Dimensionando infraestrutura inteligente segura:estratégias de borda comprovadas

Cinco maneiras pelas quais provedores de serviços, socorristas, concessionárias e fabricantes estão superando seus desafios de rede de ponta.

As empresas estão empurrando os recursos da nuvem de volta para a borda após anos de centralização. Mesmo quando grandes empresas como Google, Microsoft e AWS transferem mais cargas de trabalho empresariais para hiperescaladores massivos e centralizados, os casos de uso na borda exigem cada vez mais infraestrutura próxima (não é um longo salto para um data center centralizado) para aproveitar as torrentes de dados em tempo real gerados por dispositivos IoT, redes de sensores, veículos inteligentes e uma panóplia de hardware recém-conectado.

Não muito tempo atrás, a vantagem empresarial era física. O data center central normalmente estava localizado na sede da organização ou muito próximo dela. Quando as organizações procuravam expandir o seu alcance, queriam estabelecer ligações seguras e rápidas a outros locais de escritórios, como filiais, proporcionando-lhes acesso rápido e fiável a recursos informáticos centralizados. Afinal, os fornecedores inicialmente vendiam MPLS, otimização de WAN e SD-WAN como “soluções para filiais”.

Lição um:entenda seu legado antes de garantir seu futuro

O modelo de rede que conecta recursos de nuvem centralizados à borda por meio de alguma combinação de SD-WAN, MPLS ou 4G reflete um design legado de filial HQ. No entanto, para casos de uso como reconhecimento facial, jogos ou streaming de vídeo, problemas antigos são novos novamente. A latência, o congestionamento no meio do caminho e o alto custo da largura de banda prejudicam esses casos de uso de borda em tempo real.

Depois de anos de consolidação em nuvens, a borda parece diferente do que era há cinco ou dez anos. Hoje, mesmo os escritórios tradicionais acarpetados podem ser considerados de ponta, especialmente se todos os aplicativos de missão crítica da organização tiverem migrado para a nuvem e seus usuários trouxerem seus próprios dispositivos para a rede corporativa.

Este padrão de consolidação seguido de descentralização não é um ciclo novo. O ciclo do mainframe para os PCs foi seguido pelo ciclo do local para a nuvem, que agora está dando lugar aos paradigmas móveis e de ponta.

As atuais tecnologias de ponta estão surgindo em resposta às limitações e aos custos da computação em nuvem, de acordo com a 451 Research. Ao mesmo tempo, casos de utilização específicos da indústria, como máquinas de pontos de venda a retalho e linhas de montagem de produção, estão a impulsionar a inovação na periferia. A conexão desses dispositivos não apenas agiliza as operações, mas os dados gerados a partir deles podem fornecer insights que ajudam as empresas a aumentar suas vantagens competitivas.

Rich Karpinski, analista principal de IoT da 451 Research, alerta que não existe uma abordagem única para a infraestrutura de ponta. Tanto para as equipes de TI (tecnologia da informação) quanto de OT (tecnologia operacional), a primeira tarefa é compreender seus vários casos de uso de borda e os resultados de negócios esperados associados a eles. Em seguida, eles devem encontrar a infraestrutura e a topologia de borda corretas não apenas para realizar o trabalho hoje, mas também para oferecer a agilidade e a escalabilidade que acomodarão o crescimento no longo prazo.

“Escolha incorretamente e a infraestrutura de ponta se tornará um problema por si só”, alerta Karpinksi, “desnecessariamente cara; difícil de implantar, proteger e operar; e limitada em sua capacidade de suportar aplicativos distribuídos, modernos e orientados por IA”.

Uma pesquisa da 451 Research com mais de 700 empresas descobriu que:

• 60% das organizações pesquisadas estão investindo de forma reativa em sua vantagem, respondendo às mudanças nas arquiteturas de TI.
• No entanto, quase o mesmo número (57%) relata que seus investimentos na borda também lhes permitirão desenvolver novas capacidades.

As empresas também esperam alcançar uma série de resultados com seus investimentos de ponta:

• Quase metade (47%) acredita que os investimentos de ponta os ajudarão a otimizar processos e operações de negócios.
• 45% dos entrevistados esperam cortar custos por meio da infraestrutura de ponta.
• Enquanto isso, 42% acreditam que os investimentos de ponta aumentarão as receitas.
• Finalmente, 39% esperam que os investimentos de ponta reduzam os riscos organizacionais.

Lição 2:preste muita atenção ao que os provedores de serviços estão fazendo com suas vantagens

Os prestadores de serviços têm investido fortemente em tecnologias de ponta, tanto para superar desafios dispendiosos como para abrir novos fluxos de receitas com margens mais elevadas. Ainda estamos no início para nuvens de ponta, data centers de ponta e IA em todos os lugares, mas os provedores de serviços já estão fazendo grandes apostas.

Os analistas também estão otimistas neste mercado. Por exemplo, a empresa de investigação IDC prevê que o mercado global de edge computing ultrapassará os 260 mil milhões de dólares até ao final deste ano, crescendo a uma taxa constante de dois dígitos anualmente até 2028, altura em que o mercado atingirá os 380 mil milhões de dólares. A empresa de pesquisa Gartner também prevê um rápido crescimento no limite, esperando que o mercado atinja US$ 511 bilhões até 2033.

A inovação de ponta dos provedores de serviços já chegou em grande escala, mas seus benefícios iniciais começam internamente. Por exemplo, à medida que a AT&T expande a sua presença de ponta em áreas mal servidas, o gigante das telecomunicações concentrou-se em como reduzir os custos de expansão e eliminar tarefas dispendiosas e de mão-de-obra intensiva, como deslocações de camiões em áreas remotas.

De acordo com Jeremy Legg, CTO da AT&T, a rede global da AT&T transportava mais de 614,6 petabytes de dados em um dia médio em 2022, e a empresa espera que esse número aumente cinco vezes até o final do ano.

Para a AT&T, a resolução de um problema – o processo dispendioso de expansão para áreas mal servidas – abriu oportunidades para novos serviços com margens mais elevadas. Caso em questão:a comunidade Cherokee de Kenwood, Oklahoma. Até recentemente, os membros da tribo tinham que dirigir mais de 16 quilômetros apenas para obter serviço de celular. Quando a COVID-19 chegou, a falta de conectividade tornou os tempos difíceis ainda piores.

É necessária uma Internet confiável para acessar serviços tribais, cuidados de saúde, serviços de emergência, educação e serviços de língua Cherokee. Com financiamento federal do Plano de Resgate Americano, a Nação Cherokee abordou a AT&T para fornecer soluções para ajudar a eliminar a exclusão digital e expandir a conectividade aos seus cidadãos.

O projeto Plano de Resgate evoluiu a partir de uma colaboração de 2020 que ajudou a Nação Cherokee a lidar com os estágios iniciais do bloqueio da COVID. A nação Cherokee, como muitas outras comunidades isoladas, apresentava lacunas tanto na Internet tradicional como na cobertura móvel. Com a ajuda da AT&T, a Nação Cherokee emitiu mais de 11.000 dispositivos hotspot móveis que foram usados ​​principalmente para aprendizagem virtual e telemedicina.

Buscando uma solução mais permanente, a AT&T e a Nação Cherokee procuraram trazer cobertura móvel confiável para Kenwood. Em março de 2023, eles inauguraram uma torre de 355 pés de altura com infraestrutura 5G. Ter cobertura móvel 5G não apenas fornece conectividade confiável à população de 1.000 membros de Kenwood, mas também preenche uma grande lacuna de segurança pública, fornecendo aos socorristas da Nação Cherokee cobertura e capacidade dedicadas por meio da rede de segurança pública FirstNet, que oferece suporte a mais de 24.000 agências de segurança pública em todo o país.

“Fornecer este espectro dedicado de Banda 14 provou ser imensamente valioso em momentos em que os socorristas mais precisam de conectividade:incêndios florestais, tornados, furacões e inúmeros outros desastres naturais”, disse Jeremy Legg, CTO da AT&T.

O chefe principal da nação Cherokee, Chuck Hoskin Jr., acrescentou:“Pela primeira vez, os cidadãos aqui têm acesso a serviços sem fio e mais internet de alta velocidade para acessar os recursos vitais de que precisam”.

Lição 3:O impacto da IA nas redes e na infraestrutura computacional será amplo e imprevisível

Os armazéns representam um grande gargalo, pois as equipes de logística dependem mais de ferramentas digitais e de automação. Os processos manuais restringem as promessas que os fornecedores de software fazem sobre as ferramentas digitais. O Nokia Bell Labs acreditava que poderia superar esse ponto de estrangulamento criando gêmeos digitais de instalações de armazenamento usando drones voadores autônomos.

O Autonomous Inventory Monitoring Service (AIMS) da Nokia utiliza processamento de visão alimentado por IA para navegar pelas instalações. De acordo com a Nokia, os drones escaneiam de sete a 10 vezes mais rápido que os humanos, e a Nokia estima que o AIMS poderia proporcionar aos operadores de armazém cerca de 40% de ROI em três anos.

O problema é que um sistema de inventário baseado em drones e alimentado por IA requer recursos robustos de processamento, armazenamento e rede na borda.

Para conseguir isso, a Nokia criou uma solução de ponta que consiste em servidores de ponta bare-metal dentro do warehouse que rodam no Ubuntu Pro da Canonical e usam aplicativos Kubernetes em contêineres para se comunicar com drones e atualizar dados no gêmeo digital. Na fase inicial de prova de conceito, o processo de construção de cada servidor era manual, assim como as operações de TI. Antes de poder comercializar o AIMS, a Nokia precisava automatizar processos importantes e encontrar uma maneira over-the-air (OTA) de escalar a infraestrutura de ponta para centenas de locais de armazenamento sem precisar levar um caminhão até cada um deles.

A Nokia selecionou a plataforma Palette Edge da Spectro Cloud para automatizar suas implantações e operações de borda. Com o Palette Edge, a Nokia pode implantar remotamente software de borda e gerenciar centralmente o ciclo de vida de clusters Kubernetes de borda AIMS distribuídos.

O primeiro cliente da AIMS é a empresa de distribuição atacadista Fortune 500, Graybar. Segundo Mark Hirst, vice-presidente de tecnologia da Graybar, a automação é necessária para manter a saúde da indústria. Atrair e reter funcionários que possam fornecer contagens de estoque precisas está se tornando cada vez mais difícil. Graybar acredita que o AIMS não apenas proporcionará ROI ao automatizar contagens de estoque manuais e propensas a erros, mas também os ajudará a evitar uma crise de mão de obra.

Lição 4:A segurança na borda é um desafio constante

À medida que a superfície de ataque de borda típica de uma organização continua a crescer, também aumenta a necessidade de ferramentas nativas de nuvem e de borda que combatam novas ameaças de borda. O McLaren Construction Group, com sede em Londres, tem enfrentado vários desafios de segurança de rede e endpoints. A construtora buscava uma ferramenta que pudesse automatizar a autenticação de dispositivos e as verificações de conformidade, ao mesmo tempo que proporcionasse visibilidade de todos os dispositivos em rede.

“Nossa equipe de TI estava encarregada de responder às solicitações de acesso à rede, mas levamos muito tempo para lidar com cada solicitação e as pessoas lutavam com a complexidade da integração com nossa infraestrutura existente”, disse Daniel Blackman, chefe de TI da McLaren. “Não conseguíamos controlar os dispositivos que se conectavam às nossas redes sem fio, incluindo dispositivos IoT.”

Sem controle da borda, a McLaren não sabia o que havia em sua rede e não podia ter certeza de que os dispositivos conectados estavam em conformidade com as políticas da empresa antes de obterem acesso aos principais recursos. Além disso, a equipe de TI da McLaren teve dificuldade para acompanhar as atualizações de software e de segurança. “Muitas vezes éramos forçados a lidar com isso manualmente para todos os dispositivos, o que consumia muito tempo”, disse Blackman.

A McLaren tinha uma série de dispositivos de missão crítica para os quais não tinha visibilidade, incluindo CFTVs, dispositivos de audioconferência, leitores biométricos de segurança e equipamentos de videoconferência. Blackman e sua equipe restringiram sua busca a provedores de controle de acesso à rede (NAC) baseados em nuvem que pudessem fornecer segurança de ponta sem sobrecarga de recursos e sem complexidade adicional, especialmente em termos de introdução de novo hardware ou alterações de infraestrutura. Eventualmente, a McLaren selecionou o serviço SaaS NAC da startup Portnox.

Agora, os dispositivos devem se conectar através do Portnox CLEAR, um serviço NAC nativo da nuvem. CLEAR controla o acesso à rede com base no protocolo 802.1X. Ele pode bloquear dispositivos não autorizados, colocar em quarentena endpoints não compatíveis ou limitar o acesso a recursos especificados usando listas de controle de acesso (ACLs) ou alterações de VLAN. Os usuários devem se conectar por meio de um portal CLEAR, que auxilia na conexão à rede e gerencia a correção dos dispositivos, mostrando aos usuários as etapas para retornar um dispositivo a um estado de segurança íntegro.

Além da autenticação e controle de dispositivos, o CLEAR protege ainda mais a vantagem da McLaren por meio da detecção de dispositivos não autorizados, aplicação automatizada de políticas, verificações de conformidade, aplicação automática de patches e monitoramento contínuo de riscos de endpoint. De acordo com Blackman, sua equipe configurou o CLEAR em 30 minutos e agora é fácil para eles escalar a segurança para outros locais de edge.

Lição 5:A vantagem empresarial continuará a se expandir indefinidamente

A vantagem empresarial continuará a se expandir, mesmo para organizações que gostariam que isso não acontecesse. Como cada dispositivo é mais complicado do que uma faca de manteiga, a conectividade é cada vez mais padrão, seja na cafeteira do escritório ou em uma máquina cara no chão de fábrica.

Um bom exemplo disso é a infraestrutura elétrica. Em abril de 2024, a GE desmembrou sua linha de negócios de fabricação de energia, GE Vernova (NYSE:GEV). “A GE Vernova foi construída especificamente para eletrificar e descarbonizar o mundo”, disse o CEO Scott Strazik no dia em que a cisão foi concluída.

Desde a cisão, a empresa posicionou-se para desenvolver fontes de energia sustentáveis para tecnologias emergentes, como IA e IoT, e comprometeu-se a investir quase 600 milhões de dólares nas suas fábricas e instalações nos EUA durante os próximos dois anos para ajudar a satisfazer a crescente procura de eletricidade em todo o mundo.

A GE Vernova fabrica todos os tipos de equipamentos de eletrificação, desde turbinas a gás natural para usinas de energia até infraestrutura de redes inteligentes e equipamentos hidrelétricos. À medida que a GEV moderniza a geração de energia, ela também encontra diversas maneiras de levar conectividade aos seus equipamentos de ponta.

A GEV fez parceria com a EnergyHub para levar recursos de rede inteligente a uma variedade de dispositivos, incluindo termostatos inteligentes, veículos elétricos, painéis solares e baterias. A GEV também está trabalhando com Anterix, Ericsson e Nokia para fornecer serviços agrupados para concessionárias de serviços públicos em redes sem fio privadas de 900 MHz. A colaboração centra-se na melhoria da infraestrutura de comunicações da rede e na promoção da transformação digital nas empresas de serviços públicos.

O que GEV, McLaren, AT&T, Nokia e muitos, muitos outros aprenderam com as suas primeiras incursões na borda em expansão, hiperconectada e influenciada pela IA é que a borda se espalhará por toda a economia de várias maneiras, quer o crescimento seja planeado ou não. Encontrar maneiras de manter, atualizar e gerenciar remotamente a infraestrutura de borda de maneira econômica e escalável é apenas o começo da mudança de recursos de volta para a borda, uma mudança para a qual as empresas devem se preparar de uma forma ou de outra, porque os provedores de serviços, os fabricantes e até mesmo seus próprios funcionários continuarão a ampliar os limites da borda corporativa.

ASSINE NOSSA NEWSLETTER

Dos nossos editores direto para sua caixa de entrada

Comece inserindo seu endereço de e-mail abaixo.