边缘计算的四大挑战该怎样去克服

发布时间：2022-06-17 15:23:18 所属栏目：交互来源：互联网

导读：边缘计算用例范围很广，它的早期部署是高度定制的。基础设施和运营领导者需要制定一个多年的边缘计算战略，以应对多样性、位置、保护和数据方面的挑战。主要发现各种各样的用例和需求可能会让一流的边缘计算部署蔓延，而不会产生任何协同作用，也不会使保

　　边缘计算用例范围很广，它的早期部署是高度定制的。基础设施和运营领导者需要制定一个多年的边缘计算战略，以应对多样性、位置、保护和数据方面的挑战。

　　主要发现

　　各种各样的用例和需求可能会让一流的边缘计算部署蔓延，而不会产生任何协同作用，也不会使保护和管理这些部署的工作复杂化。由于边缘计算所需的分布式计算和存储的规模，以及通常没有IT人员的部署位置，这两者结合在一起带来了新的管理挑战。随着处理和存储置于传统信息安全可见性和控制之外，边缘计算带来了需要深入解决的新的安全挑战。边缘计算在需要管理、集成和处理的分布式体系结构中创建了一个庞大的数据足迹。

　　
　　1. 多样性

　　四种不同的需求需要的边缘计算解决方案：

　　延迟/确定性——倾向于轻量级的、实时的解决方案数据/带宽——需要更多的处理能力来处理大量的数据自我管理的限制——需要数据中心或云功能的一个更通用的子集隐私/安全——确定处理和存储的位置，并保护边缘收集的数据

　　这些需求和用例的多样性（即人、企业和事物之间的交互）是边缘计算的一个首要和独特的挑战。技术、拓扑结构、环境条件、电源可用性、连接的事物和/或人员、重数据处理与轻数据处理、数据存储与否、数据治理约束、分析样式、延迟要求等方面都有要求。一般来说，边缘计算越接近端点，它就越具有特殊用途、用户化和针对性。通过这种多样性，标准将需要数年时间来发展。
　　
　　2. 位置

　　IT组织通常知道如何管理和利用有限的一组数据中心（例如，他们自己的、主机和云提供商的），并且他们通常知道如何管理大量的终端用户设备（笔记本电脑、移动电话等）。边缘计算将这些需求组合成一个独特的新问题——管理许多（数十个、数百个、数千个）奇怪的伪数据中心的规模，这些伪数据中心需要以低接触或无接触（通常没有人员或很少访问）的方式进行管理。一些边缘计算节点将位于传统的数据中心。然而，他们中的大多数不会——他们将有不同的电力供应和环境条件（户外，在家里或办公室或商店，在工厂地板上，等等）。考虑到规模的庞大，传统的数据中心管理流程将不再适用。

　　目前，许多POC部署只能在小范围内工作，但在大规模远程管理方面却不太成功。

　　为了应对挑战，边缘计算节点将根据不同的用例而有所不同。企业将需要远程管理各种边缘计算技术和拓扑，包括硬件、软件平台、软件应用程序和数据（生产数据、配置数据、分析模型等）。这通常需要低接触或无接触。硬件需要易于部署和替换，软件也需要易于部署和更新。这些地点很少有技术人员，因此操作简单和自动化将是关键。

　　
　　3. 保护

　　边缘计算显著地扩大了企业的攻击面（通过边缘计算节点和设备），突破了传统的数据中心安全、信息安全的可见性和控制。边缘计算安全结合了数据中心和云计算安全（保护配置和工作负载-请参阅“如何使云比您自己的数据中心更安全”）的要求，以及异构移动和物联网（IoT）计算安全的规模和位置多样性。与确保移动设备安全类似，企业需要深入开发防御系统，并管理必须被假定受到损害的边缘计算堆栈——软件和数据。然而，与移动设备安全不同，边缘计算节点更加异构和复杂——更像是小型数据中心，执行各种工作，并连接到各种端点——每个端点也可能受到损害。

　　但是，边缘计算与内部部署和基于云的数据中心有一些关键区别。首先，边缘计算位置必须假定为不受控制的，并会受到物理篡改和盗窃的影响。第二，不能假设网络连接是恒定的。即使间歇性或变化的网络已从其管理控制台断开连接，也需要安全控制来继续提供保护。第三，在某些安全控制保护的情况下，计算能力会受到限制，因此必须选择低开销、最小可行保护的策略。这些差异将需要对产品进行调整。

　　在评估产品时，必须将静态数据加密视为强制性的，并对密钥进行基于硬件的保护。启动时完整性检查是强制性的，对软件更新要有很强的控制。每个边缘计算设备必须具有已设置和管理的关联标识。零信任网络访问（ZTNA，也称为软件定义的周长）将有望确保通信模式的安全。

　　边缘计算保护策略必须在四个主要领域使用深度防御策略：

　　保护与边缘之间的网络通信边缘计算平台的防篡改、防盗和安全软件更新保护边缘分析和存储的数据，包括隐私和合规性作为边缘设备身份验证和信任保证的控制点
　　
　　边缘计算节点也将越来越多地接收敏感的企业、政府、设备和个人数据。数据保护将主要依赖于静态数据加密，以防止物理盗窃。但是，这要求用于解密数据的加密密钥不能与数据一起存储在驱动器上—例如，使用本地可信平台模块（TPM）芯片或类似芯片，用于保护硬件中的机密。如果收集的数据是个人可识别的，那么隐私条例可以适用于数据的存储和个人纠正或销毁其数据的权利。

　　监管合规性将需要加以管理，而且将因地区和所收集数据的敏感性而有所不同。更常见的情况是，随着数据越来越亲密，企业和人们将进一步自我监管——管理数据主权，决定哪些数据将流向何处，哪些数据可以传输到边缘以外（例如，视频上的人脸），以及使用后需要销毁的内容。

　　最后，边缘计算平台通常充当从边缘设备收集遥测数据的聚合点。这些边缘设备的认证将涉及一种自适应形式的网络访问控制，以保证设备是它声称的那样（例如，通过使用数字证书）。理想情况下，边缘计算平台还能够监视和基线化边缘设备的行为，以确定设备是否出现损坏或故障。

　　
　　4. 数据

　　边缘的数据量将迅速增长。到2022年，超过一半的企业生成的数据将在数据中心或云之外创建和处理;然而，这些数据是不同的。平均而言，边缘的一个字节的数据值将低于当今数据中心的一个典型字节的数据值。在许多边缘用例中，特别是涉及资产监控的物联网场景中，所收集的许多数据并不能反映所监控端点的环境或状态的有用或有趣的变化。例如，视频流中没有任何重要的变化，或者资产在预期的允许范围内长时间持续报告状态。

　　可以确定没有价值的数据应该考虑处理。与其他类型的用例不同，数据保留的方法应该关注于哪些数据可以丢弃，因为它们通常是大部分的数据。

　　平均而言，边缘上的一个字节的数据半衰期也较短——可能在事件发生时（或在数百毫秒之后）才真正有价值，除了历史分析之外，在其他方面就不那么有价值了。平均而言，在数据中心或基于云的数据存储中，位于边缘的一个字节的数据在本地（对于本地事物和人员）往往比非本地的更有价值。虽然数据在集中收集时也会提供价值（例如，在一组边缘环境或资产组中执行性能分析），但主要价值可能来自对表示只需在本地处理且延迟较低的本地事件的数据采取操作。
　　
　　换言之，价值不一定要事先确定——它可能是在边做边体现的。

　　建议：

　　在边缘环境中投资数据管理、集成、分析和治理功能-随着更多数据在边缘环境中生成、存储和应用，以数据中心为中心的传统功能将降低价值。通过将现有工作（策略、形式化角色、管理过程）应用于边缘数据的管理，利用它们来管理传统数据类型。其要求也需要扩展，但既定的原则和政策类型（质量、安全、隐私和保留/处置）仍然有相关性。提高您在数据科学和ML方面的技能，并添加事件流处理技术以从边缘的数据中提取适当的数值。通过检查现有和潜在的数据管理供应商处理分布式数据的能力来评估他们。评估供应商针对特定边缘计算需求的能力-例如，在边缘操作系统和网关上运行或与之互操作的能力。

　　

（编辑：云计算网_泰州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!