博客 | 首席技术官办公室

Edge 2.0 宣言: 重新定义边缘计算

F5 缩略图
F5
2021 年 2 月 8 日发布


F5完成对Volterra的收购,标志着边缘计算下一阶段的开始,迎来Edge 2.0时代。 我们设想,在Edge 2.0时代,各行各业的数字业务都将采用边缘计算平台来交付应用并处理和分析数据。 边缘平台将成为所有数字服务用户体验的重要组成部分。

在本文中,我将解释边缘架构的演变,并讨论 F5 对 Edge 2.0 范式的技术愿景。

Edge 1.0

边缘技术已经以萌芽状态存在多年,但重点不同。 在互联网兴起的早期,它专注于静态内容,被称为内容分发网络(CDN)。 万维网的发明者蒂姆·伯纳斯·李预见到了互联网用户将面临的通过慢速链接传输大量网络内容所带来的拥塞挑战:他把这个问题称为“全球等待”。 麻省理工学院教授汤姆·莱顿对这一挑战很感兴趣,他通过学术研究探索了这个问题。 1998 年,他与学生丹尼·莱文 (Danny Lewin) 共同创立了 Akamai Technologies 公司,创建了内容分发网络架构范例。

CDN 范式的重点恰好在于分发相对静态的 Web 内容或 Web应用,使其更接近用户,从而满足速度和冗余的需求。 这种需求导致了一系列关键架构原则的出现,包括靠近最终用户的物理接入点 (PoP)、内容缓存、位置预测、拥塞避免、分布式路由算法等。 尽管网络和设备已经发生了变化,但这些设计原则仍然主导着当今的基本 CDN 架构。

Edge 1.5

与此同时,互联网“内容”生态系统也已演变。 应用已经成为互联网上内容的主要形式。 因此,分布式边缘无法维持其新生形式:它必须随着其交付的应用架构一起发展,同时承受着确保数字经济不断增长的压力。 由于目前全球经济很大程度上依赖于以商业为中心的应用,安全服务迅速成为 CDN 提供商的附加主要功能,这些提供商现有的全球业务比云和传统数据中心更贴近用户,因此能够更早地解决威胁。 这些服务建立在用于分发内容的基础设施之上,因此代表着封闭的专有环境。 一个 CDN 供应商提供的服务与另一个 CDN 供应商不兼容,也无法移植。

此外,原始 CDN 架构范式的基本设计原则(旨在解决 Tim Berners-Lee 最初提出的互联网“全球等待”挑战)假设两组端点(用户和他们访问的内容)是相对被动的实体,并且将问题的解决方案主要交给某个中间层:在本例中即为 CDN。 互联网生态系统的演变,尤其是向基于容器的微服务应用和智能终端用户计算的转变,彻底打破了这一假设。 参见图 1,了解 Edge 1.x 架构领域的概念视图。 我们将在下一节更详细地阐述这两个因素。

图 1 Edge 1.x 架构解决方案空间
图 1 Edge 1.x 架构解决方案空间

边缘演进的催化剂

虽然公司仍然需要分发静态内容,但他们也希望边缘在其应用架构中发挥更重要的作用。 F5 进行的最新研究显示,76% 的受访企业计划将 Edge 用于各种用例,包括提高性能、加快数据收集和分析、支持物联网以及实现实时或近实时处理功能。 其中 25% 的公司认为简单的 CDN 功能在其基础设施中不会发挥任何作用。 这些组织正在创建具有安全和最佳用户体验的高度动态、全球分布的应用。 他们希望 Edge 能够提供多位置应用服务的存在性和灵活性以及成功实现这一目标所需的一致构建模块。  

今天,我们看到边缘提供商(例如 Akamai、Fastly 和 Cloudflare)提供的服务背负着以 CDN 为中心的架构,缺乏提供这些以应用程序为中心的功能所需的基本特性。 例如,对于基于 Kubernetes 的分布式应用,应用逻辑(打包在容器内)可以通过支持 Kubernetes 堆栈动态移动到任何适当的计算位置。 它可以做到这一点——目的是优化用户体验——无论计算位置是来自公共云的 IaaS 实例、企业拥有的物理服务器还是 Edge 提供商的 PoP 中的虚拟机。 因此,应用不再是交付网络的“被动”路由目的地,而是 Edge 解决方案的主动参与者。 这与这些 CDN 提供商的边缘解决方案所基于的架构原则形成了鲜明对比。 也就是说,从内容(或应用)是与物理位置相关的静态实体的时代开始,他们的边缘解决方案就假定内容交付网络本身就充当着将用户连接到应用的“智能平台”,而应用(和用户)则作为“智能平台”的被动“端点”。 这种方法不再是连接用户与内容或应用的最佳架构方式。

