信息化觀察網(wǎng)

邊緣計算和物聯(lián)網(wǎng)的發(fā)展將需要重新構(gòu)建IT基礎(chǔ)設(shè)施。而沒有一個體系結(jié)構(gòu)計劃來管理數(shù)據(jù)、應(yīng)用程序和安全，也是沒有意義的。需要考慮以下三個方面：

一、云

通過使用云服務(wù)作為集中代理，企業(yè)可以將其物聯(lián)網(wǎng)數(shù)據(jù)路由到云，進(jìn)行處理，然后導(dǎo)出分析結(jié)果。從這個意義上說，云服務(wù)于集中式功能，因為它在單個點收集傳入的邊緣物聯(lián)網(wǎng)數(shù)據(jù)。不過，云并不能取代中央企業(yè)數(shù)據(jù)中心，它可以作為一個額外的集中代理。

一旦進(jìn)入云端，物聯(lián)網(wǎng)處理的工作原理是：原始數(shù)據(jù)從公司的不同邊緣位置發(fā)送到云端；數(shù)據(jù)在云端處理；然后物聯(lián)網(wǎng)分析的輸出從云端發(fā)送回公司的用戶。

在這樣的設(shè)置中，必須執(zhí)行以下操作：

1，在云中為據(jù)定義安全和治理規(guī)則；

2，定義要消除的物聯(lián)網(wǎng)數(shù)據(jù)（例如抖動、無關(guān)數(shù)據(jù)或其他噪聲）；

3，定義數(shù)據(jù)轉(zhuǎn)換的規(guī)則，以便可以處理來自其他系統(tǒng)的數(shù)據(jù)；

4，任何必需的云配置須由IT人員執(zhí)行。

目標(biāo)是將云中的物聯(lián)網(wǎng)數(shù)據(jù)和處理業(yè)務(wù)規(guī)則與數(shù)據(jù)中心使用的規(guī)則同步。這將迫使在云中復(fù)制數(shù)據(jù)中心中所做的一些數(shù)據(jù)管理，好處是將處理工作轉(zhuǎn)移到云中，并限制了帶寬成本。

二、零信任網(wǎng)絡(luò)

零信任網(wǎng)絡(luò)為特定用戶提供安全訪問和許可，以訪問特定類型的物聯(lián)網(wǎng)數(shù)據(jù)和應(yīng)用程序。如果在整個企業(yè)中使用零信任網(wǎng)絡(luò)，就可以看到任何可能在邊緣增加（或減少）的新IT資產(chǎn)，以及誰在訪問哪些物聯(lián)網(wǎng)數(shù)據(jù)、何時何地。

零信任使用內(nèi)部網(wǎng)絡(luò)執(zhí)行集中的IT策略。零信任網(wǎng)絡(luò)還使IT能夠集中控制物聯(lián)網(wǎng)通信和資產(chǎn)，而無論資產(chǎn)在何處。

在具有分布式物聯(lián)網(wǎng)處理的零信任網(wǎng)絡(luò)環(huán)境中，制造單位可以有一個單獨的服務(wù)器，實時處理生產(chǎn)數(shù)據(jù)，并向主管輸出有關(guān)生產(chǎn)線如何運行的信息。倉庫功能可以有一個本地化的服務(wù)器來跟蹤和檢查庫存的進(jìn)出。這兩個例子都說明了在遠(yuǎn)離中央數(shù)據(jù)中心的邊緣進(jìn)行分布式處理。來自這些分布式物聯(lián)網(wǎng)平臺的數(shù)據(jù)可以定期運送到中央數(shù)據(jù)中心，與中央系統(tǒng)的數(shù)據(jù)一起進(jìn)行處理和編譯。

在這樣的設(shè)置中，須執(zhí)行以下操作：

1，安全標(biāo)準(zhǔn)和治理必須統(tǒng)一應(yīng)用于所有端點的數(shù)據(jù)；

2，定義物聯(lián)網(wǎng)數(shù)據(jù)處理業(yè)務(wù)規(guī)則；

3，如需將物聯(lián)網(wǎng)數(shù)據(jù)與來自其他系統(tǒng)的其他類型的數(shù)據(jù)合并，則須定義數(shù)據(jù)映射和轉(zhuǎn)換規(guī)則。

從帶寬的角度來看，來自物聯(lián)網(wǎng)應(yīng)用領(lǐng)域（如倉儲和制造業(yè)）的大部分通信將通過標(biāo)準(zhǔn)TCP/IP電纜進(jìn)行，因此基于互聯(lián)網(wǎng)的通信負(fù)擔(dān)（和成本）顯著降低。

三、微型數(shù)據(jù)中心

勘測、建筑、科學(xué)、石油和天然氣以及采礦公司都認(rèn)識到邊緣計算的一個重要部分是在野外進(jìn)行的。這些領(lǐng)域通常位于偏遠(yuǎn)、難以進(jìn)入的位置，物聯(lián)網(wǎng)在無人駕駛飛行器（如無人機(jī)）上工作。無人機(jī)對大片陸地/海洋進(jìn)行偵察，收集地形特征以及公司資產(chǎn)和實地活動的數(shù)據(jù)。然后將數(shù)據(jù)轉(zhuǎn)發(fā)以進(jìn)行處理和分析。

由于通過互聯(lián)網(wǎng)發(fā)送大量未傳送的數(shù)據(jù)的限制，在大多數(shù)情況下，決定由無人機(jī)自行在固態(tài)驅(qū)動器上收集數(shù)據(jù)，然后將這些驅(qū)動器卸載到外地的服務(wù)器上，在那里處理和存儲數(shù)據(jù)。在這些微型數(shù)據(jù)中心的現(xiàn)場，數(shù)據(jù)被清理、組織和精簡，以便只收集與任務(wù)相關(guān)的數(shù)據(jù)。

仍然需要一個位于中央數(shù)據(jù)中心的中央數(shù)據(jù)存儲庫來訪問這些數(shù)據(jù)，因此企業(yè)計劃在網(wǎng)上的數(shù)據(jù)傳輸速率最低且線路流量最輕時將數(shù)據(jù)發(fā)送到中央數(shù)據(jù)中心。

微型數(shù)據(jù)中心的使用可以追溯到分布式計算的早期，當(dāng)時公司的不同部門使用服務(wù)器處理自己的數(shù)據(jù)。每隔一段時間，這些數(shù)據(jù)就會被收集并批量發(fā)送到中央數(shù)據(jù)中心的主機(jī)上。在現(xiàn)場使用微型中心，然后運送捆綁數(shù)據(jù)，是該技術(shù)的最新一代。

須執(zhí)行以下操作：

1，現(xiàn)場雇員是數(shù)據(jù)的最終用戶和管理者，必須對他們進(jìn)行物理和邏輯安全以及數(shù)據(jù)安全保護(hù)方面的技術(shù)和標(biāo)準(zhǔn)培訓(xùn)；

2，定期檢查和維護(hù)所有無人機(jī)和現(xiàn)場物聯(lián)網(wǎng)設(shè)備，并其參與其過程；

3，為最終用戶部門的預(yù)算和獲取的現(xiàn)場IoT制定IT產(chǎn)品標(biāo)準(zhǔn)；

4，在部署物聯(lián)網(wǎng)之前，IT部門應(yīng)檢查并安裝所有物聯(lián)網(wǎng)安全設(shè)置，以確保它們符合企業(yè)標(biāo)準(zhǔn)；

5，故障轉(zhuǎn)移程序應(yīng)寫入部署在現(xiàn)場的物聯(lián)網(wǎng)和微型數(shù)據(jù)中心的公司災(zāi)難恢復(fù)計劃中；

6，定義基于現(xiàn)場的微型數(shù)據(jù)中心標(biāo)準(zhǔn)和設(shè)計；

7，對于在執(zhí)行任務(wù)中丟失的任何物聯(lián)網(wǎng)設(shè)備（如無人機(jī)），應(yīng)定義安全定位器和鎖定程序。

四、整合

邊緣計算和物聯(lián)網(wǎng)的發(fā)展將需要重新構(gòu)建IT基礎(chǔ)設(shè)施。這種重新架構(gòu)不僅必須解決數(shù)據(jù)問題，還必須解決安全性、處理、故障切換和法規(guī)遵從性問題。在這些架構(gòu)中最復(fù)雜的架構(gòu)中，可以想象，一個企業(yè)可以擁有一個中央數(shù)據(jù)中心、許多部署在現(xiàn)場的微型數(shù)據(jù)中心、在企業(yè)內(nèi)部運行的零信任網(wǎng)絡(luò)，以及一系列基于云的分析計算服務(wù)。為了適應(yīng)這些不同的物聯(lián)網(wǎng)實現(xiàn)，需要一個物聯(lián)網(wǎng)的IT架構(gòu)，它可以跨越所有的點，同時仍然實施期望的安全和治理。