編輯

針對遠端辦公室或分公司使用 Azure Stack HCI 無交換互連和輕量型仲裁

Azure Arc
Azure 監視器
Azure 原則
適用於雲端的 Microsoft Defender
Azure Stack HCI

此參考架構說明如何在遠端 Office/分公司 (ROBO) 案例中,為高可用性虛擬化和容器化工作負載設計基礎結構。

架構

說明 Azure Stack HCI ROBO 案例的圖表,其中包含使用無交換互連和 USB 型仲裁的雙節點 Azure Stack HCI 叢集。叢集使用許多 Azure 服務,包括 Azure Arc,可讓您實作Azure 原則、Azure 自動化,其中包括 Azure 更新管理功能、Azure 監視器、Azure 檔案同步、Azure 網路介面卡、雲端Microsoft Defender、Azure 備份、AzureSite Recovery和儲存體複本。

下載這個架構的 Visio 檔案

工作流程

架構包含下列功能:

  • Azure Stack HCI (20H2) 。 Azure Stack HCI 是一種超融合式基礎結構, (HCI) 叢集解決方案,可裝載虛擬化 Windows 和 Linux 工作負載,以及其在混合式內部部署環境中的儲存體。 延展式叢集可以包含四到 16 個實體節點。
  • 檔案共用見證。 檔案共用見證是伺服器訊息區 (SMB) 共用,容錯移轉叢集會在叢集仲裁中做為投票。 從 Windows Server 2019 開始,您可以使用 連線到路由器的 USB 磁片磁碟機 來進行此用途。
  • Azure Arc。雲端式服務,將 Azure Resource Manager型管理模型延伸至非 Azure 資源,包括虛擬機器 (VM) 、Kubernetes 叢集和容器化資料庫。
  • Azure 原則。 雲端式服務,透過與 Azure Arc 整合來評估 Azure 和內部部署資源,方法是比較屬性與可自訂的商務規則。
  • Azure 監視器。 雲端式服務,藉由提供完整的解決方案來收集、分析及處理來自雲端和內部部署環境的遙測,將應用程式和服務的可用性和效能最大化。
  • 適用于雲端的 Microsoft Defender。 雲端Microsoft Defender是統一的基礎結構安全性管理系統,可強化資料中心的安全性狀態,並在雲端的混合式工作負載之間提供進階威脅防護 ,不論它們是否位於 Azure 和內部部署。
  • Azure 自動化。 Azure 自動化會提供以雲端為基礎的自動化和設定服務,在您的 Azure 和非 Azure 環境之間支援一致的管理;
  • 變更追蹤和清查。 Azure 自動化的功能,可追蹤裝載于 Azure、內部部署和其他雲端環境中的 Windows Server 和 Linux 伺服器變更,以協助您找出散發套件管理員所管理軟體的操作和環境問題。
  • 更新管理。 Azure 自動化的一項功能,可簡化管理 Azure 中 Windows Server 和 Linux 機器、內部部署環境中和其他雲端環境中的作業系統更新。
  • Azure 備份。 Azure 備份服務提供簡單、安全且符合成本效益的解決方案來備份您的資料,並從 Microsoft Azure 雲端進行復原。
  • Azure Site Recovery。 雲端式服務,可藉由讓商務應用程式和工作負載在中斷期間持續執行,協助確保商務持續性。 Site Recovery管理主要月臺與次要位置之間在實體和虛擬機器上執行的工作負載複寫和容錯移轉。
  • Azure 檔案同步。雲端式服務,可在 Azure 和非 Azure 環境中使用 Windows Server 同步處理和快取 Azure 檔案共用的內容。
  • 儲存體複本。 Windows Server 技術,可在伺服器或叢集之間複寫磁片區,以進行災害復原。

單元

用來實作此架構的重要技術:

實例詳細資料

潛在使用案例

此架構的一般用途包括下列遠端 Office/分公司 (ROBO) 案例:

  • 以符合成本效益的方式實作高可用性、容器型邊緣工作負載和虛擬化的商業基本應用程式。
  • 透過 Microsoft 認證的解決方案、雲端自動化、集中式管理和集中式監視,降低 TCO (TCO) 的擁有權總成本。
  • 使用虛擬化型保護、認證的硬體和雲端式服務來控制和稽核安全性與合規性。

建議

下列建議適用於大部分的案例。 除非您有特定的需求會覆寫它們,否則請遵循下列建議。

使用 Azure Stack HCI 無交換器互連和輕量型仲裁,以取得高可用性且符合成本效益的 ROBO 基礎結構。

在 ROBO 案例中,主要業務考慮是將成本降至最低。 不過,許多 ROBO 工作負載對於停機時間的承受度非常少。 Azure Stack HCI 藉由提供復原能力和成本效益,提供最佳解決方案。 使用 Azure Stack HCI,您可以套用內建的儲存空間直接存取容錯移轉叢集技術復原,以實作適用于容器化和虛擬化 ROBO 工作負載的高可用性計算、儲存體和網路基礎結構。 為了符合成本效益,每個節點只能使用兩個只有四個磁片的叢集節點和 64 GB (GB) 記憶體。 若要進一步降低成本,您可以在節點之間使用無切換互連,藉此消除備援交換器裝置的需求。 若要完成叢集設定,您只要使用連線到從叢集節點上行連結的路由器連線的 USB 磁片磁碟機,即可實作 檔案共用見證 。 若要達到最大復原能力,您可以在 2 個節點的叢集上選擇使用巢狀雙向鏡像或巢狀鏡像加速同位來設定儲存空間直接存取磁片區。 不同于傳統的雙向鏡像,這些選項可容許多個同時的硬體故障,而不會遺失資料。

注意

使用巢狀復原功能時,2 個節點的叢集及其所有磁片區都會在單一節點和存留節點上的單一磁片失敗後保持線上狀態。

將 Azure Stack HCI 部署與 Azure 完全整合,以將 ROBO 案例中的 TCO 降到最低。

作為 Azure Stack 產品系列的一部分,Azure Stack HCI 原本就相依于 Azure。 因此,若要優化功能和支援,您必須在部署第一個 Azure Stack HCI 叢集的 30 天內 註冊 。 此程式會產生對應的 Azure Resource Manager資源,以有效地將 Azure 管理平面延伸至 Azure Stack HCI,並自動啟用以Azure 入口網站為基礎的監視、支援和計費功能。

若要將 Azure Stack HCI 叢集和工作負載管理額外負荷降到最低,您也應該考慮使用下列 Azure 服務,以提供下列功能:

若要進一步受益于 Azure 功能,您可以藉由實作下列功能,將 Azure Arc 整合的範圍延伸到 Azure Stack HCI 虛擬化和容器化工作負載:

警告

在發佈此參考架構時,Azure Stack HCI 和已啟用 Azure Arc 的資料服務上的 AKS 處於預覽狀態。

透過擴充至 Azure Stack HCI VM 的 Azure Arc 範圍,您將能夠使用 AZURE VM 延伸模組將其設定自動化,並使用 Azure 原則評估與產業法規和企業標準的合規性

利用 Azure Stack HCI 虛擬化型保護、經認證的硬體和雲端式服務,在 ROBO 案例中增強安全性與合規性政策。

ROBO 案例具有安全性和合規性的獨特挑戰。 沒有或最好是有限的本機 IT 支援和缺少專用資料中心,保護其工作負載免于內部和外部威脅特別重要。 Azure Stack HCI 的功能及其與 Azure 服務的整合可以解決此問題。

Azure Stack HCI 認證的硬體可確保內建安全開機、整合可擴展韌體介面 (UEFI) ,以及受信任的平臺模組 (TPM) 支援。 這些技術與 虛擬式安全性 (VBS) 結合,可協助保護安全性敏感性工作負載。 BitLocker 磁片磁碟機加密可讓您加密待用儲存空間直接存取磁片區,而 SMB 加密則提供傳輸中的自動加密,以利符合聯邦資訊處理標準 140-2 (FIPS 140-2) 和醫療保健可攜性和責任法案 (HIPAA) 等標準。

此外,您可以在適用于雲端的 Microsoft Defender中將 Azure Stack HCI VM 上線,以啟用雲端式行為分析、威脅偵測和補救、警示和報告。 同樣地,藉由在 Azure Arc 中上線 Azure Stack HCI VM,您就可以使用Azure 原則評估其符合業界法規和公司標準。

考量

Microsoft Azure Well-Architected Framework是一組遵循此參考架構中的指引原則。 下列考慮會以這些原則的內容框起。

可靠性

可靠性可確保您的應用程式符合您對客戶的承諾。 如需詳細資訊,請參閱 可靠性要素概觀

可靠性考慮包括:

  • 改善儲存空間直接存取磁片區修復速度 (也稱為重新同步) 。 儲存空間直接存取提供會影響存放集區磁片可用性的自動重新同步處理事件,例如關閉叢集節點或當地語系化的硬體失敗。 Azure Stack HCI 會實作比 Windows Server 2019 更精細運作的 增強式重新同步處理常式 ,並大幅減少重新同步作業時間。 這可將多個重迭硬體故障的潛在影響降到最低。
  • 容錯移轉叢集見證選取專案。 輕量型 USB 磁片磁碟機型見證可消除可靠網際網路連線的相依性,這是使用雲端見證型設定時的必要專案。

安全性

安全性可提供保證,以避免刻意攻擊和濫用您寶貴的資料和系統。 如需詳細資訊,請參閱安全性要素的概觀

安全性考慮包括:

