Edge Compute necesita Unikernels y los necesita ahora – Connected World


Asegurar IoT (Internet de las cosas) es un desafío conocido. La proliferación de dispositivos supera a una velocidad que es difícil de cuantificar. Casi todos los días empezamos a escuchar nuevas historias sobre sensores conectados a casi cualquier cosa que vale la pena medir, que aparentemente lo es todo. Enfrentémoslo, abofetear a Linux en un chip ARM y esperar que alguien no encuentre la IP pública en la puerta de enlace por la que está hablando es un verdadero desafío. Después de todo, solo hay 4 mil millones de IP públicas disponibles y ahora tenemos un software que escanea todo el Tnternet en un solo día todos los días.

Sin embargo, para aquellas organizaciones que están empezando a adoptar la informática de vanguardia, es un juego de pelota completamente diferente. La diferencia entre el cómputo del borde y la IoT tradicional es que este último está compuesto principalmente de sensores "tontos" o dispositivos de tipo de lectura y alimentación, mientras que el borde realmente empuja el software que hace todas las cosas interesantes al borde real en lugar de algunas nubes. o centro de datos privado.

Ahora hay software que se está instalando en edificios como las escuelas secundarias en todo Estados Unidos que pueden detectar pistolas y rifles que las personas están transportando en áreas en las que tal vez no se les permita llevar. Este software no está respaldado por personas sentadas y mirando a un billón de cámaras CCTV, después de todo eso es completamente inescalable. Es un software que puede "ver" y aparentemente es tan bueno ahora que puede entender la diferencia entre una pistola de agua de plástico y una verdadera Glock. Además, este software puede actuar alertando a alguien en la ubicación física real en tiempo real.

¿Cuál es el problema? El problema ahora es que este software debe estar sentado en el borde, dentro de la premisa física para tener el mayor efecto. ¿Cómo se gestiona el software? Déjame pintar los números para ti. Hay algo así como 98,000 escuelas en los Estados Unidos, si se incluyen las escuelas primarias. Hay otros 7.000 colegios públicos y privados en los Estados Unidos. Algunas escuelas están instalando de manera conservadora alrededor de 100 cámaras por escuela, mientras que otras han instalado más de 1.500 en una sola escuela, en un solo edificio. Ningún humano puede lidiar con todo eso. Ni siquiera un equipo de humanos podría. Sin embargo, si estás hablando de videos de alta definición, intenta volver a poner todo eso en vivo a través de tu conexión a Internet. Adelante, voy a esperar. Esta es precisamente la razón por la que el software que puede analizar en tiempo real las imágenes debe instalarse en la premisa. Esta es la ventaja y solo hemos tocado un ejemplo.

Estas son necesidades muy desafiantes cuando te das cuenta de que un sistema escolar como el El Departamento de Educación de la Ciudad de Nueva York tiene más de 1,700 públicos Escuelas bajo su supervisión. Una cosa es si usted es una empresa de tecnología en Silicon Valley y todo su software reside en la nube pública en uno de Amazon centros de datos con personal completo: Amazon también emplea al norte de 20,000 ingenieros. Otra cosa es cuando necesita replicar la misma confiabilidad, tiempo de respuesta, seguridad y capacidad de administración de esta huella en esta escala a escala.

El cálculo Edge necesita unikernels y lo necesita ahora. Linux es totalmente insuficiente para el borde. Linux es un sistema operativo monolítico que está diseñado explícitamente para ejecutar múltiples programas, incluidos aquellos controlados por atacantes, mientras que los unikernels están diseñados para ejecutar solo un programa por máquina virtual (máquina virtual), poniendo fin a los ataques de ejecución remota de código y la acumulación masiva de botnets. Del mismo modo, los unikernels no tienen el concepto de poder iniciar sesión de forma remota como Linux y Windows sí. Ni siquiera tienen el concepto de nombres de usuario y contraseñas porque no es necesario. Esto es importante no solo desde la perspectiva de la seguridad, sino también desde la perspectiva de "¿cómo puedo gestionar esto a escala?".

Es una sociedad conectada y ya sabemos lo mala que es la seguridad de IoT. Si queremos aprovechar los beneficios de la computación perimetral, necesitamos adoptar los unikernels como el sistema de facto para la gestión de la computación en el borde.

Ian Eyberg es el CEO de NanoVMs. Es un experto autodidacta en informática, específicamente en sistemas operativos y seguridad general.



Source link