Utilizar o interligação sem comutador do Azure Stack HCI e o quórum leve para escritórios remotos ou sucursais

Esta arquitetura de referência ilustra como conceber uma infraestrutura para cargas de trabalho virtualizadas e em contentores de elevada disponibilidade em cenários de Escritório Remoto/Sucursal (ROBO).

Arquitetura

Transfira um ficheiro do Visio desta arquitetura.

Fluxo de trabalho

A arquitetura incorpora as seguintes capacidades:

• Azure Stack HCI (20H2). O Azure Stack HCI é uma solução de cluster de infraestrutura hiperconvergida (HCI) que aloja cargas de trabalho virtualizadas do Windows e linux e o respetivo armazenamento num ambiente híbrido no local. O cluster disperso pode consistir entre quatro e 16 nós físicos.
• Testemunho de partilha de ficheiros. Um testemunho de partilha de ficheiros é uma partilha de Bloco de Mensagens de Servidor (SMB) que o Cluster de Ativação Pós-falha utiliza como voto no quórum do cluster. A partir do Windows Server 2019, é possível utilizar uma pen USB ligada a um router para este fim.
• Azure Arc. Um serviço baseado na cloud que expande o modelo de gestão baseado em Resource Manager do Azure para recursos não Azure, incluindo máquinas virtuais (VMs), clusters do Kubernetes e bases de dados em contentores.
• Azure Policy. Um serviço baseado na cloud que avalia os recursos do Azure e no local através da integração com o Azure Arc ao comparar propriedades com regras de negócio personalizáveis.
• Azure Monitor. Um serviço baseado na cloud que maximiza a disponibilidade e o desempenho das suas aplicações e serviços ao fornecer uma solução abrangente para recolher, analisar e agir sobre telemetria a partir dos seus ambientes na cloud e no local.
• Microsoft Defender para a Cloud. Microsoft Defender para a Cloud é um sistema de gestão de segurança de infraestrutura unificado que reforça a postura de segurança dos seus datacenters e fornece proteção avançada contra ameaças nas cargas de trabalho híbridas na cloud , quer estejam ou não no Azure, e no local.
• Automatização do Azure. Automatização do Azure fornece um serviço de configuração e automatização baseado na cloud que suporta uma gestão consistente nos seus ambientes do Azure e não do Azure.
• Registo de Alterações e Inventário. Uma funcionalidade de Automatização do Azure que monitoriza as alterações nos servidores Windows Server e Linux alojados no Azure, no local e noutros ambientes na cloud para o ajudar a identificar problemas operacionais e ambientais com software gerido pelo Gestor de Pacotes de Distribuição.
• Gestão de Atualizações. Uma funcionalidade de Automatização do Azure que simplifica a gestão de atualizações do SO para computadores Windows Server e Linux no Azure, em ambientes no local e noutros ambientes na cloud.
• Azure Backup. O serviço Azure Backup fornece soluções simples, seguras e económicas que lhe permitem fazer cópias de segurança dos seus dados e recuperá-los a partir da cloud do Microsoft Azure.
• Azure Site Recovery. Um serviço baseado na cloud que ajuda a garantir a continuidade do negócio ao manter as aplicações empresariais e as cargas de trabalho em execução durante as indisponibilidades. Site Recovery gere a replicação e a ativação pós-falha de cargas de trabalho em execução em máquinas físicas e virtuais entre o site primário e uma localização secundária.
• Azure File Sync. Um serviço baseado na cloud que pode sincronizar e colocar em cache o conteúdo das partilhas de ficheiros do Azure através dos Windows Servers nos seus ambientes do Azure e não do Azure.
• Réplica de Armazenamento. Uma tecnologia do Windows Server que permite a replicação de volumes entre servidores ou clusters para recuperação após desastre.

Componentes

Tecnologias-chave utilizadas para implementar esta arquitetura:

• Automatização
• Azure Site Recovery
• Azure Arc
• Azure Backup
• Azure Container Registry
• Ficheiros do Azure
• Azure Monitor
• Azure Policy
• Microsoft Defender para a Cloud

Detalhes do cenário

Potenciais casos de utilização

As utilizações típicas desta arquitetura incluem os seguintes cenários de Escritório Remoto/Sucursal (ROBO):

• Implemente cargas de trabalho edge baseadas em contentores e cargas de trabalho edge de elevada disponibilidade e aplicações virtualizadas essenciais para a empresa de forma económica.
• Menor custo total de propriedade (TCO) através de soluções certificadas pela Microsoft, automatização baseada na cloud, gestão centralizada e monitorização centralizada.
• Controle e audite a segurança e conformidade com a proteção baseada em virtualização, hardware certificado e serviços baseados na cloud.

Recomendações

As recomendações seguintes aplicam-se à maioria dos cenários. Siga-as, a não ser que tenha requisitos específicos que as anulem.

Utilize a interligação sem comutador e o quórum leve do Azure Stack HCI para uma infraestrutura ROBO de elevada disponibilidade e económica.

Em cenários robo, uma preocupação empresarial principal é minimizar os custos. No entanto, muitas cargas de trabalho robo são da maior importância com muito pouca tolerância para o tempo de inatividade. O Azure Stack HCI oferece a solução ideal ao oferecer resiliência e relação custo-eficácia. Com o Azure Stack HCI, pode aplicar resiliência incorporada das tecnologias de clustering de Espaços de Armazenamento Direto e Ativação Pós-falha para implementar a infraestrutura de computação, armazenamento e rede de elevada disponibilidade para cargas de trabalho ROBO em contentores e virtualizadas. Para fins de relação custo-eficácia, pode utilizar apenas dois nós de cluster com apenas quatro discos e 64 gigabytes (GB) de memória por nó. Para minimizar ainda mais os custos, pode utilizar interligações sem comutadores entre nós, eliminando assim a necessidade de dispositivos comutadores redundantes. Para finalizar a configuração do cluster, pode implementar um testemunho de partilha de ficheiros simplesmente com uma pen USB ligada a um router que aloja uplinks de nós de cluster. Para obter a resiliência máxima, num cluster de dois nós, tem a opção de configurar Espaços de Armazenamento Direto volumes com o espelho bidirecional aninhado ou a paridade acelerada espelhada aninhada. Ao contrário do espelhamento bidirecional tradicional, estas opções toleram várias falhas de hardware simultâneas sem perda de dados.

Integre totalmente as implementações do Azure Stack HCI no Azure para minimizar o TCO em cenários ROBO.

Como parte da família de produtos do Azure Stack, o Azure Stack HCI depende inerentemente do Azure. Por conseguinte, para otimizar as funcionalidades e o suporte, tem de registá-lo no prazo de 30 dias após a implementação do primeiro cluster do Azure Stack HCI. Este processo gera um recurso do Azure Resource Manager correspondente, que expande eficazmente o plano de gestão do Azure para o Azure Stack HCI e ativa automaticamente a funcionalidade de monitorização, suporte e faturação baseada em portal do Azure.

Para minimizar a sobrecarga de gestão da carga de trabalho e do cluster do Azure Stack HCI, também deve considerar a utilização dos seguintes serviços do Azure, que fornecem as seguintes capacidades:

• Azure Monitor. Recolhe telemetria gerada por clusters e respetivas VMs para monitorização, análise e alertas.
• Automatização do Azure, funcionalidade Gestão de Atualizações. Utilize para relatórios e implementação de patches automatizados da VM do Azure Stack HCI.
• Automatização do Azure, Controlo de Alterações e Funcionalidade de inventário. Controlar as alterações de configuração da VM do Azure Stack HCI.
• Automatização do Azure DSC. Automatize uma configuração de estado pretendida das VMs do Azure Stack HCI.
• Azure Backup. Faça a gestão da cópia de segurança das VMs do Azure Stack HCI e das respetivas cargas de trabalho.
• Azure Site Recovery. Implementar e orquestrar a recuperação após desastre para VMs do Azure Stack HCI.
• Azure File Sync. Sincronizar e colocar partilhas de ficheiros em camadas alojadas em clusters do Azure Stack HCI.
• Azure Kubernetes Service (AKS). Implementar a orquestração de contentores.

Para beneficiar ainda mais das capacidades do Azure, pode expandir o âmbito da integração do Azure Arc para as cargas de trabalho virtualizadas e em contentores do Azure Stack HCI ao implementar a seguinte funcionalidade:

• Servidores preparados para o Azure Arc. Utilize para cargas de trabalho virtualizadas que executam VMs do Azure Stack HCI.
• Serviços de dados preparados para o Azure Arc. Utilize para Azure SQL Managed Instance em contentores ou PostgreSQL Hyperscale em execução no AKS e alojado por VMs do Azure Stack HCI.

Com o âmbito do Azure Arc alargado às VMs do Azure Stack HCI, poderá automatizar a configuração com extensões de VM do Azure e avaliar a conformidade com os regulamentos da indústria e as normas empresariais com Azure Policy.

Tire partido da proteção baseada em virtualização do Azure Stack HCI, hardware certificado e serviços baseados na cloud para melhorar a posição de segurança e conformidade em cenários ROBO.

Os cenários ROBO apresentam desafios únicos com segurança e conformidade. Sem suporte de TI local limitado ou sem datacenters dedicados, é particularmente importante proteger as cargas de trabalho contra ameaças internas e externas. As capacidades do Azure Stack HCI e a respetiva integração com os serviços do Azure podem resolver este problema.

O hardware certificado pelo Azure Stack HCI garante o arranque seguro incorporado, a Interface de Firmware Extensível Unificada (UEFI) e o suporte do Trusted Platform Module (TPM). Estas tecnologias, combinadas com segurança baseada em virtualização (VBS), ajudam a proteger cargas de trabalho sensíveis à segurança. A Encriptação de Unidade BitLocker permite-lhe encriptar Espaços de Armazenamento Direto volumes inativos enquanto a encriptação SMB fornece encriptação automática em trânsito, facilitando a conformidade com normas como o Federal Information Processing Standard 140-2 (FIPS 140-2) e o Health Insurance Portability and Accountability Act (HIPAA).

Além disso, pode integrar VMs do Azure Stack HCI no Microsoft Defender para a Cloud para ativar análises comportamentais baseadas na cloud, deteção e remediação de ameaças, alertas e relatórios. Da mesma forma, ao integrar VMs do Azure Stack HCI no Azure Arc, pode utilizar Azure Policy para avaliar a conformidade com os regulamentos da indústria e as normas empresariais.

Considerações

O Microsoft Azure Well-Architected Framework é um conjunto de princípios orientadores que são seguidos nesta arquitetura de referência. As seguintes considerações são enquadradas no contexto destes princípios.

Fiabilidade

A fiabilidade garante que a sua aplicação cumpre os compromissos assumidos com os seus clientes. Para obter mais informações, veja Descrição geral do pilar de fiabilidade.

As considerações de fiabilidade incluem:

• Melhoria Espaços de Armazenamento Direto velocidade de reparação do volume (também conhecida como ressincronização). Espaços de Armazenamento Direto fornece ressincronização automática após eventos que afetam a disponibilidade de discos do agrupamento de armazenamento, como encerrar um nó de cluster ou uma falha de hardware localizada. O Azure Stack HCI implementa um processo de ressincronização melhorado que funciona com uma granularidade muito mais fina do que o Windows Server 2019 e reduz significativamente o tempo de operação de ressincronização. Isto minimiza o impacto potencial de várias falhas de hardware sobrepostas.
• Seleção de testemunhos de Clustering de Ativação Pós-falha. O testemunho simples baseado em pen USB elimina as dependências de conectividade fiável à Internet, o que é necessário ao utilizar a configuração baseada em testemunhos na cloud.

Segurança

A segurança fornece garantias contra ataques deliberados e abuso dos seus valiosos dados e sistemas. Para obter mais informações, veja Descrição geral do pilar de segurança.

As considerações de segurança incluem:

• Segurança básica do Azure Stack HCI. Tire partido dos componentes de hardware do Azure Stack HCI (como Arranque Seguro, UEFI e TPM) para criar uma base segura para a segurança ao nível da VM do Azure Stack HCI, incluindo o Device Guard e o Credential Guard. Utilize Windows Admin Center controlo de acesso baseado em funções para delegar tarefas de gestão ao seguir o princípio do menor privilégio.
• Segurança avançada do Azure Stack HCI. Aplique linhas de base de segurança da Microsoft aos clusters do Azure Stack HCI e às respetivas cargas de trabalho do Windows Server com Active Directory Domain Services (AD DS) com Política de Grupo. Pode utilizar o Microsoft Advanced Threat Analytics (ATA) para detetar e remediar ameaças cibernéticas direcionadas para controladores de domínio do AD DS que fornecem serviços de autenticação para clusters do Azure Stack HCI e respetivas cargas de trabalho do Windows Server.

Otimização de custos

A otimização de custos consiste em procurar formas de reduzir despesas desnecessárias e melhorar a eficiência operacional. Para obter mais informações, veja Descrição geral do pilar de otimização de custos.

As considerações de otimização de custos incluem:

• Interligações de cluster sem comutadores vs. baseadas em comutadores. A topologia de interligação sem comutadores consiste em ligações redundantes entre adaptadores de Acesso Remoto à Memória Direta (RDMA) de porta única ou de porta dupla em cada nó (que forma uma malha completa), com cada nó ligado diretamente a todos os outros nós. Embora seja simples de implementar num cluster de dois nós, os clusters maiores requerem adaptadores de rede adicionais no hardware de cada nó.
• Modelo de faturação ao estilo da cloud. Os preços do Azure Stack HCI seguem o modelo de faturação mensal da subscrição, com uma taxa fixa por núcleo de processador físico num cluster do Azure Stack HCI.

Excelência operacional

A excelência operacional abrange os processos de operações que implementam uma aplicação e a mantêm em execução na produção. Para obter mais informações, veja Descrição geral do pilar de excelência operacional.

As considerações de excelência operacional incluem:

• Experiência de aprovisionamento e gestão simplificada com Windows Admin Center. O Assistente para Criar Clusters no Windows Admin Center fornece uma interface orientada por assistente que o orienta ao longo da criação de um cluster do Azure Stack HCI. Da mesma forma, Windows Admin Center simplifica o processo de gestão de VMs do Azure Stack HCI.
• Capacidades de automatização. O Azure Stack HCI fornece uma vasta gama de capacidades de automatização, com atualizações do SO combinadas com atualizações de pilha completa, incluindo firmware e controladores fornecidos por fornecedores e parceiros do Azure Stack HCI. Com Cluster-Aware Atualização (CAU), as atualizações do SO são executadas de forma autónoma enquanto as cargas de trabalho do Azure Stack HCI permanecem online. Isto resulta em transições totalmente integradas entre nós de cluster que eliminam o impacto dos reinícios após a aplicação de patches. O Azure Stack HCI também oferece suporte para aprovisionamento automatizado de clusters e gestão de VMs com Windows PowerShell. Pode executar Windows PowerShell localmente a partir de um dos servidores do Azure Stack HCI ou remotamente a partir de um computador de gestão. A integração com o Automatização do Azure e o Azure Arc facilita uma vasta gama de cenários de automatização adicionais para cargas de trabalho virtualizadas e em contentores.
• Menor complexidade de gestão. A interligação sem comutadores elimina o risco de falhas de dispositivos comutadores e a necessidade de configuração e gestão.

Eficiência de desempenho

Eficiência de desempenho é a capacidade da sua carga de trabalho para dimensionar para satisfazer as exigências que os utilizadores lhe colocam de forma eficiente. Para obter mais informações, veja Descrição geral do pilar Eficiência de desempenho.

As considerações de eficiência de desempenho incluem:

• Resiliência de armazenamento versus eficiência de utilização versus desempenho. O planeamento de volumes do Azure Stack HCI envolve identificar o equilíbrio ideal entre resiliência, eficiência de utilização e desempenho. O desafio resulta do facto de que maximizar uma destas características normalmente tem um impacto negativo em pelo menos uma das outras duas. Por exemplo, aumentar a resiliência reduz a capacidade utilizável, enquanto o desempenho resultante pode variar consoante o tipo de resiliência. No caso de volumes espelhados bidirecionais aninhados ou volumes aninhados de paridade acelerada por espelhos, uma maior resiliência conduz a uma menor eficiência de capacidade em comparação com o espelhamento bidirecional tradicional. Ao mesmo tempo, o volume espelhado bidirecional aninhado oferece um melhor desempenho do que o volume aninhado de paridade acelerada por espelhos, mas com um custo de menor eficiência de utilização.
• Espaços de Armazenamento Direto configuração do disco. Espaços de Armazenamento Direto suporta unidades de disco rígido (HDDs), unidades de estado sólido (SSDs) e tipos de unidade NVMe. O tipo de unidade afeta diretamente o desempenho do armazenamento devido a diferenças nas características de desempenho entre cada tipo e o mecanismo de colocação em cache, que é parte integrante da configuração Espaços de Armazenamento Direto. Consoante as cargas de trabalho e as restrições orçamentais do Azure Stack HCI, pode optar por maximizar o desempenho, maximizar a capacidade ou implementar uma configuração de unidade que proporciona equilíbrio entre o desempenho e a capacidade.
• Otimização da colocação em cache do armazenamento. Espaços de Armazenamento Direto fornece uma cache incorporada, persistente, em tempo real, de leitura e escrita do lado do servidor que maximiza o desempenho do armazenamento. A cache deve ser dimensionada e configurada para acomodar o conjunto de trabalho das suas aplicações e cargas de trabalho. Além disso, o Azure Stack HCI é compatível com a cache de leitura na memória do Volume Partilhado de Cluster (CSV). Utilizar a memória do sistema para colocar leituras em cache pode melhorar o desempenho do Hyper-V.
• Otimização do desempenho de computação. O Azure Stack HCI oferece suporte para aceleração de unidades de processamento gráfico (GPU), direcionada para cargas de trabalho de IA/ML de alto desempenho orientadas para cenários edge.
• Otimização do desempenho de rede. Como parte da sua estrutura, certifique-se de que inclui a alocação de largura de banda de tráfego projetada ao determinar a configuração de hardware de rede ideal. Isto inclui disposições que abordam os requisitos mínimos de largura de banda de interligação sem comutadores.

Passos seguintes

Documentação do produto:

• Acerca do Azure Site Recovery
• descrição geral do Automatização do Azure State Configuration
• Azure Kubernetes Service
• Descrição geral do Azure Monitor
• descrição geral do Registo de Alterações e Inventário
• Gerir servidores registados com Azure File Sync
• Descrição geral da Gestão de Atualizações
• O que são os serviços de dados compatíveis com o Azure Arc?
• O que são os servidores preparados para o Azure Arc?
• O que é o serviço Azure Backup?

Módulos do Microsoft Learn:

• Configurar ficheiros e Azure File Sync do Azure
• Configurar o Azure Monitor
• Conceber a solução de recuperação de sites no Azure
• Introdução aos servidores preparados para o Azure Arc
• Introdução aos serviços de dados preparados para o Azure Arc
• Introdução ao Serviço Kubernetes do Azure
• Manter as máquinas virtuais atualizadas
• Proteger as definições da máquina virtual com o State Configuration da Automatização do Azure
• Proteger as suas máquinas virtuais com o Azure Backup

Recursos relacionados

• Estrutura de arquitetura híbrida
• Opções híbridas do Azure
• Automatização do Azure num ambiente híbrido
• State Configuration da Automatização do Azure
• Utilizar clusters dispersos do Azure Stack HCI para recuperação após desastre
• Otimizar a administração de instâncias SQL Server em ambientes no local e multicloud com o Azure Arc