邊緣計算與電信云在哪些方面有所差異

邊緣計算與電信云在以下方面有所差異：

• 物理環境：邊緣節點的部署位置更靠近用戶，可能位于園區內，甚至在一體機模式、入駐模式下可能部署在第三方的機房中。因此，受到電力、空調、防火、防潮、防靜電、防盜、防止物理接觸等方面的諸多制約，其物理安全等級遠比電信云數據中心更低。

• 基礎設施：邊緣節點可部署的基礎設施規模受機房資源制約較大，比如動力負載容量、機架空余空間、網絡帶寬等。因此，可部署的資源規模都遠小于電信云數據中心。其次，在虛擬化技術上，目前電信云通常使用基于虛擬機的NFV架構，而邊緣計算平臺需要適應互聯網應用開發?部署要求，通常采用容器云架構。

• 承載業務：在邊緣節點中，既有作為5G核心網網元的UPF，也有運營商和第三方的邊緣應用。前者是CT設備，在安全、管理、維護上都有嚴格的要求；后者是面向最終用戶的互聯網IT應用，屬于典型的混合異構。因此，在虛擬化平臺、運維管理方式、安全保障機制上都有較大的不同。

• 網絡組織：邊緣節點既需要與5G核心網對接，也需要與客戶內網、互聯網對接，其面對的安全挑戰更大；其次，邊緣節點通常無法像電信云那樣設置冗余站點和網絡連接；此外，由于承載應用種類多，邊緣計算平臺中通信協議種類繁多，面臨更多的協議和接口層面安全風險。

• 安全防護：在電信云中，根據網元的功能、通信行為、存儲和處理數據的重要性不同，可清晰地預先劃分安全域，并設置安全隔離手段。但在邊緣計算平臺中，由于租戶數量、業務容量彈性伸縮，很難預先劃分安全域和實施隔離及安全保障機制。此外，租戶業務的差異性，導致對業務質量、安全等級、安全服務的要求也存在較大的差異，難于實施統一的靜態安全防護措施。

• 業務數據：由于租戶業務的差異，業務和用戶數據（包括格式、敏感性、數據量等）的差異性大，統一數據安全防護手段難于奏效；此外，由于資源的限制，原有的數據冗余存儲、數據加密手段都難于在邊緣計算平臺上實施。

• 管理運維：電信云通常會配備專門的現場管理運維團隊，實施7×24 h的監控、告警機制，保證故障能夠得到實時發現和處置。邊緣節點則通常處于無人值守狀態，其故障定位、排查和處置機制更多地依賴于系統韌性設計和故障自動處置機制。此外，邊緣節點管理人員的素質、技能、可靠性也無法與電信云比擬。

回答所涉及的環境：聯想天逸510S、Windows 10。