Usar a interconexão sem alternância do Azure Stack HCI e o quorum leve para escritório remoto ou filial

Essa arquitetura de referência ilustra como projetar a infraestrutura para cargas de trabalho virtualizadas e conteinerizadas altamente disponíveis em cenários de ROBO (Escritório Remoto/Filial).

Arquitetura

Baixe um Arquivo Visio dessa arquitetura.

Fluxo de trabalho

A arquitetura incorpora os seguintes recursos:

• Azure Stack HCI (20H2). O Azure Stack HCI é uma solução de cluster HCI (infraestrutura hiperconvergente) que hospeda cargas de trabalho virtualizadas do Windows e do Linux e seu armazenamento em um ambiente local híbrido. O cluster estendido pode consistir entre quatro e 16 nós físicos.
• Testemunha de compartilhamento de arquivos. Uma testemunha de compartilhamento de arquivos é um compartilhamento SMB (Bloco de Mensagens do Servidor) que o Cluster de Failover usa como voto no quorum do cluster. A partir do Windows Server 2019, é possível usar uma unidade USB conectada a um roteador para essa finalidade.
• Azure Arc. Um serviço baseado em nuvem que estende o modelo de gerenciamento baseado em Resource Manager do Azure para recursos não Azure, incluindo VMs (máquinas virtuais), clusters kubernetes e bancos de dados em contêineres.
• Azure Policy. Um serviço baseado em nuvem que avalia os recursos locais e do Azure por meio da integração com o Azure Arc comparando propriedades com regras de negócios personalizáveis.
• Azure Monitor. Um serviço baseado em nuvem que maximiza a disponibilidade e o desempenho de seus aplicativos e serviços fornecendo uma solução abrangente para coletar, analisar e agir sobre telemetria de seus ambientes locais e de nuvem.
• Microsoft Defender para Nuvem. Microsoft Defender for Cloud é um sistema unificado de gerenciamento de segurança de infraestrutura que fortalece a postura de segurança de seus data centers e fornece proteção avançada contra ameaças em suas cargas de trabalho híbridas na nuvem, estejam elas no Azure ou não, e no local.
• Automação do Azure. A Automação do Azure oferece um serviço de configuração e de automação baseado em nuvem que compatível com o gerenciamento consistente em seus ambientes Azure e não Azure.
• Controle de Alterações e Inventário. Um recurso de Automação do Azure que rastreia alterações em servidores Windows Server e Linux hospedados no Azure, localmente e em outros ambientes de nuvem para ajudá-lo a identificar problemas operacionais e ambientais com software gerenciado pelo Gerenciador de Pacotes de Distribuição.
• Gerenciamento de Atualizações. Um recurso de Automação do Azure que simplifica o gerenciamento de atualizações do sistema operacional para computadores Windows Server e Linux no Azure, em ambientes locais e em outros ambientes de nuvem.
• Backup do Azure. O serviço de Backup do Azure fornece soluções simples, seguras e econômicas para fazer backup de seus dados e recuperá-los da nuvem do Microsoft Azure.
• Azure Site Recovery. Um serviço baseado em nuvem que ajuda a garantir a continuidade dos negócios mantendo aplicativos de negócios e cargas de trabalho em execução durante interrupções. Site Recovery gerencia a replicação e o failover de cargas de trabalho em execução em máquinas físicas e virtuais entre o site primário e um local secundário.
• Sincronização de Arquivos do Azure. Um serviço baseado em nuvem que pode sincronizar e armazenar em cache o conteúdo dos compartilhamentos de arquivos do Azure usando Windows Servers em seus ambientes do Azure e não Azure.
• Réplica de armazenamento. Uma tecnologia do Windows Server que permite a replicação de volumes entre servidores ou clusters para recuperação de desastre.

