2023 CDN

2023亚太内容分发大会暨CDN峰会

在数字化转型速度不断提升的今天，大带宽、低时延、高并发的场景不断涌现，内容分发网络(Content Delivery Network，CDN)应用需求还在不断攀升，打造更高质量的CDN服务将成为新时代产业竞争的关键所在。亚太CDN峰会自2012年第一届以来，转眼已经过了11年，而今正值中国CDN发展十年转型期，提升CDN核心竞争力，打造更高质量的CDN服务将成为推动行业发展的关键所在。

2023亚太内容分发大会暨CDN峰会于6月29日在北京隆重开幕，亚太CDN产业联盟携手中国移动、火山引擎、腾讯云、网宿科技、阿里云、华为云、中兴通讯、白山云、天翼云等CDN领域头部企业，专家、学者和业界领导，共同探讨打造更高质量的CDN服务推动行业发展，共同把握下一个十年人工智能（AI）新技术带来驱动对算力的需求及网络流量增长的巨大经济价值。

在06月29日吉快科技总经理游政贤在亚太内容分发大会暨CDN峰会上，带来了“打造云网管端相互协同的雾计算平台”的主题演讲。

大家好，我是吉快科技游政贤。我今天给大家带来的分享题目是，打造云网管端账户协同的雾计算平台，谈谈我们从事雾计算5年来的一些心得体会。

吉快科技全称：厦门吉快科技有限公司，成立于2020年7月，还很年轻。大家比较熟悉的可能是小快网络。小快（厦门）网络科技有限公司是其全资子公司。吉快科技专注于边缘云节点小型化及软硬件融合一体化，是一家专业从事边缘云计算业务的综合性高科技公司，为政府、学校、企业、组织及个人提供低时延、安全、高性能的边缘计算服务。

追溯到小快，我们自2018年开始从事雾计算。2018年开始大家熟悉的K8S正流行，也符合雾计算海量的边缘终端设备的管理和运维。基于K8S，我们有了雾计算PAAS的一些平台雏形。我们回头看看过去走过的路，打好基础，选对技术线路，确实是很重要的事情。从2018年到2023年，这5年来，我们坚持万变不离其宗，始终以K8S为基础，从容器化到后来我们自研的虚拟机平台，都是用同样的K8S来管理。

吉快科技的业务涵盖雾计算、云游戏、高性能桌面、SDWAN、容器云、网络安全等。这些业务都有相同的特点，就是接近用户，为边缘用户提供及时的算力和网络；所有的业务，都离不开我们分布众多的边缘节点。

我们来看看吉快发展的几个重要里程碑：

2020年吉快获得全国性CDN牌照，使得我们的雾计算合法合规，公司正式步入发展盈利的轨道；

2021年4月，获评“福建省数字经济领域瞪羚创新企业”，公司的先进理念获得了政府的认可；

2022年是吉快科技高速发展的一年，1月吉快科技成为“厦门市第十四批双百人才创新企业”，同年6月入选“厦门市专精特新”，2022年11月被中国互联网协会评为“中国互联网成长型前二十家企业” ，同时也是国家高新技术企业。

2022年开始，我们做自研硬件，满足自建的需求。

2022年8月发布吉星一号

2023年发布吉星二号、吉星三号。

截止到目前为止，吉快在全国自建边缘节点800+。

吉快科技的快速发展动力来源于我们打造的安全、极速、稳定的云网管端相互协同的雾计算平台。首先来看看整个平台的核心架构。

在云端，我们采用行之有效的管理平台、业务平台和控制平台。

管理平台负责所有节点设备的管理，从节点的建设开始规划存储配置、带宽配置、算力配置，节点的运维、到节点的销毁，对所有节点进行全生命周期管理。我们在管理平台上非常容易看到每个节点的状态、容易横向扩展或者收缩。

业务平台负责所有节点的业务部署，通过K8S，我们在业务平台上可以秒级部署业务，秒级切换业务。统计了一下，我们现在大大小小的业务类型有接近50个。客户的需求五花八门，有的需要大存储、存储又分为冷存储和热储存，有的需要高算力，有的需要低延时；但人力有限，单纯依靠人工来决策和部署，客户的需求是不可能得到及时、快速的响应；通过业务平台的自动化决策和部署解决了这些繁琐的问题。

控制平台负责所有节点的故障维护、告警以及数据流的走向，也就是大家传统说的调度。我们所有的节点都支持多业务的混合部署，根据硬件的占用率、带宽和算力的价值度，去控制调度。同时，控制平台也会做预警，反向提供给我们做业务决策。

第二个层面是网端。传统大家熟知的是云管端三层架构，我们多了一层网，变成云网管端。这也是吉快雾计算平台最大的优势。我们通过在节点之间部署自研的SDWAN，使得所有的节点和终端都是互联互通状态。这样子才能够实现自动化管理和运维。我们把这种网命名为吉网，后面我会详细阐述。

