隨著物聯(lián)網(wǎng)應用的增加、移動辦公的普及以及持續(xù)豐富的在線業(yè)務與數(shù)字體驗,企業(yè)IT的邊緣部署正在加速。IDC指出,到2023年超過50%的企業(yè)會將新增的IT基礎設施部署在邊緣,到2024年企業(yè)邊緣的應用數(shù)量將會增長800%。Gartner也進一步提到,到2025年超過75%的數(shù)據(jù)生成和數(shù)據(jù)處理會在邊緣進行。作為邊緣計算的領(lǐng)導者,Akamai在過去20年中持續(xù)引領(lǐng)邊緣計算創(chuàng)新。近日,在接受媒體采訪時,Akamai亞太區(qū)架構(gòu)師團隊負責人李文濤先生分享了他對于邊緣計算的理解以及公司邊緣計算解決方案的進展和未來展望。
Akamai亞太區(qū)架構(gòu)師團隊負責人 李文濤
邊緣在哪里?
如下圖所示,IT基礎設施可以分為三個層次,即企業(yè)數(shù)據(jù)中心、云計算平臺以及互聯(lián)網(wǎng)邊緣平臺,這三個層次互相補充,適合不同應用場景。在Akamai看來,位置決定一切,“隨著邊緣的物理位置不同,邊緣計算的內(nèi)涵和場景也非常不同。”李文濤表示。據(jù)了解,Akamai的邊緣計算平臺有超過4000個數(shù)據(jù)中心,遍布互聯(lián)網(wǎng)的邊緣,往往離最終用戶只有一個網(wǎng)絡跳,“我們認為的邊緣計算就是真正在互聯(lián)網(wǎng)的邊界、在距離用戶非常低時延的位置進行的計算。”李文濤表示,“相比于云的數(shù)據(jù)中心到終端用戶的時延往往在百毫秒級別,Akamai距離邊緣最終用戶的時延通常是在十到數(shù)十毫秒的級別。”
圖源 | Akamai
一個云中立的邊緣無服務器計算平臺
目前,邊緣計算的主要形式是無服務器計算。“德勤、麥肯錫都在高度評價無服務器計算。”李文濤講到,“德勤認為無服務計算是首席信息官進行IT運營創(chuàng)新的有力工具;麥肯錫甚至認為無服務器計算將是下一代的云計算。之所以大家會這樣說,就是因為無服務器計算給開發(fā)者和運維團隊帶來了很多好處,例如可以幫助研發(fā)團隊快速開發(fā)應用、降低IT運維團隊的壓力和負擔等。”
Akamai將無服務器計算和邊緣融合在一起,提供的邊緣計算就是邊緣無服務器計算。在李文濤看來,除了無服務器計算本身能夠帶來的價值外,Akamai又提供了四個獨特價值:第一,因為是在互聯(lián)網(wǎng)的邊緣進行計算,所以Akamai可以提供超低延時的最終用戶應用交付。第二,即刻的全球部署。客戶可以在分鐘級別內(nèi)將其業(yè)務邏輯部署到Akamai全球邊緣無服務器計算平臺上。第三,集成的安全保障。Akamai是一家領(lǐng)先的云安全廠商,將其云安全能力集成在邊緣無服務器計算平臺中,這樣客戶無需擔心如DDoS攻擊、應用層攻擊等復雜的安全防護問題。第四,“云中立”。由于很多企業(yè)都在使用混合云或多云,因此邊緣計算和多云的兼容性也非常重要。Akamai由此提出了“云中立”的概念,意味著無論客戶使用哪種云服務,還是自有的IDC機房,Akamai均可提供統(tǒng)一的集成服務,并且?guī)椭蛻魹槠渥罱K用戶提供統(tǒng)一的安全、用戶性能,以及計算方面的服務和體驗。
Akamai 20年邊緣計算創(chuàng)新時間線 | Akamai
如上圖所示,早在1998年至2002年間,Akamai就推出了多款邊緣計算產(chǎn)品,可謂先人一步。那時邊緣計算的概念尚未出現(xiàn)。在2020年Akamai推出了EdgeWorkers和EdgeKV之后,越來越多的開發(fā)者開始考慮利用Akamai邊緣平臺進行邊緣原生應用的開發(fā),邊緣無服務器計算才被越來越多地采用。據(jù)介紹,目前該市場在全球范圍內(nèi)以超20%的速度不斷增長。“我們預見在未來一、兩年,在邊緣上構(gòu)建微服務和原生應用會逐漸普及,我們也注意到越來越多的開發(fā)者正主動學習此項技術(shù)。”李文濤表示。在行業(yè)中,Akamai是比較獨特的邊緣無服務器計算提供商。云廠商可以提供無服務器計算能力,但沒有和Akamai對標的這類位于互聯(lián)網(wǎng)邊緣的無服務器計算平臺。Akamai正在引領(lǐng)行業(yè)轉(zhuǎn)型。此外,由于Akamai提供的邊緣無服務器計算采用標準的JavaScript語言,所以開發(fā)者的學習成本非常低,也易于上手。
兩個技術(shù)特性
