BLOG | ESCRITÓRIO DO DIRETOR DE TECNOLOGIA

Manifesto Edge 2.0: Redefinindo a Edge Computing

Miniatura F5
F5
Publicado em 08 de fevereiro de 2021


A conclusão da aquisição da Volterra pela F5 marca o início da próxima fase da computação de ponta, inaugurando a era Edge 2.0 . Prevemos que na era Edge 2.0, os negócios digitais em todos os setores da indústria adotarão plataformas de computação de ponta para fornecer aplicativos e processar e analisar dados. A plataforma de ponta será um componente essencial da experiência do usuário para todos os serviços digitais.

Neste artigo, explicarei a evolução da arquitetura de ponta e discutirei a visão tecnológica da F5 para o paradigma Edge 2.0.

Borda 1.0

As tecnologias de ponta existem de forma embrionária há muitos anos, mas com um foco diferente. No início do surgimento da Internet, ela se concentrava em conteúdo estático e era chamada de Rede de Distribuição de Conteúdo (CDN). Tim Berners-Lee, o inventor da World Wide Web, previu o desafio de congestionamento relacionado à passagem de grandes quantidades de conteúdo da web por links lentos que os usuários da Internet enfrentariam: ele chamou esse problema de "Espera Mundial". Intrigado com esse desafio, o professor do MIT Tom Leighton explorou o problema com pesquisas acadêmicas. Ele e seu aluno Danny Lewin fundaram a Akamai Technologies em 1998, que criou o paradigma de arquitetura da Rede de Distribuição de Conteúdo.

O foco do paradigma CDN estava, apropriadamente, na distribuição de conteúdo web relativamente estático ou aplicativos web para aproximá-los dos usuários e atender à necessidade de velocidade e redundância. Essa necessidade levou a um conjunto de princípios arquitetônicos importantes, incluindo Ponto de Presença (PoP) físico próximo aos usuários finais, cache de conteúdo, previsão de localização, prevenção de congestionamento, algoritmos de roteamento distribuído e muito mais. Embora as redes e os dispositivos tenham mudado, esses princípios de design ainda dominam as arquiteturas fundamentais de CDN hoje.

Borda 1.5

Enquanto isso, o ecossistema de "conteúdo" da Internet evoluiu. Os aplicativos se tornaram a principal forma de conteúdo na internet. Dessa forma, a borda distribuída não conseguiu persistir em sua forma inicial: ela teve que evoluir junto com as arquiteturas de aplicativos que fornecia, sob crescente pressão para garantir uma economia digital crescente. Com grande parte da economia global agora altamente dependente de aplicativos centrados no comércio, os serviços de segurança rapidamente se tornaram um complemento básico dos provedores de CDN, cuja presença existente ao redor do mundo se estendia mais perto do usuário — e, portanto, resolvia ameaças mais cedo — do que a nuvem e o data center tradicional. Esses serviços foram criados sobre a infraestrutura criada para distribuir conteúdo e, portanto, representam ambientes fechados e proprietários. Os serviços oferecidos por um fornecedor de CDN não são compatíveis nem portáteis para outro.

Além disso, os princípios fundamentais de design do paradigma da arquitetura CDN original — destinados a resolver o desafio original da Internet "World Wide Wait" de Tim Berners-Lee — presumiam que os dois conjuntos de pontos de extremidade (os usuários e o conteúdo que eles acessam) são entidades relativamente passivas e relegavam a solução do problema principalmente a alguma camada intermediária: neste caso, uma CDN. A evolução do ecossistema da Internet, especialmente a mudança para aplicativos de microsserviços baseados em contêineres e computação inteligente para o usuário final, quebrou completamente essa suposição. Veja a Figura 1 para uma visão conceitual da esfera arquitetônica do Edge 1.x. Abordaremos ambos os fatores com mais detalhes na próxima seção.

Fig.1 Soluções de Arquitetura Edge 1.x Espaço
Fig.1 Soluções de Arquitetura Edge 1.x Espaço

Catalisadores da evolução de ponta

Embora as empresas ainda precisem distribuir conteúdo estático, elas também estão buscando que o Edge desempenhe um papel mais significativo na arquitetura de seus aplicativos. A pesquisa mais recente conduzida pela F5 mostra que 76% das empresas pesquisadas estão planejando usar o Edge para vários casos de uso, incluindo melhoria de desempenho, aceleração da coleta e análise de dados, suporte à IoT e envolvimento de recursos para processamento em tempo real ou quase em tempo real. Isso inclui 25% das empresas que não preveem nenhuma função em sua infraestrutura para os serviços de uma função CDN simples. Essas organizações estão criando aplicativos altamente dinâmicos e distribuídos globalmente, com experiências de usuário seguras e ideais. Eles esperam que a Edge forneça a presença e a flexibilidade de serviços de aplicativos multilocalização e os blocos de construção consistentes necessários para fazer isso com sucesso.  

