Edge сервер что это
BullSequana Edge
Серверы BullSequana Edge являются частью большой инфраструктуры для работы с «большими данными», они уже протестированы с платформами Microsoft Azure и Siemens MindSphere, VMware WSX и имеют сертификаты NVidia NGC/EGX. Эти серверы разработаны специально для граничных вычислений и выпускаются в корпусах форм-фактора U2 в вариантах для установки в стандартную стойку, на DIN-рейку, на стену и в напольном исполнении.
BullSequana Edge построены на материнской плате собственной разработки и процессоре Intel Xeon D-2187NT. Они поддерживают установку до 512 Гб оперативной памяти, 2 SSD по 960 Гб либо 2 HDD по 8 или 14ТБ. Также в них можно установить 2 GPU Nvidia T4 16 ГБ для работы с видео; Wi-fi, LoRaWAN и 4G модули; до 2-х 10-гигабитных модулей SFP. В самих серверах уже установлен датчик открытия крышки, который подключен к BMC, управляющему модулем IPMI. Его можно настроить на автоматическое отключение питания при срабатывании датчика.
Полностью технические характеристики серверов BullSequana Edge можно найти по ссылке. Если вам интересны подробности, мы будем рады ответить на наши вопросы в комментариях.
Мы с коллегами не так давно обсуждали динамичность развития технологий и перспективы развития облачных вычислений. И как раз наткнулась на статью.
Каждая новая технология приходит на смену старой. Иногда, как и в случае с облаком, проводится ребрендинг старых технологий, чтобы сделать их более привлекательными для потребителей и, тем самым, создать иллюзию нового продукта. Облачные вычисления ранее существовали в той или иной форме. На одном из этапов они назывались «on demand computing» (компьютерные ресурсы по требованию), а затем преобразовались в «application service provider» (ASP).
Теперь существует edge computing (прим. устоявшегося русского термина еще нет, но можно перевести, как «концепция граничных вычислений» или «периферийные вычисления»). которому отраслевые обозреватели и эксперты пророчат способность заменить облако. Но вот вопрос: произойдет ли это на самом деле? Ведь тоже самое говорили о радио, когда было изобретено телевидение. Тем не менее, миллионы людей каждый день включают радиоприемники, но оно изменило формат, теперь его слушают в основном в машине.
Конечно, есть некоторые технологии, которые действительно осуществляют переворот в том, что меняют привычки людей и их образ мышления. Когда-то люди слушали музыку с Sony Walkmans, а сегодня мы повсеместно используем для этого смартфон.
Референсная архитектура edge computing
Поток обработки почты с пограничным транспортным сервером
Установка сервера Edge и создание подписки edge повлияет на поток почты. Этот процесс автоматически создает два соединителета отправки для потока интернет-почты: один для отправки электронной почты во все домены Интернета, а другой для отправки электронной почты с сервера edge Transport во внутреннюю Exchange организацию. Просмотрите соединители и потоки почты, если это не ваш предполагаемый сценарий потока почты.
Добавление пограничного транспортного сервера в гибридную среду
Развертывание пограничного транспортного сервера в локальной организации при настройке гибридной среды это необязательный шаг. При настройке гибридного развертывания мастер гибридной конфигурации позволяет выбрать один или несколько внутренних локальных серверов Exchange, а также один или несколько локальных пограничных транспортных серверов для обработки передачи гибридной почты в организации Exchange Online.
После запуска HCW обновим соединитель получения на краевом транспортном сервере, чтобы убедиться, что он будет безопасно принимать почту из EOP:
Для коммерческих Office 365 запустите следующую команду:
Для правительственных Office 365 США запустите следующую команду:
Подробные сведения о синтаксисе и параметрах см. в статье Set-ReceiveConnector.
Если необходимо удалить и воссоздать подписку Edge, которая используется для связи между локальной организацией и Exchange Online, убедитесь, что снова запустите мастер гибридной конфигурации. Воссоздание подписки Edge удаляет изменения конфигурации, необходимые для локальной организации для беседы с Exchange Online. Повторное запуск мастера гибридной конфигурации снова применяет эти изменения.
Создание и экспорт файла пограничной подписки на пограничном транспортном сервере
При создании файла пограничной подписки (путем выполнения командлета New-EdgeSubscription на пограничном транспортном сервере) выполняются следующие действия:
Создается учетная запись AD LDS, которая называется учетной записью репликации начальной загрузки EdgeSync (ESBRA). Эти учетные данные ESBRA используются для проверки подлинности первого EdgeSync подключения к серверу транспорта edge. Срок действия учетной записи истекает через 24 часа после создания. Поэтому процесс подписки из пяти этапов, описанный в предыдущем разделе, необходимо выполнить в течение 24 часов. Если срок действия учетной записи ESBRA истечет до завершения процесса пограничной подписки, потребуется повторно выполнить командлет New-EdgeSubscription, чтобы создать новый файл пограничной подписки.
Учетные данные ESBRA извлекаются из службы AD LDS и записываются в файл пограничной подписки. В файл пограничной подписки также экспортируется открытый ключ самозаверяющего сертификата пограничного транспортного сервера. Учетные данные, записываемые в файл пограничной подписки, зависят от сервера, с которого экспортировался файл.
