Владимир Гречушкин, Schneider Electric:
Интерес к периферийным вычислениям растет очень быстро
На вопросы TAdviser по периферийным вычислениям ответил Владимир Гречушкин, руководитель направления по работе со стратегическими заказчиками энергетического сектора и атомной отрасли подразделения Secure Power компании Schneider Electric.
Когда в мире впервые проявился массовый интерес к теме периферийных вычислений (Edge computing)? Чем обусловлен интерес к коммерческому применению этой технологии?
Владимир Гречушкин: Интерес связан с глобальной цифровизацией. В свою очередь, развитие цифровизации обеспечили такие технологические факторы, как широкое распространение интернета вещей (IoT), удешевление вычислительных ресурсов, развитие беспроводной связи.
Но основной фактор - чисто экономический. Это усиление конкурентной борьбы во всех сферах экономики. Это потребовало переосмысления и оптимизации бизнес-процессов, повышения эффективности с целью производства более конкурентоспособной продукции. Однако построить современный высокоэффективный бизнес без полноценного применения цифровых технологий сегодня практически невозможно.
Также цифровизация получила поддержку и со стороны государства, реализующего переход к новому укладу экономики. Во времена Советского Союза определяющим фактором конкурентоспособности производства была его электрификация, а сегодня - цифровизация. Благодаря ей предприятия могут снизить риски, связанные с человеческим фактором, повысить эффективность, снизить затраты на производство, улучшить возможности контроля за соблюдением технологий производства.Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft
Определенную дату, когда именно периферийные вычисления стали мейнстримом в мире, назвать сложно. В России массовый интерес, с точки зрения коммерческого применения, начал проявляться приблизительно три года назад.
Таким образом, рост периферийных вычислений – результат действия совокупности технологических и экономических факторов…
Владимир Гречушкин: Действительно, развитие периферийных вычислений было определено как объективной экономической необходимостью, так и технологическим развитием.
Распространение комплексных инструментов аналитики, в т.ч. предиктивной, для промышленности, энергетики и других сфер экономики, привело к необходимости обеспечить эти системы своевременным поступлением качественных первичных данных для проведения анализа. Речь идет, в том числе, и об аналитике, базирующейся на элементах искусственного интеллекта, машинного обучения, нейросетях.
Такие первичные данные может обеспечить интернет вещей. В случае с производственными предприятиями – промышленный интернет вещей. Датчики, установленные на промышленном оборудовании, позволяют получить информацию о режиме работы, производительности, возможных неполадках и т.д.
Однако, по ряду причин, пересылать эти данные непосредственно от конечных устройств в центральный ЦОД организации, где, как правило, размещены приложения аналитики, может не представляться возможным. В таком случае необходимо создать периферийные вычислительные узлы, расположенные в непосредственной близости от места создания данных.
Можете привести примеры задач, решаемых на базе периферийных вычислений в конкретной отрасли?
Владимир Гречушкин: В химическом производстве, например, можно отслеживать, какой объём сырья расходуется на определенный объём продукции, и, если выявлена диспропорция, ее можно своевременно и оперативно исправить. На серийном производстве можно лучше контролировать работу промышленного оборудования, предсказывать его вероятную поломку и осуществлять профилактический ремонт на основе первичных данных, собранных со станков, обработанных с помощью приложений предиктивной аналитики.
Можно ли решать подобные задачи на базе исключительно облачных технологий в их сложившемся на сегодня понимании?
Владимир Гречушкин: По ряду причин, облачный подход в его классическом варианте не подходит для решения этих задач. Во-первых, отправлять данные с оборудования напрямую в облако – зачастую технически нереализуемая задача, поскольку датчики, установленные на оборудовании, работают по другим протоколам, нежели чем классические компьютерные сети. В силу этого необходим некий контроллер или шлюз, по одну сторону которого находятся датчики, работающие, например, по протоколу RS-485, а по другую – информационная система.
Второй критичный, в плане непосредственного применения облачных технологий для периферийных вычислений, момент связан с безопасностью: для ряда инфраструктурных объектов отправлять данные с датчиков в незашифрованном виде не представляется возможным по политикам безопасности. Соответственно, необходимо создать локальные узлы связи, обеспечивающие защиту данных при их передаче, например, за счет шифрования.
Третье соображение – `сырые` данные могут `весить` очень много. Например, данные, получаемые при геологоразведке, могут занимать очень много места, а каналы связи там, где она проводится, могут быть ненадлежащего качества. В таком случае первичную обработку будет необходимо провести `на месте`.
