В случае туманных вычислений (Fog Computing) часть функций по обработке и хранению данных передается граничным узлам сети. Приближение обработки данных к конечным потребителям позволяет решать многие задачи, возникающие при экспоненциальном росте числа подключенных к сети устройств. К таким устройствам относятся многочисленные объекты Интернета вещей (Internet of Things, IoT) и Промышленного интернета (Industrial Internet of Things, IIoT).

В 2015 году был создан международный консорциум OpenFog Consortium, который объединяет компании, работающие в области высоких технологий, и академические институты. Он взял на себя задачу продвижения и стандартизации туманных вычислений. Среди основателей OpenFog Consortium — ARM Holdings, Cisco, Dell, Intel, Microsoft и Принстонский университет. В настоящее время в его состав входят около 60 организаций.

В феврале 2017 года консорциум предложил эталонную архитектуру туманных вычислений: OpenFog Reference Architecture. А в июне 2018-го ассоциация IEEE Standards Association приняла эту архитектуру в качестве официального стандарта.

Новый стандарт IEEE 1934 регламентирует применение эталонной архитектуры как универсальной технологической платформы для поддержки приложений, требующих обработки огромных массивов данных, в частности задач Интернета вещей, искусственного интеллекта, сетей 5G и ряда других современных технологий.

Этот стандарт, по мнению участников консорциума и разработчиков IEEE, призван обеспечить интероперабельность и «сквозную» совместимость данных в единой среде, формируемой ставшими уже традиционными облаками и бурно развивающимся миром подключенных «вещей».

ТУМАННЫЕ ВЫЧИСЛЕНИЯ

По мнению участников консорциума, цифровые инновации современного мира — IoT, искусственный интеллект, виртуальная реальность, тактильный интернет, сети 5G — способны коренным образом изменить производственные процессы, бизнес и жизнь людей. Однако перемещение зеттабайтных объемов данных, генерируемых подключенными предприятиями, зданиями, больницами, автомобилями, может привести к возникновению множества проблем в традиционных облачных инфраструктурах.

Передача в облака громадных массивов данных, их обработка, формирование управляющих воздействий и их доставка за разумное время требуют очень высокой производительности от облачных ресурсов и широчайшей полосы пропускания от «сквозной» сетевой инфраструктуры. Однако построение, поддержка и развитие подобных систем сопряжены с гигантскими затратами. Консорциум OpenFog Consortium намерен разработать открытую архитектуру, создание которой эксперты этой организации считают одной из важнейших задач современного подключенного мира.

Инфраструктура туманных вычислений, по определению OpenFog Consortium, является горизонтальной системной архитектурой, которая распределяет вычислительные мощности, средства хранения, сетевые функции, средства управления во всем континууме — от «вещей» до облаков — с целью приблизить эти ресурсы к конечным пользователям и ускорить процессы принятия решений.

Эталонная архитектура туманных вычислений нацелена на определенный класс бизнес-задач, для которых облачные структуры или интеллектуальные граничные устройства сами по себе недостаточно эффективны. Она дополняет традиционную модель облачных вычислений, обеспечивая выполнение присущих им функций на различных уровнях сетевой топологии с сохранением таких технологических преимуществ, как виртуализация, контейнеризация, оркестровка, управляемость, эффективность.

Такая архитектура устраняет ограничения централизованных облачных решений, предоставляя необходимые для конкретных задач ресурсы и каналы связи.

ЭТАЛОННАЯ АРХИТЕКТУРА

Эталонная архитектура OpenFog Reference Architecture (OpenFog RA) описывает универсальную платформу туманных вычислений, которая применима для приложений любых вертикальных рынков.

Описание архитектуры OpenFog

Это абстрактное описание иллюстрирует взаимодействие всех продуктов и решений, формирующих континуум туманных вычислений, и помогает определить их задачи в интер-операбельной многовендорной экосистеме. В состав участников экосистемы входят производители чипов, поставщики системных средств и программного обеспечения, системные интеграторы, разработчики приложений.

