边沿测算的4大挑戰该如何去解决

边沿测算测试用例范畴很广,它的初期布署是高宽比订制的。基本设备和经营管理者必须制订1个多年的边沿测算发展战略,以解决多样性、部位、维护和数据信息层面的挑戰。

关键发现

各种各样各种各样的测试用例和要求将会会让1流的边沿测算布署扩散,而不容易造成任何协作功效,也不容易使维护和管理方法这些布署的工作中繁杂化。因为边沿测算所需的遍布式测算和储存的经营规模,和一般沒有IT人员的布署部位,这二者融合在1起带来了新的管理方法挑戰。伴随着解决和储存置于传统式信息内容安全性可见性和操纵以外,边沿测算带来了必须深层次处理的新的安全性挑戰。边沿测算在必须管理方法、集成化和解决的遍布式管理体系构造中建立了1个巨大的数据信息踪迹。

提议

搭建云端边沿测算发展战略的基本设备和经营管理者应当:

为边沿测算建立1个动态性的发展战略方案、方式和架构,在可管理方法的具体指导战略方针内均衡各种各样要求。保证定义认证布署可以解决管理方法、联接性、安全性性、测算和储存的具体经营规模。根据保证边沿测算硬件配置、手机软件、运用程序流程、数据信息和互联网具备内嵌的安全性性和自身维护,将进攻面最少化。尽量项目投资于全自动化边沿数据信息管理方法和整治的技术性。

发展战略整体规划假定

到2022年,50%做为定义认证(POC)的边沿测算处理计划方案将没法拓展到生产制造主要用途。

到2022年,超出50%的公司转化成数据信息将在数据信息管理中心或云以外建立和解决。

剖析

追求完美边沿测算处理计划方案的公司遇到了必须摆脱的4个与众不同的挑戰(参照图1)。这4个挑戰能够用来考量边沿测算处理计划方案的高效率。

 

 

图1. 4个边沿测算挑戰

但是,伴随着公司从单1的边沿测算测试用例拓展到好几个,基本设备和经营(I&O)管理者将必须1个全面的边沿测算对策,以长期性解决每个挑戰,并提升边沿测算的高效率和灵巧性。处理计划方案务必从订制和资询发展趋势为更普遍的实际操作实体模型、可运用的专业技能、规范和完善的、可共享资源的技术性。

1. 多样性

4种不一样的要求必须的边沿测算处理计划方案:

延迟时间/明确性——趋向于轻量级的、即时的处理计划方案数据信息/带宽——必须更多的解决工作能力来解决很多的数据信息自身管理方法的限定——必须数据信息管理中心或云作用的1个更通用性的非空子集隐私保护/安全性——明确解决和储存的部位,并维护边沿搜集的数据信息

这些要求和测试用例的多样性(即人、公司和事情之间的互动)是边沿测算的1个主要和与众不同的挑戰。技术性、拓扑构造、自然环境标准、开关电源能用性、联接的事情和/或人员、重数据信息解决与轻数据信息解决、数据信息储存与否、数据信息整治管束、剖析款式、延迟时间规定等层面都有规定。1般来讲,边沿测算越贴近节点,它就越具备独特主要用途、客户化和对于性。根据这类多样性,规范将必须数年時间来发展趋势。

公司将为边沿测算布署和选用很多不一样的测试用例,而挑戰将是在必须客户化的地区获得完成,另外在项目投资、专业技能、步骤、技术性和协作小伙伴中找寻合作。

“完善”和“实干”之间可能有1场拉锯战。

公司必须在专业搭建的、与众不同的边沿测算机器设备和拓扑(潜心于测试用例(和有关管理方法))与通用性的边沿测算处理计划方案之间获得适度的均衡。通用性测算处理计划方案高效率地融入很多测试用例,但也存在高效率较低的将会。

挑选处理计划方案出示商也将是1个挑戰,由于供货商很难在可以促进商业服务方式的高容量规范处理计划方案和销售市场经营规模较小但盈利率将会更高的同类最好处理计划方案之间寻找均衡。在边沿测算的初期,大多数数布署全是唯一无2的,一般是由资询企业领导的。它们造成了高宽比客户化的处理计划方案,这些处理计划方案会造成明显的耐用性风险性,并减少长期性灵便性。销售市场必须数年才可以平稳下来,从而进到数量比较有限的有市场竞争优点的测算销售市场。但是,在此以前,公司将必须为1个不平稳的边沿测算销售市场、更改商品和对策的供货商和不成功或被回收的供货商制订方案。

以便合理地掌控多样性并保证更高效率、更灵便地布署边沿测算,公司必须对边沿测算开展发展战略整体规划,或最少是发展战略方式。

提议:

为边沿测算建立1个动态性的发展战略方案、方式和架构,在可管理方法的具体指导战略方针内均衡各种各样要求。在边沿测算风险性和项目投资收益率管理决策中包含供货商/技术性可行性。在挑选技术性、协作小伙伴或步骤时,请依据运用它们考虑别的将来边沿测算要求的工作能力对它们开展评定。

2. 部位

IT机构一般了解怎样管理方法和运用比较有限的1组数据信息管理中心(比如,她们自身的、主机和云出示商的),而且她们一般了解怎样管理方法很多的终端设备客户机器设备(笔记本电脑上、挪动电話等)。边沿测算将这些要求组成成1个与众不同的新难题——管理方法很多(数10个、数百个、数千个)怪异的伪数据信息管理中心的经营规模,这些伪数据信息管理中心必须以低触碰或无触碰(一般沒有人员或非常少浏览)的方法开展管理方法。1些边沿测算连接点将坐落于传统式的数据信息管理中心。但是,她们中的大多数数不容易——她们将有不一样的电力工程供货和自然环境标准(户外,在家里或办公室或店铺,在加工厂地板上,这些)。考虑到到经营规模的巨大,传统式的数据信息管理中心管理方法步骤将已不可用。

现阶段,很多POC布署只能在小范畴内工作中,但在大经营规模远程控制管理方法层面却不太取得成功。

以便解决挑戰,边沿测算连接点将依据不一样的测试用例而有一定的不一样。公司将必须远程控制管理方法各种各样边沿测算技术性和拓扑,包含硬件配置、手机软件服务平台、手机软件运用程序流程和数据信息(生产制造数据信息、配备数据信息、剖析实体模型等)。这一般必须低触碰或无触碰。硬件配置必须易于布署和更换,手机软件也必须易于布署和升级。这些地址非常少有技术性人员,因而实际操作简易和全自动化将是重要。

1些边沿测算连接点将解决特殊数量的静态数据节点。可是,还必须适用节点中的动态性、可拓展的发现和变更。另外,依据界定,边沿测算处理计划方案将是遍布式解决拓扑的1一部分,该拓扑从节点刚开始,之后端数据信息管理中心或云完毕。边沿测算能够分层开展,包含嵌入式解决、智能化网关、边沿服务器和/或汇聚解决。将工作中精准定位到正确解决部位的边沿生产调度器十分关键(比如,根据储存/遵循性、延迟时间和测算工作能力要求)。全部这些都必须管理方法。

边沿测算连接点将会必须具备从internet断掉的延展性。在一些状况下,边沿测算连接点自身将会必须为延展性(运用别的连接点)或多相对路径联接开展构架设计方案。 以便保证简易性和低触碰性,边沿测算硬件配置将趋向于一般具备相近机器设备作用的加固设计方案。对于数据信息管理中心的传统式通用性和彻底可拓展的实体模型针对数据信息管理中心以外的边沿测算来讲沒有实际意义。1些设计方案将从现有的处理计划方案发展趋势到贴近边沿,如wi-fi路由器器得到储存和解决工作能力。别的的将从数据信息管理中心处理计划方案发展趋势而来,比如边沿服务器得到联接工作能力并变得更为牢固。 边沿测算必须在边沿测算连接点上有1个可程序编写的手机软件服务平台——包含下列几个层面:

裸机固件器皿管理方法程序流程和虚似机(vm)——比如,KubeVirt云系处理计划方案——比如,亚马逊互联网服务(AWS)的前哨站

建 议:

保证POC布署可以解决具体的管理方法、联接、安全性性、测算和储存。挑选适用部位对映异构、远程控制管理方法和经营规模基层民主的手机软件服务平台;适用开发设计人员;与关键解决(在云或数据信息管理中心)优良集成化。在数据信息管理中心或云中布署通用性的边沿测算处理计划方案,向边沿靠拢,仅有在边沿的成本费、效益或现有基本设备证实有效的状况下,才可以变得更为独特。

3. 维护

边沿测算明显地扩张了公司的进攻面(根据边沿测算连接点和机器设备),提升了传统式的数据信息管理中心安全性、信息内容安全性的可见性和操纵。边沿测算安全性融合了数据信息管理中心和云计算技术安全性(维护配备和工作中负载-请参考“怎样使云比您自身的数据信息管理中心更安全性”)的规定,和对映异构挪动和物连接网络(IoT)测算安全性的经营规模和部位多样性。与保证挪动机器设备安全性相近,公司必须深层次开发设计防御力系统软件,并管理方法务必被假设遭受危害的边沿测算堆栈——手机软件和数据信息。但是,与挪动机器设备安全性不一样,边沿测算连接点更为对映异构和繁杂——更好像小型数据信息管理中心,实行各种各样工作中,并联接到各种各样节点——每一个节点也将会遭受危害。

可是,边沿测算与內部布署和根据云的数据信息管理中心有1些重要差别。最先,边沿测算部位务必假设为不会受到操纵的,并会遭受物理学伪造和偷盗的危害。第2,不可以假定互联网联接是稳定的。即便间歇性或转变的互联网已从其管理方法操纵台断掉联接,也必须安全性操纵来再次出示维护。第3,在一些安全性操纵维护的状况下,测算工作能力会遭受限定,因而务必挑选低花销、最少可行维护的对策。这些差别将必须对商品开展调剂。

在评定商品时,务必将静态数据数据信息数据加密视作强制性性的,并对密匙开展根据硬件配置的维护。起动时详细性查验是强制性性的,对手机软件升级要有很强的操纵。每一个边沿测算机器设备务必具备已设定和管理方法的关系标志。零信赖互联网浏览(ZTNA,也称为手机软件界定的周长)将有希望保证通讯方式的安全性。

边沿测算维护对策务必在4个关键行业应用深层防御力对策:

维护与边沿之间的互联网通讯边沿测算服务平台的防伪造、防盗和安全性手机软件升级维护边沿剖析和储存的数据信息,包含隐私保护和合规性做为边沿机器设备身份认证和信赖确保的操纵点

互联网通讯应当应用1种新的根据身份的浏览确保方式,称为ZTNA。ZTNA是1种与边沿测算地址开展安全性互联网通讯的工作能力,Gartner称之为安全性浏览服务边沿。安全性和互联网服务能够嵌入到用于创建浏览的互联网构造中。示例包含ZTNA、总流量优先选择级、数据加密、防火墙、互联网查验和对话监控。

最关键的挑戰将是保证边沿测算服务平台的安全性。它们的设计方案务必假设它们将遭受人身进攻和伤害。边沿测算的安全性性依靠于对极端化硬硬件配置和硬手机软件堆栈的深层次防御力,和在正确引导全过程中根据硬件配置的系统软件详细性证实。系统软件务必能仅限于来自受信赖的手机软件升级源的全自动和远程控制升级。边沿测算服务平台务必可以应用代理商、边车器皿或互联网总流量剖析来监管自身的系统软件个人行为,以发现进攻或出现异常。

边沿测算连接点也将愈来愈多地接受比较敏感的公司、政府部门、机器设备和本人数据信息。数据信息维护将关键依靠于静态数据数据信息数据加密,防止止物理学偷盗。可是,这规定用于解密数据信息的数据加密密匙不可以与数据信息1起储存在驱动器器上—比如,应用当地可靠服务平台控制模块(TPM)芯片或相近芯片,用于维护硬件配置中的商业秘密。假如搜集的数据信息是本人可鉴别的,那末隐私保护规章能够可用于数据信息的储存和本人改正或消毁其数据信息的支配权。

管控合规性将必须加以管理方法,并且将因地域和所搜集数据信息的比较敏感性而有一定的不一样。更普遍的状况是,伴随着数据信息愈来愈亲密无间,公司和人们将进1步自身管控——管理方法数据信息主权,决策哪些数据信息将流向何处,哪些数据信息能够传送到边沿之外(比如,视頻上的人脸),和应用后必须消毁的內容。

最终,边沿测算服务平台一般当做从边沿机器设备搜集遥测数据信息的汇聚点。这些边沿机器设备的验证将涉及到1种自融入方式的互联网浏览操纵,以确保机器设备是它宣称的那样(比如,根据应用数据资格证书)。理想化状况下,边沿测算服务平台还可以监控和基准线化边沿机器设备的个人行为,以明确机器设备是不是出現毁坏或常见故障。

除政策法规遵循性、隐私保护以外,顾客信赖和社会道德考虑到将变成重要的边沿测算挑戰。

提议:

