AI 时代下的 SUSE 新洞察：无处不在的边缘计算革命即将到来

随着生成式 AI 等前沿技术的迅速发展，一场全新的技术变革正在悄然引领数字创新的浪潮。这种变革为企业未来发展带来了无限可能，使其能够高效应对 IT 挑战、提高生产效率，创造出前所未有的商业价值。然而在这场变革的另一面，“数字信任”已经成为不可或缺的标准，各大厂商都希望通过严格的网络安全实践和强大的数据保护措施，为企业数字创新提供坚实的保障，确保其能够在充满挑战的数字时代稳健发展。SUSE 作为全球范围内创新、可靠且安全的企业级开源解决方案领导者，正在持续推动其在安全、稳定、可靠、可互操作等方面的技术进步，以帮助企业应对不断变化的市场需求。

由 SUSE 主办的年度数字创新峰会——SUSECON 深圳 2023（下文称“本届峰会”）于 9 月 22 日圆满落幕。通过本届峰会，我们可以非常清晰地看到 SUSE 在过去一年里的探索，SUSE 在边缘计算方面联合合作伙伴，做出了多种尝试。同时，愈演愈烈的生成式 AI 为整个技术市场带来了无限机会，而在此浪潮下的 SUSE 也敏锐地把握了这一新兴技术的潜力，积极投身于相关研究和开发工作中。

图：SUSE 大中华区总裁陈毅威发表主题演讲

一、边缘计算无处不在，对基础设施提出更高要求

随着 5G、物联网、云计算等技术的快速发展，边缘计算得到了广泛应用。由于物联网设备的数量不断增加，数据产生和传输的规模也在快速增长，传统的云计算模式已经无法满足低延迟、高带宽、高可靠性的需求，于是将计算任务分配到网络边缘的设备上成为了解决这个问题的一种有效方法。

与云计算相比较，边缘计算就近布置，可以被理解为云计算的下沉。边缘计算通过将数据在靠近设备或终端进行计算和处理，大大提高了数据处理的效率和实时性，同时减轻了中央服务器和网络的负载。此外，边缘计算和云计算需要结合使用，例如在大数据分析中，边缘计算可以处理本地设备上的数据，云计算则可用于存储和分析大量数据。但这也意味着，边缘计算对基础设施有更高的要求，它需要在网络边缘的位置处理和存储数据、部署大量的小型数据中心和设备，设备规模、能源消耗、运维管理和安全性等就成为了重点考虑因素；同时，边缘设备的计算和存储资源往往比中心服务器更为有限，这也限制了其能够处理的数据量和计算的复杂度，边缘计算的能耗和硬件资源效率也面临着挑战。

为了克服这些挑战并充分发挥边缘计算的优势，SUSE 与瞬优智慧达成合作，联合发布了“鼎瞬 Peerless 实时业务协同解决方案平台”，广泛应用于工业制造、物流运输和智能城市等领域。这是一款面向企业级客户的云边端协同平台，集软、硬件于一体，在数字化全生命周期提供从云端至近边缘端到边缘端的全面支持，以实现各业务系统（如物联网终端设备等）海量数据的实时感知、实时处理、实时分析、实时决策。

值得一提的是，该解决方案整合了 SUSE 的分布式基础架构解决方案，包括 SUSE Linux Enterprise Server、SUSE Manager、Rancher 和 NeuVector，为云平台的稳定基础架构提供了强有力的支撑；SUSE Linux Enterprise Micro、Rancher、K3s、Longhorn 也为解决方案中的边缘智能网关、近边缘智能一体机提供了高可用的基础运行架构。

当前，SUSE 正在与联想、中科云谷等行业领导者一起探索边缘的更多可能。SUSE 和联想将充分发挥各自在技术、产品、市场、生态等方面的优势，以边缘硬件、OS、软件定义基础设施为核心数字底座，合力打造边缘原生的全栈式企业级解决方案。SUSE 与联想在边缘计算领域的合作主要分为三个阶段：

• 第一阶段：基于 SUSE 现有的边缘计算产品组合，联想提供边缘硬件设备算力支持，共同打造边缘计算节点。目前小盒子（网关）的适配工作已基本通过测试，服务器适配工作正在进行中。

