Edge-технологии: скорость, надежность, безопасность

Агентство Gartner объявило 2020 г. годом Edge-технологии. На отраслевых конференциях обсуждаются концепции Edge и Edge-аналитики. Тем не менее еще многие не знакомы с этими понятиями. Давайте разберем их более детально и выясним преимущества и недостатки.

Для начала немного углубимся в историю. В 2000 г. был создан первый суперкомпьютер с производительностью 1 Тфлопс. Он занимал площадь 150 кв. м и стоил 46 млн долларов. В 2020 г. был представлен контроллер мощностью 11 Тфлопс, стоимостью 700 долларов и размером 10х8 см. То есть за 20 лет стоимость вычислительных ресурсов упала почти в миллион раз!

Переворот в сфере вычислений

Создание небольших компьютеров с вычислительной мощностью, которой ранее обладали только суперкомпьютеры, позволило опять сместить акцент на обработку данных в локальных вычислительных устройствах. Эта технология получила название Edge Computing (вычисления "на краю") или, в терминологии Cisco, Fog Computing ("туманные" вычисления).

Термин Edge Computing стал более употребляемым, хотя, по моему мнению, "туманные", или Fog-вычисления, более точно описывают эту технологию. В природе туман является облаком, но более маленьким и локализованном над конкретным участком земли. Если принять эту аналогию, то мы реализуем те же облачные приложения, но в меньшем размере и в конкретном месте. Для пользователя этих приложений нет функциональной разницы между "облачными" и "туманными" приложениями, так как и облако, и туман – явления одной природы, а приложения, соответственно, построены на одних технологиях.

В чем же преимущества Edge-вычислений? Кратко: в скорости, надежности и безопасности. Рассмотрим их более подробно.

Преимущество № 1. Скорость

При всех успехах в развитии телекоммуникационных технологий пока нет возможности для каждой локации гарантировать постоянное время отклика облачных сервисов, тем более когда нужно работать с быстротекущими процессами, которые выполняются за милли- или даже микросекунды, например управление манипуляторами робота, беспилотным автомобилем и т.д.

Необходимо устройство, которое бы обеспечивало кеширование телеметрии, а также управление системой даже при нестабильном соединении с облаком или его отсутствии.

Увеличение мощностей локальных вычислительных устройств позволяет им решить эту задачу. Кроме того, появление контроллеров со встроенными нейроускорителями дает возможность локально выполнять алгоритмы ИИ, что особенно важно в управлении беспилотниками или машинном зрении.

Преимущество № 2. Экономичность

В 99% случаях процессы, управляемые компьютерами, протекают в штатном режиме, что не требует управляющих воздействий. Но в случае чисто облачных вычислений все равно требуется передать сырые данные в облако, чтобы принять решение. А данных может быть очень много. Например, каждый беспилотный автомобиль генерирует 10 Гбайт данных на каждую милю, которую он проехал. Цех металлургического завода генерирует 300 тыс. событий в секунду.

Конечно, такой массив сырых данных от каждого устройства полностью забьет каналы связи, и, скорее всего, их не хватит, особенно в удаленных местах с неразвитой телекоммуникационной инфраструктурой. Это все стоит серьезных денег – как каналы связи, так и облачные ресурсы для хранения и обработки.

В случае Edge-вычислений небольшое устройство может качественно снизить нагрузку на сеть и облачные ресурсы, передавая в облако действительно необходимую информацию о выходе значений за границы диапазонов или невыполнении логических условий, агрегируя или фильтруя сырые данные.

Преимущество № 3. Надежность

Если говорить о надежности системы, то мы всегда должны держать в голове принцип существования так называемых точек отказа элементов системы, выход из строя которых остановит ее работу. Используя централизованное управление через облачные сервисы, мы получаем несколько таких точек. В первую очередь это операторы связи, обеспечивающие канал до облачных сервисов. А если принять во внимание, что связь с облаком может оборваться, то произойдет полная остановка работы системы, что неприемлемо в большинстве случаев, например на производстве, в автоматизации зданий или беспилотных автомобилях. Кроме того, и каналы связи, и облачные сервисы находятся в собственности третьих лиц, соответственно появляются риски доступности необходимых вычислительных ресурсов. В мире сейчас насчитывается несколько десятков крупных облачных провайдеров, которые могут обеспечить необходимые ресурсы и оказывать поддержку на достаточно качественном уровне. Но нельзя не упомянуть бизнес и геополитические риски.

Сейчас на несколько десятков облачных провайдеров приходится несколько миллиардов подключенных устройств. То есть фактически рынок принадлежит монополистам, которые могут устанавливать свои цены на используемые ресурсы. И никто не гарантирует, что через несколько лет они не увеличат стоимость своих услуг в разы. При этом переезд на другого облачного провайдера со всей историей, накопленными данными, настроенными сервисами может занять много времени и быть трудоемкой, а то и невозможной операцией, например в случае использования уникальных сервисов конкретного провайдера, в частности сервиса Azure ML.

