Szerkesztés

Megosztás a következőn keresztül:

Az Azure Helyi alapkonfiguráció referenciaarchitektúrája

Helyi Azure
Azure Arc
Azure Key Vault
Azure Monitor
Microsoft Defender for Cloud

Ez az alapkonfigurációs referenciaarchitektúra számítási feladatokkal kapcsolatos útmutatást és javaslatokat nyújt az Azure Local 2311 és újabb infrastruktúra konfigurálásához, hogy megbízható platformot biztosítson, amely magas rendelkezésre állású virtualizált és tárolóalapú számítási feladatokat helyezhet üzembe és kezelhet. Ez az architektúra a helyi számítási, tárolási és hálózati funkciókat biztosító fizikai csomópontok erőforrás-összetevőit és fürttervezési lehetőségeit ismerteti. Azt is ismerteti, hogyan egyszerűsítheti és egyszerűsítheti az Azure Local napi szintű felügyeletét az Azure-szolgáltatások használatával.

Az Azure Local-on való futtatásra optimalizált számítási feladatok architektúramintáival kapcsolatos további információkért tekintse meg a Azure Helyi számítási feladatok navigációs menüben található tartalmat.

Ez az architektúra kiindulási pont a többcsomópontos Azure Local-példány üzembe helyezéséhez a tárolóalapú hálózat kialakításának használatához. Az Azure Local-példányon üzembe helyezett számítási feladatokhoz jól kell építkező alkalmazásokat használni. A jól megtervezett számítási feladatok alkalmazásait több példány használatával vagy a kritikus számítási feladatokhoz kapcsolódó szolgáltatások magas rendelkezésre állásával kell üzembe helyezni, és megfelelő üzletmenet-folytonossági és vészhelyreállítási (BCDR) vezérlőkkel kell rendelkezniük. Ezek a BCDR-vezérlők rendszeres biztonsági mentéseket és vészhelyreállítási feladatátvételi képességeket tartalmaznak. A HCI-infrastruktúraplatformra való összpontosítás érdekében ezek a számítási feladatok tervezési szempontjai szándékosan ki vannak zárva ebből a cikkből.

Az Azure Well-Architected-keretrendszer öt pillérére vonatkozó irányelvekkel és javaslatokkal kapcsolatos további információkért tekintse meg az Azure Local Well-Architected Framework szolgáltatás útmutatóját.

Cikkelrendezés

Építészet Tervezési döntések Well-Architected Keretrendszer megközelítése
architektúra
Lehetséges használati esetek
forgatókönyv részletei
platformerőforrások
platformokat támogató erőforrások
Forgatókönyv üzembe helyezése
fürttervezési lehetőségek
fizikai lemezmeghajtók
hálózattervezési
monitorozási
Frissítéskezelési		 megbízhatósági
biztonsági
költségoptimalizálási
működési kiválósági
teljesítményhatékonyság

Borravaló

GitHub-embléma Az Azure helyi sablon bemutatja, hogyan lehet Azure Resource Management-sablont (ARM-sablont) és paraméterfájlt használni az Azure Local kapcsolós többkiszolgálós üzembe helyezéséhez. Másik lehetőségként a Bicep-példa bemutatja, hogyan helyezhet üzembe Egy Bicep-sablont egy Helyi Azure-példány és annak előfeltételei erőforrásai számára.

Építészet

Diagram, amely egy többcsomópontos Azure Local-példány referenciaarchitektúráját mutatja be, amely két top-of-rack (ToR) kapcsolóval rendelkezik a külső észak-déli kapcsolatokhoz.

További információ: Kapcsolódó erőforrások.

Lehetséges használati esetek

Az Azure Local tipikus használati esetei közé tartozik a magas rendelkezésre állású (HA) számítási feladatok futtatása helyszíni vagy peremhálózati helyeken, amely megoldást nyújt a számítási feladatok követelményeinek kezelésére. Képes vagy:

  • Olyan hibrid felhőmegoldást biztosít, amely a helyszínen van üzembe helyezve az adatok szuverenitásának, szabályozásának és megfelelőségének, illetve késési követelményeinek kezelése érdekében.

  • Ha virtualizált vagy tárolóalapú peremhálózati számítási feladatok üzembe helyezése és kezelése egyetlen helyen vagy több helyen. Ez a stratégia lehetővé teszi, hogy az üzletileg kritikus fontosságú alkalmazások és szolgáltatások rugalmas, költséghatékony és skálázható módon működjenek.

  • A Microsoft által hitelesített megoldások, a felhőalapú üzembe helyezés, a központosított felügyelet, valamint a figyelés és riasztások használatával csökkentheti a teljes bekerülési költséget (TCO).

  • Központosított kiépítési képesség biztosítása az Azure és az Azure Arc használatával a számítási feladatok több helyen történő következetes és biztonságos üzembe helyezéséhez. Az olyan eszközök, mint az Azure Portal, az Azure CLI vagy az infrastruktúra kódként (IaC) sablonjai a Kubernetes-t használják a tárolók vagy a hagyományos számítási feladatok virtualizálásához az automatizálás és az ismételhetőség érdekében.

  • Szigorú biztonsági, megfelelőségi és naplózási követelmények betartása. Az Azure Local alapértelmezés szerint konfigurált, rögzített biztonsági helyzettel van üzembe helyezve, vagy alapértelmezés szerint biztonságos. Az Azure Local minősített hardvereket, biztonságos rendszerindítást, megbízható platformmodult (TPM), virtualizációalapú biztonságot (VBS), Credential Guardot és kényszerített Windows Defender alkalmazásvezérlési szabályzatokat tartalmaz. Emellett integrálható olyan modern felhőalapú biztonsági és fenyegetéskezelési szolgáltatásokkal, mint a Microsoft Defender for Cloud és a Microsoft Sentinel.

Forgatókönyv részletei

A következő szakaszok további információkat nyújtanak a referenciaarchitektúra forgatókönyveiről és lehetséges használati eseteiről. Ezek a szakaszok tartalmazzák az üzleti előnyök listáját és az Azure Local-on üzembe helyezhető számítási feladatok erőforrástípusait.

Az Azure Arc használata az Azure Local használatával

Az Azure Local közvetlenül integrálható az Azure-ral az Azure Arc használatával a TCO és a működési többletterhelés csökkentése érdekében. Az Azure Local üzembe helyezése és felügyelete az Azure-on keresztül történik, amely az Azure Arc beépített integrációját biztosítja az Azure Arc erőforráshíd összetevő üzembe helyezésével. Ez az összetevő az Azure Local Instance üzembe helyezési folyamata során van telepítve. Az Azure Local-gépeket Azure Arc regisztrálja a kiszolgálókhoz a fürt felhőalapú üzembe helyezésének elindításának előfeltételeként. Az üzembe helyezés során minden csomóponton kötelező bővítmények vannak telepítve, például az Életciklus Kezelő, a Microsoft Edge Eszközkezelés, valamint a Telemetria és a diagnosztika. Az Azure Monitor és a Log Analytics használatával az Üzembe helyezés után figyelheti az Azure Local-példányt az Azure Local Insights engedélyezésével. Azure Local szolgáltatásfrissítései rendszeresen megjelennek az ügyfélélmény javítása érdekében. A frissítések vezérlése és kezelése Azure Update Managerkeresztül történik.

A számítási feladatok erőforrásait, például Azure Arc virtuális gépek, Azure Arc-kompatibilis Azure Kubernetes Service-, valamint Azure Virtual Desktop-munkamenet-gazdagépeket, amelyek az Azure Portalt használják, ha kiválaszt egy Azure Helyi példány egyéni helyét a számítási feladat üzembe helyezésének céljaként. Ezek az összetevők központi felügyeletet, felügyeletet és támogatást biztosítanak. Ha aktív szoftvergaranciával rendelkezik a meglévő Windows Server datacenter-alaplicenceihez, az Azure Hybrid Benefit Azure Local, Windows Server virtuális gépek és AKS-fürtökre való alkalmazásával tovább csökkentheti a költségeket. Ez az optimalizálás segít a szolgáltatások költségeinek hatékony kezelésében.

Az Azure és az Azure Arc integrációja kibővíti az Azure helyi virtualizált és tárolóalapú számítási feladatainak képességeit a következőkre:

  • Azure Arc virtuális gépek a hagyományos alkalmazásokhoz vagy szolgáltatásokhoz, amelyek virtuális gépeken futnak az Azure Local-on.

