使用NATS的Synadia自適應(yīng)邊緣架構(gòu)示例分析

使用NATS的Synadia自適應(yīng)邊緣架構(gòu)示例分析，相信很多沒有經(jīng)驗(yàn)的人對(duì)此束手無策，為此本文總結(jié)了問題出現(xiàn)的原因和解決方法，通過這篇文章希望你能解決這個(gè)問題。

概述

在Synadia，我們的目標(biāo)是統(tǒng)一所有云、邊緣和物聯(lián)網(wǎng)通信。我們引導(dǎo)公司從現(xiàn)在開始，高效地運(yùn)行安全和彈性的現(xiàn)代分布式通信系統(tǒng)，并利用NATS.io項(xiàng)目，使他們通往那里。Derek Collison，NATS的創(chuàng)造者，創(chuàng)建了Synadia，負(fù)責(zé)NATS項(xiàng)目。

我們看到用戶以幾個(gè)方式部署NATS--單個(gè)集群K8s部署、云中的NATS服務(wù)器集群、VM上或裸機(jī)上。隨著公司的發(fā)展，我們看到許多多地區(qū)的部署在地理上分散開來，在數(shù)據(jù)中心，在云提供商之間，或者現(xiàn)在更常見的是混合部署。

最近，我們看到出現(xiàn)了一種模式，即由一組應(yīng)用程序從邊緣節(jié)點(diǎn)服務(wù)和接收數(shù)據(jù)。通常有來自邊緣的遙測(cè)，有時(shí)邊緣節(jié)點(diǎn)有他們自己的命令和控制服務(wù)和訪問本地?cái)?shù)據(jù)。這并不罕見--這是物聯(lián)網(wǎng)模式下的聯(lián)合邊緣計(jì)算。

企業(yè)將計(jì)算推向了邊緣時(shí)，真正有趣的是，我們看到這種模式應(yīng)用到許多不同的垂直市場(chǎng)。通常，用戶將不同的技術(shù)與不同的安全域結(jié)合在一起，必然導(dǎo)致系統(tǒng)脆弱、不安全且維護(hù)成本高昂。使用我們所謂的自適應(yīng)邊緣架構(gòu)（Adaptive Edge Architecture）--一種覆蓋NATS多租戶安全模型的靈活部署拓?fù)?-可以很好地避免這個(gè)問題。

安全

在NATS 2.0中，我們圍繞操作員（Operator）、帳戶（Account）和用戶（User）的概念增強(qiáng)了安全性。操作員是NATS部署的所有者，如公司、云提供商、CDN服務(wù)、邊緣提供商或移動(dòng)運(yùn)營商。操作員創(chuàng)建帳戶--可以把帳戶想象成“消息傳遞的容器”--真正的多租戶。帳戶可能包含代表一組應(yīng)用程序、區(qū)域部署或業(yè)務(wù)單元的用戶。注意，我們正在走向零信任，因此在操作員模式中，即使使用帳戶和用戶的概念，NATS系統(tǒng)也不會(huì)存儲(chǔ)或訪問私有NATS密鑰。

https://docs.nats.io/nats-tools/nsc/nsc#creating-an-operator-account-and-user

當(dāng)NATS客戶端連接時(shí)，它的憑證表明它屬于一個(gè)特定的帳戶。它的主題命名空間（它可以在其中發(fā)送和接收數(shù)據(jù)）只存在于它的帳戶中。這意味著在默認(rèn)情況下，數(shù)據(jù)永遠(yuǎn)不會(huì)穿越帳戶邊界，客戶端只能與同一帳戶中的其他客戶端直接通信，即使使用在其他帳戶中發(fā)現(xiàn)的相同主題。

但是，帳戶可以與其他帳戶一起導(dǎo)出和導(dǎo)入流（想想遙測(cè)）或服務(wù)（想想RPC），允許安全地共享特定數(shù)據(jù)和映射主題，有效地從應(yīng)用程序主題命名空間分離數(shù)據(jù)訪問。在部署中，流和服務(wù)可以對(duì)所有帳戶進(jìn)行公開導(dǎo)入，也可以為遵守最嚴(yán)格的安全策略而進(jìn)行保密。由于安全性確實(shí)與連接分離，帳戶可能只存在于服務(wù)器的一個(gè)子集上，以創(chuàng)建數(shù)據(jù)豎井。

部署拓?fù)?/strong>

除了NATS 2.0中的安全性之外，我們還希望解決輕松可靠地將不同區(qū)域的NATS服務(wù)器集群連接在一起的問題。在興趣傳播方面，對(duì)于大多數(shù)用例來說，一個(gè)分布在不同區(qū)域的大型NATS集群過于通信量大，因此我們創(chuàng)建了超級(jí)集群的概念，它通過網(wǎng)關(guān)連接將許多集群連接在一起。這種基于樣條（spline）的架構(gòu)具有多個(gè)連接的彈性，同時(shí)對(duì)興趣傳播進(jìn)行智能處理，從而自動(dòng)減少冗余。這對(duì)于以當(dāng)今的數(shù)據(jù)速率進(jìn)行長距離傳輸或帶寬較低的連接來說是必要的優(yōu)化。

在執(zhí)行此操作時(shí)，Derek（NATS的創(chuàng)造者）提出了葉節(jié)點(diǎn)的概念，其中NATS服務(wù)器可以連接到群集，并且比服務(wù)器更像是客戶端，從而擴(kuò)展了群集，從而有可能橋接安全域。同時(shí)在本地應(yīng)用程序之間提供最佳延遲。當(dāng)與遠(yuǎn)程集群斷開連接時(shí)，它仍然可以工作。當(dāng)時(shí)，我們不能確切地確定葉子節(jié)點(diǎn)將如何被接收，但有一些跡象表明它可能是一個(gè)休眠節(jié)點(diǎn)。

https://docs.nats.io/nats-server/configuration/leafnodes

事實(shí)證明，這比我們想象的要強(qiáng)大得多。然后，當(dāng)與NATS 2.0安全性相結(jié)合時(shí)，我們最終得到了個(gè)真正優(yōu)雅的解決方案，可以使用邊緣計(jì)算處理大規(guī)模聯(lián)邦部署--自適應(yīng)邊緣架構(gòu)。

使用NATS的Synadia自適應(yīng)邊緣架構(gòu)

這是相當(dāng)簡單的。在后端建立許多NATS集群—-在數(shù)據(jù)中心、云、裸金屬或混合—-這對(duì)NATS無關(guān)緊要。然后通過葉節(jié)點(diǎn)將連通性擴(kuò)展到邊緣，創(chuàng)建了一個(gè)龐大的數(shù)據(jù)連通性平面。這是第一層，就像數(shù)據(jù)的電網(wǎng)。安全性是下一個(gè)問題--將NATS安全性看作是一種開關(guān)，它精確地確定哪些數(shù)據(jù)可以流到哪里，應(yīng)用程序連接受到NATS帳戶的限制，并且通過導(dǎo)入和導(dǎo)出流和服務(wù)來共享數(shù)據(jù)。將此部署模型與NATS多租戶特性相結(jié)合，你就可以創(chuàng)建一個(gè)既可管理又安全的真正大型系統(tǒng)。

因?yàn)閹舭约旱闹黝}命名空間，所以每個(gè)邊緣部署看起來都完全相同，不會(huì)出現(xiàn)主題沖突。不再需要有會(huì)議決定如何分層設(shè)置命名空間！它是隔離的，這意味著你的應(yīng)用程序很容易增強(qiáng)，并且不會(huì)影響系統(tǒng)的其他部分。導(dǎo)出和導(dǎo)入可以允許任何允許的NATS客戶端安全地、無縫地與部署中的任何其他允許的NATS客戶端交互。因?yàn)镹ATS服務(wù)器存在于邊緣，所以當(dāng)與網(wǎng)絡(luò)分離時(shí)，你的遠(yuǎn)程服務(wù)仍然可以自主操作。

這還可以將基于SaaS的系統(tǒng)與私人擁有和運(yùn)營的系統(tǒng)混合匹配。我們?cè)贜GS中看到了這種模式的上升趨勢(shì)，用戶運(yùn)行葉節(jié)點(diǎn)用于本地安裝，然后遠(yuǎn)程連接以實(shí)現(xiàn)安全可靠的全球通信。

https://synadia.com/ngs

有意的數(shù)據(jù)豎井

雖然你將擁有完整的連接，但數(shù)據(jù)流應(yīng)該受到限制，有時(shí)應(yīng)該隔離在有限訪問的豎井中。人們可能會(huì)為了可管理性而這樣做--在邊緣聚集大量的傳感器數(shù)據(jù)，然后使用AI以流的方式提供有意義的上下文?；蛘?，你可能需要執(zhí)行一些策略，比如在一組服務(wù)器中保存有關(guān)運(yùn)行狀況的醫(yī)療數(shù)據(jù)，以滿足GDPR遵從性。帳戶設(shè)置將保證數(shù)據(jù)永遠(yuǎn)不會(huì)離開一個(gè)位置，除非它應(yīng)該。

簡單的客戶端

不管安全性和部署拓?fù)淙绾?，NATS客戶端仍然很簡單，因?yàn)樗鼈冎魂P(guān)心連接、發(fā)布和/或接收數(shù)據(jù)。不維護(hù)任何服務(wù)器狀態(tài)，允許你隨時(shí)伸縮或更改NATS服務(wù)器部署，而不影響客戶端，有效地驗(yàn)證你的技術(shù)解決方案的未來性。

示例用例--工業(yè)4.0

讓我們看一個(gè)制造用例。隨著制造業(yè)繼續(xù)向工業(yè)4.0過渡，與制造過程相關(guān)的元數(shù)據(jù)比以往任何時(shí)候都更有價(jià)值。IIoT的采用創(chuàng)造了大量的數(shù)據(jù)。機(jī)器的溫度波動(dòng)可用于預(yù)測(cè)故障分析，而零部件的元數(shù)據(jù)可能需要存儲(chǔ)數(shù)十年（例如航空）。其中大部分需要以極低的延遲來處理，在這種情況下，向云中的后端或遠(yuǎn)程數(shù)據(jù)中心發(fā)送是站不住腳的。

工廠

我們有一條工廠生產(chǎn)線，有設(shè)備、傳感器、質(zhì)量控制，有AR協(xié)助工程師，有AI監(jiān)視和智能聚合數(shù)據(jù)。順便說一句，NATS在Unity平臺(tái)上工作得非常好，后者正在應(yīng)用于工業(yè)4.0。

https://unity.com/solutions/automotive-transportation-manufacturing

總部、工廠和配送中心

從總體上看，我們有總部、配送中心和工廠。注意，所有這些都是連接的，數(shù)據(jù)通過NATS交換。雖然沒有圖，但數(shù)據(jù)的流和可用性是由帳戶決定的。這只是一個(gè)簡單的圖表；可以使用自適應(yīng)邊緣架構(gòu)提供供應(yīng)鏈，以提供優(yōu)化物流、庫存等的服務(wù)。

應(yīng)用于垂直市場(chǎng)

看完上述內(nèi)容，你們掌握使用NATS的Synadia自適應(yīng)邊緣架構(gòu)示例分析的方法了嗎？如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容，歡迎關(guān)注億速云行業(yè)資訊頻道，感謝各位的閱讀！