作者 | 魯冬雪
隨著生成式 AI 等前沿技術的迅速發展,一場全新的技術變革正在悄然引領數字創新的浪潮。這種變革為企業未來發展帶來了無限可能,使其能夠高效應對 IT 挑戰、提高生產效率,創造出前所未有的商業價值。然而在這場變革的另一面,「數字信任」已經成為不可或缺的標準,各大廠商都希望通過嚴格的網絡安全實踐和強大的數據保護措施,為企業數字創新提供堅實的保障,確保其能夠在充滿挑戰的數字時代穩健發展。SUSE 作為全球範圍內創新、可靠且安全的企業級開源解決方案領導者,正在持續推動其在安全、穩定、可靠、可互操作等方面的技術進步,以幫助企業應對不斷變化的市場需求。
由 SUSE 主辦的年度數字創新峰會——SUSECON 深圳 2023(下文稱「本屆峰會」)於 9 月 22 日圓滿落幕。通過本屆峰會,我們可以非常清晰地看到 SUSE 在過去一年裡的探索,SUSE 在邊緣計算方面聯合合作夥伴,做出了多種嘗試。同時,愈演愈烈的生成式 AI 為整個技術市場帶來了無限機會,而在此浪潮下的 SUSE 也敏銳地把握了這一新興技術的潛力,積極投身於相關研究和開發工作中。
SUSE 大中華區總裁陳毅威發表主題演講
1邊緣計算無處不在,對基礎設施提出更高要求
隨著 5G、物聯網、雲計算等技術的快速發展,邊緣計算得到了廣泛應用。由於物聯網設備的數量不斷增加,數據產生和傳輸的規模也在快速增長,傳統的雲計算模式已經無法滿足低延遲、高帶寬、高可靠性的需求,於是將計算任務分配到網絡邊緣的設備上成為了解決這個問題的一種有效方法。
與雲計算相比較,邊緣計算就近布置,可以被理解為雲計算的下沉。邊緣計算通過將數據在靠近設備或終端進行計算和處理,大大提高了數據處理的效率和實時性,同時減輕了中央伺服器和網絡的負載。此外,邊緣計算和雲計算需要結合使用,例如在大數據分析中,邊緣計算可以處理本地設備上的數據,雲計算則可用於存儲和分析大量數據。但這也意味著,邊緣計算對基礎設施有更高的要求,它需要在網絡邊緣的位置處理和存儲數據、部署大量的小型數據中心和設備,設備規模、能源消耗、運維管理和安全性等就成為了重點考慮因素;同時,邊緣設備的計算和存儲資源往往比中心伺服器更為有限,這也限制了其能夠處理的數據量和計算的複雜度,邊緣計算的能耗和硬體資源效率也面臨著挑戰。
為了克服這些挑戰並充分發揮邊緣計算的優勢,SUSE 與瞬優智慧達成合作,聯合發布了「鼎瞬 Peerless 實時業務協同解決方案平台」,廣泛應用於工業製造、物流運輸和智能城市等領域。這是一款面向企業級客戶的雲邊端協同平台,集軟、硬體於一體,在數字化全生命周期提供從雲端至近邊緣端到邊緣端的全面支持,以實現各業務系統(如物聯網終端設備等)海量數據的實時感知、實時處理、實時分析、實時決策。
值得一提的是,該解決方案整合了 SUSE 的分布式基礎架構解決方案,包括 SUSE Linux Enterprise Server、SUSE Manager、Rancher 和 NeuVector,為雲平台的穩定基礎架構提供了強有力的支撐;SUSE Linux Enterprise Micro、Rancher、K3s、Longhorn 也為解決方案中的邊緣智能網關、近邊緣智能一體機提供了高可用的基礎運行架構。
當前,SUSE 正在與聯想、中科雲谷等行業領導者一起探索邊緣的更多可能。SUSE 和聯想將充分發揮各自在技術、產品、市場、生態等方面的優勢,以邊緣硬體、OS、軟體定義基礎設施為核心數字底座,合力打造邊緣原生的全棧式企業級解決方案。SUSE 與聯想在邊緣計算領域的合作主要分為三個階段:
- 第一階段:基於 SUSE 現有的邊緣計算產品組合,聯想提供邊緣硬體設備算力支持,共同打造邊緣計算節點。目前小盒子(網關)的適配工作已基本通過測試,伺服器適配工作正在進行中。
- 第二階段:聯想推出自有邊緣計算平台,結合 SUSE 的作業系統,打造商業化邊緣計算平台和軟體平台。目前第一階段和第二階段同步進行,第二階段的工作重點將聚焦在邊緣伺服器和邊緣雲平台的適配上。
- 第三階段:雙方將在邊緣計算產品系列中進行更深度的融合,將 SUSE 的作業系統、Rancher、NeuVector 等組件納入聯想的邊緣操作盒一體機產品體系。同時,雙方將實現統一架構的管理運維框架,包括邊緣管理平台與 SUSE 和管理平台的結合,以實現全棧式全方位全要素的管理和監控運維能力。
此外,在本次峰會上,SUSE 與中科雲谷達成了戰略合作,聯合推出了中科雲谷雲原生技術平台。該平台基於 Rancher 容器雲、微服務、DevOps 等雲原生技術構建,提供豐富、通用的數字化轉型共性組件。更重要的是,中科雲谷目前已經完成了對 SUSE 零信任容器安全平台 NeuVector 的全面測試,近期將正式上線生產環境;同時,雙方正在探索將 SUSE Edge 邊緣解決方案納入平台以幫助客戶應對複雜的邊緣環境。
客觀地說,關於邊緣計算的未來發展,其實就像中國科學院王義博士在本屆峰會上分享的那樣,「全球工業、農業、醫療等重要領域對邊緣計算系統的需求逐漸清晰,並形成了大規模的市場。與傳統作業系統相比,邊緣計算作業系統需要在分布式協同、實時性、可用性、安全性、高能效等方面為用戶提供更先進的系統能力。」邊緣計算正在高速發展,已經成為了現代數字生態系統的重要組成部分,即將像水電一樣無處不在。為了滿足日益增長的需求,企業需要構建更加穩定、靈活和可擴展的邊緣計算基礎設施,為未來在數字化世界的發展提供強有力的支撐。
2在邊緣運行雲原生面臨著許多挑戰
邊緣計算應用規模在增加,技術挑戰及企業用戶需求也隨之增加。雲邊基礎設施存在差異,雲原生能力直接下沉應用到邊緣時,除了需要提供等同於中心的性能指標、安全隔離、容災自治、架構感知等能力,還需要不斷完善雲邊以及邊邊高速通道建設等,進而提升建設難度係數。「小而多」的邊緣節點,資源復用率低,這就需要雲原生技術能夠根據資源池化的能力和資源性能做靈活的彈性調度,以實現更高效的資源利用。
要知道,雲原生技術對部署環境有明確的要求,需要對邊緣側的海量異構資源進行靈活的適配,這就意味著用戶需要對各種硬體和作業系統進行抽象,並為上層應用提供統一的接口,以實現資源池化和資源性能的靈活調度。開發者在日常工作中最常用的容器集群管理工具 Kubernetes 便是其中一個代表——邊緣側設備的 CPU、內存等計算資源配置通常較低,主要用於應用自身,難以分配更多資源供 Kubernetes 的中間層平台使用;在邊緣環境網絡不穩定的情況下,Kubernetes 自身難以穩定運行。而且雖然社區中目前已經有了輕量化的 Kubernetes,但多為單節點架構,並非是為了運行多節點的生產級環境而設計的,難以提供生產級的高可用服務。
於是,為了解決 Kubernetes 能夠運行在邊緣計算環境的挑戰,讓用戶能通過下一代嵌入式邊緣設備獲得成功並具備擴展能力,SUSE 開發出了輕量化的 Kubernetes 發行版——K3s,輕量化的 Linux 作業系統 SUSE Linux Enterprise Micro, 在 Rancher2.7 中已經實現了對 K8s、K3s 以及基於 OCI 格式的 SUSE Linux Enterprise Micro 的統一管理,並與 SUSE 的超融合基礎架構解決方案 Harvester 和 SUSE 的零信任容器安全平台 NeuVector 組合,推出了 SUSE Edge 雲原生邊緣管理解決方案,為從應用程式到 K3s 再到作業系統的整個堆棧進行了安全策略的無縫集成。
SUSE Edge 能夠對無人監控的邊緣環境進行低成本的統一管理,用戶可通過統一的操作面板管理 Kubernetes 和底層作業系統,大幅降低了運維、部署工作的複雜性。SUSE Linux Enterprise Micro 是專為邊緣環境中的容器化工作負載量身打造的輕量級作業系統,其安全可靠、無需維護的特性,可以實現簡單而重要的邊緣設備管理任務自動化運行。基於此,開發人員能夠快速完成測試和編程,構建涵蓋可穿戴設備、智慧城市、交通運輸等眾多領域的各類應用程式。
事實上,無論是通用的邊緣場景,還是電信、汽車、衛星等需要額外功能的各類邊緣場景,SUSE 都能基於不同用例提供完全契合客戶需求的邊緣解決方案。全球領先的家居建材用品零售商 Home Depot 便非常欣賞 K3s 的簡易性,只需要運行單個二進位文件就可以隨時擁有一個經 CNCF 認證的 Kubernetes 發行版。店內應用程式一直是容器化的 Home Depot 將所有 2300 多個零售店都轉到了基於 Rancher +K3s 的新架構中,以避免手動維護容器化應用程式的可用性。
然而,雲原生技術面臨的技術挑戰不僅在於 Kubernetes 集群的管理,安全問題同樣不容忽視。作為 SUSE Edge 邊緣解決方案的重要組成部分,SUSE 的零信任容器安全平台 NeuVector 可通過集中化的企業級掃描、自動擴展掃描工具以及新版 Kubernetes (1.25+) Pod 安全准入,實現更高效、更強大的多集群漏洞掃描和准入控制。據悉,NeuVector 擁有十幾項技術專利,包括深層數據包檢查和行為學習,可以識別容器的行為,僅允許經過批准的白名單在網絡連結、進程訪問和文件存取方面進行操作;在運行時還提供完整的攻擊檢測和預防功能,主動保護生產環境。
SUSE 安全產品戰略副總裁黃飛在本次峰會上發表了題為《建立數字信任,守護開源安全》的主題演講,正如他所說的那樣:「從分布式系統架構到容器技術,SUSE 不僅幫助企業應對雲原生環境中的安全挑戰,還通過零信任安全策略和供應鏈安全工具,確保企業業務和服務的安全性。同時,SUSE 還積極參與國際通用的安全標準認證,為企業提供更加可靠的安全保障。總之,SUSE 一直致力於在安全領域為企業提供全面的解決方案。」
3AI 為全行業數智化轉型帶來了機會
SUSE 大中華區總裁陳毅威在本屆峰會上的演講《重塑·創新的力量》中提到,「SUSE 是一家德國公司,跟 SUSE 合作,你會體驗到它身上散發的強烈的德國工匠精神,即對自身產品質量的極高要求。SUSE 的文化基因就是開源,SUSE 在各領域都在不斷探索。」事實就是這樣,自 1992 年 SUSE 在德國紐倫堡成立,至後來 2020 年收購 Rancher、2021 年收購 NeuVector,SUSE 始終走在科技前沿,藉助前沿科技助力客戶更好創新。近期 ChatGPT 引爆了新一波 AI 熱潮,SUSE 再次「走在了路上」。
ChatGPT 將生成式 AI 的能力帶入人工智慧主流應用領域,在今年初其月活躍用戶就達到了 1 億,打破了用戶群增長最快的記錄。AI 技術已經進入了大規模應用和普及階段,AI 3.0 時代來臨。在這種背景下,生成式 AI 及其多種應用正在重塑行業,幫助各領域實現更快、更準確的數據處理和分析,從而提高工作效率和決策精度,為企業數智化轉型提供了更多的機會和可能性,助力其獲得更多的商業機會和收益。
然而 AI 技術的發展往往需要進行複雜的模型訓練和推理,需要大量的計算資源和存儲資源,這對算力提出了更高要求,也為很多廠商提供了新的增長點。
SUSE 已經邁出了 AI 應用的第一步——在 Rancher Prime 上開發了一個 AI 助手,為用戶提供自助、便捷的用戶服務,同時提供準確、有效的信息。作為老牌 Linux 技術探索者,SUSE 在 Linux 方面也做了很多 AI 方面的探索。比如今年 7 月,SUSE 發布最新旗艦版企業級 Linux 平台 SUSE Linux Enterprise 15 Service Pack 5(SLE 15 SP5),可以提供對 AI/ML 工作負載至關重要的高性能計算能力,並與 Rancher 協同工作。它是第一個支持全範圍機密計算的 Linux 發行版,可以保護在公有雲和邊緣處理的客戶數據,允許客戶在任意環境中運行完全加密的虛擬機,安全屬性得到了大大提升。
