/ 中存储网

分析:从一朵云到另一朵云,数据需要更快的处理和安全传输

2020-08-20 09:11:54 来源:中存储

为了减少延迟并提高整体处理性能,Cloudlets(小型云)开始向更靠近数据源的方向推广。但是,随着这种方法的发展,它也带来了一些新的挑战,涉及数据分发,存储和安全性。

分布式云的日益普及是对云模型具有局限性的认识。将越来越多的终端设备数据发送到云进行处理是资源密集,费时且效率极低的。

Cadence首席执行官Lip-Bu Tan 在最近的Cadence Live演讲中说:“每天都会创建大量数据。” “所有这些数据都需要传输,存储和处理。所有这些都需要高性能计算,高带宽传输和高密度存储。这是在架构,设计,EDA,IP和制造生态系统中进行半导体创新的激动人心的时刻。”

Tan指出,当今存在的所有数据中有90%是在过去两年中生成的,其中80%是视频或图像。在今天的分析中,只有约2%的数据正在分析中。他说:“有很大的机会来分析这些数据。” “这将为所有不同的行业带来新的商业模式。”

大部分数据需要在本地进行分析。这与最初的IoT概念大相径庭,后者认为5G毫米波技术将为数百亿个IoT设备提供足够的带宽和速度,以连接到云以实现几乎即时的结果。即使在使用mmWave的完美条件下,也要花费很长时间。正如使用5G mmWave的工程师所学到的那样,该技术不仅仅是4G的更快版本。信号不会穿过窗户或拐角处,它们很容易被打断,并且会迅速衰减。

结果,mmWave的重点已经从建筑物外部和内部几乎无处不在的小蜂窝实现转移到更靠近数据源的定义更好的基础架构。它还迫使人们重新思考5G的确切用途,即较短距离的视线通信,并具有使用波束成形在物体周围弯曲的能力。这使它成为将更多设备连接到基于边缘的服务器的可行选择,并且被电信公司,云提供商和芯片制造商大力推广。

爱立信首席产品和技术官Mallik Tatpamula在“ 模拟世界”演讲中说:“我们看到在1平方英里内需要多达250万个设备的真正高连接性的需求。” “这是向微数据中心的范式转变。这是分散的云,您可以在其中将数据传输到最近的位置。”

除了5G之外,人们还通过了解无用的和有价值的东西来减少数据量。这需要在边缘提供大量智能,尤其是在安全性或任务关键型应用程序中,在这种应用程序中,需要更仔细地清理数据,以免丢弃重要数据。从那里,可以在本地或远程对数据进行进一步处理,并在任何有意义的地方进行存储。

英特尔物联网部门副总裁兼高级首席工程师布莱恩·麦卡森说:“就纯粹的存储经济学而言,集中式云几乎总是可以带来最佳结果。”。“但是,这并不是所有公司都面临的唯一业务限制。一些公司正在尝试提供沉浸式媒体体验。延迟和滞后时间越长,感觉就越沉浸。克服这种滞后的一种方法是最小化数据事务的数量,以便处理该媒体。每当您必须从一个蜂窝塔到另一个蜂窝塔,或从一个集中式数据中心到另一个蜂窝塔时,这都是您必须支付的延迟税。而且,由于网络不是免费的,因此您还必须支付一定的费用。因此,在某些情况下,将数据中心放置在离用户更近的位置具有商业意义。”

云对于计算密集型应用(例如培训算法或药物研究)必不可少,但在延迟和隐私方面也有一些缺点。此外,由于专门设计了处理元件和异构设计,因此边缘设备的性能正在显着提高,从而减少了将所有内容一直发送到远程数据中心的需求。

Synopsys的高级产品市场经理Rita Horner表示:“由于距离太长,您无法承受延迟到云再返回的延迟。” “即使是光纤,跳数也很多,以至于它不起作用。可以在靠近源的位置处理大量数据,并且可以更快地完成数据处理,这对IP提供商来说非常有用,因为有更多的机会制造芯片。小型云还需要具有一定级别的处理和存储。他们必须具有附加存储,并且必须具有低延迟。而且潜在地,他们可能仍然必须连接到云,因此也有机会进行高速互连。”

具有讽刺意味的是,数据中心最初是从数据源开始的。在过去的十年中,它们越来越集中到云中,这些云非常耗电,因此这些数据中心通常位于水力发电厂附近。现在,它们正越来越靠近数据源,随着公司开始定制其解决方案,它们变得更加多样化和独立。

Maxim Integrated执行董事Kris Ardis说:“神经网络技术正在加速发展。” “我们在安全摄像机,机器人等应用中看到了很多视觉应用,例如面部识别,不一定是完全自主的导航,但导航有助于绕过物体,进行检查并避免碰撞。”

所有这些都比将所有内容发送到云需要更快的响应时间。Ardis说:“例如,将数据从一个晶体管转移到另一个晶体管需要多少能量,而不是将数据从南加州转移到华盛顿州需要多少能量。” “您很快就会超出可管理的电量范围。只要可以,本地处理总是会变得更好。您仍将需要云来聚合和收集数据以做出宏观决策,但对于在本地进行的决策,边缘处理始终是首选。”

最近,这引发了很多活动。Marvell Semiconductor的技术总监兼集成系统架构师Mark Kuemerle说:“云正在被分解,并转移到服务提供商无法控制的位置。” “安全性将是其中的关键驱动功能,并且该策略的基石之一是能够利用合格的安全性IP。此外,还有机会实现多样化的处理,因此将有不同的ISA可以减轻计算负担。我们看到了对使您即使在远处也可以共享公共内存的体系结构的极大兴趣。我们将通过机架以外的CXL和内存访问功能看到更多这些信息。”

分析:从一朵云到另一朵云,数据需要更快的处理和安全传输

图1:当今的计算/服务器层次结构以及如何应用技术在彼此之间和内部移动数据。资料来源:半导体工程

体系结构挑战

最大的问题之一将是弄清楚需要在数据中心之间保持同步的内容,以及如何使数据在更长距离内保持一致。这涉及到数据的结构和内容,随着数据的修改,镜像服务器可能会有所不同。通常,它在边缘的更新速度要比在云中的更新速度快,而这些瞬间变化可能会对时间敏感的市场(如银行或汽车市场)产生影响。

Arm的基础设施业务行销总监Panch Chandrasekaran表示:“将cloudlet分为两个领域。” “其中一个是10毫秒的最大延迟,这足够了性能。另一个最大值是1毫秒,其中可能包括工厂。

最重要的是,在构建这些系统并使它们易于使用方面存在几个主要挑战,Chandrasekaran说。人们正在研究如何在服务器的分布式网络上保护数据的安全。其次是如何创建通用的基础结构,从而不必每次都从头开始创建所有内容。第三个挑战是在创建应用程序的同时最大化底层硬件的能力,这基本上是一种硬件-软件协同设计类型的方法。

他说:“您必须基于多个流程的集成来规划此基础架构。” “但是您也可以对此进行分叉,以便仅为需要它的进程保留巨大的计算能力。此处的代价是移动大量数据。因此,您需要平衡如何加载边缘资源与云中处理的资源,这意味着要消除边缘的无用数据。过滤可以直接在源头进行,而您不需要那么多的计算能力。”

安全问题

尽管一段时间以来攻击次数一直在稳步增长,但云在安全方面享有盛誉。但是对于分布式云,问题可能会更加严重。

Tortuga Logic的高级硬件安全工程师Alric Althoff说:“一旦进行分类,就可以使人们获得物理访问权限。“您想到一家咖啡店,那里有多个具有不同安全级别的设备,这些设备已分流到功能更强大的系统上。好吧,那些经常访问的人正在回应客户的投诉。因此,也许存在增强现实,您看不到菜单。因此,您进入经理办公室,获取钥匙,打开服务器门并摆动连接。这样可行。问题是每个人都知道钥匙在哪里。”

这些系统中的一些也存在设计问题。“许多攻击媒介都涉及错误的配置和简单的错误,” Althoff说。“当他们没有关闭威胁面时,威胁面会更广。此外,由于多样性,每个公司都有自己的做事方式。您必须将所有这些与软件,标准和合规性一起纳入审核链。”

另一方面,分散数据的价值较低,这使得入侵Cloudlet的回报降低。OneSpin Solutions信任与安全产品经理John Hallman表示:“虽然它更易于访问—而不是像某些云系统那样不是Fort Knox,但您不能损害所有组件的完整性。” “较小的部分更容易受到攻击,但是也存在改善安全性的机会。因此,虽然更容易破解各个部分,但要保护您要保护的各个部分可能更困难。”

至少,从本地IT部门到本地数据中心不等的Cloudlet提供商都将不得不做出一些涉及安全性的权衡。

Rambus安全IP高级总监Gijs Willemse说:“数据分发具有将数据移到最终用户附近并减少延迟的优势,这对于实时应用至关重要。”。“但是,分发会增加攻击面,从而增加对手发现漏洞加以利用的风险。由于出于性能原因应用程序可能需要分发,因此目标应该是通过将安全解决方案固定在硬件中来提高安全级别。保护本地存储的数据以及通信至关重要,并且适用于小型云以及数据中心。在两种情况下,都需要使用相同的方法,从信任根开始直到网络协议安全。如果这些小型云在更易访问的环境中运行,则保护级别的确必须提高。”

最佳实践的采用也会如此。Hallman指出,美国国防部假设一切都是可入侵的,并且在某些时候一切都会受到损害。“因此,您可以在较短的时间间隔内提供不同的保护,虽然不一定要假设对所有内容的信任度均为零,但您必须进行验证。您要做的是提高每个部分的信任度,但是您真正要做的是增加验证。”

其他人也同意。“要拥有安全的服务器,您需要能够信任和保护数据,”西门子数字工业软件TrustChain业务负责人Tom Katsioulas说。“如果您没有可信任的数据,那么将无法提供有价值的服务。最重要的是,所有资产,无论是芯片,电容器还是电阻器,都必须得到信任,这意味着它们都必须是可追溯的。”


在这种情况下,通信在5G中将发挥重要作用。但是,该角色因地区而异。

“在美国,他们正在使用更高的S波段,用于雷达之类的东西,” Arteris IP营销副总裁Kurt Shuler说。“在世界其他地区,他们使用的频段要低得多,这很有用。它可以替代或增强手机上已有的功能。因此,在美国,用例主要涉及工厂和汽车等领域。在国外,情况大不相同。”

舒勒说,这样的用例涉及工业机器人,其中微单元芯片组用于控制和监视那些机器人的活动。其中大多数是固定机器人,但是响应时间至关重要。

英特尔的麦卡森(McCarson)表示,5G宣传已经开始变为现实,特别是在工业应用中。他说:“从机器制造商的角度来看,您可以在工厂车间使用5G进行操作,而无需以太网连接。” “将单个以太网连接放入工厂可能要花费1,000美元。使用5G,成本要低得多。这意味着部署智能的成本降低了,并且更加灵活,因此您可以快速进行重新配置。”

5G还有其他好处。他说:“在工业领域,任何会产生电弧的机器都会干扰WiFi。” “有了5G,您就不会面临同样的挑战。”

然而,尽管很重要,但5G只是其中的一个难题。

Marvell的Kuemerle说:“我们对允许数据中心在系统之间甚至在远处共享内存的体系结构表现出极大的兴趣。” “我们将通过CXL看到这一点,您可以在机架之外访问内存。这需要大量的连接。我们还将看到越来越多的光链路来降低功率,这在数据中心是一个巨大的挑战。而且,我们将开始看到更多的数据中心在距离上保持一致。”

结论

分布式云有两个趋势值得关注。其中之一是在边缘和靠近边缘的地方增加计算能力。从终端设备到边缘数据中心,更多的计算正在向数据流的更左端移动,这可能对数据的有用性以及谁拥有并有权访问该数据产生重大影响。

第二个是由云供应商推动甚至更快的系统,这由封装内的光学连接和量子计算共同推动。这可以为非常大的计算密集型应用程序提供数量级的性能提升,从而进一步将它们与边缘区分开。但是,取决于在何处处理大量数据,它也可能影响未来十年云业务模型的发展方式。

无论如何展开,计算层次结构都会再次发生变化。从历史上看,任何时候发生—伴随着微型计算机,PC,网络和智能手机的出现—都会对整个半导体供应链产生巨大影响。该行业的下一次革命才刚刚开始,其影响将在全球范围内感受到。

本文来自:半导体工程网