边缘服务提供商: 通用自动化框架以及速度和安全妥协的终结
在服务提供商领域不久的过去,存在着一条明显的界线。
一方面,网络和安全团队率先向NFV 架构演进,重点关注网络虚拟化和安全功能。 进入自动化领域的尝试充其量只是尝试性的。
另一方面,开发人员热情地拥抱云平台、 DevOps方法和通过 CI/CD 管道实现的自动化。 快速的应用部署和交付曾经是、现在仍然是游戏的名称。
边缘是两者融合的地方,应用可以与网络功能和谐共存。
由于其分布式特性,并受到5G 全球逐步推广的推动,边缘计算终于开始使服务提供商能够提供新的解决方案和服务,同时增加收入来源并降低网络传输成本。
数据不需要传输到云端或中央数据仓库进行分析,而是可以在网络的“边缘”进行处理,从而减少网络延迟、增加带宽并显著缩短响应时间。
以自动驾驶汽车为例。
在公共云等集中位置托管应用及其所有相关数据,可能会产生数十毫秒的端到端延迟。 这实在太慢了。 如果应用保持中心并且网络功能移至边缘,您将获得相同的结果。 但是,当您将应用和网络功能移动到边缘时,可以将延迟缩短至几毫秒。 现在我们开始做生意了。
虚拟化内容分发网络 (CDN) 是另一个引人注目的例子。
到目前为止,第三方 CDN 往往托管在对等点或集中数据中心。 这种情况正在改变,一些精明的服务提供商正在构建自己的基于边缘计算的 CDN,以覆盖本地视频内容和 IPTV 服务,同时节省传输和回程成本。
有不同的商业模式可用于实现此类用例。
最简单的情况是服务提供商允许物理访问边缘计算站点。 第三方带来自己的硬件并管理一切。 服务提供商负责空间、电力和连接,也称为主机托管模式。
一种更有趣的方法是服务提供商通过共享边缘计算平台向第三方提供基础设施即服务 (IaaS) 或平台即服务 (PaaS) 选项。 服务提供商可以自行构建这些内容,也可以与专业合作伙伴一起构建这些内容。
自动化的力量
自动化是让一切正常运转的秘密因素。
在云计算环境下,自动化对于开发人员快速、灵活地发布新版本的代码至关重要。
在 NFV 网络世界中,自动化是降低服务提供商运营成本的关键。 以前,网络和服务配置是手动的、耗时的任务。 如今,尽管目标可能有所不同,但网络团队和开发团队所使用的工具和技术是相同的(或可共享的)。 applications和网络功能在边缘计算环境中共存。
那么开发人员如何在云中自动部署应用和相关的应用服务呢?
就本文的目的而言,我们将集中讨论应用服务自动化。 值得注意的是,下面描述的步骤可以轻松集成到流行的配置和供应管理工具(如 Ansible 或 Terraform)中,然后通过 Jenkins 等 CI/CD 管道工具进一步补充。
第一步是引导或引入虚拟机,以将应用服务提供到所选的云中。
接下来是入职培训,这意味着引入具有网络和身份验证参数(例如 IP 地址、DNS 服务器等)的基本配置。 最后,使用声明性应用编程接口 (API) 实际部署应用服务(例如 ADC 或安全策略)。
最后一点至关重要。
大多数供应商都具有命令式 API,这意味着您可以告诉系统在每个关键时刻要做什么。 防火墙就是一个很好的例子。 您需要创建地址列表并使其与防火墙规则保持一致。 然后将它们组合到一个策略中,然后分配给一个接口。 rest API 调用需要按顺序执行不同的步骤和要求,否则一切都会失败。 将所有这些整合成自动化工具是昂贵且耗时的。
声明式 API 是完全不同的一种。 你可以告诉系统你想要什么,它就会找出前进的方向。 例如,通过一个声明(JSON 或 YAML 格式),您可以定义所有 ADC 和安全服务参数,并通过单个 rest API 调用将其提供给系统。 在这种情况下,结果要么是成功(服务已部署),要么是失败,但整个系统不受影响。 自动化系统对智能化没有要求。 智能保留在您正在配置的系统中,这大大降低了自动化成本。
可以采取完全相同的步骤来在 NFV 环境中配置虚拟网络功能。 声明性 API 显著简化了与端到端 NFV 编排工具的集成。 编排器不需要知道配置服务或网络功能的各个步骤,它只需推送一个 JSON 声明,其中包含系统设置服务所需的参数。 再次强调,“如何”配置服务的信息仍保留在您正在配置的系统中。
通过网络和开发人员学科之间的更紧密结合,我们现在可以构建一个分布式电信云,为应用和网络功能提供通用的自动化框架。 它在堆栈的每一层都是灵活和安全的——从中央数据中心一直到最远端,甚至延伸到公共云。
在整个行业中,我们预计,在未来几年内,能够部署应用及其服务以及网络功能的通用自动化框架将成为常态——尤其是随着 5G 在全球范围内的持续推出。 服务提供商面临着越来越大的压力,需要统一各个孤岛,变得敏捷,并开始更多地依靠边缘计算。
您还可以单击此处观看 Bart Salaets 在最近的 SDN NFV 世界大会上关于边缘计算的主题演讲。