에지 하이브리드 패턴

클라우드에서 워크로드를 실행하려면 일부 시나리오에서 클라이언트의 경우 신속하고 안정적인 인터넷 연결이 보장되어야 합니다. 현재의 네트워크를 고려하면, 이러한 요구사항은 클라우드 채택에 있어 거의 문제가 되지 않습니다. 그러나 다음과 같이 지속적인 연결을 사용할 수 없는 시나리오가 있습니다.

• 해상 선박과 기타 차량은 간헐적으로 연결되거나 지연 시간이 긴 위성 링크에만 액세스할 수 있습니다.
• 공장이나 발전소가 인터넷에 연결되어 있을 수 있습니다. 이러한 시설에는 인터넷 제공업체의 가용성 보장을 초과하는 안정성 요구사항이 있을 수 있습니다.
• 소매점과 슈퍼마켓은 가끔만 연결되거나 비즈니스에 중요한 거래를 처리하는 데 필요한 안정성이나 처리량을 제공하지 않는 링크를 사용할 수 있습니다.

에지 하이브리드 아키텍처 패턴은 시간적, 비즈니스적으로 중요한 워크로드는 네트워크의 에지에서 로컬로 실행하고, 그 외의 모든 워크로드는 클라우드를 사용하여 이러한 문제를 해결합니다. 에지 하이브리드 아키텍처에서 인터넷 링크는 관리 목적으로 사용되며, 주로 비동기식으로 데이터 동기화와 업로드에 활용되지만, 시간적, 비즈니스적으로 중요한 트랜잭션에는 관여하지 않는 비핵심 구성 요소입니다.

장점

특정 워크로드를 에지에서 실행하고 다른 워크로드를 클라우드에서 실행하면 다음과 같은 여러 가지 이점이 있습니다.

• 에지에서 Google Cloud로 데이터를 이동하는 인바운드 트래픽은 무료일 수 있습니다.
• 시간적, 비즈니스적으로 중요한 워크로드를 에지에서 실행하면 지연 시간이 단축되고 자가 효율성이 향상됩니다. 인터넷 연결이 실패하거나 인터넷 연결을 일시적으로 사용할 수 없는 경우에도 모든 중요 트랜잭션을 계속 실행할 수 있습니다. 동시에 전체 워크로드의 상당 부분에 클라우드를 사용함으로써 이점을 얻을 수 있습니다.
• 컴퓨팅 및 스토리지 장비에 대한 기존 투자를 재사용할 수 있습니다.
• 시간이 지남에 따라 특정 애플리케이션을 다시 작동하거나 일부 에지 위치에 더 안정적인 인터넷 링크를 장착하여 에지에서 실행되는 워크로드의 비율을 점차적으로 줄이고 클라우드로 이동할 수 있습니다.
• 사물 인터넷(IoT) 관련 프로젝트는 로컬에서 데이터 계산을 실행하여 비용 효율성을 높일 수 있습니다. 이를 통해 기업은 데이터 소스에 더 가까운 에지에서 일부 서비스를 로컬로 실행하고 처리할 수 있습니다. 또한 기업은 데이터를 클라우드로 선택적으로 전송할 수 있으므로 IoT 솔루션의 용량, 데이터 전송, 처리, 전반적인 비용을 줄일 수 있습니다.
• 에지 컴퓨팅은 기존 서비스와 현대화된 서비스 간에 중간 통신 레이어 역할을 할 수 있습니다. 예를 들어 Apigee Hybrid와 같이 컨테이너화된 API 게이트웨이를 실행할 수 있는 서비스입니다. 이를 통해 기존 애플리케이션과 시스템을 IoT 솔루션과 같은 현대화된 서비스와 통합할 수 있습니다.

권장사항

에지 하이브리드 아키텍처 패턴을 구현하는 경우에는 다음 권장사항을 고려합니다.

