Pattern ibrido Edge

L'esecuzione di workload nel cloud richiede che i client in alcuni scenari dispongano di una connettività a internet rapida e affidabile. Date le reti di oggi, questo requisito raramente rappresenta un problema per l'adozione del cloud. Esistono tuttavia scenari in cui non puoi fare affidamento su una connettività continua, ad esempio:

• Le navi e altri veicoli potrebbero essere collegati solo intermittentemente o avere accesso solo a link satellitari ad alta latenza.
• Le fabbriche o le centrali elettriche potrebbero essere connesse a internet. Queste strutture potrebbero avere requisiti di affidabilità superiori alle dichiarazioni di disponibilità del proprio fornitore di servizi internet.
• I negozi di vendita al dettaglio e i supermercati potrebbero essere collegati solo occasionalmente o utilizzare link che non forniscono l'affidabilità o il throughput necessari per gestire le transazioni fondamentali per l'attività.

Il pattern di architettura ibrida edge risolve questi problemi eseguendo i carichi di lavoro critici per il tempo e per l'attività localmente, all'edge della rete, e utilizzando il cloud per tutti gli altri tipi di carichi di lavoro. In un'architettura ibrida di edge, il link a internet è un componente non critico utilizzato per scopi di gestione e per sincronizzare o caricare dati, spesso in modo asincrono, ma non è coinvolto nelle transazioni importanti per il tempo o per l'attività.

Vantaggi

L'esecuzione di determinati carichi di lavoro sull'edge e di altri carichi di lavoro nel cloud offre diversi vantaggi:

• Il traffico in entrata, ovvero il trasferimento dei dati dall'edge a Google Cloud, potrebbe essere senza costi.
• L'esecuzione di workload critici per l'azienda e per i tempi a livello perimetrale contribuisce a garantire bassa latenza e autosufficienza. Se la connessione a internet non riesce o non è temporaneamente disponibile, puoi comunque eseguire tutte le transazioni importanti. Allo stesso tempo, puoi trarre vantaggio dall'utilizzo del cloud per una parte significativa del tuo carico di lavoro complessivo.
• Puoi riutilizzare gli investimenti esistenti in apparecchiature di calcolo e archiviazione.
• Nel tempo, puoi ridurre gradualmente la frazione di carichi di lavoro eseguiti sull'edge e spostarli sul cloud, modificando determinate applicazioni o dotando alcune località edge di link a internet più affidabili.
• I progetti relativi all'Internet of Things (IoT) possono diventare più convenienti se eseguono i calcoli dei dati localmente. In questo modo, le aziende possono eseguire e elaborare alcuni servizi localmente all'edge, più vicino alle origini dati. Consente inoltre alle aziende di inviare i dati in modo selettivo al cloud, il che può contribuire a ridurre la capacità, il trasferimento dei dati, l'elaborazione e i costi complessivi della soluzione IoT.
• L'edge computing può fungere da livello di comunicazione intermedio tra i servizi legacy e modernizzati. Ad esempio, servizi che potrebbero eseguire un gateway API containerizzato come Apigee hybrid. In questo modo, è possibile integrare le applicazioni e i sistemi legacy con i servizi modernizzati, come le soluzioni IoT.

Best practice

Prendi in considerazione i seguenti consigli quando implementi il pattern di architettura ibrida di confine:

• Se la comunicazione è unidirezionale, utilizza il pattern di ingresso con limitazioni.
• Se la comunicazione è bidirezionale, valuta la possibilità di utilizzare il pattern di traffico in entrata e in uscita con controllo.
• Se la soluzione è composta da molti siti remoti edge che si connettono a Google Cloud tramite internet pubblico, puoi utilizzare una soluzione WAN (SD-WAN) basata su software. Puoi anche utilizzare Network Connectivity Center con un router SD-WAN di terze parti supportato da un partner per semplificare il provisioning e la gestione di una connettività sicura su larga scala.
• Riduci al minimo le dipendenze tra i sistemi in esecuzione sull'edge e quelli in esecuzione nell'ambiente cloud. Ogni dipendenza può compromettere i vantaggi in termini di affidabilità e latenza di una configurazione ibrida edge.
• Per gestire e utilizzare in modo efficiente più località edge, devi avere un piano di gestione e una soluzione di monitoraggio centralizzati nel cloud.
• Assicurati che le pipeline CI/CD e gli strumenti per il deployment e il monitoraggio siano coerenti negli ambienti cloud ed edge.
• Valuta la possibilità di utilizzare contenitori e Kubernetes, se applicabili e possibili, per astrarre le differenze tra le varie località edge e anche tra le località edge e il cloud. Poiché Kubernetes fornisce un livello di runtime comune, puoi sviluppare, eseguire e gestire i carichi di lavoro in modo coerente in tutti gli ambienti di calcolo. Puoi anche spostare i carichi di lavoro tra l'edge e il cloud.
  • Per semplificare la configurazione e il funzionamento ibride, puoi utilizzare GKE Enterprise per questa architettura (se i container vengono utilizzati in tutti gli ambienti). Valuta le possibili opzioni di connettività a tua disposizione per collegare un cluster GKE Enterprise in esecuzione nel tuo ambiente on-premise o edge a Google Cloud.
• Nell'ambito di questo modello, anche se alcuni componenti di GKE Enterprise potrebbero essere danneggiati durante un'interruzione temporanea della connettività aGoogle Cloud, non utilizzare GKE Enterprise quando è disconnesso da Google Cloud come modalità di lavoro nominale. Per ulteriori informazioni, consulta Impatto della disconnessione temporanea da Google Cloud.
• Per superare le incoerenze in protocolli, API e meccanismi di autenticazione tra diversi servizi di backend ed edge, ti consigliamo, ove applicabile, di implementare un gateway API o un proxy come facade unificante. Questo gateway o proxy funge da punto di controllo centralizzato ed esegue le seguenti misure:
  • Implementa misure di sicurezza aggiuntive.
  • Protegge le app client e altri servizi dalle modifiche al codice di backend.
  • Facilita le procedure di controllo per la comunicazione tra tutte le applicazioni cross-environment e i relativi componenti disaccoppiati.
  • Agisce come livello di comunicazione intermedio tra i servizi legacy e modernizzati.
    • Apigee e Apigee Hybrid ti consentono di ospitare e gestire gateway ibridi e di livello enterprise in ambienti on-premise, edge, altri cloud e Google Cloud .
• Stabilisci un'identità comune tra gli ambienti in modo che i sistemi possano autenticarsi in modo sicuro oltre i confini degli ambienti.
• Poiché i dati scambiati tra gli ambienti potrebbero essere sensibili, assicurati che tutte le comunicazioni siano criptate in transito utilizzando i tunnel VPN, TLS o entrambi.