Вывод вашей компании на новый уровень требует тщательного планирования. Рассмотрите возможность включения этих важнейших элементов в свой план.
Когда облачные вычисления впервые появились на сцене, широко распространено мнение, что они в конечном итоге заменят все вычисления. Ярким примером была электрическая сеть, которая в то время в значительной степени заменила разрозненное местное производство электроэнергии. Однако существует множество причин, по которым публичные облака не всегда могут заменить локальную инфраструктуру. В случае граничных вычислений часто бывает выгодно приблизить вычисления к сбору и потреблению данных.
Это очень важно, потому что машинное обучение все чаще используется для автоматизации локальных действий в условиях ограниченного времени. Кроме того, локальные действия, как правило, не только быстрее, но и более устойчивы к сбоям в подключении, чем использование центрального сайта.
Однако создать граничную архитектуру не всегда просто. Вот четыре фактора, которые следует учитывать при выводе вашей компании на периферию сети.
1. Требуется автоматизация и управление
Автоматизация и управление являются важнейшими компонентами практически любой ИТ-архитектуры. Конечно, они есть. Однако огромное количество периферийных устройств в сочетании с отсутствием местных ИТ-специалистов (или даже постоянных сотрудников на месте) требует автоматизации и контроля.
Автоматизация — это использование программного обеспечения для создания повторяемых инструкций и процедур, которые устраняют необходимость взаимодействия людей с ИТ-системами. В результате можно улучшить ИТ-подготовку, управление конфигурацией, установку исправлений, оркестровку приложений, безопасность и соответствие требованиям. Автоматизация обычно осуществляется с помощью рабочих процессов автоматизации на граничных конечных точках и уровня централизованного управления. Локальное выполнение защищает от больших задержек и нарушений соединения, тогда как централизованное управление обеспечивает полный контроль над всей периферийной средой.
Например, розничная сеть может автоматизировать конечные точки, чтобы упростить операции с инфраструктурой, усилить политики безопасности и унифицировать настройку устройств в филиалах. Автоматизация может выполнять различные функции в пограничной среде, включая массовую настройку, аварийное восстановление, миграцию филиалов и действия в ответ на определенные события.
Управление, которое включает в себя создание стандартной операционной среды, тесно связано. Это критично для масштабирования. По мере развертывания стандартизированного образа во всех средах, от разработки до производства, не забудьте зарегистрировать эти системы в консоли управления Edge. Поддержание политик безопасности также является важной функцией управления.
2. Не включайте случайность в процедуры вашей компании
Если вы позволите, край может стать чем-то вроде Дикого Запада. Даже при наличии технологий автоматизации и управления поддержание высокого уровня согласованности в пограничной среде (и в центре обработки данных) требует архитектурных обязательств. Одним из объяснений несоответствия является то, что устройства на периметре часто меньше и менее мощные, чем серверы в центре обработки данных. Затем они должны запускать отдельное программное обеспечение, согласно логике.
Но это не всегда так — или, по крайней мере, это не полная история. Вы можете создавать системные образы из операционной системы Linux с минимальным ядром, которую вы используете в другом месте, и настраивать их, чтобы включать только те драйверы, расширения и рабочие нагрузки, которые вам нужны. Затем образы могут быть проверены, подписаны и распространены как единое целое, что дает вашей операционной команде полное представление о том, что работает на устройствах.
Обновления образа также можно запланировать, чтобы они происходили только при следующей перезагрузке или цикле питания, что приводит к минимальному времени простоя. Интеллектуальные откаты, которые могут отменить обновление в ответ на проверку работоспособности конкретного приложения, также могут помочь сократить время простоя. Хотя часто требуется некоторая настройка в гибридном облаке, включающем пограничные устройства, обычно целесообразно иметь согласованную базовую среду, поддерживающую любые необходимые настройки.
3. Kubernetes также требуется на периферии
Эту согласованность можно распространить и на Kubernetes. «Подождите… разве Kubernetes не предназначен только для облачных и серверных кластеров?» вы можете подумать. Не обязательно. Во-первых, периферийные устройства больше не обязательно должны быть маленькими. Согласно недавнему исследованию, возможность локального анализа данных является большим преимуществом периферийных вычислений, по мнению старшего операционного руководства в компаниях.
В то время как обучение модели машинного обучения (ML) по-прежнему часто выполняется централизованно, вывод модели все чаще выполняется на периферии. Это снижает потребность в соединениях с высокой пропускной способностью для передачи всех данных домой для проверки. Это также означает, что любые необходимые локальные действия (например, отключение или подготовка к отключению неисправного оборудования) не зависят от надежного и быстрого сетевого соединения. Даже если ваша текущая рабочая нагрузка минимальна, вы должны держать открытыми альтернативы. Ваша рабочая нагрузка может увеличиться. Возможно, у вас может быть вариант высокой доступности. Возможно, вы предпочитаете меньше полагаться на надежный сетевой канал.
Однако внедрение Kubernetes может иметь смысл по той же причине, что и в предыдущем разделе: согласованность. Если вы уже используете Kubernetes в своем центре обработки данных, его развертывание на периферии может помочь вам стандартизировать управление жизненным циклом программного обеспечения и обеспечить согласованность в вашей гибридной облачной архитектуре. В настоящее время предпринимаются некоторые усилия по оптимизации Kubernetes для ряда вариантов использования с различными размерами, доступностью и сетевыми потребностями.
4. Доступна помощь
Существует множество ресурсов для изучения граничных вычислений. Однако я хотел бы обратить ваше внимание на несколько проектов с открытым исходным кодом, которые определяют комплексные пограничные архитектуры на основе шаблонов, уже развернутых предприятиями.
Архитектуры портфолио выделяют успешные развертывания программного обеспечения с открытым исходным кодом, особенно периферийные развертывания, и предоставляют лучшие практики архитектуры, инструменты и ссылки на другие связанные ресурсы. Они содержат высокоуровневые абстракции сервисов и платформ, схему, описывающую ключевые узлы и сервисы, а также их взаимодействия и сетевые соединения, а также подробные исследования конкретных сервисов.
Архитектуры портфолио создаются с использованием стандартизированного подхода, визуального языка и инструментария, презентаций и архитектурных диаграмм. Проекты портфелей концентрируются на комбинациях технологий, которые эффективны в нескольких развертываниях и решают одну общую проблему (или группу проблем).
Проверенные шаблоны естественным образом следуют из эталонных архитектур.
Они включают в себя весь код, необходимый для помощи в разработке стека периферийного программного обеспечения, что позволяет ускорить проверку концепции. Центр обработки данных и один или несколько граничных кластеров на основе Kubernetes являются типичными шаблонами. Для надежной и масштабной автоматизации развертывания все этапы полностью автоматизированы с помощью GitOps. Затем пользователи могут изменить шаблон в соответствии со своими потребностями.
Кроме того, связанный пользователь может сообщать об улучшениях, демонстрируя еще одно применение парадигмы разработки с открытым исходным кодом как для первоначального развертывания, так и для текущих операций сложного распределенного стека программного обеспечения. В отличие от статических эталонных архитектур, проверенные шаблоны регулярно проверяются на соответствие текущим выпускам продуктов, поддерживая ваше развертывание в актуальном состоянии и снижая риски при использовании самых последних возможностей.
Проверенные шаблоны также учитывают другие факторы, такие как безопасность, которые не обязательно являются частью проекта, но имеют решающее значение для рассмотрения в рамках любого развертывания программного обеспечения. Например, самые сложные установки требуют секретов и управления идентификацией. Тем не менее, их часто не включают в «рыночные структуры» или даже эталонные проекты, чтобы сосредоточиться на важнейших частях. Установки граничных вычислений всегда будут иметь трудности и отличительные элементы, отчасти потому, что они должны взаимодействовать с хаотичным реальным миром. Однако можно получить реальную коммерческую ценность, если вы будете использовать то, чему научились другие, и не забывать об основных идеях, таких как автоматизация, управление и согласованность.