• 통신이 단방향인 경우, gated ingress 패턴을 사용합니다.
• 통신이 양방향인 경우 gated egress 및 gated ingress 패턴을 고려합니다.
• 솔루션이 공개 인터넷을 통해 Google Cloud에 연결되는 여러 에지 원격 사이트로 구성된 경우 소프트웨어 정의 WAN(SD-WAN) 솔루션을 사용할 수 있습니다. Google Cloud 파트너가 지원하는 서드 파티 SD-WAN 라우터와 함께 Network Connectivity Center를 사용하여 대규모로 보안 연결을 간편하게 프로비저닝하고 관리할 수도 있습니다.
• 에지에서 실행 중인 시스템과 클라우드 환경에서 실행 중인 시스템 간의 종속 항목을 최소화합니다. 각 종속 항목은 에지 하이브리드 설정의 안정성과 지연 시간 이점을 약화시킬 수 있습니다.
• 여러 에지 위치를 효율적으로 관리 및 운영하려면 클라우드에 중앙 집중식 관리 영역과 모니터링 솔루션이 있어야 합니다.
• 클라우드와 에지 환경에서 배포 및 모니터링용 도구와 CI/CD 파이프라인이 일관성을 갖는지 확인합니다.
• 해당하고 실행 가능한 경우 컨테이너와 Kubernetes를 사용하여 다양한 에지 위치 간의 차이와 에지 위치와 클라우드 간의 차이를 추상화하는 것이 좋습니다. Kubernetes는 공통 런타임 레이어를 제공하므로 컴퓨팅 환경 전반에서 워크로드를 지속적으로 개발, 실행, 운영할 수 있습니다. 에지와 클라우드 간에 워크로드를 이동할 수도 있습니다.
  • 하이브리드 설정 및 운영을 간소화하려면 이 아키텍처에 GKE Enterprise를 사용하면 됩니다(여러 환경에서 컨테이너가 사용되는 경우). 온프레미스 또는 에지 환경에서 실행 중인 GKE Enterprise 클러스터를 Google Cloud에 연결해야 하는 가능한 연결 옵션을 고려하세요.
• 이 패턴의 일환으로 일부 GKE Enterprise 구성요소는 Google Cloud에 대한 일시적인 연결 중단 중에 유지될 수 있지만, Google Cloud에서 연결이 끊어진 상태를 GKE Enterprise의 일반적인 작동 모드로 사용해서는 안 됩니다. 자세한 내용은 일시적인 Google Cloud 연결 해제로 인한 영향을 참조하세요.
• 여러 백엔드 및 에지 서비스 간에 프로토콜, API, 인증 메커니즘의 불일치 문제를 해결하기 위해서는 가능한 경우 API 게이트웨이 또는 프록시를 통합 퍼사드로 배포하는 것이 좋습니다. 이러한 게이트웨이 또는 프록시는 중앙화된 컨트롤 포인트로 작동하며 다음과 같은 측정을 수행합니다.
  • 추가 보안 측정을 구현합니다.
  • 백엔드 코드 변경사항으로부터 클라이언트 앱과 기타 서비스를 보호합니다.
  • 모든 교차 환경 애플리케이션과 분리된 구성요소 사이의 통신을 위한 감사 추적을 지원합니다.
  • 기존 서비스와 및 현대화된 서비스 사이에 중간 통신 레이어 역할을 수행합니다.
    • Apigee 및 Apigee Hybrid를 사용하면 온프레미스 환경, 에지, 기타 클라우드, Google Cloud 환경 간에 엔터프라이즈급 및 하이브리드 게이트웨이를 호스팅하고 관리할 수 있습니다.
• 환경 경계에서 시스템을 안전하게 인증할 수 있도록 환경 간에 일반 ID를 설정합니다.
• 환경 간에 교환되는 데이터가 민감한 정보일 수 있으므로, VPN 터널, TLS 또는 둘 다를 사용하여 모든 통신이 전송 중에 암호화되었는지 확인합니다.