Pattern ibrido a livello di bordo

L'esecuzione dei carichi di lavoro nel cloud richiede che i client in alcuni scenari abbiano una connessione a internet veloce e affidabile. Considerando le reti di oggi, rappresenta raramente una sfida per l'adozione del cloud. Ci sono, tuttavia, in cui non è possibile fare affidamento sulla connettività continua, come ad esempio:

• Le navi marittime e altri veicoli possono essere collegati solo a intermittenza o avere accesso solo a collegamenti satellitari ad alta latenza.
• Le fabbriche o le centrali elettriche potrebbero essere connesse a internet. Questi potrebbero avere requisiti di affidabilità superiori alla disponibilità dichiarazioni del proprio provider internet.
• I negozi e i supermercati potrebbero essere collegati solo occasionalmente oppure Utilizzare link che non offrono l'affidabilità o la velocità effettiva necessarie per per gestire le transazioni critiche per l'attività.

Il pattern di architettura ibrida perimetrale risolve queste sfide eseguendo carichi di lavoro critici in termini di tempo e aziendale localmente, sul perimetro della rete, utilizzando il cloud per tutti gli altri tipi di carichi di lavoro. In un ibrido perimetrale , il link Internet è un componente non critico che viene utilizzato nonché di sincronizzare o caricare i dati, spesso in modo asincrono, non è coinvolta in tempi o transazioni importanti per l'attività.

Vantaggi

L'esecuzione di determinati carichi di lavoro a livello perimetrale e altri nel cloud offre diversi vantaggi:

• Traffico in entrata: spostamento dei dati dal perimetro a Google Cloud: potrebbe essere senza costi.
• L'esecuzione di carichi di lavoro critici per l'attività e il tempo a livello perimetrale aiuta garantire bassa latenza e autosufficienza. Se la connessione a internet non funziona o non è al momento disponibile, puoi comunque eseguire tutte le transazioni importanti. Allo stesso tempo, puoi trarre vantaggio dall'utilizzo del cloud per del carico di lavoro complessivo.
• Puoi riutilizzare gli investimenti esistenti in apparecchiature di elaborazione e archiviazione.
• Nel tempo, puoi ridurre in modo incrementale la frazione dei carichi di lavoro che vengono eseguite a livello perimetrale e li spostiamo nel cloud, rielaborando o dotando alcune località perimetrali di link internet sono più affidabili.
• I progetti correlati a Internet of Things (IoT) possono diventare più efficienti in termini di costi eseguendo calcoli dei dati localmente. Ciò consente alle aziende di eseguire alcuni servizi vengono elaborati localmente a livello perimetrale, più vicini alle origini dati. it consente inoltre alle aziende di inviare dati selettivamente al cloud, aiutano a ridurre la capacità, il trasferimento di dati, l'elaborazione e i costi complessivi della soluzione IoT.
• L'edge computing può fungere da livello di comunicazione intermedio tra servizi legacy e moderni. Ad esempio, i servizi che potrebbero essere che eseguono un gateway API containerizzato come Apigee hybrid). Questo consente alle applicazioni e ai sistemi legacy di integrarsi come le soluzioni IoT.

Best practice

Considera i seguenti suggerimenti durante l'implementazione di Edge ibrido pattern di architettura:

• Se la comunicazione è unidirezionale, utilizza pattern del traffico in entrata con accesso riservato.
• Se la comunicazione è bidirezionale, considera in uscita con accesso riservato e in entrata con accesso riservato.
• Se la soluzione consiste in molti siti perimetrali remoti che si connettono a a Google Cloud sulla rete internet pubblica, puoi utilizzare soluzione WAN (SD-WAN). Puoi anche utilizzare Centro connettività di rete con un router SD-WAN di terze parti supportato da un Partner Google Cloud per semplificare il provisioning e la gestione della connettività sicura su larga scala.
• Riduci al minimo le dipendenze tra i sistemi in esecuzione a livello perimetrale e e i sistemi in esecuzione nell'ambiente cloud. Ogni dipendenza può compromettere i vantaggi di affidabilità e latenza di una configurazione ibrida perimetrale.
• Per gestire e operare in modo efficiente più località perimetrali, devi un piano di gestione centralizzato e una soluzione di monitoraggio nel cloud.
• Garantisci che le pipeline CI/CD e gli strumenti per il deployment il monitoraggio è coerente in ambienti cloud e perimetrali.
• Valuta la possibilità di utilizzare container e Kubernetes, ove applicabile e fattibile, per astrarre le differenze tra le varie località sul perimetro e anche tra da posizioni perimetrali e dal cloud. Poiché Kubernetes offre un runtime comune puoi sviluppare, eseguire e gestire i carichi di lavoro in modo coerente ambienti di computing. Puoi anche spostare i carichi di lavoro tra il perimetro nel cloud.
  • Per semplificare la configurazione e il funzionamento dell'ibrido, puoi utilizzare GKE Enterprise per questa architettura (se i container vengono utilizzati in tutti gli ambienti). Prendi in considerazione le possibili opzioni di connettività è necessario connettere un cluster GKE Enterprise in esecuzione nel tuo ambiente on-premise o perimetrale a Google Cloud.
• Nell'ambito di questo pattern, anche se alcuni potrebbero sussistere durante un'interruzione temporanea della connettività Google Cloud, non usare GKE Enterprises quando disconnessa da Google Cloud come modalità di lavoro nominale. Per maggiori informazioni le informazioni, vedi Impatto della disconnessione temporanea da Google Cloud.
• Per superare incoerenze nei protocolli, nelle API e nell'autenticazione in diversi servizi di backend e perimetrali, consigliamo, dove applicabile, per eseguire il deployment di un gateway API o di un proxy come facade (facade). Questo gateway o proxy agisce come punto di controllo centralizzato ed esegue misure correttive:
  • Implementa misure di sicurezza aggiuntive.
  • Protegge le app client e altri servizi dalle modifiche al codice del backend.
  • facilita gli audit trail per la comunicazione tra tutti delle applicazioni cross-environment e dei relativi componenti disaccoppiati.
  • Agisce come livello di comunicazione intermedio tra servizi legacy e moderni.
    • Apigee e Apigee ibrido consente di ospitare e gestire gateway di livello enterprise e ibridi in ambienti on-premise, perimetrali, in altri cloud ambienti Google Cloud.
• Stabilisci un'identità comune tra gli ambienti in modo che i sistemi possano eseguire l'autenticazione sicura confini ambientali.
• Poiché i dati scambiati tra gli ambienti assicurati che tutte le comunicazioni siano criptate in transito usando tunnel VPN, TLS, o entrambe le cose.