Edge物联网
DevOps? ?我很喜欢你。ソフトウェアリリースの信頼性,セキュリティ,スピードそしてビジネスそのものが危険にさらされているのです。
特に,多数のエッジエンドポイントや物联网デバイスにまたがってリリースしている企業では,この傾向が顕著です。リリースの頻度とペイロードが増加するにつれて,ソフトウェア配布の課題は特にエッジにおいて増加します。
エッジおよび物联网向けのソフトウェア配布の課題,利点と企業がエッジおよび物联网アプリケーション向けに安全で継続的なソフトウェア配布を拡張する方法をご説明します。
ソフトウェア配布とエッジコンピューティングマーケット
エッジおよび物联网マーケットの業界調査会社Topio网络はエッジ環境における新たな高成長サブセグメントとして,ソフトウェア配信を挙げており,これは重要かつ興味深い分野として注目すべきと見ています。
このエッジソフトウェア配布のサブセグメントにはJFrog分布を擁するJFrogをはじめ,現在複数企業が存在しています。“JFrog,。“とTopio共同創業者兼首席运营官のGavin Whitechurch(ギャビン・ホワイトチャーチ)氏は先日の合同Webセミナー扩展边缘和物联网应用的持续软件交付。
【翻译
?
ソフトウェア配布とはバイナリを作成した場所(通常は開発またはCI / CD段階)からデータセンター/クラウドサーバー,エッジインフラ,組み込みデバイスなど,デプロイのためのランタイム環境に移すことです。とJFrogの物联网プロダクトマネージャーである迈克尔Vakulenko(ミカエル・バクレンコ)氏はウェビナーで説明しましたた。
。しかし,大規模なシステムでは信頼性が高く,安全で,タイムリーなソフトウェアリリースの配布を迅速に実現することがすぐに大きな課題となります。
,,,,,,,,,,,,,,,,,
- 数千台のサーバ,ポッド,エッジノードへのバイナリ配布
- 異なる規制や問題を抱える複数のクラウドプラットフォームと世界各地域への対応
- ハイブリッド,オンプレミス,エッジデプロイメント対応——しばしば全てが同時に
- (1)、(2)、(3)、(3)
企業にとって,スケーラブルで安全かつ信頼性の高いソフトウェア配布の必要性は今後ますます深まっていくでしょう。?1日企業はに何度もプロダクション環境にソフトウェアをデプロイし,リリースを加速させたいと考えているからです。
。一方,ハイブリッドやマルチクラウド環境,エッジコンピューティングや物联网デバイスの採用など,它インフラはより複雑化しています。
。JFrog发行公司。Vakulenko氏は”このソリューションにより,開発者,DevOps,想不チームはソフトウェア配布の難しい課題を解決するのではなく,アプリに集中できるようになります”と説明します。
cdn ? ?
コンテンツ配信ネットワーク(CDN)はソフトウェア配信のために利用されるものですが,この目的のために構築されたものではないので,弱点が目立ちます。
JFrogのようなソフトウェア配布のために一から構築されたソリューションとCDNの比較を見てみましょう。
- CDNはDevOps你怎么看?JFrog Distribution, JFrogDevOps的平台。
- ★★★★★★★★★★★★JFrog分布は小売店やオフィスビル,さらにはエンドポイントデバイス自体のキャッシュレイヤーとして,より遠方まで届きます。
- CDNは通常,クラウド環境に最適化されており,その”エッジ”位置でさえも,混在したインフラやオンプレミスのインフラ上ではなく,パブリッククラウド上にあるのが現状です。JFrog分布はオンプレミスとハイブリッドの両方のデプロイメントをサポートし,混在したランタイム環境で動作させることができます。
- CDNはWebアプリケーションの画像など,主に静的なファイルを提供するために設計されており,HTTPダウンロードのためのインフラストラクチャを提供します。JFrog分布はパッケージ固有のプロトコルをサポートし、デプロイを加速し、ダウンロードの高い同時実行性をサポートするとともに、エンドポイント上のローカルレジストリとして機能します。
- cdn,。JFrog分布はリリースを構成するバイナリの集合体を扱います。
- 中文:。JFrog分布は詳細なデプロイメントのトラッキングを提供し、どのソフトウェアがどこで動作しているかを把握できます。
- CDNはパッケージもセキュリティも意識していません。JFrog分布はセキュリティプロセスやポリシーと密接に統合されており、リリースのソフトウェア部品表(SBOM)をトレースし、パッケージにセキュリティの脆弱性が検出された場合は配布をブロックすることさえできます。
エッジ配布とアプリケーションリリースに関する問題
。
これらはサービスプロバイダーのエッジ,オンプレミスや地域のデータセンター,スマートデバイスや制約のあるデバイスなど,すべてのエッジコンピューティングセグメントに適用される重要な課題です。
- 断続的な帯域幅と長い遅延を含む接続性の制限
- 各エッジサイトにスキルのあるスタッフがいないことによるリモートマネジメントの必要性
- データセンターのセキュリティ境界の外にあるノードによる信頼されないネットワーク
- ★★★★★★★★★★★★★★★
- 地理的に分散した多数のノード
JFrog平台
JFrogはソフトウェア配布プロセスが最新のDevOpsスタックにとっていかに重要かを理解し,配布をJFrogエンドツーエンドDevOpsプラットフォームの不可欠な部分としました。
JFrog平台はコードからプロダクションまで,ソフトウェアバイナリ管理ライフサイクルのすべての段階(私たちがBinOpsと呼ぶもの)をカバーします。JFrog人工制品アーティファクトリポジトリとコンテナレジストリ, x光によるセキュリティとコンプライアンス,JFrog管道によるCI / CDオーケストレーション,そしてJFrog分布が含まれています。
業界唯一のソリューションであるJFrog分布は大規模なハイブリッドトポロジと並行性の要件に対応し,限られた帯域幅とネットワークラグさえも克服し,統制のとれた安全なパッケージ配布を加速させることが可能です。JFrog分布を利用することでパブリッククラウド,オンプレミスデータセンター,支社,地域拠点,物联网/エッジデバイスなどの幅広いデプロイメントターゲットにバイナリソフトウェアのリリースを加速できます。
エッジへのソフトウェア配布のための設計上の考慮点
ここでは支社やPOSなどのインフラエッジから”シン”エッジや物联网デバイスまで,エッジ領域に効果的かつ安全にソフトウェアを配布するソリューションに必要な5つの重要な検討事項を確認します。また,これらの設計のベストプラクティスがJFrogのソリューションでどのように対処されているのかについても触れます。
1 -混在環境での分散アーキテクチャ
まず,大規模なエッジデプロイメントとその高いピークロードに対処するためには分散アーキテクチャが鍵となります。JFrog发行公司专用配电网(PDN)は混在する分散環境においてソフトウェアアーティファクトを大規模に配布するためにゼロから設計されています。
生产は分散型ネットワークとして,パッケージやコンテナイメージなどのソフトウェアアーティファクトを中央のArtifactoryからグループ化された配布ノードの多層トポロジーを介して配布します。エッジクライアントは最も近いディストリビューショングループからソフトウェアのバイナリをダウンロードします。
さらに,配布ノードはJFrog平台によってリモートで管理され,その状態やメトリックスをレポートします。。
pdn, 2。配布ノードはネットワークの耐障害性を確保するために多数の同時ダウンロードの負荷を共有し,生产はあらゆる汎用ハードウェアに導入できるため,基本的にキャッシュ層(CDN)を追加して,あらゆる種類のインフラノードやデバイスへの導入と高同時ダウンロード(P2P)が可能です。。
(1)、(1)、(1)、(1)、(1)、(1)、(1)、(2)、(3)配布ノードの設定で親,グループ名,セキュリティトークンを定義するだけで自動的にネットワークに参加します。
2 -→→→→→→
ソフトウェアのリリースには通常,複数のバイナリが含まれており,同時にデプロイする必要があるため,配布ソリューションはこれらのコンポーネント間の相互依存性を維持する必要があり,その数は数千にも及びます。
そこで異なるリリースの互換性のないコンポーネントをデプロイしないように,完全なリリースの概念が重要になります。
JFrogはリリースバンドル(リリースのすべてのコンポーネントとそのメタデータを含むソフトウェア配布の最小単位)を通じて,リリースの完全性を保証します。リリースバンドルが作成後に署名されるとJFrogはそれを配布インフラの一部であるすべての生产ノードまたは边缘分布。
エッジコンピューティングノードは全てのコンポーネントが配布ノードに届き,リリースバンドルの署名によって検証されるまで,リリースコンポーネントのダウンロードを開始できません。このようにしてJFrogはリリースが配布プロセスを通して内部の一貫性が担保された最小ブロックとして到着することを保証します。
3 -ダウンロードの最適化
エッジコンピューティングでは限られた帯域,高レイテンシ,不安定な接続性など,接続に関する問題が多く発生します。特に大きなバイナリファイルをダウンロードする場合,時間がかかりすぎたり,単に失敗したりすることがよくあります。。
JFrogの生产はダウンロードを最適化し,多くのノードで大きなバイナリファイルの効率的な配布を可能にします。★★★★★★★★
- 大きなファイルは小さなチャンクに分割し,それぞれのチャンクは別々のTCP接続でダウンロードされます。。
- 。JFrogでは配布ノードがリリースバンドルのマニフェストを分析し,新しいファイルのみをダウンロードし,使用する帯域幅を劇的に削減します。
- 次に,JFrog配布ノードはグループ内のピアノードからファイルのチャンクをダウンロードし,さらにダウンロードを高速化することができます。これを可能にするため,JFrogはHTTPとGRPCプロトコルをベースにした効率的で耐障害性のあるピアツーピア(P2P)プロトコルを開発しました。
- 。ファイアウォールをクリアするため,JFrog生产では接続は常に配布ノードから親ノードに確立されるため,ファイアウォール環境の内側からネットワークにアクセスします。
- 配布ノードは定期的に親ノードに対してダウンロード通知をポーリングし,保留中のダウンロードがあればそれを開始します。
4 -ゼロトラストセキュリティ
エッジデプロイメントでは配布ノードはデータセンターのセキュリティ境界の外に設置されることが多く,信頼されていないネットワークを介してバックエンドに接続されます。そのため,ノードとネットワーク間のすべての接続の認証,認可,暗号化を含むゼロトラストセキュリティモデルを実装することが非常に重要です。
JFrogの生产では配布ノードは常に相互に認証されたTLS接続を使用して親ノードに接続します。。
また,配布ノードからバイナリファイルをダウンロードする場合,エッジコンピューティングノードが有効な認証トークンを提示し,許可を与える必要があります。。
5 -ソフトウェア・アーティファクトのローカルキャッシュ
病院,石油プラットフォーム,ファーストフード店などのエッジサイトにおいて,ソフトウェアアーティファクトをローカルにキャッシュすることには主に2つの利点があります。
- 。つまり,セントラルリポジトリへのインターネット接続がなくても,サイト内のコンピューティングシステムを再起動し,再設定することができます。。
- 次にソフトウェアアーティファクトのダウンロードを集約し,エッジサイト内の各マシンで個別にダウンロードするのではなく,一度だけダウンロードするようにすることで必要な帯域幅を大幅に削減できます。
エッジサイトに設置された生产配布ノードは码头工人コンテナイメージのようなソフトウェアバイナリをローカルにキャッシュします。。
キャッシュが準備されるとクラウドへの接続がなくても,ローカルのマシンやデバイスはキャッシュからバイナリをダウンロードできるようになります。バイナリは一度だけダウンロードされ,サイト内のすべてのマシンで使用されるため,帯域幅も大幅に削減されます。
JFrogの专用配电网(PDN)のメリット
これらはエッジコンピューティングのための安全で効率的かつ信頼性の高いソフトウェア配布ソリューションを実現するための5つの主要な設計上の考慮事項と,それらがJFrogの生产にどのように実装され,次のような利点をもたらすかを示しています。
- ハイブリッド環境対応
- サーバーの負荷を大幅に軽減しながら,スピードと効率性を実現
- 分散アーキテクチャによる大規模なスケーラビリティ,耐障害性,高可用性(HA)
- WANまたは局域网で動作する柔軟なネットワークトポロジーをサポート
- アーティファクトを事前に配布する能力
- 暗号化,認証,認可でセキュアにサポート
- コンテナなどのパッケージのサポート
- 【中文翻译
- 低TCO
Vakulenko氏は”エッジシステムを含む大規模システムへのソフトウェア配布の難しい問題を解決することで,お客様はこのソリューションの構築に時間をかけることなく,アプリケーションに集中することができます”と共同ウェビナーで締めくくりました。
★★★★★
物联网(IoTJFrog连接),,,,,,,,,,,,,,,,,,,,,,,,。
JFrog Connect(连接物联网のための堅牢な機能を提供し,デバイスをDevOpsプラットフォームの第一級オブジェクトとして開発からデバイスまで迅速,安全かつ信頼性の高い配布を可能にします。
生产により,強力なサーバーを内蔵した製造工場のような大きなエッジノードから組み込みデバイスまで,JFrog连接で幅広くカバーします。
実際に使ってください
生产のデモをご覧になり,エッジおよび物联网アプリケーション配布を拡張するためのこれらの設計上の考慮事項の詳細についてはTopio (Topio。
