2019边缘计算成熟度曲线.pdf

边缘计算 成熟度曲线 , 2019 发布时间 : 2019 年 10 月 编号 : G00403314 分 析 师 : 鲍勃吉尔、托马斯比特曼、希拉格戴凯特 整 理 编 译 ：边缘计算社区 边缘计算包括与物联网、新兴堆栈和设备配对的经验证的分布式计算拓扑。这个成熟度曲线描 述了 边缘计算、与云的互补位置以及在 “云到边缘 ”世界中支持应用程序开发和 部署的技术。 目录 分析 . 2 你需要知道的 . 2 炒作周期 . 3 优先矩阵 . 4 正在崛起 . 6 命名数据网络 . 6 数据传输和存储边缘设备 . 8 分布式云 . 9 边缘区块链 . 10 边缘计算设备安全 . 11 系留计算 . 13 IT/OT 混合服务器 . 14 安全访问服务边缘 . 15 边缘安全 . 17 超级边 . 18 微云 . 20 边缘数据结构 . 20 CSP 多云边缘提供商 . 21 边缘网络 . 23 边缘 HCI . 24 在顶峰 . 26 边缘人工智能 . 26 边缘视频分析 . 27 基于遥测的路由 . 29 边缘计算 . 31 SD Edge . 32 5G . 33 微型操作系统 (IoT) . 36 滑入低谷 . 37 边缘服务器 . 37 NB-IoT . 39 微型数据中心 . 40 物联网边缘架构 . 42 Sigfox . 43 物联网 . 44 爬坡 . 47 云计算 . 47 附录 . 49 炒作周期阶段，收益等级和成熟度水平 . 49 Gartner 推荐读物 . 50 表格清单 Table 1. 炒作周期阶段 . 49 Table 2.优势评级 . 49 Table 3. 成熟度水平 . 50 图片清单 Figure 1. 边缘计算的炒作周期 , 2019 . 4 Figure 2. 边缘计算优先级矩阵 , 2019 . 6 分析 你需要知道什么？ 边缘计算被许多人视为一种夸张的、模糊定义的计算模型，通常与物联网相关。 Page 2 of 51 Gartner, Inc. | 边缘计算社区 事实上，边缘计算概念是从经过验证的分布式计算模型 (如客户端服务器 )中提取的，它们被描述为 内容交付网络的双向演化。边缘计算被定义为“分布式计算拓扑的一部分，其中信息处理位于边 缘附近 在那里，事物和人产生或消费信息。”边缘计算最好不要被看作是一个全新的或外来 的概念，而应该被看作是对集中式超大规模云产品和核心数据中心模型的分散补充。随着物联网 被确立为“数字业务”的关键支柱，而边缘计算作为交付与 IT 集成的物联网的架构，就可以很好 回答“我们如何考虑数字业务所需的基础设施 ?”这一问题了。 炒作周期 边缘计算领域充满了巨大的希望，但在其早期阶段，也曾有很多的大肆宣传。过去几年，超大规 模的云计算占据了市场主导地位。我们看到，随着供应商纷纷涌入填补这一机会真空，从服务器 到通信服务，各种 “边缘产品” 或宣传得天花乱坠的产品与真正的创新产品一起出现在市场上。炒作 周期的目标之一是澄清什么是炒作，什么是有价值的，包括对现有技术的新改进，比如在边缘服 务器上的创新配置文件 。 虽然边缘计算刚刚起步，但作为快速成熟的超大规模云服务的分散补充，以及边缘和物联网之间 的共生关系，它将会压缩生产力的时间线（参见物联网和云计算部分，以及 “ 物联网炒作周期， 2019”和“ 云计算炒作周期， 2019 年 ” 了解更多内容）。例如，物联网供应商多年来一直在构 建端点解决方案。而超大规模的云提供商，尤其是 AWS、微软 (Microsoft)和谷歌，也投入了大量 资源，积极地将边缘支持软件推向市场 。 这种炒作周期反映了现有技术之间的对比，这些技术适用于平台边缘，或峰值的右侧，而以边缘 为中心的新出现的技术及其用例则显示在曲线的上升左侧。 Gartner, Inc. | 边缘计算 社区 Page 3 of 51 图 1. 边缘计算成熟度曲线 , 2019 优先 级 矩阵 边缘计算是由为适应新的分布式计算模型而建立的技术和体系结构以及围绕这些模型扩展或 “ 填 补空白 ” 的创新组成的，以将高级应用功能带到相邻的空间，如云计算和物联网。这使得早期采 用者能够在今天设计和实施解决方案。而在未来的 2 到 5 年内，将会出现标准化和可接受的技术 来有效安全地大规模操作边缘计算。