边缘计算与电信云在哪些方面有所差异
边缘计算与电信云在以下方面有所差异:
物理环境:边缘节点的部署位置更靠近用户,可能位于园区内,甚至在一体机模式、入驻模式下可能部署在第三方的机房中。因此,受到电力、空调、防火、防潮、防静电、防盗、防止物理接触等方面的诸多制约,其物理安全等级远比电信云数据中心更低。
基础设施:边缘节点可部署的基础设施规模受机房资源制约较大,比如动力负载容量、机架空余空间、网络带宽等。因此,可部署的资源规模都远小于电信云数据中心。其次,在虚拟化技术上,目前电信云通常使用基于虚拟机的NFV架构,而边缘计算平台需要适应互联网应用开发−部署要求,通常采用容器云架构。
承载业务:在边缘节点中,既有作为5G核心网网元的UPF,也有运营商和第三方的边缘应用。前者是CT设备,在安全、管理、维护上都有严格的要求;后者是面向最终用户的互联网IT应用,属于典型的混合异构。因此,在虚拟化平台、运维管理方式、安全保障机制上都有较大的不同。
网络组织:边缘节点既需要与5G核心网对接,也需要与客户内网、互联网对接,其面对的安全挑战更大;其次,边缘节点通常无法像电信云那样设置冗余站点和网络连接;此外,由于承载应用种类多,边缘计算平台中通信协议种类繁多,面临更多的协议和接口层面安全风险。
安全防护:在电信云中,根据网元的功能、通信行为、存储和处理数据的重要性不同,可清晰地预先划分安全域,并设置安全隔离手段。但在边缘计算平台中,由于租户数量、业务容量弹性伸缩,很难预先划分安全域和实施隔离及安全保障机制。此外,租户业务的差异性,导致对业务质量、安全等级、安全服务的要求也存在较大的差异,难于实施统一的静态安全防护措施。
业务数据:由于租户业务的差异,业务和用户数据(包括格式、敏感性、数据量等)的差异性大,统一数据安全防护手段难于奏效;此外,由于资源的限制,原有的数据冗余存储、数据加密手段都难于在边缘计算平台上实施。
管理运维:电信云通常会配备专门的现场管理运维团队,实施7×24 h的监控、告警机制,保证故障能够得到实时发现和处置。边缘节点则通常处于无人值守状态,其故障定位、排查和处置机制更多地依赖于系统韧性设计和故障自动处置机制。此外,边缘节点管理人员的素质、技能、可靠性也无法与电信云比拟。