成本最佳化

成本最佳化是關於考慮如何減少不必要的費用,並提升營運效率。 如需詳細資訊,請參閱成本最佳化要素的概觀

成本優化考慮包括:

  • 無交換器與交換器型叢集互連。 無交換器互連拓撲是由單一端口或雙埠遠端直接記憶體存取 (RDMA) 介面卡之間的備援連線所組成, (形成完整網狀結構) ,而每個節點都會直接連線至其他節點。 雖然這在 2 節點叢集中實作相當簡單,但較大的叢集需要每個節點硬體中的其他網路介面卡。
  • 雲端樣式計費模型。 Azure Stack HCI 定價會遵循 每月訂用帳戶計費模型,並在 Azure Stack HCI 叢集中使用每個實體處理器核心的一般費率。

警告

雖然裝載 Azure Stack HCI 基礎結構的叢集節點沒有內部部署軟體授權需求,但 Azure Stack HCI VM 可能需要個別的 OS 授權。 如果您使用其他 Azure 服務,可能也會收取額外的使用量費用。

卓越營運

卓越營運涵蓋部署應用程式的作業程式,並讓它在生產環境中執行。 如需詳細資訊,請參閱 營運卓越要素概觀

營運卓越考慮包括:

  • 簡化Windows Admin Center布建和管理體驗。 Windows Admin Center中的建立叢集精靈提供精靈驅動介面,引導您建立 Azure Stack HCI 叢集。 同樣地,Windows Admin Center簡化管理 Azure Stack HCI VM 的程式
  • 自動化功能。 Azure Stack HCI 提供各種不同的自動化功能,並結合作業系統更新與完整堆疊更新,包括 Azure Stack HCI 廠商和合作夥伴提供的韌體和驅動程式。 使用 Cluster-Aware 更新 (CAU) ,作業系統更新會在 Azure Stack HCI 工作負載保持上線時自動執行。 這會導致叢集節點之間順暢地轉換,以消除修補後重新開機的影響。 Azure Stack HCI 也支援使用 Windows PowerShell進行自動化叢集布建和VM 管理。 您可以從其中一部 Azure Stack HCI 伺服器或從管理電腦從遠端執行Windows PowerShell。 與Azure 自動化和 Azure Arc 整合可促進各種虛擬化容器化工作負載的額外自動化案例。
  • 降低管理複雜性。 無交換器互連可消除交換器裝置故障的風險,以及其設定和管理的需求。

效能效率

效能效率可讓您的工作負載進行調整,以有效率的方式符合使用者對其放置的需求。 如需詳細資訊,請參閱效能效率要件概觀

效能效率考慮包括:

  • 儲存體復原 能力與使用效率,以及效能。 規劃 Azure Stack HCI 磁碟區時,需要找到復原、使用效率和效能之間的最佳平衡。 使上述任何一方面達到最大化,通常都會對其他兩個方面造成負面影響,這便是挑戰所在。 例如,增加復原能力可減少可用的容量,而產生的效能可能會因復原類型而有所不同。 在巢狀雙向鏡像磁片區或巢狀鏡像加速同位磁片區的情況下,相較于傳統的雙向鏡像,較高的復原能力會降低容量效率。 同時,巢狀雙向鏡像磁片區提供比巢狀鏡像加速同位磁片區更好的效能,但代價是較低的使用效率。
  • 儲存空間直接存取磁片設定。 儲存空間直接存取支援硬碟 (HDD) 、固態硬碟 (SSD) 和 NVMe 磁片磁碟機類型。 磁片磁碟機類型會直接影響儲存體效能,因為每種類型之間的效能特性差異,以及快取機制,這是儲存空間直接存取組態不可或缺的一部分。 根據 Azure Stack HCI 工作負載和預算限制,您可以選擇 將效能最大化將容量最大化,或實作磁片磁碟機設定,以提供 效能和容量之間的平衡
  • 儲存體快取優化。 儲存空間直接存取提供內建、持續性、即時、讀取和寫入、伺服器端快取,以最大化儲存體效能。 快取的大小應設定為容納 應用程式和工作負載的工作集。 此外,Azure Stack HCI 與叢集共用磁片區 (CSV) 記憶體內部讀取快取相容。 使用系統記憶體來快取讀取可以 改善 Hyper-V 效能
  • 計算效能優化。 Azure Stack HCI 提供圖形處理單元的支援, (GPU) 加速,以適用于邊緣案例的高 效能 AI/ML 工作負載 為目標。
  • 網路效能優化。 在設計過程中,請務必在判斷最佳網路硬體組態時包含預計的流量頻寬配置。 這包括布建定址 無交換器互連的最小頻寬需求

後續步驟

產品文件:

Microsoft Learn 課程模組: