Ez a referenciaarchitektúra bemutatja, hogyan tervezhet infrastruktúrát magas rendelkezésre állású virtualizált és tárolóalapú számítási feladatokhoz a Távoli Office/Fiókiroda (ROBO) forgatókönyvekben.
Architektúra
Töltse le az architektúra Visio-fájlját.
Munkafolyamat
Az architektúra a következő képességeket foglalja magában:
- Azure Stack HCI (20H2). Az Azure Stack HCI egy hiperkonvergens infrastruktúra-(HCI-) fürtmegoldás, amely virtualizált Windows- és Linux-számítási feladatokat, valamint azok tárolóit hibrid helyszíni környezetben üzemelteti. A elosztott fürt négy és 16 fizikai csomópontból állhat.
- Fájlmegosztási tanú. A fájlmegosztási tanúsító egy SMB-megosztás, amelyet a feladatátvevő fürt szavazásként használ a fürt kvórumában. A Windows Server 2019-től kezdődően erre a célra használhat útválasztóhoz csatlakoztatott USB-meghajtót .
- Azure Arc. Egy felhőalapú szolgáltatás, amely kiterjeszti az Azure Resource Manager-alapú felügyeleti modellt a nem Azure-erőforrásokra, beleértve a virtuális gépeket (VM-eket), a Kubernetes-fürtöket és a tárolóalapú adatbázisokat.
- Azure Policy. Felhőalapú szolgáltatás, amely az Azure-beli és a helyszíni erőforrásokat az Azure Arctal való integráción keresztül értékeli ki a tulajdonságok és a testre szabható üzleti szabályok összehasonlításával.
- Azure Monitor. Egy felhőalapú szolgáltatás, amely maximalizálja az alkalmazások és szolgáltatások rendelkezésre állását és teljesítményét azáltal, hogy átfogó megoldást kínál a felhőből és a helyszíni környezetekből származó telemetriai adatok gyűjtésére, elemzésére és kezelésére.
- Microsoft Defender a felhőhöz. Microsoft Defender a Felhőhöz egy egységes infrastruktúrabiztonsági felügyeleti rendszer, amely erősíti az adatközpontok biztonsági helyzetét, és fejlett fenyegetésvédelmet biztosít a hibrid számítási feladatok között a felhőben – akár az Azure-ban, akár nem – és a helyszínen.
- Azure Automation. Azure Automation felhőalapú automatizálási és konfigurációs szolgáltatást nyújt, amely támogatja a konzisztens felügyeletet az Azure- és nem Azure-környezetekben.
- változáskövetés és leltározás. A Azure Automation egyik funkciója, amely nyomon követi az Azure-ban, a helyszínen és más felhőkörnyezetekben üzemeltetett Windows Server- és Linux-kiszolgálók változásait, hogy könnyebben megállapíthassa a terjesztési csomagkezelő által felügyelt szoftverekkel kapcsolatos üzemeltetési és környezeti problémákat.
- Frissítéskezelés. A Azure Automation egyik funkciója, amely leegyszerűsíti a Windows Server és Linux rendszerű gépek operációsrendszer-frissítéseinek kezelését az Azure-ban, a helyszíni környezetekben és más felhőkörnyezetekben.
- Azure Backup. Az Azure Backup szolgáltatás egyszerű, biztonságos és költséghatékony megoldásokat kínál adatai biztonsági mentéséhez és a Microsoft Azure-felhőből történő helyreállításához.
- Azure Site Recovery. Egy felhőalapú szolgáltatás, amely segít biztosítani az üzletmenet folytonosságát azáltal, hogy az üzleti alkalmazásokat és számítási feladatokat üzemkimaradások közben is futtatja. Site Recovery kezeli a fizikai és virtuális gépeken futó számítási feladatok replikációját és feladatátvételét az elsődleges hely és egy másodlagos hely között.
- Azure File Sync. Egy felhőalapú szolgáltatás, amely szinkronizálhatja és gyorsítótárazhatja az Azure-fájlmegosztások tartalmát a Windows Server használatával az Azure-beli és nem Azure-beli környezetekben.
