BLOG | OFICINA DEL CTO

Manifiesto de Edge 2.0: Redefiniendo la edge computing

Miniatura F5
F5
Publicado el 8 de febrero de 2021


La finalización de la adquisición de Volterra por parte de F5 marca el comienzo de la siguiente fase de la edge computing, marcando el comienzo de la era Edge 2.0 . Prevemos que en la era Edge 2.0, las empresas digitales en todos los sectores industriales adoptarán plataformas de edge computing para entregar aplicações y procesar y analizar datos. La plataforma edge será un componente esencial de la experiencia del usuario para todos los servicios digitales.

En este artículo, explicaré la evolución de la arquitectura de borde y analizaré la visión tecnológica de F5 para el paradigma Edge 2.0.

Edge 1.0

Las tecnologías de borde han existido en forma embrionaria durante muchos años, pero con un enfoque diferente. Al principio de la aparición de Internet, se centraba en el contenido estático y se llamaba Red de Entrega de Contenido (CDN). Tim Berners-Lee, el inventor de la World Wide Web, previó el desafío de la congestión relacionada con el paso de grandes cantidades de contenido web a través de enlaces lentos que enfrentarían los usuarios de Internet: llamó a este problema la "Espera Mundial". Intrigado por este desafío, el profesor del MIT Tom Leighton exploró el problema con una investigación académica. Luego, en 1998, él y su alumno Danny Lewin cofundaron Akamai Technologies, que creó el paradigma de arquitectura de red de distribución de contenido.

El foco del paradigma CDN estaba, apropiadamente, en distribuir contenido web o aplicações web relativamente estáticos para acercarlos a los usuarios y abordar la necesidad de velocidad y redundancia. Esa necesidad condujo a un conjunto de principios arquitectónicos clave, incluido un punto de presencia (PoP) físico cerca de los usuarios finales, almacenamiento en caché de contenido, predicción de ubicación, prevención de congestión, algoritmos de enrutamiento distribuido y más. Aunque las redes y los dispositivos han cambiado, estos principios de diseño aún dominan las arquitecturas CDN fundamentales en la actualidad.

Edge 1.5

Mientras tanto, el ecosistema de “contenidos” de Internet ha evolucionado. Las aplicações se han convertido en la principal forma de contenido en Internet. Por ello, el borde distribuido no pudo persistir en su forma naciente: tuvo que evolucionar junto con las arquitecturas de aplicação que ofrecía y al mismo tiempo estar bajo una presión cada vez mayor para asegurar una economía digital en crecimiento. Ahora que gran parte de la economía mundial depende en gran medida de aplicações centradas en el comercio, los servicios de seguridad se convirtieron rápidamente en un complemento básico de los proveedores de CDN, cuya presencia existente en todo el mundo se extendía más cerca del usuario (y, por lo tanto, resolvía las amenazas antes) que la nube y el centro de datos tradicional. Estos servicios se construyeron sobre la infraestructura establecida para distribuir contenido y, por lo tanto, representan entornos cerrados y propietarios. Los servicios ofrecidos por un proveedor de CDN no son compatibles ni transferibles a otro.

Además, los principios de diseño fundamentales del paradigma de la arquitectura CDN original (destinados a resolver el desafío original de "espera mundial" de Internet de Tim Berners-Lee) asumían que los dos conjuntos de puntos finales (los usuarios y el contenido al que acceden) son entidades relativamente pasivas y relegaban la solución del problema principalmente a un nivel intermedio: en este caso, una CDN. La evolución del ecosistema de Internet, especialmente el cambio hacia aplicações de microservicios basadas en contenedores y computación inteligente para el usuario final, ha roto por completo esa suposición. Consulte la Figura 1 para obtener una vista conceptual de la esfera arquitectónica de Edge 1.x. Desarrollaremos ambos factores con más detalle en la siguiente sección.

Fig.1 Espacio de soluciones de arquitectura Edge 1.x
Fig.1 Espacio de soluciones de arquitectura Edge 1.x

Catalizadores de la evolución del borde

Si bien las empresas aún necesitan distribuir contenido estático, también esperan que Edge desempeñe un papel más importante en la arquitectura de sus aplicação . La última investigación realizada por F5 muestra que el 76% de las empresas encuestadas planean usar Edge para diversos casos de uso, incluidos mejorar el rendimiento, acelerar la recopilación y el análisis de datos, respaldar IoT y aprovechar las capacidades de procesamiento en tiempo real o casi en tiempo real. Esto incluye el 25% de las empresas que no prevén ningún papel en su infraestructura para los servicios de una función CDN simple. Estas organizaciones están creando aplicações altamente dinámicas y distribuidas globalmente con experiencias de usuario seguras y óptimas. Buscan que Edge les proporcione la presencia y flexibilidad de los servicios de aplicação en múltiples ubicaciones y los componentes básicos consistentes que necesitan para hacerlo con éxito.  

