从云到云小程序

2020-08-20 12:33:47

为了减少延迟和提高整体处理性能,Cloudlet(或称迷你云)正开始在更靠近数据源的位置推出。但随着这种方法的发展,它也带来了一些涉及数据分发、存储和安全的新挑战。

分布式云的日益流行是对云模型有局限性的认识。将不断增长的终端设备数据发送到云进行处理既耗费资源,又耗时,而且效率极低。

Cadence首席执行官谭立布(Lip-Bu Tan)在最近的Cadence Live上的一次演示中表示:“每天都有大量的数据被创建。”“所有这些数据都需要传输、存储和处理。所有这些都需要高性能计算、高带宽传输和高密度存储。对于半导体在建筑、设计、EDA、IP和制造生态系统方面的创新来说,这是一个激动人心的时刻。“。

Tan指出,目前存在的所有数据中有90%是在过去两年中生成的,其中80%是视频或图像。在这个数字中,今天只有大约2%的数据在进行分析。“有一个巨大的机会来分析这些数据,”他说。“这将为所有不同的垂直市场推动新的商业模式。”

其中大部分数据需要在本地进行分析。这明显背离了最初的物联网概念,即假设5G毫米波技术将为数百亿个物联网设备提供足够的带宽和速度,以实现几乎即时的结果。即使在使用mmWave的完美条件下,也需要太长时间。而且,正如使用5G mmWave的工程师已经了解到的那样,这项技术不仅仅是4G的更快版本。信号不会穿过窗户或角落,它们很容易被打断,而且它们很快就会衰减。

因此,mmWave的重点已经从建筑物内外几乎无处不在的小蜂窝实现转移到更接近数据源的定义更好的基础设施。这也迫使人们重新思考5G到底将用于什么,即更短距离的视线通信,以及使用波束成形绕过物体的一些能力。这使得它成为将更多设备连接到基于边缘的服务器的可行选择,也是电信公司、云提供商和芯片制造商都在大力推广的选择。

爱立信(Ericsson)首席产品和技术官马利克·塔帕穆拉(Mallik Tatpamula)在一次模拟世界(Simulation World)演示中说,“我们看到,在1平方英里的范围内,需要高达250万台设备的高度连通性。”这是向微型数据中心的范式转变。这就是去中心化的云,在这里您可以将数据传输到最近的位置。“。

除了5G,还有一项努力是通过弄清楚哪些是无用的,哪些是离来源更近的有价值的,来减少数据量。这需要相当多的边缘智能,特别是在安全或任务关键型应用程序中,这些应用程序中的数据需要更仔细地清理,以确保重要数据不会被丢弃。从那里,数据可以在本地或远程进一步处理,并存储在任何有意义的地方。

英特尔(Intel)物联网集团副总裁兼高级总工程师布莱恩·麦卡森(Brian McCarson)表示:“就纯粹的存储经济性而言,集中式云几乎总是会带来最好的结果。”“然而,这并不是所有公司面临的唯一业务限制。一些公司正在尝试提供身临其境的媒体体验。你的延迟和滞后越多,它给人的身临其境的感觉就越少。克服这一滞后的一种方法是最大限度地减少数据事务的数量,以便处理该介质。每次您必须从一个基站到另一个基站,或者从一个集中式数据中心到另一个集中式数据中心,这都是您必须在延迟方面付出的代价。这也是一种你必须支付的成本税,因为网络不是免费的。因此,在某些情况下,将数据中心放置在离用户更近的位置是非常有商业意义的。“。

云对于计算密集型应用是必不可少的,例如训练算法或药物研究,但它在延迟和隐私方面也有一些缺点。此外,由于设计了专门的处理元素和异构设计,边缘设备的性能正在显著提高,从而减少了将所有内容一路发送到远程数据中心的需要。

Synopsys的高级员工产品营销经理丽塔·霍纳(Rita Horner)表示:“由于距离太长,你承受不起延迟到云上再回来的地步。”“即使使用光纤,也会有太多跳数,以至于无法工作。许多数据可以在更靠近源头的地方处理,而且可以更快地完成,这对IP提供商来说是件好事,因为有更多的机会制造芯片。迷你云还需要有一定级别的处理和存储。他们必须有连接的存储,并且必须是低延迟的。而且,他们可能还需要连接到云,所以高速互联也有机会。“。

具有讽刺意味的是,数据中心最初是从数据源开始的。在过去的十年里,它们变得越来越集中在云中,而云是如此耗电,以至于这些数据中心通常位于水力发电厂附近。现在,它们分散在离数据源更近的地方,并且随着公司开始定制其解决方案,它们变得更加多样化和独立。

