概述
在 Synadia,咱们的指标是对立所有云、边缘和物联网通信。咱们疏导公司从当初开始,高效地运行平安和弹性的古代分布式通信零碎,并利用 NATS.io 我的项目,使他们通往那里。Derek Collison,NATS 的创造者,创立了 Synadia,负责 NATS 我的项目。
咱们看到用户以几个形式部署 NATS– 单个集群 K8s 部署、云中的 NATS 服务器集群、VM 上或裸机上。随着公司的倒退,咱们看到许多多地区的部署在天文上分散开来,在数据中心,在云提供商之间,或者当初更常见的是混合部署。
最近,咱们看到呈现了一种模式,即由一组应用程序从边缘节点服务和接收数据。通常有来自边缘的遥测,有时边缘节点有他们本人的命令和管制服务和拜访本地数据。这并不常见 – 这是物联网模式下的联结边缘计算。
企业将计算推向了边缘时,真正乏味的是,咱们看到这种模式利用到许多不同的垂直市场。通常,用户将不同的技术与不同的平安域联合在一起,必然导致系统软弱、不平安且保护老本昂扬。应用咱们所谓的自适应边缘架构(Adaptive Edge Architecture)– 一种笼罩 NATS 多租户平安模型的灵便部署拓扑 – 能够很好地防止这个问题。
平安
在 NATS 2.0 中,咱们围绕操作员(Operator)、帐户(Account)和用户(User)的概念加强了安全性。操作员是 NATS 部署的所有者,如公司、云提供商、CDN 服务、边缘提供商或挪动运营商。操作员创立帐户 – 能够把帐户设想成“消息传递的容器”– 真正的多租户。帐户可能蕴含代表一组应用程序、区域部署或业务单元的用户。留神,咱们正在走向零信赖,因而在操作员模式中,即便应用帐户和用户的概念,NATS 零碎也不会存储或拜访公有 NATS 密钥。
当 NATS 客户端连贯时,它的凭证表明它属于一个特定的帐户。它的主题命名空间(它能够在其中发送和接收数据)只存在于它的帐户中。这意味着在默认状况下,数据永远不会穿梭帐户边界,客户端只能与同一帐户中的其余客户端间接通信,即便应用在其余帐户中发现的雷同主题。
然而,帐户能够与其余帐户一起导出和导入流(想想遥测)或服务(想想 RPC),容许平安地共享特定数据和映射主题,无效地从应用程序主题命名空间拆散数据拜访。在部署中,流和服务能够对所有帐户进行公开导入,也能够为恪守最严格的安全策略而进行窃密。因为安全性的确与连贯拆散,帐户可能只存在于服务器的一个子集上,以创立数据竖井。
部署拓扑
除了 NATS 2.0 中的安全性之外,咱们还心愿解决轻松牢靠地将不同区域的 NATS 服务器集群连贯在一起的问题。在趣味流传方面,对于大多数用例来说,一个散布在不同区域的大型 NATS 集群过于通信量大,因而咱们创立了超级集群的概念,它通过网关连贯将许多集群连贯在一起。这种基于样条(spline)的架构具备多个连贯的弹性,同时对趣味流传进行智能解决,从而主动缩小冗余。这对于以当今的数据速率进行长距离传输或带宽较低的连贯来说是必要的优化。
在执行此操作时,Derek(NATS 的创造者)提出了叶节点的概念,其中 NATS 服务器能够连贯到群集,并且比服务器更像是客户端,从而扩大了群集,从而有可能桥接平安域。同时在本地应用程序之间提供最佳提早。当与近程集群断开连接时,它依然能够工作。过后,咱们不能确切地确定叶子节点将如何被接管,但有一些迹象表明它可能是一个休眠节点。
事实证明,这比咱们设想的要弱小得多。而后,当与 NATS 2.0 安全性相结合时,咱们最终失去了个真正优雅的解决方案,能够应用边缘计算解决大规模联邦部署 – 自适应边缘架构。
应用 NATS 的 Synadia 自适应边缘架构
