新聞中心
Information Centre
首頁
產(chǎn)品
解決方案
關(guān)于我們
服務(wù)支持
聯(lián)系我們
Information Centre
時間:2021-12-11 16:30:35
我們看到的一大變化是邊緣上的計算和存儲越來越多。分散系統(tǒng)的存在通常更多地是為了減少對網(wǎng)絡(luò)鏈接的依賴,完成實際上無法在一個中心位置完成的任務(wù),這個前提是要有合理可靠的通信。但這正在改變。
根據(jù)定義,物聯(lián)網(wǎng)通常涉及收集數(shù)據(jù)。然而,隨著機器學(xué)習(xí)應(yīng)用所需的數(shù)據(jù)從眾多傳感器流入,原本可能是涓涓細流的事情現(xiàn)在變成了洪水。但即使訓(xùn)練模型通常是在集中式數(shù)據(jù)中心開發(fā)的,這些模型的持續(xù)應(yīng)用也會被推到網(wǎng)絡(luò)邊緣。這限制了網(wǎng)絡(luò)帶寬要求,并允許快速本地操作,例如關(guān)閉機器以響應(yīng)異常的傳感器讀數(shù)。此目標是提供見解并在需要時采取行動。
當然,數(shù)據(jù)密集型和計算密集型的工作負載需要運行硬件。具體取決于應(yīng)用以及性能、功耗、成本等之間所需的權(quán)衡。傳統(tǒng)上的選擇通常是自定義、ARM或x86。它們沒一個是完全開放的,ARM和x86隨著時間的推移開發(fā)了一個支持硬件和軟件的大型生態(tài)系統(tǒng),它們主要是由領(lǐng)先的處理器組件設(shè)計者驅(qū)動的。
RISC-V是一種新的、有趣的、基于硬件的開放指令集架構(gòu)。為什么耐人尋味?紅帽全球新興技術(shù)布道師Yan Fisher是這樣說的:“RISC-V的獨特之處在于其設(shè)計過程和規(guī)范是真正開放的。該設(shè)計反映了社區(qū)基于集體經(jīng)驗和研究的決定。”
這種開放的方法以及與之相伴的活躍生態(tài)系統(tǒng),已經(jīng)在幫助推動RISC-V設(shè)計在廣泛的行業(yè)中獲勝。RISC-V International首席執(zhí)行官Calista Redmond觀察到:“隨著向邊緣計算的轉(zhuǎn)變,我們看到整個生態(tài)系統(tǒng)對RISC-V進行了大量投資,從阿里巴巴、Andes Technology和NXP等跨國公司,到SiFive、Esperanto Technologies和GreenWaves技術(shù)等初創(chuàng)公司,都在設(shè)計創(chuàng)新的邊緣人工智能RISC-V解決方案。”
無線電接入網(wǎng)絡(luò)負責(zé)啟用和連接諸如智能手機或物聯(lián)網(wǎng) 設(shè)備之類的設(shè)備到移動網(wǎng)絡(luò)。作為5G部署的一部分,運營商正在轉(zhuǎn)向更靈活的vRAN方法,通過解耦硬件和軟件來分解高級邏輯RAN組件,并使用云技術(shù)進行自動部署、擴展和工作負載分配。
作為5G部署的一部分,運營商正在轉(zhuǎn)向更靈活的虛擬無線接入網(wǎng)絡(luò)vRAN方法。紅帽電信解決方案經(jīng)理Hanen Garcia和紅帽新興技術(shù)布道師Ishu Verma指出:“一項研究表明,與傳統(tǒng)的分布式/集中式RAN配置相比,部署虛擬RAN (vRAN)/開放RAN (oRAN)解決方案可以實現(xiàn)高達44%的網(wǎng)絡(luò)TCO節(jié)省。”他們補充說,“通過這種現(xiàn)代化,通信服務(wù)提供商 (CSP) 可以簡化網(wǎng)絡(luò)運營并提高靈活性、可用性和效率——同時為越來越多的用例提供服務(wù)。與專有或基于虛擬機的解決方案相比,云原生和基于容器的RAN解決方案成本更低,更易于升級和修改,能夠橫向擴展,并且供應(yīng)商鎖定更少。”
邊緣計算架構(gòu)的許多方面可能與僅在數(shù)據(jù)中心內(nèi)實施的架構(gòu)不同。設(shè)備和計算機的物理安全性可能較弱,并且現(xiàn)場沒有IT人員。網(wǎng)絡(luò)連接可能不可靠。良好的帶寬和低延遲不是天然就有的。但許多最緊迫的挑戰(zhàn)都與規(guī)模有關(guān)??赡苡袛?shù)千個(或更多)網(wǎng)絡(luò)端點。
“嚴格實行標準化,最大限度地減少操作面積。”
紅帽高級首席軟件工程師Kris Murphy確定了應(yīng)對規(guī)模問題必須采取的四個主要步驟:“最大限度標準化、最小化操作‘表面積’、盡可能拉而不是推,以及將小事自動化。”
例如,她建議進行事務(wù)性更新,即原子性更新,這樣系統(tǒng)就不會最終僅部分更新,從而處于不確定的狀態(tài)。在更新時,她還認為端點提取更新是一種很好的做法,因為“出口連接更可能可用”。還應(yīng)注意不要同時進行所有更新,以限制峰值負載。
在資源緊張的情況下,需要很少或不需要當?shù)刭Y源的能力是值得考慮的務(wù)實選擇。此外,再說一次,任何方法都需要高度可擴展,否則用途和好處將變得極其有限。一個突出的選擇是Keylime項目。“像Keylime這樣的技術(shù)應(yīng)該考慮廣泛部署,它可以驗證計算設(shè)備啟動,并保持大規(guī)模的可信運行狀態(tài),尤其是在資源受限的環(huán)境中”,紅帽新興技術(shù)傳播者Ben Fischer表示。
Keylime使用完整性度量架構(gòu)(IMA)提供遠程啟動和運行時證明,并利用大多數(shù)筆記本電腦、臺式機和服務(wù)器主板常見的可信平臺模塊(TPM)。如果沒有可用的硬件 TPM,則可以加載虛擬或vTPM以提供必需的TPM功能。啟動和運行時證明是一種驗證邊緣設(shè)備啟動到已知可信狀態(tài),并在運行時保持該狀態(tài)的方法。換句話說,如果發(fā)生意外情況,例如流氓進程,預(yù)期狀態(tài)會發(fā)生變化,這將反映在測量中,并使邊緣設(shè)備離線,因為它進入了不受信任的狀態(tài)。該設(shè)備可以進行調(diào)查和修復(fù),并在受信任的狀態(tài)下重新投入使用。
邊緣安全需要廣泛的準備。網(wǎng)絡(luò)連接、電力、人員、設(shè)備和功能等資源的可用性差異很大,但遠低于數(shù)據(jù)中心的可用資源。這些有限的資源限制了確保可用性和安全性的能力。除了加密本地存儲和與更集中系統(tǒng)的連接外,機密計算還提供了在邊緣計算設(shè)備使用數(shù)據(jù)時對其進行加密的能力。
這可以保護正在處理的數(shù)據(jù)和處理數(shù)據(jù)的軟件不被捕獲或操縱。Fischer認為,“由于邊緣資源有限,邊緣計算設(shè)備上的機密計算將成為邊緣計算的基礎(chǔ)安全技術(shù)。”
Everest集團機密計算聯(lián)盟(CCC)的報告《機密計算——數(shù)據(jù)安全的下一個前沿》表示,“分布式邊緣網(wǎng)絡(luò)中的機密計算還可以在不影響數(shù)據(jù)或IP隱私的情況下實現(xiàn)新的效率,通過構(gòu)建一個安全的基礎(chǔ)來在不損害數(shù)據(jù)安全性的情況下擴展邊緣分析。”此外,機密計算“確保邊緣和物聯(lián)網(wǎng)設(shè)備僅執(zhí)行授權(quán)的命令和代碼。在物聯(lián)網(wǎng)和邊緣設(shè)備以及后端使用機密計算,有助于通過防止篡改跨接口通信的數(shù)據(jù)代碼來控制關(guān)鍵基礎(chǔ)設(shè)施。”
這些邊緣計算趨勢的多樣性反映了邊緣工作負載的多樣性和規(guī)模。有一些共同點——多個物理足跡、云原生和容器技術(shù)的使用、越來越多的使用機器學(xué)習(xí)。然而,電信應(yīng)用通常與工業(yè)物聯(lián)網(wǎng)用例幾乎沒有共同之處,而工業(yè)物聯(lián)網(wǎng)用例又不同于汽車行業(yè)。但不管你看哪個行業(yè),都會發(fā)現(xiàn)2022年在邊緣發(fā)生有趣的事情。
免責(zé)聲明:本網(wǎng)站部分文章、圖片等信息來源于網(wǎng)絡(luò),版權(quán)歸原作者平臺所有,僅用于學(xué)術(shù)分享,如不慎侵犯了你的權(quán)益,請聯(lián)系我們,我們將做刪除處理!