ブログ | CTO オフィス

Edge 2.0 マニフェスト: エッジコンピューティングの再定義

F5 サムネイル
F5
2021年2月8日公開


F5 によるVolterra の買収の完了は、エッジ コンピューティングの次の段階の始まりを示し、 Edge 2.0時代の到来を告げます。 Edge 2.0 の時代では、あらゆる業界のデジタル ビジネスがエッジ コンピューティング プラットフォームを採用してアプリケーションの配信やデータの処理と分析を行うようになると私たちは考えています。 エッジ プラットフォームは、あらゆるデジタル サービスのユーザー エクスペリエンスに不可欠な要素になります。

この記事では、エッジ アーキテクチャの進化について説明し、Edge 2.0 パラダイムに対する F5 のテクノロジ ビジョンについて説明します。

エッジ 1.0

エッジ テクノロジーは、長年にわたり初期段階で存在してきましたが、焦点は異なっていました。 インターネットの出現当初は、静的コンテンツに重点が置かれており、コンテンツ配信ネットワーク (CDN) と呼ばれていました。 ワールド ワイド ウェブの発明者であるティム バーナーズ リーは、インターネット ユーザーが低速リンクを介して大量の Web コンテンツを送信することに関連する混雑の問題に直面することを予見し、この問題を「ワールド ワイド ウェイト」と呼びました。 この課題に興味をそそられた MIT の教授トム・レイトンは、学術研究を通じてこの問題を調査しました。 その後、彼と彼の学生であるダニー・ルーウィンは 1998 年に Akamai Technologies を共同設立し、コンテンツ配信ネットワーク アーキテクチャ パラダイムを生み出しました。

CDN パラダイムの焦点は、速度と冗長性のニーズに対応するために、比較的静的な Web コンテンツまたは Web アプリケーションをユーザーの近くに配布することにありました。 このニーズにより、エンドユーザーに近い物理的な Point of Presence (PoP)、コンテンツ キャッシュ、位置予測、輻輳回避、分散ルーティング アルゴリズムなど、一連の主要なアーキテクチャ原則が生まれました。 ネットワークとデバイスは変化しましたが、これらの設計原則は今でも基本的な CDN アーキテクチャの中心となっています。

エッジ 1.5

その間に、インターネットの「コンテンツ」エコシステムは進化しました。 アプリケーションは、インターネット上のコンテンツの主な形式になりました。 そのため、分散エッジは初期の形態のまま存続することはできず、成長するデジタル経済の安全を確保するというプレッシャーが高まる中で、提供するアプリケーション アーキテクチャとともに進化する必要がありました。 現在、世界経済の多くが商取引中心のアプリケーションに大きく依存しているため、セキュリティ サービスは CDN プロバイダーの付加サービスとして急速に定着しました。CDN プロバイダーは世界中に拠点を置いており、クラウドや従来のデータ センターよりもユーザーに近い場所に存在し、脅威を早期に解決しています。 これらのサービスは、コンテンツを配信するために導入されたインフラストラクチャ上に構築されているため、閉鎖された独自の環境を表しています。 ある CDN ベンダーが提供するサービスは、他の CDN ベンダーとは互換性がなく、移植性もありません。

さらに、ティム・バーナーズ・リーが最初に提起したインターネットの「ワールドワイドウェイト」の課題を解決することを目的とした、オリジナルの CDN アーキテクチャ パラダイムの基本的な設計原則では、2 セットのエンドポイント (ユーザーとユーザーがアクセスするコンテンツ) が比較的受動的なエンティティであると想定し、問題の解決策を主に中間層 (この場合は CDN) に委ねていました。 インターネット エコシステムの進化、特にコンテナ ベースのマイクロサービス アプリケーションとインテリジェントなエンド ユーザー コンピューティングへの移行により、この前提は完全に崩れ去りました。 Edge 1.x のアーキテクチャ範囲の概念図については、図 1 を参照してください。 次のセクションでは、両方の要素についてさらに詳しく説明します。

図1 Edge 1.x アーキテクチャ ソリューション スペース
図1 Edge 1.x アーキテクチャ ソリューション スペース

エッジ進化の触媒

企業は依然として静的コンテンツを配信する必要がありますが、アプリケーション アーキテクチャにおいてエッジがより重要な役割を果たすことも期待しています。 F5 が実施した最新の調査によると、調査対象となった企業の 76% が、パフォーマンスの向上、データ収集と分析の高速化、IoT のサポート、リアルタイムまたはほぼリアルタイムの処理機能の活用など、さまざまなユースケースで Edge を使用する予定であることがわかっています。 これには、単純な CDN 機能のサービスが自社のインフラストラクチャで何の役割も果たさないと予測している企業の 25% が含まれます。 これらの組織は、安全で最適なユーザー エクスペリエンスを備えた、非常に動的でグローバルに分散されたアプリケーションを作成しています。 彼らは、複数の場所のアプリケーション サービスの存在と柔軟性、そしてそれを成功させるために必要な一貫した構成要素を提供するために Edge に期待しています。  

現在、Akamai、Fastly、Cloudflare などの CDN 中心のアーキテクチャを採用したエッジ プロバイダーが提供するサービスには、これらのアプリケーション中心の機能を提供するために必要な基本的な特性が欠けているように思われます。 たとえば、Kubernetes ベースの分散アプリケーションでは、コンテナ内にパックされたアプリケーション ロジックを、サポートする Kubernetes スタックを使用して適切なコンピューティングの場所に動的に移動できます。 これは、コンピューティング場所がパブリック クラウドの IaaS インスタンス、企業が所有する物理サーバー、またはエッジ プロバイダーの PoP 内の仮想マシンのいずれであっても、ユーザー エクスペリエンスを最適化する目的で実行できます。 そのため、アプリケーションは配信ネットワークの「受動的な」ルーティング先ではなく、エッジ ソリューションのアクティブな参加者になります。 これは、これらの CDN プロバイダーのエッジ ソリューションが構築されたアーキテクチャの原則とは正反対です。 つまり、コンテンツ (またはアプリケーション) が物理的な場所に関連付けられた静的なエンティティであった時代に根ざしたエッジ ソリューションでは、コンテンツ配信ネットワークのみがユーザーをアプリケーションに接続する「インテリジェント プラットフォーム」として機能し、アプリケーション (およびユーザー) は「インテリジェント プラットフォーム」への受動的な「エンドポイント」として残ると想定されていました。 このアプローチは、ユーザーをコンテンツやアプリケーションに接続するための最適なアーキテクチャ上の方法ではなくなりました。

アプリケーションだけではありません。 ユーザーも進化しました。 Akamai が設立された 1998 年当時と比べて、デジタル技術の洗練度やデジタル エンゲージメントへの意欲は飛躍的に向上しているだけでなく、テクノロジーによって、企業の定義も変化しています。 今日、「ユーザー」とは、機械、スクリプト、または人間に代わって動作する自動化されたサービスである可能性があります。 それは、製造工場や農場から重要なデータを収集するセンサーかもしれません。 一方で、これらの「ユーザー」は、人間と同じように、スピード、セキュリティ、プライバシーに対する欲求を持ち続けています。 一方、これらの新しい「ユーザー」(組み込みアプリケーション スタックを備えたインテリジェントな IoT エンドポイント)は、多くの場合、アプリケーション ロジックとデータ分析の動的な処理に参加し、安全で最適なユーザー デジタル エクスペリエンスを提供します。 それら自体が、デジタル エクスペリエンスを最適化するために特定のアプリケーション機能のホストになっています。 たとえば、インテリジェントなエンドユーザー デバイス上で WebAssembly を実行すると、エンドポイントがアプリケーション セキュリティ機能 (アプリケーション ファイアウォールなど) やアプリケーション データ分析にさらに完全に参加できるようになります。

業界レベルのこれら 2 つの大きな変化、つまり最新のコンテナベースの分散アプリケーションとインテリジェント エンドポイントは、従来のコンテンツ配信ネットワークだけに代わる高度なエッジ ソリューションの一部に急速になりつつあります。 CDN またはコンテンツ中心の Edge 1.x ソリューションのアーキテクチャ原則は、2000 年頃のインターネット エコシステムに関連するコンテンツ配信の課題を解決することに根ざしていますが、将来のグローバルに分散されたアプリケーションやデジタル エクスペリエンスの課題を解決するにはもはや適していません。 業界には新しい Edge パラダイム、つまり Edge 2.0 パラダイムが必要です。 Edge 2.0 アーキテクチャ領域の概念図については、図 2 を参照してください。