Все ранее созданные объекты конфигурации на пограничном транспортном сервере, которые будет реплицироваться в AD LDS из службы каталогов Active Directory, удаляются из AD LDS, а командлеты Командная консоль Exchange, используемые для настройки этих объектов, отключаются. Однако для просмотра этих объектов можно использовать комлеты Get-*_. Запуск cmdlet _ New-EdgeSubscription отключает следующие cmdlets на краевом транспортном сервере:
Set-SendConnector
New-SendConnector
Remove-SendConnector
New-AcceptedDomain
Set-AcceptedDomain
Remove-AcceptedDomain
New-RemoteDomain
Set-RemoteDomain
Remove-RemoteDomain
В этом примере создается и экспортируется файл пограничной подписки на пограничном транспортном сервере.
При выполнении командлета New-EdgeSubscription на пограничном транспортном сервере появляется запрос на подтверждение отключения команд и перезаписи конфигурации на пограничном транспортном сервере. Чтобы обойти это подтверждение, необходимо использовать параметр Force . Этот параметр полезен при использовании командлета New-EdgeSubscription в сценарии. Параметр Force также можно использовать для переописывание существующего файла при повторной переоценке транспортного сервера edge.
Сведения о службе EdgeSync
После подписки на веб-сайт Active Directory на краевом транспортном сервере EdgeSync будет реплицировать конфигурацию и данные получателей на транспортные серверы edge. Эта служба реплицирует из Active Directory в AD LDS следующие данные:
конфигурация соединителя отправки;
списки надежных отправителей;
списки заблокированных отправителей;
список доменов отправки и получения, используемых для безопасного обмена данными с партнерами в домене;
список SMTP-серверов, которые являются внутренними в конфигурации транспорта организации;
Список серверов почтовых ящиков на подписанном сайте Active Directory
EdgeSync для передачи данных с сервера почтовых ящиков на транспортный сервер edge использует взаимно аутентификацию и авторизованный защищенный канал LDAP.
Для репликации данных в AD LDS сервер почтовых ящиков выполняет привязку к серверу глобального каталога для получения обновленных данных. EdgeSync сеанс безопасного LDAP между сервером почтовых ящиков и защищенным транспортным сервером edge над нестандартным портом TCP 50636.
При первой подписке пограничного транспортного сервера на сайт Active Directory время первоначальной репликации, при которой происходит заполнение служб AD LDS данными из Active Directory, зависит от количества данных в службе каталогов, и может составлять 5 минут и больше. После первоначальной репликации EdgeSync только синхронизирует новые и измененные объекты и удаляет удаленные объекты.
Что же такое edge computing
Согласно определению Гартнера, edge computing — это подвид распределенных вычислений, в котором обработка информации происходит в непосредственной близости к месту, где данные были получены и будут потребляться. Это основное отличие edge computing от облачных вычислений, при которых информация собирается и обрабатывается в публичных или частных датацентрах. Основным отличием от локальных вычислений является то, что обычно edge computing — это часть большей системы, которая включает в себя сбор статистики, централизованное управление и удаленное обновление приложений на edge устройствах.
Что же такое edge устройство? Многие считают, что edge computing — это когда приложение работает на Raspberry Pi или других микрокомпьютерах. На самом деле edge computing может быть и на мобильных устройствах, персональных ноутбуках, умных камерах и других устройствах, на которых можно запустить приложение по обработке данных.
В целом, когда я изучал этот вопрос, у меня сложилось впечатление, что тема недооценена и что многие, пытаясь решить задачи edge computing, изобретают свой велосипед и применяют подходы, используемые при облачных вычислениях. Также достаточно часто происходит путаница в терминах IoT , edge computing и fog computing . Попробуем с этим разобраться.
Расписание синхронизации
Расписания синхронизации различных типов данных различаются. В EdgeSync синхронизации указывается максимальный интервал между EdgeSync синхронизацией. EdgeSync синхронизация происходит в следующих интервалах:
Данные конфигурации: 3 минуты.
Данные получателей: 5 минут.
Данные топологии: 5 минут.
Эти интервалы можно изменить с помощью командлета Set-EdgeSyncServiceConfig. С помощью комлета Start-EdgeSynchronization на сервере почтовых ящиков для принудительной синхронизации edge Subscription переопределяется времяпреопределение времени для следующей запланированной EdgeSync синхронизации и начинается EdgeSync немедленно.
edge computing vs fog computing
Когда я однажды рассказал коллеге про edge computing, он ответил — ”так это же fog computing”. Давайте попробуем разобраться, в чём же разница. С одной стороны, edge computing и fog computing часто используются как синонимы, однако fog computing, или "туманные вычисления", все-таки немного отличаются.
И edge computing, и fog computing — это вычисления, которые находятся в непосредственной близости к получаемым данным. Различие заключается в том, что при туманных вычислениях обработка осуществляется на устройствах, которые постоянно подключены к сети. В edge computing вычисления осуществляются как на сенсорах, умных устройствах – без передачи на уровень gateway, так и на уровне gateway и на микрокластерах.
