信息化觀察網(wǎng)

邊緣計(jì)算和物聯(lián)網(wǎng)的發(fā)展將需要重新構(gòu)建IT基礎(chǔ)設(shè)施。而沒(méi)有一個(gè)體系結(jié)構(gòu)計(jì)劃來(lái)管理數(shù)據(jù)、應(yīng)用程序和安全，也是沒(méi)有意義的。需要考慮以下三個(gè)方面：

一、云

通過(guò)使用云服務(wù)作為集中代理，企業(yè)可以將其物聯(lián)網(wǎng)數(shù)據(jù)路由到云，進(jìn)行處理，然后導(dǎo)出分析結(jié)果。從這個(gè)意義上說(shuō)，云服務(wù)于集中式功能，因?yàn)樗趩蝹€(gè)點(diǎn)收集傳入的邊緣物聯(lián)網(wǎng)數(shù)據(jù)。不過(guò)，云并不能取代中央企業(yè)數(shù)據(jù)中心，它可以作為一個(gè)額外的集中代理。

一旦進(jìn)入云端，物聯(lián)網(wǎng)處理的工作原理是：原始數(shù)據(jù)從公司的不同邊緣位置發(fā)送到云端；數(shù)據(jù)在云端處理；然后物聯(lián)網(wǎng)分析的輸出從云端發(fā)送回公司的用戶(hù)。

在這樣的設(shè)置中，必須執(zhí)行以下操作：

1，在云中為據(jù)定義安全和治理規(guī)則；

2，定義要消除的物聯(lián)網(wǎng)數(shù)據(jù)（例如抖動(dòng)、無(wú)關(guān)數(shù)據(jù)或其他噪聲）；

3，定義數(shù)據(jù)轉(zhuǎn)換的規(guī)則，以便可以處理來(lái)自其他系統(tǒng)的數(shù)據(jù)；

4，任何必需的云配置須由IT人員執(zhí)行。

目標(biāo)是將云中的物聯(lián)網(wǎng)數(shù)據(jù)和處理業(yè)務(wù)規(guī)則與數(shù)據(jù)中心使用的規(guī)則同步。這將迫使在云中復(fù)制數(shù)據(jù)中心中所做的一些數(shù)據(jù)管理，好處是將處理工作轉(zhuǎn)移到云中，并限制了帶寬成本。

二、零信任網(wǎng)絡(luò)

零信任網(wǎng)絡(luò)為特定用戶(hù)提供安全訪問(wèn)和許可，以訪問(wèn)特定類(lèi)型的物聯(lián)網(wǎng)數(shù)據(jù)和應(yīng)用程序。如果在整個(gè)企業(yè)中使用零信任網(wǎng)絡(luò)，就可以看到任何可能在邊緣增加（或減少）的新IT資產(chǎn)，以及誰(shuí)在訪問(wèn)哪些物聯(lián)網(wǎng)數(shù)據(jù)、何時(shí)何地。

零信任使用內(nèi)部網(wǎng)絡(luò)執(zhí)行集中的IT策略。零信任網(wǎng)絡(luò)還使IT能夠集中控制物聯(lián)網(wǎng)通信和資產(chǎn)，而無(wú)論資產(chǎn)在何處。

在具有分布式物聯(lián)網(wǎng)處理的零信任網(wǎng)絡(luò)環(huán)境中，制造單位可以有一個(gè)單獨(dú)的服務(wù)器，實(shí)時(shí)處理生產(chǎn)數(shù)據(jù)，并向主管輸出有關(guān)生產(chǎn)線(xiàn)如何運(yùn)行的信息。倉(cāng)庫(kù)功能可以有一個(gè)本地化的服務(wù)器來(lái)跟蹤和檢查庫(kù)存的進(jìn)出。這兩個(gè)例子都說(shuō)明了在遠(yuǎn)離中央數(shù)據(jù)中心的邊緣進(jìn)行分布式處理。來(lái)自這些分布式物聯(lián)網(wǎng)平臺(tái)的數(shù)據(jù)可以定期運(yùn)送到中央數(shù)據(jù)中心，與中央系統(tǒng)的數(shù)據(jù)一起進(jìn)行處理和編譯。

在這樣的設(shè)置中，須執(zhí)行以下操作：

1，安全標(biāo)準(zhǔn)和治理必須統(tǒng)一應(yīng)用于所有端點(diǎn)的數(shù)據(jù)；

2，定義物聯(lián)網(wǎng)數(shù)據(jù)處理業(yè)務(wù)規(guī)則；

3，如需將物聯(lián)網(wǎng)數(shù)據(jù)與來(lái)自其他系統(tǒng)的其他類(lèi)型的數(shù)據(jù)合并，則須定義數(shù)據(jù)映射和轉(zhuǎn)換規(guī)則。

從帶寬的角度來(lái)看，來(lái)自物聯(lián)網(wǎng)應(yīng)用領(lǐng)域（如倉(cāng)儲(chǔ)和制造業(yè)）的大部分通信將通過(guò)標(biāo)準(zhǔn)TCP/IP電纜進(jìn)行，因此基于互聯(lián)網(wǎng)的通信負(fù)擔(dān)（和成本）顯著降低。

三、微型數(shù)據(jù)中心

勘測(cè)、建筑、科學(xué)、石油和天然氣以及采礦公司都認(rèn)識(shí)到邊緣計(jì)算的一個(gè)重要部分是在野外進(jìn)行的。這些領(lǐng)域通常位于偏遠(yuǎn)、難以進(jìn)入的位置，物聯(lián)網(wǎng)在無(wú)人駕駛飛行器（如無(wú)人機(jī)）上工作。無(wú)人機(jī)對(duì)大片陸地/海洋進(jìn)行偵察，收集地形特征以及公司資產(chǎn)和實(shí)地活動(dòng)的數(shù)據(jù)。然后將數(shù)據(jù)轉(zhuǎn)發(fā)以進(jìn)行處理和分析。

由于通過(guò)互聯(lián)網(wǎng)發(fā)送大量未傳送的數(shù)據(jù)的限制，在大多數(shù)情況下，決定由無(wú)人機(jī)自行在固態(tài)驅(qū)動(dòng)器上收集數(shù)據(jù)，然后將這些驅(qū)動(dòng)器卸載到外地的服務(wù)器上，在那里處理和存儲(chǔ)數(shù)據(jù)。在這些微型數(shù)據(jù)中心的現(xiàn)場(chǎng)，數(shù)據(jù)被清理、組織和精簡(jiǎn)，以便只收集與任務(wù)相關(guān)的數(shù)據(jù)。

仍然需要一個(gè)位于中央數(shù)據(jù)中心的中央數(shù)據(jù)存儲(chǔ)庫(kù)來(lái)訪問(wèn)這些數(shù)據(jù)，因此企業(yè)計(jì)劃在網(wǎng)上的數(shù)據(jù)傳輸速率最低且線(xiàn)路流量最輕時(shí)將數(shù)據(jù)發(fā)送到中央數(shù)據(jù)中心。

微型數(shù)據(jù)中心的使用可以追溯到分布式計(jì)算的早期，當(dāng)時(shí)公司的不同部門(mén)使用服務(wù)器處理自己的數(shù)據(jù)。每隔一段時(shí)間，這些數(shù)據(jù)就會(huì)被收集并批量發(fā)送到中央數(shù)據(jù)中心的主機(jī)上。在現(xiàn)場(chǎng)使用微型中心，然后運(yùn)送捆綁數(shù)據(jù)，是該技術(shù)的最新一代。

須執(zhí)行以下操作：

1，現(xiàn)場(chǎng)雇員是數(shù)據(jù)的最終用戶(hù)和管理者，必須對(duì)他們進(jìn)行物理和邏輯安全以及數(shù)據(jù)安全保護(hù)方面的技術(shù)和標(biāo)準(zhǔn)培訓(xùn)；

2，定期檢查和維護(hù)所有無(wú)人機(jī)和現(xiàn)場(chǎng)物聯(lián)網(wǎng)設(shè)備，并其參與其過(guò)程；

3，為最終用戶(hù)部門(mén)的預(yù)算和獲取的現(xiàn)場(chǎng)IoT制定IT產(chǎn)品標(biāo)準(zhǔn)；

4，在部署物聯(lián)網(wǎng)之前，IT部門(mén)應(yīng)檢查并安裝所有物聯(lián)網(wǎng)安全設(shè)置，以確保它們符合企業(yè)標(biāo)準(zhǔn)；

5，故障轉(zhuǎn)移程序應(yīng)寫(xiě)入部署在現(xiàn)場(chǎng)的物聯(lián)網(wǎng)和微型數(shù)據(jù)中心的公司災(zāi)難恢復(fù)計(jì)劃中；

6，定義基于現(xiàn)場(chǎng)的微型數(shù)據(jù)中心標(biāo)準(zhǔn)和設(shè)計(jì)；

7，對(duì)于在執(zhí)行任務(wù)中丟失的任何物聯(lián)網(wǎng)設(shè)備（如無(wú)人機(jī)），應(yīng)定義安全定位器和鎖定程序。

四、整合

邊緣計(jì)算和物聯(lián)網(wǎng)的發(fā)展將需要重新構(gòu)建IT基礎(chǔ)設(shè)施。這種重新架構(gòu)不僅必須解決數(shù)據(jù)問(wèn)題，還必須解決安全性、處理、故障切換和法規(guī)遵從性問(wèn)題。在這些架構(gòu)中最復(fù)雜的架構(gòu)中，可以想象，一個(gè)企業(yè)可以擁有一個(gè)中央數(shù)據(jù)中心、許多部署在現(xiàn)場(chǎng)的微型數(shù)據(jù)中心、在企業(yè)內(nèi)部運(yùn)行的零信任網(wǎng)絡(luò)，以及一系列基于云的分析計(jì)算服務(wù)。為了適應(yīng)這些不同的物聯(lián)網(wǎng)實(shí)現(xiàn)，需要一個(gè)物聯(lián)網(wǎng)的IT架構(gòu)，它可以跨越所有的點(diǎn)，同時(shí)仍然實(shí)施期望的安全和治理。