エッジコンピューティングとクラウドネイティブエコシステム

[[227186]]

集中的なワークロードをクラウドからネットワークのエッジに移動して、レイテンシと帯域幅を削減し、バックホール パスを短縮することは、エッジ コンピューティングのよく知られた利点です。 2018年は、モバイルポータブルデバイスであれ、IoTデバイスであれ、動画ストリーミングデータであれ、機械学習データであれ、すべてが端末デバイスに近づき、集中する年です。

「エッジ」を中心とした新しいタイプの産業として、サービスプロバイダーは5Gエッジプラットフォームをパイロットとして産業レイアウトを実行することで主導権を握り、他の業界で定義された「エッジ」も急速に展開されています。これが、エッジ プラットフォームの今後の開発の一般的な傾向です。この論文では、オープンソースのクラウドネイティブ技術に基づくエッジ プラットフォームの概念を提案します。

エッジコンピューティングのマルチクラスターオーケストレーション

コアエッジのユースケースのほとんどにはクラウドが関係しているため、エッジコンピューティングを「クラウドの拡張」と考えることもできます。たとえば、企業はクラウドで機械学習モデルをトレーニングし、最新のモデルをエッジノードに適用できます。したがって、エッジ プラットフォームはクラウドのような弾力性のある負荷を備え、Kubernetes などの既存のクラウド プラットフォーム テクノロジをサポートして、クラウドとエッジ アプリケーションの展開の一貫性を確保する必要があります。エッジ マイクロ データ センターは、クラウドと端末デバイスの間にあるサーバー グループであり、Kubernetes クラスターに相当します。

エッジ コンピューティングで Kubernetes を使用すると、コンテナー、関数、仮想マシンなど、さまざまな種類のワークロードがサポートされるため、非常に有利です。しかし、何千ものマイクロデータセンターに Kubernetes をインストールするだけでは、エッジコンピューティングが直面している固有の技術的課題は解決されません。たとえば、これらのエッジ デバイスを大規模にブートストラップし、すべてのサイトに Kubernetes とプラットフォーム ツールをインストールする方法などです。

したがって、アプリケーション開発者は、異なるワークロードを複数のエッジ クラスターに同時に展開するという問題に対処する必要があります。開発者は、何千ものエッジ マイクロ データ センターで実際にどのアプリケーションが実行されているかを考える必要なしに、デプロイメントを暗黙的に行う（「アプリケーションをトラフィックに配置する」）ことで、この問題を回避できます。クラスター間でのトラフィック負荷分散の問題を解決するために、各リクエストを最も近いエッジ サーバーに解決できます。エッジ クラスターは、クラスター間でワークロードを自律的にロード ロードできる必要もありますが、そのためにはエッジ サイト間の「近隣認識」が必要になります。エッジ管理者は、これらのマイクロ データ センターを複雑なトポロジに編成して、さまざまなワークロードを地域的またはローカルに展開することもできます。

最後に、複数の地域にまたがるエッジ クラスターの管理には、多くのロジスティック上の課題が伴います。多数の IoT デバイスを管理する場合とは異なり、エッジ クラスターの管理では、物理的なセキュリティ、異種ハードウェア、ネットワーク構成のデバッグなどの問題も発生します。

エンドツーエンドのエッジプラットフォーム

上記の技術的ニーズをすべて解決するエッジ プラットフォームを構築することは不可能であり、誰もそのような魔法のような統合エッジ プラットフォームを構築することはできません。しかし、いくつかの一般的なオープンソース ツールを活用し、それをエッジ プラットフォーム エコシステムと組み合わせることで、エッジ プラットフォームのイノベーションを大幅に加速できると考えています。

では、このエッジ プラットフォームはどのようなものになるのでしょうか?

まず、デバイス、プラットフォーム、アプリケーション管理を含むすべてのコンポーネントが同じエッジ カタログに追加されます。 RackHD などのベアメタル ツールは、エッジ カタログから MAC アドレスのセットを取得し、それらのデバイスをリモートで制御し、その結果をカタログにフィードバックすることができます。プラットフォーム管理者は、ユーザー定義のエッジ デバイス情報を含むこれらの結果をエッジ カタログから取得し、Kubernetes や Fluentd、Prometheus などの他のプラットフォーム ツールをインストールして、さらにログ記録と監視を実行できます。すべてのエッジ サイトを集約して新しいワークロードを処理するには、これらのエッジ Kubernetes クラスターの上にロジック レイヤーを展開して、クラスター間での暗黙的なアプリケーション展開と負荷分散を処理する必要があります。

最初の 2 つのコンポーネントであるデバイスとプラットフォームの管理は、既存のツールを作成することで解決できます。しかし、最後のコンポーネントであるアプリケーションの管理は未解決の問題です。何千もの Kubernetes クラスターがマイクロ監視とどのように連携するのでしょうか?

次のハードル: エッジアプリケーション管理

エッジ コンピューティングは、複数の Kubernetes クラスターの 1 つのユース ケースにすぎず、複数の Kubernetes クラスターを管理するという概念は新しいものではありません。 Kubernetes は、2016 年にはすでに、マルチクラスターの負荷スケジューリングと負荷分散のためのコントロール プレーンである「クラスター フェデレーション」メカニズムを導入していました。それ以来、開発者は徐々に Kubernetes クラスターの集中型コントロール プレーン アプローチから離れ、より分散化された API、イングレス コントローラー、およびツールのコレクションへと移行してきました。そして、これらすべてのツールは Kubernetes のクラウド展開に移行しています。 「クラスタ フェデレーション」メカニズムは現在、Google Cloud でホストされているクラスタのみをサポートしています。

したがって、将来のエッジ プラットフォーム展開のビジョンを実現するには、ネイティブ Kubernetes でのマルチ クラスター オーケストレーションに対応する新しいツールを作成する必要があります。この目的のために、マルチクラスター アプリケーション マネージャー用のより高度な構造を設計します。

このエッジ アプリケーション マネージャーの基本原則は、クラスターが中央制御プレーンに依存せずに可能な限り自律的に動作できることです。つまり、一定数の事業を集中的かつ自律的に運営する必要があるのです。

たとえば、アプリケーション開発者が単一のクラスターとやり取りすることなくエッジにワークロードを展開できるようにする統合ユーザー インターフェイスと API が必要です。着信エッジ トラフィックをルーティングする中央 DNS サーバーが存在する場合もあります。たとえば、1 つのエッジ クラスターがアプリケーションを実行していて、もう 1 つのクラスターは実行していないとします。エンド デバイスはアプリケーションに要求を行い、エニーキャスト通信を通じて DNS 要求が最も近いエッジ クラスターにルーティングされます。このエッジ クラスターは中央 DNS サーバーと通信し、関連するアプリケーションを実行しているクラスターのリストを返します。このようにして、エッジ DNS サーバーは、デバイスの要求を、アプリケーションを実行している最も近いエッジ サイトに転送し、エンド デバイスに「必要なアプリケーションは実行していませんが、隣接するクラスターで実行されています」と伝えることができます。これは、中央とエッジの両方の場所で実行されるカスタム コア DNS プラグインによって実現できます。

エッジ アプリケーション マネージャーには、負荷分散、クラスター間トラフィック制御サービス (マルチクラスター Istio)、クラスター間スケールアップとスケール ツー ゼロ、統合認証およびセキュリティ ポリシーなどの他の機能もあります。このエッジ アプリケーション マネージャーには、将来、これらのマイクロ データ センターでアプリケーションを調整するために、新しく開発されたツールと既存のツールの両方を含む複数の異なるツールが含まれる可能性があります。

結局のところ、これはエッジ コンピューティングにとってエキサイティングな時代であることは確かであり、今後の課題は、エッジ アプリケーションを実行するための負荷スケーラブルなクラウド ネイティブ プラットフォームを作成することです。袖をまくって仕事に取り掛かりましょう。

翻訳者注:

Istio: マイクロサービスを接続、保護、管理、監視するための統一された方法を提供するオープンソース プロジェクト。現在のリリースは Kubernetes 環境を対象としています。仮想マシンや Cloud Foundry などの他の環境のサポートは、今後数か月以内に追加される予定です。 Istio はマイクロサービスにトラフィック管理を追加し、セキュリティ、監視、ルーティング、接続管理、ポリシーなどの付加価値機能の基盤を構築します。このソフトウェアは、Lyft の実績ある Envoy プロキシを使用して構築されており、アプリケーション コードを変更することなくトラフィックの可視性と制御を提供します。 Istio は、企業全体でセキュリティ、ポリシー、コンプライアンスの要件を適用するための強力なツールを CIO に提供します。

翻訳者紹介:

仮想化、クラウドコンピューティング、ビッグデータ、ネットワークセキュリティの専門家である張徳軍氏は、AIやブロックチェーンなどの最先端技術に熱心に取り組んでいます。