第三个层面是管端，也就是智能管道。每个智能管道，都是一个EdgeAgent，是一个K8s Master的小节点。在管道这方面，我们有2个比较突出的能力和大家分享一下。

第一个是4G OBM，也就是基于4G的带外管理，和IPMI有点类似，但是比IPMI更为轻量级。我们在每个节点的每台终端设备都安装4G模块，终端的输出信息通过4G模块转发到云端，从而提供带外管理，实现开机、关机、重装系统等能力。

第二个是智能提速。我们通过天翼极速的翼比特平台，根据需求实现对带宽的临时提速。简单说，我们在供应商放置的边缘终端设备，接入的是普通光纤宽带，这条宽带可能下行有500M，但是上行只有10M不等，这时候他是很难有贡献度的，通过翼比特平台，在高峰期，可以临时把上行最高提升的200M，低峰期再恢复到10M的上行。

在管道这一层，也实现了流量的采集，用于和供应商对账以及内部的成本管理、结算。流量采集我们在不同的场景用不同的方式，有push，有pull。利用elasticsearch存储每分钟的原始数据，然后利用clickhouse聚合成5分中数据，进行不同维度的展现，比如不同客户的流量，不同省份和运营商的流量，或者不同供应商的流量，同时实现计费的功能。

云网管端，最后一个层面就是端。从软件的角度来说，每个终端就是一个K8s的node。在终端同时部署Node Exporter，实现了流量数据和系统状态通过吉网上传的云平台。从硬件的角度来说，我们有自己的自研硬件，从吉星一号到吉星四号，还有吉柜、吉箱，后面我会详细说明。

以上就是我们云网管端基础的平台架构。接下来，我们重点阐述一下网，我们把它命名为吉网，吉快的SDWAN。吉网最初是用在我们自己的节点网络之间的互通，现在我们把他产品化，单独售卖，目前也平稳运行在连锁店的SDWAN。

吉网分为控制层面和转发层面。

将控制层面和转发层面分离，控制层面根据业务需求将黑白名单和路由策略等信息下发给CPE和POP的Agent，控制网络层面的转发。控制层面故障不影响转发层面基础功能。

控制引擎包括CPE引擎和POP引擎，是控制层面主要执行单元，分别运行在CPE/vCPE和POP节点，接收来自云管平台的控制指令，应用到CPE/vCPE和POP节点。

产品化之后的吉网网络加速主要包括企业组网和海外加速业务，用户可实现零配置接入加速网络。

转发层面用户接入通过CPE/vCPE/IPSec来满足专有接入、公有云接入和移动办公接入等各种场景。接入网络支持多CPE、多链路等高可用方案，组网支持静态、OSPF、BGP等多种路由协议。

转发层面核心网络运行各POP节点OSPF路由协议，POP点多服务器运行Vrrp协议，最大限度确保系统高可用性

在最开始我们在讲云网管端时，我就列举了我们的优势，极速、安全、稳定。那么我们怎么实现安全呢，我们通过自研的信安平台实现网络安全。通过吉快的信安平台，我们能够合法合规建设运营边缘节点，我们是为数不多在每一个节点、每一个终端终端都安装信安平台的公司。信安平台也是云的一部分。

首先，在每个终端通过DPDK抓包，抓取网口的数据，存储在clickhouse的日志服务器。平滑扩展clickhouse，我们的网络日志可以存储一年以上，远远高于通管局的法规要求。

其次，安全策略中心根据IP规则、端口规则和域名规则，下发给边缘节点，阻断某些不安全的网络访问能力。

第三，在访问控制中心中，实现了实时监控、节点统计、IP统计、域名统计的功能。

这套信安平台已经通过了通管局的检测。

吉快科技是众多友商中为数不多的边缘节点绝大部分为自建的厂商。大家都知道，PCDN的很多公司，都是通过招募迅速扩大自己的市场份额，当客户有需求时，他们在平台上发布招募需求，小矿工就会来接入。我们认为这种方式无法保证其稳定性 基于这些不确定的原因，我们从一开始就自建节点。

在2018刚开始的时候，我们也采用刀片机、全新甚至二手万兆服务器。这种服务器的方式在大节点成本还可接受，在小节点因为功耗和性能冗余的问题，并不是很好的解决方案。

2022年我们决定开始自研硬件，当然这个决定也是收到网心的启发。玩客云、OEC、OES等设备在市场上的火爆，让我们觉得我们也可以做。

2023年连续发布了吉星二号吉星三号

以下我重点介绍一下

首先是吉星二号。

从吉星一号不大成功的实践，市场上也确实找不到合适的低功耗高性能itx类型的主板。所以我们决定自研主板。

自研主板历经了v1.0 v2.0 v2.1的三个版本，到现在已经定型，跑过大半年，非常的稳定。

吉星主板采用intel 志强处理器，16核32线程，睿频2.4GHZ，功耗才65w。

主板尺寸17x19cm，最大支持两条32G 即64G ddr4 笔记本内存。拥有4条pciex4M.2 插槽，支持2280和20110两种规格。另外有一台pciex1 M.2 2230 用于启动盘，支持M.2 wifi网卡。另外还有6个SATA3.0，2个USB3.0 和一条pcie插槽。

在网络方面，主板还带了5个网卡，v1.0版本是5个千兆，v2.0版本升级到了5个2.5G网卡。值得一提5个网卡中，其中2个可以用fpc接口，扩展网卡。

大家可以看一下这张主板的图，可能会注意到没有显示输出接口。是的，D1581没有核显，如果要显示输出，必须增加显示芯片。传统的解决方案是利用ipmi的ASPEED芯片实现显示输出。但这有个问题是造成了成本和功耗的增加。我们的解决方案是通过串口来显示输出。首先，串口必须能够输出bios的信息，其次，linux操作系统也能支持串口输出。这样，利用非常便宜的串口，我们实现了类似于ipmi的功能。

主板上除了rs232的串口，另外还有TTL的串口，TTL串口接到4G模块，4G模块同时具有GPIO的输出，从而可以实现4G远程管控。

基于这个主板，我们设计了吉星二号，吉星二号，大小20cmx20cm以内，厚度小与1U，除了5个M。2的存储，另外还具有一个sata3.0 2.5寸盘位。有pcie的扩展插槽，可以接4口千兆网卡，这样吉星二号最多具有9个千兆网口。

吉星二号峰值功耗小于100w，待机功耗5w。如果用于pcdn，可以跑3G以上。相比网心的oes，性价比大大提高。

现在大家看到的是吉星三号，从外观上看，吉星三号是短款的机架式服务器，高度2U，可以放在标准的机柜，也可以放在网络机柜。吉星三号和吉星二号对比，多了6个SATA 3.5寸盘位，适用于冷数据的云储存。

吉星三号同样支持远程4G ipmi管控。

大家看吉星三号的背面，有很多的网口，其实这就是利用我们定制的刀片是交换机，对接主板上的fpc口，使得我们的吉星三号集成了交换机的能力，从而做到灵活扩展。最大可以支持2个刀片交换机，21个千兆网口。吉星三号可以省掉交换机，降低能耗和成本，也能降低设备的噪音，灵活部署。

通过吉星主板上的pcie插槽，吉星三号也具有了万兆网络的能力。

简单介绍以下刀片交换机的能力。刀片交换机采用RTL8370MB交换芯片、RTL8211FS 千兆PHY和RTL8221B 2.5G PHY来实现9xGE+1x2.5GE的配置，其硬件外观为正面共9个1GE的RJ45接口（ETH1-ETH9）, 背面通过PCIE金手指和背板连，每个刀片交换机背板带宽4G，支持snmp和vlan。

吉快科技的愿景是，让世界更小，让速度更快。让世界更小是目标，让速度更快是手段。我们是有愿景的，小快吉快非常快，其核心还是快。我们通过边缘云服务，让信息更快的传递，让视觉更快的展现出来，从而让世界就是一个地球村，触手可达。

从边缘计算的技术驱动，再到市场容量，都要求我们必须要快，我们也必将成为覆盖最广、速度最快、体验最好的边缘云服务解决方案供应商。我们力争在5年内做到：

1）以大客户的需求为基础，扩展边缘节点，快速迭代产品，建立技术壁垒。

2）根据目前三大运营商的终端数据量，我们规划了1000个边缘节点，覆盖全国34个省，691座城市。

3）力争做到让80%的网络客户时延在5ms以内，在90%网络客户时延在10ms以内。

亚太CDN产业联盟

亚太CDN产业联盟成立距今已有十一年的发展历程，联盟以网络基础设施CDN为切入点，每年组织相关活动推广内容分发产业及上下游技术应用 。联盟始终致力于CDN及关联技术的普及应用，为企业提供更加优质的加速服务。十余年来，联盟深度参与CDN产业格局变化，推动CDN市场规范化，并不断加速产业的技术革新和服务升级，帮助更多企业了解和选择CDN加速服务。

众视Tech

众视 Tech 创办于 2005 年，超级创新者及生态深度连接平台，以"大视频+分布式云+元宇宙AIGC生态” 为基础，累计为 1000+企业客户、5000+创新者提供创新引擎服务。

全球分布式云联盟

全球分布式云联盟成立于2020年12月，是致力于分布式云商业化、标准化、智能化、规模化、国际化的组织，全程推动了中国分布式云从定义探索到生态构建的发展。联盟竭诚为联盟成员提供展示最新科技成果和促成商业合作的机会，以分布式云融合人工智能突破创新，降低企业上云用云门槛，促成商业合作和分布式云产业链生态构建。

媒体矩阵