安全性、连接性、远程管理、异构硬件是边缘设施的主要组成部分,人们需要了解边缘数据中心的管理和维护方法。边缘计算的架构代表了新一代小型基础设施和新的技术维护要求。但是,即使它们具有分散的性质,可靠性、安全性和边缘数据中心维护等因素也与内部部署数据中心一样重要。
边缘数据中心设施运行与数据中心相同的通用计算硬件,其中包括存储和网络设备。企业经常将边缘数据中心部署在非传统位置,例如移动通信基站、工厂车间,甚至是在野外。边缘数据中心为现场多个设备提供管理层,通常支持50kW至150kW的电力容量。
对于管理人员来说,一个主要的问题是需要管理的边缘计算站点数量众多,而为每个边缘数据中心设立专门团队并不现实。管理人员可以在现场管理和维护内部部署数据中心,但是对于边缘部署而言并不是必需的。另一个问题是如何将边缘数据中心设施整合到整个数据中心战略中。
这两个问题导致数据中心管理人员必须解决的边缘计算四个重大挑战:安全性、连接性、远程管理、异构硬件。
1 加强安全性设置
安全性(包括应用程序和物理)是边缘计算设施面临的最大的挑战之一。数据中心运营商必须投资于应用程序漏洞管理,以及检测安全威胁并防止网络攻击的产品。
边缘数据中心扩展了整个攻击面,因为每个边缘站点都是潜在的网络访问点。管理人员必须确保在边缘服务器上运行的应用程序不会成为攻击其他基础设施的潜在启动平台。
作为边缘数据中心维护的一部分,需要考虑采用保护设备的物理保护措施。每个边缘站点上的安全网关都是最佳实践,保护物理端口可以减少恶意软件入侵或其他攻击的可能性。
开放端口可能会被插入恶意设备以加载恶意软件。管理人员应该对静态数据进行加密,这样就不会从物理存储设备中窃取或复制数据。边缘数据中心还应支持需要验证的安全生命周期更新,以防止黑客劫持数据或将恶意软件植入系统。
在本地数据中心中,管理人员通常不必担心锁定备用端口,因为获得对实际服务器的物理访问更为困难。
2 保持跨边缘的连接
内部部署数据中心中的服务器通常具有强大可靠的互联网连接;边缘部署并非总是如此,尤其是因为较低的带宽和间歇性连接是边缘使用案例的特征。一种策略是建立辅助控制通道。另一个是实现自主管理功能,以解决网络中断的问题,这是边缘数据中心维护的一部分。
管理人员还必须考虑数据备份和保护工作流程。对于分布式数据中心而言,诸如数据保护和可用性之类的问题变得更加困难,因为分布式数据中心的攻击面更广。例如,雷电可能会击中其中一个边缘数据中心。管理人员必须考虑站点损坏对数据丢失的影响,并采用故障转移策略。当硬件和软件被分发时,这些挑战将变得更具挑战性,因为当跨不同的网络发生数据丢失或中断时,所有传统数据中心的问题都会放大。
传统的数据中心管理模式不适用于边缘设施。特别是对于具有价值的数据来说,一种策略是将所有数据发送到云平台或其他附近的接入点,以增加弹性。减少空间和电源需求的另一个策略是对数据进行分层,以便仅将热数据保留在边缘。
3 远程管理和边缘数据中心维护
远程运营的边缘数据中心需要采用大型数据中心的基本组件,例如机柜或机架、不间断电源(UPS)、备用电池等,以及使这些组件协同工作的网络连通性。最大的区别是,如果技术人员不了解设备或信息,则很难在现场解决问题。
TrippLite公司数据中心部门专家IvoPetrov建议管理人员制定远程访问策略,以通过内置服务模块和IP或控制台服务器上的KVM帮助现场技术人员,并减少总体维修时间。
具有自我修复功能的组件或用于重新启动组件的Keepalive探针,以及具有自动和人工操作旁路功能的UPS电源可以确保在维修设备时的可操作性。最小化现场服务的另一种选择是使用通过移动通信管理网络进行带外访问的控制台服务器。
边缘数据中心的分布式性质可能需要更多的维护和管理人员。为了保持一致性和安全性,建立跨这些提供商的监视和维护标准非常重要。这些标准应包括配置管理、同质性保证、比较性能分析。
为边缘数据中心建立补充管理模型的业务模型也很重要。工作负载、租赁、服务级别协议和服务质量等要求决定了业务模型,并直接影响管理模型的设计。
4 简化异构硬件和IT监督
戴尔科技公司物联网和边缘计算技术首席技术官JasonShepherd表示,另一个挑战是,与传统的数据中心相比,远程边缘数据中心设备可能使用更多的硬件、操作系统和协议选择组合。
这些设备还可以借鉴可编程逻辑控制器(PLC)、电脑、路由器和服务器管理范例的功能,这些范例传统上具有用于管理的不同工具集。这些管理人员职责也分散在组织和部门之间。
运营技术(OT)团队通常管理工业设备和可编程逻辑控制器(PLC),而IT团队通常负责监督数据基础设施。现场解决物联网设备的故障可能涉及这两种技能。现场的运营技术(OT)人员不一定具有管理计算基础设施的技能,而管理人员则需要具备这种技能。信息技术(IT)通常没有关于推动业务发展的实际用例的必要知识。Shepherd解释说,边缘数据中心的工作流程必须确保IT和OT团队都具有完成其工作所需的工具。
数据中心管理人员应采用具有一致性的管理工具。Shepherd表示,管理人员可以添加一种机制,这样就不会在重要过程中将更新推送到运营技术(OT)上。例如Linux基金会的EdgeXFoundry和VMWare的PulseIoTCenter等开发商正在努力使基础设施与应用程序脱离,而用户可以将其作为基础。
编辑:Harris