Сравнение (кратко, по пунктам)
- Задержка. Сложение компонент: $$L=L_s+L_p+L_t+L_q,$$ где $L_s$ — задержка сенсора, $L_p$ — время обработки, $L_t$ — передача, $L_q$ — очередь/маршрутизация.
- Edge: $L_t$ и $L_q$ малы ($L_{edge}\approx L_s+L_p^{edge}+\text{низкое}{L}_t$), подходит для критических предупреждений (реакция в миллисекунды—секунды).
- Централизованное облако: $L_t$ и $L_q$ значительно выше, интерактивные/реальные-time задачи хуже.
- Приватность медицинских данных.
- Edge: сырьевые PHI остаются локально — меньшая экспозиция, проще соответствовать требованиям (HIPAA/GDPR).
- Облако: централизованная база — больший атакуемый периметр; требует строгого шифрования и управления ключами.
- Энергопотребление. Модель на бит/операцию: $$E_{total}=E_{proc}+E_{tx},$$ где $E_{tx}$ (передача) обычно высока для беспроводных каналов.
- Edge: увеличивает $E_{proc}$ (локальная обработка) но резко снижает $E_{tx}$ (меньше отправляемых данных) — выгодно при дорогой/энергоёмкой связи.
- Облако: минимальная локальная обработка, но постоянная передача большого объёма → выше суммарное $E_{tx}$.
- Масштабируемость.
- Edge: масштаб по числу устройств требует распределённых вычислительных ресурсов → аппаратные ограничения на каждом узле; сложнее управлять конфигурацией.
- Облако: эластичное горизонтальное масштабирование, централизованное управление, проще массовая агрегация и обучение (по модели $O(N)$ с автоподстройкой).
Предложение гибридной архитектуры (рекомендация)
Архитектура: Устройства сенсоров → Edge‑устройства (прибор/шлюз на локации пациента) → Fog/локальный сервер в клинике → Облако (публичное/частное).
1) Что выполняется на Edge (устройство/локальный шлюз)
- Предобработка: фильтрация шума, извлечение признаков, сжатие.
- Критическая аналитика в реальном времени (анома‑детекция, правила экстренных оповещений).
- Локальное хранение краткосрочных raw‑данных: хранение окна длиной $T_{local}$ (рекомендация $T_{local}=24$ ч) для быстрого доступа и отладки.
- Шифрование данных в покое и в канале; генерация/управление локальными ключами (или HSM/TPM на шлюзе).
2) Что выполняется на Fog / локальном сервере (больница/клиника)
- Агрегация данных от множества edge‑устройств; корреляция между пациентами в одном объекте.
- Более сложная near‑real‑time аналитика (многоступенчатая обработка, складирование горячих данных).
- Управление политиками приватности/доступа клиники; временное хранение $T_{hospital}$ (рекомендация $T_{hospital}=30$ дн) перед передачей в облако.
- Выполнение защищённого обмена с облаком (VPN, mTLS).
3) Что выполняется в Облаке
- Долговременное хранение слепков/де‑идентифицированных данных; архивирование и бэкап.
- Глобальная аналитика и тренировка ML‑моделей (большие данные), когортный анализ, ретроспективные исследования.
- Публичные/централизованные дашборды, интеграция с EHR/BI.
- Хранение метаданных, версий моделей, централизованный KMS (при строгом управлении ключами).
Политика передачи и приватности
- Передавать в облако: агрегированные фичи, сигналы тревоги, de‑identified данные. Сырьё (PHI) — только при необходимости и в зашифрованном виде.
- Для обучения моделей: использовать федеративное обучение: отправлять обновления весов $\Delta w$ вместо raw‑данных; применять дифференциальную приватность с параметром приватности $\epsilon$ для градиентов по требованию регулятора.
- Шифрование: TLS 1.2+/mTLS в канале; AES‑GCM при хранении; KMS/HSM для ключей.
Обоснование выбора мест аналитики и хранения (коротко)
- Реакция и безопасность: критические функции на Edge/Fog → минимальная $L$ и ограничение утечек PHI.
- Эффективность энергии и пропускной способности: локальная агрегация уменьшает $E_{tx}$ и нагрузку сети.
- Масштаб и стоимость: тяжёлые вычисления и долговременное хранение в облаке — выгодно экономически и упрощает масштабирование.
- Соответствие регуляциям: Fog (on‑prem) позволяет клинике держать чувствительные данные под контролем; облако — для анонимных/агрегированных наборов данных и вычислений.
Краткая сводка политик (рекомендуемые числа)
- Локальное окно хранения: $T_{local}=24$ ч.
- Локальный/клинический буфер: $T_{hospital}=30$ дн.
- Передача в облако: только агрегаты/де‑идентифицированные данные + экстренные события.
- ML: федеративное обучение ($\Delta w$), опционально DP с $\epsilon$ по политике.
Если нужно, могу предложить пример потока данных (пошагово) или шаблон политик хранения и шифрования.