随着智能化应用的普及与深入,边缘计算越来越为人熟知,成为了OT、IT、CT发展的新趋势,在工业制造、智能交通、数字能源、智慧城市等众多应用场景中已经发挥了重要作用。来自权威分析机构Gartner的相关报告认为:随着数字化业务的不断发展,75%企业生成的数据将会在传统的集中式数据中心或云端之外的位置创建并得到处理。
Akamai大中华区产品市场经理刘炅告诉记者,边缘计算现在已经不是新概念,IoT、5G等技术的发展为边缘计算的发展提供了基础条件。“Akamai作为全球领先的边缘服务提供商,我们在今年10月份的产品更新中更是围绕着边缘计算在边缘交付、边缘优化及边缘安全等各个方面迈进了一大步,把边缘应用推入了一个新阶段。”
边缘计算迈进下一个阶段
随着物联网终端的激增,海量数据不断产生。这些数据如果都要传到互联网核心的大型数据中心处理,一是会遇到扩展性问题,二就是实时性问题。因为很多数据需要实时就近处理、迅速返回终端,所以边缘计算市场会加速发展。
Akamai亚太区架构师经理李文涛表示,Akamai提供两大平台解决这一问题,一个是EdgeWorkers无服务器计算平台,其为开发者提供了非常友好的环境,客户可以把自己的代码、应用和业务逻辑运行在Akamai的全球边缘平台上;另一个是Akamai的IoT平台,其基于MQTT协议服务于物联网通信,如车联网场景。
作为CDN的创始者,Akamai拥有全球最大的CDN网络。早在2001年,Akamai就推出了一款叫ESI的产品。其主要目的是把在源站本地进行的逻辑推到边缘侧进行计算,帮助客户解决扩展性问题、提高性能,而且能够节省成本、减少数据中心中所处理的数据量。
其实这就是现在所讲的“无服务器计算”的概念。随着近一、两年对于“无服务器计算”的定制化需求和产品的出现,Akamai也继续保持边缘计算的优势,陆续推出了如EdgeWorkers、EdgeKV等一系列无服务器计算产品。
Akamai大中华区产品市场经理刘炅
刘炅表示,EdgeWorkers是Akamai的“无服务器计算”产品。Akamai在边缘服务器上部署了V8 JavaScript引擎,给全球用户提供了一个最大的“无服务器计算”网络;给开发者提供了快速迭代、低延时的代码级用户体验。“Akamai智能边缘平台实际上是一个跨运营商的平台、具有覆盖全球的能力。所以Akamai打造的是一个一致化、优化的边缘网络。Akamai最大的特点是把我们的边缘计算能力叠加在这个智能边缘平台之上,目标是优化客户体验、更加贴近客户需求。”
众所周知,现在企业应用呈现“微服务化”的特点,这样整合和交付来自不同来源的内容实际上变得更加重要。在10月份的更新中,Akamai带来了诸多创新功能,特别是支持基于“微服务”的JavaScript执行环境。
EdgeWorkers可以读取和处理HTTP的响应和请求,以支持Web内容的动态整合和个性化响应,能够使得这种请求在Akamai的边缘平台进行处理,无需回到源站,从而减少负荷和延时。除此之外,EdgeWorkers还可为开发人员提供很好的调试、故障排除和性能监测能力,让开发者看到边缘的服务占用情况,还可通过代码管理CDN服务。
“Akamai平台的高度离散化意味着它可以渗透到互联网的最后一英里,真正到达互联网的边缘,因此Akamai的产品适合对延时要求非常高、需要就近服务的边缘计算场景。”李文涛说。
边缘交付打造出色用户体验
在边缘交付方面,Akamai通过边缘缓存能力,实现全球负载流量的均衡。特别是在帮助媒体客户应对互联网流量和内容流媒体增长方面,Akamai对其Image & Video Manager进行了增强,新功能涵盖用于管理直播视频工作流程的开发者API。此外,Akamai还对其Cloud Wrapper进行了改进,以跨多云、多CDN的架构最大程度减少源站负载。
如今,互联网流媒体内容激增,数字化用户体验变得至关重要。李文涛表示,Akamai平台观测到的数据显示,2020年第一季度流量比去年同期增长了1倍之多。2020年3月,Akamai平台上的峰值流量高达167 Tbps,而去年3月这个数字仅是82 Tbps。“在这种情况下Akamai全球客户网站访问性能相比去年同期仍保持提升和优化的态势。流量虽然剧烈增长,但所有使用Akamai产品的客户性能反而在提升,这也充分证明了Akamai产品、平台持续的积累和投入能够让我们成功帮助客户应对流量激增带来的挑战。”
Akamai亚太区架构师经理李文涛
