边缘计算的最佳实践
数据处理、分析和存储越来越多地发生在网络边缘,靠近用户和设备需要访问信息的位置。边缘计算正在成为越来越多组织的IT战略的关键组成部分,这一点也不奇怪。
边缘计算引发了很多技术问题(例如安全性和可扩展性)并提出了文化方面的考量(例如如何改善IT和运营团队之间的协作)。
数据处理、分析和存储越来越多地发生在网络边缘,靠近用户和设备需要访问信息的位置。边缘计算正在成为越来越多组织的IT战略的关键组成部分,这一点也不奇怪。
Grand View Research最近的一份报告预测,到2025年,全球边缘计算市场的市值将达到32.4亿美元,在预测期内,该市值的复合年增长率(CAGR)为41%,十分惊人。
边缘计算兴起的最大贡献者之一是物联网(IoT)的持续增长。Grand View表示,物联网设备创建的大量数据可能会导致延迟,边缘计算解决方案有助于提高数据处理能力,从而进一步避免延迟。数据处理发生在最接近数据源的地方,这使得业务用户更容易从物联网数据设备获得实时洞察。
同样有助于推动边缘市场的还有北美等地区的高连通性网络。
边缘计算应用于各行各业,例如制造业,IT和电信以及医疗保健。Grand View表示,由于边缘计算工具提供的存储功能和实时计算能够在更短的时间内提供可靠的医疗服务,因此医疗和生命科学领域的年复合增长率预计将在2017年至2025年之间达到最高值。由于避免了网络故障和延迟,决策过程也因此得到了增强。
支持边缘计算对组织来说可能很棘手,因为这涉及大量移动部件,还涉及到从数据中心和基于云的服务主导的当前IT环境中改变思维方式。以下是构建边缘策略时要考虑的一些最佳实践。
开创一个长期的边缘计算愿景
边缘计算涉及许多不同的组件,它需要构建一个具备容量和带宽的基础架构来对大量的数据进行实时摄取、转换、分析和处理,全球技术分析和咨询公司Moor Insights & Strategy的高级分析师Matt Kimball这样说道。
仅在网络方面,这意味着要部署从设备到云和数据中心的连接。虽然公司可能希望尽快提升其边缘基础设施以支持物联网和其他远程的计算工作,但所有这一切都不是一蹴而就的。
Kimball说:“大处着眼,小处着手——即制定边缘部署的长期愿景”,但不要急于在所有地方实施边缘技术。
Kimball说,边缘技术的推出速度因行业,部署模式和其它因素而异。但鉴于边缘市场的快速创新,他说:“这很容易受到技术的影响,这种技术非常前沿,但可能无法满足组织的需求,因此,制定愿景并一点点从小事做起。”
制定有助于确保预算的业务计划,以此作为规划边缘战略的一部分。
国际数据公司(IDC)的数据中心趋势和战略研究主管Jennifer Cooke说:“大多数组织都认为成本是最受关注的问题——甚至比数据安全性还要受关注。获得预算并非易事,必须制定可靠的计划来确定IT如何为企业带来价值。由于成本十分受关注,因此按使用付费的产品将越来越受到追捧。“
解决文化问题:边缘计算涉及IT和运营
Kimball说,将处理能力部署到边缘不仅涉及IT,还涉及运营技术(OT),IT和OT是具有不同文化和个性的两个独立组织。
Kimball说“负责OT的人是不一样的,虽然同为技术人员,但在很多情况下,他们要处理技术性更强的问题——但他们关注的重点是,确保污水处理厂通过监控和数据采集(SCADA)的过程控制系统正常运营。”
Kimball说,例如,这些系统能确保阀门在某些时间打开,环境条件在规定的范围内。这是“适用于工业环境的IT。因此,IT和OT之间的流程,工具以及部署和管理的技术种类不同。”
在IT和OT融为一体,实现从核心数据中心到现场或车间的统一管理,这是一个很难但又不得不解决的问题Kimball说:“文化很重要。如果一个组织无法在组织层面上融合IT和OT,那么技术的融合将无法实现。”
研究和分析公司Futurum Research的首席分析师兼创始合伙人Daniel Newman说,IT和运营团队必须平起平坐。Newman在2018年的一个研究中指出,虽然边缘计算主要由运营团队推动,但IT团队在超过三分之二的企业中负责管理这些系统。
为了使边缘计算发展并提高其整体业务价值,IT必须成为运营团队的战略合作伙伴。Newman说,这不仅要管理边缘计算资源,还要参与长期战略,预算和采购,以确保这些系统符合更大的企业级战略和转型计划。
寻找合作伙伴来帮忙展开边缘计算技术的部署
Cooke说,很多组织表示,它们内部没有足够的IT技能来为IT提供边缘支持。她说:“由于这个原因,我们认为,很多边缘扩建将通过与托管供应商的合作以及通过集成商的垂直行业解决方案来实现。”
IDC发现,很多组织正在寻找一种在边缘提供IT服务的“一站式解决方案”。Cooke说:“人们将青睐拥有垂直市场专业知识的系统集成商,从而帮组织沿着边缘的旅程发展。”
例如,某家零售企业可能希望实施解决方案,但不想将所有的组成部分都集中起来。这家零售企业可能希望从边缘所在的现场的数据中获取洞察并构建基础架构来实现这一点,这可能很复杂。
Cooke说:“除了分析数据的软件工具之外,该解决方案还需要连通性以及计算和存储基础设施。如控制物理环境(包括温度和湿度),物理安全性和设备保护等因素也是重点要考虑的”。专家合作伙伴可以提供所有这些帮助。
别忘了边缘计算的安全性
与IT的其它方面一样,边缘计算自身也面临一系列网络安全威胁和漏洞。InfoSec Institute是一家为信息安全和IT专业人员提供培训的组织,该组织于2018年8月提到了许多与边缘相关的安全问题。
这些风险包括访问设备的密码强度不够,这使设备很容易成为攻击者的攻击目标;不安全的通信,这些通信中含有大多数未加密和未经认证的设备收集和传输的数据;物理安全风险,因为人们普遍认为安全性在物联网和其它边缘设备的开发中是较低的优先事项;服务可见性差,安全团队对某些设备上所运行的服务并不知情。
Kimball说:“这是头脑中首先要浮现的问题。不光是(设备)的安全性,还有所传输的数据的安全性、位于边缘并执行数据转换和分析的服务器的安全性,以及数据从边缘传输到云端乃至到核心数据中心时的数据的安全性。
InfoSec Institute建议采取一系列措施,例如扩展公司密码策略,以便在边缘设备上测试和实施高强度的密码;对设备所发送的数据进行加密或使用虚拟专用网络(VPN)对设备与目的地之间的传输流量进行加密;采取措施为设备提供物理上的安全保护;对设备所提供的服务进行识别和保护,包括分析网络日志,从而识别组织网络周边内未知设备的流量。
Newman说,从物理和逻辑的角度来看,公司需要制定安全战略,以确保物联网和边缘计算系统的安全。这包括处理并保持在边缘的数据。
为物联网的快速发展做好准备:边缘计算的可扩展性是必不可少的
对于制造业、医疗、公用事业和市政府等部门而言,无论是连网设备的数量还是要收集和处理的数据量,未来几年物联网的发展可能会非常显著,因此公司都必须在其边缘计算的规划中创建可扩展性。
2018年Futurum对边缘所做的报告指出:“我们不仅期望在边缘处理边缘生成的数据的总体百分比增加,而且我们希望整个企业中创建的数据量不断增加,在未来的智能边缘尤其如此。”
鄂公网安备 42011102003528号