扩展安全智能基础设施：经过验证的边缘策略

服务提供商、急救人员、公用事业公司和制造商克服边缘网络挑战的五种方式。

经过多年的集中化，企业正在将云资源推回边缘。即使谷歌、微软和 AWS 等主要现有企业将更多的企业工作负载转移到大规模、集中式超大规模服务器中，边缘用例也越来越需要附近的基础设施（而不是经过很长一段距离才能到达集中式数据中心），以利用物联网设备、传感器网络、智能车辆和一整套新连接的硬件生成的实时数据流。

不久前，企业优势还是物理优势。中央数据中心通常位于组织总部或其附近。当组织寻求扩大其覆盖范围时，他们希望与其他办公地点（例如分支机构）建立安全、快速的连接，从而为他们提供对集中计算资源的快速、可靠的访问。毕竟，供应商最初将 MPLS、WAN 优化和 SD-WAN 作为“分支机构解决方案”出售。

第一课：在锁定未来之前了解您的遗产

通过 SD-WAN、MPLS 或 4G 的某种组合将集中式云资源连接到边缘的网络模型反映了传统的总部分支设计。然而，对于面部识别、游戏或视频流等用例，老问题又变成了新问题。延迟、中英里拥塞和高昂的带宽成本都会破坏这些实时边缘用例。

经过多年的云化整合，边缘看起来与五、十年前有所不同。如今，即使是传统的铺有地毯的办公室也可以被视为边缘，特别是如果组织的关键任务应用程序已全部迁移到云端并且用户将自己的设备带入企业网络。

这种先整合后分权的模式并不是一个新的周期。大型机到 PC 周期之后是本地到云周期，现在正在让位于移动优先和边缘优先范式。

据 451 Research 称，当前的边缘技术正在兴起，以应对云计算的局限性和费用。与此同时，特定行业的用例，例如零售销售点机器和制造装配线，正在推动边缘创新。连接这些设备不仅可以简化运营，而且它们生成的数据可以提供见解，帮助企业提高竞争优势。

451 Research 物联网首席分析师 Rich Karpinski 警告称，边缘基础设施不存在放之四海而皆准的方法。对于 IT（信息技术）和 OT（运营技术）团队来说，他们的首要工作是了解各种边缘用例以及与之相关的预期业务成果。然后，他们必须找到正确的边缘基础设施和拓扑，不仅能完成当前的工作，还能提供适应长期增长的敏捷性和可扩展性。

“选择错误，边缘基础设施本身就会成为一个问题，”Karpinksi 警告说，“成本过高；难以部署、安全和操作；并且支持分布式、现代、人工智能驱动的应用程序的能力有限。”

451 Research 对 700 多家企业的调查发现：

• 60% 的受访组织正在对其优势进行被动投资，以应对不断变化的 IT 架构。
• 但是，几乎同样多的人 (57%) 表示，他们的边缘投资也将使他们能够构建新功能。

企业还期望通过其边缘投资实现一系列成果：

• 近一半 (47%) 认为边缘投资将帮助他们优化业务流程和运营。
• 45% 的受访者希望通过边缘基础设施削减成本。
• 同时，42% 的人认为边缘投资将增加收入。
• 最后，39% 的受访者预计边缘投资可以降低组织风险。

第 2 课：密切关注服务提供商利用其优势做什么

服务提供商一直在边缘技术上投入巨资，既是为了克服代价高昂的挑战，也是为了开辟新的、利润率更高的收入来源。边缘云、边缘数据中心和人工智能无处不在，现在还处于早期阶段，但服务提供商已经下了大赌注。

分析师也看好这个市场。例如，研究公司 IDC 预测，到今年年底，全球边缘计算市场将突破 2600 亿美元，每年以两位数的速度稳定增长，到 2028 年，市场将达到 3800 亿美元。研究公司 Gartner 还预测边缘计算将快速增长，预计到 2033 年该市场将达到 5110 亿美元。

服务提供商边缘创新已经大举实现，但其最初的好处是从内部开始的。例如，随着 AT&T 将其边缘业务扩展到服务欠缺的地区，这家电信巨头专注于如何降低扩张成本并消除成本高昂的劳动密集型杂务，例如将卡车运送到偏远地区。

