Edge device hay thiết bị biên là bất kỳ phần cứng nào kiểm soát luồng dữ liệu ở ranh giới giữa hai mạng. Edge device thực hiện nhiều vai trò khác nhau, tùy thuộc vào loại thiết bị, nhưng về cơ bản nó đóng vai trò là các điểm vào hoặc ra mạng. Một số chức năng phổ biến của edge device là truyền, định tuyến, xử lý, giám sát, lọc, dịch và lưu trữ dữ liệu truyền giữa các mạng. Edge device được sử dụng bởi các doanh nghiệp và nhà cung cấp dịch vụ.
Điện toán đám mây và Internet vạn vật (IoT) đã nâng cao vai trò của các thiết bị biên, dẫn đến nhu cầu về trí tuệ, sức mạnh tính toán và các dịch vụ tiên tiến hơn ở biên mạng.
Các loại edge device
Một trong những loại edge device phổ biến nhất là bộ định tuyến biên. Thường được triển khai để kết nối mạng khuôn viên với internet hoặc mạng WAN, các bộ định tuyến biên chủ yếu hoạt động như các gateway kết nối giữa các mạng. Một loại thiết bị biên được gọi là bộ chuyển mạch định tuyến cũng có thể được sử dụng cho mục đích này. Bộ chuyển mạch định tuyến thường cung cấp các tính năng ít toàn diện hơn bộ định tuyến chính thức.
Tường lửa cũng có thể được phân loại là thiết bị biên, vì nó nằm ở ngoại vi của một mạng và lọc dữ liệu di chuyển giữa các mạng bên trong và bên ngoài.
Trong bối cảnh của IoT, các thiết bị biên bao gồm các loại thiết bị và chức năng. Chúng có thể bao gồm cảm biến, thiết bị truyền động và các điểm cuối khác, cũng như các IoT gateway.
Trong mạng cục bộ (LAN), các thiết bị chuyển mạch trong lớp truy cập, tức là các thiết bị kết nối thiết bị người dùng cuối với lớp tổng hợp, đôi khi được gọi là chuyển mạch biên.
Các trường hợp sử dụng edge device
Mặc dù chức năng chính của edge device là cung cấp kết nối giữa các mạng khác nhau, nhưng thiết bị biên đã phát triển để ngày càng hỗ trợ các dịch vụ tiên tiến. Nó có thể bao gồm những điều sau:
Khả năng không dây: các điểm truy cập không dây (AP) hoạt động như các thiết bị biên vì chúng thường cung cấp cho các client không dây quyền truy cập vào mạng có dây.
Các chức năng bảo mật: các edge device chẳng hạn như AP không dây hoặc máy chủ mạng riêng ảo (VPN), thường bao gồm các khả năng bảo mật tích hợp được thiết kế để chặn kết nối thiết bị hoặc người dùng độc hại.
Các dịch vụ Giao thức Cấu hình Máy chủ Động (DHCP): DHCP là một dịch vụ thường được sử dụng cùng với các thiết bị biên, chẳng hạn như AP không dây và VPN. Khi client kết nối với các edge device đó, client yêu cầu địa chỉ Giao thức Internet (IP) cục bộ với mạng mà nó đang truy cập. Máy chủ DHCP cung cấp địa chỉ IP được yêu cầu. Trong nhiều trường hợp, các dịch vụ DHCP được tích hợp vào các edge device.
Dịch vụ hệ thống tên miền (DNS): khi client bên ngoài truy cập mạng thông qua edge device, client phải có khả năng phân giải các tên miền đủ điều kiện trên mạng. Khi các dịch vụ DNS cho client thuê địa chỉ IP, nó thường cũng trỏ client đến một máy chủ DNS cung cấp dịch vụ phân giải tên cho mạng.
Điện toán đám mây và IoT đã chứng minh giá trị của việc đẩy trí thông minh ra vùng ngoại vi của mạng. Nếu một doanh nghiệp có hàng nghìn thiết bị IoT, thì việc cố gắng giao tiếp với cùng một tài nguyên cùng một lúc sẽ không hiệu quả. Các edge device có thể thu thập, xử lý và lưu trữ dữ liệu theo kiểu phân tán hơn và gần với điểm cuối hơn, đẩy nhanh thời gian phản hồi, giảm độ trễ và bảo tồn tài nguyên mạng.
Edge device hoạt động như thế nào
Như đã đề cập trước đó, edge device về bản chất chỉ là cầu nối giữa hai mạng. Có thể là hai mạng tại chỗ, nhưng thiết bị biên cũng có thể được sử dụng cho kết nối đám mây. Điều quan trọng cần lưu ý là hai mạng không được kết nối với nhau và có thể có sự khác biệt lớn về kiến trúc. Ví dụ, tại một thời điểm, các tổ chức thường sử dụng mạng Kiến trúc mạng hệ thống (SNA) cho giao tiếp 3270 trong môi trường máy tính lớn. Tuy nhiên, khi máy tính cá nhân (PC) và các thiết bị khác trở nên phổ biến hơn, các thiết bị biên được sử dụng để kết nối mạng Ethernet hoặc các loại mạng khác với các mạng hiện có.
Bất kể trường hợp sử dụng nào, có hai điều cơ bản mà edge device phải làm. Đầu tiên, thiết bị biên phải cung cấp kết nối vật lý với cả hai mạng. Điều thứ hai mà nó phải làm là cho phép lưu lượng truy cập qua hai mạng khi cần thiết. Tùy thuộc vào bản chất của edge device, điều này có thể chỉ đơn giản là chuyển tiếp một gói IP. Tuy nhiên, trong trường hợp các mạng khác nhau về mặt kiến trúc, thiết bị biên có thể cần thực hiện dịch giao thức.
Lợi ích và thách thức của edge device
Có cả lợi ích và thách thức liên quan đến việc sử dụng thiết bị biên chẳng hạn như:
Mở rộng quyền truy cập: lợi ích chính của các thiết bị biên là cho phép các thiết bị client truy cập vào các mạng và tài nguyên mà bình thường không thể truy cập được. Nếu không có AP không dây, các máy client không dây sẽ không thể truy cập tài nguyên trên mạng có dây.
Quản lý thiết bị: một trong những thách thức chính của việc vận hành các thiết bị biên là quản lý thiết bị. Một thiết bị biên có thể cho phép nhiều thiết bị bổ sung truy cập vào mạng. Các thiết bị này có thể chưa được đăng ký trên mạng và chúng có thể đang chạy hệ điều hành (OS) khác với hệ điều hành của các thiết bị đã được sử dụng trên mạng theo cách truyền thống. Do đó, các tổ chức phải xem xét cách tốt nhất để đăng ký và quản lý các thiết bị này.
Bảo vệ: An ninh là một mối quan tâm lớn khác. Mặc dù nhiều thiết bị biên bao gồm các khả năng bảo mật gốc, các tổ chức phải xem xét cách tốt nhất để triển khai các tính năng bảo mật này. Ngoài ra, các tổ chức cần có chiến lược cập nhật các thiết bị biên để ngăn chính thiết bị đó bị khai thác.
Các nút thắt cổ chai: một thiết bị biên có thể trở thành nút cổ chai lưu lượng mạng nếu nó không cung cấp đủ thông lượng để xử lý lưu lượng mạng cần thiết.
Công nghệ và phần cứng edge device
Ban đầu, thiết bị biên được định nghĩa đơn giản là phần cứng cho phép giao tiếp giữa hai mạng. Tuy nhiên, theo thời gian, các thiết bị biên đã phát triển, với các loại thiết bị biên mới được giới thiệu. Đáng chú ý nhất trong số những bổ sung này là thiết bị biên IoT.
Các thiết bị IoT thường được định nghĩa là các thiết bị hỗ trợ internet, phi truyền thống được kết nối với mạng hoặc với internet. Tuy nhiên, trong các môi trường công nghiệp, cảm biến thường chiếm phần lớn các thiết bị IoT được sử dụng. Chúng có thể bao gồm những thứ như cảm biến nhiệt độ, cảm biến độ ẩm hoặc máy quét nhận dạng tần số vô tuyến (RFID). Mặc dù các loại thiết bị này không phải là thiết bị biên, nhưng chúng thường được kết nối với gateway biên. Ý tưởng đằng sau kiến trúc này là, bởi vì các thiết bị IoT tạo ra dữ liệu, chúng phải được đặt gần nhất có thể với các hệ thống sử dụng chúng. Do đó, các thiết bị IoT thường gửi dữ liệu thông qua một gateway hay một thiết bị biên, sau đó chuyển dữ liệu đến cơ sở hạ tầng điện toán để lưu trữ, phân tích hoặc xử lý dữ liệu cuối cùng.
Một trong những vấn đề từ lâu đã gây trở ngại cho các thiết bị IoT là chúng có thể tạo ra một lượng lớn dữ liệu. Dữ liệu này phải được phân tích nếu nó được sử dụng. Điều này đặc biệt có vấn đề nếu dữ liệu phải được tải lên dịch vụ đám mây, vì làm như vậy sẽ phát sinh chi phí trực tiếp liên quan đến việc tải lên, xử lý và lưu trữ dữ liệu. Tùy thuộc vào khối lượng dữ liệu được tải lên, tính khả dụng của băng thông internet cũng có thể là một vấn đề. Các thiết bị cạnh thông minh, đôi khi được gọi là thiết bị cạnh IoT, có thể giúp giải quyết những vấn đề này.
Thiết bị cạnh thông minh là một thiết bị IoT tinh vi thực hiện một số mức độ xử lý dữ liệu trong chính thiết bị. Ví dụ, một cảm biến công nghiệp thông minh có thể sử dụng trí tuệ nhân tạo (AI) để xác định xem một bộ phận có bị lỗi hay không. Các ví dụ khác về thiết bị cạnh thông minh bao gồm hệ thống thị giác máy tính và một số thiết bị nhận dạng giọng nói.