Padrão de escala de nuvem cruzada (dados no local)
Saiba como construir uma aplicação híbrida que se estende por Azure e Azure Stack Hub. Este padrão também mostra como usar uma única fonte de dados no local para o cumprimento.
Contexto e problema
Muitas organizações recolhem e armazenam quantidades massivas de dados sensíveis dos clientes. Frequentemente são impedidos de armazenar dados sensíveis na nuvem pública por causa de regulamentos corporativos ou política do governo. Essas organizações também querem aproveitar a escalabilidade da nuvem pública. A nuvem pública pode lidar com picos sazonais no tráfego, permitindo que os clientes paguem exatamente o hardware de que precisam, quando precisam.
Solução
A solução tira partido dos benefícios de conformidade da nuvem privada, combinando-os com a escalabilidade da nuvem pública. A nuvem híbrida Azure e Azure Stack Hub proporcionam uma experiência consistente para os desenvolvedores. Esta consistência permite-lhes aplicar as suas competências tanto em ambientes de nuvem pública como de ambientes no local.
O guia de implementação da solução permite-lhe implementar uma aplicação web idêntica para uma nuvem pública e privada. Também pode aceder a uma rede de encaminhamento não internet acolhida na nuvem privada. As aplicações web são monitorizadas para a carga. Após um aumento significativo do tráfego, um programa manipula os registos dns para redirecionar o tráfego para a nuvem pública. Quando o tráfego já não é significativo, os registos dns são atualizados para direcionar o tráfego de volta para a nuvem privada.
Componentes
Esta solução utiliza os seguintes componentes:
| Camada | Componente | Descrição |
|---|---|---|
| Azure | Serviço de Aplicações do Azure | Serviço de Aplicações do Azure permite-lhe construir e hospedar aplicações web, aplicações API RESTful e Funções do Azure. Tudo na linguagem de programação à sua escolha, sem gerir infraestruturas. |
| Rede Virtual do Azure | Azure Rede Virtual (VNet) é o bloco de construção fundamental para redes privadas em Azure. O VNet permite que vários tipos de recursos Azure, como máquinas virtuais (VM), comuniquem-se de forma segura entre si, a internet e as redes no local. A solução demonstra igualmente a utilização de componentes adicionais de rede: - aplicativos e sub-redes gateway. - uma porta de entrada de rede local. - um gateway de rede virtual, que funciona como uma ligação de gateway VPN local.a-local. - um endereço IP público. - uma ligação VPN ponto a local. - Azure DNS para hospedar domínios DNS e fornecer resolução de nome. |
|
| Gestor de Tráfego do Azure | Gestor de Tráfego do Azure é um equilibrador de carga baseado em DNS. Permite controlar a distribuição do tráfego de utilizadores para pontos finais de serviço em diferentes datacenters. | |
| Azure Application Insights | O Informações de aplicações é um serviço extensível de Gestão de Desempenho de Aplicações para desenvolvedores web que construem e gerem aplicações em várias plataformas. | |
| Funções do Azure | Funções do Azure permite executar o seu código num ambiente sem servidor sem ter de criar primeiro um VM ou publicar uma aplicação web. | |
| Dimensionamento Automático do Azure | Autoscale é uma funcionalidade incorporada de Serviços cloud, VMs e aplicativos web. A funcionalidade permite que as aplicações executem o seu melhor quando a procura muda. As aplicações ajustar-se-ão aos picos de tráfego, notificando-o quando as métricas mudarem e escalarem conforme necessário. | |
| Azure Stack Hub | IaaS Compute | O Azure Stack Hub permite-lhe utilizar a mesma aplicação modelo, portal de self-service e APIs ativados pela Azure. O Azure Stack Hub IaaS permite uma ampla gama de tecnologias de código aberto para implementações consistentes em nuvem híbrida. O exemplo da solução utiliza um Windows Server VM para SQL Server, por exemplo. |
| Serviço de Aplicações do Azure | Tal como a aplicação web Azure, a solução utiliza Serviço de Aplicações do Azure no Azure Stack Hub para acolher a aplicação web. | |
| Rede | O Azure Stack Hub Rede Virtual funciona exatamente como o Azure Rede Virtual. Utiliza muitos dos mesmos componentes de rede, incluindo os hostnames personalizados. | |
| Azure DevOps Services | Inscrever-se | Rapidamente configurar uma integração contínua para construção, teste e implantação. Para mais informações, consulte inscrever-se, iniciar súm na Azure DevOps. |
| Pipelines do Azure | Utilize gasodutos Azure para integração contínua/entrega contínua. A Azure Pipelines permite-lhe gerir agentes e definições de construção e libertação hospedados. | |
| Repositório de código | Aproveite vários repositórios de código para dinamizar o seu oleoduto de desenvolvimento. Utilize repositórios de código existentes em GitHub, Bitbucket, Dropbox, OneDrive e Azure Repos. |
Problemas e considerações
Considere os seguintes pontos ao decidir como implementar esta solução:
Escalabilidade
O Azure e o Azure Stack Hub são exclusivamente adequados para suportar as necessidades do negócio distribuído globalmente.
Nuvem híbrida sem o ausísmos
A Microsoft oferece uma integração incomparável de ativos no local com o Azure Stack Hub e o Azure numa solução unificada. Esta integração elimina o incómodo de gerir soluções de múltiplos pontos e uma mistura de fornecedores de nuvem. Com a escala de nuvens cruzadas, o poder de Azure está a poucos cliques de distância. Basta ligar o seu Azure Stack Hub ao Azure com o rebentamento da nuvem e os seus dados e aplicações estarão disponíveis em Azure quando necessário.
- Elimine a necessidade de construir e manter um local de DR secundário.
- Poupe tempo e dinheiro eliminando a cópia de segurança e a casa até 99 anos de dados de backup em Azure.
- Migrar facilmente as cargas de trabalho de Hiper-V, Física (em pré-visualização) e VMware (na pré-visualização) para Azure para alavancar a economia e a elasticidade da nuvem.
- Executar relatórios intensivos ou análises sobre uma cópia replicada do seu ativo no local em Azure sem afetar as cargas de trabalho de produção.
- Explodiu na nuvem e correu cargas de trabalho no local em Azure, com modelos de computação maiores quando necessário. O híbrido dá-te o poder de que precisas, quando precisas.
- Crie ambientes de desenvolvimento de vários níveis em Azure com alguns cliques – até mesmo replicar dados de produção ao vivo para o seu ambiente dev/teste para mantê-lo em sincronização quase em tempo real.
Economia de escala cruzada com Azure Stack Hub
A principal vantagem para o rebentamento de nuvens é a poupança económica. Só se paga pelos recursos adicionais quando há uma procura por esses recursos. Não há mais gastos com capacidadeexuais desnecessárias ou a tentar prever picos de procura e flutuações.
Reduzir cargas de alta procura na nuvem
A escala de nuvens cruzadas pode ser usada para suportar cargas de processamento de ombros. A carga é distribuída através da mudança de aplicações básicas para a nuvem pública, libertando recursos locais para aplicações críticas ao negócio. Uma aplicação pode ser aplicada na nuvem privada, e depois explodir na nuvem pública apenas quando necessário para satisfazer as exigências.
Disponibilidade
A implantação global tem os seus próprios desafios, como a conectividade variável e os diferentes regulamentos governamentais por região. Os desenvolvedores podem desenvolver apenas uma aplicação e, em seguida, implantá-la em diferentes razões com diferentes requisitos. Implemente a sua aplicação na nuvem pública Azure e, em seguida, implemente instâncias ou componentes adicionais localmente. Pode gerir o tráfego entre todas as instâncias usando a Azure.
Capacidade de gestão
Uma abordagem de desenvolvimento única e consistente
Azure e Azure Stack Hub permitem-lhe usar um conjunto consistente de ferramentas de desenvolvimento em toda a organização. Esta consistência facilita a implementação de uma prática de integração contínua e desenvolvimento contínuo (CI/CD). Muitas aplicações e serviços implementados em Azure ou Azure Stack Hub são permutáveis e podem ser executados em qualquer um dos locais sem problemas.
Um gasoduto híbrido CI/CD pode ajudá-lo:
- Inicie uma nova construção baseada no código compromete-se com o seu repositório de código.
- Implemente automaticamente o seu código recém-construído para a Azure para testes de aceitação do utilizador.
- Uma vez que o seu código tenha passado nos testes, desloque-se automaticamente para o Azure Stack Hub.
Uma solução única e consistente de gestão de identidade
O Azure Stack Hub trabalha com Azure Ative Directory (Azure AD) e Serviços de Federação do Ative Directory (AD FS) (ADFS). O Azure Stack Hub trabalha com Azure AD em cenários conectados. Para ambientes que não têm conectividade, pode utilizar o ADFS como solução desconectada. Os principais serviços são utilizados para garantir o acesso a apps, permitindo-lhes implementar ou configurar recursos através do Azure Resource Manager.
Segurança
Garantir o cumprimento e a soberania dos dados
O Azure Stack Hub permite-lhe executar o mesmo serviço em vários países que faria se usasse uma nuvem pública. A implementação da mesma aplicação em datacenters em cada país permite que os requisitos de soberania de dados sejam cumpridos. Esta capacidade garante que os dados pessoais são mantidos dentro das fronteiras de cada país.
Azure Stack Hub - postura de segurança
Não há nenhuma postura de segurança sem um processo de manutenção contínua e sólido. Por esta razão, a Microsoft investiu num motor de orquestração que aplica patches e atualiza perfeitamente em toda a infraestrutura.
Graças a parcerias com parceiros Azure Stack Hub OEM, a Microsoft alarga a mesma postura de segurança a componentes específicos do OEM, como o Hardware Lifecycle Host e o software que está a funcionar em cima dele. Esta parceria garante que o Azure Stack Hub tem uma postura de segurança uniforme e sólida em toda a infraestrutura. Por sua vez, os clientes podem construir e garantir as suas cargas de trabalho de aplicações.
Utilização de principais serviços via PowerShell, CLI e portal do Azure
Para dar acesso a um script ou app, crie uma identidade para a sua aplicação e autente a aplicação com as suas próprias credenciais. Esta identidade é conhecida como um diretor de serviço e permite-lhe:
- Atribua permissões à identidade da app que são diferentes das suas próprias permissões e estão restritas precisamente às necessidades da app.
- Utilize um certificado para autenticação ao executar um script automático.
Para obter mais informações sobre a criação principal do serviço e utilizando um certificado de credenciais, consulte utilizar uma identidade de aplicação para aceder aos recursos.
Quando utilizar este padrão
- A minha organização está a usar uma abordagem DevOps, ou tem uma planeada para o futuro próximo.
- Quero implementar práticas de CI/CD através da minha implementação do Azure Stack Hub e da nuvem pública.
- Quero consolidar o oleoduto CI/CD através de ambientes de nuvem e no local.
- Quero a capacidade de desenvolver aplicativos sem problemas usando serviços de nuvem ou no local.
- Quero aproveitar as habilidades consistentes do desenvolvedor através de aplicativos cloud e no local.
- Estou a usar o Azure, mas tenho programadores que estão a trabalhar numa nuvem Azure Stack Hub.
- As minhas aplicações no local experimentam picos de procura durante flutuações sazonais, cíclicas ou imprevisíveis.
- Tenho componentes no local e quero usar a nuvem para escaloná-los perfeitamente.
- Quero a escalabilidade das nuvens, mas quero que a minha aplicação seja executada o máximo possível no local.
Passos seguintes
Para saber mais sobre os tópicos introduzidos neste artigo:
- Observe aplicações de escala dinâmica entre datacenters e nuvem pública para uma visão geral de como este padrão é usado.
- Consulte considerações de design de aplicativos Híbridos para saber mais sobre as melhores práticas e para responder a perguntas adicionais que possa ter.
- Este padrão usa a família de produtos Azure Stack, incluindo o Azure Stack Hub. Veja a família de produtos e soluções Azure Stack para saber mais sobre todo o portfólio de produtos e soluções.
Quando estiver pronto para testar o exemplo da solução, continue com o guia de implementação da solução de escala cruzada (dados no local). O guia de implantação fornece instruções passo a passo para a implantação e teste dos seus componentes.