Azure-tárolószolgáltatás kiválasztása
Az Azure számos tároló-üzemeltetési szolgáltatást kínál, amelyek különböző számítási feladatok, architektúrák és üzleti követelmények kielégítésére lettek kialakítva. Ez a tárolószolgáltatás-kiválasztási útmutató segít megérteni, hogy melyik Azure-tárolószolgáltatás felel meg legjobban a számítási feladatok forgatókönyveinek és követelményeinek.
Feljegyzés
Ebben az útmutatóban a számítási feladat kifejezés olyan alkalmazáserőforrások gyűjteményére utal, amelyek támogatják az üzleti célt vagy egy üzleti folyamat végrehajtását. A számítási feladatok több szolgáltatást, például API-kat és adattárakat használnak, amelyek együttműködnek az adott végpontok közötti funkciók biztosításában.
Az útmutató használata
Ez az útmutató két cikket tartalmaz: ez a bevezető cikk és egy másik cikk az összes számítási feladattípus között megosztott szempontokról.
Feljegyzés
Ha még nem kötelezte el magát a tárolókra, tekintse meg az Azure számítási szolgáltatás kiválasztása című témakört a számítási feladatok üzemeltetéséhez használható egyéb számítási lehetőségekről.
Ez a bevezető cikk ismerteti az útmutató hatókörébe tartozó Azure-tárolószolgáltatásokat, valamint azt, hogy a szolgáltatásmodellek hogyan viszonyulnak a konfigurálhatóság és a véleményezett megoldások közötti kompromisszumok szempontjából, például az ügyfél által felügyelt és a Microsoft által felügyelt megközelítések között. Miután a szolgáltatásmodell beállításai alapján azonosította a jelölt szolgáltatásokat, a következő lépés a lehetőségek kiértékelése a számítási feladatokra vonatkozó követelmények alapján, a hálózatkezelés, a biztonság, a műveletek és a megbízhatóság közös szempontjairól szóló cikk áttekintésével.
Ez az útmutató figyelembe veszi a számítási feladat műszaki követelményei, mérete és összetettsége, valamint a számítási feladat csapatának szakértelme alapján esetlegesen szükséges kompromisszumokat.
Az útmutató hatókörébe tartozó Azure-tárolószolgáltatások
Ez az útmutató az Azure által jelenleg kínált tárolószolgáltatások egy részhalmazára összpontosít. Ez az alkészlet egy kiforrott funkciókészletet biztosít webalkalmazásokhoz és API-khoz, hálózatkezeléshez, megfigyelhetőséghez, fejlesztői eszközökhöz és műveletekhez. Ezeket a tárolószolgáltatásokat hasonlítjuk össze:
Az Azure Container Apps egy teljes mértékben felügyelt Kubernetes-alapú alkalmazásplatform, amely segít HTTP- és nem HTTP-alkalmazások üzembe helyezésében kódból vagy tárolókból infrastruktúra vezénylése nélkül. További információkért tekintse meg az Azure Container Apps dokumentációját.
Az Azure Kubernetes Service (AKS) egy felügyelt Kubernetes-szolgáltatás tárolóalapú alkalmazások futtatásához. Az AKS használatával kihasználhatja a felügyelt bővítmények és bővítmények előnyeit a további képességek érdekében, miközben a konfigurálhatóság legtágabb szintjét is megőrzi. További információt az AKS dokumentációjában talál.
A Web App for Containers a Azure-alkalmazás Service szolgáltatás szolgáltatása, amely http-alapú webalkalmazások üzemeltetésére szolgál beépített infrastruktúra-karbantartással, biztonsági javításokkal, méretezéssel és diagnosztikai eszközökkel. További információt az App Service dokumentációjában talál.
Az azure-beli tárolószolgáltatások teljes listáját a tárolószolgáltatások termékkategória-oldalán találja.
A szolgáltatásmodell szempontjai
A szolgáltatási modell a lehető legszélesebb körű betekintést nyújt az Azure Container Service által biztosított rugalmasság és szabályozás szintjébe, cserébe az általános egyszerűségért és a könnyű használatért.
A szolgáltatásmodellek terminológiájának és fogalmainak általános bemutatása, beleértve a szolgáltatásként nyújtott infrastruktúrát (IaaS) és a szolgáltatásként nyújtott platformot (PaaS) is, lásd : Megosztott felelősség a felhőben.
Az Azure Container Solutions szolgáltatásmodelljeinek összehasonlítása
AKS
Az IaaS és a PaaS hibridjeként az AKS előnyben részesíti az egyszerűség feletti irányítást. Bár az AKS leegyszerűsíti a mögöttes alapinfrastruktúra kezelését, ez a virtuálisgép-alapú platform továbbra is elérhető az alkalmazások számára, és megfelelő védőkorlátokat és folyamatokat, például javításokat igényel a biztonság és az üzletmenet folytonosságának biztosítása érdekében. A számítási infrastruktúrát további, közvetlenül az előfizetésében üzemeltetett Azure-erőforrások, például az Azure terheléselosztói támogatják.
Az AKS hozzáférést biztosít a Kubernetes API-kiszolgálóhoz is, amely lehetővé teszi a tároló vezénylését, és így projektek üzembe helyezését a Cloud Native Computing Foundationből (CNCF). Ennek következtében jelentős tanulási görbe áll rendelkezésre a Kubernetesben új számítási feladatokat végző csapatok számára. Ha még nem ismerkedik a tárolóalapú megoldásokkal, ez a tanulási görbe elrettentő lehet. Az alábbi PaaS-megoldások alacsonyabb belépési akadályt kínálnak. A Kubernetesbe akkor léphet, ha a követelmények diktálják az áthelyezést.
Azure Container-alkalmazások
A PaaS-ajánlat, a Container Apps az egyszerűség kedvéért kiegyensúlyozza az irányítást. Kiszolgáló nélküli és dedikált számítási lehetőségeket is kínál, amelyek elvonják az operációs rendszer javításának szükségességét, vagy védőkorlátokat építenek ki az alkalmazások köré az operációs rendszerhez képest. A Container Apps emellett teljesen elvonja a tárolóvezénylési API-t, és a csapat által már ismert Azure API-kon keresztül biztosítja kulcsfontosságú funkcióinak egy részét. Emellett a 7. rétegbeli bejövő forgalom, a forgalom felosztása, az A/B-tesztelés és az alkalmazás életciklusának kezelése mind teljesen elérhető a dobozból.
Tárolókhoz készült Web App
A Web App for Containers egy PaaS-ajánlat is, de több egyszerűséget és kevesebb vezérlést biztosít, mint a Container Apps. Elvonja a tároló vezénylését, de továbbra is biztosítja a megfelelő skálázást, az alkalmazás életciklusának kezelését, a forgalom felosztását, a hálózati integrációt és a megfigyelhetőséget.
Üzemeltetési modell szempontjai
Azure-erőforrások, például AKS-fürtök használatával több számítási feladatot is üzemeltethet. Ezzel egyszerűbbé teheti a műveleteket, és ezáltal csökkentheti a teljes költséget. Ha ezt az útvonalat választja, íme néhány fontos szempont:
Az AKS-t gyakran használják több számítási feladat vagy eltérő számítási feladatok összetevőinek üzemeltetésére. Ezeket a számítási feladatokat és összetevőket elkülönítheti a Kubernetes natív funkcióival, például a névterek, a hozzáférés-vezérlés és a hálózati vezérlők használatával, hogy megfeleljenek a biztonsági követelményeknek.
Az AKS-t egy számítási feladattal rendelkező forgatókönyvekben is használhatja, ha szüksége van a Kubernetes API által biztosított további funkciókra, és a számítási feladatokat végző csapat elegendő tapasztalattal rendelkezik a Kubernetes-fürtök üzemeltetéséhez. A kevésbé Kubernetes-tapasztalattal rendelkező csapatok továbbra is sikeresen üzemeltethetik saját fürtöiket az Azure által felügyelt bővítmények és funkciók, például a fürt automatikus frissítése révén a működési többletterhelés csökkentése érdekében.
A Container Apps használatával egyetlen, megosztott biztonsági határral rendelkező számítási feladatot kell üzemeltetni. A Container Apps egyetlen legfelső szintű logikai határt, úgynevezett Container Apps-környezetet használ, amely fokozott biztonsági határként is szolgál. Nincsenek további részletes hozzáférés-vezérlési mechanizmusok. A környezeten belüli kommunikáció például korlátlan, és minden alkalmazás egyetlen Log Analytics-munkaterületen osztozik.
Ha a számítási feladat több összetevővel és több biztonsági határrel rendelkezik, helyezzen üzembe több Container Apps-környezetet, vagy fontolja meg inkább az AKS használatát.
A Web App for Containers az App Service egyik funkciója. Az App Service egy App Service-csomagnak nevezett számlázási határba csoportosítja az alkalmazásokat. Mivel alkalmazásszinten hatókörbe helyezheti a szerepköralapú hozzáférés-vezérlést (RBAC), csábító lehet több számítási feladatot üzemeltetni egyetlen csomagban. Javasoljuk azonban, hogy tervenként egyetlen számítási feladatot üzemeltetjen a zajos szomszéd probléma elkerülése érdekében. Egyetlen App Service-csomag összes alkalmazása ugyanazt a lefoglalt számítást, memóriát és tárterületet használja.
Ha figyelembe veszi a hardverelkülönítést, tisztában kell lennie azzal, hogy az App Service-csomagok általában más Azure-ügyfelekkel megosztott infrastruktúrán futnak. Dedikált virtuális gépekhez vagy dedikált virtuális hálózatok dedikált virtuális gépeihez elkülönített szinteket is választhat.
Általánosságban elmondható, hogy minden Azure-tárolószolgáltatás több olyan alkalmazást is üzemeltethet, amelyek több összetevőből állnak. A Container Apps és a Web App for Containers azonban jobban megfelel egy egy számítási feladattal rendelkező összetevőnek vagy több, hasonló életciklussal rendelkező, nagy mértékben kapcsolódó számítási feladat összetevőnek, ahol egyetlen csapat birtokolja és futtatja az alkalmazásokat.
Ha eltérő, esetleg nem kapcsolódó alkalmazásösszetevőket vagy számítási feladatokat kell üzemeltetnie egy gazdagépen, fontolja meg az AKS-t.
Az ellenőrzés és a könnyű használat közötti kompromisszum
Az AKS biztosítja a leginkább konfigurálhatóságot, de ez a konfigurálhatóság a többi szolgáltatáshoz képest megnövekedett üzemeltetési többletköltséggel jár. Bár a Container Apps és a Web App for Containers olyan PaaS-szolgáltatások, amelyek hasonló szintű Microsoft által felügyelt funkciókkal rendelkeznek, a Web App for Containers hangsúlyozza az egyszerűséget, hogy kiszolgálja a célközönséget: a meglévő Azure PaaS-ügyfeleket, akik ismerősnek találják a felületet.
Hüvelykujjszabály
Általában a több egyszerűséget kínáló szolgáltatások általában megfelelnek azoknak az ügyfeleknek, akik inkább a szolgáltatásfejlesztésre, és kevésbé az infrastruktúrára összpontosítanak. A nagyobb ellenőrzést biztosító szolgáltatások általában megfelelnek azoknak az ügyfeleknek, akiknek nagyobb konfigurálhatóságra van szükségük, és rendelkeznek a saját infrastruktúrájuk kezeléséhez szükséges készségekkel, erőforrásokkal és üzleti indoklással.
Megosztott szempontok az összes számítási feladatban
Bár egy számítási feladatokat ellátó csapat előnyben részesíthet egy adott szolgáltatásmodellt, előfordulhat, hogy ez a modell nem felel meg a szervezet egészének követelményeinek. Előfordulhat például, hogy a fejlesztők a kisebb üzemeltetési többletterhelést részesítik előnyben, de a biztonsági csapatok a megfelelőségi követelmények teljesítéséhez szükséges ilyen típusú többletterhelést is figyelembe vehetik. A csapatoknak együtt kell működniük a megfelelő kompromisszumok érdekében.
Vegye figyelembe, hogy a közös szempontok széles körűek. Csak egy részhalmaz lehet releváns Ön számára, nem csak a számítási feladat típusától, hanem a szervezeten belüli szerepkörétől is függően.
Az alábbi táblázat magas szintű áttekintést nyújt a szempontokról, beleértve a szolgáltatásfunkciók összehasonlítását is. Tekintse át az egyes kategóriák szempontjait, és hasonlítsa össze őket a számítási feladat követelményeihez.
| Kategória | Áttekintés |
|---|---|
| Hálózati szempontok | Az Azure-tárolószolgáltatások hálózatkezelése az egyszerűség és a konfigurálhatóság előnyben részesítésétől függően változik. Az AKS nagy mértékben konfigurálható, így átfogóan szabályozható a hálózati forgalom, de nagyobb működési erőfeszítést igényel. A Container Apps Azure által felügyelt hálózati funkciókat kínál. Ez az AKS és a Web App for Containers közötti középső terület, amely az App Service-t ismerő ügyfelekre van szabva. Döntő fontosságú, hogy a hálózattervezési döntések hosszú távú következményekkel járhatnak a számítási feladatok ismételt üzembe helyezése nélkül történő módosításuk kihívásai miatt. Ezen szolgáltatások között számos tényező, például az IP-címek tervezése, a terheléselosztási feladatok, a szolgáltatásfelderítési módszerek és a privát hálózatkezelési képességek különböznek. Alaposan át kell tekintenie, hogy a szolgáltatások hogyan felelnek meg az adott hálózati követelményeknek. |
| Biztonsági szempontok | A Container Apps, az AKS és a Web App for Containers mind integrációt biztosít olyan kulcsfontosságú Azure-biztonsági ajánlatokkal, mint az Azure Key Vault és a felügyelt identitások. Az AKS további funkciókat kínál, például a futtatókörnyezeti veszélyforrások elleni védelmet és a hálózati szabályzatokat. Bár úgy tűnhet, hogy az olyan PaaS-szolgáltatások, mint a Container Apps, kevesebb biztonsági funkciót kínálnak, ez részben azért van, mert a mögöttes infrastruktúra-összetevők nagyobb részét az Azure kezeli, és nem teszi ki az ügyfelek számára, ami csökkenti a kockázatot. |
| Működési szempontok | Bár az AKS a legtöbb testreszabást kínálja, nagyobb működési bemenetet igényel. Ezzel szemben a PaaS-megoldások, például a Container Apps és a Web App for Containers lehetővé teszik az Azure számára az operációsrendszer-frissítésekhez hasonló feladatok kezelését. A méretezhetőség és a hardveres termékváltozat rugalmassága kulcsfontosságú. Az AKS rugalmas hardverbeállításokat biztosít, míg a Container Apps és a Web App for Containers beállítási konfigurációkat biztosít. Az AKS-ben az alkalmazások méretezhetősége az ügyfél kizárólagos felelőssége. A Container Apps és a Web App for Containers egyszerűbb megoldásokat kínál. |
| Megbízhatósági szempontok | A Web App for Containers és a Container Apps állapotadat-mintavételi konfigurációi egyszerűbbek, mint az AKS-ek, mivel a jól ismert Azure Resource Manager API-t használják. Az AKS használatához a Kubernetes API szükséges. Emellett további felelősséget kell vállalnia a Kubernetes-csomópontkészlet méretezhetőségének és rendelkezésre állásának kezeléséért az alkalmazáspéldányok megfelelő ütemezése érdekében. Ezek a követelmények további többletterhelést eredményeznek az AKS számára. Ezenkívül a Container Apps és a Web App for Containers SLA-k egyszerűbbek, mint az AKS-ek, amelyekhez a vezérlősík és a csomópontkészletek mindegyike saját SLA-kkal rendelkezik, és ennek megfelelően kell összeadni őket. Minden szolgáltatás zónaredundanciát kínál az azt kínáló adatközpontokban. |
Az előző szempontok áttekintése után előfordulhat, hogy még mindig nem találta meg a tökéletes illeszkedést. Ez teljesen normális.
Kompromisszumok kiértékelése
A felhőszolgáltatás kiválasztása nem egyszerű feladat. Tekintettel a felhőalapú számítástechnika összetettségére, a sok csapat közötti együttműködésre, valamint az emberekre, a költségvetésekre és az időre vonatkozó erőforrás-korlátozásokra, minden megoldás kompromisszumokkal rendelkezik.
Vegye figyelembe, hogy egy adott számítási feladat esetében egyes követelmények kritikusabbak lehetnek, mint mások. Előfordulhat például, hogy egy alkalmazáscsapat egy PaaS-megoldást, például a Container Appst részesíti előnyben, de azért az AKS-t választja, mert a biztonsági csapatnak alapértelmezés szerint megtagadási hálózati vezérlőkre van szüksége a megosztott számítási feladatok összetevői között, ami egy csak AKS-funkció, amely a Kubernetes hálózati szabályzatait használja.
Végül vegye figyelembe, hogy az előző közös szempontok a leggyakoribb követelményeket tartalmazzák, de nem átfogóak. A számítási feladatokért felelős csapat feladata, hogy a döntés megerősítése előtt vizsgálja meg az előnyben részesített szolgáltatás által beállított összes követelményt.
Összegzés
Ez az útmutató az Azure Container Service kiválasztásakor felmerülő leggyakoribb szempontokat ismerteti. Úgy tervezték, hogy útmutatást nyújtson a számítási feladatokat végző csapatoknak a megalapozott döntések meghozatalában. A folyamat egy felhőszolgáltatás-modell kiválasztásával kezdődik, amely magában foglalja a kívánt vezérlési szint meghatározását. Az irányítás az egyszerűség rovására megy. Más szóval ez egy olyan folyamat, amely megkeresi a megfelelő egyensúlyt egy önkiszolgáló infrastruktúra és a Microsoft által felügyelt infrastruktúra között.
Számos számításifeladat-csapat csak az előnyben részesített szolgáltatásmodell alapján választhat azure-tárolószolgáltatást: PaaS és IaaS. A többi csapatnak további vizsgálatot kell végeznie annak meghatározásához, hogy a szolgáltatásspecifikus funkciók hogyan kezelik a számítási feladatokat vagy a szervezeti követelményeket.
Minden számítási feladatot végző csapatnak ezt az útmutatót kell használnia az átvilágítás beépítése mellett a nehezen megfordítható döntések elkerülése érdekében. Vegye figyelembe azonban, hogy a döntés nem megerősítést nyert, amíg a fejlesztők nem próbálják ki a szolgáltatást, és nem elmélet, hanem tapasztalat alapján döntenek.
Közreműködők
Ezt a cikket a Microsoft tartja karban. Eredetileg a következő közreműködők írták.
Fő szerzők:
- Andre Dewes | Vezető ügyfélmérnök
- Marcos Martinez | Vezető szervizmérnök
- Julie Ng | Vezető mérnök
Egyéb közreműködők:
- Mick Alberts | Műszaki író
- Martin Gjoshevski | Vezető ügyfélmérnök
- Magas | Vezető ügyfélmérnök
- Nelly Kiboi | Szolgáltatásmérnök
- Xuhong Liu | Vezető szervizmérnök
- Faisal Mustafa | Vezető ügyfélmérnök
- Walter Myers | Vezető ügyfélmérnöki vezető
- Sonalika Roy | Vezető ügyfélmérnök
- Paolo Salvatori | Vezető ügyfélmérnök
- Victor Santana | Vezető ügyfélmérnök
Következő lépés
További információ a cikkben említett szolgáltatások közös architekturális szempontjairól.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: