Pola penskalaan lintas cloud (data lokal)
Pelajari cara membuat aplikasi hibrid yang mencakup Azure dan Azure Stack Hub. Pola ini juga menunjukkan kepada Anda cara menggunakan satu sumber data lokal untuk kepatuhan.
Konteks dan masalah
Banyak organisasi mengumpulkan dan menyimpan sejumlah besar data pelanggan yang sensitif. Sering kali mereka dicegah menyimpan data sensitif di cloud publik karena peraturan perusahaan atau kebijakan pemerintah. Organisasi-organisasi itu juga ingin memanfaatkan skalabilitas cloud publik. Cloud publik dapat menangani puncak musiman dalam lalu lintas, memungkinkan pelanggan untuk membayar perangkat keras yang dibutuhkan, saat membutuhkannya.
Solusi
Solusi ini memanfaatkan keuntungan kepatuhan cloud privat, menggabungkannya dengan skalabilitas cloud publik. Cloud hibrid Azure dan Azure Stack Hub memberikan pengalaman yang konsisten bagi pengembang. Konsistensi ini memungkinkan mereka menerapkan keterampilan mereka ke cloud publik dan lingkungan lokal.
Panduan penyebaran solusi memungkinkan Anda menyebarkan aplikasi web yang identik ke cloud publik dan privat. Anda juga dapat mengakses jaringan non-internet yang dapat dirutekan yang dihosting di cloud pribadi. Aplikasi web dipantau untuk dimuat. Setelah peningkatan lalu lintas yang signifikan, sebuah program memanipulasi catatan DNS untuk mengarahkan lalu lintas ke cloud publik. Saat lalu lintas tidak lagi signifikan, rekaman DNS diperbarui untuk mengarahkan lalu lintas kembali ke cloud privat.
Komponen
Solusi ini menggunakan komponen-komponen berikut:
| Lapisan | Komponen | Deskripsi |
|---|---|---|
| Azure | Azure App Service | Azure App Service memungkinkan Anda membuat dan menghosting aplikasi web, aplikasi API RESTful, dan Azure Functions. Semua dalam bahasa pemrogram pilihan Anda, tanpa perlu mengelola infrastruktur. |
| Azure Virtual Network | Azure Virtual Network adalah blok pembuatan dasar untuk jaringan privat di Azure. VNet memungkinkan banyak jenis sumber daya Azure, seperti Azure Virtual Machines (VM), untuk berkomunikasi satu sama lain dengan aman, internet, dan jaringan lokal. Solusi ini juga menunjukkan penggunaan komponen jaringan tambahan: - subnet aplikasi dan gateway. - gateway jaringan lokal setempat. - gateway jaringan virtual, yang bertindak sebagai koneksi gateway VPN situs ke situs. - alamat IP publik. - koneksi VPN titik ke situs. - Azure DNS untuk menghosting domain DNS dan menyediakan resolusi nama. |
|
| Azure Traffic Manager | Azure Traffic Manager adalah penyeimbang beban lalu lintas berbasis DNS. Ini memungkinkan Anda mengontrol distribusi lalu lintas pengguna ke titik akhir layanan di berbagai pusat data. | |
| Azure Application Insights | Application Insights adalah layanan Manajemen Performa Aplikasi (APM) yang dapat diperluas untuk pengembang web di berbagai platform. | |
| Azure Functions | Azure Functions memungkinkan Anda menjalankan kode di lingkungan tanpa server tanpa harus membuat VM atau menerbitkan aplikasi web terlebih dahulu. | |
| Skala Otomatis Azure | Penskalaan otomatis adalah fitur bawaan dari Cloud Services, VM, dan aplikasi web. Fitur ini memungkinkan aplikasi melakukan yang terbaik saat permintaan berubah. Aplikasi akan menyesuaikan lonjakan lalu lintas, memberi tahu Anda saat metrik berubah dan penskalaan sesuai kebutuhan. | |
| Azure Stack Hub | Komputasi IaaS | Azure Stack Hub memungkinkan Anda menggunakan model aplikasi, portal layanan mandiri, dan API yang sama yang diaktifkan oleh Azure. IaaS Azure Stack Hub memungkinkan berbagai teknologi sumber terbuka untuk penyebaran cloud hibrid yang konsisten. Contoh solusi menggunakan VM Server Windows untuk SQL Server, misalnya. |
| Azure App Service | Sama seperti aplikasi web Azure, solusinya menggunakan Azure App Service di Azure Stack Hub untuk menghosting aplikasi web. | |
| Jaringan | Azure Stack Hub Virtual Network berfungsi persis seperti Azure Virtual Network. Ini menggunakan banyak komponen jaringan yang sama, termasuk nama host kustom. | |
| Azure DevOps Services | Daftar | Siapkan integrasi berkelanjutan dengan cepat untuk pembuatan, pengujian, dan penyebaran. Untuk informasi selengkapnya, lihat Mendaftar, masuk ke Azure DevOps. |
| Azure Pipelines | Gunakan Azure Pipelines untuk Integrasi Berkelanjutan/Pengiriman berkelanjutan. Azure Pipelines memungkinkan Anda mengelola agen dan definisi build dan rilis yang dihosting. | |
| Repositori kode | Manfaatkan beberapa repositori kode untuk menyederhanakan alur pengembangan Anda. Gunakan repositori kode yang ada di GitHub, Bitbucket, Dropbox, OneDrive, dan Azure Repos. |
Masalah dan pertimbangan
Pertimbangkan poin-poin berikut saat memutuskan cara menerapkan solusi ini:
Skalabilitas
Azure dan Azure Stack Hub secara unik cocok untuk mendukung kebutuhan bisnis yang didistribusikan secara global saat ini.
