F5 CIO直通車 | 邊緣2.0宣言：重新定義邊緣計(jì)算

F5完成了對(duì)Volterra的收購(gòu)，標(biāo)志著邊緣計(jì)算開始進(jìn)入下一階段，開啟了Edge2.0時(shí)代。我們預(yù)計(jì)，在Edge2.0時(shí)代，各個(gè)行業(yè)的數(shù)字業(yè)務(wù)都將采用邊緣計(jì)算平臺(tái)來交付應(yīng)用以及處理和分析數(shù)據(jù)。邊緣平臺(tái)將在所有數(shù)字服務(wù)的用戶體驗(yàn)中發(fā)揮重要作用。

在本文中，我將闡述邊緣架構(gòu)的演進(jìn)歷程，并介紹F5對(duì)Edge2.0范式的技術(shù)愿景。

1

Edge1.0

多年來，邊緣技術(shù)一直處于萌芽狀態(tài)，但不同時(shí)期的側(cè)重點(diǎn)不盡相同。在互聯(lián)網(wǎng)發(fā)展早期，邊緣技術(shù)側(cè)重于靜態(tài)內(nèi)容，被稱為內(nèi)容交付網(wǎng)絡(luò)（CDN）。萬維網(wǎng)的發(fā)明者Tim Berners-Lee早已預(yù)料到，互聯(lián)網(wǎng)用戶將面臨大量Web內(nèi)容通過慢速鏈路傳輸所帶來的網(wǎng)絡(luò)擁堵挑戰(zhàn)。他將該問題稱為“萬等網(wǎng)（World Wide Wait）”。這一挑戰(zhàn)引起了麻省理工學(xué)院教授TomLeighton的極大興趣，他通過學(xué)術(shù)研究對(duì)該問題進(jìn)行了深入探索。隨后，Tom與其學(xué)生Danny Lewin于1998年共同創(chuàng)辦了Akamai Technologies，并創(chuàng)建了CDN架構(gòu)范式。

CDN范式的重點(diǎn)是適當(dāng)?shù)胤职l(fā)相對(duì)靜態(tài)的Web內(nèi)容或Web應(yīng)用，使其更靠近用戶，從而滿足速度和冗余需求。這一需求促使采用一系列關(guān)鍵架構(gòu)原則，包括靠近最終用戶的物理接入點(diǎn)（PoP）、內(nèi)容高速緩存、位置預(yù)測(cè)、擁塞避免、分布式路由算法等。盡管網(wǎng)絡(luò)和設(shè)備發(fā)生了變化，但這些設(shè)計(jì)原則仍在當(dāng)今基本CDN架構(gòu)中占據(jù)主導(dǎo)地位。

2

Edge1.5

與此同時(shí)，互聯(lián)網(wǎng)“內(nèi)容”生態(tài)系統(tǒng)日益演進(jìn)。應(yīng)用已成為互聯(lián)網(wǎng)上的主要內(nèi)容形式。因此，早期的分布式邊緣技術(shù)已不再適用，它必須隨著所交付的應(yīng)用架構(gòu)而不斷演進(jìn)，同時(shí)在保護(hù)不斷增長(zhǎng)的數(shù)字經(jīng)濟(jì)方面承受著越來越大的壓力。由于全球經(jīng)濟(jì)的很大組成部分現(xiàn)在高度依賴以商業(yè)為中心的應(yīng)用，因此安全服務(wù)迅速成為CDN提供商的主要附加業(yè)務(wù)。這些服務(wù)的全球現(xiàn)有設(shè)置點(diǎn)更靠近用戶，因此能夠比云和傳統(tǒng)數(shù)據(jù)中心更早地解決威脅。這些服務(wù)構(gòu)建在內(nèi)容分發(fā)基礎(chǔ)架構(gòu)之上，因此代表了封閉的專有環(huán)境。兩個(gè)不同CDN廠商提供的服務(wù)相互之間不兼容且不可移植。