С точки зрения геополитических рисков основные крупные облачные провайдеры – американские (Microsoft, Google, Amazon), которые подчиняются законам и санкциям американского правительства. И уже были прецеденты, когда сервис GitHub, принадлежащий Microsoft, без предупреждения, с потерей всех данных клиентов отключил своих клиентов в Крыму, а также пользователей Ирана. Можно вспомнить прошлогоднее отключение сервисов Google и Microsoft для компании Huawei в связи с санкциями американского правительства против нее.

Преимущество № 4. Безопасность

Следующий важнейший пункт – это безопасность системы. Данные с управляемых систем идут по каналам связи, которые принадлежат многим собственникам (например, операторам сотовой связи, провайдерам услуг тех стран, по которым идет сигнал до облачных сервисов). Никто не может гарантировать, что на этом этапе данные не будут перехвачены, и даже шифрование не является 100%-ной защитой. Кроме того, в чисто облачном варианте система не будет иметь возможности защититься от внешних хакерских атак, так как не имеет необходимой логики.

В случае Edge-систем можно заранее запрограммировать диапазоны значения параметров входящих команд, которые гарантированно не могут навредить системе, например, чтобы нельзя было дистанционно выключить систему отопления дома или установить температуру, которая повлечет за собой разрушение оборудования.

Как можно обезопасить себя от таких рисков? Усиливать акцент на обработку и хранение необходимой информации в локальных инсталляциях, перенося в облака те функции, которые не будут критично сказываться на работе систем (оптимизация параметров управляющих алгоритмов, мониторинг, хранение истории). Фактически должно быть выделено два контура – оперативный и облачный. Оперативный контур занимается всеми задачами, которые влияют на текущую работу системы, и обеспечивает ее работоспособность в автономном режиме. В облачном контуре производится анализ работы системы с помощью BI-аналитики и ML, настраиваются параметры рабочих алгоритмов, хранится история работы со всех инсталляций, администрирование и конфигурирование новых инсталляций.

В сложных и больших инсталляциях, особенно в стратегических отраслях, можно вводить промежуточный уровень между Edge и облаком. Это On-premises-уровень, когда в инсталляции создается собственный дата-центр, с постоянным и гарантированным подключением к уровню Edge, куда переносится часть облачных функций, связанных с конкретной инсталляцией. Так, например, на заводе у каждого станка или другого управляемого оборудования ставится Edge-контроллер, который управляет работой этой системы и передает данные в заводской дата-центр, где и происходит основная вычислительная работа, связанная с этим заводом. Все критически важные бизнес-данные хранятся только на заводе и не передаются никуда в сеть. Облако в данном сценарии может служить координатором между несколькими заводами одного холдинга, туда переносятся функции обработки обезличенных данных со всех заводов для лучшей оптимизации ML, предиктивной аналитики и т.д. При этом недоступность облака никак не повлияет на работу самого завода, в худшем случае он не будет работать по самым оптимальным алгоритмам.

О недостатках

Как говорится, наши недостатки – это продолжение наших достоинств. Наверное, нет ни одной отрасли, где не было бы выгод от применения технологии Edge. Но при внедрении нужно изначально учитывать следующие факторы:

1. Концепция Edge-вычислений – это не конкретный программный продукт или платформа. Поэтому для ее реализации используют различные устройства, как одноплатники типа Raspberry PI, так и промышленные контроллеры или промышленные ПК. Сейчас нет единого стандарта программирования этих устройств и применяется целый "зоопарк" технологий, от МЭК-языков программирования до различных скриптовых языков, например Python или Lua. И если у вас большой проект, инсталляции разбросаны на больших территориях, то вам потребуются сотрудники, которые имеют необходимые компетенции. Согласитесь, таких людей найти очень сложно, тем более в больших количествах.
2. Обычно технологии, применяемые в облачной части, – это ASP.Net, PHP, Java, которые не запускаются на современных контроллерах. То есть специалисты, создающие облачную часть, не могут перенести свои наработки на уровень Edge. И при любом изменении логики обработки (например, если требуется какие-то расчеты перенести на уровень Edge или, наоборот, на уровень облака) потребуется выкинуть весь старый код как для всех контроллеров, так и для облака.
3. Третья проблема связана с управлением множеством Edge-устройств, их обновлением, отладкой логики, учитывая, что они расположены на больших расстояниях, с риском, что при некорректном обновлении придется добираться до этой инсталляции и восстанавливать работу устройства вручную.

Вариант решения

Решением этих проблем может стать появление на рынке программных продуктов, одинаково работающих как в облаке, так и на Edge-устройствах, с унифицированным интерфейсом программирования и заранее продуманными стратегиями обновления версий и управления множеством Edge-устройств.

Опубликовано в журнале "Системы безопасности" №5/2020

Фото ru.freepik.com