F5 完成了對Volterra 的收購,標誌著邊緣計算開始進入下一階段,開啟了 Edge2.0 時代。 我們預計,在Edge2.0時代,各個行業的數據業務都將採用邊緣計算平臺來交付應用以及處理和分析數據。 邊緣平臺將在所有數位服務的用戶體驗中發揮重要作用。
在本文中,我們將闡述邊緣架構的演進歷程,並介紹 F5 對 Edge2.0典範的技術願景。
Edge1.0
多年來,邊緣技術一直處於萌芽狀態,但不同時期的側重點不盡相同。 在互聯網發展早期,邊緣技術側重於靜態內容,被稱為內容交付網路(CDN)。 萬維網的發明者 Tim Berners-Lee 早已預料到,互聯網用戶將面臨大量 Web 內容通過慢速鏈路傳輸所帶來的網路擁堵挑戰。 他將該問題稱為「萬等網(World Wide Wait)」。 這一挑戰引起了麻省理工學院教授 TomLeighton 的極大興趣,他通過學術研究對該問題進行了深入探索。 隨後,Tom 與其學生Danny Lewin 於 1998年共同創辦了 Akamai Technologies,並創建了CDN 架構範式。
CDN 范式的重點是適當地分發相對靜態的 Web 內容或 Web 應用,使其更靠近使用者,從而滿足速度和冗餘需求。 這一需求促使採用一系列關鍵架構原則,包括靠近最終使用者的物理接入點(PoP)、內容高速緩存、位置預測、擁塞避免、分散式路由演算法等。 儘管網路和設備發生了變化,但這些設計原則仍在當今基本CDN架構中佔據主導地位。
Edge1.5
與此同時,互聯網”內容”生態系統日益演進。 應用已成為互聯網上的主要內容形式。 因此,早期的分散式邊緣技術已不再適用,它必須隨著所交付的應用架構而不斷演進,同時在保護不斷增長的數據經濟方面承受著越來越大的壓力。 由於全球經濟的很大組成部分現在高度依賴以商業為中心的應用,因此安全服務迅速成為CDN供應商的主要附加業務。 這些服務的全球現有設置點更靠近使用者,因此能夠比雲和傳統數據中心更早地解決威脅。 這些服務構建在內容分發基礎架構之上,因此代表了封閉的專有環境。 兩個不同 CDN 廠商提供的服務相互之間不相容且不可移植。
此外,初始 CDN 架構範式的基本設計原則(指在應對 TimBerners-Lee 所稱的最初互聯網”萬等網”挑戰)假設兩組端點(使用者及其訪問內容)均為相對被動的實體,並將問題的解決方案主要移到一些中間層(此處為 CDN)。 互聯網生態系統的演進,尤其是向基於容器的微服務應用和智慧最終使用者計算的轉變,徹底打破了這一假設。 有關Edge1.x 架構空間的概念圖,請參見圖 1。 我們將在下文詳細闡述這兩個因素。
邊緣技術演進的催化劑
儘管企業仍然需要分發靜態內容,但他們也希望邊緣技術能夠在其應用架構中發揮更重要的作用。 F5 最新研究《2021年應用策略現狀報告》顯示,76% 的受訪企業計劃將邊緣技術用於各種用例,包括提升性能、加快數據收集和分析、支援物聯網以及使用即時或近實時處理功能。 其中,25% 的企業認為簡單的CDN功能服務在其基礎架構中無足輕重。 這些企業正在創建高度動態的全球分散式應用,可提供安全的卓越用戶體驗。 他們希望邊緣技術能夠提供多位置應用服務的靈活交付,以及做到這一點所需的一致的構建模組。
如今,邊緣服務提供者(例如Akamai、Fastly和 Cloudflare)提供的服務均採用以 CDN 為中心的架構,但卻缺乏提供這些以應用為中心的功能所需的基本特性。 以基於Kubernetes 的分散式應用為例,應用邏輯(封裝在容器中)可通過支援的Kubernetes 堆疊動態移動到任何合適的計算位置。 無論計算位置是公有雲端的 IaaS實例、企業擁有的物理伺服器還是邊緣服務提供者 PoP 中的虛擬機,它都可輕鬆移動,有助於優化用戶體驗。 因此,應用不再是交付網路的“被動”路由目標位置,而是邊緣解決方案的主動參與者。 這與構建CDN供應商的邊緣解決方案所依照的架構原則形成了鮮明對比。 也就是說,從內容(或應用)是與物理位置相關聯的靜態實體開始,其邊緣解決方案便假定內容交付網路單獨充當連接使用者與應用的“智能平臺”而應用(和使用者)則作為“智能平臺”的被動“端點”。 這一方案不再是將使用者連接到內容或應用的最佳架構方法。
除應用以外,使用者也發生了變化。 較之 1998年 Akamai 成立之初,現在使用者的數位技術成熟度和數據互動需求均不可同日而語,同時技術發展也迫使使用者定義發生了改變。 如今,“使用者”很可能是代表人類運行的機器、腳本或自動化服務,也可能是從製造工廠或農田收集關鍵數據的感測器。 一方面,這些”使用者”也與人類一樣,希望獲得超凡速度及安全和隱私保護。 另一方面,這些新“使用者”(具有嵌入式應用堆疊的智慧物聯網端點)通常參與應用邏輯和數據分析的動態處理,以提供安全的卓越用戶數據體驗。 它們本身已成為執行某些應用功能的主體,可幫助優化數據體驗。 例如,藉助運行於智慧最終用戶設備之上的WebAssembly,端點可以更全面地使用應用安全功能(例如應用防火牆)或更高效地執行應用數據分析。
這兩個行業級重大變化(基於容器的現代分散式應用和智慧端點)正迅速成為進階邊緣解決方案的一部分,並取代了舊內容交付網路。 CDN 或以內容為中心的Edge1.x解決方案的架構原則(指在應對與2000年左右的互聯網生態系統相關的內容交付挑戰)已不再適用於應對未來全球分散式應用和數位體驗挑戰。 行業需要引入全新邊緣範式:Edge2.0範式。 有關Edge2.0架構空間的概念圖,請參見圖 2。
從業務導向的角度來看,當今企業IT和數位業務領導者希望邊緣應用分發和安全能夠成為其數位流水線和生產流程的重要組成部分,從而幫助他們在全球範圍內”一次構建,隨處交付”應用,並提供無縫、安全和優化的一致用戶體驗。 現有邊緣服務提供者(Akamai、Fastly和 Cloudflare)提供的以 CDN 為中心的”應用服務”需要企業重新架構他們的應用,並根據以 CDN 為中心的邊緣服務提供者設計、位置、服務和工具進行改造。 最終應用架構很難整合至企業的DevOps和IT工作流中,無法幫助企業推動工作負載部署和運行。 因此,在企業尋求無縫多雲解決方案來正確執行有效應用分發時,這些基於以CDN為中心的封閉系統和服務的”應用服務”又一次設置了運營障礙。
Edge2.0
時至今日,邊緣技術問世所需應對的核心應用挑戰(速度與安全)仍然存在。 改變的只是應用(從駐留在固定位置的靜態實例到”可移動的”容器單元)、使用者(從人類使用者到智慧”事物”)及位置(從IP位址到邏輯識別)定義。 受新冠疫情影響,業務數位化進程顯著加速,並正席捲各行各業,一種新型數據體驗應運而生(僅靠將內容移近用戶無法提供)。 它需要採用一種新的邊緣範式,即以整體應用分佈為中心並基於一系列不同技術設計原則的Edge2.0範式。
Edge 2.0在設計時充分考慮了現代”使用者”和應用,融合了公有雲、客戶本地私有雲或數據中心乃至遠端位置的心智機器或智能設備中的可用資源,按需進行彈性擴展。 它採用現代開發和部署方法來提供整合式應用生命週期管理,並為DevOps 團隊提供全域可觀察性。 在應用安全性方面,Edge2.0 摒棄過去基於邊界的傳統防禦方法,採用了一種可靠系統。 該系統將安全保護整合至邊緣平臺本身,並提供嵌入式工具來保護隱私。 它將數據處理和分析位置與應用邏輯位置分隔開來,同時支援依照企業策略對所有位置進行治理。 Edge2.0 還可識別工作負載何時需要進行特定處理並正確定位工作負載,以利用特殊硬體實現最佳效率。 所有這一切均通過統一控制平面來控制。
Edge 2.0平臺基於以下關鍵設計原則:
統一控制平面
邊緣可以包括任何環境,比如用戶端點和公有雲。 統一的控制平面能夠確保跨不同環境採用安全策略、數據位置策略及使用者身份管理的通用定義,並通過整合自動化和編排工具實施。
應用導向型
Edge 2.0 平臺可全面整合應用生命週期管理工具。 應用安全策略、數據位置策略、身份管理和資源編排均通過統一控制平面「聲明」,並在平台內部運行的任何環境中實施。 邊緣成為目標應用的“聲明屬性” (因此每個應用都可以有自己的”個人化“邊緣),並由平臺“執行” 開發人員只需專注於應用邏輯、應用交互(API) 和業務工作流程,不必擔心基礎架構或位置管理問題。
嵌入邊緣平台的分散式安全保護
在Edge 2.0平臺中,應用安全策略通過統一控制平面進行通用定義。 它們分佈在應用內部運行的各個環境中以便實施。 直接嵌入平臺的安全功能(例如加密、最佳 BOT 檢測)預設情況下可隨應用遷移。
分散式數據處理和嵌入式分析
Edge 2.0 平臺成為應用邏輯及數據處理和分析的全域結構。 任何數位服務均需使用數據和應用邏輯,但數據存儲、處理和轉換位置不必與應用邏輯所在位置相同。 數據位置應作為一組平臺級策略單獨指定,這些策略取決於數據重力、法規(PCI、GDPR 等)及處理相對性價比等因素。 類似於安全策略,數據位置策略應由使用者通過統一控制平面”聲明”,並由平臺在任何環境中執行。 Edge 2.0 平臺還可在其他數據管理策略(例如數據沿襲)中發揮作用,除了擁有一組支援可觀察性、遙測數據流、機器學習工具和 ETL 服務的內置運營功能外,它還可以將這些數據資訊作為嵌入屬性進行存儲。
軟體定義的彈性邊緣
在Edge 2.0中,“邊緣”不再由特定位置的物理PoP定義,而是由Edge 2.0控制平面對客戶所需的各處(公有雲、管理程式、數據中心或私有雲,甚至其業務特有”遠端”位置的物理機中)的資源進行動態定義。 此外,連接網路功能也以軟體定義的方式提供,覆蓋在私有或公有WAN基礎架構之上,無需費力進行組裝和配置。 它將根據應用請求提供軟體定義的定製彈性邊緣,從而響應目標應用的”意圖聲明”。 “邊緣”以及作為該聲明的一部分為應用建立的一切將成為應用的一個簡單易用屬性。
硬體優化計算
處理器和晶元組技術的進步(特別是功能和容量領域不斷湧現的 GPU、DPU、TPU 和 FPGA)可推動實現專用計算,顯著優化特定工作負載類型的資源使用。 Edge 2.0 平臺將與配有此類特殊硬體的系統連接,以定位、部署並運行可利用這一輔助技術的特定應用工作負載。 例如,它將為 AL/ML 密集型工作負載查找和配置 GPU 資源,或者為應用所需的特殊應用安全和網路服務定位和整合 DPU。 Edge 2.0 的硬體感知功能有助於創建面向專用應用的智慧「工業系統」,並為構建支援本地即時處理的物聯網解決方案帶來無限可能性。例如,電動汽車充電站可以作為電動汽車感測器生成的大量數據的數據聚合點,或者採用 Android 操作系統的自動駕駛汽車可以像行動資料中心一樣,持續運行硬體輔助自我診斷。 我們的願景是Edge 2.0平臺能夠支援上述所有專用智慧系統,並説明提供和改進客戶的全球數據體驗。
結語
Edge 2.0 指在應對未來分散式應用面臨的挑戰,同時提供無縫的全球數據體驗。 1998 年早已過去,如今,互聯網生態系統、雲計算和數位化轉型的發展程度已經遠遠超出了人們最初構建 CDN 架構模型時所能想像的樣子。 鑒於當今世界不僅是一個多雲世界,同時也是一個泛在數位世界,因此Edge2.0範式正試圖通過擺脫過去的限制性假設來解決未來的挑戰。 它有望在任何環境中實現真正的應用可移植性,支援成功、安全、快速的應用運行所需的各種服務,最終提供無縫的用戶體驗。
通過最近對Volterra的收購,F5 將獲得有力優勢,引領創建以應用為中心的Edge2.0典範。