Обзор Azure Stack Hub
Azure Stack Hub — это расширение Azure, которое позволяет запускать приложения в локальной среде и предоставлять службы Azure в центре обработки данных. Единообразная облачная платформа позволяет организациям уверенно принимать технологические решения на основе бизнес-требований, не позволяя технологическим ограничениям влиять на бизнес-решения.
В чем преимущества Azure Stack Hub?
Azure предоставляет полнофункциональную платформу для разработчиков, позволяющую создавать современные приложения. К сожалению, при работе некоторых облачных приложениях возникают определенные проблемы, например задержки, прерывание связи или несоответствие требованиям. Azure в сочетании с Azure Stack Hub позволяет реализовать следующие новые гибридные сценарии для клиентских и внутренних бизнес-приложений:
Пограничные и отключенные решения. Обеспечьте соблюдение требований к задержкам и стабильности подключения, локально обрабатывая данные в Azure Stack Hub и передавая их в Azure для аналитической обработки, применяя общую логику приложения в обоих средах. Вы можете развернуть Azure Stack Hub даже без подключения к Интернету и к Azure. Например, это удобно в фабричных цехах, на круизных лайнерах и в шахтах.
Облачные приложения, соответствующие различным нормам. Разрабатывайте и развертывайте приложения в Azure, сохраняя широкие возможности при локальном развертывании в Azure Stack Hub для соблюдения всех требований политик и норм. Изменения кода не требуются. Примерами могут служить приложения глобального аудита, финансовой отчетности, валютной торговли, интернет-игр и отчетов о расходах.
Локальная облачная модель приложения. Используйте веб-службы Azure, контейнеры, бессерверные архитектуры и микрослужбы для обновления и расширения существующих приложений, а также для создания новых. Соблюдайте согласованность процессов DevOps в облачной среде Azure и в локальном Azure Stack Hub, чтобы ускорить модернизацию критически важных приложений.
Местонахождение данных
Если Клиент развертывает Azure Stack концентратор, отключенный от глобального Azure и из Интернета, данные, хранящиеся на устройстве, не отправляются в корпорацию Майкрософт. Центр Azure Stack — это локальное устройство. Клиенты полностью владеют и управляют устройством, доступом к устройству и любыми данными, хранящимися на устройстве. Отключенное развертывание обеспечивает полный контроль над расположением данных для клиента. Кроме того, клиент может выбрать подключение устройства концентратора Azure Stack к глобальному экземпляру Azure или к Интернету в сценарии гибридной рабочей нагрузки (например, решение, которое использует ресурсы, развернутые в центре Azure Stack и общедоступной Azure с передачей данных между ними) или с помощью гибридного управления облаком (например, подключение виртуальной машины, развернутой в центре Azure Stack, к Azure Monitor в Общедоступ В таких случаях Клиент несет ответственность за проверку того, удовлетворяет ли Azure или другой веб-службы, используемой с устройством, какие-либо проблемы с местонахождение данных. Дополнительные сведения о местонахождение данных см. в статье местонахождение данных в Azure.
Архитектура Azure Stack Hub
Интегрированные системы Azure Stack Hub состоят из 4–16 объединенных в стойку серверов. Они разрабатываются доверенными партнерами по оборудованию и доставляются прямо в ваш центр обработки данных. После доставки поставщик решения поможет вам развернуть интегрированную систему и убедиться, что решение Azure Stack Hub соответствует бизнес-требованиям вашей организации. Вы можете подготовить свой центр обработки данных, обеспечив необходимое электропитание, охлаждение и подключение к пограничной сети, а также выполнив другие требования для интеграции центра обработки данных.
Дополнительные сведения о требованиях к интеграции для центра обработки данных Azure Stack Hub см. в статье об интеграции центра обработки данных Azure Stack Hub.
Azure Stack Hub работает на стандартном для отрасли оборудовании и управляется теми же средствами, которые вы обычно используете для управления подписками Azure. Все это позволяет применять согласованные процессы DevOps независимо от наличия подключения к Azure.