在未来 5 到 10 年的时间里，许多这样的创新可能会被纳入主 流的应用程序栈、操作系统和管理工具中，这样边缘计算就会成为 “计算 ”中被接受和期待的一部分， 就像今天的协议栈和目录服务一样 。 预计在未来 2 至 5 年内成熟的技术包括： 边缘人工智能 边缘视频分析 Page 4 of 51 Gartner, Inc. | 边缘计算 社区 5G 微云 物联网边缘架构 边缘区块链 在未来 5 到 10 年内，预计将达到主流地位的技术包括 : 数据传输和存储边缘设备 边缘计算设备安全 边缘数据结构 如果得到财团（例如 Linux 基金会 LF Edge）或拥有广泛市场追随者的超大规模云提供商（例如 Microsoft， AWS 或 Google）的支持和投资，则其中某些技术可能会在“炒作周期 中得到加速发 展。 Gartner, Inc. 边缘计算社区 Page 5 of 51 图 2. 边缘计算 优先矩阵 , 2019 正在崛起 命名数据网络 分析师 : Sylvain Fabre 定义 : 命 名数据网络（ NDN）是未来互联网的一种架构，它将唯一的名称（类似于 url）与可存储、数 字签名和跨节点传输的数据块相关联。当前系统使用 IP 地址在两个端点之间传输数据容器（数据包） 。 位置与到达成熟期速率的理由 : 美 国国家科学基金会 (NSF)于 2010 年开始开发 NDN，并将其发展成 为一个由学术界和业界成员组成的联 盟 。 Page 6 of 51 Gartner, Inc. | 边缘计算 社区 命名数据网络是未来互联网的体系结构。 NDN 遵循以信息为中心的联网（ ICN）方法，并且处于 开发阶段。 已经定义了体系结构和基本协议的关键支柱。 它们已经实施，并且全球研究团体正在 北美，欧洲和亚洲的大学中安装的 44 个节点的测试床上进行测试（截至 2018 年 6 月）。 该研究 社区和领先的供应商正在开发其他体系结构元素和更有效的实现。 NDN 还将提供一种架构，该架 构能够有效，安全地支持内容的广播 /多播（使用本地缓存）和物联网。 作为一种全新的设计， NDN 有机会在网络中引入跨越式的创新，但这也可能阻碍其被采用。 正如 IPv6 所证明的那样，在网络中进行大规模更改并不容易。 目前 还没有 NDN 的商业实现，我们还 没有看到企 业的兴趣。 但是， NDN 被认为是下一代移动网络（ 5G）的技术之一。 这可能会加快 5G 采用速度，尽管尚无法为首批 5G 商业实施做好准备（该技术已于 2018 年开始实施）。网络 供应商和服务提供商应评估 NDN 长期如何影响其产品和战略。 他们应该评估在 NDN 开发中扮演 早期创新者角色的利弊。 为了简化网络架构， Verizon 和思科使用命名数据进行测试，而不是使用 IP 地址等位置标识符。 用于视频传输优化。预期 NDN 的好处包括动态自适应流和媒体的负载平衡。此外，在网络中转发 和缓存内容可以增加流量本地化，并通过利用多播节省带 宽来释放回程和核心。由于 NDN 是访问 层不可知的，它还支持不同访问方法 (如 5G 和 Wi-Fi)之间实现更 高 效的切换 随着 5G 的推出， 这种共存将继续下去。 Gartner 预计， NDN 的案例和优势将弥补边缘计算的不足，至少在缓存、视频优化、应用程序加 速和带宽节省方面是如此。 用户建议 : 虽然企业不需要在这一阶段介入，但 NDN 有潜力推动 20 世纪 70 年代设计的一组支持 因特网 协议中的第一次真正的技术变革。这一进步将克服诸如可扩展性、安全性、高效内容分发 等领域的固有限制以及 给予 机动保障。直到最近，该行业还选择了一种渐进的方法来解决缺陷， 在出现具体问题时进行补救。但这也增加了复杂性，使网络难以设计和操作。这种单独修补架构 以解决每个问题的策略不会永远有效，也 做不到 支持 IT 和电信行业的长期 (超过 10 年 )扩展。 但是，对于采用 NDN 的可能性仍然存在一些顾虑： NDN 在成熟之前，有可能会有消失的风险， 因为它无法证明尚未实现的功能的价值， 此外， 即使互联网范围的 IP 替代品是有用的 ，但是其 引入可能需要几十年 。 Gartner, Inc. | 边缘计算 社区 Page 7 of 51 任何涉及命名方案的事情都需要就命名约定和标准化达成 一致 ，这可能导致 NDN 和 TCP/IP 共存 30 年的情况。 NDN 需要确认它能给 5G 带来价值，比如在视频和其他内容传输方面，以及帮助解决不同接入技 术 中 的大规模加密和 HetNet 带来的问题。 业务影响 : NDN 解决了互联网的一些基本弱点，例如那些围绕安全性和有效内容分发的弱点。 它 将启用全新的服务和应用程序，创造新的市场和公司，就像 20 多 年前的互联网一样。但是它也需 要支持当前的服务和应用程序。 要想获得成功， NDN 不仅需要学术界的大力支持，还需要 IT 和 电信行业的大力支持 考虑到如此高水平的创新可能 会 重塑竞争格局，因此这是理所当然的。 如果 NDN 成功，它将对网络行业（包括所有 IT 技术供应商）产生重大影响，因为 NDN 不仅改变 了路由器和交换机，还改变了一切。 效益评价 : 转型 市场渗透 : 不到目标受众的 1% 成熟度 : 萌芽期 推荐阅读 : “Market Guide for CSP Edge Computing Solutions” “SWOT: Equinix, Worldwide” “Market Insight: How to Position and Differentiate CDN and Digital Commerce Transformation for Telecom Providers” 数据传输和存储边缘设备 分析师 : Raj Bala; Julia Palmer; Santhosh Rao 定义 : 数据传输和边缘设备是能够通过程序包载体将大 量数据传输到公 有 云 IaaS 提供商的物理设备， 而不仅仅是依靠网络来传输数据。 这些设备通常设计成加固的箱子，作为独立的运输装置。这些设 备可以选择性地配备计算能力，以便在数据传输到云之前对其进行预处理。 位置和采用速度调整 : 当没有网络或不理想的网络条件存在时，数据传输和边缘设备正在成为传输 大量数据的有效手段 。 数据传输和边缘设备在实现从数据中心或边缘位置到公 有 云 IaaS 的数据传输 以进行处理和分析方面发挥着重要作用。 Gartner 的客户正在评估各种方法，以便能够以相当大的规 模持续收集集中在云中的数据，而基于网络的传输对这些数据 来说实在是太有限了。随着数据继续 快速增长， Gartner 预测，在 4 年内， 50%的企业生成数据将在边缘创建和处理。设备将在使客户能 够存储、处理和传输数据方面发挥关键作用。 Page 8 of 51 Gartner, Inc. | 边缘计算 社区 用户建议 : 企业对使用公 有 云 IaaS 来处理不断扩展的工作负载越来越感兴趣，但是发现迁移这些 工作负载及其所需的数据是一个挑战。 一般来说，在 24 小时内移动 10 TB 数据需要 10 Gbps 的 网络链接。 根据每天生成的新数据量，如此大的网络连接可能是不可行的。 数据的物理移动只是挑战的一部分。计划过程和准备数据比 传输 本身花费更多的精力和时间。在 需要交付设备的日期之前就开始计划这些数据的 传输 。 业务影响 : 由于网络瓶颈， 将数据放到公 有 云上可能很有挑战性。当数据难以处理且网络带宽受到限 制时，使用传输设备传送数据有明显的优势。例如，可以在公 有 云目标上部署企业备份，这样只需将 增量备份发送到云即可。数据可以在低或无网络条件下收集，然后使用公 有 云服务进行处理。 效益评价 : 适度 市场渗透 : 1%至 5%的目标受众 成熟度 : 新兴 样品供应商 : Amazon Web Services; Google; IBM; Microsoft; Oracle 分布式云 分析师 : David Smith; Daryl Plummer 定义 : 分布式云是指 将 公 有 云服务分布到不同的物理位置，而服务的 运行 、治理、更新和演化则由原 始公 有 云提供商负责。 位置与到达成熟期速率的理由 : 分布式云计算是云计算的一种 风格 ，其中云服务的位置是模型的关键 组成部分。 从历史上看，位置与云计算 的 定义无关。 尽管许多人可能会声称私有云或混合云需要本 地计算，但这是一个误解。 私有云可以在托管 的 数据中心中完成，更常见的是在非本地虚拟私有云 实例中完成。 混合云同样不需要混合 的私有组件位于任何特定位置。但是，随着分布式云的出现， 位置正式进入了一种云服务风格的定义。 分布式云支持从“分布式”到特定且变化的物理位置的公有云的共享云服务的绑定和非绑定操作。 这 实现了分布式云操作的关键特征 -低延迟计算，其中云服务的计算操作更接近那些需要这些功能的人员。 这可以 显著 提高性能，并降低全球网络相关中断的风险。 Gartner, Inc. | 边缘计算社区 Page 9 of 51 用户建议 : 开始确定一些场景，在这些场景中， 分布式云模型将有效地消除对混合云模型的需求， 以及混合云模型、连通 性和延迟的 情况 ，并且在未来几年将继续需要这种场景。 业务影响 : 隐藏在分布式云概念中的一个重要概念是，提供商负责交付的所有方面。 这将恢复云 价值主张，而在某些混合云场景中，这种价值主张在客户负责交付的一部分时就被打破了。 应该 注意的是，虽然云提供商不需要拥有安装分布式云变电站的硬件，但它必须对硬件的管理和维护 承担全部责任 否则分布式云的价值主张就会受到损害。 在超大规模云项目实施中，公有云是宇宙的中心。然而，自公有云诞生以来，云服务就在全球范 围内分布。 现在，世界各地不同地理区域主要的超大云项目，所有这些都由公有云 厂 商进行集中 控制和管理。 现在，借助分布式云，我们将分布式概念扩展到边缘，并利用新的产品，如微软 Azure 堆栈， Oracle 的客户云， AWS Outposts，甚至 IBM 的早期分布式云尝试。 效益评价 : 高 市场渗透 : 1% to 5% 的目标受众 成熟度 : 新兴 样品供应商 : Amazon; Google; IBM; Microsoft; Oracle 推荐阅读 : “The Cloud Strategy Cookbook, 2019” 边缘区块链 分析师 : Martin Reynolds 定义 : 边缘区块链是一种 融资 机制，使边缘计算设备能够在区块链钱包中携带财务余额 ， 并执行独立 交易。 余额可以通过交易收入或管理实体提供资金来增加。该机制允许在非常低的摩擦下进行小型交 易。 边缘区块链系统具有一个或几个控制实体。 位置与到达成熟期速率的理由 : 在边缘区块链 实现 中，边缘设备 有自己的资金 来源 ，这些资金可以用 于支付服务 费用 或收集价值。 这种资金支持新的商业模式，在这种模式下，设备可以获得资金来提供 服务。最初，服务将很简单。一个简单的例子是供暖或空调，远程计费不实用。 Page 10 of 51 Gartner, Inc. | 边缘计算 社区 该设备可以取代电表，可能与多家供应商签约。系统还允许设备是移动的，因为事务与设备关联，而 不是与位置关联。主要优势是边缘区块链成本非常低，因为它消除了计费系统和对账。因此，在大客 户群上进行非常小的交易成为可能。 如今，边缘区块链所依赖的技术尚未准备好进行强大的部署，但它们已经很接近。随着下一波面向商 业的区块链发展浪潮的出现，边缘区块链将备受关注。 用户建议 : 尽管目前还不成熟，但是边缘区块链应该是任何分布式智能设备计划的一部分。 用例包括 了月租或计量平台很重要的系统，但是维护和扩展这样一个系统的成本在价值方面可能是令人望而却 步的。 用例还涵盖共享资产和资源。 应规划 边缘区块链系统用于支持合作伙伴或继任者。 业务影响 : 边缘区块链允许小型系统可靠地为提供的服务进行计费，而无需中央计费系统。因此，它 们将支持以前因计费开销而无法访问的新业务案例。 典型的用例 包括 共享资产或资源，其中边缘区块链可以帮助将成本分配给其他竞争伙伴。 另一种 选择 统一费率支付 在用户拥有不同价值主张的情况下（例如，在发电和消费方面）并不 具有吸引力。智能合约也将出现在这种环境中，有限的参与者可以降低风险。 效益评价 : 中等 的 市场渗透 : 不到目 标受众的 1% 成熟度 : 萌芽期 样品 供应商 : LO3 Energy; NetObjex; Power Ledger 推荐 阅读 : “Get Ready for Blockchain to Reshape Society” “Blockchain in Utilities: Promise and Reality” 边缘计算 设备安全性 分析师 : Neil MacDonald 定义 : 边缘计算设备安全 系统 是一种边缘硬件，专门用于保护物理边缘计算平台上的数据和机密， 以防边缘位置在物理上遭到破坏，设备被篡改或被盗。 位置与到达成熟期速率的理由 : 人们对边缘计算的兴趣与日俱增，因为它是一种将计算和存储保持在 分布式位置和系统 (如物联网设备 )本地的方式。由于这些边缘计算硬件平台的分布式特性，物理攻击 将是一个重大风险 。 Gartner, Inc. | 边缘计算 社区 Page 11 of 51 我们认为，边缘计算平台必须通过设计（假设存在物理攻击）来确保安全，而不是被要求购买第三方 附加组件来实现安全，并具备在这些攻击不可避免时预防、检测和响应的特定功能。边缘设备硬件安 全性直接解决了这个问题。 用户建议 : 由于大多数边缘计算位置的分散性，您必须假设该位置会发生物理危害。在这种情况下， 最重要的 是保护平台上的知识产权和数据。具体要求包括 : 边缘硬件的使用寿命可以达到 10到 20年，这就增加了对长期安全实现的需求。 假设攻击者试图篡改硬件和 /或软件来破坏系统。启动过程和系统文件的防篡改至关重要。 每次启动时都应测量 BIOS/UEFI和固件完整性，以检测篡改。此外， BIOS/UEFI/固件更新过程应该使 用数字证书进行保护。 基于硬件的信任根应该扩展到边缘设备操作系统和理想情况下的应用程序。 所有静止数据应加密存储。 所有网络通信应加密。 系统的所有机密（解密密钥和用于身份验证的私钥）应存储在受硬件保护的模块中，如 TPM。 边缘计算管理系统应能识别具有异常行为的边缘系统，并停用已失效或受损的边缘实体。 应建立一个安全的设备 更换流程，用新标识替换已退役的系统。 使用过的硬件应通过控制其回收利用，拒绝攻击者轻松访问测试系统，从而远离市场。 业务影响 : 边缘计算位置在物理上是不可能安全的。必须构建边缘平台，以假设篡改将试图窃取和 / 或窃听数据。边缘计算设备的盗窃和暴力攻击不应暴露其嵌入的数据 /机密。 效益评价 : 低 市场渗透 : 不到目标受众的 1% 成熟度 : 萌芽期 样品供应商 : AWS; Dell; HPE; Intel; Microsoft; Schneider Electric; Siemens; VMware Page 12 of 51 Gartner, Inc. | 边缘计算 社区 系 留计算 分析师 : Tony Harvey 定义 : 系 留 计算是一种交付模型，其中一组公 有 云服务托管在客户控制的环境中，但由来自公 有 云的供 应商管理。这为最终用户提供了一个通用的开发平台，以及部署在云供应商数据中心和企业数据中心 的云服务的单点计费和管理。更新由云提供商管理，确保系统是最新的，并从 IOT 之间的跨服务协调、数据共享和服务级别管理的需求将增长到大多数大型企业需要创建一 个完整的 IT/OT 组来全面负责这些解决方案的地方。小型企业可能需要与专业的 IT/OT 咨询公司合作， 以协助早期的整合。 不采用 IT/OT 混合服务器的企业可能会发现自己落在了后面，因为成功地将这些系统集成到其数字转 换战略中的企业将降低成本并更快地向市场提供新的服务 。 效益评价 : 高 市场 渗透 : 1%至 5%的目标客 户 样品 供应商 : Dell EMC; Hewlett Packard Enterprise; Lenovo; Schneider Electric 推荐阅读 : “Industrial Enterprise Customers Want to Accelerate IT-OT Convergence” “IT/OT Convergence and Implications” 安全 访问服务边缘 分析师 : Joe Skorupa; Neil MacDonald 定义 : 安全访问服务边缘（ SASE）是一种新兴的融合产品，将广域网功能与网络安全功能（如安全 web 网关、 CASB 和 SDP）结合起来，以支持数字企业的需求。由于采用了基于云的服务和边缘计 算，这些需求正在发生根本性的变化。这些功能是根据实体的身份、实时上下文和安全 /遵从性策略 作为服务提供的。身份可以与人、设备、物联网或边缘计算位置相关联 。 位置与到达成熟期速率的理由 : SASE（发音为 “sassy”）处于开发的早期阶段。由于分布式和移动劳动 力采用基于云的服务，以及边缘计算的采用，其发展和需求正受到数字业务转型需求的推动。传统数 据中心不应再被视为网络体系结构的中心。用户、敏感数据、应用程序和访问要求将无处不在。安全 访问网络设计的新中心是用户、设备、物联网 /物联网系统和边缘计算位置的标识，以及他们对云服务 安全访问服务的需求，直接包括在 IaaS 中运行的企业应用程序。 Gartner, Inc. | 边缘计 算社区 Page 15 of 51 这种网络和网络安全模式的倒转将在未来十年内改变竞争格局，为企业降低复杂性和让其 IT 员工消 除网络和网络安全操作的平凡方面创造重大机会 。 