Düzenle

Uzak ofis veya şube için Azure Stack HCI anahtarsız bağlantı ve basit çekirdek kullanma

Azure Arc
Azure Monitor
Azure Policy
Microsoft Defender for Cloud
Azure Stack HCI

Bu başvuru mimarisi, Uzak Ofis/Şube (ROBO) senaryolarında yüksek oranda kullanılabilir sanallaştırılmış ve kapsayıcılı iş yükleri için altyapı tasarlamayı gösterir.

Mimari

Anahtarsız bağlantı ve USB tabanlı çekirdek kullanan iki düğümlü Bir Azure Stack HCI kümesi ile Azure Stack HCI ROBO senaryolarını gösteren diyagram. Küme, Azure güncelleştirme yönetimi işlevselliği, Azure İzleyici, Azure Dosya Eşitleme, Azure Ağ Bağdaştırıcısı, Bulut için Microsoft Defender içeren Azure İlkesi, Azure Otomasyonu uygulama olanağı sağlayan Azure Arc dahil olmak üzere bir dizi Azure hizmetini kullanır. Azure Backup, Azure Site Recovery ve Depolama Çoğaltması.

Bu mimarinin bir Visio dosyasını indirin.

İş akışı

Mimari aşağıdaki özellikleri içerir:

  • Azure Stack HCI (20H2). Azure Stack HCI, sanallaştırılmış Windows ve Linux iş yüklerini ve bunların depolamasını karma bir şirket içi ortamda barındıran bir hiper yakınsama altyapısı (HCI) kümesi çözümüdür. Esnetilmiş küme dört ila 16 fiziksel düğümden oluşabilir.
  • Dosya paylaşımı tanığı. Dosya paylaşımı tanığı, Yük Devretme Kümesinin küme çekirdeğinde oy olarak kullandığı bir Sunucu İleti Bloğu (SMB) paylaşımıdır. Windows Server 2019'dan başlayarak, bu amaçla yönlendiriciye bağlı bir USB sürücüsü kullanmak mümkündür.
  • Azure Arc. Azure Resource Manager tabanlı yönetim modelini sanal makineler (VM), Kubernetes kümeleri ve kapsayıcılı veritabanları gibi Azure dışı kaynaklara genişleten bulut tabanlı bir hizmet.
  • Azure İlkesi. Özellikleri özelleştirilebilir iş kurallarıyla karşılaştırarak Azure Arc ile tümleştirme yoluyla Azure ve şirket içi kaynakları değerlendiren bulut tabanlı bir hizmet.
  • Azure İzleyici. Bulut ve şirket içi ortamlarınızdan telemetri verilerini toplamak, analiz etmek ve üzerinde işlem gerçekleştirmek için kapsamlı bir çözüm sunarak uygulamalarınızın ve hizmetlerinizin kullanılabilirliğini ve performansını en üst düzeye çıkaran bulut tabanlı bir hizmet.
  • Bulut için Microsoft Defender. Bulut için Microsoft Defender, veri merkezlerinizin güvenlik duruşunu güçlendiren ve buluttaki hibrit iş yükleriniz (Azure'da olsunlar veya olmasınlar) ve şirket içinde gelişmiş tehdit koruması sağlayan birleşik bir altyapı güvenlik yönetim sistemidir.
  • Azure Otomasyonu. Azure Otomasyonu, Azure ve Azure dışı ortamlarınızda tutarlı yönetimi destekleyen bulut tabanlı bir otomasyon ve yapılandırma hizmeti sunar.
  • Değişiklik İzleme ve Envanter. Dağıtım Paketi Yöneticisi tarafından yönetilen yazılımlarla ilgili işletimsel ve çevresel sorunları saptamanıza yardımcı olmak için Azure'da, şirket içinde ve diğer bulut ortamlarında barındırılan Windows Server ve Linux sunucularındaki değişiklikleri izleyen bir Azure Otomasyonu özelliği.
  • Güncelleştirme Yönetimi. Azure'da, şirket içi ortamlarda ve diğer bulut ortamlarında Windows Server ve Linux makineleri için işletim sistemi güncelleştirmelerinin yönetimini kolaylaştıran bir Azure Otomasyonu özelliği.
  • Azure Backup. Azure Backup hizmeti, Microsoft Azure bulutundaki verilerinizi yedekleyip kurtarmaya yönelik basit, güvenli ve uygun maliyetli çözümler sunar.
  • Azure Site Recovery. Kesintiler sırasında iş uygulamalarını ve iş yüklerini çalışır durumda tutarak iş sürekliliğini sağlamaya yardımcı olan bulut tabanlı bir hizmet. Site Recovery, hem fiziksel hem de sanal makinelerde çalışan iş yüklerinin birincil sitesiyle ikincil konumu arasında çoğaltılıp yük devretme işlemlerini yönetir.
  • Azure Dosya Eşitleme. Azure ve Azure dışı ortamlarınızda Windows Server'ları kullanarak Azure dosya paylaşımlarının içeriğini eşitleyebilen ve önbelleğe alabilen bulut tabanlı bir hizmet.
  • Depolama Çoğaltması. Olağanüstü durum kurtarma için sunucular veya kümeler arasında birimlerin çoğaltılmasını sağlayan bir Windows Server teknolojisi.

