توضح هذه البنية الأساسية المرجعية كيفية تصميم البنية الأساسية لأحمال عمل ظاهرية عالية التوفر ومعبأة في حاويات في سيناريوهات الموقع البعيد/الموقع الفرعي (ROBO).
بناء الأنظمة
قم بتنزيل ملف Visio لهذه البنية.
سير العمل
يمتلك الهيكل القدرات التالية:
- Azure Stack HCI (20H2) . Azure Stack HCI هو حل متقارب لمجموعة تجاوز الفشل للبنية الأساسية (HCI) ويستضيف أحمال عمل Windows وLinux الافتراضية ويخزنها في بيئة مختلطة محلية. يمكن أن يتكون نظام المجموعة الممتد من ما بين أربع و16 عقدة فعلية.
- مراقب مشاركة الملفات. مراقب مشاركة الملفات هي عملية مشاركة بروتوكول Server Message Block التي يستخدمها نظام مجموعة تجاوز الفشل كتصويت في حصة نظام المجموعة. بدءاً من Windows Server 2019، من الممكن استخدام محرك أقراص USB متصل بجهاز توجيه لهذا الغرض.
- Azure Arc. خدمة مستندة إلى السحابة تقوم بتوسيع نموذج الإدارة المستند إلى Azure Resource Manager إلى موارد غير Azure بما في ذلك الأجهزة الظاهرية (VMs) وأنظمة مجموعات Kubernetes وقواعد البيانات المضمنة في حاويات.
- نهج Azure. خدمة مستندة إلى السحابة تُقيم موارد Azure والموارد المحلية بالتكامل مع Azure Arc من خلال مقارنة الخصائص بقواعد العمل القابلة للتخصيص.
- Azure Monitor. خدمة مستندة إلى السحابة تزيد من توفر وأداء تطبيقاتك وخدماتك من خلال تقديم حل شامل لجمع بيانات تتبع الاستخدام وتحليلها والعمل على أساسها من السحابة والبيئات المحلية.
- Microsoft Defender for Cloud. Microsoft Defender للسحابة هو نظام إدارة أمان بنية أساسية موحد يعزز وضع الأمان لمراكز البيانات لديك ويوفر حماية متقدمة من التهديدات عبر أحمال العمل المختلطة في السحابة - سواءً كانت في Azure أم لا - وأحمال العمل المحلية.
- أتمتة Azure. توفر Azure Automation خدمة أتمتة وتكوين استناداً إلى السحابة تدعم الإدارة المتسقة عبر Azure and non-Azure environments.
- تغيير التتبع والمخزون. ميزة من ميزات أتمتة Azure تتعقب التغييرات في خوادم Windows Server و Linux المستضافة في Azure والخوادم المحلية وبيئات السحابة الأخرى لمساعدتك في تحديد المشكلات التشغيلية والبيئية مع البرامج التي يديرها Distribution Package Manager.
- إدارة التحديثات. ميزة من ميزات أتمتة Azure تُبسط إدارة تحديثات نظام التشغيل لأجهزة Windows Server وLinux في Azure وفي البيئات المحلية وفي بيئات السحابة الأخرى.
- النسخ الاحتياطي لـ Azure. تُقدم خدمة Azure Backup حلولاً بسيطة وآمنة وبتكلفة مناسبة لإجراء النسخ الاحتياطي لبياناتك واستعادتها من سحابة Microsoft Azure.
- خدمة استرداد الموقع من Azure. خدمة مستند إلى السحابة تساعد على ضمان استمرارية الأعمال من خلال استمرار تشغيل تطبيقات الأعمال وأحمال العمل أثناء فترات الانقطاع. تدير خدمة استرداد الموقع النسخ المتماثل وتجاوز الفشل لأحمال العمل التي تعمل على كل من الأجهزة الفعلية والظاهرية بين مواقعها الأساسية وموقع ثانوي.
- مزامنة الملفات من Azure. خدمة مستندة إلى السحابة يمكنها مزامنة محتوى الملفات التي تم مشاركتها في Azure وتخزينه مؤقتًا، باستخدام Windows Servers عبر بيئات Azure والبيئات الأخرى.
- النسخ المتماثل للتخزين. إحدى تقنيات Windows Server والتي تتيح النسخ المتماثل لوحدات التخزين بين الخوادم أو المجموعات بغرض الإصلاح بعد كارثة.
المكونات
التقنيات الرئيسية المستخدمة لتنفيذ هذه البنية:
- اتمته
- استرداد موقع Azure
- Azure Arc
- النسخ الاحتياطي في Azure
- Azure Container Registry
- ملفات Azure
- Azure Monitor
- نهج Azure
- Microsoft Defender for Cloud
تفاصيل السيناريو
حالات الاستخدام المحتملة
تتضمن الاستخدامات النموذجية لهذه البنية سيناريوهات Office/Branch Office (ROBO) التالية:
- تنفيذ أحمال عمل الحافة العالية التوفر والمعبأة في حاويات والتطبيقات الظاهرية والضرورية للأعمال بطريقة فعالة من حيث التكلفة.
- خفض التكلفة الإجمالية للتملك (TCO) من خلال الحلول المعتمدة من Microsoft والأتمتة المستندة إلى السحابة والإدارة المركزية والمراقبة المركزية.
- التحكم في الأمان والتدقيق والتوافق باستخدام الحماية الظاهرية والأجهزة المعتمدة والخدمات المستندة إلى السحابة.
التوصيات
تنطبق التوصيات التالية على معظم السيناريوهات. اتبع هذه التوصيات ما لم يكن لديك متطلب محدد يلغيها.
استخدم التوصيل البيني بدون مفتاح والحصة خفيفة الوزن لـAzure Stack HCI للبنية الأساسية ROBO عالية التوفر والفعالية من حيث التكلفة.
في سيناريوهات ROBO، يتمثل الشاغل الرئيسي للأعمال في تقليل التكاليف. ومع ذلك، فإن العديد من أحمال عمل ROBO تكون بالغة الأهمية ولا تتحمل وقت تعطل. يقدم Azure Stack HCI الحل الأمثل والذي يتمثل في المرونة والفعالية من حيث التكلفة. باستخدام Azure Stack HCI، يمكنك تطبيق المرونة المضمنة لتقنيات مساحات التخزين المباشرة و تجاوز الفشل للمجموعات لتنفيذ البنية الأساسية عالية التوفر للحوسبة والتخزين والشبكة لأحمال عمل ROBO الظاهرية والمعبأة في حاويات. لتقليل التكاليف، يمكنك استخدام عدد قليل من عقد نظام المجموعة مع أربعة أقراص فقط و64 غيغابايت (GB) من الذاكرة لكل عقدة. لتقليل التكاليف بشكل أكبر، يمكنك استخدام التوصيلات البينية بدون مفتاح بين العقد، مما يلغي الحاجة إلى أجهزة تبديل زائدة عن الحاجة. لإنهاء تكوين نظام المجموعة، يمكنك تنفيذ مراقبة مشاركة ملف ببساطة باستخدام محرك أقراص USB متصل بجهاز توجيه يستضيف ارتباطات علوية من عقد نظام المجموعة. للحصول على أقصى قدر من المرونة في نظام مجموعة مكون من عقدتين، لديك خيار تكوين وحدات التخزين المباشرة لمساحات التخزين باستخدام النسخ المتطابقة المتداخلة ثنائية الاتجاه أو التماثل المتطابق المسرع . على عكس النسخ المتطابق التقليدي ثنائي الاتجاه، تتحمل هذه الخيارات العديد من حالات فشل الأجهزة المتزامنة دون فقدان البيانات.
إشعار
مع المرونة المتداخلة، سيظل نظام مجموعة مكون من عقدتين وجميع وحدات التخزين الخاصة به متصلة بالإنترنت بعد فشل عقدة واحدة وقرص واحد على العقدة الباقية.
دمج عمليات توزيع Azure Stack HCI بشكل كامل مع Azure لتقليل TCO في سيناريوهات ROBO.
كجزء من مجموعة منتجات مكدس الذاكرة المؤقتة لـ Azure، يعتمد Azure Stack HCI بطبيعته على Azure. لذلك، لتحسين الميزات والدعم، يجب تسجيله في غضون 30 يومًا من توزيع أول نظام مجموعة Azure Stack HCI. تنشئ هذه العملية مورد Azure Resource Manager المقابل، والذي يوسع وحدة إدارة Azure بشكل فعال إلى Azure Stack HCI، ويُمكن وظيفة المراقبة والدعم والفوترة المستندة إلى مدخل Microsoft Azure تلقائيًا.
لتقليل حمل إدارة نظام مجموعة Azure Stack HCI وأحمال العمل، يجب عليك التفكير في استخدام خدمات Azure التالية، والتي توفر الإمكانات التالية:
- Azure Monitor. يجمع بيانات تتبع الاستخدام التي تم إنشاؤها بواسطة أنظمة المجموعات والأجهزة الظاهرية الخاصة بها للمراقبة والتحليلات والتنبيه.
- ميزة أتمتة Azure وإدارة التحديثات. استخدمها لتوزيع التصحيح التلقائي لجهاز Azure Stack HCI الظاهري وإعداد التقارير عنه.
- ميزة أتمتة Azure وتعقب التغييرات والمخزون. تعقب تغييرات تكوين جهاز Azure Stack HCI الظاهري.
- DSC أتمتة Azure. أتمتة تكوين الحالة المطلوب لأجهزة Azure Stack HCI الظاهرية.
- النسخ الاحتياطي لـ Azure. إدارة النسخ الاحتياطي لأجهزة Azure Stack HCI الظاهرية وأحمال العمل الخاصة بها.
- خدمة استرداد الموقع من Azure. تنفيذ وتنسيق الإصلاح بعد الكوارث لأجهزة Azure Stack HCI الظاهرية.
- مزامنة الملفات في Azure. مزامنة عمليات مشاركة الملفات المستضافة على مجموعات Azure Stack HCI وتقسيمها إلى طبقات.
- خدمة Azure Kubernetes (AKS). تنفيذ تنسيق الحاوية.
للاستفادة أكثر من قدرات Azure، يمكنك توسيع نطاق تكامل Azure Arc إلى أحمال العمل الظاهرية والمضمنة في حاويات Azure Stack HCI، من خلال تنفيذ الوظائف التالية:
- الخوادم الممكنة بواسطة Azure Arc. استخدمها مع أحمال العمل الظاهرية التي تقوم بتشغيل أجهزة Azure Stack HCI الظاهرية.
- خدمات البيانات الممكنة بواسطة Azure Arc. يستخدم ل Azure SQL Managed Instance أو PostgreSQL Hyperscale الذي يعمل على AKS ويستضيفه Azure Stack HCI VMs.
تنبيه
AKS على Azure Stack HCI وخدمات البيانات الممكنة في Azure Arc قيد المعاينة في وقت نشر هذا الهيكل المرجعي.
مع توسيع نطاق Azure Arc ليشمل الأجهزة الظاهرية لـAzure Stack HCI، ستتمكن من أتمتة تكوينها باستخدام ملحقات الجهاز الظاهري لـ Azure وتقييم مدى توافقها مع لوائح الصناعة ومعايير الشركات باستخدام سياسة Azure.
استفد من الحماية المستندة إلى ظاهرية Azure Stack HCI والأجهزة المعتمدة والخدمات المستندة إلى السحابة لتعزيز موقف الأمان والتوافق في سيناريوهات ROBO.
تمثل سيناريوهات ROBO تحديات فريدة فيما يتعلق بالأمان والتوافق. مع عدم وجود دعم خدمات تكنولوجيا محلي أو وجود دعم محلي محدود في أفضل الأحوال، وعدم وجود مراكز بيانات مخصصة، من المهم حماية أحمال العمل الخاصة بها من التهديدات الداخلية والخارجية. يمكن لقدرات Azure Stack HCI وتكاملها مع خدمات Azure معالجة هذه المشكلة.
تضمن الأجهزة المعتمدة من Azure Stack HCI التمهيد الآمن المضمن والواجهة الموحدة للبرامج الثابتة الموسعة (UEFI) ودعم وحدة النظام الأساسي الموثوقة (TPM). تساعد هذه التقنيات، جنبًا إلى جنب مع الأمان المستند إلى الظاهرية (VBS)، في حماية أحمال العمل الحساسة التي تمس بالأمان. يسمح لك تشفير محرك BitLocker بتشفير وحدات التخزين المباشرة لمساحات التخزين الثابتة بينما يوفر تشفير SMB تشفيرا تلقائيًا أثناء النقل، مما يسهل التوافق مع معايير مثل معيار معالجة المعلومات الفيدرالية 140-2 (FIPS 140-2) وقانون نقل التأمين الصحي والمساءلة (HIPAA).
بالإضافة إلى ذلك، يمكنك إلحاق أجهزة Azure Stack HCI الظاهرية في Microsoft Defender للسحابة لتنشيط التحليلات السلوكية المستندة إلى السحابة والكشف عن التهديدات ومعالجتها والتنبيه وإعداد التقارير. وبالمثل، من خلال إلحاق أجهزة Azure Stack HCI الظاهرية في Azure Arc، ستتمكن من استخدام نهج Azure لتقييم توافقها مع لوائح الصناعة ومعايير الشركة.
الاعتبارات
يعد Microsoft Azure Well-Architected Framework عبارة عن مجموعة من المبادئ التوجيهية التي يتم اتباعها في هذه البنية المرجعية. تُوضع الاعتبارات التالية في سياق هذه المبادئ.
الموثوقيه
تضمن الموثوقية أن التطبيق الخاص بك يمكن أن يفي بالالتزامات التي تتعهد بها لعملائك. لمزيد من المعلومات، يرجى مراجعة نظرة عامة على ركيزة الموثوقية.
تشمل اعتبارات الموثوقية ما يلي:
- سرعة إصلاح مُحسنة لوحدة التخزين لمساحات التخزين المباشرة (يشار إليها أيضا باسم إعادة المزامنة). توفر مساحات التخزين المباشرة إعادة مزامنة تلقائية للأحداث التالية التي تؤثر على توفر الأقراص داخل تجمع التخزين، مثل إيقاف تشغيل إحدى عقد نظام المجموعة أو فشل الأجهزة المحلية. ينفذ Azure Stack HCI عملية إعادة مزامنة محسنة تعمل بدقة بكثير من Windows Server 2019 وتقلل بشكل كبير من وقت عملية إعادة المزامنة. وهذا يقلل من التأثير المحتمل لفشل الأجهزة المتداخلة المتعددة.
- تحديد مراقب تجاوز الفشل للمجموعات. يلغي المراقب الخفيف والمستند إلى محرك أقراص USB تبعيات الاتصال بالإنترنت الموثوق به، وهو أمر مطلوب عند استخدام التكوين المستند إلى مراقب السحابة.
الأمان
ويوفر عامل الأمان ضمانات للحماية من الهجمات المتعمدة واستغلال البيانات والأنظمة القيمة الخاصة بك. للمزيد من المعلومات، يرجى الرجوع إلى نظرة عامة على ركيزة الأمان.
تشمل اعتبارات الأمان ما يلي:
- أمان Azure Stack HCI الأساسي. استفد من مكونات أجهزة Azure Stack HCI (مثل التمهيد الآمن والواجهة الموحدة للبرامج الثابتة الموسعة (UEFI) وTPM) لبناء أساس آمن لأمان Azure Stack HCI على مستوى الجهاز الظاهري، بما في ذلك حماية الجهاز وحماية بيانات الاعتماد. استخدم التحكم في الوصول استناداً إلى الدور لـ Windows Admin Center لتفويض مهام الإدارة باتباع مبدأ الامتياز الأقل.
- الأمان المتقدم لـ Azure Stack HCI. تطبيق خطوط أساس أمان Microsoft على أنظمة مجموعات Azure Stack HCI وأحمال عمل Windows Server الخاصة بها باستخدام خدمات مجال Active Directory (AD DS) مع نهج المجموعة. يمكنك استخدام Microsoft Advanced Threat Analytics (ATA) لاكتشاف ومعالجة التهديدات الإلكترونية التي تستهدف وحدات تحكم مجال AD DS التي توفر خدمات المصادقة لأنظمة مجموعات Azure Stack HCI وأحمال عمل Windows Server الخاصة بها.
تحسين التكلفة
يركز تحسين التكلفة على البحث عن طرق للحد من النفقات غير الضرورية وتحسين الكفاءة التشغيلية. لمزيد من المعلومات، راجع نظرة عامة على ركيزة تحسين التكلفة.
تتضمن اعتبارات تحسين التكلفة ما يلي:
- توصيلات نظام المجموعة دون مفتاح مقابل التوصيلات المستندة إلى مفتاح. تتكون طبولوجيا التوصيل البيني دون مفتاح من اتصالات زائدة عن الحاجة بين محولات الوصول المباشر للذاكرة عن بعد (RDMA) أحادية المنفذ أو ثنائية المنفذ على كل عقدة (التي تشكل شبكة كاملة)، وتكون كل عقدة متصلة مباشرة بجميع العقد الأخرى. في حين أن هذا أمر سهل التنفيذ في نظام مجموعة مكون عقدتين، تتطلب أنظمة المجموعات الأكبر محولات شبكة إضافية في أجهزة كل عقدة.
- نموذج الفوترة بنمط السحابة. يتبع تسعير Azure Stack HCI نموذج فوترة الاشتراك الشهري، مع معدل ثابت لكل ذاكرة أساسية فعلية للمعالج في نظام مجموعة Azure Stack HCI.
تنبيه
في حين لا توجد متطلبات ترخيص برامج محلية لعقد نظام المجموعة التي تستضيف البنية الأساسية لـ Azure Stack HCI، قد تتطلب أجهزة Azure Stack HCI الظاهرية تراخيص نظام التشغيل الفردية. قد توجد رسوم الاستخدام الإضافية أيضًا إذا كنت تستخدم خدمات Azure الأخرى.
التميز التشغيلي
يغطي التميز التشغيلي عمليات التشغيل التي تحافظ على تشغيل التطبيق في الإنتاج. لمزيد من المعلومات، يرجى مراجعةنظرة عامة على ركيزة التميز التشغيلي.
تشمل اعتبارات التميز التشغيلي ما يلي:
- تجربة تزويد وإدارة مبسطة باستخدام Windows Admin Center. معالج إنشاء نظم المجموعة في Windows Admin Center يقدم واجهة تعتمد على المعالج ترشدك خلال عملية إنشاء نظام مجموعة Azure Stack HCI. وبالمثل، يبسط Windows Admin Center عملية إدارة أجهزة Azure Stack HCI الظاهرية.
- قدرات الأتمتة. يوفر Azure Stack HCI مجموعة واسعة من إمكانات الأتمتة، مع تحديثات نظام التشغيل جنبًا إلى جنب مع تحديثات مكدس ذاكرة مؤقتة كامل بما في ذلك البرامج الثابتة وبرامج تشغيل الأجهزة التي يوفرها موردو Azure Stack HCI والشركاء. مع تحديث Cluster-Aware (CAU)، يتم إجراء تحديثات نظام التشغيل دون مراقبة بينما تظل أحمال عمل Azure Stack HCI متصلة بالإنترنت. يؤدي هذا إلى مراحل انتقالية سلسة بين عقد نظام المجموعة تلغي تأثير عمليات إعادة التشغيل بعد التصحيح. يدعم Azure Stack HCI أيضا تزويد نظام المجموعة التلقائيوإدارة الجهاز الظاهري باستخدام Windows PowerShell. يمكنك تشغيل PowerShell محليًا من أحد خوادم Azure Stack HCI أو عن بعد من كمبيوتر إدارة. يُسهل التكامل مع أتمتة Azure وAzure Arc مجموعة واسعة من سيناريوهات التشغيل التلقائي الإضافية لأحمال العمل الظاهريةوالمعبأة في حاويات.
- انخفاض تعقيد الإدارة. يزيل التوصيل البيني بدون مفتاح خطر فشل جهاز التبديل والحاجة إلى تكوينه وإدارته.
كفاءة الأداء
كفاءة الأداء هي قدرة حمل عملك على تغيير الحجم لتلبية المطالب التي يضعها المستخدمون عليها بطريقة فعالة. لمزيد من المعلومات، يرجى مراجعةأنماط كفاءة الأداء.
وتشمل اعتبارات كفاءة الأداء ما يلي:
- مرونة التخزين مقابل كفاءة الاستخدام، مقابل الأداء. يتضمن التخطيط لوحدات تخزين Azure Stack HCI تحديد التوازن الأمثل بين المرونة، وكفاءة الاستخدام، والأداء. وينشأ التحدي من أن زيادة إحدى هذه الخصائص عادةً ما يكون له تأثير سلبي على واحد على الأقل من الصفتين الأخريين. على سبيل المثال، تؤدي زيادة معدل المرونة إلى تقليل السعة القابلة للاستخدام وقد يختلف الأداء الناتج حسب نوع معدل المرونة. في حالة وجود وحدات تخزين نسخ متطابق متداخلة ثنائية الاتجاه أو وحدات تخزين تماثل متداخلة متطابقة ومسرعة، تؤدي المرونة الأعلى إلى انخفاض كفاءة السعة مقارنة بالنسخ المتطابق التقليدي ثنائي الاتجاه. في الوقت نفسه، توفر وحدة تخزين النسخ المتطابق المتداخلة ثنائية الاتجاه أداءً أفضل من وحدة تخزين تماثل متداخلة متطابقة ومسرعة ولكن ينتج عن ذلك انخفاض كفاءة الاستخدام.
- تكوين القرص المباشر لمساحات التخزين. تدعم مساحات التخزين المباشرة محركات الأقراص الثابتة (HDDs) ومحركات الأقراص ذات الحالة الصلبة (SSDs) وأنواع محركات أقراص NVMe. يؤثر نوع محرك الأقراص بشكل مباشر على أداء التخزين بسبب الاختلافات في خصائص الأداء بين كل نوع، وآلية التخزين المؤقت، وهذا جزء لا يتجزأ من تكوين مساحات التخزين المباشرة. اعتمادا على أحمال عمل Azure Stack HCI وقيود الموازنة، يمكنك اختيار زيادة الأداء إلى أقصى حد، أو زيادة السعة، أو تنفيذ تكوين محرك أقراص يوفر التوازن بين الأداء والسعة.
- تحسين التخزين المؤقت. توفر Storage Spaces Direct ذاكرة تخزين مؤقت مضمنة ومستمرة وآنية للقراءة والكتابة من جانب الخادم تزيد من أداء التخزين. يجب تغيير حجم ذاكرة التخزين المؤقت وتكوينها لاستيعاب مجموعة العمل للتطبيقات وأحمال العمل الخاصة بك. بالإضافة إلى ذلك، يتوافق Azure Stack HCI مع ذاكرة التخزين المؤقت لقراءة وحدة التخزين المشتركة للمجموعة (CSV) في الذاكرة. يمكن أن يؤدي استخدام ذاكرة النظام لتخزين القراءات مؤقتًا إلى تحسين أداء Hyper-V.
- حساب تحسين الأداء. يقدم Azure Stack HCI دعمًا لتسريع وحدة معالجة الرسومات (GPU)، مستهدفًا أحمال عمل الذكاء الاصطناعي/التعلم الآلي عالية الأداء الموجهة نحو سيناريوهات الحافة.
- تحسين أداء الشبكات. كجزء من تصميمك، تأكد من تضمين تخصيص عرض النطاق الترددي المتوقع لنسبة استخدام الشبكة عند تحديد التكوين الأمثل لأجهزة الشبكة. ويشمل ذلك البنود التي تتناول متطلبات النطاق الترددي للتوصيل البيني بدون مفتاح.
الخطوات التالية
وثائق المنتج:
- نبذة عن Site Recovery
- نظرة عامة على تكوين حالة أتمتة Azure
- Azure Kubernetes Service
- نظرة عامة على Azure Monitor
- نظرة عامة على Change Tracking and Inventory
- إدارة الخوادم المسجلة باستخدام Azure File Sync
- نظرة عامة على إدارة التحديث
- ما تعريف خدمات البيانات الممكّنة في Azure Arc؟
- ما هي خوادم Azure Arc الممكنة؟
- ما المقصود بخدمة Azure Backup؟
وحدات Microsoft Learn:
- تكوين ملفات Azure ومزامنة ملفات Azure
- تكوين Azure Monitor
- تصميم حل استرداد الموقع في Azure
- مقدمة إلى خوادم Azure Arc الممكنة
- مقدمة إلى خدمات البيانات التي تدعم Azure Arc
- مقدمة إلى خدمة Azure Kubernetes
- الحفاظ على تحديث الأجهزة الظاهرية
- حماية إعدادات الجهاز الظاهري باستخدام Azure Automation State Configuration
- حماية أجهزتك الظاهرية باستخدام Azure Backup