F5完成了对Volterra的收购，标志着边缘计算开始进入下一阶段，开启了Edge2.0时代。我们预计，在Edge2.0时代，各个行业的数字业务都将采用边缘计算平台来交付应用以及处理和分析数据。边缘平台将在所有数字服务的用户体验中发挥重要作用。

在本文中，我将阐述边缘架构的演进历程，并介绍F5对Edge2.0范式的技术愿景。

1

Edge1.0

多年来，边缘技术一直处于萌芽状态，但不同时期的侧重点不尽相同。在互联网发展早期，边缘技术侧重于静态内容，被称为内容交付网络(CDN)。万维网的发明者Tim Berners-Lee早已预料到，互联网用户将面临大量Web内容通过慢速链路传输所带来的网络拥堵挑战。他将该问题称为“万等网（World Wide Wait）”。这一挑战引起了麻省理工学院教授TomLeighton的极大兴趣，他通过学术研究对该问题进行了深入探索。随后，Tom与其学生Danny Lewin于1998年共同创办了Akamai Technologies，并创建了CDN架构范式。

CDN范式的重点是适当地分发相对静态的Web内容或Web应用，使其更靠近用户，从而满足速度和冗余需求。这一需求促使采用一系列关键架构原则，包括靠近最终用户的物理接入点(PoP)、内容高速缓存、位置预测、拥塞避免、分布式路由算法等。尽管网络和设备发生了变化，但这些设计原则仍在当今基本CDN架构中占据主导地位。

2

Edge1.5

与此同时，互联网“内容”生态系统日益演进。应用已成为互联网上的主要内容形式。因此，早期的分布式边缘技术已不再适用，它必须随着所交付的应用架构而不断演进，同时在保护不断增长的数字经济方面承受着越来越大的压力。由于全球经济的很大组成部分现在高度依赖以商业为中心的应用，因此安全服务迅速成为CDN提供商的主要附加业务。这些服务的全球现有设置点更靠近用户，因此能够比云和传统数据中心更早地解决威胁。这些服务构建在内容分发基础架构之上，因此代表了封闭的专有环境。两个不同CDN厂商提供的服务相互之间不兼容且不可移植。

此外，初始CDN架构范式的基本设计原则（旨在应对TimBerners-Lee所称的最初互联网“万等网”挑战）假设两组端点（用户及其访问内容）均为相对被动的实体，并将问题的解决方案主要移到一些中间层（此处为CDN）。互联网生态系统的演进，尤其是向基于容器的微服务应用和智能最终用户计算的转变，彻底打破了这一假设。有关Edge1.x架构空间的概念图，请参见图1。我们将在下文详细阐述这两个因素。

图1：Edge1.x架构解决方案空间

3

边缘技术演进的催化剂

尽管企业仍然需要分发静态内容，但他们也希望边缘技术能够在其应用架构中发挥更重要的作用。F5最新研究《2021年应用策略现状报告》显示，76%的受访企业计划将边缘技术用于各种用例，包括提升性能、加快数据收集和分析、支持物联网以及使用实时或近实时处理功能。其中，25%的企业认为简单的CDN功能服务在其基础架构中无足轻重。这些企业正在创建高度动态的全球分布式应用，可提供安全的卓越用户体验。他们希望边缘技术能够提供多位置应用服务的灵活交付，以及做到这一点所需的一致的构建模块。

如今，边缘服务提供商（例如Akamai、Fastly和Cloudflare）提供的服务均采用以CDN为中心的架构，但却缺乏提供这些以应用为中心的功能所需的基本特性。以基于Kubernetes的分布式应用为例，应用逻辑（封装在容器中）可通过支持的Kubernetes堆栈动态移动到任何合适的计算位置。无论计算位置是公有云端的IaaS实例、企业拥有的物理服务器还是边缘服务提供商PoP中的虚拟机，它都可轻松移动，有助于优化用户体验。因此，应用不再是交付网络的“被动”路由目标位置，而是边缘解决方案的主动参与者。这与构建CDN提供商的边缘解决方案所依照的架构原则形成了鲜明对比。也就是说，从内容（或应用）是与物理位置相关联的静态实体开始，其边缘解决方案便假定内容交付网络单独充当连接用户与应用的“智能平台”，而应用（和用户）则作为“智能平台”的被动“端点”。这一方案不再是将用户连接到内容或应用的最佳架构方法。

除应用以外，用户也发生了变化。较之1998年Akamai成立之初，现在用户的数字技术成熟度和数字互动需求均不可同日而语，同时技术发展也迫使用户定义发生了改变。如今，“用户”很可能是代表人类运行的机器、脚本或自动化服务，也可能是从制造工厂或农田收集关键数据的传感器。一方面，这些“用户”也与人类一样，希望获得超凡速度及安全和隐私保护。另一方面，这些新“用户”（具有嵌入式应用堆栈的智能物联网端点）通常参与应用逻辑和数据分析的动态处理，以提供安全的卓越用户数字体验。它们本身已成为执行某些应用功能的主体，可帮助优化数字体验。例如，借助运行于智能最终用户设备之上的WebAssembly，端点可以更全面地使用应用安全功能（例如应用防火墙）或更高效地执行应用数据分析。

这两个行业级重大变化（基于容器的现代分布式应用和智能端点）正迅速成为高级边缘解决方案的一部分，并取代了旧内容交付网络。CDN或以内容为中心的Edge1.x解决方案的架构原则（旨在应对与2000年左右的互联网生态系统相关的内容交付挑战）已不再适用于应对未来全球分布式应用和数字体验挑战。行业需要引入全新边缘范式：Edge2.0范式。有关Edge2.0架构空间的概念图，请参见图2。

图2：Edge2.0架构解决方案空间

从业务导向的角度来看，当今企业IT和数字业务领导者希望边缘应用分发和安全能够成为其数字流水线和生产流程的重要组成部分，从而帮助他们在全球范围内“一次构建，随处交付”应用，并提供无缝、安全和优化的一致用户体验。现有边缘服务提供商（Akamai、Fastly和Cloudflare）提供的以CDN为中心的“应用服务”需要企业重新架构他们的应用，并根据以CDN为中心的边缘服务提供商设计、位置、服务和工具进行改造。最终应用架构很难集成至企业的DevOps和IT工作流中，无法帮助企业推动工作负载部署和运行。因此，在企业寻求无缝多云解决方案来正确执行有效应用分发时，这些基于以CDN为中心的封闭系统和服务的“应用服务”又一次设置了运营障碍。

4

Edge2.0

时至今日，边缘技术问世所需应对的核心应用挑战（速度与安全）仍然存在。改变的只是应用（从驻留在固定位置的静态实例到“可移动的”容器单元）、用户（从人类用户到智能“事物”）及位置（从IP地址到逻辑识别）定义。受新冠疫情影响，业务数字化进程显著加速，并正席卷各行各业，一种新型数字体验应运而生（仅靠将内容移近用户无法提供）。它需要采用一种新的边缘范式，即以整体应用分布为中心并基于一系列不同技术设计原则的Edge2.0范式。

Edge 2.0在设计时充分考虑了现代“用户”和应用，融合了公有云、客户本地私有云或数据中心乃至远程位置的心智机器或智能设备中的可用资源，可近乎按需进行弹性扩展。它采用现代开发和部署方法来提供集成式应用生命周期管理，并为DevOps团队提供全局可观察性。在应用安全性方面，Edge2.0摒弃过去基于边界的传统防御方法，采用了一种可靠系统。该系统将安全保护集成至边缘平台本身，并提供嵌入式工具来保护隐私。它将数据处理和分析位置与应用逻辑位置分隔开来，同时支持依照企业策略对所有位置进行治理。Edge2.0还可识别工作负载何时需要进行特定处理并正确定位工作负载，以利用特殊硬件实现最佳效率。所有这一切均通过一个统一控制平面来控制。

Edge 2.0平台基于以下关键设计原则：

统一控制平面

边缘可以包括任何环境，比如用户端点和公有云。统一的控制平面能够确保跨不同环境采用安全策略、数据位置策略及用户身份管理的通用定义，并通过集成自动化和编排工具实施。

应用导向型

Edge 2.0平台可全面集成应用生命周期管理工具。应用安全策略、数据位置策略、身份管理和资源编排均通过统一控制平面“声明”，并在平台内部运行的任何环境中实施。边缘成为目标应用的“声明属性”（因此每个应用都可以有自己的“个性化”边缘），并由平台“执行”，无需手动配置。开发人员只需专注于应用逻辑、应用交互(API)和业务工作流程，不必担心基础架构或位置管理问题。

嵌入边缘平台的分布式安全保护

在Edge 2.0平台中，应用安全策略通过统一控制平面进行通用定义。它们分布在应用内部运行的各个环境中以便实施。直接嵌入平台的安全功能（例如加密、最佳BOT检测）默认情况下可随应用迁移。

分布式数据处理和嵌入式分析

Edge 2.0平台成为应用逻辑及数据处理和分析的全局结构。任何数字服务均需使用数据和应用逻辑，但数据存储、处理和转换位置不必与应用逻辑所在位置相同。数据位置应作为一组平台级策略单独指定，这些策略取决于数据重力、法规（PCI、GDPR等）及处理相对性价比等因素。类似于安全策略，数据位置策略应由用户通过统一控制平面“声明”，并由平台在任何环境中执行。Edge 2.0平台还可在其他数据管理策略（例如数据沿袭）中发挥作用，除了拥有一组支持可观察性、遥测数据流、机器学习工具和ETL服务的内置运营功能外，它还可以将这些数据信息作为嵌入属性进行存储。

软件定义的弹性边缘

在Edge 2.0中，“边缘”不再由特定位置的物理PoP定义，而是由Edge 2.0控制平面对客户所需的各处（公有云、管理程序、数据中心或私有云，甚至其业务特有“远程”位置的物理机中）的资源进行动态定义。此外，连接网络功能也以软件定义的方式提供，覆盖在私有或公有WAN基础架构之上，无需费力进行组装和配置。它将根据应用请求提供软件定义的定制弹性边缘，从而响应目标应用的“意图声明”。“边缘”以及作为该声明的一部分为应用建立的一切将成为应用的一个简单易用属性。

硬件优化计算

处理器和芯片组技术的进步（特别是功能和容量领域不断涌现的GPU、DPU、TPU和FPGA）可推动实现专用计算，显著优化特定工作负载类型的资源使用。Edge 2.0平台将与配有此类特殊硬件的系统连接，以定位、部署并运行可利用这一辅助技术的特定应用工作负载。例如，它将为AL/ML密集型工作负载查找和配置GPU资源，或者为应用所需的特殊应用安全和网络服务定位和集成DPU。Edge 2.0的硬件感知功能有助于创建面向专用应用的智能“工业系统”，并为构建支持本地实时处理的物联网解决方案带来无限可能性。例如，电动汽车充电站可以作为电动汽车传感器生成的大量数据的数据聚合点，或者采用Android操作系统的自动驾驶汽车可以像移动数据中心一样，持续运行硬件辅助自我诊断。我们的愿景是Edge 2.0平台能够支持上述所有专用智能系统，并帮助提供和改进客户的全球数字体验。

5

结语

Edge 2.0旨在应对未来分布式应用面临的挑战，同时提供无缝的全球数字体验。1998年早已过去，如今，互联网生态系统、云计算和数字化转型的发展程度已经远远超出了人们最初构建CDN架构模型时所能想象的样子。鉴于当今世界不仅是一个多云世界，同时也是一个泛在数字世界，因此Edge2.0范式正试图通过摆脱过去的限制性假设来解决未来的挑战。它有望在任何环境中实现真正的应用可移植性，支持成功、安全、快速的应用运行所需的各种服务，最终提供无缝的用户体验。

通过最近对Volterra的收购，F5将获得有力优势，引领创建以应用为中心的Edge2.0范式。