Bileşenler

Bu mimariyi uygulamak için kullanılan temel teknolojiler:

Senaryo ayrıntıları

Olası kullanım örnekleri

Bu mimarinin tipik kullanımları aşağıdaki Uzak Ofis/Şube (ROBO) senaryolarını içerir:

  • Yüksek oranda kullanılabilir, kapsayıcı tabanlı uç iş yüklerini ve sanallaştırılmış, iş açısından temel uygulamaları uygun maliyetli bir şekilde uygulayın.
  • Microsoft sertifikalı çözümler, bulut tabanlı otomasyon, merkezi yönetim ve merkezi izleme aracılığıyla toplam sahip olma maliyetini (TCO) düşürebilirsiniz.
  • Sanallaştırma tabanlı koruma, sertifikalı donanım ve bulut tabanlı hizmetleri kullanarak güvenlik ve uyumluluğu denetleme.

Öneriler

Aşağıdaki öneriler çoğu senaryo için geçerlidir. Bu önerileri geçersiz kılan belirli bir gereksiniminiz olmadığı sürece izlemeniz önerilir.

Yüksek oranda kullanılabilir ve uygun maliyetli ROBO altyapısı için Azure Stack HCI anahtarsız bağlantı ve basit çekirdek kullanın.

ROBO senaryolarında en önemli iş endişesi maliyetleri en aza indirmektir. Ancak birçok ROBO iş yükü, kapalı kalma süresi için çok az toleransla son derece kritik öneme sahiptir. Azure Stack HCI, hem dayanıklılık hem de maliyet verimliliği sunarak en uygun çözümü sunar. Azure Stack HCI kullanarak kapsayıcılı ve sanallaştırılmış ROBO iş yükleri için yüksek oranda kullanılabilir işlem, depolama ve ağ altyapısı uygulamak üzere Depolama Alanları Doğrudan ve Yük Devretme Kümeleme teknolojilerinin yerleşik dayanıklılığını uygulayabilirsiniz. Maliyet açısından, düğüm başına yalnızca dört disk ve 64 gigabayt (GB) bellek içeren en az iki küme düğümü kullanabilirsiniz. Maliyetleri daha da en aza indirmek için düğümler arasındaki anahtarsız ara bağlantıları kullanarak yedekli anahtar cihazları ihtiyacını ortadan kaldırabilirsiniz. Küme yapılandırmasını sonlandırmak için, yalnızca küme düğümlerinden yukarı bağlantıları barındıran bir yönlendiriciye bağlı bir USB sürücüsü kullanarak dosya paylaşımı tanığı uygulayabilirsiniz. En yüksek dayanıklılık için, 2 düğümlü bir kümede iç içe iki yönlü yansıtma veya iç içe yerleştirilmiş yansıtma hızlandırılmış eşlik ile Depolama Alanları Doğrudan birimleri yapılandırma seçeneğiniz vardır. Geleneksel iki yönlü yansıtmanın aksine, bu seçenekler veri kaybı olmadan birden çok eşzamanlı donanım hatasını tolere eder.

