魔兽世界服务器状态:边缘计算与内部署和基于云的数据中心有一些关键区别

边缘计算用例范畴很广,它的初期部署是高宽比订制的。基础设施和经营管理者必须制订一个很多年的边缘计算发展战略,以解决多元性、部位、维护和数据信息层面的挑战。
关键发觉
各式各样的用例和要求很有可能会让一流的边缘计算部署扩散,而不容易造成一切协同效应,也不会使维护和管理这种部署的工作中复杂。因为边缘计算需要的分布式计算和储存的经营规模,及其一般沒有IT工作人员的部署部位,这二者融合在一起产生了新的管理挑战。伴随着解决和储存放置传统式网络信息安全由此可见性和操纵以外,边缘计算产生了必须深层次处理的新的安全性挑战。边缘计算在必须管理、集成化和解决的分布式系统系统架构中建立了一个巨大的数据信息踪迹。
提议
搭建云空间边缘计算发展战略的基础设施和经营管理者应当:
为边缘计算建立一个动态性的发展战略方案、方式和架构,在可管理的基本方针内均衡各种各样要求。保证 定义认证部署可以解决管理、连通性、安全系数、测算和储存的具体经营规模。根据保证 边缘计算硬件配置、手机软件、应用软件、数据信息和互联网具备内嵌的安全系数和防范意识,将攻击面降到最低。尽量项目投资于自动化技术边沿数据信息管理和整治的技术性。
战略发展规划假定
到2022年,50%做为定义认证(POC)的边缘计算解决方法将没法拓展到生产制造主要用途。
到2022年,超出50%的公司转化成数据信息将在大数据中心或云以外建立和解决。
剖析
追求完美边缘计算解决方法的公司碰到了必须摆脱的四个与众不同的挑战(参照图1)。这四个挑战能够 用于考量边缘计算解决方法的高效率。
图1. 四个边缘计算挑战
殊不知,伴随着公司从单一的边缘计算用例拓展到好几个,基础设施和经营(I&O)管理者将必须一个全方位的边缘计算对策,以长期性解决每一个挑战,并提升边缘计算的高效率和灵敏性。解决方法务必从订制和资询发展趋势为更普遍的实际操作实体模型、可运用的专业技能、规范和完善的、可共享资源的技术性。
1. 多元性
四种不一样的要求必须的边缘计算解决方法:
延迟时间/可预测性——趋向于轻量的、即时的解决方法数据信息/网络带宽——必须大量的解决工作能力来解决很多的数据信息自身管理的限定——必须大数据中心或云作用的一个更通用性的非空子集个人隐私/安全性——明确解决和储存的部位,并维护边沿搜集的数据信息
这种要求和用例的多元性(即人、公司和事情中间的互动)是边缘计算的一个主要和与众不同的挑战。技术性、网络拓扑结构、自然环境标准、开关电源易用性、联接的事情和/或工作人员、重数据处理方法与轻数据处理方法、数据储存是否、大数据应用管束、剖析款式、延迟时间规定等层面都是有规定。一般来说,边缘计算越贴近节点,它就越具备独特主要用途、客户化和目的性。根据这类多元性,规范将必须多年時间来发展趋势。
公司将为边缘计算部署和选用很多不一样的用例,而挑战将是在必须客户化的地区获得完成,与此同时在项目投资、专业技能、步骤、技术性和合作方中找寻合作。
“极致”和“实干”中间将会出现一场消耗战。
公司必须在专业搭建的、与众不同的边缘计算机器设备和拓扑结构(致力于用例(和有关管理))与通用性的边缘计算解决方法中间获得适度的均衡。通用性测算解决方法高效率地融入很多用例,但也存有高效率较低的很有可能。
挑选解决方法服务提供商也将是一个挑战,由于经销商难以在可以促进商业运营模式的高容规范解决方法和销售市场经营规模小但毛利率很有可能高些的类似最好解决方法中间寻找均衡。在边缘计算的初期,大部分部署全是独一无二的,一般是由咨询管理公司领导干部的。他们造成了高宽比客户化的解决方法,这种解决方法会造成明显的耐用度风险性,并减少长期性协调能力。销售市场必须多年才可以趋于稳定,进而进到总数比较有限的有核心竞争力的测算销售市场。殊不知,在此之前,公司将必须为一个不稳定的边缘计算销售市场、更改商品和对策的经销商及其不成功或被回收的经销商制定目标。
为了更好地合理地掌控多元性并保证 更高效率、更灵便地部署边缘计算,公司必须对边缘计算开展战略发展规划,或是最少是发展战略方式。
提议:
为边缘计算建立一个动态性的发展战略方案、方式和架构,在可管理的基本方针内均衡各种各样要求。在边缘计算风险性和投资收益率管理决策中包含经销商/技术性可行性分析。在挑选技术性、合作方或步骤时,请依据运用他们达到别的将来边缘计算要求的工作能力对他们开展评定。
2. 部位
IT机构一般了解怎样管理和运用比较有限的一组大数据中心(比如,他们自己的、服务器和云服务提供商的),而且她们一般了解怎样管理很多的终端产品用户机器设备(笔记本、手机等)。边缘计算将这种要求组成一个与众不同的新难题——管理很多(数十个、数以百计、数千个)怪异的伪大数据中心的经营规模,这种伪大数据中心必须以低触碰或无触碰(一般沒有工作人员或非常少浏览)的方法开展管理。一些边缘计算连接点将坐落于传统式的大数据中心。殊不知,她们中的大部分不容易——她们将有不一样的能源供应和自然环境标准(室外,在家里或公司办公室或店铺,在加工厂木地板上,这些)。充分考虑经营规模的巨大,传统式的大数据中心管理步骤将不会再可用。
现阶段,很多POC部署只有在小范畴内工作中,但在规模性远程控制管理层面却不太取得成功。
为了更好地解决挑战,边缘计算连接点将依据不一样的用例而各有不同。公司将必须远程控制管理各种各样边缘计算技术性和拓扑结构,包含硬件配置、软件系统、应用软件程序流程和数据信息(生产制造数据信息、配备数据信息、分析法等)。这一般必须低触碰或无触碰。硬件配置必须便于部署和更换,手机软件也必须便于部署和升级。这种地址非常少有专业技术人员,因而实际操作简易和自动化技术将是重要。
一些边缘计算连接点将解决特殊总数的静态数据节点。可是,还必须适用节点中的动态性、可拓展的发觉和变更。除此之外,依据界定,边缘计算解决方法将是分布式系统解决拓扑结构的一部分,该拓扑结构从节点逐渐,之后端大数据中心或云完毕。边缘计算能够 分层次开展,包含内嵌式解决、家庭智能网关、边沿网络服务器和/或汇聚解决。将工作中精准定位到妥善处理部位的边沿生产调度器十分关键(比如,根据储存/遵循性、延迟时间和计算水平要求)。全部这种都必须管理。
边缘计算连接点很有可能必须具备从internet断掉的延展性。在一些状况下,边缘计算连接点自身很有可能必须为延展性(运用别的连接点)或多路径联接开展架构模式。 为了更好地保证 简易性和低接触,边缘计算硬件配置将趋向于一般具备相近机器设备作用的加固改造。对于大数据中心的传统式通用性和彻底可拓展的实体模型针对大数据中心以外的边缘计算而言没有意义。一些设计方案将从目前的解决方法发展趋势到贴近边沿,如wi-fi无线路由器得到 储存和解决工作能力。别的的将从大数据中心解决方法发展趋势而成,比如边沿网络服务器得到 联接工作能力并越来越更为牢固。 边缘计算必须在边缘计算连接点上有一个可编程控制器的软件系统——包含下列好多个层面:
原装机固定件器皿管理程序流程和vm虚拟机(vm)——比如,KubeVirt云系解决方法——比如,amazon互联网服务(AWS)的前哨站
建 议:
保证 POC部署可以解决具体的管理、联接、安全系数、测算和储存。挑选适用位置异构、远程控制管理和经营规模基层民主的软件系统;适用开发者;与关键解决(在云或大数据中心)优良集成化。在大数据中心或云间部署通用性的边缘计算解决方法,向边沿看齐,仅有在边沿的成本费、经济效益或目前基础设施证实有效的状况下,才可以越来越更为独特。
3. 维护
边缘计算明显地扩张了公司的攻击面(根据边缘计算连接点和机器设备),提升了传统式的大数据中心安全性、网络信息安全的由此可见性和操纵。边缘计算安全性融合了大数据中心和云计算技术安全性(维护配备和工作中负荷-客户程序“如何使云比您自身的大数据中心更安全性”)的规定,及其对映异构挪动和物联网技术(IoT)测算安全性的经营规模和部位多元性。与保证 移动设备安全性相近,公司必须深层次开发设计防护系统,并管理务必被假设遭受危害的边缘计算局部变量——手机软件和数据信息。殊不知,与移动设备安全性不一样,边缘计算连接点更为对映异构和繁杂——更好像中小型大数据中心,实行各种各样工作中,并联接到各种各样节点——每一个节点也很有可能遭受危害。
可是,边缘计算与內部部署和根据云的大数据中心有一些重要差别。最先,边缘计算部位务必假设为不会受到操纵的,并会遭受物理学伪造和偷盗的危害。第二,不可以假定数据连接是稳定的。即便间断性或转变的互联网已从其管理控制面板断开,也必须安全管理来再次给予维护。第三,在一些安全管理维护的状况下,计算水平会受限制,因而务必挑选低花销、最少行得通维护的对策。这种差别将必须对商品开展调节。
在评定商品时,务必将数据格式数据加密视作强制的,并对密匙开展根据硬件配置的维护。运作时md5验证是强制的,对系统更新要有较强的操纵。每一个边缘计算机器设备务必具备已设定和管理的关系标志。零信任互联网浏览(ZTNA,也称之为软件定义的直径)将有希望保证 通讯方式的安全性。
边缘计算维护对策务必在四个关键行业应用深层防御力对策:
维护与边沿中间的通信网络边缘计算服务平台的防伪造、防盜和防护软件升级维护边沿剖析和储存的数据信息,包含个人隐私和合规做为边沿机器设备身份认证和信赖确保的基准点
通信网络应当应用一种新的根据真实身份的浏览确保方式,称之为ZTNA。ZTNA是一种与边缘计算地址开展安全性通信网络的工作能力,Gartner称作安全性浏览服务项目边沿。安全性和互联网服务能够 置入到用以创建浏览的网络架构中。实例包含ZTNA、总流量优先、数据加密、服务器防火墙、互联网定期检查对话监控。
最重要的挑战将是保证 边缘计算服务平台的安全性。他们的设计方案务必假设他们将遭受恶意中伤和伤害。边缘计算的安全系数取决于对极端化硬硬件配置和硬手机软件局部变量的深层次防御力,及其在正确引导全过程中根据硬件配置的系统软件一致性证实。系统软件务必能仅限来源于受信赖的系统更新源的全自动和远程控制升级。边缘计算服务平台务必可以应用代理商、边车器皿或数据流量剖析来监管自身的系统软件个人行为,以发觉进攻或出现异常。
边缘计算连接点也将愈来愈多地接受比较敏感的公司、政府部门、机器设备和本人数据信息。个人信息保护将关键取决于数据格式数据加密,以避免物理学偷盗。可是,这规定用以破译数据信息的数据加密密匙不可以与数据信息一起储存在控制器上—比如,应用当地可靠服务平台控制模块(TPM)集成ic或相近集成ic,用以维护硬件配置中的商业秘密。假如搜集的数据信息是本人可鉴别的,那麼个人隐私规章能够 适用数据信息的储存和本人改正或消毁其数据信息的支配权。
管控合规将必须多方面管理,并且将因地域和所搜集数据信息的敏感度而各有不同。更普遍的状况是,伴随着数据信息愈来愈亲密无间,公司和大家将进一步自身管控——管理数据信息领土主权,决策什么数据信息将流入哪里,什么数据信息能够 传送到边沿之外(比如,视頻上的面部),及其应用后必须消毁的內容。
最终,边缘计算服务平台一般当做从边沿机器设备搜集监测数据信息的汇聚点。这种边沿机器设备的验证将涉及到一种响应式方式的互联网密钥管理,以确保机器设备是它宣称的那般(比如,根据应用个人数字证书)。理想化状况下,边缘计算服务平台还可以监控和基准线化边沿机器设备的个人行为,以明确机器设备是不是发生毁坏或常见故障。
除开政策法规遵循性、个人隐私以外,顾客信赖和社会道德考虑到将变成重要的边缘计算挑战。
提议:
挑选集中化管理(最好根据云)并给予严控的管理浏览和升级的边缘计算安全性解决方法。规定对全部的数据格式开展数据加密,并保证 密匙与他们所维护的数据信息分离储存。假定互联网是对立的和时断时续的。该商品务必可以给予维护,即便数据连接时有时无且遭受危害,并应用ZTNA商品限定对边沿服务平台的浏览。保证 边缘计算硬件配置、手机软件、应用软件和互联网获得加强,而且尽量小,进而降低攻击面。适用应用TPM或相近根据硬件配置的体制来储存商业秘密的系统软件。边沿维护对策应在运作时认证一致性,并认证/操纵容许应用应用软件控制运作什么可执行程序。立即应用代理商或根据互联网监控监控边沿连接点的个人行为。运用深度学习(ML)更改边沿连接点的个人行为。
4. 数据信息
边沿的信息量将快速提高。到2022年,超出一半的公司转化成的数据信息将在大数据中心或云以外建立和解决;殊不知,这种数据信息是不一样的。均值来讲,边沿的一个字节的数据信息值将小于现如今大数据中心的一个典型性字节数的数据信息值。在很多边沿用例中,尤其是涉及到财产监管的物联网技术情景中,所搜集的很多数据信息并不可以体现所监管节点的自然环境或情况的有效或有意思的转变。比如,rtmp协议中沒有一切关键的转变,或是财产在预估的容许范畴内长期不断汇报情况。
能够 明确沒有使用价值的数据信息应当考虑到解决。与其他类型的用例不一样,数据信息保存的方式应当关心于什么数据信息能够 丢掉,由于他们一般是绝大多数的数据信息。
均值来讲,边沿上的一个字节的数据信息药物半衰期也较短——很有可能在事情产生时(或在百余ms以后)才真真正正有使用价值,除开历史时间剖析以外,在别的层面也不那麼有使用价值了。均值来讲,在大数据中心或根据云的数据储存中,坐落于边沿的一个字节的数据信息在当地(针对当地事情和工作人员)通常比非当地的更有使用价值。尽管数据信息在集中化搜集时也会给予使用价值(比如,在一组边沿自然环境或财产组里实行特性剖析),但关键使用价值很有可能来源于对表明只需在当地解决且延迟时间较低的当地事情的数据信息采用实际操作。
边缘计算并不是集中化搜集数据信息(比如,数据信息池和数据库管理),只是在任何地方建立潜在性的很多分布式系统数据储存-数据位。除此之外,数据集成针对保证 数据信息的接受、变换、派发(很有可能到汇聚点或云)及其跨边沿自然环境的数据库同步尤为重要,务必创建适度的地区整治控制方法,以检测和保证 数据信息的品质和个人隐私,与此同时制订适度的保存和处理现行政策。在高宽比分布式系统的边缘计算系统架构中,决策数据信息是不是、在哪里及其怎样分布式锁和结构型,决策了成本费和高效率,并且还很有可能产生整治层面的挑战。
最终,在边沿自然环境里将必须部署愈来愈多的剖析作用,便于在当地必须时立即迅速地给予使用价值。剖析能够 合理地即时开展事情流解决,还可以根据更深层次、高些延迟时间的方式(包含为开发设计更繁杂的实体模型而聚合数据,很有可能应用ML技术性处理)。根据人工智能技术的方式将愈来愈多地运用于边沿——而ML实体模型的开发设计也很有可能在边沿开展。
换句话说,使用价值不一定要事前明确——它很有可能是在边做边反映的。
提议:
在边沿自然环境中项目投资数据信息管理、集成化、剖析和整治作用-伴随着大量数据信息在边沿自然环境中转化成、储存和运用,以大数据中心为管理中心的传统式作用将减少使用价值。根据将目前工作中(对策、流于形式人物角色、管理全过程)运用于边沿数据信息的管理,运用他们来管理传统式基本数据类型。其规定也必须拓展,但明确的标准和现行政策种类(品质、安全性、个人隐私和保存/处理)依然有关联性。提升您在计算机科学和ML层面的专业技能,并加上事情流解决技术性以从边沿的数据信息中获取适度的标值。根据查验目前和潜在性的数据信息管理经销商解决分布式系统数据信息的工作能力来评定她们。评定经销商对于特殊边缘计算要求的工作能力-比如,在边沿电脑操作系统和网关ip上运作或与之互操作性的工作能力。
文中节选自:中国工控网

原文链接:,转发请注明来源!
评论已关闭。