編輯

共用方式為


針對遠端辦公室或分公司使用 Azure Stack HCI 無交換器互連和輕量仲裁

Azure Arc
Azure 監視器
Azure 原則
適用於雲端的 Microsoft Defender
Azure Stack HCI

此參考架構說明如何在遠端 Office/分公司 (ROBO) 案例中設計高可用性虛擬化和容器化工作負載的基礎結構。

架構

說明 Azure Stack HCI ROBO 案例的圖表,其中包含使用無交換器互連和 USB 型仲裁的雙節點 Azure Stack HCI 叢集。叢集使用數個 Azure 服務,包括 Azure Arc,可讓您實作 Azure 原則、Azure 自動化,其中包括 Azure 更新管理功能、Azure 監視器、Azure 檔案同步、Azure 網路適配器、適用於雲端的 Microsoft Defender、Azure 備份、Azure Site Recovery 和記憶體複本。

下載此架構的 Visio 檔案

工作流程

此架構包含下列功能:

  • Azure Stack HCI (20H2)。 Azure Stack HCI 是超交集基礎結構 (HCI) 叢集解決方案,可裝載虛擬化的 Windows 和 Linux 工作負載,以及其在混合式內部部署環境中的記憶體。 延展式叢集可包含四到16個實體節點。
  • 檔案共享見證。 檔案共享見證是故障轉移叢集在叢集仲裁中用來作為投票的伺服器消息塊 (SMB) 共用。 從 Windows Server 2019 開始,可以針對此目的使用 連線到路由器 的 USB 磁碟驅動器。
  • Azure Arc。雲端式服務,會將 Azure Resource Manager 型管理模型延伸至非 Azure 資源,包括虛擬機(VM)、Kubernetes 叢集和容器化資料庫。
  • Azure 原則。 雲端式服務,透過與 Azure Arc 整合來評估 Azure 和內部部署資源,方法是比較屬性與可自定義的商務規則。
  • Azure 監視器。 雲端式服務,藉由提供完整的解決方案來收集、分析及處理來自雲端和內部部署環境的遙測數據,以最大化應用程式和服務的可用性和效能。
  • 適用於雲端的 Microsoft Defender。 適用於雲端的 Microsoft Defender 是一種統一的基礎結構安全性管理系統,可強化數據中心的安全性狀態,並在雲端的混合式工作負載之間提供進階威脅防護,無論它們是否位於 Azure 和內部部署。
  • Azure 自動化。 Azure 自動化為雲端式自動化和設定服務,有助跨 Azure 和非 Azure 環境一致管理。
  • 變更追蹤和清查。 Azure 自動化的功能,可追蹤裝載於 Azure、內部部署和其他雲端環境中的 Windows Server 和 Linux 伺服器變更,以協助您找出散發 封裝管理員 所管理軟體的操作和環境問題。
  • 更新管理。 Azure 自動化 功能,可簡化 Azure 中、內部部署環境中和其他雲端環境中 Windows Server 和 Linux 機器作業系統更新的管理。
  • Azure 備份。 Azure 備份服務提供簡單、安全且符合成本效益的解決方案來備份您的資料,並從 Microsoft Azure 雲端進行復原。
  • Azure Site Recovery。 雲端式服務,可藉由讓商務應用程式和工作負載在中斷期間持續執行,協助確保商務持續性。 Site Recovery 會管理主要月臺與次要位置之間在實體和虛擬機上執行的工作負載復寫和故障轉移。
  • Azure 檔案同步。雲端式服務,可透過跨 Azure 和非 Azure 環境使用 Windows Server 來同步處理和快取 Azure 檔案共享的內容。
  • 記憶體複本。 Windows Server 技術,可在伺服器或叢集之間復寫磁碟區以進行災害復原。

元件

用來實作此架構的重要技術:

案例詳細資料

潛在使用案例

此架構的典型用法包括下列遠端 Office/分公司 (ROBO) 案例:

  • 以符合成本效益的方式實作高可用性、以容器為基礎的邊緣工作負載和虛擬化的商業基本應用程式。
  • 透過Microsoft認證的解決方案、雲端式自動化、集中式管理和集中式監視,降低總擁有成本(TCO)。
  • 使用虛擬化型保護、認證的硬體和雲端式服務來控制和稽核安全性與合規性。

建議

下列建議適用於大部分案例。 除非您有覆寫建議的特定需求,否則請遵循這些建議。

針對高可用性和符合成本效益的 ROBO 基礎結構,使用 Azure Stack HCI 無交換器互連和輕量仲裁。

在 ROBO 案例中,主要業務考慮是將成本降至最低。 然而,許多 ROBO 工作負載對於停機時間的容忍度非常嚴重。 Azure Stack HCI 藉由提供復原能力和成本效益,提供最佳解決方案。 使用 Azure Stack HCI,您可以套用 儲存空間直接存取 和故障轉移叢集技術的內建復原功能,以針對容器化和虛擬化的 ROBO 工作負載實作高可用性的計算、記憶體和網路基礎結構。 為了符合成本效益,每個節點只能使用只有四個磁碟和 64 GB 記憶體的兩個叢集節點。 若要進一步降低成本,您可以在節點之間使用無開關互連,藉此消除備援交換器裝置的需求。 若要完成叢集組態,只要使用連線到從叢集節點裝載上行連結的路由器的USB磁碟驅動器,即可實作檔案共享見證。 若要達到最大的復原能力,您可以在2個節點的叢集上,選擇使用巢狀雙向鏡像或巢狀鏡像加速同位來設定 儲存空間直接存取 磁碟區。 不同於傳統的雙向鏡像,這些選項可容許多個同時的硬體故障,而不會遺失數據。

注意

使用巢狀復原功能,2 個節點的叢集及其所有磁碟區都會在倖存節點上的單一節點和單一磁碟失敗后維持在在線。

將 Azure Stack HCI 部署與 Azure 完全整合,以將 ROBO 案例中的 TCO 降到最低。

作為 Azure Stack 產品系列的一部分,Azure Stack HCI 原本就相依於 Azure。 因此,若要將功能和支持優化,您必須 在部署第一個 Azure Stack HCI 叢集的 30 天內註冊它 。 此程式會產生對應的 Azure Resource Manager 資源,其可有效地將 Azure 管理平面延伸至 Azure Stack HCI,並自動啟用以 Azure 入口網站 為基礎的監視、支援和計費功能。

若要將 Azure Stack HCI 叢集和工作負載管理額外負荷降到最低,您也應該考慮使用下列 Azure 服務,以提供下列功能:

若要進一步受益於 Azure 功能,您可以實作下列功能,將 Azure Arc 整合的範圍延伸至 Azure Stack HCI 虛擬化和容器化工作負載:

警告

發佈此參考架構時,已啟用 Azure Stack HCI 的 AKS 和已啟用 Azure Arc 的數據服務處於預覽狀態。

透過 Azure Arc 延伸至 Azure Stack HCI VM 的範圍,您將能夠使用 Azure VM 擴充功能將其設定自動化,並使用 Azure 原則 評估其符合業界法規和公司標準的規範。

利用 Azure Stack HCI 虛擬化型保護、認證的硬體和雲端式服務,在 ROBO 案例中增強安全性和合規性立場。

ROBO 案例對安全性和合規性提出了獨特的挑戰。 由於沒有或至少是有限的本機IT支援和缺乏專用資料中心,保護其工作負載免於內部和外部威脅特別重要。 Azure Stack HCI 的功能及其與 Azure 服務的整合可以解決此問題。

Azure Stack HCI 認證的硬體可確保內建安全開機、整合可擴展韌體介面 (UEFI) 和信賴平台模組 (TPM) 支援。 這些技術與 虛擬化型安全性 (VBS) 結合,可協助保護安全性敏感性工作負載。 BitLocker 磁碟驅動器加密可讓您加密待用 儲存空間直接存取 磁碟區,而 SMB 加密則提供傳輸中的自動加密,促進符合美國聯邦資訊處理標準 140-2 (FIPS 140-2) 和健康保險可移植性和責任法案 (HIPAA) 等標準。

此外,您可以在 適用於雲端的 Microsoft Defender將 Azure Stack HCI VM 上線,以啟用雲端式行為分析、威脅偵測和補救、警示和報告。 同樣地,藉由將 Azure Arc 中的 Azure Stack HCI VM 上線,您就能夠使用 Azure 原則 來評估其符合業界法規和公司標準的規範。

考量

Microsoft Azure Well-Architected Framework 是此參考架構中遵循的一組指引原則。 下列考慮會包含在這些原則的內容中。

可靠性

可靠性可確保您的應用程式符合您對客戶的承諾。 如需詳細資訊,請參閱可靠性要素的概觀 (部分機器翻譯)。

可靠性考慮包括:

  • 改善 儲存空間直接存取 磁碟區修復速度(也稱為重新同步)。 儲存空間直接存取 提供自動重新同步處理下列會影響存放集區磁碟可用性的事件,例如關閉叢集節點或本地化的硬體失敗。 Azure Stack HCI 實作 比 Windows Server 2019 更精細運作的增強式重新同步處理程式 ,並大幅減少重新同步作業時間。 這可將多個重疊硬體失敗的潛在影響降到最低。
  • 故障轉移叢集見證選取專案。 輕量型 USB 磁碟驅動器型見證可消除可靠因特網連線的相依性,這在使用雲端見證型設定時是必要的。

安全性

安全性可提供保證,以避免刻意攻擊和濫用您寶貴的資料和系統。 如需詳細資訊,請參閱安全性要素的概觀

安全性考慮包括:

