Pattern ibrido Edge

L'esecuzione di workload nel cloud richiede che i client in alcuni scenari dispongano di una connettività internet veloce e affidabile. Date le reti attuali, questo requisito raramente rappresenta una sfida per l'adozione del cloud. Tuttavia, esistono scenari in cui non puoi fare affidamento su una connettività continua, ad esempio:

  • Le navi marittime e altri veicoli potrebbero essere connessi solo in modo intermittente o avere accesso solo a collegamenti satellitari ad alta latenza.
  • Fabbriche o centrali elettriche potrebbero essere connesse a internet. Queste strutture potrebbero avere requisiti di affidabilità superiori alle dichiarazioni di disponibilità del loro provider di servizi internet.
  • I negozi di vendita al dettaglio e i supermercati potrebbero essere connessi solo occasionalmente o utilizzare link che non forniscono l'affidabilità o la velocità di trasmissione necessarie per gestire le transazioni fondamentali per l'attività.

Il pattern di architettura ibrida edge risolve queste sfide eseguendo i carichi di lavoro critici per il tempo e l'attività localmente, all'edge della rete, mentre utilizza il cloud per tutti gli altri tipi di carichi di lavoro. In un'architettura ibrida edge, il collegamento a internet è un componente non critico che viene utilizzato per scopi di gestione e per sincronizzare o caricare i dati, spesso in modo asincrono, ma non è coinvolto in transazioni critiche per il tempo o l'attività.

Dati che scorrono da un ambiente Google Cloud al perimetro.

Vantaggi

L'esecuzione di determinati carichi di lavoro all'edge e di altri nel cloud offre diversi vantaggi:

  • Il traffico in entrata, ovvero il trasferimento di dati dall'edge aGoogle Cloud, potrebbe essere gratuito.
  • L'esecuzione di workload business-critical e sensibili al tempo a livello perimetrale contribuisce a garantire bassa latenza e autosufficienza. Se la connettività a internet non funziona o non è temporaneamente disponibile, puoi comunque eseguire tutte le transazioni importanti. Allo stesso tempo, puoi usufruire dei vantaggi dell'utilizzo del cloud per una parte significativa del tuo carico di lavoro complessivo.
  • Puoi riutilizzare gli investimenti esistenti in apparecchiature di calcolo e archiviazione.
  • Nel tempo, puoi ridurre gradualmente la frazione di carichi di lavoro eseguiti all'edge e spostarli nel cloud, rielaborando alcune applicazioni o dotando alcune località edge di collegamenti a internet più affidabili.
  • I progetti correlati all'Internet of Things (IoT) possono diventare più convenienti eseguendo i calcoli dei dati in locale. Ciò consente alle aziende di eseguire ed elaborare alcuni servizi localmente all'edge, più vicino alle origini dati. Consente inoltre alle aziende di inviare selettivamente i dati al cloud, il che può contribuire a ridurre la capacità, il trasferimento dei dati, l'elaborazione e i costi complessivi della soluzione IoT.
  • L'edge computing può fungere da livello di comunicazione intermedio tra servizi legacy e modernizzati. Ad esempio, servizi che potrebbero eseguire un gateway API containerizzato come Apigee hybrid. Ciò consente a sistemi e applicazioni legacy di integrarsi con servizi modernizzati, come le soluzioni IoT.

Best practice

Quando implementi il pattern di architettura ibrida edge, tieni presente i seguenti suggerimenti:

  • Se la comunicazione è unidirezionale, utilizza il pattern di ingresso controllato.
  • Se la comunicazione è bidirezionale, prendi in considerazione il pattern di uscita controllata e ingresso controllato.
  • Se la soluzione è costituita da molti siti remoti periferici che si connettono a Google Cloud tramite internet pubblico, puoi utilizzare una soluzione SD-WAN (WAN software-defined). Puoi anche utilizzare Network Connectivity Center con un router SD-WAN di terze parti supportato da un Google Cloud partner per semplificare il provisioning e la gestione della connettività sicura su larga scala.
  • Ridurre al minimo le dipendenze tra i sistemi in esecuzione all'edge e i sistemi in esecuzione nell'ambiente cloud. Ogni dipendenza può compromettere l'affidabilità e i vantaggi di latenza di una configurazione ibrida edge.
  • Per gestire e utilizzare in modo efficiente più sedi perimetrali, devi disporre di un piano di gestione centralizzato e di una soluzione di monitoraggio nel cloud.
  • Assicurati che le pipeline CI/CD e gli strumenti per il deployment e il monitoraggio siano coerenti negli ambienti cloud ed edge.
  • Valuta la possibilità di utilizzare container e Kubernetes, se applicabile e fattibile, per astrarre le differenze tra le varie località edge e anche tra le località edge e il cloud. Poiché Kubernetes fornisce un livello di runtime comune, puoi sviluppare, eseguire e gestire i carichi di lavoro in modo coerente in tutti gli ambienti di computing. Puoi anche spostare i carichi di lavoro tra l'edge e il cloud.
    • Per semplificare la configurazione e l'operazione ibrida, puoi utilizzare GKE Enterprise per questa architettura (se i container vengono utilizzati in tutti gli ambienti). Valuta le possibili opzioni di connettività che devi utilizzare per connettere un cluster GKE Enterprise in esecuzione nel tuo ambiente on-premise o edge a Google Cloud.
  • Nell'ambito di questo pattern, anche se alcuni componenti di GKE Enterprise potrebbero essere mantenuti durante un'interruzione temporanea della connettività a Google Cloud, non utilizzare GKE Enterprise quando è disconnesso da Google Cloud come modalità di funzionamento nominale. Per ulteriori informazioni, vedi Impatto della disconnessione temporanea da Google Cloud.
  • Per superare le incoerenze nei protocolli, nelle API e nei meccanismi di autenticazione tra diversi servizi di backend e edge, ti consigliamo, ove applicabile, di implementare un gateway API o un proxy come facade unificante. Questo gateway o proxy funge da punto di controllo centralizzato ed esegue le seguenti operazioni:
    • Implementa misure di sicurezza aggiuntive.
    • Protegge le app client e altri servizi dalle modifiche al codice del backend.
    • Facilita i log di controllo per la comunicazione tra tutte le applicazioni cross-environment e i relativi componenti disaccoppiati.
    • Funge da livello di comunicazione intermedio tra i servizi legacy e quelli modernizzati.
      • Apigee e Apigee Hybrid ti consentono di ospitare e gestire gateway ibridi e di livello aziendale in ambienti on-premise, edge, altri cloud e ambientiGoogle Cloud .
  • Stabilisci un'identità comune tra gli ambienti in modo che i sistemi possano autenticarsi in modo sicuro oltre i confini dell'ambiente.
  • Poiché i dati scambiati tra gli ambienti potrebbero essere sensibili, assicurati che tutte le comunicazioni siano criptate in transito utilizzando tunnel VPN, TLS o entrambi.
Indietro
Pattern ibridi e multi-cloud di Analytics
Avanti
Pattern ibrido dell'ambiente