Componentes

Principais tecnologias usadas para implementar essa arquitetura:

• Automação
• Azure Site Recovery
• Azure Arc
• Serviço de Backup do Azure
• Registro de Contêiner do Azure
• Arquivos do Azure
• Azure Monitor
• Azure Policy
• Microsoft Defender para Nuvem

Detalhes do cenário

Possíveis casos de uso

Os usos típicos para essa arquitetura incluem os seguintes cenários de ROBO (Escritório Remoto/Filial):

• Implemente cargas de trabalho de borda altamente disponíveis baseadas em contêiner e aplicativos virtualizados e essenciais para os negócios de maneira econômica.
• Menor TCO (custo total de propriedade) por meio de soluções certificadas pela Microsoft, automação baseada em nuvem, gerenciamento centralizado e monitoramento centralizado.
• Controle e audite a segurança e a conformidade usando proteção baseada em virtualização, hardware certificado e serviços baseados em nuvem.

Recomendações

As seguintes recomendações aplicam-se à maioria dos cenários. Siga estas recomendações, a menos que você tenha um requisito específico que as substitua.

Use a interconexão sem alternância do Azure Stack HCI e o quorum leve para uma infraestrutura ROBO altamente disponível e econômica.

Em cenários ROBO, uma preocupação principal dos negócios é minimizar os custos. No entanto, muitas cargas de trabalho ROBO são de extrema criticalidade com muito pouca tolerância para tempo de inatividade. O Azure Stack HCI oferece a solução ideal oferecendo resiliência e custo-benefício. Usando o Azure Stack HCI, você pode aplicar a resiliência interna de tecnologias de clustering de Espaços de Armazenamento Diretos e failover para implementar a computação, o armazenamento e a infraestrutura de rede altamente disponíveis para cargas de trabalho ROBO em contêineres e virtualizadas. Para fins de custo-benefício, você pode usar apenas dois nós de cluster com apenas quatro discos e 64 GB (gigabytes) de memória por nó. Para minimizar ainda mais os custos, você pode usar interconexões sem comutador entre nós, eliminando assim a necessidade de dispositivos com comutador redundantes. Para finalizar a configuração do cluster, você pode implementar uma testemunha de compartilhamento de arquivos simplesmente usando uma unidade USB conectada a um roteador que hospeda uplinks de nós de cluster. Para obter resiliência máxima, em um cluster de dois nós, você tem a opção de configurar volumes Espaços de Armazenamento Diretos com espelho bidirecionais aninhadas ou aninhados espelho paridade acelerada. Ao contrário do espelhamento bidirecional tradicional, essas opções toleram várias falhas simultâneas de hardware sem perda de dados.

Integre totalmente as implantações do Azure Stack HCI ao Azure para minimizar o TCO em cenários ROBO.

Como parte da família de produtos do Azure Stack, o Azure Stack HCI depende inerentemente do Azure. Portanto, para otimizar recursos e suporte, você deve registrá-lo dentro de 30 dias após a implantação do primeiro cluster do Azure Stack HCI. Esse processo gera um recurso de Resource Manager do Azure correspondente, que estende efetivamente o plano de gerenciamento do Azure para o Azure Stack HCI e habilita automaticamente a funcionalidade de monitoramento, suporte e cobrança baseada em portal do Azure.

Para minimizar a sobrecarga de gerenciamento de cargas de trabalho e cluster do Azure Stack HCI, você também deve considerar usar os seguintes serviços do Azure, que fornecem os seguintes recursos:

• Azure Monitor. Coleta a telemetria gerada por clusters e suas VMs para monitoramento, análise e alertas.
• Automação do Azure, recurso gerenciamento de atualizações. Use para implantação e relatórios automatizados de patch da VM do Azure Stack HCI.
• Automação do Azure, Controle de Alterações e Recurso de inventário. Acompanhe as alterações de configuração da VM do Azure Stack HCI.
• Automação do Azure DSC. Automatize uma configuração de estado desejada das VMs do Azure Stack HCI.
• Backup do Azure. Gerencie o backup de VMs do Azure Stack HCI e suas cargas de trabalho.
• Azure Site Recovery. Implementar e orquestrar a recuperação de desastre para VMs do Azure Stack HCI.
• Sincronização de Arquivos do Azure. Sincronizar e camada de compartilhamentos de arquivos hospedados em clusters do Azure Stack HCI.
• AKS (Serviço de Kubernetes do Azure). Implemente a orquestração de contêineres.

Para se beneficiar ainda mais das funcionalidades do Azure, você pode estender o escopo da integração do Azure Arc para as cargas de trabalho virtualizadas e conteinerizadas do Azure Stack HCI, implementando a seguinte funcionalidade:

• Servidores habilitados para Azure Arc. Use para cargas de trabalho virtualizadas que executam VMs do Azure Stack HCI.
• Serviços de dados habilitados para Azure Arc. Use para Instância Gerenciada de SQL do Azure em contêineres ou Hiperescala do PostgreSQL em execução no AKS e hospedada por VMs do Azure Stack HCI.

Com o escopo do Azure Arc estendido para as VMs do Azure Stack HCI, você poderá automatizar a configuração usando as extensões de VM do Azure e avaliar a conformidade com os regulamentos do setor e padrões corporativos usando o Azure Policy.

Aproveite a proteção baseada em virtualização do Azure Stack HCI, o hardware certificado e os serviços baseados em nuvem para aprimorar a postura de segurança e conformidade em cenários ROBO.

Os cenários robo apresentam desafios exclusivos com segurança e conformidade. Com suporte de TI local limitado e sem datacenters dedicados, é particularmente importante proteger suas cargas de trabalho contra ameaças internas e externas. Os recursos do Azure Stack HCI e sua integração com os serviços do Azure podem resolver esse problema.

O hardware certificado pelo Azure Stack HCI garante suporte interno de Inicialização Segura, UEFI (Unified Extensible Firmware Interface) e TPM (Trusted Platform Module). Essas tecnologias, combinadas com a VBS (segurança baseada em virtualização), ajudam a proteger cargas de trabalho sensíveis à segurança. O BitLocker Drive Encryption permite criptografar volumes Espaços de Armazenamento Diretos em repouso, enquanto a criptografia SMB fornece criptografia automática em trânsito, facilitando a conformidade com padrões como o FEDERAL Information Processing Standard 140-2 (FIPS 140-2) e o HIPAA (Health Insurance Portability and Accountability Act).

Além disso, você pode integrar VMs do Azure Stack HCI no Microsoft Defender for Cloud para ativar a análise comportamental baseada em nuvem, detecção e correção de ameaças, alertas e relatórios. Da mesma forma, ao integrar VMs do Azure Stack HCI no Azure Arc, você obtém a capacidade de usar Azure Policy para avaliar sua conformidade com regulamentos do setor e padrões corporativos.

Considerações

O Microsoft Azure Well-Architected Framework é um conjunto de princípios de orientação que são seguidos nessa arquitetura de referência. As considerações a seguir são enquadradas no contexto desses princípios.

Confiabilidade

A confiabilidade garante que seu aplicativo possa cumprir os compromissos que você assume com seus clientes. Para obter mais informações, consulte Visão geral do pilar de confiabilidade.

As considerações sobre confiabilidade incluem:

• Melhoria Espaços de Armazenamento Diretos velocidade de reparo de volume (também conhecida como ressincronização). Espaços de Armazenamento Diretos fornece ressincronização automática após eventos que afetam a disponibilidade de discos do pool de armazenamento, como desligar um nó de cluster ou uma falha de hardware localizada. O Azure Stack HCI implementa um processo de ressincronização aprimorado que opera com granularidade muito mais fina do que o Windows Server 2019 e reduz significativamente o tempo de operação de ressincronização. Isso minimiza o impacto potencial de várias falhas de hardware sobrepostas.
• Seleção de testemunha de clustering de failover. A testemunha leve baseada em unidade USB elimina dependências de conectividade confiável com a Internet, o que é necessário ao usar a configuração baseada em testemunha de nuvem.

Segurança

A segurança fornece garantias contra ataques deliberados e o abuso de seus dados e sistemas valiosos. Para saber mais, confira Visão geral do pilar de segurança.

As considerações de segurança incluem:

• Segurança básica do Azure Stack HCI. Aproveite os componentes de hardware do Azure Stack HCI (como Inicialização Segura, UEFI e TPM) para criar uma base segura para a segurança no nível da VM do Azure Stack HCI, incluindo o Device Guard e o Credential Guard. Use Windows Admin Center controle de acesso baseado em função para delegar tarefas de gerenciamento seguindo o princípio de privilégios mínimos.
• Segurança avançada do Azure Stack HCI. Aplique linhas de base de segurança da Microsoft a clusters do Azure Stack HCI e suas cargas de trabalho do Windows Server usando Active Directory Domain Services (AD DS) com Política de Grupo. Você pode usar a Análise Avançada de Ameaças (ATA) da Microsoft para detectar e corrigir ameaças cibernéticas direcionadas a controladores de domínio do AD DS que fornecem serviços de autenticação para clusters do Azure Stack HCI e suas cargas de trabalho do Windows Server.

Otimização de custo

A otimização de custos é a análise de maneiras de reduzir as despesas desnecessárias e melhorar a eficiência operacional. Para obter mais informações, confira Visão geral do pilar de otimização de custo.

As considerações sobre otimização de custo incluem:

• Interconexões de cluster baseadas em comutador e sem alternância. A topologia de interconexão sem alternância consiste em conexões redundantes entre adaptadores rdma (acesso remoto direto de memória) de porta única ou de porta dupla em cada nó (que forma uma malha completa), com cada nó conectado diretamente a todos os outros nós. Embora isso seja simples de implementar em um cluster de dois nós, clusters maiores exigem adaptadores de rede adicionais no hardware de cada nó.
• Modelo de cobrança no estilo de nuvem. O preço do Azure Stack HCI segue o modelo de cobrança de assinatura mensal, com uma taxa fixa por núcleo de processador físico em um cluster do Azure Stack HCI.

Excelência operacional

A excelência operacional abrange os processos de operações que implantam um aplicativo e o mantêm em execução em produção. Para obter mais informações, consulte Visão geral do pilar de excelência operacional.

As considerações de excelência operacional incluem:

• Experiência simplificada de provisionamento e gerenciamento com Windows Admin Center. O Assistente para Criar Cluster no Windows Admin Center fornece uma interface orientada por assistente que orienta você na criação de um cluster do Azure Stack HCI. Da mesma forma, Windows Admin Center simplifica o processo de gerenciamento de VMs do Azure Stack HCI.
• Recursos de automação. O Azure Stack HCI fornece uma ampla gama de recursos de automação, com atualizações do sistema operacional combinadas com atualizações de pilha completa, incluindo firmware e drivers fornecidos por fornecedores e parceiros do Azure Stack HCI. Com a CAU (Atualização de Cluster-Aware), as atualizações do sistema operacional são executadas autônomamente enquanto as cargas de trabalho do Azure Stack HCI permanecem online. Isso resulta em transições perfeitas entre nós de cluster que eliminam o impacto das reinicializações pós-aplicação de patch. O Azure Stack HCI também oferece suporte para provisionamento automatizado de cluster e gerenciamento de VM usando Windows PowerShell. Você pode executar Windows PowerShell localmente em um dos servidores do Azure Stack HCI ou remotamente em um computador de gerenciamento. A integração com o Automação do Azure e o Azure Arc facilita uma ampla gama de cenários de automação adicionais para cargas de trabalho virtualizadas e conteinerizadas.
• Diminuição da complexidade do gerenciamento. A interconexão sem alternância elimina o risco de falhas de alternância de dispositivo e a necessidade de sua configuração e gerenciamento.

Eficiência de desempenho

A eficiência do desempenho é a capacidade de dimensionar sua carga de trabalho para atender às demandas colocadas por usuários de maneira eficiente. Para saber mais, confira Visão geral do pilar de eficiência de desempenho.

As considerações sobre eficiência de desempenho incluem:

• Resiliência de armazenamento versus eficiência de uso versus desempenho. O planejamento dos volumes do Azure Stack HCI envolve identificar o equilíbrio ideal entre resiliência, eficiência de uso e desempenho. O desafio resulta do fato de que maximizar uma dessas características normalmente tem um impacto negativo em pelo menos uma das outras duas. Por exemplo, aumentar a resiliência reduz a capacidade utilizável, enquanto o desempenho resultante pode variar dependendo do tipo de resiliência. No caso de volumes aninhados de espelho bidirecional ou volumes de paridade aninhados espelho aceleradas, maior resiliência leva a uma menor eficiência de capacidade em comparação com o espelhamento bidirecional tradicional. Ao mesmo tempo, o volume de espelho bidirecional aninhado oferece melhor desempenho do que o volume de paridade aninhado espelho acelerada, mas ao custo de menor eficiência de uso.
• Espaços de Armazenamento Diretos configuração de disco. Espaços de Armazenamento Diretos dá suporte a HDDs (unidades de disco rígido), SSDs (unidades de estado sólido) e tipos de unidade NVMe. O tipo de unidade afeta diretamente o desempenho do armazenamento devido a diferenças nas características de desempenho entre cada tipo e o mecanismo de cache, que é parte integrante da configuração de Espaços de Armazenamento Diretos. Dependendo das cargas de trabalho do Azure Stack HCI e das restrições de orçamento, você pode optar por maximizar o desempenho, maximizar a capacidade ou implementar uma configuração de unidade que forneça equilíbrio entre desempenho e capacidade.
• Otimização de cache de armazenamento. Espaços de Armazenamento Diretos fornece um cache interno, persistente, em tempo real, de leitura e gravação, do lado do servidor que maximiza o desempenho do armazenamento. O cache deve ser dimensionado e configurado para acomodar o conjunto de trabalho de seus aplicativos e cargas de trabalho. Além disso, o Azure Stack HCI é compatível com o cache de leitura na memória do CSV (Volume Compartilhado Clusterizado). O uso da memória do sistema para armazenar em cache as leituras pode melhorar o desempenho do Hyper-V.
• Otimização de desempenho de computação. O Azure Stack HCI oferece suporte para aceleração de GPU (unidade de processamento gráfico), visando cargas de trabalho de IA/ML de alto desempenho voltadas para cenários de borda.
• Otimização de desempenho de rede. Como parte do seu design, inclua a alocação de largura de banda de tráfego projetada ao determinar sua configuração de hardware de rede ideal. Isso inclui provisionamentos que abordam os requisitos mínimos de largura de banda de interconexão sem alternância.

Próximas etapas

Documentação do produto:

• Sobre o Site Recovery
• Visão geral da Configuração de Estado da Automação do Azure
• Serviço de Kubernetes do Azure
• Visão geral do Azure Monitor
• Visão geral do Controle de Alterações e Inventário
• Gerenciar servidores registrados com a Sincronização de Arquivos do Azure
• Visão geral do Gerenciamento de Atualizações
• O que são serviços de dados habilitados para Azure Arc?
• O que são servidores habilitados para Azure Arc?
• O que é o serviço de Backup do Azure?

Módulos do Microsoft Learn:

• Configurar os Arquivos do Azure e a Sincronização de Arquivos do Azure
• Configurar o Azure Monitor
• Projetar sua solução de recuperação de site no Azure
• Introdução aos servidores habilitados para Azure Arc
• Introdução aos serviços de dados habilitados para Azure Arc
• Introdução ao Serviço de Kubernetes do Azure
• Manter as máquinas virtuais atualizadas
• Proteger suas configurações de máquina virtual com State Configuration da Automação do Azure
• Proteger suas máquinas virtuais usando o Backup do Azure

Recursos relacionados

• Design de arquitetura híbrida
• Opções híbridas do Azure
• Automação do Azure em um ambiente híbrido
• State Configuration da Automação do Azure
• Usar clusters estendidos do Azure Stack HCI para recuperação de desastre
• Otimizar a administração de instâncias do SQL Server em ambientes locais e multinuvem usando o Azure Arc