从不成熟的生态系统到风险管理,向边缘移动带来了挑战。考虑以下专家建议来解决这4个常见问题。
边缘计算在许多方面都是其他分布式体系结构的自然扩展,尤其是混合云环境。
当云计算和边缘技术结合在一起时,可以进一步增强巨大的潜在好处——这解释了人们对其的兴趣和采用率的上升。
Capgemini美洲公司管理企业网络架构师RonHowell表示:“通过使用边缘计算、边缘安全和正确的网络,云计算服务将得到增强和补充。”
这种好处并不是免费的:分布式IT环境的本质造成了固有的复杂性。这不是回避趋势的理由。这只是一种计划,然后计划更多的动力。
以下来看看边缘计算带来的4个关键挑战,以及如何解决它们的见解。
挑战1:管理高度分布式环境
管理任何大规模的边缘体系结构有点像管理数百甚至数千个小型的IT环境。且也不能每次有事情需要关注的时候都派出一个专业的帮助台。
RedHat技术传道者GordonHaff表示:“可能会有很多处于边缘的设备,而当地的IT人员可能不会有太多的阻碍。”
如果试图手动处理配置管理、操作系统补丁和其他软件更新,以及许多其他常见的操作需求,那么可能会遇到一些麻烦。
在操作系统和其他软件、工具等方面的标准化(或缺乏标准化)也是如此。
Haff表示:“部署和运营大规模分布式基础设施已经足够具有挑战性了,即使不加入随机性和孤岛。”
已经管理混合云或多云系统的团队,特别是混合了集装箱应用程序的团队,可能已经“明白了”,但这始终是一个很好的提醒:需要为第2天及以后的运营制定一个切实可行的计划。
★自动化和一致性是边缘操作的支柱:
Haff表示:“自动化和管理对于大规模配置、响应事件采取行动和集中应用程序更新等任务至关重要。这一要求的必然结果是最大限度地提高从数据中心到边缘的一致性。”
挑战2:找到合适的问题解决方案
实现边缘计算的好处取决于深思熟虑的策略和对用例的仔细评估,部分是为了确保优势将使边缘环境的自然复杂性相形见绌。(参考挑战1)。
Asimily产品管理高级总监JeremyLinden表示:“首席信息官不应该仅仅因为边缘计算是一件流行的事情就采用或强制使用边缘计算,其旨在解决一些真正的问题,并不是所有的场景都有这些问题。”
这里的部分内在挑战是边缘计算的最大问题解决方案之一——延迟,具有广泛的吸引力。没有多少IT领导者渴望使用速度较慢的应用程序。但这并不意味着把所有内容都从数据中心或云端移到边缘是一个好主意(甚至是可行的)。
Linden表示:“例如,自动驾驶汽车可能在云端有一些工作负载,但其本质上需要非常快速地对事件做出反应(以避免危险),并且在互联网可能无法连接的情况下也能这样做。在这种情况下,边缘计算是有意义的。”
在Linden自己的工作中,Asimily为医疗保健和医疗设备提供物联网安全服务,优化成本效益评估需要对工作负载进行细致的观察。
Linden表示:“将在物联网设备上收集的所有网络流量发送到云端,将需要不切实际的高带宽,并产生数据安全问题。因此,边缘设备就地处理这些流量,并将提取的信息发送回云端。但大部分应用程序,比如计算设备的风险评分,都可以在正常的云模型中轻松完成。”
★对潜在的边缘用例进行诚实的内部成本效益评估,然后关注那些性能/延迟(或其他目标)非常关键的用例。记住:与云计算一样,不必采取全有或全无的方法。
挑战3:建立一个仍然成熟的生态系统
Memfault的首席执行官FrançoisBaldassari表示,从软件的角度来看,相同或相似的基本挑战适用于任何地方——无论是边缘节点、云中还是传统端点:
如何部署并跟踪版本?
如何监控性能或可观察性策略是什么?
如何跟踪缺陷?
如何发现和减少安全风险?
对于云和云原生应用程序,这类问题已经有了一套可靠的答案。Baldassari指出,站点可靠性工程作为一个领域的发展,本质上是为了解决这些以及现代软件和基础设施中的其他挑战。DevOps、DevSecOps、GitOps和其他学科同样为这些类型的挑战提供了重叠的方法。虽然这些实践可以扩展到边缘部署,但与云相比,边缘生态系统本身仍处于相对的初级阶段。Baldassari表示:“生态系统还不成熟,目前市场上或多或少存在一些不完整的解决方案。”就像以前的云计算一样,边缘计算生态系统会随着时间的推移而成熟。与此同时,当涉及到选择平台、工具和其他需求时,IT领导者理应做一些额外的尽职调查。
★战胜这一挑战:“首席信息官和其他IT领导者必须与其供应商合作,了解其可靠性策略是什么、提供的SLA以及为IT团队提供什么工具来监控其公司网络上的边缘设备,”Baldassari表示:“如果所有的方法都失败了,则必须使用适当的网络策略来严格控制和限制边缘设备在网络上的行为。”
挑战4:在边缘基础设施和应用程序中实现安全性
正如安全已成为云计算的一个主要子领域,其也将成为边缘计算的主要优先事项。根据定义,边缘扩展了风险面。
HiddenLayer的首席执行官ChristopherSestito表示:“边缘计算给用户体验带来了巨大的好处,但代价是引入了基本的安全问题。”
就像云计算一样:边缘本身并不比集中式环境“更安全”。它只是需要高管支持的优先级,以及一些更新的战略,来建立一个强大的姿态。
Sestito和其他安全专家表示,在边缘环境中,在用户或节点级别使用精准方法是至关重要的。Sestito表示:“访问管理更为关键,应尽可能采用多因素身份验证。”
安全自动化很重要。Sestito以XDR和EDR工具为例,因为要仔细考虑数据是如何在网络设备之间公开或移动的。
如果尚未使用零信任模型,边缘计划可能是开始的理由。
Howell表示:“零信任安全设计原则的使用正在迅速成为细分良好、安全良好的公司资源的可信任选择标准。”
★战胜这一挑战:正确确定优先级,边缘安全实际上可以在更加分布式的IT现实中增强组织的整体态势。已经在云和容器安全方面采取分层方法的领导者和团队应该会感觉很自在。Howell表示:“行业领导者逐渐认识到,并不是所有的IT和商业网络需求都可以只用以云为中心的企业架构来解决。云计算服务将通过使用边缘计算、边缘安全和正确的网络得到增强和补充。”