在雲端中執行的工作負載會要求用戶端在某些情況下,具有快速且穩定的網際網路連線能力。倘若是現今的網路,這項需求很少對採用的雲端技術造成挑戰。不過,在某些情境下,您無法仰賴持續連線,例如:
- 海運船隻和其他車輛可能只能間歇地連線,或只能存取高延遲的衛星連結。
- 工廠或發電廠可能會連線至網際網路。這些設施可能有超過網際網路供應商可用性聲明的可靠性需求。
- 零售商店和超市可能只會偶爾連線,或使用的連結不提供處理重要業務交易需要的可靠性或總處理量。
「邊緣混合」架構模式會在網路邊緣從本機執行與時間和業務息息相關的工作負載,以處理這些挑戰,並同時將雲端用於所有其他類型的工作負載。在邊緣混合架構中,網際網路連結是用於管理用途的一般元件,且經常非同步地用來同步處理或上傳資料,但並非用於與時間或業務息息相關的交易。
優點
在邊緣或雲端中的其他位置執行某些工作負載可提供下列多項優點:
- 輸入流量 (將資料從邊緣移動到Google Cloud) 可能免付費。
- 在邊緣執行與時間和業務息息相關的工作負載,可協助確保低延遲和自給自足的情況。如果網際網路連線中斷或暫時無法使用,你仍可執行所有重要交易。同時,您可因將雲端用於大部分的工作負載而受益。
- 您可在運算和儲存設備中重複使用現有的投資。
- 過了一段時間之後,可透過漸進方式,無論是修改某些應用程式,或是讓一些邊緣位置具備更可靠的網際網路連結,以減少在邊緣執行的部分工作負載,並將這些工作負載移至雲端。
- 執行本機資料運算可提高物聯網 (IoT) 相關專案的成本效益。企業可在邊緣執行及處理部分服務,更靠近資料來源。企業也能選擇性地將資料傳送至雲端,有助於減少 IoT 解決方案的容量、資料移轉、處理和整體成本。
- 邊緣運算可做為舊版和現代化服務之間的中介通訊層。舉例來說,服務可能會執行容器化 API 閘道,例如 Apigee Hybrid。這可讓舊版應用程式和系統與現代化服務 (例如 IoT 解決方案) 整合。
最佳做法
實作邊緣混合架構模式時,請考慮採用下列建議:
- 如果通訊為單向,請使用閘道式輸入模式。
- 如果是雙向通訊,請考慮採用閘道式輸出和閘道式輸入模式。
- 如果解決方案包含許多透過公用網際網路連線的邊緣遠端網站,可以使用軟體定義的 WAN (SD-WAN) 解決方案。Google Cloud 您也可以搭配Google Cloud 合作夥伴支援的第三方 SD-WAN 路由器使用 Network Connectivity Center,簡化大規模安全連線的佈建和管理作業。
- 盡可能減少在邊緣執行的系統與在雲端環境執行的系統之間的依附元件。每個依附元件都會減損邊緣混合設定的可靠性和低延遲優點。
- 如要有效率地管理和運作多個邊緣位置,您應該在雲端中設立集中式的管理層和監控解決方案。
- 確保雲端和邊緣環境間採用一致的持續整合/持續推送軟體更新管道與用於部署和監控的工具。
- 如適用且可行,請考慮使用容器和 Kubernetes,抽取出各種邊緣位置間的差異,以及邊緣位置和雲端間的差異。由於 Kubernetes 提供通用的執行階段層,因此您可以在運算環境間一致地開發、執行及管理工作負載。您也可以在邊緣和雲端之間移動工作負載。
- 如要簡化混合式設定和作業,您可以使用GKE Enterprise 進行這項架構 (如果容器用於不同環境)。請考慮可用的連線選項,將在地端或邊緣環境中執行的 GKE Enterprise 叢集連線至 Google Cloud。
- 在這個模式中,雖然部分 GKE Enterprise 元件可能會在暫時中斷與Google Cloud的連線時維持運作,但請勿在與 Google Cloud 中斷連線時使用 GKE Enterprise,因為這不是正常運作模式。詳情請參閱「暫時中斷與 Google Cloud的連線會造成什麼影響」。
- 為克服各種後端和邊緣服務的通訊協定、API 和驗證機制不一致的問題,建議您視情況部署 API 閘道或 Proxy 做為統一的表面。
這個閘道或 Proxy 會做為集中控制點,並採取下列措施:
- 導入額外的安全措施。
- 保護用戶端應用程式和其他服務,避免受到後端程式碼變更的影響。
- 方便稽核所有跨環境應用程式及其分離式元件之間的通訊。
- 做為舊版和現代化服務之間的中介通訊層。
- Apigee 和 Apigee Hybrid 可讓您在內部部署環境、邊緣、其他雲端和Google Cloud 環境中,代管及管理企業級和混合式閘道。
- 在環境之間建立通用身分識別,讓系統能夠跨越環境界線以安全的方式進行驗證。
- 由於環境之間交換的資料可能是機密資料,請使用 VPN 通道、TLS 或同時使用這兩者,以確保所有通訊都經過傳輸加密。