安全、连接、远程管理、异构硬件是边缘设施的主要组成部分,人们需要了解边缘数据中心的管理和维护方法。边缘计算的架构代表了新一代更小的基础设施和新的技术维护要求。但即使具有分散的性质,边缘数据中心的可靠性、安全性和维护等因素也与本地数据中心一样重要。边缘数据中心设施运行与数据中心相同的通用计算硬件,包括存储和网络设备。企业往往将边缘数据中心部署在非传统位置,如移动通信基站、工厂车间,甚至野外。边缘数据中心为现场的多个设备提供管理层,通常支持50kW至150kW的功率容量。管理员的一个主要担忧是需要管理的边缘计算站点太多,以至于为每个边缘数据中心配备一个专门的团队是不切实际的。管理员可以在现场管理和维护本地数据中心,但这不是边缘部署所必需的。另一个问题是如何将边缘数据中心设施整合到整体数据中心战略中。这两个问题导致数据中心管理人员必须应对边缘计算的四大挑战:安全性、连接性、远程管理和异构硬件。1.加强安全设置(应用和物理)安全是边缘计算设施面临的最大挑战之一。数据中心运营商必须投资于应用程序漏洞管理,以及检测安全威胁和防止网络攻击的产品。边缘数据中心扩大了整个攻击面,因为每个边缘位置都是潜在的网络接入点。管理员必须确保在边缘服务器上运行的应用程序不会成为攻击其他基础设施的潜在跳板。保护设备的物理安全措施需要被视为边缘数据中心维护的一部分。每个边缘站点的安全网关是一种很好的做法,保护物理端口可以降低恶意软件入侵或其他攻击的可能性。可以将开放端口插入流氓设备以加载恶意软件。管理员应该对静态数据进行加密,使其不会被窃取或从物理存储设备中复制。边缘数据中心还应支持需要验证的安全生命周期更新,以防止黑客劫持数据或将恶意软件植入系统。在本地数据中心,管理员通常不必担心锁定备用端口,因为获得对实际服务器的物理访问更加困难。2.保持跨边缘的连接本地数据中心的服务器通常具有强大而可靠的互联网连接;对于边缘部署而言,情况并非总是如此,特别是因为较低的带宽和间歇性连接是边缘用例的特征。一种策略是建立二级控制通道。另一个是实施自主管理功能,以解决网络中断问题,作为边缘数据中心维护的一部分。管理员还必须考虑数据备份和保护工作流程。对于具有更广泛攻击面的分布式数据中心,数据保护和可用性等问题变得更加困难。例如,闪电可能会击中其中一个边缘数据中心。管理员必须考虑站点故障对数据丢失的影响并采用故障转移策略。当硬件和软件分布时,这些挑战变得更具挑战性,因为当跨不同网络发生数据丢失或中断时,所有传统数据中心问题都会被放大。传统的数据中心管理模式不适用于边缘设施。特别是对于有价值的数据,一种策略是将所有数据发送到云平台或其他附近的访问点以提高弹性。减少空间和电力需求的另一种策略是对数据进行分层,以便只有热数据保留在边缘。3.边缘数据中心的远程管理和维护远程运营的边缘数据中心需要采用大型数据中心的机柜或机架、不间断电源(UPS)、备用电池等基础部件,网络连接到使这些成分协同工作性。最大的区别在于,如果技术人员不了解设备或信息,现场解决问题就非常困难。TrippLite的数据中心部门专家IvoPetrov建议管理人员制定远程访问策略,以协助现场技术人员并通过IP或控制台服务器上的内置服务模块和KVM减少总体维修时间。具有自愈能力的组件或保活探针重启组件,以及具有自动和手动操作旁路功能的UPS电源,可确保设备维修时的可操作性。另一个减少现场服务的选择是使用控制台服务器,通过移动通信管理网络进行带外访问。边缘数据中心的分布式特性可能需要更多的维护和管理人员。为了一致性和安全性,在这些提供商之间建立监控和维护标准非常重要。这些标准应包括配置管理、同质性保证和比较性能分析。为边缘数据中心建立与管理模型相辅相成的业务模型也很重要。工作量、租赁、服务水平协议和服务质量等要求决定了业务模型,并直接影响管理模型的设计。4.简化异构硬件和IT监督DellTechnologies物联网和边缘计算技术首席技术官JasonShepherd表示,另一个挑战是远程边缘数据中心设备可能使用比传统数据中心更多的硬件。操作系统和协议选择组合。这些设备还可以借用可编程逻辑控制器(PLC)、PC、路由器和服务器管理范例的功能,这些范例传统上具有不同的管理工具集。这些管理职责也分散在组织和部门之间。运营技术(OT)团队通常管理工业设备和可编程逻辑控制器(PLC),而IT团队通常负责监督数据基础设施。在现场对物联网设备进行故障排除可能涉及这两种技能。该领域的运营技术(OT)人员不一定具备管理计算基础设施的技能,而管理人员则具备。信息技术(IT)通常不具备有关推动业务的实际用例的必要知识。Shepherd解释说,边缘数据中心工作流程必须确保IT和OT团队都拥有完成工作所需的工具。数据中心经理应该采用一致的管理工具。Shepherd说,管理人员可以添加一种机制,这样更新就不会在重要流程的中间推送到操作技术(OT)。Linux基金会的EdgeXFoundry和VMWare的PulseIoTCenter等开发人员正在努力将基础设施与应用程序分离,用户可以将其用作基础。