図2 エッジ2.0アーキテクチャソリューションスペース
図2 エッジ2.0アーキテクチャソリューションスペース

ビジネス指向の観点で言えば、今日のエンタープライズ IT およびデジタル ビジネスのリーダーは、エッジ アプリケーションの配布とセキュリティがデジタル パイプラインと制作プロセスの不可欠な部分になることを望んでいます。 そうすることで、アプリケーションを「一度構築すれば、世界中どこにでも配信」でき、シームレスで安全、かつ最適化された同じユーザー エクスペリエンスを実現できます。 既存のエッジ プロバイダー (Akamai、Fastly、Cloudflare) の CDN 中心の「アプリケーション サービス」では、企業はアプリケーションを苦労して再設計し、CDN 中心のエッジ プロバイダーの設計、場所、サービス、ツールに合わせて改造する必要があります。 結果として得られるアプリケーション アーキテクチャは、ワークロードの展開と運用を推進する企業の DevOps および IT ワークフローに簡単に統合できません。 そのため、クローズド CDN 中心のシステムとサービスに根ざしたこれらの「アプリケーション サービス」は、適切かつ効果的なアプリケーション配布のためのシームレスなマルチクラウド ソリューションを求める企業にとって、さらに別の運用上の障害をもたらします。

エッジ 2.0

エッジが解決するために登場したコアなアプリケーションの課題、つまり速度とセキュリティは、今日でも依然として存在しています。 変更されたのは、アプリケーションの定義 (固定された場所に存在する静的インスタンスから「移動可能な」コンテナ ユニットへ)、ユーザー (人間のユーザーからインテリジェントな「もの」へ)、および場所の定義 (IP アドレスから論理的な識別へ) です。 COVID-19によって大幅に加速され、あらゆる産業分野に広がっているビジネスのデジタル化は、コンテンツをユーザーの近くに移動するだけでは対応できない、新しい種類のデジタルエクスペリエンスを生み出しています。 これには、総合的なアプリケーション配布を中心に据え、異なる一連のテクノロジ設計原則に基づいた新しい Edge パラダイム、つまり Edge 2.0 パラダイムが必要です。

Edge 2.0 は、現代の「ユーザー」とアプリケーションを念頭に置いて設計されています。 パブリック クラウド、顧客のオンプレミスのプライベート クラウドまたはデータ センター、さらには遠隔地のベア メタル マシンやインテリジェント デバイスで利用可能なリソースを組み合わせて、オンデマンドで柔軟なプレゼンスを仮想的に拡張します。 最新の開発および展開方法論を採用して、統合されたアプリケーション ライフサイクル管理を提供し、グローバルな可観測性を備えた DevOps を実現します。 アプリケーションのセキュリティに関しては、Edge 2.0 は従来の境界ベースの防御アプローチを拒否し、代わりに Edge プラットフォーム自体にセキュリティを統合し、プライバシーを保護するための組み込みツールを提供するシステムを採用しています。 データ処理と分析の場所をアプリケーション ロジックの場所から分離し、すべてをエンタープライズ ポリシーで管理できるようにします。 Edge 2.0 は、ワークロードに特定の処理が必要な場合も認識し、ワークロードを適切にターゲットにして、特別なハードウェアを活用して最適な効率を実現します。 これらすべては、統合されたコントロール プレーンによって制御されます。

Edge 2.0 プラットフォームは、次の主要な設計原則に基づいています。

  • 統合コントロールプレーン
    エッジには、ユーザー エンドポイントやパブリック クラウドを含むあらゆる環境を含めることができます。 統合されたコントロール プレーンにより、さまざまな環境にわたるセキュリティ ポリシー、データ ロケーション ポリシー、およびユーザー ID 管理の共通定義が確保され、自動化およびオーケストレーション ツールとの統合によって実行が強化されます。

  • アプリケーション指向
    Edge 2.0 プラットフォームは、アプリケーション ライフサイクル管理ツールと完全に統合されます。 アプリケーション セキュリティ ポリシー、データ ロケーション ポリシー、ID 管理、リソース オーケストレーションは、統合コントロール プレーンを介して「宣言」され、プラットフォームが実行されるあらゆる環境で適用されます。 Edge は、ターゲット アプリケーションの「宣言されたプロパティ」になり (その結果、すべてのアプリケーションが独自の「パーソナライズされた」Edge を持つことになります)、手動でのプロビジョニングを必要とせずにプラットフォームによって「実行」されます。 開発者は、インフラストラクチャや場所の管理を気にすることなく、アプリケーション ロジック、アプリケーション インタラクション (API)、ビジネス ワークフローに集中できます。

  • エッジプラットフォームに組み込まれた分散セキュリティ
    Edge 2.0 プラットフォームでは、アプリケーション セキュリティ ポリシーは、統合コントロール プレーンを介して共通の方法で定義されます。 これらは、アプリケーションが実行されるすべての環境で適用するために配布されます。 プラットフォームに直接組み込まれたセキュリティ機能 (暗号化、最善の BOT 検出など) により、これらのセキュリティ機能はデフォルトでアプリケーションとともに移動できます。

  • 分散データ処理と組み込み分析
    Edge 2.0 プラットフォームは、アプリケーション ロジックのグローバル ファブリックと、データ処理および分析のグローバル ファブリックになります。 あらゆるデジタル サービスにはデータとアプリケーション ロジックの両方が必要ですが、データを保存、処理、変換する場所は、アプリケーション ロジックが存在する場所と同じである必要はありません。 データの場所は、データの重力、規制 (PCI、GDPR など)、処理の相対的な価格/パフォーマンスなどの要因によって決定されるプラットフォーム レベルのポリシーのセットとして個別に指定する必要があります。 セキュリティ ポリシーと同様に、データの場所に関するポリシーは、統合コントロール プレーンを介してユーザーによって「宣言」され、あらゆる環境でプラットフォームによって適用される必要があります。 Edge 2.0 プラットフォームは、可観測性、テレメトリ ストリーミング、ML ツール、ETL サービスのための一連の組み込み運用機能を備えているほか、データ リネージなどの他のデータ管理ポリシーでも役割を果たし、データに関するこれらの詳細を埋め込み属性として保存します。

  • ソフトウェア定義の弾性エッジ
    Edge 2.0 では、「Edge」は特定の場所にある物理的な PoP によって定義されなくなりました。 代わりに、パブリック クラウド、ハイパーバイザー、データ センター、プライベート クラウド、さらにはビジネスに固有の「リモート」ロケーションにある物理マシンなど、顧客が希望するあらゆる場所に存在するリソースに対して、Edge 2.0 コントロール プレーンによって動的に定義されます。 接続ネットワーク機能も、組み立てや構成に多大な労力をかけずに、プライベートまたはパブリックの WAN インフラストラクチャ上にオーバーレイされたソフトウェア定義の方法で提供されます。 アプリケーションの要求に応じてカスタマイズされたソフトウェア定義の弾力性のあるエッジを提供することで、対象アプリケーションの「意図の宣言」に応答します。 「Edge」と、その宣言の一部としてアプリケーションに確立されるすべてのものは、アプリケーションのシンプルで使いやすいプロパティになります。

  • ハードウェア最適化コンピューティング
    プロセッサとチップセットのテクノロジー、特に機能と容量の面で台頭している GPU、DPU、TPU、FPGA の進歩により、特殊なコンピューティングで特定のワークロード タイプに対するリソースの使用を大幅に最適化することが可能になりました。 Edge 2.0 プラットフォームは、この特別なハードウェアを備えたシステムとインターフェイスし、この支援の恩恵を受ける特定のアプリケーション ワークロードをターゲットにして、配置し、実行します。 たとえば、AL/ML 集中型ワークロード用の GPU リソースを見つけて構成したり、アプリケーションに必要な特別なアプリケーション セキュリティやネットワーク サービス用の DPU を見つけて統合したりします。 Edge 2.0 のハードウェア認識は、特殊用途のアプリケーション向けのインテリジェントな「産業システム」の作成に魅力的なメリットをもたらし、ローカルでリアルタイム処理が必要な魅力的な IoT ソリューションを確立するための無限の可能性をもたらします。 たとえば、EV 充電ステーションは、EV センサーから生成される膨大な量のデータの集約ポイントとして機能したり、Android OS を搭載した自律走行車は、ハードウェア支援による自己診断を継続的に実行するモバイル データ センターのように動作したりすることができます。 私たちのビジョンは、Edge 2.0 プラットフォームがこれらすべての特殊目的のインテリジェント システムをサポートし、お客様のグローバルなデジタル エクスペリエンスの提供と向上に貢献できるようにすることです。

結論

Edge 2.0 は、シームレスなグローバル デジタル エクスペリエンスを念頭に置き、将来の分散アプリケーションが直面する課題を解決するというビジョンを持って構築されています。 もう1998年ではありません。 インターネット エコシステム、クラウド コンピューティング、デジタル変革は、CDN アーキテクチャ モデルが最初に考案されたときに想像できた以上に大きく進化しました。 Edge 2.0 パラダイムは、これがマルチクラウドの世界であるだけでなく、ユビキタスなデジタルの世界でもあることを認識し、過去の制限的な仮定を排除して将来の課題を解決しようとします。 これにより、あらゆる環境にわたるアプリケーションの真の移植性を実現するとともに、アプリケーションが正常に、安全に、高速に、シームレスなユーザー エクスペリエンスで動作するために必要なサービスも実現します。

F5 は最近 Volterra を買収したことにより、アプリケーション中心の Edge 2.0 パラダイムの構築をリードする絶好の立場にあります。