Bulutlar arası ölçeklendirme - şirket içi veriler

Bu çözüm, aşağıdakilerden yararlanan bir karma uygulamanın nasıl derlendiğini gösterir:

• Azure genel bulut platformunun ölçeklenebilirliği.
• Azure Stack Hub özel bulut platformunun uyumluluk avantajları.

Mimari

Bu mimarinin bir Visio dosyasını indirin.

Veri akışı

1. Azure Pipelines, Azure Stack Hub şirket içi ortamında ve bulutta bulunan sunucular oluşturur ve uygulamanın aynı sürümünü ilgili ortamlarına dağıtır. Bulut ortamı veri deposu içermez. Uygulamanın her iki örneği de aynı şirket içi veri deposuna bağlanacak şekilde yapılandırılır.
2. Web uygulamaları yük için izlenir. Trafikte önemli bir artış olduğunda, bir uygulama TRAFIĞI genel buluta yeniden yönlendirmek için DNS kayıtlarını yönlendirir. Trafik artık yüksek olmadığında, DNS kayıtları trafiği özel buluta geri yönlendirecek şekilde güncelleştirilir.
3. İstemci uygulamaya bir istek gönderir. Azure Traffic Manager isteği işler ve uygulama ortamlarından birine yönlendirir.
4. Normal yük altında istemci isteği, Azure Stack Hub'da şirket içinde barındırılan uygulamanın örneğine yönlendirilir.
5. Şirket içi uygulama, gerektiğinde yerel veri deposuna bağlanır.
6. Yüksek yük altında Traffic Manager, istekleri uygulamanın bulut örneğine yönlendirir.
7. Bulut uygulaması örneği, istekleri işler ve gelişmiş güvenlik bağlantısı aracılığıyla gerektiğinde şirket içi veri deposuna bağlanır.

Bileşenler

• Azure Uygulaması Hizmeti, web uygulamaları, RESTful API uygulamaları ve Azure işlevleri oluşturmanızı ve barındırmanızı sağlar.

• Azure Sanal Ağ, Azure'daki özel ağlar için temel yapı taşıdır. Sanal Ağ, sanal makineler (VM) gibi birden çok Azure kaynak türünün birbiriyle, İnternet'le ve şirket içi ağlarla iletişim kurmasını ve bunların tümünün gelişmiş güvenlikle mümkün olmasını sağlar. Bu çözüm, ek ağ bileşenlerinin kullanımını da gösterir:

  • Uygulama ve ağ geçidi alt ağları.
  • Yerel bir şirket içi ağ geçidi.
  • Siteden siteye VPN ağ geçidi bağlantısı işlevi gören bir sanal ağ geçidi.
  • Genel IP adresi.
  • Noktadan siteye VPN bağlantısı.
  • DNS etki alanlarını barındırmak ve ad çözümlemesi sağlamak için Azure DNS.

• Traffic Manager , DNS tabanlı bir trafik yük dengeleyicidir. Farklı veri merkezlerindeki hizmet uç noktalarına kullanıcı trafiğinin dağıtımını denetlemek için bunu kullanabilirsiniz.

• Uygulama Analizler, birden çok platformda uygulama derleyen ve yöneten web geliştiricileri için genişletilebilir bir uygulama performansı yönetim hizmetidir.

• Azure İşlevleri, önce vm oluşturmak veya web uygulaması yayımlamak zorunda kalmadan sunucusuz bir ortamda kod çalıştırmanızı mümkün kılar.

• Azure Stack Hub , azure hizmetlerini orada sağlayarak iş yüklerini şirket içi ortamda çalıştırabilen bir Azure uzantısıdır.

  • Azure Stack Hub'ı kullanarak Azure'ın sağladığı uygulama modelini, self servis portalını ve API'leri sağlayabilirsiniz. Azure Stack Hub IaaS, tutarlı hibrit bulut dağıtımları için çok çeşitli açık kaynak teknolojilerini destekler. Bu çözüm, örneğin SQL Server'ı barındırmak için bir Windows Server VM kullanır.
  • Çözüm, web uygulamasını her iki ortamda da barındırmak için Azure Stack Hub'da Azure Uygulaması Hizmeti'ni kullanır.
  • Azure Stack Hub sanal ağı tam olarak Azure sanal ağı gibi çalışır. Özel konak adları da dahil olmak üzere aynı ağ bileşenlerinin çoğunu kullanır.

• Azure DevOps , kapsamlı uygulama ve altyapı yaşam döngüsü yönetimi sağlayan bir geliştirici hizmetleri kümesidir. Azure DevOps iş izleme, kaynak denetimi, derleme ve CI/CD, paket yönetimi ve test çözümlerini içerir.

• Azure Pipelines , CI/CD sağlayan bir hizmettir. Barındırılan derleme ve yayın aracılarını ve tanımlarını yönetmek için bunu kullanabilirsiniz. Geliştirme işlem hattınız GitHub, Bitbucket, Dropbox, OneDrive ve Azure Repos gibi çeşitli kod depolarını kullanabilir.

Alternatifler

• Web uygulamaları için Azure Front Door'ı kullanabilirsiniz. Azure Front Door, HTTP/HTTPS katmanı olan Katman 7'de çalışır. Genel bağlantıyı geliştirmek için bölünmüş TCP ile anycast protokollerini ve Microsoft genel ağını kullanır. Yönlendirme yönteminiz, Azure Front Door'un istemci isteklerinizi en hızlı ve en kullanılabilir uygulama arka ucuna yönlendirmesini sağlayabilir.
• Azure VPN Gateway yerine Azure ExpressRoute kullanabilirsiniz. ExpressRoute'u kullanarak yerel ağınızı ayrılmış bir özel ağ bağlantısı kullanarak doğrudan Azure kaynaklarına bağlayabilirsiniz.
• Deponuz GitHub'daysa Azure Pipelines yerine GitHub Actions'ı kullanabilirsiniz.

Senaryo ayrıntıları

Bu çözüm, Azure ve Azure Stack Hub'ı kapsayan bir karma uygulamanın nasıl derlendiğini gösterir. Bazı kuruluşlar için uyumluluk gereksinimi olan tek bir şirket içi veri kaynağı kullanır.

Birçok kuruluş çok büyük miktarlarda hassas müşteri verilerini toplar ve depolar. Şirket düzenlemeleri veya kamu ilkesi nedeniyle hassas verileri genel bulutta depolamaları sık sık engellenir, ancak genel bulutun ölçeklenebilirlik özelliğinden yararlanmak isteyebilirler. Genel bulut, trafikteki mevsimsel artışları işleyerek kuruluşların ihtiyaç duydukları donanıma ihtiyaç duydukları zaman tam olarak ödemelerini sağlar.

Çözüm, özel bulutun uyumluluk avantajlarından yararlanır ve bunları genel bulutun ölçeklenebilirliğiyle birleştirir. Azure bulutu ile Azure Stack Hub karma bulutu birleşimi geliştiriciler için tutarlı bir deneyim sağlar. Bu tutarlılık, becerilerini hem genel buluta hem de şirket içi ortamlara uygulamalarına olanak tanır.

Bu çözüm, ortak ve özel bir buluta aynı web uygulamasını dağıtmanıza olanak tanır. Ayrıca, özel bulutta barındırılan İnternet'e yönlendirilebilir olmayan bir ağa da erişebilirsiniz.

Olası kullanım örnekleri

Bu çözüm aşağıdaki gibi senaryolarda geçerlidir:

• Kuruluşunuz bir DevOps yaklaşımı kullanıyor veya yakında kullanmayı planlıyor.
• Azure Stack Hub uygulaması ve genel bulut genelinde sürekli tümleştirme ve sürekli teslim (CI/CD) uygulamaları uygulamak istiyorsunuz.
• CI/CD işlem hattını bulut ve şirket içi ortamlarda birleştirmek istiyorsunuz.
• Hem bulut hem de şirket içi hizmetleri kullanarak uygulama geliştirmek istiyorsunuz.
• Geliştiricilerin bulut ve şirket içi uygulamalarda aynı olması için gereken becerileri istiyorsunuz.
• Azure kullanıyorsunuz ancak şirket içi Azure Stack Hub bulutunda çalışan geliştiricileriniz var.
• Şirket içi uygulamalarınızda mevsimsel, döngüsel veya öngörülemeyen dalgalanmalar sırasında talepte ani artışlar yaşanıyor.
• Şirket içi bileşenleriniz var ve bunları ölçeklendirmek için bulutu kullanmak istiyorsunuz.
• Bulut ölçeklenebilirliğinin yanı sıra uygulamanızın mümkün olduğunca şirket içinde çalışmasını da istiyorsunuz.

Dikkat edilmesi gereken noktalar

Bu önemli noktalar, bir iş yükünün kalitesini artırmak için kullanılabilecek bir dizi yol gösteren ilke olan Azure İyi Tasarlanmış Çerçeve'nin yapı taşlarını uygular. Daha fazla bilgi için bkz . Microsoft Azure İyi Tasarlanmış Çerçeve.

Güvenilirlik

Güvenilirlik, uygulamanızın müşterilerinize sağladığınız taahhütleri karşılayabilmesini sağlar. Daha fazla bilgi için bkz . Güvenilirlik sütununa genel bakış.

Küresel dağıtım, bölgeye göre farklılık gösteren değişken bağlantı ve kamu düzenlemeleri gibi zorluklara sahiptir. Geliştiriciler tek bir uygulama oluşturabilir ve farklı gereksinimlere sahip çeşitli bölgelere dağıtabilir. Uygulamanızı Azure genel buluta dağıtın ve ardından ek örnekleri veya bileşenleri yerel olarak dağıtın. Azure kullanarak tüm örnekler arasındaki trafiği yönetebilirsiniz.

Ağ veya güç kesintilerinin nasıl işleneceğini düşünmek önemlidir. Dayanıklılığı artırma hakkında bilgi için bkz . Dayanıklılık ve bağımlılıklar, En iyi yöntemler ve Microsoft Azure İyi Tasarlanmış Çerçeve'nin diğer güvenilirlik yönergeleri .

Güvenlik

Güvenlik, kasıtlı saldırılara ve değerli verilerinizin ve sistemlerinizin kötüye kullanılmasına karşı güvence sağlar. Daha fazla bilgi için bkz . Güvenlik sütununa genel bakış.

• Uyumluluk ve veri hakimiyeti. Azure Stack Hub ile aynı hizmeti genel bulut kullanırken yaptığınız gibi birden çok ülkede/bölgede çalıştırabilirsiniz. Her ülkedeki/bölgedeki veri merkezlerinde aynı uygulamayı dağıtmak, veri hakimiyeti gereksinimlerini karşılamanıza olanak tanır. Bu özellik, kişisel verilerin her ülkenin/bölgenin sınırları içinde tutulmasını sağlar. Daha fazla rehberlik için bkz . İyi Tasarlanmış Çerçeve'de mevzuat uyumluluğu .

• Azure Stack Hub güvenlik duruşu. Güvenlik, sağlam ve sürekli bir hizmet süreci gerektirir. Bu nedenle Microsoft, altyapının tamamında düzeltme ekleri ve güncelleştirmeler uygulayan bir düzenleme altyapısına yatırım yaptı. Microsoft, Azure Stack Hub orijinal ekipman üreticisi (OEM) iş ortakları ile yapılan iş ortaklıkları sayesinde aynı güvenlik duruşunu Donanım Yaşam Döngüsü Konağı ve üzerinde çalışan yazılım gibi OEM'e özgü bileşenlere genişletir. Bu ortaklıklar, Azure Stack Hub'ın tüm altyapı genelinde tekdüzen ve sağlam bir güvenlik duruşu olmasını sağlar. Buna karşılık, uygulama iş yüklerinizi derleyebilir ve güvenliğini sağlayabilirsiniz.

• PowerShell, CLI ve Azure portalı aracılığıyla hizmet sorumlularının kullanımı. Bir betik veya uygulamaya kaynak erişimi sağlamak için, uygulamanız için bir kimlik ayarlayın ve uygulamanın kimliğini kendi kimlik bilgileriyle doğrulayın. Bu kimlik, hizmet sorumlusu olarak bilinir. Hizmet sorumlularını kullanarak:

  • Uygulama kimliğine kullanıcı izinlerinden farklı ve uygulamanın gereksinimleriyle sınırlı izinler atayın.
  • Katılımsız betik çalıştırırken kimlik doğrulaması için sertifika kullanın. Hizmet sorumlusu oluşturma ve kimlik bilgileri için sertifika kullanma hakkında daha fazla bilgi için bkz . Kaynaklara erişmek için uygulama kimliği kullanma.

• Tek ve tutarlı bir kimlik yönetimi çözümü. Azure Stack Hub hem Microsoft Entra ID hem de Active Directory Federasyon Hizmetleri (AD FS) (AD FS) ile çalışır. Bağlı senaryolarda Microsoft Entra Id ile çalışır. Bağlantısı olmayan ortamlar için AD FS'yi bağlantısız bir çözüm olarak kullanabilirsiniz. Hizmet sorumluları uygulamalara erişim vermek için kullanılır ve bu sayede Azure Resource Manager aracılığıyla kaynakları dağıtabilir veya yapılandırabilir.

Operasyonel mükemmellik

Operasyonel mükemmellik, bir uygulamayı dağıtan ve üretimde çalışır durumda tutan operasyon süreçlerini kapsar. Daha fazla bilgi için bkz . Operasyonel mükemmellik sütununa genel bakış.

• Tek ve tutarlı bir geliştirme yaklaşımı. Azure ve Azure Stack Hub ile kuruluşunuz genelinde tutarlı bir geliştirme araçları kümesi kullanabilirsiniz. Bu tutarlılık CI/CD'nin uygulanmasını kolaylaştırır. Azure veya Azure Stack Hub'da dağıtılan birçok uygulama ve hizmet birbirinin yerine kullanılabilir ve her iki konumda da çalıştırılabilir.

  Karma CI/CD işlem hattı size yardımcı olabilir:

  • Kod deponuza yönelik işlemeleri temel alan yeni bir derleme başlatın.
  • Kullanıcı kabul testi için yeni oluşturduğunuz kodu otomatik olarak Azure'a dağıtın.
  • Kodunuz testi geçtikten sonra Azure Stack Hub'a otomatik olarak dağıtın.

Azure İyi Tasarlanmış Çerçeve'nin Sürüm mühendisliği bölümünde ek yönergelere bakın.

Performans verimliliği

Performans verimliliği, kullanıcılar tarafından anlamlı bir şekilde yerleştirilen talepleri karşılamak amacıyla iş yükünüzü ölçeklendirme becerisidir. Daha fazla bilgi için bkz . Performans verimliliği sütununa genel bakış.

Azure ve Azure Stack Hub, genel olarak dağıtılmış işletmelerin gereksinimlerini destekler.

• Kolay yönetilebilir hibrit bulut. Microsoft, şirket içi varlıkların Azure Stack Hub ve Azure ile tek bir birleşik çözümde tümleştirilmesini sağlar. Bu tümleştirme, birden çok nokta çözümünü ve bulut sağlayıcılarının bir karışımını yönetme zorluğu ortadan kaldırır. Bulutlar arası ölçeklendirme ile verilerinizi ve uygulamalarınızı Azure'da kullanılabilir hale getirmek için Azure Stack Hub'ınızı bulut bulutuyla Azure'a bağlamanız yeter.

  • İkincil olağanüstü durum kurtarma (DR) sitesi oluşturma ve koruma gereksinimini ortadan kaldırın.
  • Bant yedeklemesini ortadan kaldırarak zamandan ve paradan tasarruf edin. Azure'da 99 yıla kadar yedekleme verilerini depolayın.
  • Bulutun ekonomisi ve esnekliğinden yararlanmak için Çalışan Hyper-V, Fiziksel (önizleme) ve VMware (önizlemede) iş yüklerini Azure'a geçirin.
  • Üretim iş yüklerinizden ayrılmadan Azure'daki şirket içi varlığınızın çoğaltılmış bir kopyası üzerinde yoğun işlem yoğunluklu raporlar veya analizler çalıştırın.
  • Buluta aktarın ve gerektiğinde daha büyük işlem şablonlarıyla Azure'da şirket içi iş yüklerini çalıştırın.
  • Çok katmanlı geliştirme ortamları oluşturun. Gerçek zamanlıya yakın eşitlemede tutmak için canlı üretim verilerini geliştirme/test ortamınıza çoğaltabilirsiniz.

• Azure Stack Hub ile bulutlar arası ölçeklendirme. Bulut patlamasının en önemli avantajı, size para tasarrufu sağlamasıdır. Ek kaynaklar için yalnızca talep olduğunda ödemeniz gerekir. Gereksiz ek kapasiteye para harcamanız veya talep artışlarını ve dalgalanmalarını tahmin etmeye çalışmanız gerekmez.

• Bulutta işleme. İşlem yüklerini azaltmak için bulutlar arası ölçeklendirmeyi kullanabilirsiniz. Temel uygulamaları genel buluta taşımak yükleri dağıtır ve iş açısından kritik uygulamalar için yerel kaynakları serbest bırakır. Bir uygulamayı özel buluta dağıtabilir ve talebi karşılamak için gerektiğinde genel buluta dağıtabilirsiniz.

Katkıda Bulunanlar

Bu makale Microsoft tarafından yönetilir. Başlangıçta aşağıdaki katkıda bulunanlar tarafından yazılmıştır.

Asıl yazar:

• Bryan Lamos | Kıdemli İçerik Geliştirici

Bu makale Microsoft tarafından yönetilir. Başlangıçta aşağıdaki katkıda bulunanlar tarafından yazılmıştır.

Sonraki adımlar

• Benzer bir mimariye genel bakış için uygulamaları veri merkezleriyle genel bulut arasında dinamik olarak ölçeklendirmeyi izleyin.
• En iyi yöntemler hakkında daha fazla bilgi edinmek için bkz . Karma uygulama tasarımında dikkat edilmesi gerekenler .
• Azure Stack ürün ve çözüm portföyünün tamamı hakkında bilgi edinin.
• Derleme, test ve dağıtım için sürekli tümleştirmeyi ayarlamak için Azure DevOps'a kaydolun ve oturum açın.
• Bulut hizmetlerinin, VM'lerin ve web uygulamalarının yerleşik bir özelliği olan Otomatik Ölçeklendirme hakkında bilgi edinin. Talep değiştiğinde uygulamaların en iyi performansı göstermesini sağlar. Uygulamalar trafik artışlarına göre ayarlanır ve ölçümler değiştiğinde sizi bilgilendirir ve gerektiğinde ölçeklendirilebilir.
• Bu çözümü dağıtmaya hazır olduğunuzda bulutlar arası ölçeklendirme (şirket içi veri) çözümü dağıtım kılavuzunu kullanın. Çözümü dağıtmaya ve test etmeye yönelik adım adım yönergeler sağlar.

İlgili kaynaklar

• Karma mimari tasarım
• Şirket içi ağı Azure'a Bağlan
• VPN kullanarak şirket içi ağı genişletme
• ExpressRoute kullanarak şirket içi ağı Azure'a Bağlan