接前一篇文章:软考 系统架构设计师之回归及知识点回顾(5)
10. 边缘计算
边云协同
边缘计算与云计算各有所长,云计算擅长全局性、非实时、长周期的大数据处理与分析,能够在长周期维护、业务决策支撑等领域发挥优势;边缘计算更适合局部性、实时、短周期数据的处理与分析,能更好地支撑本地业务的实时智能化决策与执行。因此,边缘计算与云计算之间不是替代关系,而是互补协同关系。边云协同将放大边缘计算与云计算的应用价值:边缘计算既靠近执行单元,更是云端所需高价值数据的采集和初步处理单元,可以友好地支撑云端应用;反之,云计算通过大数据分析优化输出的业务规则或模型可以下发到边缘侧,边缘计算基于新的业务股则或模型运行。边云协同的能力与内涵涉及IaaS、PaaS、SaaS各层面的全面协同,主要包括六种协同:资源协同、数据协同、智能协同、应用管理协同、业务管理协同、服务协同。
(1)资源协同
边缘节点提供计算、存储、网络、虚拟化等基础设施资源,具有本地资源调度管理能力,同时可与云端协同,接受并执行云端资源调度管理策略,包括边缘结点的设备管理、资源管理及网络管理。
(2)数据协同
边缘节点主要负责现场/终端数据的采集,按照规则或数据模型对数据进行初步分析与处理,并将处理结果以及相关数据上传给云端;云端提供海量数据的存储、分析与价值挖掘。边缘与云的数据协同,支持数据在边缘与云之间可控有序流动,形成完整的数据流转路径,高效低成本对数据进行生命周期管理与价值挖掘。
(3)智能协同
边缘节点按照AI模型执行推理,实现分布式智能;云端开展AI的集中式模型训练,并将模型下发边缘节点。
(4)应用管理协同
边缘节点提供应用部署与运行环境,并对节点多个应用的生命周期进行管理式调度;云端主要提供应用的开发、测试环境,以及应用的生命周期管理能力。
(5)业务管理协同
边缘节点提供模块化、微服务化的应用 / 数字孪生 / 网络等应用实例;云端主要提供按照客户需求实现应用 / 数字孪生 / 网络等的业务编排能力。
(6)服务协同
边缘节点按照云端策略实现部分EC-SaaS服务,通过EC-SaaS与云端SaaS的协同实现面向客户的按需SaaS服务;云端主要提供SaaS服务在云端和边缘节点的服务分布策略,以及云端承担的SaaS服务能力。
边缘计算的安全
边缘计算的CROSS(Connectivity、Realtime、data Optimization、Smart、Security)价值推动计算模型从集中式走向更加分布式的边缘计算,为传统的网络架构带来了极大的改变。这些改变促进了技术和业务的发展,同时也将网络攻击威胁引入了网络边缘。边缘安全是边缘计算的重要保障。边缘安全涉及跨越云计算和边缘计算纵深的安全防护体系,增强边缘基础设施、网络、应用、数据识别和抵抗各种安全威胁的能力,为边缘计算的发展构建安全可信环境,加速并保障边缘计算产业发展。边缘安全的价值体现在下述几个方面:
(1)提供可信的基础设施
主要包括了计算、网络、存储类的物理资源和虚拟资源。基础设施是包含路径、数据交互和处理模型的平台面,应对镜像篡改、DDoS攻击、非授权通信访问、端口入侵等安全威胁。
(2)为边缘应用提供可信赖的安全服务
从运行维护角度,提供应用监控、应用审计、访问控制等安全服务;从数据安全角度,提供轻量级数据加密、数据安全存储、敏感数据处理与监测的安全服务,进一步保证应用业务的数据安全。
(3)保障安全的设备接入和协议转换
边缘计算节点数量庞大,面向工业行业存在中心云、边缘云、边缘网关、边缘控制器等多种终端和边缘计算形态,复杂性、异构性突出。保证安全的接入和协议转换,有助于为数据提供存储安全、共享安全、计算安全、传播和管控以及隐私保护。
(4)提供安全可信的网络及覆盖
安全可信的网络除了传统运营商网络安全保障(如:鉴权、密钥、合法监听、防火墙技术)以外,目前面向特定行业的TSN、工业专网等,也需要定制化的网络安全防护。提供端到端全覆盖的包括威胁监测、态势感知、安全管理编排、安全事件应急响应、柔性防护在内的全网安全运营防护体系。
边缘计算应用场合
(1)智慧园区
(2)安卓云与云游戏
(3)视频监控
(4)工业物联网
(5)Cloud VR
余下的知识点回顾请看下回:
11. 云计算
12. 大数据