HOME > 最新消息> 品牌新訊

Edge 2.0 宣言:重新定義邊緣運算

2021/06/15


F5 完成收購 Volterra ,象徵邊緣運算開始進入下一個階段,迎接 Edge 2.0 時代。我們想像在Edge 2.0 時代,各種產業的數位商業模式都將採用邊緣運算平台交付應用程式、處理資料及分析資料。Edge平台將成為影響所有數位服務之使用者體驗中不可或缺的元素。
在本文章中,我將解釋邊緣架構的演變,並探討 F5 身為Edge 2.0 典範的技術願景。

Edge 1.0
邊緣技術以最初的形式存在許多年,但是關注的重點卻有所改變。網際網路在出現的初期,主要著重於靜態內容,稱為內容遞送網路 (CDN)。全球資訊網(WWW)的發明者 Tim Berners-Lee,已預見壅塞的難題,這個難題是關於大量網頁內容透過慢速連結傳遞,也是網際網路使用者面臨的挑戰:他將此問題戲稱為「World Wide Wait」。MIT教授 Tom Leighton 對於此挑戰深感興趣,並透過學術研究探索此問題。在 1998 年,他與他的學生 Danny Lewin共同創辦了 Akamai Technologies,建立內容遞送網路架構典範。
CDN 典範的重點在於適當發布相對靜態的網頁內容或網頁應用程式,以更接近使用者,進而滿足使用者對速度和服務備援的需求。該需求導引出多項關鍵架構原則,包括接近終端使用者的實體存在點 (PoP)、內容快取、位置預測、避免壅塞、分散式路由演算法等。雖然網路和裝置型態已經改變,但是這些設計原則仍主導著現今的基本 CDN 架構。

Edge 1.5
同時,網際網路的「內容」生態系統已經開始演變。應用程式成為網際網路內容的主要形式。因此,分散式的邊緣運算無法以最初的形式持續存在:必須與傳遞的應用程式架構一起演變,同時承受日漸升高的壓力,以確保數位經濟的成長。現在,全球經濟已高度依賴以商業為中心的應用程式,而安全服務已迅速成為 CDN 供應商的附加主力,且他們現有的全球據點,比雲端和傳統資料中心更接近使用者,因此能更早解決威脅。這些服務是建立在傳遞內容的基礎架構上,也意味著封閉、專有的環境,不同 CDN 供應商提供的服務互不相容,且無法在彼此之間移植。
此外,原始 CDN 架構典範的基本設計原則(目的在於解決 Tim Berners-Lee 提出的網際網路「World Wide Wait」難題),是假設兩個端點集合(使用者及其存取的內容)為相對被動的實體,且主要是將問題的解決方案移交至某些中介層:於此案例中為 CDN。網際網路生態系統的演變(尤其是向以容器為基礎的微服務應用程式和智慧型終端使用者運算的轉移)卻完全破除了該假設。


圖 1為Edge 1.x 架構領域的概念圖。我們將在下一節更詳細說明這兩個因素。

Edge演變的催化劑
儘管公司仍必須發布靜態內容,但是,他們也希望Edge可以在其應用程式架構中扮演更重要的角色。F5 進行的最新研究顯示,在接受調查的企業中,有 76% 的企業計畫將Edge運用於各種使用案例中,包括提升效能、加快資料收集和分析、支援 IoT,以及啟用即時或近即時處理能力。其中有 25% 的公司,認為在其基礎架構中無法提供簡易的 CDN 功能。這些組織正在創造高度動態、分布全球的應用程式,以提供安全和理想的使用者體驗。他們希望藉由Edge提供多重地區應用程式服務的存在性和靈活性,以及成功達成此目的需要的基礎。 

如今,我們看到邊緣運算供應商提供的服務具備以 CDN 為中心的架構(例如 Akamai、Fastly、Cloudflare),缺少提供以應用程式為中心之功能需要的基本特性。舉例來說,以 Kubernetes 為基礎的分散式應用程式,是安裝在容器中的應用程式邏輯,可以透過支援 Kubernetes的動態堆疊,移動至任何適當的運算位置。它可以藉此最佳化使用者體驗,無論運算位置是來自公有雲的 IaaS 執行個體、企業擁有的實體伺服器,或邊邊緣運算應商 PoP 中的虛擬機器。因此,應用程式不再是遞送網路的「被動」路由目的地,而是邊緣解決方案中的主動參與者。此情形與 CDN 供應商之邊緣運算解決方案根據的架構原則,形成明顯的對比。也就是,在過去,內容(或應用程式)是與實體位置關聯的靜態實體,CDN供應商是假設內容遞送網路獨自擔任「智慧平台」,將使用者連接至應用程式,而應用程式(及使用者)仍是「智慧平台」的被動「端點」。 此方法不再是將使用者與內容或應用程式連接的最佳方式。

