC、托管IDC进行部署的能力，在客户指定的区域数据中心提供服务。分布式云关键技术能力分布式云发展白皮书3.边缘边缘更靠近用户和数据生产源头，例如电信网络边缘、用户本地、生产现场和远近端边缘等。电信网络边缘：电信网络边缘：例如超低时延直播、云游戏等业务，需要将分布式云基础设施进一步下沉部署在网络边缘侧，以实现就近接入、实时处理需求。用户本地边缘：用户本地边缘：相比于用户区域数据中心，本地边缘数据中心位置更靠近

23、政企用户，实现数据本地化处理和存储。生产现场：生产现场：以工厂、医院、能源设施为代表，随着数字化升级需要，依赖AI、IoT、大数据等新兴技术来提升生产和管理效率，分布式云应支持在生产现场部署，提供低时延、易管理的近场云服务。极端边缘：极端边缘：在交通、气象、农业、水利等领域，因地理位置远离城市，且分布广泛，人工管理困难，难以保障业务的稳定性，只能部署较简单的服务，通过降低复杂度来保障稳定性。借助分布式云可以实现广域、高效远程管理，提高在极端边缘区域的数字化服务能力。分布式云关键技术能力分布式云发展白皮书09 相对于集中式云服务，分布式云服务更强调服务能力的一致性和统一性，在不同的地理位置可以提

24、供相同规格的服务产品和管理使用方式。常见的服务能力如下：2.2 分布式云服务助力实现弹性敏捷用云需求图4:分布式云服务类别分布式云无处不在的云服务，具备以下特点：一致服务能力：分布式云在不同地理位置的资源池可以提供的云服务能力是一致的，既包含云服务种类的规格一致，也包含云服务管理和使用方式的一致。平滑弹性扩缩：分布式云在某个节点所提供的服务，可根据用户需求随时扩展和减少，无需预先设置。能力复用：基于分布式云在中心、区域、边缘的统一管控能力，在区域和边缘侧，可以直接调用中心的部分平台级能力。1.基础设施服务分布式云基础设施服务主要包含计算、存储、网络服务能力，由于区域、边缘受限于资源、环境、成

25、本等因素，区域云、边缘云基础设施服务不能与中心云服务规格完全一致，基本的基础设施服务应包括：计算：计算：支持计算虚拟化，以云服务器等形式提供弹性敏捷的基础计算服务，支持提供CPU、GPU、裸金属、FPGA等异构计算类型。10分布式云关键技术能力分布式云发展白皮书容器服务容器服务容器实例本地托管K8S服务本地容器仓库消息队列消息队列RabbitMQKafkaPulsar中间件中间件微服务器引擎API网关云函数安全安全主机安全应用防火墙DDoS防护大数据大数据EMREMRElasticSearchElasticSearchClickHouseClickHouse基础基础IAASIAAS服务服务计算

26、计算存储存储网络网络云服务器裸金属服务器云硬盘镜像/快照（云端）VPC/子网本地网关安全组本地负载均衡/EIP基础基础PAASPAAS服务服务存储存储数据库数据库MySQLRedisPostgreSQLMongoDBSQLServer对象存储文件储存基础设施（机柜、服务器、网络设备）基础设施（机柜、服务器、网络设备）计算计算服务器服务器存储存储服务器服务器网络网络设备设备智能智能机柜机柜X86裸金属GPUARMSATASSD交换机网关服务器一体化机柜动环系统数据中心（机房数据中心（机房IDCIDC、核心网络、公网出口）、核心网络、公网出口）其他可用云端服务其他可用云端服务平台管理平台管理Web

27、控制台云API/SDK计费/计量集群容量查看审计鉴权审计鉴权账号/子账号访问管理云审计服务运维管理运维管理云监控/告警资源编排日志服务数据迁移服务公共服务公共服务NTPDNS软件源存储存储：支持块存储、文件存储、对象存储等存储服务，可提供不同性能的存储等级服务。网络网络：支持网络虚拟化，提供VPC/子网、安全组、负载均衡、弹性IP等服务能力，满足分布式云节点间互联和本地网络互通的功能：节点间互联节点间互联：支持三层基础设施之间跨层、同层互相通信。本地网络互通本地网络互通：对于部署在区域、边缘的分布式云服务，需要具备与本地网络、终端设备互通的能力。2.PaaS服务 PaaS服务包含数据库、中间件