Maxim Integrated的执行董事克里斯·阿迪斯(Kris Ardis)表示:“神经网络的技术正在加速发展。”“我们在安全摄像头、机器人等领域看到了很多视觉应用,比如面部识别--不一定是完全自主导航,但导航可以帮助绕过物体、进行检查和避免碰撞。”

所有这些都需要比将所有内容都发送到云上更快的响应时间。阿迪斯说:“例如,将数据从一个晶体管转移到另一个晶体管需要多少能量,而将数据从南加州转移到华盛顿州需要多少能量,这两者之间存在着一个滑动的比例。”“你很快就会超出可管理的电量。只要您能做到,本地处理总是会更好。您仍将需要云来聚合和收集数据以做出宏观决策,但对于您在本地进行的决策,边缘处理总是更可取的。“。

这引发了最近的大量活动。Marvell Semiconductor的技术总监兼集成系统架构师Mark Kumerle表示:“云正在被分解,并转移到服务提供商无法控制的地方。”安全将是这方面的一个关键推动因素,这一战略的基石之一是能够利用合格的安全IP。还有一个多样化处理的机会,因此将有不同的ISA来卸载计算。我们看到人们对允许您共享公共内存的体系结构非常感兴趣,即使是在很远的地方也是如此。通过CXL和超越机架的内存访问,我们将看到更多这方面的内容。“。

图1:当今的计算/服务器层次结构,以及将如何应用技术在每个层次结构之间和内部移动数据。消息来源:半导体工程部

架构挑战其中一个大问题将是找出哪些需要在数据中心之间保持同步,以及如何在更长的距离内保持数据的一致性。这既涉及数据的结构,也涉及内容,随着数据的修改,它们可能会随着镜像服务器的不同而不同。一般来说,它在边缘的更新速度会比在云中更快,这些瞬间的变化可能会对银行或汽车等对时间敏感的市场产生影响。

ARM基础设施业务线营销总监潘奇·钱德拉塞卡兰(Panch Chandrasekaran)表示:“Cloudlet的想法被细分为两个领域。”一个是10毫秒的最大延迟,这是足够的性能。另一个是1毫秒的最大值,可能包括工厂之类的东西。“。

最重要的是,在建立这些系统并使其易于使用方面存在几个主要挑战,Chandrasekaran说。其一是找出如何保护分布式服务器网络中的数据。第二个问题是如何创建一个通用的基础设施,这样就不必每次都从头开始创建所有东西。第三个挑战是能够在最大化底层硬件的同时创建应用程序,这基本上更像是一种硬件-软件协同设计类型的方法。

“你必须基于几个流程的集成来规划这个基础设施,”他说。“但是,您也可以将其分成两部分,以便将巨大的计算能力仅保留给需要它的进程。这里的惩罚是移动大量数据。因此,您需要平衡加载边缘资源的方式和在云中处理的内容,这意味着删除边缘的无用数据。过滤可以直接在源头上进行,您不需要很大的计算能力就可以做到这一点。“。

安全问题云以安全著称,尽管攻击数量一段时间以来一直在稳步增加。但对于分布式云来说,问题可能要严重得多。

Tortuga Logic的高级硬件安全工程师Alric Althoff说:“一旦分解,就给了人们物理访问权限。”“你可以想象一家咖啡馆,那里有多个安全级别不同的设备,这些设备被卸载到一些功能更强大的系统上。嗯,定期访问的人是在回应客户的投诉。所以也许有增强现实技术,你看不到菜单。所以你走进经理的办公室,拿到钥匙,打开服务器的门,摆动连接。真管用。问题是,每个人都知道钥匙在哪里。“。

其中一些系统也存在设计问题。阿尔索夫说:“许多攻击载体涉及错误配置和简单的错误。”“当他们没有关闭它的时候,威胁面会更广。此外,由于各式各样,每家公司都有自己的做事方式。你必须把所有这些都纳入软件、标准和合规性的审计链中。“。

另一方面,分散数据的价值较低,这使得侵入到Cloudlet中的回报较低。OneSpin Solutions负责信任和安全的产品经理约翰·霍尔曼(John Hallman)说,“虽然它更容易接近--不像一些云系统那样,它不是诺克斯堡--但你不能损害所有部件的完整性。”“较小的部分更容易受到攻击,但改善安全的机会也在那里。因此,虽然侵入单个部件可能更容易,但要获取您想要保护的单个部件可能更难。“