不僅是應用程式在演變,使用者也是。他們的數位成熟度和對數位互動的渴望,已遠遠超越 1998 年 Akamai 成立時的水準,此外,科技也迫使人們改變對「使用者」的定義。如今,「使用者」可能是為人類代勞的機器、腳本或自動化服務。它也可能是從製造工廠或農場收集關鍵資料的感測器。一方面,這些「使用者」持續承載著人類對於速度、安全性和隱密性的渴望。另一方面,這些新的「使用者」(例如具有嵌入式應用程式堆疊的智慧型 IoT 端點)通常會參與應用程式邏輯和資料分析的動態處理,以提供安全和理想的使用者數位體驗。它們本身已成為某些應用程式功能的主控端,以協助最佳化數位體驗。例如,在智慧型終端使用者裝置上執行 WebAssembly 之後,端點可以更充分地參與應用程式安全性功能(例如應用程式防火牆),或應用程式資料分析。

這兩個產業級的巨變(以容器為基礎的現代分散式應用程式和智慧型端點),已迅速成為先進邊緣運算解決方案的一部分,並取代舊的內容遞送網路。以 CDN 或內容為中心之Edge 1.x 解決方案的架構原則(源自於解決 2000 年左右與網際網路生態系統有關的內容遞送挑戰),不再適用於解決全球分散式應用程式和未來數位體驗的挑戰。業界需要新的邊緣運算典範:Edge 2.0。


圖 2為Edge 2.0 架構領域的概念圖。

在商業導向方面,現今的企業 IT 和數位企業領導者希望能看到Edge應用程式分布和安全性,成為其數位管道和生產流程中不可或缺的一部分。此方式可以使他們的應用程式,在全球「一次建立,隨處傳遞」,並提供同樣流暢、安全與經過最佳化的使用者體驗。現有的邊緣運算供應商(Akamai、Fastly 及 Cloudflare)提供以 CDN 為中心的「應用程式服務」,企業必須費力地重新建構其應用程式,並改造成以 CDN 為中心之邊緣運算供應商的設計、位置、服務和工具。產生的應用程式架構不容易整合至企業的 DevOps 和 IT 工作流程中,以驅動工作負載的部署和運作。因此,這些源自以 CDN 為中心的封閉系統與服務的「應用程式服務」,帶來了另一個運作障礙,影響企業所尋求,能夠無縫接軌、正確及有效傳遞應用程式的多雲端解決方案。

Edge 2.0
邊緣運算所要解決核心應用程式的挑戰(速度和安全性),至今依然存在。改變的是應用程式(從常駐於固定位置的靜態執行個體到「可移動」的容器單元)、使用者(從人類使用者到智慧化的「物」),以及位置(從 IP 位址到邏輯識別)的定義。透過 COVID 而明顯加速和遍及各種產業的商業數位化,促成了新的數位體驗,僅讓傳遞內容更接近使用者的方式已無法滿足需求。它需要新的邊緣運算典範-以全面性應用程式分布為中心,並以不同之技術設計原則為基礎的Edge 2.0 典範。
Edge 2.0 在設計時已將現代「使用者」和應用程式納入考量。除了公雲、客戶內部部署的私有雲或資料中心,甚至結合了遠端位置的裸機或智慧型裝置中的可用資源,能根據需求以虛擬方式擴展其佈署的彈性。它採用現代的開發和佈署方法,提供整合式應用程式生命週期管理,並使 DevOps 具有全域可視性。在應用程式安全性方面,Edge 2.0 捨棄了過去的傳統邊際防禦方法,採用將安全性整合至邊緣運算平台本身,並提供嵌入式工具,以保護隱蔽的系統。它將資料處理和分析的位置與應用程式邏輯的位置分開,同時允許由企業政策控管所有的位置。Edge 2.0 也可以判斷工作負載何時需要特定處理,並正確瞄準工作負載,利用特殊硬體取得最佳效率。所有的項目都是透過統一控制平面下達命令。

Edge 2.0 平台是使用下列關鍵設計原則為基礎:
•    統一控制平台
Edge可以包括任何環境,包括使用者端點和公有雲。統一控制平台可以確保跨不同環境,共同定義安全性原則、資料位置原則和使用者身分管理,並透過與自動化和協作工具整合,以強制執行。

•    應用程式導向 
Edge 2.0 平台與應用程式生命週期管理工具可以完全整合。透過統一控制平台「宣告」應用程式安全性原則、資料位置原則、身分管理和資源協調,並在平台所在的任何環境中強制執行。Edge已成為目標應用程式的「宣告屬性」(導致每一個應用程式都具有各自的「個人化」邊運算緣),並由平台「執行」,無須手動佈建。開發人員僅需要專注於應用程式邏輯、應用程式互動 (API) 和業務工作流程,無須擔心管理基礎架構或位置的問題。

•    嵌入邊緣平台的分散式安全性
Edge 2.0 平台是透過統一控制平台,以共同的方式定義應用程式安全性原則。它們被分散在應用程式所在的任何環境中運行。直接嵌入平台的安全性能力(例如加密、同類最佳 BOT 偵測),使這些安全性功能預設會隨著應用程式一起移動。

•    分散式資料處理和嵌入式分析
Edge 2.0 平台已成為應用程式邏輯以及資料處理和分析的全域結構。任何數位服務都需要資料和應用程式邏輯,但是儲存、處理和轉換資料的位置,則無須與應用程式邏輯所在的位置相同。資料位置應獨立指定為平台層級原則,主要是取決於數據引力、法規(PCI、GDPR 等)、處理的相對性價比等因素。如同安全性原則,資料位置原則應由使用者透過統一控制平台「宣告」,並由平台在任何環境中強制執行。Edge 2.0 平台也在其他資料管理原則(例如數據沿襲)中扮演特定的角色,可以將資料的詳細資訊,儲存為嵌入式屬性,並具有運用於可觀察性、遙測串流、ML 工具和 ETL 服務的內建運作能力。

•    軟體定義彈性邊緣運算
在Edge 2.0 中,「邊緣運算」不再由特定位置的實體 PoP 定義。相反地,是由Edge 2.0 控制平台動態定義,以控制存在於客戶需要之位置的資源:公有雲、管理程序、資料中心或私有雲端,甚至是業務獨有之「遠端」位置的實體機器。連線網路功能也可以使用軟體定義方式傳遞,並覆蓋在私有或公用 WAN 基礎架構上,無須費力組合和配置。其將根據應用程式之要求,提供自訂的軟體定義彈性邊緣運算,以回應目標應用程式的「意圖宣告」。「邊緣運算」及其在該宣告中做為應用程式建立的所有內容,將成為簡單易用的應用程式屬性。

•    硬體最佳化運算
處理器和晶片組技術的進步(尤其是能力和容量不斷提升的 GPU、DPU、TPU 和 FPGA),使專用運算變得可行,進而大幅改善特定工作負載類型的資源利用率。Edge 2.0 平台將與擁有此特殊硬體的系統介接,以鎖定、落地執行特定的應用程式工作負載使之受益。例如,它將搜尋和配置用於 AL/ML 密集型工作負載的 GPU 資源,或找出及整合 DPU,以提供應用程式需要的特殊應用程式安全性和網路服務。Edge 2.0 之硬體提供的效益,在於創造專用應用程式導向的智慧「工業系統」,因此提供了無限的可能性,可以在局部需要即時處理的位置,建立具有吸引力的 IoT 解決方案。例如,EV 充電站可以做為 EV 感測器產生之大量資料的資料聚合點,或搭載 Android 作業系統的自動駕駛車,可做為行動資料中心,執行連續的硬體輔助自我診斷。我們的願景是Edge 2.0 平台,將能支援這些專用智慧系統,並協助傳遞和改善客戶的全球數位體驗。

結論
Edge 2.0 的架構願景是在無縫的全球數據體驗的基礎上,解決未來之分散式應用程式面臨的挑戰。現在已不是 1998 年,網際網路生態系統、雲端運算和數位轉型,已遠遠超出最初構思 CDN 架構模型時想像的範疇。Edge 2.0 典範已體認到這不僅是多雲端世界,且是無所不在的數位世界,而正在設法排除過去的侷限性假設,以解決未來的挑戰。它有望跨任何環境,實現真正的應用程式可移植性,並提供順利、安全、快速運作的服務,以及無縫的使用者體驗。

在近期收購 Volterra之後,使F5 獲得領先創造以應用程式為中心之Edge 2.0 典範的完美優勢。