AT&T 首席技术官 Jeremy Legg 表示，2022 年 AT&T 全球网络平均每天传输的数据量超过 614.6 PB，该公司预计到年底这一数字将增加五倍。

对于 AT&T 来说，解决一个问题——向服务欠缺地区扩张的高成本过程——已经释放了新的更高利润服务的机会。典型的例子是：俄克拉荷马州肯伍德的切罗基社区。直到最近，部落成员还必须开车 10 英里以上才能获得移动手机服务。当新冠肺炎 (COVID-19) 袭来时，缺乏网络连接让糟糕的日子变得更糟。

需要可靠的互联网来获取部落服务、医疗保健、紧急服务、教育和切罗基语言服务。借助美国救援计划提供的联邦资金，切罗基民族联系 AT&T，希望提供解决方案来帮助缩小数字鸿沟并扩大与其公民的连接。

救援计划项目源自 2020 年的一次合作，帮助切罗基民族应对新冠疫情封锁的早期阶段。与许多其他孤立的社区一样，切罗基族在传统互联网和移动覆盖方面都存在差距。在 AT&T 的帮助下，Cherokee Nation 发行了超过 11,000 个移动热点设备，主要用于虚拟学习和远程医疗。

为了寻求更持久的解决方案，AT&T 和 Cherokee Nation 寻求为 Kenwood 提供可靠的移动覆盖。 2023 年 3 月，他们推出了一座 355 英尺高、配备 5G 基础设施的塔。 5G 移动覆盖不仅为 Kenwood 的 1,000 名会员提供了可靠的连接，而且还通过公共安全网络 FirstNet 为切罗基族急救人员提供了专用覆盖范围和容量，从而填补了重大的公共安全缺口。FirstNet 为全国 24,000 多个公共安全机构提供支持。

AT&T 首席技术官 Jeremy Legg 表示：“事实证明，在野火、龙卷风、飓风和无数其他自然灾害等急救人员最需要连接的时候，提供专用的 Band 14 频谱非常有价值。”

切罗基民族首席酋长小查克·霍斯金 (Chuck Hoskin Jr.) 补充道，“这里的公民第一次可以使用无线服务和更高速的互联网来获取他们所需的重要资源。”

第 3 课：人工智能对网络和计算基础设施的影响将是广泛且不可预测的

由于物流团队更多地依赖数字工具和自动化，仓库是一个主要瓶颈。手动流程阻碍了软件供应商对数字工具的承诺。诺基亚贝尔实验室相信，他们可以通过使用自动飞行无人机创建仓库设施的数字孪生来克服这一瓶颈。

诺基亚的自主库存监控服务 (AIMS) 使用人工智能驱动的视觉处理来导航设施。据诺基亚称，无人机的扫描速度比人类快 7 到 10 倍，诺基亚估计 AIMS 可以在三年内为仓库运营商带来大约 40% 的投资回报率。

问题在于，基于人工智能、基于无人机的库存系统需要强大的边缘处理、存储和网络功能。

为了实现这一目标，诺基亚创建了一个边缘解决方案，由仓库内的裸机边缘服务器组成，这些服务器在 Canonical 的 Ubuntu Pro 上运行，并使用容器化 Kubernetes 应用程序与无人机通信并更新数字孪生中的数据。 在最初的概念验证阶段，每台服务器的构建过程都是手动的，IT 操作也是如此。在将 AIMS 商业化之前，诺基亚需要实现关键流程的自动化，并找到一种无线 (OTA) 方式，将边缘基础设施扩展到数百个仓库站点，而无需将卡车运送到每个站点。

诺基亚选择 Spectro Cloud 的 Palette Edge 平台来自动化其边缘部署和操作。借助 Palette Edge，诺基亚可以远程部署边缘软件并集中管理分布式 AIMS 边缘 Kubernetes 集群的生命周期。

AIMS 的第一个客户是财富 500 强批发分销公司 Graybar。 Graybar 技术副总裁 Mark Hirst 表示，自动化对于维持行业健康是必要的。吸引和留住能够提供准确库存盘点的员工变得越来越困难。 Graybar 相信，AIMS 不仅可以通过自动化、容易出错的手动库存盘点来提供投资回报，而且还可以帮助他们避免劳动力短缺。