至少,Cloudlet提供商-从内部IT部门到外部数据中心-将不得不做出一些涉及安全的权衡。

Rambus安全IP高级总监Gijs Willemse说:“数据分发的优势是使其更接近最终用户,并减少延迟,这对实时应用程序至关重要。”“然而,分发增加了攻击面,这增加了对手找到漏洞进行攻击的风险。由于应用程序可能出于性能原因需要分发,因此目标应该是通过将安全解决方案锚定在硬件中来提高安全级别。保护本地存储的数据和通信至关重要,适用于微型云和数据中心。在这两种情况下,都需要相同的方法,从信任根开始,一直到网络协议安全性。如果这些迷你云是在更易接近的环境中运行,保护级别确实要提高。“。

采用最佳做法也是如此。霍尔曼指出,美国国防部。国防部假设所有东西都是可入侵的,并且在某个时候一切都会被攻破。“因此,你在更短的时间间隔内移交不同的保护措施,虽然你不一定对所有事情都采取零信任水平,但你必须进行核实。你想做的是提高每个部分的信任度,但你真正做的是增加核实。“。

其他人也表示同意。“要有安全的服务器,你需要能够信任和保护数据,”西门子数字工业软件公司TrustChain业务负责人汤姆·卡西乌拉斯(Tom Katsioulas)说。“如果你没有可信的数据,就没有什么有价值的服务可以提供。最重要的是,所有资产都必须得到信任,无论是芯片、电容器还是电阻器,这意味着它们都必须是可追查的。“。

在整个通信领域,5G将发挥重要作用。然而,这一角色可能会因地区而有很大不同。

Arteris IP营销副总裁库尔特·舒勒(Kurt Shuler)说:“在美国,他们使用的是更高的S波段,用于雷达之类的东西。”“在世界其他地方,他们使用的频段要低得多,这更有用。它可以取代或扩充他们手机上已有的东西。因此,在美国,用例主要围绕工厂和汽车这样的东西。在海外,情况就大不相同了。“。

舒勒说,其中一个这样的用例涉及工业机器人,其中微蜂窝芯片组被用来控制和监控这些机器人的活动。其中大多数是固定的机器人,但响应时间很关键。

英特尔的麦卡森表示,5G的炒作开始变成现实,特别是在工业应用方面。他说:“从机器制造商的角度来看,你可以在工厂车间使用5G进行操作,并消除以太网连接。”他说:“将一条以太网连接接入一家工厂可能需要1000美元。有了5G,成本要低得多。这意味着部署智能的成本降低了,而且更加灵活,所以你可以快速重新装备。“

5G还有其他好处。“在工业领域,任何发出电弧的机器都会干扰WiFi,”他说。“有了5G,你就不会面临同样的挑战。”

Marvell的Kumerle说:“我们看到人们对允许数据中心在系统之间共享内存的架构非常感兴趣,即使是在很远的地方也是如此。”我们将在CXL中看到这一点,在CXL中,您可以在机架之外访问内存。这需要大量的连接。我们还将看到越来越多的光纤链路来断电,这在数据中心是一个巨大的挑战。我们将开始看到更多远距离连贯的数据中心。“。

结论分布式云有两个值得关注的趋势。一种是在边缘和更靠近边缘的地方增加计算能力。越来越多的计算在数据流中进一步向左移动-从终端设备到边缘数据中心-这可能会对数据的有用性以及谁拥有和访问该数据产生重大影响。

第二个是云供应商推动更快的系统,这既是由封装内光纤连接推动的,也是由量子计算推动的。这可以为计算密集型的超大型应用程序提供数量级的性能提升,进一步将它们与边缘应用区分开来。但根据处理大量数据的地点不同,这也可能对云业务模式在未来十年的发展产生影响。

无论这是如何展开的,计算层次结构都将再次发生变化。从历史上看,任何时候发生这种情况-随着小型机、PC、网络和智能手机的引入-都会对整个半导体供应链产生相当大的影响。该行业的下一轮变革才刚刚开始,其影响将在全球范围内感受到。

边缘的相关赢家和输家目前还没有一家公司拥有这个市场,而且在很长一段时间内也不会。边缘计算知识中心关于构建更智能系统的边缘计算挑战的热门故事、特别报告、视频、白皮书和博客:了解当今设备中的智能,以及这种智能需要如何发展。边缘成本、电力和安全方面相互冲突的需求与智能、本地化处理和定制的需求相冲突。加速边缘计算出现了管理和处理数据的新方法,以及比较它们的标准方法。AI Edge芯片内存计算的内存问题变得至关重要,但是哪些内存,在什么处理节点上呢?5G带来了新的测试挑战,毫米波和波束形成能力是最大的测试挑战。