- AWS 解决方案库›
- 在 AWS 上部署战术边缘应用程序的指南
在 AWS 上部署战术边缘应用程序的指南
概览
本指南介绍了两种架构模式,用于在 AWS 上使用第三方硬件设备和平台在战术边缘环境中部署应用程序。“边缘”一词是指在 AWS 区域之外运行的计算、网络和存储功能,通常见于因带宽低、连接不稳定或长时间断开连接而可能会限制与云的通信的场景。除了建立基础的战术边缘架构外,本指南还提供了同时使用原生 AWS 物联网(IoT)服务和开源容器编排系统 Kubernetes 的部署模式。AWS 客户可以使用这些模式。在移动指挥中心、战术车辆和作战基地等网络连接受限或不稳定的战术边缘环境中可靠地部署任务关键型应用程序。
Well-Architected 支柱
上面的架构图是按照 Well-Architected 最佳实践创建的解决方案示例。要做到完全的良好架构,您应该遵循尽可能多的 Well-Architected 最佳实践。
IoT Greengrass 、物联网核心、系统管理器和亚马逊 CloudWatch 服务促进了边缘设备的安全配置和入职以及边缘应用程序的部署。这是通过 IoT C ore 和 IoT Greengrass 提供的空中部署功能实现的。此外,这些服务允许使用 IoT Greengras s 和 CloudW atch 的监控和日志记录功能主动监控边缘设备的运行状况和运行状态。此外,他们通过物联网核心组、IoT Greengras s部署以及用于操作系统和包管理的系统管理器在边缘队列中强制执行一致的配置。
本指南使用特有的 X.509 证书进行安全设备身份验证和经 TLS 加密的通信。设备权限的范围使用设备的 IoT 策略和 AWS 身份和访问管理 (IAM) 角色进行限制。证书和密钥存储在硬件安全模块(HSM)和可信平台模块(TPM)等安全硬件中。密钥管理器和物联网 Greengras s 密钥管理器促进了云端和边缘之间凭证的安全同步。这些服务为两种架构模式中的数据保护和访问控制提供了基础安全功能。
IoT Greengrass 服务支持断开连接的应用程序管理,促进离线操作和数据处理,从而帮助确保关键任务功能即使在断开的环境中也能保持正常运行。当边缘设备连接到云端时,它们可以使用 S ystems Manager 的功能和 IoT Greengrass 的空中部署功能定期接收软件更新和补丁。这有助于解决漏洞并维护系统的整体可靠性。此外,IoT Greengras s服务设计用于在网络连接可能间歇性或长时间或无限期断开连接的环境中运行。
本指南使用 IoT Greengrass 来部署边缘应用程序,在离源更近的地方处理数据,从而减少延迟和带宽需求。AWS 客户可以部署机器学习和视频分析等边缘应用程序,以便在边缘对数据进行筛选、预处理和操作,从而最大限度地减少向云端传输的原始数据。本指南还允许 AWS 客户根据自己的任务需求定制硬件和边缘部署,从而优化资源利用率。它实现缓存和缓冲以使用物联网 Greengrass 实现离线操作;它使用系统管理器进行监控以主动优化性能,无需将数据传输回云端即可进行边缘数据处理。
通过使用 IoT Greengrass,AWS 客户可以根据自己的需求配置边缘环境,优化资源利用率和成本效益。该产品架构灵活,支持仅部署必要的组件,从而最大限度地减少不必要的资源消耗。它通过在边缘处理和分析数据、减少云传输以及使用专门构建的 AWS 服务进行进一步存储和分析,优化了数据传输成本。此外,IoT Greengrass 使 AWS 客户能够根据其特定用例调整边缘硬件平台的大小。这样就可以先在边缘本地处理数据,然后只需传输必要的经过预处理的数据,尤其是通过卫星等昂贵的网络链接传输数据时。
本指南帮助 AWS 客户选择针对其特定任务要求进行优化的硬件,以便相应地调整电力和冷却系统。这方面的两个例子是物联网 Greengrass 和容器,它们允许优化和减少软件部署占用空间,最大限度地减少不必要的资源消耗。本指南还通过处理和分析边缘数据来优化数据传输资源,这可以减少传输到云端的数据量,从而最大限度地降低由于网络带宽需求降低而导致的功耗。这些服务可帮助 AWS 客户合理调整其边缘应用程序部署和计算需求,并在靠近源的本地处理数据,而无需通过资源密集型数据链接将原始数据传输回云端。
免责声明
找到今天要查找的内容了吗?
请提供您的意见,以便我们改进网页内容的质量。