Подготовка к Azure Stack
Введение
Все, кто читает это, вероятно, уже знают, что Azure — это инфраструктура Microsoft как услуга, предлагаемая в облаке, но не так много знакомы с Azure Stack, который по сути является вашим собственным частным развертыванием Azure в вашем локальном центре обработки данных. Проблемы безопасности и конфиденциальности по-прежнему удерживают многие компании от перехода в облако, но вам нужна мощь и гибкость, которые может предоставить Azure. Это делает Azure Stack гибридным решением, которое может вывести вашу сеть на новый уровень.
Microsoft объявила о первой технической предварительной версии Azure Stack в январе этого года, и теперь вы можете загрузить и протестировать ее в своей собственной лабораторной среде. Microsoft планирует серию технических предварительных версий, которые позволят им собирать отзывы от клиентов и добавлять функции, услуги и контент по мере тонкой настройки программного обеспечения перед выпуском его в общедоступный доступ. В этой статье мы рассмотрим, что такое Azure Stack, как он работает, когда и зачем его использовать.
Взлет и полупадение частного облака
Облачные вычисления в той или иной форме существовали еще до появления Интернета (с мейнфреймами), хотя и не назывались этим именем, а в конце 1990-х и начале 2000-х годов Salesforce.com и первая итерация Amazon Web Services запустили это как жизнеспособное решение. К тому времени, когда AWS запустила EC2 (Elastic Compute Cloud), свою инфраструктуру как сервисное решение, в середине 2000-х, все начали серьезно относиться к облаку, и к концу первого десятилетия двадцать первого века все крупные игроки, включая Microsoft, были полностью в облаке.
Microsoft запустила Azure, свою облачную платформу, в начале 2010 года, предоставляя как платформу как услугу (PaaS), так и инфраструктуру как услугу (IaaS), конкурируя с AWS, предлагая более пятидесяти услуг Azure, которые включают в себя услуги вычислений и «больших вычислений». управление идентификацией и правами, бизнес-аналитика (BI), хранение, управление данными и многое другое.
Однако многие компании по понятным причинам опасались размещать свою конфиденциальную и критически важную информацию в общедоступном облаке. Поэтому облачные провайдеры придумали компромиссное решение: частное облако. Частные облака дают компаниям некоторые преимущества общедоступного облака, позволяя им поддерживать более прямой контроль над ресурсами. Когда вы объединяете частные и общедоступные облака, вы получаете гибридное облако. Это может дать вам лучшее из обоих миров, а также служит для организаций способом «облегчить» облачные вычисления без опасений безопасности, связанных с общедоступным облаком.
Популярность частных/гибридных облаков резко возросла несколько лет назад, но тогда энтузиазм, казалось, немного упал, поскольку некоторые из обещанных преимуществ не материализовались.
Одним из недостатков частного облака по сравнению с общедоступным является стоимость: вам все равно придется инвестировать в большое количество оборудования для запуска вашего облака в локальной среде. Однако в тех случаях, когда безопасность данных имеет первостепенное значение и/или нормативные требования делают размещение всего в общедоступном облаке нежелательным или невозможным, предпочтительным решением по-прежнему остается гибридное облако.
Случай с гибридными облаками на базе Azure
Майк Нил написал в блоге Azure на сайте Microsoft, что компания каждый месяц видит почти 100 000 новых подписок на общедоступную облачную службу Azure. Согласно статье Market Realist, опубликованной в феврале этого года, 140-процентный рост Microsoft в облачном пространстве опередил 71-процентный рост Amazon, хотя AWS по-прежнему доминирует на арене общедоступных облаков.
Microsoft использует эту растущую базу общедоступных облаков, чтобы предложить компаниям подход к гибридному облаку, который может предоставить им одинаковые возможности в частных и общедоступных облаках за счет объединения обеих сред с одной и той же платформой Azure. Это имеет смысл; возможность видеть тот же интерфейс и использовать те же инструменты управления для вашей частной локальной сети, которые вы используете для общедоступных облачных служб, упрощает и ускоряет административные задачи и снижает вероятность ошибок. Разработчикам проще создавать приложения, которые работают в обоих местах.
Так же, как Microsoft сосредоточилась на работе над созданием согласованного опыта на настольных компьютерах, планшетах и телефонах с Windows 10, они также применяют подход «подсчет согласованности» к своим облачным решениям. Они делают это, используя тот же портал, инструменты и API для своей локальной платформы, что и для общедоступного облака Azure. Visual Studio, PowerShell, все программное обеспечение DevOps с открытым исходным кодом, которое используется в Azure, также будут работать здесь. Терминология и концепции — большие двоичные объекты хранения, виртуальные сети, кластеры сервисной фабрики — все одинаковы. Эта локальная платформа — Azure Stack.
Технический обзор Azure Stack
Техническая предварительная версия Azure Stack, выпущенная Microsoft в январе, помечена как «доказательство концепции». На момент написания этой статьи не было выпущено ни одной готовой к производству версии. Пробная версия концепции предназначена для запуска на одном компьютере, тогда как «настоящая версия» будет развернута на нескольких машинах для обеспечения высокой доступности и обеспечит гораздо большую масштабируемость и производительность.
