Bewerken

Azure Stack HCI switchless interconnect en lichtgewicht quorum gebruiken voor externe kantoren of filialen

Azure Arc
Azure Monitor
Azure Policy
Microsoft Defender for Cloud
Azure Stack HCI

Deze referentiearchitectuur laat zien hoe u een infrastructuur ontwerpt voor maximaal beschikbare gevirtualiseerde en containerworkloads in robo-scenario's (Remote Office/Branch Office).

Architectuur

Diagram van een Azure Stack HCI ROBO-scenario, met een Azure Stack HCI-cluster met twee knooppunten dat gebruikmaakt van een schakelloze interconnect en een OP USB gebaseerd quorum. Het cluster maakt gebruik van een aantal Azure-services, waaronder Azure Arc, dat de mogelijkheid biedt om Azure Policy, Azure Automation te implementeren, waaronder azure-updatebeheerfunctionaliteit, Azure Monitor, Azure File Sync, Azure-netwerkadapter, Microsoft Defender for Cloud, Azure Backup, Azure Site Recovery en Opslagreplica.

Een Visio-bestand van deze architectuur downloaden.

Werkstroom

De architectuur bevat de volgende mogelijkheden:

  • Azure Stack HCI (20H2). Azure Stack HCI is een hypergeconvergeerde infrastructuur (HCI) clusteroplossing die gevirtualiseerde Windows- en Linux-workloads en hun opslag host in een hybride on-premises omgeving. Het stretched cluster kan bestaan uit vier tot 16 fysieke knooppunten.
  • Bestandssharewitness. Een bestandssharewitness is een SMB-share (Server Message Block) die door het failovercluster wordt gebruikt als stem in het clusterquorum. Vanaf Windows Server 2019 is het mogelijk om een USB-station te gebruiken dat is aangesloten op een router voor dit doel.
  • Azure Arc. Een cloudservice waarmee het op Azure Resource Manager gebaseerde beheermodel wordt uitgebreid naar niet-Azure-resources, waaronder virtuele machines (VM's), Kubernetes-clusters en in containers geplaatste databases.
  • Azure Policy. Een cloudservice die Azure- en on-premises resources evalueert via integratie met Azure Arc door eigenschappen te vergelijken met aanpasbare bedrijfsregels.
  • Azure Monitor. Een cloudservice die de beschikbaarheid en prestaties van uw toepassingen en services maximaliseert door een uitgebreide oplossing te bieden voor het verzamelen, analyseren en uitvoeren van telemetriegegevens uit uw cloud- en on-premises omgevingen.
  • Microsoft Defender for Cloud. Microsoft Defender for Cloud is een geïntegreerd beveiligingsbeheersysteem voor de infrastructuur dat de beveiligingspostuur van uw datacenters versterkt en geavanceerde bedreigingsbeveiliging biedt voor uw hybride workloads in de cloud - of ze zich nu in Azure bevinden of niet - en on-premises.
  • Azure Automation. Azure Automation biedt een cloud-gebaseerde automatiserings- en configuratieservice die consistent beheer in uw Azure- en niet-Azure-omgevingen ondersteunt.
  • Wijzigingen bijhouden en inventaris. Een functie van Azure Automation waarmee wijzigingen worden bijgehouden in Windows Server- en Linux-servers die worden gehost in Azure, on-premises en andere cloudomgevingen, om u te helpen bij het vaststellen van operationele en omgevingsproblemen met software die wordt beheerd door Distributiepakketbeheer.
  • Updatebeheer. Een functie van Azure Automation die het beheer van besturingssysteemupdates voor Windows Server- en Linux-machines in Azure, in on-premises omgevingen en in andere cloudomgevingen stroomlijnt.
  • Azure Backup. De Azure Backup-service biedt eenvoudige, beveiligde en kosteneffectieve oplossingen om een back-up te maken van uw gegevens en die te herstellen vanuit Microsoft Azure-cloud.
  • Azure Site Recovery. Een cloudservice die zorgt voor bedrijfscontinuïteit door zakelijke apps en workloads actief te houden tijdens storingen. Site Recovery beheert de replicatie en failover van workloads die worden uitgevoerd op zowel fysieke als virtuele machines tussen hun primaire site en een secundaire locatie.
  • Azure File Sync. Een cloudservice die inhoud van Azure-bestandsshares kan synchroniseren en cachen met behulp van Windows-servers in uw Azure- en niet-Azure-omgevingen.
  • Opslagreplica. Een Windows Server-technologie die replicatie van volumes tussen servers of clusters voor herstel na noodgevallen mogelijk maakt.

