Gunakan interkoneksi switchless Azure Stack HCI dan kuorum ringan untuk kantor cabang/kantor jarak jauh

Arsitektur referensi ini menggambarkan cara mendesain infrastruktur untuk beban kerja yang divirtualisasi dan dalam container yang sangat tersedia dalam skenario Kantor Jarak Jauh/Kantor Cabang (ROBO).

Arsitektur

Unduh file Visio arsitektur ini.

Alur kerja

Arsitektur menggabungkan kemampuan berikut:

• Azure Stack HCI (20H2). Azure Stack HCI adalah solusi kluster infrastruktur hyper-konvergen yang meng-host beban kerja Windows dan Linux yang divirtualisasi dan penyimpanannya di lingkungan lokal hibrid. Rentang kluster dapat terdiri dari antara empat dan 16 node fisik.
• Bukti file bersama. Bukti file bersama adalah bagian Server Message Block (SMB) yang digunakan Klaster Failover sebagai voting dalam kuorum klaster. Dimulai dengan Windows Server 2019, drive USB yang terhubung ke router untuk tujuan ini dapat digunakan.
• Azure Arc. Layanan berbasis cloud yang memperluas model manajemen berbasis Azure Resource Manager ke sumber daya non-Azure termasuk komputer virtual (VM), kluster Kubernetes, dan database kontainer.
• Azure Policy. Layanan berbasis cloud yang mengevaluasi sumber daya Azure dan lokal melalui integrasi dengan Azure Arc dengan membandingkan properti dan aturan bisnis yang dapat disesuaikan.
• Azure Monitor. Layanan berbasis cloud yang memaksimalkan ketersediaan dan performa aplikasi dan layanan Anda dengan memberikan solusi komprehensif untuk mengumpulkan, menganalisis, dan bertindak berdasarkan telemetri dari lingkungan cloud dan lokal Anda.
• Microsoft Defender untuk Cloud. Microsoft Defender for Cloud adalah sistem manajemen keamanan infrastruktur terpadu yang memperkuat postur keamanan pusat data Anda, dan memberikan perlindungan ancaman tingkat lanjut di seluruh beban kerja hibrid Anda di cloud - baik di Azure atau tidak - dan di tempat.
• Azure Automation. Azure Automation memberikan layanan automasi dan konfigurasi berbasis awan yang mendukung manajemen yang konsisten di seluruh lingkungan Azure dan non-Azure Anda.
• Mengubah Penelusuran dan Inventaris. Fitur Azure Automation yang melacak perubahan dalam Server Windows dan server Linux yang dihosting di Azure, secara lokal, dan lingkungan cloud lainnya untuk membantu Anda menentukan masalah operasional dan lingkungan dengan perangkat lunak yang dikelola oleh Pengelola Paket Distribusi.
• Manajemen Pembaruan. Fitur Azure Automation yang menyederhanakan pengelolaan pembaruan OS untuk Server Windows dan mesin Linux di Azure, di lingkungan lokal, dan di lingkungan cloud lainnya.
• Azure Backup. Layanan Microsoft Azure Backup memberikan solusi sederhana, aman, dan hemat biaya untuk mencadangkan data Anda dan memulihkannya dari cloud Microsoft Azure.
• Azure Site Recovery. Layanan berbasis cloud yang membantu menjamin kelangsungan bisnis dengan menjaga aplikasi bisnis dan beban kerja tetap berjalan selama pemadaman terjadi. Site Recovery mengelola replikasi dan failover beban kerja yang berjalan pada mesin fisik dan virtual antara situs utama mereka dan lokasi sekunder.
• Azure File Sync. Layanan berbasis cloud yang dapat menyinkronkan dan menyimpan konten berbagi file Azure, dengan menggunakan Windows Server di seluruh lingkungan Azure dan non-Azure Anda.
• Storage Replica. Teknologi Server Windows yang memungkinkan replikasi volume antara server atau kluster untuk pemulihan bencana.

Komponen

Teknologi utama yang digunakan untuk mengimplementasikan arsitektur ini:

• Automation
• Azure Site Recovery
• Azure Arc
• Pencadangan Azure
• Azure Container Registry
• File Azure
• Azure Monitor
• Kebijakan Azure
• Microsoft Defender for Cloud

Detail skenario

Potensi penggunaan kasus

Penggunaan umum untuk arsitektur ini mencakup skenario Kantor Jarak Jauh/Kantor Cabang (ROBO) berikut:

• Terapkan beban kerja edge berbasis kontainer yang sangat tersedia dan aplikasi bisnis-penting yang tervirtualisasi dengan cara yang hemat biaya.
• Menurunkan total biaya kepemilikan (TCO) melalui solusi bersertifikat Microsoft, otomatisasi berbasis cloud, manajemen terpusat, dan pemantauan terpusat.
• Kontrol dan audit keamanan dan kepatuhan dengan menggunakan perlindungan berbasis virtualisasi, perangkat keras bersertifikat, dan layanan berbasis cloud.

Rekomendasi

Rekomendasi berikut berlaku untuk sebagian besar skenario. Ikuti rekomendasi ini kecuali Anda memiliki persyaratan khusus yang mengesampingkan rekomendasi tersebut.

Gunakan interkoneksi tanpa switchless Azure Stack HCI dan kuorum ringan untuk infrastruktur ROBO yang sangat tersedia dan hemat biaya.

Dalam skenario ROBO, masalah bisnis utama adalah meminimalkan biaya. Namun, banyak beban kerja ROBO sangat kritis dengan toleransi yang sangat sedikit untuk downtime. Azure Stack HCI menawarkan solusi optimal dengan menawarkan ketahanan dan efektivitas biaya. Dengan menggunakan Azure Stack HCI, Anda dapat menerapkan ketahanan bawaan teknologi Pengklusteran Ruang Penyimpanan Langsung dan Failover untuk menerapkan komputasi, penyimpanan, dan infrastruktur jaringan yang sangat tersedia untuk beban kerja ROBO dalam kontainer dan virtual. Untuk efektivitas biaya, Anda dapat menggunakan sedikitnya dua node kluster dengan hanya empat disk dan 64 gigabyte (GB) memori per node. Agar lebih meminimalkan biaya, Anda dapat menggunakan interkoneksi switchless antar node, sehingga menghilangkan pentingnya perangkat switch yang redundan. Untuk menyelesaikan konfigurasi kluster, Anda dapat menerapkan bukti berbagi file hanya dengan menggunakan drive USB yang terhubung ke router yang menghosting uplink dari node kluster. Untuk ketahanan maksimum, pada kluster 2-node Anda memiliki opsi untuk mengonfigurasi volume Storage Spaces Direct dengan cermin dua arah bertumpuk, atau paritas akselerasi cermin bertumpuk. Tidak seperti pencerminan dua arah tradisional, opsi ini menolerir beberapa kegagalan perangkat keras simultan tanpa kehilangan data.

Sepenuhnya mengintegrasikan penyebaran Azure Stack HCI dengan Azure untuk meminimalkan TCO dalam skenario ROBO.

Sebagai bagian dari keluarga produk Azure Stack, Azure Stack HCI secara inheren bergantung pada Azure. Oleh karena itu, untuk mengoptimalkan fitur dan dukungan, Anda harus mendaftarkannya dalam waktu 30 hari setelah menerapkan kluster Azure Stack HCI pertama Anda. Proses ini menghasilkan sumber daya Azure Resource Manager terkait, yang secara efektif memperluas bidang manajemen Azure ke Azure Stack HCI, dan secara otomatis mengaktifkan fungsionalitas pemantauan, dukungan, dan penagihan berbasis portal Azure.

Untuk meminimalkan kluster Azure Stack HCI dan overhead manajemen beban kerja, Anda juga harus mempertimbangkan untuk menggunakan layanan Azure berikut, yang menyediakan kemampuan berikut:

• Azure Monitor. Mengumpulkan telemetri yang dihasilkan oleh kluster dan VM mereka untuk pemantauan, analitik, dan pemberitahuan.
• Fitur Manajemen Pembaruan dan Otomatisasi Azure. Gunakan untuk penyebaran dan pelaporan patch otomatis VM Azure Stack HCI.
• Azure Automation, Pelacakan Perubahan, dan fitur Inventori. Lacak perubahan konfigurasi VM Azure Stack HCI.
• Azure Automation DSC. Mengotomatiskan konfigurasi status VM Azure Stack HCI yang diinginkan.
• Azure Backup. Kelola pencadangan VM Azure Stack HCI dan beban kerjanya.
• Azure Site Recovery. Menerapkan dan mengatur pemulihan bencana untuk VM Azure Stack HCI.
• Azure File Sync. Sinkronkan dan tingkatkan berbagi file yang dihosting di kluster Azure Stack HCI.
• Azure Kubernetes Service (AKS). Menerapkan pengaturan container.

Untuk mendapatkan manfaat lebih lanjut dari kemampuan Azure, Anda dapat memperluas cakupan integrasi Azure Arc ke beban kerja virtual dan kontainer Azure Stack HCI, dengan menerapkan fungsionalitas berikut:

• Server dengan dukungan Azure Arc. Gunakan untuk beban kerja virtual yang menjalankan VM Azure Stack HCI.
• Layanan data dengan dukungan Azure Arc. Gunakan untuk Azure SQL Managed Instance kontainer atau PostgreSQL Hyperscale yang berjalan di AKS dan dihosting oleh VM Azure Stack HCI.

Dengan cakupan Azure Arc yang diperluas ke VM Azure Stack HCI, Anda akan dapat mengotomatiskan konfigurasinya dengan menggunakan ekstensi Azure VM dan mengevaluasi kepatuhannya terhadap regulasi industri dan standar perusahaan dengan menggunakan Azure Policy.

Manfaatkan perlindungan berbasis virtualisasi Azure Stack HCI, perangkat keras bersertifikat, dan layanan berbasis cloud untuk meningkatkan sikap keamanan dan kepatuhan dalam skenario ROBO.

Skenario ROBO menghadirkan tantangan unik dengan keamanan dan kepatuhan. Tanpa—atau paling tidak—dukungan TI lokal yang terbatas dan kurangnya pusat data khusus, sangatlah penting untuk melindungi beban kerja mereka dari ancaman internal dan eksternal. Kemampuan Azure Stack HCI dan integrasinya dengan layanan Azure dapat mengatasi masalah ini.

Perangkat keras bersertifikat Azure Stack HCI memastikan dukungan Secure Boot, Unified Extensible Firmware Interface (UEFI), dan Trusted Platform Module (TPM). Teknologi ini, dikombinasikan dengan keamanan berbasis virtualisasi (VBS), membantu melindungi beban kerja yang peka terhadap keamanan. BitLocker Drive Encryption memungkinkan Anda mengenkripsi volume Storage Spaces Direct saat istirahat sedangkan enkripsi SMB menyediakan enkripsi otomatis saat transit, memfasilitasi kepatuhan terhadap standar seperti Standar Pemrosesan Informasi Federal 140-2 (FIPS 140-2) dan Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA).

Selain itu, Anda dapat onboard VM Azure Stack HCI di Microsoft Defender for Cloud untuk mengaktifkan analisis perilaku, deteksi ancaman dan remediasi, peringatan, dan pelaporan berbasis cloud. Demikian pula, dengan onboarding VM Azure Stack HCI di Azure Arc, Anda mendapatkan kemampuan untuk menggunakan Azure Policy untuk mengevaluasi kepatuhan VM terhadap peraturan industri dan standar perusahaan.

Pertimbangan

Microsoft Azure Well-Architected Framework adalah satu set prinsip panduan yang diikuti dalam arsitektur referensi ini. Pertimbangan berikut diberikan dalam konteks prinsip ini.

Keandalan

Keandalan memastikan aplikasi Anda dapat mencapai komitmen yang Anda buat kepada pelanggan Anda. Untuk informasi selengkapnya, lihat Gambaran umum pilar keandalan.

Pertimbangan keandalan meliputi:

• Peningkatan kecepatan perbaikan volume Storage Spaces Direct (juga disebut sebagai sinkronisasi ulang). Storage Spaces Direct menyediakan fitur sinkronisasi ulang otomatis setelah kejadian yang memengaruhi ketersediaan disk kumpulan penyimpanan, seperti mematikan node kluster atau kegagalan perangkat keras lokal. Azure Stack HCI mengimplementasikan peningkatan proses sinkronisasi ulang yang beroperasi pada granularitas yang jauh lebih halus dibandingkan Windows Server 2019 dan secara signifikan mengurangi waktu pengoperasian sinkronisasi ulang. Ini meminimalkan dampak potensial dari beberapa kegagalan perangkat keras yang tumpang tindih.
• Pemilihan bukti Pengklusteran Failover. Bukti berbasis drive USB yang ringan menghilangkan ketergantungan pada konektivitas internet yang andal, yang diperlukan saat menggunakan konfigurasi berbasis bukti cloud.

Keamanan

Keamanan memberikan jaminan terhadap serangan yang disengaja dan penyalahgunaan data dan sistem berharga Anda. Untuk informasi selengkapnya, lihat Gambaran umum pilar keamanan.

