Архитектура гибридного облака МайкрософтArchitecture of Microsoft hybrid cloud scenarios

Сводка. Сведения об архитектуре гибридных облачных предложений Майкрософт.Summary: Understand the architecture of Microsoft's hybrid cloud offerings.

Используйте архитектурный подход при планировании и применении сценариев гибридного облака в облачных службах и платформах Майкрософт.Use an architectural approach to plan and implement hybrid cloud scenarios with Microsoft cloud services and platforms.

Рис. 1. Стек гибридного облака МайкрософтFigure 1: The Microsoft hybrid cloud stack

Стек гибридного облака Microsoft

На рисунке 1 показан стек гибридного облака Майкрософт и его слои: локальная среда, сеть, удостоверение, приложения и сценарии, а также категория облачной службы (Microsoft SaaS Azure PaaS и Azure PaaS).Figure 1 shows the Microsoft hybrid cloud stack and its layer, which include on-premises, network, Identity, apps and scenarios, and the category of cloud service (Microsoft SaaS, Azure PaaS, and Azure PaaS).

Слой "Приложения и сценарии" содержит конкретные сценарии гибридного облака, описанные в дополнительных статьях для этой модели. Слои "Удостоверение", "Сеть" и "Локальная среда" могут быть общими для категорий облачных служб (SaaS, PaaS или PaaS).The Apps and scenarios layer contains the specific hybrid cloud scenarios that are detailed in the additional articles of this model. The Identity, Network, and On-premises layers can be common to the categories of cloud service (SaaS, PaaS, or PaaS).

  • Локальная средаOn-premises

    Локальная инфраструктура для гибридных сценариев может включать серверы SharePoint, Exchange, Skype для бизнеса и бизнес-приложений. Она также может содержать хранилища данных (базы данных, списки и файлы). Без подключений ExpressRoute доступ к локальным хранилищам данных должен предоставляться через обратный прокси-сервер или путем открытия доступа к серверу или данным в DMZ или экстрасети.On-premises infrastructure for hybrid scenarios can include servers for SharePoint, Exchange, Skype for Business, and line of business applications. It can also include data stores (databases, lists, files). Without ExpressRoute connections, access to the on-premises data stores must be allowed through a reverse proxy or by making the server or data accessible on your DMZ or extranet.

  • СетьNetwork

    Существует два варианта для связи с облачными платформами и службами: существующий канал Интернета и ExpressRoute. Подключение ExpressRoute следует используйте, если прогнозируемый производительность важна. Одно подключение ExpressRoute можно использовать для прямого подключения к Microsoft SaaS services (Office 365 и Dynamics 365), Azure PaaS служб и служб Azure IaaS.There are two choices for connectivity to Microsoft cloud platforms and services: your existing Internet pipe and ExpressRoute. Use an ExpressRoute connection if predictable performance is important. You can use one ExpressRoute connection to connect directly to Microsoft SaaS services (Office 365 and Dynamics 365), Azure PaaS services, and Azure IaaS services.

  • УдостоверениеIdentity

    Для инфраструктуры облачных удостоверений существует два варианта в зависимости от облачной платформы Майкрософт. Для SaaS и Azure PaaS можно интегрировать локальную инфраструктуру удостоверений с Azure AD или создать федерацию с локальной инфраструктурой удостоверений или сторонними поставщиками удостоверений. Для виртуальных машин в Azure можно расширить локальную инфраструктуру удостоверений (например, Windows Server AD) с помощью виртуальных сетей, где размещены ваши виртуальные машины.For cloud identity infrastructure, there are two ways to go, depending on the Microsoft cloud platform. For SaaS and Azure PaaS, integrate your on-premises identity infrastructure with Azure AD or federate with your on-premises identity infrastructure or third-party identity providers. For VMs running in Azure, you can extend your on-premises identity infrastructure, such as Windows Server AD, to the virtual networks (VNets) where your VMs reside.

Сценарии гибридного облака для трехэтапного процесса принятия облакаHybrid cloud scenarios for the three-phase cloud adoption process

Многие предприятия, в том числе корпорация Майкрософт, при принятии облака используют трехэтапный подход. Сценарии гибридного облака могут играть значительную роль на каждом этапе.Many enterprises, including Microsoft's, use a three-phase approach to adopting the cloud. Hybrid cloud scenarios can play a role in each phase.

  1. Перемещение рабочих нагрузок в SaaSMove productivity workloads to SaaS

    Если рабочие нагрузки в настоящее время находятся или должны находиться в локальной среде, гибридные сценарии позволяют интегрировать их с аналогичными рабочими нагрузками в облаке.For productivity workloads that currently are or must stay on-premises, hybrid scenarios allow them to be integrated with their cloud counterparts.

  2. Разработка новых и современных приложений в Azure PaaSDevelop new and modern applications in Azure PaaS

    Гибридные приложения Azure PaaS могут безопасно использовать локальный сервер или ресурсы хранилища.Azure PaaS hybrid applications can securely leverage on-premises server or storage resources.

  3. Перемещение существующих приложений в Azure IaaSMove existing applications to Azure IaaS

    Для сценариев простого перемещения и встраивания в облако серверные приложения, запущенные на виртуальных машинах Azure, обеспечивают простую подготовку и масштабирование.For lift-and-shift and build-in-the-cloud scenarios, server-based applications running on Azure VMs provide easy provisioning and scaling.

См. такжеSee Also

Гибридное облако Майкрософт для корпоративных архитекторовMicrosoft Hybrid Cloud for Enterprise Architects

Ресурсы для администраторов, посвященные архитектуре Microsoft CloudMicrosoft Cloud IT architecture resources

Стратегия Enterprise Cloud корпорации Майкрософт: ресурсы для лиц, принимающих решения в области ИТMicrosoft's Enterprise Cloud Roadmap: Resources for IT Decision Makers