freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

容器的“边缘”:探讨边缘计算和容器的交集、机遇和挑战
2023-06-18 14:24:33
所属地 安徽省

近年来,边缘计算和容器越来越受欢迎,为我们日常生活中与数据处理相关的各种挑战提供了创新的解决方案。这些技术现在已经渗透到各种设备中,包括我们的汽车、手机甚至冰箱,为用例打开了新的可能性,使我们能够更有效地应对数据处理挑战。在本文中,我们将探讨边缘计算和容器的交集、它们的重要性以及与之相关的挑战。

边缘计算和容器用例

许多行业可以从边缘计算和容器的使用中受益,包括工业物联网(IIoT)、医疗保健、智能城市和零售。

【边缘计算和容器用例】

边缘计算无处不在,几乎所有行业都在使用它。以下是一些比较成熟的:

应用领域

边缘计算用例

制造业中的工业物联网(IIoT)

收集和处理来自传感器的实时数据;部署用于监视机器性能和在边缘设备上触发警报的轻量级应用程序;还可用于故障检测、提高性能、对新创建的产品进行质量检查等。

医疗保健

例如,在医院中,可穿戴设备可用于收集患者生命体征数据,这些数据可使用边缘计算进行实时处理。在其他情况下,集成在x射线扫描仪中的程序可以诊断癌症和其他疾病(效果比人类诊断更好)。

智慧城市

传感器和摄像头可以用来收集交通流量、空气质量和其他因素的数据。容器可用于部署和管理分析这些数据并为城市规划者提供见解的应用程序。在一些国家,他们也试图发现非法行为。

零售业

在零售商店里,传感器和摄像头可以用来收集顾客行为的数据,比如他们正在看哪些产品,或者他们在商店的某些区域呆了多长时间。现在还有无收银员的全自动商店。

边缘计算与容器的交集 

边缘计算和容器有几个共同点,包括它们支持分布式应用程序的能力,以及它们对减少延迟的关注。容器特别适合边缘计算,因为它们是轻量级的,可以很轻松地部署在远程位置。然而,在边缘计算环境中使用容器也存在挑战,例如有限的资源和安全问题。

边缘容器的好处包括:

  • 灵活性:边缘容器具有高度可移植性,可以在各种边缘设备上运行,从而提供部署的灵活性和敏捷性。
  • 可扩展性:容器具有高度可扩展性,可以跨多个边缘设备快速复制、部署和管理,从而更容易扩展应用程序和服务。这在资源有限且传统单片应用程序可能不实用的边缘计算环境中尤其重要。
  • 安全性:容器为运行应用程序提供了安全的环境,并将它们与边缘设备上的其他进程隔离开来。
  • 低延迟:通过在更靠近源的地方处理数据,容器可以帮助减少数据在设备和数据中心之间传输所需的时间。这在需要实时处理的应用程序中尤其重要,例如在工业物联网或医疗保健中使用的应用程序。
  • 减少带宽:集中式应用程序通常会导致高网络费用,因为所有流量都集中在云供应商的数据中心内。另一方面,边缘容器可以位于离最终用户更近的地方,从而允许对数据进行预处理和缓存,这有助于降低网络费用。
  • 成熟度:Docker作为一种容器技术,被认为是稳定的,在生产环境中得到了广泛的应用。此外,开发人员可以利用他们现有的知识和技能使用Docker,这意味着测试边缘容器时不需要额外的培训。

边缘容器面临的挑战包括:

  • 有限的资源:边缘设备通常具有有限的资源,如内存、处理能力和存储,这可能会影响边缘容器的性能。
  • 复杂性:边缘容器需要容器化和分布式计算方面的专业知识,这对一些组织来说可能是一大挑战。
  • 管理难度大:跨多个边缘设备管理容器既复杂又耗时,需要强大的容器编排解决方案。
  • 安全挑战:边缘设备通常位于远程和不安全的位置,这可能使它们容易受到攻击。容器还可能带来安全风险,例如容器爆发或容器映像中的漏洞。

实现边缘计算和容器的最佳实践

边缘计算和容器提供了许多好处,组织可以迅速采用它们的不同业务用例。然而,成功实现这些技术需要仔细考虑几个关键因素。

选择合适的容器平台

在实现边缘计算和容器时,选择合适的容器平台(例如Docker)至关重要。这些平台提供了一系列特征和功能,例如容器编排和管理,可以帮助简化边缘计算环境中容器的部署和管理。然而,由于边缘设备的资源容量,常见的广泛使用的平台(如Kubernetes和OpenShift)并不适合边缘计算。建议切换到兼容的替代方案,通常是开源的,例如k3s、KubeEdge、microk8s或Baetyl。

部署策略

在实现边缘计算和容器时,应该考虑部署策略。根据具体的用例,组织可能会选择使用混合云模型,其中一些服务部署在云中,而其他服务部署在边缘设备上。或者,容器可以直接部署在边缘设备上,这有助于减少延迟并提高性能。

一旦部署,管理边缘计算和容器可能具有挑战性,特别是在具有大量边缘设备的环境中。容器编排和管理平台(例如Kubernetes)可以帮助简化边缘计算环境中容器的管理。这些平台提供了自动扩展、负载平衡和运行状况监视等功能,有助于确保容器高效运行。

此外,监视容器性能/状态对于在问题成为现实之前识别和解决问题至关重要。这包括监视容器资源使用情况、网络流量和应用程序性能,以及使用日志和度量等工具对问题进行故障排除。像OpenTelemetry和Prometheus这样的开源工具通常是一个很好的入门包。

针对边缘设备故障进行规划:边缘设备可能会出现意外故障,因此通过实现冗余措施(例如跨不同边缘设备运行多个容器实例或使用边缘到云的故障转移机制)对此类场景进行规划非常重要。

安全考虑 

在实现边缘计算和容器时,安全考虑非常重要。边缘计算依赖于许多容易受到网络攻击的设备和网络,包括恶意软件、勒索软件和网络钓鱼攻击。如果没有适当的安全措施,这些设备和网络可能会受到威胁,导致数据泄露和其他安全事件。如果一个边缘设备被破坏,它可能会感染整个网络。另一个挑战是数据保护,特别是当涉及敏感数据时,组织几乎无法阻止攻击者对设备的物理访问。

最后,边缘计算缺乏标准化,使得跨设备和网络实施一致的安全措施变得更加困难,从而带来安全挑战。在使用边缘计算时,安全性仍然是主要挑战,并且可能需要付出大量努力来降低风险。

边缘计算和容器的未来

随着人工智能(AI)和机器学习的使用以及新容器技术的开发等新兴趋势的出现,边缘计算和容器的未来充满希望。例如,边缘设备越来越多地配备了人工智能和机器学习功能,这有助于提高数据处理的准确性和速度。今天,我们已经有了自动驾驶汽车;可以区分猫/狗或人(小偷)的智能摄像头;回收行业的自动分拣机;以及可以分析用户的健康数据并检测心脏病发作几率的智能手表。所有这些都将边缘计算与人工智能相结合,我们日常生活中的用例数量将在未来几年迅速增加。

与此同时,为了跟上这些新的用例,新的容器技术(如WebAssembly)也正在开发中,它可以帮助提高边缘计算环境中容器的性能和安全性。

一项关于边缘计算市场的研究表明,未来10年,边缘计算市场的年增长率将达到20-30%,这证实了该技术的潜力。大型科技公司将投资于简化部署解决方案带来的实施,这将使每个行业都能使用它们。

【美国的边缘计算市场】

边缘计算和容器对企业和社会的影响将继续增长,为创新和效率带来新的机遇。例如,在农业中,我们可以看到放置在田地里的设备来收集土壤湿度、温度和湿度等数据。然后,这些数据可以使用人工智能算法进行实时处理,以优化灌溉、肥料使用和害虫管理,从而提高作物产量并减少对环境的影响。

所有类型的设备都可以使用相关的传感器来优化能源使用,而其他设备可以配备人工智能算法,分析来自传感器和其他来源的数据,以便在设备发生故障之前检测到潜在的故障。这有助于减少停机时间和维护成本,并提高整体设备性能。

结语

虽然边缘计算和容器的交叉存在挑战,但创新和效率的机会是巨大的。随着越来越多的行业采用这些技术,重要的是要考虑与它们的实现相关的挑战和机遇。通过选择正确的容器平台和部署策略,以及做出最佳的安全决策,组织可以成功地实现边缘计算和容器,从而推动业务价值。

随着新技术和用例的不断涌现,边缘计算和容器的未来充满希望。通过跟上这些趋势,组织可以继续创新,并在各自的行业中推动价值实现。

原文链接:

https://dzone.com/articles/the-edge-of-containers

# 容器 # 边缘计算
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录