Az Azure Helyi alapkonfiguráció referenciaarchitektúrája

Helyi Azure

Azure Arc

Azure Key Vault

Azure Monitor

Microsoft Defender for Cloud

Ez az alapkonfigurációs referenciaarchitektúra számítási feladatokkal kapcsolatos útmutatást és javaslatokat nyújt az Azure Local 2311 és újabb infrastruktúra konfigurálásához, hogy megbízható platformot biztosítson a magas rendelkezésre állású virtualizált és tárolóalapú számítási feladatokhoz. Ez az architektúra a helyi számítási, tárolási és hálózati képességeket biztosító fizikai gépek erőforrás-összetevőit és fürttervezési lehetőségeit ismerteti. Azt is ismerteti, hogyan egyszerűsítheti és egyszerűsítheti az Azure Local napi szintű felügyeletét a nagy léptékű műveletekhez az Azure-szolgáltatások használatával.

Az Azure Local-on való futtatásra optimalizált számítási feladatok architektúramintáival kapcsolatos további információkért tekintse meg a Azure Helyi számítási feladatok navigációs menüben található tartalmat.

Ez az architektúra kiindulópontja a többcsomópontos Azure Local-példány üzembe helyezéséhez a tárolókapcsolós hálózat kialakításának. Az Azure Local-példányon üzembe helyezett számítási feladatokhoz jól kell építkező alkalmazásokat használni. A jól megtervezett számítási feladatok alkalmazásait több példány használatával vagy a kritikus számítási feladatokhoz kapcsolódó szolgáltatások magas rendelkezésre állásával kell üzembe helyezni, és megfelelő üzletmenet-folytonossági és vészhelyreállítási (BCDR) vezérlőkkel kell rendelkezniük. Ezek a BCDR-vezérlők rendszeres biztonsági mentéseket és vészhelyreállítási feladatátvételi képességeket tartalmaznak. A HCI-infrastruktúraplatformra való összpontosítás érdekében ezek a számítási feladatok tervezési szempontjai szándékosan ki vannak zárva ebből a cikkből.

Az Azure Well-Architected-keretrendszer öt pillérére vonatkozó irányelvekkel és javaslatokkal kapcsolatos további információkért tekintse meg az Azure Local Well-Architected Framework szolgáltatás útmutatóját.

Cikkelrendezés

Architecture	Tervezési döntések	Well-Architected Keretrendszer megközelítése
▪ Építészet ▪ Lehetséges használati esetek ▪ Forgatókönyv részletei ▪ Platformerőforrások ▪ Platformot támogató erőforrások ▪ Forgatókönyv üzembe helyezése	▪ fürttervezési lehetőségek ▪ fizikai lemezmeghajtók ▪ Hálózattervezés ▪ Ellenőrző ▪ Frissítéskezelés	▪ Megbízhatóság ▪ Biztonság ▪ Költségoptimalizálás ▪ Működési kiválóság ▪ Teljesítményhatékonyság

Tip

Ez a helyi Azure-sablon bemutatja, hogyan használható Azure Resource Management-sablon (ARM-sablon) és paraméterfájl az Azure Local kapcsolós többkiszolgálós üzembe helyezésére. A Bicep-példa azt is bemutatja, hogyan lehet Bicep-sablont használni egy Azure Local-példány üzembe helyezéséhez, valamint annak előfeltételeihez tartozó erőforrásokat.

Architecture

Diagram, amely egy többcsomópontos Azure Helyi példány referenciaarchitektúráját mutatja be két top-of-rack (ToR) kapcsolóval a külső észak-déli kapcsolatokhoz. A fürt számos Azure-szolgáltatást használ.

További információ: Kapcsolódó erőforrások.

Lehetséges használati esetek

Az Azure Local tipikus használati esetei közé tartozik a magas rendelkezésre állású (HA) számítási feladatok futtatása a helyszíni vagy peremhálózati helyeken, amely platformot biztosít az olyan követelmények kielégítéséhez, mint például:

• Biztosítson a helyszínen üzembe helyezett felhőalapú, csatlakoztatott megoldást az adatelkonvertség, a szabályozás és a megfelelőség, illetve a késési követelmények kezelése érdekében.

• Ha virtualizált vagy tárolóalapú számítási feladatok üzembe helyezése és kezelése, amelyek egy vagy több peremhálózati helyen vannak üzembe helyezve. Az üzletileg kritikus fontosságú alkalmazások és szolgáltatások rugalmas, költséghatékony és méretezhető működésének lehetővé tétele.

• A teljes bekerülési költség (TCO) csökkentésének lehetősége egy Microsoft- és hardvergyártói partner által hitelesített megoldás üzembe helyezésével, amely egy modern felhőalapú üzembe helyezési folyamatot használ, és amely az Azure konzisztens központosított felügyeleti és monitorozási élményét biztosítja.

• Központosított kiépítési képesség biztosítása az Azure és az Azure Arc használatával, amely lehetővé teszi a számítási feladatok több helyen történő üzembe helyezését következetesen és biztonságosan. Az olyan eszközök, mint az Azure Portal, az Azure CLI, vagy az infrastruktúra kódsablonok (ARM, Bicep és Terraform) használata a nagyobb automatizáláshoz és megismételhetőséghez. Az AKS-fürtök gyors üzembe helyezésének és felügyeletének engedélyezése tárolóalapú és/vagy Azure-beli helyi virtuális gépekhez hagyományos virtualizált számítási feladatokhoz.

• Szigorú biztonsági, megfelelőségi és naplózási követelmények betartása. Az Azure Local alapértelmezés szerint konfigurált, vagy alapértelmezés szerint biztonságos biztonsági állapottal van üzembe helyezve. Az Azure Local minősített hardvereket, biztonságos rendszerindítást, megbízható platformmodult (TPM), virtualizációalapú biztonságot (VBS), Credential Guardot és kényszerített alkalmazásvezérlési szabályzatokat tartalmaz. A modern felhőalapú biztonsági és fenyegetéskezelési szolgáltatásokkal, például a Microsoft Defender for Cloudkal és a Microsoft Sentinellel való integráció lehetővé teszi a kiterjesztett észlelési és reagálási (XDR) és biztonsági információ eseménykezelési (SIEM) képességeket.

Forgatókönyv részletei

A következő szakaszok további információkat nyújtanak a referenciaarchitektúra forgatókönyveiről és lehetséges használati eseteiről. Ezek a szakaszok tartalmazzák az üzleti előnyök listáját és az Azure Local-on üzembe helyezhető számítási feladatok erőforrástípusait.

Az Azure Arc használata az Azure Local használatával

Az Azure Local közvetlenül integrálható az Azure-ral az Azure Arc használatával a TCO és a működési többletterhelés csökkentése érdekében. Az Azure Local üzembe helyezése és felügyelete az Azure-on keresztül történik, amely az Azure Arc beépített integrációját biztosítja az Azure Arc erőforráshíd összetevő üzembe helyezésével. Ez az erőforráshíd-összetevő az Azure Helyi példány felhő üzembe helyezési folyamatának részeként van üzembe helyezve. Az Azure Local-beli gépek regisztrálva vannak az Azure Arc szolgáltatásban a kiszolgálókhoz , ami előfeltétele az Azure Local-példány felhőbeli üzembe helyezésének. Az üzembe helyezés során minden gépen kötelező bővítmények vannak telepítve, például az Életciklus kezelő, a Microsoft Edge Eszközkezelés, valamint a Telemetriai és diagnosztikai bővítmények. Az üzembe helyezés után az Azure Monitor és a Log Analytics használatával figyelheti a megoldást az Azure Local Insights engedélyezésével. Az Azure Local szolgáltatásfrissítései hathavonta jelennek meg az ügyfélélmény javítása érdekében. Az Azure Local frissítéseit az Azure Update Managerrel szabályozhatja és felügyelheti.

A számítási feladatok erőforrásait, például Azure Arc virtuális gépek, Azure Arc-kompatibilis Azure Kubernetes Service-, valamint Azure Virtual Desktop-munkamenet-gazdagépeket, amelyek az Azure Portalt használják, ha kiválaszt egy Azure Helyi példány egyéni helyét a számítási feladat üzembe helyezésének céljaként. Ezek az összetevők központi felügyeletet, felügyeletet és támogatást biztosítanak. Ha aktív szoftvergaranciával rendelkezik a meglévő Windows Server datacenter-alaplicenceihez, az Azure Hybrid Benefit Azure Local, Windows Server virtuális gépek és AKS-fürtökre való alkalmazásával tovább csökkentheti a költségeket. Ez az optimalizálás segít a szolgáltatások költségeinek hatékony kezelésében.

Az Azure és az Azure Arc integrációja kibővíti az Azure helyi virtualizált és tárolóalapú számítási feladatainak képességeit a következőkre:

• Helyi Azure-beli virtuális gépek hagyományos alkalmazásokhoz vagy szolgáltatásokhoz, amelyek virtuális gépeken futnak az Azure Local-on.

• Azure Local AKS-t olyan tárolóalapú alkalmazásokhoz vagy szolgáltatásokhoz, amelyek a Kubernetes vezénylési platformjaként használhatók.

• Azure Virtual Desktop a munkamenet-gazdagépek Azure Virtual Desktop-számítási feladatokhoz való üzembe helyezéséhez a helyszíni Azure-ban. Az Azure-ban a vezérlő- és felügyeleti sík használatával kezdeményezheti a gazdagépkészlet létrehozását és konfigurálását.

• Azure Arc-kompatibilis adatszolgáltatások tárolóalapú Felügyelt Azure SQL-példányhoz vagy egy Azure Database for PostgreSQL-kiszolgálóhoz, amely az Azure Arc-kompatibilis AKS-t használja, amely az Azure Local-on fut.

• A Kubernetes Azure Arc-kompatibilis Azure Event Grid-bővítménye a Event Grid-közvetítő és Event Grid-operátor összetevőinek üzembe helyezéséhez. Ez az üzembe helyezés olyan képességeket tesz lehetővé, mint az Event Grid-témakörök és az előfizetések az eseményfeldolgozáshoz.

• Azure Arc-kompatibilis gépi tanulási az Azure Local-on üzembe helyezett AKS-fürttel, amely számítási célként az Azure Machine Learning futtatásához van telepítve. Ezzel a megközelítéssel gépi tanulási modelleket taníthat be vagy helyezhet üzembe a peremhálózaton.

Az Azure Arc-hez csatlakoztatott számítási feladatok továbbfejlesztett Azure-konzisztenciát és automatizálást biztosítanak az Azure helyi üzemelő példányaihoz, például automatizálják a vendég operációs rendszer konfigurálását azure-beli helyi virtuálisgép-bővítményekkel , vagy kiértékelik az iparági előírásoknak vagy a vállalati szabványoknak való megfelelést az Azure Policy használatával. Az Azure Policyt az Azure Portalon vagy az IaC automatizálásán keresztül aktiválhatja.

Az Azure Helyi alapértelmezett biztonsági konfigurációjának kihasználása

Az Azure Local alapértelmezett biztonsági konfigurációja részletes védelmi stratégiát biztosít a biztonsági és megfelelőségi költségek egyszerűsítése érdekében. A kiskereskedelmi, gyártási és távoli irodai informatikai szolgáltatások üzembe helyezése és felügyelete egyedi biztonsági és megfelelőségi kihívásokat jelent. A számítási feladatok belső és külső fenyegetésekkel szembeni védelme kulcsfontosságú az olyan környezetekben, amelyekben korlátozott az informatikai támogatás, vagy hiányzik vagy dedikált adatközpontok vannak. Az Azure Local alapértelmezett biztonsági korlátozásokkal és az Azure-szolgáltatásokkal való mély integrációval rendelkezik, hogy segítsen a kihívások megoldásában.

Az Azure helyi tanúsítvánnyal rendelkező hardver biztosítja a beépített biztonságos rendszerindítást, az egységes bővíthető belső vezérlőprogram-felületet (UEFI) és a TPM-támogatást. Ezeket a technológiákat a VBS-sel kombinálva használhatja a biztonsági szempontból érzékeny számítási feladatok védelméhez. A BitLocker meghajtótitkosítással titkosíthatja a rendszerindító lemezköteteket és a szabadban lévő közvetlen tárolóhelyeket. A kiszolgálói üzenetblokk (SMB) titkosítása automatikusan titkosítja a fürt fizikai gépei közötti forgalmat (a tárolóhálózaton), és aláírja az SMB-forgalmat a fürt fizikai gépei és más rendszerek között. Az SMB-titkosítás segít megelőzni a továbbítási támadásokat, és megkönnyíti a jogszabályi előírásoknak való megfelelést.

Azure-beli helyi virtuális gépeket készíthet a Defender for Cloud-ben a felhőalapú viselkedéselemzés, a fenyegetésészlelés és -szervizelés, a riasztás és a jelentéskészítés aktiválásához. Azure-beli helyi virtuális gépek kezelése az Azure Arcban, így az Azure Policy használatával kiértékelheti az iparági előírásoknak és a vállalati szabványoknak való megfelelésüket.

Components

Ez az architektúra olyan fizikai kiszolgálói hardverekből áll, amelyekkel helyszíni vagy peremhálózati helyeken helyezhet üzembe Azure Helyi példányokat. A platform képességeinek javítása érdekében az Azure Local integrálható az Azure Arctal és más, támogató erőforrásokat biztosító Azure-szolgáltatásokkal. Az Azure Local rugalmas platformot biztosít felhasználói alkalmazások vagy üzleti rendszerek üzembe helyezéséhez, kezeléséhez és üzemeltetéséhez. A platformerőforrásokat és -szolgáltatásokat a következő szakaszok ismertetik.

Platformerőforrások

Az architektúra a következő kötelező erőforrásokat és összetevőket igényli:

• Az Azure Local egy hyperconverged infrastructure (HCI) megoldás, amely a helyszínen vagy peremhálózati helyeken van üzembe helyezve fizikai kiszolgálói hardverrel és hálózati infrastruktúrával. Az Azure Local platformot biztosít a virtualizált számítási feladatok, például virtuális gépek, Kubernetes-fürtök és az Azure Arc által engedélyezett egyéb szolgáltatások üzembe helyezéséhez és kezeléséhez. Az Azure Local-példányok az egygépes üzembe helyezéstől legfeljebb tizenhat fizikai gépig skálázhatók érvényesített, integrált vagy prémium hardverkategóriák használatával, amelyeket az eredeti berendezésgyártói (OEM-) partnerek biztosítanak.

• Az Azure Arc egy felhőalapú szolgáltatás, amely kiterjeszti az Azure Resource Manageren alapuló felügyeleti modellt az Azure Helyi és más nem Azure-beli helyekre. Az Azure Arc az Azure-t használja vezérlési és felügyeleti síkként különböző erőforrások, például virtuális gépek, Kubernetes-fürtök, tárolóalapú adatok és gépi tanulási szolgáltatások felügyeletének engedélyezéséhez.

• Azure Key Vault egy felhőszolgáltatás, amellyel biztonságosan tárolhatja és elérheti a titkos kulcsokat. A titkos kód minden, amelyhez szigorúan korlátozni szeretné a hozzáférést, például API-kulcsokat, jelszavakat, tanúsítványokat, titkosítási kulcsokat, helyi rendszergazdai hitelesítő adatokat és BitLocker helyreállítási kulcsokat.

• A felhőbeli tanúsító szolgáltatás az Azure Storage használatával feladatátvevő fürt kvórumaként működik. Az Azure Local (csak két géppéldány) egy felhőbeli tanúsítót használ a szavazás kvórumaként, amely biztosítja a fürt magas rendelkezésre állását. A tárfiók és a tanúsító konfigurációja az Azure Helyi felhő üzembe helyezési folyamata során jön létre.

• Az Update Manager egy egységes szolgáltatás, amely az Azure Local frissítéseinek kezelésére és szabályozására szolgál. Az Update Managerrel kezelheti az Azure Local-on üzembe helyezett számítási feladatokat, beleértve a vendég operációs rendszer frissítési megfelelőségét az Azure-szabályzattal engedélyezhető Windows- és Linux rendszerű virtuális gépekhez. Ez az egységes megközelítés egyetlen irányítópulton egyszerűsíti a javításkezelést az Azure-ban, a helyszíni környezetekben és más felhőplatformokon.

Platformot támogató erőforrások

Az architektúra a következő opcionális támogató szolgáltatásokat tartalmazza a platform képességeinek javítása érdekében:

• A Monitor egy felhőalapú szolgáltatás, amely diagnosztikai naplók és telemetriák gyűjtésére, elemzésére és kezelésére szolgál a felhőből és a helyszíni számítási feladatokból. A Monitor használatával teljes körű monitorozási megoldással maximalizálhatja az alkalmazások és szolgáltatások rendelkezésre állását és teljesítményét. Az Azure Local-hoz készült Insights üzembe helyezése a monitorozási adatgyűjtési szabály (DCR) létrehozásának egyszerűsítése és az Azure Local-példányok gyors monitorozásának lehetővé tétele érdekében.

• Az Azure Policy egy olyan szolgáltatás, amely kiértékeli az Azure-beli és a helyszíni erőforrásokat. Az Azure Policy az Azure Arc-integrációval értékeli ki az erőforrásokat az erőforrások tulajdonságainak használatával az üzleti szabályokba, úgynevezett szabályzatdefiníciókba, hogy meghatározza a virtuálisgép-vendégkonfiguráció szabályzatbeállítások használatával történő alkalmazásához használható megfelelőséget vagy képességeket.

• Defender for Cloud egy átfogó infrastruktúrabiztonsági felügyeleti rendszer. Javítja az adatközpontok biztonsági állapotát, és fejlett veszélyforrások elleni védelmet nyújt a hibrid számítási feladatok számára, függetlenül attól, hogy az Azure-ban vagy máshol, valamint a helyszíni környezetekben találhatók.

• Az Azure Backup egy felhőalapú szolgáltatás, amely biztonságos és költséghatékony megoldást kínál az adatok biztonsági mentésére és a Microsoft Cloudból való helyreállítására. Az Azure Backup Server az Azure Local-on üzembe helyezett virtuális gépek biztonsági mentésére szolgál, és a Backup szolgáltatásban tárolja őket.

• A Site Recovery egy vészhelyreállítási szolgáltatás, amely BCDR-képességeket biztosít azáltal, hogy lehetővé teszi az üzleti alkalmazások és számítási feladatok feladatátvételét katasztrófa vagy kimaradás esetén. A Site Recovery kezeli a fizikai kiszolgálókon és virtuális gépeken futó számítási feladatok replikálását és feladatátvételét az elsődleges hely (helyszíni) és egy másodlagos hely (Azure) között.

Fürttervezési lehetőségek

Fontos tisztában lenni a számítási feladatok teljesítményével és rugalmasságával kapcsolatos követelményekkel, amikor azure-beli helyi példányt tervez. Ezek a követelmények magukban foglalják a helyreállítási idő célkitűzését (RTO) és a helyreállítási pont célkitűzésének (RPO) idejét, a számítási (CPU), a memória- és tárolási követelményeket az Azure Local-példányon üzembe helyezett összes számítási feladatra vonatkozóan. A számítási feladat számos jellemzője befolyásolja a döntéshozatali folyamatot, és a következőket foglalja magában:

• A központi processzorarchitektúra képességei, beleértve a hardveres biztonsági technológiai funkciókat, a processzorok számát, a GHz-frekvenciát (sebességet) és a processzorcsatornánkénti magok számát.

• A számítási feladat grafikus feldolgozási egységére (GPU) vonatkozó követelményei, például az AI vagy a gépi tanulás, a következtetés vagy a grafikus renderelés.

• A gépenkénti memória vagy a számítási feladat futtatásához szükséges fizikai memória mennyisége.

• Az 1–16 skálázott fizikai gépek száma a példányban. A fizikai gépek maximális száma négy, ha a tárolókapcsoló nélküli hálózati architektúrát használja.

  • A számítási rugalmasság fenntartása érdekében legalább N+1 fizikai gépet kell lefoglalnia a példányban. Ez a stratégia lehetővé teszi a csomópontok kiürítését a frissítésekhez vagy a hirtelen kimaradások, például áramkimaradások vagy hardverhibák utáni helyreállításhoz.

  • Üzletileg kritikus vagy kritikus fontosságú számítási feladatok esetén fontolja meg az N+2 fizikai gépek kapacitásának megőrzését a rugalmasság növelése érdekében. Ha például a példány két fizikai gépe offline állapotban van, a számítási feladat online állapotban maradhat. Ez a megközelítés rugalmasságot biztosít azokhoz az esetekhez, amikor egy számítási feladatot futtató gép offline állapotba kerül egy tervezett frissítési eljárás során, és két példány fizikai gépe egyidejűleg offline állapotba kerül.

• Tárolási rugalmasság, kapacitás és teljesítménykövetelmények:

  • Rugalmasság: Javasoljuk, hogy három vagy több fizikai gépet telepítsen a háromirányú tükrözés engedélyezéséhez, amely három másolatot biztosít az adatokról az infrastruktúra és a felhasználói kötetek számára. A háromirányú tükrözés növeli a teljesítményt és a tárterület maximális megbízhatóságát.

  • Kapacitás: A hibatűrést vagy másolatokat követően szükséges teljes használható tárterületet figyelembe vesszük. Ez a szám körülbelül 33% a kapacitásszint-lemezek nyers tárterületéből, ha háromirányú tükrözést használ.