从平台的角度看,Akamai拥有业内最充足的全球运营商覆盖和带宽储备。Akamai的网络覆盖了130多个国家、1500多家运营商。对于客户而言,Akamai帮助他们充分分散来自用户的流量压力,就近服务他们的终端用户。此外,有些运营商由于网络激增出现大范围宕机或者服务不可用时,Akamai全球智能路由系统会自动帮助客户流量绕过有问题、有故障的运营商和区域,保障客户业务的高可用性。另外,Akamai对于运营商来说也非常具有价值。因为Akamai边缘CDN的部署和节点能帮助运营商降低核心网的压力,从而避免出现更大范围的网络故障。
随着5G的发展以及超高清视频、交互类媒体、沉浸式媒体等内容的日益多样化,企业对边缘计算能力有较大要求。Akamai通过和移动运营商的合作把边缘节点放至5G基站侧,根据终端用户连接情况更智能的进行优化,更好提升终端用户在5G环境下的体验。
在10月份的产品更新中,Akamai平台实现了和公有云的专线连接。除了GCP以外,Akamai平台也即将与AWS、Azure等云服务商对接。而这证明了一个趋势——即边缘和“云”的融合。同时,Akamai边缘平台也可支持“多云”环境,特别是对“多云”的存储密钥管理。
刘炅指出,面对“云”环境的发展,特别是“多云”,网络的架构、安全性、调动、统一的用户体验都受到了较大挑战。为此,Akamai提出了中立的“边缘云”理念。Akamai在安全、流量管理、用户体验等方面不断演进“多云”策略,通过基于边缘的解决方案,降低“多云”环境中的结构复杂性和安全性以及成本问题。通过在用户端和云服务端中间增加边缘层,能够实现统一的管理界面,提升在性能、安全、管理和分析等方面的一致性体验。
随着Web页面和应用复杂度的提高,通过洞悉最终用户访问的流畅度来提高边缘交付的质量,是Akamai一直努力的方向。以前企业审视网页和应用的流畅度时,会用延时或页面加载时间这样简单的标准,但现在衡量标准需要更加贴合用户的真实体验,使得衡量结果更加准确。为了帮助企业更好地了解真实用户体验,Akamai还更新了mPulse(一个真实用户性能监控解决方案),增加了十多项新指标。
从边缘安全到企业安全
在边缘安全方面,Akamai是第一家把DDoS防护放至云端的厂商。在此之后,Akamai不断完善Web应用防护能力,包括WAF、爬虫管理、第三方脚本防护解决方案。Akamai还把安全拓展到企业安全领域,包括对企业应用的远程访问安全以及对安全Web网关的能力。
刘炅表示,Akamai的边缘计算系统和边缘安全系统紧密结合。Akamai内部有一个颇有意思的说法,即“Akamai on Akamai”,指的是Akamai自己的一些应用其实也是通过Akamai的边缘安全设备和能力进行防护。所以Akamai交付的是多层面整合的安全方案。
在分布式网络架构下,企业的整体防护能力需要通过边缘侧进行完善。很多原有的集中式安全架构会有比较清晰的安全边界。但在现在的架构中,企业用到了很多云端服务,比如SaaS业务,因此在控制用户对应用的访问方面,企业就需要应用边缘安全能力或云端安全能力来扩大自身的防护边界。
所以这就要求企业的整个安全架构更推向用户端,达到一种分布式部署、集中式管理的防护体系,并通过边缘安全层进行访问的控制和过滤。为此,企业需要零信任、Web网关控制、边缘防火墙、云端防火墙等能力模块进行实现。Akamai边缘安全能力的提升表现在以下几个方面:多层次化、模块化的体系;良好的扩展能力;集中的管理、统一的策略调度;以及开放能力。
李文涛也表示,边缘计算的相关项目或方向都和安全有关。Akamai注意到两个趋势,那就是“WAAP”安全架构和零信任架构的加速普及。“WAAP”概念是市场咨询机构Gartner提出的,它指的是融合了Web、API安全、爬虫管理三方面的“云安全解决方案”。
在这次发布的Akamai平台更新中,Akamai提供了针对API端点及其流量概况的持续自动发现和监测能力。这能赋予开发、安全和运维团队新的见解,并提供简化机制来注册API并为其抵御DDoS、注入、撞库和其他类型的攻击,客户要做的只是轻点一下鼠标。Akamai新的API查找功能可分析Akamai平台上的流量,以发现受保护和未受保护的API(包括其端点、定义和特征),然后提供简单易行的工作流来注册和保护API,为其抵御DDoS、注入和撞库攻击。
当下,由于员工日益增长的远程办公和BYOD需求,传统的VPN硬件设备难以扩展、性能不佳,这两者之间的矛盾越来越明显。零信任架构使得企业可以在避免增加采购成本、加重运维团队负担的前提下,为员工提供灵活安全的远程办公环境。
边缘交付的Akamai云安全Web网关可帮助企业更快过渡到基于零信任和安全访问服务边缘(SASE)原则的全新安全架构。为了满足企业远程办公需求,Akamai平台已添加了例如DLP、应用程序控制和DNS over TLS(DoT)等新功能,以使企业能够进一步保护其员工的互联网访问,最大程度减少敏感或机密数据的丢失,并为DNS流量提供端到端安全性。