Предварительная версия предназначена для первого знакомства и возможности практического ознакомления с Azure Stack. Требования к оборудованию для установки технической предварительной версии довольно высоки: вам понадобится процессор с двумя сокетами, по крайней мере, с 12 физическими ядрами, а предпочтительнее 16 ядер. Вам также потребуется 98 ГБ оперативной памяти (предпочтительно 128 ГБ). На машине должно быть не менее 5 дисков: один для операционной системы (доступно не менее 200 ГБ) и четыре диска данных POC, каждый из которых имеет не менее 140 ГБ свободного места (рекомендуется 250 ГБ). Диски могут быть либо традиционными жесткими дисками, либо твердотельными накопителями, если они соответствуют минимальным требованиям к емкости, но все они должны быть одного типа (SAS или SATA), а все диски с данными должны иметь одинаковую емкость. Hyper-V с поддержкой SLAT должен быть включен в BIOS, а сетевая карта должна быть сертифицирована для Windows Server 2012 R2.
Чтобы установить Azure Stack, необходимо выполнить чистую установку Wnidows Server 2016 Datacenter Edition Technical Preview 4 с установленными самыми последними обновлениями. Вам необходимо создать учетную запись Azure AD для администратора каталога (это можно сделать с помощью бесплатной пробной подписки Azure на веб-сайте Azure) и по крайней мере одну учетную запись для входа в Azure Stack в качестве арендатора. Развертывание Azure Stack включает запуск сценария развертывания PowerShell после того, как вы подготовили компьютер, установив операционную систему и запустив файл Microsoft Azure Stack POC.exe.
При развертывании Azure Stack можно использовать только один сетевой адаптер. Отключите сетевые карты, которые вы не хотите использовать.
Как это работает
Чтобы понять, как работает Azure Stack, вам необходимо иметь базовые знания об Azure и понимать разницу между двумя типами пользователей, которые Microsoft называет персонами, а какие отличаются от типов учетных записей «администратор» и «стандартный пользователь». которые всегда были частью сетей Windows Server. Помните, что Azure разработана как мультитенантная платформа, поэтому двумя персонажами являются администратор службы и клиент.
Вы можете добавить новых клиентов в Azure Active Directory, через PowerShell или портал. Чтобы поделиться стеком с другими, вам необходимо настроить внешние компьютеры для подключения к нему, подключившись к NATVM, созданному во время развертывания, через RDP, настроив VPN-подключение типа «точка-точка» (используя L2TP через IPsec)., экспорт сертификата и последующая настройка клиентских компьютеров. Это позволит этим удаленным компьютерам получить доступ к Azure Stack POC также через PowerShell или портал.
Примечание:
Пользователи VPN должны иметь локальные учетные записи пользователей на NATVM.
После того как вы вошли в систему как администратор службы, вы должны создать план (для предоставления вычислительных, сетевых услуг и услуг хранения) и создать предложение, содержащее этот план. Затем вы можете войти в систему как арендатор и подписаться на предложение. Это позволит вам (клиенту) использовать службы и подготовить виртуальную машину. Вам (клиенту) также потребуется создать учетную запись хранения, которая включает службы BLOB-объектов и таблиц.
Azure Stack упрощает использование шаблонов Azure Resource Manager (ARM), доступных для загрузки на GitHub, для развертывания SharePoint, Active Directory и SQL 2014. Существует также шаблон, который можно использовать для создания виртуальной машины из собственных пользовательский образ пользователя (он также развертывает виртуальную сеть с DNS, общедоступным IP-адресом и сетевым интерфейсом). Существует несколько различных способов развертывания этих шаблонов. Вы можете использовать портал Microsoft Azure Stack, PowerShell, командную строку или Visual Studio.
Вы (менеджер службы) можете добавлять элементы в Marketplace в Azure Stack, чтобы арендаторы могли получать новые приложения, службы и другие ресурсы. Каждый ресурс в Marketplace включает шаблон ARM. Ресурсы, которые вы публикуете в Marketplace, имеют формат пакета галереи Azure (.azpkg). Вы загружаете и используете средство упаковки галереи Azure для создания этих пакетов. Затем вы можете использовать командлет Add-AzureRMGalleryItem в PowerShell, чтобы опубликовать новый ресурс Marketplace в Azure Stack. Образы виртуальных машин необходимо добавить в репозиторий образов платформ, прежде чем вы сможете добавить виртуальные машины в Marketplace.
Резюме
Azure Stack предоставит организациям возможность развертывания частной облачной среды, работающей на той же платформе, что и общедоступные ресурсы Azure. На момент написания этой статьи Azure Stack находится на стадии технической предварительной версии, и изменения, несомненно, произойдут в будущих предварительных версиях и выпусках. В этой статье представлен краткий обзор того, что такое Azure Stack, почему вы можете захотеть развернуть его в своей организации и как он работает. Дополнительные сведения и подробные инструкции по выполнению действий, необходимых для развертывания, см. на веб-сайте Microsoft Azure.