Красивые вычисления определяются широким разнообразием вариантов использования.
Чтобы проиллюстрировать, саммит с открытым исходным кодом 2025 года собрал двух экспертов по краям с опытом работы в двух совершенно разных типах систем краев, чтобы объяснить некоторые правила, которые они изучали для создания экологической вычислительной системы.
Один из них был от Chick-fil-A, популярной куриной сэндвич-цепи, которая управляет экологически чистой вычислительной платформой на базе Kubernetes для своей более 3000 розетков по всей территории сша. Другой эксперт был от ВВС сша, которая выполняет среди других своих обязанностей, обеспечивающих связь и связанные с ними основные услуги для отдаленных частей света.
«Edge All зависит от того, кому вам нужно служить, сколько людей вам нужно служить, что вы служите», — объяснил Майкл Генри, начальник отдела информационных технологий для секретариата ВВС, исследований и анализа.
Edge-это все, что вызывает «вычислить ту, где находится действие»,-объяснил Брайан Чемберс, главный архитектор Chick-fil-A.
Два докладчика также являются членами Edge Monsters, группы Edge Architects, которые встречаются на регулярном порядке, чтобы обсудить лучшие практики в этой уникальной форме вычислений.
Технический стек Chick-fil-A, построенный в основном на открытом исходном коде.
Край определяется ограничениями
Генри сказал: «Край — это то, в чем вам нужно жить, чтобы развернуть его». Хотя существуют коммерческие решения и решения с открытым исходным кодом, которые помогают создать стек, каждая система краев является чем -то уникальным, определяемым как его ограничениями, так и требованиями.
Chick-fil-A был заинтересован в создании платформы Edge для поддержки тяжелого бизнеса, который посещали некоторые из его магазинов, что привело к ненужным проблемам и логистике.
По крайней мере, рестораны оставались на месте.
Системы краев ВВС должны были быть развернуты по всему миру в мгновение ока.
«Мы должны быть в состоянии собрать его, запустить его и подключить нашу сетевую подключение и наши основные услуги в любой момент», — сказал Генри.
Операции двух организаций отличаются и другими способами. Военно-воздушные силы имеют много устаревшего оборудования для поддержки, в то время как Chick-fil-A делает его точкой стандартизации оборудования во всех его местах.
Тем не менее, существуют общие черты в большинстве краевых систем.
Главная характеристика системы края заключается в том, что она имеет довольно серьезные ограничения того или иного типа. В отличие от облака, с его неограниченной масштабируемостью (в теории), край практически определяется ограничениями: физические ограничения, сетевые ограничения и ограничения мощности.
Места Edge могут не иметь технической поддержки на месте. Пространство обычно находится в премии в большинстве мест. Так же сила. И тогда есть финансовые ограничения. Одно решение может хорошо работать для 1 или 10 мест, но он становится чрезмерно дорогим для 1000 или 100 000 мест?
Различные системы также имеют разные требования.
Например, ВВС требует нескольких уровней подключения для его удаленных форпостов. По словам Генри, в нем также есть некоторые «глубокие проблемы безопасности» с точки зрения предотвращения борьбы с враждебными субъектами.
Требование состоит в том, чтобы «развернуть преимущество таким образом, чтобы мы знали, что работает на этой коробке. И нет абсолютно ничего, что непреднамеренное, способное наталкивать патчи к этой вещи»,-сказал он, объясняя, что сам сервер, вероятно, является беспилотной ретрансляционной станцией и «завязанной на молнии» к дереве или где-то.
Конфигурация кластера также является огромной сделкой для военной службы. Вооруженный сервис должен протолкнуть обновление до краевого узла и пройти в прямом эфире через флот.
Все это сводится к одному, согласно дуэту: у вас есть весь стек.
6 принципов для строительных систем
В своем основном выступлении инженерный дуэт поделился тем, что они назвали «шестью принципами, чтобы раздавить его на краю».
1. Сделайте дифференцированную тяжелую работу
Строив систему краев, «никто не собирается делать работу за вас», сказал Генри. Там могут быть некоторые «решения под ключ», которые могут помочь на этом пути, но в конце концов, система, которую вы разработаете, будет уникальной для ваших операционных характеристик.
Что будет инфраструктура? Как это будет «раздуваться» на всех конечных узлах? Какие у вас конечные точки? Как вы загружаете? Какова ваша сеть доставки контента?
Кроме того, имейте в виду, что вы не можете перенести каждый сервис из облака до края: они не подходят.
2. Построить контроллер края «северной звезды»
Значительная часть вашего времени будет посвящена сортировке контроллера края.
«Есть так много контроллеров края, с которыми вы можете играть. Но у всех есть свои причуды. У всех есть свои проблемы. Может быть, это эта малиновая Pi 5, но вы поняли не ту доску, или, как и сама доска на самом деле не работает для вас точно. Я собираюсь правильно ее питать?» Генри сказал.
Вы должны выяснить, как «стартовать» контроллер, если он выходит, особенно если инженерная команда находится в 3000 милях. Карта MicroSD может использоваться для переоценки системы, которая экономит стоимость и время отправки инженера в удаленное место; Местный оператор может сделать перезагрузку.
«Потому что, если у вас есть тысячи этих вещей, получение договора до загадки, чтобы вы откладывали, что он дает вам проблему цепочки поставок»,-сказал Генри.
3. Используйте декларативную инфраструктуру
«Если это не декларативно, его не существует», — сказал Чемберс. Одно правило Chick-fil-A заключается в том, что все развертывания должны следовать практике инфраструктуры как кода (IAC), где вся конфигурация программного обеспечения предопределена, поэтому ее можно развернуть автоматически.
С самого начала камеры знали, что, учитывая количество розетки Chick-fil-A, IAC понадобится. После того, как разработчики начали вносить изменения в свои приложения, развертывая это программное обеспечение, должно быть сделано равномерным и задокументированным образом, чтобы каждая система «не» не была «внедрена» в свою уникальную конфигурацию, что затрудняет управление флотом в целом.
Декларативная инфра позволяет управлять версиями: менеджеры могут видеть, какие магазины имеют какие версии программного обеспечения. Это позволяет отказываться от изменений, если исправление или обновление не совсем работают, как планировалось.
Chick-fil-A использовал GIT в качестве своей системы хранилища и контроля версий в течение последних нескольких лет. Чемберс сказал: «Гит имел для нас большой смысл», учитывая его чисто определенный API. Поскольку Chick-fil-A использует платформу SUSE K3, его файлы Manifest Kubernetes хранятся в GIT.
Каждое место получает собственное репо.
«Довольно просто построить и поддерживать решение, в котором есть куча GIT Repos», — сказал Чамберс. Он «назначает что-то специфичное местоположение агенту, который живет на краю, который снимает это и применяет изменения, а затем закрывает петлю через API».
4. Безопасность для враждебной среды
В отличие от вычислений центров обработки данных, ваше устройство Edge может быть в недружественной среде, и поэтому вы должны принять дополнительные меры предосторожности, чтобы защитить от нарушений.
При необходимости вам нужен способ убить и стирать содержимое устройства через модуль доверенной платформы (TPM) или аппаратные модуль безопасности (HSM), предложил Генри.
Самое главное, вы должны выяснить, как отправить сигнал убийства «без уязвимости», сказал Генри. Это также должно быть сделано таким образом, чтобы не кирпичить само устройство, если только вы не хотите отправиться в какое -то удаленное место для установки запасных единиц.
5. Используйте телеметрию экономно
Телеметрия жизненно важна для понимания вашей удаленной системы, но она также может быть свиней полосы пропускания.
Чемберс вспоминал, что у Chick-fil-A был инцидент, когда платежная система оплаты кредитных карт перестала работать в 100 магазинах. Виновником были приложения Edge, которые «потребляли всю доступную полосу пропускания», просто обновляя их журналы, поделился он.
Таким образом, при разработке телеметрии для вашей удаленной системы вы должны выяснить, какие данные вам действительно нужны, и каковы ограничения сети для отправки этих данных.
Во время обычных операций, когда все работает нормально, вам, вероятно, не понадобятся все данные журнала.
У Chick-fil-A есть несколько приложений, которые работают на сервере хранилища, а также ряд устройств, подключенных к краю, таких как фритюрни. Он собирает телеметрические данные для всех этих ресурсов и отправляет их обратно в облако, где они рассеиваются в соответствующих приложениях управления в облаке.
«Наш Edge — это платформа для многих различных команд разработчиков программного обеспечения, которые создают различные приложения, и поэтому они могут иметь свои собственные предпочтения относительно того, какие инструменты мониторинга они используют для устранения неполадок своего приложения, будь то AWS CloudWatch или Datadog, Grafana или Splunk», — сказал Чемберс.
Используйте инструменты, которые могут помочь доставить данные только тогда, когда вам это нужно. Инструмент Vector Datadog с открытым исходным кодом помогли Data-Fil-A выдержки только тогда, когда это необходимо, например, в течение короткого продолжительности отладки. Команда приложений может, например, получить все данные за 30-минутное временное окно и после этого выключить.
«Мы любим наши бревна в ВВС», — согласился Генри. «Наши журналы полностью потребляют вещи».
Но отправка всего обратно в центр обработки данных может быть дорогой из отдаленных мест.
«Вам нужно как можно минимально отталкивать вещи через проволоку, но все же понимать операцию», — сказал Генри.
6. Сортируйте свое хранилище
Генри посоветовал, что устройства для краев требуют множества форм хранения.
Конечно, каждая настройка края имеет свои потребности, поэтому вам нужно определить, какой запас лучше всего, будь то блок, файл или хранилище объекта. Каковы ваша файловая система и какие требования у нее есть? Ceph, например, требует нескольких дисков.
Вам также необходимо выяснить план аварийного восстановления. Вам нужно ответить: «Что происходит, когда что -то идет не так?» Генри сказал. Нужно ли извлечь данные, или вы можете просто поменять их на новое устройство?
Вы можете наслаждаться всем разговором здесь:
Trending Stories youtube.com/thenewstack Tech движется быстро, не пропустите эпизод. Подпишитесь на наш канал YouTube, чтобы транслировать все наши подкасты, интервью, демонстрации и многое другое. Группа подпишитесь с эскизом. Joab Jackson является старшим редактором нового стека, охватывающего облачные нативные вычисления и системы системы. Он сообщил об инфраструктуре и развитии IT более 25 лет, в том числе в IDG и государственных компьютерных новостях. До этого он … читал больше от Джоаба Джексона
