Použití zjednodušeného a vzájemně propojeného kvora Azure Stack HCI bez přepínačů pro vzdálené kanceláře / firemní pobočky

Automation
Arc
Backup
Soubory
Monitor
Zásady
Azure Security Center
Site Recovery
Azure Stack HCI

Tato referenční architektura ukazuje, jak navrhnout infrastrukturu pro vysoce dostupné virtualizované a kontejnerové úlohy ve scénářích vzdálených kancelářských poboček (ROBO).

Diagram ilustrující Azure Stack scénář HCI ROBO s clusterem se dvěma uzly Azure Stack HCI s použitím propojení bez přepínání a kvora založeného na USB. Cluster využívá řadu služeb Azure, včetně ARC Azure, která poskytuje možnost implementovat Azure Policy, Azure Automation, která zahrnuje funkce Azure Update Management, Azure Monitor a Azure File Sync, síťový adaptér Azure, Azure Security Center, Azure Backup, Azure Site Recovery a repliku úložiště.

Stáhněte si soubor aplikace Visio s touto architekturou.

Mezi Typická použití této architektury patří následující scénáře ROBO:

  • Vyimplementujte vysoce dostupné, hraniční úlohy na bázi kontejneru a virtualizované a virtualizované aplikace, které budou finančně efektivní.
  • Snížení celkových nákladů na vlastnictví prostřednictvím řešení certifikovaných společností Microsoft, cloudové automatizace, centralizované správy a centralizované monitorování
  • Řízení a audit zabezpečení a dodržování předpisů pomocí ochrany založené na virtualizaci, certifikovaného hardwaru a cloudových služeb.

Architektura

Architektura zahrnuje následující komponenty a možnosti:

  • Azure Stack HCI (20H2). Azure Stack HCI je řešení clusteru s podporou technologie Hyper-sblížené (HCI), které hostuje virtualizované úlohy Windows a Linux a jejich úložiště v hybridním místním prostředí. Roztažený cluster se může skládat mezi čtyřmi a 16 fyzickými uzly.
  • Určující sdílená složka. Určující sdílená složka je sdílená složka protokolu SMB (Server Message Block), kterou cluster s podporou převzetí služeb při selhání používá jako hlas v kvoru clusteru. Počínaje systémem Windows Server 2019 je možné pro tento účel použít jednotku USB připojenou ke směrovači .
  • ARC Azure. Cloudová služba, která rozšiřuje – model správy založený na Azure Resource Manager k prostředkům mimo Azure, včetně virtuálních počítačů (VM), clusterů Kubernetes a kontejnerových databází.
  • Azure Policy. Cloudová služba, která vyhodnocuje Azure a místní prostředky prostřednictvím integrace se službou Azure ARC porovnáním vlastností a přizpůsobitelných obchodních pravidel.
  • Azure monitor. Cloudová služba, která maximalizuje dostupnost a výkon vašich aplikací a služeb tím, že poskytuje ucelené řešení pro shromažďování, analýzu a vykonávání telemetrie z vašich cloudových a místních prostředí.
  • Azure Security Center. Azure Security Center je jednotný systém pro správu zabezpečení infrastruktury, který posílí stav zabezpečení vašich datových center a poskytuje rozšířenou ochranu před hrozbami napříč vašimi hybridními úlohami v cloudu – ať už jsou v Azure, nebo ne, i místně.
  • Azure Automation. Azure Automation zajišťuje cloudovou službu pro automatizaci a konfiguraci, která podporuje konzistentní správu napříč prostředími Azure a mimo Azure.
  • Change Tracking a inventáře. Funkce Azure Automation, která sleduje změny v serverech se systémem Windows Server a Linux hostovaných v Azure, místním prostředí a dalších cloudových prostředích, které vám pomůžou identifikovat problémy v provozu a v životním prostředí pomocí softwaru spravovaného správcem distribuce balíčků.
  • Update Management. Funkce Azure Automation, která zjednodušuje správu aktualizací operačního systému pro počítače s Windows serverem a Linux v Azure, v místních prostředích a v dalších cloudových prostředích.
  • Azure Backup. Služba Azure Backup poskytuje jednoduchá, zabezpečená a cenově výhodná řešení pro zálohování vašich dat a jejich obnovení z cloudu Microsoft Azure.
  • Azure Site Recovery. Cloudová služba, která pomáhá zajistit kontinuitu podnikových procesů tím, že udržuje podnikové aplikace a úlohy spuštěné během výpadků. Site Recovery spravuje replikaci a převzetí služeb při selhání úloh spuštěných na fyzických i virtuálních počítačích mezi jejich primární lokalitou a sekundárním umístěním.
  • Azure File Sync. Cloudová služba, která poskytuje možnost synchronizovat a uložit obsah sdílených složek Azure pomocí serverů Windows v prostředích Azure a mimo Azure.
  • Replika úložiště. Technologie systému Windows Server, která umožňuje replikaci svazků mezi servery nebo clustery pro zotavení po havárii.

