一、邊緣工作負載越來越大

我們看到的一大變化是邊緣上的計算和存儲越來越多。分散系統(tǒng)的存在通常更多地是為了減少對網(wǎng)絡鏈接的依賴，完成實際上無法在一個中心位置完成的任務，這個前提是要有合理可靠的通信。但這正在改變。

根據(jù)定義，物聯(lián)網(wǎng)通常涉及收集數(shù)據(jù)。然而，隨著機器學習應用所需的數(shù)據(jù)從眾多傳感器流入，原本可能是涓涓細流的事情現(xiàn)在變成了洪水。但即使訓練模型通常是在集中式數(shù)據(jù)中心開發(fā)的，這些模型的持續(xù)應用也會被推到網(wǎng)絡邊緣。這限制了網(wǎng)絡帶寬要求，并允許快速本地操作，例如關閉機器以響應異常的傳感器讀數(shù)。此目標是提供見解并在需要時采取行動。

二、RISC-V取得進展

當然，數(shù)據(jù)密集型和計算密集型的工作負載需要運行硬件。具體取決于應用以及性能、功耗、成本等之間所需的權衡。傳統(tǒng)上的選擇通常是自定義、ARM或x86。它們沒一個是完全開放的，ARM和x86隨著時間的推移開發(fā)了一個支持硬件和軟件的大型生態(tài)系統(tǒng)，它們主要是由領先的處理器組件設計者驅動的。

RISC-V是一種新的、有趣的、基于硬件的開放指令集架構。為什么耐人尋味?紅帽全球新興技術布道師Yan Fisher是這樣說的：“RISC-V的獨特之處在于其設計過程和規(guī)范是真正開放的。該設計反映了社區(qū)基于集體經(jīng)驗和研究的決定。”

這種開放的方法以及與之相伴的活躍生態(tài)系統(tǒng)，已經(jīng)在幫助推動RISC-V設計在廣泛的行業(yè)中獲勝。RISC-V International首席執(zhí)行官Calista Redmond觀察到：“隨著向邊緣計算的轉變，我們看到整個生態(tài)系統(tǒng)對RISC-V進行了大量投資，從阿里巴巴、Andes Technology和NXP等跨國公司，到SiFive、Esperanto Technologies和GreenWaves技術等初創(chuàng)公司，都在設計創(chuàng)新的邊緣人工智能RISC-V解決方案。”

三、vRAN成為越來越重要的邊緣用例

無線電接入網(wǎng)絡負責啟用和連接諸如智能手機或物聯(lián)網(wǎng) 設備之類的設備到移動網(wǎng)絡。作為5G部署的一部分，運營商正在轉向更靈活的vRAN方法，通過解耦硬件和軟件來分解高級邏輯RAN組件，并使用云技術進行自動部署、擴展和工作負載分配。

作為5G部署的一部分，運營商正在轉向更靈活的虛擬無線接入網(wǎng)絡vRAN方法。紅帽電信解決方案經(jīng)理Hanen Garcia和紅帽新興技術布道師Ishu Verma指出：“一項研究表明，與傳統(tǒng)的分布式/集中式RAN配置相比，部署虛擬RAN (vRAN)/開放RAN (oRAN)解決方案可以實現(xiàn)高達44%的網(wǎng)絡TCO節(jié)省。”他們補充說，“通過這種現(xiàn)代化，通信服務提供商 (CSP) 可以簡化網(wǎng)絡運營并提高靈活性、可用性和效率——同時為越來越多的用例提供服務。與專有或基于虛擬機的解決方案相比，云原生和基于容器的RAN解決方案成本更低，更易于升級和修改，能夠橫向擴展，并且供應商鎖定更少。”

四、規(guī)模驅動運營方式

邊緣計算架構的許多方面可能與僅在數(shù)據(jù)中心內實施的架構不同。設備和計算機的物理安全性可能較弱，并且現(xiàn)場沒有IT人員。網(wǎng)絡連接可能不可靠。良好的帶寬和低延遲不是天然就有的。但許多最緊迫的挑戰(zhàn)都與規(guī)模有關。可能有數(shù)千個(或更多)網(wǎng)絡端點。

“嚴格實行標準化，最大限度地減少操作面積。”

紅帽高級首席軟件工程師Kris Murphy確定了應對規(guī)模問題必須采取的四個主要步驟：“最大限度標準化、最小化操作‘表面積’、盡可能拉而不是推，以及將小事自動化。”

例如，她建議進行事務性更新，即原子性更新，這樣系統(tǒng)就不會最終僅部分更新，從而處于不確定的狀態(tài)。在更新時，她還認為端點提取更新是一種很好的做法，因為“出口連接更可能可用”。還應注意不要同時進行所有更新，以限制峰值負載。

五、邊緣計算需要鑒證

在資源緊張的情況下，需要很少或不需要當?shù)刭Y源的能力是值得考慮的務實選擇。此外，再說一次，任何方法都需要高度可擴展，否則用途和好處將變得極其有限。一個突出的選擇是Keylime項目。“像Keylime這樣的技術應該考慮廣泛部署，它可以驗證計算設備啟動，并保持大規(guī)模的可信運行狀態(tài)，尤其是在資源受限的環(huán)境中”，紅帽新興技術傳播者Ben Fischer表示。

Keylime使用完整性度量架構(IMA)提供遠程啟動和運行時證明，并利用大多數(shù)筆記本電腦、臺式機和服務器主板常見的可信平臺模塊(TPM)。如果沒有可用的硬件 TPM，則可以加載虛擬或vTPM以提供必需的TPM功能。啟動和運行時證明是一種驗證邊緣設備啟動到已知可信狀態(tài)，并在運行時保持該狀態(tài)的方法。換句話說，如果發(fā)生意外情況，例如流氓進程，預期狀態(tài)會發(fā)生變化，這將反映在測量中，并使邊緣設備離線，因為它進入了不受信任的狀態(tài)。該設備可以進行調查和修復，并在受信任的狀態(tài)下重新投入使用。

六、機密計算在邊緣變得更加重要

邊緣安全需要廣泛的準備。網(wǎng)絡連接、電力、人員、設備和功能等資源的可用性差異很大，但遠低于數(shù)據(jù)中心的可用資源。這些有限的資源限制了確?？捎眯院桶踩缘哪芰?。除了加密本地存儲和與更集中系統(tǒng)的連接外，機密計算還提供了在邊緣計算設備使用數(shù)據(jù)時對其進行加密的能力。

這可以保護正在處理的數(shù)據(jù)和處理數(shù)據(jù)的軟件不被捕獲或操縱。Fischer認為，“由于邊緣資源有限，邊緣計算設備上的機密計算將成為邊緣計算的基礎安全技術。”

Everest集團機密計算聯(lián)盟(CCC)的報告《機密計算——數(shù)據(jù)安全的下一個前沿》表示，“分布式邊緣網(wǎng)絡中的機密計算還可以在不影響數(shù)據(jù)或IP隱私的情況下實現(xiàn)新的效率，通過構建一個安全的基礎來在不損害數(shù)據(jù)安全性的情況下擴展邊緣分析。”此外，機密計算“確保邊緣和物聯(lián)網(wǎng)設備僅執(zhí)行授權的命令和代碼。在物聯(lián)網(wǎng)和邊緣設備以及后端使用機密計算，有助于通過防止篡改跨接口通信的數(shù)據(jù)代碼來控制關鍵基礎設施。”

跨行業(yè)的多樣化應用

這些邊緣計算趨勢的多樣性反映了邊緣工作負載的多樣性和規(guī)模。有一些共同點——多個物理足跡、云原生和容器技術的使用、越來越多的使用機器學習。然而，電信應用通常與工業(yè)物聯(lián)網(wǎng)用例幾乎沒有共同之處，而工業(yè)物聯(lián)網(wǎng)用例又不同于汽車行業(yè)。但不管你看哪個行業(yè)，都會發(fā)現(xiàn)2022年在邊緣發(fā)生有趣的事情。

免責聲明：本網(wǎng)站部分文章、圖片等信息來源于網(wǎng)絡，版權歸原作者平臺所有，僅用于學術分享，如不慎侵犯了你的權益，請聯(lián)系我們，我們將做刪除處理！