云計算和邊緣計算 誰更依賴數據引力

如今，越來越多的應用程序和數據應用在網絡經濟中。然而，目前還不完全清楚它們的部署是以向心還是離心的方向移動，也就是說是向內移動到核心的云平臺，還是向外移動到邊緣。

以軟件、服務、工作負載和業務邏輯為形式的應用程序往往與它們生成和使用的數據大致保持一致。應用程序和不斷增長的數據或者大量涌入云計算的核心，或者隨著移動技術、嵌入式和物聯網設備的普及，以微服務形式分散到邊緣。

數據引力是真實的嗎

人們生活在越來越邊緣化的世界中，因此這種趨勢可能向任何一個方向發展。一些行業專家引用“數據引力”的新概念來支持他們在部署網絡應用程序時看到的任何方向性變化。

在解釋所謂的數據引力時，大多數專家都提出以下核心原則：

性能? 隨著應用程序越來越靠近數據，參與以數據為中心的功能時，它們的延遲降低，吞吐量增加。

控制? 隨著應用程序越來越接近數據，它們可以對數據的使用和處理應用更全面、更細粒度的安全和治理控制。

成本? 隨著應用程序越來越接近數據，它們可以從與托管和管理以數據為中心的應用程序工作負載相關的更高效率中受益。

可擴展性? 隨著應用程序越來越接近數據，它們能夠獲得更多以數據為中心的價值，這是由于能夠輕松訪問保存數據的大量數據和各種數據的累積影響。

功能? 隨著應用程序越來越接近數據，它們可以更充分地利用基礎數據源或存儲庫提供的專門數據分析、集成、處理和其他功能。

數據引力和超融合基礎設施

如果數據引力是真實的，應該期望看到它對云計算到邊緣環境的體系結構的影響。但是，完全不清楚數據引力在這方面是否有任何影響。

一些專家指出，超融合基礎設施是云計算數據中心數據引力的硬件支持。根據這種說法，數據引力吸引了數據存儲與應用處理資源（計算、內存、網絡和虛擬化）在云計算數據中心的新一代硬件解決方案中的緊密耦合。

但是，將超融合基礎設施當做是以云計算為中心的數據引力的論點，卻忽略了這樣一個事實，即許多這樣的硬件都部署在邊緣環境中，而不僅僅是在云計算數據中心大規模地占用和堆疊。來自邊緣計算的引力更多地來自于對移動、交互式、實時、流式的連續優化用戶體驗的需求，而不是來自存儲在這些節點上的數據中任何具有神奇吸引力的質量。

此外，超融合基礎設施的“數據引力”論點也很容易被推翻。計算能力是所有應用程序的運行基礎，它傾向于吸引其他資源，包括數據的方向。隨著這些資源與CPU和其他處理器一起集成在超融合機箱中，應用程序性能、控制、成本、規模和功能方面的相應改進可以像將數據綁定到云平臺一樣輕松地將數據移動到邊緣。

數據引力與機密計算

由于缺乏隔離和保護使用中的敏感數據的能力，許多企業只是選擇不將這些數據移動到網絡之外。如果可以通過跨所有平臺、應用程序和工具的標準化方法來保護使用中的數據，那么數據可能更容易轉移到邊緣。

為了實現這一愿景，一個關鍵的推動因素將是外圍安全性，在這種安全性下，身份驗證、權限、機密性和其他控制措施將數據持久地跟蹤到其存在的任何位置。相關處理節點將始終有權訪問所需的相關安全資產，以解鎖對在使用中、靜止或傳輸中的托管數據資源的訪問。

另一個基本元素是機密計算硬件，它通過從云計算到邊緣的每個節點嵌入的可信執行環境來實現外圍數據安全。標準化機密計算硬件加速器的隱私優勢顯而易見。它們非常適合嵌入設備級密碼管理器和密鑰管理器、區塊鏈和電子銀行錢包、人工智能和機器學習應用程序、消息傳遞應用程序以及處理敏感數據的其他程序。但是，為了利用這些保護，開發工具構建應用程序的方式必須有重大改變。

這個新的范例代表了在硬件級別上計算方式的根本轉變。它允許在給定節點上的內存中處理加密數據，而不會將其暴露給任何未經授權的軟件程序或其他本地資源。正如在AMD公司的安全加密虛擬化、英特爾公司的軟件保護擴展、RedHat公司的Enarx以及谷歌公司的Asylo項目等環境中實現的那樣，機密計算技術將在應用程序內存中使用敏感數據有效負載時隔離它們。

如果一個行業標準的、硬件支持的機密計算框架在市場上獲得了吸引力，它可以大大降低內部部署系統對敏感企業數據的引力。Linux基金會最近推出的機密計算聯盟正是朝著這個方向邁出的正確一步。其中包括阿里巴巴、ARM、百度、谷歌、IBM、英特爾、微軟等公司在內的核心贊助商和參與者正在開發一個通用的、跨行業的、開放源碼的框架，用于在任何應用程序中構建持久的、內存中的、在用的安全功能，并確保它們可以在任何節點上嚴格執行。

零引力數據

為了充分實現機密計算的承諾，需要將行業標準框架集成到一個更廣泛的外圍基礎設施中。在理想的環境中，數據安全和治理控制將在數據所在的任何位置（從云計算核心到邊緣設施）一致實施。這些控制可以在任何場景下高效和可擴展地執行，包括使用中、存儲和傳輸中的數據。

理想的機密計算基礎設施是否會將數據引力從云平臺轉移到邊緣？不一定。如果它是一個通用的、標準的、一致的高性能基礎設施，支持分布式結構中的所有節點，那么它應該不會對數據的分發或其上的應用程序產生任何影響。

相關鏈接

邊緣計算發展的部分原因是物聯網設備呈爆炸性增長。邊緣計算廠商Permutive公司的聯合創始人Joe Root表示：“在過去的10到20年中，我們看到了物聯網設備數量的爆炸式增長。已從5億臺增加到150億臺，但在未來10年中，將從150億臺增加到1萬億臺。這些設備將生成大量數據——從智能手表到智能城市和工廠，這些數據一直集中在云端。數據的爆炸式增長導致我們當前處理數據的方式出現問題?！?/p>

因此，邊緣計算有助于解決這一問題，它以邊緣的本地計算能力（如智能手機）的形式提供計算能力。Root對邊緣計算的五個支柱進行了闡述，五個支柱分別為：邊緣計算的第一大支柱——延遲;邊緣計算的第二大支柱——帶寬;邊緣計算的第三大支柱——邊緣計算能力呈爆炸式增長;邊緣計算的第四大支柱——彈性;邊緣計算的第五大支柱——隱私。

云計算的優勢是眾所周知的，用戶可以在需要時縮減或擴展云計算的規模，例如，不需要投資昂貴的IT基礎設施，可以按需付費。但云計算的局限性也是眾所周知的——延遲、帶寬、稀釋的處理能力、失去網絡連接時的恢復能力和隱私。

邊緣計算通過利用硬件的優勢，可以克服其中的許多缺點，而不必失去云計算的靈活性。

并不是說邊緣計算讓云計算變得多余，而是它確實讓云變得更好，它讓云計算變得更加超前。