Три верхних уровня описывают программное обеспечение, управляющее работой узлов туманной сети. Далее следуют системные уровни, охватывающие продукты и решения, комбинация которых способна обеспечить создание узлов в соответствии с требованиями различных отраслевых сценариев развертывания облачных структур. Два нижних уровня характеризуют взаимодействие узлов и периферийного оборудования.

Вертикальные столбцы содержат функции, действие которых распространяется на все уровни туманной архитектуры

Архитектура OpenFog
Архитектура OpenFog

К ним относятся транспорт, сельское хозяйство, интеллектуальные здания и города, здравоохранение, гостиничный бизнес, финансовые услуги и многие другие отрасли, где внедрение решений IoT способно повысить эффективность и безопасность и обеспечить принятие решений в режиме реального времени.

Архитектура OpenFog RA базируется на восьми основополагающих технологических принципах (Pillars), характеризующих принадлежность систем к классу OpenFog (рис. 1).

Стандартизация туманной инфраструктуры
Рис. 1. Технологии, формирующие архитектуру OpenFog RA

Ключевыми атрибутами открытых туманных структур, построенных на основе горизонтальной «туманной» архитектуры системного уровня, являются безопасность, масштабируемость, открытость, автономность, программируемость, работоспособность, ремонтопригодность, адаптивность, а также иерархичность.

БЕЗОПАСНОСТЬ

Значительная часть приложений IoT, поддерживаемых инфраструктурой на основе OpenFog RA, имеет критически важное значение для бизнеса, управления производством и жизни людей. Поэтому любые инциденты в области безопасности могут иметь самые серьезные последствия.

Архитектура OpenFog RA позволяет создавать вычислительные среды, оснащенные широким спектром средств безопасности, которые используются во всех их компонентах — от «вещей» и устройств IoT до туманных структур и облачных сред. При таком подходе защищенными оказываются все решения и технологии, которые могут быть применены в узлах туманных структур — от чипов до приложений.

Специфический набор требований к безопасности формируется с учетом конкретных применений, вертикальных рынков, типов и места размещения таких узлов. Тем не менее к защите инфраструктуры предъявляется определенный набор требований, которые необходимо соблюдать при разработке решений на основе эталонной архитектуры. Прежде всего это конфиденциальность, анонимность, целостность, доверие, аттестация, проверка и измерения.

Соответствие перечисленным требованиям гарантирует, что решения OpenFog будут развертываться в безопасной вычислительной среде, обеспечивающей защиту узлов, сетевых компонентов, процессов управления и оркестровки. Архитекторы и дизайнеры смогут сосредоточиться исключительно на тех проблемах безопасности и конфиденциальнос-ти, которые характерны для устройств, используемых в их приложениях.

Все туманные узлы должны содержать компоненты доверенного аппаратного обеспечения (Hardware Root of Trust), управление которым передается при включении питания, после чего цепочка доверия распространяется на другие аппаратные и программные компоненты, а также на встроенное ПО.

Узлы, размещенные на границе сети, осуществляют управление доступом и шифрование данных. Они должны обеспечивать их контекстуальную целостность и изоляцию, а также агрегировать конфиденциальные данные, прежде чем они будут направлены на следующие уровни.

Узлы туманной сети

Узлы (Fog Nodes) — это физические и логические компоненты, которые выполняют вычислительные функции в туманных сетях. В определенной степени узлы служат аналогами серверов облачных структур.

Хотя узлы и являются унифицированными компонентами туманных сетей, их архитектурные элементы (включая центральные и графические процессоры, а также программируемые логические матрицы и сетевые модули) варьируются в зависимости от места узлов в туманной иерархии и выполняемых ими функций.

Узлы способны формировать ячеистые структуры, осуществляющие балансировку нагрузки, повышающие отказоустойчивость и снижающие объем облачного трафика.

В более сложных структурах, поддерживающих сервисные модели FaaS (Fog as a Service), цепочки доверия формируются от узла к узлу и распространяются на облачные компоненты. Так как узлы могут динамически создаваться и расформировываться, используемые для этого программные и аппаратные ресурсы должны быть доверенными и аттестованными.

МАСШТАБИРУЕМОСТЬ

Масштабируемость обеспечивается динамическим соответствием технологических возможностей туманных сред бизнес-требованиям с учетом таких факторов, как рабочие нагрузки, производительность, стоимостные показатели.

Масштабируемость подразумевает внесение изменений в отдельные узлы сети путем добавления аппаратного и программного обеспечения, увеличение числа узлов на особо загруженных уровнях или на соседних с ними либо уменьшение их количества по мере необходимости, а также добавление систем хранения данных и средств аналитики.

Это позволяет наращивать производительность в туманных структурах, изменять размеры сетей при увеличении числа приложений, «вещей» или конечных пользователей, расширять функциональность средств обеспечения надежности и безопасности. Кроме того, для адекватной поддержки приложениями, инфраструктурой управления и оркес-тровки огромного числа подключенных к сети «вещей» и объектов осуществляется модификация аппаратных конфигураций компонентов узлов, а также программного обеспечения.

Будучи одним из важнейших принципов модели FaaS, масштабируемость делает возможной «оплату по мере роста». Это особенно важно на этапе первоначального развертывания облачных систем, а также для долгосрочного успеха «туманных» проектов.

ОТКРЫТОСТЬ

Открытость является фундаментальным принципом, который способствует формированию масштабной экосистемы туманных вычислений, обеспечивающей развертывание и поддержку платформ и приложений Интернета вещей. Она препятствует ограничению числа поставщиков и превалированию проприетарных «фирменных» решений, которое может привести к удорожанию продуктов, снижению их качества и замедлению инновационного развития систем.

Благодаря открытости узлы можно размещать в любых сегментах туманных сетей, расширять сети путем добавления узлов, использовать динамически формируемые программно-конфигурируемые узлы.

Открытость обеспечивает интероперабельность, поддерживает построение компонуемой инфраструктуры, предос-тавляет загруженным приложениям возможность использовать свободные ресурсы, позволяет реализовать принцип прозрачности местоположения (Location Transparency).

Прозрачность гарантирует узлам их размещение на любом иерархическом уровне туманной сети, а «вещам» IoT — оптимизацию сетевых подключений и выбор наиболее удобных маршрутов доступа к вычислительным и другим ресурсам.

АВТОНОМНОСТЬ

Автономность определяется способнос-тью выполнения узлами туманных сетей предписанных им функций в условиях отказов или отсутствия поддерживающих их внешних сервисов. В архитектуре OpenFog RA этот принцип распространяется на все уровни сетевой иерархии.

К примеру, в случае операционной автономности централизованное принятие решений в облаке не является единственно возможной опцией. Благодаря автономной реализации узлов подобные функции выполняются локальными узлами на границе сети на основе обрабатываемых ими данных.

Среди других областей, где автономность необходима, — определение и регис-трация подключаемых к сети объектов, оркестровка, управление, обеспечение безопасности.

Автономность — один из важнейших факторов повышения экономической эффективности туманных структур, поскольку благодаря ей затраты на передачу в облако больших объемов необработанных данных значительно снижаются.

ПРОГРАММИРУЕМОСТЬ

Программируемость, которая должна поддерживаться и аппаратными компонентами, обеспечивает высокий уровень адаптируемости приложений, развертываемых в туманных средах. Это позволяет полностью автоматизировать повторную постановку задач, которые должны выполняться узлами туманной сети или кластерами, состоящими из нескольких узлов. Такой результат достигается благодаря применению интерфейсов программирования функций, которые описываются универсальными интерфейсами вычислительных или ускорительных компонентов.

