Обзор Azure Stack Hub
Azure Stack Hub — это расширение Azure, которое позволяет запускать приложения в локальной среде и предоставлять службы Azure в центре обработки данных. Единообразная облачная платформа позволяет организациям уверенно принимать технологические решения на основе бизнес-требований, не позволяя технологическим ограничениям влиять на бизнес-решения.
В чем преимущества Azure Stack Hub?
Azure предоставляет полнофункциональную платформу для разработчиков, позволяющую создавать современные приложения. К сожалению, при работе некоторых облачных приложениях возникают определенные проблемы, например задержки, прерывание связи или несоответствие требованиям. Azure в сочетании с Azure Stack Hub позволяет реализовать следующие новые гибридные сценарии для клиентских и внутренних бизнес-приложений:
Пограничные и отключенные решения. Обеспечьте соблюдение требований к задержкам и стабильности подключения, локально обрабатывая данные в Azure Stack Hub и передавая их в Azure для аналитической обработки, применяя общую логику приложения в обоих средах. Вы можете развернуть Azure Stack Hub даже без подключения к Интернету и к Azure. Например, это удобно в фабричных цехах, на круизных лайнерах и в шахтах.
Облачные приложения, соответствующие различным нормам. Разрабатывайте и развертывайте приложения в Azure, сохраняя широкие возможности при локальном развертывании в Azure Stack Hub для соблюдения всех требований политик и норм. Изменения кода не требуются. Примерами могут служить приложения глобального аудита, финансовой отчетности, валютной торговли, интернет-игр и отчетов о расходах.
Локальная облачная модель приложения. Используйте веб-службы Azure, контейнеры, бессерверные архитектуры и микрослужбы для обновления и расширения существующих приложений, а также для создания новых. Соблюдайте согласованность процессов DevOps в облачной среде Azure и в локальном Azure Stack Hub, чтобы ускорить модернизацию критически важных приложений.
Сведения о сравнении Azure Stack Hub с другими предложениями Azure см. в статье Различия между глобальными службами Azure, Azure Stack Hub и Azure Stack HCI.
Местонахождение данных
Если клиент развертывает Azure Stack Hub без подключения к глобальной среде Azure и Из Интернета, данные, хранящиеся на (модуль), не отправляются в корпорацию Майкрософт. Azure Stack Hub — это локальная (модуль). Клиенты полностью управляют (модуль), доступом к (модуль) и любыми данными, хранящимися на (модуль). Автономное развертывание позволяет клиенту полностью контролировать расположение данных. Кроме того, клиент может подключить azure Stack Hub (модуль) к глобальной среде Azure или Интернету в сценарии гибридной рабочей нагрузки (например, решение, которое использует ресурсы, развернутые в Azure Stack Hub и общедоступном Azure, с передачей данных между ними) или с помощью гибридного управления облаком (например, подключение виртуальной машины, развернутой в Azure Stack Hub, к Azure Monitor в общедоступной среде Azure для мониторинга). В таких сценариях клиент несет ответственность за проверку того, соответствует ли azure или другой веб-службы, используемый с (модуль) любым вопросам расположения данных. Дополнительные сведения о месте расположения данных см. в статье Расположение данных в Azure.
Архитектура Azure Stack Hub
Интегрированные системы Azure Stack Hub состоят из 4–16 объединенных в стойку серверов. Они разрабатываются доверенными партнерами по оборудованию и доставляются прямо в ваш центр обработки данных. После доставки поставщик решения поможет вам развернуть интегрированную систему и убедиться, что решение Azure Stack Hub соответствует бизнес-требованиям вашей организации. Вы можете подготовить свой центр обработки данных, обеспечив необходимое электропитание, охлаждение и подключение к пограничной сети, а также выполнив другие требования для интеграции центра обработки данных.
Дополнительные сведения о требованиях к интеграции для центра обработки данных Azure Stack Hub см. в статье об интеграции центра обработки данных Azure Stack Hub.
Azure Stack Hub работает на стандартном для отрасли оборудовании и управляется теми же средствами, которые вы обычно используете для управления подписками Azure. Все это позволяет применять согласованные процессы DevOps независимо от наличия подключения к Azure.
Архитектура Azure Stack Hub позволяет предоставлять службы Azure на границе для удаленных расположений, при нестабильном или отсутствующем подключении к Интернету. Вы можете создать гибридные решения, которые обрабатывают данные локально в Azure Stack Hub и передают их в Azure для дополнительной обработки и анализа. Наконец, локальная установка Azure Stack Hub позволяет соответствовать определенным требованиям или политикам благодаря широким возможностям развертывания облачных приложений в локальной среде без изменения кода.
Параметры развертывания
Интегрированные системы Azure Stack Hub предоставляются благодаря партнерским отношениям Майкрософт и партнеров по оборудованию. Это позволяет создать решение с инновациями облачного уровня и простотой управления вычислениями. Так как Azure Stack Hub предлагается в качестве встроенного оборудования и программного обеспечения системы, у вас есть необходимые возможности и элемент управления, а также возможность внедрять инновации облачного уровня.
Размер интегрированной системы Azure Stack Hub может варьироваться от 4 до 16 серверов, что называется единицей масштабирования. Интегрированные системы совместно поддерживаются партнером по оборудованию и продуктами Майкрософт. На приведенной ниже схеме показан пример единицы масштабирования.
.
Модели подключения
Вы можете выбрать развертывание Azure Stack Hub с подключением к Интернету (и Azure) или в автономном режиме.
Изучите дополнительные сведения о подключенной и автономной моделях развертывания.
Поставщик удостоверений
Azure Stack Hub использует идентификатор Microsoft Entra или службы федерации Active Directory (AD FS) (AD FS). Microsoft Entra id — это облачный поставщик удостоверений Майкрософт с несколькими клиентами. В большинстве гибридных сценариев с развертываниями с подключением к Интернету в качестве хранилища удостоверений используется идентификатор Microsoft Entra.
Вы можете использовать AD FS для развертываний Azure Stack Hub без подключения. Поставщики ресурсов Azure Stack Hub и другие приложения работают аналогично с AD FS или идентификатором Microsoft Entra. Azure Stack Hub включает собственный экземпляр Active Directory и API Graph Active Directory.
Как управляется Azure Stack Hub?
В Azure Stack Hub используется та же модель операций, что и в Azure. Оператор Azure Stack Hub может предоставлять пользователям клиентов разнообразные службы и приложения так же, как корпорация Майкрософт предоставляет пользователям клиентов услуги Azure.
Вы можете управлять Azure Stack Hub с помощью портала администрирования, пользовательского портала или PowerShell. Каждый портал Azure Stack Hub размещается в отдельных экземплярах Azure Resource Manager. Оператор Azure Stack Hub использует портал администратора для управления Azure Stack Hub и выполнения таких действий, как создание предложений для клиентов, поддержание работоспособности и мониторинг состояния интегрированной системы. Пользовательский портал предоставляет возможность самообслуживания при использовании облачных ресурсов, например, виртуальных машин, учетных записей хранилища и веб-приложений.
Дополнительные сведения об управлении Azure Stack Hub с помощью портала администратора см. в этом кратком руководстве.
Оператор Azure Stack Hub может предоставлять виртуальные машины, веб-приложения, а также базы данных SQL Server и MySQL Server с высоким уровнем доступности.
Оператор может управлять Azure Stack Hub с помощью портала администрирования или PowerShell. Вы можете настроить Azure Stack Hub для предоставления служб клиентам с помощью планов, квот, предложений и подписок. Пользователи арендаторов могут подписаться на несколько предложений. В предложении может быть один или несколько планов, а в плане может быть одна или несколько служб. Операторы также управляют емкостью и реагируют на оповещения.
Пользователи потребляют службы, предлагаемые оператором. Пользователи могут подготавливать к работе, отслеживать службы, на которые они подписаны, например, веб-приложения, хранилище и виртуальные машины, а также управлять ими. Управлять Azure Stack Hub пользователи могут с помощью портала пользователя или PowerShell.
Дополнительные сведения об управлении Azure Stack Hub, в том числе об использовании разных учетных записей, типичных обязанностях оператора, необходимых сообщениях для пользователей и получении справки и помощи, вы найдете в статье об основах администрирования Azure Stack Hub.
Поставщики ресурсов
Поставщиками ресурсов называют веб-службы, которые образуют основу для всех служб IaaS и PaaS на платформе Azure Stack Hub. Azure Resource Manager использует разные поставщики ресурсов для предоставления доступа к службам. Каждый из поставщиков ресурсов может оказать вам помощь в настройке соответствующих ресурсов и управлении ими. Кроме того, администраторы служб могут добавлять новые поставщики ресурсов.
Базовые поставщики ресурсов
Существует три базовых поставщика ресурсов IaaS:
- Вычисления. Поставщик вычислительных ресурсов позволяет клиентам Azure Stack Hub создавать собственные виртуальные машины. Поставщик вычислительных ресурсов предоставляет возможность создавать виртуальные машины и расширения для них. Служба расширений виртуальной машины обеспечивает возможности IaaS для виртуальных машин Windows и Linux. Например, вы можете использовать поставщика вычислительных ресурсов для предоставления виртуальной машины Linux и запуска Bash-скриптов во время развертывания для настройки виртуальной машины.
- Поставщик сетевых ресурсов: предоставляет разные функции программно-определяемых сетей (SDN) и виртуализации сетевых функций (NFV) для частного облака. С помощью поставщика сетевых ресурсов можно создавать такие ресурсы, как балансировщики нагрузки ПО, общедоступные IP-адреса, группы безопасности сети и виртуальные сети.
- Поставщик ресурсов хранилища. Поставщик ресурсов хранилища предоставляет четыре службы хранилища, согласованные с Azure: blob-объекты, очереди, таблицы и Key Vault управление учетными записями, обеспечивая управление секретами, такими как пароли и сертификаты, и их аудит. Поставщик ресурсов хранилища предоставляет также облачную службу администрирования хранилища, чтобы облегчить администрирование служб совместимого с Azure хранилища. Служба хранилища Azure обеспечивает гибкость хранения и извлечения большого количества неструктурированных данных, таких как документы и мультимедийные файлы, с помощью больших двоичных объектов Azure, а также структурированных данных на основе NoSQL с помощью таблиц Azure.
Дополнительные поставщики ресурсов
Существует три дополнительных поставщика ресурсов PaaS, которые можно развернуть и использовать с Azure Stack Hub:
- Служба приложений: Служба приложений Azure в Azure Stack Hub — это предложение PaaS Microsoft Azure, доступное для Azure Stack Hub. Эта служба позволяет внутренним и внешним клиентам создавать веб-приложения, API и приложения Функций Azure для любых платформ и устройств.
- SQL Server. Используйте поставщик ресурсов SQL Server для предоставления баз данных SQL в качестве службы Azure Stack Hub. Установив поставщик ресурсов и подключив его к одному или нескольким экземплярам SQL Server, вы и ваши пользователи смогут создавать базы данных для облачных приложений, веб-сайтов с поддержкой SQL и других рабочих нагрузок, которые используют SQL.
- Сервер MySQL. Используйте поставщик ресурсов MySQL Server для предоставления баз данных MySQL в качестве службы Azure Stack Hub. Поставщик ресурсов MySQL выполняется как служба в виртуальной машине ядра Windows Server 2019.
Дальнейшие действия
Различия между глобальной средой Azure, Azure Stack Hub и Azure Stack HCI
Краткое руководство. Использование портала администрирования Azure Stack Hub