- Tárreplika. Windows Server-technológia, amely lehetővé teszi a kötetek kiszolgálók vagy fürtök közötti replikálását vészhelyreállítás céljából.
Összetevők
Az architektúra implementálásához használt főbb technológiák:
- Automatizálás
- Azure Site Recovery
- Azure Arc
- Azure Backup
- Azure Container Registry
- Azure Files
- Azure Monitor
- Azure Policy
- Microsoft Defender for Cloud
Forgatókönyv részletei
Lehetséges használati esetek
Az architektúra tipikus felhasználási módjai közé tartoznak a következő távoli office-/fiókirodai (ROBO-) forgatókönyvek:
- Költséghatékony módon implementáljon magas rendelkezésre állású, tárolóalapú peremhálózati számítási feladatokat és virtualizált, üzleti szempontból alapvető alkalmazásokat.
- Alacsonyabb teljes bekerülési költség (TCO) a Microsoft által minősített megoldások, a felhőalapú automatizálás, a központosított felügyelet és a központosított monitorozás révén.
- A biztonság és a megfelelőség ellenőrzése és naplózása virtualizációalapú védelemmel, minősített hardverekkel és felhőalapú szolgáltatásokkal.
Javaslatok
Az alábbi javaslatok a legtöbb forgatókönyvre vonatkoznak. Kövesse ezeket a javaslatokat, ha nincsenek ezeket felülíró követelményei.
Az Azure Stack HCI kapcsoló nélküli összekapcsolás és egyszerűsített kvórum használata magas rendelkezésre állású és költséghatékony ROBO-infrastruktúrához.
A ROBO-forgatókönyvekben az elsődleges üzleti szempont a költségek minimalizálása. Számos ROBO-számítási feladat mégis rendkívül kritikus fontosságú, és nagyon kevés az állásidőre vonatkozó tűréshatár. Az Azure Stack HCI biztosítja az optimális megoldást a rugalmasság és a költséghatékonyság biztosításával. Az Azure Stack HCI használatával a Közvetlen tárolóhelyek és a feladatátvételi fürtözési technológiák beépített rugalmasságát alkalmazhatja a magas rendelkezésre állású számítási, tárolási és hálózati infrastruktúra tárolóalapú és virtualizált ROBO számítási feladatokhoz való implementálásához. A költséghatékonyság érdekében csomópontonként legfeljebb két fürtcsomópontot használhat csak négy lemezzel és 64 gigabájt (GB) memóriával. A költségek további minimalizálása érdekében kapcsoló nélküli összekapcsolásokat használhat a csomópontok között, így nincs szükség redundáns kapcsolóeszközökre. A fürtkonfiguráció véglegesítéséhez egyszerűen implementálhat egy fájlmegosztási tanúsítót egy olyan útválasztóhoz csatlakoztatott USB-meghajtóval , amely a fürtcsomópontokról érkező kimenő kapcsolatokat üzemelteti. A maximális rugalmasság érdekében egy kétcsomópontos fürtön lehetősége van Közvetlen tárolóhelyek kötetek konfigurálására beágyazott kétirányú tükrözéssel vagy beágyazott tükrözött gyorsított paritásnal. A hagyományos kétirányú tükrözéstől eltérően ezek a lehetőségek több egyidejű hardverhibát is elviselnek adatvesztés nélkül.
Megjegyzés
A beágyazott rugalmassággal egy kétcsomópontos fürt és annak összes kötete online állapotban marad, miután egyetlen csomópont és egyetlen lemez meghibásodott a túlélő csomóponton.
Teljes mértékben integrálhatja az Azure Stack HCI-üzemelő példányokat az Azure-ral a TCO minimalizálása érdekében a ROBO-forgatókönyvekben.
Az Azure Stack termékcsalád részeként az Azure Stack HCI eredendően az Azure-tól függ. Ezért a funkciók és a támogatás optimalizálásához regisztrálnia kell azt az első Azure Stack HCI-fürt üzembe helyezését követő 30 napon belül. Ez a folyamat létrehoz egy megfelelő Azure Resource Manager-erőforrást, amely hatékonyan kiterjeszti az Azure felügyeleti síkját az Azure Stack HCI-be, és automatikusan engedélyezi Azure Portal-alapú monitorozási, támogatási és számlázási funkciókat.
Az Azure Stack HCI-fürt és a számítási feladatok kezelésével kapcsolatos többletterhelés minimalizálása érdekében érdemes az alábbi Azure-szolgáltatásokat is használni, amelyek a következő képességeket biztosítják:
- Azure Monitor. Gyűjti a fürtök és virtuális gépeik által létrehozott telemetriát monitorozás, elemzés és riasztás céljából.
- Azure Automation, Frissítéskezelés funkció. Az Azure Stack HCI virtuális gépek automatikus javítástelepítéséhez és jelentéskészítéséhez használható.
- Azure Automation, Change Tracking és Leltár funkció. Kövesse nyomon az Azure Stack HCI virtuális gép konfigurációjának változásait.
- Azure Automation DSC. Az Azure Stack HCI virtuális gépek kívánt állapotkonfigurációjának automatizálása.
- Azure Backup. Az Azure Stack HCI virtuális gépek és számítási feladataik biztonsági mentésének kezelése.
- Azure Site Recovery. Azure Stack HCI virtuális gépek vészhelyreállításának implementálása és vezénylése.
- Azure File Sync. Szinkronizálja és rétegzi az Azure Stack HCI-fürtökön üzemeltetett fájlmegosztásokat.
- Azure Kubernetes Service (AKS). Tárolóvezénylés implementálása.
Az Azure-képességek további előnyeinek kihasználásához az Azure Arc-integráció hatókörét kiterjesztheti az Azure Stack HCI virtualizált és tárolóalapú számítási feladatokra az alábbi funkciók implementálásával:
- Azure Arc-kompatibilis kiszolgálók. Azure Stack HCI virtuális gépeket futtató virtualizált számítási feladatokhoz használható.
- Azure Arc-kompatibilis adatszolgáltatások. Tárolóalapú Azure SQL Managed Instance vagy Rugalmas PostgreSQL-skálázáshoz használható, amely az AKS-en fut, és amelyet Azure Stack HCI virtuális gépek üzemeltetnek.
Figyelemfelhívás
Az Azure Stack HCI-n és az Azure Arc-kompatibilis adatszolgáltatásokon futó AKS előzetes verzióban érhető el a referenciaarchitektúra közzétételekor.
Az Azure Arc Azure Stack HCI virtuális gépekre kiterjesztett hatókörével automatizálhatja a konfigurációjukat az Azure-beli virtuálisgép-bővítmények használatával, és az Azure Policy használatával értékelheti az iparági előírásoknak és a vállalati szabványoknak való megfelelésüket.
Használja ki az Azure Stack HCI virtualizáláson alapuló védelmét, a minősített hardvereket és a felhőalapú szolgáltatásokat a ROBO-forgatókönyvek biztonsági és megfelelőségi helyzetének javításához.
A ROBO-forgatókönyvek egyedi kihívásokat jelentenek a biztonság és a megfelelőség tekintetében. A helyi informatikai támogatás és a dedikált adatközpontok hiánya miatt különösen fontos a számítási feladatok védelme a belső és a külső fenyegetésekkel szemben. Az Azure Stack HCI képességei és az Azure-szolgáltatásokkal való integrációja megoldhatja ezt a problémát.
Az Azure Stack HCI-tanúsítvánnyal rendelkező hardver biztosítja a beépített biztonságos rendszerindítást, az egységes bővíthető belső vezérlőprogram-felületet (UEFI) és a megbízható platformmodul (TPM) támogatását. Ezek a technológiák a virtualizáláson alapuló biztonsággal (VBS) kombinálva segítenek a biztonsági szempontból érzékeny számítási feladatok védelmében. A BitLocker meghajtótitkosítás lehetővé teszi Közvetlen tárolóhelyek inaktív kötetek titkosítását, míg az SMB-titkosítás automatikus titkosítást biztosít átvitel közben, megkönnyítve az olyan szabványoknak való megfelelést, mint a Federal Information Processing Standard 140-2 (FIPS 140-2) és az Health Insurance Portability and Accountability Act (HIPAA).
Emellett előkészítheti az Azure Stack HCI-beli virtuális gépeket a felhőhöz készült Microsoft Defender a felhőalapú viselkedéselemzés, a fenyegetésészlelés és -szervizelés, a riasztások és a jelentéskészítés aktiválásához. Hasonlóképpen, az Azure Stack HCI-beli virtuális gépek Azure Arcban való előkészítésével Azure Policy használatával értékelheti az iparági előírásoknak és a vállalati szabványoknak való megfelelésüket.
Megfontolandó szempontok
A Microsoft Azure Well-Architected-keretrendszer az ebben a referenciaarchitektúrában követett vezérelvek halmaza. A következő szempontok e szempontok kontextusában vannak keretbe foglalva.
Megbízhatóság
A megbízhatóság biztosítja, hogy az alkalmazás megfeleljen az ügyfeleknek vállalt kötelezettségeknek. További információ: A megbízhatósági pillér áttekintése.
A megbízhatósági szempontok közé tartoznak a következők:
- Továbbfejlesztett Közvetlen tárolóhelyek kötetjavítási sebesség (más néven újraszinkronizálás). Közvetlen tárolóhelyek automatikus újraszinkronizálást biztosít a tárolókészlet lemezeinek rendelkezésre állását befolyásoló eseményeket, például egy fürtcsomópont leállítását vagy egy honosított hardverhibát. Az Azure Stack HCI egy továbbfejlesztett újraszinkronizálási folyamatot valósít meg, amely sokkal részletesebben működik, mint a Windows Server 2019, és jelentősen csökkenti az újraszinkronizálási művelet idejét. Ez minimalizálja a több egymást átfedő hardverhiba lehetséges hatását.
- Feladatátvételi fürtszolgáltatás tanúsító kiválasztása. A könnyű, USB-meghajtón alapuló tanúsító kiküszöböli a megbízható internetkapcsolattól való függőségeket, ami a felhőalapú tanúsítóalapú konfiguráció használatakor szükséges.
Biztonság
A biztonság biztosítékokat nyújt a szándékos támadások és az értékes adatokkal és rendszerekkel való visszaélés ellen. További információ: A biztonsági pillér áttekintése.
Biztonsági szempontok a következők:
- Az Azure Stack HCI alapszintű biztonsága. Az Azure Stack HCI hardverösszetevőinek (például a Biztonságos rendszerindítás, az UEFI és a TPM) használatával biztonságos alapot hozhat létre az Azure Stack HCI virtuálisgép-szintű biztonságához, beleértve a Device Guardot és a Credential Guardot is. A felügyeleti feladatok delegálásához használja Windows Admin Center szerepköralapú hozzáférés-vezérlést a minimális jogosultság elve alapján.
- Az Azure Stack HCI fejlett biztonsága. A Microsoft biztonsági alapkonfigurációinak alkalmazása az Azure Stack HCI-fürtökre és azok Windows Server-számítási feladataira a Active Directory tartományi szolgáltatások (AD DS) és a Csoportházirend használatával. A Microsoft Advanced Threat Analytics (ATA) használatával észlelheti és elháríthatja azokat a kiberfenyegetéseket, amelyek az Azure Stack HCI-fürtöknek és azok Windows Server-számítási feladatainak hitelesítési szolgáltatásokat nyújtó AD DS-tartományvezérlőket céloznak meg.
Költségoptimalizálás
A költségoptimalizálás a felesleges költségek csökkentésének és a működési hatékonyság javításának módjait ismerteti. További információ: A költségoptimalizálási pillér áttekintése.
A költségoptimalizálási szempontok a következők:
- Kapcsoló nélküli és kapcsolóalapú fürtkapcsolatok. A kapcsoló nélküli összekapcsolási topológia redundáns kapcsolatokból áll az egyportos vagy kétportos távoli közvetlen memóriaelérési (RDMA) adapterek között az egyes csomópontokon (amelyek teljes hálót alkotnak), és minden csomópont közvetlenül csatlakozik minden más csomóponthoz. Bár ez egy kétcsomópontos fürtben egyszerű, a nagyobb fürtök további hálózati adaptereket igényelnek az egyes csomópontok hardverében.
- Felhőalapú számlázási modell. Az Azure Stack HCI díjszabása az előfizetés havi számlázási modelljét követi, amely egy Azure Stack HCI-fürt fizikai processzormagonkénti átalánydíját követi.
Figyelemfelhívás
Bár az Azure Stack HCI-infrastruktúrát üzemeltető fürtcsomópontokra nincsenek helyszíni szoftverlicencelési követelmények, az Azure Stack HCI virtuális gépekhez egyéni operációsrendszer-licencekre lehet szükség. Ha más Azure-szolgáltatásokat használ, további használati díjak is felmerülhetnek.
Működésbeli kiválóság
A működési kiválóság magában foglalja az alkalmazás üzembe helyezését és éles üzemben tartását. További információ: Az operatív kiválósági pillér áttekintése.
A működési kiválóság szempontjai a következők:
- Egyszerűsített kiépítési és felügyeleti élmény a Windows Admin Center. A Windows Admin Center Fürt létrehozása varázslója varázslóalapú felületet biztosít, amely végigvezeti önt egy Azure Stack HCI-fürt létrehozásán. Hasonlóképpen, Windows Admin Center leegyszerűsíti az Azure Stack HCI virtuális gépek kezelésének folyamatát.
- Automatizálási képességek. Az Azure Stack HCI számos automatizálási képességet biztosít, és az operációsrendszer-frissítéseket teljes veremfrissítésekkel kombinálják, beleértve az Azure Stack HCI szállítói és partnerei által biztosított belső vezérlőprogramokat és illesztőprogramokat. A Cluster-Aware Frissítés (CAU) használatával az operációsrendszer-frissítések felügyelet nélkül futnak, miközben az Azure Stack HCI számítási feladatai online állapotban maradnak. Ez zökkenőmentes átmenetet eredményez a fürtcsomópontok között, amelyek kiküszöbölik a javítás utáni újraindítások hatását. Az Azure Stack HCI a Windows PowerShell használatával támogatja az automatizált fürtkiépítést és a virtuális gépek kezelését. Az Windows PowerShell helyileg futtathatja az Egyik Azure Stack HCI-kiszolgálóról vagy távolról egy felügyeleti számítógépről. Az Azure Automation és az Azure Arc integrációja számos további automatizálási forgatókönyvet tesz lehetővé virtualizált és tárolóalapú számítási feladatokhoz.
- Csökkentett felügyeleti összetettség. A kapcsoló nélküli összekapcsolás kiküszöböli az eszköz meghibásodásának kockázatát, valamint a konfigurációjuk és felügyeletük szükségességét.
Teljesítménybeli hatékonyság
A teljesítménybeli hatékonyság lehetővé teszi, hogy a számítási feladatok hatékonyan méretezhetők legyenek a felhasználók igényei szerint. További információ: Teljesítményhatékonysági pillér áttekintése.
A teljesítményhatékonysági szempontok a következők:
- A tárolási rugalmasság és a használat hatékonysága és a teljesítmény. Az Azure Stack HCI-kötetek tervezéséhez meg kell határozni a rugalmasság, a használat hatékonysága és a teljesítmény közötti optimális egyensúlyt. A kihívás abból a tényből ered, hogy az egyik jellemző maximalizálása általában negatív hatással van a másik kettő közül legalább egyre. A rugalmasság növelése például csökkenti a használható kapacitást, az eredmény pedig a rugalmasság típusától függően változhat. Beágyazott kétirányú tükrözött kötetek vagy beágyazott tükrözött tükrözött gyorsított paritáskötetek esetén a nagyobb rugalmasság alacsonyabb kapacitáshatékonyságot eredményez a hagyományos kétirányú tükrözéshez képest. Ugyanakkor a beágyazott kétutas tükörkötet jobb teljesítményt nyújt, mint a beágyazott tükrözött gyorsított paritásos kötet, de alacsonyabb használati hatékonyság árán.
- Közvetlen tárolóhelyek lemezkonfigurációt. Közvetlen tárolóhelyek támogatja a merevlemez-meghajtókat (HDD-ket), az SSD-ket és az NVMe-meghajtótípusokat. A meghajtó típusa közvetlenül befolyásolja a tárolási teljesítményt az egyes típusok teljesítményjellemzőinek különbségei és a gyorsítótárazási mechanizmus miatt, amely Közvetlen tárolóhelyek konfiguráció szerves része. Az Azure Stack HCI számítási feladataitól és a költségvetési korlátozásoktól függően dönthet úgy, hogy maximalizálja a teljesítményt, maximalizálja a kapacitást, vagy olyan meghajtókonfigurációt implementál, amely egyensúlyt biztosít a teljesítmény és a kapacitás között.
- Tároló gyorsítótárazásának optimalizálása. Közvetlen tárolóhelyek beépített, állandó, valós idejű, olvasási és írási, kiszolgálóoldali gyorsítótárat biztosít, amely maximalizálja a tárolási teljesítményt. A gyorsítótárat úgy kell méretezni és konfigurálni, hogy megfeleljen az alkalmazások és számítási feladatok munkakészletének. Emellett az Azure Stack HCI kompatibilis a fürt megosztott kötetével (CSV) a memóriában tárolt olvasási gyorsítótárral. Ha rendszermemóriát használ az olvasások gyorsítótárazásához, az javíthatja a Hyper-V teljesítményét.
- Számítási teljesítmény optimalizálása. Az Azure Stack HCI támogatja a grafikus feldolgozási egységek (GPU) gyorsítását, és a peremhálózati forgatókönyvekhez igazodó nagy teljesítményű AI/ML számítási feladatokat célozza meg.
- Hálózati teljesítményoptimalizálás. A tervezés részeként ügyeljen arra, hogy az optimális hálózati hardverkonfiguráció meghatározásakor az előre jelzett forgalom sávszélesség-kiosztását is belefoglalja. Ez magában foglalja a kapcsoló nélküli összekapcsolás minimális sávszélességére vonatkozó követelményeket.
Következő lépések
Termékdokumentáció:
- A Site Recovery névjegye
- Azure Automation State Configuration áttekintése
- Azure Kubernetes Service
- Azure Monitor – áttekintés
- változáskövetés és leltározás áttekintése
- Regisztrált kiszolgálók kezelése Azure File Sync
- A frissítéskezelés áttekintése
- Mik azok az Azure Arc-kompatibilis adatszolgáltatások?
- Mi az Az Azure Arc-kompatibilis kiszolgálók?
- Mi az az Azure App Service?
Microsoft Learn-modulok:
- Azure-fájlok és Azure File Sync konfigurálása
- Az Azure Monitor konfigurálása
- Site Recovery-megoldás tervezése az Azure-ban
- Az Azure Arc-kompatibilis kiszolgálók bemutatása
- Bevezetés az Azure Arc-kompatibilis adatszolgáltatásokba
- Az Azure Kubernetes Service bemutatása
- Virtuális gépek frissen tartása
- Virtuális gépek beállításainak védelme az Azure Automation State Configuration segítségével
- Virtuális gépek védelme az Azure Backup használatával
Kapcsolódó források (lehet, hogy a cikkek angol nyelvűek)
- Hibrid architektúra kialakítása
- Hibrid Azure-beállítások
- Azure Automation hibrid környezetben
- Azure Automation State Configuration
- Azure Stack HCI több telephelyes fürtök használata vészhelyreállításhoz
- SQL Server példányok felügyeletének optimalizálása helyszíni és többfelhős környezetekben az Azure Arc használatával