Onderdelen

Belangrijke technologieën die worden gebruikt om deze architectuur te implementeren:

Scenariodetails

Potentiële gebruikscases

Typische toepassingen voor deze architectuur zijn de volgende robo-scenario's (Remote Office/Branch Office):

  • Implementeer maximaal beschikbare, op containers gebaseerde edge-workloads en gevirtualiseerde, zakelijke toepassingen op een kosteneffectieve manier.
  • Verlaag de totale eigendomskosten (TCO) via door Microsoft gecertificeerde oplossingen, cloudautomatisering, gecentraliseerd beheer en gecentraliseerde bewaking.
  • Beheer en controleer de beveiliging en naleving met behulp van beveiliging op basis van virtualisatie, gecertificeerde hardware en cloudservices.

Aanbevelingen

De volgende aanbevelingen gelden voor de meeste scenario's. Volg deze aanbevelingen tenzij er een specifieke vereiste is die iets anders voorschrijft.

Gebruik Azure Stack HCI switchless interconnect en lichtgewicht quorum voor maximaal beschikbare en kosteneffectieve ROBO-infrastructuur.

In ROBO-scenario's is het minimaliseren van de kosten een belangrijk bedrijfsprobleem. Toch zijn veel ROBO-workloads van cruciaal belang met zeer weinig tolerantie voor downtime. Azure Stack HCI biedt de optimale oplossing door zowel tolerantie als kosteneffectiviteit te bieden. Met Behulp van Azure Stack HCI kunt u ingebouwde tolerantie van Opslagruimten Direct- en failoverclusteringtechnologieën toepassen om maximaal beschikbare reken-, opslag- en netwerkinfrastructuur te implementeren voor gecontaineriseerde en gevirtualiseerde ROBO-workloads. Voor kosteneffectiviteit kunt u slechts twee clusterknooppunten met slechts vier schijven en 64 gigabyte (GB) geheugen per knooppunt gebruiken. Om de kosten verder te minimaliseren, kunt u schakelloze interconnects tussen knooppunten gebruiken, waardoor redundante switchapparaten niet meer nodig zijn. Als u de clusterconfiguratie wilt voltooien, kunt u een bestandssharewitness implementeren met behulp van een USB-station dat is verbonden met een router die als host fungeert voor uplinks van clusterknooppunten. Voor maximale tolerantie kunt u op een cluster met twee knooppunten Opslagruimten Direct volumes configureren met geneste spiegeling in twee richtingen of met versnelde pariteit van geneste spiegeling. In tegenstelling tot de traditionele spiegeling in twee richtingen tolereren deze opties meerdere gelijktijdige hardwarefouten zonder gegevensverlies.

Notitie

Met geneste tolerantie blijven een cluster met twee knooppunten en alle volumes online na een storing van één knooppunt en één schijf op het overlevende knooppunt.

Integreer Azure Stack HCI-implementaties volledig met Azure om de TCO in ROBO-scenario's te minimaliseren.

Als onderdeel van de Azure Stack-productfamilie is Azure Stack HCI inherent afhankelijk van Azure. Als u functies en ondersteuning wilt optimaliseren, moet u deze daarom binnen 30 dagen na de implementatie van uw eerste Azure Stack HCI-cluster registreren. Met dit proces wordt een bijbehorende Azure Resource Manager-resource gegenereerd, die het Azure-beheervlak effectief uitbreidt naar Azure Stack HCI en automatisch Azure Portal op basis van bewaking, ondersteuning en facturering inschakelt.