来自网络和网络安全的多个现有供应商正在开发新的基于云的产品或增强现有的基于云的交付。完成 广泛的用例所需的服务的广度意味着很少有供应商在 2019 年提供完整的解决方案，尽管许多供应商 已经提供了广泛的功能集。 SASE 服务将汇集许多不同的网络和网络安全服务，包括 SD-WAN、安全 web 网关、 CASB、软件定义的外围（零信任网络访问）、 DNS 保护和防火墙作为一项服务。仅仅基 于一家超大型供应商有限的存在点提供 SASE 服务是不够的。为了有效竞争并满足低延迟的要求，必 须在地理上分散的存在点进行大量投资。一些基于代理的功能对于面向用户的设备的基于策略的访问 是必需的，而一些基于内部部署的功能对于诸如 QoS 和路径选择等网络功能也是必需的。但是，这些 将通过基于云的服务进行集中管理。依赖于内部部署、面向盒子的交付模式或依赖于有限数量的云端 存在点的 SASE 产品将无法满足日益移动的劳动力和新兴的延迟敏感应用程序的需求。这将推动新一 轮的整合浪潮，因为供应商难以 在这一高度破坏性、快速发展的环境中进行投资竞争 。 用户 建议 : Gartner 预计，随着供应商合并或合作伙伴在这个新兴市场竞争， SASE 将在未来几个月 发布多项公告。大多数 SASE 产品都是专门为扩展、云本地和基于云的交付而构建的，并经过优化以 提供非常低的延迟服务。请记住，在这一转变的早期，将会有大量的幻灯片软件和市场架构，特别是 那些对分布式持久性有机污染物基于云的交付模式准备不足的现任者。这是一个软件架构和实现很重 要的情况。此外，要警惕那些打算通过虚拟机服务链连接大量产品来提供大量所需服务的供应商，特 别是当产品来自大量收购时。这种方法可能加快上市时间，但会导致服务不一致、 可管理性差和高延 迟。 在许多情况下，分支机构 SASE 的采用将受到网络和网络安全设备刷新周期以及相关 MPLS 卸载项 目的推动。然而，其他用例将推动早期的采用。 I Cato Networks; Cisco; Citrix; Fortinet; Microsoft; Netskope; Palo Alto Networks; VMware; Zscaler 边缘安全 分析师 : Neil MacDonald 定义 : 边缘安全产品保护边缘工作负载的完整性、数据及其在分布式边缘计算位置的访问。 位置与到达成熟期速率的理由 : 边缘创建在物理世界与数字世界交互的任何地方。边缘计算是一个平台， 用于将计算和存储逻辑地靠近边缘设备（延迟、带宽等）。与任何 IT 系统一样，边缘计算位置将成为 攻击目标，包括数据盗窃、数据中毒、拒绝服务和放置恶意软件（例如，比特币挖掘）。边缘计算安 全性将数据中心计算安全性的要求提升到异构移动和物联网计算安全的规模和位置多样性。因此，我 们预计更多传统的 CWPP 安全供应商和产品将针对边缘计算平台的安全以及移动和物联网安全产品。 但是，与内部部署和基于云的数据中心有一些关键区别。首先，边缘计算位置必须假定为不受控制的， 并 受到物理篡改和盗窃的影响。第二，不能假设网络连接是恒定的。断断续续的网络连接将需要安全 控制来继续提供保护，即使已从其管理控制台断开连接。第三，在某些情况下，计算容量将受到限制， 因此必须选择低开销、最小可行保护的策略。这些差异将需要对产品进行调整。 在评估产品时，静态数据加密必须被视为是强制性的，并对密钥进行基于硬件的保护。启动时完整 性检查是强制性的，对软件更新有很强的控制。每个边缘计算设备必须具有已设置和管理的关联标 识。零信任网络访问（ ZTNA，也称为软件定义的周长）将是预期的安全通信模式。 我们希望边 缘计算平台提供商，如 VMware、 Dell、 Microsoft、 AWS 和其他公司，为边缘安全保 护功能提供内置和 /或合作伙伴。另一个创新概要 “ 边缘硬件安全 ” 涵盖了边缘计算硬件平台保护的 基本要求。 Gartner, Inc. | 边缘计算社区 Page 17 of 51 用户 建议 : 在评估边缘安全产品时，企业安全和风险专业人员应优先考虑这些功能 ： 保护能力应基于软件，以提供最大的安置灵活性。 供应商应提供一套基于平台的安全功能，包括数据加密、网络安全、工作负载完整性、应用程序控制、 内存保护、行为监控和入侵检测 /预防，并让客户选择对不同边缘场景有意义的控制。 该产品应集中管理，最好是基于云的，并提供严格控制的管理访问。 