边缘计算挑战及解决方法

随着智能汽车、智能家居设备和联网工业设备的数量和普及程度都在增长，它们几乎在任何地方都会生成数据。事实上，2022 年全球有超过 164 亿台联网 IoT（物联网）设备，预计到 2025 年这一数字将飙升至 309 亿台。届时，IDC 预测这些设备将在全球产生 73.1 泽字节的数据，其中与不久的 2019 年相比，增长了 300%。

快速有效地分类和分析这些数据是优化应用程序用户体验和更好的业务决策的关键。边缘计算是实现这一目标的技术。

但是，在边缘附近部署现代工作负载（例如微服务、机器学习应用程序和 AI）会给组织的基础架构带来许多挑战。为了从边缘计算中受益，企业需要在其 IT 基础架构和最终用户需求之间找到完美平衡。

边缘计算的挑战

为了获得最佳性能，边缘工作负载需要以下条件：

• 接近度 – 存储和计算资源需要靠近数据源。
• 响应能力 – 应用需要将数据传输延迟从 5 毫秒以下降至 20 毫秒。
• 移动性 – 许多边缘设备移动，计算和存储资源也需要跟随。

远程和集中式公共云计算模型的数据传输延迟不能满足现代边缘工作负载的需求。另一方面，构建去中心化网络来支持边缘工作负载会带来一系列令人生畏的挑战。

物流复杂性

管理不同的边缘计算、网络和存储系统很复杂，需要同时在多个地理位置提供经验丰富的 IT 人员。这需要时间，并且会给组织带来巨大的财务压力，尤其是在运行数百个容器集群时，并且在不同的时间从不同的边缘位置提供不同的微服务。

带宽瓶颈

根据摩根士丹利的一份报告，仅自动驾驶汽车的雷达、传感器和摄像头预计每小时就会产生高达 40 TB 的数据。为了快速做出挽救生命的决策，这些四轮超级计算机创建的数据需要在几分之一秒内完成传输和分析。

同样，许多边缘设备同时收集和处理数据。将此类原始数据发送到云端可能会危及安全性，而且通常效率低下且成本过高。

为了优化带宽成本，组织通常将较高的带宽分配给数据中心，而将较低的带宽分配给端点。这使得上行链路速度成为应用程序将数据从云端推送到边缘的瓶颈，而边缘数据同时反过来。随着边缘基础设施的发展，物联网流量增加，带宽不足会导致大量延迟。

有限的功能和扩展的复杂性

边缘设备较小的外形尺寸通常会导致高级分析或数据密集型工作负载所需的电力和计算资源不足。

此外，边缘计算的远程和异构性质使物理基础设施的扩展成为一项重大挑战。边缘扩展不仅仅意味着在数据源处添加更多硬件。相反，它扩展到扩展人员、数据管理、安全性、许可和监控资源。如果计划和执行不正确，这种横向扩展可能会因过度配置而导致成本增加，或因资源不足而导致应用程序性能欠佳。

数据安全

随着计算向边缘移动，基础设施超越了集中计算模型提供的多个物理和虚拟网络安全层。如果没有得到充分保护，边缘就会成为各种网络威胁的目标。

恶意行为者可以注入未经授​​权的代码，甚至复制整个节点，窃取数据并在不为人知的情况下对其进行篡改。它们还可以通过路由信息攻击干扰通过网络传输的数据，这些攻击通过数据删除和替换影响吞吐量、延迟和数据路径。另一个常见的边缘数据安全威胁是 DDoS 攻击，旨在压倒节点，导致电池耗尽或耗尽通信、计算和存储资源。在物联网设备收集的所有数据中，只有最关键的数据需要分析。如果没有安全且合规的长期数据保留和归档解决方案，这通常会导致数据过度积累和边缘数据蔓延，从而进一步增加漏洞。

数据访问控制

边缘设备在物理上是隔离的，这意味着在这个分布式计算系统中，数据由不同的设备处理，这增加了安全风险，使得数据访问难以监控、认证和授权。

最终用户或终端设备的隐私是另一个需要维护的关键方面。需要多层次的政策来确保每个最终用户都得到考虑。在满足实时数据延迟要求的同时实现这一点是一项重大挑战，尤其是在从头开始构建边缘基础设施时。

拥有由合作伙伴生态系统构建的物理上接近、预配置的解决方案，提供优化的硬件和基础设施管理工具，可以缓解边缘计算挑战。边缘数据中心是一种新兴的解决方案，它通过在安全、快速的网络上为组织提供高性能数据存储和处理资源来解决这个问题。

拯救边缘基础设施

与云相比，边缘基础设施位于靠近最终用户网络的较小设施中。通过使计算、存储和网络资源更靠近数据源，边缘数据中心可为组织及其工作负载带来各种好处。

其中包括：

• 由于物理上的接近而最小化延迟 – 改善数据交付并缩短应用程序响应时间。
• 增强的安全性和隐私性 – 高水平的本地物理和网络安全，上传到云端的数据更少，传输中的易受攻击数据的数量减少。
• 提高可靠性 – 将工作负载重新分配到较小的数据中心可以减轻中央服务器的负担，从而提高性能和数据可用性。
• 成本优化 – 借助托管服务和预配置的基础架构解决方案，边缘数据中心可帮助组织降低 TCO 并降低 IT 成本。

作为一家全球 IaaS 提供商，phoenixNAP 认识到将强大的计算和存储资源靠近边缘并使其在全球范围内易于访问和扩展的重要性。为了进一步扩大裸机云平台的可用性，我们与 American Tower 合作，在德克萨斯州奥斯汀推出了我们的第一个边缘站点。这为美国西南部的用户提供了以下功能的访问权限：

• 在几分钟内部署预配置、API 驱动的专用服务器，在 10 毫秒内访问。
• 访问 5G，支持面向未来的边缘工作负载。
• 通过经过认证的 IaC 工具（Terraform、Ansible、Pulumi）实现基础架构自动化管理。
• 与 Megaport 云路由器 (MCR) 的多个虚拟第 3 层专用连接。
• 在 20 Gbps 网络上提供 15 TB 的免费带宽，并提供免费的 DDoS 保护。
• 高速 NVMe 存储和轻松访问与 S3 兼容的 PB 级云对象存储。
• 灵活的计费和带宽选项，按月或按年预订可享受折扣。

通过作为服务提供的高性能硬件和软件技术，Bare Metal Cloud 等平台可帮助企业缩短行动时间并避免数据传输瓶颈。边缘工作负载受益于自动化驱动的基础设施配置和对容器化应用程序和微服务的支持。同时，安全的单租户资源以及单一管理平台监控和访问允许对基础架构进行全面控制。最后，利用预配置的服务器消除了对机架、电源、冷却、安全或其他基础设施维护因素的需求，让内部团队专注于应用程序优化。

结论

无线通信技术、物联网设备和边缘计算不断发展，相互呼唤着新的突破，同时也创造了新的挑战。随着越来越多的数据在整个物联网生态系统中生成和分布，计算、存储和网络技术需要遵循并适应未来工作负载的需求。通过不同 IT 供应商和服务提供商之间的合作，边缘数据中心等解决方案应运而生。通过在数据的发源地提供安全、高性能的数据传输、存储和分析，它们可以帮助组织克服边缘计算难题。