http://m.casecurityhq.com 2018-06-22 08:57 來源:中國信息產(chǎn)業(yè)網(wǎng)
在即將到來的萬物互聯(lián)時(shí)代,接入網(wǎng)絡(luò)的用戶和設(shè)備會越來越多,無論是個(gè)人用戶,還是物聯(lián)網(wǎng)接入設(shè)備,每時(shí)每刻都在產(chǎn)生大量的數(shù)據(jù),這就對設(shè)備的響應(yīng)速度和計(jì)算能力提出了更高的要求。
面對這種情況,為了提升云計(jì)算的運(yùn)行效率,廠商們紛紛開始布局邊緣計(jì)算,全球嵌入式軟件與服務(wù)領(lǐng)域的領(lǐng)先企業(yè)風(fēng)河便是其中之一。
邊緣計(jì)算與流動計(jì)算的需求及其挑戰(zhàn)
云計(jì)算是為了讓整個(gè)網(wǎng)絡(luò)都享用到數(shù)據(jù)中心的資源而興起的。讓人們想到,網(wǎng)絡(luò)的邊緣就不再需要部署很強(qiáng)大的計(jì)算資源。然而,在物聯(lián)網(wǎng)的發(fā)展讓人們意識到,智能化的需求無所不在,在網(wǎng)絡(luò)的邊緣對于本地計(jì)算能力的需求也不斷增加,因而就有了霧計(jì)算、邊緣云的概念。甚至有許多企業(yè)提出了Beyond Edge的概念,為邊緣計(jì)算賦予了更加豐富的內(nèi)涵。相關(guān)研究報(bào)告顯示,從2018年到2022年,邊緣計(jì)算產(chǎn)品和服務(wù)市場年復(fù)合增長率將超過30%,邊緣計(jì)算將搶奪云計(jì)算的千億市場。
隨著智能化移動設(shè)備的迅速蔓延,移動邊緣計(jì)算(MEC,Mobile Edge Computing)正在逐漸釋放移動設(shè)備的能力瓶頸限制,降低核心網(wǎng)絡(luò)的服務(wù)延遲。服務(wù)遷移策略日漸成為MEC領(lǐng)域十分重要的議題。單個(gè)邊緣服務(wù)器的覆蓋范圍局限性與用戶的移動性(例如智能汽車)兩者之間的矛盾沖突越來越尖銳,如果用戶與其邊緣服務(wù)器之間的距離太遠(yuǎn),將會導(dǎo)致QoS/QoE的急劇降低,甚至導(dǎo)致正在提供的服務(wù)完全中斷。在這種情況下,服務(wù)遷移就必須承擔(dān)起責(zé)任,把正在提供的服務(wù)從原本的服務(wù)器遷移到距離擁更為接近的邊緣服務(wù)器上。由此可以發(fā)現(xiàn)兩個(gè)重要趨勢:第一,網(wǎng)絡(luò)邊緣對于計(jì)算能力的需求正在迅速增加;第二,網(wǎng)絡(luò)邊緣的計(jì)算能力需要靈活地流動起來。
在MEC領(lǐng)域,與服務(wù)遷移相關(guān)的市場需求非常大,同時(shí)也會遇到非常多的挑戰(zhàn)。一方面,基于云計(jì)算應(yīng)用的不間斷遷移與傳統(tǒng)蜂窩網(wǎng)絡(luò)中的移交過程完全不同,網(wǎng)絡(luò)環(huán)境條件更加復(fù)雜;另一方面,MEC的服務(wù)遷移會遇到許多獨(dú)特的問題,例如移動性管理、設(shè)備管理、資源管理。而且,實(shí)時(shí)系統(tǒng)的節(jié)能要求以及安全機(jī)制也會遇到新的挑戰(zhàn)。
為工業(yè)控制和電信應(yīng)用保駕護(hù)航
在工業(yè)控制和電信應(yīng)用中,虛擬化技術(shù)對于業(yè)務(wù)層級的效益正在得到更為深刻的理解。全世界的企業(yè)機(jī)構(gòu)都已對現(xiàn)實(shí)世界中的應(yīng)用情景進(jìn)行了深入的分析,并據(jù)此得出了這樣的結(jié)論——大幅節(jié)省全生命周期運(yùn)營成本。
風(fēng)河認(rèn)為,上述目標(biāo)是完全可以實(shí)現(xiàn)的,只要我們部署基于軟件開放標(biāo)準(zhǔn)兼容虛擬化系統(tǒng),而不是基于傳統(tǒng)上那種專有的、功能固定并且在架構(gòu)上被提供商鎖定的物理設(shè)備。
然而,隨著基于軟件的系統(tǒng)越來越多地部署在網(wǎng)絡(luò)邊緣,在朝向虛擬化基礎(chǔ)設(shè)施的轉(zhuǎn)變趨勢中,關(guān)于安全性的擔(dān)憂也正在提升。
比如,山坡上的風(fēng)力發(fā)電機(jī),以及野外高塔上的移動通信基站,這些設(shè)備的控制系統(tǒng)都很容易受到自然環(huán)境的影響和惡意的攻擊破壞,以及軟件方面的滲透。如果黑客可以從這些邊緣位置中找到某個(gè)脆弱的點(diǎn)侵入網(wǎng)絡(luò),那么他就能在更廣泛的網(wǎng)絡(luò)中構(gòu)成潛在的影響,很可能對電信服務(wù)提供商造成經(jīng)濟(jì)損失。如果遭到攻擊的是工業(yè)控制應(yīng)用,就可能造成更大的災(zāi)難性事件。
同時(shí),在這些行業(yè)中部署的系統(tǒng)使用周期較長,這意味著它們會隨著時(shí)間的推移而面臨新的威脅,而這些威脅在軟件最初安裝時(shí)無法預(yù)料,也就不可能采取保護(hù)措施。
正是因?yàn)槌浞终J(rèn)識到這些挑戰(zhàn),風(fēng)河將一整套全面的安全機(jī)制納入最新版本的Wind River Titanium Cloud虛擬化平臺之中,為工業(yè)控制和電信應(yīng)用保駕護(hù)航。面向工業(yè)控制應(yīng)用,這些增強(qiáng)的安全機(jī)制已被集成到Titanium Control產(chǎn)品之中,而面向電信應(yīng)用則提供了Titanium Core、 Titanium Edge和Titanium Edge SX,以便適應(yīng)各種不同部署地點(diǎn)和不同配置的需要。
貢獻(xiàn)開源社區(qū),推動邊緣計(jì)算
近日,風(fēng)河再度宣布,向OpenStack基金會主持的開源項(xiàng)目StarlingX貢獻(xiàn)Wind River Titanium Cloud的重要代碼,以推動邊緣計(jì)算的發(fā)展。
據(jù)了解,StarlingX項(xiàng)目包含的代碼將會提供服務(wù)管理、REST API和進(jìn)程監(jiān)控;提供獨(dú)立的故障管理服務(wù),包括OpenStack Horizon的擴(kuò)展;提供軟件庫管理、補(bǔ)丁、升級、備份和備份恢復(fù)服務(wù);包括裸金屬(Bare Metal)管理、虛擬基礎(chǔ)設(shè)施管理器(VIM)以及VIM輔助組件、OpenStack Nova API代理和虛擬機(jī)API基礎(chǔ)設(shè)施。
值得關(guān)注的是,StarlingX項(xiàng)目將與跨行業(yè)的邊緣應(yīng)用緊密結(jié)合,除了公共網(wǎng)絡(luò)和企業(yè)應(yīng)用之外,還有一個(gè)重要的機(jī)會就是工業(yè)物聯(lián)網(wǎng)(IIoT)。傳統(tǒng)上需要高度定制化解決方案的客戶以及其生態(tài)系統(tǒng),如今他們都已經(jīng)開始擁抱虛擬化邊緣計(jì)算技術(shù)的全新價(jià)值。StarlingX以開放社區(qū)來滿足客戶共同需求,可以推動創(chuàng)新,實(shí)現(xiàn)功能強(qiáng)大的解決方案,并以商業(yè)化的方式提供支持服務(wù)。
Wind River Titanium Cloud技術(shù)有助于StarlingX 項(xiàng)目簡化邊緣計(jì)算解決方案的安裝、調(diào)試和維護(hù),而且是以自動化的方式來達(dá)到這一目標(biāo),從而幫助企業(yè)縮減成本、降低風(fēng)險(xiǎn),同時(shí)減少邊緣網(wǎng)絡(luò)部署的人員需求。通過StarlingX項(xiàng)目,風(fēng)河將為整個(gè)開源社區(qū)的進(jìn)一步創(chuàng)新提供更高的起點(diǎn)。
風(fēng)河還呼吁業(yè)內(nèi)廠商共同貢獻(xiàn)代碼,為邊緣計(jì)算來定義基礎(chǔ)架構(gòu),同時(shí)加快其與現(xiàn)有大量開源項(xiàng)目的集成。