<li id="japvw"><acronym id="japvw"></acronym></li><rp id="japvw"></rp>
<dd id="japvw"></dd>
<th id="japvw"></th>
      1. <dd id="japvw"></dd>

        F5 CIO直通車 | 邊緣2.0宣言:重新定義邊緣計算

        來源: F5Networks
        作者:林耕
        時間:2021-11-01
        16935
        F5完成了對Volterra的收購,標志著邊緣計算開始進入下一階段,開啟了Edge2.0時代。我們預計,在Edge2.0時代,各個行業的數字業務都將采用邊緣計算平臺來交付應用以及處理和分析數據。邊緣平臺將在所有數字服務的用戶體驗中發揮重要作用。

        F5CIO直通車 邊緣2.0宣言:重新定義邊緣計算.png

        F5完成了對Volterra的收購,標志著邊緣計算開始進入下一階段,開啟了Edge2.0時代。我們預計,在Edge2.0時代,各個行業的數字業務都將采用邊緣計算平臺來交付應用以及處理和分析數據。邊緣平臺將在所有數字服務的用戶體驗中發揮重要作用。

        在本文中,我將闡述邊緣架構的演進歷程,并介紹F5對Edge2.0范式的技術愿景。

        1

        Edge1.0

        多年來,邊緣技術一直處于萌芽狀態,但不同時期的側重點不盡相同。在互聯網發展早期,邊緣技術側重于靜態內容,被稱為內容交付網絡(CDN)。萬維網的發明者Tim Berners-Lee早已預料到,互聯網用戶將面臨大量Web內容通過慢速鏈路傳輸所帶來的網絡擁堵挑戰。他將該問題稱為“萬等網(World Wide Wait)”。這一挑戰引起了麻省理工學院教授TomLeighton的極大興趣,他通過學術研究對該問題進行了深入探索。隨后,Tom與其學生Danny Lewin于1998年共同創辦了Akamai Technologies,并創建了CDN架構范式。

        CDN范式的重點是適當地分發相對靜態的Web內容或Web應用,使其更靠近用戶,從而滿足速度和冗余需求。這一需求促使采用一系列關鍵架構原則,包括靠近最終用戶的物理接入點(PoP)、內容高速緩存、位置預測、擁塞避免、分布式路由算法等。盡管網絡和設備發生了變化,但這些設計原則仍在當今基本CDN架構中占據主導地位。

        2

        Edge1.5

        與此同時,互聯網“內容”生態系統日益演進。應用已成為互聯網上的主要內容形式。因此,早期的分布式邊緣技術已不再適用,它必須隨著所交付的應用架構而不斷演進,同時在保護不斷增長的數字經濟方面承受著越來越大的壓力。由于全球經濟的很大組成部分現在高度依賴以商業為中心的應用,因此安全服務迅速成為CDN提供商的主要附加業務。這些服務的全球現有設置點更靠近用戶,因此能夠比云和傳統數據中心更早地解決威脅。這些服務構建在內容分發基礎架構之上,因此代表了封閉的專有環境。兩個不同CDN廠商提供的服務相互之間不兼容且不可移植。

        此外,初始CDN架構范式的基本設計原則(旨在應對TimBerners-Lee所稱的最初互聯網“萬等網”挑戰)假設兩組端點(用戶及其訪問內容)均為相對被動的實體,并將問題的解決方案主要移到一些中間層(此處為CDN)?;ヂ摼W生態系統的演進,尤其是向基于容器的微服務應用和智能最終用戶計算的轉變,徹底打破了這一假設。有關Edge1.x架構空間的概念圖,請參見圖1。我們將在下文詳細闡述這兩個因素。

        1635730975(1).png

        圖1:Edge1.x架構解決方案空間

        3

        邊緣技術演進的催化劑

        盡管企業仍然需要分發靜態內容,但他們也希望邊緣技術能夠在其應用架構中發揮更重要的作用。F5最新研究《2021年應用策略現狀報告》顯示,76%的受訪企業計劃將邊緣技術用于各種用例,包括提升性能、加快數據收集和分析、支持物聯網以及使用實時或近實時處理功能。其中,25%的企業認為簡單的CDN功能服務在其基礎架構中無足輕重。這些企業正在創建高度動態的全球分布式應用,可提供安全的卓越用戶體驗。他們希望邊緣技術能夠提供多位置應用服務的靈活交付,以及做到這一點所需的一致的構建模塊。

        如今,邊緣服務提供商(例如Akamai、Fastly和Cloudflare)提供的服務均采用以CDN為中心的架構,但卻缺乏提供這些以應用為中心的功能所需的基本特性。以基于Kubernetes的分布式應用為例,應用邏輯(封裝在容器中)可通過支持的Kubernetes堆棧動態移動到任何合適的計算位置。無論計算位置是公有云端的IaaS實例、企業擁有的物理服務器還是邊緣服務提供商PoP中的虛擬機,它都可輕松移動,有助于優化用戶體驗。因此,應用不再是交付網絡的“被動”路由目標位置,而是邊緣解決方案的主動參與者。這與構建CDN提供商的邊緣解決方案所依照的架構原則形成了鮮明對比。也就是說,從內容(或應用)是與物理位置相關聯的靜態實體開始,其邊緣解決方案便假定內容交付網絡單獨充當連接用戶與應用的“智能平臺”,而應用(和用戶)則作為“智能平臺”的被動“端點”。這一方案不再是將用戶連接到內容或應用的最佳架構方法。

        除應用以外,用戶也發生了變化。較之1998年Akamai成立之初,現在用戶的數字技術成熟度和數字互動需求均不可同日而語,同時技術發展也迫使用戶定義發生了改變。如今,“用戶”很可能是代表人類運行的機器、腳本或自動化服務,也可能是從制造工廠或農田收集關鍵數據的傳感器。一方面,這些“用戶”也與人類一樣,希望獲得超凡速度及安全和隱私保護。另一方面,這些新“用戶”(具有嵌入式應用堆棧的智能物聯網端點)通常參與應用邏輯和數據分析的動態處理,以提供安全的卓越用戶數字體驗。它們本身已成為執行某些應用功能的主體,可幫助優化數字體驗。例如,借助運行于智能最終用戶設備之上的WebAssembly,端點可以更全面地使用應用安全功能(例如應用防火墻)或更高效地執行應用數據分析。

        這兩個行業級重大變化(基于容器的現代分布式應用和智能端點)正迅速成為高級邊緣解決方案的一部分,并取代了舊內容交付網絡。CDN或以內容為中心的Edge1.x解決方案的架構原則(旨在應對與2000年左右的互聯網生態系統相關的內容交付挑戰)已不再適用于應對未來全球分布式應用和數字體驗挑戰。行業需要引入全新邊緣范式:Edge2.0范式。有關Edge2.0架構空間的概念圖,請參見圖2。

        1635731013(1).png

        圖2:Edge2.0架構解決方案空間

        從業務導向的角度來看,當今企業IT和數字業務領導者希望邊緣應用分發和安全能夠成為其數字流水線和生產流程的重要組成部分,從而幫助他們在全球范圍內“一次構建,隨處交付”應用,并提供無縫、安全和優化的一致用戶體驗?,F有邊緣服務提供商(Akamai、Fastly和Cloudflare)提供的以CDN為中心的“應用服務”需要企業重新架構他們的應用,并根據以CDN為中心的邊緣服務提供商設計、位置、服務和工具進行改造。最終應用架構很難集成至企業的DevOps和IT工作流中,無法幫助企業推動工作負載部署和運行。因此,在企業尋求無縫多云解決方案來正確執行有效應用分發時,這些基于以CDN為中心的封閉系統和服務的“應用服務”又一次設置了運營障礙。

        4

        Edge2.0

        時至今日,邊緣技術問世所需應對的核心應用挑戰(速度與安全)仍然存在。改變的只是應用(從駐留在固定位置的靜態實例到“可移動的”容器單元)、用戶(從人類用戶到智能“事物”)及位置(從IP地址到邏輯識別)定義。受新冠疫情影響,業務數字化進程顯著加速,并正席卷各行各業,一種新型數字體驗應運而生(僅靠將內容移近用戶無法提供)。它需要采用一種新的邊緣范式,即以整體應用分布為中心并基于一系列不同技術設計原則的Edge2.0范式。

