Padrão híbrido de borda

Last reviewed 2023-12-14 UTC

A execução de cargas de trabalho na nuvem exige que os clientes, em alguns cenários, tenham uma conexão de Internet rápida e confiável. Considerando as redes atuais, esse requisito raramente representa um desafio para a adoção da nuvem. No entanto, há cenários em que não é possível confiar na conectividade contínua, como:

  • Navios e outros veículos podem estar conectados apenas intermitentemente ou ter acesso somente a links de satélite de alta latência.
  • Fábricas ou usinas elétricas podem estar conectadas à Internet. Essas instalações podem ter requisitos de confiabilidade que excedem as declarações de disponibilidade do provedor de Internet.
  • Lojas de varejo e supermercados podem estar conectados apenas ocasionalmente ou usar links que não oferecem a confiabilidade ou a capacidade de processamento necessárias para lidar com transações críticas para os negócios.

O padrão de arquitetura híbrido de borda soluciona esses desafios executando cargas de trabalho urgentes em termos de prazos e negócios localmente, na borda da rede, enquanto usa a nuvem para todos os outros tipos de cargas de trabalho. Em uma arquitetura híbrida de borda, o link da Internet é um componente não crítico usado para gerenciar e sincronizar ou fazer upload de dados, muitas vezes de forma assíncrona, mas não interfere em transações críticas em termos de prazos ou de negócios.

Dados fluindo de um ambiente do Google Cloud para a borda.

Vantagens

A execução de determinadas cargas de trabalho na borda e de outras cargas de trabalho na nuvem oferece diversas vantagens:

  • Tráfego de entrada: mover dados da borda para Google Cloud: pode ser sem custo financeiro.
  • A execução na borda de cargas de trabalho urgentes e essenciais para o negócio ajuda a garantir baixa latência e autossuficiência. Se a conectividade com a Internet falhar ou estiver temporariamente indisponível, ainda será possível executar todas as transações importantes. Ao mesmo tempo, é possível se beneficiar do uso da nuvem em uma parte significativa da sua carga de trabalho geral.
  • É possível reutilizar os investimentos atuais em equipamentos de computação e armazenamento.
  • Com o tempo, é possível reduzir gradativamente a fração de cargas de trabalho que são executadas na borda e movê-las para a nuvem, seja reformulando determinados aplicativos ou equipando alguns locais de borda com links da Internet que são mais confiáveis.
  • Projetos relacionados à Internet das Coisas (IoT) podem se tornar mais econômicos ao realizar o processamento de dados localmente. Isso permite que as empresas executem e processem alguns serviços localmente na borda, mais perto das fontes de dados. Também permite que as empresas enviem dados seletivamente para a nuvem, o que pode ajudar a reduzir o consumo da capacidade, da transferência de dados, do processamento e os custos gerais da solução de IoT.
  • A computação de borda pode agir como uma camada de comunicação intermediária entre serviços legados e modernizados. Por exemplo, serviços que podem estar executando um gateway de API conteinerizado, como a Apigee híbrida. Isso permite a integração de aplicativos e sistemas legados com serviços modernos, como soluções de IoT.

Práticas recomendadas

Considere as seguintes recomendações ao implementar o padrão de arquitetura de híbrido de borda:

  • Se a comunicação for unidirecional, use o padrão de entrada controlada.
  • Se a comunicação for bidirecional, considere o padrão de entrada e saída controladas.
  • Se a solução consistir em muitos sites remotos de borda se conectando ao Google Cloud pela Internet pública, é possível usar uma solução WAN definida por software (SD-WAN). Você também pode usar o Network Connectivity Center com um roteador SD-WAN de terceiros que seja aceito pelo Google Cloud Partner para simplificar o provisionamento e o gerenciamento de conectividade segura em grande escala.
  • Minimize as dependências entre os sistemas que estão sendo executados na borda e os sistemas em execução no ambiente de nuvem. Cada dependência pode minar as vantagens de confiabilidade e latência de uma configuração híbrida de borda.
  • Para gerenciar e operar vários locais de borda com eficiência, você deve ter um plano de gerenciamento centralizado e uma solução de monitoramento na nuvem.
  • Garanta que os pipelines de CI/CD com as ferramentas para implantação e monitoramento sejam consistentes em todos os ambientes de nuvem e borda.
  • Considere usar contêineres e o Kubernetes quando aplicável e viável para abstrair as diferenças entre vários locais de borda e também entre locais de borda e a nuvem. Como o Kubernetes oferece uma camada de ambiente de execução comum, é possível desenvolver, executar e operar cargas de trabalho de forma consistente em ambientes de computação. Também é possível mover cargas de trabalho entre a borda e a nuvem.
    • Para simplificar a configuração híbrida e a operação, use o GKE Enterprise para essa arquitetura, se contêineres forem usados nos ambientes. Considere as possíveis opções de conectividade necessárias para conectar um cluster do GKE Enterprise em execução no seu ambiente local ou de borda ao Google Cloud.
  • Como parte desse padrão, embora alguns componentes do GKE Enterprise possam se sustentar durante uma interrupção temporária de conectividade no Google Cloud, não use o GKE Enterprises quando ele estiver desconectado do Google Cloud como um modo de trabalho nominal. Para mais informações, consulte Impacto da desconexão temporária do Google Cloud.
  • Para superar inconsistências em protocolos, APIs e mecanismos de autenticação em vários serviços de back-end e borda, recomendamos, quando aplicável, implantar um gateway de API ou proxy como uma fachada unificadora. Esse gateway ou proxy atua como um ponto de controle centralizado e faz o seguinte:
    • Implementa medidas de segurança adicionais.
    • Protege apps clientes e outros serviços contra mudanças no código de back-end.
    • Facilita trilhas de auditoria para comunicação entre todos aplicativos entre ambientes e seus componentes dissociados.
    • Atua como uma camada de comunicação intermediária entre serviços legados e modernizados.
      • A Apigee e a Apigee híbrida permitem hospedar e gerenciar gateways híbridos e corporativos em ambientes locais, de borda, em outras nuvens e ambientes do Google Cloud.
  • Estabeleça uma identidade comum entre os ambientes, para que a autenticação dos sistemas possa ser feita com segurança nos limites do ambiente.
  • Como os dados trocados entre os ambientes podem ser sensíveis, garanta que qualquer comunicação seja criptografada em trânsito usando túneis VPN, TLS ou ambos.