מידעהצהרת נגישות
תצוגת צבעים באתר(* פועל בדפדפנים מתקדמים מסוג Chrome ו- Firefox)תצוגה רגילהמותאם לעיוורי צבעיםמותאם לכבדי ראייה
A+ 100%A-
סגירה
sponsored by 
  • הצהרת נגישות
sponsored by 
למעלה

עתיד ה-Edge Computing

T-experts > תוכן מומחים > עדכונים טכנולוגיים > עתיד ה-Edge Computing
03/10/2023

מוכנים לצלול אל עתיד ה-Edge Computing ולגלות איך מכשיר FDO מפשט את ההגדרות ומחזק את האבטחה בפריסות קצה עם Dell Native Edge.

השילוב של FIDO Device Onboard -FDO עם פתרון NativeEdge מסייע לארגונים לפרוס ולנהל תשתית קצה באמצעות שימוש בעקרונות אפס אמון ושרשרת אספקה יעילה לאבטחת סביבת הקצה בקנה מידה. "אינטל פיתחה ותרמה את טכנולוגיית הבסיס שהפכה ל-FDO. העבודה שלנו עם Dell ו- FIDO היא דוגמה מצוינת לכוחו של שיתוף הפעולה על מנת להתמודד עם האיומים המתפתחים ללא הרף מול לקוחות הקצה שלנו", אמרה סוניטה שינוי, Senior Director, Edge Technology Product Management באינטל. מחשוב הקצה משנה תעשיות ואנו שמחים שה-FDO מהווה מרכיב מפתח בפלטפורמת NativeEdge החדשנית של Dell", אמר אנדרו שיקיאר, מנכ"ל ו-CMO של FIDO Alliance. 

בואו נבחן את אתגרי הקצה ונכיר את שלושת המרכיבים המבקשים להתמודד איתם:

  • פתרון Dell NativeEdge
  • התקן FIDO Device Onboarding FDO 
  • תוכנת Linux Foundation Edge Open-Source ליישום FDO

אתגרים עסקיים ב-Edge

בשנים האחרונות ניתן לראות שינוי ניכר במעבר הקצה, כאשר יותר חברות פורסות מכשירים המגבירים את הדרישה ליותר נתונים וניתוחים. על ידי פריסת מכשירי קצה, חברות יכולות להפחית את זמן ההשהיה, לשפר את מהירות עיבוד הנתונים ולשפר את האבטחה. יתרה מכך, פריסת מכשירי קצה יכולה לסייע בהפחתת צריכת רוחב הפס ומיזעור עלויות הקשורות בהעברת כמויות גדולות של נתונים לענן. פריסת מכשירים בקצה הפכה למרכיב חיוני בתשתית טכנולוגיה מודרנית, המאפשרת לעסקים לשפר את היעילות התפעולית ולספק חוויות טובות יותר ללקוחות.

החזר השקעה משופר ב-Edge

בניתוח פנימי שערכנו המורכב ממודלים של החזר השקעה לצד כמאה ראיונות עם לקוחות Dell, וסקירת יועץ צד שלישי לאימות מתודולוגיה, בחנו את ההשפעה הכלכלית הפוטנציאלית של הפעלת NativeEdge על פני 25 מתקני ייצור מורכב של חברות.

המחקר מצא כי לאחר שלוש שנים, החברה יכולה לצפות ליתרונות הבאים:

  • עד 132% החזר השקעה עבור עלויות פלטפורמת NativeEdge
  • חיסכון ממוצע של 20 דקות לחודש עבור כל נכס תשתית קצה המנוהל עם NativeEdge
  • חיסכון בעלויות התחבורה באמצעות הקטנת הצורך לשליחות תמיכה באתר, סיוע בהפחתת זמן הנסיעה וביטול של עד 14 טונות פליטת פחמן דו חמצני

מרכיבי מפתח ב-Dell NativeEdge

כפי שמראים הנתונים, NativeEdge נועד לספק מענה להיבטים העיקריים של ניהול מערכת קצה. השניים הראשונים מההיבטים הללו קשורים קשר הדוק ביכולת לספק אפס-מגע (הידועה גם כ- onboarding) יחד עם אבטחת אפס-אמון, שעיקרם: "לעולם אל תסמוך, תאמת תמיד."

אוטומצית תהליך ה-Onboarding עם FIDO Device Onboard FDO

באופן מסורתי, התקנת התקני קצה היא תהליך מסורבל וגוזל זמן. מתקיני Edge, שיכולים להיות אנשים כמו מנהלי חנויות קמעונאיות או מנהלי מפעלים, עשויים להיות חסרי מומחיות לניהול התקני קצה מורכבים והתקנות מערכות הפעלה. זה מדגיש את החשיבות בהבטחת מכשירי קצה ידידותיים למשתמש ופשוטים לפריסה, שכן טעויות בהטמעה ידנית עלולות להוביל לבעיות אבטחה כמו גם הפסקות שירות.

עם NativeEdge, כל אחד יכול להגדיר בקלות מכשיר התומך ב-NativeEdge פשוט באמצעות חיבור כבל רשת, הפעלת המכשיר והתרחקות. על ידי מינוף התקן הפתוח של FIDO Alliance המכונה FIDO Device Onboard Specification 1.1, מובטח תהליך התקנה יעיל וקל ככל האפשר. FIDO Alliance הוא ארגון תקנים עם למעלה מ-250 חברים שהוקם בשנת 2012 במטרה של "אימות פשוט יותר, חזק יותר".

מובילי טכנולוגיה מ-FIDO Alliance (כולל אינטל, אמזון, גוגל, קוואלקום ו-ARM) יצרו את FDO. זהו מפרט פתוח המגדיר גישה המשלבת פשטות בצורת 'plug and play'' עם רמות האבטחה הגבוהות ביותר. הפתרון מתיישר באופן מלא עם מסגרת האבטחה של אפס אמון בכך שלא ניתן לסמוך על מכשיר הקצה או הפלטפורמה עליה הוא מוכנס לפני ה-onboarding. ה- FDO מרחיב את אפס האמון מנקודת ההתקנה בחזרה ליצרן.

כיצד פועל מכשיר FIDO Onboard FDO

  1. בשלב ייצור המכשיר (או מאוחר יותר), תוכנת FDO מותקנת על המכשיר. מפתח מהימן (לפעמים נקרא IDevID או LDevID) נוצר גם בתוך המכשיר לזיהוי ייחודי. מפתח זה עשוי להיות מובנה במעבד הסיליקון (או מודול Trusted Platform משויך, המכונה TPM) או מוגן בתוך מערכת הקבצים. אישורי FDO אחרים ממוקמים גם הם במכשיר. הוכחה דיגיטלית לבעלות, המכונה שובר בעלות (המיוצג כצורת המפתח הכתום/שחור באיור) נוצרת מחוץ למכשיר. ניתן להעביר את המסמך הדיגיטלי המוגן כקובץ טקסט. שובר הבעלות מאפשר לבעלי המכשיר להזדהות במהלך תהליך הכניסה.
  2. המכשיר עובר בשרשרת האספקה (למשל ממפיץ ל-VAR). קובץ שובר הבעלות הולך בנתיב מקביל.
  3. ברגע שענן היעד או פלטפורמת היעד נבחרו על ידי בעל המכשיר, שובר הבעלות נשלח לאותו ענן/פלטפורמה. בתורו, שובר הבעלות נרשם בשרת ה-Rendezvous RV. ה-RV פועל בצורה דומה לשירות של מערכת שמות דומיין (DNS).
  4. כאשר מגיע הזמן להפעלת המכשיר, המכשיר מחובר לרשת ומופעל. לאחר אתחול המכשיר, הוא משתמש בשרת Rendezvous RV לאיתור הענן/פלטפורמת היעד שלו. ניתן לתכנת במכשיר RV מקומיים ומבוססים ענן.
  5. בהתבסס על המידע שמספק ה-RV, המכשיר יוצר קשר עם הענן/פלטפורמה. המכשיר משתמש במפתח המהימן שלו כדי לזהות עצמו באופן ייחודי לענן/פלטפורמה, ובתמורה הענן/פלטפורמה מזהה אותו כבעל המכשיר באמצעות שובר הבעלות. לאחר מכן, המכשיר והבעלים מבצעים טריק קריפטוגרפי הנקרא חילופי מפתחות כדי ליצור מנהרה מאובטחת ומוצפנת ביניהם.
  6. הענן/פלטפורמה יכולים כעת להוריד אישורים וסוכני תוכנה מעל המנהרה המוצפנת הזו (או כל דבר אחר שדרוש לתפעול וניהול המכשיר). FDO מאפשר הורדה של כל סוג אישור, כך שבעלי פתרונות לא יצטרכו לשנות את הפתרון הקיים שלהם כאשר הם מאמצים FDO.

לבסוף, לאחר שהסתיים את תהליך ה-FDO, המכשיר יוצר קשר עם פלטפורמת הניהול שלו, שהיא הפלטפורמה שמנהלת אותו לשארית מחזור חייו. לאחר מכן, FDO רדום, אם כי ניתן להעיר אותו מחדש במידת הצורך, למשל אם המכשיר נמכר או מיועד לשימוש מחדש.

Dell NativeEdge FDO אינטגרציה מקצה לקצה 

Dell משלבת FDO במרכיבים רבים של פתרון ה-NativeEdge, החל ממתקני הייצור המאובטחים ועד ל-Dell Digital Locker המשמש לאחסון שוברי בעלות ל-NativeEdge Orchestrator. תיאור מלא ומפורט של האופן שבו ה-FDO השתלב ב-NativeEdge זמין כאן.

התרשים הבא מציג את תהליך ה-FDO המיושם בסביבת NativeEdge.

 

  1. בתהליך הרכש, המשתמש בוחר את תצורת המכשיר ומבצע הזמנה בחנות של Dell.
  2. חנויות Dell מקבלות את ההזמנה ושולחות מידע למתקן הייצור.
  3. מתקן הייצור של Dell בונה את המכשיר ויוצר את שובר הבעלות.
  4. שלבי המשנה הבאים מתרחשים בו זמנית:
    מתקן הייצור של Dell מעביר את שובר הבעלות למשתמש הקצה. אישור זה מועבר בשרשרת האספקה, מה שמאפשר לבעל המכשיר לאמת את המכשיר, וגם נותן למכשיר מנגנון לאימות בעליו.
    מתקן הייצור של Dell שולח למשתמש את ההתקן התומך ב-NativeEdge.
  5. שובר הבעלות נמסר ל-Edge Orchestrator לשליטה במכשיר.
  6. The Edge Orchestrator מחזיק כעת בשובר הבעלות על המכשיר.
  7. צוות שאינו מיומן ב-IT פתח את המכשיר מהארגז, חיבר את המכשיר לרשת והפעיל אותו.
  8. לאחר חיבור לרשת, המכשיר יוצר קשר עם שירות ה-Rendezvous המוגדר במכשיר.
  9. שירות ה-Rendezvous מספק מידע למכשיר על איזה מתזמר הוא שייך. שרת ה-Rendezvous (שעשוי להיות חלק מה-NativeEdge Orchestrator או ממערכת נפרדת) הוא שירות שפועל כנקודת מפגש בין מכשיר שהופעל לאחרונה לבין שירות ההצטרפות לבעלים.
  10. ברגע שהמכשיר מתחבר ל-NativeEdge Orchestrator שמחזיק בשובר הבעלות שלו, הוא מתחיל בתהליך אימות הרכיבים המאובטח (SCV), ואם הוא עובר, הוא מתחיל את הרישום והכניסה ל-onboarding. תהליך הצטרפות מאובטח זה כולל זיהוי מכשיר ובעלות וכן אימות רכיבים. SCV הוא חלק מאבטחת שרשרת האספקה של Dell (פירוט כאן).
  11. בסיום ההטמעה, המכשיר מקבל באופן אוטומטי פריסת תבניות ושרטוטים מוגדרים מראש שהוקצו למכשיר.

הטמעת FDO עם יישום קוד פתוח של Linux Foundation Edge

יישומי תוכנה של FDO מורכבים ממספר אלמנטים פונקציונליים, המודגשים בתרשים מכשיר ה-FDO הגנרי הבא.

  1. לקוח FDO ממוקם על המכשיר.
  2. כלי הייצור מתקין את אישורי המכשיר ויוצר שובר בעלות.
  3. ניתן להפעיל את שרת ה-Rendezvous בענן או במקום.
  4. ערכת פיתוח התוכנה של פלטפורמת FDO SDK משולבת בענן היעד או בפלטפורמה המקומית.
  5. כלי מפיץ יכול לשמש את המערכת האקולוגית של שרשרת האספקה להרחבת מפתח ההצפנה של שובר הבעלות.
  6. בנוסף, כלים מספקים גישה ראשונית לרשת עבור המכשיר (לא מוצג).

לחברות יש מגוון אפשרויות בהטמעת תוכנת FDO. הם יכולים לפתח את התוכנה בעצמם ישירות מהמפרט, להשתמש ביישומים הזמינים מסחרית של FDO (לדוגמה, Red Hat), או שהם יכולים להשתמש ביישום Linux Foundation Edge (מתואר כאן).

תוכנת ה-FDO ב- Linux Foundation Edge פותחה על ידי אינטל, ממחברי מפרט ה-FDO. הקוד הוא תערובת של C ו-Java (תלוי באיזה חלק של מערכת FDO מיושם). מציע תוכנת לקוח הן עבור אינטל והן עבור מעבדים אחרים כולל Arm.

NativeEdge - מקיים את הבטחת הקצה

עם NativeEdge הצבנו מטרה פשוטה אך קריטית; לאפשר ללקוחות לפרוס פתרונות Edge במהירות ובאופן מאובטח ולאחר מכן לנהל אותם ביעילות לאורך כל מחזור החיים. כמו בכל המטרות הפשוטות, האתגר הוא בפיתוח פתרון שמקיים את ההבטחה במלואה. עם NativeEdge ניצלנו את מלוא יתרונות ה-FIDO Device Onboarding FDO יחד עם קוד הפרויקט של Linux Foundation Edge FDO על מנת לבנות טכנולוגיית Onboarding בתעשייה שתומכת באופן מלא במשימה של Dell לפשט את הפריסה והניהול בקצה תוך אספקת רמת אבטחה הגבוהה ביותר. ה-NativeEdge זמין כעת עבור לקוחות לפריסה בקנה מידה.