Felhők közötti skálázási (helyszíni adatok) minta
Megtudhatja, hogyan hozhat létre az Azure-ra és az Azure Stack Hubra kiterjedő hibrid alkalmazást. Ez a minta azt is bemutatja, hogyan használhat egyetlen helyszíni adatforrást a megfelelőséghez.
Kontextus és probléma
Számos szervezet nagy mennyiségű bizalmas ügyféladatot gyűjt és tárol. A vállalati szabályozások vagy kormányzati szabályzatok miatt gyakran nem tárolhatnak bizalmas adatokat a nyilvános felhőben. Ezek a szervezetek a nyilvános felhő méretezhetőségét is szeretnék kihasználni. A nyilvános felhő képes kezelni a szezonális forgalomcsúcsokat, így az ügyfelek pontosan a szükséges hardverért fizethetnek, amikor szükségük van rá.
Megoldás
A megoldás kihasználja a magánfelhő megfelelőségi előnyeit, és kombinálja őket a nyilvános felhő méretezhetőségével. Az Azure és az Azure Stack Hub hibrid felhője egységes felhasználói élményt nyújt a fejlesztők számára. Ez a konzisztencia lehetővé teszi, hogy készségeiket a nyilvános felhőben és a helyszíni környezetekben is alkalmazzák.
A megoldás üzembe helyezési útmutatója lehetővé teszi, hogy azonos webalkalmazást helyezzen üzembe egy nyilvános és magánfelhőben. A magánfelhőben üzemeltetett nem internetes irányítható hálózatokat is elérheti. A webalkalmazások figyelik a terhelést. A forgalom jelentős növekedése esetén a program úgy módosítja a DNS-rekordokat, hogy átirányítsa a forgalmat a nyilvános felhőbe. Ha a forgalom már nem jelentős, a DNS-rekordok frissülnek, hogy visszairányítsa a forgalmat a magánfelhőbe.
Összetevők
Ez a megoldás a következő összetevőket használja:
| Réteg | Összetevő | Leírás |
|---|---|---|
| Azure | Azure App Service | Azure App Service lehetővé teszi webalkalmazások, RESTful API-alkalmazások és Azure Functions készítését és üzemeltetését. Mindezt a választott programozási nyelven, infrastruktúra kezelése nélkül. |
| Azure Virtual Network | Az Azure Virtual Network (VNet) az Azure-beli magánhálózatok alapvető építőeleme. A virtuális hálózat lehetővé teszi, hogy több Azure-erőforrástípus, például virtuális gép (VM) biztonságosan kommunikáljon egymással, az internettel és a helyszíni hálózatokkal. A megoldás további hálózati összetevők használatát is bemutatja: - alkalmazás- és átjáróalhálózatok. - helyi helyszíni hálózati átjáró. - egy virtuális hálózati átjáró, amely helyek közötti VPN-átjárókapcsolatként működik. - nyilvános IP-cím. - pont–hely VPN-kapcsolat. – Azure DNS a DNS-tartományok üzemeltetéséhez és a névfeloldáshoz. |
|
| Azure Traffic Manager | Azure Traffic Manager EGY DNS-alapú forgalom terheléselosztó. Lehetővé teszi a különböző adatközpontokban lévő szolgáltatásvégpontok felhasználói forgalmának elosztását. | |
| Azure Application Insights | Az Alkalmazás Elemzések egy bővíthető alkalmazásteljesítmény-kezelési szolgáltatás webfejlesztők számára, amelyek több platformon készítenek és kezelnek alkalmazásokat. | |
| Azure Functions | Azure Functions lehetővé teszi a kód kiszolgáló nélküli környezetben történő végrehajtását anélkül, hogy először létre kellene hoznia egy virtuális gépet, vagy közzé kellene tennie egy webalkalmazást. | |
| Automatikus méretezés az Azure-ban | Az automatikus skálázás a Cloud Services, a virtuális gépek és a webalkalmazások beépített funkciója. A funkció lehetővé teszi, hogy az alkalmazások a lehető legjobb teljesítményt nyújtsák az igények változásakor. Az alkalmazások igazodnak a kiugró forgalomhoz, és értesítik, ha a metrikák szükség szerint változnak és skáláznak. | |
| Azure Stack Hub | IaaS-számítás | Az Azure Stack Hub lehetővé teszi az Azure által engedélyezett alkalmazásmodell, önkiszolgáló portál és API-k használatát. Az Azure Stack Hub IaaS nyílt forráskódú technológiák széles választékát teszi lehetővé a hibrid felhők konzisztens üzembe helyezéséhez. A megoldás példája egy Windows server virtuális gépet használ például SQL Server. |
| Azure App Service | Az Azure-webalkalmazáshoz hasonlóan a megoldás Azure App Service használ az Azure Stack Hubon a webalkalmazás üzemeltetéséhez. | |
| Hálózatkezelés | Az Azure Stack Hub virtuális hálózat pontosan ugyanúgy működik, mint az Azure Virtual Network. Számos azonos hálózati összetevőt használ, beleértve az egyéni gazdagépneveket is. | |
| Azure DevOps Services | Regisztráció | Gyorsan beállíthatja a folyamatos integrációt a buildeléshez, teszteléshez és üzembe helyezéshez. További információ: Regisztráció, bejelentkezés az Azure DevOpsba. |
| Azure Pipelines | Az Azure Pipelines használata folyamatos integrációhoz/folyamatos teljesítéshez. Az Azure Pipelines lehetővé teszi az üzemeltetett buildelési és kiadási ügynökök és definíciók kezelését. | |
| Kódtár | Több kódtár használatával egyszerűsítheti a fejlesztési folyamatot. Használjon meglévő kódtárakat GitHub, Bitbucket, Dropbox, OneDrive és Azure-adattárakban. |
Problémák és megfontolandó szempontok
A megoldás implementálásának eldöntésekor vegye figyelembe a következő szempontokat:
Méretezhetőség
Az Azure és az Azure Stack Hub egyedülállóan megfelel napjaink globálisan elosztott üzleti igényeinek.
Hibrid felhő a kivonat nélkül
A Microsoft a helyszíni eszközök páratlan integrációját kínálja az Azure Stack Hubbal és az Azure-ral egyetlen egységes megoldásban. Ez az integráció kiküszöböli a többpontos megoldások és a felhőszolgáltatók kombinációjának kezelését. A felhők közötti skálázással az Azure csak néhány kattintással elérhető. Egyszerűen csatlakoztassa az Azure Stack Hubot az Azure-hoz a felhőkitöréssel, és az adatok és alkalmazások szükség esetén elérhetők lesznek az Azure-ban.
- Nincs szükség másodlagos vészhelyreállítási hely létrehozására és karbantartására.
- Időt és pénzt takaríthat meg, ha megszünteti a szalagos biztonsági mentést, és akár 99 évnyi biztonsági mentési adatot tárol az Azure-ban.
- Egyszerűen migrálhatja a futó Hyper-V, fizikai (előzetes verzió) és VMware (előzetes verzióban) számítási feladatokat az Azure-ba a felhő gazdaságosságának és rugalmasságának kihasználása érdekében.
- Számítási igényű jelentéseket vagy elemzéseket futtathat a helyszíni adategység replikált példányán az Azure-ban anélkül, hogy ez hatással lenne az éles számítási feladatokra.
- Bontsa ki a felhőt, és futtasson helyszíni számítási feladatokat az Azure-ban, szükség esetén nagyobb számítási sablonokkal. A hibrid a szükséges teljesítményt nyújtja, amikor szüksége van rá.
- Hozzon létre többrétegű fejlesztési környezeteket az Azure-ban néhány kattintással– még az élő éles adatokat is replikálhatja a fejlesztési/tesztelési környezetbe, hogy közel valós idejű szinkronizálást biztosítson.
A felhők közötti skálázás gazdaságossága az Azure Stack Hubbal
A felhőrobbanás fő előnye a gazdaságos megtakarítás. Csak akkor kell fizetnie a további erőforrásokért, ha igény van ezekre az erőforrásokra. Nincs több költség a felesleges többletkapacitásra, és nem próbálja előrejelezni a keresleti csúcsokat és az ingadozásokat.
A felhőbe irányuló nagy terhelés csökkentése
A többfelhős skálázás a feldolgozási terhek vállára vehető. A terhelés úgy oszlik meg, hogy az alapszintű alkalmazásokat a nyilvános felhőbe helyezi át, és felszabadítja az üzleti szempontból kritikus fontosságú alkalmazások helyi erőforrásait. Egy alkalmazás alkalmazható a magánfelhőre, majd csak akkor kerül a nyilvános felhőbe, ha az igények kielégítéséhez szükséges.
Rendelkezésre állás
A globális üzembe helyezésnek megvannak a maga kihívásai, például a változó kapcsolat és a régiónként eltérő kormányzati szabályozások. A fejlesztők csak egy alkalmazást fejleszthetnek, majd üzembe helyezhetik különböző okokból, különböző követelményekkel. Helyezze üzembe az alkalmazást az Azure nyilvános felhőben, majd helyezzen üzembe további példányokat vagy összetevőket helyileg. Az Összes példány közötti forgalmat az Azure használatával kezelheti.
Kezelhetőség
Egyetlen, konzisztens fejlesztési megközelítés
Az Azure és az Azure Stack Hub lehetővé teszi a fejlesztési eszközök konzisztens készletének használatát a szervezetben. Ez a konzisztencia megkönnyíti a folyamatos integráció és folyamatos fejlesztés (CI/CD) gyakorlatának megvalósítását. Az Azure-ban vagy az Azure Stack Hubban üzembe helyezett számos alkalmazás és szolgáltatás felcserélhető, és zökkenőmentesen futtatható mindkét helyen.
A hibrid CI-/CD-folyamat a következő segítségére lehet:
- Indítson el egy új buildet a kódtárban véglegesítések alapján.
- Automatikusan üzembe helyezheti az újonnan létrehozott kódot az Azure-ban a felhasználói teszteléshez.
- Miután a kód tesztelésen ment át, automatikusan üzembe kell helyeznie az Azure Stack Hubon.
Egyetlen, konzisztens identitáskezelési megoldás
Az Azure Stack Hub a Azure Active Directory (Azure AD) és az Active Directory összevonási szolgáltatásokkal (ADFS) is működik. Az Azure Stack Hub Azure AD együttműködik a csatlakoztatott forgatókönyvekben. Kapcsolat nélküli környezetek esetén az ADFS leválasztott megoldásként használható. A szolgáltatásnevek az alkalmazásokhoz való hozzáférés engedélyezésére szolgálnak, így az Azure Resource Manageren keresztül telepíthetnek vagy konfigurálhat erőforrásokat.
Biztonság
A megfelelőség és az adatok szuverenitásának biztosítása
Az Azure Stack Hub lehetővé teszi, hogy ugyanazt a szolgáltatást több országban is futtatja, mint egy nyilvános felhő használata esetén. Ha ugyanazt az alkalmazást az egyes országok adatközpontjaiban helyezi üzembe, azzal lehetővé teszi az adatelkonverencia-követelmények teljesítését. Ez a képesség biztosítja, hogy a személyes adatok az egyes országok határain belül legyenek tárolva.
Azure Stack Hub – biztonsági helyzet
Nincs biztonsági helyzet szilárd, folyamatos karbantartási folyamat nélkül. Ezért a Microsoft olyan vezénylési motort fektetett be, amely zökkenőmentesen alkalmazza a javításokat és frissítéseket a teljes infrastruktúrában.
Az Azure Stack Hub OEM-partnerekkel való partnerségeknek köszönhetően a Microsoft ugyanazt a biztonsági helyzetet terjeszti ki az OEM-specifikus összetevőkre, például a hardver életciklus-gazdagépére és a rajta futó szoftverekre. Ez a partnerség biztosítja, hogy az Azure Stack Hub egységes, szilárd biztonsági állapottal rendelkezik a teljes infrastruktúrában. Az ügyfelek viszont létrehozhatják és biztonságossá tehetik az alkalmazás számítási feladatait.
Szolgáltatásnevek használata a PowerShell, a parancssori felület és a Azure Portal használatával
Ha erőforrás-hozzáférést szeretne biztosítani egy szkripthez vagy alkalmazáshoz, állítson be egy identitást az alkalmazáshoz, és hitelesítse az alkalmazást a saját hitelesítő adataival. Ez az identitás szolgáltatásnévként ismert, és a következőket teszi lehetővé:
- Olyan engedélyeket rendelhet az alkalmazásidentitáshoz, amelyek eltérnek a saját engedélyétől, és pontosan az alkalmazás igényeire korlátozódnak.
- Tanúsítvány használata hitelesítéshez szkriptek felügyelet nélküli futtatásakor.
A szolgáltatásnév létrehozásával és a hitelesítő adatok tanúsítványának használatával kapcsolatos további információkért lásd: Alkalmazásidentitás használata az erőforrások eléréséhez.
Mikor érdemes ezt a mintát használni?
- A szervezetem DevOps-megközelítést használ, vagy a közeljövőben tervez egyet.
- CI-/CD-eljárásokat szeretnék implementálni az Azure Stack Hub-implementációban és a nyilvános felhőben.
- Szeretném konszolidálni a CI/CD-folyamatot a felhőben és a helyszíni környezetekben.
- Szeretném, ha zökkenőmentesen fejlesztenék alkalmazásokat a felhőbeli vagy helyszíni szolgáltatások használatával.
- Egységes fejlesztői készségeket szeretnék használni a felhőben és a helyszíni alkalmazásokban.
- Az Azure-t használom, de vannak fejlesztőim, akik egy helyszíni Azure Stack Hub-felhőben dolgoznak.
- A helyszíni alkalmazások terhelése kiugróan magas a szezonális, ciklikus vagy kiszámíthatatlan ingadozások során.
- Helyszíni összetevőkkel rendelkezem, és a felhő használatával szeretném zökkenőmentesen skálázni őket.
- A felhő méretezhetőségét szeretném, de azt szeretném, hogy az alkalmazás a lehető legnagyobb mértékben fusson a helyszínen.
Következő lépések
Ha többet szeretne megtudni a cikkben bemutatott témakörökről:
- Nézze meg , hogyan skálázhatók dinamikusan az alkalmazások az adatközpontok és a nyilvános felhő között , hogy áttekintse ennek a mintának a használatát.
- A hibrid alkalmazások tervezésére vonatkozó szempontokat ismertető cikkből többet is megtudhat az ajánlott eljárásokról, és további kérdéseire is választ kaphat.
- Ez a minta az Azure Stack termékcsaládot használja, beleértve az Azure Stack Hubot is. A teljes termék- és megoldásportfólióról további információt az Azure Stack termék- és megoldáscsaládjában talál.
Ha készen áll a megoldás példájának tesztelésére, folytassa a felhők közötti skálázási (helyszíni adatok) megoldástelepítési útmutatóval. Az üzembe helyezési útmutató lépésről lépésre ismerteti az összetevők üzembe helyezését és tesztelését.