Hoje, vemos serviços oferecidos por provedores de Edge sobrecarregados com arquitetura centrada em CDN — como Akamai, Fastly e Cloudflare — como carentes das características básicas necessárias para fornecer esses recursos centrados em aplicativos. Por exemplo, com aplicativos distribuídos baseados em Kubernetes, a lógica do aplicativo — compactada dentro de um contêiner — pode ser movida dinamicamente para qualquer local de computação apropriado com uma pilha Kubernetes de suporte. Ele pode fazer isso — com o propósito de otimizar as experiências do usuário — seja o local de computação uma instância IaaS de uma nuvem pública, um servidor físico de propriedade da empresa ou uma máquina virtual no PoP do provedor Edge. Dessa forma, os aplicativos não são mais destinos de roteamento "passivos" da rede de distribuição, mas sim participantes ativos na solução Edge. Isso está em contraste direto com os princípios de arquitetura sobre os quais as soluções Edge desses provedores de CDN foram construídas. Ou seja, originadas de uma época em que os conteúdos (ou aplicativos) eram entidades estáticas associadas a locais físicos, suas soluções de ponta presumiam que a rede de distribuição de conteúdo funcionava sozinha como a "plataforma inteligente" para conectar usuários aos aplicativos, enquanto os aplicativos (e usuários) permaneciam como "pontos finais" passivos para a "plataforma inteligente". Essa abordagem não é mais a melhor maneira arquitetônica de conectar usuários a conteúdo ou aplicativos.

Não são apenas aplicativos. Os usuários também evoluíram. Não apenas sua sofisticação digital e seu apetite por engajamento digital estão anos-luz à frente de onde estavam quando a Akamai começou em 1998, mas a tecnologia forçou uma mudança na definição do que eles são. Hoje, um "usuário" pode muito bem ser uma máquina, um script ou um serviço automatizado agindo em nome de um humano. Pode ser um sensor coletando dados críticos de uma fábrica ou de um campo agrícola. Por um lado, esses "usuários" continuam a carregar os desejos de seus equivalentes humanos por velocidade, segurança e privacidade. Por outro lado, esses novos "usuários" — terminais de IoT inteligentes com pilhas de aplicativos incorporados — geralmente participam do processamento dinâmico da lógica do aplicativo e da análise de dados para oferecer experiências digitais seguras e ideais ao usuário. Eles próprios se tornaram anfitriões de certas funções de aplicativos para ajudar a otimizar experiências digitais. Por exemplo, com o WebAssembly sendo executado em um dispositivo de usuário final inteligente, tornou-se possível que o endpoint participe mais plenamente das funções de segurança do aplicativo (por exemplo, firewall do aplicativo) ou da análise de dados do aplicativo.

Essas duas megamudanças no nível do setor — aplicativos distribuídos modernos baseados em contêineres e endpoints inteligentes — estão rapidamente se tornando parte de soluções avançadas de Edge, no lugar apenas da antiga Rede de Distribuição de Conteúdo. Os princípios de arquitetura das soluções CDN ou Edge 1.x centradas em conteúdo — enraizados na solução dos desafios de entrega de conteúdo associados a um ecossistema de Internet por volta de 2000 — não são mais adequados para resolver os desafios de aplicativos distribuídos globalmente e experiências digitais do futuro. A indústria precisa de um novo paradigma Edge: um paradigma Edge 2.0. Veja a Figura 2 para uma visão conceitual da esfera de arquitetura do Edge 2.0.

Fig.2 Soluções de Arquitetura Edge 2.0 Espaço
Fig.2 Soluções de Arquitetura Edge 2.0 Espaço

Em termos orientados para os negócios, os líderes empresariais de TI e negócios digitais de hoje gostariam de ver a distribuição e a segurança de aplicativos Edge se tornarem parte integrante de seu pipeline digital e processo de produção. Isso permitirá que seus aplicativos sejam "criados uma vez e entregues em qualquer lugar" globalmente, com a mesma experiência de usuário perfeita, segura e otimizada. Os "serviços de aplicativos" centrados em CDN dos provedores Edge existentes — Akamai, Fastly e Cloudflare — exigem que as empresas reestruturem dolorosamente seus aplicativos e se adaptem ao design, aos locais, aos serviços e às ferramentas do provedor Edge centrado em CDN. As arquiteturas de aplicativos resultantes não são facilmente integradas aos fluxos de trabalho de DevOps e TI da empresa que impulsionam a implantação e a operação de suas cargas de trabalho. Dessa forma, esses "serviços de aplicativos" enraizados nos sistemas e serviços fechados centrados em CDN introduzem mais um obstáculo operacional na busca da empresa por uma solução multinuvem perfeita para distribuição adequada e eficaz de aplicativos.

Borda 2.0

Os principais desafios de aplicação que o Edge surgiu para resolver — velocidade e segurança — ainda existem hoje. O que mudou foi a definição de aplicativo (de uma instância estática residindo em um local fixo para unidades de contêiner "móveis"), usuário (de um usuário humano para uma "coisa" inteligente) e localização (de um endereço IP para uma identificação lógica). A digitalização empresarial, que foi significativamente acelerada pela COVID e está se espalhando por todos os setores da indústria, dá origem a uma nova classe de experiência digital que não pode ser abordada apenas aproximando o conteúdo do usuário. Isso requer um novo paradigma Edge, centrado na distribuição holística de aplicativos e baseado em um conjunto diferente de princípios de design de tecnologia: o paradigma Edge 2.0.

O Edge 2.0 foi projetado pensando em "usuários" e aplicativos modernos. Ele combina os recursos disponíveis em nuvens públicas, nuvem privada local do cliente ou data centers, e até mesmo máquinas bare metal ou dispositivos inteligentes em locais remotos para estender virtualmente sua presença elástica sob demanda. Ele adota metodologias modernas de desenvolvimento e implantação para oferecer gerenciamento integrado do ciclo de vida do aplicativo e permite DevOps com observabilidade global. No que diz respeito à segurança dos aplicativos, o Edge 2.0 rejeita as abordagens tradicionais de defesa baseadas em perímetro do passado e, em vez disso, adota um sistema que integra a segurança à própria plataforma Edge e fornece ferramentas incorporadas para proteger a privacidade. Ele separa o local para processamento e análise de dados daquele da lógica do aplicativo, ao mesmo tempo em que permite que tudo seja regido por políticas corporativas. O Edge 2.0 também reconhece quando as cargas de trabalho precisam de processamento específico e as direciona adequadamente para aproveitar hardware especial e obter eficiência ideal. Todos eles são comandados por um plano de controle unificado.

O A plataforma Edge 2.0 é baseada nos seguintes princípios-chave de design:

  • Plano de controle unificado
     Edge pode incluir qualquer ambiente, incluindo endpoints de usuários e nuvens públicas. Um plano de controle unificado garante a definição comum de políticas de segurança, políticas de localização de dados e gerenciamento de identidade do usuário em diferentes ambientes e impõe a execução por meio da integração com ferramentas de automação e orquestração.

  • Orientado para aplicação
     A plataforma Edge 2.0 integra-se totalmente com ferramentas de gerenciamento do ciclo de vida do aplicativo. Políticas de segurança de aplicativos, políticas de localização de dados, gerenciamento de identidade e orquestração de recursos são "declaradas" por meio do plano de controle unificado e aplicadas em qualquer ambiente em que a plataforma seja executada. O Edge se torna uma "propriedade declarada" do aplicativo de destino (resultando em cada aplicativo tendo seu próprio Edge "personalizado") e é "executado" pela plataforma sem a necessidade de provisionamento manual. Os desenvolvedores podem simplesmente se concentrar na lógica do aplicativo, nas interações do aplicativo (APIs) e nos fluxos de trabalho de negócios sem se preocupar em gerenciar infraestrutura ou locais.

  • Segurança distribuída incorporada na plataforma Edge
     Na plataforma Edge 2.0, as políticas de segurança de aplicativos são definidas de maneira comum por meio do plano de controle unificado. Eles são distribuídos para aplicação em todos os ambientes em que o aplicativo é executado. Os recursos de segurança incorporados diretamente na plataforma (por exemplo, criptografia, detecção de BOT de última geração) permitem que essas funções de segurança acompanhem o aplicativo por padrão.

