但是,公有云不能總是替代內(nèi)部部署硬件有著很多原因。特別是在采用邊緣計算的情況下,希望將計算推向更靠近數(shù)據(jù)收集和使用的地方。
隨著機器學(xué)習越來越多地用于在時間緊迫的情況下將內(nèi)部部署操作實現(xiàn)自動化,這一點變得很重要。此外,與始終依賴中心站點相比,在本地采取行動通常不僅更快,而且在連接中斷時更有彈性。
然而,實現(xiàn)邊緣計算架構(gòu)并不總是那么簡單。當企業(yè)將業(yè)務(wù)推向網(wǎng)絡(luò)邊緣時,需要考慮以下四個因素。
1.需要考慮自動化
自動化和管理很重要,邊緣計算設(shè)備的數(shù)量龐大以及可能沒有本地IT人員(甚至現(xiàn)場沒有固定員工)的事實意味著他們需要采用自動化和管理。
自動化使用軟件創(chuàng)建可重復(fù)的指令和流程,從而減少人員與IT系統(tǒng)的交互。這反過來又可以改進IT供應(yīng)、配置管理、修補、應(yīng)用編排、安全性和合規(guī)性。自動化通常是通過靠近邊緣端點和集中控制層的自動化工作流來實現(xiàn)的。本地化執(zhí)行可以防止高延遲和連接中斷,集中控制則提供對邊緣環(huán)境的集成控制。
例如,零售連鎖店可能會自動化端點以簡化基礎(chǔ)設(shè)施操作、加強安全策略并標準化跨分支機構(gòu)的設(shè)備配置。大規(guī)模配置、災(zāi)難恢復(fù)、分支遷移和響應(yīng)特定事件的操作都是自動化可以在邊緣環(huán)境中發(fā)揮作用的示例。
與之密切相關(guān)的是管理,其中包括創(chuàng)建標準的操作環(huán)境。這樣做是擴展的關(guān)鍵。在從開發(fā)到生產(chǎn)的整個環(huán)境中部署標準化映像時,還需要將這些系統(tǒng)注冊到邊緣管理控制臺。維護安全策略也是一項基本的管理功能。
2.不要隨意構(gòu)建業(yè)務(wù)流程
如果沒有進行管理的話,邊緣計算可能會變得混亂不堪。即使有了自動化和管理系統(tǒng),仍然需要架構(gòu)承諾來保持跨邊緣和數(shù)據(jù)中心環(huán)境的高度一致性。
缺乏一致性的一個原因是外圍設(shè)備通常比數(shù)據(jù)中心的服務(wù)器更小,功能也更弱。因此,他們需要運行不同的軟件。
但情況不一定如此,或者至少不是全部。企業(yè)可以從在其他地方運行的小型核心Linux操作系統(tǒng)構(gòu)建系統(tǒng)映像,并對其進行自定義,以準確添加在驅(qū)動程序、擴展和工作負載方面所需的內(nèi)容。然后可以將映像作為一個單元進行版本控制、測試、簽名和部署,因此企業(yè)的運營團隊可以準確了解設(shè)備上運行的內(nèi)容。
還可以將分階段和應(yīng)用的映像更新配置為僅在下一次重新啟動時發(fā)生,以確保停機時間最小化。還可以通過智能回滾來減少停機時間,智能回滾可以逆轉(zhuǎn)更新以響應(yīng)特定于應(yīng)用程序的健康檢查。
雖然在包含邊緣設(shè)備的混合云中通常需要進行一些定制,但通常仍然可以在任何必要的定制下?lián)碛幸恢碌暮诵沫h(huán)境。
3.邊緣也需要Kubernetes
這種一致性甚至可以擴展到Kubernetes。
人們可能會想,“等一等……Kubernetes不只是用于云平臺和服務(wù)器集群嗎?”不一定。
一方面,邊緣設(shè)備不再那么小。例如在最近的一項研究中,企業(yè)內(nèi)部的高級運營管理人員表示,允許在本地進行數(shù)據(jù)分析是一項重要的邊緣計算優(yōu)勢。
雖然訓(xùn)練機器學(xué)習模型通常仍然發(fā)生在集中位置,但模型推理越來越多地被推到邊緣。這可以顯著減少將所有數(shù)據(jù)發(fā)送回本地進行分析的高帶寬連接需求。這也意味著任何需要的本地操作(例如關(guān)閉或即將發(fā)生故障的機器)都不依賴于可靠且快速的網(wǎng)絡(luò)鏈接。
即使當今的工作量相對較輕,也可能希望保持選擇余地。也許工作量會增加,也許想添加一個高可用性選項,也許決定減少對可靠網(wǎng)絡(luò)鏈接的依賴。
但是,出于以上討論的相同原因,采用Kubernetes也是有意義的:一致性。如果企業(yè)在數(shù)據(jù)中心運行Kubernetes,在邊緣運行Kubernetes將幫助企業(yè)標準化軟件生命周期管理并在混合云環(huán)境中提供一致性。為此,正在進行各種項目,以針對具有不同足跡、可用性和網(wǎng)絡(luò)要求的各種用例優(yōu)化Kubernetes。
4.提供幫助
如今有許多關(guān)于邊緣計算的信息來源。但是想了解一些開源工作,這些工作記錄了基于企業(yè)已經(jīng)實施的模式的完整邊緣架構(gòu)。
產(chǎn)品組合架構(gòu)展示了開源軟件的成功部署,包括邊緣部署,并提供架構(gòu)最佳實踐、工具和其他相關(guān)資源的鏈接。它們包括服務(wù)和平臺的高級抽象、描述主要節(jié)點和服務(wù)及其交互和網(wǎng)絡(luò)連接的模式,以及對特定服務(wù)的詳細介紹。
投資組合架構(gòu)是使用通用的可重復(fù)流程、可視化語言和工具集、演示文稿和架構(gòu)圖開發(fā)的。產(chǎn)品組合架構(gòu)側(cè)重于在多種部署中有效的技術(shù)組合,并解決特定的常見問題(或問題集群)。
驗證模式是參考架構(gòu)的自然發(fā)展。
它們包含幫助構(gòu)建邊緣軟件堆棧所需的所有代碼,以便更快地獲得概念驗證。典型的模式包括數(shù)據(jù)中心和一個或多個基于邊緣Kubernetes的集群。所有步驟都通過GitOps完全自動化,以實現(xiàn)一致和大規(guī)模的自動化部署。然后,用戶可以修改特定應(yīng)用程序的模式。
此外,相關(guān)用戶可以交流改進——提供開源開發(fā)模型的另一個示例,該模型應(yīng)用于復(fù)雜的分布式軟件堆棧的初始部署和持續(xù)操作。
與靜態(tài)參考架構(gòu)不同,經(jīng)過驗證的模式會針對當前產(chǎn)品版本進行持續(xù)測試,以便企業(yè)的部署保持最新,并在使用最新功能的同時降低風險。
驗證模式還考慮了其??他方面,例如安全性,這些方面本身可能不是架構(gòu)的一部分,但作為軟件部署的一部分很重要。例如,機密和身份管理對于最復(fù)雜的部署至關(guān)重要。盡管如此,它們經(jīng)常被排除在“市場結(jié)構(gòu)”甚至參考架構(gòu)之外,以專注于基本元素。
部分原因是,邊緣計算部署需要與雜亂無章的物理世界交互,它們總是有其復(fù)雜性和獨特性。但是,如果利用其他人學(xué)到的知識,并牢記自動化、管理和一致性等核心原則,就會獲得真正的業(yè)務(wù)價值。
關(guān)于企業(yè)網(wǎng)D1net(hfnxjk.com):
國內(nèi)主流的to B IT門戶,同時在運營國內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_-信眾智(www.cioall.com)。同時運營18個IT行業(yè)公眾號(微信搜索D1net即可關(guān)注)。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責任的權(quán)利。
京公網(wǎng)安備 11010502049343號