Casi d'uso di Azure Stack HCI
Molti clienti non sono pronti per passare a un modello operativo ibrido e si affidano ancora a strumenti e metodi tradizionali per distribuire e gestire server Windows o Linux in esecuzione in data center locali. Alcuni carichi di lavoro sono più adatti a un modello operativo locale tradizionale o devono rimanere in locale per soddisfare i requisiti normativi o di conformità. Ne sono un esempio il gruppo di istanze di Microsoft SQL Server usate frequentemente che ospitano database transazionali per il reparto di erogazione dei prestiti di Contoso oppure la farm di infrastruttura desktop virtuale (VDI) isolata pianificata per gli utenti nel reparto dedicato alle banche di investimento di Contoso. Azure Stack HCI può essere utile per un'implementazione ottimale di questi scenari.
Carichi di lavoro tipici per Azure Stack HCI
Azure Stack HCI consente di distribuire carichi di lavoro virtualizzati e in contenitori basati su Windows e Linux in un cluster con infrastruttura iperconvergente (HCI) nel proprio data center o in un data center gestito da un provider di servizi. Dal punto di vista dell'hardware, ogni cluster Azure Stack HCI è costituito da 2 a 16 server convalidati che eseguono un sistema operativo specifico definito per l'infrastruttura iperconvergente.
Nota
I cluster Azure Stack HCI sono offerti come sistemi integrati da un'ampia gamma di fornitori di hardware, con configurazione convalidata e certificata da Microsoft.
È possibile usare Azure Stack HCI per virtualizzare app aziendali classiche, ad esempio Microsoft Exchange, Microsoft SharePoint e Microsoft SQL Server. È anche possibile usare questa soluzione per ospitare macchine virtuali che eseguono un'ampia gamma di ruoli di Windows Server, che offrono servizi come ad esempio File Server, Domain Name System (DNS), Dynamic Host Configuration Protocol (DHCP), Internet Information Services (IIS) e Active Directory Domain Services (AD DS).
Azure Stack HCI offre anche supporto incorporato per il ripristino di emergenza di carichi di lavoro virtualizzati tramite cluster esteso. Un cluster esteso di Azure Stack HCI offre il failover automatico di macchine virtuali in un sito secondario in seguito a un errore del sito primario. La replica sincrona garantisce la coerenza degli arresti anomali dei file del disco della macchina virtuale in modo che le macchine virtuali possano essere riavviate nel sito secondario senza perdita di dati a livello di file system (vengono avviate nel sito secondario come se la macchina virtuale si fosse arrestata in modo anomalo). I failover del sito pianificati possono verificarsi senza tempi di inattività tramite la migrazione in tempo reale di Hyper-V.
Casi d'uso tecnici di Azure Stack HCI
Per assistere i clienti nel processo di valutazione dell'idoneità dei carichi di lavoro per le distribuzioni basate su Azure Stack HCI e l'identificazione della configurazione hardware appropriata, Microsoft ha stabilito il programma per casi d'uso tecnici di Azure Stack HCI. Con questo programma, Microsoft certifica le configurazioni hardware di Azure Stack HCI ne casi d'uso seguenti:
Carichi di lavoro di succursali e perimetrali
Azure Stack HCI offre risorse di calcolo, archiviazione e rete a prezzi ragionevoli e a disponibilità elevata per applicazioni critiche e carichi di lavoro perimetrali che si integrano con le tecnologie di containerizzazione e di Azure IoT Edge. È possibile ridurre al minimo il costo dell'infrastruttura distribuendo cluster a due nodi che assicurano disponibilità elevata sfruttando opzioni di controllo convenienti, ad esempio il controllo cloud o un controllo di condivisione file basato su unità USB collegato a un dispositivo di rete accessibile da entrambi i nodi del cluster. Un altro fattore che contribuisce a ridurre i costi dei cluster a due nodi è il supporto della rete senza commutatori, che si basa su un cavo che passa tra i nodi del cluster anziché su commutatori ad alta velocità più costosi. Questa funzionalità distingue Azure Stack HCI da soluzioni HCI equivalenti offerte da altri fornitori. Analogamente, per carichi di lavoro meno complessi, è possibile scegliere server a socket singolo con 8 core e archiviazione con unità SSD in un singolo livello o unità HDD nel livello capacità.
Virtual Desktop Infrastructure
I cluster Azure Stack HCI sono particolarmente adatti per le distribuzioni VDI su larga scala con Servizi Desktop remoto Microsoft o offerte di terze parti equivalenti che svolgono il ruolo di broker per il desktop virtuale. In questo caso d'uso Azure Stack HCI offre altri vantaggi, tra cui l'archiviazione centralizzata e la sicurezza avanzata, che semplifica la protezione dei dati utente e riduce al minimo il rischio di perdite di dati accidentali o intenzionali. Stimare le dimensioni ottimali del cluster è relativamente semplice perché è possibile basarle sul numero previsto di utenti VDI.
L'esecuzione di carichi di lavoro VDI di Windows sulla piattaforma Windows Server riduce al minimo i potenziali problemi di compatibilità, elimina la necessità di supporto con più fornitori e semplifica le attività amministrative. I client VDI hanno accesso diretto ad altri servizi basati su Windows, ad esempio condivisioni file, in esecuzione all'interno dello stesso cluster.
Microsoft SQL Server a prestazioni elevate
Azure Stack HCI offre un altro livello di resilienza per le distribuzioni di SQL Server basate su gruppi di disponibilità Always On cruciali a disponibilità elevata. L'uso di HCI basato su Windows Server 2019 che esegue carichi di lavoro SQL Server offre anche gli altri vantaggi associati all'approccio con singolo fornitore, tra cui il supporto semplificato e le ottimizzazioni delle prestazioni integrate nella piattaforma sottostante.
Nota
Azure Stack HCI supporta macchine virtuali sia Windows sia Linux, consentendo di scegliere tra le versioni SQL Server basate su Windows e Linux.
Virtualizzazione aziendale affidabile
Azure Stack HCI soddisfa i requisiti di virtualizzazione aziendale affidabile grazie al supporto incorporato per la sicurezza basata sulla virtualizzazione (VBS). La sicurezza basata sulla virtualizzazione usa Hyper-V per implementare il meccanismo noto come modalità protetta virtuale, che implementa un'area di memoria isolata e dedicata all'interno delle macchine virtuali guest. Usando le tecniche di programmazione è possibile eseguire operazioni designate e sensibili alla sicurezza in questa area di memoria dedicata, mantenendo al tempo stesso un livello di offuscamento dal sistema operativo host. Questo limita notevolmente la potenziale vulnerabilità agli exploit basati sul kernel.
La sicurezza basata sulla virtualizzazione consente di implementare Integrità del codice applicata da hypervisor (HVCI) e Credential Guard, che rafforza significativamente la posizione di sicurezza dei carichi di lavoro basati su Azure Stack HCI. L'applicazione del criterio HVCI migliora l'integrità del codice, che identifica e risolve eventuali modifiche non autorizzate ai driver del dispositivo e ai file del sistema operativo. Il criterio HVCI esegue il servizio di integrità del codice all'interno della modalità protetta virtuale, proteggendo efficacemente il servizio da malware basato sul sistema operativo. Credential Guard protegge le credenziali di accesso memorizzate nella cache archiviandole in modalità protetta virtuale. Entrambe le funzionalità usano le capacità TPM (Trusted Platform Module ) integrate nell'hardware di Azure Stack HCI.
Nota
Il Dipartimento della difesa degli Stati Uniti considera la sicurezza basata sulla virtualizzazione and il criterio HVCI requisiti di sicurezza generali.
Servizio Azure Kubernetes in Azure Stack HCI
È possibile usare Azure Stack HCI per ospitare distribuzioni basate su contenitori, aumentando la densità dei carichi di lavoro e l'efficienza di utilizzo delle risorse. Servizio Azure Kubernetes in Azure Stack HCI è un agente di orchestrazione basato su Kubernetes che consente di automatizzare l'esecuzione di applicazioni in contenitori in cluster che usano Azure Stack HCI. Gli agenti di orchestrazione, ad esempio Kubernetes open source, automatizzano la maggior parte delle operazioni necessarie per la distribuzione e la gestione di più contenitori. Tuttavia, Kubernetes può essere complesso da configurare e gestire. Servizio Azure Kubernetes semplifica la configurazione di Kubernetes in locale, rendendo più rapido l'hosting di contenitori Linux e Windows. Portando la potenza del servizio AKS di Azure nelle posizioni locali, è possibile trarre vantaggio dalle esperienze avanzate di sicurezza, gestione e distribuzione per l'esecuzione dei carichi di lavoro, riducendo al tempo stesso la complessità e la curva di apprendimento per gli utenti.
Servizio Azure Kubernetes è ideale per i clienti che vogliono eseguire carichi di lavoro in contenitori all'interno dei propri ambienti locali (un sito remoto perimetrale o un data center), per soddisfare i requisiti di rete e normativi. Con un cluster Azure Stack HCI esistente e dopo aver convalidato diversi prerequisiti, Windows Admin Center aiuta gli amministratori nel processo di configurazione di un cluster di gestione AKS, che effettua il provisioning e gestisce i cluster di destinazione in cui vengono eseguiti i carichi di lavoro e che include un server API e un'istanza di Load Balancer.