¿Qué son los casos de uso de Azure Stack HCI?
Muchos clientes no están preparados para realizar la transición al modelo operativo híbrido y siguen confiando en herramientas y métodos tradicionales para implementar y administrar servidores Windows o Linux que se ejecutan en centros de datos locales. También hay algunas cargas de trabajo que son más adecuadas para un modelo operativo local tradicional o que deben permanecer en el entorno local para cumplir los requisitos normativos o de cumplimiento. Algunos ejemplos de estas cargas de trabajo son un grupo de instancias de Microsoft SQL Server muy utilizadas que hospedan bases de datos transaccionales para el departamento de creación de préstamos de Contoso o la granja de infraestructura de escritorio virtual (VDI) aislada y planeada para los usuarios del departamento de banca de inversiones de Contoso. Azure Stack HCI puede ayudar en la implementación óptima de estos escenarios.
¿Qué son las cargas de trabajo de Azure Stack HCI típicas?
Azure Stack HCI permite implementar cargas de trabajo virtualizadas y en contenedor basadas en Windows y Linux en un clúster de infraestructura hiperconvergida (HCI) en su propio centro de datos o en uno que administra un proveedor de servicios. Desde el punto de vista del hardware, cada clúster de Azure Stack HCI consta de entre 2 y 16 servidores validados que ejecutan un sistema operativo especializado definido específicamente para la infraestructura hiperconvergida.
Nota:
Los clústeres de Azure Stack HCI están disponibles como sistemas integrados en diversos proveedores de hardware, cuya configuración valida y certifica Microsoft.
Puede usar Azure Stack HCI para virtualizar aplicaciones empresariales clásicas, como Microsoft Exchange, Microsoft SharePoint y Microsoft SQL Server. También puede usarlo para hospedar máquinas virtuales que ejecutan una amplia gama de roles de Windows Server, ofreciendo servicios como Servidor de archivos, Sistema de nombres de dominio (DNS), Protocolo de configuración dinámica de host (DHCP), Internet Information Services (IIS) y Active Directory Domain Services (AD DS).
Además, Azure Stack HCI proporciona compatibilidad integrada para la recuperación ante desastres de cargas de trabajo virtualizadas a través de clústeres extendidos. Un clúster extendido de Azure Stack HCI ofrece conmutación automática por error de máquinas virtuales a un sitio secundario después de un error del sitio primario. La replicación sincrónica proporciona coherencia de bloqueos de archivos de disco de máquina virtual para que las máquinas virtuales puedan reiniciarse en el sitio secundario sin pérdida de datos en la capa del sistema de archivos (se inician en el sitio secundario como si la máquina virtual se bloqueara). Las conmutaciones por error de sitio planeadas pueden producirse sin tiempo de inactividad mediante la migración en vivo de Hyper-V.
¿Qué son los casos de uso técnicos de Azure Stack HCI?
Para ayudar a los clientes con el proceso de evaluar la idoneidad de sus cargas de trabajo para las implementaciones basadas en Azure Stack HCI e identificar la configuración de hardware adecuada, Microsoft estableció el programa de casos de uso técnicos de Azure Stack HCI. A través del programa, Microsoft certifica configuraciones de hardware de Azure Stack HCI en los siguientes casos de uso:
Sucursal y perimetral
Azure Stack HCI proporciona recursos de proceso, almacenamiento y redes a precios razonables pero de alta disponibilidad para aplicaciones críticas para la empresa y cargas de trabajo perimetrales que se integran con las tecnologías de contenedorización y Azure IoT Edge. Puede minimizar el costo de infraestructura implementando clústeres de dos nodos que ofrecen alta disponibilidad mediante el aprovechamiento de las opciones de testigos de bajo costo, como Testigo en la nube o un testigo de recurso compartido de archivos basado en una unidad USB conectado a un dispositivo de red al que pueden acceder ambos nodos de clúster. Otro factor que contribuye al menor costo de los clústeres de dos nodos es la compatibilidad con redes sin conmutadores, que se basa en el cable cruzado entre los nodos de clúster en lugar de en conmutadores más caros de alta velocidad. Esta capacidad distingue Azure Stack HCI de soluciones de HCI equivalentes que ofrecen otros proveedores. Del mismo modo, para cargas de trabajo menos exigentes, puede elegir servidores de un solo socket con tan solo ocho núcleos y almacenamiento con unidades de estado sólido (SSD) en un solo nivel o unidades de disco duro (HDD) en el nivel de capacidad.
Infraestructura de escritorio virtual
Los clústeres de Azure Stack HCI son adecuados para implementaciones de infraestructura de escritorio virtual (VDI) a gran escala, con servicios de Escritorio remoto de Microsoft u ofertas de terceros equivalentes que atienden el rol de un agente de escritorio virtual. Azure Stack HCI ofrece otras ventajas en este caso de uso, como almacenamiento centralizado y seguridad mejorada, lo que simplifica la protección de los datos de usuario y minimiza el riesgo de pérdidas de datos accidentales o intencionadas. Calcular el mejor tamaño de clúster es relativamente sencillo porque puede basarse en la cantidad anticipada de usuarios de VDI.
La ejecución de cargas de trabajo de Windows VDI en la plataforma de Windows Server minimiza los posibles problemas de compatibilidad, elimina la necesidad de acuerdos de soporte técnico con varios proveedores y simplifica las tareas administrativas. Los clientes de VDI tienen acceso directo a otros servicios basados en Windows, como los recursos compartidos de archivos, que se ejecutan en el mismo clúster.
Microsoft SQL Server de alto rendimiento
Azure Stack HCI proporciona otra capa de resistencia a las implementaciones basadas en Grupos de disponibilidad AlwaysOn críticas y de alta disponibilidad de SQL Server. Al usarse HCI basado en Windows Server 2019 y certificado por Microsoft que ejecuta cargas de trabajo de SQL Server se ofrecen ventajas adicionales asociadas al enfoque de un solo proveedor, incluidas las optimizaciones de rendimiento y soporte simplificadas integradas en la plataforma subyacente.
Nota:
Azure Stack HCI admite máquinas virtuales Windows y Linux, lo que le permite elegir entre las versiones de SQL Server basadas en Windows y Linux.
Virtualización empresarial de confianza
Azure Stack HCl cumple los requisitos de virtualización empresarial de confianza a través de la compatibilidad integrada con la seguridad basada en la virtualización (VBS). VBS se basa en Hyper-V para implementar el mecanismo conocido como modo seguro virtual, que constituye una región de memoria aislada dedicada en sus máquinas virtuales de invitados. Mediante el uso de técnicas de programación, puede realizar operaciones designadas y sensibles a la seguridad en esta región de memoria dedicada mientras se mantiene una capa de ofuscación del sistema operativo host. Esto limita considerablemente la posible vulnerabilidad a las vulnerabilidades de seguridad basadas en kernel.
VBS le permite implementar Integridad de código impuesta por el hipervisor (HVCI) y Credential Guard, lo que refuerza considerablemente la postura de seguridad de las cargas de trabajo basadas en Azure Stack HCI. La aplicación de directivas de integridad de código HVCI mejora la integridad de código, que identifica y corrige los cambios no autorizados en los controladores de dispositivo y los archivos del sistema operativo. HVCI ejecuta el servicio de integridad de código dentro del modo seguro virtual y lo protege de forma eficaz del malware basado en el sistema operativo. Credential Guard protege las credenciales de inicio de sesión en caché almacenándolas en modo seguro virtual. Ambas características usan funciones de Módulo de plataforma segura (TPM) integradas en el hardware de Azure Stack HCI.
Nota:
El Departamento de defensa de Estados Unidos considera que tanto VBS como HCVI son un requisito de seguridad general.
Azure Kubernetes Service (AKS) en Azure Stack HCI
Puede aprovechar Azure Stack HCl para hospedar implementaciones basadas en contenedor, lo que aumenta eficiencia en la densidad de la carga de trabajo y el uso de recursos. Azure Kubernetes Service (AKS) en Azure Stack HCI es un orquestador basado en Kubernetes que automatiza la ejecución de aplicaciones en contenedor en clústeres que usan Azure Stack HCI. Orquestadores como Kubernetes de código abierto automatizan gran parte del trabajo implicado en la implementación y la administración de varios contenedores. Sin embargo, Kubernetes puede ser complicado de configurar y mantener. AKS ayuda a simplificar la configuración de Kubernetes en el entorno local, lo que acelera el inicio del hospedaje de contenedores de Linux y Windows. Al llevar la eficacia de ASK de Azure a sus ubicaciones locales, se beneficiará de las experiencias avanzadas de seguridad, administración e implementación para ejecutar las cargas de trabajo, todo ello mientras se reduce la complejidad y la curva de aprendizaje para los usuarios.
AKS es ideal para clientes que quieren ejecutar cargas de trabajo en contenedor dentro de sus entornos locales, ya sea en un sitio remoto perimetral o en un centro de datos, para alcanzar los objetivos de red o normativos. Con un clúster de Azure Stack HCI existente en su sitio y tras validar varios requisitos previos, Windows Admin Center guía a los administradores a través de la configuración de un clúster de administración de AKS, que aprovisiona y administra clústeres de destino donde se ejecutan las cargas de trabajo, y que incluye un servidor de API y una instancia de Load Balancer.