  • Teljesítmény: A platform másodpercenkénti bemeneti/kimeneti műveletei (IOPS), amelyek meghatározzák a számítási feladat tárolási átviteli sebességének képességeit, ha megszorozzák az alkalmazás blokkméretével.

Az Azure Local üzembe helyezésének megtervezéséhez és megtervezéséhez javasoljuk, hogy használja az Azure Local méretezési eszközt , és hozzon létre egy új projektet az Azure Local-példányok méretezéséhez. A méretezési eszköz használatához ismernie kell a számítási feladatokra vonatkozó követelményeket. Ha figyelembe veszi a példányon futó számítási feladatok virtuális gépeinek számát és méretét, vegye figyelembe az olyan tényezőket, mint a virtuális processzorok száma, a memóriakövetelmények és a szükséges tárolókapacitás a virtuális gépekhez.

A méretezési eszköz beállításai szakasz végigvezeti a rendszer típusával (Premier, Integrált rendszer vagy Érvényesített csomópont) és a CPU-család beállításaival kapcsolatos kérdéseken. Emellett segít kiválasztani a példány rugalmassági követelményeit. Győződjön meg arról, hogy:

• Foglaljon le legalább N+1 fizikai gép kapacitást (vagy egy csomópontot) a példányon. Ez biztosítja a megoldásfrissítések alkalmazását (az egyes csomópontok kiürítése és újraindítása egyenként), anélkül, hogy a számítási feladatok állásideje csökken.

• A további rugalmasság érdekében az N+2 fizikai gépek kapacitása teljes egészében rendelkezésre áll. Ez a beállítás lehetővé teszi, hogy a rendszer ellenálljon a gép meghibásodásának egy frissítés vagy más váratlan esemény során, amely egyszerre két gépet érint. Emellett biztosítja, hogy elegendő kapacitás legyen a példányban ahhoz, hogy a számítási feladat a fennmaradó online gépeken fusson.

Ez a forgatókönyv háromirányú tükrözést igényel a felhasználói kötetekhez, ami a három vagy több fizikai géppel rendelkező példányok esetében az alapértelmezett.

Az Azure Local méretezési eszköz kimenete az ajánlott hardvermegoldás-termékváltozatok listája, amelyek a Sizer Project bemeneti értékei alapján biztosítják a szükséges számítási feladatok kapacitását és platformrugalmassági követelményeit. Az elérhető OEM hardverpartner-megoldásokról további információt Azure Local Solutions Catalogcímű témakörben talál. A megoldás termékváltozatainak a követelményeknek való megfelelés érdekében történő jogosításához forduljon az előnyben részesített hardvermegoldás-szolgáltatóhoz vagy a rendszerintegrációs (SI-) partnerhez.

Fizikai lemezmeghajtók

Közvetlen tárolóhelyek több, teljesítményben és kapacitásban eltérő fizikai lemezmeghajtó-típust támogat. Azure Local-példány tervezésekor a kiválasztott hardvergyártó partnerrel együttműködve határozza meg a legmegfelelőbb fizikai lemezmeghajtó-típusokat a számítási feladat kapacitás- és teljesítménykövetelményeinek kielégítéséhez. Ilyenek például a forgó merevlemez-meghajtók (HDD-k), illetve az SSD-k és az NVMe-meghajtók. Ezeket a meghajtókat gyakran flash meghajtóknak vagy állandó memóriának (PMem) nevezzük, amelyet tárosztályú memóriának (SCM) neveznek.

A platform megbízhatósága a kritikus platformfüggőségek, például a fizikai lemeztípusok teljesítményétől függ. Győződjön meg arról, hogy a követelményeknek megfelelő lemeztípusokat választja ki. Olyan teljes körű tárolási megoldásokat használjon, mint például az NVMe vagy az SSD meghajtók olyan számítási feladatokhoz, amelyek nagy teljesítményű vagy alacsony késésű követelményekkel rendelkeznek. Ezek a számítási feladatok magukban foglalják, de nem korlátozódnak a nagy tranzakciós adatbázis-technológiákra, az éles AKS-fürtökre, vagy az olyan kritikus fontosságú vagy üzleti szempontból kritikus számítási feladatokra, amelyek alacsony késéssel vagy nagy átviteli sebességű tárolási követelményekkel rendelkeznek. A teljes körű üzembe helyezéssel maximalizálhatja a tárolási teljesítményt. All-NVMe meghajtókonfigurációk vagy teljes SSD-meghajtókonfigurációk– különösen kis méretekben – javítják a tárolási hatékonyságot és maximalizálják a teljesítményt, mivel nem használnak meghajtókat gyorsítótárszintként. További információ: Teljes flash-alapú tárterület.

Egy hibrid tárolási megoldás többcsomópontos Azure Local Instance Storage-architektúráját bemutató ábra, amely az NVMe-meghajtókat gyorsítótárszintként és SSD-meghajtókként használja a kapacitáshoz. Az ábra a Közvetlen tárolóhelyek (S2d) által a magas rendelkezésre állású és rugalmas tárolás biztosításához használt fizikai és logikai rétegeket mutatja be, beleértve a virtuális gépek élő áttelepítését is.

A fürttároló teljesítményét a fizikai lemezmeghajtó típusa befolyásolja, amely az egyes meghajtótípusok teljesítményjellemzőitől és a választott gyorsítótárazási mechanizmustól függően változik. A fizikai lemezmeghajtó típusa a Közvetlen tárolóhelyek kialakításának és konfigurálásának szerves része. Az Azure helyi számítási feladataira vonatkozó követelményektől és a költségvetési korlátozásoktól függően dönthet úgy, hogy maximalizálja a teljesítményt, maximalizálja a kapacitást, vagy olyan vegyes meghajtó típusú konfigurációt implementál, amely kiegyensúlyozza a teljesítményt és a kapacitást.

A nagy kapacitású állandó tárterületet igénylő általános célú számítási feladatok esetében a hibrid tárolókonfigurációs a leginkább használható tárterületet biztosíthatják, például NVMe- vagy SSD-meghajtók használatát a gyorsítótárszinthez és a HDD-meghajtókat a kapacitáshoz. A kompromisszum az, hogy a forgó meghajtók alacsonyabb teljesítménnyel / átrakott képességekkel rendelkeznek a flash meghajtókhoz képest, ami hatással lehet a tárolási teljesítményre, ha a számítási feladat meghaladja a gyorsítótár-munkakészlet, és a HDD-k alacsonyabb középidővel rendelkeznek a meghibásodási érték között az NVMe és az SSD meghajtókhoz képest.

A Közvetlen tárolóhelyek beépített, állandó, valós idejű, olvasási, írási, kiszolgálóoldali gyorsítótár- biztosít, amely maximalizálja a tárolási teljesítményt. A gyorsítótárat úgy kell méretezni és konfigurálni, hogy megfeleljen az alkalmazások és számítási feladatokmunkakészletének. A közvetlen tárolóhelyek virtuális lemezeit vagy köteteit a rendszer a fürt megosztott kötetével (CSV) együtt használja a memóriabeli olvasási gyorsítótárral a Hyper-V teljesítményének javítása érdekében, különösen a számítási feladat virtuális merevlemezéhez (VHD) vagy virtuális merevlemez v2 (VHDX) fájlokhoz való nem engedélyezett bemeneti hozzáféréshez.

Tip

A nagy teljesítményű vagy késésre érzékeny számítási feladatokhoz javasoljuk, hogy használjon teljes flash tárolót (az összes NVMe-t vagy az összes SSD-t) és egy három vagy több fizikai gépet tartalmazó fürtméretet. Ha ezt a tervet az alapértelmezett tárolókonfigurációs-beállításokkal helyezi üzembe, háromirányú tükrözési használ az infrastruktúra és a felhasználói kötetek esetében. Ez az üzembe helyezési stratégia biztosítja a legnagyobb teljesítményt és rugalmasságot. Ha teljes NVMe- vagy all-SSD-konfigurációt használ, az egyes flash meghajtók teljes használható tárkapacitását élvezheti. A hibrid vagy vegyes NVMe + SSD beállításokkal ellentétben egyetlen meghajtótípus használatakor nincs fenntartva gyorsítótárazási kapacitás. Ez biztosítja a tárolási erőforrások optimális kihasználtságát. A teljesítmény és a kapacitás számítási feladatokra vonatkozó követelményeinek megfelelő elosztásáról további információt Kötetek tervezése – Ha a teljesítmény a legfontosabb.

Hálózattervezés

A hálózattervezés a hálózat fizikai infrastruktúráján és logikai konfigurációin belüli összetevők átfogó elrendezése. A felügyeleti, számítási és tárolási hálózati szándékok összes kombinációjához ugyanazokat a fizikai hálózati adapter-portokat használhatja. Ugyanazt a hálózati adapterportot minden szándékkal kapcsolatos célra teljes hálózatkezelési konfigurációsnevezzük.

Bár a teljes mértékben konvergens hálózati konfiguráció támogatott, a teljesítmény és a megbízhatóság optimális konfigurációja a dedikált hálózati adapterportok tárolási szándéka. Ezért ez az alaparchitektúra példautasítást nyújt egy többcsomópontos Azure Local-példány üzembe helyezéséhez a tárolókapcsolós hálózati architektúra használatával, két hálózati adapterporttal, amelyek felügyeleti és számítási szándékokhoz konvergálnak, valamint két dedikált hálózati adapterportot a tárolási szándékhoz. További információ: Azure Localfelhőbeli üzembe helyezésének hálózati szempontjai.

Ez az architektúra két vagy több fizikai gépet és legfeljebb 16 gépeket igényel. Minden géphez négy hálózati adapterport szükséges, amelyek két Top-of-Rack (ToR) kapcsolóhoz csatlakoznak. A két ToR kapcsolót többvázlatos összekapcsolási csoport (MLAG) kapcsolaton keresztül kell összekapcsolni. A tárolási szándék forgalmához használt két hálózati adapterportnak támogatnia kell távoli közvetlen memória-hozzáférés (RDMA). Ezek a portok minimális kapcsolati sebességet igényelnek 10 Gb/s-os sebességgel, de 25 Gb/s-os vagy magasabb sebességet javasoljuk. A felügyeleti és számítási szándékokhoz használt két hálózati adapterport a switch embedded teaming (SET) technológiával konvergál. A SET technológia kapcsolatredundanciát és terheléselosztási képességeket biztosít. Ezek a portok minimális kapcsolati sebességet igényelnek 1 Gb/s-os sebességgel, de 10 Gb/s-os vagy magasabb sebességet javasoljuk.

Fizikai hálózati topológia

Az alábbi fizikai hálózati topológia az Azure Local gépek és a hálózati összetevők közötti fizikai hálózati kapcsolatokat mutatja be.

Az alábbi összetevőkre van szüksége egy többcsomópontos tárolásra váltott Azure Local-környezet tervezésekor, amely ezt az alaparchitektúrát használja:

• Kettős tor kapcsolók:

  • Kettős ToR hálózati kapcsolók szükségesek a hálózati rugalmassághoz, valamint a belső vezérlőprogram-frissítések szervizeléséhez vagy alkalmazásához a kapcsolókon állásidő nélkül. Ez a stratégia egyetlen meghibásodási pontot (SPoF) előz meg.

  • A kettős ToR-kapcsolók a tároló- vagy kelet-nyugati forgalomhoz használatosak. Ezek a kapcsolók két dedikált Ethernet-portot használnak, amelyek speciális tároló virtuális helyi hálózatokkal (VLAN-okkal) és PFC-forgalomosztályokkal rendelkeznek, amelyek veszteségmentes RDMA-kommunikációt biztosítanak.

  • Ezek a kapcsolók Ethernet-kábeleken keresztül csatlakoznak a fizikai gépekhez.

• Két vagy több fizikai gép, legfeljebb 16 fizikai gép:

  • Minden gép egy fizikai kiszolgáló, amely az Azure Stack HCI operációs rendszert futtatja.

  • Minden géphez összesen négy hálózati adapterport szükséges: két RDMA-kompatibilis port a tároláshoz és két hálózati adapterport a felügyelethez és a számítási forgalomhoz.

  • A Storage a két dedikált RDMA-kompatibilis hálózati adapterportot használja, amelyek a két ToR-kapcsoló mindegyikéhez egy elérési úttal csatlakoznak. Ez a megközelítés kapcsolati útvonal redundanciát és dedikált prioritású sávszélességet biztosít az SMB Direct storage-forgalom számára.

  • A felügyelet és a számítás két hálózati adapterportot használ, amelyek egy elérési utat biztosítanak a két ToR-kapcsolóhoz a kapcsolati útvonal redundanciához.

• Külső kapcsolat:

  • A kettős tor kapcsolók a külső hálózathoz, például a belső vállalati LAN-hoz csatlakoznak, hogy hozzáférést biztosítsanak a szükséges kimenő URL-címekhez a peremhálózati eszköz használatával. Ez az eszköz lehet tűzfal vagy útválasztó. Ezek a kapcsolók az Azure Local-példányba vagy észak-déli forgalomba be- és kimenő forgalmat irányítják.

  • A külső észak-déli forgalmi kapcsolatok támogatják a fürtkezelési szándékot és a számítási szándékokat. Ez gépenként két kapcsolóporttal és két hálózati adapterporttal érhető el, amelyek a kapcsolók beágyazott összevonásával (SET) és egy virtuális kapcsolóval vannak konvergensen a Hyper-V belül a rugalmasság biztosítása érdekében. Ezek az összetevők külső kapcsolatot biztosítanak az Azure-beli helyi virtuális gépekhez és a Resource Managerben létrehozott logikai hálózatokban üzembe helyezett egyéb számítási feladatokhoz az Azure Portal, CLI vagy IaC-sablonok használatával.

Logikai hálózati topológia

A logikai hálózati topológia áttekintést nyújt arról, hogyan áramlik a hálózati adat az eszközök között, függetlenül azok fizikai kapcsolataitól.

Az Azure Local többcsomópontos tárolási kapcsolójú alaparchitektúrájának logikai beállításának összegzése a következő:

• Kettős tor kapcsolók:

  • A fürt üzembe helyezése előtt a két ToR hálózati kapcsolót konfigurálni kell a szükséges VLAN-azonosítókkal, a maximális átviteliegység-beállításokkal és az adatközpont áthidaló konfigurációjával a felügyeleti, számítási és tárolási portokhoz. További információ: Az Azure Localfizikai hálózati követelményei, vagy kérjen segítséget a kapcsolóhardver gyártójától vagy az SI-partnertől.

• Az Azure Local a Hálózati ATC-megközelítést használja a hálózatautomatizálás és a szándékalapú hálózati konfiguráció alkalmazásához.

  • A hálózati ATC úgy lett kialakítva, hogy a hálózati forgalom szándékai alapján optimális hálózati konfigurációt és forgalomáramlást biztosítson. A hálózati ATC határozza meg, hogy mely fizikai hálózati adapterportokat használják a különböző hálózati adatforgalmi szándékokhoz (vagy típusokhoz), például a fürtkezeléshez, a számítási feladatok számítási feladataihoz és a fürt tárolási szándékaihoz.

  • A szándékalapú szabályzatok leegyszerűsítik a hálózati konfigurációs követelményeket azáltal, hogy automatizálják a gép hálózati konfigurációját az Azure Helyi felhő üzembe helyezési folyamat részeként megadott paraméterbemenetek alapján.

• Külső kommunikáció:

  • Ha a fizikai gépeknek vagy számítási feladatoknak külső kommunikációra van szükségük a vállalati LAN, internet vagy más szolgáltatás elérésével, akkor a két ToR-kapcsolóval irányítják az útválasztást. Ezt a folyamatot az előző fizikai hálózati topológia szakasz ismerteti.

  • Amikor a két ToR-kapcsoló 3. rétegbeli eszközként működik, akkor kezelik az útválasztást, és a fürten túli kapcsolatot biztosítanak a peremhálózati eszközhöz, például a tűzfalhoz vagy az útválasztóhoz.

  • A felügyeleti hálózati szándék egy konvergens SET csapat virtuális adaptert használ, amely lehetővé teszi a fürtfelügyelet IP-címének és a vezérlősík erőforrásainak külső kommunikációját.

  • A számítási hálózati szándék érdekében létrehozhat egy vagy több logikai hálózatot az Azure-ban a környezetéhez tartozó konkrét VLAN-azonosítókkal. A számítási feladatok erőforrásai, például a virtuális gépek, ezeket a azonosítókat használják a fizikai hálózathoz való hozzáféréshez. A logikai hálózatok a két fizikai hálózati adapterportot használják, amelyek egy SET-csapattal vannak konvergálva a számítási és felügyeleti szándékok érdekében.

• Tárolási forgalom:

  • A fizikai gépek két dedikált hálózati adapterport használatával kommunikálnak egymással, amelyek a ToR kapcsolóihoz csatlakoznak, így nagy sávszélességet és rugalmasságot biztosítanak a tárolóforgalom számára.

  • Az SMB1 és az SMB2 tárolóportok két különálló nemroutable (vagy 2. rétegbeli) hálózathoz csatlakoznak. Minden hálózathoz egy adott VLAN-azonosító van konfigurálva, amelynek meg kell egyeznie a tor kapcsolók konfigurációjának alapértelmezett tároló VLAN-azonosítóin: 711 és 712.

  • Nincs alapértelmezett átjáró konfigurálva az Azure Stack HCI operációs rendszer két tárolási szándékú hálózati adapterportján.

  • Minden fürtcsomópont hozzáférhet a fürt Közvetlen tárolóhelyek képességeihez, például a tárolókészletben használt távoli fizikai meghajtókhoz, a virtuális lemezekhez és a kötetekhez. Ezeknek a képességeknek a elérését az SMB-Direct RDMA protokoll segíti elő az egyes gépeken elérhető két dedikált tárolóhálózati adapterporton keresztül. A többcsatornás SMB-t a rugalmasság érdekében használják.

  • Ez a konfiguráció elegendő adatátviteli sebességet biztosít a tárterülettel kapcsolatos műveletekhez, például a tükrözött kötetek adatainak konzisztens másolatának fenntartásához.

Hálózati kapcsolókra vonatkozó követelmények

Az Ethernet-kapcsolóknak meg kell felelniük az Azure Local által megkövetelt és az Institute of Electrical and Electronics Engineers Standards Association (IEEE SA) által meghatározott különböző specifikációknak. A többcsomópontos tárolásra váltott üzemelő példányok esetében például a tárolóhálózat a RoCE v2-n vagy az iWARP-n keresztül rdMA-hoz használható. Ehhez a folyamathoz az IEEE 802.1Qbb PFC szükséges a tárolási forgalmi osztályveszteségmentes kommunikációjának biztosításához. A ToR-kapcsolóknak támogatniuk kell az IEEE 802.1Q-t a VLAN-okhoz és az IEEE 802.1AB-t a Link Layer Discovery Protocolhoz.

Ha meglévő hálózati kapcsolókat szeretne használni egy Azure Local-üzemelő példányhoz, tekintse át az IEEE kötelező szabványainak és specifikációinak listáját,, amelyeket a hálózati kapcsolóknak és konfigurációnak meg kell adniuk. Új hálózati kapcsolók vásárlásakor tekintse át olyan hardverszállítói minősítésű kapcsolómodellek listáját, amelyek támogatják az Azure helyi hálózati követelményeit.

IP-címkövetelmények

A többcsomópontos tárolásra váltott üzemelő példányok esetében a szükséges IP-címek száma az egyes fizikai gépek hozzáadásával nő, legfeljebb 16 fizikai gép egyetlen fürtben. Ha például az Azure Local kétcsomópontos tárolásra váltott konfigurációját szeretné üzembe helyezni, a fürtinfrastruktúra legalább 11 x IP-címet igényel. További IP-címekre van szükség, ha mikroszegmentálást vagy szoftveralapú hálózatkezelést használ. További információ: Kétcsomópontos tárolási referenciaminta IP-címkövetelményeinek áttekintése az Azure Helyi.

Amikor megtervezi és megtervezi az Azure Local IP-címkövetelményeit, ne felejtse el figyelembe venni a számítási feladathoz szükséges további IP-címeket vagy hálózati tartományokat az Azure Local-példányhoz és az infrastruktúra-összetevőkhöz szükségesnél. Ha az AKS-t az Azure Local-ban tervezi üzembe helyezni, tekintse meg Az Azure Arc hálózati követelményei által engedélyezett AKS-t.

Kimenő hálózati kapcsolat

Fontos megérteni az Azure Local kimenő hálózati kapcsolati követelményeit, és ezeket a követelményeket a megoldás üzembe helyezése előtt be kell számolnia a tervezési és megvalósítási tervbe. Kimenő hálózati kapcsolat szükséges ahhoz, hogy az Azure Local kommunikálhasson az Azure-ral és az Azure Arc-tal a felügyeleti és vezérlési sík műveleteihez. Például az Azure Arc-kompatibilis erőforrások, például azure-beli helyi virtuális gépek vagy AKS-fürtök kiépítésének lehetőségének biztosítása az Olyan Azure felügyeleti szolgáltatások használata mellett, mint az Azure Update Manager és az Azure Monitor.

Az Azure Local meglévő helyszíni adatközpont-hálózatba való integrálása szempontjából kritikus fontosságú, hogy hogyan fogja engedélyezni a szükséges nyilvános végpontokkal való hálózati kommunikációt. Különösen akkor, ha szigorú kimenő szabályok vannak konfigurálva a proxy- és/vagy tűzfaleszközökön, vagy ha az "SSL-ellenőrzési technológiákat" használja a meglévő hálózati biztonsági vezérlők részeként, mert az SSL-ellenőrzés nem támogatott az Azure Local hálózati kommunikációban.

Miért olyan fontos a kimenő hálózati kapcsolat?

Kimenő hálózati kapcsolatra van szükség az Azure Local-példányból, beleértve a fizikai gépeket, az Arc erőforráshíd-berendezést (ARB), az AKS-fürtöket és az Azure Helyi virtuális gépeket, ha az Azure Arcot használja a virtuális gépek vendég operációs rendszerének felügyeletéhez. Ezek az eszközök helyi ügynökökkel vagy szolgáltatásokkal rendelkeznek, amelyek kimenő hálózati hozzáféréssel csatlakoznak a nyilvános végpontokhoz valós idejű kommunikáció céljából. Ez kapcsolatot biztosít az Azure-ban futó felügyeleti/vezérlősík-erőforrás-szolgáltatókkal. Kapcsolatra van szükség például ahhoz, hogy az operátorok az Azure Portalt, az Azure CLI-t vagy egy ARM-, Bicep- vagy Terraform-sablont használhassák az Azure Helyi virtuális gépek és Arc-kompatibilis AKS-fürtök kiépítéséhez és/vagy kezeléséhez. Az Azure és az Arc erőforráshíd együttműködik az Azure Local-példány egyéni helyerőforrásával , lehetővé téve, hogy az Arc-kompatibilis számítási feladatok erőforrásaihoz tartozó crud (létrehozás, olvasás, frissítés vagy törlés) összes erőforrás CRUD-műveleteihez megcélozza az adott Azure Local-példányt.

A kapcsolat engedélyezéséhez általában a tűzfal, a proxy és/vagy az internetes kimenő forgalom technológiájának konfigurálásával kell engedélyezni a kimenő hozzáférést a szükséges nyilvános végpontokhoz. Az Azure Helyi kimenő hálózati követelmények legfontosabb szempontjai:

• Az Azure Local nem támogatja az SSL/TLS-csomagok vizsgálatát az Azure Local-példányok és a nyilvános végpontok közötti hálózati útvonalakon. Emellett a privát kapcsolat és az expressz útvonal nem támogatott a szükséges nyilvános végpontokhoz való csatlakozáshoz. További információ: Az Azure Local tűzfalkövetelményei.

• Fontolja meg az Azure Arc-átjáró használatát a kapcsolati követelmények egyszerűsítése érdekében, mivel ez jelentősen csökkenti azon szükséges végpontok számát, amelyeket hozzá kell adni a tűzfalhoz vagy proxyszabályokhoz az Azure Local üzembe helyezéséhez és kezeléséhez.

• Amikor az Azure Localt proxykiszolgálóval telepíti az internetes kimenő forgalom szabályozására és kezelésére, tekintse át a proxykövetelményeket

Monitoring

A figyelés és a riasztás javítása érdekében engedélyezze a Monitor Insightst az Azure Helyi. Az elemzések skálázhatók több helyszíni példány monitorozására és kezelésére egy Azure-konzisztens felhasználói felület használatával. Az Insights fürtteljesítmény-számlálókat és eseménynapló-csatornákat használ a legfontosabb Azure Local-funkciók figyeléséhez. A naplókat a Monitor és a Log Analytics által konfigurált DCR gyűjti.

Az Azure Local elemzések a Monitor és a Log Analytics használatával készültek, amely mindig up-to-date, skálázható, nagy mértékben testreszabható megoldást biztosít. Az Insights alapvető metrikákat tartalmazó alapértelmezett munkafüzetekhez, valamint az Azure Local fő funkcióinak figyeléséhez létrehozott speciális munkafüzetekhez biztosít hozzáférést. Ezek az összetevők közel valós idejű monitorozási megoldást biztosítanak, és lehetővé teszik a gráfok létrehozását, a vizualizációk testreszabását összesítéssel és szűréssel, valamint egyéni erőforrásállapot-riasztási szabályok konfigurálásával.

Frissítéskezelés

Az Azure Local-példányokat és az üzembe helyezett számítási feladatok erőforrásait, például az Azure-beli helyi virtuális gépeket rendszeresen frissíteni és javítani kell. A frissítések rendszeres alkalmazásával gondoskodhat arról, hogy a szervezet megőrizze az erős biztonsági helyzetet, és javítja a tulajdon általános megbízhatóságát és támogatottságát. Javasoljuk, hogy automatikus és rendszeres manuális értékelést használjon a biztonsági javítások és operációs rendszerek frissítéseinek korai felderítéséhez és alkalmazásához.

Infrastruktúra-frissítések

Az Azure Local folyamatosan frissül az ügyfélélmény javítása és új funkciók és funkciók hozzáadása érdekében. Ezt a folyamatot a kiadási vonatok kezelik, amelyek hathavonta biztosítják a funkciófrissítéseket. Ezek áprilisban (YY04) és októberben (YY10) jelennek meg. A rendszeres funkciófrissítések mellett az Azure Local havi összegző frissítésekkel is frissül, amelyek tartalmazzák az operációs rendszer biztonsági és megbízhatósági frissítéseit, a bővítmények és az ügynökfrissítések mellett.

Az Update Manager egy Azure-szolgáltatás, amellyel az Azure Local frissítéseit alkalmazhatja, tekintheti meg és kezelheti. Ez a szolgáltatás egy mechanizmust biztosít az összes Azure Local-példány megtekintéséhez a teljes infrastruktúrában és peremhálózati helyeken az Azure Portal használatával, hogy központosított felügyeleti élményt nyújtson. További információ:

• Az Azure Helyi kiadási információi

• Azure helyi életciklus-ütemezési

• Az Azure Local frissítési fázisainak áttekintése

• Az Azure Update Manager használata az Azure Helyi frissítéséhez

Fontos, hogy rendszeresen ellenőrizze az új illesztőprogram- és belsővezérlőprogram-frissítéseket, például 3-6 havonta. Ha premier szintű megoldáskategória-verziót használ az Azure Local hardverhez, a Solution Builder bővítménycsomag frissítései integrálva vannak az Update Managerrel az egyszerűsített frissítési élmény biztosítása érdekében. Ha érvényesített csomópontokat vagy integrált rendszerkategóriát használ, előfordulhat, hogy le kell töltenie és futtatnia kell egy OEM-specifikus frissítési csomagot, amely tartalmazza a hardver belső vezérlőprogram- és illesztőprogram-frissítéseit. A hardver frissítési módjának megállapításához forduljon a hardvergyártóhoz vagy az SI-partnerhez.

Számítási feladat vendég operációs rendszerének javítása

Az Azure Local-ban üzembe helyezett Azure-beli helyi virtuális gépeket regisztrálhatja az Azure Update Managerbe (AUM), hogy egységes javításkezelési élményt biztosítson az Azure Local-példány fizikai gépeinek frissítéséhez használt mechanizmussal. Az AUM használatával vendégkarbantartási konfigurációkat hozhat létre. Ezek a konfigurációk olyan beállításokat szabályoznak, mint például az újraindítási beállítás újraindítása, szükség esetén az ütemezés (dátumok, időpontok és ismétlési beállítások), valamint a hatókörhöz tartozó Azure-beli helyi virtuális gépek dinamikus (előfizetési) vagy statikus listája. Ezek a beállítások szabályozzák a konfigurációt, amikor az operációs rendszer biztonsági javításai telepítve vannak a számítási feladat virtuális gép vendég operációs rendszerében.

Considerations

Ezek a szempontok implementálják az Azure Well-Architected-keretrendszer alappilléreit, amelyek a számítási feladatok minőségének javítására használható vezérelvek. További információ: Microsoft Azure Well-Architected Framework.

Reliability

A megbízhatóság biztosítja, hogy az alkalmazás megfeleljen az ügyfelek felé vállalt kötelezettségeknek. További információ: Megbízhatóságitervezési felülvizsgálati ellenőrzőlistája.

A lehetséges hibapontok azonosítása

Minden architektúra hajlamos a hibákra. A hibaállapot-elemzéssel előre jelezheti a hibákat, és felkészülhet a kockázatcsökkentésekre. Az alábbi táblázat négy példát mutat be az architektúra lehetséges meghibásodási pontjaira:

Component	Risk	Likelihood	Effect/mitigation/note	Outage
Azure Helyi példányok üzemkimaradása	Energiaellátási, hálózati, hardver- vagy szoftverhiba	Medium	Az azure-beli helyi azure-példány üzleti vagy kritikus fontosságú használati eseteinek meghibásodása által okozott hosszan tartó alkalmazáskimaradás megakadályozása érdekében a számítási feladatokat a HA és a DR alapelveivel kell megtervezni. Az iparági szabványoknak megfelelő számítási feladatok adatreplikációs technológiáival például több példányban is megőrizheti az állandó állapotadatokat, amelyeket több Azure-beli helyi virtuális gép vagy AKS-példány használatával helyez üzembe, amelyek külön Azure Local-példányokon és külön fizikai helyeken vannak üzembe helyezve.	Lehetséges kimaradás.
Azure Helyi egy fizikai gép kimaradása	Energiaellátási, hardver- vagy szoftverhiba	Medium	Ha meg szeretné akadályozni, hogy egy azure-beli helyi gép meghibásodása miatt hosszabb ideig tartó alkalmazáskimaradás történjen, az Azure Local-példánynak több fizikai géppel kell rendelkeznie. A számítási feladatok kapacitására vonatkozó követelmények a fürt tervezési fázisában határozzák meg a fizikai gépek számát. Javasoljuk, hogy három vagy több fizikai gépe legyen. Azt is javasoljuk, hogy háromirányú tükrözést használjon, amely a három vagy több fizikai gépet tartalmazó fürtök alapértelmezett tárolási rugalmassági módja. Az SPoF megelőzéséhez és a számítási feladatok rugalmasságának növeléséhez helyezzen üzembe több számítási feladatot két vagy több Helyi Azure-beli virtuális gép vagy tároló pod használatával, amelyek több AKS-feldolgozócsomóponton futnak. Ha egyetlen gép meghibásodik, a fürt többi online fizikai gépén újraindulnak az Azure-beli helyi virtuális gépek és számítási feladatok/alkalmazásszolgáltatások.	Lehetséges kimaradás.
Azure-beli helyi virtuális gép vagy AKS-feldolgozó csomópont (számítási feladat)	Misconfiguration	Medium	Az alkalmazás felhasználói nem tudnak bejelentkezni vagy hozzáférni az alkalmazáshoz. A helytelen konfigurációkat az üzembe helyezés során kell elkapni. Ha ezek a hibák egy konfigurációfrissítés során fordulnak elő, a DevOps csapatának vissza kell állítania a módosításokat. Szükség esetén újra üzembe helyezheti a virtuális gépet. Az ismételt üzembe helyezés kevesebb mint 10 percet vesz igénybe, de az üzembe helyezés típusától függően hosszabb időt is igénybe vehet.	Lehetséges kimaradás.
Csatlakozás az Azure-hoz	Hálózatkimaradás	Medium	Az Azure Local hálózati kapcsolatot igényel az Azure-hoz a vezérlősík műveleteinek rendelkezésre állásához. Ha például új Helyi Azure-beli virtuális gépeket vagy AKS-fürtöket szeretne kiépíteni, telepítse a megoldásfrissítéseket az Azure Update Managerrel, vagy figyelje a példány állapotát az Azure Monitor használatával. Ha az Azure-hoz való kapcsolódás nem érhető el, a példány csökkentett állapotban fog működni, ahol ezek a képességek nem érhetők el, azonban a meglévő, az Azure Local-on már futó számítási feladatok továbbra is futni fognak. Ha az Azure-hoz való hálózati kapcsolat 30 napon belül nem áll vissza, a példány "Szabályzaton kívüli" állapotot ad meg, amely korlátozhatja a funkciókat. Az Azure Resource Bridge-berendezés (ARB) nem lehet offline állapotban 45 napnál hosszabb ideig, mivel ez hatással lehet a hitelesítéshez használt biztonsági kulcs érvényességére.	A felügyeleti műveletek nem érhetők el.

További információ: Hibamód-elemzés végrehajtására vonatkozó javaslatok.

Megbízhatósági célok

Ez a szakasz egy példaforgatókönyvet ismertet. A Contoso Manufacturing nevű fiktív ügyfél ezt a referenciaarchitektúrát használja az Azure Local üzembe helyezéséhez. Meg szeretnék felelni a követelményeknek, és üzembe szeretnék helyezni és kezelni a számítási feladatokat a helyszínen. A Contoso Manufacturing 99,8 belső szolgáltatási szintű célkitűzéssel (SLO) rendelkezik,% az üzleti és az alkalmazás érdekelt felei egyetértenek szolgáltatásaikkal.

• A 99,8-% üzemidőt vagy rendelkezésre állást tartalmazó SLO a következő engedélyezett állásidőt vagy elérhetetlenséget eredményez az Azure Local-on futó Azure-beli helyi virtuális gépek használatával üzembe helyezett alkalmazások esetében:

  • Heti: 20 perc és 10 másodperc

  • Havi: 1 óra, 26 perc és 56 másodperc

  • Negyedéves: 4 óra, 20 perc és 49 másodperc

  • Évente: 17 óra, 23 perc és 16 másodperc

• Az SLO-célokelérése érdekében a Contoso Manufacturing a minimális jogosultság (PoLP) elvét alkalmazza, hogy az Azure Local instance-rendszergazdák számát megbízható és minősített személyek egy kis csoportjára korlátozza. Ez a megközelítés segít megelőzni az éles erőforrásokon végzett véletlen vagy véletlen műveletek miatti állásidőt. Emellett a helyszíni Active Directory Tartományi szolgáltatások (AD DS) tartományvezérlőinek biztonsági eseménynaplói figyelve észlelik és jelentik a felhasználói fiókok csoporttagságának változásait( más néven műveletek hozzáadását és eltávolítását ) az Azure Helyi példány rendszergazdái csoport számára egy biztonsági információ eseménykezelési (SIEM) megoldással. A monitorozás növeli a megbízhatóságot, és javítja a megoldás biztonságát.

  További információ: Identitás- és hozzáférés-kezelési.

• Szigorú változásellenőrzési eljárások vannak érvényben a Contoso Manufacturing éles rendszereihez. Ehhez a folyamathoz minden módosítást tesztelni és ellenőrizni kell egy reprezentatív tesztkörnyezetben, mielőtt éles környezetben implementálják. A heti változástanácsi testületi folyamathoz benyújtott módosításoknak tartalmazniuk kell egy részletes megvalósítási tervet (vagy a forráskódra mutató hivatkozást), a kockázati szint pontszámát, az átfogó visszaállítási tervet, a kiadás utáni tesztelést és ellenőrzést, valamint az áttekintendő vagy jóváhagyandó módosítás egyértelmű sikerességi feltételeit.

  További információ: Javaslatok a biztonságos üzembe helyezési eljárásokra.

• Havi biztonsági javítások és a negyedéves alapkonfiguráció-frissítések csak az éles Azure Local-példányra lesznek alkalmazva, miután azokat az előkészületi környezet érvényesítette. Az Update Manager és a fürtbarát frissítési funkció automatizálja virtuális gép élő áttelepítési használatát, hogy a havi karbantartási műveletek során minimalizálja az üzleti szempontból kritikus fontosságú számítási feladatok állásidejét. A Contoso Manufacturing standard üzemeltetési eljárásai megkövetelik, hogy a biztonsági, megbízhatósági vagy alapkonfigurációs buildfrissítések a kiadási dátumtól számított négy héten belül minden éles rendszerre vonatkozhassanak. E szabályzat nélkül az éles rendszerek nem tudják folyamatosan naprakészen tartani a havi operációs rendszert és a biztonsági frissítéseket. A elavult rendszerek negatívan befolyásolják a platform megbízhatóságát és biztonságát.

  További információ: Biztonsági alapkonfiguráció meghatározására vonatkozó javaslatok.

• Contoso Manufacturing naponta implementál, a heti és a havi biztonsági mentések a napi biztonsági mentések utolsó 6 x napjának (hétfőtől szombatig), az utolsó 3 x heti (minden vasárnap) és a 3 x havi biztonsági mentések megőrzéséhez, és minden 4. vasárnapi hét megtartja az 1., a 2. és a 3. havi biztonsági mentést egy naptáralapú ütemezés dokumentált és naplózható ütemezéssel. Ez a megközelítés megfelel a Contoso gyártási követelményeinek a rendelkezésre álló adat-helyreállítási pontok számának megfelelő egyensúlya és a helyszíni vagy felhőbeli biztonsági mentési tárolási szolgáltatás költségeinek csökkentése érdekében.

  További információ: Vészhelyreállítási stratégiamegtervezésére vonatkozó javaslatok.

• az adatmentési és helyreállítási folyamatokat hathavonta teszteljük minden üzleti rendszerben. Ez a stratégia biztosítja, hogy a BCDR-folyamatok érvényesek, és hogy az üzlet védett legyen, ha adatközponti katasztrófa vagy kiberesemény történik.

  További információ: Megbízhatósági tesztelési stratégia megtervezésére vonatkozó javaslatok.

• A cikkben korábban ismertetett működési folyamatok és eljárások, valamint az Azure HelyiWell-Architected-keretrendszer szolgáltatásának útmutatójában szereplő javaslatok lehetővé teszik, hogy a Contoso Manufacturing megfeleljen a 99,8-as% SLO-célnak, és hatékonyan méretezhesse és kezelje az Azure Local és a számítási feladatok üzembe helyezését a világszerte elosztott több gyártóhelyen.

  További információ: Megbízhatósági célok meghatározására vonatkozó javaslatok.

Redundancy

Fontolja meg egy olyan számítási feladatot, amelyet egyetlen Helyi Azure-példányon helyez üzembe, helyileg redundáns üzembe helyezési. A fürt magas rendelkezésre állást biztosít a platform szintjén, de a fürtöt egyetlen állványon kell üzembe helyeznie. Üzletileg kritikus vagy kritikus fontosságú használati esetek esetén azt javasoljuk, hogy egy számítási feladat vagy szolgáltatás több példányát helyezze üzembe két vagy több különálló Helyi Azure-példányon, ideális esetben külön fizikai helyeken.

Iparági szabványoknak megfelelő magas rendelkezésre állási mintákat használjon olyan számítási feladatokhoz, amelyek aktív/passzív replikációt, szinkron replikációt vagy aszinkron replikációt biztosítanak, például SQL Server Always On. Külső hálózati terheléselosztási (NLB) technológiát is használhat, amely átirányítja a felhasználói kéréseket a különböző fizikai helyeken üzembe helyező Azure Local-példányokon futó több számítási feladatpéldányra. Fontolja meg egy külső hálózati terheléselosztó-eszköz használatát. Értékelheti a terheléselosztási lehetőségeket, amelyek támogatják a hibrid és helyszíni szolgáltatások forgalomirányítását, például egy Azure Application Gateway-példányt, amely az Azure ExpressRoute-t vagy egy VPN-alagutat használ egy helyszíni szolgáltatáshoz való csatlakozáshoz.

További információ: Redundanciatervezésére vonatkozó javaslatok.

Biztonság

A biztonság biztosítékokat nyújt a szándékos támadások és az értékes adatokkal és rendszerekkel való visszaélés ellen. További információ: Biztonságitervezési felülvizsgálati ellenőrzőlistája.

Biztonsági szempontok a következők:

• Az Azure Helyi platformbiztonságos alapja: Az Azure Local egy olyan, alapértelmezés szerint biztonságos termék, amely érvényesített hardverösszetevőket használ TPM, UEFI és Secure Boot használatával az Azure Local platform és a számítási feladatok biztonságának biztonságos alapjainak kiépítéséhez. Ha az alapértelmezett biztonsági beállításokkal van üzembe helyezve, az Azure Local engedélyezve van az Alkalmazásvezérlés, a Credential Guard és a BitLocker használatával. Az engedélyek PoLP használatával történő delegálásának egyszerűsítése érdekében használja Azure Local beépített szerepköralapú hozzáférés-vezérlési (RBAC) szerepköröket, például a platformgazdák azure-beli helyi rendszergazdáját és az Azure helyi virtuálisgép-közreműködőt vagy az Azure Helyi virtuálisgép-olvasót a számítási feladatok operátorai számára.

• Alapértelmezett biztonsági beállítások: Az Azure Local security alapértelmezés szerint az Azure Local-példány alapértelmezett biztonsági beállításait alkalmazza az üzembe helyezés során, és lehetővé teszi a sodródás-vezérlést , hogy a fizikai gépeket jól ismert állapotban tartsa. Az alapértelmezett biztonsági beállításokat használhatja a fürt biztonságának, az eltolódás-vezérlésnek és a fürt biztonságos magkiszolgálói beállításainak kezeléséhez.

• biztonsági eseménynaplók: Azure Local syslog forwarding integrálható a biztonsági figyelési megoldásokkal a releváns biztonsági eseménynaplók lekérésével, hogy összesíthesse és tárolhassa az eseményeket a saját SIEM-platformján való megőrzés céljából.

• Fenyegetések és biztonsági rések elleni védelem: Defender for Cloud védi az Azure Local-példányt a különböző fenyegetésektől és biztonsági résektől. Ez a szolgáltatás segít javítani az Azure Helyi környezet biztonsági állapotát, és védelmet nyújt a meglévő és fejlődő fenyegetések ellen.

• Fenyegetésészlelés és -szervizelés: A Microsoft Advanced Threat Analytics észleli és elhárítja azokat a fenyegetéseket, például az AD DS-t, amelyek hitelesítési szolgáltatásokat nyújtanak az Azure Helyi példányok gépeinek és a Windows Server rendszerű virtuális gépek számítási feladatainak.

• Hálózatelkülönítés: Szükség esetén elkülönítheti a hálózatokat. Létrehozhat például több logikai hálózatot, amelyek külön VLAN-okat és hálózati címtartományokat használnak. Ha ezt a megközelítést használja, győződjön meg arról, hogy a felügyeleti hálózat elérheti az egyes logikai hálózatokat és a VLAN-t, hogy az Azure Local-példány fizikai gépei a ToR kapcsolókon vagy átjárókon keresztül kommunikálhassanak a VLAN-hálózatokkal. Ez a konfiguráció szükséges a számítási feladat kezeléséhez, például lehetővé teszi az infrastruktúra-kezelő ügynökök számára, hogy kommunikáljanak a számítási feladat vendég operációs rendszerével.

  További információ: Szegmentálási stratégia kialakítására vonatkozó javaslatok.

Költségoptimalizálás

A költségoptimalizálás a szükségtelen kiadások csökkentésének és a működési hatékonyság javításának módjairól szól. További információ: Költségoptimalizálásitervezési felülvizsgálati ellenőrzőlistája.

A költségoptimalizálási szempontok a következők:

• felhőalapú számlázási modell licencelési: Az Azure Helyi díjszabás a havi előfizetési számlázási modellt követi, egy azure-beli helyi példány fizikai processzormagonkénti átalánydíjával. További használati díjak érvényesek, ha más Azure-szolgáltatásokat használ. Ha a Windows Server Datacenter kiadáshoz az aktív szoftvergaranciával rendelkező helyszíni alapvető licencekkel rendelkezik, akkor dönthet úgy, hogy ezeket a licenceket kicseréli az Azure Helyi példány és a Windows Server virtuális gép előfizetési díjainak aktiválásához.

• Azure-beli helyi virtuális gépek automatikus virtuálisgép-vendégjavítása: Ez a funkció segít csökkenteni a manuális javítások többletterhelését és a kapcsolódó karbantartási költségeket. Ez a művelet nem csak a rendszer biztonságát segíti, hanem optimalizálja az erőforrás-lefoglalást is, és hozzájárul az általános költséghatékonysághoz.

• Költségfigyelés konszolidálása: A monitorozási költségek konszolidálásához használja az Azure Local Insightst és a javítástaz Azure Local Update Manager használatával. Az Insights a Monitor használatával nyújt részletes metrikákat és riasztási képességeket. Az Azure Local életciklus-kezelő összetevője integrálható az Update Managerrel, hogy egyszerűbbé tegye a fürtök naprakészen tartását azáltal, hogy egyetlen felületen összesíti a különböző összetevők frissítési munkafolyamatait. A Monitor és az Update Manager használatával optimalizálhatja az erőforrás-lefoglalást, és hozzájárulhat az általános költséghatékonysághoz.

  További információ: Javaslatok a személyzeti időoptimalizálásához.

• Kezdeti számítási feladatok kapacitása és növekedési: Az Azure Local üzembe helyezésének megtervezésekor vegye figyelembe a kezdeti számítási feladatok kapacitását, a rugalmassági követelményeket és a jövőbeli növekedési szempontokat. Fontolja meg, hogy ha két, három vagy négy csomópontos tárolókapcsoló nélküli architektúrát használ, csökkentheti a költségeket, például megszüntetheti a tárosztályú hálózati kapcsolók beszerzésének szükségességét. Az extra tárosztályú hálózati kapcsolók beszerzése az új Azure Local-példányok üzembe helyezésének költséges összetevője lehet. Ehelyett használhat meglévő kapcsolókat felügyeleti és számítási hálózatokhoz, ami leegyszerűsíti az infrastruktúrát. Ha a számítási feladatok kapacitására és rugalmasságára nincs szükség a négycsomópontos konfiguráción túli skálázásra, fontolja meg, hogy használhat-e meglévő kapcsolókat a felügyeleti és számítási hálózatokhoz, és az Azure Local üzembe helyezéséhez használja a tárolókapcsoló nélküli architektúrát.

  További információ: Összetevők költségeinek optimalizálására vonatkozó javaslatok.

Tip

Az Azure Hybrid Benefittel költségmegtakarítást érhet el, ha aktív szoftvergaranciával rendelkező Windows Server Datacenter-licencekkel rendelkezik. További információ: Azure Hybrid Benefit for Azure Local.

Működési kiválóság

Az Operational Excellence azokat az üzemeltetési folyamatokat fedi le, amelyek üzembe helyeznek egy alkalmazást, és éles környezetben tartják azt. További információ: Működési kiválóságitervezési felülvizsgálati ellenőrzőlistája.

A működési kiválóság szempontjai a következők:

• Azure-integrált egyszerűsített kiépítési és felügyeleti felület: Az Azure felhőalapú üzembe helyezése varázslóalapú felületet biztosít, amely bemutatja, hogyan hozhat létre helyi Azure-példányt. Hasonlóképpen az Azure leegyszerűsíti az Azure Helyi példányok és az Azure Helyi virtuális gépek felügyeletének folyamatát. Az Azure Local-példány portálalapú üzembe helyezését automatizálhatja ezzel az ARM-sablonnal . A sablonok használata konzisztenciát és automatizálást biztosít az Azure Local nagy léptékű üzembe helyezéséhez, különösen olyan peremhelyzetekben, mint például a kiskereskedelmi üzletek vagy a gyártási helyek, amelyekhez egy Azure Local-példány szükséges az üzleti szempontból kritikus fontosságú számítási feladatok futtatásához.

• Automatizálási képességek virtuális gépekhez: Az Azure Local számos automatizálási képességet biztosít a számítási feladatok , például az Azure Helyi virtuális gépek kezeléséhez, az Azure helyi virtuális gépek automatikus üzembe helyezéséhez Azure CLI, ARM vagy Bicep sablon használatával, a virtuális gép operációs rendszerének frissítései az Azure Arc Extension for Updates és az Azure Update Manager használatával az egyes Azure Local-példányok frissítéséhez. Az Azure Local emellett támogatást nyújt az Azure helyi virtuális gépek AzureCLI-vel és nem Azure-beli helyi virtuális gépek Windows PowerShell használatával történő felügyeletéhez. Az Azure CLI-parancsokat helyileg futtathatja az Egyik Azure Helyi gépről vagy távolról egy felügyeleti számítógépről. Az Azure Automation és az Azure Arc integrációja számos további automatizálási forgatókönyvet tesz lehetővé a virtuálisgép-számítási feladatokhoz az Azure Arc-bővítményeken keresztül.

  További információ: Javaslatok az IaChasználatára.

• Tárolók automatizálási képességei az AKS-: Az Azure Local számos automatizálási képességet biztosít az AKS-en futó számítási feladatok, például tárolók kezeléséhez. Az AKS-fürtök üzembe helyezését automatizálhatja az Azure CLI használatával. Az AKS számítási feladatok fürtjeinek frissítése a Kubernetes-frissítésekhez készült Azure Arc-bővítmény használatával. Az Azure Arc-kompatibilis AKS-t az Azure CLI használatával is kezelheti. Az Azure CLI-parancsokat helyileg futtathatja az Egyik Azure Helyi gépről vagy távolról egy felügyeleti számítógépről. Integrálható az Azure Arctal a tárolóalapú számítási feladatokhoz szükséges további automatizálási forgatókönyvek széles skálája érdekében az Azure Arc-bővítményeken keresztül.

  További információ: – Javaslatok az automatizálás engedélyezéséhez. - Hasonlítsa össze az Azure Local-beli virtuális gépek felügyeleti képességeit.

Teljesítményhatékonyság

A teljesítményhatékonyság az a képesség, hogy a számítási feladat hatékonyan kielégítse a felhasználók által támasztott igényeket. További információ: Teljesítményhatékonyságtervezési felülvizsgálati ellenőrzőlistája.

A teljesítményhatékonyság szempontjai a következők:

• számítási feladatok tárolási teljesítményének: Fontolja meg a DiskSpd eszközzel egy Azure-beli helyi példány számítási feladatok tárolási teljesítményképességeinek tesztelését. A VMFleet eszközzel terhelést hozhat létre, és mérheti a tárolóalrendszer teljesítményét. Értékelje ki, hogy a VMFleet használatával mérje-e a tárolóalrendszer teljesítményét.

  • Javasoljuk, hogy az éles számítási feladatok üzembe helyezése előtt hozzon létre egy alapkonfigurációt az Azure Local instances teljesítményéhez. A DiskSpd különböző parancssori paramétereket használ, amelyek lehetővé teszik a rendszergazdák számára a fürt tárolási teljesítményének tesztelését. A DiskSpd fő funkciója az olvasási és írási műveletek és a kimeneti teljesítménymetrikák, például a késés, az átviteli sebesség és az IOP-k kiadása.

    További információ: Teljesítménytesztelési javaslatok.

• számítási feladatok tárolási rugalmasságának: Vegye figyelembe a tárolási rugalmasság, a használat (vagy kapacitás) hatékonyságának és teljesítményének előnyeit. Az Azure Local-kötetek tervezése magában foglalja a rugalmasság, a használati hatékonyság és a teljesítmény közötti optimális egyensúly azonosítását. Előfordulhat, hogy nehéz optimalizálni ezt az egyensúlyt, mert az egyik jellemző maximalizálása általában negatív hatással van az egyik vagy több más jellemzőre. A rugalmasság növelése csökkenti a használható kapacitást. Ennek eredményeképpen a teljesítmény a kiválasztott rugalmassági típustól függően eltérő lehet. Ha a rugalmasság és a teljesítmény a prioritás, és ha három vagy több fizikai gépet használ, az alapértelmezett tárolási konfiguráció háromirányú tükrözést alkalmaz mind az infrastruktúra, mind a felhasználói kötetek esetében.

  További információ: Kapacitástervezési javaslatok.

• Hálózati teljesítményoptimalizálás: Fontolja meg a hálózati teljesítmény optimalizálását. A tervezés részeként ügyeljen arra, hogy a optimális hálózati hardverkonfigurációsmeghatározásakor a tervezett hálózati forgalom sávszélesség-kiosztási is tartalmazza.

  • Az Azure Local számítási teljesítményének optimalizálásához GPU-gyorsítást használhat. A GPU-gyorsítás hasznos nagy teljesítményű AI- vagy gépi tanulási számítási feladatok, amelyek adatelemzést vagy következtetést igényelnek. Ezek a számítási feladatok peremhálózati helyeken történő üzembe helyezést igényelnek olyan szempontok miatt, mint az adatgravitáció vagy a biztonsági követelmények. Hibrid vagy helyszíni üzembe helyezés esetén fontos figyelembe venni a számítási feladatok teljesítménykövetelményeit, beleértve a GPU-kat is. Ez a megközelítés segít kiválasztani a megfelelő szolgáltatásokat az Azure Local-példányok tervezésekor és beszerzésekor.

    További információ: Javaslatok a megfelelő szolgáltatások kiválasztásához.

A forgatókönyv üzembe helyezése

Az alábbi szakasz az Azure Local üzembe helyezéséhez használt magas szintű feladatok vagy tipikus munkafolyamatok példalistáját tartalmazza, beleértve az előfeltételként szolgáló feladatokat és szempontokat. Ez a munkafolyamat-lista csak példaútmutatóként szolgál. Ez nem az összes szükséges művelet teljes listája, amely szervezeti, földrajzi vagy projektspecifikus követelményektől függően változhat.

forgatókönyv: van egy projekt- vagy használati esetkövetelmény egy hibrid felhőmegoldás helyszíni vagy peremhálózati helyen való üzembe helyezéséhez, az adatfeldolgozási képességek helyi számításának biztosításához, valamint az Azure konzisztens felügyeleti és számlázási élményének használatához. További részleteket a cikk lehetséges használati esetek című szakaszában talál. A fennmaradó lépések feltételezik, hogy az Azure Local a kiválasztott infrastruktúraplatform-megoldás a projekthez.

1. Számítási feladatok és használati esetek követelményeinek összegyűjtése az érintett érdekelt felektől. Ez a stratégia lehetővé teszi a projekt számára annak megerősítését, hogy az Azure Local szolgáltatásai és képességei megfelelnek-e a számítási feladatok skálázási, teljesítmény- és funkciókövetelményeinek. Ennek a felülvizsgálati folyamatnak tartalmaznia kell a számítási feladatok méretének vagy méretének megértését, valamint a szükséges funkciókat, például az Azure Helyi virtuális gépeket, az AKS-t, az Azure Virtual Desktopot vagy az Azure Arc-kompatibilis Data Servicest vagy az Azure Arc-kompatibilis Machine Learning szolgáltatást. A számítási feladatok RTO- és RPO-értékeit (megbízhatósági) és egyéb nem funkciós követelményeket (teljesítmény/terhelés skálázhatóság) ennek a követelménygyűjtési lépésnek a részeként kell dokumentálni.

2. Tekintse át az Azure Local sizer kimenetét az ajánlott hardverpartner-megoldás. Ez a kimenet a fizikai kiszolgáló ajánlott hardverének és modelljének, a fizikai gépek számának, valamint a számítási feladatok üzembe helyezéséhez és futtatásához szükséges összes fizikai csomópont processzor-, memória- és tárolási konfigurációjának részleteit tartalmazza.

3. A Azure Local méretezési eszköz használatával hozzon létre egy új projektet, amely modellozza a számítási feladat típusát és skálázását. Ez a projekt magában foglalja a virtuális gépek méretét és számát, valamint azok tárolási követelményeit. Ezeket a részleteket a rendszertípus, az előnyben részesített CPU-család, valamint a magas rendelkezésre állási és tárolási hibatűrés rugalmassági követelményeivel együtt adhatja meg, amint azt az előző fürttervezési lehetőségek szakaszban ismertetjük.

4. Tekintse át az Ajánlott hardverpartner-megoldásAzure Local Sizer-kimenetét. Ez a megoldás részletesen ismerteti az ajánlott fizikai kiszolgálói hardvert (make és model), a fizikai gépek számát, valamint a számítási feladatok telepítéséhez és futtatásához szükséges összes fizikai csomópont processzor-, memória- és tárolási konfigurációjának specifikációit.

5. Lépjen kapcsolatba a hardvergyártóval vagy az SI-partnerrel, hogy tovább minősítse az ajánlott hardververzió megfelelőségét a számítási feladatokra vonatkozó követelmények. Ha elérhető, oem-specifikus méretezési eszközökkel állapítsa meg az OEM-specifikus hardverméretezés követelményeit a tervezett számítási feladatokhoz. Ez a lépés általában a hardvergyártóval vagy az SI-partnerrel folytatott megbeszéléseket foglalja magában a megoldás kereskedelmi szempontjaival kapcsolatban. Ilyenek például az árajánlatok, a hardver rendelkezésre állása, az átfutási idők, valamint a partner által a projekt vagy üzleti eredmények felgyorsítása érdekében nyújtott professzionális vagy értékalapú szolgáltatások.

6. Két ToR-kapcsoló üzembe helyezése hálózati integrációs. A magas rendelkezésre állású megoldásokhoz az Azure Local-példányokhoz két ToR-kapcsolót kell üzembe helyezni. Minden fizikai géphez négy hálózati adapter szükséges, amelyek közül kettőNEK RDMA-kompatibilisnek kell lennie, amely két kapcsolatot biztosít minden gépről a két ToR-kapcsolóhoz. Két hálózati adapter, amelyek mindegyike csatlakozik az egyes kapcsolókhoz, konvergálva van a kimenő észak-déli kapcsolatokhoz a számítási és felügyeleti hálózatokhoz. A másik két RDMA-kompatibilis hálózati adapter a kelet-nyugati tárolóforgalom számára van dedikáltan. Ha meglévő hálózati kapcsolókat szeretne használni, győződjön meg arról, hogy a kapcsolók létrehozása és modellje szerepel az Azure Localáltal támogatott hálózati kapcsolók jóváhagyott listáján.

7. A hardvergyártó vagy az SI-partnerrel együttműködve gondoskodjon a hardvereskézbesítéséről. Az SI-partnernek vagy az alkalmazottainak ezután integrálniuk kell a hardvert a helyszíni adatközpontba vagy peremhálózatba, például a hardver, a fizikai hálózat és az energiaellátási egységek kábelezését a fizikai gépekhez.

8. Helyi Azure-példány üzembe helyezésivégrehajtása. A választott megoldásverziótól (premier megoldás, integrált rendszer vagy érvényesített csomópontok) függően a hardverpartner, az SI-partner vagy az alkalmazottak helyezhetik üzembe az Azure Local szoftver. Ez a lépés az Azure Stack HCI operációs rendszer fizikai gépeinek Azure Arc-kompatibilis kiszolgálókra való előkészítésével, majd az Azure Helyi felhő üzembe helyezési folyamatának elindításával kezdődik. Az ügyfelek és partnerek közvetlenül a Microsofttal is támogatási kérelmet kezdeményezhetnek az Azure Portalon a Támogatás + Hibaelhárítás ikon kiválasztásával, vagy a kérés jellegétől és a hardvermegoldás kategóriájától függően a hardveres OEM- vagy SI-partnerükkel való kapcsolatfelvétellel.

   Tip

   Az Azure Stack HCI OS 23H2-es verziójú rendszerreferenciájának implementációja bemutatja, hogyan helyezhet üzembe az Azure Local kapcsolós többcsomópontos üzembe helyezését ARM-sablon és paraméterfájl használatával. Másik lehetőségként a Bicep-példa bemutatja, hogyan helyezhet üzembe egy Bicep-sablont egy Azure Local-példány üzembe helyezéséhez, beleértve annak előfeltételeinek erőforrásait is.

9. Magas rendelkezésre állású számítási feladatok üzembe helyezése az Azure Local-on az Azure Portal, a CLI vagy az ARM + Azure Arc-sablonok használatával az automatizálási. Használja az új Azure Local-példány egyéni helyerőforrását célrégióként olyan számítási feladatokhoz, mint például az Azure Local virtuális gépek, az AKS, az Azure Virtual Desktop munkamenet-gazdagépei vagy más Azure Arc-kompatibilis szolgáltatások, amelyeket AKS-bővítményeken és tárolókon keresztül engedélyezhet az Azure Local-on.

10. Havi frissítések telepítése a platformbiztonságának és megbízhatóságának javítása érdekében. Az Azure Local-példányok naprakészen tartása érdekében fontos telepíteni a Microsoft szoftverfrissítéseit, hardver oem-illesztőprogramjait és belső vezérlőprogram-frissítéseit. Ezek a frissítések javítják a platform biztonságát és megbízhatóságát. Az Update Manager alkalmazza a frissítéseket, és központosított és méretezhető megoldást biztosít a frissítések egyetlen fürtre vagy több fürtre történő telepítéséhez. Érdeklődjön a hardvergyártó partnerével a hardverillesztők és belső vezérlőprogram-frissítések telepítésének folyamatáról, mert ez a folyamat a választott hardvermegoldás-kategória típusától (Premier megoldás, integrált rendszer vagy ellenőrzött csomópontok) függően változhat. További információ: Infrastruktúra-frissítések.

Kapcsolódó erőforrások

• hibrid architektúra tervezési
• Hibrid Azure-beállítások
• Automation hibrid környezetben
• Az Azure Automation állapotkonfigurációja
• Sql Server-példányok felügyeletének optimalizálása helyszíni és többfelhős környezetekben az Azure Arc használatával

Következő lépések

Termékdokumentáció:

• Az Azure helyi kiadási információi
• AKS az Azure Local
• Azure Virtual Desktop az Azure Localhoz
• Mi az Azure Local Monitorozás?
• Virtuálisgép-számítási feladatok védelme a Site Recoveryvel az Azure Helyi
• Monitorozás – áttekintés
• Változáskövetés és leltár áttekintése
• Update Manager áttekintése
• Mik azok az Azure Arc-kompatibilis adatszolgáltatások?
• Mik azok az Azure Arc-kompatibilis kiszolgálók?
• Mi a Backup szolgáltatás?

Termékdokumentáció az egyes Azure-szolgáltatások részleteihez:

• Helyi Azure
• Azure Arc
• Key Vault (kulcstároló)
• Azure Blob-tároló
• Monitor
• Azure Policy
• Azure Container Registry-
• Defender for Cloud
• Webhely-helyreállítás
• Backup

Microsoft Learn-modulok:

• Figyelő konfigurálása
• Site Recovery-megoldás megtervezése az Azure
• Bevezetés az Azure Arc-kompatibilis kiszolgálók
• Bevezetés az Azure Arc-kompatibilis adatszolgáltatások
• Bevezetés az AKS-
• Modell üzembe helyezésének méretezése a Machine Learning használatával – Tech Community Blog
• Machine Learning megvalósítása bárhol az AKS és az Azure Arc-kompatibilis Machine Learning – Tech Community Blog
• Hibrid AKS- és Stack HCI-alapú gépi tanulás azure Arc-kompatibilis gépi tanulással – Tech Community Blog
• A Kubernetes számítási céljának bemutatása a Machine Learning
• Virtuális gépek frissítése
• Virtuálisgép-beállítások védelme Automation-állapotkonfigurációs
• Virtuális gépek védelme a Backup használatával

Ez az alapkonfigurációs referenciaarchitektúra számítási feladatokkal kapcsolatos útmutatást és javaslatokat nyújt az Azure Local 2311 és újabb infrastruktúra konfigurálásához, hogy megbízható platformot biztosítson a magas rendelkezésre állású virtualizált és tárolóalapú számítási feladatokhoz. Ez az architektúra a helyi számítási, tárolási és hálózati képességeket biztosító fizikai gépek erőforrás-összetevőit és fürttervezési lehetőségeit ismerteti. Azt is ismerteti, hogyan egyszerűsítheti és egyszerűsítheti az Azure Local napi szintű felügyeletét a nagy léptékű műveletekhez az Azure-szolgáltatások használatával.

Az Azure Local-on való futtatásra optimalizált számítási feladatok architektúramintáival kapcsolatos további információkért tekintse meg a Azure Helyi számítási feladatok navigációs menüben található tartalmat.

Ez az architektúra kiindulópontja a többcsomópontos Azure Local-példány üzembe helyezéséhez a tárolókapcsolós hálózat kialakításának. Az Azure Local-példányon üzembe helyezett számítási feladatokhoz jól kell építkező alkalmazásokat használni. A jól megtervezett számítási feladatok alkalmazásait több példány használatával vagy a kritikus számítási feladatokhoz kapcsolódó szolgáltatások magas rendelkezésre állásával kell üzembe helyezni, és megfelelő üzletmenet-folytonossági és vészhelyreállítási (BCDR) vezérlőkkel kell rendelkezniük. Ezek a BCDR-vezérlők rendszeres biztonsági mentéseket és vészhelyreállítási feladatátvételi képességeket tartalmaznak. A HCI-infrastruktúraplatformra való összpontosítás érdekében ezek a számítási feladatok tervezési szempontjai szándékosan ki vannak zárva ebből a cikkből.

Az Azure Well-Architected-keretrendszer öt pillérére vonatkozó irányelvekkel és javaslatokkal kapcsolatos további információkért tekintse meg az Azure Local Well-Architected Framework szolgáltatás útmutatóját.

Cikkelrendezés

Architecture	Tervezési döntések	Well-Architected Keretrendszer megközelítése
▪ Építészet ▪ Lehetséges használati esetek ▪ Forgatókönyv részletei ▪ Platformerőforrások ▪ Platformot támogató erőforrások ▪ Forgatókönyv üzembe helyezése	▪ fürttervezési lehetőségek ▪ fizikai lemezmeghajtók ▪ Hálózattervezés ▪ Ellenőrző ▪ Frissítéskezelés	▪ Megbízhatóság ▪ Biztonság ▪ Költségoptimalizálás ▪ Működési kiválóság ▪ Teljesítményhatékonyság

Tip

Ez a helyi Azure-sablon bemutatja, hogyan használható Azure Resource Management-sablon (ARM-sablon) és paraméterfájl az Azure Local kapcsolós többkiszolgálós üzembe helyezésére. A Bicep-példa azt is bemutatja, hogyan lehet Bicep-sablont használni egy Azure Local-példány üzembe helyezéséhez, valamint annak előfeltételeihez tartozó erőforrásokat.

Architecture

Diagram, amely egy többcsomópontos Azure Helyi példány referenciaarchitektúráját mutatja be két top-of-rack (ToR) kapcsolóval a külső észak-déli kapcsolatokhoz. A fürt számos Azure-szolgáltatást használ.

További információ: Kapcsolódó erőforrások.

Lehetséges használati esetek

Az Azure Local tipikus használati esetei közé tartozik a magas rendelkezésre állású (HA) számítási feladatok futtatása a helyszíni vagy peremhálózati helyeken, amely platformot biztosít az olyan követelmények kielégítéséhez, mint például:

• Biztosítson a helyszínen üzembe helyezett felhőalapú, csatlakoztatott megoldást az adatelkonvertség, a szabályozás és a megfelelőség, illetve a késési követelmények kezelése érdekében.

• Ha virtualizált vagy tárolóalapú számítási feladatok üzembe helyezése és kezelése, amelyek egy vagy több peremhálózati helyen vannak üzembe helyezve. Az üzletileg kritikus fontosságú alkalmazások és szolgáltatások rugalmas, költséghatékony és méretezhető működésének lehetővé tétele.

• A teljes bekerülési költség (TCO) csökkentésének lehetősége egy Microsoft- és hardvergyártói partner által hitelesített megoldás üzembe helyezésével, amely egy modern felhőalapú üzembe helyezési folyamatot használ, és amely az Azure konzisztens központosított felügyeleti és monitorozási élményét biztosítja.

• Központosított kiépítési képesség biztosítása az Azure és az Azure Arc használatával, amely lehetővé teszi a számítási feladatok több helyen történő üzembe helyezését következetesen és biztonságosan. Az olyan eszközök, mint az Azure Portal, az Azure CLI, vagy az infrastruktúra kódsablonok (ARM, Bicep és Terraform) használata a nagyobb automatizáláshoz és megismételhetőséghez. Az AKS-fürtök gyors üzembe helyezésének és felügyeletének engedélyezése tárolóalapú és/vagy Azure-beli helyi virtuális gépekhez hagyományos virtualizált számítási feladatokhoz.

• Szigorú biztonsági, megfelelőségi és naplózási követelmények betartása. Az Azure Local alapértelmezés szerint konfigurált, vagy alapértelmezés szerint biztonságos biztonsági állapottal van üzembe helyezve. Az Azure Local minősített hardvereket, biztonságos rendszerindítást, megbízható platformmodult (TPM), virtualizációalapú biztonságot (VBS), Credential Guardot és kényszerített alkalmazásvezérlési szabályzatokat tartalmaz. A modern felhőalapú biztonsági és fenyegetéskezelési szolgáltatásokkal, például a Microsoft Defender for Cloudkal és a Microsoft Sentinellel való integráció lehetővé teszi a kiterjesztett észlelési és reagálási (XDR) és biztonsági információ eseménykezelési (SIEM) képességeket.

Forgatókönyv részletei

A következő szakaszok további információkat nyújtanak a referenciaarchitektúra forgatókönyveiről és lehetséges használati eseteiről. Ezek a szakaszok tartalmazzák az üzleti előnyök listáját és az Azure Local-on üzembe helyezhető számítási feladatok erőforrástípusait.

Az Azure Arc használata az Azure Local használatával

Az Azure Local közvetlenül integrálható az Azure-ral az Azure Arc használatával a TCO és a működési többletterhelés csökkentése érdekében. Az Azure Local üzembe helyezése és felügyelete az Azure-on keresztül történik, amely az Azure Arc beépített integrációját biztosítja az Azure Arc erőforráshíd összetevő üzembe helyezésével. Ez az erőforráshíd-összetevő az Azure Helyi példány felhő üzembe helyezési folyamatának részeként van üzembe helyezve. Az Azure Local-beli gépek regisztrálva vannak az Azure Arc szolgáltatásban a kiszolgálókhoz , ami előfeltétele az Azure Local-példány felhőbeli üzembe helyezésének. Az üzembe helyezés során minden gépen kötelező bővítmények vannak telepítve, például az Életciklus kezelő, a Microsoft Edge Eszközkezelés, valamint a Telemetriai és diagnosztikai bővítmények. Az üzembe helyezés után az Azure Monitor és a Log Analytics használatával figyelheti a megoldást az Azure Local Insights engedélyezésével. Az Azure Local szolgáltatásfrissítései hathavonta jelennek meg az ügyfélélmény javítása érdekében. Az Azure Local frissítéseit az Azure Update Managerrel szabályozhatja és felügyelheti.

A számítási feladatok erőforrásait, például Azure Arc virtuális gépek, Azure Arc-kompatibilis Azure Kubernetes Service-, valamint Azure Virtual Desktop-munkamenet-gazdagépeket, amelyek az Azure Portalt használják, ha kiválaszt egy Azure Helyi példány egyéni helyét a számítási feladat üzembe helyezésének céljaként. Ezek az összetevők központi felügyeletet, felügyeletet és támogatást biztosítanak. Ha aktív szoftvergaranciával rendelkezik a meglévő Windows Server datacenter-alaplicenceihez, az Azure Hybrid Benefit Azure Local, Windows Server virtuális gépek és AKS-fürtökre való alkalmazásával tovább csökkentheti a költségeket. Ez az optimalizálás segít a szolgáltatások költségeinek hatékony kezelésében.

Az Azure és az Azure Arc integrációja kibővíti az Azure helyi virtualizált és tárolóalapú számítási feladatainak képességeit a következőkre:

• Helyi Azure-beli virtuális gépek hagyományos alkalmazásokhoz vagy szolgáltatásokhoz, amelyek virtuális gépeken futnak az Azure Local-on.

• Azure Local AKS-t olyan tárolóalapú alkalmazásokhoz vagy szolgáltatásokhoz, amelyek a Kubernetes vezénylési platformjaként használhatók.

• Azure Virtual Desktop a munkamenet-gazdagépek Azure Virtual Desktop-számítási feladatokhoz való üzembe helyezéséhez a helyszíni Azure-ban. Az Azure-ban a vezérlő- és felügyeleti sík használatával kezdeményezheti a gazdagépkészlet létrehozását és konfigurálását.

• Azure Arc-kompatibilis adatszolgáltatások tárolóalapú Felügyelt Azure SQL-példányhoz vagy egy Azure Database for PostgreSQL-kiszolgálóhoz, amely az Azure Arc-kompatibilis AKS-t használja, amely az Azure Local-on fut.

• A Kubernetes Azure Arc-kompatibilis Azure Event Grid-bővítménye a Event Grid-közvetítő és Event Grid-operátor összetevőinek üzembe helyezéséhez. Ez az üzembe helyezés olyan képességeket tesz lehetővé, mint az Event Grid-témakörök és az előfizetések az eseményfeldolgozáshoz.

• Azure Arc-kompatibilis gépi tanulási az Azure Local-on üzembe helyezett AKS-fürttel, amely számítási célként az Azure Machine Learning futtatásához van telepítve. Ezzel a megközelítéssel gépi tanulási modelleket taníthat be vagy helyezhet üzembe a peremhálózaton.

Az Azure Arc-hez csatlakoztatott számítási feladatok továbbfejlesztett Azure-konzisztenciát és automatizálást biztosítanak az Azure helyi üzemelő példányaihoz, például automatizálják a vendég operációs rendszer konfigurálását azure-beli helyi virtuálisgép-bővítményekkel , vagy kiértékelik az iparági előírásoknak vagy a vállalati szabványoknak való megfelelést az Azure Policy használatával. Az Azure Policyt az Azure Portalon vagy az IaC automatizálásán keresztül aktiválhatja.

Az Azure Helyi alapértelmezett biztonsági konfigurációjának kihasználása

Az Azure Local alapértelmezett biztonsági konfigurációja részletes védelmi stratégiát biztosít a biztonsági és megfelelőségi költségek egyszerűsítése érdekében. A kiskereskedelmi, gyártási és távoli irodai informatikai szolgáltatások üzembe helyezése és felügyelete egyedi biztonsági és megfelelőségi kihívásokat jelent. A számítási feladatok belső és külső fenyegetésekkel szembeni védelme kulcsfontosságú az olyan környezetekben, amelyekben korlátozott az informatikai támogatás, vagy hiányzik vagy dedikált adatközpontok vannak. Az Azure Local alapértelmezett biztonsági korlátozásokkal és az Azure-szolgáltatásokkal való mély integrációval rendelkezik, hogy segítsen a kihívások megoldásában.

Az Azure helyi tanúsítvánnyal rendelkező hardver biztosítja a beépített biztonságos rendszerindítást, az egységes bővíthető belső vezérlőprogram-felületet (UEFI) és a TPM-támogatást. Ezeket a technológiákat a VBS-sel kombinálva használhatja a biztonsági szempontból érzékeny számítási feladatok védelméhez. A BitLocker meghajtótitkosítással titkosíthatja a rendszerindító lemezköteteket és a szabadban lévő közvetlen tárolóhelyeket. A kiszolgálói üzenetblokk (SMB) titkosítása automatikusan titkosítja a fürt fizikai gépei közötti forgalmat (a tárolóhálózaton), és aláírja az SMB-forgalmat a fürt fizikai gépei és más rendszerek között. Az SMB-titkosítás segít megelőzni a továbbítási támadásokat, és megkönnyíti a jogszabályi előírásoknak való megfelelést.

Azure-beli helyi virtuális gépeket készíthet a Defender for Cloud-ben a felhőalapú viselkedéselemzés, a fenyegetésészlelés és -szervizelés, a riasztás és a jelentéskészítés aktiválásához. Azure-beli helyi virtuális gépek kezelése az Azure Arcban, így az Azure Policy használatával kiértékelheti az iparági előírásoknak és a vállalati szabványoknak való megfelelésüket.

Components

Ez az architektúra olyan fizikai kiszolgálói hardverekből áll, amelyekkel helyszíni vagy peremhálózati helyeken helyezhet üzembe Azure Helyi példányokat. A platform képességeinek javítása érdekében az Azure Local integrálható az Azure Arctal és más, támogató erőforrásokat biztosító Azure-szolgáltatásokkal. Az Azure Local rugalmas platformot biztosít felhasználói alkalmazások vagy üzleti rendszerek üzembe helyezéséhez, kezeléséhez és üzemeltetéséhez. A platformerőforrásokat és -szolgáltatásokat a következő szakaszok ismertetik.

Platformerőforrások

Az architektúra a következő kötelező erőforrásokat és összetevőket igényli:

• Az Azure Local egy hyperconverged infrastructure (HCI) megoldás, amely a helyszínen vagy peremhálózati helyeken van üzembe helyezve fizikai kiszolgálói hardverrel és hálózati infrastruktúrával. Az Azure Local platformot biztosít a virtualizált számítási feladatok, például virtuális gépek, Kubernetes-fürtök és az Azure Arc által engedélyezett egyéb szolgáltatások üzembe helyezéséhez és kezeléséhez. Az Azure Local-példányok az egygépes üzembe helyezéstől legfeljebb tizenhat fizikai gépig skálázhatók érvényesített, integrált vagy prémium hardverkategóriák használatával, amelyeket az eredeti berendezésgyártói (OEM-) partnerek biztosítanak.

• Az Azure Arc egy felhőalapú szolgáltatás, amely kiterjeszti az Azure Resource Manageren alapuló felügyeleti modellt az Azure Helyi és más nem Azure-beli helyekre. Az Azure Arc az Azure-t használja vezérlési és felügyeleti síkként különböző erőforrások, például virtuális gépek, Kubernetes-fürtök, tárolóalapú adatok és gépi tanulási szolgáltatások felügyeletének engedélyezéséhez.

• Azure Key Vault egy felhőszolgáltatás, amellyel biztonságosan tárolhatja és elérheti a titkos kulcsokat. A titkos kód minden, amelyhez szigorúan korlátozni szeretné a hozzáférést, például API-kulcsokat, jelszavakat, tanúsítványokat, titkosítási kulcsokat, helyi rendszergazdai hitelesítő adatokat és BitLocker helyreállítási kulcsokat.

• A felhőbeli tanúsító szolgáltatás az Azure Storage használatával feladatátvevő fürt kvórumaként működik. Az Azure Local (csak két géppéldány) egy felhőbeli tanúsítót használ a szavazás kvórumaként, amely biztosítja a fürt magas rendelkezésre állását. A tárfiók és a tanúsító konfigurációja az Azure Helyi felhő üzembe helyezési folyamata során jön létre.

• Az Update Manager egy egységes szolgáltatás, amely az Azure Local frissítéseinek kezelésére és szabályozására szolgál. Az Update Managerrel kezelheti az Azure Local-on üzembe helyezett számítási feladatokat, beleértve a vendég operációs rendszer frissítési megfelelőségét az Azure-szabályzattal engedélyezhető Windows- és Linux rendszerű virtuális gépekhez. Ez az egységes megközelítés egyetlen irányítópulton egyszerűsíti a javításkezelést az Azure-ban, a helyszíni környezetekben és más felhőplatformokon.

Platformot támogató erőforrások

Az architektúra a következő opcionális támogató szolgáltatásokat tartalmazza a platform képességeinek javítása érdekében:

• A Monitor egy felhőalapú szolgáltatás, amely diagnosztikai naplók és telemetriák gyűjtésére, elemzésére és kezelésére szolgál a felhőből és a helyszíni számítási feladatokból. A Monitor használatával teljes körű monitorozási megoldással maximalizálhatja az alkalmazások és szolgáltatások rendelkezésre állását és teljesítményét. Az Azure Local-hoz készült Insights üzembe helyezése a monitorozási adatgyűjtési szabály (DCR) létrehozásának egyszerűsítése és az Azure Local-példányok gyors monitorozásának lehetővé tétele érdekében.

• Az Azure Policy egy olyan szolgáltatás, amely kiértékeli az Azure-beli és a helyszíni erőforrásokat. Az Azure Policy az Azure Arc-integrációval értékeli ki az erőforrásokat az erőforrások tulajdonságainak használatával az üzleti szabályokba, úgynevezett szabályzatdefiníciókba, hogy meghatározza a virtuálisgép-vendégkonfiguráció szabályzatbeállítások használatával történő alkalmazásához használható megfelelőséget vagy képességeket.

• Defender for Cloud egy átfogó infrastruktúrabiztonsági felügyeleti rendszer. Javítja az adatközpontok biztonsági állapotát, és fejlett veszélyforrások elleni védelmet nyújt a hibrid számítási feladatok számára, függetlenül attól, hogy az Azure-ban vagy máshol, valamint a helyszíni környezetekben találhatók.

• Az Azure Backup egy felhőalapú szolgáltatás, amely biztonságos és költséghatékony megoldást kínál az adatok biztonsági mentésére és a Microsoft Cloudból való helyreállítására. Az Azure Backup Server az Azure Local-on üzembe helyezett virtuális gépek biztonsági mentésére szolgál, és a Backup szolgáltatásban tárolja őket.

• A Site Recovery egy vészhelyreállítási szolgáltatás, amely BCDR-képességeket biztosít azáltal, hogy lehetővé teszi az üzleti alkalmazások és számítási feladatok feladatátvételét katasztrófa vagy kimaradás esetén. A Site Recovery kezeli a fizikai kiszolgálókon és virtuális gépeken futó számítási feladatok replikálását és feladatátvételét az elsődleges hely (helyszíni) és egy másodlagos hely (Azure) között.

Fürttervezési lehetőségek

Fontos tisztában lenni a számítási feladatok teljesítményével és rugalmasságával kapcsolatos követelményekkel, amikor azure-beli helyi példányt tervez. Ezek a követelmények magukban foglalják a helyreállítási idő célkitűzését (RTO) és a helyreállítási pont célkitűzésének (RPO) idejét, a számítási (CPU), a memória- és tárolási követelményeket az Azure Local-példányon üzembe helyezett összes számítási feladatra vonatkozóan. A számítási feladat számos jellemzője befolyásolja a döntéshozatali folyamatot, és a következőket foglalja magában:

• A központi processzorarchitektúra képességei, beleértve a hardveres biztonsági technológiai funkciókat, a processzorok számát, a GHz-frekvenciát (sebességet) és a processzorcsatornánkénti magok számát.

• A számítási feladat grafikus feldolgozási egységére (GPU) vonatkozó követelményei, például az AI vagy a gépi tanulás, a következtetés vagy a grafikus renderelés.

• A gépenkénti memória vagy a számítási feladat futtatásához szükséges fizikai memória mennyisége.

• Az 1–16 skálázott fizikai gépek száma a példányban. A fizikai gépek maximális száma négy, ha a tárolókapcsoló nélküli hálózati architektúrát használja.

  • A számítási rugalmasság fenntartása érdekében legalább N+1 fizikai gépet kell lefoglalnia a példányban. Ez a stratégia lehetővé teszi a csomópontok kiürítését a frissítésekhez vagy a hirtelen kimaradások, például áramkimaradások vagy hardverhibák utáni helyreállításhoz.

  • Üzletileg kritikus vagy kritikus fontosságú számítási feladatok esetén fontolja meg az N+2 fizikai gépek kapacitásának megőrzését a rugalmasság növelése érdekében. Ha például a példány két fizikai gépe offline állapotban van, a számítási feladat online állapotban maradhat. Ez a megközelítés rugalmasságot biztosít azokhoz az esetekhez, amikor egy számítási feladatot futtató gép offline állapotba kerül egy tervezett frissítési eljárás során, és két példány fizikai gépe egyidejűleg offline állapotba kerül.

• Tárolási rugalmasság, kapacitás és teljesítménykövetelmények:

  • Rugalmasság: Javasoljuk, hogy három vagy több fizikai gépet telepítsen a háromirányú tükrözés engedélyezéséhez, amely három másolatot biztosít az adatokról az infrastruktúra és a felhasználói kötetek számára. A háromirányú tükrözés növeli a teljesítményt és a tárterület maximális megbízhatóságát.

  • Kapacitás: A hibatűrést vagy másolatokat követően szükséges teljes használható tárterületet figyelembe vesszük. Ez a szám körülbelül 33% a kapacitásszint-lemezek nyers tárterületéből, ha háromirányú tükrözést használ.

  • Teljesítmény: A platform másodpercenkénti bemeneti/kimeneti műveletei (IOPS), amelyek meghatározzák a számítási feladat tárolási átviteli sebességének képességeit, ha megszorozzák az alkalmazás blokkméretével.

Az Azure Local üzembe helyezésének megtervezéséhez és megtervezéséhez javasoljuk, hogy használja az Azure Local méretezési eszközt , és hozzon létre egy új projektet az Azure Local-példányok méretezéséhez. A méretezési eszköz használatához ismernie kell a számítási feladatokra vonatkozó követelményeket. Ha figyelembe veszi a példányon futó számítási feladatok virtuális gépeinek számát és méretét, vegye figyelembe az olyan tényezőket, mint a virtuális processzorok száma, a memóriakövetelmények és a szükséges tárolókapacitás a virtuális gépekhez.

A méretezési eszköz beállításai szakasz végigvezeti a rendszer típusával (Premier, Integrált rendszer vagy Érvényesített csomópont) és a CPU-család beállításaival kapcsolatos kérdéseken. Emellett segít kiválasztani a példány rugalmassági követelményeit. Győződjön meg arról, hogy:

• Foglaljon le legalább N+1 fizikai gép kapacitást (vagy egy csomópontot) a példányon. Ez biztosítja a megoldásfrissítések alkalmazását (az egyes csomópontok kiürítése és újraindítása egyenként), anélkül, hogy a számítási feladatok állásideje csökken.

• A további rugalmasság érdekében az N+2 fizikai gépek kapacitása teljes egészében rendelkezésre áll. Ez a beállítás lehetővé teszi, hogy a rendszer ellenálljon a gép meghibásodásának egy frissítés vagy más váratlan esemény során, amely egyszerre két gépet érint. Emellett biztosítja, hogy elegendő kapacitás legyen a példányban ahhoz, hogy a számítási feladat a fennmaradó online gépeken fusson.

Ez a forgatókönyv háromirányú tükrözést igényel a felhasználói kötetekhez, ami a három vagy több fizikai géppel rendelkező példányok esetében az alapértelmezett.

Az Azure Local méretezési eszköz kimenete az ajánlott hardvermegoldás-termékváltozatok listája, amelyek a Sizer Project bemeneti értékei alapján biztosítják a szükséges számítási feladatok kapacitását és platformrugalmassági követelményeit. Az elérhető OEM hardverpartner-megoldásokról további információt Azure Local Solutions Catalogcímű témakörben talál. A megoldás termékváltozatainak a követelményeknek való megfelelés érdekében történő jogosításához forduljon az előnyben részesített hardvermegoldás-szolgáltatóhoz vagy a rendszerintegrációs (SI-) partnerhez.

Fizikai lemezmeghajtók

Közvetlen tárolóhelyek több, teljesítményben és kapacitásban eltérő fizikai lemezmeghajtó-típust támogat. Azure Local-példány tervezésekor a kiválasztott hardvergyártó partnerrel együttműködve határozza meg a legmegfelelőbb fizikai lemezmeghajtó-típusokat a számítási feladat kapacitás- és teljesítménykövetelményeinek kielégítéséhez. Ilyenek például a forgó merevlemez-meghajtók (HDD-k), illetve az SSD-k és az NVMe-meghajtók. Ezeket a meghajtókat gyakran flash meghajtóknak vagy állandó memóriának (PMem) nevezzük, amelyet tárosztályú memóriának (SCM) neveznek.

A platform megbízhatósága a kritikus platformfüggőségek, például a fizikai lemeztípusok teljesítményétől függ. Győződjön meg arról, hogy a követelményeknek megfelelő lemeztípusokat választja ki. Olyan teljes körű tárolási megoldásokat használjon, mint például az NVMe vagy az SSD meghajtók olyan számítási feladatokhoz, amelyek nagy teljesítményű vagy alacsony késésű követelményekkel rendelkeznek. Ezek a számítási feladatok magukban foglalják, de nem korlátozódnak a nagy tranzakciós adatbázis-technológiákra, az éles AKS-fürtökre, vagy az olyan kritikus fontosságú vagy üzleti szempontból kritikus számítási feladatokra, amelyek alacsony késéssel vagy nagy átviteli sebességű tárolási követelményekkel rendelkeznek. A teljes körű üzembe helyezéssel maximalizálhatja a tárolási teljesítményt. All-NVMe meghajtókonfigurációk vagy teljes SSD-meghajtókonfigurációk– különösen kis méretekben – javítják a tárolási hatékonyságot és maximalizálják a teljesítményt, mivel nem használnak meghajtókat gyorsítótárszintként. További információ: Teljes flash-alapú tárterület.

Egy hibrid tárolási megoldás többcsomópontos Azure Local Instance Storage-architektúráját bemutató ábra, amely az NVMe-meghajtókat gyorsítótárszintként és SSD-meghajtókként használja a kapacitáshoz. Az ábra a Közvetlen tárolóhelyek (S2d) által a magas rendelkezésre állású és rugalmas tárolás biztosításához használt fizikai és logikai rétegeket mutatja be, beleértve a virtuális gépek élő áttelepítését is.

A fürttároló teljesítményét a fizikai lemezmeghajtó típusa befolyásolja, amely az egyes meghajtótípusok teljesítményjellemzőitől és a választott gyorsítótárazási mechanizmustól függően változik. A fizikai lemezmeghajtó típusa a Közvetlen tárolóhelyek kialakításának és konfigurálásának szerves része. Az Azure helyi számítási feladataira vonatkozó követelményektől és a költségvetési korlátozásoktól függően dönthet úgy, hogy maximalizálja a teljesítményt, maximalizálja a kapacitást, vagy olyan vegyes meghajtó típusú konfigurációt implementál, amely kiegyensúlyozza a teljesítményt és a kapacitást.

A nagy kapacitású állandó tárterületet igénylő általános célú számítási feladatok esetében a hibrid tárolókonfigurációs a leginkább használható tárterületet biztosíthatják, például NVMe- vagy SSD-meghajtók használatát a gyorsítótárszinthez és a HDD-meghajtókat a kapacitáshoz. A kompromisszum az, hogy a forgó meghajtók alacsonyabb teljesítménnyel / átrakott képességekkel rendelkeznek a flash meghajtókhoz képest, ami hatással lehet a tárolási teljesítményre, ha a számítási feladat meghaladja a gyorsítótár-munkakészlet, és a HDD-k alacsonyabb középidővel rendelkeznek a meghibásodási érték között az NVMe és az SSD meghajtókhoz képest.

A Közvetlen tárolóhelyek beépített, állandó, valós idejű, olvasási, írási, kiszolgálóoldali gyorsítótár- biztosít, amely maximalizálja a tárolási teljesítményt. A gyorsítótárat úgy kell méretezni és konfigurálni, hogy megfeleljen az alkalmazások és számítási feladatokmunkakészletének. A közvetlen tárolóhelyek virtuális lemezeit vagy köteteit a rendszer a fürt megosztott kötetével (CSV) együtt használja a memóriabeli olvasási gyorsítótárral a Hyper-V teljesítményének javítása érdekében, különösen a számítási feladat virtuális merevlemezéhez (VHD) vagy virtuális merevlemez v2 (VHDX) fájlokhoz való nem engedélyezett bemeneti hozzáféréshez.

Tip

A nagy teljesítményű vagy késésre érzékeny számítási feladatokhoz javasoljuk, hogy használjon teljes flash tárolót (az összes NVMe-t vagy az összes SSD-t) és egy három vagy több fizikai gépet tartalmazó fürtméretet. Ha ezt a tervet az alapértelmezett tárolókonfigurációs-beállításokkal helyezi üzembe, háromirányú tükrözési használ az infrastruktúra és a felhasználói kötetek esetében. Ez az üzembe helyezési stratégia biztosítja a legnagyobb teljesítményt és rugalmasságot. Ha teljes NVMe- vagy all-SSD-konfigurációt használ, az egyes flash meghajtók teljes használható tárkapacitását élvezheti. A hibrid vagy vegyes NVMe + SSD beállításokkal ellentétben egyetlen meghajtótípus használatakor nincs fenntartva gyorsítótárazási kapacitás. Ez biztosítja a tárolási erőforrások optimális kihasználtságát. A teljesítmény és a kapacitás számítási feladatokra vonatkozó követelményeinek megfelelő elosztásáról további információt Kötetek tervezése – Ha a teljesítmény a legfontosabb.

Hálózattervezés

A hálózattervezés a hálózat fizikai infrastruktúráján és logikai konfigurációin belüli összetevők átfogó elrendezése. A felügyeleti, számítási és tárolási hálózati szándékok összes kombinációjához ugyanazokat a fizikai hálózati adapter-portokat használhatja. Ugyanazt a hálózati adapterportot minden szándékkal kapcsolatos célra teljes hálózatkezelési konfigurációsnevezzük.

Bár a teljes mértékben konvergens hálózati konfiguráció támogatott, a teljesítmény és a megbízhatóság optimális konfigurációja a dedikált hálózati adapterportok tárolási szándéka. Ezért ez az alaparchitektúra példautasítást nyújt egy többcsomópontos Azure Local-példány üzembe helyezéséhez a tárolókapcsolós hálózati architektúra használatával, két hálózati adapterporttal, amelyek felügyeleti és számítási szándékokhoz konvergálnak, valamint két dedikált hálózati adapterportot a tárolási szándékhoz. További információ: Azure Localfelhőbeli üzembe helyezésének hálózati szempontjai.

Ez az architektúra két vagy több fizikai gépet és legfeljebb 16 gépeket igényel. Minden géphez négy hálózati adapterport szükséges, amelyek két Top-of-Rack (ToR) kapcsolóhoz csatlakoznak. A két ToR kapcsolót többvázlatos összekapcsolási csoport (MLAG) kapcsolaton keresztül kell összekapcsolni. A tárolási szándék forgalmához használt két hálózati adapterportnak támogatnia kell távoli közvetlen memória-hozzáférés (RDMA). Ezek a portok minimális kapcsolati sebességet igényelnek 10 Gb/s-os sebességgel, de 25 Gb/s-os vagy magasabb sebességet javasoljuk. A felügyeleti és számítási szándékokhoz használt két hálózati adapterport a switch embedded teaming (SET) technológiával konvergál. A SET technológia kapcsolatredundanciát és terheléselosztási képességeket biztosít. Ezek a portok minimális kapcsolati sebességet igényelnek 1 Gb/s-os sebességgel, de 10 Gb/s-os vagy magasabb sebességet javasoljuk.

Fizikai hálózati topológia

Az alábbi fizikai hálózati topológia az Azure Local gépek és a hálózati összetevők közötti fizikai hálózati kapcsolatokat mutatja be.

Az alábbi összetevőkre van szüksége egy többcsomópontos tárolásra váltott Azure Local-környezet tervezésekor, amely ezt az alaparchitektúrát használja:

• Kettős tor kapcsolók:

  • Kettős ToR hálózati kapcsolók szükségesek a hálózati rugalmassághoz, valamint a belső vezérlőprogram-frissítések szervizeléséhez vagy alkalmazásához a kapcsolókon állásidő nélkül. Ez a stratégia egyetlen meghibásodási pontot (SPoF) előz meg.

  • A kettős ToR-kapcsolók a tároló- vagy kelet-nyugati forgalomhoz használatosak. Ezek a kapcsolók két dedikált Ethernet-portot használnak, amelyek speciális tároló virtuális helyi hálózatokkal (VLAN-okkal) és PFC-forgalomosztályokkal rendelkeznek, amelyek veszteségmentes RDMA-kommunikációt biztosítanak.

  • Ezek a kapcsolók Ethernet-kábeleken keresztül csatlakoznak a fizikai gépekhez.

• Két vagy több fizikai gép, legfeljebb 16 fizikai gép:

  • Minden gép egy fizikai kiszolgáló, amely az Azure Stack HCI operációs rendszert futtatja.

  • Minden géphez összesen négy hálózati adapterport szükséges: két RDMA-kompatibilis port a tároláshoz és két hálózati adapterport a felügyelethez és a számítási forgalomhoz.

  • A Storage a két dedikált RDMA-kompatibilis hálózati adapterportot használja, amelyek a két ToR-kapcsoló mindegyikéhez egy elérési úttal csatlakoznak. Ez a megközelítés kapcsolati útvonal redundanciát és dedikált prioritású sávszélességet biztosít az SMB Direct storage-forgalom számára.

  • A felügyelet és a számítás két hálózati adapterportot használ, amelyek egy elérési utat biztosítanak a két ToR-kapcsolóhoz a kapcsolati útvonal redundanciához.

• Külső kapcsolat:

  • A kettős tor kapcsolók a külső hálózathoz, például a belső vállalati LAN-hoz csatlakoznak, hogy hozzáférést biztosítsanak a szükséges kimenő URL-címekhez a peremhálózati eszköz használatával. Ez az eszköz lehet tűzfal vagy útválasztó. Ezek a kapcsolók az Azure Local-példányba vagy észak-déli forgalomba be- és kimenő forgalmat irányítják.

  • A külső észak-déli forgalmi kapcsolatok támogatják a fürtkezelési szándékot és a számítási szándékokat. Ez gépenként két kapcsolóporttal és két hálózati adapterporttal érhető el, amelyek a kapcsolók beágyazott összevonásával (SET) és egy virtuális kapcsolóval vannak konvergensen a Hyper-V belül a rugalmasság biztosítása érdekében. Ezek az összetevők külső kapcsolatot biztosítanak az Azure-beli helyi virtuális gépekhez és a Resource Managerben létrehozott logikai hálózatokban üzembe helyezett egyéb számítási feladatokhoz az Azure Portal, CLI vagy IaC-sablonok használatával.

Logikai hálózati topológia

A logikai hálózati topológia áttekintést nyújt arról, hogyan áramlik a hálózati adat az eszközök között, függetlenül azok fizikai kapcsolataitól.

Az Azure Local többcsomópontos tárolási kapcsolójú alaparchitektúrájának logikai beállításának összegzése a következő:

• Kettős tor kapcsolók:

  • A fürt üzembe helyezése előtt a két ToR hálózati kapcsolót konfigurálni kell a szükséges VLAN-azonosítókkal, a maximális átviteliegység-beállításokkal és az adatközpont áthidaló konfigurációjával a felügyeleti, számítási és tárolási portokhoz. További információ: Az Azure Localfizikai hálózati követelményei, vagy kérjen segítséget a kapcsolóhardver gyártójától vagy az SI-partnertől.

• Az Azure Local a Hálózati ATC-megközelítést használja a hálózatautomatizálás és a szándékalapú hálózati konfiguráció alkalmazásához.

  • A hálózati ATC úgy lett kialakítva, hogy a hálózati forgalom szándékai alapján optimális hálózati konfigurációt és forgalomáramlást biztosítson. A hálózati ATC határozza meg, hogy mely fizikai hálózati adapterportokat használják a különböző hálózati adatforgalmi szándékokhoz (vagy típusokhoz), például a fürtkezeléshez, a számítási feladatok számítási feladataihoz és a fürt tárolási szándékaihoz.

  • A szándékalapú szabályzatok leegyszerűsítik a hálózati konfigurációs követelményeket azáltal, hogy automatizálják a gép hálózati konfigurációját az Azure Helyi felhő üzembe helyezési folyamat részeként megadott paraméterbemenetek alapján.

• Külső kommunikáció:

  • Ha a fizikai gépeknek vagy számítási feladatoknak külső kommunikációra van szükségük a vállalati LAN, internet vagy más szolgáltatás elérésével, akkor a két ToR-kapcsolóval irányítják az útválasztást. Ezt a folyamatot az előző fizikai hálózati topológia szakasz ismerteti.

  • Amikor a két ToR-kapcsoló 3. rétegbeli eszközként működik, akkor kezelik az útválasztást, és a fürten túli kapcsolatot biztosítanak a peremhálózati eszközhöz, például a tűzfalhoz vagy az útválasztóhoz.

  • A felügyeleti hálózati szándék egy konvergens SET csapat virtuális adaptert használ, amely lehetővé teszi a fürtfelügyelet IP-címének és a vezérlősík erőforrásainak külső kommunikációját.

  • A számítási hálózati szándék érdekében létrehozhat egy vagy több logikai hálózatot az Azure-ban a környezetéhez tartozó konkrét VLAN-azonosítókkal. A számítási feladatok erőforrásai, például a virtuális gépek, ezeket a azonosítókat használják a fizikai hálózathoz való hozzáféréshez. A logikai hálózatok a két fizikai hálózati adapterportot használják, amelyek egy SET-csapattal vannak konvergálva a számítási és felügyeleti szándékok érdekében.

• Tárolási forgalom:

  • A fizikai gépek két dedikált hálózati adapterport használatával kommunikálnak egymással, amelyek a ToR kapcsolóihoz csatlakoznak, így nagy sávszélességet és rugalmasságot biztosítanak a tárolóforgalom számára.

  • Az SMB1 és az SMB2 tárolóportok két különálló nemroutable (vagy 2. rétegbeli) hálózathoz csatlakoznak. Minden hálózathoz egy adott VLAN-azonosító van konfigurálva, amelynek meg kell egyeznie a tor kapcsolók konfigurációjának alapértelmezett tároló VLAN-azonosítóin: 711 és 712.

  • Nincs alapértelmezett átjáró konfigurálva az Azure Stack HCI operációs rendszer két tárolási szándékú hálózati adapterportján.

  • Minden fürtcsomópont hozzáférhet a fürt Közvetlen tárolóhelyek képességeihez, például a tárolókészletben használt távoli fizikai meghajtókhoz, a virtuális lemezekhez és a kötetekhez. Ezeknek a képességeknek a elérését az SMB-Direct RDMA protokoll segíti elő az egyes gépeken elérhető két dedikált tárolóhálózati adapterporton keresztül. A többcsatornás SMB-t a rugalmasság érdekében használják.

  • Ez a konfiguráció elegendő adatátviteli sebességet biztosít a tárterülettel kapcsolatos műveletekhez, például a tükrözött kötetek adatainak konzisztens másolatának fenntartásához.

Hálózati kapcsolókra vonatkozó követelmények

Az Ethernet-kapcsolóknak meg kell felelniük az Azure Local által megkövetelt és az Institute of Electrical and Electronics Engineers Standards Association (IEEE SA) által meghatározott különböző specifikációknak. A többcsomópontos tárolásra váltott üzemelő példányok esetében például a tárolóhálózat a RoCE v2-n vagy az iWARP-n keresztül rdMA-hoz használható. Ehhez a folyamathoz az IEEE 802.1Qbb PFC szükséges a tárolási forgalmi osztályveszteségmentes kommunikációjának biztosításához. A ToR-kapcsolóknak támogatniuk kell az IEEE 802.1Q-t a VLAN-okhoz és az IEEE 802.1AB-t a Link Layer Discovery Protocolhoz.

Ha meglévő hálózati kapcsolókat szeretne használni egy Azure Local-üzemelő példányhoz, tekintse át az IEEE kötelező szabványainak és specifikációinak listáját,, amelyeket a hálózati kapcsolóknak és konfigurációnak meg kell adniuk. Új hálózati kapcsolók vásárlásakor tekintse át olyan hardverszállítói minősítésű kapcsolómodellek listáját, amelyek támogatják az Azure helyi hálózati követelményeit.

IP-címkövetelmények

A többcsomópontos tárolásra váltott üzemelő példányok esetében a szükséges IP-címek száma az egyes fizikai gépek hozzáadásával nő, legfeljebb 16 fizikai gép egyetlen fürtben. Ha például az Azure Local kétcsomópontos tárolásra váltott konfigurációját szeretné üzembe helyezni, a fürtinfrastruktúra legalább 11 x IP-címet igényel. További IP-címekre van szükség, ha mikroszegmentálást vagy szoftveralapú hálózatkezelést használ. További információ: Kétcsomópontos tárolási referenciaminta IP-címkövetelményeinek áttekintése az Azure Helyi.

Amikor megtervezi és megtervezi az Azure Local IP-címkövetelményeit, ne felejtse el figyelembe venni a számítási feladathoz szükséges további IP-címeket vagy hálózati tartományokat az Azure Local-példányhoz és az infrastruktúra-összetevőkhöz szükségesnél. Ha az AKS-t az Azure Local-ban tervezi üzembe helyezni, tekintse meg Az Azure Arc hálózati követelményei által engedélyezett AKS-t.

Kimenő hálózati kapcsolat

Fontos megérteni az Azure Local kimenő hálózati kapcsolati követelményeit, és ezeket a követelményeket a megoldás üzembe helyezése előtt be kell számolnia a tervezési és megvalósítási tervbe. Kimenő hálózati kapcsolat szükséges ahhoz, hogy az Azure Local kommunikálhasson az Azure-ral és az Azure Arc-tal a felügyeleti és vezérlési sík műveleteihez. Például az Azure Arc-kompatibilis erőforrások, például azure-beli helyi virtuális gépek vagy AKS-fürtök kiépítésének lehetőségének biztosítása az Olyan Azure felügyeleti szolgáltatások használata mellett, mint az Azure Update Manager és az Azure Monitor.

Az Azure Local meglévő helyszíni adatközpont-hálózatba való integrálása szempontjából kritikus fontosságú, hogy hogyan fogja engedélyezni a szükséges nyilvános végpontokkal való hálózati kommunikációt. Különösen akkor, ha szigorú kimenő szabályok vannak konfigurálva a proxy- és/vagy tűzfaleszközökön, vagy ha az "SSL-ellenőrzési technológiákat" használja a meglévő hálózati biztonsági vezérlők részeként, mert az SSL-ellenőrzés nem támogatott az Azure Local hálózati kommunikációban.

Miért olyan fontos a kimenő hálózati kapcsolat?

Kimenő hálózati kapcsolatra van szükség az Azure Local-példányból, beleértve a fizikai gépeket, az Arc erőforráshíd-berendezést (ARB), az AKS-fürtöket és az Azure Helyi virtuális gépeket, ha az Azure Arcot használja a virtuális gépek vendég operációs rendszerének felügyeletéhez. Ezek az eszközök helyi ügynökökkel vagy szolgáltatásokkal rendelkeznek, amelyek kimenő hálózati hozzáféréssel csatlakoznak a nyilvános végpontokhoz valós idejű kommunikáció céljából. Ez kapcsolatot biztosít az Azure-ban futó felügyeleti/vezérlősík-erőforrás-szolgáltatókkal. Kapcsolatra van szükség például ahhoz, hogy az operátorok az Azure Portalt, az Azure CLI-t vagy egy ARM-, Bicep- vagy Terraform-sablont használhassák az Azure Helyi virtuális gépek és Arc-kompatibilis AKS-fürtök kiépítéséhez és/vagy kezeléséhez. Az Azure és az Arc erőforráshíd együttműködik az Azure Local-példány egyéni helyerőforrásával , lehetővé téve, hogy az Arc-kompatibilis számítási feladatok erőforrásaihoz tartozó crud (létrehozás, olvasás, frissítés vagy törlés) összes erőforrás CRUD-műveleteihez megcélozza az adott Azure Local-példányt.

A kapcsolat engedélyezéséhez általában a tűzfal, a proxy és/vagy az internetes kimenő forgalom technológiájának konfigurálásával kell engedélyezni a kimenő hozzáférést a szükséges nyilvános végpontokhoz. Az Azure Helyi kimenő hálózati követelmények legfontosabb szempontjai:

• Az Azure Local nem támogatja az SSL/TLS-csomagok vizsgálatát az Azure Local-példányok és a nyilvános végpontok közötti hálózati útvonalakon. Emellett a privát kapcsolat és az expressz útvonal nem támogatott a szükséges nyilvános végpontokhoz való csatlakozáshoz. További információ: Az Azure Local tűzfalkövetelményei.

• Fontolja meg az Azure Arc-átjáró használatát a kapcsolati követelmények egyszerűsítése érdekében, mivel ez jelentősen csökkenti azon szükséges végpontok számát, amelyeket hozzá kell adni a tűzfalhoz vagy proxyszabályokhoz az Azure Local üzembe helyezéséhez és kezeléséhez.

• Amikor az Azure Localt proxykiszolgálóval telepíti az internetes kimenő forgalom szabályozására és kezelésére, tekintse át a proxykövetelményeket

Monitoring

A figyelés és a riasztás javítása érdekében engedélyezze a Monitor Insightst az Azure Helyi. Az elemzések skálázhatók több helyszíni példány monitorozására és kezelésére egy Azure-konzisztens felhasználói felület használatával. Az Insights fürtteljesítmény-számlálókat és eseménynapló-csatornákat használ a legfontosabb Azure Local-funkciók figyeléséhez. A naplókat a Monitor és a Log Analytics által konfigurált DCR gyűjti.

Az Azure Local elemzések a Monitor és a Log Analytics használatával készültek, amely mindig up-to-date, skálázható, nagy mértékben testreszabható megoldást biztosít. Az Insights alapvető metrikákat tartalmazó alapértelmezett munkafüzetekhez, valamint az Azure Local fő funkcióinak figyeléséhez létrehozott speciális munkafüzetekhez biztosít hozzáférést. Ezek az összetevők közel valós idejű monitorozási megoldást biztosítanak, és lehetővé teszik a gráfok létrehozását, a vizualizációk testreszabását összesítéssel és szűréssel, valamint egyéni erőforrásállapot-riasztási szabályok konfigurálásával.

Frissítéskezelés

Az Azure Local-példányokat és az üzembe helyezett számítási feladatok erőforrásait, például az Azure-beli helyi virtuális gépeket rendszeresen frissíteni és javítani kell. A frissítések rendszeres alkalmazásával gondoskodhat arról, hogy a szervezet megőrizze az erős biztonsági helyzetet, és javítja a tulajdon általános megbízhatóságát és támogatottságát. Javasoljuk, hogy automatikus és rendszeres manuális értékelést használjon a biztonsági javítások és operációs rendszerek frissítéseinek korai felderítéséhez és alkalmazásához.

Infrastruktúra-frissítések

Az Azure Local folyamatosan frissül az ügyfélélmény javítása és új funkciók és funkciók hozzáadása érdekében. Ezt a folyamatot a kiadási vonatok kezelik, amelyek hathavonta biztosítják a funkciófrissítéseket. Ezek áprilisban (YY04) és októberben (YY10) jelennek meg. A rendszeres funkciófrissítések mellett az Azure Local havi összegző frissítésekkel is frissül, amelyek tartalmazzák az operációs rendszer biztonsági és megbízhatósági frissítéseit, a bővítmények és az ügynökfrissítések mellett.

Az Update Manager egy Azure-szolgáltatás, amellyel az Azure Local frissítéseit alkalmazhatja, tekintheti meg és kezelheti. Ez a szolgáltatás egy mechanizmust biztosít az összes Azure Local-példány megtekintéséhez a teljes infrastruktúrában és peremhálózati helyeken az Azure Portal használatával, hogy központosított felügyeleti élményt nyújtson. További információ:

• Az Azure Helyi kiadási információi

• Azure helyi életciklus-ütemezési

• Az Azure Local frissítési fázisainak áttekintése

• Az Azure Update Manager használata az Azure Helyi frissítéséhez

Fontos, hogy rendszeresen ellenőrizze az új illesztőprogram- és belsővezérlőprogram-frissítéseket, például 3-6 havonta. Ha premier szintű megoldáskategória-verziót használ az Azure Local hardverhez, a Solution Builder bővítménycsomag frissítései integrálva vannak az Update Managerrel az egyszerűsített frissítési élmény biztosítása érdekében. Ha érvényesített csomópontokat vagy integrált rendszerkategóriát használ, előfordulhat, hogy le kell töltenie és futtatnia kell egy OEM-specifikus frissítési csomagot, amely tartalmazza a hardver belső vezérlőprogram- és illesztőprogram-frissítéseit. A hardver frissítési módjának megállapításához forduljon a hardvergyártóhoz vagy az SI-partnerhez.

Számítási feladat vendég operációs rendszerének javítása

Az Azure Local-ban üzembe helyezett Azure-beli helyi virtuális gépeket regisztrálhatja az Azure Update Managerbe (AUM), hogy egységes javításkezelési élményt biztosítson az Azure Local-példány fizikai gépeinek frissítéséhez használt mechanizmussal. Az AUM használatával vendégkarbantartási konfigurációkat hozhat létre. Ezek a konfigurációk olyan beállításokat szabályoznak, mint például az újraindítási beállítás újraindítása, szükség esetén az ütemezés (dátumok, időpontok és ismétlési beállítások), valamint a hatókörhöz tartozó Azure-beli helyi virtuális gépek dinamikus (előfizetési) vagy statikus listája. Ezek a beállítások szabályozzák a konfigurációt, amikor az operációs rendszer biztonsági javításai telepítve vannak a számítási feladat virtuális gép vendég operációs rendszerében.

Considerations

Ezek a szempontok implementálják az Azure Well-Architected-keretrendszer alappilléreit, amelyek a számítási feladatok minőségének javítására használható vezérelvek. További információ: Microsoft Azure Well-Architected Framework.

Reliability

A megbízhatóság biztosítja, hogy az alkalmazás megfeleljen az ügyfelek felé vállalt kötelezettségeknek. További információ: Megbízhatóságitervezési felülvizsgálati ellenőrzőlistája.

A lehetséges hibapontok azonosítása

Minden architektúra hajlamos a hibákra. A hibaállapot-elemzéssel előre jelezheti a hibákat, és felkészülhet a kockázatcsökkentésekre. Az alábbi táblázat négy példát mutat be az architektúra lehetséges meghibásodási pontjaira:

Component	Risk	Likelihood	Effect/mitigation/note	Outage
Azure Helyi példányok üzemkimaradása	Energiaellátási, hálózati, hardver- vagy szoftverhiba	Medium	Az azure-beli helyi azure-példány üzleti vagy kritikus fontosságú használati eseteinek meghibásodása által okozott hosszan tartó alkalmazáskimaradás megakadályozása érdekében a számítási feladatokat a HA és a DR alapelveivel kell megtervezni. Az iparági szabványoknak megfelelő számítási feladatok adatreplikációs technológiáival például több példányban is megőrizheti az állandó állapotadatokat, amelyeket több Azure-beli helyi virtuális gép vagy AKS-példány használatával helyez üzembe, amelyek külön Azure Local-példányokon és külön fizikai helyeken vannak üzembe helyezve.	Lehetséges kimaradás.
Azure Helyi egy fizikai gép kimaradása	Energiaellátási, hardver- vagy szoftverhiba	Medium	Ha meg szeretné akadályozni, hogy egy azure-beli helyi gép meghibásodása miatt hosszabb ideig tartó alkalmazáskimaradás történjen, az Azure Local-példánynak több fizikai géppel kell rendelkeznie. A számítási feladatok kapacitására vonatkozó követelmények a fürt tervezési fázisában határozzák meg a fizikai gépek számát. Javasoljuk, hogy három vagy több fizikai gépe legyen. Azt is javasoljuk, hogy háromirányú tükrözést használjon, amely a három vagy több fizikai gépet tartalmazó fürtök alapértelmezett tárolási rugalmassági módja. Az SPoF megelőzéséhez és a számítási feladatok rugalmasságának növeléséhez helyezzen üzembe több számítási feladatot két vagy több Helyi Azure-beli virtuális gép vagy tároló pod használatával, amelyek több AKS-feldolgozócsomóponton futnak. Ha egyetlen gép meghibásodik, a fürt többi online fizikai gépén újraindulnak az Azure-beli helyi virtuális gépek és számítási feladatok/alkalmazásszolgáltatások.	Lehetséges kimaradás.
Azure-beli helyi virtuális gép vagy AKS-feldolgozó csomópont (számítási feladat)	Misconfiguration	Medium	Az alkalmazás felhasználói nem tudnak bejelentkezni vagy hozzáférni az alkalmazáshoz. A helytelen konfigurációkat az üzembe helyezés során kell elkapni. Ha ezek a hibák egy konfigurációfrissítés során fordulnak elő, a DevOps csapatának vissza kell állítania a módosításokat. Szükség esetén újra üzembe helyezheti a virtuális gépet. Az ismételt üzembe helyezés kevesebb mint 10 percet vesz igénybe, de az üzembe helyezés típusától függően hosszabb időt is igénybe vehet.	Lehetséges kimaradás.
Csatlakozás az Azure-hoz	Hálózatkimaradás	Medium	Az Azure Local hálózati kapcsolatot igényel az Azure-hoz a vezérlősík műveleteinek rendelkezésre állásához. Ha például új Helyi Azure-beli virtuális gépeket vagy AKS-fürtöket szeretne kiépíteni, telepítse a megoldásfrissítéseket az Azure Update Managerrel, vagy figyelje a példány állapotát az Azure Monitor használatával. Ha az Azure-hoz való kapcsolódás nem érhető el, a példány csökkentett állapotban fog működni, ahol ezek a képességek nem érhetők el, azonban a meglévő, az Azure Local-on már futó számítási feladatok továbbra is futni fognak. Ha az Azure-hoz való hálózati kapcsolat 30 napon belül nem áll vissza, a példány "Szabályzaton kívüli" állapotot ad meg, amely korlátozhatja a funkciókat. Az Azure Resource Bridge-berendezés (ARB) nem lehet offline állapotban 45 napnál hosszabb ideig, mivel ez hatással lehet a hitelesítéshez használt biztonsági kulcs érvényességére.	A felügyeleti műveletek nem érhetők el.

További információ: Hibamód-elemzés végrehajtására vonatkozó javaslatok.

Megbízhatósági célok

Ez a szakasz egy példaforgatókönyvet ismertet. A Contoso Manufacturing nevű fiktív ügyfél ezt a referenciaarchitektúrát használja az Azure Local üzembe helyezéséhez. Meg szeretnék felelni a követelményeknek, és üzembe szeretnék helyezni és kezelni a számítási feladatokat a helyszínen. A Contoso Manufacturing 99,8 belső szolgáltatási szintű célkitűzéssel (SLO) rendelkezik,% az üzleti és az alkalmazás érdekelt felei egyetértenek szolgáltatásaikkal.

• A 99,8-% üzemidőt vagy rendelkezésre állást tartalmazó SLO a következő engedélyezett állásidőt vagy elérhetetlenséget eredményez az Azure Local-on futó Azure-beli helyi virtuális gépek használatával üzembe helyezett alkalmazások esetében:

  • Heti: 20 perc és 10 másodperc

  • Havi: 1 óra, 26 perc és 56 másodperc

  • Negyedéves: 4 óra, 20 perc és 49 másodperc

  • Évente: 17 óra, 23 perc és 16 másodperc

• Az SLO-célokelérése érdekében a Contoso Manufacturing a minimális jogosultság (PoLP) elvét alkalmazza, hogy az Azure Local instance-rendszergazdák számát megbízható és minősített személyek egy kis csoportjára korlátozza. Ez a megközelítés segít megelőzni az éles erőforrásokon végzett véletlen vagy véletlen műveletek miatti állásidőt. Emellett a helyszíni Active Directory Tartományi szolgáltatások (AD DS) tartományvezérlőinek biztonsági eseménynaplói figyelve észlelik és jelentik a felhasználói fiókok csoporttagságának változásait( más néven műveletek hozzáadását és eltávolítását ) az Azure Helyi példány rendszergazdái csoport számára egy biztonsági információ eseménykezelési (SIEM) megoldással. A monitorozás növeli a megbízhatóságot, és javítja a megoldás biztonságát.

  További információ: Identitás- és hozzáférés-kezelési.

• Szigorú változásellenőrzési eljárások vannak érvényben a Contoso Manufacturing éles rendszereihez. Ehhez a folyamathoz minden módosítást tesztelni és ellenőrizni kell egy reprezentatív tesztkörnyezetben, mielőtt éles környezetben implementálják. A heti változástanácsi testületi folyamathoz benyújtott módosításoknak tartalmazniuk kell egy részletes megvalósítási tervet (vagy a forráskódra mutató hivatkozást), a kockázati szint pontszámát, az átfogó visszaállítási tervet, a kiadás utáni tesztelést és ellenőrzést, valamint az áttekintendő vagy jóváhagyandó módosítás egyértelmű sikerességi feltételeit.

  További információ: Javaslatok a biztonságos üzembe helyezési eljárásokra.

• Havi biztonsági javítások és a negyedéves alapkonfiguráció-frissítések csak az éles Azure Local-példányra lesznek alkalmazva, miután azokat az előkészületi környezet érvényesítette. Az Update Manager és a fürtbarát frissítési funkció automatizálja virtuális gép élő áttelepítési használatát, hogy a havi karbantartási műveletek során minimalizálja az üzleti szempontból kritikus fontosságú számítási feladatok állásidejét. A Contoso Manufacturing standard üzemeltetési eljárásai megkövetelik, hogy a biztonsági, megbízhatósági vagy alapkonfigurációs buildfrissítések a kiadási dátumtól számított négy héten belül minden éles rendszerre vonatkozhassanak. E szabályzat nélkül az éles rendszerek nem tudják folyamatosan naprakészen tartani a havi operációs rendszert és a biztonsági frissítéseket. A elavult rendszerek negatívan befolyásolják a platform megbízhatóságát és biztonságát.

  További információ: Biztonsági alapkonfiguráció meghatározására vonatkozó javaslatok.

• Contoso Manufacturing naponta implementál, a heti és a havi biztonsági mentések a napi biztonsági mentések utolsó 6 x napjának (hétfőtől szombatig), az utolsó 3 x heti (minden vasárnap) és a 3 x havi biztonsági mentések megőrzéséhez, és minden 4. vasárnapi hét megtartja az 1., a 2. és a 3. havi biztonsági mentést egy naptáralapú ütemezés dokumentált és naplózható ütemezéssel. Ez a megközelítés megfelel a Contoso gyártási követelményeinek a rendelkezésre álló adat-helyreállítási pontok számának megfelelő egyensúlya és a helyszíni vagy felhőbeli biztonsági mentési tárolási szolgáltatás költségeinek csökkentése érdekében.

  További információ: Vészhelyreállítási stratégiamegtervezésére vonatkozó javaslatok.

• az adatmentési és helyreállítási folyamatokat hathavonta teszteljük minden üzleti rendszerben. Ez a stratégia biztosítja, hogy a BCDR-folyamatok érvényesek, és hogy az üzlet védett legyen, ha adatközponti katasztrófa vagy kiberesemény történik.

  További információ: Megbízhatósági tesztelési stratégia megtervezésére vonatkozó javaslatok.

• A cikkben korábban ismertetett működési folyamatok és eljárások, valamint az Azure HelyiWell-Architected-keretrendszer szolgáltatásának útmutatójában szereplő javaslatok lehetővé teszik, hogy a Contoso Manufacturing megfeleljen a 99,8-as% SLO-célnak, és hatékonyan méretezhesse és kezelje az Azure Local és a számítási feladatok üzembe helyezését a világszerte elosztott több gyártóhelyen.

  További információ: Megbízhatósági célok meghatározására vonatkozó javaslatok.

Redundancy

Fontolja meg egy olyan számítási feladatot, amelyet egyetlen Helyi Azure-példányon helyez üzembe, helyileg redundáns üzembe helyezési. A fürt magas rendelkezésre állást biztosít a platform szintjén, de a fürtöt egyetlen állványon kell üzembe helyeznie. Üzletileg kritikus vagy kritikus fontosságú használati esetek esetén azt javasoljuk, hogy egy számítási feladat vagy szolgáltatás több példányát helyezze üzembe két vagy több különálló Helyi Azure-példányon, ideális esetben külön fizikai helyeken.

Iparági szabványoknak megfelelő magas rendelkezésre állási mintákat használjon olyan számítási feladatokhoz, amelyek aktív/passzív replikációt, szinkron replikációt vagy aszinkron replikációt biztosítanak, például SQL Server Always On. Külső hálózati terheléselosztási (NLB) technológiát is használhat, amely átirányítja a felhasználói kéréseket a különböző fizikai helyeken üzembe helyező Azure Local-példányokon futó több számítási feladatpéldányra. Fontolja meg egy külső hálózati terheléselosztó-eszköz használatát. Értékelheti a terheléselosztási lehetőségeket, amelyek támogatják a hibrid és helyszíni szolgáltatások forgalomirányítását, például egy Azure Application Gateway-példányt, amely az Azure ExpressRoute-t vagy egy VPN-alagutat használ egy helyszíni szolgáltatáshoz való csatlakozáshoz.

További információ: Redundanciatervezésére vonatkozó javaslatok.

Biztonság

A biztonság biztosítékokat nyújt a szándékos támadások és az értékes adatokkal és rendszerekkel való visszaélés ellen. További információ: Biztonságitervezési felülvizsgálati ellenőrzőlistája.

Biztonsági szempontok a következők:

• Az Azure Helyi platformbiztonságos alapja: Az Azure Local egy olyan, alapértelmezés szerint biztonságos termék, amely érvényesített hardverösszetevőket használ TPM, UEFI és Secure Boot használatával az Azure Local platform és a számítási feladatok biztonságának biztonságos alapjainak kiépítéséhez. Ha az alapértelmezett biztonsági beállításokkal van üzembe helyezve, az Azure Local engedélyezve van az Alkalmazásvezérlés, a Credential Guard és a BitLocker használatával. Az engedélyek PoLP használatával történő delegálásának egyszerűsítése érdekében használja Azure Local beépített szerepköralapú hozzáférés-vezérlési (RBAC) szerepköröket, például a platformgazdák azure-beli helyi rendszergazdáját és az Azure helyi virtuálisgép-közreműködőt vagy az Azure Helyi virtuálisgép-olvasót a számítási feladatok operátorai számára.

• Alapértelmezett biztonsági beállítások: Az Azure Local security alapértelmezés szerint az Azure Local-példány alapértelmezett biztonsági beállításait alkalmazza az üzembe helyezés során, és lehetővé teszi a sodródás-vezérlést , hogy a fizikai gépeket jól ismert állapotban tartsa. Az alapértelmezett biztonsági beállításokat használhatja a fürt biztonságának, az eltolódás-vezérlésnek és a fürt biztonságos magkiszolgálói beállításainak kezeléséhez.

• biztonsági eseménynaplók: Azure Local syslog forwarding integrálható a biztonsági figyelési megoldásokkal a releváns biztonsági eseménynaplók lekérésével, hogy összesíthesse és tárolhassa az eseményeket a saját SIEM-platformján való megőrzés céljából.

• Fenyegetések és biztonsági rések elleni védelem: Defender for Cloud védi az Azure Local-példányt a különböző fenyegetésektől és biztonsági résektől. Ez a szolgáltatás segít javítani az Azure Helyi környezet biztonsági állapotát, és védelmet nyújt a meglévő és fejlődő fenyegetések ellen.

• Fenyegetésészlelés és -szervizelés: A Microsoft Advanced Threat Analytics észleli és elhárítja azokat a fenyegetéseket, például az AD DS-t, amelyek hitelesítési szolgáltatásokat nyújtanak az Azure Helyi példányok gépeinek és a Windows Server rendszerű virtuális gépek számítási feladatainak.

• Hálózatelkülönítés: Szükség esetén elkülönítheti a hálózatokat. Létrehozhat például több logikai hálózatot, amelyek külön VLAN-okat és hálózati címtartományokat használnak. Ha ezt a megközelítést használja, győződjön meg arról, hogy a felügyeleti hálózat elérheti az egyes logikai hálózatokat és a VLAN-t, hogy az Azure Local-példány fizikai gépei a ToR kapcsolókon vagy átjárókon keresztül kommunikálhassanak a VLAN-hálózatokkal. Ez a konfiguráció szükséges a számítási feladat kezeléséhez, például lehetővé teszi az infrastruktúra-kezelő ügynökök számára, hogy kommunikáljanak a számítási feladat vendég operációs rendszerével.

  További információ: Szegmentálási stratégia kialakítására vonatkozó javaslatok.

Költségoptimalizálás

A költségoptimalizálás a szükségtelen kiadások csökkentésének és a működési hatékonyság javításának módjairól szól. További információ: Költségoptimalizálásitervezési felülvizsgálati ellenőrzőlistája.

A költségoptimalizálási szempontok a következők:

• felhőalapú számlázási modell licencelési: Az Azure Helyi díjszabás a havi előfizetési számlázási modellt követi, egy azure-beli helyi példány fizikai processzormagonkénti átalánydíjával. További használati díjak érvényesek, ha más Azure-szolgáltatásokat használ. Ha a Windows Server Datacenter kiadáshoz az aktív szoftvergaranciával rendelkező helyszíni alapvető licencekkel rendelkezik, akkor dönthet úgy, hogy ezeket a licenceket kicseréli az Azure Helyi példány és a Windows Server virtuális gép előfizetési díjainak aktiválásához.

• Azure-beli helyi virtuális gépek automatikus virtuálisgép-vendégjavítása: Ez a funkció segít csökkenteni a manuális javítások többletterhelését és a kapcsolódó karbantartási költségeket. Ez a művelet nem csak a rendszer biztonságát segíti, hanem optimalizálja az erőforrás-lefoglalást is, és hozzájárul az általános költséghatékonysághoz.

• Költségfigyelés konszolidálása: A monitorozási költségek konszolidálásához használja az Azure Local Insightst és a javítástaz Azure Local Update Manager használatával. Az Insights a Monitor használatával nyújt részletes metrikákat és riasztási képességeket. Az Azure Local életciklus-kezelő összetevője integrálható az Update Managerrel, hogy egyszerűbbé tegye a fürtök naprakészen tartását azáltal, hogy egyetlen felületen összesíti a különböző összetevők frissítési munkafolyamatait. A Monitor és az Update Manager használatával optimalizálhatja az erőforrás-lefoglalást, és hozzájárulhat az általános költséghatékonysághoz.

  További információ: Javaslatok a személyzeti időoptimalizálásához.

• Kezdeti számítási feladatok kapacitása és növekedési: Az Azure Local üzembe helyezésének megtervezésekor vegye figyelembe a kezdeti számítási feladatok kapacitását, a rugalmassági követelményeket és a jövőbeli növekedési szempontokat. Fontolja meg, hogy ha két, három vagy négy csomópontos tárolókapcsoló nélküli architektúrát használ, csökkentheti a költségeket, például megszüntetheti a tárosztályú hálózati kapcsolók beszerzésének szükségességét. Az extra tárosztályú hálózati kapcsolók beszerzése az új Azure Local-példányok üzembe helyezésének költséges összetevője lehet. Ehelyett használhat meglévő kapcsolókat felügyeleti és számítási hálózatokhoz, ami leegyszerűsíti az infrastruktúrát. Ha a számítási feladatok kapacitására és rugalmasságára nincs szükség a négycsomópontos konfiguráción túli skálázásra, fontolja meg, hogy használhat-e meglévő kapcsolókat a felügyeleti és számítási hálózatokhoz, és az Azure Local üzembe helyezéséhez használja a tárolókapcsoló nélküli architektúrát.

  További információ: Összetevők költségeinek optimalizálására vonatkozó javaslatok.

Tip

Az Azure Hybrid Benefittel költségmegtakarítást érhet el, ha aktív szoftvergaranciával rendelkező Windows Server Datacenter-licencekkel rendelkezik. További információ: Azure Hybrid Benefit for Azure Local.

Működési kiválóság

Az Operational Excellence azokat az üzemeltetési folyamatokat fedi le, amelyek üzembe helyeznek egy alkalmazást, és éles környezetben tartják azt. További információ: Működési kiválóságitervezési felülvizsgálati ellenőrzőlistája.

A működési kiválóság szempontjai a következők:

• Azure-integrált egyszerűsített kiépítési és felügyeleti felület: Az Azure felhőalapú üzembe helyezése varázslóalapú felületet biztosít, amely bemutatja, hogyan hozhat létre helyi Azure-példányt. Hasonlóképpen az Azure leegyszerűsíti az Azure Helyi példányok és az Azure Helyi virtuális gépek felügyeletének folyamatát. Az Azure Local-példány portálalapú üzembe helyezését automatizálhatja ezzel az ARM-sablonnal . A sablonok használata konzisztenciát és automatizálást biztosít az Azure Local nagy léptékű üzembe helyezéséhez, különösen olyan peremhelyzetekben, mint például a kiskereskedelmi üzletek vagy a gyártási helyek, amelyekhez egy Azure Local-példány szükséges az üzleti szempontból kritikus fontosságú számítási feladatok futtatásához.

• Automatizálási képességek virtuális gépekhez: Az Azure Local számos automatizálási képességet biztosít a számítási feladatok , például az Azure Helyi virtuális gépek kezeléséhez, az Azure helyi virtuális gépek automatikus üzembe helyezéséhez Azure CLI, ARM vagy Bicep sablon használatával, a virtuális gép operációs rendszerének frissítései az Azure Arc Extension for Updates és az Azure Update Manager használatával az egyes Azure Local-példányok frissítéséhez. Az Azure Local emellett támogatást nyújt az Azure helyi virtuális gépek AzureCLI-vel és nem Azure-beli helyi virtuális gépek Windows PowerShell használatával történő felügyeletéhez. Az Azure CLI-parancsokat helyileg futtathatja az Egyik Azure Helyi gépről vagy távolról egy felügyeleti számítógépről. Az Azure Automation és az Azure Arc integrációja számos további automatizálási forgatókönyvet tesz lehetővé a virtuálisgép-számítási feladatokhoz az Azure Arc-bővítményeken keresztül.

  További információ: Javaslatok az IaChasználatára.

• Tárolók automatizálási képességei az AKS-: Az Azure Local számos automatizálási képességet biztosít az AKS-en futó számítási feladatok, például tárolók kezeléséhez. Az AKS-fürtök üzembe helyezését automatizálhatja az Azure CLI használatával. Az AKS számítási feladatok fürtjeinek frissítése a Kubernetes-frissítésekhez készült Azure Arc-bővítmény használatával. Az Azure Arc-kompatibilis AKS-t az Azure CLI használatával is kezelheti. Az Azure CLI-parancsokat helyileg futtathatja az Egyik Azure Helyi gépről vagy távolról egy felügyeleti számítógépről. Integrálható az Azure Arctal a tárolóalapú számítási feladatokhoz szükséges további automatizálási forgatókönyvek széles skálája érdekében az Azure Arc-bővítményeken keresztül.

  További információ: – Javaslatok az automatizálás engedélyezéséhez. - Hasonlítsa össze az Azure Local-beli virtuális gépek felügyeleti képességeit.

Teljesítményhatékonyság

A teljesítményhatékonyság az a képesség, hogy a számítási feladat hatékonyan kielégítse a felhasználók által támasztott igényeket. További információ: Teljesítményhatékonyságtervezési felülvizsgálati ellenőrzőlistája.

A teljesítményhatékonyság szempontjai a következők:

• számítási feladatok tárolási teljesítményének: Fontolja meg a DiskSpd eszközzel egy Azure-beli helyi példány számítási feladatok tárolási teljesítményképességeinek tesztelését. A VMFleet eszközzel terhelést hozhat létre, és mérheti a tárolóalrendszer teljesítményét. Értékelje ki, hogy a VMFleet használatával mérje-e a tárolóalrendszer teljesítményét.

  • Javasoljuk, hogy az éles számítási feladatok üzembe helyezése előtt hozzon létre egy alapkonfigurációt az Azure Local instances teljesítményéhez. A DiskSpd különböző parancssori paramétereket használ, amelyek lehetővé teszik a rendszergazdák számára a fürt tárolási teljesítményének tesztelését. A DiskSpd fő funkciója az olvasási és írási műveletek és a kimeneti teljesítménymetrikák, például a késés, az átviteli sebesség és az IOP-k kiadása.

    További információ: Teljesítménytesztelési javaslatok.

• számítási feladatok tárolási rugalmasságának: Vegye figyelembe a tárolási rugalmasság, a használat (vagy kapacitás) hatékonyságának és teljesítményének előnyeit. Az Azure Local-kötetek tervezése magában foglalja a rugalmasság, a használati hatékonyság és a teljesítmény közötti optimális egyensúly azonosítását. Előfordulhat, hogy nehéz optimalizálni ezt az egyensúlyt, mert az egyik jellemző maximalizálása általában negatív hatással van az egyik vagy több más jellemzőre. A rugalmasság növelése csökkenti a használható kapacitást. Ennek eredményeképpen a teljesítmény a kiválasztott rugalmassági típustól függően eltérő lehet. Ha a rugalmasság és a teljesítmény a prioritás, és ha három vagy több fizikai gépet használ, az alapértelmezett tárolási konfiguráció háromirányú tükrözést alkalmaz mind az infrastruktúra, mind a felhasználói kötetek esetében.

  További információ: Kapacitástervezési javaslatok.

• Hálózati teljesítményoptimalizálás: Fontolja meg a hálózati teljesítmény optimalizálását. A tervezés részeként ügyeljen arra, hogy a optimális hálózati hardverkonfigurációsmeghatározásakor a tervezett hálózati forgalom sávszélesség-kiosztási is tartalmazza.

  • Az Azure Local számítási teljesítményének optimalizálásához GPU-gyorsítást használhat. A GPU-gyorsítás hasznos nagy teljesítményű AI- vagy gépi tanulási számítási feladatok, amelyek adatelemzést vagy következtetést igényelnek. Ezek a számítási feladatok peremhálózati helyeken történő üzembe helyezést igényelnek olyan szempontok miatt, mint az adatgravitáció vagy a biztonsági követelmények. Hibrid vagy helyszíni üzembe helyezés esetén fontos figyelembe venni a számítási feladatok teljesítménykövetelményeit, beleértve a GPU-kat is. Ez a megközelítés segít kiválasztani a megfelelő szolgáltatásokat az Azure Local-példányok tervezésekor és beszerzésekor.

    További információ: Javaslatok a megfelelő szolgáltatások kiválasztásához.

A forgatókönyv üzembe helyezése

Az alábbi szakasz az Azure Local üzembe helyezéséhez használt magas szintű feladatok vagy tipikus munkafolyamatok példalistáját tartalmazza, beleértve az előfeltételként szolgáló feladatokat és szempontokat. Ez a munkafolyamat-lista csak példaútmutatóként szolgál. Ez nem az összes szükséges művelet teljes listája, amely szervezeti, földrajzi vagy projektspecifikus követelményektől függően változhat.

forgatókönyv: van egy projekt- vagy használati esetkövetelmény egy hibrid felhőmegoldás helyszíni vagy peremhálózati helyen való üzembe helyezéséhez, az adatfeldolgozási képességek helyi számításának biztosításához, valamint az Azure konzisztens felügyeleti és számlázási élményének használatához. További részleteket a cikk lehetséges használati esetek című szakaszában talál. A fennmaradó lépések feltételezik, hogy az Azure Local a kiválasztott infrastruktúraplatform-megoldás a projekthez.

1. Számítási feladatok és használati esetek követelményeinek összegyűjtése az érintett érdekelt felektől. Ez a stratégia lehetővé teszi a projekt számára annak megerősítését, hogy az Azure Local szolgáltatásai és képességei megfelelnek-e a számítási feladatok skálázási, teljesítmény- és funkciókövetelményeinek. Ennek a felülvizsgálati folyamatnak tartalmaznia kell a számítási feladatok méretének vagy méretének megértését, valamint a szükséges funkciókat, például az Azure Helyi virtuális gépeket, az AKS-t, az Azure Virtual Desktopot vagy az Azure Arc-kompatibilis Data Servicest vagy az Azure Arc-kompatibilis Machine Learning szolgáltatást. A számítási feladatok RTO- és RPO-értékeit (megbízhatósági) és egyéb nem funkciós követelményeket (teljesítmény/terhelés skálázhatóság) ennek a követelménygyűjtési lépésnek a részeként kell dokumentálni.

2. Tekintse át az Azure Local sizer kimenetét az ajánlott hardverpartner-megoldás. Ez a kimenet a fizikai kiszolgáló ajánlott hardverének és modelljének, a fizikai gépek számának, valamint a számítási feladatok üzembe helyezéséhez és futtatásához szükséges összes fizikai csomópont processzor-, memória- és tárolási konfigurációjának részleteit tartalmazza.

3. A Azure Local méretezési eszköz használatával hozzon létre egy új projektet, amely modellozza a számítási feladat típusát és skálázását. Ez a projekt magában foglalja a virtuális gépek méretét és számát, valamint azok tárolási követelményeit. Ezeket a részleteket a rendszertípus, az előnyben részesített CPU-család, valamint a magas rendelkezésre állási és tárolási hibatűrés rugalmassági követelményeivel együtt adhatja meg, amint azt az előző fürttervezési lehetőségek szakaszban ismertetjük.

4. Tekintse át az Ajánlott hardverpartner-megoldásAzure Local Sizer-kimenetét. Ez a megoldás részletesen ismerteti az ajánlott fizikai kiszolgálói hardvert (make és model), a fizikai gépek számát, valamint a számítási feladatok telepítéséhez és futtatásához szükséges összes fizikai csomópont processzor-, memória- és tárolási konfigurációjának specifikációit.

5. Lépjen kapcsolatba a hardvergyártóval vagy az SI-partnerrel, hogy tovább minősítse az ajánlott hardververzió megfelelőségét a számítási feladatokra vonatkozó követelmények. Ha elérhető, oem-specifikus méretezési eszközökkel állapítsa meg az OEM-specifikus hardverméretezés követelményeit a tervezett számítási feladatokhoz. Ez a lépés általában a hardvergyártóval vagy az SI-partnerrel folytatott megbeszéléseket foglalja magában a megoldás kereskedelmi szempontjaival kapcsolatban. Ilyenek például az árajánlatok, a hardver rendelkezésre állása, az átfutási idők, valamint a partner által a projekt vagy üzleti eredmények felgyorsítása érdekében nyújtott professzionális vagy értékalapú szolgáltatások.

6. Két ToR-kapcsoló üzembe helyezése hálózati integrációs. A magas rendelkezésre állású megoldásokhoz az Azure Local-példányokhoz két ToR-kapcsolót kell üzembe helyezni. Minden fizikai géphez négy hálózati adapter szükséges, amelyek közül kettőNEK RDMA-kompatibilisnek kell lennie, amely két kapcsolatot biztosít minden gépről a két ToR-kapcsolóhoz. Két hálózati adapter, amelyek mindegyike csatlakozik az egyes kapcsolókhoz, konvergálva van a kimenő észak-déli kapcsolatokhoz a számítási és felügyeleti hálózatokhoz. A másik két RDMA-kompatibilis hálózati adapter a kelet-nyugati tárolóforgalom számára van dedikáltan. Ha meglévő hálózati kapcsolókat szeretne használni, győződjön meg arról, hogy a kapcsolók létrehozása és modellje szerepel az Azure Localáltal támogatott hálózati kapcsolók jóváhagyott listáján.

7. A hardvergyártó vagy az SI-partnerrel együttműködve gondoskodjon a hardvereskézbesítéséről. Az SI-partnernek vagy az alkalmazottainak ezután integrálniuk kell a hardvert a helyszíni adatközpontba vagy peremhálózatba, például a hardver, a fizikai hálózat és az energiaellátási egységek kábelezését a fizikai gépekhez.

8. Helyi Azure-példány üzembe helyezésivégrehajtása. A választott megoldásverziótól (premier megoldás, integrált rendszer vagy érvényesített csomópontok) függően a hardverpartner, az SI-partner vagy az alkalmazottak helyezhetik üzembe az Azure Local szoftver. Ez a lépés az Azure Stack HCI operációs rendszer fizikai gépeinek Azure Arc-kompatibilis kiszolgálókra való előkészítésével, majd az Azure Helyi felhő üzembe helyezési folyamatának elindításával kezdődik. Az ügyfelek és partnerek közvetlenül a Microsofttal is támogatási kérelmet kezdeményezhetnek az Azure Portalon a Támogatás + Hibaelhárítás ikon kiválasztásával, vagy a kérés jellegétől és a hardvermegoldás kategóriájától függően a hardveres OEM- vagy SI-partnerükkel való kapcsolatfelvétellel.

   Tip

   Az Azure Stack HCI OS 23H2-es verziójú rendszerreferenciájának implementációja bemutatja, hogyan helyezhet üzembe az Azure Local kapcsolós többcsomópontos üzembe helyezését ARM-sablon és paraméterfájl használatával. Másik lehetőségként a Bicep-példa bemutatja, hogyan helyezhet üzembe egy Bicep-sablont egy Azure Local-példány üzembe helyezéséhez, beleértve annak előfeltételeinek erőforrásait is.

9. Magas rendelkezésre állású számítási feladatok üzembe helyezése az Azure Local-on az Azure Portal, a CLI vagy az ARM + Azure Arc-sablonok használatával az automatizálási. Használja az új Azure Local-példány egyéni helyerőforrását célrégióként olyan számítási feladatokhoz, mint például az Azure Local virtuális gépek, az AKS, az Azure Virtual Desktop munkamenet-gazdagépei vagy más Azure Arc-kompatibilis szolgáltatások, amelyeket AKS-bővítményeken és tárolókon keresztül engedélyezhet az Azure Local-on.

10. Havi frissítések telepítése a platformbiztonságának és megbízhatóságának javítása érdekében. Az Azure Local-példányok naprakészen tartása érdekében fontos telepíteni a Microsoft szoftverfrissítéseit, hardver oem-illesztőprogramjait és belső vezérlőprogram-frissítéseit. Ezek a frissítések javítják a platform biztonságát és megbízhatóságát. Az Update Manager alkalmazza a frissítéseket, és központosított és méretezhető megoldást biztosít a frissítések egyetlen fürtre vagy több fürtre történő telepítéséhez. Érdeklődjön a hardvergyártó partnerével a hardverillesztők és belső vezérlőprogram-frissítések telepítésének folyamatáról, mert ez a folyamat a választott hardvermegoldás-kategória típusától (Premier megoldás, integrált rendszer vagy ellenőrzött csomópontok) függően változhat. További információ: Infrastruktúra-frissítések.

Kapcsolódó erőforrások

• hibrid architektúra tervezési
• Hibrid Azure-beállítások
• Automation hibrid környezetben
• Az Azure Automation állapotkonfigurációja
• Sql Server-példányok felügyeletének optimalizálása helyszíni és többfelhős környezetekben az Azure Arc használatával

Következő lépések

Termékdokumentáció:

• Az Azure helyi kiadási információi
• AKS az Azure Local
• Azure Virtual Desktop az Azure Localhoz
• Mi az Azure Local Monitorozás?
• Virtuálisgép-számítási feladatok védelme a Site Recoveryvel az Azure Helyi
• Monitorozás – áttekintés
• Változáskövetés és leltár áttekintése
• Update Manager áttekintése
• Mik azok az Azure Arc-kompatibilis adatszolgáltatások?
• Mik azok az Azure Arc-kompatibilis kiszolgálók?
• Mi a Backup szolgáltatás?

Termékdokumentáció az egyes Azure-szolgáltatások részleteihez:

• Helyi Azure
• Azure Arc
• Key Vault (kulcstároló)
• Azure Blob-tároló
• Monitor
• Azure Policy
• Azure Container Registry-
• Defender for Cloud
• Webhely-helyreállítás
• Backup

Microsoft Learn-modulok:

• Figyelő konfigurálása
• Site Recovery-megoldás megtervezése az Azure
• Bevezetés az Azure Arc-kompatibilis kiszolgálók
• Bevezetés az Azure Arc-kompatibilis adatszolgáltatások
• Bevezetés az AKS-
• Modell üzembe helyezésének méretezése a Machine Learning használatával – Tech Community Blog
• Machine Learning megvalósítása bárhol az AKS és az Azure Arc-kompatibilis Machine Learning – Tech Community Blog
• Hibrid AKS- és Stack HCI-alapú gépi tanulás azure Arc-kompatibilis gépi tanulással – Tech Community Blog
• A Kubernetes számítási céljának bemutatása a Machine Learning
• Virtuális gépek frissítése
• Virtuálisgép-beállítások védelme Automation-állapotkonfigurációs
• Virtuális gépek védelme a Backup használatával