技術專欄

集結國內外精選文章,掌握最新雲端技術新知與應用 

iKala Cloud / 部落格 / 應用程式現代化 / 邊緣運算:以 Google 雲端建立企業邊緣應用程式

邊緣運算:以 Google 雲端建立企業邊緣應用程式

如同我們部落格中本系列文第二部分所言,如果你務實的設計你的邊緣運算,你的系統可能無法隨時連到網路。有多種工具可有效的管理邊緣部署,甚至可以將它們重新綁定到你的主要環境!在本系列文第三部分,我們會討論軟體在邊緣運算中擔任的角色,以及與其有關的 Google 雲端解決方案

 

Google 提供軟體

提及邊緣環境時,Google Cloud的角色相當明確,我們處理邊緣環境如同我們客戶及合作夥伴的網域。我們不會發送遠程伺服器進行提取或預先配置 box 進行同步。取而代之的,我們在 Anthos  套件中提供軟體及工具用於配置與維護所有集群,結合 Google Kubernetes Engine (GKE) 和開源的 Kubernetes。邊緣的 Anthos 集群可以是完整的 GKE 邊緣安裝或一組 microk8s Raspi clusters。只要附屬的集群使用 Anthos Config Management 政策控制工具,遠端的集群就能夠透過持續或週期性連接管理。不僅如此,Anthos Fleets 有助於 Kubernetes 集群組織成可管理的群組,應用跨伺服器通訊模式、地點、環境和管理員管理集群的區塊加以劃分。

 

這和其他雲端服務提供者不同,其他雲端服務提供者可能有提供類似的完全託管服務,但由於使用專有硬體的關係,不可避免的會有一些限制。Google 透過專注在軟體建構,設置了能夠長期管理邊緣隊列的方法。

 

(順帶一提,如果你對完全託管服務有興趣,Google 與負責硬體的供應商合作,供應商會管理 Anthos 邊緣集群的硬體和配置。)

讓我們一起看看 Google 雲端提供的幾種工具以及它們有多麼適合用在邊緣部署。

 

Kubernetes 及 GKE

 

Kubernetes 適合用在甚麼地方呢?簡單來說,Kubernetes 帶有框架。

邊緣本質上是難以預料的。Kubernetes 為邊緣帶來穩定性與一致性,並且將熟悉的控制與數據平行擴展至邊緣。它讓使用者能夠將不可變的物件容器化部署,並讓操作變得可預測。

資料中心與雲端伺服器供應商提供可預測的環境。但邊緣十分廣泛及其不穩定性,使得平台管理者不習慣。事實上在過去的二十年裡,平台管理者一直在努力避免不穩定性。值得慶幸的是,Kubernetes 在擴展的邊緣生態系統中蓬勃發展。

 

通常,在企業中我們會想到大型 k8s 集群,用以運行複雜且相互依賴的微型服務。但從本質上來說,Kubernetes 是一個輕量級的分佈式系統,在邊緣部署時也順利運作,只需進行少量集中部署。Kubernetes 提升穩定性,提供標準化的開源專案 API 可以在設備飽和的邊緣安裝作為通訊或整合中心。Kubernetes 為軟體部署提供標準容器主控平台。只要一對簡單的 NUC Raspi racks 就可以提高邊緣可用性,並使得我們的資料中心與邊緣足蹟的通訊方式正常化。

 

立即聯繫 iKala Cloud,了解邊緣運算應用場景!

 

Anthos

那麼關於 Anthos 呢?Anthos 使你的專案井然有序。

如果沒有好的策略與工具,邊緣可能難以有效率的管理,並使人氣餒。擁有多個資料中心和雲端提供者是很常見的,但邊緣表面可能有數百甚至數千個!Anthos 提供大規模的控制、管理與安全性。有了 Anthos,我們覆蓋一個強大的控制框架,從我們的核心雲端與資料中心管理系統擴展到邊緣部署的最遠範圍。

Anthos 允許集中管理遠程 GKE 或附加的 Kubernetes 集群,使他們能夠執行私人伺服器以支持特定位置的客戶端。 Anthos 邊緣情境可以在以下行業中發展:

  • 倉庫
  • 零售業
  • 製造業與工廠
  • 電訊與線纜供應商
  • 醫學、科學和研究室

 

Anthos Config Management 與政策控制器

 

配置需求突飛猛進。Anthos Config Management(ACM)與政策控制器在這些情境中發揮作用,使平台運營團隊能夠大規模管理大型邊緣資源部署(隊列)。有了 ACM,運營商可以跨邊緣安裝創建並實施一致的配置和安全政策。

來源:https://cloud.google.com/anthos-config-management/docs/overview

 

舉例來說,一位 Google Cloud 客戶和合作夥伴預計要在 200 多個客戶所在地部署三台裸機伺服器,執行 Anthos Bare Metal HA 配置中的附加集群,三台服務器均充當主伺服器和工作伺服器。該集群的總容量超過 75K vCPU,他們計劃在整個隊列上使用 ACM 大規模管理設置、安全性和政策。

 

Anthos Fleets

 

隨著越來越多的邊緣集群加入到你的 Anthos 儀表板,集群配置會變得越來越分散且難以管理。為了替這些集群提供適當的管理和治理能力,Google 雲端有了隊列的概念。Anthos Fleets 使組織無需構建自己的工具來獲得企業平時需要的控制程度,提供一種簡單的方法來對集群進行邏輯分組與規範化,並有助於簡化這些集的執行與管理。基於隊列的管理方式適用於 Anthos(包含邊緣)和 GKE 集群。

 

Anthos 服務網格

 

邊緣是微服務架構的根基。更小、更輕量的服務提高了可靠性、可擴展性和容錯能力。但它們也帶來了流量管理、網格遙測和安全方面的複雜性。Anthos Service Mesh(ASM) 是基於開源程式碼 Istio 開發的,它為可靠且高效率的服務管理提供一致的框架。它為服務運營商提供了追蹤、監控及記錄等重要的功能。同時促進零信任安全性模型,並使運營商能夠控制服務之間的流量。這些都是我們已經夢想許多年的功能。虛擬化服務將網路與應用程式分離,並進一步將執行與開發分開。ASMACM 與政策控制器可以結合成為強大的工具組,在維持安全性的情況下簡化服務交付並執行敏捷式開發。

 

將邊緣發揮至極限

 

儘管邊緣運算已經存在許久,但我們相信企業才剛開始意識到這種模式的潛力。本系列文中,我們展示了邊緣技術驚人的變化速度及潛力。為了處理資料中心與雲端 VPCs 的繁重工作,客戶管理的商品硬體與投資的設備皆具有非同步分散式演算與週期性連線隊列的能力,這為分散式處理開闢了巨大的機會。

 

對企業來說,善用邊緣科技的訣竅即是建構以私人服務為主的邊緣安裝,以及設計能承受硬體和網絡故障的平台。好消息是,Google Cloud提供了完整的軟體組合,包括 KubernetesGKEAnthosAnthos FleetsAnthos Service MeshAnthos Config Management 和政策控制器使平台運營商能夠在很遠很遠的地方管理遠程邊緣隊列!

 

 

 

 

分享本文:
FacebookLineTwitter
回到頂端