如今,越來越多的應(yīng)用程序和數(shù)據(jù)應(yīng)用在網(wǎng)絡(luò)經(jīng)濟中�����。然而�,目前還不完全清楚它們的部署是以向心還是離心的方向移動,也就是說是向內(nèi)移動到核心的云平臺��,還是向外移動到邊緣�����。
以軟件���、服務(wù)、工作負載和業(yè)務(wù)邏輯為形式的應(yīng)用程序往往與它們生成和使用的數(shù)據(jù)大致保持一致�����。應(yīng)用程序和不斷增長的數(shù)據(jù)或者大量涌入云計算的核心�,或者隨著移動技術(shù)、嵌入式和物聯(lián)網(wǎng)設(shè)備的普及,以微服務(wù)形式分散到邊緣����。
數(shù)據(jù)引力是真實的嗎?
人們生活在越來越邊緣化的世界中,因此這種趨勢可能向任何一個方向發(fā)展�����。一些行業(yè)專家引用“數(shù)據(jù)引力”的新概念來支持他們在部署網(wǎng)絡(luò)應(yīng)用程序時看到的任何方向性變化��。
在解釋所謂的數(shù)據(jù)引力時�,大多數(shù)專家都提出以下核心原則:
性能:隨著應(yīng)用程序越來越靠近數(shù)據(jù),參與以數(shù)據(jù)為中心的功能時�����,它們的延遲降低��,吞吐量增加�����。
控制:隨著應(yīng)用程序越來越接近數(shù)據(jù)����,它們可以對數(shù)據(jù)的使用和處理應(yīng)用更全面、更細粒度的安全和治理控制。
成本:隨著應(yīng)用程序越來越接近數(shù)據(jù)�����,它們可以從與托管和管理以數(shù)據(jù)為中心的應(yīng)用程序工作負載相關(guān)的更高效率中受益����。
可擴展性:隨著應(yīng)用程序越來越接近數(shù)據(jù),它們能夠獲得更多以數(shù)據(jù)為中心的價值����,這是由于能夠輕松訪問保存數(shù)據(jù)的大量數(shù)據(jù)和各種數(shù)據(jù)的累積影響。
功能:隨著應(yīng)用程序越來越接近數(shù)據(jù)����,它們可以更充分地利用基礎(chǔ)數(shù)據(jù)源或存儲庫提供的專門數(shù)據(jù)分析�����、集成���、處理和其他功能��。
數(shù)據(jù)引力和超融合基礎(chǔ)設(shè)施
如果數(shù)據(jù)引力是真實的��,應(yīng)該期望看到它對云計算到邊緣環(huán)境的體系結(jié)構(gòu)的影響���。但是����,完全不清楚數(shù)據(jù)引力在這方面是否有任何影響��。
一些專家指出���,超融合基礎(chǔ)設(shè)施是云計算數(shù)據(jù)中心數(shù)據(jù)引力的硬件支持��。根據(jù)這種說法�,數(shù)據(jù)引力吸引了數(shù)據(jù)存儲與應(yīng)用處理資源(計算�����、內(nèi)存��、網(wǎng)絡(luò)和虛擬化)在云計算數(shù)據(jù)中心的新一代硬件解決方案中的緊密耦合����。
但是,將超融合基礎(chǔ)設(shè)施當(dāng)作是以云計算為中心的數(shù)據(jù)引力的論點��,卻忽略了這樣一個事實,即許多這樣的硬件都部署在邊緣環(huán)境中����,而不僅僅是在云計算數(shù)據(jù)中心大規(guī)模地占用和堆疊。來自邊緣計算的引力更多地來自于對移動����、交互式、實時�、流式的連續(xù)優(yōu)化用戶體驗的需求,而不是來自存儲在這些節(jié)點上的數(shù)據(jù)中任何具有神奇吸引力的質(zhì)量�。
此外,超融合基礎(chǔ)設(shè)施的“數(shù)據(jù)引力”論點也很容易被推翻����。計算能力是所有應(yīng)用程序的運行基礎(chǔ),它傾向于吸引其他資源��,包括數(shù)據(jù)的方向����。隨著這些資源與CPU和其他處理器一起集成在超融合機箱中�����,應(yīng)用程序性能、控制���、成本�、規(guī)模和功能方面的相應(yīng)改進可以像將數(shù)據(jù)綁定到云平臺一樣輕松地將數(shù)據(jù)移動到邊緣����。
