Edytuj

Udostępnij za pośrednictwem

Korzystanie z bezłącznikowego połączenia i uproszczonego kworum usługi Azure Stack HCI dla biura zdalnego lub biura oddziału

Azure Arc
Azure Monitor
Azure Policy
Microsoft Defender for Cloud
Azure Stack HCI

Ta architektura referencyjna ilustruje sposób projektowania infrastruktury pod kątem obciążeń zwirtualizowanych i konteneryzowanych o wysokiej dostępności w scenariuszach pakietu Office zdalnego/biura oddziału (ROBO).

Architektura

Diagram ilustrujący scenariusz robo usługi Azure Stack HCI z dwuwęźle klastrem Azure Stack HCI korzystającym z połączenia bez przełącznika i kworum opartego na usb. Klaster korzysta z wielu usług platformy Azure, w tym usługi Azure Arc, które umożliwiają implementowanie usług Azure Policy, Azure Automation, w tym funkcji zarządzania aktualizacjami platformy Azure, usługi Azure Monitor, usługi Azure File Sync, karty sieciowej platformy Azure, Microsoft Defender dla Chmury, usługi Azure Backup, usługi Azure Site Recovery i repliki magazynu.

Pobierz plik programu Visio z tą architekturą.

Przepływ pracy

Architektura obejmuje następujące możliwości:

  • Azure Stack HCI (20H2). Azure Stack HCI to hiperkonwergentne rozwiązanie klastra infrastruktury (HCI), które hostuje zwirtualizowane obciążenia systemu Windows i Linux oraz ich magazyn w hybrydowym środowisku lokalnym. Rozproszony klaster może składać się z od czterech do 16 węzłów fizycznych.
  • Monitor udziału plików. Monitor udziału plików jest udziałem bloku komunikatów serwera (SMB), którego klaster trybu failover używa jako głos w kworum klastra. Począwszy od systemu Windows Server 2019, można w tym celu użyć dysku USB podłączonego do routera .
  • Azure Arc. Usługa oparta na chmurze, która rozszerza model zarządzania oparty na usłudze Azure Resource Manager na zasoby spoza platformy Azure, w tym maszyny wirtualne, klastry Kubernetes i konteneryzowane bazy danych.
  • Azure Policy. Usługa oparta na chmurze, która ocenia zasoby platformy Azure i zasoby lokalne za pośrednictwem integracji z usługą Azure Arc, porównując właściwości z dostosowywalnymi regułami biznesowymi.
  • Azure Monitor. Usługa oparta na chmurze, która maksymalizuje dostępność i wydajność aplikacji i usług, zapewniając kompleksowe rozwiązanie do zbierania, analizowania i działania na podstawie danych telemetrycznych ze środowisk chmurowych i lokalnych.
  • Microsoft Defender dla Chmury. Microsoft Defender dla Chmury to ujednolicony system zarządzania zabezpieczeniami infrastruktury, który zwiększa poziom zabezpieczeń centrów danych i zapewnia zaawansowaną ochronę przed zagrożeniami w ramach obciążeń hybrydowych w chmurze — niezależnie od tego, czy znajdują się na platformie Azure, czy nie — i lokalnie.
  • Azure Automation. Usługa Azure Automation oferuje opartą na chmurze usługę automatyzacji i konfiguracji, która obsługuje spójne zarządzanie w środowiskach platformy Azure i spoza platformy Azure.
  • Śledzenie zmian i spis. Funkcja usługi Azure Automation, która śledzi zmiany w serwerach z systemem Windows Server i Linux hostowanych na platformie Azure, lokalnie i w innych środowiskach w chmurze, co ułatwia wskazanie problemów operacyjnych i środowiskowych z oprogramowaniem zarządzanym przez Menedżer pakietów dystrybucji.
  • Zarządzanie aktualizacjami. Funkcja usługi Azure Automation, która usprawnia zarządzanie aktualizacjami systemu operacyjnego dla maszyn z systemem Windows Server i Linux na platformie Azure, w środowiskach lokalnych i w innych środowiskach w chmurze.
  • Azure Backup. Usługa Azure Backup udostępnia proste, bezpieczne i ekonomiczne rozwiązania do wykonywania kopii zapasowych danych i odzyskiwania ich z chmury platformy Microsoft Azure.
  • Azure Site Recovery. Usługa oparta na chmurze, która pomaga zapewnić ciągłość działania dzięki utrzymywaniu działania aplikacji biznesowych i obciążeń podczas przestojów. Usługa Site Recovery zarządza replikacją i trybem failover obciążeń uruchomionych na maszynach fizycznych i wirtualnych między ich lokacją główną a lokalizacją dodatkową.
  • Azure File Sync. Usługa oparta na chmurze, która może synchronizować i buforować zawartość udziałów plików platformy Azure przy użyciu serwerów z systemem Windows w środowiskach platformy Azure i innych niż platformy Azure.
  • Replika magazynu. Technologia systemu Windows Server, która umożliwia replikację woluminów między serwerami lub klastrami na potrzeby odzyskiwania po awarii.