Cloud hibrid tanpa kerumitan
Microsoft menawarkan integrasi aset lokal yang tak tertandingi dengan Azure Stack Hub dan Azure dalam satu solusi terpadu. Integrasi ini menghilangkan kerumitan mengelola solusi beberapa titik dan campuran penyedia cloud. Dengan penskalaan lintas cloud, kekuatan Azure hanya berjarak beberapa klik. Cukup hubungkan Azure Stack Hub Anda ke Azure dengan bursting cloud dan data serta aplikasi Anda akan tersedia di Azure saat diperlukan.
- Hilangkan kebutuhan untuk membuat dan memelihara situs DR sekunder.
- Hemat waktu dan uang dengan menghilangkan cadangan tape dan menampung hingga 99 tahun data cadangan di Azure.
- Migrasi yang berjalan dengan mudah menjalankan beban kerja Hyper-V, Physical (dalam pratinjau), dan VMware (dalam pratinjau) ke Azure untuk memanfaatkan ekonomi dan elastisitas cloud.
- Jalankan laporan atau analitik intensif komputasi pada salinan aset lokal Anda yang direplikasi di Azure tanpa memengaruhi beban kerja produksi.
- Masuk ke cloud dan jalankan beban kerja lokal di Azure, dengan templat komputasi yang lebih besar jika diperlukan. Hibrid memberi Anda kekuatan yang Anda butuhkan, saat Anda membutuhkannya.
- Buat lingkungan pengembangan multitingkat di Azure dengan beberapa klik—bahkan replikasi data produksi langsung ke lingkungan dev/pengujian Anda agar tetap sinkron secara real time.
Ekonomi penskalaan lintas cloud dengan Azure Stack Hub
Keuntungan utama untuk bursting cloud adalah penghematan ekonomis. Anda hanya membayar untuk sumber daya tambahan saat ada permintaan untuk sumber daya tersebut. Tidak ada lagi pengeluaran untuk kapasitas tambahan yang tidak perlu atau mencoba memprediksi puncak permintaan dan fluktuasi.
Mengurangi beban permintaan yang tinggi ke cloud
Penskalaan lintas cloud dapat digunakan untuk memikul beban pemrosesan. Pemuatan didistribusikan dengan memindahkan aplikasi dasar ke cloud publik, membebaskan sumber daya lokal untuk aplikasi penting bisnis. Aplikasi dapat diterapkan ke cloud privat, lalu melakukan burst ke cloud publik hanya jika diperlukan untuk memenuhi permintaan.
Ketersediaan
Penyebaran global memiliki tantangan tersendiri, seperti konektivitas variabel dan peraturan pemerintah yang berbeda berdasarkan wilayah. Pengembang dapat mengembangkan hanya satu aplikasi dan kemudian menyebarkannya di berbagai alasan dengan persyaratan yang berbeda. Sebarkan aplikasi Anda ke cloud publik Azure, lalu sebarkan instans atau komponen tambahan secara lokal. Anda dapat mengelola lalu lintas di antara semua instans menggunakan Azure.
Pengelolaan
Pendekatan pengembangan tunggal yang konsisten
Azure dan Azure Stack Hub memungkinkan Anda menggunakan seperangkat alat pengembangan yang konsisten di seluruh organisasi. Konsistensi ini memudahkan untuk menerapkan praktik integrasi berkelanjutan dan pengembangan berkelanjutan (CI/CD). Banyak aplikasi dan layanan yang disebarkan di Azure atau Azure Stack Hub dapat dipertukarkan dan dapat berjalan di kedua lokasi dengan mulus.
Alur CI/CD hibrid dapat membantu Anda:
- Memulai build baru berdasarkan penerapan kode ke repositori kode Anda.
- Secara otomatis menyebarkan kode yang baru Anda buat ke Azure untuk pengujian penerimaan pengguna.
- Setelah kode Anda lulus pengujian, sebarkan secara otomatis ke Azure Stack Hub.