Архитектура Azure Stack Hub позволяет предоставлять службы Azure на границе для удаленных расположений, при нестабильном или отсутствующем подключении к Интернету. Вы можете создать гибридные решения, которые обрабатывают данные локально в Azure Stack Hub и передают их в Azure для дополнительной обработки и анализа. Наконец, локальная установка Azure Stack Hub позволяет соответствовать определенным требованиям или политикам благодаря широким возможностям развертывания облачных приложений в локальной среде без изменения кода.
Параметры развертывания
Интегрированные системы Azure Stack Hub предоставляются благодаря партнерским отношениям Майкрософт и партнеров по оборудованию. Это позволяет создать решение с инновациями облачного уровня и простотой управления вычислениями. Так как Azure Stack Hub предлагается в качестве встроенного оборудования и программного обеспечения системы, у вас есть необходимые возможности и элемент управления, а также возможность внедрять инновации облачного уровня.
Интегрированная система Azure Stack Hub может включать 4–16 серверов, называемых единицей масштабирования. Интегрированные системы совместно поддерживаются партнером по оборудованию и продуктами Майкрософт. На приведенной ниже схеме показан пример единицы масштабирования.
.
Модели подключения
Вы можете выбрать развертывание Azure Stack Hub с подключением к Интернету (и Azure) или в автономном режиме.
Изучите дополнительные сведения о подключенной и автономной моделях развертывания.
Поставщик удостоверений
Azure Stack Hub использует Azure Active Directory (Azure AD) или службы федерации Active Directory (AD FS). Azure AD — это облачный, мультитенантный поставщик удостоверений Майкрософт. В большинстве гибридные сценариев с подключенным к Интернету развертыванием в качестве хранилища идентификаторов используется AAD.
Вы можете использовать AD FS для развертываний Azure Stack Hub без подключения. Поставщики ресурсов Azure Stack Hub и другие приложения одинаково работают с AD FS и Azure AD. Azure Stack Hub включает собственный экземпляр Active Directory и API Graph Active Directory.
Как управляется Azure Stack Hub?
В Azure Stack Hub используется та же модель операций, что и в Azure. Оператор Azure Stack Hub может предоставлять пользователям клиентов разнообразные службы и приложения так же, как корпорация Майкрософт предоставляет пользователям клиентов услуги Azure.
Для управления Azure Stack Hub можно использовать портал администратора, портал пользователя или PowerShell. Каждый портал Azure Stack Hub размещается в отдельных экземплярах Azure Resource Manager. Оператор Azure Stack Hub использует портал администратора для управления Azure Stack Hub и выполнения таких действий, как создание предложений для клиентов, поддержание работоспособности и мониторинг состояния интегрированной системы. Пользовательский портал предоставляет возможность самообслуживания при использовании облачных ресурсов, например, виртуальных машин, учетных записей хранилища и веб-приложений.
Дополнительные сведения об управлении Azure Stack Hub с помощью портала администратора см. в этом кратком руководстве.
Оператор Azure Stack Hub может предоставлять виртуальные машины, веб-приложения, а также базы данных SQL Server и MySQL Server с высоким уровнем доступности. С помощью шаблонов Azure Resource Manager для быстрого запуска Azure Stack Hub вы можете развернуть SharePoint, Exchange и многое другое.
Оператор может управлять Azure Stack Hub с помощью портала администратора или PowerShell. Вы можете настроить Azure Stack Hub для доставки служб клиентам, используя планы, квоты, предложения и подписки. Пользователи арендаторов могут подписаться на несколько предложений. В предложении может быть один или несколько планов, а в плане может быть одна или несколько служб. Операторы также управляют емкостью и реагируют на оповещения.
Пользователи потребляют службы, предлагаемые оператором. Пользователи могут подготавливать к работе, отслеживать службы, на которые они подписаны, например, веб-приложения, хранилище и виртуальные машины, а также управлять ими. Управлять Azure Stack Hub пользователи могут с помощью портала пользователя или PowerShell.
Дополнительные сведения об управлении Azure Stack Hub, в том числе об использовании разных учетных записей, типичных обязанностях оператора, необходимых сообщениях для пользователей и получении справки и помощи, вы найдете в статье об основах администрирования Azure Stack Hub.
Поставщики ресурсов
Поставщиками ресурсов называют веб-службы, которые образуют основу для всех служб IaaS и PaaS на платформе Azure Stack Hub. Azure Resource Manager использует разные поставщики ресурсов для предоставления доступа к службам. Каждый из поставщиков ресурсов может оказать вам помощь в настройке соответствующих ресурсов и управлении ими. Кроме того, администраторы служб могут добавлять новые поставщики ресурсов.
Базовые поставщики ресурсов
Существует три базовых поставщика ресурсов IaaS:
Дополнительные поставщики ресурсов
Существует три дополнительных поставщика ресурсов PaaS, которые можно развернуть и использовать с Azure Stack Hub:
Обзор решения Azure Stack HCI
Область применения: Azure Stack ХЦИ, версии 21H2 и 20H2
Azure Stack хЦи — это решение кластера гиперконвергентном infrastructure (хЦи), в котором размещены виртуализированные рабочие нагрузки Windows и Linux и их хранилище в гибридной среде, объединяющей локальную инфраструктуру с облачными службами Azure.
Azure Stack ХЦИ предназначено как узел виртуализации, поэтому большинство приложений и ролей сервера должны выполняться внутри виртуальных машин. К исключениям относятся Hyper-V, сетевой контроллер и другие компоненты, необходимые для программно-определяемой сети (SDN), а также для управления и работоспособности размещенных виртуальных машин.
Azure Stack ХЦИ доставляется как служба Azure и оплачивается по подписке Azure. Гибридные службы Azure расширяют возможности кластера с помощью таких возможностей, как облачный мониторинг, Site Recovery и резервное копирование виртуальных машин, а также центральное представление всех Azure Stack развертываний ХЦИ в портал Azure. вы можете управлять кластером с помощью существующих средств, включая Windows центре администрирования и PowerShell.
Функции и архитектура Azure Stack ХЦИ
Azure Stack хЦи — это встроенный интегрированный стек виртуализации, построенный на основе проверенных технологий, которые уже развернуты в масштабе, включая Hyper-V, дисковые пространства Direct и SDN в Azure. Она входит в состав семейства Azure Stack, используя те же программно определяемые программные средства вычислений, хранения и сети, что и центр Azure Stack.
Просмотрите видео о возможностях Azure Stack ХЦИ на высоком уровне:
Каждый кластер Azure Stack ХЦИ состоит из двух и 16 физических, проверенных серверов. Кластеры серверов совместно используют общую конфигурацию и ресурсы, используя функцию отказоустойчивой кластеризации Windows Server.
Azure Stack ХЦИ объединяет следующее:
Зачем Azure Stack ХЦИ?
Существует множество причин, по которым клиенты могут выбрать Azure Stack ХЦИ, в том числе:
Распространенные варианты использования для Azure Stack ХЦИ
Клиенты часто выбирают Azure Stack ХЦИ в следующих сценариях.
| Вариант использования | Описание |
|---|---|
| Филиалы и пограничные задачи | Для рабочих нагрузок филиалов и пограничных задач можно снизить затраты на инфраструктуру, развернув кластеры с двумя узлами с незатратными вариантами слежения, такими как Cloud Witness или файловый ресурс-свидетель на основе USB. Другим фактором, влияющим на снижение стоимости кластеров с двумя узлами, является поддержка бескоммутаторных сетей, которая основывается на перекрестном кабеле между узлами кластера вместо более ресурсоемких коммутаторов высокой скорости. Клиенты также могут централизованно просматривать удаленные Azure Stack развертывания ХЦИ в портал Azure. Дополнительные сведения об этой рабочей нагрузке см. в статье Развертывание филиалов и пограничных приложений на Azure Stack хЦи. |
| Инфраструктура виртуальных рабочих столов (VDI) | Кластеры Azure Stack HCI хорошо подходят для крупномасштабных развертываний VDI с RDS или эквивалентных сторонних предложений в качестве брокера виртуальных рабочих столов. Azure Stack HCI предоставляет дополнительные преимущества, включая централизованное хранение и повышенную безопасность, что упрощает защиту пользовательских данных и снижает риск случайной или намеренной утечки данных. Дополнительные сведения об этой рабочей нагрузке см. в статье Развертывание инфраструктуры виртуальных рабочих столов (VDI) на Azure Stack хЦи. |
| Высокопроизводительный SQL Server | Azure Stack HCI предоставляет дополнительный уровень устойчивости для высокодоступных критически важных развертываний на основе группы доступности Always On SQL Server. Этот подход также предоставляет дополнительные преимущества, связанные с подходом одного поставщика, включая упрощенную поддержку и оптимизацию производительности, встроенную в базовую платформу. дополнительные сведения об этой рабочей нагрузке см. в разделе Deploy SQL Server on Azure Stack хЦи. |
| Надежная корпоративная виртуализация | Azure Stack HCI соответствует требованиям к виртуализации доверенного предприятия благодаря встроенной поддержке средств обеспечения безопасности на основе виртуализации (VBS). VBS использует Hyper-V для реализации механизма, называемого virtual secure mode, который образует выделенную изолированную область памяти в гостевых виртуальных машинах. С помощью методик программирования можно выполнять определенные, чувствительные к безопасности операции в выделенной области памяти, одновременно блокируя доступ к ней из ОС узла. Это значительно ограничивает потенциальную уязвимость для вредоносных программ, нацеленных на ядро. дополнительные сведения об этой рабочей нагрузке см. в статье развертывание надежных Enterprise виртуализации на Azure Stack хЦи. |
| Служба Azure Kubernetes (AKS) | Вы можете использовать Azure Stack ХЦИ для размещения развертываний на основе контейнера, что повышает эффективность распределения рабочей нагрузки и использования ресурсов. Azure Stack HCI также улучшает гибкость и устойчивость, присущие развертыванию Kubernetes Azure. Azure Stack HCI управляет автоматической отработкой отказа виртуальных машин, обслуживающих узлы кластера Kubernetes, в случае локализованного сбоя базовых компонентов. Это дополняет высокий уровень доступности, встроенный в Kubernetes, который автоматически перезапускает неудачные контейнеры на той же или другой виртуальной машине. Дополнительные сведения об этой рабочей нагрузке см. в статье что такое служба Kubernetes Azure на Azure Stack хЦи?. |
| Горизонтально расширяемое хранилище | дисковые пространства Direct — это базовая технология Azure Stack ХЦИ, использующая стандартные отраслевые серверы с локально подключенными дисками для обеспечения высокого уровня доступности, производительности и масштабируемости. Использование Локальных дисковых пространств приводит к значительному снижению затрат по сравнению с конкурирующими предложениями на основе сетей хранения данных (SAN) или сетевого хранилища (NAS). Эти преимущества являются следствием инновационного проектирования и широкого спектра усовершенствований, таких как постоянные диски для чтения и записи, контроль четности с зеркальным отображением, вложенная устойчивость и дедупликация. |
| Аварийное восстановление для виртуализированных рабочих нагрузок | Растянутый кластер Azure Stack HCI обеспечивает автоматический переход виртуализированных рабочих нагрузок на дополнительный сайт после сбоя первичного сайта. Синхронная репликация обеспечивает сбой согласованности дисков виртуальных машин. |
| Консолидация центра обработки данных и модернизации | Обновление и консолидация узлов виртуализации старения с помощью Azure Stack ХЦИ может повысить масштабируемость и упростить управление и безопасность среды. Также можно снять с учета устаревшее хранилище SAN, чтобы снизить объем и общую стоимость владения. Администрирование операций и систем упрощается благодаря единым средствам и интерфейсам, а также единой точке поддержки. |
| Запуск служб Azure в локальной среде | Служба «Дуга Azure» позволяет запускать службы Azure где угодно. Это позволяет создавать единообразные гибридные и многооблачные архитектуры приложений с помощью служб Azure, которые могут работать в Azure, в локальной среде, на границе или в других поставщиках облачных услуг. Службы, поддерживающие дугу Azure, позволяют запускать службы данных Azure и службы приложений Azure, такие как служба приложений Azure, функции, Logic Apps, сетка событий и управление API в любом месте для поддержки гибридных рабочих нагрузок. Дополнительные сведения см. в обзоре Azure Arc. |
Преимущества интеграции Azure
Azure Stack ХЦИ позволяет использовать преимущества облачных и локальных ресурсов для совместной работы и мониторинга, обеспечения безопасности и резервного копирования в облако.