• 第二阶段：联想推出自有边缘计算平台，结合 SUSE 的操作系统，打造商业化边缘计算平台和软件平台。目前第一阶段和第二阶段同步进行，第二阶段的工作重点将聚焦在边缘服务器和边缘云平台的适配上。

• 第三阶段：双方将在边缘计算产品系列中进行更深度的融合，将 SUSE 的操作系统、Rancher、NeuVector 等组件纳入联想的边缘操作盒一体机产品体系。同时，双方将实现统一架构的管理运维框架，包括边缘管理平台与 SUSE 和管理平台的结合，以实现全栈式全方位全要素的管理和监控运维能力。

此外，在本次峰会上，SUSE 与中科云谷达成了战略合作，联合推出了中科云谷云原生技术平台。该平台基于 Rancher 容器云、微服务、DevOps 等云原生技术构建，提供丰富、通用的数字化转型共性组件。更重要的是，中科云谷目前已经完成了对 SUSE 零信任容器安全平台 NeuVector 的全面测试，近期将正式上线生产环境；同时，双方正在探索将 SUSE Edge 边缘解决方案纳入平台以帮助客户应对复杂的边缘环境。

客观地说，关于边缘计算的未来发展，其实就像中国科学院王义博士在本届峰会上分享的那样，“全球工业、农业、医疗等重要领域对边缘计算系统的需求逐渐清晰，并形成了大规模的市场。与传统操作系统相比，边缘计算操作系统需要在分布式协同、实时性、可用性、安全性、高能效等方面为用户提供更先进的系统能力。”边缘计算正在高速发展，已经成为了现代数字生态系统的重要组成部分，即将像水电一样无处不在。为了满足日益增长的需求，企业需要构建更加稳定、灵活和可扩展的边缘计算基础设施，为未来在数字化世界的发展提供强有力的支撑。

二、在边缘运行云原生面临着许多挑战

边缘计算应用规模在增加，技术挑战及企业用户需求也随之增加。云边基础设施存在差异，云原生能力直接下沉应用到边缘时，除了需要提供等同于中心的性能指标、安全隔离、容灾自治、架构感知等能力，还需要不断完善云边以及边边高速通道建设等，进而提升建设难度系数。“小而多”的边缘节点，资源复用率低，这就需要云原生技术能够根据资源池化的能力和资源性能做灵活的弹性调度，以实现更高效的资源利用。

要知道，云原生技术对部署环境有明确的要求，需要对边缘侧的海量异构资源进行灵活的适配，这就意味着用户需要对各种硬件和操作系统进行抽象，并为上层应用提供统一的接口，以实现资源池化和资源性能的灵活调度。开发者在日常工作中最常用的容器集群管理工具 Kubernetes 便是其中一个代表——边缘侧设备的 CPU、内存等计算资源配置通常较低，主要用于应用自身，难以分配更多资源供 Kubernetes 的中间层平台使用；在边缘环境网络不稳定的情况下，Kubernetes 自身难以稳定运行。而且虽然社区中目前已经有了轻量化的 Kubernetes，但多为单节点架构，并非是为了运行多节点的生产级环境而设计的，难以提供生产级的高可用服务。

于是，为了解决 Kubernetes 能够运行在边缘计算环境的挑战，让用户能通过下一代嵌入式边缘设备获得成功并具备扩展能力，SUSE 开发出了轻量化的 Kubernetes 发行版——K3s，轻量化的 Linux 操作系统 SUSE Linux Enterprise Micro, 在 Rancher2.7 中已经实现了对 K8s、K3s 以及基于 OCI 格式的 SUSE Linux Enterprise Micro 的统一管理，并与 SUSE 的超融合基础架构解决方案 Harvester 和 SUSE 的零信任容器安全平台 NeuVector 组合，推出了 SUSE Edge 云原生边缘管理解决方案，为从应用程序到 K3s 再到操作系统的整个堆栈进行了安全策略的无缝集成。

SUSE Edge 能够对无人监控的边缘环境进行低成本的统一管理，用户可通过统一的操作面板管理 Kubernetes 和底层操作系统，大幅降低了运维、部署工作的复杂性。SUSE Linux Enterprise Micro 是专为边缘环境中的容器化工作负载量身打造的轻量级操作系统，其安全可靠、无需维护的特性，可以实现简单而重要的边缘设备管理任务自动化运行。基于此，开发人员能够快速完成测试和编程，构建涵盖可穿戴设备、智慧城市、交通运输等众多领域的各类应用程序。