此外，初始CDN架構(gòu)范式的基本設(shè)計(jì)原則（旨在應(yīng)對(duì)TimBerners-Lee所稱的最初互聯(lián)網(wǎng)“萬等網(wǎng)”挑戰(zhàn)）假設(shè)兩組端點(diǎn)（用戶及其訪問內(nèi)容）均為相對(duì)被動(dòng)的實(shí)體，并將問題的解決方案主要移到一些中間層（此處為CDN）。互聯(lián)網(wǎng)生態(tài)系統(tǒng)的演進(jìn)，尤其是向基于容器的微服務(wù)應(yīng)用和智能最終用戶計(jì)算的轉(zhuǎn)變，徹底打破了這一假設(shè)。有關(guān)Edge1.x架構(gòu)空間的概念圖，請(qǐng)參見圖1。我們將在下文詳細(xì)闡述這兩個(gè)因素。

圖1：Edge1.x架構(gòu)解決方案空間

3

邊緣技術(shù)演進(jìn)的催化劑

盡管企業(yè)仍然需要分發(fā)靜態(tài)內(nèi)容，但他們也希望邊緣技術(shù)能夠在其應(yīng)用架構(gòu)中發(fā)揮更重要的作用。F5最新研究《2021年應(yīng)用策略現(xiàn)狀報(bào)告》顯示，76%的受訪企業(yè)計(jì)劃將邊緣技術(shù)用于各種用例，包括提升性能、加快數(shù)據(jù)收集和分析、支持物聯(lián)網(wǎng)以及使用實(shí)時(shí)或近實(shí)時(shí)處理功能。其中，25%的企業(yè)認(rèn)為簡(jiǎn)單的CDN功能服務(wù)在其基礎(chǔ)架構(gòu)中無足輕重。這些企業(yè)正在創(chuàng)建高度動(dòng)態(tài)的全球分布式應(yīng)用，可提供安全的卓越用戶體驗(yàn)。他們希望邊緣技術(shù)能夠提供多位置應(yīng)用服務(wù)的靈活交付，以及做到這一點(diǎn)所需的一致的構(gòu)建模塊。

如今，邊緣服務(wù)提供商（例如Akamai、Fastly和Cloudflare）提供的服務(wù)均采用以CDN為中心的架構(gòu)，但卻缺乏提供這些以應(yīng)用為中心的功能所需的基本特性。以基于Kubernetes的分布式應(yīng)用為例，應(yīng)用邏輯（封裝在容器中）可通過支持的Kubernetes堆棧動(dòng)態(tài)移動(dòng)到任何合適的計(jì)算位置。無論計(jì)算位置是公有云端的IaaS實(shí)例、企業(yè)擁有的物理服務(wù)器還是邊緣服務(wù)提供商PoP中的虛擬機(jī)，它都可輕松移動(dòng)，有助于優(yōu)化用戶體驗(yàn)。因此，應(yīng)用不再是交付網(wǎng)絡(luò)的“被動(dòng)”路由目標(biāo)位置，而是邊緣解決方案的主動(dòng)參與者。這與構(gòu)建CDN提供商的邊緣解決方案所依照的架構(gòu)原則形成了鮮明對(duì)比。也就是說，從內(nèi)容（或應(yīng)用）是與物理位置相關(guān)聯(lián)的靜態(tài)實(shí)體開始，其邊緣解決方案便假定內(nèi)容交付網(wǎng)絡(luò)單獨(dú)充當(dāng)連接用戶與應(yīng)用的“智能平臺(tái)”，而應(yīng)用（和用戶）則作為“智能平臺(tái)”的被動(dòng)“端點(diǎn)”。這一方案不再是將用戶連接到內(nèi)容或應(yīng)用的最佳架構(gòu)方法。

除應(yīng)用以外，用戶也發(fā)生了變化。較之1998年Akamai成立之初，現(xiàn)在用戶的數(shù)字技術(shù)成熟度和數(shù)字互動(dòng)需求均不可同日而語，同時(shí)技術(shù)發(fā)展也迫使用戶定義發(fā)生了改變。如今，“用戶”很可能是代表人類運(yùn)行的機(jī)器、腳本或自動(dòng)化服務(wù)，也可能是從制造工廠或農(nóng)田收集關(guān)鍵數(shù)據(jù)的傳感器。一方面，這些“用戶”也與人類一樣，希望獲得超凡速度及安全和隱私保護(hù)。另一方面，這些新“用戶”（具有嵌入式應(yīng)用堆棧的智能物聯(lián)網(wǎng)端點(diǎn)）通常參與應(yīng)用邏輯和數(shù)據(jù)分析的動(dòng)態(tài)處理，以提供安全的卓越用戶數(shù)字體驗(yàn)。它們本身已成為執(zhí)行某些應(yīng)用功能的主體，可幫助優(yōu)化數(shù)字體驗(yàn)。例如，借助運(yùn)行于智能最終用戶設(shè)備之上的WebAssembly，端點(diǎn)可以更全面地使用應(yīng)用安全功能（例如應(yīng)用防火墻）或更高效地執(zhí)行應(yīng)用數(shù)據(jù)分析。

這兩個(gè)行業(yè)級(jí)重大變化（基于容器的現(xiàn)代分布式應(yīng)用和智能端點(diǎn)）正迅速成為高級(jí)邊緣解決方案的一部分，并取代了舊內(nèi)容交付網(wǎng)絡(luò)。CDN或以內(nèi)容為中心的Edge1.x解決方案的架構(gòu)原則（旨在應(yīng)對(duì)與2000年左右的互聯(lián)網(wǎng)生態(tài)系統(tǒng)相關(guān)的內(nèi)容交付挑戰(zhàn)）已不再適用于應(yīng)對(duì)未來全球分布式應(yīng)用和數(shù)字體驗(yàn)挑戰(zhàn)。行業(yè)需要引入全新邊緣范式：Edge2.0范式。有關(guān)Edge2.0架構(gòu)空間的概念圖，請(qǐng)參見圖2。

圖2：Edge2.0架構(gòu)解決方案空間

從業(yè)務(wù)導(dǎo)向的角度來看，當(dāng)今企業(yè)IT和數(shù)字業(yè)務(wù)領(lǐng)導(dǎo)者希望邊緣應(yīng)用分發(fā)和安全能夠成為其數(shù)字流水線和生產(chǎn)流程的重要組成部分，從而幫助他們?cè)谌蚍秶鷥?nèi)“一次構(gòu)建，隨處交付”應(yīng)用，并提供無縫、安全和優(yōu)化的一致用戶體驗(yàn)。現(xiàn)有邊緣服務(wù)提供商（Akamai、Fastly和Cloudflare）提供的以CDN為中心的“應(yīng)用服務(wù)”需要企業(yè)重新架構(gòu)他們的應(yīng)用，并根據(jù)以CDN為中心的邊緣服務(wù)提供商設(shè)計(jì)、位置、服務(wù)和工具進(jìn)行改造。最終應(yīng)用架構(gòu)很難集成至企業(yè)的DevOps和IT工作流中，無法幫助企業(yè)推動(dòng)工作負(fù)載部署和運(yùn)行。因此，在企業(yè)尋求無縫多云解決方案來正確執(zhí)行有效應(yīng)用分發(fā)時(shí)，這些基于以CDN為中心的封閉系統(tǒng)和服務(wù)的“應(yīng)用服務(wù)”又一次設(shè)置了運(yùn)營(yíng)障礙。

4

Edge2.0

時(shí)至今日，邊緣技術(shù)問世所需應(yīng)對(duì)的核心應(yīng)用挑戰(zhàn)（速度與安全）仍然存在。改變的只是應(yīng)用（從駐留在固定位置的靜態(tài)實(shí)例到“可移動(dòng)的”容器單元）、用戶（從人類用戶到智能“事物”）及位置（從IP地址到邏輯識(shí)別）定義。受新冠疫情影響，業(yè)務(wù)數(shù)字化進(jìn)程顯著加速，并正席卷各行各業(yè)，一種新型數(shù)字體驗(yàn)應(yīng)運(yùn)而生（僅靠將內(nèi)容移近用戶無法提供）。它需要采用一種新的邊緣范式，即以整體應(yīng)用分布為中心并基于一系列不同技術(shù)設(shè)計(jì)原則的Edge2.0范式。

Edge 2.0在設(shè)計(jì)時(shí)充分考慮了現(xiàn)代“用戶”和應(yīng)用，融合了公有云、客戶本地私有云或數(shù)據(jù)中心乃至遠(yuǎn)程位置的心智機(jī)器或智能設(shè)備中的可用資源，可近乎按需進(jìn)行彈性擴(kuò)展。它采用現(xiàn)代開發(fā)和部署方法來提供集成式應(yīng)用生命周期管理，并為DevOps團(tuán)隊(duì)提供全局可觀察性。在應(yīng)用安全性方面，Edge2.0摒棄過去基于邊界的傳統(tǒng)防御方法，采用了一種可靠系統(tǒng)。該系統(tǒng)將安全保護(hù)集成至邊緣平臺(tái)本身，并提供嵌入式工具來保護(hù)隱私。它將數(shù)據(jù)處理和分析位置與應(yīng)用邏輯位置分隔開來，同時(shí)支持依照企業(yè)策略對(duì)所有位置進(jìn)行治理。Edge2.0還可識(shí)別工作負(fù)載何時(shí)需要進(jìn)行特定處理并正確定位工作負(fù)載，以利用特殊硬件實(shí)現(xiàn)最佳效率。所有這一切均通過一個(gè)統(tǒng)一控制平面來控制。

Edge 2.0平臺(tái)基于以下關(guān)鍵設(shè)計(jì)原則：

統(tǒng)一控制平面

邊緣可以包括任何環(huán)境，比如用戶端點(diǎn)和公有云。統(tǒng)一的控制平面能夠確?？绮煌h(huán)境采用安全策略、數(shù)據(jù)位置策略及用戶身份管理的通用定義，并通過集成自動(dòng)化和編排工具實(shí)施。

應(yīng)用導(dǎo)向型

Edge 2.0平臺(tái)可全面集成應(yīng)用生命周期管理工具。應(yīng)用安全策略、數(shù)據(jù)位置策略、身份管理和資源編排均通過統(tǒng)一控制平面“聲明”，并在平臺(tái)內(nèi)部運(yùn)行的任何環(huán)境中實(shí)施。邊緣成為目標(biāo)應(yīng)用的“聲明屬性”（因此每個(gè)應(yīng)用都可以有自己的“個(gè)性化”邊緣），并由平臺(tái)“執(zhí)行”，無需手動(dòng)配置。開發(fā)人員只需專注于應(yīng)用邏輯、應(yīng)用交互（API）和業(yè)務(wù)工作流程，不必?fù)?dān)心基礎(chǔ)架構(gòu)或位置管理問題。

嵌入邊緣平臺(tái)的分布式安全保護(hù)

在Edge 2.0平臺(tái)中，應(yīng)用安全策略通過統(tǒng)一控制平面進(jìn)行通用定義。它們分布在應(yīng)用內(nèi)部運(yùn)行的各個(gè)環(huán)境中以便實(shí)施。直接嵌入平臺(tái)的安全功能（例如加密、最佳BOT檢測(cè)）默認(rèn)情況下可隨應(yīng)用遷移。

分布式數(shù)據(jù)處理和嵌入式分析

Edge 2.0平臺(tái)成為應(yīng)用邏輯及數(shù)據(jù)處理和分析的全局結(jié)構(gòu)。任何數(shù)字服務(wù)均需使用數(shù)據(jù)和應(yīng)用邏輯，但數(shù)據(jù)存儲(chǔ)、處理和轉(zhuǎn)換位置不必與應(yīng)用邏輯所在位置相同。數(shù)據(jù)位置應(yīng)作為一組平臺(tái)級(jí)策略單獨(dú)指定，這些策略取決于數(shù)據(jù)重力、法規(guī)（PCI、GDPR等）及處理相對(duì)性價(jià)比等因素。類似于安全策略，數(shù)據(jù)位置策略應(yīng)由用戶通過統(tǒng)一控制平面“聲明”，并由平臺(tái)在任何環(huán)境中執(zhí)行。Edge 2.0平臺(tái)還可在其他數(shù)據(jù)管理策略（例如數(shù)據(jù)沿襲）中發(fā)揮作用，除了擁有一組支持可觀察性、遙測(cè)數(shù)據(jù)流、機(jī)器學(xué)習(xí)工具和ETL服務(wù)的內(nèi)置運(yùn)營(yíng)功能外，它還可以將這些數(shù)據(jù)信息作為嵌入屬性進(jìn)行存儲(chǔ)。

軟件定義的彈性邊緣

在Edge 2.0中，“邊緣”不再由特定位置的物理PoP定義，而是由Edge 2.0控制平面對(duì)客戶所需的各處（公有云、管理程序、數(shù)據(jù)中心或私有云，甚至其業(yè)務(wù)特有“遠(yuǎn)程”位置的物理機(jī)中）的資源進(jìn)行動(dòng)態(tài)定義。此外，連接網(wǎng)絡(luò)功能也以軟件定義的方式提供，覆蓋在私有或公有WAN基礎(chǔ)架構(gòu)之上，無需費(fèi)力進(jìn)行組裝和配置。它將根據(jù)應(yīng)用請(qǐng)求提供軟件定義的定制彈性邊緣，從而響應(yīng)目標(biāo)應(yīng)用的“意圖聲明”?！斑吘墶币约白鳛樵撀暶鞯囊徊糠譃閼?yīng)用建立的一切將成為應(yīng)用的一個(gè)簡(jiǎn)單易用屬性。

硬件優(yōu)化計(jì)算

處理器和芯片組技術(shù)的進(jìn)步（特別是功能和容量領(lǐng)域不斷涌現(xiàn)的GPU、DPU、TPU和FPGA）可推動(dòng)實(shí)現(xiàn)專用計(jì)算，顯著優(yōu)化特定工作負(fù)載類型的資源使用。Edge 2.0平臺(tái)將與配有此類特殊硬件的系統(tǒng)連接，以定位、部署并運(yùn)行可利用這一輔助技術(shù)的特定應(yīng)用工作負(fù)載。例如，它將為AL/ML密集型工作負(fù)載查找和配置GPU資源，或者為應(yīng)用所需的特殊應(yīng)用安全和網(wǎng)絡(luò)服務(wù)定位和集成DPU。Edge 2.0的硬件感知功能有助于創(chuàng)建面向?qū)Ｓ脩?yīng)用的智能“工業(yè)系統(tǒng)”，并為構(gòu)建支持本地實(shí)時(shí)處理的物聯(lián)網(wǎng)解決方案帶來無限可能性。例如，電動(dòng)汽車充電站可以作為電動(dòng)汽車傳感器生成的大量數(shù)據(jù)的數(shù)據(jù)聚合點(diǎn)，或者采用Android操作系統(tǒng)的自動(dòng)駕駛汽車可以像移動(dòng)數(shù)據(jù)中心一樣，持續(xù)運(yùn)行硬件輔助自我診斷。我們的愿景是Edge 2.0平臺(tái)能夠支持上述所有專用智能系統(tǒng)，并幫助提供和改進(jìn)客戶的全球數(shù)字體驗(yàn)。

5

結(jié)語

Edge 2.0旨在應(yīng)對(duì)未來分布式應(yīng)用面臨的挑戰(zhàn)，同時(shí)提供無縫的全球數(shù)字體驗(yàn)。1998年早已過去，如今，互聯(lián)網(wǎng)生態(tài)系統(tǒng)、云計(jì)算和數(shù)字化轉(zhuǎn)型的發(fā)展程度已經(jīng)遠(yuǎn)遠(yuǎn)超出了人們最初構(gòu)建CDN架構(gòu)模型時(shí)所能想象的樣子。鑒于當(dāng)今世界不僅是一個(gè)多云世界，同時(shí)也是一個(gè)泛在數(shù)字世界，因此Edge2.0范式正試圖通過擺脫過去的限制性假設(shè)來解決未來的挑戰(zhàn)。它有望在任何環(huán)境中實(shí)現(xiàn)真正的應(yīng)用可移植性，支持成功、安全、快速的應(yīng)用運(yùn)行所需的各種服務(wù)，最終提供無縫的用戶體驗(yàn)。

通過最近對(duì)Volterra的收購(gòu)，F(xiàn)5將獲得有力優(yōu)勢(shì)，引領(lǐng)創(chuàng)建以應(yīng)用為中心的Edge2.0范式。