干貨:邊緣計算的成功實踐
邊緣計算引起了技術方面的關注,例如安全性和可擴展性,以及文化考慮因素,如何改善IT和運營團隊之間的協作問題。數據處理、分析和存儲越來越多地發生在網絡邊緣,靠近用戶和設備需要訪問信息的位置。毫無疑問,邊緣計算正在成為IT戰略的關鍵組成部分。
Grand View Research最近的一份報告預測,到2025年,全球邊緣計算市場將達到32.4億美元,在預測期間,復合年增長率(CAGR)將達到41%。物聯網(IoT)的持續發展是推動邊緣計算興起的因素之一。Grand View表示,物聯網設備創建的大量數據可能會導致延遲,而邊緣計算解決方案可以幫助增強數據處理能力,從而進一步避免延遲。數據處理最接近數據源,這使得業務用戶更容易從物聯網數據設備中獲得實時洞察。
邊緣計算用于各種行業,例如制造業,IT和電信以及醫療保健等多個行業。Grand View表示,由于邊緣計算工具提供的存儲功能和實時計算能夠在短時間內提供可靠的醫療服務,因此醫療保健和生命科學領域的年復合增長率預計將在2017年至2025年之間達到高點高。隨著網絡故障和延遲的避免,決策過程得到了增強。
對于企業來說,支持邊緣計算可能具有挑戰性,因為它涉及大量的移動部件,以及從數據中心和基于云的服務主導的當前IT環境中改變思維方式。以下是構建邊緣策略時要考慮的一些成功實踐。
創建長期的邊緣計算愿景
“邊緣計算涉及許多不同的組件,它需要構建一個具有容量和帶寬的基礎架構來實時攝取、轉換、分析和處理大量數據。”Moor Insights&Strategy的高級分析師Matt Kimball說道。
僅在網絡方面,這意味著部署從設備到云和數據中心的連接。雖然企業可能希望盡快提升其邊緣基礎設施,以支持物聯網和其他遠程計算工作,但這一切不可能一蹴而就。
Kimball說:“從大的方面考慮,從小的方面行動——這意味著為邊界部署制定一個長期的愿景,但是不要急于在所有地方實現邊界技術。”他表示,“邊緣技術的推出速度取決于行業、部署模式和其他因素。但鑒于邊緣市場的快速創新步伐,非常容易受到非常前沿的技術影響,但這些技術可能無法滿足企業的需求,因此,制定愿景并以可管理的小步驟執行。”
作為規劃邊緣戰略的一部分,制定有助于確保預算的商業計劃。
IDC的數據中心趨勢和戰略研究主管詹妮弗庫克說:“大多數企業都認為成本是最重要考慮的因素,甚至超過了數據安全性。獲得預算是困難的,需要一個可靠的計劃,來確定IT如何為企業帶來價值。由于成本如此受到高度關注,按次付費的產品將越來越受到追捧。”
解決文化問題:邊緣計算涉及IT和運營
Kimball說,將處理能力放在邊緣不僅涉及IT,還涉及操作技術(OT),這些是具有不同文化和個性的兩個獨立企業。“在許多情況下,技術人員更注重技術,但重點關注的是通過監控和數據采集(SCADA)過程控制系統來確保水處理廠正常運行。這些系統確保閥門在特定時間開啟,兩個企業之間的流程、工具以及部署和管理的技術種類是不同。”
將兩者連接到一個從核心數據中心管理到領域或車間的組是一個巨大的挑戰,但這是一個需要解決的問題。文化很重要,如果一個組織不能在組織層面上實現IT和OT的融合,那么技術的融合就會失敗。
Futurum Research的首席分析師兼創始合伙人Daniel Newman說,IT和運營團隊必須是平等的合作伙伴。 在2018年的一項研究中他指出,雖然目前邊緣計算主要由運營團隊驅動,但IT團隊負責管理超過三分之二的企業中的這些系統。為了使邊緣計算增長并提高其整體業務價值,IT必須成為運營團隊的戰略合作伙伴。它不僅要管理邊緣計算資源,還要參與長期戰略、預算和采購,以確保這些系統符合更大的企業級戰略和轉型計劃。
尋找合作伙伴幫助部署邊緣計算技術
Cooke說,許多企業表示他們缺乏支持IT邊緣的內部技能。因此我們相信,許多優勢構建將通過與搭配供應商的合作,以及通過集成商的垂直行業解決方案實現。
IDC發現,許多企業都在尋找一種“一站式解決方案”,以便在邊緣提供IT服務。Cooke表示,“我們將尋求具有垂直市場專業知識的系統集成商,以幫助企業沿著其邊緣發展。例如,零售業可能希望實施解決方案,但不想將所有部分放在一起。或者可能希望從邊緣站點上的數據中獲取洞察力,并構建基礎架構來實現,這可能很復雜。”
“除了用于分析數據的軟件工具之外,該解決方案還需要連接以及計算和存儲基礎架構,”Cooke說,“諸如控制物理環境(包括溫度和濕度),物理安全和設備保護等方面也是重要的考慮因素。一個專業的合作伙伴可以幫助完成所有這些。”
邊緣計算安全性同等重要
與IT的其他方面一樣,邊緣計算也有自己的一套網絡安全威脅和漏洞。信息安全協會(InfoSec Institute)是一家為信息安全和IT專業人士提供培訓的機構,該機構在2018年8月指出了一些與邊緣計算相關的安全問題。
這些風險包括訪問設備的弱密碼,這使它們成為攻擊者的輕松目標; 不安全的通信,由大多數未加密和未經認證的設備收集和傳輸的數據; 物理安全風險,因為在物聯網和其他邊緣設備的開發中,安全性通常被認為是低優先級; 服務可見性差,安全團隊不知道某些設備上運行的服務。
這是一個首要的問題,Kimball說,“不僅僅是設備的安全性,還是傳輸數據的安全性,位于邊緣并執行數據轉換和分析的服務器的安全性,以及數據在從邊緣傳輸到云到核心數據中心時的安全性。”
InfoSec Institute建議采取措施,例如擴展公司密碼策略,以便在邊緣設備上測試和實施強密碼; 加密設備發送的數據或使用虛擬專用網絡加密設備與目的地之間的傳輸流量; 采取措施為設備提供物理安全保護; 識別和保護設備提供的服務,包括分析網絡日志,以識別企業網絡周邊內未知設備的流量。
Newman說,“公司需要有一個適當的安全策略,從物理和邏輯的角度正確地保護物聯網和邊緣計算系統。這包括被處理并保持在邊緣的數據。”
邊緣計算的可擴展性是必需的
對于制造業、醫療保健、公用事業和市政府等某些行業而言,未來幾年物聯網的發展,可能會在連接設備數量和收集處理數據量方面有著顯著增長,因此公司需要在其邊緣計算計劃中構建可擴展性。
“我們不僅期望邊緣計算生成的數據的總體百分比增加,而且我們還希望看到不斷增加的數據量,特別未來的智能優勢。”2018年Futurum關于邊緣計算的文章如是報道。
報告稱,隨著邊緣計算擴展到支持可操作的物聯網設備和數據,邊緣計算的實施將使從基于物聯網的數據源中獲取更加容易的價值。如果不對存儲、數據分析、網絡連接和其他功能的可伸縮性進行規劃,公司將無法獲得邊緣計算或物聯網的全部優勢。
