Razumijevanje Azure rubnih zona

Razmjere javnog oblaka i usluga poput Azurea zapanjujuće su. Masivni podatkovni centri puni računanja i pohrane dostupni su na zahtjev, a mrežne cijevi na tim mjestima i izvan njih daju vam ogromnu propusnost. No stavljanje svih računajućih jaja u jednu košaru oblaka ima i svojih loših strana, a kašnjenje mreže predstavlja značajan problem.

Nije iznenađujuće vidjeti Azure kako više radi s rubom. Nedavno sam pogledao kako Microsoft računanje približava krajnjim korisnicima, ali računanje je samo dio priče. Ako želimo dobiti Microsoftovo obećano dosljedno iskustvo gdje god pristupamo Azure uslugama, trebamo biti u mogućnosti tretirati svoje rubne resurse i svoje račune i pohranu koji se nalaze u Azureu kao dio jedne virtualne mreže, uz sigurnost i usmjeravanje na temelju politika.

Dovođenje ruba na Azure

Rub mreže teško je definirati. Nekima su to uređaji na radnim stolovima, u kućama, u podatkovnim centrima i ugrađeni u industrijsku opremu. Drugima je to oprema koja stoji na strani davatelja usluge posljednje milje. Microsoft je razumljivo agnostičan - ima kupce na svim tim tržištima. Međutim, razmišljajući o njegovoj integriranoj rubnoj mreži kao dijelu Azure-a, mrežnom ekvivalentu mogućnosti poslužitelja, VM-a i upravljanja spremnicima Azure Arc-a, jasno je da je velik dio pozornosti usmjeren na podatkovni centar i davatelja usluga.

To je fokus koji ima smisla. Različite inkarnacije Azure Stacka, od uređaja koji sjede na web lokacijama pružatelja usluga krajnjeg korisnika, do višerednih marki koje Azure proširuju u vaš podatkovni centar. Koliko god je Azure ključan za budućnost tvrtke, Microsoft dobro zna da hibridne infrastrukture koje kombiniraju oblak i lokalno ne nestaju i vjerojatno će biti ključni element strateških arhitektonskih odluka većine tvrtki.

Azure već ima moćnu virtualnu mrežnu platformu, koja se temelji na operativnom sustavu komutiranog otvorenog koda SONiC (softver za otvoreno umrežavanje u oblaku) i SAI (Switch Abstraction Interface). Fleksibilan je i jednostavan za konfiguriranje, pružajući okosnicu različitih mrežnih alata ugrađenih u Azure portal. No, kako odmičemo na rub mreže, više se ne oslanjamo na vlastite mreže Azure. Moramo surađivati ​​s mrežnim arhitekturama trećih strana i hardverom na kojem su izgrađeni. Ako ne može kontrolirati hardver, kako Microsoft može proširiti svoje mrežne alate do ruba?

Predstavljamo Azure Edge zone

Microsoft je nedavno najavio Azure Edge Zones, skup tehnologija koji proširuje svoje postojeće hibridne mrežne platforme s naglaskom na distribuirane aplikacije koje rade preko lokalne infrastrukture, u rubnim podatkovnim centrima i u Azureu. Namjera je da se svim tim mrežnim elementima upravlja pomoću istih API-ja kao Azure, što im omogućuje upotrebu istih sigurnosnih alata i istog portala.

Ekonomija Azurea znači da su njegovi podatkovni centri često na velikim udaljenostima od mjesta na kojem korisnici žele njihovo računanje i pohranu. Ako se nalazite na pacifičkom sjeverozapadu Sjedinjenih Država, vaši će se slučajevi Azure nalaziti blizu rijeke Columbia, iskorištavajući njenu jeftinu hidroelektričnu energiju. U Europi se velik dio Azure vodi u zemljama s povoljnim poreznim režimima. Microsoftovi ekonomisti u oblaku odlučuju najbolje mjesto za postavljanje poslužitelja kako bi se ostvarili ne samo najbolji financijski prinosi, već i mjesta s dobrim regulatornim okruženjima koja odgovaraju potrebama kupaca. Ako niste blizu jednog od tih podatkovnih centara, dobit ćete kašnjenje, što otežava upotrebu Azurea za sve važniju klasu aplikacija i usluga u stvarnom vremenu. Na primjer, pokretanje Azure udaljenog prikazivanja u rubnoj zoni omogućilo bi HoloLensu prikazivanje složenih 3D modela u stvarnom vremenu,umjesto da ograniči korisničke interakcije kako bi se izbjegle smetnje i kašnjenja koja proizlaze iz veza s velikom latencijom.

Pregledni set Edge Zones bit će u New Yorku, Los Angelesu i Miamiju. Sve su to guste gradske regije s velikom potražnjom - područja u kojima ste u prošlosti koristili CDN za upravljanje sadržajem iz oblaka. Pomoću Edge Zones možete zajedno sa svojim sadržajem gurati neke od svojih računa u te gradove, pružajući korisnicima bolje iskustvo s malim kašnjenjem.

Microsoft će upravljati ovom infrastrukturom, povezujući Edge Zones u njezinu povezanost. To bi trebalo osigurati dosljednu vezu široke propusnosti između vaših rubnih instanci i koda koji se izvodi na Azureu. Trebalo bi postojati vrlo mala razlika između mogućnosti Edge Zones i ostatka Azurea.

Prelazak u privatno: Azure rubne zone u vašoj mreži

Postoje još dvije implementacije Edge Zone: Edge Zone nositelja i Privatne Edge Zone. Obje su dizajnirane za rad s bežičnim mrežama sljedeće generacije, a Private Edge Zones nadovezuju se na Microsoftov hardver Azure Stack Edge. Privatne rubne zone mogu se koristiti za lokalne aplikacije, uz Azure upravljanje postojećim rješenjima SD-WAN, podržavajući treće strane uz vlastite alate.

Pomoću Private Edge Zone i programabilno orkestriranog SD-WAN-a poput NetFoundry-a, vaše Azure aplikacije sada mogu raditi ne samo u javnom oblaku i lokalnom podatkovnom centru, već i na mreži vaše podružnice. Nema potrebe povezivati ​​svaku granu s Azureom skupim ExpressRoute vezama ili odvojenim VPN vezama. Umjesto toga, vašom se postojećom mrežom upravlja putem portala Azure, s jednom VPN vezom s Azureom, uključujući sve uređaje za virtualno umrežavanje, poput vatrozida. Spajate svoje mrežne funkcije s Azureovim, raspoređujući ih iz Azure u vašu mrežu. Pomoću hibridne aplikacije u Azure Private Edge zoni možete koristiti Azure Arc za postavljanje VM-ova i spremnika, a Azure portal upravlja i aplikacijom i mrežom.

Korištenje spremnika za hostiranje usluga Edge Zones pojednostavljuje implementaciju do ruba i omogućuje vam konfiguriranje infrastrukture u oblaku pomoću istih komponenata za korisnike koji nisu u podržanom području. Nema potrebe za odvojenim aplikacijama za svako mjesto kada Azure rubne zone spajaju Azure regije i rubne zone u isti VLAN.

Arhitektiranje aplikacija u oblaku za novi hibridni rub

Ovakve tehnologije zahtijevat će prearhitektiranje aplikacija. Edge računske instance neće imati mogućnosti javnog oblaka; nećete dobiti pristup istom rasponu izračuna, a sigurno neće imati previše načina za pohranu. Ako imate puno podataka za obradu, nemojte prestati koristiti Azure. Umjesto toga, vaše bi se rubne zone trebale koncentrirati na pretpreradu podataka i rukovanje korisničkim interakcijama, upravljanje događajima i prosljeđivanje manje hitnih zahtjeva do Azure aplikacija.

Jasno je da su Azure rubne zone dio većeg trenda, jer Microsoft nastoji uvesti sve aspekte hibridnih oblaka na Azure portal. S aplikacijom za radne površine Azure Portal koja je trenutno u pregledu, programeri i administratori u oblaku moći će upravljati svojim oblacima Azure u oblaku s jednog zaslona, ​​na radnoj površini i u pregledniku, te raditi s podacima u javnom oblaku i svom podatkovnom centru. Sastavljajući sve ovako, ne čudi da Microsoft povlači svoje certifikate za Windows Server u korist njihovih ekvivalenata na Azureu. U Microsoftovom hibridnom oblaku sve će biti Azure.