F5完成对Volterra的收购,标志着边缘计算下一阶段的开始,迎来Edge 2.0时代。 我们设想,在Edge 2.0时代,各行各业的数字业务都将采用边缘计算平台来交付应用并处理和分析数据。 边缘平台将成为所有数字服务用户体验的重要组成部分。
在本文中,我将解释边缘架构的演变,并讨论 F5 对 Edge 2.0 范式的技术愿景。
边缘技术已经以萌芽状态存在多年,但重点不同。 在互联网兴起的早期,它专注于静态内容,被称为内容分发网络(CDN)。 万维网的发明者蒂姆·伯纳斯·李预见到了互联网用户将面临的通过慢速链接传输大量网络内容所带来的拥塞挑战:他把这个问题称为“全球等待”。 麻省理工学院教授汤姆·莱顿对这一挑战很感兴趣,他通过学术研究探索了这个问题。 1998 年,他与学生丹尼·莱文 (Danny Lewin) 共同创立了 Akamai Technologies 公司,创建了内容分发网络架构范例。
CDN 范式的重点恰好在于分发相对静态的 Web 内容或 Web应用,使其更接近用户,从而满足速度和冗余的需求。 这种需求导致了一系列关键架构原则的出现,包括靠近最终用户的物理接入点 (PoP)、内容缓存、位置预测、拥塞避免、分布式路由算法等。 尽管网络和设备已经发生了变化,但这些设计原则仍然主导着当今的基本 CDN 架构。
与此同时,互联网“内容”生态系统也已演变。 应用已经成为互联网上内容的主要形式。 因此,分布式边缘无法维持其新生形式:它必须随着其交付的应用架构一起发展,同时承受着确保数字经济不断增长的压力。 由于目前全球经济很大程度上依赖于以商业为中心的应用,安全服务迅速成为 CDN 提供商的附加主要功能,这些提供商现有的全球业务比云和传统数据中心更贴近用户,因此能够更早地解决威胁。 这些服务建立在用于分发内容的基础设施之上,因此代表着封闭的专有环境。 一个 CDN 供应商提供的服务与另一个 CDN 供应商不兼容,也无法移植。
此外,原始 CDN 架构范式的基本设计原则(旨在解决 Tim Berners-Lee 最初提出的互联网“全球等待”挑战)假设两组端点(用户和他们访问的内容)是相对被动的实体,并且将问题的解决方案主要交给某个中间层:在本例中即为 CDN。 互联网生态系统的演变,尤其是向基于容器的微服务应用和智能终端用户计算的转变,彻底打破了这一假设。 参见图 1,了解 Edge 1.x 架构领域的概念视图。 我们将在下一节更详细地阐述这两个因素。
虽然公司仍然需要分发静态内容,但他们也希望边缘在其应用架构中发挥更重要的作用。 F5 进行的最新研究显示,76% 的受访企业计划将 Edge 用于各种用例,包括提高性能、加快数据收集和分析、支持物联网以及实现实时或近实时处理功能。 其中 25% 的公司认为简单的 CDN 功能在其基础设施中不会发挥任何作用。 这些组织正在创建具有安全和最佳用户体验的高度动态、全球分布的应用。 他们希望 Edge 能够提供多位置应用服务的存在性和灵活性以及成功实现这一目标所需的一致构建模块。
今天,我们看到边缘提供商(例如 Akamai、Fastly 和 Cloudflare)提供的服务背负着以 CDN 为中心的架构,缺乏提供这些以应用程序为中心的功能所需的基本特性。 例如,对于基于 Kubernetes 的分布式应用,应用逻辑(打包在容器内)可以通过支持 Kubernetes 堆栈动态移动到任何适当的计算位置。 它可以做到这一点——目的是优化用户体验——无论计算位置是来自公共云的 IaaS 实例、企业拥有的物理服务器还是 Edge 提供商的 PoP 中的虚拟机。 因此,应用不再是交付网络的“被动”路由目的地,而是 Edge 解决方案的主动参与者。 这与这些 CDN 提供商的边缘解决方案所基于的架构原则形成了鲜明对比。 也就是说,从内容(或应用)是与物理位置相关的静态实体的时代开始,他们的边缘解决方案就假定内容交付网络本身就充当着将用户连接到应用的“智能平台”,而应用(和用户)则作为“智能平台”的被动“端点”。 这种方法不再是连接用户与内容或应用的最佳架构方式。