28、、云原生等云服务能力，分布式云可以在不同地理位置的云资源池提供对应能力，常见的服务如下：数据库数据库：MySQL、PostgreSQL、Redis、MongoDB等；中间件中间件：消息队列、微服务、API网关等；云原生云原生：容器实例、容器仓库，托管K8s服务等。3.平台服务分布式云除了将云服务下沉到区域、边缘等不同地理位置，基于分布式云统一的网络和管理一致性，区域、边缘可以复用云端的部分平台侧服务能力，常见服务如下：平台管理平台管理：用来管理的手段，例如可视化控制台、API/SDK；审计审计/鉴权鉴权：用来管理登录权限、资源管理权限以及对应审计机制，例如账号、访问管理、云审计服务；运维管理

29、运维管理：监控、告警、日志服务、数据迁移/备份等服务；公共服务公共服务：云平台默认提供提升用户体验的服务，例如NTP、DNS、软件源。11分布式云关键技术能力分布式云发展白皮书分布式云提供对中心、区域、边缘全局统一管理能力，打破了地理位置、资源异构带来的云服务规格差异、使用差异以及管理差异，实现了分布式云在资源、数据、服务、应用、运维、安全、实现了分布式云在资源、数据、服务、应用、运维、安全、调度等方面统一视角管理调度等方面统一视角管理，同时融合分布式调度能力，提升资源利用率。1.统一资源管理在硬件方面，分布式云服务提供商在不同节点采用统一的物理资源类型和架构，包括但不限于服务器、交换机、

30、硬件平台架构、操作系统，全局管理平台实现基础硬件资源的统一管理。在资源服务方面，全局管理平台通过统一管理方式（控制台、API等）对中心、区域、边缘的计算、存储、网络等云资源进行管理，降低用户使用复杂度。2.统一数据管理分布式云资源池跨中心、区域、边缘地理位置，数据的统一管理成为重要能力。全局管理平台通过数据存储、迁移、同步等方式，保障分布式云节点数据一致性，提升治理能力。相关技术例如：平台支持统一的镜像方案，在任意分布式云节点创建的镜像可直接在其他节点使用；对象存储、文件存储等服务支持在不同节点间拷贝；数据库相关服务无需再自研或者使用第三方同步工具，基于平台的同步工具即可实现跨地域备份、同步

31、。3.统一应用管理分布式云全局管理平台能够对不同地理位置（中心、区域、边缘等）和不同网络条件（例如用户本地机房、第三方云服务商、无公网IP集群等）的应用进行统一管理，整合应用镜像、流量、存储等资源，覆盖应用的开发、部署、管理、调度、容灾、运维等全生命周期，实现以应用为中心的全局视角统一管理和运维，轻松将应用服务发布至分布式云节点。2.3 全局管理平台统一分布式云管理和调度12分布式云关键技术能力分布式云发展白皮书4.统一服务管理分布式云的中心、区域、边缘云节点可以通过统一的API、SDK、云控制台等管理云服务，相比混合多云服务管理方式，分布式云服务管理复杂度大幅降低，如使用统一控制面进行服

32、务的部署、更新等，提升用云效率。5.统一运维管理通过分布式云全局管理平台，实现不同节点采用相同的运维体系进行管理，中心、区域、边缘提供一致的运营、监控、可靠性SLA等服务。当前混合多云场景用户运维复杂，需要部署多套运维方案，系统之间无法互联互通。分布式云实现统一的运维方案，减少运维管理人员工作量，提升运维效率，大幅降低系统故障，缩短故障时间。6.统一安全管理分布式云节点部署在不同位置，边缘云节点通常面临网络复杂、资源受限等挑战，安全防护能力较弱。分布式云统一安全管理，一方面通过物理基础设施、网络安全、数据面控制面隔离等实现平台侧安全，另一方面通过主机安全、访问控制、防火墙、态势感知等实现安

33、全服务，保障分布式云一体化安全。技术方式例如：统一安全能力：统一安全能力：分布式云对不同位置提供了统一的安全防御能力，支持从设备安全、网络安全、应用安全等全方位的安全保障；统一安全运营中心：统一安全运营中心：基于分布式云的网络互联互通，所有安全信息均可以在统一的安全运营中心展示和触发告警。7.统一资源调度分布式云全局管理平台能够实现对中心、区域、边缘算力的统一调度。技术体现在：基于位置调度：基于位置调度：对时延和带宽敏感的业务，比如内容缓存服务、音视频、Web服务等，全局管理平台可以通过将用户请求调度至位置最优节点，实现就近接入，提升终端用户体验。13分布式云关键技术能力分布式云发展白皮书基于