Als u de overhead van Azure Stack HCI-clusters en workloadbeheer wilt minimaliseren, moet u ook overwegen de volgende Azure-services te gebruiken, die de volgende mogelijkheden bieden:

Als u verder wilt profiteren van de mogelijkheden van Azure, kunt u het bereik van Azure Arc-integratie uitbreiden naar de gevirtualiseerde en in containers geplaatste Workloads van Azure Stack HCI door de volgende functionaliteit te implementeren:

  • Servers met Azure Arc. Te gebruiken voor gevirtualiseerde workloads waarop Azure Stack HCI-VM's worden uitgevoerd.
  • Gegevensservices met Azure Arc. Gebruik voor in een container geplaatste Azure SQL Managed Instance of PostgreSQL Hyperscale die wordt uitgevoerd op AKS en wordt gehost door Azure Stack HCI-VM's.

Waarschuwing

AKS op Azure Stack HCI en gegevensservices met Azure Arc zijn in preview op het moment van publicatie van deze referentiearchitectuur.

Nu het bereik van Azure Arc is uitgebreid naar Azure Stack HCI-VM's, kunt u hun configuratie automatiseren met behulp van Azure VM-extensies en de naleving ervan evalueren met behulp van Azure Policy.

Maak gebruik van beveiliging op basis van Azure Stack HCI-virtualisatie, gecertificeerde hardware en cloudservices om de beveiliging en naleving in ROBO-scenario's te verbeteren.

ROBO-scenario's bieden unieke uitdagingen op het gebied van beveiliging en naleving. Met geen of op zijn best beperkte lokale IT-ondersteuning en een gebrek aan toegewezen datacenters, is het vooral belangrijk om hun workloads te beschermen tegen zowel interne als externe bedreigingen. De mogelijkheden van Azure Stack HCI en de integratie ervan met Azure-services kunnen dit probleem oplossen.

Azure Stack HCI-gecertificeerde hardware zorgt voor ingebouwde ondersteuning voor Beveiligd opstarten, Unified Extensible Firmware Interface (UEFI) en TPM (Trusted Platform Module). Deze technologieën, gecombineerd met beveiliging op basis van virtualisatie (VBS), helpen bij het beveiligen van beveiligingsgevoelige workloads. Met BitLocker-stationsversleuteling kunt u Opslagruimten Direct inactieve volumes versleutelen, terwijl SMB-versleuteling automatische versleuteling in transit biedt, waardoor naleving van standaarden als Federal Information Processing Standard 140-2 (FIPS 140-2) en Health Insurance Portability and Accountability Act (HIPAA) wordt vergemakkelijkt.

Daarnaast kunt u Azure Stack HCI-VM's onboarden in Microsoft Defender for Cloud om cloudgebaseerde gedragsanalyses, detectie en herstel van bedreigingen, waarschuwingen en rapportage te activeren. Op dezelfde manier krijgt u door het onboarden van Azure Stack HCI-VM's in Azure Arc de mogelijkheid om Azure Policy te gebruiken om te evalueren of ze voldoen aan de industrievoorschriften en bedrijfsstandaarden.

Overwegingen

Het Microsoft Azure Well-Architected Framework is een set richtlijnen die worden gevolgd in deze referentiearchitectuur. De volgende overwegingen worden in de context van deze voorwaarden beschreven.

Betrouwbaarheid

Betrouwbaarheid zorgt ervoor dat uw toepassing kan voldoen aan de toezeggingen die u aan uw klanten doet. Zie Overzicht van de betrouwbaarheidspijler voor meer informatie.

Overwegingen voor betrouwbaarheid zijn onder andere:

  • Verbeterde Opslagruimten Direct volumeherstelsnelheid (ook wel hersynchronisatie genoemd). Opslagruimten Direct biedt automatisch opnieuw synchroniseren van gebeurtenissen die van invloed zijn op de beschikbaarheid van opslaggroepschijven, zoals het afsluiten van een clusterknooppunt of een gelokaliseerde hardwarefout. Azure Stack HCI implementeert een verbeterd hersynchronisatieproces dat veel fijner werkt dan Windows Server 2019 en de tijd voor het opnieuw synchroniseren aanzienlijk verkort. Dit minimaliseert de mogelijke impact van meerdere overlappende hardwarefouten.
  • Failover Clustering witness selectie. De lichtgewicht, op USB-station gebaseerde witness elimineert afhankelijkheden van betrouwbare internetverbinding, wat vereist is bij het gebruik van configuratie op basis van cloudwitness.

Beveiliging

Beveiliging biedt garanties tegen opzettelijke aanvallen en misbruik van uw waardevolle gegevens en systemen. Zie Overzicht van de beveiligingspijler voor meer informatie.

Beveiligingsoverwegingen zijn onder andere:

Kostenoptimalisatie

Kostenoptimalisatie gaat over het zoeken naar manieren om onnodige kosten te verminderen en operationele efficiëntie te verbeteren. Zie Overzicht van de pijler kostenoptimalisatie voor meer informatie.

Overwegingen voor kostenoptimalisatie zijn onder andere:

  • Schakelloze versus op switch gebaseerde clusterverbindingen. De schakelloze interconnecttopologie bestaat uit redundante verbindingen tussen rdma-adapters (Remote Direct Memory Access) met één poort of twee poorten op elk knooppunt (dat een volledige mesh vormt), waarbij elk knooppunt rechtstreeks met elk ander knooppunt is verbonden. Hoewel dit eenvoudig te implementeren is in een cluster met twee knooppunten, vereisen grotere clusters extra netwerkadapters in de hardware van elk knooppunt.
  • Factureringsmodel in cloudstijl. Prijzen voor Azure Stack HCI volgen het factureringsmodel voor maandelijkse abonnementen, met een vast tarief per fysieke processorkern in een Azure Stack HCI-cluster.

Waarschuwing

Hoewel er geen on-premises softwarelicentievereisten zijn voor clusterknooppunten die als host fungeren voor de Azure Stack HCI-infrastructuur, zijn voor Azure Stack HCI-VM's mogelijk afzonderlijke besturingssysteemlicenties vereist. Er kunnen ook extra gebruikskosten van toepassing zijn als u andere Azure-services gebruikt.

Operationele uitmuntendheid

Operationele uitmuntendheid omvat de operationele processen die een toepassing implementeren en deze in productie houden. Zie Overzicht van de pijler operationele uitmuntendheid voor meer informatie.

Overwegingen voor operationele excellentie zijn onder andere:

  • Vereenvoudigde inrichtings- en beheerervaring met Windows Admin Center. De wizard Cluster maken in Windows Admin Center biedt een wizardgestuurde interface die u helpt bij het maken van een Azure Stack HCI-cluster. Op dezelfde manier vereenvoudigt Windows Admin Center het proces voor het beheren van Azure Stack HCI-VM's.
  • Automatiseringsmogelijkheden. Azure Stack HCI biedt een breed scala aan automatiseringsmogelijkheden, met besturingssysteemupdates in combinatie met volledige stack-updates, waaronder firmware en stuurprogramma's die worden geleverd door Leveranciers en partners van Azure Stack HCI. Met Cluster-Aware Updating (CAU) worden updates van het besturingssysteem zonder toezicht uitgevoerd terwijl Azure Stack HCI-workloads online blijven. Dit resulteert in naadloze overgangen tussen clusterknooppunten die de gevolgen van het opnieuw opstarten na het patchen elimineren. Azure Stack HCI biedt ook ondersteuning voor geautomatiseerde clusterinrichting en VM-beheer met behulp van Windows PowerShell. U kunt Windows PowerShell lokaal uitvoeren vanaf een van de Azure Stack HCI-servers of extern vanaf een beheercomputer. Integratie met Azure Automation en Azure Arc maakt een breed scala aan aanvullende automatiseringsscenario's mogelijk voor gevirtualiseerde en containerworkloads.
  • De complexiteit van het beheer is afgenomen. Schakelloze interconnects elimineert het risico op storingen bij het schakelen tussen apparaten en de noodzaak van configuratie en beheer.

Prestatie-efficiëntie

Prestatie-efficiëntie is de mogelijkheid om op efficiënte wijze uw werkbelasting te schalen om te voldoen aan de vereisten die gebruikers eraan stellen. Zie Overzicht van prestatie-efficiëntiepijler voor meer informatie.

Overwegingen voor de efficiëntie van de prestaties zijn onder andere:

  • Opslagtolerantie versus gebruiksefficiëntie, versus prestaties. Het plannen van Azure Stack HCI-volumes omvat het bepalen van de optimale balans tussen tolerantie, gebruiksefficiëntie en prestaties. De uitdaging is het gevolg van het feit dat het maximaliseren van een van deze kenmerken meestal een negatieve invloed heeft op ten minste één van de andere twee. Als u bijvoorbeeld de tolerantie verhoogt, vermindert u de bruikbare capaciteit, terwijl de resulterende prestaties kunnen variëren, afhankelijk van het tolerantietype. In het geval van geneste volumes in twee richtingen of geneste gespiegelde versnelde pariteitsvolumes leidt een hogere tolerantie tot een lagere capaciteitsefficiëntie in vergelijking met traditionele spiegeling in twee richtingen. Tegelijkertijd biedt het geneste volume voor spiegeling in twee richtingen betere prestaties dan het geneste volume van de versnelde pariteit van de geneste spiegel, maar dit gaat ten koste van een lagere gebruiksefficiëntie.
  • Opslagruimten Direct schijfconfiguratie. Opslagruimten Direct ondersteunt harde schijven (HDD's), SSD's (solid-state drives) en NVMe-stations. Het stationstype is rechtstreeks van invloed op de opslagprestaties vanwege verschillen in prestatiekenmerken tussen elk type en het cachemechanisme, dat een integraal onderdeel is van Opslagruimten Direct configuratie. Afhankelijk van de Azure Stack HCI-workloads en budgetbeperkingen, kunt u ervoor kiezen om de prestaties te maximaliseren, de capaciteit te maximaliseren of een stationsconfiguratie te implementeren die een balans biedt tussen prestaties en capaciteit.
  • Optimalisatie van opslagcaching. Opslagruimten Direct biedt een ingebouwde, permanente, realtime, lees- en schrijfcache aan de serverzijde die de opslagprestaties maximaliseert. De grootte van de cache moet worden aangepast en geconfigureerd voor de werkset van uw toepassingen en workloads. Bovendien is Azure Stack HCI compatibel met de csv-cache (Cluster Shared Volume) in het geheugen. Het gebruik van systeemgeheugen om leesbewerkingen in de cache te plaatsen, kan de Hyper-V-prestaties verbeteren.
  • Optimalisatie van rekenprestaties. Azure Stack HCI biedt ondersteuning voor GPU-versnelling (Graphics Processing Unit), gericht op AI/ML-workloads met hoge prestaties die zijn afgestemd op edge-scenario's.
  • Optimalisatie van netwerkprestaties. Zorg er als onderdeel van uw ontwerp voor dat u de toewijzing van de verwachte verkeersbandbreedte opneemt bij het bepalen van de optimale netwerkhardwareconfiguratie. Dit omvat bepalingen die betrekking hebben op de minimale bandbreedtevereisten voor schakelloze interconnects.

Volgende stappen

Productdocumentatie:

Microsoft Learn-modules: