L’Edge 2.0 rappresenta una nuova fase dell’edge computing, nella quale il business digitale di ogni settore industriale adotterà piattaforme di nuova generazione per la delivery delle applicazioni e per elaborare e analizzare i dati. La piattaforma edge si rivelerà, quindi, una componente essenziale dell’esperienza utente per tutti i servizi digitali.
In questo articolo, ho voluto tracciare quale sia stata l’evoluzione dell’edge dalla fase 1.0 ad oggi e presentarvi il paradigma che caratterizzerà la nuova era.
Partiamo dalle origini: Edge 1.0
La tecnologia edge esiste in uno “stadio embrionale” da molti anni, con diversi obiettivi. Dopo la nascita di Internet, questa tecnologia si è concentrava su contenuti statici e veniva chiamata Content Delivery Network (CDN).
Tim Berners-Lee, l’inventore del World Wide Web, aveva fin da subito previsto quali sarebbero state le sfide che gli utenti di Internet avrebbero dovuto affrontare dal punto di vista della congestione causata dal passaggio di grandi quantità di contenuti web su collegamenti lenti, battezzando simpaticamente il nuovo problema “World Wide Wait”.
Incuriosito da questa sfida, un professore del MIT, Tom Leighton, esplorò il problema con un approccio accademico e, insieme a un suo studente, Danny Lewin, decise di fondare nel 1998, Akamai Technologies, sviluppando l’architettura Content Delivery Network.
All’epoca, il paradigma CDN si concentrava giustamente sulla distribuzione di contenuti o applicazioni web relativamente statici con lo scopo di avvicinarsi agli utenti per soddisfare il bisogno di velocità e risolvere quello della ridondanza.
Questa necessità ha portato allo sviluppo di una serie di architetture chiave, tra cui il Point of Presence (PoP) fisico vicino agli utenti finali, il caching dei contenuti, la previsione della posizione, gli algoritmi di routing distribuiti e altro ancora. Anche se le reti e i dispositivi sono cambiati, questi principi di progettazione dominano ancora oggi le architetture CDN più importanti.
Poi è arrivato l’Edge 1.5
Nel frattempo, anche l’ecosistema del “contenuto” di Internet si era evoluto e le applicazioni avevano acquisito un ruolo primario. Per questo motivo, l’edge distribuito non poteva continuare a esistere nella sua forma originale, ma, per proteggere una nuova economia digitale in crescita, doveva evolversi insieme alle architetture applicative che forniva.
Con una economia globale che si è trovava progressivamente a dipendere sempre più dalle applicazioni incentrate sul commercio, i servizi di sicurezza sono diventati rapidamente un punto fermo aggiuntivo per i fornitori CDN, perché per risolverne tempestivamente le minacce la loro presenza si estendeva più vicino all’utente rispetto al cloud e al data center tradizionale.
Questi servizi, però, sono stati costruiti “on top” rispetto all’infrastruttura e quindi rappresentano ambienti chiusi e proprietari; i servizi offerti da un unico vendor CDN non sono infatti compatibili con altri né portabili.
Inoltre, i principi fondamentali del paradigma originale dell’architettura CDN – finalizzati proprio a risolvere la sfida originale della “World Wide Wait” di Tim Berners-Lee – presupponevano che i due gruppi di endpoint (gli utenti e il contenuto a cui accedono) fossero entità relativamente passive, e relegavano la soluzione del problema a qualche livello intermedio: in questo caso, una CDN. L’evoluzione dell’ecosistema di Internet, in particolare il passaggio ad applicazioni di microservizi basate su container e all’end-user computing intelligente, ha tuttavia completamente scardinato questo approccio.
Fig.1 – Visione concettuale delle soluzioni dell’architettura Edge 1.x
Catalizzatori dell’evoluzione edge
Anche se le aziende hanno oggi ancora bisogno di distribuire contenuti statici, stanno tuttavia guardando all’edge perché possa giocare un ruolo più significativo nella propria architettura applicativa. L’ultima ricerca condotta da F5 mostra che il 76% delle aziende intervistate sta pianificando di utilizzare l’edge per il raggiungimento di diversi obiettivi, tra cui il miglioramento delle prestazioni, l’accelerazione della raccolta dei dati e dell’analisi, il supporto all’IoT e l’attivazione di capacità di elaborazione in tempo reale (o quasi).
Allo stesso tempo, il 25% delle aziende non prevede alcun ruolo nella propria infrastruttura per i servizi legati a una semplice funzione CDN. Queste organizzazioni stanno creando applicazioni altamente dinamiche e distribuite a livello globale in grado di fornire esperienze utente sicure e ottimali.