34、算力需求调度：基于算力需求调度：对AI、大数据、渲染等大计算量的业务，全局管理平台可以智能化将负载分配到不同区域资源池，根据节点资源存量、使用效率等因素，全局化利用分布式弹性算力资源。基于工作负载调度：基于工作负载调度：通过虚拟机和容器技术，兼容多维异构的场景，为分布式云业务负载提供统一的调度平台，包括地理位置、时延、带宽成本、服务SLA、加速硬件偏好等具体配置项。14分布式云关键技术能力分布式云发展白皮书云原生以应用为中心，向下屏蔽异构分布式的基础设施，提供统一应用运行环境，最大化提升用云成效。在分布式云基础设施之上，云原生向上推动分布式云应用全面治理和服务无处不在，二者能够相辅相成相互结

35、合。2.4 云原生技术推动分布式云应用全面治理和服务无处不在图5:云原生分布式云应用模型在分布式云环境下，结合云原生生态体系，在应用的部署、发布与管理上可以做到以下几个方面:1.统一集群管理 Kubernetes（以下简称“K8s”）正成为未来云环境的标准，支持不同领域下的各种部署方案，并且提供了集群、节点、容器等概览和控制平面来管理。K8s可以与底层异构基础设施一起工作，灵活敏捷地接入和管理企业的各种计算资源，利用以云原生标准交付容器化应用和云服务，通过统一的K8s接口和标准，简化跨不同环境的资源和工作负载的管理。结合云原生，分布式云平台能够支持多种方式灵活地部署与管理各种类型的K8s集群，

36、具备统一集群管理的能力。15分布式云关键技术能力分布式云发展白皮书K8s集群计算资源网络资源存储资源应用分发管理全局弹性调度流量服务治理数据配置管理统一集群环境云原生分布式云应用应用安全合规开放云原生生态K8s集群计算资源网络资源存储资源K8s集群计算资源网络资源存储资源用户混合部署模式：混合部署模式：通过将单集群混合部署在不同位置或环境下，例如：支持通过跨云纳管IDC节点，IDC集群弹性扩容公有云功能，满足用户资源利旧、公有云能力无缝接入、快速扩容公有云、降低运维管理成本等需求。为保证集群上业务间的通信，此种模式一般要求底层网络平台打通，实现业务应用的弹性和迁移。混合自治模式：混合自治模式：

37、多个集群分别独立部署在云上云下的不同位置，公有云集群和私有云集群基于标准技术栈统一管理，各个集群在不同位置和环境下能够独立自治地提供一致的集群环境。边缘自治模式：边缘自治模式：云端纳管用户多地域的边缘节点和边缘设备，支持包括云端统一运维、边缘节点监测、边缘节点自治、异构边缘资源适配、边缘容器和应用管理等能力。分布式云模式：分布式云模式：通过纳管或注册集群的方式，将本地数据中心Kubernetes集群或其他云厂商Kubernetes集群接入统一容器服务管理平台，实现统一管理，统一运维。利用 K8s 和容器技术，实现分布式云环境统一的云原生技术和生态标准，可以让用户像在本地运行一样管理/访问分布式

38、云的资源。通过标准的接口集中管理和维护多云上的集群，由云服务商统一提供平台的运营、治理、更新和演进，最大化地减少用户投入，提高云服务质量。2.应用分发管理区别于中心云应用分发，分布式云环境下应用分发管理通常跨地域、跨网络环境，能够根据用户的需求，如地理位置、业务规划、基础设施规模、安全合规等，选择或限制所要发布或部署的目的地。分布式云应用管理通过配置分发策略，例如为应用关联分发策略、差异化策略等，将容器应用发布到不同地理位置的不同集群，实现包括地理位置亲和性反亲和性、灰度更新、热升级、变更回滚、批量发布等多种发布能力。同时，处理不同位置上的差异化，灵活的差异化策略尤为重要，通过差异化策略实现

39、为指定的集群或集群组定义独立服务和应用配置，通过例如优先级和Apply策略，灵活地控制发布的范围和版本。16分布式云关键技术能力分布式云发展白皮书3.应用全局弹性调度利用K8s的负载均衡和弹性伸缩能力，分布式云应用平台可以实现跨地理位置、跨网络条件的弹性敏捷云原生应用服务。利用分布式云应用跨地域、跨集群的统一应用管理和调度，用户能够根据需求配置手动或自动化跨地域、跨集群弹性伸缩策略，实现应用在不同地理位置和网络条件间自动负载均衡和扩缩容。通过配置应用调度策略，根据资源池规模、健康状态等因素，实现应用按需调度、扩缩容量、迁移等，更好地适应分布式云的场景。4.流量服务治理在分布式云不同地理位置

40、和网络条件下，应用平台能够根据用户需要，如地理位置、网络质量、时延、资源使用情况等，实现网络互联互通、服务发现、负载均衡、流量统一管控等，提供低时延高质量的服务，保障服务高可用。5.数据配置管理有效地管理在不同地理位置或环境上的配置和数据，加速应用的分发和调度，实现应用在不同地理位置和网络条件间大规模分发管理，就近拉取和快速启动，保障业务的快速部署更新，准确地提供服务。6.应用安全能力保证应用在不同地理位置或环境上部署、更新和运行时，全程安全可靠地提供服务。应用接入分布式云平台的统一用户身份管理、权限控制、集群审计等安全认证系统。支持对所管理的集群进行统一的安全管理，包括容器集群安全扫描、

41、镜像安全扫描、容器平台安全合规、统一安全策略。分布式云应用天然运行在跨地域、跨网络条件的场景，应用平台应保证全链路安全，对调用链路上的请求信息和响应信息进行加密，使通信链路具备认证、报文加密能力。对边缘端的集群或节点，通过配置动态安全防护策略，例如拦截异常请求、准入控制等，实现云边统一的安全防护能力。17分布式云关键技术能力分布式云发展白皮书7.云原生生态一致性基于目前庞大的云原生生态，包含微服务、DevOps CI/CD、AI大数据等云原生软件，极大地丰富了分布式云的应用服务能力，将使用户能够轻松地对边缘应用程序进行管理。用户现有的各种系统，只要符合云原生标准的应用服务，兼容 Kubern

42、etes 的标准 API、Helm Chart 以及自定义的 CRD，都可以实现以最小成本扩展至分布式云多集群，便捷地将现有系统进行改造，加速产品迭代和业务扩展。18分布式云关键技术能力分布式云发展白皮书区别于集中式云资源安全能力，分布式云面临不同位置的云资源池资源不一、网络环境复杂等，区域或边缘云节点安全防护能力通常受限，如何在云边一体化分布式架构下实现立体安全保障，成为关键要素。1.分布式云基础设施安全分布式云基础设施主要分为平台侧安全和安全服务。在平台侧安全方面，服务提供商对不同地理位置资源池（中心、区域、边缘）的物理硬件基础设施安全、多租户资源隔离、通信安全、数据安全、数据面和控制

43、面隔离、平台网络安全、统一内部安全管理等方面进行保障。在安全服务方面，通过在不同地理位置资源池（中心、区域、边缘）部署安全服务，例如主机安全、云防火墙、网络访问控制、入侵检测等，实现用户按需部署，增强安全能力。2.分布式云应用平台安全分布式云应用将会运行在中心、区域、边缘云等异构环境上，在应用的生命周期中，会遇到各种风险。包括：分布式运行环境安全风险。例如，操作系统组件存在漏洞，配置不当导致暴露不必要的端口，用户访问权限不当，共享操作系统内核等风险。镜像安全风险。例如，镜像存在漏洞、恶意软件、明文密钥、镜像配置不当或使用非信任镜像等风险。容器安全风险。例如，容器内应用存在漏洞、被植入木马病毒

44、，容器资源配置不当等风险。针对分布式云应用面临的安全风险，应提供在分布式云不同地理位置的统一容器资产管理、镜像安全及运行时入侵检测等安全服务，保障容器从镜像生成、存储到运行时的全生命周期安全，帮助企业构建统一应用安全防护体系。3.分布式云统一安全监控构建分布式云统一云安全运营平台，支持在中心、区域、边缘等位置提供互联网攻击面测绘、云安全配置风险检查、流量入侵检测、泄露监测、日志审计等基础安全能力，结合统一安全态势感知，为用户提供威胁告警集中分析、自动事件调查、威胁集中处置、自动化编排与响应，提升威胁检出率和威胁响应效率。2.5 一体化安全能力保障分布式云服务安全可信19分布式云关键技术能力分

45、布式云发展白皮书033.1时延敏感型业务3.2数据安全合规3.3利旧本地IDC资产扩展云能力3.4应用高可用容灾分布式云典型应用场景分布式云典型应用场景分布式云发展白皮书3.5多云应用治理3.6分支节点统一管理20分布式云典型应用场景分布式云发展白皮书21借助分布式云“无处不在的基础设施”优势，可以将云服务延展到本地IDC、生产现场和边缘区域等下沉场景，降低访问时延和网络带宽传输压力。图6:低时延业务应用模型分布式云典型应用场景3.1 时延敏感型业务分布式云解决了集中式云计算无法满足时延敏感型业务的缺陷。常见的时延敏感型业务如下：分布式云解决了集中式云计算无法满足时延敏感型业务的缺陷。常见的时

46、延敏感型业务如下：面向终端消费：以直播、会议为代表的音视频，以及云游戏、AR等业务，时延对终端用户体验有较大的影响。通过分布式云来部署业务，可以将业务放置到离终端用户更近的物理位置，从而降低时延，提升体验。面向生产现场：在智能制造、自动驾驶等领域，需要实时对生产数据进行监控、计算，并实时反馈到生产控制系统，分布式云提供的就近部署能力，除了实现与生产系统微秒级时延互访，也减少了数据在复杂网络传输带来的不确定性。云游戏AR/VR高清直播车联网工业摄像头边缘网关AIoT盒子端边缘计算端边缘计算云边缘计算云边缘计算客户IDC边缘端节点边缘节点云中心机房2ms10ms30ms接入核心边缘计算MEC生活中

47、心云人/物终端人/物终端人/物终端终端终端云中心云中心边缘计算节点分布式云通过将云服务按需部署在用户指定安全区域，能够解决集中式云计算的数据合规和政策合规问题。政企用户敏感数据资产，通常需要采用特殊的保护策略，比如固定的部署位置、专属的部署资源，以及严格的访问管理策略。对此，传统中心公有云难以完全实现，成为企业上云的重要阻碍因素之一。除此以外，从事高科技或接触敏感信息行业，从国家、行业层面往往也会有相应的数据安全合规规定，比如健康码会要求数据不出省，某些国家、地区会要求金融数据本国、本区域驻留。通过部署分布式云服务，满足数据不出园的诉求，同时基于分布式云可以实现专属化的部署，保证数据从存储到

48、处理均在合规流程范围之内。3.2 数据安全合规22分布式云典型应用场景分布式云发展白皮书企业在上云过程中由于数据安全隐私、资源利旧、业务容灾等原因，在上云时通常无法放弃自建数据中心或本地资源，往往会采用混合云的架构。但混合云架构带来的额外管理运维成本，以及云上云下资源不能协同等瓶颈限制了业务的进一步扩展。通过以Docker、Kubernetes为代表的云原生技术，使用分布式云方式利用跨云混合部署集群的方式，支持用户在自有的本地基础设施运行与中心云上集群一致的Kubernetes容器服务，包括虚拟机和物理机。中心云上托管的K8s集群的控制平面，集群的创建、升级、监控等生命周期管理由分布式云云厂

49、商统一管理，用户只需要提供硬件和机房即可。3.3 利旧本地IDC资产扩展云能力23分布式云典型应用场景分布式云发展白皮书图7:跨云混合部署集群单个集群中的节点支持分布在多个地理位置上，集群中承载的应用服务支持高可用，允许服务在个别地域的硬件或软件故障后，能够自动迁移至其他位置上继续运行。集群的管理和控制由etcd数据库维护，etcd数据库控制节点上通过raft协议同步键值存储的信息，保证集群上应用服务的弹性。同时通过本地IDC集群弹性扩容公有云能力，在业务突发流量、离线计算等场景，能够显著地降低运维管理成本。一个K8s集群同时管理固定资源（IDC节点）和弹性资源（公有云Pod），完全兼容K8

50、s语法和内部访问机制（Pod和Service访问），极致弹性快速扩容Pod，支持丰富的扩缩容策略，例如优先在IDC/云上扩缩容，本地保留N个副本等等。这种混合部署集群的方式能够快速实现多云多地域的分布式云服务，具备以下优势：资源利旧：资源利旧：充分利用IDC资源，在上云的过程中可以对已有的资源进行成本摊销；降低运维成本：降低运维成本：免去在本地搭建、运维K8s集群的成本，由云厂商统一运维管控，减少运维投入成本；云能力按需接入：云能力按需接入：不仅要支撑应用本身运行，还要便捷地与网络、数据库、中间件等云服务连接，实现按需扩展；弹性敏捷：弹性敏捷：支持使用云上资源对IDC的资源进行快速扩容，赋予I

展开阅读全文