Pertimbangan keamanan meliputi:

• Keamanan dasar Azure Stack HCI. Manfaatkan komponen perangkat keras Azure Stack HCI (seperti Secure Boot, UEFI, dan TPM) untuk membangun fondasi yang aman untuk keamanan tingkat VM Azure Stack HCI, termasuk Device Guard dan Credential Guard. Gunakan kontrol akses berbasis peran Pusat Admin Windows untuk mendelegasikan tugas manajemen dengan mengikuti prinsip hak akses terkecil.
• Keamanan tingkat lanjut Azure Stack HCI. Terapkan dasar keamanan Microsoft ke kluster Azure Stack HCI dan beban kerja server Windowsnya dengan menggunakan Active Directory Domain Services (AD DS) dengan Kebijakan Grup. Anda dapat menggunakan Microsoft Advanced Threat Analytics (ATA) untuk mendeteksi dan memulihkan ancaman cyber yang menargetkan pengendali domain AD DS yang menyediakan layanan autentikasi ke kluster Azure Stack HCI dan beban kerja Server Windows mereka.

Pengoptimalan biaya

Optimalisasi biaya adalah tentang mencari cara untuk mengurangi pengeluaran yang tidak perlu dan meningkatkan efisiensi operasional. Untuk informasi selengkapnya, lihat Gambaran umum pilar pengoptimalan biaya.

Pertimbangan optimalisasi biaya meliputi:

• Interkoneksi klaster berbasis switchless vs switch. Topologi interkoneksi switchless terdiri dari koneksi redundan antara adaptor Remote Direct Memory Access (RDMA) port tunggal atau port ganda pada setiap node (yang membentuk mesh penuh), dengan setiap node terhubung langsung ke setiap node lainnya. Meskipun ini mudah diimplementasikan dalam kluster 2-node, kluster yang lebih besar memerlukan adaptor jaringan tambahan di perangkat keras masing-masing node.
• Model penagihan bergaya cloud. Penentuan harga Azure Stack HCI mengikuti model tagihan langganan bulanan, dengan tarif tetap per inti prosesor fisik dalam kluster Azure Stack HCI.

Keunggulan operasional

Keunggulan operasional mencakup proses operasi yang menyebarkan aplikasi dan menjaganya tetap berjalan dalam produksi. Untuk informasi selengkapnya, lihat Gambaran umum pilar keunggulan operasional.

Pertimbangan keunggulan operasional meliputi:

• Pengalaman provisi dan pengelolaan yang disederhanakan dengan Windows Admin Center. Buat Wizard Kluster di Pusat Admin Windows menyediakan antarmuka berbasis wizard yang memandu Anda melalui proses pembuatan kluster Azure Stack HCI. Demikian pula, Pusat Admin Windows menyederhanakan proses pengelolaan VM Azure Stack HCI.
• Kapabilitas automasi. Azure Stack HCI menyediakan berbagai kemampuan automasi, dengan pembaruan OS yang dikombinasikan dengan pembaruan tumpukan penuh termasuk firmware dan driver yang disediakan oleh vendor dan mitra Azure Stack HCI. Dengan Cluster-Aware Updating (CAU), pembaruan OS berjalan tanpa pengawasan sementara beban kerja Azure Stack HCI tetap online. Ini menghasilkan transisi mulus antara node kluster yang menghilangkan dampak dari reboot pasca-patching. Azure Stack HCI juga menawarkan dukungan untuk penyediaan kluster otomatis dan pengelolaan VM dengan menggunakan Windows PowerShell. Anda dapat menjalankan Windows PowerShell secara lokal dari salah satu server Azure Stack HCI atau jarak jauh dari komputer pengelolaan. Integrasi dengan Azure Automation dan Azure Arc memfasilitasi berbagai skenario otomatisasi tambahan untuk beban kerja yang divirtualisasi dan dan dalam container.
• Penurunan kompleksitas pengelolaan. Interkoneksi switchless menghilangkan risiko kegagalan perangkat switch dan pentingnya konfigurasi dan manajemennya.

Efisiensi performa

Efisiensi performa adalah kemampuan beban kerja Anda untuk menskalakan untuk memenuhi tuntutan yang diberikan oleh pengguna dengan cara yang efisien. Untuk informasi selengkapnya, lihat Gambaran umum pilar efisiensi performa.

Pertimbangan efisiensi kinerja meliputi:

• Ketahanan penyimpanan versus efisiensi penggunaan, versus performa. Perencanaan volume Azure Stack HCI melibatkan pengidentifikasian keseimbangan yang optimal antara ketahanan, efisiensi penggunaan, dan performa. Tantangan tersebut dihasilkan dari fakta bahwa memaksimalkan salah satu karakteristik ini biasanya memiliki dampak negatif pada setidaknya salah satu dari dua lainnya. Misalnya, meningkatkan ketahanan mengurangi kapasitas yang dapat digunakan, sedangkan performa yang dihasilkan mungkin bervariasi tergantung jenis ketahanan. Dalam kasus volume cermin dua arah bertumpuk atau volume paritas yang dipercepat cermin bertumpuk, ketahanan yang lebih tinggi menyebabkan efisiensi kapasitas yang lebih rendah dibandingkan dengan pencerminan dua arah tradisional. Pada saat yang sama, volume cermin dua arah bertumpuk menawarkan performa yang lebih baik dibandingkan volume paritas yang dipercepat cermin bertumpuk, tetapi dengan biaya efisiensi penggunaan yang lebih rendah.
• Konfigurasi disk Storage Spaces Direct. Storage Spaces Direct mendukung hard disk drive (HDD), solid-state drive (SSD), dan tipe drive NVMe. Jenis drive secara langsung berdampak pada performa penyimpanan karena perbedaan karakteristik performa antara masing-masing jenis, dan mekanisme pembuatan cache, yang merupakan bagian tak terpisahkan dari konfigurasi Storage Spaces Direct. Tergantung beban kerja dan batasan anggaran Azure Stack HCI, Anda dapat memilih untuk memaksimalkan performa, memaksimalkan kapasitas, atau menerapkan konfigurasi drive yang memberikan keseimbangan antara performa dan kapasitas.
• Optimalisasi pembuatan cache penyimpanan. Storage Spaces Direct menyediakan cache sis server bawaan, persisten, real-time, baca dan tulis yang memaksimalkan performa penyimpanan. Cache harus diubah ukurannya dan dikonfigurasi untuk mengakomodasi set kerja aplikasi dan beban kerja Anda. Selain itu, Azure Stack HCI kompatibel dengan cache baca dalam memori Cluster Shared Volume (CSV). Menggunakan memori sistem untuk membaca cache dapat meningkatkan performa Hyper-V.
• Komputasi pengoptimalan performa. Azure Stack HCI menawarkan dukungan untuk akselerasi unit pemrosesan grafis (GPU), menargetkan beban kerja AI/ML berperforma tinggi yang diarahkan pada skenario edge.
• Pengoptimalan performa jaringan. Sebagai bagian dari desain Anda, pastikan untuk menyertakan alokasi bandwidth lalu lintas yang diproyeksikan saat menentukan konfigurasi perangkat keras jaringan optimal Anda. Ini termasuk ketentuan yang menangani persyaratan bandwidth minimum interkoneksi switchless.

Langkah berikutnya

Dokumentasi produk:

• Tentang Pemulihan Situs
• Ringkasan Azure Automation State Configuration
• Azure Kubernetes Service
• Gambaran umum Azure Monitor
• Ringkasan Pelacakan Perubahan dan Inventaris
• Mengelola server terdaftar dengan Azure File Sync
• Ringkasan Update Management
• Apa itu layanan data dengan Azure Arc diaktifkan?
• Apa yang dimaksud dengan server yang diaktifkan Azure Arc?
• Apa itu layanan Azure Backup?

Modul Microsoft Learn:

• Mengonfigurasi file Azure dan Sinkronisasi File Azure
• Mengonfigurasi Microsoft Azure Monitor
• Mendesain solusi pemulihan situs Anda di Azure
• Pengantar server yang diaktifkan Azure Arc
• Pengantar layanan data yang mendukung Azure Arc
• Pengantar Azure Kubernetes Service
• Jaga agar komputer virtual Anda tetap terbaru
• Lindungi pengaturan komputer virtual Anda dengan Konfigurasi Status Azure Automation
• Lindungi komputer virtual Anda dengan menggunakan Azure Backup

Sumber daya terkait

• Desain arsitektur hibrida
• Opsi hibrid Azure
• Azure Automation di lingkungan hibrida
• Konfigurasi Status Azure Automation
• Menggunakan kluster membentang Azure Stack HCI untuk pemulihan bencana
• Mengoptimalkan administrasi instans SQL Server di lingkungan lokal dan multicloud dengan menggunakan Azure Arc