Сценарии гибридного облака для Azure PaaSHybrid cloud scenarios for Azure PaaS

Сводка. Сведения о гибридной архитектуре и сценариях для облачных предложений на основе Microsoft PaaS в Azure.Summary: Understand the hybrid architecture and scenarios for Microsoft's Platform as a Service (PaaS)-based cloud offerings in Azure.

Объедините локальные данные или вычислительные ресурсы с новыми либо преобразованными приложениями, работающими в Azure PaaS. Это позволит воспользоваться преимуществами производительности, надежности и масштабирования облачных решений, а также улучшить поддержку пользователей мобильных приложений.Combine on-premises data or computing resources with new or converted applications running in Azure PaaS, which can take advantage of cloud performance, reliability, and scale and provide better support for mobile users.

Архитектура гибридного сценария Azure PaaSAzure PaaS hybrid scenario architecture

На рисунке 1 показана архитектура гибридных сценариев на основе Microsoft PaaS в Azure.Figure 1 shows the architecture of Microsoft PaaS-based hybrid scenarios in Azure.

Рис. 1. Гибридные сценарии на основе Microsoft PaaS в AzureFigure 1: Microsoft PaaS-based hybrid scenarios in Azure

Гибридные сценарии на основе Microsoft PaaS в Azure

Для каждого слоя архитектуры:For each layer of the architecture:

  • Приложения и сценарииApps and scenarios

    Гибридное приложение PaaS выполняется в Azure и использует локальные вычислительные ресурсы или ресурсы хранилища.A hybrid PaaS application runs in Azure and uses on-premises compute or storage resources.

  • УдостоверениеIdentity

    Включает синхронизацию службы каталогов или федерацию со сторонним поставщиком удостоверений.Consists of either directory synchronization or federation with a third-party identity provider.

  • СетьNetwork

    Состоит из имеющегося интернет-канала или подключения ExpressRoute с открытым пирингом к Azure PaaS. Приложению Azure PaaS необходимо предоставить доступ к локальным вычислительным ресурсам или ресурсам хранилища.Consists of either your existing Internet pipe or an ExpressRoute connection with public peering to Azure PaaS. You must include a way for the Azure PaaS application to access the on-premises compute or storage resource.

  • Локальная средаOn-premises

    Состоит из инфраструктуры удостоверений и безопасности, а также имеющихся бизнес-приложений или серверов баз данных, к которым приложение Azure PaaS может получить безопасный доступ.Consists of identity and security infrastructure and existing line of business (LOB) applications or database servers, which an Azure PaaS application can securely access.

Гибридное приложение Azure PaaSAzure PaaS hybrid application

На рисунке 2 показана конфигурация гибридного приложения, выполняемого в Azure.Figure 2 shows the configuration of a hybrid application running in Azure.

Рис. 2. Гибридное приложение на основе Azure PaaSFigure 2: Azure PaaS-based hybrid application

Гибридное приложение на основе Azure PaaS

На рисунке 2 показана локальная сеть, в которой на серверах размещаются хранилище или приложения, а также зона DMZ, содержащая прокси-сервер. Локальная сеть подключена к службам Azure PaaS через интернет-канал или с помощью подключения ExpressRoute.In Figure 2, an on-premises network hosts storage or apps on servers and a DMZ containing a proxy server. It is connected to Azure PaaS services either over the Internet or with an ExpressRoute connection.

Организации могут предоставить гибридному приложению Azure PaaS доступ к своим вычислительным ресурсам или ресурсам хранилища следующими способами:An organization can make its compute or storage resources available to the Azure PaaS hybrid application by:

  • разместив ресурсы на серверах в DMZ;Hosting the resource on servers in the DMZ.

  • разместив обратный прокси-сервер в DMZ, что обеспечивает входящим запросам на основе HTTPS, прошедшим проверку подлинности, доступ к локальному ресурсу.Hosting a reverse proxy server in the DMZ, which allows authenticated, inbound, HTTPS-based requests to the resource that is located on-premises.

Приложение Azure может использовать учетные данные:The Azure app can use credentials from:

  • из службы Azure AD, которую можно синхронизировать с локальным поставщиком удостоверений, например Windows Server AD; Azure AD, which can be synchronized with your on-premises identity provider, such as Windows Server AD.

  • от стороннего поставщика удостоверений.A third-party identity provider.

Пример гибридного приложения Azure PaaSExample Azure PaaS hybrid application

На рисунке 3 показан пример гибридного приложения, выполняемого в Azure.Figure 3 shows an example hybrid application running in Azure.

Рис. 3. Пример гибридного приложения на основе Azure PaaSFigure 3: An example Azure PaaS-based hybrid application

Пример гибридного приложения на основе Azure PaaS

На рисунке 3 показана локальная сеть, в которой размещается бизнес-приложение. В Azure PaaS находится настраиваемое мобильное приложение. Подключенный к Интернету смартфон получает доступ к настраиваемому мобильному приложению в Azure, которое отправляет запросы данных локальному бизнес-приложению.In Figure 3, an on-premises network hosts an LOB app. Azure PaaS hosts a custom mobile app. A smartphone on the Internet accesses the custom mobile app in Azure, which sends data requests to the on-premises LOB app.

В этом примере гибридное приложение Azure PaaS представляет собой настраиваемое мобильное приложение, которое предоставляет обновленные контактные данные сотрудников. Сквозной гибридный сценарий включает:This example Azure PaaS hybrid application is a custom mobile app that provides up-to-date contact information on employees. The end-to-end hybrid scenario consists of:

  • приложение для смартфона, для запуска которого требуются проверенные локальные учетные данные;A smartphone app that requires validated, on-premises credentials to run.

  • настраиваемое мобильное приложение, выполняемое в Azure PaaS, которое запрашивает сведения о конкретных сотрудниках на основе запросов, полученных от приложения для смартфона пользователя;A custom mobile app running in Azure PaaS, which requests information about specific employees based on queries from a user's smartphone app.

  • обратный прокси-сервер в DMZ, который проверяет настраиваемое мобильное приложение и пересылает запрос;A reverse proxy server in the DMZ that validates the custom mobile app and forwards the request.

  • ферму серверов бизнес-приложений, которая обслуживает запрос контактных данных при наличии соответствующих разрешений в учетной записи пользователя.An LOB application server farm that services the contact request, subject to the permissions of the user's account.

Так как локальный поставщик удостоверений синхронизирован с Azure AD, настраиваемое мобильное приложение и бизнес-приложение могут проверить имя учетной записи пользователя, отправившего запрос.Because the on-premises identity provider has been synchronized with Azure AD, both the custom mobile app and the LOB app can validate the requesting user's account name.

База данных Stretch с SQL Server 2016Stretch Database with SQL Server 2016

База данных Stretch — это функция SQL Server 2016, которая позволяет прозрачно и безопасно переместить редко используемые данные, например данные о закрытой компании в большой таблице со сведениями о заказах клиентов, в базу данных Stretch в SQL Azure.Stretch database is a feature of SQL Server 2016 that allows you to transparently and securely move cold data, such as closed business data in a large table that contains customer order information, to a SQL Stretch database in Azure.

При использовании функции Stretch содержимое экземпляра SQL Server, база данных или даже одна таблица являются сочетанием локальных данных на сервере SQL Server 2016 и удаленных данных в Azure. SQL Server 2016 автоматически перемещает в Azure данные, которые поддерживают функцию Stretch.When stretched, the contents of a SQL Server instance, a database, or even a single table is the combination of local data in SQL Server 2016 server and remote data in Azure. Data that becomes eligible for stretch is automatically moved to Azure by SQL Server 2016.

На рисунке 4 показана база данных Stretch в SQL Server 2016.Figure 4 shows Stretch Database with SQL Server 2016.

Рис. 4. База данных Stretch в SQL Server 2016Figure 4: Stretch Database with SQL Server 2016

База данных Stretch с SQL Server 2016

На рисунке 4 показана локальная сеть, в которой размещен сервер SQL Server 2016 с небольшой локальной базой данных. В Azure PaaS размещен экземпляр растянутой базы данных Stretch сервера SQL Azure. Запросы T-SQL, отправляемые от локальных пользователей на локальный сервер SQL, безопасно перенаправляются в базу данных Stretch SQL Azure, которая возвращает результаты запросов пользователям.In Figure 4, an on-premises network hosts a server running SQL Server 2016 with a small local database. Azure PaaS hosts an instance of Azure SQL Server Stretch Database with the stretched portion of the database. T-SQL queries from an on-premises user sent to the on-premises SQL server are securely forwarded to the Azure SQL Stretch Database, which returns the results to the requesting user.

Запросы пользователей, которые содержат архивные данные, прозрачно перенаправляются в базу данных Stretch в SQL Azure. Несмотря на то что таблица растягивается, запросы не нужно записывать повторно.

User queries that include the historical data are transparently forwarded to Azure SQL Stretch database. The queries do not need to be re-written, even though the table is stretched.

База данных Stretch представляет собой экономически эффективное решение для долгосрочного хранения архивных данных и прозрачного доступа к ним. Кроме того, она позволяет решить проблемы производительности и доступности, возникающие при значительном увеличении таблиц.Stretch database provides a cost-effective option for long-term storage and transparent access to historical data. It also solves performance and availability problems that arise when tables become very large.

Дополнительные сведения см. в статье База данных Stretch.For more information, see Stretch Database.

См. такжеSee Also

Гибридное облако Майкрософт для корпоративных архитекторовMicrosoft Hybrid Cloud for Enterprise Architects

Ресурсы для администраторов, посвященные архитектуре Microsoft CloudMicrosoft Cloud IT architecture resources

Стратегия Enterprise Cloud корпорации Майкрософт: ресурсы для лиц, принимающих решения в области ИТMicrosoft's Enterprise Cloud Roadmap: Resources for IT Decision Makers