Was sind die Anwendungsfälle für Azure Stack HCI?
Viele Kunden sind noch nicht bereit für den Umstieg auf ein hybrides Betriebsmodell. Sie setzen weiterhin auf herkömmliche Tools und Methoden zur Bereitstellung und Verwaltung von Windows- oder Linux-Servern in lokalen Rechenzentren. Es gibt auch einige Workloads, die sich besser für ein herkömmliches lokales Betriebsmodell eignen oder lokal verbleiben müssen, um Vorschriften oder Complianceanforderungen zu erfüllen. Beispiele solcher Workloads sind eine Gruppe intensiv genutzter Microsoft SQL Server-Instanzen, die als Host der Transaktionsdatenbanken für die Kreditvergabeabteilung von Contoso dienen, oder die geplante, isolierte VDI (virtuelle Desktopinfrastruktur)-Farm für Benutzer in der Abteilung für Investmentbanking von Contoso. Azure Stack HCI kann bei der optimalen Implementierung dieser Szenarien hilfreich sein.
Was sind typische Workloads für Azure Stack HCI?
Azure Stack HCI ermöglicht Ihnen die Bereitstellung von auf Windows und Linux basierenden virtualisierten und containerisierten Workloads in einem Cluster mit hyperkonvergenter Infrastruktur (HCI) in Ihrem eigenen Rechenzentrum oder in einem von einem Dienstanbieter verwalteten Rechenzentrum. Aus Hardwaresicht besteht jeder Azure Stack HCI-Cluster aus 2 bis 16 geprüften Servern mit einem speziellen Betriebssystem, das spezifisch für hyperkonvergente Infrastruktur definiert wurde.
Hinweis
Azure Stack HCI-Cluster werden von verschiedenen Hardwareherstellern als integrierte Systeme angeboten, deren Konfiguration von Microsoft geprüft und zertifiziert wurde.
Mit Azure Stack HCI können Sie klassische Unternehmensanwendungen wie Microsoft Exchange, Microsoft SharePoint und Microsoft SQL Server virtualisieren. Sie können die Lösung auch zum Hosten von VMs verwenden, die eine Vielzahl von Windows Server-Rollen ausfüllen und Dienste wie Dateiserver, DNS (Domain Name System), DHCP (Dynamic Host Configuration Protocol), IIS (Internetinformationsdienste) und AD DS (Active Directory-Domänendienste) bereitstellen.
Außerdem bietet Azure Stack HCI mithilfe von Stretched Cluster-Technologie integrierte Unterstützung für die Notfallwiederherstellung virtualisierter Workloads. Ein Stretched Cluster von Azure Stack HCI ermöglicht nach Ausfall des primären Standorts ein automatisches Failover von VMs zu einem sekundären Standort. Die synchrone Replikation bietet Absturzkonsistenz von VM-Datenträgerdateien, damit die VMs auf dem sekundären Standort ohne Datenverlust auf der Dateisystemebene neu gestartet werden können (sie beginnen auf dem sekundären Standort wie beim Absturz des virtuellen Computers). Geplante Site-Failover können ohne Ausfallzeiten mithilfe der Hyper-V-Livemigration erfolgen.
Was sind technische Anwendungsfälle von Azure Stack HCI?
Um Kunden bei der Beurteilung der Eignung ihrer Workloads für Bereitstellungen in Azure Stack HCI zu unterstützen und die geeignete Hardwarekonfiguration zu ermitteln, hat Microsoft für Azure Stack HCI ein Programm für technische Anwendungsfälle ins Leben gerufen. Im Rahmen dieses Programms werden Azure Stack HCI-Hardwarekonfigurationen von Microsoft für die folgenden Anwendungsfälle zertifiziert:
Filiale und Edge
Azure Stack HCI bietet kostengünstige und zugleich hoch verfügbare Compute-, Speicher- und Netzwerkressourcen für geschäftskritische Anwendungen und Edgeworkloads, die sich mit Container- und Azure IoT Edge-Technologien integrieren lassen. Sie können Infrastrukturkosten minimieren, indem Sie Cluster mit zwei Knoten einsetzen, die Hochverfügbarkeit bieten. Dazu werden kostengünstige Zeugenoptionen wie Cloudzeuge oder ein auf einem USB-Laufwerk basierender Dateifreigabezeuge genutzt, der an ein Netzwerkgerät angeschlossen ist, auf das beide Clusterknoten zugreifen können. Ein weiterer Faktor, der zu niedrigeren Kosten von Clustern mit zwei Knoten beiträgt, ist die Unterstützung des Netzwerks ohne Switches, der auf Cross-Over-Kabel zwischen Clusterknoten statt auf kostspieligere Hochgeschwindigkeitsswitches setzt. Diese Fähigkeit unterscheidet Azure Stack HCI von vergleichbaren HCI-Lösungen anderer Anbieter. Analog können Sie für weniger anspruchsvolle Workloads Server mit nur einem Socket und bis zu acht Kernen sowie Speicher mit Solid-State-Laufwerken (SSDs) auf Einzelebene oder Festplattenlaufwerken (HDD) auf Kapazitätsebene wählen.
Virtuelle Desktopinfrastruktur
Azure Stack HCI-Cluster eignen sich gut für umfangreiche VDI-Bereitstellungen (virtuelle Desktopinfrastruktur), wobei Microsoft RDS (Remotedesktopdienste) oder gleichwertige Angebote von Drittanbietern die Rolle eines virtuellen Desktopbrokers übernehmen. Azure Stack HCI bietet für diesen Anwendungsfall weitere Vorteile, unter anderem eine zentrale Speicherung und erhöhte Sicherheit, was den Schutz der Benutzerdaten vereinfacht und das Risiko versehentlicher oder absichtlicher Datenlecks minimiert. Die Schätzung der optimalen Clustergröße ist relativ einfach, da sie auf der erwarteten Anzahl von VDI-Benutzern basieren kann.
Das Ausführen von Windows VDI-Workloads auf der Windows Server-Plattform minimiert potenzielle Kompatibilitätsprobleme, macht Supportvereinbarungen mit mehreren Anbietern überflüssig und rationalisiert administrative Aufgaben. VDI-Clients haben direkten Zugriff auf andere Windows-basierte Dienste, wie z. B. Dateifreigaben, die innerhalb desselben Clusters laufen.
Microsoft SQL Server mit hoher Leistung
Die Azure Stack HCI bietet zusätzliche Resilienz für hochverfügbare, unternehmenskritische und auf Always On-Verfügbarkeitsgruppen basierende SQL Server-Bereitstellungen. Die Nutzung der von Microsoft zertifizierten und auf Windows Server 2019 basierenden HCI zur Ausführung von SQL Server-Workloads bietet zusätzliche Vorteile im Zusammenhang mit dem auf einen Anbieter konzentrierten Ansatz, einschließlich vereinfachtem Support und Leistungsoptimierungen, die in die zugrunde liegende Plattform integriert sind.
Hinweis
Azure Stack HCI unterstützt sowohl Windows- als auch Linux-VMs, sodass Sie zwischen der Windows- und Linux-basierten SQL Server-Version wählen können.
Trusted Enterprise Virtualization
Azure Stack HCI erfüllt die Anforderungen von Trusted Enterprise Virtualization durch seine integrierte Unterstützung für virtualisierungsbasierte Sicherheit (VBS). VBS setzt auf Hyper-V, um den als virtuellen Sicherheitsmodus bezeichneten Mechanismus zu implementieren, der einen dedizierten, isolierten Arbeitsspeicherbereich innerhalb der Gast-VMs bildet. Mithilfe von Programmiertechniken können Sie bestimmte, sicherheitsrelevante Vorgänge in diesem dedizierten Arbeitsspeicherbereich ausführen und gleichzeitig eine Ebene der Obfuskation vom Hostbetriebssystem aufrechterhalten. Dadurch wird die potenzielle Anfälligkeit für kernelbasierte Exploits erheblich eingeschränkt.
Mit VBS können Sie HVCI (Hypervisor-Enforced Code Integrity) und Credential Guard implementieren, wodurch sich die Sicherheit von auf Azure Stack HCI basierenden Workloads deutlich erhöht. Die Erzwingung von HVCI-Richtlinien zur Codeintegrität verbessert die Integrität des Codes, wobei alle nicht autorisierten Änderungen an Gerätetreibern und Betriebssystemdateien erkannt und umgehend korrigiert werden. HVCI führt den Codeintegritätsdienst im virtuellen Sicherheitsmodus aus und schützt ihn so wirksam vor betriebssystembasierter Schadsoftware. Credential Guard schützt im Cache gespeicherte Anmeldeinformationen durch Speicherung im virtuellen Sicherheitsmodus. Beide Features verwenden in Azure Stack HCI-Hardware integrierte TPM-Funktionen (Trusted Platform Module).
Hinweis
Das US-Verteidigungsministerium stuft sowohl VBS als auch HVCI als generelle Sicherheitsanforderung ein.
Azure Kubernetes Service (AKS) in Azure Stack HCI
Mithilfe von Azure Stack HCI können Sie containerbasierte Bereitstellungen hosten und so die Dichte des Workloads und Effizienz der Ressourcennutzung erhöhen. Azure Kubernetes Service (AKS) in Azure Stack HCI ist ein auf Kubernetes basierender Orchestrator, der die Ausführung von Containeranwendungen in Azure Stack HCI-Clustern automatisiert. Orchestratoren wie Open-Source-Kubernetes automatisieren einen Großteil der Aufgaben im Zusammenhang mit der Bereitstellung und Verwaltung mehrerer Container. Kubernetes kann jedoch komplex einzurichten und zu verwalten sein. AKS vereinfacht die lokale Einrichtung von Kubernetes, sodass Sie schneller mit dem Hosten von Linux- und Windows-Containern beginnen können. Indem Sie Ihren lokalen Standorten die Leistungsfähigkeit von AKS in Azure zur Verfügung stellen, profitieren Sie von den ausgereiften Sicherheits-, Verwaltungs- und Bereitstellungsoptionen für die Ausführung Ihrer Workloads und reduzieren gleichzeitig die Komplexität und die Lernkurve für Ihre Benutzer.
AKS eignet sich ideal für Kunden, die Containerworkloads in ihren lokalen Umgebungen ausführen möchten, sei es an einem Remotestandort am Edge oder in einem Rechenzentrum, um Netzwerk- oder gesetzliche Vorgaben zu erfüllen. Nach Einrichten eines Azure Stack HCI-Clusters und Erfüllen mehrerer Voraussetzungen führt das Windows Admin Center Administratoren durch die Konfiguration eines AKS-Verwaltungsclusters. Dieser dient zum Bereitstellen und Verwalten von Zielclustern, in denen Ihre Workloads ausgeführt werden, und umfasst einen API-Server und Lastenausgleich.