这是相当简略的。在后端建设许多 NATS 集群—- 在数据中心、云、裸金属或混合—- 这对 NATS 无关紧要。而后通过叶节点将连通性扩大到边缘,创立了一个宏大的数据连通性立体。这是第一层,就像数据的电网。安全性是下一个问题 – 将 NATS 安全性看作是一种开关,它准确地确定哪些数据能够流到哪里,应用程序连贯受到 NATS 帐户的限度,并且通过导入和导出流和服务来共享数据。将此部署模型与 NATS 多租户个性相结合,你就能够创立一个既可治理又平安的真正大型零碎。
因为帐户蕴含本人的主题命名空间,所以每个边缘部署看起来都完全相同,不会呈现主题抵触。不再须要有会议决定如何分层设置命名空间!它是隔离的,这意味着你的应用程序很容易加强,并且不会影响零碎的其余局部。导出和导入能够容许任何容许的 NATS 客户端平安地、无缝地与部署中的任何其余容许的 NATS 客户端交互。因为 NATS 服务器存在于边缘,所以当与网络拆散时,你的近程服务依然能够自主操作。
这还能够将基于 SaaS 的零碎与私人领有和经营的零碎混合匹配。咱们在 NGS 中看到了这种模式的回升趋势,用户运行叶节点用于本地装置,而后近程连贯以实现安全可靠的寰球通信。
无意的数据竖井
尽管你将领有残缺的连贯,但数据流应该受到限制,有时应该隔离在无限拜访的竖井中。人们可能会为了可管理性而这样做 – 在边缘汇集大量的传感器数据,而后应用 AI 以流的形式提供有意义的上下文。或者,你可能须要执行一些策略,比方在一组服务器中保留无关运行状况的医疗数据,以满足 GDPR 听从性。帐户设置将保证数据永远不会来到一个地位,除非它应该。
简略的客户端
不论安全性和部署拓扑如何,NATS 客户端依然很简略,因为它们只关怀连贯、公布和 / 或接收数据。不保护任何服务器状态,容许你随时伸缩或更改 NATS 服务器部署,而不影响客户端,无效地验证你的技术解决方案的将来性。
示例用例 – 工业 4.0
让咱们看一个制作用例。随着制造业持续向工业 4.0 过渡,与制作过程相干的元数据比以往任何时候都更有价值。IIoT 的采纳发明了大量的数据。机器的温度稳定可用于预测故障剖析,而零部件的元数据可能须要存储数十年(例如航空)。其中大部分须要以极低的提早来解决,在这种状况下,向云中的后端或近程数据中心发送是站不住脚的。
工厂
咱们有一条工厂生产线,有设施、传感器、品质管制,有 AR 帮助工程师,有 AI 监督和智能聚合数据。顺便说一句,NATS 在 Unity 平台上工作得十分好,后者正在利用于工业 4.0。
总部、工厂和配送核心
从总体上看,咱们有总部、配送核心和工厂。留神,所有这些都是连贯的,数据通过 NATS 替换。尽管没有图,但数据的流和可用性是由帐户决定的。这只是一个简略的图表;能够应用自适应边缘架构提供供应链,以提供优化物流、库存等的服务。
利用于垂直市场
对于作者
我是 Colin Sullivan,Synadia 产品经理,也是 NATS 的长期维护者。
在 Synadia,咱们每天都能看到新的用例,很快乐可能帮忙 NATS 用户。咱们投资于 NATS,并乐于看到它帮忙解决日益广泛而又艰难的问题。如果你有趣味理解更多信息,请通过 info@synadia.com 分割咱们或通过 colin@synadia.com 分割我。
点击浏览网站原文。
CNCF (Cloud Native Computing Foundation) 成立于 2015 年 12 月,隶属于 Linux Foundation,是非营利性组织。
CNCF(云原生计算基金会)致力于培养和保护一个厂商中立的开源生态系统,来推广云原生技术。咱们通过将最前沿的模式民主化,让这些翻新为公众所用。扫描二维码关注 CNCF 微信公众号。