事实上，无论是通用的边缘场景，还是电信、汽车、卫星等需要额外功能的各类边缘场景，SUSE 都能基于不同用例提供完全契合客户需求的边缘解决方案。全球领先的家居建材用品零售商 Home Depot 便非常欣赏 K3s 的简易性，只需要运行单个二进制文件就可以随时拥有一个经 CNCF 认证的 Kubernetes 发行版。店内应用程序一直是容器化的 Home Depot 将所有 2300 多个零售店都转到了基于 Rancher +K3s 的新架构中，以避免手动维护容器化应用程序的可用性。

然而，云原生技术面临的技术挑战不仅在于 Kubernetes 集群的管理，安全问题同样不容忽视。作为 SUSE Edge 边缘解决方案的重要组成部分，SUSE 的零信任容器安全平台 NeuVector 可通过集中化的企业级扫描、自动扩展扫描工具以及新版 Kubernetes (1.25+) Pod 安全准入，实现更高效、更强大的多集群漏洞扫描和准入控制。据悉，NeuVector 拥有十几项技术专利，包括深层数据包检查和行为学习，可以识别容器的行为，仅允许经过批准的白名单在网络链接、进程访问和文件存取方面进行操作；在运行时还提供完整的攻击检测和预防功能，主动保护生产环境。

SUSE 安全产品战略副总裁黄飞在本次峰会上发表了题为《建立数字信任，守护开源安全》的主题演讲，正如他所说的那样：“从分布式系统架构到容器技术，SUSE 不仅帮助企业应对云原生环境中的安全挑战，还通过零信任安全策略和供应链安全工具，确保企业业务和服务的安全性。同时，SUSE 还积极参与国际通用的安全标准认证，为企业提供更加可靠的安全保障。总之，SUSE 一直致力于在安全领域为企业提供全面的解决方案。”

三、AI 为全行业数智化转型带来了机会

SUSE 大中华区总裁陈毅威在本届峰会上的演讲《重塑·创新的力量》中提到，“SUSE 是一家德国公司，跟 SUSE 合作，你会体验到它身上散发的强烈的德国工匠精神，即对自身产品质量的极高要求。SUSE 的文化基因就是开源，SUSE 在各领域都在不断探索。”事实就是这样，自 1992 年 SUSE 在德国纽伦堡成立，至后来 2020 年收购 Rancher、2021 年收购 NeuVector，SUSE 始终走在科技前沿，借助前沿科技助力客户更好创新。近期 ChatGPT 引爆了新一波 AI 热潮，SUSE 再次“走在了路上”。

ChatGPT 将生成式 AI 的能力带入人工智能主流应用领域，在今年初其月活跃用户就达到了 1 亿，打破了用户群增长最快的记录。AI 技术已经进入了大规模应用和普及阶段，AI 3.0 时代来临。在这种背景下，生成式 AI 及其多种应用正在重塑行业，帮助各领域实现更快、更准确的数据处理和分析，从而提高工作效率和决策精度，为企业数智化转型提供了更多的机会和可能性，助力其获得更多的商业机会和收益。

然而 AI 技术的发展往往需要进行复杂的模型训练和推理，需要大量的计算资源和存储资源，这对算力提出了更高要求，也为很多厂商提供了新的增长点。

SUSE 已经迈出了 AI 应用的第一步——在 Rancher Prime 上开发了一个 AI 助手，为用户提供自助、便捷的用户服务，同时提供准确、有效的信息。作为老牌 Linux 技术探索者，SUSE 在 Linux 方面也做了很多 AI 方面的探索。比如今年 7 月，SUSE 发布最新旗舰版企业级 Linux 平台 SUSE Linux Enterprise 15 Service Pack 5（SLE 15 SP5），可以提供对 AI/ML 工作负载至关重要的高性能计算能力，并与 Rancher 协同工作。它是第一个支持全范围机密计算的 Linux 发行版，可以保护在公有云和边缘处理的客户数据，允许客户在任意环境中运行完全加密的虚拟机，安全属性得到了大大提升。

使用超级计算机来进行顶级 AI 工作的用户、处理大型数据集和复杂 ML 过程的用户非常喜欢 SLE 15 SP5，就是因为 SUSE Linux Enterprise 拥有强大的安全功能和工具来保护 AI/ML 工作负载和数据。它提供了安全引导、访问控制、加密和审核等功能，以确保符合行业法规（如 GDPR 和 HIPAA）。

对 AI 的探索推动了 SUSE 的技术创新，不仅增强了 SUSE 的技术实力，也为其在市场上的竞争力提供了有力的保障。正如 SUSE 大中华区总裁陈毅威所说的，他十分肯定，AI 将是 SUSE 非常好的发展契机。“别忘了，硬件和应用的中间，还需要一个更为成熟的操作系统作为支撑。”

四、写在最后

在本届峰会上，陈毅威和 SUSE 亚太 CTO  Vishal Ghariwala 都表达了同一个观点——随着数字化转型的加速，企业需要不断适应市场的变化，提高自身的竞争力，开源技术为企业提供了实现这一目标的重要途径。通过引入先进的开源解决方案，企业可以降低研发成本，加速产品上市时间，提高服务质量，从而在激烈的市场竞争中脱颖而出。

从 SUSE 的发展轨迹中我们可以看到，其超过三十年的开源技术积累是推动全球开源生态发展的重要力量之一。从 1992 年最初的 Linux 发行版开始，SUSE 就坚定地选择了开源的道路。旁观 CentOS 事件，SUSE 的态度也是非常明确的，开源社区应该以合作、交流、共享和创新为核心价值，任何发行版的变更都应该遵循社区的规则和流程，以确保开源社区的稳定、可靠和安全。

今年 7 月，在红帽宣布不再对外公开 Red Hat Enterprise Linux（RHEL）源代码后，SUSE 便表示将开发和维护与 RHEL 兼容的发行版，让所有人都可以不受限制地使用该发行版本，未来还计划向该项目投资超过 1000 万美元。当前，为应对这一挑战，用户可以选择使用 openSUSE、SLES、SUSE Liberty Linux 以及刚刚发布的基于 openEuler 的国产操作系统锐蜥 FlexileOS。其中，SUSE Liberty Linux 是最佳选择之一，它是一种适用于混合 Linux 环境的技术和支持解决方案，用户不仅可以获得可信的技术支持，还可以注册并接收针对于 RHEL、CentOS 和 SLES 等系统的更新。

SUSE 在 Linux 方面的持续探索之举非常令人动容，它一直都是 Linux 领域的积极探索者和创新者。SUSE 最新推出的自适应 Linux 平台 Adaptable Linux Platform（ALP）就是一个很好的例子，该平台为企业级 Linux 提供了一种在云原生环境中演进用例的新方法，可以应用于从数据中心到云端、再到边缘的任意场景，让用户专注于工作负载，从硬件和应用层抽离出来。通过使用虚拟机和容器技术，ALP 可以让工作负载独立于代码流。

ALP 重点关注安全性，最新版本通过机密计算技术提供了一种受信任的执行环境，通过隔离、加密和执行虚拟机来保护所使用的数据，还为未来的扩展式机密虚拟机 (CVM) 支持奠定了基础。其“硬件和运行时认证”功能可用于验证工作负载的完整性，与 FDE 一起初步实现了端到端的数据安全防护。同时，它与 NeuVector 集成，提供了一个安全的生态系统，让 ALP 用户通过 NeuVector 识别恶意行为，并防止底层主机操作系统或其他容器化工作负载受到影响。此外，用户在安装它时，还可选择带有 TPM 的 FDE 来支持静态数据安全性。

ALP 的新版本创新就是 SUSE 过去三十余年创新之路的缩影，这些年来 SUSE 不断推出各种创新的开源解决方案，包括存储、虚拟化、容器等一系列的技术创新。这不仅为 SUSE 赢得了市场份额、用户的信任和认可，更为整个开源领域贡献了大量有价值的资源和经验。技术的进步需要众多像 SUSE 一样的厂商共同贡献，企业间通过实施开源策略，共享资源和经验，共同应对挑战，实现自身的业务增长，促进行业的生态繁荣。