Not

İç içe dayanıklılıkla, 2 düğümlü bir küme ve tüm birimleri, hayatta kalan düğümde tek bir düğüm ve tek bir disk hatasının ardından çevrimiçi olarak kalır.

ROBO senaryolarında TCO'ları en aza indirmek için Azure Stack HCI dağıtımlarını Azure ile tam olarak tümleştirin.

Azure Stack ürün ailesinin bir parçası olarak, Azure Stack HCI doğal olarak Azure'a bağımlıdır. Bu nedenle, özellikleri ve desteği iyileştirmek için ilk Azure Stack HCI kümenizi dağıttığınızda 30 gün içinde kaydetmeniz gerekir. Bu işlem, Azure yönetim düzlemini Azure Stack HCI'ye etkili bir şekilde genişleten ve Azure portal tabanlı izleme, destek ve faturalama işlevlerini otomatik olarak etkinleştiren ilgili bir Azure Resource Manager kaynağı oluşturur.

Azure Stack HCI kümesi ve iş yükü yönetimi ek yükünü en aza indirmek için aşağıdaki özellikleri sağlayan aşağıdaki Azure hizmetlerini de kullanmayı göz önünde bulundurmalısınız:

Azure özelliklerinden daha fazla yararlanmak için aşağıdaki işlevleri uygulayarak Azure Arc tümleştirmesinin kapsamını Azure Stack HCI sanallaştırılmış ve kapsayıcılı iş yüklerine genişletebilirsiniz:

  • Azure Arc özellikli sunucular. Azure Stack HCI VM'lerini çalıştıran sanallaştırılmış iş yükleri için kullanın.
  • Azure Arc özellikli veri hizmetleri. AKS üzerinde çalışan ve Azure Stack HCI VM'leri tarafından barındırılan kapsayıcılı Azure SQL Yönetilen Örneği veya PostgreSQL Hiper Ölçek için kullanın.

Dikkat

Azure Stack HCI üzerinde AKS ve Azure Arc özellikli veri hizmetleri, bu başvuru mimarisi yayımlandığında önizleme aşamasındadır.

Azure Arc'ın kapsamı Azure Stack HCI VM'lerine genişletildi. Azure VM uzantılarını kullanarak yapılandırmalarını otomatikleştirebilecek ve Azure İlkesi kullanarak sektör düzenlemelerine ve şirket standartlarına uyumluluğunu değerlendirebileceksiniz.

ROBO senaryolarında güvenlik ve uyumluluk duruşunu geliştirmek için Azure Stack HCI sanallaştırma tabanlı koruma, sertifikalı donanım ve bulut tabanlı hizmetlerden yararlanın.

ROBO senaryoları, güvenlik ve uyumlulukla ilgili benzersiz zorluklar sunar. Sınırlı yerel BT desteği ve ayrılmış veri merkezi olmaması nedeniyle iş yüklerini hem iç hem de dış tehditlere karşı korumak özellikle önemlidir. Azure Stack HCI'nin özellikleri ve Azure hizmetleriyle tümleştirmesi bu sorunu giderebilir.

Azure Stack HCI sertifikalı donanım yerleşik Güvenli Önyükleme, Birleşik Genişletilebilir Üretici Yazılımı Arabirimi (UEFI) ve Güvenilir Platform Modülü (TPM) desteği sağlar. Sanallaştırma tabanlı güvenlik (VBS) ile birlikte bu teknolojiler, güvenliğe duyarlı iş yüklerinin korunmasına yardımcı olur. BitLocker Sürücü Şifrelemesi bekleyen Depolama Alanları Doğrudan birimleri şifrelemenizi sağlarken SMB şifrelemesi aktarım sırasında otomatik şifreleme sağlar ve Federal Bilgi İşleme Standardı 140-2 (FIPS 140-2) ve Sağlık Sigortası Taşınabilirliği ve Sorumluluğu Yasası (HIPAA) gibi standartlara uyumluluğu kolaylaştırır.

Ayrıca bulut tabanlı davranış analizini, tehdit algılamayı ve düzeltmeyi, uyarıyı ve raporlamayı etkinleştirmek için Azure Stack HCI VM'lerini Bulut için Microsoft Defender'a ekleyebilirsiniz. Benzer şekilde, Azure Arc'a Azure Stack HCI VM'leri ekleyerek Azure İlkesi kullanarak endüstri düzenlemelerine ve şirket standartlarına uyumluluğunu değerlendirebilirsiniz.

Dikkat edilmesi gerekenler

Microsoft Azure Well-Architected Framework, bu başvuru mimarisinde izlenen bir dizi yol gösteren ilkedir. Aşağıdaki konular bu ilkeler bağlamında ele alınmaktadır.

Güvenilirlik

Güvenilirlik, uygulamanızın müşterilerinize yaptığınız taahhütleri karşılayabilmesini sağlar. Daha fazla bilgi için bkz . Güvenilirlik sütununa genel bakış.

Güvenilirlikle ilgili dikkat edilmesi gerekenler şunlardır:

  • Geliştirilmiş Depolama Alanları Doğrudan birim onarım hızı (yeniden eşitleme olarak da adlandırılır). Depolama Alanları Doğrudan, bir küme düğümünü kapatma veya yerelleştirilmiş donanım hatası gibi depolama havuzu disklerinin kullanılabilirliğini etkileyen aşağıdaki olayları otomatik olarak yeniden eşitleme sağlar. Azure Stack HCI, Windows Server 2019'dan çok daha ince ayrıntı düzeyinde çalışan ve yeniden eşitleme işlemi süresini önemli ölçüde azaltan gelişmiş bir yeniden eşitleme işlemi uygular. Bu, çakışan birden çok donanım hatasının olası etkisini en aza indirir.
  • Yük Devretme Kümelemesi tanık seçimi. Hafif, USB sürücü tabanlı tanık, bulut tanığı tabanlı yapılandırma kullanılırken gerekli olan güvenilir İnternet bağlantısı bağımlılıklarını ortadan kaldırır.

Güvenlik

Güvenlik, kasıtlı saldırılara ve değerli verilerinizin ve sistemlerinizin kötüye kullanımına karşı güvence sağlar. Daha fazla bilgi için bkz. Güvenlik sütununa genel bakış.

Güvenlikle ilgili dikkat edilmesi gerekenler şunlardır:

  • Azure Stack HCI temel güvenliği. Device Guard ve Credential Guard gibi Azure Stack HCI VM düzeyinde güvenlik için güvenli bir temel oluşturmak için Azure Stack HCI donanım bileşenlerinden (Güvenli Önyükleme, UEFI ve TPM gibi) yararlanın. En düşük ayrıcalık ilkesini izleyerek yönetim görevlerini temsilci olarak atamak için rol tabanlı erişim denetimi Windows Admin Center kullanın.
  • Azure Stack HCI gelişmiş güvenliği. grup ilkesi ile Active Directory Domain Services (AD DS) kullanarak Azure Stack HCI kümelerine ve Windows Server iş yüklerine Microsoft güvenlik temelleri uygulayın. Azure Stack HCI kümelerine ve Windows Server iş yüklerine kimlik doğrulama hizmetleri sağlayan AD DS etki alanı denetleyicilerini hedefleyen siber tehditleri algılamak ve düzeltmek için Microsoft Advanced Threat Analytics'i (ATA) kullanabilirsiniz.

Maliyet iyileştirmesi

Maliyet iyileştirmesi, gereksiz giderleri azaltmanın ve operasyonel verimlilikleri artırmanın yollarını gözden geçmektir. Daha fazla bilgi için bkz. Maliyet iyileştirme sütununa genel bakış.

Maliyet iyileştirme konusunda dikkat edilmesi gerekenler şunlardır:

  • Anahtarsız ve anahtar tabanlı küme bağlantıları. Anahtarsız bağlantı topolojisi, her düğümdeki (tam ağ oluşturan) tek bağlantı noktasılı veya çift bağlantı noktasılı Uzak Doğrudan Bellek Erişimi (RDMA) bağdaştırıcıları arasında, her düğüm doğrudan diğer düğümlere bağlı olan yedekli bağlantılardan oluşur. Bunun 2 düğümlü bir kümede uygulanması kolay olsa da, büyük kümeler her düğümün donanımında ek ağ bağdaştırıcıları gerektirir.
  • Bulut stili faturalama modeli. Azure Stack HCI fiyatlandırması, Azure Stack HCI kümesindeki fiziksel işlemci çekirdeği başına sabit bir fiyatla aylık abonelik faturalama modelini izler.

Dikkat

Azure Stack HCI altyapısını barındıran küme düğümleri için şirket içi yazılım lisanslama gereksinimleri olmasa da, Azure Stack HCI VM'leri tek tek işletim sistemi lisansları gerektirebilir. Diğer Azure hizmetlerini kullanıyorsanız ek kullanım ücretleri de uygulanabilir.

Operasyonel Mükemmellik

Operasyonel mükemmellik, bir uygulamayı dağıtan ve üretimde çalışır durumda tutan operasyon süreçlerini kapsar. Daha fazla bilgi için bkz. Operasyonel mükemmellik sütununa genel bakış.

Operasyonel mükemmellik konusunda dikkat edilmesi gerekenler şunlardır:

  • Windows Admin Center ile basitleştirilmiş sağlama ve yönetim deneyimi. Windows Admin Center'deki Küme Oluşturma Sihirbazı, Azure Stack HCI kümesi oluştururken size yol gösteren sihirbaz temelli bir arabirim sağlar. Benzer şekilde Windows Admin Center, Azure Stack HCI VM'lerini yönetme sürecini basitleştirir.
  • Otomasyon özellikleri. Azure Stack HCI, azure Stack HCI satıcıları ve iş ortakları tarafından sağlanan üretici yazılımı ve sürücüler de dahil olmak üzere tam yığın güncelleştirmeleriyle birlikte işletim sistemi güncelleştirmeleriyle birlikte çok çeşitli otomasyon özellikleri sağlar. Cluster-Aware Güncelleştirmesi (CAU) ile, Azure Stack HCI iş yükleri çevrimiçi kalırken işletim sistemi güncelleştirmeleri katılımsız çalıştırılır. Bu, düzeltme eki uygulama sonrası yeniden başlatmaların etkisini ortadan kaldıran küme düğümleri arasında sorunsuz geçişler sağlar. Azure Stack HCI ayrıca Windows PowerShell kullanarak otomatik küme sağlama ve VM yönetimi desteği de sunar. Windows PowerShell Azure Stack HCI sunucularından birinden yerel olarak veya bir yönetim bilgisayarından uzaktan çalıştırabilirsiniz. Azure Otomasyonu ve Azure Arc ile tümleştirme, sanallaştırılmış ve kapsayıcılı iş yükleri için çok çeşitli ek otomasyon senaryolarını kolaylaştırır.
  • Azaltılmış yönetim karmaşıklığı. Anahtarsız bağlantı, anahtar cihazı arızası riskini ve bunların yapılandırmasına ve yönetimine olan ihtiyacı ortadan kaldırır.

Performans verimliliği

Performans verimliliği, kullanıcılar tarafından anlamlı bir şekilde yerleştirilen talepleri karşılamak amacıyla iş yükünüzü ölçeklendirme becerisidir. Daha fazla bilgi için bkz . Performans verimliliği sütununa genel bakış.

Performans verimliliği konusunda dikkat edilmesi gerekenler şunlardır:

  • Depolama dayanıklılığı ile kullanım verimliliği ve performans karşılaştırması. Azure Stack HCI birimleri için planlama, dayanıklılık, kullanım verimliliği ve performans arasındaki en uygun dengeyi belirlemeyi içerir. Bu sınama, bu özelliklerden birinin en üst düzeye çıkarılmasının genellikle diğer ikisinden en az birini olumsuz etkilediğini gösterir. Örneğin dayanıklılığı artırmak kullanılabilir kapasiteyi azaltırken, elde edilen performans dayanıklılık türüne bağlı olarak değişebilir. İç içe iki yönlü yansıtma birimleri veya iç içe yerleştirilmiş yansıtma hızlandırılmış eşlik birimleri söz konusu olduğunda, daha yüksek dayanıklılık geleneksel iki yönlü yansıtmaya kıyasla daha düşük kapasite verimliliğine yol açar. Aynı zamanda, iç içe iki yönlü yansıtma hacmi, iç içe yansıtma hızlandırılmış eşlik hacminden daha iyi performans sunar, ancak daha düşük kullanım verimliliği karşılığında.
  • Disk yapılandırmasını Depolama Alanları Doğrudan. Depolama Alanları Doğrudan sabit disk sürücülerini (HDD), katı hal sürücülerini (SSD) ve NVMe sürücü türlerini destekler. Sürücü türü, her tür arasındaki performans özelliklerindeki farklılıklardan ve Depolama Alanları Doğrudan yapılandırmasının ayrılmaz bir parçası olan önbelleğe alma mekanizmasından dolayı depolama performansını doğrudan etkiler. Azure Stack HCI iş yüklerine ve bütçe kısıtlamalarına bağlı olarak performansı en üst düzeye çıkarmayı, kapasiteyi en üst düzeye çıkarmayı veya performans ile kapasite arasında denge sağlayan bir sürücü yapılandırması uygulamayı seçebilirsiniz.
  • Depolama önbelleğe alma iyileştirmesi. Depolama Alanları Doğrudan depolama performansını en üst düzeye çıkaran yerleşik, kalıcı, gerçek zamanlı, okuma ve yazma sunucu tarafı önbelleği sağlar. Önbellek , uygulamalarınızın ve iş yüklerinizin çalışma kümesini barındıracak şekilde boyutlandırılmalı ve yapılandırılmalıdır. Ayrıca Azure Stack HCI, Küme Paylaşılan Birimi (CSV) bellek içi okuma önbelleğiyle uyumludur. Okumaları önbelleğe almak için sistem belleği kullanmak Hyper-V performansını geliştirebilir.
  • İşlem performansı iyileştirmesi. Azure Stack HCI, uç senaryolara yönelik yüksek performanslı AI/ML iş yüklerini hedefleyen grafik işleme birimi (GPU) hızlandırma desteği sunar.
  • Ağ performansı iyileştirmesi. Tasarımınızın bir parçası olarak, en uygun ağ donanım yapılandırmanızı belirlerken öngörülen trafik bant genişliği ayırmayı eklediğinizden emin olun. Bu, anahtarsız bağlantı minimum bant genişliği gereksinimlerini ele alan sağlamaları içerir.

Sonraki adımlar

Ürün belgeleri:

Microsoft Learn modülleri: