Гибридная сетевая инфраструктура в Microsoft Azure (часть 1)

Опубликовано: 7 Марта, 2023

  • Гибридная сетевая инфраструктура в Microsoft Azure (часть 3)
  • Гибридная сетевая инфраструктура в Microsoft Azure (часть 4)
  • Гибридная сетевая инфраструктура в Microsoft Azure (часть 5)
  • Гибридная сетевая инфраструктура в Microsoft Azure (часть 6)
  • Гибридная сетевая инфраструктура в Microsoft Azure (часть 7)
  • Гибридная сетевая инфраструктура в Microsoft Azure (часть 8)
  • Гибридная сетевая инфраструктура в Microsoft Azure (часть 9)
  • Гибридная сетевая инфраструктура в Microsoft Azure (часть 10)

Введение

Это было давно, но я думаю, что можно с уверенностью сказать, что 2015 действительно, наконец, облаков. Вы просто не можете уйти от него сейчас. Даже при просмотре сетевых телепередач в прайм-тайм вы слышите, как персонажи говорят о «проверке его облачной учетной записи» или «помещении ее в мое облачное хранилище». Конечно, когда вы добираетесь до ИТ-прессы, это все время облако. Хотя облачные вычисления в настоящее время не являются преобладающей вычислительной моделью, вы не узнаете об этом из разговоров, и ясно, что импульс есть, и скорость перехода к облаку будет только увеличиваться в ближайшем будущем. следующие несколько лет.

Это становится еще яснее, если вы работаете в пространстве Microsoft. Если вы давно работаете в сфере ИТ, вы видели надпись на стене. Представители Microsoft официально заявили, что их компания «сначала облачная и мобильная». Они полностью изменили свое прежнее отношение к операционным системам, приложениям и оборудованию сторонних производителей. Microsoft теперь сначала поддерживает устройства, отличные от Windows, с такими ключевыми приложениями, как Office, что было неслыханно во времена старой Microsoft.

Лазурь в авангарде

Как я недавно писал в другом месте, я помню дни, когда безопасность была сияющей звездой, а Microsoft выделяла свои продукты Forefront. Сейчас большинство из них сняты с производства, и в центре внимания находятся команды Azure.

Кажется, сейчас Azure находится в центре внимания всех разговоров Microsoft. Помните несколько лет назад, когда говорили о ежегодной каденции Windows Server? Мы все были ошеломлены этим! Как мы можем идти в ногу с ежегодными выпусками Windows Server? Даже традиционного трех-четырехлетнего цикла выпуска было достаточно, чтобы у нас закружилась голова. Так что же случилось? Последний выпуск Windows Server был выпущен в августе 2013 года. Когда выйдет следующая версия Windows Server? Может быть, в 2016 году, но мы еще не знаем.

[Примечание автора:

Однако наблюдатели в отрасли могут видеть, где сейчас сосредоточены ресурсы и лучшие таланты Microsoft. Кажется довольно очевидным, что Azure — это новый Windows Server или то, что придет ему на смену. Это похоже на те времена, когда появление NT на сцене было началом конца для MS-DOS. Точно так же Azure будет делать Windows Server все менее и менее актуальной. Вероятно, он не исчезнет полностью, потому что компания ожидает, что крупные предприятия будут по-прежнему нуждаться в локальных ресурсах, и маловероятно, что Microsoft скажет: «Эй, чуваки из Linux, теперь это все ваше».

[ Примечание автора: .]

Одно можно сказать наверняка: конец Windows Server наступит не сегодня и не в следующем году или через год. Это может никогда не произойти, по крайней мере, в моей жизни, потому что есть несколько довольно крупных потенциальных якорей, которые могут свести на нет все усилия по внедрению облака. Такие препятствия, как проблемы соблюдения государственных и отраслевых нормативных требований, могут привести к тому, что некоторые типы данных навсегда останутся за пределами общедоступных облаков. Если это так, локальные вычисления будут играть очень долгую и очень важную, хотя и менее заметную роль в корпоративных вычислениях.

Учитывая эти обстоятельства, следует считать нормой по крайней мере в течение следующего десятилетия или около того. Гибридная ИТ — это когда вы распределяете активы вашей ИТ-организации между локальной средой и общедоступным облаком. Большинство людей слышали о «гибридном облаке», но если мы хотим быть техническими (а в конце концов, мы все здесь технические специалисты), гибридное облако предполагает, что у вас есть локальное частное облако. Конечно, почти ни у кого нет настоящего частного облака в локальной среде. Большинство людей, которые говорят, что у них есть, на самом деле имеют инфраструктуру виртуализации. Это нормально, потому что вам не обязательно иметь частное облако, чтобы воспользоваться преимуществами гибридных ИТ.

Понимание гибридной ИТ-инфраструктуры

Несмотря на то, что облаку уделяется больше всего внимания в эфире, я думаю, что многие из нас все еще пытаются понять, как на самом деле работает эта гибридная ИТ-вещь. В частности, как выглядит гибридная ИТ-инфраструктура? Как люди, занимающиеся инфраструктурой, вы, вероятно, беспокоитесь о некоторых или всех следующих вещах:

  • Хранилище
  • Сеть
  • Компьютер/сервер
  • Управление идентификацией и доступом
  • Безопасность
  • Производительность
  • Масштабируемость
  • Доступность

Большинство ИТ-команд довольно хорошо реализуют все эти вещи локально, но не очень уверены в облаке.

Если вам интересно, как все это выглядит, вот подсказка: как выглядит схема, которую вы можете найти здесь, а об этом позже в этой статье. Я думаю, что если вы выберете сетецентрический подход к гибридным ИТ, вам будет проще разместить все остальные компоненты инфраструктуры.

То, как будет выглядеть ваша конкретная гибридная инфраструктура, будет зависеть от используемого вами поставщика публичных облачных услуг. Сейчас на рынке гибридных ИТ действительно только два серьезных игрока — Amazon и Microsoft. У Google также есть облачное предложение, но в своем магическом квадранте 2014 года Gartner считает, что только «большая двойка» может квалифицироваться как члены квадранта лидеров IaaS.

Azure и гибридная сетевая инфраструктура

Вы можете найти массу информации об Amazon Web Services на нашем дочернем сайте InsideAWS.com. В этой статье мы сосредоточимся на Azure, поскольку этот сайт, как правило, посвящен продуктам Microsoft (и, в конце концов, это поставщик общедоступных облачных служб, имя которого указано в заголовке этой статьи).

Что есть у Azure с точки зрения сети, которую мы можем использовать, когда пытаемся лучше понять, что она может предложить в гибридной ИТ-инфраструктуре? Насколько я могу судить, вот некоторые из наиболее важных функций, которые предлагает Microsoft Azure:

  • Виртуальные частные сети типа «сеть-сеть» для межучрежденческого подключения
  • Выделенные каналы глобальной сети для межсетевого подключения (Microsoft называет их ExpressRoute).
  • Шлюзы виртуальной сети, которые используются для подключения локальных сетей к виртуальным сетям Azure.
  • Виртуальные сети Azure, в которых размещены виртуальные машины.
  • Возможность подключения между виртуальными сетями, которая позволяет подключать виртуальные сети Azure друг к другу через сетевую структуру Azure.
  • Внешние балансировщики нагрузки позволяют балансировать нагрузку входящего соединения из Интернета
  • Внутренние балансировщики нагрузки позволяют балансировать нагрузку между виртуальными машинами, находящимися в виртуальной сети Azure.
  • Группы безопасности сети позволяют настраивать элементы управления сетевым доступом для подключений к виртуальным машинам или подсетям в виртуальной сети Azure.
  • Списки управления доступом к виртуальной машине позволяют контролировать входящий и исходящий трафик отдельных виртуальных машин.
  • Сторонние прокси-брандмауэры позволяют вставлять виртуальные брандмауэры на основе прокси в виртуальную сеть Azure.
  • Двойные виртуальные машины
  • Выделенные общедоступные IP-адреса, которые позволяют назначать определенный общедоступный IP-адрес виртуальной машине, расположенной в виртуальной сети Azure.
  • Статические IP-адреса на виртуальных машинах позволяют вручную назначать адреса виртуальным машинам вместо использования поведения адресации по умолчанию, которое заключается в использовании встроенного DHCP-сервера Azure.
  • Общедоступные адреса на виртуальных машинах позволяют переопределить адреса RFC 1918 по умолчанию, которые используются в Azure, и назначать общедоступные IP-адреса виртуальным машинам.

Это список некоторых сетевых функций и возможностей, которые сейчас доступны в Azure. Однако, если вы не заметили, Azure часто добавляет функции, а затем объявляет о них на крупных конференциях. В ближайшем будущем, когда я пишу это, произойдет одно из таких событий: первая конференция Microsoft Ignite ( заменила уважаемое ежегодное собрание, спонсируемое Microsoft, известное как TechEd, которое было прекращено после более чем тридцати лет посещения ИТ-специалистами Microsoft). Я подозреваю, что к тому времени, когда вы будете читать эту статью, Microsoft объявит о некоторых новых функциях, которые можно будет добавить в этот список.

Резюме

Таким образом, большой вопрос заключается в том, как все эти сетевые функции работают в гибридной ИТ-среде? Как вы можете связать эти вещи с тем, что у вас есть в локальной среде, и с вашим пониманием того, как все работает в локальной среде? Если ваша модальность обучения ориентирована на визуализацию, как показывают некоторые исследования, почти половина из нас, то вам действительно хотелось бы , как это выглядит. Когда у вас сложится такая картина, вы будете готовы изучить каждую из этих функций и оценить, какие из них можно использовать для разработки гибридной ИТ-инфраструктуры.

К счастью для всех нас, визуалов, Microsoft недавно опубликовала документ под названием «Схема эталонной архитектуры расширения центра обработки данных». Эта схема действительно крутая. Это не просто плоский рисунок; это интерактивная диаграмма. Он предоставляет вам полное представление о компонентах инфраструктуры, которые войдут в гибридную ИТ-инфраструктуру. Когда вы наводите указатель мыши на один из компонентов, появляется всплывающее окно, в котором отображаются сведения об элементе инфраструктуры, на который вы навели указатель мыши.

Недостатком всей этой информации является то, что такая диаграмма может стать довольно сложной. Что делать, если вы не хотите видеть все компоненты инфраструктуры? Может быть, вы хотите сосредоточиться только на сети. Эта диаграмма не только интерактивна; он тоже многослойный. Это позволяет отключить другие уровни, такие как уровень серверов, уровень аутентификации и авторизации, уровень хранения и другие уровни, оставив вам только сетевой уровень. Насколько это удивительно полезно?

Диаграмма также включает некоторые другие элементы действительно полезной информации, которые помогут вам увидеть и понять, как все упомянутые выше элементы вписываются в гибридную ИТ-инфраструктуру:

  • Интерактивная диаграмма
  • Файл Visio, который включает не только схему, но и некоторые другие сведения о сети, разрешении имен и элементах аутентификации в инфраструктуре.
  • Электронная таблица Excel, содержащая все сведения о каждом из компонентов инфраструктуры, показанных на схеме.
  • Видео, в котором объясняется, как использовать диаграмму и как извлечь из нее максимальную пользу.

Полное раскрытие здесь: мой муж Том (которого многие из вас знают и любят) является одним из сотрудников Microsoft в команде, которая собрала этот пакет, поэтому, возможно, я немного предвзят. Проверьте это сами и сообщите команде, что вы об этом думаете. Если у вас есть предложения относительно дополнительной информации, которая должна быть включена в диаграмму, оставьте эти предложения в разделе «Комментарии». В настоящее время они работают над второй версией схемы, и есть большая вероятность, что ваши предложения будут реализованы.

Я надеюсь, что вы найдете диаграмму и связанные с ней файлы полезными. Во второй части этой серии я рассмотрю некоторые детали каждой из упомянутых выше частей сетевой инфраструктуры и включу новые, если они будут объявлены на Ignite. Тогда увидимся.

  • Гибридная сетевая инфраструктура в Microsoft Azure (часть 3)
  • Гибридная сетевая инфраструктура в Microsoft Azure (часть 4)
  • Гибридная сетевая инфраструктура в Microsoft Azure (часть 5)
  • Гибридная сетевая инфраструктура в Microsoft Azure (часть 6)
  • Гибридная сетевая инфраструктура в Microsoft Azure (часть 7)
  • Гибридная сетевая инфраструктура в Microsoft Azure (часть 8)
  • Гибридная сетевая инфраструктура в Microsoft Azure (часть 9)
  • Гибридная сетевая инфраструктура в Microsoft Azure (часть 10)
Облачные вычисления

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Лучшие российские хостинги: рейтинг провайдеров, сравнение условий и рекомендации по выбору
3 Февраля, 2026
Бесплатные хостинги для Minecraft 24/7: рейтинг лучших провайдеров
2 Февраля, 2026
Рейтинг лучших VPS/VDS хостингов: топ 15 провайдеров виртуальных серверов
30 Января, 2026
Что такое хостинг-провайдер и как он работает: виды хостинга, услуги, ответственность и критерии выбора
30 Января, 2026
Лучшие бесплатные и условно-бесплатные хостинги
30 Января, 2026
Timeweb Cloud — обзор облачной платформы IaaS/DBaaS/Kubernetes/S3
28 Января, 2026
Timeweb: что это такое, для чего используется, как настроить и почему стоит выбрать
28 Января, 2026
REG.RU: обзор хостинга, возможности, тарифы, тестовый период, VPS и практический выбор
28 Января, 2026