深圳幻海软件技术有限公司 欢迎您!

构建边缘管理解决方案时有哪些考虑因素

2023-07-12

当需要在边缘部署、编排和监控解决方案时,各位是否像边缘应用一样对边缘管理进行了充分考虑?不幸的是,当今的边缘环境与手机或笔记本电脑不同。边缘通常本质上是异构的,并且位置非常偏远,存在资源限制、安全问题以及各种连接变化和挑战。与管理一组笔记本电脑或手机相比,管理边缘设备有更多的考虑因素。以下是构建或选

当需要在边缘部署、编排和监控解决方案时,各位是否像边缘应用一样对边缘管理进行了充分考虑?不幸的是,当今的边缘环境与手机或笔记本电脑不同。边缘通常本质上是异构的,并且位置非常偏远,存在资源限制、安全问题以及各种连接变化和挑战。与管理一组笔记本电脑或手机相比,管理边缘设备有更多的考虑因素。

以下是构建或选择和部署边缘管理解决方案时,需要考虑的十大注意事项。

构建边缘管理解决方案应该:

1)帮助管理/监控边缘节点以及节点上的应用/工作负载:边缘节点是运行边缘应用的主机计算平台。仅管理和监控应用的边缘解决方案是不够的,还需要了解运行这些应用的“机器”的状态和状况。

2)部署容器化和本机二进制工作负载:许多人尝试使用云原生技术在边缘部署和编排应用工作负载。容器很棒,但当今的边缘是异构的、资源受限的,并且可能无法运行通常在云管理情况下,使用的某种类型的容器运行时和企业级解决方案。当边缘变薄时,有时必须在边缘节点上部署/编排/监视一个简单的二进制包。

3)避免具有必须始终连接的边缘节点:在某些边缘部署中,边缘节点可能仅在短时间内连接回企业。当连接可用时,可能会很昂贵。边缘管理解决方案必须在此限制内运行。通信应仅在需要时由边缘节点启动。节点打电话回家以提供遥测、表明存在问题或检查更新。不要让企业一直调用节点来签入或获取状态。

4)具有弹性和容错能力:事情发生在边缘,边缘节点经常会失去连接、断开/重新连接、断电和其他意外重启。边缘节点不像环境受控、物理安全的数据中心。边缘管理解决方案必须帮助检测这些类型的问题,而且还必须在连接、电源或其他资源恢复时自动帮助工作恢复到良好的工作状态。

5)包括挖掘边缘问题的工具:当边缘出现问题时,如何诊断并解决问题?同样,边缘节点通常是资源受限的。它可能没有在企业服务器或桌面上,找到最喜欢的操作系统工具和分析数据。由于其位置偏远,不会经常坐在边缘节点的显示器前,即使它有显示器。确保边缘管理解决方案具有,可用于帮助诊断问题的工具和数据流,其中一些工具和数据流必须按需配置,以免在节点执行其边缘职责时,所需的正常操作期间占用宝贵的资源。

6)本地操作(又名on-prem)或从云端操作:边缘节点通常必须连接到某些后端“控制器”。通常正是从这个后端控制器提供到边缘的“单窗格”人机界面。由于边缘的性质和客户需求,管理解决方案必须提供灵活性,以便在与互联网,或其他系统完全断开连接的情况下操作后端。在本地运行与在云中运行是边缘部署中相当标准的需求。想象一个工厂,没有任何东西可以与外部世界相连。后端控制器需要连接到边缘节点,但不能总是连接到互联网和/或在云中运行。

7)拥有一个小型/轻量级代理,最大限度地减少边缘的资源利用率:边缘节点通常资源有限,即使不是这样,宝贵的边缘节点资源,例如计算、内存、存储、网络,也需要支持收集边缘数据和计算决策的工作,以便在边缘采取行动。边缘节点的宝贵资源不能全部用于运行和操作边缘管理解决方案代理。当边缘的管理解决方案比边缘的应用占用更多的资源时,就会出现问题。

8)提供用户友好的界面,简化人类的边缘:边缘可以很大,在某些情况下,边缘管理解决方案必须管理数百或数千个边缘节点,以及这些节点上的应用。边缘管理解决方案必须简化环内操作人员的边缘图像。例如,不要强迫人们必须深入了解每个节点,才能了解所管理节点的运行状况和状态。相反,管理解决方案需要提供一种方法,来提醒操作人员注意问题和似乎超出标准偏差的事情。

当然,这也意味着拥有一个用户界面,当某些问题与同一来源相关时,可以帮助组合和过滤这些问题。让操作员专注于监控和解决问题,而不是找出问题所在以及查找与问题相关的所有数据。另外,要认识到一些运营商将构建自己的工具,或者有“查看发生了什么”的偏好。因此,边缘管理解决方案还应该提供用于编写脚本或构建替代工具的API和CLI。

9)扩展以满足边缘需求:在实验室中部署和管理一些边缘节点非常适合技术演示,但要确保边缘管理在边缘规模和距离内发挥作用。如果边缘部署在全球范围内并由数千个边缘节点组成,那么如果边缘管理解决方案在这种规模下陷入困境,会发生什么?当边缘管理失败,并且将卡车滚动到边缘节点是唯一的选择时,那么边缘管理解决方案尚未正确解决边缘扩展问题。

10)在零日漏洞出现之前提供帮助:零日,即边缘解决方案首次投入运行的那一天,对于边缘应用和边缘管理解决方案来说是重要的一天。监控一切并解决问题是边缘管理解决方案的重要组成部分。但在零日漏洞出现之前,边缘管理解决方案有何帮助?

当边缘节点盒到达其部署位置时,边缘管理解决方案如何知道它们的存在?操作系统和固件是如何安装到这些盒子上的?就此而言,基础设施软件和边缘管理代理如何到达边缘节点?

边缘解决方案的推出是否需要大量技术人员先接触盒子?边缘管理解决方案是否非常接近边缘系统的零接触配置?良好的边缘管理应该有助于减轻解决方案运营的负担,甚至在零日攻击出现之前也是如此。考虑到这些要点的解决方案应该可以帮助我们满足边缘管理需求。