当云计算技术最初出现时,一种很流行的观点是它将包含所有计算。一种常见的类比是将其比作电网,可以在很大程度上取代本地的分布式发电设施。
但是,公有云不能总是替代内部部署硬件有着很多原因。特别是在采用边缘计算的情况下,希望将计算推向更靠近数据收集和使用的地方。
随着机器学习越来越多地用于在时间紧迫的情况下将内部部署操作实现自动化,这一点变得很重要。此外,与始终依赖中心站点相比,在本地采取行动通常不仅更快,而且在连接中断时更有弹性。
然而,实现边缘计算架构并不总是那么简单。当企业将业务推向网络边缘时,需要考虑以下四个因素。
1、需要考虑自动化
自动化和管理很重要,边缘计算设备的数量庞大以及可能没有本地IT人员(甚至现场没有固定员工)的事实意味着他们需要采用自动化和管理。
自动化使用软件创建可重复的指令和流程,从而减少人员与IT系统的交互。这反过来又可以改进IT供应、配置管理、修补、应用编排、安全性和合规性。自动化通常是通过靠近边缘端点和集中控制层的自动化工作流来实现的。本地化执行可以防止高延迟和连接中断,集中控制则提供对边缘环境的集成控制。
例如,零售连锁店可能会自动化端点以简化基础设施操作、加强安全策略并标准化跨分支机构的设备配置。大规模配置、灾难恢复、分支迁移和响应特定事件的操作都是自动化可以在边缘环境中发挥作用的示例。
与之密切相关的是管理,其中包括创建标准的操作环境。这样做是扩展的关键。在从开发到生产的整个环境中部署标准化映像时,还需要将这些系统注册到边缘管理控制台。维护安全策略也是一项基本的管理功能。
2、不要随意构建业务流程
如果没有进行管理的话,边缘计算可能会变得混乱不堪。即使有了自动化和管理系统,仍然需要架构承诺来保持跨边缘和数据中心环境的高度一致性。
缺乏一致性的一个原因是外围设备通常比数据中心的服务器更小,功能也更弱。因此,他们需要运行不同的软件。
但情况不一定如此,或者至少不是全部。企业可以从在其他地方运行的小型核心Linux操作系统构建系统映像,并对其进行自定义,以准确添加在驱动程序、扩展和工作负载方面所需的内容。然后可以将映像作为一个单元进行版本控制、测试、签名和部署,因此企业的运营团队可以准确了解设备上运行的内容。
还可以将分阶段和应用的映像更新配置为仅在下一次重新启动时发生,以确保停机时间最小化。还可以通过智能回滚来减少停机时间,智能回滚可以逆转更新以响应特定于应用程序的健康检查。
虽然在包含边缘设备的混合云中通常需要进行一些定制,但通常仍然可以在任何必要的定制下拥有一致的核心环境。
3、边缘也需要Kubernetes
这种一致性甚至可以扩展到Kubernetes。
人们可能会想,“等一等……Kubernetes不只是用于云平台和服务器集群吗?”不一定。
一方面,边缘设备不再那么小。例如在最近的一项研究中,企业内部的高级运营管理人员表示,允许在本地进行数据分析是一项重要的边缘计算优势。
虽然训练机器学习模型通常仍然发生在集中位置,但模型推理越来越多地被推到边缘。这可以显著减少将所有数据发送回本地进行分析的高带宽连接需求。这也意味着任何需要的本地操作(例如关闭或即将发生故障的机器)都不依赖于可靠且快速的网络链接。
即使当今的工作量相对较轻,也可能希望保持选择余地。也许工作量会增加,也许想添加一个高可用性选项,也许决定减少对可靠网络链接的依赖。
但是,出于以上讨论的相同原因,采用Kubernetes也是有意义的:一致性。如果企业在数据中心运行Kubernetes,在边缘运行Kubernetes将帮助企业标准化软件生命周期管理并在混合云环境中提供一致性。为此,正在进行各种项目,以针对具有不同足迹、可用性和网络要求的各种用例优化Kubernetes。
4、提供帮助
如今有许多关于边缘计算的信息来源。但是想了解一些开源工作,这些工作记录了基于企业已经实施的模式的完整边缘架构。
产品组合架构展示了开源软件的成功部署,包括边缘部署,并提供架构最佳实践、工具和其他相关资源的链接。它们包括服务和平台的高级抽象、描述主要节点和服务及其交互和网络连接的模式,以及对特定服务的详细介绍。
投资组合架构是使用通用的可重复流程、可视化语言和工具集、演示文稿和架构图开发的。产品组合架构侧重于在多种部署中有效的技术组合,并解决特定的常见问题(或问题集群)。
验证模式是参考架构的自然发展。
它们包含帮助构建边缘软件堆栈所需的所有代码,以便更快地获得概念验证。典型的模式包括数据中心和一个或多个基于边缘Kubernetes的集群。所有步骤都通过GitOps完全自动化,以实现一致和大规模的自动化部署。然后,用户可以修改特定应用程序的模式。
此外,相关用户可以交流改进——提供开源开发模型的另一个示例,该模型应用于复杂的分布式软件堆栈的初始部署和持续操作。
与静态参考架构不同,经过验证的模式会针对当前产品版本进行持续测试,以便企业的部署保持最新,并在使用最新功能的同时降低风险。
验证模式还考虑了其他方面,例如安全性,这些方面本身可能不是架构的一部分,但作为软件部署的一部分很重要。例如,机密和身份管理对于最复杂的部署至关重要。尽管如此,它们经常被排除在“市场结构”甚至参考架构之外,以专注于基本元素。
部分原因是,边缘计算部署需要与杂乱无章的物理世界交互,它们总是有其复杂性和独特性。但是,如果利用其他人学到的知识,并牢记自动化、管理和一致性等核心原则,就会获得真正的业务价值。