Condividi tramite


Panoramica dell'hub di Azure Stack

L'hub di Azure Stack è un'estensione di Azure che offre un modo per eseguire le app in un ambiente locale e distribuire servizi di Azure nel data center. Con una piattaforma cloud coerente, le organizzazioni possono effettuare in modo sicuro scelte tecnologiche basate sui requisiti aziendali, anziché effettuare scelte aziendali basate sulle limitazioni tecnologiche.

Perché usare l'hub di Azure Stack?

Azure offre una piattaforma avanzata per sviluppatori per consentire la creazione di app moderne. Tuttavia, alcune app basate sul cloud sono soggette a ostacoli quali latenza, connettività intermittente e normative. Azure e l'hub di Azure Stack rendono possibili nuovi casi d'uso ibridi sia per le app esposte ai clienti che per le app line-of-business interne:

  • Soluzioni disconnesse ed edge. È possibile risolvere i problemi relativi ai requisiti di latenza e di connettività elaborando i dati localmente nell'hub di Azure Stack e quindi aggregandoli in Azure per altre analisi, tramite la logica app comune in entrambi. È anche possibile distribuire l'hub di Azure Stack disconnesso da Internet senza connettività ad Azure. Si prendano come esempi le fabbriche, le navi da crociera e i tunnel sotterranei.

  • App cloud che soddisfano normative in evoluzione. È possibile sviluppare e distribuire app in Azure con la massima flessibilità per la distribuzione in locale con l'hub di Azure Stack in modo da soddisfare norme specifiche o requisiti di criteri. senza che siano necessarie modifiche al codice. Esempi di app includono app per controllo globale, creazione di report finanziari, scambio di valuta estera, giochi online e generazione di note spese.

  • Modello di app cloud in locale. È possibile utilizzare servizi di Azure, contenitori, architetture serverless e architetture di microservizi per aggiornare ed estendere le app esistenti o crearne di nuove. È possibile usare processi DevOps coerenti in Azure nel cloud e nell'hub di Azure Stack locale per velocizzare la modernizzazione di app cruciali di base.

Per informazioni sul confronto dell'hub di Azure Stack con altre offerte di Azure, vedere Differenze tra Azure globale, Hub di Azure Stack e Azure Stack HCI.

Residenza dei dati

Se il cliente distribuisce l'hub di Azure Stack disconnesso da Azure globale e da Internet, nessun dato archiviato nell'appliance viene inviato a Microsoft. L'hub di Azure Stack è un'appliance locale. I clienti sono completamente proprietari e controllano l'appliance, l'accesso all'appliance e tutti i dati archiviati nell'appliance. La distribuzione disconnessa consente di controllare completamente la posizione dei dati dal cliente. Un cliente può in alternativa scegliere di connettere un'appliance hub di Azure Stack ad Azure globale o a Internet in uno scenario di carico di lavoro ibrido (ad esempio, una soluzione che usa le risorse distribuite nell'hub di Azure Stack e in Azure pubblico con dati trasmessi tra entrambi) o con la gestione cloud ibrida (ad esempio, la connessione di una macchina virtuale distribuita nell'hub di Azure Stack in Monitoraggio di Azure pubblico per il monitoraggio). In questi scenari, il cliente è responsabile della convalida se Azure o altri Servizi online usati con l'appliance soddisfano eventuali problemi di residenza dei dati. Per altre informazioni sulla residenza dei dati, vedere Residenza dei dati in Azure.

Architettura dell'hub di Azure Stack

I sistemi integrati dell'hub di Azure Stack sono costituiti da rack di 4-16 server creati da partner hardware attendibili e recapitati direttamente al data center. Dopo il recapito, si lavorerà con un provider di soluzioni per distribuire il sistema integrato e assicurarsi che la soluzione hub di Azure Stack soddisfi i requisiti aziendali. È possibile preparare il data center assicurandosi che vengano soddisfatti tutti i requisiti di alimentazione e raffreddamento necessari, la connettività perimetrale e altri requisiti di integrazione del data center previsti.

Per altre informazioni sull'esperienza di integrazione del data center dell'hub di Azure Stack, vedere Integrazione del data center di Azure Stack Hub.

L'hub di Azure Stack è basato su hardware standard del settore ed è gestito usando gli stessi strumenti già usati per la gestione delle sottoscrizioni di Azure. Di conseguenza, è possibile applicare processi DevOps coerenti indipendentemente dal fatto che si sia connessi ad Azure.

L'architettura dell'hub di Azure Stack consente di fornire servizi di Azure sul perimetro per posizioni remote o connettività intermittente, disconnessa da Internet. È possibile creare soluzioni ibride che elaborano i dati in locale nell'hub di Azure Stack e quindi aggregarla in Azure per un'ulteriore elaborazione e analisi. Infine, poiché l'hub di Azure Stack è installato in locale, è possibile soddisfare requisiti normativi o criteri specifici con la possibilità di distribuire app cloud in locale senza modificare il codice.

Opzioni di distribuzione

I sistemi integrati dell'hub di Azure Stack vengono offerti grazie alla collaborazione tra Microsoft e i partner per l'hardware, sotto forma di soluzione che offre innovazione al passo con il cloud e semplicità di gestione del calcolo. Poiché l'hub di Azure Stack è offerto come sistema hardware e software integrato, la flessibilità e il controllo necessari sono garantiti, così come la possibilità di innovare dal cloud.

Un sistema integrato dell'hub di Azure Stack può essere compreso tra 4 e 16 server, denominato unità di scala. I sistemi integrati sono supportati congiuntamente dal partner per l'hardware e Microsoft. Il diagramma seguente illustra un esempio di unità di scala.

Diagramma che mostra un sistema integrato dell'hub di Azure Stack .

Modelli di connessione

È possibile scegliere di distribuire l'hub di Azure Stack connesso a Internet (e ad Azure) o disconnesso da esso.

Per altre informazioni, vedere le considerazioni sui modelli di distribuzione connessi e disconnessi .

Provider di identità

L'hub di Azure Stack usa Microsoft Entra ID o Active Directory Federation Services (AD FS). Microsoft Entra ID è il provider di identità multi-tenant basato sul cloud di Microsoft. La maggior parte degli scenari ibridi con distribuzioni connesse a Internet usa Microsoft Entra ID come archivio identità.

Per le distribuzioni disconnesse dell'hub di Azure Stack, è necessario usare AD FS. I provider di risorse dell'hub di Azure Stack e altre app funzionano in modo analogo con AD FS o Microsoft Entra ID. L'hub di Azure Stack include la propria istanza di Active Directory e un API Graph di Active Directory.

Come viene gestito l'hub di Azure Stack?

L'hub di Azure Stack usa lo stesso modello operativo di Azure. Un operatore dell'hub di Azure Stack può offrire un'ampia gamma di servizi e app agli utenti tenant, analogamente al modo in cui Microsoft offre servizi di Azure agli utenti tenant.

Diagramma che mostra i ruoli del processo dell'hub di Azure Stack

È possibile gestire l'hub di Azure Stack con il portale di amministrazione, il portale utente o PowerShell. I portali dell'hub di Azure Stack sono ognuno supportato da istanze separate di Azure Resource Manager. Un operatore dell'hub di Azure Stack usa il portale di amministrazione per gestire l'hub di Azure Stack e per eseguire operazioni come la creazione di offerte di tenant e la gestione dello stato di integrità e monitoraggio del sistema integrato. Il portale utente offre un'esperienza self-service per l'utilizzo delle risorse cloud, ad esempio macchine virtuali ,account di archiviazione e app Web.

Per altre informazioni sulla gestione dell'hub di Azure Stack usando il portale di amministratore, vedere la guida introduttiva per l'uso del portale di amministrazione dell'hub di Azure Stack.

Come operatore hub di Azure Stack, è possibile distribuire macchine virtuali, app Web, SQL Server a disponibilità elevata e database del server MySQL.

Un operatore può gestire l'hub di Azure Stack con il portale di amministratore o PowerShell. È possibile configurare l'hub di Azure Stack per offrire servizi ai tenant usando piani, quote, offerte e sottoscrizioni. Gli utenti del tenant possono sottoscrivere più offerte. Le offerte possono includere uno o più piani, che a loro volta possono includere uno o più servizi. Gli operatori gestiscono anche la capacità e rispondono agli avvisi.

Gli utenti utilizzano i servizi offerti dall'operatore. Gli utenti possono effettuare il provisioning, monitorare e gestire i servizi a cui sono stati sottoscritti, ad esempio app Web, archiviazione e macchine virtuali. Gli utenti possono gestire l'hub di Azure Stack con il portale utenti o PowerShell.

Per altre informazioni sulla gestione dell'hub di Azure Stack, inclusi gli account da usare in cui, le responsabilità tipiche degli operatori, cosa indicare agli utenti e come ottenere assistenza, esaminare le nozioni di base sull'amministrazione dell'hub di Azure Stack.

Provider di risorse

I provider di risorse sono servizi Web su cui si basano tutti i servizi PaaS e IaaS dell'hub di Azure Stack. Azure Resource Manager si basa su diversi provider di risorse per fornire l'accesso alle risorse. Ogni provider di risorse consente di configurare e controllare le rispettive risorse. Gli amministratori del servizio possono anche aggiungere nuovi provider di risorse personalizzati.

Provider di risorse di base

Esistono tre provider di risorse IaaS di base:

  • Calcolo: il provider di risorse di calcolo consente ai tenant dell'hub di Azure Stack di creare macchine virtuali personalizzate. Il provider di risorse di calcolo include la possibilità di creare macchine virtuali e estensioni di macchine virtuali. Il servizio di estensione vm consente di fornire funzionalità IaaS per macchine virtuali Windows e Linux. Ad esempio, è possibile usare il provider di risorse di calcolo per effettuare il provisioning di una macchina virtuale Linux ed eseguire script Bash durante la distribuzione per configurare la macchina virtuale.
  • Provider di risorse di rete: il provider di risorse di rete offre una serie di funzionalità SDN (Software Defined Networking) e NFV (Network Function Virtualization) per il cloud privato. È possibile usare il provider di risorse di rete per creare risorse come i servizi di bilanciamento del carico software, gli indirizzi IP pubblici, i gruppi di sicurezza di rete e le reti virtuali.
  • Provider di risorse di archiviazione: il provider di risorse di archiviazione offre quattro servizi di archiviazione coerenti con Azure: BLOB, coda, tabella e gestione degli account Key Vault che fornisce la gestione e il controllo dei segreti, ad esempio password e certificati. Offre anche un servizio di amministrazione del cloud di archiviazione per semplificare l'amministrazione dei servizi di archiviazione coerenti con Azure da parte del provider di servizi. Archiviazione di Azure consente di archiviare e recuperare in modo flessibile grandi quantità di dati non strutturati, ad esempio documenti e file multimediali con BLOB di Azure e dati strutturati basati su NoSQL con Tabelle di Azure.

Provider di risorse facoltativi

Esistono tre provider di risorse PaaS facoltativi che è possibile distribuire e usare con l'hub di Azure Stack:

  • servizio app: Servizio app di Azure nell'hub di Azure Stack è un'offerta PaaS di Microsoft Azure disponibile per l'hub di Azure Stack. Il servizio consente a clienti interni o esterni di creare app Web, app per le API e app per le funzioni di Azure per qualsiasi piattaforma o dispositivo.
  • SQL Server: usare il provider di risorse SQL Server per offrire database SQL come servizio dell'hub di Azure Stack. Dopo aver installato il provider di risorse e averlo connesso a una o più istanze di SQL Server, è possibile creare database per app native del cloud, siti Web che usano SQL e altri carichi di lavoro che usano SQL.
  • Server MySQL: usare il provider di risorse del server MySQL per esporre i database MySQL come servizio hub di Azure Stack. Il provider di risorse MySQL viene eseguito come servizio in una macchina virtuale Server Core di Windows Server 2019.

Passaggi successivi

Differenze tra Azure globale, hub di Azure Stack e Azure Stack HCI

Nozioni fondamentali sull'amministrazione

Guida introduttiva: Usare il portale di amministrazione dell'hub di Azure Stack

Informazioni sull'utilizzo e sulla fatturazione.