信息化觀察網(wǎng)

從網(wǎng)絡(luò)和集成到故障轉(zhuǎn)移、資產(chǎn)管理和安全，IT部門需要做大量工作來確保對邊緣技術(shù)的充分支持。以下是工作的10個關(guān)鍵領(lǐng)域：

1. 零信任網(wǎng)絡(luò)和安全

邊緣安全的一種方法是實施零信任網(wǎng)絡(luò)，該網(wǎng)絡(luò)可以自動驗證IP地址，并對來自公司內(nèi)外部的用戶進(jìn)行身份驗證。零信任網(wǎng)絡(luò)非常適合邊緣應(yīng)用，因為它們不依賴于最終用戶來管理日常安全性。

2. 與終端業(yè)務(wù)領(lǐng)域的協(xié)調(diào)

邊緣技術(shù)需要適當(dāng)?shù)陌踩?、治理、集成、?shù)據(jù)處理和通信。IT部門需要做到這一點，并提供技術(shù)支持。這些任務(wù)應(yīng)本著合作和支持的精神來執(zhí)行，IT部門和最終用戶之間的合作越和諧，技術(shù)上就越有優(yōu)勢。

3. 供應(yīng)商管理

最終用戶最初可能會與邊緣供應(yīng)商聯(lián)系并與之簽約，但I(xiàn)T部門最終將管理這些供應(yīng)商關(guān)系。IT部門必須確定并與邊緣軟件、硬件、設(shè)備和網(wǎng)絡(luò)供應(yīng)商保持同步，以確保所有產(chǎn)品和供應(yīng)商關(guān)系都有文檔記錄。

4. 審核供應(yīng)商

與其他供應(yīng)商一樣，邊緣供應(yīng)商應(yīng)該財務(wù)穩(wěn)定，擁有出色且可擴(kuò)展的解決方案，并樂于支持其提供的技術(shù)。同樣重要的是，供應(yīng)商對企業(yè)安全性的承諾，因為太多的邊緣產(chǎn)品都是基于技術(shù)的最低要求安裝的默認(rèn)安全性。因此，IT部門應(yīng)積極參與確保新的邊緣技術(shù)得到適當(dāng)保護(hù)，以滿足企業(yè)安全標(biāo)準(zhǔn)。

5. 災(zāi)難恢復(fù)計劃和測試

在部署邊緣計算時，應(yīng)不斷更新企業(yè)災(zāi)難恢復(fù)計劃。這是很難計劃、預(yù)算、開發(fā)和測試的，因為災(zāi)難恢復(fù)一直以來都是一個后臺項目，需要等到其他具有更高可見性的關(guān)鍵任務(wù)項目完成后才能進(jìn)行。

邊緣技術(shù)不應(yīng)該這樣，因為它比數(shù)據(jù)中心全天候管理的技術(shù)風(fēng)險和漏洞更大。

研究機(jī)構(gòu)OrionX Network的合伙人Dan Olds表示，在更新邊緣計算的災(zāi)難恢復(fù)計劃方面，各個企業(yè)都存在滯后情況。“應(yīng)確定和規(guī)劃存在于邊緣的關(guān)鍵任務(wù)系統(tǒng)、網(wǎng)絡(luò)和設(shè)備，還應(yīng)該定期測試災(zāi)難恢復(fù)計劃。”

6. 設(shè)備跟蹤和資產(chǎn)管理

以IT部門作為指揮中心的資產(chǎn)管理系統(tǒng)可以對設(shè)備附加傳感器跟蹤。

7. 制定及時處理軟件更新和操作系統(tǒng)異常的策略

邊緣技術(shù)和設(shè)備有很多種類(其中許多具有專有的操作系統(tǒng))，且所有軟件必須保持最新狀態(tài)。當(dāng)供應(yīng)商發(fā)布操作系統(tǒng)更新糾正安全缺陷時，這一點尤其重要。

在這個過程中，帶有推送更新設(shè)置的自動化軟件分發(fā)系統(tǒng)可以起到幫助作用。

8. 系統(tǒng)換代

在邊緣部署新技術(shù)時，舊技術(shù)通常會被取代，最終業(yè)務(wù)用戶往往會把舊設(shè)備隨意放置，而忽視了可能存儲在該設(shè)備上的敏感數(shù)據(jù)。IT部門可以通過定期檢查技術(shù)庫存并制定“sunset”策略和程序以淘汰過時的設(shè)備。

9. 帶寬策略

為了在邊緣和數(shù)據(jù)中心獲得最佳性能，您是否重新審視過您的IT數(shù)據(jù)、網(wǎng)絡(luò)、存儲和處理體系架構(gòu)?

正確的做法是在邊緣位置本地存儲數(shù)據(jù)，然后將數(shù)據(jù)導(dǎo)入中央數(shù)據(jù)存儲庫或者將數(shù)據(jù)保留在原處。另外，云服務(wù)可以用于存儲和處理。在其他情況下，實時數(shù)據(jù)必須發(fā)送到公司周圍的遠(yuǎn)程和中心站點。

然而，對邊緣的規(guī)劃可能會破壞以前的帶寬分配，因為往返邊緣的數(shù)據(jù)有效負(fù)載將會增加。

此外，5G的出現(xiàn)將導(dǎo)致許多通信協(xié)議無法與大量投入生產(chǎn)的邊緣和移動設(shè)備兼容，IT部門需要提前進(jìn)行規(guī)劃，并且5G部署可能還需要與資產(chǎn)的報廢和更換周期同時進(jìn)行。

10. 整合和投資保護(hù)

舉個例子，一家公司擁有數(shù)千臺舊式的掃描器，需要將它們與ERP、制造和供應(yīng)鏈系統(tǒng)集成。由于每臺掃描儀都要花費數(shù)千美元，該公司無法承受這筆資金。于是該公司聘請了一位數(shù)據(jù)集成專家(HULFT)，利用HULFT開發(fā)的HTML調(diào)用將所有掃描器連接到其系統(tǒng)中。

這只是一個例子，說明公司需要在不影響已有系統(tǒng)的情況下，實現(xiàn)新技術(shù)的現(xiàn)代化和內(nèi)置化。

總而言之，IT部門和最終用戶需要共同合作，在邊緣安全、軟件更新、資產(chǎn)管理和技術(shù)部署的策略和流程方面達(dá)成一致。