这不仅仅是应用。 用户也已经进化了。 他们的数字化成熟度和对数字化参与的兴趣不仅比 Akamai 于 1998 年成立时领先了数年,而且技术也迫使他们改变自己的定义。 如今,“用户”可能是一台机器、一个脚本、或者代表人类行事的自动化服务。 它可能是一个从制造工厂或农田收集关键数据的传感器。 一方面,这些“用户”延续了人类对速度、安全和隐私的追求。 另一方面,这些新的“用户”——具有嵌入式应用堆栈的智能物联网端点——经常参与应用逻辑和数据分析的动态处理,以提供安全和最佳的用户数字体验。 它们本身已成为某些应用功能的宿主,以帮助优化数字体验。 例如,通过在智能最终用户设备上运行 WebAssembly,端点可以更充分地参与应用安全功能(例如应用防火墙)或应用数据分析。
这两个行业级的重大变化——基于现代容器的分布式应用和智能端点——正在迅速成为先进边缘解决方案的一部分,取代旧的内容交付网络。 CDN 或以内容为中心的 Edge 1.x 解决方案的架构原理(根植于解决 2000 年左右与互联网生态系统相关的内容交付挑战)不再适合解决未来全球分布式应用和数字体验的挑战。 该行业需要一个新的边缘范式:Edge 2.0范式。 参见图 2,了解 Edge 2.0 架构领域的概念视图。
从业务导向的角度来说,当今的企业 IT 和数字业务领导者希望边缘应用分发和安全性成为其数字管道和生产流程不可或缺的一部分。 这样做将使他们的应用在全球范围内“一次构建,随处交付”,并具有相同的无缝、安全和优化的用户体验。 现有边缘提供商(Akamai、Fastly 和 Cloudflare)提供的以 CDN 为中心的“应用服务”要求企业痛苦地重新构建其应用并改造以 CDN 为中心的边缘提供商的设计、位置、服务和工具。 由此产生的应用架构不易集成到推动其工作负载部署和运行的企业 DevOps 和 IT 工作流中。 因此,这些根植于封闭的以 CDN 为中心的系统和服务的“应用服务”在企业寻求无缝多云解决方案以正确有效地分发应用的过程中带来了另一个运营障碍。
Edge 出现是为了解决的核心应用挑战(速度和安全性)至今仍然存在。 改变的是应用的定义(从位于固定位置的静态实例到“可移动”的容器单元)、用户(从人类用户到智能“事物”)和位置(从 IP 地址到逻辑标识)。 新冠疫情显著加速了商业数字化进程,并席卷了各行各业,带来了一种全新的数字体验,而这种体验仅靠将内容移近用户是无法解决的。 它需要一个新的 Edge 范式——以整体应用分发为中心并基于一组不同的技术设计原则——Edge 2.0 范式。
Edge 2.0 的设计充分考虑了现代“用户”和应用。 它结合了公共云、客户内部部署的私有云或数据中心,甚至远程位置的裸机或智能设备中可用的资源,以根据需要虚拟扩展其弹性存在。 它采用现代开发和部署方法,提供集成的应用生命周期管理,并实现具有全球可观察性的 DevOps。 在应用的安全性方面,Edge 2.0 拒绝了过去传统的基于边界的防御方法,而是采用将安全性集成到 Edge 平台本身的系统,并提供嵌入式工具来保护隐私。 它将数据处理和分析的位置与应用逻辑的位置分开,同时允许所有这些都受企业策略的管理。 Edge 2.0 还能识别工作负载何时需要特定处理,并正确定位工作负载以利用特殊硬件来获得最佳效率。 所有这些都由统一的控制平面指挥。
这 Edge 2.0平台基于以下关键设计原则:
Edge 2.0 的构建愿景是解决未来分布式应用面临的挑战,同时兼顾无缝的全球数字体验。 现在已不再是 1998 年了。 如今,互联网生态、云计算和数字化转型已经发生了巨大的变化,远远超出了人们在最初构思 CDN 架构模型时所能想象的范围。 通过认识到这不仅是一个多云世界,而且是一个无处不在的数字世界,Edge 2.0 范式试图通过消除过去的限制性假设来解决未来的挑战。 它承诺实现应用在任何环境中的真正可移植性,以及应用程序成功、安全、快速运行所需的服务,并提供无缝的用户体验。
通过最近对 Volterra 的收购,F5 已处于引领以应用程序为中心的 Edge 2.0 范式创建的最佳位置。