使用超級計算機來進行頂級 AI 工作的用戶、處理大型數據集和複雜 ML 過程的用戶非常喜歡 SLE 15 SP5,就是因為 SUSE Linux Enterprise 擁有強大的安全功能和工具來保護 AI/ML 工作負載和數據。它提供了安全引導、訪問控制、加密和審核等功能,以確保符合行業法規(如 GDPR 和 HIPAA)。
對 AI 的探索推動了 SUSE 的技術創新,不僅增強了 SUSE 的技術實力,也為其在市場上的競爭力提供了有力的保障。正如 SUSE 大中華區總裁陳毅威所說的,他十分肯定,AI 將是 SUSE 非常好的發展契機。「別忘了,硬體和應用的中間,還需要一個更為成熟的作業系統作為支撐。」
4寫在最後
在本屆峰會上,陳毅威和 SUSE 亞太 CTO Vishal Ghariwala 都表達了同一個觀點——隨著數字化轉型的加速,企業需要不斷適應市場的變化,提高自身的競爭力,開源技術為企業提供了實現這一目標的重要途徑。通過引入先進的開源解決方案,企業可以降低研發成本,加速產品上市時間,提高服務質量,從而在激烈的市場競爭中脫穎而出。
從 SUSE 的發展軌跡中我們可以看到,其超過三十年的開源技術積累是推動全球開源生態發展的重要力量之一。從 1992 年最初的 Linux 發行版開始,SUSE 就堅定地選擇了開源的道路。旁觀 CentOS 事件,SUSE 的態度也是非常明確的,開源社區應該以合作、交流、共享和創新為核心價值,任何發行版的變更都應該遵循社區的規則和流程,以確保開源社區的穩定、可靠和安全。
今年 7 月,在紅帽宣布不再對外公開 Red Hat Enterprise Linux(RHEL)原始碼後,SUSE 便表示將開發和維護與 RHEL 兼容的發行版,讓所有人都可以不受限制地使用該發行版本,未來還計劃向該項目投資超過 1000 萬美元。當前,為應對這一挑戰,用戶可以選擇使用 openSUSE、SLES、SUSE Liberty Linux 以及剛剛發布的基於 openEuler 的國產作業系統銳蜥 FlexileOS。其中,SUSE Liberty Linux 是最佳選擇之一,它是一種適用於混合 Linux 環境的技術和支持解決方案,用戶不僅可以獲得可信的技術支持,還可以註冊並接收針對於 RHEL、CentOS 和 SLES 等系統的更新。
SUSE 在 Linux 方面的持續探索之舉非常令人動容,它一直都是 Linux 領域的積極探索者和創新者。SUSE 最新推出的自適應 Linux 平台 Adaptable Linux Platform(ALP)就是一個很好的例子,該平台為企業級 Linux 提供了一種在雲原生環境中演進用例的新方法,可以應用於從數據中心到雲端、再到邊緣的任意場景,讓用戶專注於工作負載,從硬體和應用層抽離出來。通過使用虛擬機和容器技術,ALP 可以讓工作負載獨立於代碼流。
ALP 重點關注安全性,最新版本通過機密計算技術提供了一種受信任的執行環境,通過隔離、加密和執行虛擬機來保護所使用的數據,還為未來的擴展式機密虛擬機 (CVM) 支持奠定了基礎。其「硬體和運行時認證」功能可用於驗證工作負載的完整性,與 FDE 一起初步實現了端到端的數據安全防護。同時,它與 NeuVector 集成,提供了一個安全的生態系統,讓 ALP 用戶通過 NeuVector 識別惡意行為,並防止底層主機作業系統或其他容器化工作負載受到影響。此外,用戶在安裝它時,還可選擇帶有 TPM 的 FDE 來支持靜態數據安全性。
ALP 的新版本創新就是 SUSE 過去三十餘年創新之路的縮影,這些年來 SUSE 不斷推出各種創新的開源解決方案,包括存儲、虛擬化、容器等一系列的技術創新。這不僅為 SUSE 贏得了市場份額、用戶的信任和認可,更為整個開源領域貢獻了大量有價值的資源和經驗。技術的進步需要眾多像 SUSE 一樣的廠商共同貢獻,企業間通過實施開源策略,共享資源和經驗,共同應對挑戰,實現自身的業務增長,促進行業的生態繁榮。