  • Processamento de dados distribuídos e análises incorporadas
     A plataforma Edge 2.0 se torna uma estrutura global para lógica de aplicativos e uma estrutura global para processamento e análise de dados. Qualquer serviço digital requer dados e lógica de aplicação, mas o local para armazenamento, processamento e transformação de dados não precisa ser o mesmo onde a lógica da aplicação reside. A localização dos dados deve ser especificada independentemente como um conjunto de políticas de nível de plataforma determinadas por fatores como gravidade dos dados, regulamentações (PCI, GDPR, et al.) e o preço/desempenho relativo do processamento. Semelhante às políticas de segurança, as políticas de localização de dados devem ser "declaradas" pelos usuários por meio do plano de controle unificado e aplicadas pela plataforma em qualquer ambiente. A plataforma Edge 2.0 também tem um papel a desempenhar em outras políticas de gerenciamento de dados, como a linhagem de dados, armazenando esses detalhes nos dados como atributos incorporados, além de ter um conjunto de recursos operacionais integrados para observabilidade, streaming de telemetria, ferramentas de ML e serviços de ETL.

  • Borda elástica definida por software
     No Edge 2.0, "Edge" não é mais definido por PoPs físicos em locais específicos. Em vez disso, ele é definido dinamicamente pelo plano de controle do Edge 2.0 sobre recursos que existem em qualquer lugar que um cliente desejar: em nuvens públicas, hipervisores, data centers ou nuvens privadas, ou mesmo máquinas físicas em locais "remotos" exclusivos para seus negócios. Os recursos de rede de conexão também são fornecidos de forma definida por software, sobrepostos à infraestrutura WAN privada ou pública, sem esforço hercúleo para montar e configurar. Ele responderá à "declaração de intenção" do aplicativo de destino, entregando um Edge elástico personalizado e definido por software, mediante solicitação do aplicativo. "Edge" — e tudo o que ele estabelece para o aplicativo como parte dessa declaração — se tornará uma propriedade simples e fácil de usar do aplicativo.

  • Computação otimizada por hardware
     O avanço nas tecnologias de processadores e chipsets — especificamente GPU, DPU, TPU e FPGAs que estão surgindo em capacidade e capacidade — tornou possível que a computação especializada otimize significativamente o uso de recursos para tipos específicos de carga de trabalho. Uma plataforma Edge 2.0 fará interface com sistemas que possuem esse hardware especial para direcionar, pousar e executar cargas de trabalho de aplicativos específicos que se beneficiariam dessa assistência. Por exemplo, ele encontrará e configurará recursos de GPU para cargas de trabalho intensivas de AL/ML ou localizará e integrará uma DPU para serviços especiais de segurança de aplicativos e rede que um aplicativo precisa. A conscientização de hardware do Edge 2.0 oferece benefícios intrigantes para a criação de "sistemas industriais" inteligentes voltados para aplicações especiais e, portanto, possibilidades ilimitadas para estabelecer soluções de IoT atraentes onde o processamento em tempo real é necessário localmente. Por exemplo, uma estação de carregamento de veículos elétricos pode servir como um ponto de presença de agregação de dados para as grandes quantidades de dados gerados pelos sensores dos veículos elétricos, ou um veículo autônomo equipado com sistema operacional Android pode se comportar como um centro de dados móvel executando autodiagnósticos contínuos assistidos por hardware. Nossa visão é que a plataforma Edge 2.0 será capaz de dar suporte a todos esses sistemas inteligentes de propósito especial e ajudar a fornecer e melhorar as experiências digitais globais de nossos clientes.

Conclusão

O Edge 2.0 foi criado com a visão de resolver o desafio enfrentado pelos aplicativos distribuídos do futuro, tendo em mente experiências digitais globais perfeitas. Não estamos mais em 1998. O ecossistema da Internet, a computação em nuvem e a transformação digital evoluíram significativamente além do que se poderia imaginar quando o modelo de arquitetura CDN foi concebido. Ao reconhecer que este não é apenas um mundo multinuvem, mas também um mundo digital onipresente, o paradigma Edge 2.0 busca resolver os desafios do futuro descartando as suposições limitantes do passado. Ele promete permitir a verdadeira portabilidade de aplicativos em qualquer ambiente, juntamente com os serviços necessários para operar com sucesso, segurança, rapidez e experiências de usuário perfeitas.

Com a recente aquisição da Volterra, a F5 está na posição perfeita para liderar a criação deste paradigma Edge 2.0 centrado em aplicativos.