邊緣計算的最佳實踐

邊緣計算引起了技術方面的關注，例如安全性和可擴充套件性，以及文化考慮因素，如何改善IT和運營團隊之間的協作問題。資料處理、分析和儲存越來越多地發生在網路邊緣，靠近使用者和裝置需要訪問資訊的位置。毫無疑問，邊緣計算正在成為IT戰略的關鍵組成部分。

Grand View Research最近的一份報告預測，到2025年，全球邊緣計算市場將達到32.4億美元，在預測期間，複合年增長率(CAGR)將達到41%。物聯網(IoT)的持續發展是推動邊緣計算興起的最大因素之一。Grand View表示，物聯網裝置建立的大量資料可能會導致延遲，而邊緣計算解決方案可以幫助增強資料處理能力，從而進一步避免延遲。資料處理最接近資料來源，這使得業務使用者更容易從物聯網資料裝置中獲得實時洞察。

邊緣計算用於各種行業，例如製造業，IT和電信以及醫療保健等多個行業。Grand View表示，由於邊緣計算工具提供的儲存功能和實時計算能夠在短時間內提供可靠的醫療服務，因此醫療保健和生命科學領域的年複合增長率預計將在2017年至2025年之間達到最高。隨著網路故障和延遲的避免，決策過程得到了增強。

對於企業來說，支援邊緣計算可能具有挑戰性，因為它涉及大量的移動部件，以及從資料中心和基於雲的服務主導的當前IT環境中改變思維方式。以下是構建邊緣策略時要考慮的一些最佳實踐。

建立長期的邊緣計算願景

“邊緣計算涉及許多不同的元件，它需要構建一個具有容量和頻寬的基礎架構來實時攝取、轉換、分析和處理大量資料。”Moor Insights&Strategy的高階分析師Matt Kimball說道。

僅在網路方面，這意味著部署從裝置到雲和資料中心的連線。雖然企業可能希望儘快提升其邊緣基礎設施，以支援物聯網和其他遠端計算工作，但這一切不可能一蹴而就。

Kimball說：“從大的方面考慮，從小的方面行動——這意味著為邊界部署制定一個長期的願景，但是不要急於在所有地方實現邊界技術。”他表示，“邊緣技術的推出速度取決於行業、部署模式和其他因素。但鑑於邊緣市場的快速創新步伐，非常容易受到非常前沿的技術影響，但這些技術可能無法滿足企業的需求，因此，制定願景並以可管理的小步驟執行。”

作為規劃邊緣戰略的一部分，制定有助於確保預算的商業計劃。

IDC的資料中心趨勢和戰略研究主管詹妮弗庫克說：“大多數企業都認為成本是最重要考慮的因素，甚至超過了資料安全性。獲得預算是困難的，需要一個可靠的計劃，來確定IT如何為企業帶來價值。由於成本如此受到高度關注，按次付費的產品將越來越受到追捧。”

解決文化問題：邊緣計算涉及IT和運營

Kimball說，將處理能力放在邊緣不僅涉及IT，還涉及操作技術(OT)，這些是具有不同文化和個性的兩個獨立企業。“在許多情況下，技術人員更注重技術，但重點關注的是透過監控和資料採集(SCADA)過程控制系統來確保水處理廠正常執行。這些系統確保閥門在特定時間開啟，兩個企業之間的流程、工具以及部署和管理的技術種類是不同。”

將兩者連線到一個從核心資料中心管理到領域或車間的組是一個巨大的挑戰，但這是一個需要解決的問題。文化很重要，如果一個組織不能在組織層面上實現IT和OT的融合，那麼技術的融合就會失敗。

Futurum Research的首席分析師兼創始合夥人Daniel Newman說，IT和運營團隊必須是平等的合作伙伴。 在2018年的一項研究中他指出，雖然目前邊緣計算主要由運營團隊驅動，但IT團隊負責管理超過三分之二的企業中的這些系統。為了使邊緣計算增長並提高其整體業務價值，IT必須成為運營團隊的戰略合作伙伴。它不僅要管理邊緣計算資源，還要參與長期戰略、預算和採購，以確保這些系統符合更大的企業級戰略和轉型計劃。

尋找合作伙伴幫助部署邊緣計算技術

Cooke說，許多企業表示他們缺乏支援IT邊緣的內部技能。因此我們相信，許多優勢構建將透過與搭配供應商的合作，以及透過整合商的垂直行業解決方案實現。

IDC發現，許多企業都在尋找一種“一站式解決方案”，以便在邊緣提供IT服務。Cooke表示，“我們將尋求具有垂直市場專業知識的系統整合商，以幫助企業沿著其邊緣發展。例如，零售業可能希望實施解決方案，但不想將所有部分放在一起。或者可能希望從邊緣站點上的資料中獲取洞察力，並構建基礎架構來實現，這可能很複雜。”

“除了用於分析資料的軟體工具之外，該解決方案還需要連線以及計算和儲存基礎架構，”Cooke說，“諸如控制物理環境(包括溫度和溼度)，物理安全和裝置保護等方面也是重要的考慮因素。一個專業的合作伙伴可以幫助完成所有這些。”

邊緣計算安全性同等重要

與IT的其他方面一樣，邊緣計算也有自己的一套網路安全威脅和漏洞。資訊保安協會(InfoSec Institute)是一家為資訊保安和IT專業人士提供培訓的機構，該機構在2018年8月指出了一些與邊緣計算相關的安全問題。

這些風險包括訪問裝置的弱密碼，這使它們成為攻擊者的輕鬆目標; 不安全的通訊，由大多數未加密和未經認證的裝置收集和傳輸的資料; 物理安全風險，因為在物聯網和其他邊緣裝置的開發中，安全性通常被認為是低優先順序; 服務可見性差，安全團隊不知道某些裝置上執行的服務。

這是一個首要的問題，Kimball說，“不僅僅是裝置的安全性，還是傳輸資料的安全性，位於邊緣並執行資料轉換和分析的伺服器的安全性，以及資料在從邊緣傳輸到雲到核心資料中心時的安全性。”

InfoSec Institute建議採取措施，例如擴充套件公司密碼策略，以便在邊緣裝置上測試和實施強密碼; 加密裝置傳送的資料或使用虛擬專用網路(VPN)加密裝置與目的地之間的傳輸流量; 採取措施為裝置提供物理安全保護; 識別和保護裝置提供的服務，包括分析網路日誌，以識別企業網路周邊內未知裝置的流量。

Newman說，“公司需要有一個適當的安全策略，從物理和邏輯的角度正確地保護物聯網和邊緣計算系統。這包括被處理並保持在邊緣的資料。”

邊緣計算的可擴充套件性是必需的

對於製造業、醫療保健、公用事業和市政府等某些行業而言，未來幾年物聯網的發展，可能會在連線裝置數量和收集處理資料量方面有著顯著增長，因此公司需要在其邊緣計算計劃中構建可擴充套件性。

“我們不僅期望邊緣計算生成的資料的總體百分比增加，而且我們還希望看到不斷增加的資料量，特別未來的智慧優勢。”2018年Futurum關於邊緣計算的文章如是報導。

報告稱，隨著邊緣計算擴充套件到支援可操作的物聯網裝置和資料，邊緣計算的實施將使從基於物聯網的資料來源中獲取更加容易的價值。如果不對儲存、資料分析、網路連線和其他功能的可伸縮性進行規劃，公司將無法獲得邊緣計算或物聯網的全部優勢。