數(shù)據(jù)引力與機密計算
由于缺乏隔離和保護使用中的敏感數(shù)據(jù)的能力,許多企業(yè)只是選擇不將這些數(shù)據(jù)移動到網(wǎng)絡(luò)之外�����。如果可以通過跨所有平臺��、應(yīng)用程序和工具的標(biāo)準(zhǔn)化方法來保護使用中的數(shù)據(jù)��,那么數(shù)據(jù)可能更容易轉(zhuǎn)移到邊緣����。
為了實現(xiàn)這一愿景,一個關(guān)鍵的推動因素將是外圍安全性���,在這種安全性下���,身份驗證��、權(quán)限��、機密性和其他控制措施將數(shù)據(jù)持久地跟蹤到其存在的任何位置����。相關(guān)處理節(jié)點將始終有權(quán)訪問所需的相關(guān)安全資產(chǎn)�,以解鎖對在使用中、靜止或傳輸中的托管數(shù)據(jù)資源的訪問���。
另一個基本元素是機密計算硬件��,它通過從云計算到邊緣的每個節(jié)點嵌入的可信執(zhí)行環(huán)境來實現(xiàn)外圍數(shù)據(jù)安全�����。標(biāo)準(zhǔn)化機密計算硬件加速器的隱私優(yōu)勢顯而易見��。它們非常適合嵌入設(shè)備級密碼管理器和密鑰管理器�、區(qū)塊鏈和電子銀行錢包���、人工智能和機器學(xué)習(xí)應(yīng)用程序�����、消息傳遞應(yīng)用程序以及處理敏感數(shù)據(jù)的其他程序����。但是����,為了利用這些保護,開發(fā)工具構(gòu)建應(yīng)用程序的方式必須有重大改變�����。
這個新的范例代表了在硬件級別上計算方式的根本轉(zhuǎn)變����。它允許在給定節(jié)點上的內(nèi)存中處理加密數(shù)據(jù),而不會將其暴露給任何未經(jīng)授權(quán)的軟件程序或其他本地資源�����。正如在AMD公司的安全加密虛擬化�、英特爾公司的軟件保護擴展、Red
Hat公司的Enarx以及谷歌公司的Asylo項目等環(huán)境中實現(xiàn)的那樣����,機密計算技術(shù)將在應(yīng)用程序內(nèi)存中使用敏感數(shù)據(jù)有效負載時隔離它們��。
如果一個行業(yè)標(biāo)準(zhǔn)的����、硬件支持的機密計算框架在市場上獲得了吸引力���,它可以大大降低內(nèi)部部署系統(tǒng)對敏感企業(yè)數(shù)據(jù)的引力�。Linux基金會最近推出的機密計算聯(lián)盟正是朝著這個方向邁出的正確一步����。其中包括阿里巴巴、ARM�、百度、谷歌���、IBM�、英特爾��、微軟等公司在內(nèi)的核心贊助商和參與者正在開發(fā)一個通用的�、跨行業(yè)的、開放源碼的框架����,用于在任何應(yīng)用程序中構(gòu)建持久的���、內(nèi)存中的���、在用的安全功能�����,并確保它們可以在任何節(jié)點上嚴格執(zhí)行���。
零引力數(shù)據(jù)
為了充分實現(xiàn)機密計算的承諾,需要將行業(yè)標(biāo)準(zhǔn)框架集成到一個更廣泛的外圍基礎(chǔ)設(shè)施中�����。在理想的環(huán)境中��,數(shù)據(jù)安全和治理控制將在數(shù)據(jù)所在的任何位置(從云計算核心到邊緣設(shè)施)一致實施�����。這些控制可以在任何場景下高效和可擴展地執(zhí)行�����,包括使用中、存儲和傳輸中的數(shù)據(jù)�。
理想的機密計算基礎(chǔ)設(shè)施是否會將數(shù)據(jù)引力從云平臺轉(zhuǎn)移到邊緣?不一定。如果它是一個通用的��、標(biāo)準(zhǔn)的���、一致的高性能基礎(chǔ)設(shè)施�,支持分布式結(jié)構(gòu)中的所有節(jié)點���,那么它應(yīng)該不會對數(shù)據(jù)的分發(fā)或其上的應(yīng)用程序產(chǎn)生任何影響�。
