Model škálování napříč cloudy (místní data)
Zjistěte, jak vytvořit hybridní aplikaci, která zahrnuje Azure a Azure Stack Hub. Tento model také ukazuje, jak používat jeden místní zdroj dat pro dodržování předpisů.
Kontext a problém
Mnoho organizací shromažďuje a ukládá obrovské objemy citlivých zákaznických dat. Kvůli firemním předpisům nebo zásadám státní správy se často brání ukládání citlivých dat do veřejného cloudu. Tyto organizace také chtějí využívat škálovatelnost veřejného cloudu. Veřejný cloud dokáže zpracovávat sezónní špičky provozu, což zákazníkům umožňuje platit přesně za hardware, který potřebují, když ho potřebují.
Řešení
Řešení využívá výhody dodržování předpisů privátního cloudu a kombinuje je se škálovatelností veřejného cloudu. Hybridní cloud Azure a Azure Stack Hub poskytují konzistentní prostředí pro vývojáře. Tato konzistence jim umožňuje aplikovat své dovednosti na veřejný cloud i místní prostředí.
Průvodce nasazením řešení umožňuje nasadit identickou webovou aplikaci do veřejného a privátního cloudu. Můžete také přistupovat k síti, která není směrovatelná v internetu hostovaná v privátním cloudu. Webové aplikace se monitorují pro načtení. Po významném zvýšení provozu program manipuluje se záznamy DNS a přesměruje provoz do veřejného cloudu. Pokud už provoz není významný, záznamy DNS se aktualizují tak, aby směrovat provoz zpět do privátního cloudu.
Komponenty
Toto řešení používá následující komponenty:
| Vrstva | Komponenta | Popis |
|---|---|---|
| Azure | Azure App Service | Azure App Service umožňuje vytvářet a hostovat webové aplikace, aplikace RESTful API a Azure Functions. Vše v programovacím jazyce podle vašeho výběru bez správy infrastruktury. |
| Azure Virtual Network | Azure Virtual Network (VNet) je základním stavebním blokem privátních sítí v Azure. Virtuální síť umožňuje více typů prostředků Azure, jako jsou virtuální počítače, bezpečně komunikovat mezi sebou, internetem a místními sítěmi. Řešení také ukazuje použití dalších síťových komponent: – podsítě aplikace a brány. – místní síťová brána. – brána virtuální sítě, která funguje jako připojení brány VPN typu site-to-site. – veřejná IP adresa. – připojení VPN typu point-to-site. – Azure DNS pro hostování domén DNS a poskytování překladu ip adres. |
|
| Azure Traffic Manager | Azure Traffic Manager je nástroj pro vyrovnávání zatížení provozu založený na DNS. Umožňuje řídit distribuci uživatelského provozu pro koncové body služeb v různých datacentrech. | |
| Azure Application Insights | Aplikační Přehledy je rozšiřitelná služba Správy výkonu aplikací pro webové vývojáře, kteří vytvářejí a spravují aplikace na více platformách. | |
| Azure Functions | Azure Functions umožňuje spouštět kód v bezserverovém prostředí, aniž byste museli nejprve vytvořit virtuální počítač nebo publikovat webovou aplikaci. | |
| Automatické škálování Azure | Automatické škálování je integrovaná funkce cloudových služeb, virtuálních počítačů a webových aplikací. Tato funkce umožňuje aplikacím, aby při změnách poptávky fungovaly co nejlépe. Aplikace se přizpůsobí špičkám provozu a podle potřeby vás upozorní na změnu metrik a škálování. | |
| Azure Stack Hub | Výpočetní prostředky IaaS | Azure Stack Hub umožňuje používat stejný model aplikací, samoobslužný portál a rozhraní API povolená v Azure. Azure Stack Hub IaaS umožňuje širokou škálu opensourcových technologií pro konzistentní hybridní cloudová nasazení. Příklad řešení používá k SQL Server například virtuální počítač Windows Serveru. |
| Azure App Service | Stejně jako webová aplikace Azure používá řešení k hostování webové aplikace Azure App Service ve službě Azure Stack Hub. | |
| Sítě | Virtuální síť Služby Azure Stack Hub funguje přesně stejně jako virtuální síť Azure. Používá mnoho stejných síťových komponent, včetně vlastních názvů hostitelů. | |
| Azure DevOps Services | Registrace | Umožňuje rychle nastavit kontinuální integraci pro sestavení, testování a nasazení. Další informace najdete v tématu Registrace, přihlášení k Azure DevOps. |
| Azure Pipelines | Použijte Azure Pipelines pro kontinuální integraci nebo průběžné doručování. Azure Pipelines umožňuje spravovat hostované agenty a definice sestavení a vydaných verzí. | |
| Úložiště kódu | Využijte více úložišť kódu ke zjednodušení vývojového kanálu. Použijte existující úložiště kódu v GitHub, Bitbucketu, Dropbox, OneDrive a Azure Repos. |
Problémy a důležité informace
Při rozhodování o implementaci tohoto řešení zvažte následující body:
Škálovatelnost
Azure a Azure Stack Hub jsou jedinečně vhodné pro podporu potřeb dnešní globálně distribuované firmy.
Hybridní cloud bez potíží
Microsoft nabízí nehodnocenou integraci místních prostředků se službou Azure Stack Hub a Azure v jednom jednotném řešení. Tato integrace eliminuje obtěžování správy více bodových řešení a kombinace poskytovatelů cloudu. Díky škálování mezi cloudy je výkon Azure jen pár kliknutí daleko. Stačí připojit Azure Stack Hub k Azure s cloudovým nárůstem dat a vašimi daty a aplikacemi v Azure v případě potřeby.
- Eliminujte potřebu sestavovat a udržovat sekundární lokalitu zotavení po havárii.
- Ušetřete čas a peníze tím, že v Azure eliminujete zálohování pásek a zpřístupňování až 99 let zálohovaných dat.
- Snadné migrace spuštěných úloh Hyper-V, Fyzických (ve verzi Preview) a VMware (ve verzi Preview) do Azure za účelem využití ekonomiky a elasticity cloudu
- Spouštění sestav nebo analýz náročných na výpočetní výkon na replikované kopii místního prostředku v Azure bez dopadu na produkční úlohy
- Přejděte do cloudu a spusťte místní úlohy v Azure s většími výpočetními šablonami v případě potřeby. Hybrid vám dává potřebnou energii, když ji potřebujete.
- Vytvořte vícevrstvé vývojové prostředí v Azure několika kliknutími– dokonce replikujte živá produkční data do vývojového/testovacího prostředí, aby byla téměř v reálném čase synchronizovaná.
Ekonomika škálování napříč cloudy s využitím služby Azure Stack Hub
Klíčovou výhodou nárůstu cloudu je úspora úspor. Za další prostředky platíte jenom v případě, že je poptávka po těchto prostředcích. Žádné další výdaje na nepotřebnou dodatečnou kapacitu nebo se snaží předpovědět špičky a kolísání poptávky.
Snížení zatížení vysoké poptávky do cloudu
Škálování napříč cloudy se dá použít k zatížení zpracování přes rameno. Zatížení se distribuuje přesunutím základních aplikací do veřejného cloudu a uvolněním místních prostředků pro důležité obchodní aplikace. Aplikaci je možné použít v privátním cloudu a pak se na veřejný cloud dostat jenom v případě, že je to nutné, aby splňovala požadavky.
Dostupnost
Globální nasazení má své vlastní výzvy, jako je proměnlivé připojení a různé předpisy státní správy podle oblastí. Vývojáři můžou vyvíjet jenom jednu aplikaci a pak ji nasazovat z různých důvodů s různými požadavky. Nasaďte aplikaci do veřejného cloudu Azure a pak nasaďte další instance nebo komponenty místně. Provoz mezi všemi instancemi můžete spravovat pomocí Azure.
Možnosti správy
Jediný konzistentní přístup k vývoji
Azure a Azure Stack Hub umožňují používat konzistentní sadu vývojových nástrojů v celé organizaci. Tato konzistence usnadňuje implementaci praxe kontinuální integrace a průběžného vývoje (CI/CD). Mnoho aplikací a služeb nasazených v Azure nebo Azure Stack Hubu je vyměnitelné a může běžet v obou umístěních bez problémů.
Hybridní kanál CI/CD vám může pomoct:
- Zahajte nové sestavení na základě potvrzení kódu do úložiště kódu.
- Automatické nasazení nově vytvořeného kódu do Azure pro testování přijetí uživatelů
- Jakmile váš kód předá testování, automaticky se nasadí do služby Azure Stack Hub.
Jedno řešení konzistentní správy identit
Azure Stack Hub funguje s Azure Active Directory (Azure AD) a Active Directory Federation Services (AD FS) (ADFS). Azure Stack Hub pracuje s Azure AD v propojených scénářích. Pro prostředí, která nemají připojení, můžete službu ADFS použít jako odpojené řešení. Instanční objekty se používají k udělení přístupu k aplikacím a umožňují jim nasadit nebo nakonfigurovat prostředky prostřednictvím Azure Resource Manageru.
Zabezpečení
Zajištění dodržování předpisů a suverenity dat
Azure Stack Hub umožňuje spustit stejnou službu ve více zemích, jako byste používali veřejný cloud. Nasazení stejné aplikace v datacentrech v jednotlivých zemích umožňuje splnit požadavky na suverenitu dat. Tato možnost zajišťuje, že osobní údaje se uchovávají v rámci hranic jednotlivých zemí.
Azure Stack Hub – stav zabezpečení
Bez pevného a průběžného servisního procesu neexistuje žádný stav zabezpečení. Z tohoto důvodu Microsoft investoval do orchestračního modulu, který bez problémů aplikuje opravy a aktualizace napříč celou infrastrukturou.
Díky partnerstvím s partnery OEM služby Azure Stack Hub rozšiřuje Microsoft stejný stav zabezpečení na komponenty specifické pro OEM, jako je hostitel hardwarového životního cyklu a software spuštěný nad ním. Toto partnerství zajišťuje, že Azure Stack Hub má jednotný a solidní stav zabezpečení v celé infrastruktuře. Zákazníci pak můžou vytvářet a zabezpečit úlohy svých aplikací.
Použití instančních objektů prostřednictvím PowerShellu, rozhraní příkazového řádku a Azure Portal
Pokud chcete udělit prostředkům přístup ke skriptu nebo aplikaci, nastavte identitu pro vaši aplikaci a ověřte aplikaci pomocí vlastních přihlašovacích údajů. Tato identita se označuje jako instanční objekt a umožňuje:
- Přiřaďte oprávnění k identitě aplikace, která se liší od vlastních oprávnění a jsou omezená přesně na potřeby aplikace.
- Při provádění bezobslužného skriptu použít k ověření certifikát.
Další informace o vytvoření instančního objektu a použití certifikátu pro přihlašovací údaje najdete v tématu Použití identity aplikace pro přístup k prostředkům.
Kdy se má tento model použít
- Moje organizace používá přístup DevOps nebo má naplánovaný pro blízké budoucnosti.
- Chci implementovat postupy CI/CD napříč implementací služby Azure Stack Hub a veřejným cloudem.
- Chci konsolidovat kanál CI/CD napříč cloudovými a místními prostředími.
- Chci, aby bylo možné bez problémů vyvíjet aplikace pomocí cloudových nebo místních služeb.
- Chci využívat konzistentní vývojářské dovednosti napříč cloudovými a místními aplikacemi.
- Používám Azure, ale mám vývojáře, kteří pracují v místním cloudu Služby Azure Stack Hub.
- Moje místní aplikace mají špičky v poptávce během sezónních, cyklických nebo nepředvídatelných výkyvů.
- Mám místní komponenty a chci použít cloud k jejich bezproblémovému škálování.
- Chci škálovatelnost cloudu, ale chci, aby moje aplikace běžela co nejvíce místně.
Další kroky
Další informace o tématech zavedených v tomto článku:
- Podívejte se na dynamické škálování aplikací mezi datovými centry a veřejným cloudem a přehled o tom, jak se tento vzor používá.
- Další informace o osvědčenýchpostupechch funkcích najdete v tématu Aspekty návrhu hybridních aplikací a další informace o osvědčených postupech a odpovědi na další otázky, které byste
- Tento model používá řadu produktů Azure Stack, včetně služby Azure Stack Hub. Další informace o celém portfoliu produktů a řešení najdete v řady produktů a řešení služby Azure Stack .
Až budete připraveni otestovat příklad řešení, pokračujte v průvodci nasazením řešení pro škálování napříč cloudy (místní data). Průvodce nasazením obsahuje podrobné pokyny k nasazení a testování jeho součástí.