Składniki

Kluczowe technologie używane do implementowania tej architektury:

Szczegóły scenariusza

Potencjalne przypadki użycia

Typowe zastosowania tej architektury obejmują następujące scenariusze pakietu Office zdalnego/biura oddziału (ROBO):

  • Zaimplementuj obciążenia brzegowe o wysokiej dostępności oparte na kontenerach i zwirtualizowane, niezbędne dla działania firmy aplikacje w sposób ekonomiczny.
  • Niższy całkowity koszt posiadania (TCO) za pośrednictwem rozwiązań certyfikowanych przez firmę Microsoft, automatyzacji opartej na chmurze, scentralizowanego zarządzania i scentralizowanego monitorowania.
  • Kontrolowanie i inspekcja zabezpieczeń i zgodności przy użyciu ochrony opartej na wirtualizacji, certyfikowanego sprzętu i usług opartych na chmurze.

Zalecenia

Poniższe zalecenia dotyczą większości scenariuszy. Należy się do nich stosować, jeśli nie ma konkretnych wymagań, które byłyby z nimi sprzeczne.

Używaj bez przełączania bez przełączników usługi Azure Stack HCI i lekkiego kworum w celu uzyskania wysokiej dostępności i ekonomicznej infrastruktury ROBO.

W scenariuszach ROBO podstawową kwestią biznesową jest minimalizacja kosztów. Jednak wiele obciążeń ROBO ma największe znaczenie z bardzo małą tolerancją dla przestojów. Usługa Azure Stack HCI oferuje optymalne rozwiązanie, oferując zarówno odporność, jak i efektywność kosztową. Za pomocą rozwiązania Azure Stack HCI można zastosować wbudowaną odporność technologii Miejsca do magazynowania Direct i Failover Clustering w celu zaimplementowania wysoce dostępnej infrastruktury obliczeniowej, magazynu i sieci na potrzeby konteneryzowanych i zwirtualizowanych obciążeń ROBO. W przypadku opłacalności można użyć zaledwie dwóch węzłów klastra z tylko czterema dyskami i 64 gigabajtami (GB) pamięci na węzeł. Aby jeszcze bardziej zminimalizować koszty, można użyć bez przełączania połączeń między węzłami, eliminując w ten sposób potrzebę nadmiarowego przełącznika urządzeń. Aby sfinalizować konfigurację klastra, można zaimplementować monitor udziału plików po prostu za pomocą dysku USB podłączonego do routera, który hostuje pasma z węzłów klastra. Aby uzyskać maksymalną odporność, w klastrze 2-węzłowym można skonfigurować woluminy Miejsca do magazynowania Direct z zagnieżdżonym dublowaniem dwukierunkowym lub parzystością przyspieszoną dublowaniem zagnieżdżonym. W przeciwieństwie do tradycyjnego dublowania dwukierunkowego, te opcje tolerują wiele równoczesnych awarii sprzętowych bez utraty danych.

Uwaga

W przypadku odporności zagnieżdżonej klaster z 2 węzłami i wszystkie jego woluminy pozostaną w trybie online po awarii jednego węzła i jednego dysku w węźle ocalałym.

W pełni zintegruj wdrożenia rozwiązania Azure Stack HCI z platformą Azure, aby zminimalizować TCO w scenariuszach robo.

W ramach rodziny produktów Azure Stack rozwiązanie Azure Stack HCI jest z natury zależne od platformy Azure. W związku z tym, aby zoptymalizować funkcje i obsługę, należy zarejestrować w ciągu 30 dni od wdrożenia pierwszego klastra usługi Azure Stack HCI. Ten proces generuje odpowiedni zasób usługi Azure Resource Manager, który skutecznie rozszerza płaszczyznę zarządzania platformy Azure na rozwiązanie Azure Stack HCI i automatycznie włącza funkcje monitorowania, obsługi i rozliczeń oparte na witrynie Azure Portal.

Aby zminimalizować obciążenie związane z zarządzaniem klastrem i obciążeniami usługi Azure Stack HCI, należy również rozważyć użycie następujących usług platformy Azure, które zapewniają następujące możliwości:

  • Azure Monitor. Zbiera dane telemetryczne generowane przez klastry i ich maszyny wirtualne na potrzeby monitorowania, analizy i alertów.
  • Azure Automation, funkcja Update Management. Służy do automatycznego wdrażania i raportowania poprawek maszyny wirtualnej rozwiązania Azure Stack HCI.
  • Usługa Azure Automation, śledzenie zmian i funkcja spisu. Śledzenie zmian konfiguracji maszyny wirtualnej rozwiązania Azure Stack HCI.
  • Azure Automation DSC. Automatyzowanie konfiguracji żądanego stanu maszyn wirtualnych rozwiązania Azure Stack HCI.
  • Azure Backup. Zarządzanie kopiami zapasowymi maszyn wirtualnych rozwiązania Azure Stack HCI i ich obciążeń.
  • Azure Site Recovery. Implementowanie i organizowanie odzyskiwania po awarii dla maszyn wirtualnych usługi Azure Stack HCI.
  • Azure File Sync. Synchronizowanie i warstwowe udziały plików hostowane w klastrach rozwiązania Azure Stack HCI.
  • Azure Kubernetes Service (AKS). Implementowanie orkiestracji kontenerów.

Aby dodatkowo skorzystać z możliwości platformy Azure, możesz rozszerzyć zakres integracji usługi Azure Arc z zwirtualizowanymi i konteneryzowanymi obciążeniami usługi Azure Stack HCI, implementując następujące funkcje:

  • Serwery z obsługą usługi Azure Arc. Służy do obsługi zwirtualizowanych obciążeń z uruchomionymi maszynami wirtualnymi rozwiązania Azure Stack HCI.
  • Usługi danych z obsługą usługi Azure Arc. Służy do konteneryzowanego wystąpienia zarządzanego Azure SQL lub hiperskala bazy danych PostgreSQL działającego w usłudze AKS i hostowanego przez maszyny wirtualne rozwiązania Azure Stack HCI.

Uwaga

Usługa AKS w usłudze Azure Stack HCI i usługach danych z obsługą usługi Azure Arc jest dostępna w wersji zapoznawczej w momencie publikowania tej architektury referencyjnej.

Dzięki rozszerzeniu usługi Azure Arc na maszyny wirtualne rozwiązania Azure Stack HCI będziesz w stanie zautomatyzować ich konfigurację przy użyciu rozszerzeń maszyn wirtualnych platformy Azure i ocenić ich zgodność z przepisami branżowymi i standardami firmowymi przy użyciu usługi Azure Policy.

Korzystaj z ochrony opartej na wirtualizacji usługi Azure Stack HCI, certyfikowanego sprzętu i usług w chmurze, aby zwiększyć stan zabezpieczeń i zgodności w scenariuszach robo.

Scenariusze ROBO stanowią unikatowe wyzwania związane z zabezpieczeniami i zgodnością. Bez — ani w najlepszym razie — ograniczona lokalna obsługa IT i brak dedykowanych centrów danych, szczególnie ważne jest, aby chronić obciążenia przed zagrożeniami wewnętrznymi i zewnętrznymi. Możliwości i integracja usługi Azure Stack HCI z usługami platformy Azure mogą rozwiązać ten problem.

Certyfikowany sprzęt rozwiązania Azure Stack HCI zapewnia wbudowaną obsługę bezpiecznego rozruchu, ujednoliconego interfejsu UEFI (Unified Extensible Firmware Interface) i modułu TPM (Trusted Platform Module). Te technologie w połączeniu z zabezpieczeniami opartymi na wirtualizacji (VBS) pomagają chronić obciążenia wrażliwe na zabezpieczenia. Szyfrowanie dysków funkcją BitLocker umożliwia szyfrowanie Miejsca do magazynowania woluminów bezpośrednich magazynowanych, podczas gdy szyfrowanie SMB zapewnia automatyczne szyfrowanie podczas przesyłania, ułatwiając zgodność ze standardami, takimi jak Federal Information Processing Standard 140-2 (FIPS 140-2) oraz Health Insurance Portability and Accountability Act (HIPAA).

Ponadto możesz dołączyć maszyny wirtualne rozwiązania Azure Stack HCI w Microsoft Defender dla Chmury, aby aktywować analizę behawioralną opartą na chmurze, wykrywanie zagrożeń i korygowanie, alerty i raportowanie. Podobnie, dołączając maszyny wirtualne rozwiązania Azure Stack HCI w usłudze Azure Arc, zyskujesz możliwość korzystania z usługi Azure Policy w celu oceny ich zgodności z przepisami branżowymi i standardami firmowymi.

Kwestie wymagające rozważenia

Platforma Microsoft Azure Well-Architected Framework to zestaw wskazówek, które są zgodne z tą architekturą referencyjną. Poniższe zagadnienia zostały uwzględnione w kontekście tych zestawów.

Niezawodność

Niezawodność zapewnia, że aplikacja może spełnić zobowiązania podjęte przez klientów. Aby uzyskać więcej informacji, zobacz Omówienie filaru niezawodności.

Zagadnienia dotyczące niezawodności obejmują:

  • Ulepszona szybkość naprawy woluminów bezpośrednich Miejsca do magazynowania (nazywana również ponowną synchronizacją). Miejsca do magazynowania Direct zapewnia automatyczną ponowną synchronizację zdarzeń, które wpływają na dostępność dysków puli magazynu, takich jak zamykanie węzła klastra lub zlokalizowane awarie sprzętu. Rozwiązanie Azure Stack HCI implementuje ulepszony proces ponownej synchronizacji, który działa znacznie bardziej szczegółowo niż Windows Server 2019 i znacznie skraca czas ponownej synchronizacji. Minimalizuje to potencjalny wpływ wielu nakładających się awarii sprzętowych.
  • Wybór monitora klastra trybu failover. Lekki monitor oparty na dysku USB eliminuje zależności od niezawodnej łączności z Internetem, która jest wymagana w przypadku korzystania z konfiguracji opartej na monitorze w chmurze.

Zabezpieczenia

Zabezpieczenia zapewniają ochronę przed celowymi atakami i nadużyciami cennych danych i systemów. Aby uzyskać więcej informacji, zobacz Omówienie filaru zabezpieczeń.

Zagadnienia dotyczące zabezpieczeń obejmują:

  • Podstawowe zabezpieczenia usługi Azure Stack HCI. Skorzystaj ze składników sprzętowych rozwiązania Azure Stack HCI (takich jak Bezpieczny rozruch, UEFI i TPM), aby utworzyć bezpieczną podstawę dla zabezpieczeń na poziomie maszyny wirtualnej rozwiązania Azure Stack HCI, w tym funkcji Device Guard i Credential Guard. Użyj kontroli dostępu opartej na rolach programu Windows Admin Center, aby delegować zadania zarządzania, postępując zgodnie z zasadą najniższych uprawnień.
  • Zaawansowane zabezpieczenia rozwiązania Azure Stack HCI. Zastosuj punkty odniesienia zabezpieczeń firmy Microsoft do klastrów usługi Azure Stack HCI i ich obciążeń systemu Windows Server przy użyciu usług domena usługi Active Directory (AD DS) z zasadami grupy. Usługi Microsoft Advanced Threat Analytics (ATA) można używać do wykrywania i korygowania zagrożeń cybernetycznych przeznaczonych dla kontrolerów domeny usług AD DS zapewniających usługi uwierzytelniania klastrom Azure Stack HCI i ich obciążeniom systemu Windows Server.

Optymalizacja kosztów

Optymalizacja kosztów dotyczy sposobów zmniejszenia niepotrzebnych wydatków i poprawy wydajności operacyjnej. Aby uzyskać więcej informacji, zobacz Omówienie filaru optymalizacji kosztów.

Zagadnienia dotyczące optymalizacji kosztów obejmują:

  • Połączenia między klastrami bez przełączników a opartymi na przełącznikach. Topologia połączenia bez przełącznika składa się z nadmiarowych połączeń między kartami z jednym portem lub dwoma portami zdalnego bezpośredniego dostępu do pamięci (RDMA) w każdym węźle (które tworzą pełną siatkę), z każdym węzłem podłączonym bezpośrednio do każdego innego węzła. Chociaż jest to proste do zaimplementowania w klastrze 2-węzłowym, większe klastry wymagają dodatkowych kart sieciowych na sprzęcie każdego węzła.
  • Model rozliczeń w stylu chmury. Cennik rozwiązania Azure Stack HCI jest zgodny z miesięcznym modelem rozliczeniowym subskrypcji z ryczałtowaną stawką za rdzeń procesora fizycznego w klastrze azure Stack HCI.

Uwaga

Chociaż nie ma wymagań dotyczących licencjonowania oprogramowania lokalnego dla węzłów klastra hostowania infrastruktury rozwiązania Azure Stack HCI, maszyny wirtualne rozwiązania Azure Stack HCI mogą wymagać poszczególnych licencji systemu operacyjnego. W przypadku korzystania z innych usług platformy Azure mogą być również naliczane dodatkowe opłaty za użycie.

Doskonałość operacyjna

Doskonałość operacyjna obejmuje procesy operacyjne, które wdrażają aplikację i działają w środowisku produkcyjnym. Aby uzyskać więcej informacji, zobacz Omówienie filaru doskonałości operacyjnej.

Zagadnienia dotyczące doskonałości operacyjnej obejmują:

  • Uproszczone środowisko aprowizacji i zarządzania w centrum administracyjnym systemu Windows. Kreator tworzenia klastra w centrum administracyjnym systemu Windows udostępnia interfejs oparty na kreatorze, który przeprowadzi Cię przez proces tworzenia klastra usługi Azure Stack HCI. Podobnie centrum administracyjne systemu Windows upraszcza proces zarządzania maszynami wirtualnymi rozwiązania Azure Stack HCI.
  • Możliwości automatyzacji. Rozwiązanie Azure Stack HCI oferuje szeroką gamę funkcji automatyzacji, a aktualizacje systemu operacyjnego w połączeniu z aktualizacjami pełnego stosu, w tym oprogramowanie układowe i sterowniki udostępniane przez dostawców i partnerów rozwiązania Azure Stack HCI. W przypadku aktualizacji typu cluster-aware (CAU) aktualizacje systemu operacyjnego są uruchamiane nienadzorowane, podczas gdy obciążenia rozwiązania Azure Stack HCI pozostają w trybie online. Powoduje to bezproblemowe przejście między węzłami klastra, które eliminują wpływ po ponownym uruchomieniu poprawek. Rozwiązanie Azure Stack HCI oferuje również obsługę automatycznej aprowizacji klastra i zarządzania maszynami wirtualnymi przy użyciu programu Windows PowerShell. Program Windows PowerShell można uruchomić lokalnie z jednego z serwerów rozwiązania Azure Stack HCI lub zdalnie z komputera zarządzania. Integracja z usługami Azure Automation i Azure Arc ułatwia szeroką gamę dodatkowych scenariuszy automatyzacji dla zwirtualizowanych i konteneryzowanych obciążeń.
  • Zmniejszona złożoność zarządzania. Połączenie bez przełącznika eliminuje ryzyko awarii urządzeń przełącznika i potrzeby ich konfiguracji i zarządzania.

Efektywność wydajności

Efektywność wydajności to możliwość skalowania obciążenia w celu zaspokojenia zapotrzebowania użytkowników w wydajny sposób. Aby uzyskać więcej informacji, zobacz Omówienie filaru wydajności.

Zagadnienia dotyczące wydajności obejmują:

  • Odporność magazynu a wydajność użycia i wydajność. Planowanie woluminów rozwiązania Azure Stack HCI obejmuje zidentyfikowanie optymalnej równowagi między odpornością, wydajnością użycia i wydajnością. Wyzwanie wynika z faktu, że maksymalizacja jednej z tych cech zwykle ma negatywny wpływ na co najmniej jedną z pozostałych dwóch. Na przykład zwiększenie odporności zmniejsza pojemność do wykorzystania, podczas gdy wynikowa wydajność może się różnić w zależności od typu odporności. W przypadku zagnieżdżonych woluminów dublowanych dwukierunkowych lub zagnieżdżonych woluminów parzystości przyspieszonej parzystości wyższa odporność prowadzi do mniejszej wydajności w porównaniu z tradycyjnym dublowaniem dwukierunkowym. Jednocześnie zagnieżdżony wolumin dublowany dwukierunkowo zapewnia lepszą wydajność niż zagnieżdżony wolumin parzystości przyspieszonej parzystości dublowania, ale kosztem niższej wydajności użycia.
  • Miejsca do magazynowania konfiguracja dysku bezpośredniego. Miejsca do magazynowania Direct obsługuje dyski twarde (HDD), dyski półprzewodnikowe (SSD) i typy dysków NVMe. Typ dysku ma bezpośredni wpływ na wydajność magazynu z powodu różnic w cechach wydajności między poszczególnymi typami i mechanizmem buforowania, który jest integralną częścią konfiguracji Miejsca do magazynowania Direct. W zależności od obciążeń rozwiązania Azure Stack HCI i ograniczeń budżetowych można zmaksymalizować wydajność, zmaksymalizować pojemność lub zaimplementować konfigurację dysku, która zapewnia równowagę między wydajnością i pojemnością.
  • Optymalizacja buforowania magazynu. Miejsca do magazynowania Direct zapewnia wbudowaną, trwałą, w czasie rzeczywistym, odczyt i zapis, pamięć podręczną po stronie serwera, która maksymalizuje wydajność magazynu. Pamięć podręczna powinna mieć rozmiar i skonfigurować do obsługi zestawu roboczego aplikacji i obciążeń. Ponadto rozwiązanie Azure Stack HCI jest zgodne z pamięcią podręczną odczytu udostępnionego woluminu klastra (CSV). Użycie pamięci systemowej do buforowania odczytów może zwiększyć wydajność funkcji Hyper-V.
  • Optymalizacja wydajności obliczeniowej. Usługa Azure Stack HCI oferuje obsługę przyspieszania jednostek przetwarzania graficznego (GPU), które są przeznaczone dla obciążeń sztucznej inteligencji/uczenia maszynowego o wysokiej wydajności, które są kierowane do scenariuszy brzegowych.
  • Optymalizacja wydajności sieci. W ramach projektu należy uwzględnić prognozowaną alokację przepustowości ruchu podczas określania optymalnej konfiguracji sprzętu sieciowego. Obejmuje to aprowizowanie wymagań dotyczących minimalnej przepustowości połączenia bez przełączania.

Następne kroki

Dokumentacja produktu:

Moduły microsoft Learn: