Mönster för skalning mellan moln (lokala data)
Lär dig hur du skapar en hybridapp som sträcker sig över Azure och Azure Stack Hub. Det här mönstret visar också hur du använder en enda lokal datakälla för efterlevnad.
Kontext och problem
Många organisationer samlar in och lagrar enorma mängder känsliga kunddata. Ofta hindras de från att lagra känsliga data i det offentliga molnet på grund av företagsbestämmelser eller myndighetsprinciper. Dessa organisationer vill också dra nytta av det offentliga molnets skalbarhet. Det offentliga molnet kan hantera säsongstoppar i trafiken, så att kunderna kan betala för exakt den maskinvara de behöver, när de behöver den.
Lösning
Lösningen drar nytta av efterlevnadsfördelarna med det privata molnet och kombinerar dem med det offentliga molnets skalbarhet. Azure och Azure Stack Hub-hybridmolnet ger en konsekvent upplevelse för utvecklare. Med den här konsekvensen kan de använda sina kunskaper i både offentliga molnmiljöer och lokala miljöer.
Med distributionsguiden för lösningen kan du distribuera en identisk webbapp till ett offentligt och privat moln. Du kan också komma åt ett routningsbart nätverk som inte är internetbaserat i det privata molnet. Webbapparna övervakas för inläsning. Vid en betydande ökning av trafiken manipulerar ett program DNS-poster för att omdirigera trafik till det offentliga molnet. När trafiken inte längre är betydande uppdateras DNS-posterna för att dirigera trafiken tillbaka till det privata molnet.
Komponenter
Den här lösningen använder följande komponenter:
| Skikt | Komponent | Beskrivning |
|---|---|---|
| Azure | Azure App Service | Azure App Service kan du skapa och vara värd för webbappar, RESTful API-appar och Azure Functions. Allt i valfritt programmeringsspråk, utan att hantera infrastrukturen. |
| Azure Virtual Network | Azure Virtual Network (VNet) är den grundläggande byggstenen för privata nätverk i Azure. Med VNet kan flera Azure-resurstyper, till exempel virtuella datorer , kommunicera säkert med varandra, Internet och lokala nätverk. Lösningen visar också användningen av ytterligare nätverkskomponenter: – undernät för appar och gatewayer. – en lokal nätverksgateway. – en virtuell nätverksgateway som fungerar som en vpn-gatewayanslutning från plats till plats. – en offentlig IP-adress. – en punkt-till-plats-VPN-anslutning. – Azure DNS för att vara värd för DNS-domäner och tillhandahålla namnmatchning. |
|
| Azure Traffic Manager | Azure Traffic Manager är en DNS-baserad lastbalanserare för trafik. Det gör att du kan styra distributionen av användartrafik för tjänstslutpunkter i olika datacenter. | |
| Azure Application Insights | Program Insights är en utökningsbar tjänst för hantering av programprestanda för webbutvecklare som skapar och hanterar appar på flera plattformar. | |
| Azure Functions | Azure Functions kan du köra koden i en serverlös miljö utan att först behöva skapa en virtuell dator eller publicera en webbapp. | |
| Autoskalning i Azure | Autoskalning är en inbyggd funktion i Cloud Services, virtuella datorer och webbappar. Funktionen gör att appar kan prestera sitt bästa när efterfrågan ändras. Appar justeras för trafiktoppar och meddelar dig när måtten ändras och skalas efter behov. | |
| Azure Stack Hub | IaaS-beräkning | Med Azure Stack Hub kan du använda samma appmodell, självbetjäningsportal och API:er som aktiveras av Azure. Azure Stack Hub IaaS möjliggör ett brett utbud av tekniker med öppen källkod för konsekventa hybridmolndistributioner. Lösningsexemplet använder till exempel en Windows virtuell serverdator för att SQL Server. |
| Azure App Service | Precis som Med Azure-webbappen använder lösningen Azure App Service på Azure Stack Hub som värd för webbappen. | |
| Nätverk | Azure Stack Hub-Virtual Network fungerar precis som Azure Virtual Network. Den använder många av samma nätverkskomponenter, inklusive anpassade värdnamn. | |
| Azure DevOps Services | Registrera dig | Konfigurera snabbt kontinuerlig integrering för att skapa, testa och distribuera. Mer information finns i Registrera dig, logga in på Azure DevOps. |
| Azure-pipelines | Använd Azure Pipelines för kontinuerlig integrering/kontinuerlig leverans. Med Azure Pipelines kan du hantera värdbaserade bygg- och versionsagenter och definitioner. | |
| Kodlagringsplats | Använd flera kodlagringsplatser för att effektivisera din utvecklingspipeline. Använd befintliga kodlagringsplatser i GitHub, Bitbucket, Dropbox, OneDrive och Azure Repos. |
Problem och överväganden
Tänk på följande när du bestämmer hur du ska implementera den här lösningen:
Skalbarhet
Azure och Azure Stack Hub är unikt lämpade för att stödja behoven i dagens globalt distribuerade verksamhet.
Hybridmoln utan krångel
Microsoft erbjuder en oöverträffad integrering av lokala tillgångar med Azure Stack Hub och Azure i en enhetlig lösning. Den här integreringen eliminerar besväret med att hantera lösningar med flera punkter och en blandning av molnleverantörer. Med skalning mellan moln är kraften i Azure bara några klick bort. Anslut bara din Azure Stack Hub till Azure med molnsprängning så blir dina data och appar tillgängliga i Azure när det behövs.
- Eliminera behovet av att skapa och underhålla en sekundär DR-plats.
- Spara tid och pengar genom att eliminera säkerhetskopiering av band och lagra upp till 99 års säkerhetskopieringsdata i Azure.
- Migrera enkelt arbetsbelastningar som kör Hyper-V, Fysiska (i förhandsversion) och VMware (i förhandsversion) till Azure för att utnyttja molnets ekonomi och elasticitet.
- Kör beräkningsintensiva rapporter eller analyser på en replikerad kopia av din lokala tillgång i Azure utan att påverka produktionsarbetsbelastningarna.
- Burst-in i molnet och kör lokala arbetsbelastningar i Azure, med större beräkningsmallar när det behövs. Hybrid ger dig den kraft du behöver när du behöver den.
- Skapa utvecklingsmiljöer på flera nivåer i Azure med några klick – replikera till och med liveproduktionsdata till utvecklings-/testmiljön för att hålla dem i nära realtidssynkronisering.
Ekonomi för skalning mellan moln med Azure Stack Hub
Den största fördelen med molnsprängningar är ekonomiska besparingar. Du betalar bara för de ytterligare resurserna när det finns en efterfrågan på dessa resurser. Inga fler utgifter för onödig extra kapacitet eller försök att förutsäga efterfrågetoppar och fluktuationer.
Minska belastningen på hög efterfrågan i molnet
Skalning mellan moln kan användas för axelbearbetningsbelastningar. Belastningen distribueras genom att du flyttar grundläggande appar till det offentliga molnet, vilket frigör lokala resurser för affärskritiska appar. En app kan tillämpas på det privata molnet och sedan endast nå det offentliga molnet när det behövs för att uppfylla kraven.
Tillgänglighet
Den globala distributionen har sina egna utmaningar, till exempel variabel anslutning och olika myndighetsregler per region. Utvecklare kan bara utveckla en app och sedan distribuera den på olika sätt med olika krav. Distribuera din app till det offentliga Azure-molnet och distribuera sedan ytterligare instanser eller komponenter lokalt. Du kan hantera trafik mellan alla instanser med Hjälp av Azure.
Hanterbarhet
En enda, konsekvent utvecklingsmetod
Med Azure och Azure Stack Hub kan du använda en konsekvent uppsättning utvecklingsverktyg i hela organisationen. Den här konsekvensen gör det enklare att implementera en metod för kontinuerlig integrering och kontinuerlig utveckling (CI/CD). Många appar och tjänster som distribueras i Azure eller Azure Stack Hub är utbytbara och kan köras sömlöst på båda platserna.
En CI/CD-hybridpipeline kan hjälpa dig:
- Initiera en ny version baserat på kodincheckningar till din kodlagringsplats.
- Distribuera automatiskt din nyligen skapade kod till Azure för testning av användargodkännande.
- När koden har testats distribuerar du automatiskt till Azure Stack Hub.
En enda, konsekvent identitetshanteringslösning
Azure Stack Hub fungerar med både Azure Active Directory (Azure AD) och Active Directory Federation Services (AD FS) (ADFS). Azure Stack Hub fungerar med Azure AD i anslutna scenarier. För miljöer som inte har anslutning kan du använda ADFS som en frånkopplad lösning. Tjänstens huvudnamn används för att bevilja åtkomst till appar, så att de kan distribuera eller konfigurera resurser via Azure Resource Manager.
Säkerhet
Säkerställa efterlevnad och datasuveränitet
Med Azure Stack Hub kan du köra samma tjänst i flera länder som om du använder ett offentligt moln. Genom att distribuera samma app i datacenter i varje land kan datasuveränitetskrav uppfyllas. Den här funktionen säkerställer att personuppgifter hålls inom varje lands gränser.
Azure Stack Hub – säkerhetsstatus
Det finns ingen säkerhetsstatus utan en stabil, kontinuerlig serviceprocess. Därför investerade Microsoft i en orkestreringsmotor som tillämpar korrigeringar och uppdateringar sömlöst i hela infrastrukturen.
Tack vare samarbeten med Oem-partner i Azure Stack Hub utökar Microsoft samma säkerhetsstatus till OEM-specifika komponenter, till exempel maskinvarulivscykelvärden och den programvara som körs ovanpå den. Det här partnerskapet säkerställer att Azure Stack Hub har en enhetlig och stabil säkerhetsstatus i hela infrastrukturen. Kunderna kan i sin tur skapa och skydda sina apparbetsbelastningar.
Användning av tjänstens huvudnamn via PowerShell, CLI och Azure Portal
Om du vill ge resursåtkomst till ett skript eller en app konfigurerar du en identitet för din app och autentiserar appen med sina egna autentiseringsuppgifter. Den här identiteten kallas tjänstens huvudnamn och gör att du kan:
- Tilldela behörigheter till appidentiteten som skiljer sig från dina egna behörigheter och som är begränsade till just appens behov.
- Använda ett certifikat för autentisering när du kör oövervakade skript.
Mer information om hur du skapar tjänstens huvudnamn och använder ett certifikat för autentiseringsuppgifter finns i Använda en appidentitet för att komma åt resurser.
När du ska använda det här mönstret
- Min organisation använder en DevOps-metod eller har en planerad för den närmaste framtiden.
- Jag vill implementera CI/CD-metoder i min Azure Stack Hub-implementering och det offentliga molnet.
- Jag vill konsolidera CI/CD-pipelinen i molnmiljöer och lokala miljöer.
- Jag vill kunna utveckla appar sömlöst med hjälp av molntjänster eller lokala tjänster.
- Jag vill använda konsekventa utvecklarkunskaper i molnappar och lokala appar.
- Jag använder Azure, men jag har utvecklare som arbetar i ett lokalt Azure Stack Hub-moln.
- Mina lokala appar upplever toppar i efterfrågan under säsongsmässiga, cykliska eller oförutsägbara variationer.
- Jag har lokala komponenter och jag vill använda molnet för att skala dem sömlöst.
- Jag vill ha skalbarhet i molnet, men jag vill att min app ska köras lokalt så mycket som möjligt.
Nästa steg
Om du vill veta mer om ämnen som introduceras i den här artikeln:
- Titta på Dynamisk skalning av appar mellan datacenter och offentligt moln för en översikt över hur det här mönstret används.
- Se Designöverväganden för hybridappar för att lära dig mer om metodtips och för att besvara ytterligare frågor som du kan ha.
- Det här mönstret använder Azure Stack-serien med produkter, inklusive Azure Stack Hub. Se Azure Stack-serien med produkter och lösningar för att lära dig mer om hela portföljen med produkter och lösningar.
När du är redo att testa lösningsexemplet fortsätter du med distributionsguiden för molnbaserad skalning (lokala data). Distributionsguiden innehåller stegvisa instruktioner för att distribuera och testa dess komponenter.