边缘数据中心可以是偏远的零售商店或办公室、石油钻井平台、临时指挥中心，甚至是卡车携带的移动数据中心。组织寻找能够以合理的价格提供边缘数据中心所需性能的解决方案具有挑战性，但组织的IT部门也必须处理以下事实：这些数据中心的一线其性质使其比传统数据中心更容易被盗和损坏。在这些系统中加密存储非常重要，加密的基本部分是密钥管理，特别难在数十个、数百个甚至数千个边缘位置完成任务。

超集成基础设施（HCI）部署在边缘越来越流行。两个节点的超集成基础设施（HCI）集群使组织能够轻松地在任何地方建立一个功能强大的小数据中心。但挑战是，两个节点配置比典型的多节点超集成基础设施（HCI）集群更容易被盗，在大多数情况下，每个节点都有所有的数据。此外，由于这些都是边缘数据中心，因此特别强调保持较小的占用空间，使其配置的设备更容易受到盗窃的影响。

同时，大多数边缘数据中心用例需要一定的空间和实时访问数据，因此通常不可行消除边缘数据中心并远程连接到核心数据中心或公共云中。边缘数据中心是许多组织所必需的设施，因此组织必须使用某种形式的加密来保护企业资产。

如何加密边缘超融合基础设施(HCI)？

如果组织完全加密边缘超集成基础设施（HCI），它们通常使用自加密硬盘驱动器（SED）。问题是，自加密硬盘驱动器只有在有人从安装的服务器上删除驱动数据时才能提供保护。整个超集成基础设施（HCI）节点（在许多情况下是两个节点）很可能被盗，因为盗窃者不会花时间打开设备并拆卸硬盘驱动器。如果他们在不移除硬盘驱动器的情况下启动一个或多个节点，自加密硬盘驱动器将不提供保护。

或者，组织可以选择部署软件加密，它需要使用密钥来访问硬盘驱动器上的数据。虽然首选的方法是使用基于软件的外部密钥加密方法，但解决方案面临着许多挑战。首先，IT部门需要购买和部署软件。大多数加密软件旨在在数据中心工作，而不是在数十个或数百个边缘计算的网站中部署。他们通常缺乏多个网站的密钥管理，每个网站的成本从7万美元到2万美元不等，所以成本太高了。

在边缘数据中心加密数据的更常见的选择中，不采取任何措施，因为它太贵，购买、实施和支持太复杂。没有采取任何措施的问题是，边缘数据中心的数据环境比核心数据中心更容易被盗。

因此，专注于边缘用例的超集成基础设施(HCI)解决方案是解决组织在部署这些边缘数据中心时所面临的挑战的理想解决方案，但它们也突出了这些组织需要解决的领域。组织需要超集成基础设施(HCI)边缘解决方案，它不仅优化和简化了数百个远程网站上超集成基础设施(HCI)的部署，还管理了这些网站之间的加密。

解决边缘数据中心加密问题

边缘计算的基于软件的存储加密是关键。因此，即使超集成基础设施（HCI）集群中的整个节点甚至整个集群被盗，数据也无法访问。密钥管理的加密通过使远程超集成基础设施（HCI）集群与核心数据中心或云中的密钥管理器进行通信。必要时，集中密钥管理器向远程网站提供加密钥。当网站出现故障（如电源故障、存储问题、服务器重启等）时，远程网站将要求现有密钥或新密钥。此外，如果有人试图入侵边缘计算设备，IT团队可以更改密钥（重新配置密钥）或取消集群的身份验证，因此系统上的数据无法立即读取。

组织希望实施这种加密策略的挑战是如何管理密钥访问。密钥管理非常重要，因为缺乏访问密钥的权利意味着无法访问边缘数据中心，而容易访问意味着盗窃分子也可以访问它们。

企业密钥管理系统通常在至少两个单独的位置实现和存储密钥，并授予访问加密数据的权限。如果组织没有两个特殊位置，他们可能希望将公共云作为第二个位置，甚至将两个云计算实例作为多个位置。即使是最基本的连接（LTE）也足以验证身份并访问本地存储数据。

问题是密钥管理软件价格昂贵，大多数解决方案不是为管理数十个或数百个边缘数据中心而设计的。

Stormagic边缘加密超融合基础设施(HCI)

Stormagic公司为企业和中小企业提供超集成基础设施（HCI）解决方案。该公司的重点领域是边缘数据中心。其独特的存储镜像技术和高效的处理器利用率可以减少占地面积，两个节点超集成基础设施（HCI）集群可以运行大多数边缘数据中心应用程序。该解决方案具有成本效益高、可用性强的特点。Stormagic还提供了在核心数据中心运行的集中集群管理功能。

超集成基础设施(HCI)似乎是边缘计算的理想解决方案，因为它将计算、存储和网络包装到解决方案中。问题是，大多数超集成基础设施(HCI)解决方案需要至少三个节点来实现数据冗余。对于大多数边缘数据中心来说，这三个节点的过度配置会导致配置挑战和计算和存储的浪费。

Stormagic可以在两个节点上运行，并在两个节点之间进行镜像数据。它可以使用核心数据中心作为部署和管理的中心点。核心数据中心的实现也可以作为边缘两个节点集群的见证人。远程见证服务器是一个单一的虚拟机，可以在任何硬件上运行，可以管理多达1000个远程站点。

另一个典型的超融合基础设施(HCI)问题是，它们通常要求客户从超融合基础设施供应商处购买服务器硬件。大多数边缘数据中心的部署涉及数十个（甚至不是数百个）位置，因此很难证明超融合基础设施（HCI）投资的合理性。Stormagic几乎可以在任何硬件上运行，并可以与三个主要的虚拟机管理程序（VMware、HMrV和LLinu）一起使用。

Stormagic成功配置了边缘数据中心，使他们能够与客户交谈，帮助他们解决边缘计算的加密问题。Stormagic的解决方案是Storsecure。它的成本效益很高，每个网站只需2000美元就可以获得无限密钥。它也非常灵活，IT团队可以在超集成基础设施(HCI)集群、核心数据中心或云中部署密钥管理器。虽然安装密钥管理器和超集成基础设施(HCI)集群并不是最理想的方法，因为密钥现在与数据一起存储，但一些组织的边缘数据中心需要这个级别的网站独立性。在大多数情况下，IT团队将在核心数据中心或云中安装密钥管理器。

即使是不熟悉加密和密钥管理的组织也会发现Storsecure易于实现和操作。解决方案仅限于软件，不需要特殊的加密硬件或磁盘驱动器。它还擅长多站点部署。它包括备份自己和密钥轮换的策略。IT部门可以选择保护HCI集群中的特定卷或所有存储器。FCIP保护S10-2

StorSecure在将数据写入磁盘之前对其进行加密，以避免管理程序或操作系统代理的需要。这也使解决方案不受目标操作系统或管理程序漏洞的攻击。

结论

如果超集成基础设施（HCI）的完整性能够克服两个障碍，它将成为边缘数据中心的理想解决方案。首先，IT团队必须能够部署超集成基础设施（HCI）解决方案，成本最低，物理占用空间最小，两个节点理想。其次，解决方案必须安全。边缘数据中心位于前线，其偏远位置使其容易被盗。有必要采取加密措施，但它需要成本效益和可扩展性。

Stormagic提供的解决方案克服了这两个主要障碍。解决方案只需要两台服务器，包括硬件，价格不到1万美元。它可以在各种硬件和管理程序上运行。此外，现在有了Storsecure，该解决方案可以提供广泛的防盗保护。