Azure Stack 详解
5.00/5 (2投票s)
Azure Stack 提供的混合云计算演练
引言
虽然定义各不相同,但混合云计算通常被描述为将公有云和私有云作为一个整体来管理,或者使用跨越这两种环境的管理工具。例如,当您的组织在数据中心结合使用了公有云、本地计算和私有云时,您就拥有了一个混合云基础设施。
混合云计算是许多组织不错的选择。首先,如果您的工作负载非常动态,那么您可以使用易于扩展的公有云来处理动态工作负载,而将不太易变的 workloads 部署在私有云或本地数据中心。或者,也可以使用混合云解决方案来分离敏感信息和不那么敏感的信息。例如,可以将敏感数据存储在专用服务器上,而将前端应用程序部署在公有云上。
此外,对于大数据处理,一些大数据分析可以使用高度可扩展的公有云资源来运行,而敏感数据可以保留在您的防火墙后面。最后,一些组织在数据存储位置方面存在法律限制,或者对安全性、合规性或数据可移植性有担忧,这时混合云就可以提供解决方案。然而,混合云解决方案的设置比纯粹的私有云或公有云解决方案要复杂得多,这时 Azure Stack 就派上用场了。
Azure Stack 概述
Azure Stack 是微软开发的一款混合云解决方案,基于其 Azure 云平台。Azure Stack 是一种云计算形式,因为它在软件堆栈中结合了基础设施即服务(IaaS)和平台即服务(PaaS)。这个堆栈涵盖了本地数据中心环境以及 Azure 云。Azure 和 Azure Stack 共享标准化的架构,拥有相同的门户和 DevOps 工具。
Azure 资源管理器
Azure 资源管理器 (ARM) 是跨所有 Azure 服务(包括 Azure Stack)使用的通用控制面板,这意味着学习曲线更平缓。ARM 允许您将 Azure 上的所有资源(例如,虚拟机、存储帐户、虚拟网络,或者 Web 应用、数据库、数据库服务器和第三方服务)作为一个整体来管理。这意味着您可以在一次操作中进行部署、更新和删除。ARM 还支持基于模板的应用程序部署和统一的基于角色的访问控制。
Azure Stack 如何工作?
Azure Stack 以集成系统的形式交付,软件由微软的硬件合作伙伴安装在预先认证的硬件上。Azure Stack 不是一个 DIY 虚拟化平台,也不是您可以在自己硬件上运行的东西。相反,它是一个由硬件合作伙伴集成到您现有环境中的集成系统,准备好部署工作负载。
这意味着您不是从微软购买 Azure Stack,而是从微软的合作伙伴那里获得“集成系统”。可用的集成系统范围从四个、八个到十二个节点。每个节点的内存范围从 256GB 到 768GB,每个 CPU 拥有 12 到 24 个核心,SSD 缓存从 6TB 到 12TB,HDD 存储从 40TB 到 100TB。
Azure Stack 的底层是一个 Active Directory 域,运行在虚拟机 (VM) 上。存储通过 Storage Spaces Direct (S2D) 提供,它结合了每个节点上的本地存储(HDD、SSD、NVMe),以实现高性能和高可用性的虚拟机存储。Azure Stack 只使用三路镜像,在三个不同的节点上存储每个数据块的三份副本。这意味着您可以丢失集群中多达两个节点,并且仍然能够继续运行。
由于 Azure Stack 是一个集成系统,您对它能做什么会受到一些限制。
例如,无法在主机上运行反恶意软件、备份或监控的代理。此外,您对 Azure Stack 底层的内置 AD 的访问权限将非常有限。但这也不是一个可以设置好就不用管的系统。您需要定期进行更新才能继续获得支持。这些更新除了错误和安全修复外,还有助于使 Stack 与 Azure 的公有云保持同步。
平台即服务(PaaS)
PaaS 是一种云计算类型,提供了一个平台和环境,允许开发人员通过互联网构建应用程序和服务。PaaS 服务托管在云中,用户可以通过其 Web 浏览器进行访问。Azure Stack 中的 PaaS 服务提供与 Azure 一致的体验以及无论是在本地还是在微软拥有的数据中心都可以访问的 API。
这些 PaaS 服务包括应用服务(包括 Azure Web 应用、移动应用、API 应用和函数)、密钥保管库、SQL 和 MySQL 等。Azure Stack 还提供以下 PaaS 功能:用于无服务器计算的 Azure Functions、支持 Docker Swarm、Kubernetes 和 Mesosphere 的 Azure 容器服务,以及 Cloud Foundry。
基础设施即服务(IaaS)
在 IaaS 模型中,云提供商托管传统上存在于本地数据中心的基础设施组件,如服务器、存储和网络硬件,以及虚拟化或 Hypervisor 层。资源和服务通过广域网 (WAN) 进行访问。Azure Stack 的 IaaS 功能包括:部署各种大小的虚拟机、Linux 和 Windows 容器、虚拟网络、VPN 网关、各种形式的存储以及用于安全保护应用程序密钥和机密的密钥保管库。
Azure 和 Azure Stack 的高层区别
在 IaaS 模型中,云提供商托管传统上存在于本地数据中心的基础设施组件,如服务器、存储和网络硬件,以及虚拟化或 Hypervisor 层。资源和服务通过广域网 (WAN) 进行访问。Azure Stack 的 IaaS 功能包括:部署各种大小的虚拟机、Linux 和 Windows 容器、虚拟网络、VPN 网关、各种形式的存储以及用于安全保护应用程序密钥和机密的密钥保管库。
如何将 Azure Stack 连接到 Azure
有两种受支持的方法可以将 Azure Stack 中的虚拟网络连接到 Azure 中的虚拟网络:站点到站点和出站 NAT。站点到站点使用 IPsec (IKE v1 和 IKE v2) 上的虚拟专用网络 (VPN) 连接。这种连接类型需要 VPN 设备或路由和远程访问服务 (RRAS)。通信是加密的,是安全的。但是,带宽受限于隧道的最大吞吐量 (100-200 Mbps)。
默认情况下,Azure Stack 中的所有虚拟机都将通过出站 NAT 连接到外部网络。Azure Stack 中的每个虚拟网络都会分配一个公共 IP 地址。出站访问通过虚拟网络的 VIP 进行出站 NAT。这仅适用于从 VM 发送到外部网络的通信,而不适用于反向通信。
混合连接选项
混合连接选项取决于您的组织希望提供哪种类型的部署以及在哪里部署。您是否需要为每个租户隔离网络流量?您将进行内网部署还是外网部署?
您可以拥有单租户 Azure Stack。可以有许多不同的租户订阅,但从网络角度来看,这是一个单租户堆栈,因为所有流量都通过同一网络传输,不需要通过加密隧道进行隔离。也可以实现多租户 Azure Stack。在这种情况下,必须将每个租户的通信流量与来自其他租户的网络流量隔离开来,以便发送到外部网络。
内网部署是指 Azure Stack 位于公司内网和防火墙后面,而外网部署则意味着 Azure Stack 连接到公共互联网并使用可路由的公共 IP 地址。每种部署类型的优缺点和用例总结如下。
Azure Stack 硬件要求
最后,以下是截至 2018 年末运行 Azure Stack 的最低要求:
- CPU:双路:12 个物理核心
- 内存:96GB RAM
- BIOS:已启用 Hyper-V (支持 SLAT)
- 磁盘 (OS):1 个 OS 磁盘,最低可用空间 200GB (SSD 或 HDD)
- 磁盘 (一般 Azure Stack POC 数据):4 个磁盘,每个磁盘最低 140GB (SSD 或 HDD)
历史
- 2018 年 11 月 13 日:版本 1