Для меня было открытием, что edge computing может работать в кластерах Kubernetes или OpenShift. Оказывается, что существует достаточно много задач, где кроме оконечных устройств необходимо выполнять обработку информации в локальном кластере и передавать в централизованные дата центры только результирующие данные. И такие вычисления — тоже edge computing.
Ускорение данных
Битман делает некоторые справедливые замечания, но он употребляет аргумент, который часто используется в отношении задержек и ЦОДов: они должны быть расположены близко друг к другу. Истина заключается в том, что глобальные сети всегда будут фундаментом edge computing и облачных вычислений. Во-вторых, Битману явно не попадались инструменты ускорения данных, такие, как PORTrockIT и WANrockIT. В то время как физика, безусловно, является ограничивающим и сложным фактором, который всегда будет иметь место в сетях всех видов – включая WANs, сегодня можно разместить свои центры обработки данных на расстоянии друг от друга. Задержка может быть уменьшена, и его воздействие может быть нивелировано, независимо от того, где происходит обработка данных, и независимо от того, где хранятся данные.
Поэтому, edge computing это не новое прорывное решение. Это лишь одно из решений, как и облако. Вместе эти две технологии могут поддержать друг друга. Различие между edge computing и облачными вычислениями, в том, что «edge являются методом ускорения и повышения производительности облачных вычислений для мобильных пользователей». Таким образом, аргумент, что edge computing заменит облачные вычисления является очень неубедительным. По маркетинговым соображениям, облачные вычисления могут быть переименованы, но суть останется та же.
Роль edge Transport server — это необязательная роль, которая обычно развертывается на компьютере, расположенном Exchange сети периметра организации, и предназначена для сведения к минимуму поверхности атаки организации. Роль edge Transport server обрабатывает весь поток электронной почты, который обеспечивает ретранслятор SMTP и службы интеллектуального хост-сервера для внутренних внутренних Exchange серверов в вашей организации.
Пограничные транспортные серверы в организациях с гибридным развертыванием Exchange
Особенности граничных серверов
На уровне периферийных узлов в Edge Computing используют граничные серверы, которые ставят непосредственно там, где производится информация. Обычно это производственные или технические помещения, в которых нельзя установить серверную стойку и обеспечить чистоту. Таким образом, граничные серверы выполняются в компактных пыле- и влагозащищенных корпусах с расширенным температурным диапазоном, их нельзя поставить в стойку. Да, такой сервер спокойно может висеть на двухстороннем скотче анкерах где-нибудь под лестницей или в подсобке.
Так как граничные серверы ставятся вне защищенных ЦОД, у них выше требования к физической безопасности. Для них предусматривают защитные контейнеры:
На уровне работы с данными в граничных серверах предусмотрено шифрование дисков и защищенная загрузка. Само шифрование отнимает 2-3% вычислительной мощности, но в граничных серверах обычно используют процессоры Xeon D со встроенным модулем ускорения AES, который минимизирует потери мощности.
Edge devices
В первую очередь, у нас есть какое-либо встроенное или дискретное edge-устройство, к которому подключены сенсоры, датчики или управляющие механизмы, например, для координации движения роборуки. Из сервисов/данных на таком устройстве могут находиться:
- Модель обработки данных, например, предобученная ML-модель
- Сервис аналитики, который является средой исполнения модели
- Пользовательский интерфейс для отображения результатов или инициирования аналитики
- Легковесная база данных для хранения промежуточных результатов и кеширования на случай сбоя связи с центральным сервером
- Любые другие сервисы в зависимости от решаемых на данном устройстве задач
Подготовка пограничной подписки
Прежде чем подписаться на ваш Exchange,необходимо убедиться, что инфраструктура и серверы почтовых ящиков готовы к EdgeSync синхронизации. Чтобы подготовиться к EdgeSync, необходимо:
Лицензия на транспортный сервер edge: сведения о лицензировании для краевом транспортном сервере запечатлены при создания edge Subscription. После того, как ключ лицензии был применен на краевом транспортном сервере, необходимо подписаться на Exchange транспортной организации. Если ключ лицензии применяется на краевом транспортном сервере после выполнения процесса edge Subscription, сведения о лицензировании не будут обновляться в организации Exchange, и вам потребуется переподписать сервер edge Transport.
Убедитесь, что необходимые порты открыты в брандмауэре: следующие порты используются на серверах транспорта, подписав подписку:
Безопасный LDAP. Нестандартный порт 50636/TCP используется для синхронизации каталогов с серверов почтовых ящиков до AD LDS на краевом транспортном сервере. Этот порт необходим для успешной EdgeSync синхронизации.
TCP-порт 50389 используется локально протоколом LDAP для привязки экземпляра AD LDS. Этот порт не обязательно должен быть открыть в брандмауэре он используется локально на пограничном транспортном сервере.
Если среда требует определенных портов, можно изменить порты, используемые AD LDS ConfigureAdam.ps1 с помощью сценария, предоставленного Exchange. Измените порты, прежде чем создавать пограничную подписку. Если изменить настройки портов после создания пограничной подписки, необходимо удалить пограничную подписку и создать другую.
Убедитесь, что узел DNS правильно разрешает имена с пограничного транспортного сервера на серверы почтовых ящиков и наоборот.
Настройте приведенные ниже параметры транспорта, которые будут распространены на пограничный транспортный сервер.
Внутренние серверы SMTP: Используйте параметр InternalSMTPServers в кодлете Set-TransportConfig, чтобы указать список внутренних IP-адресов smTP-сервера или диапазонов IP-адресов, которые должны игнорироваться агентами фильтрации отправителей и фильтрации подключений на транспортном сервере edge.
Принятые домены. Настройте все авторитетные домены, внутренние домены ретрансляции и внешние домены ретрансляции.
Удаленные домены: настройка параметров для удаленного объекта домена по умолчанию (используется для получателей во всех удаленных доменах) и настройка удаленных объектов домена в том случае, если это необходимо для получателей в определенных удаленных доменах.
Edge computing для экономии ресурсов
Еще один пример граничных вычислений — это видеоаналитика. Так, у производителя оборудования для технических газов Air Liquide одной из локальных задач производственного цикла является контроль качества окраски газовых баллонов. Он осуществлялся вручную и составлял около 7 минут на один баллон.
Чтобы ускорить этот процесс, человека заменили блоком из 7 видеокамер высокого разрешения. Камеры снимают баллон с нескольких сторон, генерируя около 1 ГБ видео в минуту. Видео отправляется на граничный сервер BullSequana Edge c Nvidia T4 на борту, на котором нейронная сеть, натренированная на поиск дефектов, анализирует стрим в онлайн-режиме. В результате среднее время на осмотр сократилось с нескольких минут до нескольких секунд.
Edge computing в аналитике
Аттракционы в Диснейленде — это не только веселье, но и сложный технический объект. Так, на «Американской горке» установлено порядка 800 различных датчиков. Они постоянно отправляют на сервер данные о работе аттракциона, а локальный сервер обрабатывает эти данные, вычисляет вероятность выхода аттракциона из строя и сигнализирует об этом на центральный ЦОД.
На основе этих данных определяется вероятность технического отказа и запускается превентивный ремонт. Аттракцион продолжает работать до конца рабочего дня, а тем временем уже оформлен наряд на ремонт, и рабочие оперативно чинят аттракцион ночью.
Open Horizon и IBM Edge Application Manager
Именно для решения задач в области edge computing IBM разработала и выложила в open-source проект Open Horizon. Если вы помните, один из принципов, которые IBM заложила в edge computing – все компоненты должны быть основаны на open source технологиях. В мае 2020 года проект Open Horizon вошел в Linux Foundation Edge — Международный фонд open-source технологий для созданий edge-решений. Также Open Horizon является ядром нового продукта от RedHat и IBM — IBM Edge Application Manager, решения для управления приложениями на всех устройствах edge computing: от Raspberry Pi до промежуточных кластеров обработки данных.
Несмотря на то, что проект Open Horizon вошел в консорциум только в мае, он уже достаточно давно развивается как open-source проект. И мы в Научно-техническом центре IBM не только успели его попробовать, но и довести свое решение до промышленного использования. О том, как мы разрабатывали проект с использованием edge computing, и что у нас получилось — будет отдельная статья, которая выйдет в ближайшие несколько недель.
С одной стороны, edge computing framework — это специализированное решение для определённого круга задач, но оно нашло применение во многих индустриях.
В своё время, когда я изучал работу московских камер “Стрелка”, я понял, что это в чистом виде edge computing, с вычислениями "прямо на столбе" и промежуточной обработкой данных в раздельных вычислительных кластерах у различных ведомств.
Сценарии нашлись в финансовом секторе, в продажах при самообслуживании, в медицине и секторе страхования, торговле и конечно при производстве. Именно в создании решения для автоматизации и оценки качества произведённого оборудования, основанного на edge computing, мне с коллегами из Научно-технического центра IBM и посчастливилось принять участие. И на своем опыте попробовать, как создаются решения edge computing.
Если Вас заинтересовала данная тематика, следите за обновлениями в хабраблоге компании IBM и смотрите видео в разделе Ссылки. Наши зарубежные коллеги к настоящему моменту уже осветили многие технические вопросы и описали, какие сценарии уже работают и применяются в различных отраслях.
При разработке сетевой инфраструктуры обычно рассматривают либо локальные вычисления, либо облачные. Но этих двух вариантов и их комбинаций мало. Например, что делать, если от облачных вычислений отказаться нельзя, а пропускной способности не хватает или трафик стоит слишком дорого?
Добавить промежуточное звено, которое выполнит часть вычислений на границе локальной сети или производственного процесса. Эта периферийная концепция называется Edge Computing — «граничные вычисления». Концепция дополняет текущую облачную модель использования данных, и в этой статье мы рассмотрим необходимое оборудование и примеры задач для него.
Поток почты без пограничного транспортного сервера
Поток почты в гибридном развертывании без развернутых на границе транспортного сервера:
Принципы компании IBM при создании платформы edge computing
Компания IBM, являясь одним из лидеров в области гибридных облаков, использует определённые принципы при разработке решений для edge computing:
- Развивать инновации (Drive Innovation)
- Обеспечить безопасность данных (Secure data)
- Управлять в масштабе (Manage at scale)
- Открытость исходного кода (Open Source)
IBM применяет эти принципы при декомпозиции задачи построения фреймворка edge computing.
Как вы можете видеть, всё решение разбито на 4 сегмента использования:
- Edge-устройства
- Edge-сервера или шлюзы
- Edge-облако
- Гибридное облако в частном или публичном дата центре
Помимо основных принципов и подходов, IBM разработала референсную архитектуру для решений, основанных на edge computing. Референсная архитектура — это шаблон, показывающий основные элементы системы и детализированный настолько, чтобы иметь возможность адаптировать его под конкретное решение для заказчика. Давайте рассмотрим такую архитектуру более подробно.
Когда применяются граничные серверы
При Edge Computing в дата-центр поступают на обработку лишь те данные, которые невозможно или нерационально обрабатывать по-другому. Таким образом, граничные серверы применяют, когда требуется:
- Гибкий подход к безопасности, так как в случае Edge Computing можно настроить передачу в центральный ЦОД заранее обработанной и подготовленной информации;
- Защита от потери информации, так как при потере связи с центром локальные узлы будут накапливать информацию;
- Экономия на трафике, она достигается благодаря обработке основного массива информации на месте.
Edge server and Edge micro data center
Как мы уже говорили, можно встретить промежуточные (близкие) кластеры обработки данных на уровне шлюзов или микро-датацентров с установленной поддержкой кластерных технологий.
Edge computing для экономии трафика
Датская компания Maersk — один из лидеров морских грузовых перевозок в мире — решила сократить потребление топлива у своих судов и снизить выбросы загрязняющих веществ в атмосферу.
Для решения этой проблемы использовалась технология Siemens EcoMain Suite, датчики на двигателях и основных узлах корабля, а также локальный сервер BullSequana Edge для вычислений «на месте».
Благодаря датчикам система EcoMain Suite постоянно мониторит состояние критических узлов корабля и их отклонение от заранее вычисленной нормы. Это позволяет быстро диагностировать неисправность и локализовать ее вплоть до проблемного узла. Так как телеметрия постоянно передается «в центр», сервисный техник может выполнить анализ удаленно и дать рекомендации бортовой команде. И главный вопрос тут — сколько данных и в каком объеме передавать на центральный ЦОД.
Так как подключить дешевый проводной интернет к морскому контейнеровозу весьма проблематично, передача большого объема сырых данных на центральный сервер получается слишком дорогой. На центральном сервере BullSequana S200 просчитывается общая логическая модель корабля, а обработка данных и непосредственное управление передается локальному серверу. Как результат, внедрение этой системы окупилось за три месяца.
Edge computing и IoT
Довольно часто звучит вопрос — "Чем же отличается edge computing от IoT". IoT можно назвать дедушкой edge computing. IoT — это множество устройств, связанных между собой, и способных передавать информацию друг другу. А edge computing это скорее подход к организации вычислений и управлению edge устройствами. Как вы отлично понимаете, любое приложение необходимо обновлять, мониторить и осуществлять прочие обслуживающие функции. В результате edge computing подразумевает использование определенных подходов и фреймворков, о которых я расскажу чуть позже.
Пророчество Левина
Так почему же люди думают, что edge computing победит облако? Это утверждение было заявлено во многих статьях. Например, Клинт Бултон в марте этого года пишет об этом в статье «edge computing заменит облако». Он ссылается на венчурного капиталиста Эндрю Левина, генерального партнера Andreessen Horowitz, который считает, что больше вычислительных ресурсов будут двигаться в направлении оконечных устройств — таких, как беспилотный автомобиль и дроны, — которые составляют, по меньшей мере, часть Интернета вещей. Левин прогнозирует, что это будет означать то, что облаку пришел конец, т.к. процесс обработки данных будет двигаться назад по направлению к edge computing.
Другими словами, сейчас идет тенденция централизации вычислений в ЦОДах, в то время, как в прошлом они часто были децентрализованы или находились ближе к месту использования. Левин видит беспилотный автомобиль, как центр обработки данных: они имеют более чем 200 процессоров, способных обеспечить полную отказоустойчивость, чтобы не привести к несчастному случаю на дороге. Характер автономных транспортных средств означает, что их вычислительные мощности должны быть независимыми и для того, чтобы обеспечить безопасность нужно свести к минимуму любую связь, которую они имеют с облаком. Тем не менее, они не смогут полностью обойтись без него.
Edge framework
Когда мы осознаем, что есть необходимость в управлении большим количеством сервисов на тысячах устройств и сотнями приложений в разных кластерах, наступает понимание, что надо бы использовать какой-то фреймворк для управления всем этим зоопарком и синхронизации между устройствами.
Именно наличие данного фреймворка раскрывает преимущества edge computing перед разнородными разнесёнными вычислениями.
Как мы видим, кроме центральной части по управлению сервисами и моделями в данном фреймворке присутствуют агенты, обеспечивающие контроль за управлением жизненным циклом сервисов на устройствах/кластерах на каждом из уровней использования.
Edge победит облако
Несмотря на этот аргумент, аналитик компании Gartner Томас Битман считает, что «Edge computing «съест» облако». «Сегодня облачные вычисления пожирают центры обработки данных предприятий, все больше и больше нагрузок приходится на облако, а некоторые преобразовываются и перемещаются в облако… но есть еще одна тенденция, которая переместит рабочие нагрузки, данные и стоимость бизнеса далеко от облака… И тенденция перехода к edge computing еще более важная и сильная, чем когда-то была тенденция облачных вычислений.
Позже в своем блоге Битман пишет: «Не хватает одной только быстроты облачных решений. Массивная централизация, экономия от масштаба, самообслуживание и полная автоматизации преодолевает только полпути — но все это не преодолеет физику — вес данных, скорость света. Как люди должны взаимодействовать с цифровой реальностью в режиме реального времени, если происходит задержка от центра обработки данных, расположенного за тысячи километров. Задержка имеет большое значение. Я существую здесь и прямо сейчас. Воспроизвести правильную рекламу, прежде чем я не отвернулся, указать на магазин, который я ищу, когда я за рулём, помочь моему беспилотному автомобилю выбрать верный путь через оживленный перекресток. И все это мне нужно получить СЕЙЧАС».
Взаимодополняющие модели
Эти два подхода могут дополнять друг друга. Часть аргументов за edge computing просто отпадает, когда речь заходит об увеличении объемов данных, которые приводят к еще более удручающей и медленной сети. Задержка – виновник. Данных становится все больше: увеличивается количество данных на одну транзакцию, «тяжелые» видео и много данных разных датчиков. Виртуальная и дополненная реальность будет играть все большую роль в его росте. При таком росте объема данных, решить проблемы задержки представляется более сложной задачей, чем это было раньше. Сейчас имеет смысл размещать данные ближе к устройствам типа беспилотного автомобиля для того, чтобы устранить задержку, но тем не менее большая часть данных всё-еще находится удаленно в облаке. Облако по-прежнему будет использоваться в качестве поставщика сервисов, таких как СМИ и развлечения. Оно также может быть использовано для резервного копирования данных и для обмена данными, исходящих от транспортного средства.
Немного отойдем от автономных транспортных средств и вернемся к более привычному бизнесу. Создание ряда небольших ЦОДов или площадок аварийного восстановления может уменьшить эффект масштаба, как следствие, увеличить затраты и сделать работу менее эффективной. Да, задержка может быть уменьшена, но в случае катастрофы последствия будут не менее плачевными; поэтому для обеспечения непрерывности бизнеса некоторые данные следует хранить и обрабатывать в другом месте – в облаке. В случае беспилотных машин, в частности, потому что они должны работать независимо от того, есть сетевое соединение или его нет, имеет смысл, чтобы определенные типы вычислений и анализа были совершены самим транспортным средством. Однако эти данные по-прежнему будут бэкапиться в облако, когда соединение доступно. Подход будет гибридным: edge и cloud computing будут взаимодополнять друг друга, а не использоваться по одиночке.
Преимущества и недостатки edge computing
При выборе технологий для своего проекта я в первую очередь основываюсь на двух критериях — "Что я от этого получу?" и "Какие проблемы я от этого получу?".
Начнём с преимуществ:
- Во-первых, это снижение количества трафика, передаваемого по сети, за счет обработки информации на самом устройстве и передачи только результирующих данных. Особенно виден эффект при использовании edge computing при обработке видеопотока и большого количества фотографий, а также при работе с несжатым звуком.
- Во-вторых, это уменьшение задержек, если необходимо оперативно отреагировать на те или иные результаты обработки данных.
- Для многих систем также важно, чтобы персональные данные не выходили из определённого контура. С введением электронных медицинских карт данное требование является крайне актуальным на сегодняшний день.
- Возможность для устройства быть независимым, определённое время работать без доступа к центральным серверам также повышают отказоустойчивость системы. А централизованный сбор результирующей информации защищает от потери данных при отказе edge-устройства.
Хотя, конечно, проектируя систему с edge computing, не стоит забывать, что как и любую другую технологию её стоит использовать в зависимости от требований к системе, которую вам необходимо реализовать.
Среди недостатков edge computing можно выделить следующие:
- Крайне тяжело обеспечить гарантию отказоусточивости для всех edge-устройств.
- Устройства могут иметь различные платформы и версии OS, для чего, вероятно, потребуется создавать несколько версий сервисов (например, для x86 и ARM).
- Для управления большим количеством устройств потребуется платформа, решающая технические задачи edge computing.
С одной стороны, последний пункт является наиболее критичным, но, к счастью, консорциум Linux Foundation Edge (LF EDGE) включает в себя всё больше и больше проектов с открытым исходным кодом, а их зрелость стремительно растет.
Соединители отправки, автоматически создаваемые пограничной подпиской
По умолчанию при импорте файла пограничной подписки на сервер почтовых ящиков автоматически создаются соединители отправки, необходимые для обеспечения непрерывного потока обработки почты между Интернетом и организацией Exchange, при этом все существующие соединители отправки на пограничном транспортном сервере удаляются.
Конфигурация автоматически создаваемого соединителя отправки для входящих подключений
На момент создания адресное пространство и список промежуточных узлов автоматически создаваемого соединителя отправки для входящих подключений изменить нельзя. Однако параметр CreateInboundSendConnector $false можно задать значению при создании edge Subscription. Это позволяет вручную настраивать соединителю Отправка с краевого транспортного сервера в Exchange организации.
Конфигурация автоматически создаваемого соединителя отправки для Интернета
Свойство | Значение |
---|---|
Имя | EdgeSync - в < Site Name> Интернет |
AddressSpaces | SMTP:*;100 |
SourceTransportServers | < Edge Subscription name> Имя пограничной подписки совпадает с именем подписанного пограничного транспортного сервера. |
Enabled | True |
DNSRoutingEnabled | True |
DomainSecureEnabled | True |
Если на один сайт Active Directory подписано несколько пограничных транспортных серверов, дополнительные соединители отправки для Интернета не создаются. Вместо этого все пограничные подписки добавляются к одному соединителю отправки в качестве исходного сервера. Это обеспечивает балансировку нагрузки исходящих подключений к Интернету на подписанных пограничных транспортных серверах.
Импорт файла пограничной подписки на сервере почтовых ящиков
При импорте файла пограничной подписки на сайт Active Directory с помощью командлета New-EdgeSubscription на сервере почтовых ящиков выполняются следующие действия:
Создается файл пограничной подписки с присоединением пограничного транспортного сервера к организации Exchange. EdgeSync будет распространять данные конфигурации на этот edge Transport Server, создавая объект конфигурации Edge в Active Directory.
Каждый сервер почтовых ящиков на сайте Active Directory получает уведомление от Active Directory о том, что подписан новый пограничный транспортный сервер. Сервер почтовых ящиков получает ESBRA из файла пограничной подписки. После этого сервер почтовых ящиков шифрует ESBRA с использованием открытого ключа самозаверяющего сертификата пограничного транспортного сервера. Зашифрованные учетные данные затем записываются в объект пограничной конфигурации.
Каждый сервер почтовых ящиков также шифрует ESBRA с помощью собственного открытого ключа и сохраняет учетные данные в своем объекте конфигурации.
EdgeSync учетные записи репликации (ESRAs) создаются в Active Directory для каждой Transport-Mailbox серверной пары. Каждый сервер почтовых ящиков хранит свои учетные данные ESRA в качестве атрибута объекта конфигурации сервера почтовых ящиков.
Служба microsoft Exchange EdgeSync, которая работает на серверах почтовых ящиков, использует учетные данные ESBRA для создания безопасного подключения LDAP между сервером почтовых ящиков и транспортным сервером Edge и выполняет первую репликацию данных. В службу AD LDS реплицируются следующие данные:
учетные данные ESRA.
Служба учетных данных Microsoft Exchange, которая выполняется на пограничном транспортном сервере, устанавливает учетные данные ESRA. Эти учетные данные используются для проверки подлинности и защиты последующих соединений синхронизации.
Установлен EdgeSync синхронизации.
Служба Microsoft Exchange EdgeSync, запущенная на серверах почтовых ящиков на подписанном сайте Active Directory, выполняет одновую репликацию данных из Active Directory в AD LDS на регулярной основе. Вы также можете использовать комлет Start-EdgeSynchronization для переопределения расписания синхронизации EdgeSync и немедленного начала синхронизации.
Значения по умолчанию параметров CreateInternetSendConnector и CreateInboundSendConnector $true являются обоими, поэтому их не нужно использовать в этой команде.
Процесс пограничной подписки
Чтобы развернуть пограничный транспортный сервер и подписать его на сайт Active Directory, сделайте следующее:
Установите роль пограничного транспортного сервера.
Выполните подготовку к пограничной подписке:
Лицензируйте пограничный транспортный сервер.
Откройте порты брандмауэра для потока почты и EdgeSync синхронизации.
Убедитесь в том, что серверы почтовых ящиков и пограничный транспортный сервер могут находить друг друга с помощью разрешения имен DNS.
На сервере почтовых ящиков настройте объекты и параметры, которые необходимо реплицировать на пограничный транспортный сервер.
На пограничном транспортном сервере создайте и экспортируйте файл пограничной подписки, выполнив командлет New-EdgeSubscription.
Скопируйте файл пограничной подписки на сервер почтовых ящиков или в общий файловый ресурс, доступный на сайте Active Directory, где расположены серверы почтовых ящиков.
Импортируйте файл пограничной подписки на сайт Active Directory, выполнив командлет New-EdgeSubscription на сервере почтовых ящиков.
Выбор серверов почтовых ящиков
Каждый подписанный пограничный транспортный сервер связан с определенным сайтом Active Directory. Если на сайте имеется несколько серверов почтовых ящиков, то любой из них может реплицировать данные на подписанные пограничные транспортные серверы. Чтобы избежать состязания между серверами почтовых ящиков при синхронизации, выбор основного сервера почтовых ящиков происходит, как описано ниже.
Первоначальную репликацию выполняет сервер почтовых ящиков на сайте Active Directory, который первым выполнил сканирование топологии и обнаружил новую пограничную подписку. Поскольку такое обнаружение зависит от времени сканирования топологии, любой сервер почтовых ящиков на сайте может выполнить первоначальную репликацию.
Сервер почтовых ящиков, который выполняет первичная репликация, устанавливает EdgeSync и устанавливает блокировку в edge Subscription. Благодаря аренде этот сервер почтовых ящиков считается основным сервером, предоставляющим службы синхронизации для данного пограничного транспортного сервера. Блокировка не позволяет EdgeSync на другом сервере почтовых ящиков от принятия варианта аренды.
Вариант EdgeSync длится один час. В течение этого часа никакие другие EdgeSync службы не могут взять на себя этот параметр, если ручная синхронизация не будет запущена до конца часа. Если предпочтительный сервер почтовых ящиков не доступен для EdgeSync службы во время начала ручной синхронизации, после пятиминутного ожидания блокировка будет выпущена, а другая служба EdgeSync может взять на себя вариант аренды и выполнить синхронизацию.
Если не запущена ручная синхронизация, синхронизация происходит на основе EdgeSync синхронизации. Если предпочтительный сервер недопустим при запланированной синхронизации, после пятиминутного ожидания блокировка будет выпущена, а другая EdgeSync может взять на себя опцию аренды и выполнить синхронизацию.
Этот метод блокировки и лизинга предотвращает одновременное EdgeSync одного экземпляра данных на один и тот же транспортный сервер edge.
Примечания.
В Exchange 2016 г., если на подписанном сайте Active Directory Exchange 2016 г. также имеются транспортные серверы 2010 Exchange 2010 г., серверы почтовых ящиков всегда будут иметь приоритет и выполнять репликацию.
При подписке на веб-сайт Active Directory все серверы почтовых ящиков, установленные на этом сайте Active Directory, могут участвовать в EdgeSync синхронизации. Если один из этих серверов удален, EdgeSync служба, которая работает на остальных серверах почтовых ящиков, продолжит процесс синхронизации данных. Однако если позднее вы установите новые серверы почтовых ящиков на сайте Active Directory, они не будут автоматически участвовать в EdgeSync синхронизации. Если вы хотите включить эти новые серверы почтовых ящиков для участия в EdgeSync синхронизации, вам потребуется снова подписаться на сервер edge Transport.
В следующей таблице перечислены EdgeSync свойства, связанные с блокировкой и лизингом. Для настройки этих свойств можно использовать командлет Set-EdgeSyncServiceConfig.
Меня зовут Игорь Хапов. Я руководитель разработки в Научно-техническом центре IBM. И сегодня я хотел бы вам помочь окунуться в мир периферийных вычислений, или edge computing, как его ещё называют. Я расскажу о том, что же такое edge computing и как он может повлиять на наш с вами мир. Также хотелось бы пояснить различия между edge computing и fog computing, какие преимущества даёт этот подход. В статье я также описал референсную архитектуру приложения на edge computing. И под конец немного расскажу о проекте с открытым исходным кодом Open Horizon, который совсем недавно присоединился к Linux Foundation.
Hybrid multicloud
Если мы говорим об использовании ML-модели, которая будет запускаться на десятках или тысячах устройств, то нам необходимо облако, которое сможет отвечать за обучение такой модели, обработку статистики, отображение сводной информации (правая часть архитектуры).
От периферии до облака
Сейджу Скария, старший директор консалтинговой фирмы TCS, предлагает несколько примеров, где edge computing может оказаться полезным. В своей статье на LinkedIn Pulse, «Edge computing vs. Облачные вычисления: за кем будущее?». Он не считает, что с облаком будет покончено.
«Edge computing не заменит облачные вычисления… на самом деле, аналитическая модель или правила могут быть созданы в облаке и затем применяться оконечными устройствами… и некоторые [из них] способны делать анализ». Затем он продолжает говорить о fog computing (туманные вычисления), которая включает в себя обработку данных от периферии до облака. Он считает, что люди не должны забывать о хранилищах данных, так как они используется для «медленных аналитических запросов и массивного хранения данных».
Уровни edge computing
Допустим, у вас дома установлена целая куча датчиков: термометр, гигрометр, датчик освещения, протечек и прочее. Логический контроллер обрабатывает поступающую от них информацию, реализует сценарии автоматизации, выдает облачному сервису обработанную телеметрию и получает от него обновленные сценарии автоматизации и свежие прошивки. Таким образом, непосредственно на объекте выполняются локальные вычисления, но оборудование контролируется из узла, объединяющего множество таких устройств.
Это пример очень простой системы граничных вычислений, но на нем уже видны все три уровня edge computing:
- IoT-устройства: генерируют «сырые данные» и передают их по различным протоколам.
- Периферийные узлы: обрабатывают данные в непосредственной близости от источников информации и действуют в качестве временных хранилищ данных.
- Облачные сервисы: предлагают функции управления как для периферийных, так и для IoT-устройств, выполняют долгосрочное хранение и анализ данных. Кроме того, они поддерживают интеграцию с другими корпоративными системами.
Читайте также: