Bulutlar arası ölçeklendirme (şirket içi veri) düzeni
Azure ve Azure Stack Hub'ı kapsayan karma bir uygulama oluşturmayı öğrenin. Bu desen, uyumluluk için tek bir şirket içi veri kaynağının nasıl kullanılacağını da gösterir.
Bağlam ve sorun
Birçok kuruluş çok büyük miktarlarda hassas müşteri verilerini toplar ve depolar. Şirket düzenlemeleri veya kamu politikası nedeniyle genellikle hassas verileri genel bulutta depolamaları engellenir. Bu kuruluşlar, genel bulutun ölçeklenebilirlik avantajlarından da yararlanmak istiyor. Genel bulut, trafikteki mevsimsel artışları işleyerek müşterilerin ihtiyaç duydukları donanım için tam olarak ihtiyaç duydukları zaman ödemelerini sağlar.
Çözüm
Çözüm, özel bulutun uyumluluk avantajlarından yararlanarak bunları genel bulutun ölçeklenebilirliğiyle birleştirir. Azure ve Azure Stack Hub hibrit bulutu geliştiriciler için tutarlı bir deneyim sağlar. Bu tutarlılık, becerilerini hem genel buluta hem de şirket içi ortamlara uygulamalarına olanak tanır.
Çözüm dağıtım kılavuzu, ortak ve özel buluta özdeş bir web uygulaması dağıtmanıza olanak tanır. Özel bulutta barındırılan İnternet'e yönlendirilebilir olmayan bir ağa da erişebilirsiniz. Web uygulamaları yük için izlenir. Trafikte önemli bir artış olması üzerine, bir program DNS kayıtlarını yöneterek trafiği genel buluta yönlendirir. Trafik artık önemli olmadığında, DNS kayıtları trafiği özel buluta geri yönlendirecek şekilde güncelleştirilir.
Bileşenler
Bu çözüm aşağıdaki bileşenleri kullanır:
| Katman | Bileşen | Açıklama |
|---|---|---|
| Azure | Azure App Service | Azure App Service web uygulamaları, RESTful API uygulamaları ve Azure İşlevleri oluşturmanıza ve barındırmanıza olanak tanır. Altyapıyı yönetmeden, seçtiğiniz programlama dilinde. |
| Azure Sanal Ağ | Azure Sanal Ağ (VNet), Azure'daki özel ağlar için temel yapı taşıdır. Sanal ağ, sanal makineler (VM) gibi birden çok Azure kaynak türünün birbiriyle, İnternet'le ve şirket içi ağlarla güvenli bir şekilde iletişim kurmasını sağlar. Çözüm ayrıca ek ağ bileşenlerinin kullanımını da gösterir: - uygulama ve ağ geçidi alt ağları. - yerel bir şirket içi ağ geçidi. - siteden siteye VPN ağ geçidi bağlantısı işlevi gören bir sanal ağ geçidi. - genel IP adresi. - noktadan siteye VPN bağlantısı. - DNS etki alanlarını barındırmak ve ad çözümlemesi sağlamak için Azure DNS. |
|
| Azure Traffic Manager | Azure Traffic Manager, DNS tabanlı bir trafik yük dengeleyicidir. Farklı veri merkezlerindeki hizmet uç noktaları için kullanıcı trafiğinin dağıtımını denetlemenize olanak tanır. | |
| Azure Application Insights | Application Analizler, birden çok platformda uygulama oluşturan ve yöneten web geliştiricileri için genişletilebilir bir Uygulama Performansı Yönetimi hizmetidir. | |
| Azure İşlevleri | Azure İşlevleri, önce bir VM oluşturmak veya web uygulaması yayımlamak zorunda kalmadan kodunuzu sunucusuz bir ortamda yürütmenize olanak tanır. | |
| Azure Otomatik Ölçeklendirme | Otomatik ölçeklendirme Cloud Services, VM'ler ve web uygulamalarının yerleşik bir özelliğidir. Bu özellik, talep değiştiğinde uygulamaların en iyi performansı göstermesini sağlar. Uygulamalar trafik artışlarına göre ayarlanır ve ölçümler değiştiğinde sizi bilgilendirir ve gerektiğinde ölçeklenir. | |
| Azure Stack Hub | IaaS İşlem | Azure Stack Hub, Azure tarafından etkinleştirilen aynı uygulama modelini, self servis portalı ve API'leri kullanmanıza olanak tanır. Azure Stack Hub IaaS, tutarlı hibrit bulut dağıtımları için çok çeşitli açık kaynak teknolojileri sağlar. Çözüm örneği, örneğin SQL Server için bir Windows Sunucusu VM kullanır. |
| Azure App Service | Azure web uygulamasında olduğu gibi çözüm de web uygulamasını barındırmak için Azure Stack Hub'da Azure App Service kullanır. | |
| Ağ | Azure Stack Hub Sanal Ağı, Azure Sanal Ağı gibi çalışır. Özel ana bilgisayar adları da dahil olmak üzere aynı ağ bileşenlerinin çoğunu kullanır. | |
| Azure DevOps Services | Kaydolma | Derleme, test ve dağıtım için sürekli tümleştirmeyi hızla ayarlayın. Daha fazla bilgi için bkz. Kaydolma, Azure DevOps oturum açma. |
| Azure Pipelines | Sürekli Tümleştirme/Sürekli teslim için Azure Pipelines kullanın. Azure Pipelines barındırılan derleme ve yayın aracılarını ve tanımlarını yönetmenize olanak tanır. | |
| Kod deposu | Geliştirme işlem hattınızı kolaylaştırmak için birden çok kod deposundan yararlanın. GitHub, Bitbucket, Dropbox, OneDrive ve Azure Repos'da mevcut kod depolarını kullanın. |
Sorunlar ve dikkat edilmesi gerekenler
Bu çözümü nasıl uygulayacaklarına karar verirken aşağıdaki noktaları göz önünde bulundurun:
Ölçeklenebilirlik
Azure ve Azure Stack Hub, günümüzün küresel olarak dağıtılmış işletme gereksinimlerini desteklemek için benzersiz bir şekilde uygundur.
Sorunsuz hibrit bulut
Microsoft, şirket içi varlıkların Azure Stack Hub ve Azure ile tek bir birleşik çözümde rakipsiz bir tümleştirmesini sunar. Bu tümleştirme, birden çok nokta çözümünü ve bulut sağlayıcılarının bir karışımını yönetme zahmetini ortadan kaldırır. Bulutlar arası ölçeklendirme sayesinde Azure'ın gücü yalnızca birkaç tıklama uzaklıktadır. Azure Stack Hub'ınızı buluttaki ani artışla Azure'a bağlamanız yeter. Verileriniz ve uygulamalarınız gerektiğinde Azure'da kullanılabilir.
- İkincil bir DR sitesi oluşturma ve koruma gereksinimini ortadan kaldırın.
- Bant yedeklemesini ortadan kaldırarak ve Azure'da 99 yıla kadar yedekleme verilerini barındırarak zamandan ve paradan tasarruf edin.
- Bulutun ekonomi ve esnekliğinden yararlanmak için Hyper-V, Fiziksel (önizlemede) ve VMware (önizlemede) iş yüklerini Azure'a kolayca geçirin.
- Üretim iş yüklerini etkilemeden Azure'daki şirket içi varlığınızın çoğaltılmış bir kopyası üzerinde yoğun işlem içeren raporlar veya analizler çalıştırın.
- Buluta geçiş yapın ve gerektiğinde daha büyük işlem şablonlarıyla Azure'da şirket içi iş yüklerini çalıştırın. Hibrit, ihtiyaç duyduğunuzda size gereken gücü verir.
- Azure'da birkaç tıklamayla çok katmanlı geliştirme ortamları oluşturun; hatta canlı üretim verilerini neredeyse gerçek zamanlı eşitlemede tutmak için geliştirme/test ortamınıza çoğaltın.
Azure Stack Hub ile bulutlar arası ölçeklendirme ekonomisi
Bulut patlamasının en önemli avantajı ekonomik tasarruflardır. Ek kaynaklar için yalnızca bu kaynaklara talep olduğunda ödeme yaparsınız. Gereksiz ekstra kapasiteye daha fazla harcama yapmak veya talep artışlarını ve dalgalanmalarını tahmin etmeye çalışmak yok.
Buluta yüksek talep yüklerini azaltma
Bulutlar arası ölçeklendirme, işleme yüklerini omuza almak için kullanılabilir. Yük, temel uygulamalar genel buluta taşınarak dağıtılır ve iş açısından kritik uygulamalar için yerel kaynaklar boşaltılır. Bir uygulama özel buluta uygulanabilir, ardından yalnızca talepleri karşılamak için gerektiğinde genel buluta artırılabilir.
Kullanılabilirlik
Küresel dağıtımın, bölgeye göre değişken bağlantı ve farklı kamu düzenlemeleri gibi kendi zorlukları vardır. Geliştiriciler tek bir uygulama geliştirebilir ve ardından farklı gereksinimlerle farklı nedenlerle dağıtabilir. Uygulamanızı Azure genel buluta dağıtın ve ardından ek örnekleri veya bileşenleri yerel olarak dağıtın. Azure kullanarak tüm örnekler arasındaki trafiği yönetebilirsiniz.
Yönetilebilirlik
Tek ve tutarlı bir geliştirme yaklaşımı
Azure ve Azure Stack Hub, kuruluş genelinde tutarlı bir geliştirme araçları kümesi kullanmanıza olanak sağlar. Bu tutarlılık, sürekli tümleştirme ve sürekli geliştirme (CI/CD) uygulaması uygulamayı kolaylaştırır. Azure veya Azure Stack Hub'da dağıtılan birçok uygulama ve hizmet birbirinin yerine kullanılabilir ve her iki konumda da sorunsuz bir şekilde çalıştırılabilir.
Karma CI/CD işlem hattı size yardımcı olabilir:
- Kod deponuza kod işlemelerini temel alan yeni bir derleme başlatın.
- Kullanıcı kabul testi için yeni oluşturduğunuz kodu Azure'a otomatik olarak dağıtın.
- Kodunuz testi geçtikten sonra Azure Stack Hub'a otomatik olarak dağıtın.
Tek ve tutarlı bir kimlik yönetimi çözümü
Azure Stack Hub hem Azure Active Directory (Azure AD) hem de Active Directory Federasyon Hizmetleri (AD FS) (ADFS) ile çalışır. Azure Stack Hub bağlı senaryolarda Azure AD ile çalışır. Bağlantısı olmayan ortamlar için ADFS'yi bağlantısız bir çözüm olarak kullanabilirsiniz. Hizmet sorumluları uygulamalara erişim vermek için kullanılır ve bu sayede Azure Resource Manager aracılığıyla kaynakları dağıtabilir veya yapılandırabilir.
Güvenlik
Uyumluluğu ve veri hakimiyetini sağlama
Azure Stack Hub, genel bulut kullanırken yaptığınız gibi aynı hizmeti birden çok ülkede çalıştırmanıza olanak tanır. Her ülkedeki veri merkezlerinde aynı uygulamanın dağıtılması, veri hakimiyeti gereksinimlerinin karşılanmasını sağlar. Bu özellik, kişisel verilerin her ülkenin sınırları içinde tutulmasını sağlar.
Azure Stack Hub - güvenlik duruşu
Sağlam ve sürekli bir bakım süreci olmadan güvenlik duruşu olmaz. Bu nedenle Microsoft, altyapının tamamında sorunsuz bir şekilde düzeltme ekleri ve güncelleştirmeler uygulayan bir düzenleme altyapısına yatırım yaptı.
Microsoft, Azure Stack Hub OEM iş ortakları ile yapılan iş ortaklıkları sayesinde aynı güvenlik duruşunu Donanım Yaşam Döngüsü Ana Bilgisayarı ve üzerinde çalışan yazılım gibi OEM'e özgü bileşenlere genişletir. Bu ortaklık, Azure Stack Hub'ın altyapının tamamında tekdüzen ve sağlam bir güvenlik duruşu olmasını sağlar. Müşteriler de uygulama iş yüklerini oluşturabilir ve bunların güvenliğini sağlayabilir.
PowerShell, CLI ve Azure portal aracılığıyla hizmet sorumlularının kullanımı
Bir betik veya uygulamaya kaynak erişimi vermek için, uygulamanız için bir kimlik ayarlayın ve uygulamanın kimliğini kendi kimlik bilgileriyle doğrulayın. Bu kimlik hizmet sorumlusu olarak bilinir ve şunları yapmanızı sağlar:
- Uygulama kimliğine kendi izinlerinden farklı ve tam olarak uygulamanın gereksinimleriyle sınırlı izinler atayın.
- Katılımsız bir betik yürütürken kimlik doğrulaması için sertifika kullanabilirsiniz.
Hizmet sorumlusu oluşturma ve kimlik bilgileri için sertifika kullanma hakkında daha fazla bilgi için bkz. Kaynaklara erişmek için uygulama kimliği kullanma.
Bu düzenin kullanılacağı durumlar
- Kuruluşum DevOps bir yaklaşım kullanıyor veya yakın gelecek için bir planı var.
- Azure Stack Hub uygulamam ve genel bulut genelinde CI/CD uygulamaları uygulamak istiyorum.
- CI/CD işlem hattını bulut ve şirket içi ortamlarda birleştirmek istiyorum.
- Bulut veya şirket içi hizmetleri kullanarak sorunsuz bir şekilde uygulama geliştirme olanağı istiyorum.
- Bulut ve şirket içi uygulamalarda tutarlı geliştirici becerilerinden yararlanmak istiyorum.
- Azure kullanıyorum ancak şirket içi Azure Stack Hub bulutunda çalışan geliştiricilerim var.
- Şirket içi uygulamalarımda mevsimsel, döngüsel veya öngörülemeyen dalgalanmalar sırasında talepte ani artışlar yaşanıyor.
- Şirket içi bileşenlerim var ve bunları sorunsuz bir şekilde ölçeklendirmek için bulutu kullanmak istiyorum.
- Bulut ölçeklenebilirliği istiyorum ama uygulamamın mümkün olduğunca şirket içinde çalışmasını istiyorum.
Sonraki adımlar
Bu makalede tanıtılan konular hakkında daha fazla bilgi edinmek için:
- Bu düzenin nasıl kullanıldığına genel bir bakış için uygulamaları veri merkezleriyle genel bulut arasında dinamik olarak ölçeklendirmeyi izleyin.
- En iyi yöntemler hakkında daha fazla bilgi edinmek ve sahip olabileceğiniz ek soruları yanıtlamak için bkz. Karma uygulama tasarımında dikkat edilmesi gerekenler .
- Bu desen, Azure Stack Hub dahil olmak üzere Azure Stack ürün ailesini kullanır. Ürün ve çözüm portföyünün tamamı hakkında daha fazla bilgi edinmek için bkz. Azure Stack ürün ve çözüm ailesi.
Çözüm örneğini test etmeye hazır olduğunuzda bulutlar arası ölçeklendirme (şirket içi veriler) çözüm dağıtım kılavuzuyla devam edin. Dağıtım kılavuzu, bileşenlerini dağıtmaya ve test etmeye yönelik adım adım yönergeler sağlar.