云計(jì)算和邊緣計(jì)算誰(shuí)更需要數(shù)據(jù)的引力
掃描二維碼
隨時(shí)隨地手機(jī)看文章
如今,越來(lái)越多的應(yīng)用程序和數(shù)據(jù)應(yīng)用在網(wǎng)絡(luò)經(jīng)濟(jì)中。然而,目前還不完全清楚它們的部署是以向心還是離心的方向移動(dòng),也就是說(shuō)是向內(nèi)移動(dòng)到核心的云平臺(tái),還是向外移動(dòng)到邊緣。
以軟件、服務(wù)、工作負(fù)載和業(yè)務(wù)邏輯為形式的應(yīng)用程序往往與它們生成和使用的數(shù)據(jù)大致保持一致。應(yīng)用程序和不斷增長(zhǎng)的數(shù)據(jù)或者大量涌入云計(jì)算的核心,或者隨著移動(dòng)技術(shù)、嵌入式和物聯(lián)網(wǎng)設(shè)備的普及,以微服務(wù)形式分散到邊緣。
數(shù)據(jù)引力是真實(shí)的嗎?
人們生活在越來(lái)越邊緣化的世界中,因此這種趨勢(shì)可能向任何一個(gè)方向發(fā)展。一些行業(yè)專家引用“數(shù)據(jù)引力”的新概念來(lái)支持他們?cè)诓渴鹁W(wǎng)絡(luò)應(yīng)用程序時(shí)看到的任何方向性變化。
在解釋所謂的數(shù)據(jù)引力時(shí),大多數(shù)專家都提出以下核心原則:
性能:隨著應(yīng)用程序越來(lái)越靠近數(shù)據(jù),參與以數(shù)據(jù)為中心的功能時(shí),它們的延遲降低,吞吐量增加。
控制:隨著應(yīng)用程序越來(lái)越接近數(shù)據(jù),它們可以對(duì)數(shù)據(jù)的使用和處理應(yīng)用更全面、更細(xì)粒度的安全和治理控制。
成本:隨著應(yīng)用程序越來(lái)越接近數(shù)據(jù),它們可以從與托管和管理以數(shù)據(jù)為中心的應(yīng)用程序工作負(fù)載相關(guān)的更高效率中受益。
可擴(kuò)展性:隨著應(yīng)用程序越來(lái)越接近數(shù)據(jù),它們能夠獲得更多以數(shù)據(jù)為中心的價(jià)值,這是由于能夠輕松訪問(wèn)保存數(shù)據(jù)的大量數(shù)據(jù)和各種數(shù)據(jù)的累積影響。
功能:隨著應(yīng)用程序越來(lái)越接近數(shù)據(jù),它們可以更充分地利用基礎(chǔ)數(shù)據(jù)源或存儲(chǔ)庫(kù)提供的專門數(shù)據(jù)分析、集成、處理和其他功能。
數(shù)據(jù)引力和超融合基礎(chǔ)設(shè)施
如果數(shù)據(jù)引力是真實(shí)的,應(yīng)該期望看到它對(duì)云計(jì)算到邊緣環(huán)境的體系結(jié)構(gòu)的影響。但是,完全不清楚數(shù)據(jù)引力在這方面是否有任何影響。
一些專家指出,超融合基礎(chǔ)設(shè)施是云計(jì)算數(shù)據(jù)中心數(shù)據(jù)引力的硬件支持。根據(jù)這種說(shuō)法,數(shù)據(jù)引力吸引了數(shù)據(jù)存儲(chǔ)與應(yīng)用處理資源(計(jì)算、內(nèi)存、網(wǎng)絡(luò)和虛擬化)在云計(jì)算數(shù)據(jù)中心的新一代硬件解決方案中的緊密耦合。
但是,將超融合基礎(chǔ)設(shè)施當(dāng)作是以云計(jì)算為中心的數(shù)據(jù)引力的論點(diǎn),卻忽略了這樣一個(gè)事實(shí),即許多這樣的硬件都部署在邊緣環(huán)境中,而不僅僅是在云計(jì)算數(shù)據(jù)中心大規(guī)模地占用和堆疊。來(lái)自邊緣計(jì)算的引力更多地來(lái)自于對(duì)移動(dòng)、交互式、實(shí)時(shí)、流式的連續(xù)優(yōu)化用戶體驗(yàn)的需求,而不是來(lái)自存儲(chǔ)在這些節(jié)點(diǎn)上的數(shù)據(jù)中任何具有神奇吸引力的質(zhì)量。
此外,超融合基礎(chǔ)設(shè)施的“數(shù)據(jù)引力”論點(diǎn)也很容易被推翻。計(jì)算能力是所有應(yīng)用程序的運(yùn)行基礎(chǔ),它傾向于吸引其他資源,包括數(shù)據(jù)的方向。隨著這些資源與CPU和其他處理器一起集成在超融合機(jī)箱中,應(yīng)用程序性能、控制、成本、規(guī)模和功能方面的相應(yīng)改進(jìn)可以像將數(shù)據(jù)綁定到云平臺(tái)一樣輕松地將數(shù)據(jù)移動(dòng)到邊緣。
數(shù)據(jù)引力與機(jī)密計(jì)算
由于缺乏隔離和保護(hù)使用中的敏感數(shù)據(jù)的能力,許多企業(yè)只是選擇不將這些數(shù)據(jù)移動(dòng)到網(wǎng)絡(luò)之外。如果可以通過(guò)跨所有平臺(tái)、應(yīng)用程序和工具的標(biāo)準(zhǔn)化方法來(lái)保護(hù)使用中的數(shù)據(jù),那么數(shù)據(jù)可能更容易轉(zhuǎn)移到邊緣。
為了實(shí)現(xiàn)這一愿景,一個(gè)關(guān)鍵的推動(dòng)因素將是外圍安全性,在這種安全性下,身份驗(yàn)證、權(quán)限、機(jī)密性和其他控制措施將數(shù)據(jù)持久地跟蹤到其存在的任何位置。相關(guān)處理節(jié)點(diǎn)將始終有權(quán)訪問(wèn)所需的相關(guān)安全資產(chǎn),以解鎖對(duì)在使用中、靜止或傳輸中的托管數(shù)據(jù)資源的訪問(wèn)。
另一個(gè)基本元素是機(jī)密計(jì)算硬件,它通過(guò)從云計(jì)算到邊緣的每個(gè)節(jié)點(diǎn)嵌入的可信執(zhí)行環(huán)境來(lái)實(shí)現(xiàn)外圍數(shù)據(jù)安全。標(biāo)準(zhǔn)化機(jī)密計(jì)算硬件加速器的隱私優(yōu)勢(shì)顯而易見。它們非常適合嵌入設(shè)備級(jí)密碼管理器和密鑰管理器、區(qū)塊鏈和電子銀行錢包、人工智能和機(jī)器學(xué)習(xí)應(yīng)用程序、消息傳遞應(yīng)用程序以及處理敏感數(shù)據(jù)的其他程序。但是,為了利用這些保護(hù),開發(fā)工具構(gòu)建應(yīng)用程序的方式必須有重大改變。
這個(gè)新的范例代表了在硬件級(jí)別上計(jì)算方式的根本轉(zhuǎn)變。它允許在給定節(jié)點(diǎn)上的內(nèi)存中處理加密數(shù)據(jù),而不會(huì)將其暴露給任何未經(jīng)授權(quán)的軟件程序或其他本地資源。正如在AMD公司的安全加密虛擬化、英特爾公司的軟件保護(hù)擴(kuò)展、Red Hat公司的Enarx以及谷歌公司的Asylo項(xiàng)目等環(huán)境中實(shí)現(xiàn)的那樣,機(jī)密計(jì)算技術(shù)將在應(yīng)用程序內(nèi)存中使用敏感數(shù)據(jù)有效負(fù)載時(shí)隔離它們。
如果一個(gè)行業(yè)標(biāo)準(zhǔn)的、硬件支持的機(jī)密計(jì)算框架在市場(chǎng)上獲得了吸引力,它可以大大降低內(nèi)部部署系統(tǒng)對(duì)敏感企業(yè)數(shù)據(jù)的引力。Linux基金會(huì)最近推出的機(jī)密計(jì)算聯(lián)盟正是朝著這個(gè)方向邁出的正確一步。其中包括阿里巴巴、ARM、百度、谷歌、IBM、英特爾、微軟等公司在內(nèi)的核心贊助商和參與者正在開發(fā)一個(gè)通用的、跨行業(yè)的、開放源碼的框架,用于在任何應(yīng)用程序中構(gòu)建持久的、內(nèi)存中的、在用的安全功能,并確保它們可以在任何節(jié)點(diǎn)上嚴(yán)格執(zhí)行。
零引力數(shù)據(jù)
為了充分實(shí)現(xiàn)機(jī)密計(jì)算的承諾,需要將行業(yè)標(biāo)準(zhǔn)框架集成到一個(gè)更廣泛的外圍基礎(chǔ)設(shè)施中。在理想的環(huán)境中,數(shù)據(jù)安全和治理控制將在數(shù)據(jù)所在的任何位置(從云計(jì)算核心到邊緣設(shè)施)一致實(shí)施。這些控制可以在任何場(chǎng)景下高效和可擴(kuò)展地執(zhí)行,包括使用中、存儲(chǔ)和傳輸中的數(shù)據(jù)。
理想的機(jī)密計(jì)算基礎(chǔ)設(shè)施是否會(huì)將數(shù)據(jù)引力從云平臺(tái)轉(zhuǎn)移到邊緣?不一定。如果它是一個(gè)通用的、標(biāo)準(zhǔn)的、一致的高性能基礎(chǔ)設(shè)施,支持分布式結(jié)構(gòu)中的所有節(jié)點(diǎn),那么它應(yīng)該不會(huì)對(duì)數(shù)據(jù)的分發(fā)或其上的應(yīng)用程序產(chǎn)生任何影響。