Наконец нельзя забывать и об автономной работе предприятия. Если работа систем неразрывно связана с постоянным наличием связи с облаком, то в случае нештатной ситуации, например, физическим повреждением линий связи, в отсутствие автономных локальных вычислительных узлов, это может привести к простою производства, или обслуживания клиентов, а значит - прямому экономическому ущербу для организации.
В чем качественные отличия локальных или периферийных сред вычислений от распределённых ИТ-сред, которые заказчики строили и раньше?
Владимир Гречушкин: Можно выделить две большие сферы применения традиционных распределенных вычислений. Первая – кластер компьютеров объединяется в сеть и работает над одной, общей задачей. Фактически это один вычислительный узел, хотя и распределенный в пространстве. Однако данная конструкция не является иерархической: это однородная вычислительная среда.
Второй пример – иерархическая система: ЦОД и удаленная площадка, на которой размещен, например, локальный файловый сервер или другая система, однако не обладающая такой же критичностью для бизнеса, как ядро системы. Поэтому надежностью таких удаленных узлов заказчики, в определенном смысле, жертвовали, что было экономически целесообразно.
В случае с периферийными вычислениями ситуация комплексная. В наличии иерархическая структура – есть центральный ЦОД и периферийные узлы, которые передают данные вышестоящим уровням, причем их может быть существенно больше двух.
Однако важной особенностью является то, что при этом удаленные узлы являются столь же критичными для бизнеса, как и центральный ЦОД. Если перестала оперативно приходить аналитика с датчиков, бизнес перестает понимать, что происходит на объектах.
И это другая концепция построения системы в целом, когда ИТ и бизнес – одно целое. Подобная ситуация всегда была характерна для банковской сферы, потому что, если потеряна связь с отделением, банк не способен обслуживать клиентов. В этом смысле промышленное предприятие сегодня все в большей степени начинает работать как банк.
Таким образом, глубина проникновения ИТ в бизнес стала значительно больше нежели чем уровень автоматизации офисных задач или бухгалтерии, она достигла базисных процессов производства…
Владимир Гречушкин: Абсолютно верно, причем в режиме онлайн. Недавно я разговаривал с руководителем крупного промышленного холдинга. Он признался, что чувствует себя работающим в крупной ИТ-компании или в банке, потому что количество ИТ-систем, которыми ему требуется управлять, растет экспоненциально.
С какими проблемами может столкнуться заказчик при построении инфраструктуры для Edge-узлов?
Владимир Гречушкин: Заказчику нужно переосмыслить подход к построению удаленных вычислительных узлов, осознать критичность для бизнеса их непрерывной и надежной работы. На удаленной площадке необходимо построить отказоустойчивую инфраструктуру. Причем, на местах может не быть выделенных серверных помещений, а оборудование, при этом, необходимо обеспечить системой охлаждения, надежным электропитанием, удаленным мониторингом, создать защиту от агрессивной внешней среды – например, попадания пыли или влаги внутрь дорогостоящего оборудования, что может вызвать его выход из строя.
Поэтому могут потребоваться интегрированные, законченные решения с полным комплексом встроенных инженерных систем и соответствующей IP-защитой устанавливаемого оборудования, что может быть особенно актуально для производств с агрессивной средой: такими, как металлургия, химическая или нефтегазовая промышленность.
Централизованный мониторинг параметров среды, состояния ИТ-оборудования и ИТ-инфраструктуры чрезвычайно важнен для большой сети удаленных объектов, поскольку невозможно обеспечить постоянное нахождение на каждом из них смены квалифицированных специалистов, разбирающихся и в серверном оборудовании, и в кондиционировании, и в остальных подсистемах.
Растут требования к времени реакции на возникающие проблемы, поскольку простой периферийных узлов, а значит и всех, связанных с ним систем, может привести к существенным потерям для бизнеса.
Можете привести примеры проектов успешного построения периферийных вычислений? Основные направления?
Владимир Гречушкин: Можно выделить три больших направления периферийных вычислений с точки зрения сферы их применения – коммерческое, или офисное, телекоммуникационное и промышленное.
В качестве примера коммерческого направления, можно привести сеть магазинов, которая, в рамках программы снижения потерь от воровства товаров, внедряет систему видеонаблюдения с распознаванием образов. Для этого, в выделенных помещениях будет размещена стойка с оборудованием для сбора видеосигнала, вычислительные узлы для его обработки и системой хранения для архивных материалов.
Примером второго направления может являться построение на предприятии беспроводной сети для сбора информации с датчиков, установленных на промышленном оборудовании. Контроллеры для подключения радиоточек могут быть размещены в специализированных телекоммуникационных шкафах со встроенным бесперебойным питанием и вентиляцией.
Наконец примером третьего, промышленного направления может являться проект построение системы АСКУЭ, когда в неподготовленных помещениях устанавливаются специализированные, защищенные от воздействия внешней среды шкафы, куда устанавливаются контроллеры-шлюзы, к которым подключаются все необходимые измерительные приборы. При этом данные шкафы обеспечивают защиту оборудования от пыли, влаги, имеют встроенный ИБП, систему охлаждения, распределения питания и удаленного мониторинга.
Подчеркну, что по каждому из трех направлений в России нами уже реализованы проекты.
Какие ключевые факторы для успешной реализации проекта построения периферийных вычислений в территориально-распределенной компании можно выделить?
Владимир Гречушкин: Первый ключевой фактор – стандартизация. Счет вычислительных узлов может идти на сотни и даже на тысячи. Поэтому, если делать уникальные решения на каждом из них, это может привести к огромным организационным, логистическим, финансовым проблемам на этапе как внедрения, так и эксплуатации.
Что подразумевается под стандартизацией? Как именно она осуществляется?
Владимир Гречушкин: На начальном этапе проекта необходимо обследовать все площадки, где планируется к установке оборудование и тщательно задокументировать все требования. Необходимо указать особенности монтажа, ограничения по габаритам, весу. Особенности среды – наличие пыли, влаги, нестандартные температурные режимы и т.д.
На следующем этапе все многообразие требований сводится к нескольким типовым решениям.
Каковы другие критичные факторы?
Владимир Гречушкин: Второй фактор – это удаленный централизованный мониторинг, что особенно важно для удаленных объектов без постоянного присутствия подготовленного персонала.
Наконец, третий – это обеспечение безопасности данных на этапе их передачи и физическая защита серверного оборудования. В первую очередь речь должна идти об обеспечении контроля доступа к серверному оборудованию. Сейчас такую задачу легко решить, установив замки со считывателем карточек доступа.
Насколько велик риск внешней атаки на Edge-узлы? Нужно ли уделять особое внимание этому аспекту информационной безопасности?
Владимир Гречушкин: Это, безусловно, зависит от профиля заказчика, однако риск может быть достаточно велик, и этому аспекту необходимо уделять не меньшее внимание, чем безопасности в ЦОДе. Детали зависят от специфики конкретного проекта, но можно выделить несколько общих задач. Первое - защита инфраструктуры на информационном узле от удаленного доступа злоумышленника. Это делается специализированными средствами защиты. Второй важный момент, требующий контроля, – это мониторинг и логирование действий тех, кто имеет непосредственный доступ к оборудованию, чтобы злоумышленник-инсайдер не смог устроить саботаж. Для решения данной задачи у Schneider Electric есть широкий портфель хорошо зарекомендовавших себя решений. Наконец, третий аспект обеспечения безопасности – защита передаваемых по сети данных, чтобы не допустить неправомерного доступа в процессе их передачи.
Новый стандарт мобильной связи 5G может потеснить или даже вытеснить периферийные вычисления с рынка? Видите такой риск?
Владимир Гречушкин: Сегодня 5G порой позиционируется как «серебряная пуля» для интернета вещей, но проблемы, о которых мы говорили выше – несовместимость протоколов, слишком большой объем `сырых` данных, гарантированное обеспечение автономной работы, и ряд других - никуда не уйдут.
Еще одна серьезная проблема 5G – ограниченное покрытие. На удаленных объектах, вне населенных пунктов, покрытие может отсутствовать. Но даже в крупном городе, на крупном предприятии, могут возникать проблемы с сигналом из-за большого количества тяжелого промышленного оборудования, которое может экранировать сотовый сигнал.
В этих случаях может потребоваться построение локальной 5G сети, что, в свою очередь, потребует создания соответствующей инфраструктуры. На мой взгляд, технологии 5G и периферийные вычисления могут эффективно дополнять друг друга.
В целом, можно с уверенностью сказать, что интерес к периферийным вычислениям растет очень быстро, но, вместе с этим, растет и накопленный опыт, и портфель готовых решений. Поэтому сейчас, при возникновении задачи построения периферийной инфраструктуры, больше не нужно создавать все `с нуля` – можно воспользоваться богатой экспертизой как зарубежных, так и российских проектов. Мы с удовольствием готовы делиться этим опытом, чтобы минимизировать риски наших заказчиков.