Technologické trendy 2020: IoT, hardware, HPC, bezpečnost

Technologická očekávání v devíti klíčových oblastech v roce 2020 formulovali experti ze společnosti Red Hat. Komentují klíčové technologie a očekávané události nadcházejícího roku v oblastech hardwarových inovací a události v HPC a supercomputingu, i na inovace v open source a bezpečnosti a přínosy bezserverového vývoje a další trendy.

Vyšší konzistentnost aplikační architektury IoT

Aplikační sady IoT pro firemní nasazení budou podle Red Hatu více využívat komponenty. Navzdory standardizaci protokolu pro komunikaci s komponentami IoT, snímači a aktuátory existuje málo standardizace v aplikační architektuře. Používají se běžné vývojářské nástroje, ale architektura jednotlivých případů implementace IoT zůstává i dnes podivuhodně jedinečná. Na základě standardizace komponent typu open source se v roce 2020 objeví vyšší konzistentnost aplikační architektury IoT, od cloud přes koncové brány až po zařízení.

Internet věcí na kolech

Nejvyšší nárůst využívání IoT zaznamená automobilový průmysl. Dodavatelé automobilů zažívají zrychlování opožděné digitální transformace a uvědomují si, že hlavní odlišující hodnota, kterou mohou nabídnout, spočívá v informační infrastruktuře automobil-cloud, nikoli pouze ve výrobě motorů a dalších mechanických součástí. Namísto nasazování tuctů nezávislých subsytémů řízených mikrokontrolérem konverguje tato funkcionalita k jednomu vysoce výkonnému vestavěnému systému, trvale připojenému do cloudu. Tento „internet věcí na kolech“ již existuje v nejvyšší vrstvě trhu, ale v roce 2020 se rozšíří hlouběji a kvůli němu dojde v nejvyšší míře k nasazování IoT a s nejvyšším objemem dat.

Firemní (nebo průmyslový) internet věcí bude prý jasněji vnímán jako jednoduchý případ využití edge computingu. „Nakládání s koncovými zařízeními jako nezávislými jednotkami bude z pohledu bezpečnosti a údržby stále méně udržitelné, jelikož i nejmenší zařízení je nyní schopno provozovat plnohodnotný operační systém, např. Linux. Tyto miliardy zařízení IoT představují doslova masivní distribuovaný počítač a rychle se sladí s komplexními koncovými architekturami od dodavatelů cloudových služeb nebo firemního softwaru. Rozpor mezi řízenou službou a vlastní platformou vymezí místo největšího střetu mezi IoT a koncovými zařízeními v následujících třech letech.

Hardwarové inovace

Jelikož Dennardovo škálování postupně končí, již nebude možné řešit výpočetní problémy pouhým zvyšováním taktovací frekvence a paralelismu. V roce 2020 dojde k výraznému nárůstu zájmu o heterogenní hardware, rekonfigurovatelná hardwarová programovatelná hradlová pole (FPGA), akcelerátory a vlastní zákaznické integrované obvody (ASIC). Začne se objevovat nový model programování a nasazení, jenž přijímá fakt, že výpočet bude heterogenní a že hardware, podobně jako dnes software, bude možné nastavovat a měnit. Stále významnější budou nástroje a procesy open source, neboť tyto nástroje se vyvíjejí, zatímco proprietární řešení – podobně jako proprietární kompilátory v 90. letech 20. st. – za inovacemi zaostávají. Prý jsme na prahu výrazné změny hranice mezi softwarem a hardwarem a open source bude hrát v proměnách hardwaru mnohem výraznější roli než v minulých letech.

Třesk na trhu HPC

Ohromný růst v oblasti HPC má zaznamenat platforma Arm, a ani RISC-V nebude v blízké budoucnosti příliš zaostávat. Standardizace platformy Arm prostřednictvím organizací jako Linaro konečně způsobila, že „vytváření serverů Arm je nudné“, a tedy opakovatelné a podporovatelné, a flexibilita a efektivita výsledných platforem podpoří nebývalý vzestup platformy Arm na trhu HPC. Příslib architektury RISC-V bez problematických vazeb podpoří rychlý zájem o tuto platformu, která půjde ve šlépějích platformy Arm – patrně nikoli hned v roce 2020, ale brzy poté.

Růst vlivu SW projektů typu open source

Lze prý očekávat nárůst a rozšiřování vlivu softwarových projektů typu open source. Jen na službě GitHub je nyní 2,4 miliónu úložišť, která mají softwarovou licenci open source. To představuje velký počet nových myšlenek, které vznikají způsobem, jenž oproti proprietárním alternativám usnadňuje tvorbu a spolupráci.

Poroste i diverzita v oblasti projektů typu open source, na což upozorňuje Steve Watt, hlavní architekt pro nové technologie v Red Hatu. Nové nápady přicházejí z netradičních míst. Například v roce 2019 zaznamenaly největší nárůst celkového počtu projektů typu open source vytvořených ve službě GitHub země jako Nigérie, Írán a Keňa. Hongkong, Singapur a Japonsko pak dosáhly největšího nárůstu počtu přispěvatelů k softwaru typu open source. V blízké budoucnosti očekáváme, že více společností zaměřených na open source s financováním typu venture (nebo novějších společností vstupujících na trh) bude hledat legální strategie, jak vyřešit „bezbřehou“ spotřebu od dodavatelů cloudu.

Zvyšující se počet mladých společností typu open source bude používat agresivní strategie na ochranu IP a posílí pozice jako vlastníci softwaru, když ve skutečnosti jsou původními tvůrci a dodává, že v nadcházejícím roce budeme patrně svědky situace, kdy více vývojářů open source bude agresivně chránit kód, u něhož budou mít dle svého názoru právo provádět inovace dle vlastních etických zásad.

Nové výzvy v bezpečnosti

Organizace začínají hledat způsoby, jak nasazovat více úloh do veřejného cloudu a využívat otevřenější hybridní cloudovou strategii. V současnosti způsobují právní předpisy, normy a osvědčené postupy mnoha organizacím starosti se spouštěním citlivých úloh mimo vlastní prostory, neboť pak může k úlohám přistupovat nepovolaná osoba nebo napadený server a zasáhnout do čehokoli – od konfigurace firewallu přes výplatní pásky a zdravotní údaje až po podrobnosti o kreditních kartách. Některé úlohy jsou tak citlivé, že je nelze bezpečně provozovat na standardních lokálních strojích, ale vyžadují další softwarové a hardwarové kontroly, přičemž současná řešení poskytují šifrování pro nečinná data (v úložišti) i přenášená data (v síti), ale nikoli pro používaná data (v průběhu jejich aktivního zpracování). Kromě toho některé úlohy používají algoritmy, které jsou samy o sobě citlivé – mmj. do této kategorie spadá mnoho aplikací pro umělou inteligenci a strojové učení, a ty je třeba také chránit. Až donedávna existovalo jen velmi málo možností nad rámec hardwarových bezpečnostních modulů (HSM), které jsou nákladné a těžko se používají. HSM umožňují chránit konkrétní operace – obvykle šifrování – s vysokým stupněm zabezpečení, ale kromě nákladnosti a obtížného používání tyto moduly rovněž nemohou škálovat. Pro organizace s rostoucím počtem citlivých aplikací, které zpracovávají rychle rostoucí objemy citlivých dat, moduly HSM nebyly a nejsou odpovědí. V reakci na tyto úvahy přišli výrobci čipů u některých ze svých procesorů s novou funkcí s názvem TEE (důvěryhodné spouštěcí prostředí).

Technologie skrytá za TEE nabízí možnosti ochrany úloh ze softwaru a operačních systémů v zařízení, na nichž úlohy běží. Nejznámějšími příklady jsou SGX od společnosti Intel a SEV od společnosti AMD, a přestože jsou oba tyto pojmy celkem nové, odvětví je začalo vnímat a zabývat se těmito novými technologiemi, které nabízejí možnost spouštět citlivé aplikace na mnohem větším počtu míst napříč otevřeným hybridním cloudem. Jde o nově vznikající úsilí a hardware s podporou TEE se zatím moc nenasazuje ani se snadno nepoužívá, takže vznikla nová skupina s názvem Confidential Computing Consortium, která působí v rámci celého odvětví a umožňuje spolupráci, diskusi a účast. Skupina má již hodně členů z celé branže, včetně společnosti Red Hat, a existují projekty jako Enarx, které zjednodušují nasazení aplikací do prostředí TEE.

Citlivé aplikace nejsou prý ve veřejném cloudu dostatečně chráněné a používaná data jsou vystavena výraznému riziku ze strany nepovolaných osob nebo narušeného softwaru. Prostředí TEE (Trusted Execution Environment) nabízí nový způsob, jak tento problém vyřešit, a celé odvětví chce zjistit, jak je nejlépe nasazovat, aby bylo možné více využívat otevřené strategie s hybridním cloudem.

Bezserverový vývoj

Bezserverový vývoj jako princip nabízí zjednodušenou vývojářskou zkušenost, která se stane funkcí platformy. Více poskytovatelů platformy jako služby začlení bezserverové vlastnosti do denních činností, které vývojáři provádějí při tvorbě cloudově nativních aplikací, a stane se z nich výchozí výpočetní paradigma cloudu.

Firmy, které přijímají cloudový computing a chtějí přeškolit současný personál na nové technologie, budou hledat bezserverová řešení jako způsob, jak se vyhnout složitým principům a zajistit jednodušší výcvik. Datoví vědci si bezserverový přístup oblíbí, protože platformy mohou optimalizovat výkon a řešit složité problémy s umístěním kódu pomocí jednoduchého modelu, který umožňuje uživatelům zaměřit se na odlišení firmy nebo modelování abstraktní infrastruktury.