Hoy en día, vemos que los servicios ofrecidos por proveedores de Edge con arquitectura centrada en CDN (como Akamai, Fastly y Cloudflare) carecen de las características básicas necesarias para proporcionar estas capacidades centradas en las aplicaciones. Por ejemplo, con aplicações distribuidas basadas en Kubernetes, la lógica de la aplicação (empaquetada dentro de un contenedor) se puede mover dinámicamente a cualquier ubicación de cómputo adecuada con una pila de Kubernetes de respaldo. Puede hacer esto (con el fin de optimizar las experiencias de los usuarios) ya sea que la ubicación del cómputo sea una instancia de IaaS de una nube pública, un servidor físico propiedad de la empresa o una máquina virtual en el PoP del proveedor de Edge. Como tal, las aplicações ya no son los destinos de enrutamiento "pasivos" de la red de distribución, sino que son participantes activos en la solución Edge. Esto está en contraste directo con los principios de arquitectura sobre los que se construyeron las soluciones Edge de estos proveedores de CDN. Es decir, partiendo de una época en la que los contenidos (o aplicações) eran entidades estáticas asociadas a ubicaciones físicas, sus soluciones de borde presuponían que la red de distribución de contenidos funcionaba por sí sola como la "plataforma inteligente" para conectar a los usuarios con las aplicações, mientras que las aplicações (y los usuarios) permanecían como "puntos finales" pasivos de la "plataforma inteligente". Este enfoque ya no es la mejor forma arquitectónica de conectar a los usuarios con el contenido o las aplicações.

No son sólo aplicações. Los usuarios también han evolucionado. No solo su sofisticación digital y su apetito por la participación digital están años luz por delante de donde estaban cuando Akamai comenzó en 1998, sino que la tecnología ha obligado a un cambio en la definición de lo que son. Hoy en día, un «usuario» bien podría ser una máquina, un script o un servicio automatizado que actúa en nombre de un humano. Podría ser un sensor que recopila datos críticos de una planta de fabricación o de un campo agrícola. Por un lado, estos “usuarios” continúan cargando con los deseos de velocidad, seguridad y privacidad de sus homólogos humanos. Por otra parte, estos nuevos "usuarios" (puntos finales de IoT inteligentes con pilas de aplicação integradas) a menudo participan en el procesamiento dinámico de la lógica de la aplicação y el análisis de datos para brindar experiencias digitales de usuario seguras y óptimas. Ellos mismos se han convertido en anfitriones de ciertas funciones de aplicação para ayudar a optimizar las experiencias digitales. Por ejemplo, con WebAssembly ejecutándose en un dispositivo de usuario final inteligente, se ha vuelto posible que el punto final participe más plenamente en las funciones de seguridad de la aplicação (por ejemplo, firewall de la aplicação ) o en el análisis de datos de la aplicação .

Estos dos grandes cambios a nivel industrial (las modernas aplicações distribuidas basadas en contenedores y los puntos finales inteligentes) se están convirtiendo rápidamente en parte de las soluciones Edge avanzadas, en lugar de la antigua red de distribución de contenido únicamente. Los principios de arquitectura de las soluciones CDN o Edge 1.x centradas en el contenido (basados ​​en la solución de los desafíos de distribución de contenido asociados con un ecosistema de Internet alrededor del año 2000) ya no son adecuados para resolver los desafíos de las aplicações distribuidas globalmente y las experiencias digitales del futuro. La industria necesita un nuevo paradigma Edge: un paradigma Edge 2.0. Consulte la Figura 2 para obtener una vista conceptual de la esfera de arquitectura Edge 2.0.

