Patroon voor schalen in meerdere clouds (on-premises gegevens)
Meer informatie over het bouwen van een hybride app die Azure en Azure Stack Hub omvat. Dit patroon laat ook zien hoe u één on-premises gegevensbron gebruikt voor naleving.
Context en probleem
Veel organisaties verzamelen en opslaan enorme hoeveelheden gevoelige klantgegevens. Vaak wordt voorkomen dat gevoelige gegevens worden opgeslagen in de openbare cloud vanwege bedrijfsvoorschriften of overheidsbeleid. Deze organisaties willen ook profiteren van de schaalbaarheid van de openbare cloud. De openbare cloud kan seizoensgebonden pieken in het verkeer verwerken, zodat klanten precies kunnen betalen voor de hardware die ze nodig hebben, wanneer ze deze nodig hebben.
Oplossing
De oplossing profiteert van de nalevingsvoordelen van de privécloud, waarbij deze worden gecombineerd met de schaalbaarheid van de openbare cloud. De hybride cloud van Azure en Azure Stack Hub bieden ontwikkelaars een consistente ervaring. Met deze consistentie kunnen ze hun vaardigheden toepassen op zowel openbare cloud- als on-premises omgevingen.
Met de implementatiehandleiding voor oplossingen kunt u een identieke web-app implementeren in een openbare en privécloud. U hebt ook toegang tot een niet-internetrouteerbaar netwerk dat wordt gehost in de privécloud. De web-apps worden gecontroleerd op laden. Bij een aanzienlijke toename van het verkeer bewerkt een programma DNS-records om verkeer om te leiden naar de openbare cloud. Wanneer verkeer niet langer significant is, worden de DNS-records bijgewerkt om verkeer terug te sturen naar de privécloud.
Onderdelen
Deze oplossing maakt gebruik van de volgende onderdelen:
| Laag | Onderdeel | Beschrijving |
|---|---|---|
| Azure | Azure App Service | Azure App Service kunt u web-apps, RESTful API-apps en Azure Functions bouwen en hosten. Alles in de programmeertaal van uw keuze, zonder infrastructuur te beheren. |
| Azure Virtual Network | Azure Virtual Network (VNet) is de fundamentele bouwsteen voor privénetwerken in Azure. Met VNet kunnen meerdere Azure-resourcetypen, zoals virtuele machines (VM), veilig met elkaar communiceren, internet en on-premises netwerken. De oplossing demonstreert ook het gebruik van aanvullende netwerkonderdelen: - app- en gatewaysubnetten. - een lokale on-premises netwerkgateway. - een virtuele netwerkgateway, die fungeert als een site-naar-site-VPN-gatewayverbinding. - een openbaar IP-adres. - een punt-naar-site-VPN-verbinding. - Azure DNS voor het hosten van DNS-domeinen en het opgeven van naamomzetting. |
|
| Azure Traffic Manager | Azure Traffic Manager is een load balancer op basis van DNS-verkeer. Hiermee kunt u de distributie van gebruikersverkeer voor service-eindpunten in verschillende datacenters beheren. | |
| Azure Application Insights | Application Insights is een uitbreidbare Application Performance Management-service voor webontwikkelaars die apps op meerdere platforms bouwen en beheren. | |
| Azure Functions | Azure Functions kunt u uw code uitvoeren in een serverloze omgeving zonder dat u eerst een virtuele machine hoeft te maken of een web-app hoeft te publiceren. | |
| Automatische schaalaanpassing in Azure | Automatisch schalen is een ingebouwde functie van Cloud Services, VM's en web-apps. Met deze functie kunnen apps hun beste prestaties leveren wanneer de vraag verandert. Apps worden aangepast voor pieken in het verkeer, waarbij u op de hoogte wordt gesteld wanneer de metrische gegevens naar behoefte veranderen en schalen. | |
| Azure Stack Hub | IaaS Compute | Met Azure Stack Hub kunt u hetzelfde app-model, selfserviceportal en API's gebruiken die zijn ingeschakeld door Azure. Azure Stack Hub IaaS biedt een breed scala aan opensource-technologieën voor consistente hybride cloudimplementaties. In het voorbeeld van de oplossing wordt bijvoorbeeld een Windows Server-VM gebruikt om te SQL Server. |
| Azure App Service | Net als de Azure-web-app gebruikt de oplossing Azure App Service in Azure Stack Hub om de web-app te hosten. | |
| Netwerken | De Azure Stack Hub-Virtual Network werkt precies zoals de Azure-Virtual Network. Er worden veel van dezelfde netwerkonderdelen gebruikt, waaronder aangepaste hostnamen. | |
| Azure DevOps Services | Aanmelden | Stel snel continue integratie in voor bouwen, testen en implementeren. Zie Registreren en aanmelden bij Azure DevOps voor meer informatie. |
| Azure Pipelines | Gebruik Azure Pipelines voor continue integratie/continue levering. Met Azure Pipelines kunt u gehoste build- en releaseagents en -definities beheren. | |
| Codeopslagplaats | Maak gebruik van meerdere codeopslagplaatsen om uw ontwikkelingspijplijn te stroomlijnen. Gebruik bestaande codeopslagplaatsen in GitHub, Bitbucket, Dropbox, OneDrive en Azure-opslagplaatsen. |
Problemen en overwegingen
Houd rekening met de volgende punten bij het bepalen hoe u deze oplossing implementeert:
Schaalbaarheid
Azure en Azure Stack Hub zijn uniek geschikt voor de ondersteuning van de behoeften van het wereldwijd gedistribueerde bedrijf van vandaag.
Hybride cloud zonder gedoe
Microsoft biedt een ongeëvenaarde integratie van on-premises assets met Azure Stack Hub en Azure in één geïntegreerde oplossing. Deze integratie elimineert het gedoe van het beheren van meerdere puntoplossingen en een combinatie van cloudproviders. Met schalen tussen clouds is de kracht van Azure slechts enkele klikken verwijderd. Verbind uw Azure Stack Hub met Azure met bursting in de cloud en uw gegevens en apps zijn indien nodig beschikbaar in Azure.
- Verwijder de noodzaak om een secundaire DR-site te bouwen en te onderhouden.
- Bespaar tijd en geld door tapeback-up en huis te elimineren tot 99 jaar aan back-upgegevens in Azure.
- Migreer eenvoudig actieve Hyper-V-, fysieke (in preview) en VMware-workloads (in preview) naar Azure om gebruik te maken van de economie en elasticiteit van de cloud.
- Voer rekenintensieve rapporten of analyses uit op een gerepliceerde kopie van uw on-premises asset in Azure zonder dat dit van invloed is op productieworkloads.
- Burst in de cloud en voer on-premises workloads uit in Azure, met grotere rekensjablonen wanneer dat nodig is. Hybride biedt u de kracht die u nodig hebt, wanneer u deze nodig hebt.
- Ontwikkelomgevingen met meerdere lagen maken in Azure met een paar klikken, zelfs live productiegegevens repliceren naar uw ontwikkel-/testomgeving om deze bijna in realtime te synchroniseren.
Economie van schalen tussen clouds met Azure Stack Hub
Het belangrijkste voordeel van bursting in de cloud is voordelige besparingen. U betaalt alleen voor de extra resources wanneer er een vraag naar deze resources is. Geen uitgaven meer voor onnodige extra capaciteit of het voorspellen van vraagpieken en schommelingen.
Hoge vraagbelastingen in de cloud verminderen
Schaalaanpassing in meerdere clouds kan worden gebruikt voor schouderverwerkingslasten. Laden wordt gedistribueerd door eenvoudige apps naar de openbare cloud te verplaatsen, waardoor lokale resources worden vrijgemaakt voor bedrijfskritieke apps. Een app kan worden toegepast op de privécloud en vervolgens alleen naar de openbare cloud gaan wanneer dat nodig is om te voldoen aan de vereisten.
Beschikbaarheid
Wereldwijde implementatie heeft zijn eigen uitdagingen, zoals variabele connectiviteit en verschillende overheidsvoorschriften per regio. Ontwikkelaars kunnen slechts één app ontwikkelen en deze vervolgens implementeren in verschillende redenen met verschillende vereisten. Implementeer uw app in de openbare Azure-cloud en implementeer vervolgens lokaal extra exemplaren of onderdelen. U kunt verkeer tussen alle exemplaren beheren met behulp van Azure.
Beheerbaarheid
Eén, consistente ontwikkelingsbenadering
Met Azure en Azure Stack Hub kunt u een consistente set ontwikkelhulpprogramma's in de hele organisatie gebruiken. Deze consistentie maakt het eenvoudiger om een praktijk van continue integratie en continue ontwikkeling (CI/CD) te implementeren. Veel apps en services die zijn geïmplementeerd in Azure of Azure Stack Hub zijn uitwisselbaar en kunnen naadloos op beide locaties worden uitgevoerd.
Een hybride CI/CD-pijplijn kan u helpen:
- Start een nieuwe build op basis van codedoorvoeringen naar uw codeopslagplaats.
- Implementeer automatisch uw zojuist gebouwde code in Azure voor het testen van gebruikersacceptatie.
- Zodra uw code is getest, implementeert u deze automatisch in Azure Stack Hub.
Eén, consistente oplossing voor identiteitsbeheer
Azure Stack Hub werkt met zowel Azure Active Directory (Azure AD) als Active Directory Federation Services (ADFS). Azure Stack Hub werkt met Azure AD in verbonden scenario's. Voor omgevingen die geen verbinding hebben, kunt u ADFS gebruiken als een niet-verbonden oplossing. Service-principals worden gebruikt om toegang te verlenen tot apps, zodat ze resources kunnen implementeren of configureren via Azure Resource Manager.
Beveiliging
Naleving en gegevenssoevereine garanderen
Met Azure Stack Hub kunt u dezelfde service in meerdere landen uitvoeren als wanneer u een openbare cloud gebruikt. Als u dezelfde app implementeert in datacenters in elk land, kan aan de vereisten voor gegevenssoevereine worden voldaan. Deze mogelijkheid zorgt ervoor dat persoonsgegevens binnen de grenzen van elk land worden bewaard.
Azure Stack Hub - beveiligingspostuur
Er is geen beveiligingspostuur zonder een solide, doorlopend serviceproces. Daarom investeerde Microsoft in een indelingsengine die patches en updates naadloos toepast in de hele infrastructuur.
Dankzij partnerschappen met OEM-partners van Azure Stack Hub breidt Microsoft hetzelfde beveiligingspostuur uit tot OEM-specifieke onderdelen, zoals de host van de hardwarelevenscyclus en de software die erop wordt uitgevoerd. Dit partnerschap zorgt ervoor dat Azure Stack Hub een uniforme, solide beveiligingspostuur heeft voor de hele infrastructuur. Op zijn beurt kunnen klanten hun app-workloads bouwen en beveiligen.
Gebruik van service-principals via PowerShell, CLI en Azure Portal
Als u resourcetoegang wilt verlenen tot een script of app, stelt u een identiteit in voor uw app en verifieert u de app met eigen referenties. Deze identiteit staat bekend als een service-principal en biedt u de volgende informatie:
- Wijs machtigingen toe aan de app-identiteit die afwijken van uw eigen machtigingen en zijn beperkt tot precies de behoeften van de app.
- Een certificaat voor verificatie gebruiken bij het uitvoeren van een onbewaakt script.
Zie Een app-identiteit gebruiken om toegang te krijgen tot resources voor meer informatie over het maken en gebruiken van een certificaat voor referenties.
Wanneer dit patroon gebruiken
- Mijn organisatie maakt gebruik van een DevOps-benadering of heeft er een gepland voor de nabije toekomst.
- Ik wil CI/CD-procedures implementeren in mijn Azure Stack Hub-implementatie en de openbare cloud.
- Ik wil de CI/CD-pijplijn consolideren in cloud- en on-premises omgevingen.
- Ik wil de mogelijkheid om apps naadloos te ontwikkelen met behulp van cloud- of on-premises services.
- Ik wil gebruikmaken van consistente vaardigheden voor ontwikkelaars in cloud- en on-premises apps.
- Ik gebruik Azure, maar ik heb ontwikkelaars die in een on-premises Azure Stack Hub-cloud werken.
- Mijn on-premises apps ervaren pieken in de vraag tijdens seizoensgebonden, cyclische of onvoorspelbare fluctuaties.
- Ik heb on-premises onderdelen en ik wil de cloud gebruiken om ze naadloos te schalen.
- Ik wil schaalbaarheid van de cloud, maar ik wil dat mijn app on-premises zoveel mogelijk wordt uitgevoerd.
Volgende stappen
Voor meer informatie over onderwerpen die in dit artikel zijn geïntroduceerd:
- Bekijk hoe apps dynamisch worden geschaald tussen datacenters en openbare cloud voor een overzicht van hoe dit patroon wordt gebruikt.
- Zie ontwerpoverwegingen voor hybride apps voor meer informatie over best practices en om aanvullende vragen te beantwoorden die u mogelijk hebt.
- Dit patroon maakt gebruik van de Azure Stack-productenfamilie, waaronder Azure Stack Hub. Zie de Azure Stack-serie producten en oplossingen voor meer informatie over het volledige portfolio met producten en oplossingen.
Wanneer u klaar bent om het voorbeeld van de oplossing te testen, gaat u verder met de implementatiehandleiding voor oplossingen voor meerdere clouds (on-premises gegevens). De implementatiehandleiding bevat stapsgewijze instructies voor het implementeren en testen van de onderdelen.