如今,越来越多的应用程序和数据应用在网络经济中。然而,目前还不完全清楚它们的部署是以向心还是离心的方向移动,也就是说是向内移动到核心的云平台,还是向外移动到边缘。
以软件、服务、工作负载和业务逻辑为形式的应用程序往往与它们生成和使用的数据大致保持一致。应用程序和不断增长的数据或者大量涌入云计算的核心,或者随着移动技术、嵌入式和物联网设备的普及,以微服务形式分散到边缘。
数据引力是真实的吗?
人们生活在越来越边缘化的世界中,因此这种趋势可能向任何一个方向发展。一些行业专家引用“数据引力”的新概念来支持他们在部署网络应用程序时看到的任何方向性变化。
在解释所谓的数据引力时,大多数专家都提出以下核心原则:
性能:随着应用程序越来越靠近数据,参与以数据为中心的功能时,它们的延迟降低,吞吐量增加。
控制:随着应用程序越来越接近数据,它们可以对数据的使用和处理应用更全面、更细粒度的安全和治理控制。
成本:随着应用程序越来越接近数据,它们可以从与托管和管理以数据为中心的应用程序工作负载相关的更高效率中受益。
可扩展性:随着应用程序越来越接近数据,它们能够获得更多以数据为中心的价值,这是由于能够轻松访问保存数据的大量数据和各种数据的累积影响。
功能:随着应用程序越来越接近数据,它们可以更充分地利用基础数据源或存储库提供的专门数据分析、集成、处理和其他功能。
数据引力和超融合基础设施
如果数据引力是真实的,应该期望看到它对云计算到边缘环境的体系结构的影响。但是,完全不清楚数据引力在这方面是否有任何影响。
一些专家指出,超融合基础设施是云计算数据中心数据引力的硬件支持。根据这种说法,数据引力吸引了数据存储与应用处理资源(计算、内存、网络和虚拟化)在云计算数据中心的新一代硬件解决方案中的紧密耦合。
但是,将超融合基础设施当作是以云计算为中心的数据引力的论点,却忽略了这样一个事实,即许多这样的硬件都部署在边缘环境中,而不仅仅是在云计算数据中心大规模地占用和堆叠。来自边缘计算的引力更多地来自于对移动、交互式、实时、流式的连续优化用户体验的需求,而不是来自存储在这些节点上的数据中任何具有神奇吸引力的质量。
此外,超融合基础设施的“数据引力”论点也很容易被推翻。计算能力是所有应用程序的运行基础,它倾向于吸引其他资源,包括数据的方向。随着这些资源与CPU和其他处理器一起集成在超融合机箱中,应用程序性能、控制、成本、规模和功能方面的相应改进可以像将数据绑定到云平台一样轻松地将数据移动到边缘。
数据引力与机密计算
由于缺乏隔离和保护使用中的敏感数据的能力,许多企业只是选择不将这些数据移动到网络之外。如果可以通过跨所有平台、应用程序和工具的标准化方法来保护使用中的数据,那么数据可能更容易转移到边缘。
为了实现这一愿景,一个关键的推动因素将是外围安全性,在这种安全性下,身份验证、权限、机密性和其他控制措施将数据持久地跟踪到其存在的任何位置。相关处理节点将始终有权访问所需的相关安全资产,以解锁对在使用中、静止或传输中的托管数据资源的访问。
另一个基本元素是机密计算硬件,它通过从云计算到边缘的每个节点嵌入的可信执行环境来实现外围数据安全。标准化机密计算硬件加速器的隐私优势显而易见。它们非常适合嵌入设备级密码管理器和密钥管理器、区块链和电子银行钱包、人工智能和机器学习应用程序、消息传递应用程序以及处理敏感数据的其他程序。但是,为了利用这些保护,开发工具构建应用程序的方式必须有重大改变。
这个新的范例代表了在硬件级别上计算方式的根本转变。它允许在给定节点上的内存中处理加密数据,而不会将其暴露给任何未经授权的软件程序或其他本地资源。正如在AMD公司的安全加密虚拟化、英特尔公司的软件保护扩展、Red Hat公司的Enarx以及谷歌公司的Asylo项目等环境中实现的那样,机密计算技术将在应用程序内存中使用敏感数据有效负载时隔离它们。
如果一个行业标准的、硬件支持的机密计算框架在市场上获得了吸引力,它可以大大降低内部部署系统对敏感企业数据的引力。Linux基金会最近推出的机密计算联盟正是朝着这个方向迈出的正确一步。其中包括阿里巴巴、ARM、百度、谷歌、IBM、英特尔、微软等公司在内的核心赞助商和参与者正在开发一个通用的、跨行业的、开放源码的框架,用于在任何应用程序中构建持久的、内存中的、在用的安全功能,并确保它们可以在任何节点上严格执行。
零引力数据
为了充分实现机密计算的承诺,需要将行业标准框架集成到一个更广泛的外围基础设施中。在理想的环境中,数据安全和治理控制将在数据所在的任何位置(从云计算核心到边缘设施)一致实施。这些控制可以在任何场景下高效和可扩展地执行,包括使用中、存储和传输中的数据。
理想的机密计算基础设施是否会将数据引力从云平台转移到边缘?不一定。如果它是一个通用的、标准的、一致的高性能基础设施,支持分布式结构中的所有节点,那么它应该不会对数据的分发或其上的应用程序产生任何影响。