Обзор защищенного развертывания Azure Stack Hub

  • Статья

В этом руководстве по развертыванию описаны шаги по установке и настройке защищенной среды Azure Stack Hub.

Цели этого руководства:

  • Предоставьте контрольный список перед развертыванием, чтобы убедиться, что перед установкой компонентов выполнены все предварительные требования.
  • Общие сведения о ключевых компонентах защищенной среды Azure Stack Hub.
  • Описать, как установить и настроить ключевые компоненты.
  • Проверьте развертывание клиента.

Это руководство по развертыванию предназначено для профессиональной команды Майкрософт, которая отвечает за развертывание защищенного azure Stack Hub на сайте клиента.

Для полного понимания содержимого этого руководства требуется технический опыт в области виртуализации, серверов, операционных систем, сетевых решений и решений для хранения данных. Инженер по развертыванию должен обладать знаниями о Microsoft Windows Server 2019 с Hyper-V, Azure Stack Hub, Azure и Microsoft PowerShell.

В этом руководстве рассматривается развертывание основных компонентов Microsoft Azure Stack Hub и особенности защищенного решения Azure Stack Hub. В этом руководстве не описываются операционные процедуры Azure Stack Hub и не рассматриваются все функции, доступные в Azure Stack Hub. Дополнительные сведения см. в руководстве оператора Azure Stack Hub.

Введение

Защищенный azure Stack Hub — это защищенное и развертываемое в полевых условиях предложение для Microsoft Azure Stack Hub. Основные компоненты, такие как серверы и коммутаторы, содержатся в транзитных вариантах, называемых модулями pod.

Модуль pod — это контейнер стойки размером 4U, размер которого меньше, чем у обычной стойки размером 4U. Существует один модуль управления и два модуля масштабирования (SU). Модуль управления включает узел жизненного цикла оборудования (HLH), два коммутатора верхнего уровня 25 GbE (ToR) и коммутатор контроллера управления основной платой (BMC).

Каждый модуль pod su содержит два защищенных виртуальных сервера Azure Stack Hub R640 SU. Один сервер R640 занимает пространство в стойке 2U в модуле pod. Во время развертывания серверы в модулях pod su подключаются к BMC и коммутаторам ToR в модуле управления.

Терминология

В следующей таблице перечислены некоторые термины, используемые в этом руководстве.

Термин Определение
Узел жизненного цикла оборудования (HLH) HLH — это физический сервер, который используется для начальной загрузки развертывания, а также для текущего управления оборудованием, поддержки и резервного копирования инфраструктуры Azure Stack Hub. HLH работает под управлением Windows Server 2019 с возможностями рабочего стола и ролью Hyper-V. Сервер используется для размещения средств управления оборудованием, средств управления переключением, набора средств партнеров Azure Stack Hub и виртуальной машины развертывания.
Развертывание виртуальной машины (DVM) DVM — это виртуальная машина, созданная в HLH на время развертывания программного обеспечения Azure Stack Hub. DvM запускает подсистему оркестрации программного обеспечения Azure Stack Hub под названием Enterprise Cloud Engine (ECE) для установки и настройки программного обеспечения инфраструктуры структуры Azure Stack Hub на всех серверах единиц масштабирования Azure Stack Hub по сети.
Набор средств для партнеров Azure Stack Hub Коллекция программных средств, используемых для сбора входных параметров клиента и запуска установки и настройки Azure Stack Hub. Он включает лист развертывания, который представляет собой средство графического пользовательского интерфейса (GUI), используемое для записи и хранения настраиваемых параметров для установки Azure Stack Hub. Он также включает средство генератора конфигурации сети, которое использует входные данные листа развертывания для создания файлов конфигурации сети для всех физических сетевых устройств в решении.
Пакет расширения OEM Пакет встроенного ПО, драйверов устройств и средств управления оборудованием в специализированном формате, используемом Azure Stack Hub во время первоначального развертывания и обновления.
Интегрированный контроллер удаленного доступа Dell (iDRAC) IDRAC с контроллером жизненного цикла — это контроллер управления основной платой, встроенный в каждый защищенный сервер R640 Azure Stack Hub. iDRAC предоставляет функции аппаратного управления для развертывания, обновления, мониторинга и обслуживания серверов Azure Stack Hub.
Единица масштабирования Основной компонент Azure Stack Hub, предоставляющий вычислительные ресурсы и ресурсы хранилища для инфраструктуры структуры и рабочих нагрузок Azure Stack Hub. Состоит из четырех защищенных серверов R640 Azure Stack Hub (также называемых узлами) и может динамически масштабироваться до 16 узлов.
Pod В контексте защищенности Azure Stack Hub модуль pod — это физический прочный контейнер, предназначенный для перевозок двумя людьми, который содержит кронштейны для монтажа в стойку и амортизаторы для защиты надежного оборудования Azure Stack Hub от физического стресса окружающей среды. Включает передние и задние крышки корпуса, которые можно установить и запечатать для транспортировки оборудования. Полное решение с минимальной конфигурацией включает три модуля pod.

Рабочий процесс развертывания

В общих чертах процесс развертывания MDC состоит из этапов, описанных в следующих разделах.

Планирование

  1. Планирование питания центра обработки данных. Обратите внимание, что PKU не входят в состав защищенной системы Azure Stack Hub.
  2. Планирование конфигурации логической сети Azure Stack Hub.
  3. Планирование сетевой интеграции центра обработки данных.
  4. Планирование интеграции удостоверений .
  5. Планирование интеграции безопасности .
  6. Планирование PKI-сертификатов.

Этап подготовки

  1. Сбор данных инвентаризации.
  2. Подключение питания и питания решения.
  3. Проверка работоспособности системы кондиционирования.
  4. Проверка мониторинга пожара и оповещения о работоспособности системы.
  5. Проверка работоспособности физического оборудования.

Этап выполнения — отдельно для каждого из трех модулей pod.

  1. Настройка узла жизненного цикла оборудования.
  2. Настройка сетевых коммутаторов.
  3. Интеграция сети центра обработки данных.
  4. Настройка параметров физического оборудования.
  5. Развертывание инфраструктуры структуры Azure Stack Hub.
  6. Интеграция удостоверений центра обработки данных.
  7. Установка надстроек для расширенных функциональных возможностей.

Этап проверки — отдельно для каждого из трех модулей pod

  1. Проверка работоспособности после развертывания.
  2. Регистрация Azure Stack Hub в корпорации Майкрософт.
  3. Передача клиента Azure Stack Hub.