定義邊緣計算架構需考慮的三個方面

邊緣計算和物聯網的發展将需要重新建構IT基礎設施。而沒有一個體系結構計劃來管理資料、應用程式和安全，也是沒有意義的。需要考慮以下三個方面：

• 雲

通過使用雲服務作為集中代理，企業可以将其物聯網資料路由到雲，進行處理，然後導出分析結果。從這個意義上說，雲服務于集中式功能，因為它在單個點收集傳入的邊緣物聯網資料。不過，雲并不能取代中央企業資料中心，它可以作為一個額外的集中代理。

一旦進入雲端，物聯網處理的工作原理是：原始資料從公司的不同邊緣位置發送到雲端；資料在雲端處理；然後物聯網分析的輸出從雲端發送回公司的使用者。

在這樣的設定中，必須執行以下操作：

1，在雲中為據定義安全和治理規則；

2，定義要消除的物聯網資料（例如抖動、無關資料或其他噪聲）；

3，定義資料轉換的規則，以便可以處理來自其他系統的資料；

4，任何必需的雲配置須由IT人員執行。

目标是将雲中的物聯網資料和處理業務規則與資料中心使用的規則同步。這将迫使在雲中複制資料中心中所做的一些資料管理，好處是将處理工作轉移到雲中，并限制了帶寬成本。

• 零信任網絡

零信任網絡為特定使用者提供安全通路和許可，以通路特定類型的物聯網資料和應用程式。如果在整個企業中使用零信任網絡，就可以看到任何可能在邊緣增加（或減少）的新IT資産，以及誰在通路哪些物聯網資料、何時何地。

零信任使用内部網絡執行集中的IT政策。零信任網絡還使IT能夠集中控制物聯網通信和資産，而無論資産在何處。

在具有分布式物聯網處理的零信任網絡環境中，制造機關可以有一個單獨的伺服器，實時處理生産資料，并向主管輸出有關生産線如何運作的資訊。倉庫功能可以有一個本地化的伺服器來跟蹤和檢查庫存的進出。這兩個例子都說明了在遠離中央資料中心的邊緣進行分布式處理。來自這些分布式物聯網平台的資料可以定期運送到中央資料中心，與中央系統的資料一起進行處理和編譯。

在這樣的設定中，須執行以下操作：

1，安全标準和治理必須統一應用于所有端點的資料；

2，定義物聯網資料處理業務規則；

3，如需将物聯網資料與來自其他系統的其他類型的資料合并，則須定義資料映射和轉換規則。

從帶寬的角度來看，來自物聯網應用領域（如倉儲和制造業）的大部分通信将通過标準TCP/IP電纜進行，是以基于網際網路的通信負擔（和成本）顯著降低。

• 微型資料中心

勘測、建築、科學、石油和天然氣以及采礦公司都認識到邊緣計算的一個重要部分是在野外進行的。這些領域通常位于偏遠、難以進入的位置，物聯網在無人駕駛飛行器（如無人機）上工作。無人機對大片陸地/海洋進行偵察，收集地形特征以及公司資産和實地活動的資料。然後将資料轉發以進行處理和分析。

由于通過網際網路發送大量未傳送的資料的限制，在大多數情況下，決定由無人機自行在固态驅動器上收集資料，然後将這些驅動器解除安裝到外地的伺服器上，在那裡處理和存儲資料。在這些微型資料中心的現場，資料被清理、組織和精簡，以便隻收集與任務相關的資料。

仍然需要一個位于中央資料中心的中央資料存儲庫來通路這些資料，是以企業計劃在網上的資料傳輸速率最低且線路流量最輕時将資料發送到中央資料中心。

微型資料中心的使用可以追溯到分布式計算的早期，當時公司的不同部門使用伺服器處理自己的資料。每隔一段時間，這些資料就會被收集并批量發送到中央資料中心的主機上。在現場使用微型中心，然後運送捆綁資料，是該技術的最新一代。

須執行以下操作：

1，現場雇員是資料的最終使用者和管理者，必須對他們進行實體和邏輯安全以及資料安全保護方面的技術和标準教育訓練；

2，定期檢查和維護所有無人機和現場物聯網裝置，并其參與其過程；

3，為最終使用者部門的預算和擷取的現場IoT制定IT産品标準；

4，在部署物聯網之前，IT部門應檢查并安裝所有物聯網安全設定，以確定它們符合企業标準；

5，故障轉移程式應寫入部署在現場的物聯網和微型資料中心的公司災難恢複計劃中；

6，定義基于現場的微型資料中心标準和設計；

• 整合