Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Last reviewed 2023-12-14 UTC
Für das Ausführen von Arbeitslasten in der Cloud müssen Clients in einigen Szenarien eine schnelle und zuverlässige Internetverbindung haben. Mit den heutigen Netzwerken stellt diese Anforderung selten ein Problem für die Cloudeinführung dar. Es gibt jedoch Szenarien, in denen eine kontinuierliche Verbindung nicht selbstverständlich ist, wie z. B.:
Seeschiffe und andere Fahrzeuge sind möglicherweise nur zeitweise verbunden oder haben nur Zugang zu Satellitenverbindungen mit hoher Latenz.
Fabriken oder Kraftwerke könnten zwar mit dem Internet verbunden sein, aber unter Umständen eine Betriebssicherheit erfordern, die die Verfügbarkeitsversprechen ihres Internetanbieters übersteigen.
Einzelhandelsgeschäfte und Supermärkte sind möglicherweise nur gelegentlich verbunden oder nutzen Verbindungen, die nicht die erforderliche Zuverlässigkeit oder Durchsatzraten für geschäftskritische Transaktionen bieten.
Die Edge-Hybrid-Architektur versucht diese Herausforderungen durch Differenzierung zu bewältigen: Zeit- und geschäftskritische Arbeitslasten werden lokal an den Edge-Punkten des Netzwerks und alle anderen Arten von Arbeitslasten in der Cloud ausgeführt. In einer Edge-Hybrid-Architektur stellt die Internetverbindung keine kritische Komponente dar. Sie wird für Verwaltungszwecke und zum Synchronisieren oder Hochladen von Daten (oft asynchron) verwendet, ist jedoch weder an zeit- noch geschäftskritischen Transaktionen beteiligt. “
Vorteile
Wenn bestimmte Arbeitslasten an den Edge-Punkten und andere Arbeitslasten in der Cloud ausgeführt werden, ergeben sich mehrere Vorteile:
Eingehender Traffic, also die Datenübertragung von den Edge-Punkten zu Google Cloud, ist möglicherweise kostenlos.
Das Ausführen von geschäfts- und zeitkritischen Arbeitslasten sorgt für niedrige Latenz und Unabhängigkeit. Wenn die Internetverbindung fehlschlägt oder vorübergehend nicht verfügbar ist, können Sie trotzdem alle wichtigen Transaktionen ausführen.
Gleichzeitig profitieren Sie für einen erheblichen Teil Ihrer gesamten Arbeitslast von der Nutzung der Cloud.
Rechen- und Speichergeräte, in die bereits investiert wurde, können weiterverwendet werden.
Der Anteil der Arbeitslasten, der an den Edge-Punkten ausgeführt wird, kann mit der Zeit schrittweise reduziert und in die Cloud verschoben werden, entweder durch Überarbeitung bestimmter Anwendungen oder Ausstattung einiger Edge-Standorte mit Internetverbindungen, die zuverlässiger sind.
Projekte im Zusammenhang mit dem Internet der Dinge (IoT) können kosteneffizienter werden, indem sie Datenberechnungen lokal durchführen. Dadurch können Unternehmen einige Dienste lokal am Edge ausführen und verarbeiten, das näher an den Datenquellen liegt. Außerdem können Unternehmen damit selektiv Daten an die Cloud senden und so Kapazität, Datenübertragung, Verarbeitung und Gesamtkosten der IoT-Lösung reduzieren.
Edge-Computing kann als Zwischenkommunikationsschicht zwischen Legacy- und modernisierten Diensten dienen. Beispiel: Dienste, die möglicherweise ein containerisiertes API-Gateway wie Apigee Hybrid ausführen. Dies ermöglicht die Einbindung von Legacy-Anwendungen und -Systemen in modernisierte Dienste wie IoT-Lösungen.
Best Practices
Beachten Sie beim Implementieren des Edge-Hybridmusters folgende Architekturempfehlungen:
Wenn die Lösung aus vielen Edge-Remote-Standorten besteht, die über das öffentliche Internet mit Google Cloud verbunden sind, können Sie eine softwaredefinierte WAN-Lösung (SD-WAN) verwenden. Sie können auch Network Connectivity Center mit einem SD-WAN-Router eines Drittanbieters verwenden, der von einem Google Cloud-Partner unterstützt wird, um die Bereitstellung und Verwaltung sicherer Verbindungen im großen Maßstab zu vereinfachen.
Minimieren Sie Abhängigkeiten zwischen Systemen, die an Edge-Punkten ausgeführt werden, und Systemen, die in der Cloudumgebung laufen. Abhängigkeiten können die Zuverlässigkeits- und Latenzvorteile einer Edge-Hybrideinrichtung wieder zunichtemachen.
Um mehrere Edge-Standorte effizient zu verwalten und zu betreiben, sollten Sie eine zentrale Verwaltungsebene und eine Monitoringlösung in der Cloud haben.
Achten Sie darauf, dass die CI/CD-Pipelines und Tools für das Deployment und Monitoring in allen Cloud- und Edge-Umgebungen einheitlich sind.
Prüfen Sie die Verwendung von Containern und Kubernetes, sofern möglich, um Unterschiede zwischen verschiedenen Edge-Punkten und auch zwischen Edge-Punkten und der Cloud durch Abstraktion zu überbrücken. Da Kubernetes eine gemeinsame Laufzeitebene bietet, können Sie Arbeitslasten für alle Rechenumgebungen einheitlich entwickeln, ausführen und betreiben. Sie können Arbeitslasten auch zwischen dem Edge und der Cloud verschieben.
Zur Vereinfachung der hybriden Einrichtung und des Hybridbetriebs können Sie für diese Architektur GKE Enterprise verwenden, wenn Container in den allen Umgebungen verwendet werden.
Beachten Sie die möglichen Verbindungsoptionen, die Sie für die Verbindung eines in Ihrer lokalen oder Edge-Umgebung ausgeführten GKE Enterprise-Clusters mit Google Cloud benötigen.
Obwohl einige GKE Enterprise-Komponenten während einer vorübergehenden Verbindungsunterbrechung zu Google Cloud möglicherweise beibehalten werden, verwenden Sie bei diesem Muster GKE Enterprise nicht als Nominalarbeitsmodus, wenn es von Google Cloud getrennt ist. Weitere Informationen
finden Sie unter
Auswirkungen einer vorübergehenden Trennung von Google Cloud.
Um Inkonsistenzen in Protokollen, APIs, und Authentifizierungsmechanismen über verschiedene Backend- und Edge-Dienste hinweg zu überwinden, es empfiehlt sich, ggf. ein API-Gateway oder einen Proxy als vereinigende Fassade bereitzustellen.
Dieses Gateway oder dieser Proxy fungierr als zentraler Kontrollpunkt und führt die
folgende Maßnahmen durch:
Implementiert zusätzliche Sicherheitsmaßnahmen.
Schützt Client-Apps und andere Dienste vor Änderungen am Back-End-Code.
Erleichtert Audit-Trails für die Kommunikation zwischen allen
umgebungsübergreifenden Anwendungen
und deren entkoppelten Komponenten.
Mit Apigee und
Apigee Hybrid
können Sie Gateways für Unternehmen und Hybridgateways in lokalen Umgebungen, Edge-Umgebungen, anderen Clouds und
Google Cloud-Umgebungen hosten und verwalten.
Richten Sie eine gemeinsame Identität zwischen Umgebungen ein, damit sich Systeme über Umgebungsgrenzen hinweg sicher authentifizieren können.
Da die zwischen Umgebungen ausgetauschten Daten möglicherweise vertraulich sind, müssen Sie dafür sorgen, dass die gesamte Kommunikation über VPN-Tunnel, TLS oder beides verschlüsselt wird.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2023-12-14 (UTC)."],[[["\u003cp\u003eEdge hybrid architecture allows for running time- and business-critical workloads locally at the edge while utilizing the cloud for other workloads, addressing challenges posed by intermittent or unreliable internet connectivity.\u003c/p\u003e\n"],["\u003cp\u003eThis architecture ensures low latency and self-sufficiency for essential transactions, even during internet outages, while still leveraging cloud benefits for a significant portion of overall workload.\u003c/p\u003e\n"],["\u003cp\u003eImplementing edge hybrid can improve cost efficiency, particularly for IoT projects, by enabling local data processing and selective cloud data transfer.\u003c/p\u003e\n"],["\u003cp\u003eIt's best to minimize dependencies between edge and cloud systems to maximize reliability and latency advantages, while also employing a centralized management and monitoring solution in the cloud for efficient operation.\u003c/p\u003e\n"],["\u003cp\u003eUtilizing containers and Kubernetes, along with a unified API gateway, helps maintain consistency across diverse edge locations and between edge and cloud environments.\u003c/p\u003e\n"]]],[],null,["# Edge hybrid pattern\n\nRunning workloads in the cloud requires that clients in some scenarios have\nfast and reliable internet connectivity. Given today's networks, this\nrequirement rarely poses a challenge for cloud adoption. There are, however,\nscenarios when you can't rely on continuous connectivity, such as:\n\n- Sea-going vessels and other vehicles might be connected only intermittently or have access only to high-latency satellite links.\n- Factories or power plants might be connected to the internet. These facilities might have reliability requirements that exceed the availability claims of their internet provider.\n- Retail stores and supermarkets might be connected only occasionally or use links that don't provide the necessary reliability or throughput to handle business-critical transactions.\n\nThe *edge hybrid* architecture pattern addresses these challenges by running\ntime- and business-critical workloads locally, at the edge of the network, while\nusing the cloud for all other kinds of workloads. In an edge hybrid\narchitecture, the internet link is a noncritical component that is used for\nmanagement purposes and to synchronize or upload data, often asynchronously, but\nisn't involved in time or business-critical transactions.\n\nAdvantages\n----------\n\nRunning certain workloads at the edge and other workloads in the cloud offers\nseveral advantages:\n\n- Inbound traffic---moving data from the edge to Google Cloud---[might be free of charge](/vpc/network-pricing#general).\n- Running workloads that are business- and time-critical at the edge helps ensure low latency and self-sufficiency. If internet connectivity fails or is temporarily unavailable, you can still run all important transactions. At the same time, you can benefit from using the cloud for a significant portion of your overall workload.\n- You can reuse existing investments in computing and storage equipment.\n- Over time, you can incrementally reduce the fraction of workloads that are run at the edge and move them to the cloud, either by reworking certain applications or by equipping some edge locations with internet links that are more reliable.\n- Internet of Things (IoT)-related projects can become more cost-efficient by performing data computations locally. This allows enterprises to run and process some services locally at the edge, closer to the data sources. It also allows enterprises to selectively send data to the cloud, which can help to reduce the capacity, data transfer, processing, and overall costs of the IoT solution.\n- Edge computing can act as an [intermediate communication layer](/solutions/unlocking-legacy-applications#section-3) between legacy and modernized services. For example, services that might be running a containerized API gateway such as Apigee hybrid). This enables legacy applications and systems to integrate with modernized services, like IoT solutions.\n\nBest practices\n--------------\n\nConsider the following recommendations when implementing the edge hybrid\narchitecture pattern:\n\n- If communication is unidirectional, use the [gated ingress pattern](/architecture/hybrid-multicloud-secure-networking-patterns/gated-ingress).\n- If communication is bidirectional, consider the [gated egress and gated ingress pattern](/architecture/hybrid-multicloud-secure-networking-patterns/gated-egress-ingress).\n- If the solution consists of many edge remote sites connecting to Google Cloud over the public internet, you can use a software-defined WAN (SD-WAN) solution. You can also use [Network Connectivity Center](/network-connectivity/docs/network-connectivity-center/concepts/ra-overview) with a third-party SD-WAN router supported by a [Google Cloud partner](/network-connectivity/docs/network-connectivity-center/partners) to simplify the provisioning and management of secure connectivity at scale.\n- Minimize dependencies between systems that are running at the edge and systems that are running in the cloud environment. Each dependency can undermine the reliability and latency advantages of an edge hybrid setup.\n- To manage and operate multiple edge locations efficiently, you should have a centralized management plane and monitoring solution in the cloud.\n- Ensure that CI/CD pipelines along with tooling for deployment and monitoring are consistent across cloud and edge environments.\n- Consider using containers and Kubernetes when applicable and feasible, to abstract away differences among various edge locations and also among edge locations and the cloud. Because Kubernetes provides a common runtime layer, you can develop, run, and operate workloads consistently across computing environments. You can also move workloads between the edge and the cloud.\n - To simplify the hybrid setup and operation, you can use [GKE Enterprise](/anthos/docs/concepts/gke-editions) for this architecture (if containers are used across the environments). Consider [the possible connectivity options](/anthos/clusters/docs/bare-metal/latest/concepts/connect-on-prem-gcp) that you have to connect a GKE Enterprise cluster running in your on-premises or edge environment to Google Cloud.\n- As part of this pattern, although some GKE Enterprise components might sustain during a temporary connectivity interruption to Google Cloud, don't use GKE Enterprises when it's disconnected from Google Cloud as a nominal working mode. For more information, see [Impact of temporary disconnection from Google Cloud](/anthos/docs/concepts/anthos-connectivity).\n- To overcome inconsistencies in protocols, APIs, and authentication mechanisms across diverse backend and edge services, we recommend, where applicable, to deploy an API gateway or proxy as a unifying [facade](/apigee/resources/ebook/api-facade-pattern-register). This gateway or proxy acts as a centralized control point and performs the following measures:\n - Implements additional security measures.\n - Shields client apps and other services from backend code changes.\n - Facilitates audit trails for communication between all cross-environment applications and its decoupled components.\n - Acts as an [intermediate communication layer](/solutions/unlocking-legacy-applications#section-3) between legacy and modernized services.\n - Apigee and [Apigee Hybrid](/apigee/docs/hybrid/v1.10/what-is-hybrid) let you host and manage enterprise-grade and hybrid gateways across on-premises environments, edge, other clouds, and Google Cloud environments.\n- [Establish common identity](/architecture/authenticating-corporate-users-in-a-hybrid-environment) between environments so that systems can authenticate securely across environment boundaries.\n- Because the data that is exchanged between environments might be sensitive, ensure that all communication is encrypted in transit by using VPN tunnels, [TLS](/architecture/landing-zones/decide-security#option-2-require-layer7), or both."]]
