资源文章

赋能企业: 简化托管 Kubernetes 和application网络挑战,实现大规模边缘

在当今的数字环境中,企业越来越希望在物联网用例中将应用交付到更靠近最终用户或客户端设备的地方,旨在最大限度地减少延迟,减少高保真边缘数据的回程,并增强整体客户体验。 这种转变正在推动前端(面向客户)应用从传统数据中心和公共云迁移到边缘,在那里客户端请求可以在本地处理。

此外,零售和制造等垂直行业的企业越来越多地在边缘站点部署 AI/ML应用,以帮助优化供应链、保障工人安全和预防性维护。 同时,核心应用和非实时应用程序仍保留在云端。 这一变化是由现代容器化应用推动的。 这些应用程序需要在边缘部署 Kubernetes 来提供应用程序托管平台。 除了托管之外,其他主要关注点还包括确保客户端安全和建立与云端或数据中心的安全连接。

边缘计算的兴起: 转型企业边缘

  1. 支持多种用例

    边缘用例非常多样化,但一个核心主题是需要安全高效地部署应用程序,同时平衡延迟、容量和物理位置限制。 以下是一些示例:

    • 火车站的智能售票亭、免下车订餐终端以及与人类客户直接互动的银行 ATM。

    • 制造装配线上的人工智能监控系统用于预防性维护和工人安全,工业或智能家居应用中的传感器数据记录边缘。

    • 送货车辆中的移动边缘设置。

    • 机上娱乐系统。

  2. 克服常见挑战

    当应用程序从传统托管环境(如公共云或本地数据中心)移动到边缘时,可能会出现一些挑战,从而减慢部署速度:

    • 管理多个 Kubernetes 集群: 企业在任何地方部署数百到数千个边缘站点,这增加了运营复杂性和攻击面,并减慢了部署速度。 管理多个集群需要一个简化的解决方案来大规模配置、管理和升级集群。

    • 简化应用管理: 多集群架构需要灵活的应用程序部署策略。 中央管理系统对于跨分布式 Kubernetes 集群部署、监控和更新应用至关重要。

    • 确保强大的安全性: 物联网端点本质上是不安全的,如果物理安全受到损害,用户终端就很容易受到黑客攻击。 为了保护这些端点,边缘解决方案必须集成Web应用防火墙(WAF)、机器人检测API 保护DDoS 缓解零信任策略等功能,以安全地交付应用。

    • 建立安全连接: 无论是通过私有网络还是公共互联网,边缘位置和中央应用之间的加密连接都至关重要。 网络还需要在所有边缘和云站点进行集中策略管理和实施,以确保强大的边缘安全态势。

    • 确保可靠性和弹性: 边缘位置可能没有最好的互联网连接,通常带宽有限,并且容易出现连接中断。 通过无线 4G 或 5G 网络连接的移动边缘可能会在车辆穿过密集的城市环境中的无线电阴影区域时遭遇连接丢失。 尽管可能出现网络中断,边缘位置仍必须继续运营,因为抵御间歇性连接丢失的能力对于业务连续性至关重要。

    • 基础设施无关: 边缘计算解决方案必须具有适应性并能够在各种生态系统(包括公共云、主机托管站点和分支机构)之间无缝运行。

  3. 临时解决方案的缺陷

    虽然企业可以使用各种开源或付费软件来组装解决方案,但随着规模的扩大,手动网络设置变得越来越困难。 这种方法也带来了安全风险,并且对于企业的长期维持来说成本过高。

理想的解决方案: 集中式边缘计算

企业需要一个集中的解决方案来解决这些挑战,简化日常运营,同时确保可负担性和强大的安全性。 全面的边缘计算平台使企业能够集中投资于构建和增强其应用,并对其边缘基础设施的无缝、安全且经济高效的运行充满信心。

F5 分布式云服务: 彻底改变边缘部署

F5 分布式云服务是需要无缝边缘部署并需要帮助克服现代应用交付挑战的企业的理想解决方案。 分布式云服务提供一套 SaaS 管理产品和服务,旨在简化边缘部署、加速应用交付并通过企业级安全性加强部署。

F5 分布式云应用堆栈:

分布式云服务的核心是分布式云应用程序堆栈,这是一个强大的解决方案,支持托管 Kubernetes 以进行应用托管和网状网络服务。 这个先进的平台简化了边缘计算的复杂性,为企业提供:

托管 Kubernetes分布式云应用程序堆栈管理 Kubernetes 平台,提供用于跨集群监控、升级和执行各种日常操作的中央控制台。 这种简化的管理可确保在不同的边缘环境中实现最佳性能。

AI 工作负载支持: 分布式云应用程序堆栈为运行需要并行处理的 AI 工作负载提供 GPU 支持,使企业能够不受限制地利用尖端技术。

离线生存能力: 分布式云应用程序堆栈集群即使在出现间歇性网络连接问题的情况下也能无缝运行,确保零停机时间和不间断的服务交付。

虚拟 Kubernetes (vK8s):

虚拟 Kubernetes (vK8s) 是一种管理集群的革命性方法。 它允许企业将跨众多分布式云应用程序堆栈集群的应用命名空间分组到虚拟 Kubernetes 集群中。 这种合并简化了部署的复杂性:

统一 API 端点: RBAC 策略授权平台管理员通过单个 API 端点向所需的应用团队提供对 vK8s 集群的访问权限。 这种统一的界面简化了部署程序并增强了协作。

轻松的可扩展性: 应用程序开发人员可以轻松地在数千个边缘集群上部署应用,就像部署到单个集群一样简单。 vK8s 端点将应用无缝复制到所有集群,确保应用性能和健康状况的一致性。

F5 分布式云应用连接:

分布式云应用连接支持分布式云生态系统中的无缝服务发现和应用交付。 分布式云应用连接创建跨集群服务网格,允许边缘应用安全地访问远程服务,就像它们是本地资源一样。 这样可以实现无缝连接,同时减少应用的攻击面。

F5全球网络:

F5 的全球网络主干和区域边缘 (RE) 接入点 (PoP) 确保:

低延迟私人传输: F5全球网络主干网与 RE PoP 相结合,为站点间流量提供了低延迟的私有传输系统。

综合安全服务: RE 提供集成应用安全服务,例如 WAF、DDoS 和 Bot 保护、API 保护和加密。 这套全面的安全套件可保护边缘应用和数据免受潜在威胁,确保强有力地防范网络风险。

简化部署: RE 可以分组为 vK8,使用户能够在 F5 的 PoP 上部署应用,而无需建立自己的边缘站点。 这加快了部署时间并减轻了企业的运营负担。

分布式云服务使企业能够克服现代边缘部署的挑战,确保在快速发展的数字环境中实现灵活性、安全性和无与伦比的效率。 借助分布式云服务,企业可以自信地拥抱边缘计算,集中精力进行创新,而分布式云服务则处理管理边缘基础设施、应用托管、网络和安全的复杂性。