После регистрации кластера Azure Stack хЦи в Azure можно изначально использовать портал Azure:
Вы также можете подписываться на дополнительные гибридные службы Azure.
Что необходимо для Azure Stack ХЦИ
Чтобы приступить к работе, вам потребуется следующее.
Убедитесь, что оборудование соответствует требованиям к системе и что сеть соответствует требованиям физической сети и сети узла для Azure Stack хЦи.
Сведения о требованиях к Azure Stack ХЦИ для службы Azure Kubernetes см. в статье требования AKS к Azure Stack хЦи.
Azure Stack ХЦИ оплачивается на уровне ядра на локальных серверах. Текущие цены см. на странице цен на Azure Stack хЦи.
Партнеры по оборудованию и программному обеспечению
Корпорация Майкрософт рекомендует приобрести интегрированные системы, созданные нашими партнерами по оборудованию, и проверили их корпорацией Майкрософт, чтобы обеспечить оптимальную работу Azure Stack ХЦИ. Можно также запустить Azure Stack ХЦИ на проверенных узлах, предлагающих базовый Стандартный блок для кластеров ХЦИ, чтобы предоставить клиентам больше вариантов выбора оборудования. Партнеры корпорации Майкрософт также предлагают единую точку контакта для служб реализации и поддержки.
Некоторые партнеры корпорации Майкрософт разрабатывают программное обеспечение, расширяющее возможности Azure Stack ХЦИ, одновременно позволяя ИТ – администраторам использовать знакомые средства. Дополнительные сведения см. в разделе Служебные приложения для Azure Stack хЦи.
Что собой представляет ППВМ Azure Stack Edge Pro?
Поддержка устройств ППВМ Azure Stack Edge Pro будет прекращена в феврале 2024 г. Если вы планируете использовать новые развертывания, рекомендуем ознакомиться с устройствами Azure Stack Edge Pro с GPU для рабочих нагрузок.
Azure Stack Edge Pro с ППВМ — это пограничное вычислительное устройство Edge с поддержкой ИИ и возможностями передачи данных по сети. Эта статья содержит общие сведения о решении Azure Stack Edge Pro c ППВМ, его преимуществах, основных функциях и сценариях развертывания.
Azure Stack Edge Pro с ППВМ — это решение в формате «оборудование как услуга». Корпорация Майкрософт предоставляет вам управляемое облаком устройство со встроенной программируемой пользователем вентильной матрицей (ППВМ), которая позволяет ускорить процесс формирования выводов искусственным интеллектом и поддерживает все возможности шлюза сетевого хранилища.
Мы переименовали Azure Data Box Edge в Azure Stack Edge.
Варианты использования
Ниже описаны различные сценарии, в которых можно использовать ППВМ Microsoft Azure Stack Edge Pro для быстрого формирования выводов службой «Машинное обучение» на пограничном устройстве и предварительной обработки данных перед их отправкой в Azure.
Предварительная обработка данных позволяет преобразовывать данные перед их отправкой в Azure для создания более результативных наборов данных. Предварительную обработку данных можно использовать для указанных ниже целей.
Передача данных по сети в Azure. С помощью ППВМ Microsoft Azure Stack Edge Pro вы можете быстро и просто передавать данные в Azure для последующих вычислений и анализа либо для их архивации.
Ключевые возможности
ППВМ Microsoft Azure Stack Edge Pro поддерживает перечисленные ниже возможности.
| Функция | Описание |
|---|---|
| Ускоренное формирование выводов искусственным интеллектом | Обеспечивается встроенной FPGA. |
| Вычисления | Анализ, обработка и фильтрация данных. |
| Высокопроизводительные | Высокая производительность вычислений и скорость передачи данных. |
| Доступ к данным | Непосредственный доступ к данным из хранилищ BLOB-объектов Azure из службы файлов Azure с использованием API облака для дополнительной обработки данных в облаке. Локальный кэш на устройстве обеспечивает быстрый доступ к недавно использовавшимся файлам. |
| Управление в облаке | Управление устройством и службой осуществляется с помощью портал Azure. |
| Отправка в автономном режиме | Поддержка сценариев отправки данных в автономном режиме при отсутствии подключений к сети. |
| Поддерживаемые протоколы | Поддержка стандартных протоколов SMB и NFS для приема данных. Чтобы узнать больше о поддерживаемых версиях, ознакомьтесь с требованиями к системе для ППВМ Microsoft Azure Stack Edge Pro. |
| Обновление данных | Возможность обновления локальных файлов из облака с внесением последних изменений. |
| Шифрование | Поддержка BitLocker для локального шифрования данных и обеспечения безопасности передачи данных в облако по протоколу https. |
| Регулирование полосы пропускания | Возможность регулирования для ограничения пропускной способности в часы пиковой нагрузки. |
| ExpressRoute | Повышена безопасность при подключении через ExpressRoute. Используйте конфигурацию пиринга, в которой трафик с локальных устройств в конечные точки облачного хранилища передается по ExpressRoute. Дополнительные сведения см. в статье Обзор ExpressRoute. |
Компоненты
Решение ППВМ Azure Stack Edge Pro включает в себя ресурс Azure Stack Edge, физическое устройство ППВМ Azure Stack Edge Pro и локальный пользовательский веб-интерфейс.
Физическое устройство ППВМ Azure Stack Edge Pro. Сервер размера 1U для установки в стойке, поставляемый корпорацией Майкрософт, на котором можно настроить передачу данных в Azure.
Ресурс Azure Stack Edge. Ресурс на портале Azure, с помощью которого можно управлять устройством ППВМ Azure Stack Edge Pro через веб-интерфейс из любых географических расположений. С помощью ресурса Azure Stack Edge можно создавать ресурсы и управлять ими, управлять общими папками, просматривать устройства и оповещения и управлять ими.
Так как срок службы ППВМ Azure Stack Edge Pro приближается к концу, заказы на новые устройства ППВМ Azure Stack Edge Pro не принимаются. Если вы — новый клиент, рекомендуем рассмотреть возможность использования устройств Azure Stack Edge Pro с GPU для рабочих нагрузок. Дополнительные сведения см. в статье Что такое Azure Stack Edge Pro с GPU?. Дополнительные сведения о заказе устройства Azure Stack Edge Pro с GPU см. в разделе Создать новый ресурс.
Если вы являетесь существующим клиентом, вы по-прежнему можете создать новый ресурс Azure Stack Edge, если вам нужно заменить или сбросить существующее устройство ППВМ Azure Stack Edge Pro. Чтобы узнать больше, ознакомьтесь с инструкцией по созданию заказа на устройство ППВМ Azure Stack Edge Pro.
Локальный пользовательский веб-интерфейс ППВМ Azure Stack Edge Pro. С его помощью можно выполнять диагностику, завершать работу устройства ППВМ Azure Stack Edge Pro и перезапускать его, просматривать журналы копирования и обращаться в службу поддержки Майкрософт для создания запросов на обслуживание.
Доступность по регионам
Физическое устройство ППВМ Azure Stack Edge Pro, ресурс Azure и целевую учетную запись хранения, в которую вы передаете данные, не обязательно размещать в одном регионе.
Доступность ресурсов. Список всех регионов, в которых доступны ресурсы Azure Stack Edge, приведен на странице Доступность продуктов по регионам. ППВМ Azure Stack Edge Pro можно также развернуть в облаке Azure для государственных организаций. Дополнительные сведения см. в обзорной статье об Azure для государственных организаций.
Целевые учетные записи хранения. Учетные записи хранения, в которых хранятся данные, доступны во всех регионах Azure. Чтобы обеспечить оптимальную производительность, устройства должны находиться рядом с регионами, в которых учетные записи хранения сохраняют данные ППВМ Azure Stack Edge Pro. Если учетная запись хранения расположена далеко от устройства, возникают длительные задержки и снижение производительности.
Служба Azure Stack Edge — это не региональная служба. Дополнительные сведения см. в статье Регионы и Зоны доступности в Azure. Служба Azure Stack Edge не зависит от конкретного региона Azure, что делает ее устойчивой к простоям в пределах зоны и во всем регионе.
