探索边缘20年,Akamai赋予边缘计算新的含义
2021-11-16
作者:韦肖葳
来源:电子技术应用
随着物联网应用的增加、移动办公的普及以及持续丰富的在线业务与数字体验,企业IT的边缘部署正在加速。IDC指出,到2023年超过50%的企业会将新增的IT基础设施部署在边缘,到2024年企业边缘的应用数量将会增长800%。Gartner也进一步提到,到2025年超过75%的数据生成和数据处理会在边缘进行。作为边缘计算的领导者,Akamai在过去20年中持续引领边缘计算创新。近日,在接受媒体采访时,Akamai亚太区架构师团队负责人李文涛先生分享了他对于边缘计算的理解以及公司边缘计算解决方案的进展和未来展望。
Akamai亚太区架构师团队负责人 李文涛
边缘在哪里?
如下图所示,IT基础设施可以分为三个层次,即企业数据中心、云计算平台以及互联网边缘平台,这三个层次互相补充,适合不同应用场景。在Akamai看来,位置决定一切,“随着边缘的物理位置不同,边缘计算的内涵和场景也非常不同。”李文涛表示。据了解,Akamai的边缘计算平台有超过4000个数据中心,遍布互联网的边缘,往往离最终用户只有一个网络跳,“我们认为的边缘计算就是真正在互联网的边界、在距离用户非常低时延的位置进行的计算。”李文涛表示,“相比于云的数据中心到终端用户的时延往往在百毫秒级别,Akamai距离边缘最终用户的时延通常是在十到数十毫秒的级别。”
图源 | Akamai
一个云中立的边缘无服务器计算平台
目前,边缘计算的主要形式是无服务器计算。“德勤、麦肯锡都在高度评价无服务器计算。”李文涛讲到,“德勤认为无服务计算是首席信息官进行IT运营创新的有力工具;麦肯锡甚至认为无服务器计算将是下一代的云计算。之所以大家会这样说,就是因为无服务器计算给开发者和运维团队带来了很多好处,例如可以帮助研发团队快速开发应用、降低IT运维团队的压力和负担等。”
Akamai将无服务器计算和边缘融合在一起,提供的边缘计算就是边缘无服务器计算。在李文涛看来,除了无服务器计算本身能够带来的价值外,Akamai又提供了四个独特价值:第一,因为是在互联网的边缘进行计算,所以Akamai可以提供超低延时的最终用户应用交付。第二,即刻的全球部署。客户可以在分钟级别内将其业务逻辑部署到Akamai全球边缘无服务器计算平台上。第三,集成的安全保障。Akamai是一家领先的云安全厂商,将其云安全能力集成在边缘无服务器计算平台中,这样客户无需担心如DDoS攻击、应用层攻击等复杂的安全防护问题。第四,“云中立”。由于很多企业都在使用混合云或多云,因此边缘计算和多云的兼容性也非常重要。Akamai由此提出了“云中立”的概念,意味着无论客户使用哪种云服务,还是自有的IDC机房,Akamai均可提供统一的集成服务,并且帮助客户为其最终用户提供统一的安全、用户性能,以及计算方面的服务和体验。
Akamai 20年边缘计算创新时间线 | Akamai
如上图所示,早在1998年至2002年间,Akamai就推出了多款边缘计算产品,可谓先人一步。那时边缘计算的概念尚未出现。在2020年Akamai推出了EdgeWorkers和EdgeKV之后,越来越多的开发者开始考虑利用Akamai边缘平台进行边缘原生应用的开发,边缘无服务器计算才被越来越多地采用。据介绍,目前该市场在全球范围内以超20%的速度不断增长。“我们预见在未来一、两年,在边缘上构建微服务和原生应用会逐渐普及,我们也注意到越来越多的开发者正主动学习此项技术。”李文涛表示。在行业中,Akamai是比较独特的边缘无服务器计算提供商。云厂商可以提供无服务器计算能力,但没有和Akamai对标的这类位于互联网边缘的无服务器计算平台。Akamai正在引领行业转型。此外,由于Akamai提供的边缘无服务器计算采用标准的JavaScript语言,所以开发者的学习成本非常低,也易于上手。
两个技术特性
李文涛指出,Akamai解决方案最核心的特点是基于Akamai全球化的分布式边缘平台,因此解决方案的第一个技术特性是高度分散化的处理。“Akamai会在分钟级内把客户的应用和业务逻辑推送到Akamai全球数千个边缘的数据中心,进而提供计算服务,通过边缘的平台承载来提供面向最终用户的超低时延。”他讲道。第二个技术特性是Akamai无服务器平台分为计算和存储两部分——EdgeWorkers是计算产品,为客户提供边缘计算能力,客户可以通过JavaScript代码将逻辑部署到Akamai全球几千个边缘机房中进行计算;EdgeKV是一个边缘数据库,提供数据存储服务。它是Key Value数据库。EdgeKV配合EdgeWorkers一起帮助客户构建更复杂的应用。“因为复杂的应用不仅涉及到计算,还涉及到分布式的边缘存储能力。”李文涛解释。
值得一提的是,Akamai最近举办了首届“亚太区EdgeWorkers编程挑战赛”,让参赛者利用EdgeWorkers和EdgeKV来探索边缘无服务器计算的潜力。爱奇艺团队在此次挑战赛中获得了第一名,据悉他们使用EdgeWorkers在互联网边缘部署DNS over HTTPS,尽可能将服务靠近最终用户,成功将全球用户DNS解析时间减少了40%,同时避免DNS劫持攻击。爱奇艺基础架构和智能内容分发事业群(IIG)高级总监秦建华就指出:“通过使用Akamai EdgeWorkers和EdgeKV,我们在几分钟内就将代码部署到全球十万多个边缘节点,并且能够在几秒钟内同步数据。”
多种安全防护选项
作为万物互联时代新型的计算模型,边缘计算不可避免地面临很多安全挑战。作为云安全的守护骑士,Akamai在云安全领域的营收已让其成为全球最大的云安全厂商之一。“我们并没有像传统云计算厂商一样,把安全责任简单地推给客户,而是提供了很多安全防护选项。”李文涛指出。Akamai平台有丰富的云安全能力,除了基本的DDoS防护外,还有很多应用层的保护能力,例如Web应用防火墙“Kona Site Defender”、零信任应用访问“Enterprise Application Access”以及可以准确识别爬虫、抵御撞库攻击的“Bot Manager”。这些产品都集成在Akamai边缘计算平台中,这样Akamai就能在为客户提供计算能力、存储能力、CDN加速能力的同时,也提供安全防护能力。
边缘计算正在迎接何种未来?
李文涛指出,边缘计算未来会产生很多子市场。第一类是软件提供商,如在工控领域,工控软件的提供商会提供智能工厂、智能运维等软件方案。第二类是如Akamai这样的平台提供商,为企业提供全球化的边缘计算平台。第三类是安全提供商,边缘计算承载了大量用户数据,因此保障安全和合规性是未来愈发重要的领域。第四类是纯粹的基础设施、硬件供应商、5G提供商、运营商。“这四个领域未来都会得到发展。相对而言,我最看好的是软件提供商、平台提供商、安全提供商这三类。”李文涛分析道。
谈及技术突破和功能更新,李文涛认为,未来边缘计算的节点还会不断下沉。Akamai目前正在探索节点的更多可能性,比如把节点部署在无线网关、靠近5G基站的地方,甚至把节点能力预置在家中的智能设备、机顶盒中,真正做到无限的节点下沉、泛在式的边缘计算节点能力。在功能更新方面,物联网相关的服务能力会不断增强,与之伴随的边缘计算能力和存储能力也会进一步提升。Akamai已开发出专门针对物联网的解决方案“IoT Edge Connect”,可帮助物联网服务商提供高速、低时延的物联网信令交互。“我预计行业会逐渐触及物联网安全领域,以提升物联网的安全性。”他指出。除了物联网领域,在如EdgeWorkers和EdgeKV此类通用边缘计算平台方面,边缘计算能力和存储能力的进一步提升将为企业提供更多更复杂应用的边缘承载能力。“Akamai的使命是为世界带来更美好、更安全的在线生活。我们希望客户利用边缘计算的能力,为他们的最终用户提供更丰富的数字体验,同时也帮助企业更好地进行数字化转型。”李文涛最后总结道。