邊緣運算可快速處理物聯網端點,所產生的龐大資料量,並迅速開發和部署新服務,吸引許多雲端公司投入研發邊緣運算,加速資料處理從雲端「下凡」到邊緣裝置,徹底改變過去只能回傳雲端中央處理的傳統限制。
邊緣運算(Edge Computing)將掀起嵌入式系統的革命。邊緣運算可以視作是讓實地部署的規模較小的物聯網套用大型資料中心所使用的雲端運算技術。邊緣運算讓實際應用只需按幾下滑鼠即可部署新軟體、物聯網端點所產生的龐大資料量會馬上分析並採取相關行動、系統迅速部署完成而且管理和運作過程安全穩妥。邊緣運算最終可迅速開發和部署新服務,加快嵌入式系統的創新速度。
要瞭解箇中緣由,請看看雲端如何改變資訊科技(IT)。現在各家公司只需要點擊滑鼠按鍵即可布建伺服器,不需要安裝實體的硬體。軟體基礎架構(例如資料庫)亦可簡單布建,現在已可輕鬆處理巨量資料集,應用程式可以根據負載進行擴展和縮減。雲端運算大多已經由專門的雲端服務供應商(例如Amazon Web Services)集中管理和營運。企業開始物色可以處理IT工作負載的私有雲端,以及混合私有和公有雲端的做法。
在網路世界中,人們早已存在將運算節點放在存取網路內的想法。最初,業界不知道應該如何實現這個想法。最常被提起的使用案例是快取。若那是唯一的用途,部署專屬的快取設備會更加簡單。接著是網路功能虛擬化(NFV),這是運用雲端技術來執行網路功能的做法。這些功能可以由資料中心代管,即是指在IT雲端,或是邊緣網路搭配路由器、在存取網路中,或是在客戶現場端。
邊緣運算一詞意指在大型資料中心以外,於任何上述位置執行的雲端型運算,現在邊緣運算顯然可以普遍適用於物聯網,而並不止是一般網路。雲端管理和協調技術可用來布建物聯網內的新應用程式,方法如同IT經理在雲端加速伺服器運轉一樣。類似於在雲端存取物聯網節點,物聯網節點也可以用標準方式存取儲存和資料庫等基本服務。由物聯網節點產生的巨量資料集可以就近處理,減少分析與行動之間的延遲以及資料量,否則那些資料就須通過高頻寬的網路連線送達雲端資料中心。總言之,邊緣運算是非常重要的技術。
邊緣運算生態體系
各家不同的企業都在發展邊緣運算。在極具影響力的歐洲電信標準協會(ETSI)中,與公共網路共生的邊緣運算也設有行業規格小組。ETSI指出多重存取邊緣運算「是行動網路基地台演進過程中的自然發展,也是IT與電信網路統合的結果」。該組織針對該主題發表了各種不同的規格和指導原則,各家網路設備廠商也同樣提出了他們的願景。
雲端公司如亞馬遜(Amazon)、Google、微軟(Microsoft)、Alibaba等也在研發邊緣運算。由於他們的核心業務以資料以及處理資料的軟體為主,主要的目標是將這些技術延伸到物聯網。來自工業自動化領域的西門子已研發出物聯網應用程式適用的雲端型平台MindSphere。
大部分這類新方案一開始都是為物聯網節點上的應用程式提供軟體開發套件(SDK)和應用程式介面(API)以便存取雲端代管(即位在遠端資料中心)的服務。
下一步便是在資料中心之外的邊緣運算節點中執行服務。在理想的情況下,這些節點的資源與資料中心的資源彼此均可完全替代,應用程式不知道資源留駐在哪裡而且它們的位置可按需求移動。應用程式本身可以在物聯網節點上執行,或是在邊緣運算節點上(例如物聯網閘道器)與服務功能一起執行。若是物聯網節點資源受限的話(表示它無法代管服務),則後者情況尤其合理。
Amazon的AWS Greengrass是主要的邊緣運算軟體架構。它與AWS物聯網裝置SDK搭配運作,讓資源受限的裝置與其環境互動並且在雲端或是資源充足的裝置(例如邊緣運算節點像是物聯網閘道器)上調用服務。這個資源充足的裝置具備永久性儲存而且執行AWS Greengrass核心,此核心提供服務、代管軟體功能並管理與裝置間的通訊。
確保安全管理效能為設計方針
雖然邊緣運算讓邊緣運算節點以及資料中心代管的雲端服務保持一致的軟體視角,其基礎硬體卻根本不相同。雲端資料中心以龐大規模和同質性著稱。資料中心每個不同的元件都很龐大(相較於嵌入式系統)而且會複寫很多次。由於伺服器處理器的定價方式,因此個別運算節點常擁有兩個(而非更多)處理器。數百個這類處理器可能放在機架中,一排有十個機架,每十排放在同一個機房內,最後多個站點以網路連結在一起。
另一方面,邊緣節點的規模各有不同,而且通常是單一硬體執行實例。安裝在客戶現場端的設備可能針對成本最佳化而且包含一個處理器;事實上,現已有業者可提供相對應的解決方案,如恩智浦(NXP)的QorIQ Layerscape系列處理器。因為規模大小不同,理想的處理器供應商會提供許多相容的處理器,各有不同的價格和效能賣點。
雲端已證明安全穩妥,雖然駭客攻擊過許多Web型公司,他們攻破的是公司應用程式和商業流程上的缺失,而不是基礎雲端服務的缺漏。不過,物聯網一直是夢魘,而且各種裝置遭入侵已是司空見慣。若要成功,邊緣端至少要與雲端一樣安全,而且在理想的情況下邊緣運算裝置可以保護物聯網節點。
Layerscape處理器執行的恩智浦平台信任架構可以在物聯網裝置的整個生命週期中提供保護,從製造、投入運行、運作、更新至除役,只要讓在製造過程中便完成程式設定的傳統嵌入式系統套用這個信任架構。
重要的是,這有助於將物聯網和邊緣節點的部署自動化。如上所述,雲端技術為IT經理帶來的好處是藉由自動化加速伺服器布建。由於預測將要部署的物聯網裝置之數量多不勝數,故難以繼續採用手動產生及安裝認證和軟體的方法進行布建。恩智浦的信任平台讓每個Layerscape處理器按照金鑰的唯一ID號碼和其他參數產生獨特的金鑰組。接著可以使用這些金鑰組來建立安全連線,連至雲端型布建服務來交換Greengrass或類似架構要求的認證和其他資訊,以便引導該架構的安全功能。
在工業應用場景裡,設想一個具有許多設備的建設工地。建設公司想要知道設備的生產力高低,例如它可以運作多少小時、它可以提舉多少重物以及準確知道它如何在工地上來回移動。該公司也想知道每種設備的各個元件是否能正常運作:輪子軸承是否在震動?液壓泵是否過熱?知道這些情況時,營造商便可以避免設備超額配置或配置不足,並且減少不必要的定期維護或非預期的機械故障,將停機時間降到最低。
為了實現這個願景,建設公司可以在工地現場部署一個邊緣運算節點以搭配慢速且昂貴的人造衛星連線連接Microsoft Azure Cloud。每台機器上的各種感測器使用短距無線技術,將資料傳送到邊緣運算節點,該節點會在本機處理龐大的分析資料,將處理延遲降到最低,而且僅上傳必要的資料,盡量減少頻寬用量。
為了讓此願景更快實現,恩智浦、Microsoft和Sequitur Labs研發出一套安全的邊緣運算解決方案,具備容易部署、可抵擋攻擊,而且降低處理延遲的功能。正因為這樣,它可以解決阻礙物聯網部署的關鍵問題並創造新的市場機會,開創全新的安全又反應迅速的物聯網時代。
容易配置和安全性曾經被認為是難以兼顧的,現在協作廠商的解決方案內卻已方向一致。在缺乏安全性的年代,物聯網節點和閘道器純粹是插上插座並開機。但是如今,閘道器可以安全地、自主地開機,並安全地在雲端註冊,並從雲端下載提供本機代管服務之容器。正是這些服務讓閘道器演進成為成熟的邊緣運算節點。相較於閘道器,物聯網節點功能受限,所以啟動程序較簡單,但是依舊必須自行驗證,在上線之前必須與閘道器進行驗證。
閘道器必須安全地管理金鑰並與雲端通訊,這一切才能行得通。為了讓所有事情運作安全無虞,閘道器必須在執行過程中持續監視其程式碼和資料的完整性。此種即時完整性檢查是新解決方案的關鍵元素。假設攻擊者將程式碼注入邊緣運算的容器中,偵測到這個攻擊時,閘道器會顯示通知並重新啟動,藉由安全開機程序將外來程式碼清除。
一般而言邊緣運算的主要優點是在靠近物聯網節點的地方執行雲端服務來降低處理延遲。這個解決方案使用Microsoft的Azure IoT Edge,這是在邊緣提供雲端功能的服務。邊緣運算節點並非未錨定的,反而是與Azure資料中心代管的服務合作,形成一個混合雲,如此可帶來更多好處。公司可以從雲端管理物聯網及邊緣/閘道節點。即使節點的WAN連線能力斷斷續續,物聯網應用程式仍可執行,單獨倚賴本機邊緣節點的雲端服務。因為資料在本機整理,所以比較不需要透過WAN傳輸到Azure資料中心。因為容量較大,資料中心可以累積所收到的資料並執行比邊緣運算節點規模更大的分析。相信建築工地的例子以外,會繼續出現物聯網與邊緣運算技術的其他無數使用案例。
(本文作者為恩智浦數位網路事業部資深策略行銷經理)