5G时代的IoT畅想:阿里云网络如何推动IoT变革和应用创新?

IT基础设施云化专场PPT下载

2019阿里云峰会上海专场,阿里云高级技术专家胥希贇,带来题为阿里云网络推动IoT领域变革及应用创新的分享。主要分享的是关于解决物联网终端如何将数据快速上云的问题,从网络的角度做一些业务或者技术上的创新,让整个端能把数据快速的传到云上,能够用到云上的服务,缩短客户开发应用的过程。

万物互联

5G时代的IoT畅想:阿里云网络如何推动IoT变革和应用创新?

什么是网络?网络可以理解为“高速公路”,我们就是铺路的人。高速公路上可以有很多交通工具。而网络有一个大管道,在里面包含了很多的应用,云上有很多的服务,可以用于存储、计算、AI,以及大数据处理。用户希望网络是简单、安全的,所以服务化能力也是网络所需要具备的能力之一。
5G时代已经来临,3G、4G已经有很多连接的场景,通过物和人还有云三者之间发生很多的关系。
5G时代的IoT畅想:阿里云网络如何推动IoT变革和应用创新?

其实在已有的运营商所提供的基础设施里面,2G、3G、4G有很多的应用。大家日常看到的共享单车、POS机以及智能家电,都展现了非常简单的把物产生的数据上传到某一个地方进行处理和控制的能力。大家看到的所有场景里面,有的是面向终端客户的,也有面向工业控制的。站在网络的角度,每一个端都会产生数据,每一个端都会有数据采集上报,会有需要被控制的能力,从而形成了一个闭环。端作为数据产生的源头,数据如何上云,又如何传到用户希望的控制中心,这里就面临着一个网络连接的问题。
5G时代的IoT畅想:阿里云网络如何推动IoT变革和应用创新?

上图是现在的运营商网络提供给用户的一个物理通信服务。服务要做的工作就是终端通过运营商提供的2G、3G、4G网络,按照客户的诉求达到最终目的。在典型的网络运营商中,与云无任何关联,阿里云在云端提供了很多的服务,站在端和目标两端的角度来看,中间部分可以看作一个高速公路,让客户实现从端到内容的连接。站在连接的角度,分为两类,一是公网的连接,所有的端可以通过internet或者通过公共的通道去访问要访问的内容。另一个是运营商在这里会提供专用APN的业务,它是一个私有加密的网络。在运营商体系里,专网APN提供的是高品质VIP服务,意味着它是昂贵的、技术上更复杂和高级。从我们的角度来看,如果把这个企业专线对端看成是阿里云region,意味着这样的通道是快速、安全的上阿里云的一条简便通道。而我们希望能够向所有的物联网行业的同学普及,能够快速的用到既安全又优化的物联网APN通道来快速上云。

网络连接的需求

IoT的场景中所有连接都有一些特性,例如物联网有海量的连接,且规模大,这对带宽、云端处理能力以及弹性的能力有一定的要求。由于业务量在不停的变化,这就是公有云虚拟化带来的好处,我们能解决规模和弹性的问题。从物联网的连接场景来看,常规都是通过物联网2G、3G,或internet达到连接的目标,internet通过公网连接上云。从安全性的角度来看,希望达到低延时、快速、高带宽的目的。 有一类应用是小连接,它的并发性也是非常重要的一个方面。
站在网络的角度来说,可靠性也是必然的诉求。开通一个运营商的服务,周期都比较长。很多问题是不能闭环的。站在我们的角度,我们是想从技术的创新角度或者通过云端的弹性以及虚拟化的能力,去帮大家解决碰到的问题,能够让IoT或者物联网的应用在云的背景下更好更快地发展,能够产生更多的应用。
上云之后,物联网数据连接到云上,首先是连接,其次是需要有额外的增值网络服务。云上有应用的服务,但把数据上云之后,提供运营商高品质的增值能力非常昂贵,但是把这些服务搬到云端以后,就意味着全部可以虚拟化。物联网和端的数据,以及和云产生关联之后,我们考虑的是如何更好的扩展它的应用和降低它的成本。

IOT:专用APN虚拟化方案

5G时代的IoT畅想:阿里云网络如何推动IoT变革和应用创新?

上图可以简单的理解为效率问题。站在运营商的角度,公网的连接是最廉价简单的,但是公网的连接从另一角度又存在安全性的问题,而对于服务区分服务而看,公网和专网一定会存在价格的差异,我们希望在云端把运营商的专网APN业务虚拟化,通过服务化的能力,进行打包或者跟运营商进行大管道对接,在大管道上做虚拟化,这样就能够区分或者按需的卖给需要的用户,这是云上通用的思想,即共享经济的思想。
通过虚拟化包装之后,可以改善效率问题,就像计算资源一样,如果按照传统的IT模式,则是在线下买机器,然后部署,安装OS。如果按照云的模式,则是按需在阿里云的控台即可实现分钟级的开通。而在过去则需要在运营商购买卡,在买卡之后再开通APN,然后再把运营商设备对接云端的设备,这样的对接意味着跟运营商有很多的交互,会碰到很多设备对接的问题,例如专线或者公网软专线或者硬专线,整个流程至少2-3周的时间。
而阿里云在云端的服务是已经对接好的,类似阿里云的服务器一样,在一个大资源中分出一个小部分资源给用户那么如何保证安全性呢?对于虚拟化来说,最大的问题是客户与客户的数据能不能隔离,而我们需要解决隔离性的问题。计算的资源需要虚拟化,虚拟化应该做到用户A和B,虽然物理资源共享,但是逻辑上一定是隔离的。我们会通过技术的能力做到物理通道的逻辑隔离,以及数据的分离,A的数据通道和B的数据通道不存在交叉,这个逻辑对等到传统运营商的MPLSVPN的逻辑也是如此 。通过这样一个虚拟化技术,能够提升效率,降低成本,资源共享。

轻量化快速私网上云

5G时代的IoT畅想:阿里云网络如何推动IoT变革和应用创新?

IoT的服务解决的是端或者每一个物联网的应用场景下数据上云的服务。如果使用阿里云的私网,而不是public的公网,私网的环境意味着具有安全、轻量化、快速私网上云的优点。通过阿里云申请IoT的服务,可以得到一张物联网卡,这张卡把端到端的通道已经打通好。这个能力对于用户来说非常简单,计费模式本质上与运营商现有的模式相同,技术或者物理通道全部使用运营商原有的资源,我们做的只是技术的创新或者通过公共云虚拟化的思想把它虚拟化抽象的逻辑,给用户带来可赋能的价值,即简单、低成本。同时阿里云提供的不仅仅是产品,它提供的是服务化,服务能力意味着可以包含运维、监控,所有的数据化和安全性,以及容灾备份的能力。

IoT访问公共服务

5G时代的IoT畅想:阿里云网络如何推动IoT变革和应用创新?

在细化的场景下,可以看到物联网现有的场景,例如广告屏、电子站牌、智能手机、手表、共享出行以及刷脸支付等IoT场景,线下都具有简单端的接入能力,在通过上云之后,使用自己需要的云上服务,做到了安全隔离,链路的逻辑隔离,以及提供简单快速上云的服务。
5G时代的IoT畅想:阿里云网络如何推动IoT变革和应用创新?

阿里致力于连接的能力,而不去关注上层的内容。阿里云的内容和服务可以是云上任意的服务,也可以是第三方ISV或者云上构建的服务。下面是用户,阿里云做的是管道能力,以及内容和用户触达的连接,这是阿里云想做的目标。

UIS极致互联网服务

5G时代的IoT畅想:阿里云网络如何推动IoT变革和应用创新?

在阿里云有一个标准产品叫UIS。UIS从它的定位来看,是端和服务之间的连接,这个连接分为两段。一是如何连接到阿里云,IoT的连接和IoT的通道是其中最轻量级的,适合很多的企业,因为企业是企业的出口,跟端上数据量是不一样的,所以模型不太一样。二是做一些更高级的功能,所谓的高级是可以帮助用户触达阿里云的内容,也可以触达阿里云线下的内容。如果是阿里云线下,最大的价值是可以使用阿里云提供的虚拟化能力,简化用户的端和运营商这一侧的资源管理、对接、运维等复杂的操作。
对于云上来说,资源的管理与之前提到的计算资源相似,去做持续的管理,动态的扩、缩容,根据用户的需求按需分配资源。如果已经与阿里云连接成功,意味着即使阿里云在线下服务,但也同样可以用到云上网络的服务化,例如通过SDN的服务提供网络服务能力,它是虚拟化的网元,包括过去的安全网元,数据分析,DPI设备等等,如果应用存在安全的服务,则在云端便可以提供线下部署复杂的安全服务。即使服务在线下,也可以用到阿里云已有的安全服务,或者网络服务,这是更高级的网络服务化能力。
有很多的应用场景有加速的诉求,例如在线教育卖IoT逃生通道的案例。它不仅仅是连接或者上云的逻辑,它还体现的是需要对网络、性能、延时、抖动、丢包这些业务场景的优化。它的高级功能体现在依赖于阿里云已有的骨干网去做网络调度或者做一些智能优化的逻辑。
下面介绍三个场景案例,这些场景通过阿里云的管道,缩短客户开发应用的过程,对应用来说,希望应用越丰富越好,基础设施越简单,对应用越丰富。

典型案例

某楼宇广告客户

5G时代的IoT畅想:阿里云网络如何推动IoT变革和应用创新?

第一个场景,用户在线下有非常多的大规模广告屏,遍布全国各地,且需要在同一时间推送广告。在过去,线下只能通过自建的ITC,可能一周只用一次,因为它不能够每天更新广告内容,这意味着十个G的带宽一个月只能用四次。而现在,这些线下的大规模广告屏,都是通过物联网卡连接到云上,它连上云的目的是能够使用阿里云的IoT link服务和OSS服务,因为OSS可以按需更新广告屏的内容,这就是云端带来的一个按需弹性的能力,它只要需要的时候申请服务,大大地降低了用户成本。另外一方面,它连接简单,过去需要跟运营商拉配置,因为它需要专网,客户不希望广告被篡改,客户需要安全、按需的诉求,云上的能力可以做到,弹性意味着用户按需,降低它的成本,且安全性也大幅度提升了。

某公交客户

5G时代的IoT畅想:阿里云网络如何推动IoT变革和应用创新?

第二个场景在公交系统和电子站台。现在公交站台非常智能,可以提前通知下一班车的抵达时间,支持刷卡和刷支付宝。刷支付宝意味着其具有网络连接能力,网络连接必须连接到支付宝中心和银联中心,意味着它有公网访问的能力和网络连接的诉求,同时网络诉求一定是安全的。传统的模式是用专网VPN的模式提供模型,过去每次扩容都需要找运营商对接,周期较长。阿里云的服务够简化流程,缩短周期,能够快速按需提供安全通道。应用场景都有一个共性,就是连接较多,且支持按需。公交站不停的扩容,现在已经无需找运营商扩容,只需在阿里云点一点,就可以弹性的扩容缩容。如果减少了,就可以直接减少带宽的诉求。

某在线教育冗余通道

5G时代的IoT畅想:阿里云网络如何推动IoT变革和应用创新?

第三个场景是上面两个场景的结合,即连接+增值服务的能力。很多在线教育的场景,在线教育给它提供iPad提供流量卡,只是做备份通道,称其为逃生通道,可以提高用户的上课率,当用户网络较差,就使用备份的流量网络。这对网络质量是有诉求的,因为要连到某一个服务器并且需要与大量的对端连接,要求延时要很小。其中最大的问题是共享,通过云端的孵化,能够提供弹性伸缩,按需带宽诉求,大大降低了成本。业务价值的体现在于通过很小的投入提高用户黏性。
上述三个场景只是抛砖引玉,最终目的是介绍阿里云基础的连接能力,希望帮助更多丰富的应用加快部署,加快商业逻辑,完成阿里云的价值使命

上一篇:阿里云技术战略总监陈绪:5G时代哪些核心技术值得关注?


下一篇:拆解超算上云的障碍,阿里云用了这三招|E-HPC如何改变云超算?