        Edge 2.0在設計時充分考慮了現代“用戶”和應用,融合了公有云、客戶本地私有云或數據中心乃至遠程位置的心智機器或智能設備中的可用資源,可近乎按需進行彈性擴展。它采用現代開發和部署方法來提供集成式應用生命周期管理,并為DevOps團隊提供全局可觀察性。在應用安全性方面,Edge2.0摒棄過去基于邊界的傳統防御方法,采用了一種可靠系統。該系統將安全保護集成至邊緣平臺本身,并提供嵌入式工具來保護隱私。它將數據處理和分析位置與應用邏輯位置分隔開來,同時支持依照企業策略對所有位置進行治理。Edge2.0還可識別工作負載何時需要進行特定處理并正確定位工作負載,以利用特殊硬件實現最佳效率。所有這一切均通過一個統一控制平面來控制。

        Edge 2.0平臺基于以下關鍵設計原則:

        統一控制平面

        邊緣可以包括任何環境,比如用戶端點和公有云。統一的控制平面能夠確??绮煌h境采用安全策略、數據位置策略及用戶身份管理的通用定義,并通過集成自動化和編排工具實施。

        應用導向型

        Edge 2.0平臺可全面集成應用生命周期管理工具。應用安全策略、數據位置策略、身份管理和資源編排均通過統一控制平面“聲明”,并在平臺內部運行的任何環境中實施。邊緣成為目標應用的“聲明屬性”(因此每個應用都可以有自己的“個性化”邊緣),并由平臺“執行”,無需手動配置。開發人員只需專注于應用邏輯、應用交互(API)和業務工作流程,不必擔心基礎架構或位置管理問題。

        嵌入邊緣平臺的分布式安全保護

        在Edge 2.0平臺中,應用安全策略通過統一控制平面進行通用定義。它們分布在應用內部運行的各個環境中以便實施。直接嵌入平臺的安全功能(例如加密、最佳BOT檢測)默認情況下可隨應用遷移。

        分布式數據處理和嵌入式分析

        Edge 2.0平臺成為應用邏輯及數據處理和分析的全局結構。任何數字服務均需使用數據和應用邏輯,但數據存儲、處理和轉換位置不必與應用邏輯所在位置相同。數據位置應作為一組平臺級策略單獨指定,這些策略取決于數據重力、法規(PCI、GDPR等)及處理相對性價比等因素。類似于安全策略,數據位置策略應由用戶通過統一控制平面“聲明”,并由平臺在任何環境中執行。Edge 2.0平臺還可在其他數據管理策略(例如數據沿襲)中發揮作用,除了擁有一組支持可觀察性、遙測數據流、機器學習工具和ETL服務的內置運營功能外,它還可以將這些數據信息作為嵌入屬性進行存儲。

        軟件定義的彈性邊緣

        在Edge 2.0中,“邊緣”不再由特定位置的物理PoP定義,而是由Edge 2.0控制平面對客戶所需的各處(公有云、管理程序、數據中心或私有云,甚至其業務特有“遠程”位置的物理機中)的資源進行動態定義。此外,連接網絡功能也以軟件定義的方式提供,覆蓋在私有或公有WAN基礎架構之上,無需費力進行組裝和配置。它將根據應用請求提供軟件定義的定制彈性邊緣,從而響應目標應用的“意圖聲明”?!斑吘墶币约白鳛樵撀暶鞯囊徊糠譃閼媒⒌囊磺袑⒊蔀閼玫囊粋€簡單易用屬性。

        硬件優化計算

        處理器和芯片組技術的進步(特別是功能和容量領域不斷涌現的GPU、DPU、TPU和FPGA)可推動實現專用計算,顯著優化特定工作負載類型的資源使用。Edge 2.0平臺將與配有此類特殊硬件的系統連接,以定位、部署并運行可利用這一輔助技術的特定應用工作負載。例如,它將為AL/ML密集型工作負載查找和配置GPU資源,或者為應用所需的特殊應用安全和網絡服務定位和集成DPU。Edge 2.0的硬件感知功能有助于創建面向專用應用的智能“工業系統”,并為構建支持本地實時處理的物聯網解決方案帶來無限可能性。例如,電動汽車充電站可以作為電動汽車傳感器生成的大量數據的數據聚合點,或者采用Android操作系統的自動駕駛汽車可以像移動數據中心一樣,持續運行硬件輔助自我診斷。我們的愿景是Edge 2.0平臺能夠支持上述所有專用智能系統,并幫助提供和改進客戶的全球數字體驗。

        5

        結語

        Edge 2.0旨在應對未來分布式應用面臨的挑戰,同時提供無縫的全球數字體驗。1998年早已過去,如今,互聯網生態系統、云計算和數字化轉型的發展程度已經遠遠超出了人們最初構建CDN架構模型時所能想象的樣子。鑒于當今世界不僅是一個多云世界,同時也是一個泛在數字世界,因此Edge2.0范式正試圖通過擺脫過去的限制性假設來解決未來的挑戰。它有望在任何環境中實現真正的應用可移植性,支持成功、安全、快速的應用運行所需的各種服務,最終提供無縫的用戶體驗。

        通過最近對Volterra的收購,F5將獲得有力優勢,引領創建以應用為中心的Edge2.0范式。

        立即登錄,閱讀全文
        版權說明:
        本文內容來自于,本站不擁有所有權,不承擔相關法律責任。文章內容系作者個人觀點,不代表快出海對觀點贊同或支持。如有侵權,請聯系管理員(zzx@kchuhai.com)刪除!
        相關文章
        2023 年十大預測
        2023 年十大預測
        在 2023 年伊始,眾多技術專家紛紛變身占卜師,分享了他們對未來一年的預測。自 2012 年以來,F5 每年都會梳理其他有識之士的真知灼見,匯總一份“十大預測”清單,今年也不例外!閱讀以下文章,了解2023年“十大預測”。
        F5 Networks
        2023-01-122023-01-12
        API 接入零信任部署實踐指南
        API 接入零信任部署實踐指南
        實施數字化轉型的公司有著明確的業務需求。新型應用架構不僅可提高開發效率,而且集容器、微服務和 API 于一體,可幫助滿足這些需求。
        F5 Networks
        安全防護
        出海干貨
        2023-01-162023-01-16
        F5:打造全數據通路防護下的體系架構,為企業應用保駕護航
        F5:打造全數據通路防護下的體系架構,為企業應用保駕護航
        全球數字化轉型持續加速,越來越多的企業業務都呈現出了互聯網化、移動化等特征,這使得“應用”的數量呈現爆炸式的增長。大量的業務依托于應用對外進行發布,企業暴露在互聯網上的攻擊面也越來越多,供應鏈攻擊、密碼泄漏、零日漏洞等安全風險都給企業帶來了致命的損失。
        F5 Networks
        安全防護
        2023-01-112023-01-11
        F5 分布式云 BOT 防御 - 保護應用和 Web 數據免受惡意機器人程序和復雜的自動化攻擊。
        F5 分布式云 BOT 防御 - 保護應用和 Web 數據免受惡意機器人程序和復雜的自動化攻擊。
        在過去 5 年,撞庫攻擊已成為造成經濟損失的最大原因之一(損失超過 100 億美元)。幾乎每個企業都會遇到由于 BOT 而導致的用戶投訴和流失。其結果是由于客戶流失、公眾評論不佳、CSAT 分數降低以及由于 GDPR 和 CCAP 等新法規而增加的罰款和處罰而導致的收入損失。
        高防服務器
        云安全
        2023-01-092023-01-09
        掃碼登錄
        打開掃一掃, 關注公眾號后即可登錄/注冊
        加載中
        二維碼已失效 請重試
        刷新
        賬號登錄/注冊
        個人VIP
        小程序
        快出海小程序
        公眾號
        快出海公眾號
        商務合作
        商務合作
        投稿采訪
        投稿采訪
        出海管家
        出海管家
        美女在线看免费视频网站,秘霞网,免费a级毛片18禁止免费网站,免费观看性行为视频的网站
        <li id="japvw"><acronym id="japvw"></acronym></li><rp id="japvw"></rp>
        <dd id="japvw"></dd>
        <th id="japvw"></th>
          1. <dd id="japvw"></dd>