成本最佳化

成本最佳化是關於考慮如何減少不必要的費用,並提升營運效率。 如需詳細資訊,請參閱成本最佳化要素的概觀

成本優化考慮包括:

  • 無交換器與交換器型叢集互連。 無交換互連拓撲是由單一埠或雙埠遠端直接記憶體存取 (RDMA) 適配卡之間的備援連線所組成,每個節點都會直接連線到其他節點。 雖然這很容易在 2 節點叢集中實作,但較大的叢集需要每個節點硬體中的其他網路適配器。
  • 雲端樣式計費模型。 Azure Stack HCI 定價遵循 每月訂用帳戶計費模型,並在 Azure Stack HCI 叢集中以每個實體處理器核心的一般費率。

警告

雖然裝載 Azure Stack HCI 基礎結構的叢集節點沒有內部部署軟體授權需求,但 Azure Stack HCI VM 可能需要個別的 OS 授權。 如果您使用其他 Azure 服務,也可能適用額外的使用量費用。

卓越營運

卓越營運涵蓋部署應用程式並使其持續在生產環境中執行的作業流程。 如需詳細資訊,請參閱卓越營運要素的概觀 (部分機器翻譯)。

卓越營運考慮包括:

  • 簡化 Windows Admin Center 的佈建和管理體驗。 Windows Admin Center 中的 [建立叢集精靈] 提供精靈驅動介面,引導您建立 Azure Stack HCI 叢集。 同樣地, Windows Admin Center 可簡化管理 Azure Stack HCI VM 的程式。
  • 自動化功能。 Azure Stack HCI 提供廣泛的自動化功能,操作系統更新與完整堆疊更新結合,包括 Azure Stack HCI 廠商和合作夥伴提供的韌體和驅動程式。 使用叢集感知更新 (CAU),操作系統更新會在 Azure Stack HCI 工作負載維持在在線時自動執行。 這會導致叢集節點之間順暢地轉換,以避免修補后重新啟動的影響。 Azure Stack HCI 也支援 使用 Windows PowerShell 進行自動化叢集布 建和 VM 管理 。 您可以從其中一部 Azure Stack HCI 伺服器或從管理電腦從遠端執行 Windows PowerShell。 與 Azure 自動化 和 Azure Arc 整合,可促進虛擬化和容器化工作負載的各種其他自動化案例。
  • 降低管理複雜度。 無開關互連可消除交換器裝置故障的風險,以及其設定和管理的需求。

效能效益

效能效率可讓您的工作負載進行調整,以有效率的方式符合使用者對其放置的需求。 如需詳細資訊,請參閱效能效率要件概觀

效能效率考慮包括:

  • 記憶體復原與 使用量效率,以及效能。 規劃 Azure Stack HCI 磁碟區牽涉到識別復原能力、使用效率與效能之間的最佳平衡。 挑戰的結果是,最大化其中一個特性通常對另外兩個特性中的至少一個產生負面影響。 例如,增加復原功能可減少可使用的容量,而產生的效能可能會因復原類型而有所不同。 在巢狀雙向鏡像磁碟區或巢狀鏡像加速同位磁碟區的情況下,相較於傳統的雙向鏡像,較高的復原能力會導致容量效率較低。 同時,巢狀雙向鏡像磁碟區可提供比巢狀鏡像加速同位磁碟區更好的效能,但成本較低。
  • 儲存空間直接存取 磁碟組態。 儲存空間直接存取 支援硬碟(HDD)、固態硬碟(SSD)和 NVMe 磁碟驅動器類型。 磁碟驅動器類型直接影響記憶體效能,因為每種類型之間的效能特性差異,以及快取機制,這是 儲存空間直接存取 組態不可或缺的一部分。 根據 Azure Stack HCI 工作負載和預算限制,您可以選擇將效能最大化、容量最大化,或實作磁碟驅動器設定,以提供效能與容量之間的平衡。
  • 記憶體快取優化。 儲存空間直接存取 提供內建、持續性、即時、讀取和寫入的伺服器端快取,以最大化記憶體效能。 快取的大小和設定應符合 應用程式和工作負載的工作集。 此外,Azure Stack HCI 與叢集共用磁碟區 (CSV) 記憶體內部讀取快取相容。 使用系統記憶體快取讀取可以 改善 Hyper-V 效能
  • 計算效能優化。 Azure Stack HCI 提供圖形處理單位 (GPU) 加速的支援,以 適用於邊緣案例的高效能 AI/ML 工作負載 為目標。
  • 網路效能優化。 在設計中,請務必在判斷最佳網路硬體組態時包含預計的流量頻寬配置。 這包括布建解決 無交換互連的最小頻寬需求

下一步

產品檔案:

Microsoft Learn 課程模組: