混合云的计算工作负载
注意
此内容引用了 CentOS,这是一个处于生命周期结束 (EOL) 状态的 Linux 发行版。 请相应地考虑你的使用和规划。 有关详细信息,请参阅 CentOS 生命周期结束指南。
Tailwind Traders 在悉尼、墨尔本和奥克兰的数据中心中以物理服务器、虚拟机 (VM) 或容器的形式运行着各种计算工作负载。 这些工作负载在 Windows Server 与 Linux 的混合环境中运行,并且 Hyper-V 配置为主要的虚拟化平台。
对于 Tailwind Traders 而言,管理各种操作系统已经是一项挑战。 该公司担心迁移到混合态势(在这种情况下,工作负载既在本地运行又在云中运行)将更加难以跟踪服务器操作系统工作负载及其合规性状态。
近几年来,Tailwind Traders 一直使用 Microsoft 高性能计算 (HPC) 包管理位于悉尼数据中心的 16 节点计算群集,以完成一系列与工程相关的设计任务。 这些计算仅在一年中的短时间内进行。 但随着计算变得越来越复杂,这些计算所需的时间也随之增加。
Tailwind Traders 计划将容器用作新应用程序的主要平台,而不是将其托管在虚拟机上。 公司对允许在混合环境中编排容器的平台感兴趣。
在本单元中,你将了解在混合环境中支持计算工作负载的各种方法。
什么是已启用 Azure Arc 的服务器?
使用已启用 Azure Arc 的服务器,组织可以管理 Azure 外部网络上的 Windows 和 Linux 服务器。 此功能包括托管在内部组织网络上的服务器和托管在第三方云 IaaS 基础结构上的服务器。
通过使用 Azure Arc 将计算机混合连接到 Azure 以安装已启用 Azure Arc 的服务器代理时,可以将服务器视为 Azure 资源。 然后,可以将服务器作为订阅中资源组的一部分进行管理。 你还可以使用 Azure Policy 进行配置和管理,同时应用标记。
已启用 Azure Arc 的服务器代理支持以下 Windows 和 Linux 操作系统:
- Windows Server 2008 R2 SP1、2012 R2、2016、2019 和 2022
- 支持桌面和服务器核心体验
- Azure Stack HCI 支持 Azure Edition
- Windows 10、11(请参阅客户端操作系统指南)
- Windows IoT 企业版
- Azure Stack HCI
- Ubuntu 16.04、18.04、20.04 和 22.04 LTS
- Debian 10 和 11
- CentOS Linux 7 和 8
- Rocky Linux 8
- SUSE Linux Enterprise Server (SLES) 12 SP3-SP5 和 15
- Red Hat Enterprise Linux (RHEL) 7、8 和 9
- Amazon Linux 2
- Oracle Linux 7 和 8
仅支持 x86-64(64 位)体系结构。
已启用 Azure Arc 的服务器代理支持以下功能:
- 使用 Azure Policy 来宾配置功能可以验证操作系统配置。
- 利用 Azure Monitor Log Analytics 数据的资源上下文,可以使用 Azure 基于角色的访问控制 (RBAC) 限制可访问服务器遥测的人员。
在混合环境中的计算机上部署已启用 Azure Arc 的服务器代理时所包含的功能正在不断发展。 有关最新信息,请参阅 Azure Arc 支持的云操作和已启用 Azure Arc 的服务器的新增功能。
对于 Tailwind Traders 而言,通过一个位置管理整个混合环境中的 Windows Server 和 Linux 工作负载,将解决一些运营团队对混合环境复杂性的担忧。
什么是 Azure Stack HCI?
Azure Stack HCI 是超融合基础设施操作系统,可用于托管运行 Windows 和 Linux 操作系统的 Hyper-V 虚拟机。 与在超融合 Windows Server Hyper-V 群集上运行不同,Azure Stack HCI 旨在为你提供一种可选方案,让你可以通过 Azure 门户或 Windows 管理中心部署和管理虚拟机。
与传统的 Windows Server 虚拟化部署(本地运营团队负责管理主机操作系统)不同,Azure Stack HCI 是一项 Azure 服务。 客户从认可的供应商处获取经过验证的硬件配置,并将系统连接到已连接 Internet 的网络,然后由 Azure 服务管理基础结构。 混合 Azure 服务(例如 Azure 自动化、Azure 更新管理、Azure Site Recovery 和 Azure 备份)都将自动集成。
对于 Tailwind Traders,Azure Stack HCI 提供了一个未来的平台,公司最终可以将其本地虚拟机迁移到该平台。 此迁移将为混合环境中的所有 VM 提供一套一致的管理工具。
什么是混合高性能计算?
高性能计算使用大量 CPU 或 GPU 执行复杂的数学任务,例如某些科学计算和工程计算。 HPC 并非将这些 CPU 或 GPU 连接到同一台计算机,而是使用一种排列方式来控制计算机的任务分配,使计算机将任务分配给运行 Windows 和 Linux 操作系统的单独计算机作为节点,以执行大型重复计算的离散部分。 HPC 群集中的节点越多,HPC 群集执行计算的速度就越快。
拥有现有本地 HPC 解决方案的组织可以将该解决方案连接到 Azure。 这种结构使他们可以突发到云中。 突发到云需要将基于云的 HPC 节点添加到现有的本地 HPC 节点部署中。 使用此方法时,可以按需在 Azure 中实例化 HPC 计算节点以执行计算任务,然后在任务完成时将其丢弃。
下图演示了如何突发到云中。
如果能够将 HPC 计算突发到云中,组织可为本地常见的 HPC 任务维护最少的硬件。 如果计算的好处证明费用合理,则组织可以按需部署额外的节点。
Tailwind Traders 已部署 HPC。 但是,该公司用于执行复杂计算的容量受到其可以分配给 HPC 任务的物理和虚拟环境中计算资源数量的限制。 通过采用混合 HPC 方法,Tailwind Traders 可以按需缩放其 HPC 容量,而不必购买用于其他本地节点的硬件。
什么是已启用 Azure Arc 的 Kubernetes?
使用已启用 Azure Arc 的 Kubernetes,可以附加和配置 Kubernetes 群集,以便可以通过 Azure 门户对其进行管理。 使用已启用 Azure Arc 的 Kubernetes 时,可以执行以下操作:
- 连接在 Azure 外部运行的 Kubernetes 群集,并执行盘存、对任务分组以及标记任务。
- 通过使用基于 GitOps 的配置管理来部署应用程序并将配置应用于已启用 Azure Arc 的 Kubernetes 群集。
- 使用用于容器的 Azure Monitor 查看和监视混合环境中的 Kubernetes 群集。
- 将适用于 Kubernetes 策略的 Azure Policy 应用于混合环境中的 Kubernetes 群集。
已启用 Azure Arc 的 Kubernetes 适用于任何经云原生计算基础 (CNCF) 认证的 Kubernetes 群集。 使用已启用 Azure Arc 的 Kubernetes,组织可在混合环境中在本地和云中管理 Kubernetes 群集,如下所示。
对于 Tailwind Traders 而言,使用 Azure Arc for Kubernetes 的好处是,该公司可以使用一套工具来管理 Kubernetes 群集。 通过使用它,可在混合环境中以一致的方式配置和保护这些 Kubernetes 群集。
什么是已启用 Azure Arc 的数据服务?
使用已启用 Azure Arc 的数据服务,组织可以使用一组工具来管理在 Azure 中和本地运行的受支持的数据库。 组织可以使用启用了 Azure Arc 的数据服务在本地运行 Azure Database for PostgreSQL 服务器和 SQL 托管实例,同时通过 Azure Data Studio、Azure 门户或 Azure CLI 管理这些实例。
启用已启用 Azure Arc 的数据服务后,你可以自动执行这些本地数据库实例的修补和更新过程,这与在 Azure 中部署 PostgreSQL 和 SQL 托管实例时 Microsoft 管理这些过程的方式相同。 使用已启用 Azure Arc 的数据服务,组织还可以将 Azure SQL 数据库的 Microsoft Defender for Cloud 中提供的高级威胁防护功能应用于在本地运行的数据库服务器实例。
已启用 Azure Arc 的数据服务将容器和 Kubernetes 基础结构用于本地服务。 使用已启用 Azure Arc 的数据服务,你还可以在这些本地数据服务与 Azure 服务(例如 Azure 备份)之间集成。
从 Tailwind Traders 的角度来看,已启用 Azure Arc 的数据服务提供了另一种方式来运行其当前的数据库工作负载。 该公司可以将其部分本地数据库迁移到启用了 Azure Arc 的数据服务中。 此迁移将减轻操作团队对这些实例的管理和安全的担忧。
什么是 Azure Site Recovery?
借助 Azure Site Recovery,组织可以通过将物理和虚拟操作系统及其托管的工作负载复制到 Azure 云平台中来替换灾难恢复站点。 Azure Site Recovery 允许故障转移到 Azure。 Azure Site Recovery 还可以将工作负载从 Azure 故障恢复到本地数据中心。
下图显示了基本的 Azure Site Recovery 配置。
借助 Azure Site Recovery,Tailwind Traders 可以在仅本地实现中不再将墨尔本和悉尼数据中心用作灾难恢复站点,而是随着其部署变为混合部署,将 Azure 用作处理大量工作负载的灾难恢复站点。 Tailwind Traders 面临的挑战是,某些工作负载具有阻止他们迁移到 Azure 的物理或其他依赖项。 出于相同的原因,该公司无法将 Azure 用作灾难恢复站点。