Fig.2 Espacio de soluciones de arquitectura Edge 2.0
Fig.2 Espacio de soluciones de arquitectura Edge 2.0

En términos empresariales, a los líderes empresariales digitales y de TI actuales les gustaría que la distribución y seguridad de aplicação Edge se convirtieran en una parte integral de su proceso de producción y canalización digital. Esto permitirá que sus aplicações se "construyan una vez y se entreguen en todas partes" a nivel global con la misma experiencia de usuario fluida, segura y optimizada. Los "servicios de aplicação " centrados en CDN de los proveedores de Edge existentes (Akamai, Fastly y Cloudflare) requieren que las empresas rediseñen dolorosamente sus aplicações y se adapten al diseño, las ubicaciones, los servicios y las herramientas del proveedor de Edge centrado en CDN. Las arquitecturas de aplicação resultantes no se integran fácilmente en los flujos de trabajo de TI y DevOps de la empresa que impulsan la implementación y el funcionamiento de sus cargas de trabajo. Como tal, estos "servicios de aplicação " arraigados en los sistemas y servicios cerrados centrados en CDN introducen otro obstáculo operativo en la búsqueda de la empresa de una solución multi-nube perfecta para una distribución adecuada y efectiva de las aplicação .

Edge 2.0

Los principales desafíos de aplicação que Edge surgió para abordar (velocidad y seguridad) todavía existen hoy en día. Lo que ha cambiado es la definición de aplicação (de una instancia estática que reside en una ubicación fija a unidades contenedoras "móviles"), usuario (de un usuario humano a una "cosa" inteligente) y ubicación (de una dirección IP a una identificación lógica). La digitalización empresarial, que se ha acelerado significativamente con la COVID y está arrasando todos los sectores industriales, da lugar a una nueva clase de experiencia digital que no se puede abordar simplemente acercando el contenido al usuario. Se requiere un nuevo paradigma Edge, centrado en la distribución holística de aplicação y basado en un conjunto diferente de principios de diseño tecnológico: el paradigma Edge 2.0.

Edge 2.0 está diseñado teniendo en mente a los “usuarios” y aplicações modernos. Combina los recursos disponibles en nubes públicas, nubes privadas locales o centros de datos del cliente e incluso máquinas físicas o dispositivos inteligentes en ubicaciones remotas para extender virtualmente su presencia elástica a pedido. Adopta metodologías modernas de desarrollo e implementación para ofrecer una gestión integrada del ciclo de vida de las aplicação y permite DevOps con observabilidad global. En lo que respecta a la seguridad de las aplicações , Edge 2.0 rechaza los enfoques tradicionales de defensa basados ​​en el perímetro del pasado y, en su lugar, adopta un sistema que integra la seguridad en la propia plataforma Edge y proporciona herramientas integradas para proteger la privacidad. Separa la ubicación del procesamiento y análisis de datos de la lógica de la aplicação , al tiempo que permite que todo esté gobernado por políticas empresariales. Edge 2.0 también reconoce cuándo las cargas de trabajo necesitan un procesamiento específico y las dirige adecuadamente para aprovechar el hardware especial y obtener una eficiencia óptima. Todos ellos están comandados por un plano de control unificado.

El La plataforma Edge 2.0 se basa en los siguientes principios de diseño clave:

  • Plano de control unificado
     Edge puede incluir cualquier entorno, incluidos puntos finales de usuario y nubes públicas. Un plano de control unificado garantiza la definición común de políticas de seguridad, políticas de ubicación de datos y gestión de identidad de usuarios en diferentes entornos y refuerza la ejecución a través de la integración con herramientas de automatización y orquestación.

  • Orientado a la aplicación
     La plataforma Edge 2.0 se integra completamente con las herramientas de gestión del ciclo de vida de las aplicação . Las políticas de seguridad de aplicação , las políticas de ubicación de datos, la gestión de identidades y la orquestación de recursos se "declaran" a través del plano de control unificado y se aplican en cualquier entorno en el que se ejecute la plataforma. Edge se convierte en una "propiedad declarada" de la aplicação de destino (lo que da como resultado que cada aplicação tenga su propio Edge "personalizado") y es "ejecutado" por la plataforma sin necesidad de aprovisionamiento manual. Los desarrolladores pueden simplemente centrarse en la lógica de la aplicação , las interacciones de las aplicação (API) y los flujos de trabajo comerciales sin preocuparse por administrar la infraestructura o las ubicaciones.

  • Seguridad distribuida integrada en la plataforma Edge
     En la plataforma Edge 2.0, las políticas de seguridad de las aplicação se definen de forma común a través del plano de control unificado. Se distribuyen para su aplicación en todos los entornos en los que se ejecuta la aplicação . Las capacidades de seguridad integradas directamente en la plataforma (por ejemplo, cifrado, mejor detección de BOT) permiten que estas funciones de seguridad se muevan con la aplicação de manera predeterminada.

  • Procesamiento de datos distribuidos y análisis integrados
     La plataforma Edge 2.0 se convierte en un tejido global para la lógica de aplicação y un tejido global para el procesamiento y análisis de datos. Cualquier servicio digital requiere tanto datos como lógica de aplicação , pero no se debería exigir que la ubicación para almacenar, procesar y transformar datos sea la misma que donde reside la lógica de la aplicação . La ubicación de los datos debe especificarse de forma independiente como un conjunto de políticas a nivel de plataforma determinadas por factores como la gravedad de los datos, las regulaciones (PCI, GDPR, et al.) y el precio/rendimiento relativo del procesamiento. De manera similar a las políticas de seguridad, las políticas de ubicación de datos deben ser "declaradas" por los usuarios a través del plano de control unificado y aplicadas por la plataforma en cualquier entorno. La plataforma Edge 2.0 también tiene un papel que desempeñar en otras políticas de gestión de datos, como el linaje de datos (almacenando estos detalles en los datos como atributos integrados), además de tener un conjunto de capacidades operativas integradas para observabilidad, transmisión de telemetría, herramientas de ML y servicios ETL.

  • Borde elástico definido por software
     En Edge 2.0, "Edge" ya no está definido por PoP físicos en ubicaciones específicas. En cambio, se define dinámicamente por el plano de control de Edge 2.0 sobre recursos que existen en cualquier lugar que un cliente desee: en nubes públicas, hipervisores, centros de datos o nubes privadas, o incluso máquinas físicas en ubicaciones "remotas" exclusivas de su negocio. Las capacidades de conexión de red también se entregan de manera definida por software superpuestas sobre una infraestructura WAN privada o pública sin un esfuerzo titánico de ensamblaje y configuración. Responderá a la "declaración de intenciones" de la aplicación de destino entregando un Edge elástico personalizado y definido por software a solicitud de la aplicación. "Edge" (y todo lo que establece para la aplicação como parte de esa declaración) se convertirá en una propiedad simple y fácil de usar de la aplicação.

  • Computación optimizada por hardware
     El avance en las tecnologías de procesadores y chipsets (específicamente GPU, DPU, TPU y FPGA que están surgiendo en capacidad y potencial) ha hecho posible que la computación especializada optimice significativamente el uso de recursos para tipos de cargas de trabajo específicas. Una plataforma Edge 2.0 interactuará con sistemas que poseen este hardware especial para apuntar, aterrizar y ejecutar cargas de trabajo de aplicação específicas que se beneficiarían de esta asistencia. Por ejemplo, encontrará y configurará recursos de GPU para cargas de trabajo intensivas de AL/ML o localizará e integrará una DPU para servicios de red y seguridad de aplicação especiales que una aplicação necesita. El conocimiento del hardware de Edge 2.0 ofrece interesantes beneficios para la creación de "sistemas industriales" inteligentes orientados a aplicaciones especiales y, por lo tanto, posibilidades ilimitadas para establecer soluciones de IoT atractivas donde se necesita procesamiento en tiempo real a nivel local. Por ejemplo, una estación de carga de vehículos eléctricos puede servir como un punto de agregación de datos para las grandes cantidades de datos generados por los sensores del vehículo eléctrico, o un vehículo autónomo impulsado por el sistema operativo Android puede comportarse como un centro de datos móvil que ejecuta autodiagnósticos continuos asistidos por hardware. Nuestra visión es que la plataforma Edge 2.0 podrá soportar todos estos sistemas inteligentes de propósito especial y ayudar a ofrecer y mejorar las experiencias digitales globales de nuestros clientes.

CONCLUSIÓN

Edge 2.0 fue desarrollado con la visión de resolver el desafío que enfrentan las aplicações distribuidas del futuro, teniendo en mente experiencias digitales globales fluidas. Ya no es 1998. El ecosistema de Internet, la computación en la nube y la transformación digital han evolucionado mucho más allá de lo que uno podía imaginar cuando se concibió por primera vez el modelo de arquitectura CDN. Al reconocer que este no es solo un mundo de múltiples nubes sino también un mundo digital ubicuo, el paradigma Edge 2.0 busca resolver los desafíos del futuro eliminando las suposiciones limitantes del pasado. Promete permitir una verdadera portabilidad de las aplicações en cualquier entorno junto con los servicios que necesitan para operar con éxito, seguridad, velocidad y experiencias de usuario fluidas.

Con la reciente adquisición de Volterra, F5 está en la posición perfecta para liderar la creación de este paradigma Edge 2.0 centrado en aplicaciones.