这不仅仅是应用。 用户也已经进化了。 他们的数字化成熟度和对数字化参与的兴趣不仅比 Akamai 于 1998 年成立时领先了数年,而且技术也迫使他们改变自己的定义。 如今,“用户”可能是一台机器、一个脚本、或者代表人类行事的自动化服务。 它可能是一个从制造工厂或农田收集关键数据的传感器。 一方面,这些“用户”延续了人类对速度、安全和隐私的追求。 另一方面,这些新的“用户”——具有嵌入式应用堆栈的智能物联网端点——经常参与应用逻辑和数据分析的动态处理,以提供安全和最佳的用户数字体验。 它们本身已成为某些应用功能的宿主,以帮助优化数字体验。 例如,通过在智能最终用户设备上运行 WebAssembly,端点可以更充分地参与应用安全功能(例如应用防火墙)或应用数据分析。

这两个行业级的重大变化——基于现代容器的分布式应用和智能端点——正在迅速成为先进边缘解决方案的一部分,取代旧的内容交付网络。 CDN 或以内容为中心的 Edge 1.x 解决方案的架构原理(根植于解决 2000 年左右与互联网生态系统相关的内容交付挑战)不再适合解决未来全球分布式应用和数字体验的挑战。 该行业需要一个新的边缘范式:Edge 2.0范式。 参见图 2,了解 Edge 2.0 架构领域的概念视图。

图2 Edge 2.0架构解决方案空间
图2 Edge 2.0架构解决方案空间

从业务导向的角度来说,当今的企业 IT 和数字业务领导者希望边缘应用分发和安全性成为其数字管道和生产流程不可或缺的一部分。 这样做将使他们的应用在全球范围内“一次构建,随处交付”,并具有相同的无缝、安全和优化的用户体验。 现有边缘提供商(Akamai、Fastly 和 Cloudflare)提供的以 CDN 为中心的“应用服务”要求企业痛苦地重新构建其应用并改造以 CDN 为中心的边缘提供商的设计、位置、服务和工具。 由此产生的应用架构不易集成到推动其工作负载部署和运行的企业 DevOps 和 IT 工作流中。 因此,这些根植于封闭的以 CDN 为中心的系统和服务的“应用服务”在企业寻求无缝多云解决方案以正确有效地分发应用的过程中带来了另一个运营障碍。

Edge 2.0

Edge 出现是为了解决的核心应用挑战(速度和安全性)至今仍然存在。 改变的是应用的定义(从位于固定位置的静态实例到“可移动”的容器单元)、用户(从人类用户到智能“事物”)和位置(从 IP 地址到逻辑标识)。 新冠疫情显著加速了商业数字化进程,并席卷了各行各业,带来了一种全新的数字体验,而这种体验仅靠将内容移近用户是无法解决的。 它需要一个新的 Edge 范式——以整体应用分发为中心并基于一组不同的技术设计原则——Edge 2.0 范式。

Edge 2.0 的设计充分考虑了现代“用户”和应用。 它结合了公共云、客户内部部署的私有云或数据中心,甚至远程位置的裸机或智能设备中可用的资源,以根据需要虚拟扩展其弹性存在。 它采用现代开发和部署方法,提供集成的应用生命周期管理,并实现具有全球可观察性的 DevOps。 在应用的安全性方面,Edge 2.0 拒绝了过去传统的基于边界的防御方法,而是采用将安全性集成到 Edge 平台本身的系统,并提供嵌入式工具来保护隐私。 它将数据处理和分析的位置与应用逻辑的位置分开,同时允许所有这些都受企业策略的管理。 Edge 2.0 还能识别工作负载何时需要特定处理,并正确定位工作负载以利用特殊硬件来获得最佳效率。 所有这些都由统一的控制平面指挥。

Edge 2.0平台基于以下关键设计原则:

  • 统一控制平面
    Edge 可以包括任何环境,包括用户端点和公共云。 统一的控制平面确保在不同环境中安全策略、数据位置策略和用户身份管理的共同定义,并通过与自动化和编排工具集成来强制执行。

  • 应用导向
    Edge 2.0平台与应用生命周期管理工具完全集成。 应用安全策略、数据位置策略、身份管理和资源编排通过统一控制平面“声明”,并在平台运行的任何环境中强制执行。 Edge 成为目标应用的“声明属性”(导致每个应用都有自己的“个性化”Edge),并且由平台“执行”,而无需手动配置。 开发人员只需关注应用逻辑、应用交互(API)和业务工作流,而无需担心管理基础设施或位置。

  • 嵌入边缘平台的分布式安全性
    在Edge 2.0平台中,应用安全策略通过统一的控制平面以通用的方式定义。 它们分布在应用运行的每个环境中以执行。 直接嵌入在平台中的安全功能(例如加密、最佳 BOT 检测)允许这些安全功能默认随应用一起移动。

  • 分布式数据处理和嵌入式分析
    Edge 2.0 平台成为应用逻辑的全球结构和数据处理和分析的全球结构。 任何数字服务都需要数据和应用逻辑,但存储、处理和转换数据的位置不应与应用逻辑所在的位置相同。 数据位置应独立指定为一组平台级策略,由数据重力、法规(PCI、GDPR 等)和处理的相对性价比等因素决定。 与安全策略类似,数据位置策略应该由用户通过统一控制平面“声明”,并由平台在任何环境中强制执行。 Edge 2.0 平台还可以在其他数据管理策略中发挥作用,例如数据沿袭——将这些详细信息作为嵌入属性存储在数据上——此外还拥有一组用于可观察性、遥测流、ML 工具和 ETL 服务的内置操作功能。

  • 软件定义的弹性边缘
    在 Edge 2.0 中,“边缘”不再由特定位置的物理 PoP 定义。 相反,它由 Edge 2.0 控制平面在客户可能需要的任何地方的资源上动态定义:公共云、虚拟机管理程序、数据中心或私有云,甚至是其业务独有的“远程”位置的物理机器。 连接网络功能也以软件定义的方式提供,覆盖在私有或公共 WAN 基础设施之上,无需花费大量精力进行组装和配置。 它将根据应用程序的请求提供定制的、软件定义的弹性边缘,以响应目标应用程序的“意向声明”。 “边缘”——以及它作为该声明的一部分为应用建立的所有内容——将成为应用的一个简单、易于使用的属性。

  • 硬件优化计算
    处理器和芯片组技术的进步(特别是在功能和容量方面不断涌现的 GPU、DPU、TPU 和 FPGA)使得专门计算能够显著优化特定工作负载类型的资源使用。 Edge 2.0 平台将与拥有这种特殊硬件的系统交互,以定位、着陆和运行可从此帮助中受益的特定应用工作负载。 例如,它将为 AL/ML 密集型工作负载查找和配置 GPU 资源,或者定位和集成用于应用所需的特殊应用安全和网络服务的 DPU。 Edge 2.0 的硬件感知为创建面向专用应用的智能“工业系统”提供了令人着迷的好处,从而为在本地需要实时处理的有吸引力的物联网解决方案提供了无限的可能性。 例如,电动汽车充电站可以作为电动汽车传感器产生的大量数据的数据聚合点,或者搭载 Android 操作系统的自动驾驶汽车可以像移动数据中心一样运行连续的硬件辅助自我诊断。 我们的愿景是 Edge 2.0 平台将能够支持所有这些特殊用途的智能系统,并帮助提供和改善我们的客户全球数字体验。

结论

Edge 2.0 的构建愿景是解决未来分布式应用面临的挑战,同时兼顾无缝的全球数字体验。 现在已不再是 1998 年了。 如今,互联网生态、云计算和数字化转型已经发生了巨大的变化,远远超出了人们在最初构思 CDN 架构模型时所能想象的范围。 通过认识到这不仅是一个多云世界,而且是一个无处不在的数字世界,Edge 2.0 范式试图通过消除过去的限制性假设来解决未来的挑战。 它承诺实现应用在任何环境中的真正可移植性,以及应用程序成功、安全、快速运行所需的服务,并提供无缝的用户体验。

通过最近对 Volterra 的收购,F5 已处于引领以应用程序为中心的 Edge 2.0 范式创建的最佳位置。