假设网络充满敌意且时断时续。即使网络连接时断时续且受到损害，产品也必须能够提供保护。 提供应使用基于身份的策略管理，使用边缘设备的提供的唯一身份，通常是基于证书的。 网络安全是一项关键要求，使用零信任网络访问服务限制对边缘平台的访问。 边缘保护策略至少应在启动时验证完整性，并验证 /控制哪些可执行文件允许使用应用程序控件运行 它应该能够支持 Linux容器，这些容器有望广泛用于分布式边缘计算架构。 业务 影响 : 要使边缘计算策略成功，必须保护边缘计算工作负载和数据的完整性。如果没有保护，边 缘计算功能可能无法访问，数据可能被窃取、复制或篡改，从而导致潜在的灾难性后果，威胁健康和 安全。 效益 评 级 : 中等 市场 渗透 : 目标受众的 1%至 5% 成熟度 : 新兴 样品 供应商 : AWS; Cyxtera; Dell; HPE; Microsoft; Red Hat; StorMagic; Thycotic; Venafi; VMware 边缘 超级计算 分析师 : Daniel Bowers 定义 : 边缘超级计算是边缘的计算密集型基础设施，由及时的分析或机器学习驱动。边缘计算和边缘 超级计算区别的关键在于边缘所需的近实时决策和流分析的计算处理量。 Page 18 of 51 Gartner, Inc. | 边缘计算 社区 位置与到达成熟期速率的理由 : 传统上，边缘分析涉及将数据聚合到一个集中的计算生态系统中，用 于高级分析。在某些情况下，分析是在非集中计算环境中执行的，包括远程服务器或网关。新出现的 计算密集型数字业务计划，具有延迟、带宽、管理或自主操作要求，将推动高容量处理走向边缘。例 如，在涉及机器学习推理的边缘用例中，数据流的近实时分析和分类需要比传统边缘计算更多的计算 资源（例如， GPU 和 FPGA）。 示例用例包括自主车辆、视频流处理和现场油气地震分析。边缘超级计算部署的例子包括美国国家航 空航天局（ NASA），它使用数字双胞胎来操作、维护、修复和发展远 程系统。戴姆勒（ Daimler）、 博格特（ begate）和 Waymo 等公司正在积极测试自主驾驶能力。半导体制造商英特尔（ Intel）和英 伟达（ NVIDIA）生产基于人工智能处理器的芯片和平台，用于高级驾驶员辅助系统（ ADAS）和操作 连接和自动车辆（ CAV）。一些执法机构是 GPU 增强边缘计算部署到高流量地点或在移动或临时地 点执行面部识别。谷歌出售一个带有 TPU 的开发工具包，用于对边缘人工智能应用程序进行原型设 计。 尽管用例很有说服力，但许多物联网计划仍处于开发的早期阶段。因此，许多边缘超级计算的解决方 案可以归类为胚胎 。 . 用户 建议 : 使用云和边缘设计开发分散和分布式架构，必要时对接近消费点的数据执行分析。考虑边缘 的计算密集度较低的预处理分析模型，以减少吞吐量和存储需求，从而在数据中心实现分析。期望 边 缘 超级计算设计适合于特定用途，并高度定制到您的特定用例 。 业务 影响 : 边缘超级计算不是技术可行性问题，而是平衡所需的成本和本地处理的业务效益。边缘超级 计算将影响数据集中批处理否定快速分析和响应价值的用例。电信、交通、公共安全、医疗保健、零 售和公用事业等行业目前不使用远程或边缘部署的 GPU 增强计算，未来可能会使用边缘超级计算 。 效益 评价 : 中等 市场 渗透 : 不到目标受众的 1% 成熟度 : 萌芽期 样品 供应商 : GE; HPE; Intel; NVIDIA; Qualcomm; Siemens 推荐 阅读 : “Market Guide for Edge Computing Solutions for Industrial IoT” Gartner, Inc. | 边缘计算 社区 Page 19 of 51 “Top 10 Strategic Technology Trends for 2019: Empowered Edge” “Deploying IoT Analytics, From Edge to Enterprise” 微云 分析 师 : Thomas Bittman 定义 : 微云是一个小规模的数据中心或计算集群，它在使用这些服务的端点附近提供云服务。与超级 云数据中心不同，它的资源是有限的，它只维护一个缓存 实际上是端点和后端云数据中心之间 的中间层 。 用户 建议 : 微云技术是多样的、不成熟的和相对不标准的，因为各种供应商都在争夺位置。与主要云 提供商的简单互操作性和一致性至关重要，访问、发现、管理以及安全和策略管理（包括清除受保护 数据的所有缓存）也很容易。对于移动用户和事物来说，企业内部的早期部署（捆绑计算解决方案） 将比多企业更快成熟。硬件和平台的形式因素可能会限制对更通用边缘角色的使用。为特定类型的处 理需求而设计的特殊用途边缘计算解决方案比通用 cloudlet 更好地服务于特殊用途边缘角色 。 业务 影响 : 微云基本上会将云服务扩展到非常接近用户和事物的地方，使企业和提供商能够将云计 算用例扩展到那些需要低延迟、或大量数据预处理、数据安全需求和断开连接的自主权的应用。 Cloudlet 将是企业边缘计算战略的重要组成部分，特别是在使用第三方边缘计算（而不是企业拥有 的）或通用边缘计算功能（如零售店、工作场所、校园、公共空间）时 。 效益 评级 : 高 市场 渗透 : 不到目标受众的 1% 成熟度 : 新兴 样品 供应商 : Amazon Web Services; AT Microsoft Azure; MobiledgeX; Packet; Verizon 推荐 阅读 : “What Tech CEOs Must Know About Edge Computing in 2019” “How Edge Computing Redefines Infrastructure” 边缘 数据结构 分析师 : Bob Gill Page 20 of 51 Gartner, Inc. | 边缘计算 社区 定义 : 边缘数据结构描述了一种分布式模型，用于收集和分析边缘定位设备（如物联网设备）生成 的数据，并结合了 “ 边缘分析 ” 和 “ 雾计算 ” 的概念。它在所有边缘设备上放置一个相对较小的 软件，并使用网状网络作为一种使能技术，许多节点可以相互协作，共同从一些或许多设备上捕 获的数据中得出分析结论，并触发远程操作 。 位置与到达成熟期速率的理由 : 边缘数据结构的演示已经被证明可以协调整个城市的红绿灯，但通用 物联网设备（具有处理能力和可用内存）的初生状态以及这种结构的经证明的可扩展性仍在展现。 用户 建议 : 我们敦促企业考虑将边缘数据结构作为更传统的集中分析实现的一种可能替代方案，特别 是在数据细化可以减少大量重复的非关键数据的情况下，或者在延迟可能会阻碍对关键功能（如公共 安全）的实时响应的情况下。市场仍在不断涌现，但它表明，新兴的方法可以以轻量级和更具成本效 益的方式，对边缘生成的数据提供某种程度的分析。 业务 影响 : 边缘数据结构可以证明在各个行业都是有益的，特别是在成百上千的设备感知和响应海量 数据的情况下。边缘数据结构应被视为其他核心分析模型的增强，如内部或云中。 效益 评 级 :中等 市场 渗透 : 不到目标受众的 1% 成熟度 : 新兴 样品 供应商 : Swim 推荐 阅读 : “5 Questions a Tech CEO Must Address When Proposing an AI-Enabled Edge Project” “Raise Your Product Innovation Quotient With Edge AI” CSP 多云 边缘提供商 分析师 : Sylvain Fabre; Ted Chamberlin 定义 : 一个新的 CSP 多云边缘提供商模型正在作为对 CSP 的一种提供（超越 CSP 中的孤立边缘部 署），希望连接到一个提供商，在他们的足迹上，但让边缘提供商处理基础设施和操作。它提供应用 程序，如缓存、 CDN、应用程序加速，或为延迟优化的游戏和工业应用程序（用于 IoT）。然后将各 个 CSP 部署进行联合和聚合，从而创建一个边缘云框架 。 Gartner, Inc. | 边缘计算 社区 Page 21 of 51 位置 与到达成熟期速率的理由 : 该模型还允许公司连接并使用边缘云作为企业网络的服务。最初的采 用表明早期的 CSP 多云边缘提供商是可操作的，但下一步是定义清晰的业务模型并展示其可行性 。 早期倡议包括： 爱立信 Edge Gravity，始于 2016年，专注于有线运营商；在应用程序和基础设施方面提供云本 机解决方案；注册了 85个客户服务提供商，他们最初专注于几个用例来验证其业务方法，这提 供了预集成的全堆栈解决方案，例如 CDN（已经与 Limelight签署了协议）、缓存、 SD-WAN和 游戏，目的是支持更进