挑选集中化管理方法(最好是是根据云)并出示严苛操纵的管理方法浏览和升级的边沿测算安全性处理计划方案。规定对全部的静态数据数据信息开展数据加密,并保证密匙与它们所维护的数据信息分开储存。假定互联网是敌对的和时断时续的。该商品务必可以出示维护,即便互联网联接时有时无且遭受危害,并应用ZTNA商品限定对边沿服务平台的浏览。保证边沿测算硬件配置、手机软件、运用程序流程和互联网获得强化,而且尽量小,从而降低进攻面。适用应用TPM或相近根据硬件配置的体制来储存商业秘密的系统软件。边沿维护对策应在起动时认证详细性,并认证/操纵容许应用运用程序流程控制运作哪些可实行文档。立即应用代理商或根据互联网监控监控边沿连接点的个人行为。运用设备学习培训(ML)更改边沿连接点的个人行为。

4. 数据信息

边沿的数据信息量将快速提高。到2022年,超出1半的公司转化成的数据信息将在数据信息管理中心或云以外建立和解决;但是,这些数据信息是不一样的。均值而言,边沿的1个字节的数据信息值将低于现今数据信息管理中心的1个典型字节的数据信息值。在很多边沿测试用例中,非常是涉及到财产监管的物连接网络情景中,所搜集的很多数据信息其实不能反应所监管节点的自然环境或情况的有效或趣味的转变。比如,视頻流中沒有任何关键的转变,或财产在预期的容许范畴内长期不断汇报情况。

能够明确沒有使用价值的数据信息应当考虑到解决。与别的种类的测试用例不一样,数据信息保存的方式应当关心于哪些数据信息能够抛弃,由于它们一般是绝大多数的数据信息。

均值而言,边沿上的1个字节的数据信息半衰期也较短——将会在恶性事件产生时(或在数百毫秒以后)才真实有使用价值,除历史时间剖析以外,在别的层面就不那末有使用价值了。均值而言,在数据信息管理中心或根据云的数据信息储存中,坐落于边沿的1个字节的数据信息在当地(针对当地事情和人员)常常比非当地的更有使用价值。尽管数据信息在集中化搜集时也会出示使用价值(比如,在1组边沿自然环境或财产组中实行特性剖析),但关键使用价值将会来自对表明只需在当地解决且延迟时间较低的当地恶性事件的数据信息采用实际操作。

边沿测算并不是集中化搜集数据信息(比如,数据信息池和数据信息库房),而是在任何地区建立潜伏的很多遍布式数据信息储存-数据信息位。另外,数据信息集成化针对保证数据信息的接受、变换、派发(将会到汇聚点或云)和跨边沿自然环境的数据信息同歩相当关键,务必创建适度的地区整治操纵对策,以监测和保证数据信息的品质和隐私保护,另外制订适度的保存和处理政策。在高宽比遍布式的边沿测算管理体系构造中,决策数据信息是不是、在何惩处及怎样长久化和构造化,决策了成本费和高效率,并且还将会带来整治层面的挑戰。

最终,在边沿自然环境中将必须布署愈来愈多的剖析作用,便于在当地必须时立即迅速地出示使用价值。剖析能够合理地即时开展恶性事件流解决,还可以根据更深层次、更高延迟时间的方式(包含为开发设计更繁杂的实体模型而汇聚数据信息,将会应用ML技术性处理)。根据人力智能化的方式将愈来愈多地运用于边沿——而ML实体模型的开发设计也将会在边沿开展。

换言之,使用价值不1定要事前明确——它将会是在边做边反映的。

提议:

在边沿自然环境中项目投资数据信息管理方法、集成化、剖析和整治作用-伴随着更大部分据在边沿自然环境中转化成、储存和运用,以数据信息管理中心为管理中心的传统式作用将减少使用价值。根据将现有工作中(对策、方式化人物角色、管理方法全过程)运用于边沿数据信息的管理方法,运用它们来管理方法传统式数据信息种类。其规定也必须拓展,但既定的标准和政策种类(品质、安全性、隐私保护和保存/处理)依然有有关性。提升您在数据信息科学研究和ML层面的专业技能,并加上恶性事件流解决技术性以从边沿的数据信息中提取适度的标值。根据查验现有和潜伏的数据信息管理方法供货商解决遍布式数据信息的工作能力来评定她们。评定供货商对于特殊边沿测算要求的工作能力-比如,在边沿实际操作系统软件和网关上运作或与之互实际操作的工作能力。

本文摘自:我国工控网