如今���,越來越多的應用程序和數(shù)據應用在網絡經濟中。然而,目前還不完全清楚它們的部署是以向心還是離心的方向移動���,也就是說是向內移動到核心的云平臺,還是向外移動到邊緣����。
以軟件、服務����、工作負載和業(yè)務邏輯為形式的應用程序往往與它們生成和使用的數(shù)據大致保持一致���。應用程序和不斷增長的數(shù)據或者大量涌入云計算的核心,或者隨著移動技術����、嵌入式和物聯(lián)網設備的普及��,以微服務形式分散到邊緣��。
數(shù)據引力是真實的嗎?
人們生活在越來越邊緣化的世界中��,因此這種趨勢可能向任何一個方向發(fā)展����。一些行業(yè)專家引用“數(shù)據引力”的新概念來支持他們在部署網絡應用程序時看到的任何方向性變化。
在解釋所謂的數(shù)據引力時���,大多數(shù)專家都提出以下核心原則:
性能:隨著應用程序越來越靠近數(shù)據�����,參與以數(shù)據為中心的功能時��,它們的延遲降低�����,吞吐量增加��。
控制:隨著應用程序越來越接近數(shù)據�����,它們可以對數(shù)據的使用和處理應用更全面��、更細粒度的安全和治理控制�����。
成本:隨著應用程序越來越接近數(shù)據���,它們可以從與托管和管理以數(shù)據為中心的應用程序工作負載相關的更高效率中受益�。
可擴展性:隨著應用程序越來越接近數(shù)據����,它們能夠獲得更多以數(shù)據為中心的價值,這是由于能夠輕松訪問保存數(shù)據的大量數(shù)據和各種數(shù)據的累積影響�。
功能:隨著應用程序越來越接近數(shù)據�,它們可以更充分地利用基礎數(shù)據源或存儲庫提供的專門數(shù)據分析����、集成、處理和其他功能����。
數(shù)據引力和超融合基礎設施
如果數(shù)據引力是真實的,應該期望看到它對云計算到邊緣環(huán)境的體系結構的影響����。但是�����,完全不清楚數(shù)據引力在這方面是否有任何影響����。
一些專家指出,超融合基礎設施是云計算數(shù)據中心數(shù)據引力的硬件支持�。根據這種說法,數(shù)據引力吸引了數(shù)據存儲與應用處理資源(計算�����、內存、網絡和虛擬化)在云計算數(shù)據中心的新一代硬件解決方案中的緊密耦合���。
但是���,將超融合基礎設施當作是以云計算為中心的數(shù)據引力的論點,卻忽略了這樣一個事實��,即許多這樣的硬件都部署在邊緣環(huán)境中�����,而不僅僅是在云計算數(shù)據中心大規(guī)模地占用和堆疊����。來自邊緣計算的引力更多地來自于對移動、交互式���、實時�����、流式的連續(xù)優(yōu)化用戶體驗的需求��,而不是來自存儲在這些節(jié)點上的數(shù)據中任何具有神奇吸引力的質量���。
此外�����,超融合基礎設施的“數(shù)據引力”論點也很容易被推翻�。計算能力是所有應用程序的運行基礎���,它傾向于吸引其他資源���,包括數(shù)據的方向。隨著這些資源與CPU和其他處理器一起集成在超融合機箱中��,應用程序性能�、控制��、成本�����、規(guī)模和功能方面的相應改進可以像將數(shù)據綁定到云平臺一樣輕松地將數(shù)據移動到邊緣�����。
數(shù)據引力與機密計算
由于缺乏隔離和保護使用中的敏感數(shù)據的能力,許多企業(yè)只是選擇不將這些數(shù)據移動到網絡之外��。如果可以通過跨所有平臺����、應用程序和工具的標準化方法來保護使用中的數(shù)據,那么數(shù)據可能更容易轉移到邊緣�。
為了實現(xiàn)這一愿景,一個關鍵的推動因素將是外圍安全性��,在這種安全性下���,身份驗證�、權限��、機密性和其他控制措施將數(shù)據持久地跟蹤到其存在的任何位置����。相關處理節(jié)點將始終有權訪問所需的相關安全資產,以解鎖對在使用中�����、靜止或傳輸中的托管數(shù)據資源的訪問。
另一個基本元素是機密計算硬件���,它通過從云計算到邊緣的每個節(jié)點嵌入的可信執(zhí)行環(huán)境來實現(xiàn)外圍數(shù)據安全�����。標準化機密計算硬件加速器的隱私優(yōu)勢顯而易見�����。它們非常適合嵌入設備級密碼管理器和密鑰管理器���、區(qū)塊鏈和電子銀行錢包、人工智能和機器學習應用程序��、消息傳遞應用程序以及處理敏感數(shù)據的其他程序�。但是,為了利用這些保護�,開發(fā)工具構建應用程序的方式必須有重大改變���。
這個新的范例代表了在硬件級別上計算方式的根本轉變����。它允許在給定節(jié)點上的內存中處理加密數(shù)據,而不會將其暴露給任何未經授權的軟件程序或其他本地資源��。正如在AMD公司的安全加密虛擬化�、英特爾公司的軟件保護擴展、Red
Hat公司的Enarx以及谷歌公司的Asylo項目等環(huán)境中實現(xiàn)的那樣�����,機密計算技術將在應用程序內存中使用敏感數(shù)據有效負載時隔離它們����。
如果一個行業(yè)標準的、硬件支持的機密計算框架在市場上獲得了吸引力�,它可以大大降低內部部署系統(tǒng)對敏感企業(yè)數(shù)據的引力。Linux基金會最近推出的機密計算聯(lián)盟正是朝著這個方向邁出的正確一步�。其中包括阿里巴巴、ARM�����、百度����、谷歌、IBM��、英特爾、微軟等公司在內的核心贊助商和參與者正在開發(fā)一個通用的�����、跨行業(yè)的�、開放源碼的框架,用于在任何應用程序中構建持久的��、內存中的��、在用的安全功能���,并確保它們可以在任何節(jié)點上嚴格執(zhí)行��。
零引力數(shù)據
為了充分實現(xiàn)機密計算的承諾�����,需要將行業(yè)標準框架集成到一個更廣泛的外圍基礎設施中����。在理想的環(huán)境中����,數(shù)據安全和治理控制將在數(shù)據所在的任何位置(從云計算核心到邊緣設施)一致實施。這些控制可以在任何場景下高效和可擴展地執(zhí)行�,包括使用中、存儲和傳輸中的數(shù)據�。
理想的機密計算基礎設施是否會將數(shù)據引力從云平臺轉移到邊緣?不一定。如果它是一個通用的��、標準的�����、一致的高性能基礎設施��,支持分布式結構中的所有節(jié)點�����,那么它應該不會對數(shù)據的分發(fā)或其上的應用程序產生任何影響��。
