Schaalbare veilige slimme infrastructuur:bewezen edge-strategieën

Vijf manieren waarop serviceproviders, eerstehulpverleners, nutsbedrijven en fabrikanten hun uitdagingen op het gebied van edge-netwerken overwinnen.

Bedrijven brengen cloudresources na jaren van centralisatie terug naar de edge. Zelfs nu grote gevestigde exploitanten als Google, Microsoft en AWS steeds meer bedrijfswerklasten naar enorme, gecentraliseerde hyperscalers verplaatsen, vereisen use cases aan de edge steeds vaker nabijgelegen infrastructuur (niet een lange sprong naar een gecentraliseerd datacenter) om te profiteren van de stortvloed aan realtime gegevens die worden gegenereerd door IoT-apparaten, sensornetwerken, slimme voertuigen en een arsenaal aan nieuw verbonden hardware.

Nog niet zo lang geleden was de voorsprong op de onderneming fysiek. Het centrale datacenter bevond zich doorgaans in of vlakbij het hoofdkantoor van de organisatie. Toen organisaties hun bereik wilden vergroten, wilden ze veilige, snelle verbindingen tot stand brengen met andere kantoorlocaties, zoals vestigingen, waardoor ze snelle en betrouwbare toegang kregen tot gecentraliseerde computerbronnen. Leveranciers verkochten MPLS, WAN-optimalisatie en SD-WAN aanvankelijk immers als ‘filiaaloplossingen’.

Les één:begrijp uw nalatenschap voordat u uw toekomst vastlegt

Het netwerkmodel dat gecentraliseerde cloudbronnen met de edge verbindt via een combinatie van SD-WAN, MPLS of 4G weerspiegelt een verouderd ontwerp van een hoofdkantoor. Voor gebruiksscenario's zoals gezichtsherkenning, gamen of videostreaming zijn oude problemen echter weer nieuw. Latentie, congestie op de middellange afstand en de hoge kosten van bandbreedte ondermijnen allemaal deze real-time edge-gebruiksscenario's.

Na jaren van consolidatie in wolken ziet de rand er anders uit dan vijf of tien jaar geleden. Tegenwoordig kunnen zelfs traditionele kantoren met tapijt als een voorsprong worden beschouwd, vooral als de bedrijfskritische apps van de organisatie allemaal naar de cloud zijn gemigreerd en de gebruikers hun eigen apparaten op het bedrijfsnetwerk brengen.

Dit patroon van consolidatie, gevolgd door decentralisatie, is geen nieuwe cyclus. De cyclus van mainframe naar pc werd gevolgd door de cyclus van on-premises naar de cloud, die nu plaats maakt voor mobiele en edge-first-paradigma's.

Volgens 451 Research zijn de huidige edge-technologieën in opkomst als reactie op de beperkingen en kosten van cloud computing. Tegelijkertijd stimuleren sectorspecifieke gebruiksscenario's, zoals verkooppuntmachines in de detailhandel en productie-assemblagelijnen, innovatie aan de rand. Het verbinden van deze apparaten stroomlijnt niet alleen de bedrijfsvoering, maar de daaruit gegenereerde gegevens kunnen ook inzichten opleveren die bedrijven helpen hun concurrentievoordelen te vergroten.

Rich Karpinski, hoofdanalist bij IoT voor 451 Research, waarschuwt dat er geen one-size-fits-all benadering van edge-infrastructuur bestaat. Voor zowel IT-teams (informatietechnologie) als OT-teams (operationele technologie) is het hun eerste taak om inzicht te krijgen in de verschillende edge-use cases en de verwachte bedrijfsresultaten die daarmee gepaard gaan. Vervolgens moeten ze de juiste edge-infrastructuur en topologie vinden om niet alleen de klus vandaag te klaren, maar ook om de flexibiliteit en schaalbaarheid te bieden die groei op de lange termijn mogelijk maakt.

“Als je verkeerd kiest, wordt de edge-infrastructuur een probleem op zichzelf,” waarschuwt Karpinksi, “onnodig duur; moeilijk in te zetten, te beveiligen en te bedienen; en beperkt in zijn vermogen om gedistribueerde, moderne, AI-gestuurde applicaties te ondersteunen.”

Uit een 451 Research-enquête onder meer dan 700 ondernemingen blijkt dat:

• 60% van de ondervraagde organisaties investeert reactief in hun voorsprong en reageert op veranderende IT-architecturen.
• Bijna evenveel mensen (57%) melden echter dat hun edge-investeringen hen ook in staat zullen stellen nieuwe mogelijkheden op te bouwen.

Bedrijven verwachten ook een scala aan resultaten te bereiken met hun edge-investeringen:

• Bijna de helft (47%) is van mening dat edge-investeringen hen zullen helpen bedrijfsprocessen en -activiteiten te optimaliseren.
• 45% van de respondenten verwacht kosten te besparen via edge-infrastructuur.
• Ondertussen gelooft 42% dat edge-investeringen de omzet zullen verhogen.
• Ten slotte verwacht 39% dat randinvesteringen de organisatorische risico's zullen verminderen.

Les 2:Let goed op wat dienstverleners met hun randen doen

Dienstverleners hebben zwaar geïnvesteerd in geavanceerde technologieën, zowel om kostbare uitdagingen te overwinnen als om nieuwe inkomstenstromen met hogere marges aan te boren. Dit zijn nog steeds vroege tijden voor edge-clouds, edge-datacenters en AI overal ter wereld, maar serviceproviders zetten al grote inzetten.

Ook analisten zijn optimistisch over deze markt. Onderzoeksbureau IDC voorspelt bijvoorbeeld dat de mondiale markt voor edge computing tegen het einde van dit jaar een waarde van 260 miljard dollar zal bereiken, een jaarlijkse groei met dubbele cijfers tot 2028, wanneer de markt 380 miljard dollar zal bereiken. Onderzoeksbureau Gartner voorspelt ook een snelle groei aan de rand en verwacht dat de markt in 2033 een waarde van $511 miljard zal bereiken.

Innovatie op het gebied van serviceproviders heeft al een grote vlucht genomen, maar de eerste voordelen beginnen intern. Terwijl AT&T bijvoorbeeld zijn edge-aanwezigheid dieper uitbreidt naar achtergestelde gebieden, concentreerde de telecomgigant zich op het terugdringen van de uitbreidingskosten en het elimineren van kostbare, arbeidsintensieve klusjes, zoals het rollen van vrachtwagens naar afgelegen gebieden.

Volgens Jeremy Legg, CTO van AT&T, vervoerde het wereldwijde netwerk van AT&T in 2022 op een gemiddelde dag ruim 614,6 petabytes aan data, en het bedrijf verwacht dat dit aantal tegen het einde van het jaar met een factor vijf zal toenemen.

Voor AT&T heeft het oplossen van één probleem – het kostbare proces van uitbreiden naar achtergestelde gebieden – mogelijkheden gecreëerd voor nieuwe diensten met hogere marges. Een voorbeeld:de Cherokee-gemeenschap van Kenwood, Oklahoma. Tot voor kort moesten stamleden meer dan 16 kilometer rijden om mobiele service te krijgen. Toen COVID-19 toesloeg, maakte het gebrek aan connectiviteit de slechte tijden nog erger.

Betrouwbaar internet is nodig voor toegang tot tribale diensten, gezondheidszorg, hulpdiensten, onderwijs en Cherokee-taaldiensten. Met federale financiering uit het American Rescue Plan benaderde de Cherokee Nation AT&T om oplossingen te bieden om de digitale kloof te helpen dichten en de connectiviteit voor haar burgers uit te breiden.

Het Rescue Plan-project is voortgekomen uit een samenwerking uit 2020 die de Cherokee Nation hielp bij het omgaan met de vroege stadia van de COVID-lockdown. De Cherokee Nation had, net als veel andere geïsoleerde gemeenschappen, hiaten in zowel het traditionele internet als de mobiele dekking. Met de hulp van AT&T heeft de Cherokee Nation meer dan 11.000 mobiele hotspot-apparaten uitgegeven die voornamelijk werden gebruikt voor virtueel leren en telegeneeskunde.

Op zoek naar een meer permanente oplossing probeerden AT&T en de Cherokee Nation betrouwbare mobiele dekking naar Kenwood te brengen. In maart 2023 onthulden ze een 100 meter hoge toren met 5G-infrastructuur. Dankzij de mobiele dekking van 5G beschikt Kenwood niet alleen over betrouwbare connectiviteit voor de 1.000 leden tellende Kenwood-bevolking, maar wordt ook een grote kloof op het gebied van de openbare veiligheid gedicht door de eerstehulpverleners van Cherokee Nation specifieke dekking en capaciteit te bieden via het openbare veiligheidsnetwerk FirstNet, dat meer dan 24.000 instanties op het gebied van de openbare veiligheid in het hele land ondersteunt.

“Het leveren van dit speciale Band 14-spectrum is enorm waardevol gebleken in tijden waarin eerstehulpverleners connectiviteit het meest nodig hebben:bosbranden, tornado’s, orkanen en talloze andere natuurrampen”, aldus Jeremy Legg, CTO van AT&T.

Cherokee Nation Chief Chief Chuck Hoskin Jr. voegde toe:“Voor het eerst hebben burgers hier toegang tot draadloze diensten en meer supersnel internet om toegang te krijgen tot de essentiële bronnen die ze nodig hebben.”

Les 3:De impact van AI op netwerken en computerinfrastructuur zal breed en onvoorspelbaar zijn

Magazijnen vormen een groot knelpunt omdat logistieke teams meer afhankelijk zijn van digitale tools en automatisering. Handmatige processen vertragen de beloften die softwareleveranciers doen over digitale hulpmiddelen. Nokia Bell Labs geloofde dat ze dit knelpunt konden overwinnen door een digitale tweeling van magazijnfaciliteiten te creëren met behulp van autonoom vliegende drones.

Nokia’s Autonomous Inventory Monitoring Service (AIMS) maakt gebruik van AI-aangedreven visieverwerking om door de faciliteiten te navigeren. Volgens Nokia scannen de drones zeven tot tien keer sneller dan mensen, en Nokia schat dat AIMS magazijnbeheerders in drie jaar tijd ongeveer 40% ROI zou kunnen opleveren.

Het probleem is dat een AI-aangedreven, op drones gebaseerd inventarisatiesysteem robuuste verwerkings-, opslag- en netwerkmogelijkheden aan de edge vereist.

Om dit te bereiken heeft Nokia een edge-oplossing gecreëerd die bestaat uit bare-metal edge-servers in het magazijn die draaien op Canonical’s Ubuntu Pro en gecontaineriseerde Kubernetes-applicaties gebruiken om met drones te communiceren en gegevens in de digitale tweeling bij te werken. In de eerste proof-of-concept-fase verliep het bouwproces voor elke server handmatig, net als de IT-activiteiten. Voordat ze AIMS commercieel konden leveren, moest Nokia belangrijke processen automatiseren en een over-the-air (OTA) manier vinden om de edge-infrastructuur naar honderden magazijnlocaties te schalen zonder dat er een vrachtwagen naar elke locatie moest rijden.

Nokia heeft voor het Palette Edge-platform van Spectro Cloud gekozen om de edge-implementaties en -activiteiten te automatiseren. Met Palette Edge kan Nokia op afstand edge-software implementeren en de levenscyclus van gedistribueerde AIMS edge Kubernetes-clusters centraal beheren.

De eerste klant voor AIMS is Fortune 500-groothandel Graybar. Volgens Mark Hirst, Graybar’s vice-president technologie, is automatisering noodzakelijk om de industrie gezond te houden. Het wordt steeds moeilijker om medewerkers aan te trekken en te behouden die nauwkeurige voorraadtellingen kunnen leveren. Graybar is van mening dat AIMS niet alleen ROI zal opleveren door handmatige, foutgevoelige voorraadtellingen te automatiseren, maar dat het hen ook zal helpen een arbeidscrisis te omzeilen.

Les 4:Beveiliging aan de rand is een constante uitdaging

Naarmate het aanvalsoppervlak van de typische organisatie blijft groeien, groeit ook de behoefte aan cloud- en edge-native tools die nieuwe edge-bedreigingen tegengaan. De in Londen gevestigde McLaren Construction Group kampte met verschillende uitdagingen op het gebied van eindpunt- en netwerkbeveiliging. Het bouwbedrijf was op zoek naar een tool die de verificatie van apparaten en nalevingscontroles kon automatiseren en tegelijkertijd inzicht kon bieden in alle op het netwerk aangesloten apparaten.

“Ons IT-team was verantwoordelijk voor het reageren op verzoeken om netwerktoegang, maar het kostte ons te veel tijd om elk verzoek af te handelen en mensen worstelden met de complexiteit van de integratie met onze bestaande infrastructuur”, zegt Daniel Blackman, hoofd IT van McLaren. “We hadden geen controle over de apparaten die verbinding maakten met onze draadloze netwerken, inclusief IoT-apparaten.”

Bij gebrek aan controle over de edge wist McLaren niet wat zich op het netwerk bevond en kon het er niet zeker van zijn dat de aangesloten apparaten voldeden aan het bedrijfsbeleid voordat ze toegang kregen tot belangrijke bronnen. Bovendien had het IT-team van McLaren moeite om software-updates en beveiligingsupdates bij te houden. “We waren vaak gedwongen om dit voor alle apparaten handmatig af te handelen, wat extreem tijdrovend was”, aldus Blackman.

McLaren beschikte over een reeks bedrijfskritische apparaten waar het geen zicht op had, waaronder CCTV's, apparaten voor audioconferenties, biometrische beveiligingslezers en apparatuur voor videoconferenties. Blackman en zijn team beperkten hun zoektocht naar cloudgebaseerde netwerktoegangscontroleproviders (NAC) die edge-beveiliging konden leveren zonder overhead aan resources en zonder extra complexiteit, vooral als het gaat om het introduceren van nieuwe hardware- of infrastructuurveranderingen. Uiteindelijk koos McLaren voor de SaaS NAC-dienst van startup Portnox.

Nu moeten apparaten verbinding maken via Portnox CLEAR, een cloud-native NAC-service. CLEAR regelt de toegang tot het netwerk op basis van het 802.1X-protocol. Het kan frauduleuze apparaten blokkeren, niet-compatibele eindpunten in quarantaine plaatsen of de toegang tot specifieke bronnen beperken met behulp van toegangscontrolelijsten (ACL's) of VLAN-wijzigingen. Gebruikers moeten verbinding maken via een CLEAR-portal, dat helpt bij het verbinden met het netwerk en het herstel van apparaten beheert, waarbij gebruikers de stappen worden getoond om een apparaat terug te brengen naar een gezonde beveiligingsstatus.

Naast apparaatauthenticatie en -controle beveiligt CLEAR de voorsprong van McLaren verder door detectie van frauduleuze apparaten, geautomatiseerde beleidshandhaving, nalevingscontroles, geautomatiseerde patching en voortdurende monitoring van eindpuntrisico's. Volgens Blackman had zijn team CLEAR binnen 30 minuten geïnstalleerd en kunnen ze nu gemakkelijk de beveiliging opschalen naar andere randlocaties.

Les 5:De voorsprong van de onderneming zal zich voor onbepaalde tijd blijven uitbreiden

De voorsprong op de onderneming zal zich blijven uitbreiden, zelfs voor organisaties die zouden willen dat dit niet het geval was. Omdat elk apparaat ingewikkelder is dan een botermes, wordt connectiviteit steeds vaker standaard, of het nu uw koffiezetapparaat op kantoor is of een duur apparaat op uw fabrieksvloer.

Een goed voorbeeld hiervan is de elektrische infrastructuur. In april 2024 heeft GE zijn bedrijfstak voor energieproductie, GE Vernova (NYSE:GEV), afgesplitst. “GE Vernova is speciaal gebouwd om de wereld te elektrificeren en koolstofvrij te maken”, zei CEO Scott Strazik op de dag dat de spin-off werd voltooid.

Sinds de spin-off heeft het bedrijf zichzelf gepositioneerd om duurzame energiebronnen te ontwikkelen voor opkomende technologieën, zoals AI en IoT, en heeft het zich ertoe verbonden de komende twee jaar bijna $600 miljoen te investeren in zijn Amerikaanse fabrieken en faciliteiten om te helpen voldoen aan de stijgende vraag naar elektriciteit over de hele wereld.

GE Vernova maakt allerlei soorten elektrificatieapparatuur, van aardgasturbines voor elektriciteitscentrales tot smart-grid-infrastructuur en waterkrachtapparatuur. Terwijl GEV de energieopwekking moderniseert, vindt het ook meerdere manieren om connectiviteit naar zijn apparatuur aan de rand te brengen.

GEV werkt samen met EnergyHub om smart-grid-mogelijkheden te bieden aan een reeks apparaten, waaronder slimme thermostaten, elektrische voertuigen, zonnepanelen en batterijen. GEV werkt ook samen met Anterix, Ericsson en Nokia om gebundelde diensten aan te bieden aan nutsbedrijven via 900 MHz particuliere draadloze netwerken. De samenwerking richt zich op het verbeteren van de netwerkcommunicatie-infrastructuur en het stimuleren van de digitale transformatie binnen nutsbedrijven.

Wat GEV, McLaren, AT&T, Nokia en vele, vele anderen hebben geleerd van hun vroege uitstapjes naar de zich uitbreidende, hyperverbonden, door AI beïnvloede voorsprong, is dat de voorsprong zich op verschillende manieren over de economie zal verspreiden, of de groei nu gepland is of niet. Het vinden van manieren om de edge-infrastructuur op een kosteneffectieve, schaalbare manier op afstand te onderhouden, updaten en beheren is nog maar het begin van de verschuiving van middelen terug naar de edge, een verschuiving waar bedrijven zich op de een of andere manier op moeten voorbereiden omdat dienstverleners, fabrikanten en zelfs uw eigen werknemers de grenzen van de enterprise edge zullen blijven verleggen.

ABONNEER U OP ONZE NIEUWSBRIEF

Van onze redactie rechtstreeks naar je inbox

Ga aan de slag door hieronder uw e-mailadres in te voeren.