本指南介绍了两种架构模式,用于在 AWS 上使用第三方硬件设备和平台在战术边缘环境中部署应用程序。“边缘”一词是指在 AWS 区域之外运行的计算、网络和存储功能,通常见于因带宽低、连接不稳定或长时间断开连接而可能会限制与云的通信的场景。除了建立基础的战术边缘架构外,本指南还提供了同时使用原生 AWS 物联网(IoT)服务和开源容器编排系统 Kubernetes 的部署模式。AWS 客户可以使用这些模式。在移动指挥中心、战术车辆和作战基地等网络连接受限或不稳定的战术边缘环境中可靠地部署任务关键型应用程序。

请注意:[免责声明]

架构图

下载架构图 PDF 
  • 将应用程序部署到第三方硬件上
  • 此架构图显示了如何使用 AWS 服务将战术边缘应用程序从云端部署到第三方边缘硬件设备上。

  • 基于 Kubernetes 的部署
  • 此架构将部署扩展到第三方硬件,在第三方硬件上部署单节点 Kubernetes 集群。

Well-Architected 支柱

当您在云中构建系统时,AWS Well-Architected Framework 可以帮助您了解所做决策的利弊。框架的六大支柱使您能够学习设计和操作可靠、安全、高效、经济高效且可持续的系统的架构最佳实践。使用 AWS 管理控制台中免费提供的 AWS Well-Architected Tool,您可以通过回答每个支柱的一组问题,根据这些最佳实践来检查您的工作负载。

上面的架构图是按照 Well-Architected 最佳实践创建的解决方案示例。要做到完全的良好架构,您应该遵循尽可能多的 Well-Architected 最佳实践。

  • IoT GreengrassIoT CoreSystems ManagerAmazon CloudWatch 服务便于边缘设备的安全预置和入网以及边缘应用程序的部署。这是通过 IoT CoreIoT Greengrass 提供的无线部署功能实现的。此外,这些服务还支持使用 IoT GreengrassCloudWatch 的监控及日志记录功能主动监控边缘设备的运行状况和运行状态。另外,它们通过 IoT Core 组、IoT Greengrass 部署以及用于操作系统和程序包管理的 Systems Manager 在整个边缘实例集中执行一致的配置。

    阅读《卓越运营》白皮书 
  • 本指南使用特有的 X.509 证书进行安全设备身份验证和经 TLS 加密的通信。设备权限通过设备的 IoT 策略和 AWS Identity and Access Management(IAM)角色来进行限定。证书和密钥存储在硬件安全模块(HSM)和可信平台模块(TPM)等安全硬件中。Secrets ManagerIoT Greengrass 密钥管理器有助于在云端和边缘之间安全同步凭证。这些服务为两种架构模式中的数据保护和访问控制提供了基础安全功能。

    阅读《安全性》白皮书 
  • IoT Greengrass 服务支持对断开连接的应用程序进行管理,促进离线操作和数据处理,从而帮助确保任务关键型功能即使在断开连接的环境中也能保持正常运行。在连接到云后,边缘设备可以使用 Systems Manager 的功能和 IoT Greengrass 的无线部署功能定期接收软件更新和安装补丁。这有助于解决漏洞并维护系统的整体可靠性。此外,IoT Greengrass 服务专门用于在网络可能不稳定、长时间断开连接或无限期断开连接问题的环境中运行。

    阅读《可靠性》白皮书 
  • 本指南使用 IoT Greengrass 部署边缘应用程序,在离源更近的位置处理数据,减少了延迟和带宽需求。AWS 客户可以部署机器学习和视频分析等边缘应用程序,以便在边缘对数据进行筛选、预处理和操作,从而最大限度地减少向云端传输的原始数据。本指南还允许 AWS 客户根据自己的任务需求定制硬件和边缘部署,从而优化资源利用率。它实施缓存和缓冲,以使用 IoT Greengrass 实现离线操作;它使用 Systems Manager 进行监控以主动优化性能,无需将数据传输回云端即可进行边缘数据处理。

    阅读《性能效率》白皮书 
  • 通过使用 IoT Greengrass,AWS 客户可以根据自己的需求配置边缘环境,从而优化资源利用率并提高成本效益。该产品架构灵活,支持仅部署必要的组件,从而最大限度地减少不必要的资源消耗。它通过在边缘处理和分析数据、减少云传输以及使用专门构建的 AWS 服务进行进一步存储和分析,优化了数据传输成本。此外,借助 IoT Greengrass,AWS 客户还能够根据其特定使用案例调整边缘硬件平台的大小。这样就可以先在边缘本地处理数据,然后只需传输必要的经过预处理的数据,尤其是通过卫星等昂贵的网络链接传输数据时。

    阅读《成本优化》白皮书 
  • 本指南帮助 AWS 客户选择针对其特定任务要求进行优化的硬件,以便相应地调整电力和冷却系统。其中包括 IoT Greengrass 和容器两个示例,它们可以优化和减少软件部署占用空间,最大限度地减少不必要的资源消耗。本指南还通过处理和分析边缘数据来优化数据传输资源,这可以减少传输到云端的数据量,从而最大限度地降低由于网络带宽需求降低而导致的功耗。这些服务可帮助 AWS 客户合理调整其边缘应用程序部署和计算需求,并在靠近源的本地处理数据,而无需通过资源密集型数据链接将原始数据传输回云端。

    阅读《可持续性》白皮书 
[内容类型]

[标题]

此[博客文章/电子书/指南/示例代码]演示了如何 [插入简短描述]。

免责声明

示例代码;软件库;命令行工具;概念验证;模板;或其他相关技术(包括由我方人员提供的任何前述项)作为 AWS 内容按照《AWS 客户协议》或您与 AWS 之间的相关书面协议(以适用者为准)向您提供。您不应将这些 AWS 内容用在您的生产账户中,或用于生产或其他关键数据。您负责根据特定质量控制规程和标准测试、保护和优化 AWS 内容,例如示例代码,以使其适合生产级应用。部署 AWS 内容可能会因创建或使用 AWS 可收费资源(例如,运行 Amazon EC2 实例或使用 Amazon S3 存储)而产生 AWS 费用。

本指南中提及第三方服务或组织并不意味着 Amazon 或 AWS 与第三方之间存在认可、赞助或从属关系。AWS 的指南是一个技术起点,您可以在部署架构时自定义与第三方服务的集成。

此页内容对您是否有帮助?