Программируемость обеспечивает формирование адаптивной инфраструктуры, отвечающей требованиям различных сценариев развертывания приложений IoT, а также позволяет оптимизировать использование имеющихся ресурсов, для чего, среди прочего, применяется контейнеризация.

В случае реализации в туманных структурах сервисных моделей программируемость позволяет логически изолировать исполнительные среды различных пользователей. Она автоматизирует обновление средств безопасности и позволяет быстрее реагировать на возникающие угрозы.

НАДЕЖНОСТЬ, ГОТОВНОСТЬ И УДОБСТВО ОБСЛУЖИВАНИЯ

Совокупность этих свойств характеризует работоспособность и ремонтопригодность туманных инфраструктур. Они являются неотъемлемым атрибутом современной системной архитектуры, способствуя уменьшению времени прос-тоя, снижению рисков нарушения непрерывности бизнес-процессов и упрощению технической поддержки.

Технологии, необходимые для их реализации и представляющие собой важнейшие компоненты архитектуры OpenFog RA, охватывают аппаратные системы, программное обеспечение и операции. Они особенно нужны при создании туманных инфраструктур, работающих в условиях промышленного производства, неблагоприятной природной среды или развернутых на удаленных площадках решений, доступ к которым затруднен.

АДАПТИВНОСТЬ

Архитектурные подходы OpenFog RA позволяют разработчикам IoT-решений оптимизировать размещение приложений, являющихся компонентами системы принятия решений.

Данные сенсоров и других устройств генерируются в виде различающихся по объему массивов, которые поступают в разное (не определенное заранее) время и при этом создают весьма значительный сетевой трафик.

Извлечь из них полезную информацию и сформировать полезный контекст, в том числе рекомендации для бизнеса, в большинстве случаев становится возможным только после агрегации, сопос-тавления и анализа полученных данных.

Такие действия могут выполняться на облачном уровне, но это существенно увеличивает как задержки, связанные с передачей больших объемов данных на значительные расстояния, так и расходы на оплату каналов связи.

С помощью архитектуры OpenFog RA можно приблизить обработку данных к источникам их генерации, чтобы принимать оперативные решения сразу после того, как данные будут превращены в осмысленный контекст.

Это свойство архитектуры ее разработчики назвали адаптивностью (Agility). Адаптивность позволяет принимать стратегические решения на различных уровнях иерархии туманных структур, быстро внедрять инновации и осуществлять масштабирование в рамках общей инфраструктуры.

ИЕРАРХИЧНОСТЬ

OpenFog RA дополняет традиционные облачные архитектуры в том числе поддержкой иерархичности. Вычислительные ресурсы эталонной архитектуры могут быть представлены в виде компонентов логической иерархической инфраструктуры, соответствующей требованиям развертывания комплексных «сквозных» систем IoT.

Вычислительные ресурсы OpenFog можно рассматривать как логическую иерархию, базирующуюся на функциональных требованиях IoT-систем. В зависимости от их масштаба и решаемых задач иерархия может включать в себя сеть связанных между собой интеллектуальных систем, расположенных на различных физичес-ких или логических уровнях архитектуры. В то же время с задачами IoT может справляться одна физическая система, как это предусматривается принципом автономности.

Каждый уровень иерархии обеспечивает поддержку определенного набора функций, необходимых для работы IoT-систем. Многоуровневая архитектура систем IoT показана на рис. 2. Ее нижний уровень формируют устройства, в состав которых входят датчики, исполнительные механизмы, видеокамеры, смартфоны, планшеты.

Стандартизация туманной инфраструктуры
Рис. 2. Многоуровневая иерархическая архитектура систем IoT

Мониторинг и управление осуществляются микроконтроллерами: они отвечают за проверку состояния происходящих процессов, формирование сигналов тревоги, запуск приложений для привлечения внимания персонала или автоматическую корректировку ситуации, когда наблюдаются существенные отклонения параметров от заданных значений.

На уровне операционной поддержки выполняется анализ потоков данных телеметрии с представлением полученных результатов — к примеру, выводом на мониторы обслуживающего персонала или передачей в мобильные приложения. Соответствующие аналитические возможности невелики и фокусируются в основном на операционных аспектах физической среды, за которую отвечает система IoT. На этом уровне сравниваются историчес-кие данные, накопленные за небольшие периоды времени, и результаты онлайнового анализа нового трафика.

На уровне поддержки бизнеса анализируется совокупный объем данных платформы IoT, поступающих из всех ее многочисленных систем, а кроме того, хранится информация о произошедших событиях (в соответствии с правилами, установленными в организации).

Обработка на этом уровне петабайтных массивов данных помогает извлекать полезные для компании сведения, оптимизировать бизнес-планирование, сравнивать и повышать операционную эффективность процессов, используя, помимо прочего, методы машинного обучения.

ПЕРСПЕКТИВЫ

Появление стандарта IEEE 1934 на фоне повышенного интереса к туманным и граничным вычислениям, а также роста популярности решений на основе этих технологий способствует формированию и расширению экосистемы поставщиков продуктов и разработчиков приложений, обеспечивающих создание таких систем.

Туманные и граничные вычисления

Туманные вычисления часто называют граничными. Разработчики архитектуры OpenFog Reference Architecture считают это утверждение ошибочным, поскольку туманные структуры работают совместно с облачными, а граничные не взаимодействуют с ними. В отличие от иерархических туманных инфраструктур, действие которых распространяется на многоуровневые распределенные комплексные решения, включающие множество подключенных устройств, «вещей» и облаков, граничные системы охватывают небольшое число уровней. Они предусматривают размещение средств исполнения приложений с интенсивной обработкой данных (к примеру, шлюзов, программируемых автоматизированных контроллеров и т.п.) на границе сети. Однако последние могут значительно уступать по функциональности узлам туманных структур. Некоторые эксперты рассматривают граничные вычисление в качестве частного случая туманных.

Аналитики IDC утверждают, что уже к 2020 году на создание граничных инфраструктур будет направляться более 18% средств, выделяемых на системы Интернета вещей. А по прогнозам экспертов 451 Research, к 2022 году объем мирового рынка туманных вычислений превысит 18 млрд долларов. Существенный вклад в его рост обеспечат такие отрасли, как энергетика, транспорт, здравоохранение и промышленность.

Создание эталонной модели и появление на ее основе стандарта, регламентирующего совместное использование информационных, коммуникационных и операционных технологий, способствуют формированию и развитию этого рынка. В описании эталонной модели представлены примеры ее применения в различных отраслях, сценарии развертывания многоуровневых систем IoT, модели взаимодействия туманных и облачных сред.

Примером становления одного из сегментов рынка могут служить беспилотные автономные автомобили, за управление которыми отвечает множество взаимосвязанных узлов. Эти узлы должны взаимодействовать с узлами других машин, узлами дорожной инфраструктуры, системами управления движением и облачными приложениями более высокого уровня. Таким образом, создаваемые в результате распределенные туманные системы будут охватывать весьма значительные по площади территории.

Архитектура OpenFog RA открывает возможность построения инфраструктуры, поддерживающей услуги FaaS, которые помогают упростить и ускорить развертывание туманных решений. Как утверждают разработчики, в состав FaaS войдут не только такие хорошо известные сервисы, как Infrastructure as a Service (IaaS), Platform as a Service (PaaS), Software as a Service (SaaS), но и многие другие услуги, созданные с учетом специфических требований облачных структур.

Разработчики архитектуры дополнили свои решения моделями развертывания систем, примерами возможных реализаций, описаниями вариантов иерархичес-кого выстраивания узлов.

Алексей Чернобровцев, обозреватель "ComputerWorld-Россия"