第 4 课：边缘安全是一项持续的挑战

随着典型组织的边缘攻击面不断扩大，对应对新边缘威胁的云和边缘原生工具的需求也在不断增加。总部位于伦敦的迈凯伦建筑集团一直在努力应对多项端点和网络安全挑战。该建筑公司寻求一种可以自动执行设备身份验证和合规性检查的工具，同时提供对所有联网设备的可见性。

迈凯伦 IT 主管 Daniel Blackman 表示：“我们的 IT 团队负责响应网络访问请求，但我们需要花费太多时间来处理每个请求，而且人们在与我们现有基础设施集成的复杂性方面遇到困难。” “我们无法控制连接到无线网络的设备，包括物联网设备。”

由于缺乏对边缘的控制，迈凯伦不知道其网络上有什么，也无法确定连接的设备在访问关键资源之前是否符合公司政策。此外，迈凯伦的 IT 团队很难跟上软件更新和安全更新。 “我们经常被迫为所有设备手动处理此问题，这非常耗时，”布莱克曼说。

迈凯伦拥有一系列缺乏可见性的关键任务设备，包括闭路电视、音频会议设备、安全生物识别读取器和视频会议设备。 Blackman 和他的团队将搜索范围缩小到基于云的网络访问控制 (NAC) 提供商，这些提供商可以提供边缘安全性，无需资源开销，也不会增加复杂性，特别是在引入新硬件或基础设施变更方面。最终，迈凯伦选择了初创公司 Portnox 的 SaaS NAC 服务。

现在，设备必须通过 Portnox CLEAR（一种云原生 NAC 服务）进行连接。 CLEAR基于802.1X协议控制对网络的访问。它可以阻止恶意设备、隔离不合规端点或使用访问控制列表 (ACL) 或 VLAN 更改来限制对指定资源的访问。用户必须通过 CLEAR 门户进行连接，该门户有助于连接到网络并管理设备的修复，向用户展示将设备恢复到健康安全状态的步骤。

除了设备身份验证和控制之外，CLEAR 还通过恶意设备检测、自动策略执行、合规性检查、自动修补和持续端点风险监控进一步确保迈凯伦的优势。 Blackman 表示，他的团队在 30 分钟内就完成了 CLEAR 的设置，现在他们可以轻松地将安全性扩展到其他边缘位置。

第 5 课：企业边缘将继续无限蔓延

企业优势将继续蔓延，即使对于那些希望情况并非如此的组织来说也是如此。随着每台设备都比黄油刀更复杂，连接性越来越成为标准，无论是您的办公室咖啡机还是工厂车间的昂贵机械。

电力基础设施就是一个很好的例子。早在 2024 年 4 月，GE 就剥离了其能源制造业务线 GE Vernova（纽约证券交易所代码：GEV）。 “GE Vernova 专为世界电气化和脱碳而打造，”首席执行官 Scott Strazik 在分拆完成当天表示。

自分拆以来，该公司已将自身定位为人工智能和物联网等新兴技术开发可持续能源，并承诺在未来两年内对其美国工厂和设施投资近 6 亿美元，以帮助满足全球不断增长的电力需求。

GE Vernova 生产各种电气化设备，从发电厂的天然气涡轮机到智能电网基础设施再到水力发电设备。随着 GEV 实现发电现代化，它也在寻找多种方法为其边缘设备提供连接。

GEV 正在与 EnergyHub 合作，将智能电网功能引入一系列设备，包括智能恒温器、电动汽车、太阳能电池板和电池。 GEV 还与 Anterix、爱立信和诺基亚合作，为公用事业公司提供超过 900 MHz 专用无线网络的捆绑服务。此次合作的重点是增强电网通信基础设施并推动公用事业内部的数字化转型。

GEV、迈凯轮、AT&T、诺基亚以及许多其他公司从早期涉足不断扩展的、超互联的、受人工智能影响的边缘领域中学到的经验是，边缘将以各种方式蔓延到整个经济，无论增长是否有计划。寻找以经济高效、可扩展的方式远程维护、更新和管理边缘基础设施的方法只是将资源转移回边缘的开始，企业必须为此做好准备，因为服务提供商、制造商甚至您自己的员工将继续扩展企业边缘的边界。

订阅我们的时事通讯

从我们的编辑直接发送到您的收件箱

请在下面输入您的电子邮件地址开始使用。