Solusi manajemen identitas tunggal yang konsisten
Azure Stack Hub bekerja dengan Azure Active Directory (Azure AD) dan Active Directory Federation Services (ADFS). Azure Stack Hub bekerja dengan Azure AD dalam skenario yang terhubung. Untuk lingkungan yang tidak memiliki konektivitas, Anda dapat menggunakan ADFS sebagai solusi yang terputus. Perwakilan layanan digunakan untuk memberikan akses ke aplikasi, memungkinkan mereka menyebarkan atau mengonfigurasi sumber daya melalui Azure Resource Manager.
Keamanan
Memastikan kepatuhan, dan sovereign data
Azure Stack Hub memungkinkan Anda menjalankan layanan yang sama di beberapa negara seperti yang Anda lakukan jika menggunakan cloud publik. Menyebarkan aplikasi yang sama di pusat data di setiap negara memungkinkan persyaratan sovereign data terpenuhi. Kemampuan ini memastikan data privat disimpan di dalam perbatasan masing-masing negara.
Azure Stack Hub - postur keamanan
Tidak ada postur keamanan tanpa proses servis yang solid dan berkelanjutan. Untuk alasan ini, Microsoft berinvestasi dalam mesin orkestrasi yang menerapkan patch dan pembaruan dengan mulus di seluruh infrastruktur.
Berkat kemitraan dengan mitra OEM Azure Stack Hub, Microsoft memperluas postur keamanan yang sama ke komponen khusus OEM, seperti Host Siklus Hidup Perangkat Keras dan perangkat lunak yang berjalan di atasnya. Kemitraan ini memastikan Azure Stack Hub memiliki postur keamanan yang seragam dan solid di seluruh infrastruktur. Pada gilirannya, pelanggan dapat membuat dan mengamankan beban kerja aplikasi mereka.
Penggunaan perwakilan layanan melalui portal PowerShell, CLI, dan Azure
Untuk memberikan akses sumber daya ke skrip atau aplikasi, siapkan identitas untuk aplikasi Anda dan autentikasi aplikasi dengan info masuknya sendiri. Identitas ini dikenal sebagai perwakilan layanan dan memungkinkan Anda:
- Menetapkan izin ke identitas aplikasi yang berbeda dari izin Anda sendiri dan dibatasi untuk kebutuhan aplikasi secara tepat.
- Menggunakan sertifikat untuk autentikasi ketika menjalankan skrip tanpa pengawasan.
Untuk informasi selengkapnya tentang pembuatan perwakilan layanan dan menggunakan sertifikat untuk info masuk, lihat Menggunakan identitas aplikasi untuk mengakses sumber daya.
Kapan menggunakan pola ini
- Organisasi saya menggunakan pendekatan DevOps, atau memiliki satu yang direncanakan untuk waktu dekat.
- Saya ingin menerapkan praktik CI/CD di seluruh implementasi Azure Stack Hub dan cloud publik saya.
- Saya ingin mengonsolidasikan alur CI/CD di seluruh lingkungan cloud dan lokal.
- Saya ingin kemampuan untuk mengembangkan aplikasi dengan mulus menggunakan layanan cloud atau lokal.
- Saya ingin memanfaatkan keterampilan pengembang yang konsisten di seluruh cloud dan aplikasi lokal.
- Saya menggunakan Azure tetapi saya memiliki pengembang yang bekerja di cloud Azure Stack Hub lokal.
- Aplikasi lokal saya mengalami lonjakan permintaan selama fluktuasi musiman, siklis, atau tidak dapat diprediksi.
- Saya memiliki komponen lokal dan saya ingin menggunakan cloud untuk menskalakannya dengan mulus.
- Saya ingin skalabilitas cloud tetapi saya ingin aplikasi saya berjalan secara lokal sebanyak mungkin.
Langkah berikutnya
Untuk mempelajari lebih lanjut tentang topik yang diperkenalkan dalam artikel ini:
- Tonton Menskalakan aplikasi secara dinamis antara pusat data dan cloud publik untuk gambaran umum tentang cara pola ini digunakan.
- Lihat Pertimbangan desain aplikasi hibrid untuk mempelajari lebih lanjut tentang praktik terbaik dan untuk menjawab pertanyaan tambahan yang mungkin Anda miliki.
- Pola ini menggunakan rangkaian produk Azure Stack, termasuk Azure Stack Hub. Lihat Keluarga produk dan solusi Azure Stack untuk mempelajari lebih lanjut tentang seluruh portofolio produk dan solusi.
Saat Anda siap menguji contoh solusi, lanjutkan dengan Panduan penyebaran solusi penskalaan lintas cloud (data lokal). Panduan penyebaran memberikan petunjuk langkah demi langkah untuk menyebarkan dan menguji komponennya.