Guardano, quindi, all’edge come un’ottima opportunità per offrire quella presenza muti-location necessaria alle applicazioni moderne, senza rinunciare ai servizi di sicurezza e delivery per avere applicazioni sempre sicure e performanti.
Oggi osserviamo come i servizi offerti dagli edge provider con un’architettura CDN-centrica manchino delle caratteristiche di base necessarie per fornire proprio queste capacità app-centriche. Per esempio, con le applicazioni distribuite basate su Kubernetes, la logica dell’applicazione – impacchettata all’interno di un container – può spostarsi dinamicamente in qualsiasi luogo di calcolo con uno stack Kubernetes di supporto.
E può farlo – sempre allo scopo di migliore la user experience finale – anche quando la posizione di calcolo è un’istanza IaaS di un cloud pubblico, un server fisico di proprietà dell’azienda o una macchina virtuale nel PoP dell’Edge provider.
Le applicazioni non rappresentano quindi più le destinazioni di routing “passive” della rete di backbone; diventano invece partecipanti attivi della soluzione Edge: un aspetto, questo, in diretto contrasto con i principi dell’architettura su cui sono state costruite le soluzioni Edge dei provider CDN che prevede contenuti (e eventualmente applicazioni) rappresentati da entità statiche associate a luoghi fisici. Le loro soluzioni Edge, quindi, presupponevano che la rete di consegna dei contenuti funzionasse da sola come “piattaforma intelligente” per connettere gli utenti alle applicazioni, mentre le applicazioni (e gli utenti) rimanessero come “endpoint” passivi alla “piattaforma intelligente”.
Questo tipo di architettura non rappresenta più il giusto approccio per collegare gli utenti ai contenuti o alle applicazioni.
Non si tratta naturalmente solo di applicazioni; anche gli utenti si sono evoluti. Non solo le loro competenze e l’engagement digitale sono profondamente progrediti rispetto al tempo della fondazione di Akamai, ma anche la tecnologia ha imposto un cambiamento nella definizione di ciò che sono.
Oggi, un “utente” potrebbe essere anche una macchina, uno script o un servizio automatizzato che agisce per conto di un umano; potrebbe essere un sensore che raccoglie dati da un impianto di produzione o da un campo agricolo. Da un lato, è evidente che questi “utenti” continuino ad avere le stesse necessità delle loro controparti umane: velocità, sicurezza e privacy.
Dall’altro lato, questi nuovi attori – endpoint IoT intelligenti con stack applicativi incorporati – spesso partecipano all’elaborazione dinamica della logica applicativa e all’analisi dei dati per offrire digital experience sicure e ottimali agli utenti finali. Essi stessi sono diventati host di alcune funzioni applicative proprio allo scopo di ottimizzare le esperienze digitali. Per esempio, con WebAssembly in esecuzione su un dispositivo end-user intelligente è diventato possibile per l’endpoint “partecipare” pienamente alle funzioni di sicurezza delle applicazioni (ad esempio, ai firewall) o all’analisi dei dati delle stesse.
Queste innovazioni incredibili, ovvero l’introduzione delle applicazioni moderne distribuite basate su container e degli endpoint intelligenti, stanno diventando rapidamente parte delle soluzioni edge più avanzate, prendendo il posto della “vecchia” Content Delivery Network. I principi dell’architettura delle soluzioni CDN o content-centric Edge 1.x, ancora radicati nella risoluzione delle sfide di delivery dei contenuti e contestualizzati a un ecosistema Internet degli anni 2000, non sono più adatti a risolvere le sfide delle applicazioni globalmente distribuite e delle esperienze digitali del futuro.
Il settore ha bisogno di un nuovo paradigma: l’Edge 2.0
Fig.2 – Visione concettuale dell’architettura Edge 2.0.
Oggi l’IT aziendale e i leader delle aziende digitali vorrebbero che la delivery e la sicurezza delle applicazioni edge fossero realmente parte integrante della propria strategia e del processo di produzione. Solo così, infatti, sarà possibile fare in modo che le applicazioni siano “costruite una volta sola e distribuite ovunque” garantendo la medesima esperienza utente in maniera ottimale, senza soluzione di continuità e in completa sicurezza.
I “servizi applicativi” CDN-centrici degli edge provider esistenti richiedono alle imprese di ridefinire, senza non poche difficoltà, l’architettura delle proprie applicazioni e di adattarsi alle altre architetture, alle location, ai servizi e agli strumenti dei nuovi provider Edge CDN-centrici.
Le architetture applicative risultanti non sono facilmente integrabili nei flussi di lavoro DevOps e IT dell’azienda che guidano la distribuzione e il funzionamento dei carichi di lavoro. In quanto tali, questi “servizi applicativi” radicati nei sistemi e servizi chiusi CDN-centrici introducono anche un altro ostacolo operativo in termini di realizzazione da parte dell’azienda di una soluzione multi-cloud di distribuzione delle applicazioni senza soluzione di continuità, corretta ed efficace.
Le maggiori sfide che fin dall’inizio l’edge si prefiggeva di affrontare, velocità e sicurezza, sono rimaste le medesime; ciò che è cambiato sono le definizioni di applicazione (trasformatasi da un’istanza statica che risiedeva in un luogo fisso a un’unità di container “mobili”), utente (da un utente “umano” a una “cosa” intelligente) e posizione (da un indirizzo IP a un’identificazione logica).
La digitalizzazione del business, significativamente accelerata dalla pandemia e diffusa ormai in ogni settore industriale, dà origine a una serie di nuovi requisiti in termini di esperienze digitali che non possono più essere affrontati spostando semplicemente il contenuto più vicino all’utente. C’è bisogno di un nuovo paradigma edge, incentrato sulla distribuzione olistica delle applicazioni e basato su un diverso insieme di principi di progettazione tecnologica: il paradigma Edge 2.0.
L’Edge 2.0 è progettato per utenti di qualsiasi tipo, umani e non, e per le applicazioni moderne. Combina infatti tutte le risorse disponibili nei cloud pubblici, privati, on-prem dei clienti, nei data center, nelle macchine bare metal e nei dispositivi intelligenti per estendere virtualmente la propria presenza “elastica” secondo le necessità.
Abbraccia le moderne metodologie di sviluppo e deployment per offrire una gestione integrata del ciclo di vita dell’applicazione e abilita i DevOps con una visibilità globale. In termini di sicurezza, il paradigma Edge 2.0 rifiuta i tradizionali approcci di difesa basati sul perimetro e adotta un sistema che integra la sicurezza nella piattaforma edge stessa e fornisce strumenti incorporati per proteggere la privacy.
Consente di disaccoppiare l’elaborazione dei dati e degli analytics dalla logica applicativa vera e propria, permettendo allo stesso tempo che tutto sia perfettamente governato dalle policy aziendali. L’Edge 2.0 capisci, inoltre, quando i carichi di lavoro necessitano di un’elaborazione specifica e li indirizza in modo che sfruttino l’hardware più adatto per realizzare un’efficienza ottimale. Tutto questo è comandato da un piano di controllo unificato.
In sintesi, una piattaforma Edge 2.0 si basa sui seguenti sei principi chiave di progettazione:
- “Control plane” unificato
L’edge può includere qualsiasi ambiente, compresi gli endpoint degli utenti e i cloud pubblici. Un control plane unificato assicura l’allineamento completo delle policy di sicurezza, di localizzazione dei dati e della gestione della user identity attraverso i diversi ambienti, rafforzando l’esecuzione attraverso l’integrazione con strumenti di automazione e orchestrazione.
- Orientamento all’applicazione
La piattaforma Edge 2.0 si integra completamente con gli strumenti di gestione del ciclo di vita delle applicazioni. Le policy di sicurezza delle applicazioni, quelle di localizzazione dei dati, la gestione delle identità e l’orchestrazione delle risorse sono “dichiarate” attraverso il control plane unificato e applicate in qualsiasi ambiente in cui la piattaforma viene eseguita. L’edge diventa una “proprietà dichiarata” dell’applicazione di destinazione (con il risultato che ogni applicazione ha il suo edge “personalizzato”) e viene “eseguito” dalla piattaforma senza bisogno di provisioning manuale. Gli sviluppatori possono quindi concentrarsi sulla logica dell’applicazione, sulle interazioni (API) e sui flussi di lavoro del business senza preoccuparsi di gestire l’infrastruttura o le posizioni.
- Sicurezza distribuita incorporata nella piattaforma edge
Nella piattaforma Edge 2.0, le policy di sicurezza delle applicazioni sono definite in modo omogeneo attraverso il control plane unificato e sono distribuite in ogni ambiente in cui l’applicazione viene eseguita. Le capacità di sicurezza incorporate direttamente nella piattaforma (ad esempio la crittografia o il rilevamento dei BOT best of breed) permettono a queste funzioni di muoversi insieme all’applicazione.
- Elaborazione dei dati distribuita e analytics incorporate
La piattaforma Edge 2.0 diventa il tessuto globale per la logica applicativa e per l’elaborazione di dati e analytics. Qualsiasi servizio digitale richiede sia dati che logica applicativa, ma la posizione per l’archiviazione, l’elaborazione e la trasformazione dei dati non dovrebbe essere la stessa in cui risiede la logica applicativa. La posizione dei dati dovrebbe essere specificata in modo indipendente come un insieme di policy a livello di piattaforma determinate da fattori quali la data gravity, le normative (PCI, GDPR ecc.) e il relativo prezzo/performance dell’elaborazione. Simili alle politiche di sicurezza, le politiche di localizzazione dei dati dovrebbero essere “dichiarate” dagli utenti tramite il control plane unificato e applicate dalla piattaforma in qualsiasi ambiente. La piattaforma Edge 2.0 gioca un ruolo in altre politiche di gestione dei dati, come la discendenza dei dati, oltre ad avere una serie di capacità operative integrate per l’osservabilità, lo streaming della telemetria, gli strumenti ML e i servizi ETL.
- Edge elastico definito dal software
Nell’Edge 2.0, l’edge non è più definito da PoP fisici situati in specifiche location ma in maniera dinamica dal control plane dell’Edge 2.0 in base alle risorse che si trovano in qualsiasi posto un cliente desideri: cloud pubblici, hypervisor, data center, cloud privati o persino macchine fisiche in posizioni “remote” uniche per il loro business. Le capacità di connessione della rete sono anche consegnate in modalità software-defined sovrapposta all’infrastruttura WAN privata o pubblica, senza sforzi eccessivi di assemblamento e configurazione. Risponderà alla “dichiarazione d’intenti” dell’applicazione di destinazione consegnando un edge personalizzato, elastico, e definito dal software su richiesta dell’applicazione. L’edge diventerà quindi una property dell’applicazione semplice e facile da usare.
- Calcolo ottimizzato per l’hardware
Il progresso nelle tecnologie dei processori e dei chip ha reso possibile un calcolo specializzato per ottimizzare significativamente l’uso delle risorse per specifici tipi di carico di lavoro. Una piattaforma Edge 2.0 si interfaccerà con sistemi che possiedono questo hardware specifico per indirizzare, far atterrare ed eseguire carichi di lavoro di applicazioni specifiche che beneficerebbero di questa assistenza.
Per esempio, troverà e configurerà le risorse GPU per i carichi di lavoro più intensivi necessari per le tecnologie di Machine Learning o individuerà e integrerà una DPU per la sicurezza delle applicazioni critiche e tutti i servizi di rete di cui un’applicazione ha bisogno. La consapevolezza rispetto l’hardware di Edge 2.0 offre incredibili vantaggi per la creazione di speciali “sistemi industriali” intelligenti rivolti alle applicazioni e, quindi, possibilità illimitate per realizzare nuove soluzioni IoT in cui l’elaborazione in tempo reale è necessaria a livello locale. La nostra vision è quella di creare una piattaforma Edge 2.0 in grado di supportare nuovi sistemi intelligenti e contribuire così a fornire e migliorare le esperienze digitali dei nostri clienti.
Conclusione
L’Edge 2.0 nasce a partire dalla necessità di risolvere la sfida delle applicazioni distribuite del futuro focalizzandosi in modo chiaro sulla realizzazione di esperienze digitali globali, senza soluzione di continuità. Non siamo più nel 1998: l’ecosistema Internet, il cloud computing e la trasformazione digitale si sono evoluti significativamente oltre ogni previsione rispetto a quando il modello di architettura CDN è stato concepito per la prima volta.
Con la consapevolezza che non viviamo solo in un mondo multi-cloud ma anche, e soprattutto, in un mondo digitale ubiquo, il paradigma Edge 2.0 cerca di risolvere le nuove sfide che lo caratterizzano, superando alcuni degli approcci del passato, ormai limitanti. Promette di realizzare la vera portabilità delle applicazioni in qualsiasi ambiente, insieme ai servizi di cui hanno bisogno per operare con successo, in modo sicuro e con una grande velocità, per offrire così le migliori esperienze utente senza soluzione di continuità.
Con la recente acquisizione di Volterra, F5 è oggi in grado di sviluppare il futuro del paradigma Edge 2.0.