Doporučení

Následující doporučení platí pro většinu scénářů. Pokud nemáte konkrétní požadavek, který by těmto doporučením nedopovídal, postupujte podle nich.

Používejte Azure Stack propojení HCI bez přepínání a odlehčené kvorum pro vysoce dostupnou a nákladově efektivní infrastrukturu ROBO.

V ROBO scénářích je důležité, že primární obchodní záležitost minimalizuje náklady. Mnoho úloh ROBO je v největší míře kritická a velmi malá tolerance pro výpadky. Azure Stack HCI nabízí optimální řešení tím, že nabízí odolnost i cenovou efektivitu. Pomocí Azure Stack HCL můžete využít integrovanou odolnost technologií prostory úložiště s přímým přístupem a clusteringu s podporou převzetí služeb při selhání k implementaci vysoce dostupného výpočetního prostředí, úložiště a síťové infrastruktury pro kontejnerované a virtualizované Robo úlohy. Pro cenovou efektivitu můžete použít několik uzlů clusteru s pouze čtyřmi disky a 64 gigabajty (GB) paměti na uzel. Chcete-li dále minimalizovat náklady, můžete mezi uzly používat přepínání bez přepínání, čímž se eliminuje nutnost redundantních zařízení přepínače. K dokončení konfigurace clusteru můžete implementovat určující sdílenou složku jednoduše pomocí USB jednotky připojené ke směrovači, který hostuje odchozí připojení z uzlů clusteru. V případě maximální odolnosti v clusteru se dvěma uzly máte možnost konfigurovat Prostory úložiště s přímým přístupem svazky s vnořeným dvoucestné zrcadlením nebo s využitím paritní zrcadlených zrcadlení. Na rozdíl od tradičního obousměrného zrcadlení tyto možnosti tolerovat více souběžných selhání hardwaru bez ztráty dat.

Poznámka

U vnořené odolnosti se cluster se dvěma uzly a všechny jeho svazky budou online po selhání jednoho uzlu a na jednom disku na zbývajícím uzlu.

Plně Integrujte nasazení Azure Stack HCL do Azure, abyste minimalizovali celkové náklady na vlastnictví v ROBOch scénářích.

V rámci Azure Stack řady produktů je Azure Stack HCI závislá na Azure. Aby bylo možné optimalizovat funkce a podporu, musíte je zaregistrovat do 30 dnů od nasazení prvního clusteru Azure Stack HCI. Tím se vygeneruje odpovídající prostředek Azure Resource Manager, který efektivně rozšiřuje rovinu správy Azure na Azure Stack HCL a automaticky povoluje funkce pro monitorování, podporu a fakturaci založené na Azure Portal.

Abyste minimalizovali Azure Stack clusteru HCI a režie správy úloh, měli byste zvážit také použití následujících služeb Azure, které poskytují odpovídající možnosti:

Abyste mohli využít výhod Azure, můžete rozšířit rozsah Integrace Azure ARC do Azure Stack virtualizovaných a kontejnerových úloh HCI implementací následujících funkcí:

Upozornění

AKS na Azure Stack HCI a datové služby s podporou ARC Azure jsou ve verzi Preview v době publikování této referenční architektury.

S rozsahem rozšíření Azure ARC, které se rozšiřuje na Azure Stack virtuálních počítačů HCI, budete moct automatizovat jejich konfiguraci pomocí rozšíření virtuálních počítačů Azure a vyhodnocovat dodržování předpisů v oborech a podnikových standardech pomocí Azure Policy.

Pomocí Azure Stack ochrany založené na virtualizaci HCI, certifikovaného hardwaru a cloudové služby můžete zvýšit zabezpečení a dodržování předpisů potřebujete pomoc podporují ve scénářích ROBO.

Scénáře ROBO představují jedinečné výzvy se zabezpečením a dodržováním předpisů. V případě — , že není k dispozici žádná nebo v co nejlepší — omezené místní podpoře IT a chybí vyhrazená datová centra, je obzvláště důležité chránit své úlohy z interních i externích hrozeb. Tento problém může vyřešit Azure Stack možnosti HCI a jeho integrace se službami Azure.

Azure Stack HCL – Certified hardware zajišťuje integrované zabezpečené spouštění, rozhraní UEFI (Unified Extensible Firmware Interface) (UEFI) a podporu čipu TPM (Trusted Platform Module). Tyto technologie spolu se zabezpečením na základě virtualizace (VBS)vám pomůžou chránit úlohy citlivé na zabezpečení. Nástroj BitLocker Drive Encryption vám umožní šifrovat Prostory úložiště s přímým přístupem svazky v klidovém stavu, zatímco šifrování SMB zajišťuje automatické šifrování při přenosu, což usnadňuje dodržování standardů, jako je federální Information Processing Standard 140-2 (FIPS 140-2) a přenositelnost zdravotního pojištění a ACT na základě zodpovědnosti (HIPAA).

Kromě toho můžete Azure Stack virtuálních počítačů HCI v Azure Security Center aktivovat cloudové analýzy chování, detekci hrozeb a nápravu, výstrahy a vytváření sestav. Podobně jako při připojování Azure Stackch virtuálních počítačů ve službě Azure ARC získáte možnost používat Azure Policy k vyhodnocení dodržování předpisů pomocí oborových předpisů a podnikových standardů.

Vynikající architektura

Microsoft Azure Well-Architected Framework je sada principyí, které jsou následovány v této referenční architektuře. Následující požadavky jsou v kontextu těchto principy orámovány.

Optimalizace nákladů

Mezi předpoklady optimalizace nákladů patří:

  • Propojování clusteru s přepínači vs-based propojuje. Topologie propojení bez přepínání se skládá z redundantních připojení adaptérů vzdáleného přímého přístupu do paměti vzdáleného počítače (RDMA) na každém uzlu (který tvoří celou síť), přičemž každý uzel je připojený přímo ke každému jinému uzlu. I když je tato implementace v clusteru se dvěma uzly jednoduchá, vyžadují větší clustery v hardwaru každého uzlu další síťové adaptéry.
  • Model fakturace ve stylu cloudu. Ceny Azure Stack HCI se řídí modelem fakturace měsíčního předplatnéhos paušální sazbou na jádro fyzického procesoru v clusteru Azure Stack HCI.

Upozornění

I když neexistují žádné místní softwarové požadavky na licencování pro uzly clusteru, které hostují infrastrukturu Azure Stack HCI, Azure Stack virtuální počítače HCI můžou vyžadovat jednotlivé licence na operační systém. Další poplatky za využití se můžou vztahovat i v případě, že používáte jiné služby Azure.

Efektivita provozu

Mezi požadavky na provozní výkon patří:

  • Zjednodušené zřizování a správa pomocí centra pro správu systému Windows. Průvodce vytvořením clusteru v centru pro správu systému Windows poskytuje rozhraní řízené průvodcem, které vás provede vytvořením clusteru Azure Stack HCI. Podobně Centrum pro správu systému Windows zjednodušuje proces správy Azure Stack virtuálních počítačů HCI.
  • Možnosti automatizace. Azure Stack HCI nabízí celou řadu funkcí pro automatizaci s aktualizacemi operačního systému v kombinaci s úplnými aktualizacemi, včetně firmwaru a ovladačů poskytovaných Azure Stackm dodavatelům a partnerům programu HCI. U Cluster-Aware aktualizace (CAU) se aktualizace operačního systému spouštějí bez obsluhy, zatímco Azure Stack úlohy HCI zůstávají online. Výsledkem je bezproblémové přechody mezi uzly clusteru, které eliminují dopad na restartování po opravě. Azure Stack HCI taky nabízí podporu pro automatizované zřizování clusterů a správu virtuálních počítačů pomocí Windows PowerShellu. Prostředí Windows PowerShell můžete spustit místně z jednoho ze serverů Azure Stack HCI nebo vzdáleně z počítače pro správu. Integrace s Azure Automation a Azure ARC usnadňuje široké spektrum dalších scénářů automatizace pro virtualizované a kontejnerové úlohy.
  • Byla snížena složitost správy. Propojení bez přepínání eliminuje riziko výpadků zařízení a nutnost jejich konfigurace a správy.

Efektivita výkonu

Mezi požadavky efektivity výkonu patří:

  • Odolnost úložiště oproti efektivitě využití a výkonu. Plánování Azure Stack svazků HCI zahrnuje identifikaci optimálního zůstatku mezi odolností, efektivitou využití a výkonem. Výsledkem výzvy je, že maximalizace jedné z těchto vlastností má obvykle negativní dopad na alespoň jednu z dalších dvou. Například zvýšení odolnosti snižuje použitelnou kapacitu, ale výsledný výkon se může lišit v závislosti na typu odolnosti. V případě vnořených dvou zrcadlených svazků nebo svazků parity zrcadlení s větší odolností vede ke snížení efektivity kapacity v porovnání s tradičním obousměrným zrcadlením. Zároveň vnořený obousměrný svazek zrcadlení nabízí lepší výkon než vnořený zrcadlený svazek se zrcadlením, ale za cenu nižší efektivity využití.
  • Konfigurace prostory úložiště s přímým přístupem disku. Prostory úložiště s přímým přístupem podporuje HDD), jednotky SSD (Solid-State Disks) a typy jednotek NVMe. Typ jednotky přímo ovlivňuje výkon úložiště v důsledku rozdílů ve vlastnostech výkonu mezi jednotlivými typy a mechanizmu ukládání do mezipaměti, který je nedílnou součástí konfigurace Prostory úložiště s přímým přístupem. V závislosti na Azure Stack úloh HCI a omezeních rozpočtu se můžete rozhodnout maximalizovat výkon, maximalizovat kapacitunebo implementovat konfiguraci jednotky, která poskytuje rovnováhu mezi výkonem a kapacitou.
  • Optimalizace ukládání do mezipaměti úložiště. Prostory úložiště s přímým přístupem poskytuje vestavěnou mezipaměť na straně serveru, trvalá v reálném čase, pro čtení a zápis, která maximalizuje výkon úložiště. Mezipaměť by měla být velikost a nakonfigurovaná tak, aby vyhovovala pracovní sadě vašich aplikací a úloh. Kromě toho je Azure Stack HCL kompatibilní s mezipamětí pro čtení sdílený svazek clusteru (CSV). Využití systémové paměti pro čtení z mezipaměti může zlepšit výkon technologie Hyper-V.
  • Optimalizace výkonu výpočtů. Azure Stack HCI nabízí podporu pro akceleraci GPU (Graphics Processing Unit), která cílí na vysoce výkonné úlohy AI/ml , které jsou zaměřené na hraniční scénáře.
  • Optimalizace výkonu sítě. V rámci vašeho návrhu nezapomeňte zahrnout alokaci šířky pásma plánovaného provozu při určování optimální konfigurace síťového hardwaru. Zahrnuje to i předpisy, které řeší požadavky na minimální šířku pásma propojení bez přepínání.

Spolehlivost

Mezi požadavky na spolehlivost patří:

  • Vylepšená rychlost opravy Prostory úložiště s přímým přístupem svazků (také označovaná jako Opětovná synchronizace). Prostory úložiště s přímým přístupem poskytuje automatickou synchronizaci následujících událostí, které mají vliv na dostupnost disků fondu úložiště, například vypínání uzlu clusteru nebo lokalizovaného selhání hardwaru. Azure Stack HCI implementuje Vylepšený proces opětovné synchronizace , který pracuje s mnohem jemnějšími rozlišeními než Windows Server 2019 a významně snižuje dobu operace opětovné synchronizace. Tím se minimalizuje potenciální dopad více překrývajících se selhání hardwaru.
  • Výběr určující Clustering s podporou převzetí služeb při selhání Odlehčené určující jednotky USB – eliminují závislosti na spolehlivém připojení k Internetu, které se vyžaduje při použití konfigurace na základě sdílené složky v cloudu.

Zabezpečení

Mezi požadavky na zabezpečení patří:

  • Azure Stack zabezpečení HCI úrovně Basic. K vytvoření zabezpečeného základu pro Azure Stack zabezpečení na úrovni virtuálních počítačů, včetně ochrany zařízení a ochrany přihlašovacích údajů, využijte Azure Stack hardwarové komponenty HCI (například zabezpečené spouštění, rozhraní UEFI a čip TPM). Pomocí řízení přístupu na základě role v centru pro správu systému Windows můžete delegovat úlohy správy podle principu nejnižších oprávnění.
  • Azure Stack HCI Advanced Security. Použijte základní hodnoty zabezpečení od Microsoftu k Azure Stack clustery HCI a jejich úloh Windows serveru pomocí Active Directory Domain Services (služba AD DS) s Zásady skupiny. Pomocí Microsoft Advanced Threat Analytics (ATA) můžete zjišťovat a napravovat počítačové hrozby, které cílí na služba AD DS řadiče domény, které poskytují ověřovací služby pro Azure Stack clustery HCI a jejich úlohy Windows serveru.