Last reviewed 2025-01-23 UTC
在雲端中執行的工作負載會要求用戶端在某些情況下具有快速且穩定的網際網路連線能力。倘若是現今的網路,這項需求很少對採用的雲端技術造成挑戰。不過,在某些情境下,您無法仰賴持續連線,例如:
- 海上船隻和其他車輛可能只能間歇地連線,或只能存取高延遲的衛星連結。
- 工廠或發電廠可能會連線至網際網路。這些設施可能有超過網路供應商可用性聲明的可靠性需求。
- 零售商店和超市可能只會偶爾連線,或使用的連結不提供處理重要業務交易需要的可靠性或總處理量。
「邊緣混合」架構模式會在網路邊緣從本機執行與時間和業務息息相關的工作負載,以處理這些挑戰,並同時將雲端用於所有其他類型的工作負載。在邊緣混合架構中,網際網路連結是用於管理用途的一般元件,且經常非同步地用來同步處理或上傳資料,但並非用於與時間或業務息息相關的交易。
優點
在邊緣執行某些工作負載,並在雲端中執行其他工作負載,可提供下列多項優點:
- 輸入流量 (將資料從邊緣移動到Google Cloud) 可能免付費。
- 在邊緣執行與時間和業務息息相關的工作負載,可協助確保低延遲和自給自足的情況。如果網際網路連線中斷或暫時無法使用,您仍可執行所有重要交易。同時,您可因將雲端用於大部分的工作負載而受益。
- 您可在運算和儲存設備中重複使用現有的投資。
- 過了一段時間之後,可透過漸進方式,無論是修改某些應用程式,或是讓一些邊緣位置具備更可靠的網際網路連結,以減少在邊緣執行的部分工作負載,並將其移至雲端。
- 物聯網 (IoT) 相關專案可在本機執行資料運算,提高成本效益。這可讓企業在邊緣執行及處理部分服務,更靠近資料來源。這項功能還可讓企業選擇性地將資料傳送至雲端,有助於降低 IoT 解決方案的容量、資料傳輸、處理和整體成本。
- 邊緣運算可做為舊版服務和現代化服務之間的中介通訊層。舉例來說,可能會執行容器化 API 閘道 (例如 Apigee hybrid) 的服務。這可讓舊版應用程式和系統與 IoT 解決方案等現代化服務整合。
最佳做法
實作邊緣混合架構模式時,請考慮採用下列建議:
- 如果通訊為單向,請使用閘道式輸入模式。
- 如果通訊是雙向,請考慮採用閘道式輸出和閘道式輸入模式。
- 如果解決方案包含許多邊緣遠端網站,透過公用網際網路連線至Google Cloud ,您可以使用軟體定義 WAN (SD-WAN) 解決方案。您也可以搭配Network Connectivity Center 使用Google Cloud 合作夥伴支援的第三方 SD-WAN 路由器,簡化大規模安全連線的佈建及管理作業。
- 盡可能減少在邊緣執行的系統與在雲端環境執行的系統之間的依附元件。每個依附元件都會減損邊緣混合設定的可靠性和低延遲優點。
- 如要有效率地管理和運作多個邊緣位置,請在雲端中設立集中式管理層和監控解決方案。
- 確保雲端和邊緣環境間採用一致的持續整合/持續推送軟體更新管道與用於部署和監控的工具。
- 在適用且可行的情況下,請考慮使用容器和 Kubernetes,以便抽取各種邊緣位置間的差異,以及邊緣位置和雲端間的差異。由於 Kubernetes 提供通用的執行階段層,因此您可以在運算環境間一致地開發、執行及管理工作負載。您也可以在邊緣和雲端之間移動工作負載。
- 如要簡化混合型設定和運作,您可以使用 GKE Enterprise 架構 (如果在各環境中使用容器)。請考量可能的連線選項,以便將在內部部署或邊緣環境中執行的 GKE Enterprise 叢集連線至 Google Cloud。
- 在這種模式下,雖然部分 GKE Enterprise 元件可能會在Google Cloud的連線暫時中斷期間持續運作,但請勿在 GKE Enterprise 與 Google Cloud 的連線中斷時,將其用作正常工作模式。詳情請參閱「暫時中斷與 Google Cloud的連線會造成的影響」。
- 為克服不同後端和邊緣服務的通訊協定、API 和驗證機制不一致的問題,建議您在適用情況下,部署 API 閘道或 Proxy 做為統一的外觀。這個閘道或 Proxy 會做為集中式控制點,執行下列措施:
- 導入額外安全措施。
- 保護用戶端應用程式和其他服務,不受後端程式碼變更的影響。
- 協助建立稽核追蹤,用於記錄所有跨環境應用程式與其解耦元件之間的通訊。
- 做為舊版和現代化服務之間的中介通訊層。
- Apigee 和 Apigee Hybrid 可讓您在內部部署環境、邊緣、其他雲端和Google Cloud 環境中代管及管理企業級和混合式閘道。
- 在環境之間建立通用身分識別,讓系統能夠跨越環境界線以安全的方式進行驗證。
- 由於環境之間交換的資料可能是機密資料,請使用 VPN 通道、TLS 或同時使用這兩者,以確保所有通訊都經過傳輸加密。