我在2010年左右加入騰訊，最近兩三年，我有一個(gè)很明顯的感受：騰訊內(nèi)部無(wú)論是管理層還是普通員工，在開(kāi)源的意識(shí)上都有了很大的轉(zhuǎn)變，公司對(duì)開(kāi)源的投入也越來(lái)越大。這些變化主要體現(xiàn)在兩點(diǎn)：第一，騰訊內(nèi)部的大量業(yè)務(wù)在頻繁地使用一些開(kāi)源軟件；第二，騰訊在不斷地把一些優(yōu)秀的代碼和模塊開(kāi)源給外部社區(qū)。

下面，我要介紹騰訊在邊緣計(jì)算領(lǐng)域以及安全容器領(lǐng)域做的開(kāi)源方面的探索。

在邊緣計(jì)算領(lǐng)域，隨著5G技術(shù)的普及以及各種應(yīng)用場(chǎng)景的落地，整個(gè)邊緣計(jì)算逐漸興起，越來(lái)越多的企業(yè)在真實(shí)的業(yè)務(wù)場(chǎng)景里需要使用邊端的計(jì)算設(shè)備。

一般情況下，企業(yè)在使用邊緣計(jì)算的過(guò)程中往往會(huì)面臨兩個(gè)問(wèn)題：第一個(gè)問(wèn)題是這些邊緣設(shè)備、物聯(lián)網(wǎng)設(shè)備分布在多個(gè)地方，這些設(shè)備跟中心節(jié)點(diǎn)的網(wǎng)絡(luò)不是一種穩(wěn)定可靠的連接。在弱網(wǎng)絡(luò)的情況下，企業(yè)怎樣管理這些設(shè)備以及如何運(yùn)行邊端設(shè)備上的應(yīng)用程序便成為了一個(gè)問(wèn)題。而第二個(gè)問(wèn)題是針對(duì)邊端物聯(lián)網(wǎng)設(shè)備，企業(yè)該如何進(jìn)行高效的應(yīng)用開(kāi)發(fā)？

針對(duì)這兩個(gè)問(wèn)題，我們推出了兩個(gè)項(xiàng)目，其中一個(gè)項(xiàng)目就是TKE Edge-邊緣容器解決方案。TKE Edge-邊緣容器解決方案主要用來(lái)解決在云端管理邊端的設(shè)備和應(yīng)用問(wèn)題，這個(gè)項(xiàng)目安全可靠，具有以下幾個(gè)典型的特點(diǎn)：完全兼容K8S API；云端設(shè)備可以部署在公有云上，也可以進(jìn)行私有化部署；邊緣設(shè)備可以位于云機(jī)房，也可以是用戶(hù)自有設(shè)備。

此外，我們還開(kāi)發(fā)了TencentOS tiny-物聯(lián)網(wǎng)實(shí)時(shí)操作系統(tǒng)，這是面向物聯(lián)網(wǎng)的實(shí)時(shí)操作系統(tǒng)，從用戶(hù)API到底層芯片模組層，我們?nèi)窟M(jìn)行了打通。TencentOS tiny-物聯(lián)網(wǎng)實(shí)時(shí)操作系統(tǒng)具有小體積、低功耗的特點(diǎn)，同時(shí)也具備豐富的IoT組件、可靠的安全框架、良好的可移植性以及便捷的調(diào)試方式。

剛才介紹了兩個(gè)系統(tǒng)，接下來(lái)介紹一下這兩個(gè)系統(tǒng)在實(shí)際場(chǎng)景中的案例和落地情況，給大家提供一些參考。

第一個(gè)場(chǎng)景iGrow智能種植方案是典型的智能種植場(chǎng)景，在這個(gè)場(chǎng)景下我們會(huì)用到一些傳感器，這些傳感器會(huì)采集溫室里面的溫度、光照等數(shù)據(jù)，把數(shù)據(jù)上傳到控制節(jié)點(diǎn)上，控制節(jié)點(diǎn)上的AI算法會(huì)根據(jù)這些數(shù)據(jù)計(jì)算出當(dāng)前的溫度、濕度、含氧量、光照等情況，根據(jù)這些信息計(jì)算出是否需要給這些植物補(bǔ)充光照、氧氣或肥料，從而做到全流程智能控制。這些部署到設(shè)備上的應(yīng)用程序都是運(yùn)行在TencentOS tiny操作系統(tǒng)上面的，這個(gè)操作系統(tǒng)實(shí)現(xiàn)了超低耗管理，可以有效地降低農(nóng)業(yè)現(xiàn)場(chǎng)設(shè)備的功耗，延長(zhǎng)設(shè)備的使用壽命。

第二個(gè)場(chǎng)景是TKE Edge助力音視頻、CDN在邊緣設(shè)備的云原生架構(gòu)升級(jí)，該邊緣容器解決方案目前在騰訊的公有云上大量應(yīng)用于音視頻、電競(jìng)直播、在線(xiàn)教育等場(chǎng)景，可以提升主播的上行質(zhì)量，幫助直播推流的就近轉(zhuǎn)碼和分發(fā)，實(shí)現(xiàn)實(shí)時(shí)互動(dòng)、彈幕以及邊緣AI美顏、虛擬背景、商品識(shí)別等功能。

第三個(gè)應(yīng)用場(chǎng)景是TKE Edge解決工業(yè)互聯(lián)網(wǎng)平臺(tái)私有云交付及運(yùn)維問(wèn)題。工業(yè)互聯(lián)網(wǎng)平臺(tái)在以前的部署下是我們每中標(biāo)一個(gè)地方政府的工業(yè)互聯(lián)網(wǎng)平臺(tái)，都需要派人去當(dāng)?shù)夭渴鸷徒桓痘ヂ?lián)網(wǎng)平臺(tái)。假設(shè)這些互聯(lián)網(wǎng)平臺(tái)后來(lái)出了問(wèn)題，我們?nèi)绾芜B上互聯(lián)網(wǎng)平臺(tái)去解決這些問(wèn)題，也是很大的挑戰(zhàn)。

而在新的邊緣容器方案場(chǎng)景下，我們通過(guò)邊緣容器把部署在當(dāng)?shù)氐臋C(jī)器設(shè)備管理起來(lái)，這個(gè)時(shí)候整個(gè)工業(yè)互聯(lián)網(wǎng)平臺(tái)的交付部署和運(yùn)維就非常簡(jiǎn)單了。我們可以通過(guò)云端統(tǒng)一管理工業(yè)互聯(lián)網(wǎng)平臺(tái)，極大地降低整個(gè)流程的交付和運(yùn)維成本，而云端的管理平臺(tái)既可以是客戶(hù)私有化管理，也可以為廠商提供統(tǒng)一的運(yùn)維管理。這個(gè)方案的核心在于我們通過(guò)邊緣容器以一種安全的方式打通了私有化機(jī)房，從而便捷地管理私有化的設(shè)備和應(yīng)用。

在適用場(chǎng)景下，我們也滿(mǎn)足了一些安全等級(jí)上的要求，允許一些混合云的部署。通過(guò)這種方式，我們可以極大地縮減整個(gè)私有化平臺(tái)的交付流程，同時(shí)降低維保成本，使得維保服務(wù)提供方的選擇更加靈活。

在安全容器領(lǐng)域，騰訊推出了mVM項(xiàng)目，該項(xiàng)目可在宿主機(jī)發(fā)生故障或者預(yù)計(jì)即將發(fā)生故障的時(shí)候，將安全容器里的內(nèi)存以及狀態(tài)信息部署到宿主機(jī)上的公共內(nèi)存上并遷移到另外一臺(tái)機(jī)器上去。這個(gè)過(guò)程是無(wú)感知的過(guò)程，甚至長(zhǎng)鏈接也可以做到不中斷，增量遷移的切換也僅需要幾毫秒到幾十毫秒。同時(shí)，騰訊跟GPU廠商合作，通過(guò)VFIO技術(shù)直接把GPU融入容器里面，這樣能夠讓業(yè)務(wù)方更高效地使用GPU設(shè)備。除此之外，我們也縮短了整個(gè)容器作業(yè)層的管控路徑，直接通過(guò)mVM提供的一些技術(shù)，滿(mǎn)足離線(xiàn)任務(wù)的管理訴求。

到目前為止，安全容器已經(jīng)大量地應(yīng)用于騰訊內(nèi)部，甚至騰訊云里面的大數(shù)據(jù)和AI平臺(tái)就大量的使用安全容器做多租戶(hù)隔離，同時(shí)通過(guò)熱遷移技術(shù)保證容器穩(wěn)定性。此外，安全容器還大量應(yīng)用于騰訊云目前已有的Serverless函數(shù)計(jì)算服務(wù)中以及大數(shù)據(jù)+AI底座等場(chǎng)景。