Pola edge hybrid

Menjalankan workload di cloud mengharuskan klien dalam beberapa skenario memiliki konektivitas internet yang cepat dan andal. Mengingat jaringan saat ini, persyaratan ini jarang menimbulkan tantangan untuk adopsi cloud. Namun, ada beberapa skenario saat Anda tidak dapat mengandalkan konektivitas berkelanjutan, seperti:

• Kapal yang bepergian di laut dan kendaraan lain mungkin hanya terhubung sekali-kali atau hanya memiliki akses ke sambungan satelit berlatensi tinggi.
• Pabrik atau pembangkit listrik mungkin terhubung ke internet. Fasilitas ini mungkin memiliki persyaratan keandalan yang melebihi klaim ketersediaan penyedia internet mereka.
• Toko retail dan supermarket mungkin hanya terhubung sesekali atau menggunakan link yang tidak memberikan keandalan atau throughput yang diperlukan untuk menangani transaksi yang penting bagi bisnis.

Pola arsitektur edge hybrid mengatasi tantangan ini dengan menjalankan beban waktu dan workload yang penting bagi bisnis secara lokal, di edge jaringan, sambil menggunakan cloud untuk semua jenis workload lainnya. Dalam arsitektur hybrid edge, link internet adalah komponen tidak penting yang digunakan untuk tujuan pengelolaan dan untuk menyinkronkan atau mengupload data, sering kali secara asinkron, tetapi tidak terlibat dalam waktu atau transaksi yang penting bagi bisnis.

Kelebihan

Menjalankan workload tertentu di edge dan workload lain di cloud menawarkan beberapa keuntungan:

• Traffic masuk—memindahkan data dari edge ke Google Cloud—mungkin tidak dikenai biaya.
• Menjalankan workload yang bersifat penting bagi bisnis dan waktu di edge membantu memastikan latensi rendah dan kecukupan diri. Jika konektivitas internet gagal atau tidak tersedia untuk sementara, Anda tetap dapat menjalankan semua transaksi penting. Pada saat yang sama, Anda dapat memperoleh manfaat dari penggunaan cloud untuk sebagian besar dari keseluruhan workload Anda.
• Anda dapat menggunakan kembali investasi yang ada dalam peralatan komputasi dan penyimpanan.
• Seiring waktu, Anda dapat secara bertahap mengurangi fraksi workload yang dijalankan di edge dan memindahkannya ke cloud, baik dengan mengerjakan ulang aplikasi tertentu maupun dengan melengkapi beberapa lokasi edge dengan link internet yang lebih andal.
• Project terkait Internet of Things (IoT) dapat menjadi lebih hemat biaya dengan melakukan komputasi data secara lokal. Dengan demikian, perusahaan dapat menjalankan dan memproses beberapa layanan secara lokal di edge, yang lebih dekat dengan sumber data. Solusi ini juga memungkinkan perusahaan untuk secara selektif mengirim data ke cloud, sehingga dapat membantu mengurangi kapasitas, transfer data, pemrosesan, dan biaya keseluruhan dari solusi IoT.
• Edge computing dapat berfungsi sebagai lapisan komunikasi menengah antara layanan lama dan yang dimodernisasi. Misalnya, layanan yang mungkin menjalankan gateway API dalam container seperti Apigee Hybrid). Dengan demikian, aplikasi dan sistem lama dapat berintegrasi dengan layanan yang dimodernisasi, seperti solusi IoT.

Praktik terbaik

Pertimbangkan rekomendasi berikut saat menerapkan pola arsitektur hybrid edge:

• Jika komunikasi bersifat searah, gunakan pola masuk yang dibatasi.
• Jika komunikasi bersifat dua arah, pertimbangkan pola traffic keluar dengan gerbang dan akses masuk terbatas.
• Jika solusinya terdiri dari banyak situs edge remote yang terhubung ke Google Cloud melalui internet publik, Anda dapat menggunakan solusi software-defined WAN (SD-WAN). Anda juga dapat menggunakan Network Connectivity Center dengan router SD-WAN pihak ketiga yang didukung oleh partner Google Cloud untuk menyederhanakan penyediaan dan pengelolaan konektivitas aman dalam skala besar.
• Minimalkan dependensi antara sistem yang berjalan di edge dan sistem yang berjalan di lingkungan cloud. Setiap dependensi dapat mengurangi keuntungan keandalan dan latensi penyiapan hybrid edge.
• Untuk mengelola dan mengoperasikan beberapa lokasi edge secara efisien, Anda harus memiliki bidang pengelolaan terpusat dan solusi pemantauan di cloud.
• Pastikan bahwa pipeline CI/CD beserta alat untuk deployment dan pemantauan konsisten di seluruh lingkungan cloud dan edge.
• Pertimbangkan untuk menggunakan container dan Kubernetes jika memungkinkan dan memungkinkan, untuk menghilangkan perbedaan di antara berbagai lokasi edge serta antara lokasi edge dan cloud. Karena Kubernetes menyediakan lapisan runtime umum, Anda dapat mengembangkan, menjalankan, dan mengoperasikan workload secara konsisten di seluruh lingkungan komputasi. Anda juga dapat memindahkan workload antara edge dan cloud.
  • Untuk menyederhanakan penyiapan dan operasi hybrid, Anda dapat menggunakan GKE Enterprise untuk arsitektur ini (jika container digunakan di seluruh lingkungan). Pertimbangkan kemungkinan opsi konektivitas yang Anda miliki untuk menghubungkan cluster GKE Enterprise yang berjalan di lingkungan edge atau lokal Anda ke Google Cloud.
• Sebagai bagian dari pola ini, meskipun beberapa komponen GKE Enterprise mungkin tidak stabil selama gangguan konektivitas sementara ke Google Cloud, jangan gunakan GKE Enterprises saat koneksinya terputus dari Google Cloud sebagai mode kerja nominal. Untuk mengetahui informasi selengkapnya, lihat Dampak pemutusan sementara dari Google Cloud.
• Untuk mengatasi inkonsistensi dalam protokol, API, dan mekanisme autentikasi di berbagai layanan backend dan edge, sebaiknya, jika memungkinkan, men-deploy gateway atau proxy API sebagai faade penggabungan. Gateway atau proxy ini bertindak sebagai titik kontrol terpusat dan melakukan tindakan berikut:
  • Menerapkan langkah-langkah keamanan tambahan.
  • Melindungi aplikasi klien dan layanan lainnya dari perubahan kode backend.
  • Memfasilitasi jejak audit untuk komunikasi antara semua aplikasi lintas lingkungan dan komponen yang dipisahkan.
  • Bertindak sebagai lapisan komunikasi perantara antara layanan lama dan yang dimodernisasi.
    • Apigee dan Apigee Hybrid memungkinkan Anda menghosting serta mengelola gateway hybrid dan tingkat perusahaan di seluruh lingkungan lokal, edge, cloud lainnya, dan lingkungan Google Cloud.
• Tetapkan identitas umum antarlingkungan sehingga sistem dapat melakukan autentikasi dengan aman di seluruh batas lingkungan.
• Karena data yang dipertukarkan antarlingkungan mungkin sensitif, pastikan semua komunikasi dienkripsi dalam pengiriman menggunakan tunnel VPN, TLS, atau keduanya.