李文濤指出,Akamai解決方案最核心的特點是基于Akamai全球化的分布式邊緣平臺,因此解決方案的第一個技術(shù)特性是高度分散化的處理。“Akamai會在分鐘級內(nèi)把客戶的應用和業(yè)務邏輯推送到Akamai全球數(shù)千個邊緣的數(shù)據(jù)中心,進而提供計算服務,通過邊緣的平臺承載來提供面向最終用戶的超低時延。”他講道。第二個技術(shù)特性是Akamai無服務器平臺分為計算和存儲兩部分——EdgeWorkers是計算產(chǎn)品,為客戶提供邊緣計算能力,客戶可以通過JavaScript代碼將邏輯部署到Akamai全球幾千個邊緣機房中進行計算;EdgeKV是一個邊緣數(shù)據(jù)庫,提供數(shù)據(jù)存儲服務。它是Key Value數(shù)據(jù)庫。EdgeKV配合EdgeWorkers一起幫助客戶構(gòu)建更復雜的應用。“因為復雜的應用不僅涉及到計算,還涉及到分布式的邊緣存儲能力。”李文濤解釋。
值得一提的是,Akamai最近舉辦了首屆“亞太區(qū)EdgeWorkers編程挑戰(zhàn)賽”,讓參賽者利用EdgeWorkers和EdgeKV來探索邊緣無服務器計算的潛力。愛奇藝團隊在此次挑戰(zhàn)賽中獲得了第一名,據(jù)悉他們使用EdgeWorkers在互聯(lián)網(wǎng)邊緣部署DNS over HTTPS,盡可能將服務靠近最終用戶,成功將全球用戶DNS解析時間減少了40%,同時避免DNS劫持攻擊。愛奇藝基礎架構(gòu)和智能內(nèi)容分發(fā)事業(yè)群(IIG)高級總監(jiān)秦建華就指出:“通過使用Akamai EdgeWorkers和EdgeKV,我們在幾分鐘內(nèi)就將代碼部署到全球十萬多個邊緣節(jié)點,并且能夠在幾秒鐘內(nèi)同步數(shù)據(jù)。”
多種安全防護選項
作為萬物互聯(lián)時代新型的計算模型,邊緣計算不可避免地面臨很多安全挑戰(zhàn)。作為云安全的守護騎士,Akamai在云安全領(lǐng)域的營收已讓其成為全球最大的云安全廠商之一。“我們并沒有像傳統(tǒng)云計算廠商一樣,把安全責任簡單地推給客戶,而是提供了很多安全防護選項。”李文濤指出。Akamai平臺有豐富的云安全能力,除了基本的DDoS防護外,還有很多應用層的保護能力,例如Web應用防火墻“Kona Site Defender”、零信任應用訪問“Enterprise Application Access”以及可以準確識別爬蟲、抵御撞庫攻擊的“Bot Manager”。這些產(chǎn)品都集成在Akamai邊緣計算平臺中,這樣Akamai就能在為客戶提供計算能力、存儲能力、CDN加速能力的同時,也提供安全防護能力。
邊緣計算正在迎接何種未來?
李文濤指出,邊緣計算未來會產(chǎn)生很多子市場。第一類是軟件提供商,如在工控領(lǐng)域,工控軟件的提供商會提供智能工廠、智能運維等軟件方案。第二類是如Akamai這樣的平臺提供商,為企業(yè)提供全球化的邊緣計算平臺。第三類是安全提供商,邊緣計算承載了大量用戶數(shù)據(jù),因此保障安全和合規(guī)性是未來愈發(fā)重要的領(lǐng)域。第四類是純粹的基礎設施、硬件供應商、5G提供商、運營商。“這四個領(lǐng)域未來都會得到發(fā)展。相對而言,我最看好的是軟件提供商、平臺提供商、安全提供商這三類。”李文濤分析道。
談及技術(shù)突破和功能更新,李文濤認為,未來邊緣計算的節(jié)點還會不斷下沉。Akamai目前正在探索節(jié)點的更多可能性,比如把節(jié)點部署在無線網(wǎng)關(guān)、靠近5G基站的地方,甚至把節(jié)點能力預置在家中的智能設備、機頂盒中,真正做到無限的節(jié)點下沉、泛在式的邊緣計算節(jié)點能力。在功能更新方面,物聯(lián)網(wǎng)相關(guān)的服務能力會不斷增強,與之伴隨的邊緣計算能力和存儲能力也會進一步提升。Akamai已開發(fā)出專門針對物聯(lián)網(wǎng)的解決方案“IoT Edge Connect”,可幫助物聯(lián)網(wǎng)服務商提供高速、低時延的物聯(lián)網(wǎng)信令交互。“我預計行業(yè)會逐漸觸及物聯(lián)網(wǎng)安全領(lǐng)域,以提升物聯(lián)網(wǎng)的安全性。”他指出。除了物聯(lián)網(wǎng)領(lǐng)域,在如EdgeWorkers和EdgeKV此類通用邊緣計算平臺方面,邊緣計算能力和存儲能力的進一步提升將為企業(yè)提供更多更復雜應用的邊緣承載能力。“Akamai的使命是為世界帶來更美好、更安全的在線生活。我們希望客戶利用邊緣計算的能力,為他們的最終用戶提供更豐富的數(shù)字體驗,同時也幫助企業(yè)更好地進行數(shù)字化轉(zhuǎn)型。”李文濤最后總結(jié)道。
