Журнал "Системы Безопасности" № 5‘2020

Ц И Ф Р О В А Я Т Р А Н С Ф О Р М А Ц И Я : A I , У М Н Ы Й Г О Р О Д , I o T 63 Преимущество № 2. Экономичность В 99% случаях процессы, управляемые ком- пьютерами, протекают в штатном режиме, что не требует управляющих воздействий. Но в случае чисто облачных вычислений все равно требуется передать сырые данные в облако, чтобы принять решение. А данных может быть очень много. Например, каждый беспилотный автомобиль генерирует 10 Гбайт данных на каждую милю, которую он проехал. Цех металлургического завода генерирует 300 тыс. событий в секунду. Конечно, такой массив сырых данных от каж- дого устройства полностью забьет каналы связи, и, скорее всего, их не хватит, особен- но в удаленных местах с неразвитой теле- коммуникационной инфраструктурой. Это все стоит серьезных денег – как каналы связи, так и облачные ресурсы для хранения и обработки. В случае Edge-вычислений небольшое устройство может качественно снизить нагрузку на сеть и облачные ресурсы, пере- давая в облако действительно необходимую информацию о выходе значений за границы диапазонов или невыполнении логических условий, агрегируя или фильтруя сырые данные. Преимущество № 3. Надежность Если говорить о надежности системы, то мы всегда должны держать в голове принцип существования так называемых точек отказа элементов системы, выход из строя которых остановит ее работу. Используя централизо- ванное управление через облачные сервисы, мы получаем несколько таких точек. В первую очередь это операторы связи, обеспечиваю- щие канал до облачных сервисов. А если при- нять во внимание, что связь с облаком может оборваться, то произойдет полная остановка работы системы, что неприемлемо в боль- шинстве случаев, например на производстве, в автоматизации зданий или беспилотных автомобилях. Кроме того, и каналы связи, и облачные сервисы находятся в собственности третьих лиц, соответственно появляются риски доступности необходимых вычислительных ресурсов. В мире сейчас насчитывается несколько десятков крупных облачных про- вайдеров, которые могут обеспечить необхо- димые ресурсы и оказывать поддержку на достаточно качественном уровне. Но нельзя не упомянуть бизнес и геополитические риски. Сейчас на несколько десятков облачных про- вайдеров приходится несколько миллиардов подключенных устройств. То есть фактически рынок принадлежит монополистам, которые могут устанавливать свои цены на исполь- зуемые ресурсы. И никто не гарантирует, что через несколько лет они не увеличат стои- мость своих услуг в разы. При этом переезд на другого облачного провайдера со всей историей, накопленными данными, настроенными сервисами может занять много времени и быть трудоемкой, а то и невозможной операцией, например в случае использования уникальных сервисов кон- кретного провайдера, в частности сервиса Azure ML. С точки зрения геополитических рисков основные крупные облачные провайдеры – американские (Microsoft, Google, Amazon), которые подчиняются законам и санкциям американского правительства. И уже были прецеденты, когда сервис GitHub, принадле- жащий Microsoft, без предупреждения, с потерей всех данных клиентов отключил своих клиентов в Крыму, а также пользова- телей Ирана. Можно вспомнить прошлогод- нее отключение сервисов Google и Microsoft для компании Huawei в связи с санкциями американского правительства против нее. Преимущество № 4. Безопасность Следующий важнейший пункт – это безопас- ность системы. Данные с управляемых систем идут по каналам связи, которые при- надлежат многим собственникам (например, операторам сотовой связи, провайдерам услуг тех стран, по которым идет сигнал до облачных сервисов). Никто не может гаран- тировать, что на этом этапе данные не будут перехвачены, и даже шифрование не являет- ся 100%-ной защитой. Кроме того, в чисто облачном варианте система не будет иметь возможности защититься от внешних хакер- ских атак, так как не имеет необходимой логики. В случае Edge-систем можно заранее запро- граммировать диапазоны значения парамет- ров входящих команд, которые гарантиро- ванно не могут навредить системе, напри- мер, чтобы нельзя было дистанционно выключить систему отопления дома или установить температуру, которая повлечет за собой разрушение оборудования. Как можно обезопасить себя от таких рис- ков? Усиливать акцент на обработку и хране- ние необходимой информации в локальных инсталляциях, перенося в облака те функ- ции, которые не будут критично сказываться на работе систем (оптимизация параметров управляющих алгоритмов, мониторинг, хра- нение истории). Фактически должно быть выделено два контура – оперативный и облачный. Оперативный контур занимается всеми задачами, которые влияют на текущую работу системы, и обеспечивает ее работо- способность в автономном режиме. В облач- ном контуре производится анализ работы системы с помощью BI-аналитики и ML, настраиваются параметры рабочих алгорит- мов, хранится история работы со всех инсталляций, администрирование и конфи- гурирование новых инсталляций. В сложных и больших инсталляциях, особен- но в стратегических отраслях, можно вво- дить промежуточный уровень между Edge и облаком. Это On-premises-уровень, когда в инсталляции создается собственный дата- центр, с постоянным и гарантированным подключением к уровню Edge, куда перено- сится часть облачных функций, связанных с конкретной инсталляцией. Так, например, на заводе у каждого станка или другого управляемого оборудования ставится Edge- контроллер, который управляет работой этой системы и передает данные в заводской дата-центр, где и происходит основная вычислительная работа, связанная с этим заводом. Все критически важные бизнес- данные хранятся только на заводе и не пере- даются никуда в сеть. Облако в данном сце- нарии может служить координатором между несколькими заводами одного холдинга, туда переносятся функции обработки обез- личенных данных со всех заводов для луч- шей оптимизации ML, предиктивной анали- тики и т.д. При этом недоступность облака никак не повлияет на работу самого завода, в худшем случае он не будет работать по самым оптимальным алгоритмам. О недостатках Как говорится, наши недостатки – это про- должение наших достоинств. Наверное, нет ни одной отрасли, где не было бы выгод от применения технологии Edge. Но при внед- рении нужно изначально учитывать следую- щие факторы: 1. Концепция Edge-вычислений – это не кон- кретный программный продукт или платфор- ма. Поэтому для ее реализации используют различные устройства, как одноплатники типа Raspberry PI, так и промышленные конт- роллеры или промышленные ПК. Сейчас нет единого стандарта программирования этих устройств и применяется целый "зоопарк" технологий, от МЭК-языков программирова- ния до различных скриптовых языков, например Python или Lua. И если у вас боль- шой проект, инсталляции разбросаны на больших территориях, то вам потребуются сотрудники, которые имеют необходимые компетенции. Согласитесь, таких людей найти очень сложно, тем более в больших количествах. 2. Обычно технологии, применяемые в облачной части, – это ASP.Net, PHP, Java, кото- рые не запускаются на современных контрол- лерах. То есть специалисты, создающие облачную часть, не могут перенести свои наработки на уровень Edge. И при любом изменении логики обработки (например, если требуется какие-то расчеты перенести на уровень Edge или, наоборот, на уровень обла- ка) потребуется выкинуть весь старый код как для всех контроллеров, так и для облака. 3. Третья проблема связана с управлением множеством Edge-устройств, их обновлени- ем, отладкой логики, учитывая, что они рас- положены на больших расстояниях, с рис- ком, что при некорректном обновлении при- дется добираться до этой инсталляции и вос- станавливать работу устройства вручную. Вариант решения Решением этих проблем может стать появле- ние на рынке программных продуктов, оди- наково работающих как в облаке, так и на Edge-устройствах, с унифицированным интерфейсом программирования и заранее продуманными стратегиями обновления версий и управления множеством Edge- устройств. n www.secuteck.ru октябрь – ноябрь 2020 Ваше мнение и вопросы по статье направляйте на ss @groteck.ru