  • Azure Local AKS-t olyan tárolóalapú alkalmazásokhoz vagy szolgáltatásokhoz, amelyek a Kubernetes vezénylési platformjaként használhatók.

  • Azure Virtual Desktop a munkamenet-gazdagépek Azure Virtual Desktop-számítási feladatokhoz való üzembe helyezéséhez a helyszíni Azure-ban. Az Azure-ban a vezérlő- és felügyeleti sík használatával kezdeményezheti a gazdagépkészlet létrehozását és konfigurálását.

  • Azure Arc-kompatibilis adatszolgáltatások tárolóalapú Felügyelt Azure SQL-példányhoz vagy egy Azure Database for PostgreSQL-kiszolgálóhoz, amely az Azure Arc-kompatibilis AKS-t használja, amely az Azure Local-on fut.

  • A Kubernetes Azure Arc-kompatibilis Azure Event Grid-bővítménye a Event Grid-közvetítő és Event Grid-operátor összetevőinek üzembe helyezéséhez. Ez az üzembe helyezés olyan képességeket tesz lehetővé, mint az Event Grid-témakörök és az előfizetések az eseményfeldolgozáshoz.

  • Azure Arc-kompatibilis gépi tanulási az Azure Local-on üzembe helyezett AKS-fürttel, amely számítási célként az Azure Machine Learning futtatásához van telepítve. Ezzel a megközelítéssel gépi tanulási modelleket taníthat be vagy helyezhet üzembe a peremhálózaton.

Az Azure Arc-hoz csatlakoztatott számítási feladatok továbbfejlesztett Azure-konzisztenciát és automatizálást biztosítanak az Azure Helyi környezetekhez, például a vendég operációs rendszer konfigurálásának automatizálását Azure Arc virtuálisgép-bővítményekkel vagy az iparági előírásoknak vagy vállalati szabványoknak való megfelelés kiértékelését Azure Policy. Az Azure Policyt az Azure Portalon vagy az IaC automatizálásán keresztül aktiválhatja.

Az Azure Helyi alapértelmezett biztonsági konfigurációjának kihasználása

Az Azure Local alapértelmezett biztonsági konfigurációja részletes védelmi stratégiát biztosít a biztonsági és megfelelőségi költségek egyszerűsítése érdekében. A kiskereskedelmi, gyártási és távoli irodai informatikai szolgáltatások üzembe helyezése és felügyelete egyedi biztonsági és megfelelőségi kihívásokat jelent. A számítási feladatok belső és külső fenyegetésekkel szembeni védelme kulcsfontosságú az olyan környezetekben, amelyekben korlátozott az informatikai támogatás, vagy hiányzik vagy dedikált adatközpontok vannak. Az Azure Local alapértelmezett biztonsági korlátozásokkal és az Azure-szolgáltatásokkal való mély integrációval rendelkezik, hogy segítsen a kihívások megoldásában.

Az Azure helyi tanúsítvánnyal rendelkező hardver biztosítja a beépített biztonságos rendszerindítást, az egységes bővíthető belső vezérlőprogram-felületet (UEFI) és a TPM-támogatást. Ezeket a technológiákat VBS- kombinálva védheti meg a biztonsági szempontból érzékeny számítási feladatokat. A BitLocker meghajtótitkosítással titkosíthatja a rendszerindító lemezköteteket és a szabadban lévő közvetlen tárolóhelyeket. A kiszolgálói üzenetblokk (SMB) titkosítása automatikusan titkosítja a fürt csomópontjai közötti forgalmat (a tárolóhálózaton), és aláírja az SMB-forgalmat a fürtcsomópontok és más rendszerek között. Az SMB-titkosítás segít megelőzni a továbbítási támadásokat, és megkönnyíti a jogszabályi előírásoknak való megfelelést.

Azure-beli helyi virtuális gépeket készíthet a Defender for Cloud-ben a felhőalapú viselkedéselemzés, a fenyegetésészlelés és -szervizelés, a riasztás és a jelentéskészítés aktiválásához. Azure-beli helyi virtuális gépek kezelése az Azure Arcban, hogy Azure Policy használatával értékelhesse az iparági előírásoknak és a vállalati szabványoknak való megfelelésüket.

Összetevők

Ez az architektúra olyan fizikai kiszolgálói hardverekből áll, amelyekkel helyszíni vagy peremhálózati helyeken helyezhet üzembe Azure Helyi példányokat. A platform képességeinek javítása érdekében az Azure Local integrálható az Azure Arctal és más, támogató erőforrásokat biztosító Azure-szolgáltatásokkal. Az Azure Local rugalmas platformot biztosít felhasználói alkalmazások vagy üzleti rendszerek üzembe helyezéséhez, kezeléséhez és üzemeltetéséhez. A platformerőforrásokat és -szolgáltatásokat a következő szakaszok ismertetik.

Platformerőforrások

Az architektúra a következő kötelező erőforrásokat és összetevőket igényli:

  • Azure Local egy hiperkonvergens infrastruktúra (HCI) megoldás, amely helyszíni vagy peremhálózati helyeken van üzembe helyezve fizikai kiszolgálói hardverrel és hálózati infrastruktúrával. Az Azure Local platformot biztosít a virtualizált számítási feladatok, például virtuális gépek, Kubernetes-fürtök és az Azure Arc által engedélyezett egyéb szolgáltatások üzembe helyezéséhez és kezeléséhez. Az Azure Local-példányok az egycsomópontos üzembe helyezéstől legfeljebb tizenhat csomópontig skálázhatók érvényesített, integrált vagy prémium hardverkategóriák használatával, amelyeket az eredeti berendezésgyártói (OEM-) partnerek biztosítanak.

  • Azure Arc egy felhőalapú szolgáltatás, amely kiterjeszti az Azure Resource Manageren alapuló felügyeleti modellt az Azure Helyi és más nem Azure-beli helyekre. Az Azure Arc az Azure-t használja vezérlési és felügyeleti síkként különböző erőforrások, például virtuális gépek, Kubernetes-fürtök, tárolóalapú adatok és gépi tanulási szolgáltatások felügyeletének engedélyezéséhez.

  • Azure Key Vault egy felhőszolgáltatás, amellyel biztonságosan tárolhatja és elérheti a titkos kulcsokat. A titkos kód minden, amelyhez szigorúan korlátozni szeretné a hozzáférést, például API-kulcsokat, jelszavakat, tanúsítványokat, titkosítási kulcsokat, helyi rendszergazdai hitelesítő adatokat és BitLocker helyreállítási kulcsokat.

  • felhőbeli tanúsító az Azure Storage egyik funkciója, amely feladatátvevő fürt kvórumaként működik. Az Azure Local fürtcsomópontjai ezt a kvórumot használják a szavazáshoz, amely biztosítja a fürt magas rendelkezésre állását. A tárfiók és a tanúsító konfigurációja az Azure Helyi felhő üzembe helyezési folyamata során jön létre.

  • Update Manager egy egységes szolgáltatás, amely az Azure Local frissítéseinek kezelésére és szabályozására szolgál. Az Update Managerrel kezelheti az Azure Local-on üzembe helyezett számítási feladatokat, beleértve a windowsos és Linux rendszerű virtuális gépek vendég operációs rendszerének frissítési megfelelőségét is. Ez az egységes megközelítés egyetlen irányítópulton egyszerűsíti a javításkezelést az Azure-ban, a helyszíni környezetekben és más felhőplatformokon.

Platformot támogató erőforrások

Az architektúra a következő opcionális támogató szolgáltatásokat tartalmazza a platform képességeinek javítása érdekében:

  • Monitor egy felhőalapú szolgáltatás, amely diagnosztikai naplók és telemetria gyűjtésére, elemzésére és kezelésére szolgál a felhőből és a helyszíni számítási feladatokból. A Monitor használatával teljes körű monitorozási megoldással maximalizálhatja az alkalmazások és szolgáltatások rendelkezésre állását és teljesítményét. Az Azure Local-hoz készült Insights üzembe helyezése a monitorozási adatgyűjtési szabály (DCR) létrehozásának egyszerűsítése és az Azure Local-példányok gyors monitorozásának lehetővé tétele érdekében.

  • Azure Policy olyan szolgáltatás, amely kiértékeli az Azure- és a helyszíni erőforrásokat. Az Azure Policy az erőforrásokat az Azure Arc-integráción keresztül értékeli ki az erőforrások tulajdonságainak felhasználásával az üzleti szabályokra, úgynevezett szabályzatdefiníciókra, hogy meghatározza a virtuálisgép-vendégkonfiguráció szabályzatbeállítások használatával történő alkalmazásához használható megfelelőséget vagy képességeket.

  • Defender for Cloud egy átfogó infrastruktúrabiztonsági felügyeleti rendszer. Javítja az adatközpontok biztonsági állapotát, és fejlett veszélyforrások elleni védelmet nyújt a hibrid számítási feladatok számára, függetlenül attól, hogy az Azure-ban vagy máshol, valamint a helyszíni környezetekben találhatók.

  • Azure Backup egy felhőalapú szolgáltatás, amely egyszerű, biztonságos és költséghatékony megoldást kínál az adatok biztonsági mentésére és a Microsoft Cloudból való helyreállítására. Az Azure Backup Server az Azure Local-on üzembe helyezett virtuális gépek biztonsági mentésére szolgál, és a Backup szolgáltatásban tárolja őket.

  • Site Recovery egy vészhelyreállítási szolgáltatás, amely BCDR-képességeket biztosít azáltal, hogy lehetővé teszi az üzleti alkalmazások és számítási feladatok feladatátvételét katasztrófa vagy kimaradás esetén. A Site Recovery kezeli a fizikai kiszolgálókon és virtuális gépeken futó számítási feladatok replikálását és feladatátvételét az elsődleges hely (helyszíni) és egy másodlagos hely (Azure) között.

Fürttervezési lehetőségek

Fontos tisztában lenni a számítási feladatok teljesítményével és rugalmasságával kapcsolatos követelményekkel, amikor azure-beli helyi példányt tervez. Ezek a követelmények magukban foglalják a helyreállítási idő célkitűzését (RTO) és a helyreállítási pont célkitűzésének (RPO) idejét, a számítási (CPU), a memória- és tárolási követelményeket az Azure Local-példányon üzembe helyezett összes számítási feladatra vonatkozóan. A számítási feladat számos jellemzője befolyásolja a döntéshozatali folyamatot, és a következőket foglalja magában:

  • A központi processzorarchitektúra képességei, beleértve a hardveres biztonsági technológiai funkciókat, a processzorok számát, a GHz-frekvenciát (sebességet) és a processzorcsatornánkénti magok számát.

  • A számítási feladat grafikus feldolgozási egységére (GPU) vonatkozó követelményei, például az AI vagy a gépi tanulás, a következtetés vagy a grafikus renderelés.

  • A csomópontonkénti memória vagy a számítási feladat futtatásához szükséges fizikai memória mennyisége.

  • A példány azon fizikai csomópontjainak száma, amelyek mérete 1–16 csomópont. A csomópontok maximális száma négy, ha a kapcsoló nélküli hálózati architektúrát használja.

    • A számítási rugalmasság fenntartása érdekében legalább N+1 csomópontnyi kapacitást kell lefoglalnia a fürtben. Ez a stratégia lehetővé teszi a csomópontok kiürítését a frissítésekhez vagy a hirtelen kimaradások, például áramkimaradások vagy hardverhibák utáni helyreállításhoz.

    • Az üzleti szempontból kritikus vagy kritikus fontosságú számítási feladatok esetében fontolja meg az N+2 csomópontok kapacitásának megőrzését a rugalmasság növelése érdekében. Ha például a fürt két csomópontja offline állapotban van, a számítási feladat online állapotban maradhat. Ez a megközelítés rugalmasságot biztosít azokhoz a forgatókönyvekhez, amikor egy számítási feladatot futtató csomópont offline állapotba kerül egy tervezett frissítési eljárás során, és két csomópont egyidejű offline állapotba kerül.

  • Tárolási rugalmasság, kapacitás és teljesítménykövetelmények:

    • rugalmassági: Javasoljuk, hogy három vagy több csomópontot telepítsen a háromirányú tükrözés engedélyezéséhez, amely három másolatot biztosít az adatokról az infrastruktúra és a felhasználói kötetek számára. A háromirányú tükrözés növeli a teljesítményt és a tárterület maximális megbízhatóságát.

    • kapacitás: A hibatűrés utáni teljes használható tárterületet vagy másolatokat veszi figyelembe. Ez a szám körülbelül 33% a kapacitásszint-lemezek nyers tárterületéből, ha háromirányú tükrözést használ.

    • Teljesítmény: A platform másodpercenkénti bemeneti/kimeneti műveletei (IOPS), amelyek meghatározzák a számítási feladat tárolási átviteli sebességét, ha megszorozzák az alkalmazás blokkméretével.

Az Azure Local üzembe helyezésének megtervezéséhez és megtervezéséhez javasoljuk, hogy használja a Azure Local méretezési eszközt, és hozzon létre egy Új Projekt a HCI-fürtök méretezéséhez. A méretezési eszköz használatához ismernie kell a számítási feladatokra vonatkozó követelményeket. Ha figyelembe veszi a fürtön futó számítási feladatok virtuális gépeinek számát és méretét, vegye figyelembe az olyan tényezőket, mint a virtuális processzorok száma, a memóriakövetelmények és a szükséges tárolókapacitás a virtuális gépekhez.

A méretezési eszköz Beállítások szakasz végigvezeti a rendszer típusával (Premier, Integrált rendszer vagy Érvényesített csomópont) és a CPU-család beállításaival kapcsolatos kérdéseken. Emellett segít kiválasztani a fürt rugalmassági követelményeit. Győződjön meg arról, hogy:

  • Foglaljon le legalább N+1 csomópontnyi kapacitást vagy egy csomópontot a fürtben.

  • Az N+2 csomópont kapacitást foglaljon le a fürtben a további rugalmasság érdekében. Ez a beállítás lehetővé teszi, hogy a rendszer ellenálljon egy csomópont meghibásodásának egy frissítés vagy más váratlan esemény során, amely egyszerre két csomópontot érint. Emellett biztosítja, hogy elegendő kapacitás legyen a fürtben ahhoz, hogy a számítási feladat a többi online csomóponton fusson.

Ez a forgatókönyv háromirányú tükrözést igényel a felhasználói kötetekhez, ami a három vagy több fizikai csomópontot tartalmazó fürtök esetében az alapértelmezett.

Az Azure Local méretezési eszköz kimenete az ajánlott hardvermegoldás-termékváltozatok listája, amelyek a Sizer Project bemeneti értékei alapján biztosítják a szükséges számítási feladatok kapacitását és platformrugalmassági követelményeit. Az elérhető OEM hardverpartner-megoldásokról további információt Azure Local Solutions Catalogcímű témakörben talál. A megoldás termékváltozatainak a követelményeknek való megfelelés érdekében történő jogosításához forduljon az előnyben részesített hardvermegoldás-szolgáltatóhoz vagy a rendszerintegrációs (SI-) partnerhez.

Fizikai lemezmeghajtók

Közvetlen tárolóhelyek több, teljesítményben és kapacitásban eltérő fizikai lemezmeghajtó-típust támogat. Azure Local-példány tervezésekor a kiválasztott hardvergyártó partnerrel együttműködve határozza meg a legmegfelelőbb fizikai lemezmeghajtó-típusokat a számítási feladat kapacitás- és teljesítménykövetelményeinek kielégítéséhez. Ilyenek például a forgó merevlemez-meghajtók (HDD-k), illetve az SSD-k és az NVMe-meghajtók. Ezeket a meghajtókat gyakran flash meghajtóknak, vagy állandó memória (PMem) tároló, amelyet tárosztályú memória (SCM)néven ismerünk.

A platform megbízhatósága a kritikus platformfüggőségek, például a fizikai lemeztípusok teljesítményétől függ. Győződjön meg arról, hogy a követelményeknek megfelelő lemeztípusokat választja ki. Olyan teljes körű tárolási megoldásokat használjon, mint például az NVMe vagy az SSD meghajtók olyan számítási feladatokhoz, amelyek nagy teljesítményű vagy alacsony késésű követelményekkel rendelkeznek. Ezek a számítási feladatok magukban foglalják, de nem korlátozódnak a nagy tranzakciós adatbázis-technológiákra, az éles AKS-fürtökre, vagy az olyan kritikus fontosságú vagy üzleti szempontból kritikus számítási feladatokra, amelyek alacsony késéssel vagy nagy átviteli sebességű tárolási követelményekkel rendelkeznek. A teljes körű üzembe helyezéssel maximalizálhatja a tárolási teljesítményt. All-NVMe meghajtókonfigurációk vagy teljes SSD-meghajtókonfigurációk– különösen kis méretekben – javítják a tárolási hatékonyságot és maximalizálják a teljesítményt, mivel nem használnak meghajtókat gyorsítótárszintként. További információ: Teljes flash-alapú tárterület.

Diagram, amely egy hibrid tárolási megoldás többcsomópontos Azure Local instance Storage-architektúráját mutatja be, amely az NVMe-meghajtókat gyorsítótárszintként, a kapacitáshoz pedig SSD-meghajtókat használ.

A fürttároló teljesítményét a fizikai lemezmeghajtó típusa befolyásolja, amely az egyes meghajtótípusok teljesítményjellemzőitől és a választott gyorsítótárazási mechanizmustól függően változik. A fizikai lemezmeghajtó típusa a Közvetlen tárolóhelyek kialakításának és konfigurálásának szerves része. Az Azure helyi számítási feladataira vonatkozó követelményektől és a költségvetési korlátozásoktól függően dönthet úgy, hogy maximalizálja a teljesítményt, maximalizálja a kapacitás, vagy olyan vegyes meghajtó típusú konfigurációt implementálhat, amely egyensúlyba hozza a teljesítményt és a kapacitást.

A nagy kapacitású állandó tárterületet igénylő általános célú számítási feladatok esetében a hibrid tárolókonfigurációs a leginkább használható tárterületet biztosíthatják, például NVMe- vagy SSD-meghajtók használatát a gyorsítótárszinthez és a HDD-meghajtókat a kapacitáshoz. A kompromisszum az, hogy a forgó meghajtók alacsonyabb teljesítménnyel / átrakott képességekkel rendelkeznek a flash meghajtókhoz képest, ami hatással lehet a tárolási teljesítményre, ha a számítási feladat meghaladja a gyorsítótár-munkakészlet, és a HDD-k alacsonyabb középidővel rendelkeznek a meghibásodási érték között az NVMe és az SSD meghajtókhoz képest.

A Közvetlen tárolóhelyek beépített, állandó, valós idejű, olvasási, írási, kiszolgálóoldali gyorsítótár- biztosít, amely maximalizálja a tárolási teljesítményt. A gyorsítótárat úgy kell méretezni és konfigurálni, hogy megfeleljen az alkalmazások és számítási feladatokmunkakészletének. A Közvetlen tárolóhelyek virtuális lemezek vagy köteteka fürt megosztott kötetével (CSV) együtt használják a memóriabeli olvasási gyorsítótárral, hogy javítsák Hyper-V teljesítmény, különösen a számítási feladat virtuális merevlemezéhez (VHD) vagy virtuális merevlemez v2 (VHDX) fájlokhoz való nem hitelesített bemeneti hozzáféréshez.

Borravaló

Nagy teljesítményű vagy késésre érzékeny számítási feladatok esetén javasoljuk, hogy teljes körű tárterületet (az összes NVMe-t vagy az összes SSD-t) konfigurációs és három vagy több fizikai csomópontot tartalmazó fürtméretet. Ha ezt a tervet az alapértelmezett tárolókonfigurációs-beállításokkal helyezi üzembe, háromirányú tükrözési használ az infrastruktúra és a felhasználói kötetek esetében. Ez az üzembe helyezési stratégia biztosítja a legnagyobb teljesítményt és rugalmasságot. Ha teljes NVMe- vagy all-SSD-konfigurációt használ, az egyes flash meghajtók teljes használható tárkapacitását élvezheti. A hibrid vagy vegyes NVMe + SSD beállításokkal ellentétben egyetlen meghajtótípus használatakor nincs fenntartva gyorsítótárazási kapacitás. Ez biztosítja a tárolási erőforrások optimális kihasználtságát. A teljesítmény és a kapacitás számítási feladatokra vonatkozó követelményeinek megfelelő elosztásáról további információt Kötetek tervezése – Ha a teljesítmény a legfontosabb.

Hálózattervezés

A hálózattervezés a hálózat fizikai infrastruktúráján és logikai konfigurációin belüli összetevők átfogó elrendezése. A felügyeleti, számítási és tárolási hálózati szándékok összes kombinációjához ugyanazokat a fizikai hálózati adapter-portokat használhatja. Ugyanazt a hálózati adapterportot minden szándékkal kapcsolatos célra teljes hálózatkezelési konfigurációsnevezzük.

Bár a teljes mértékben konvergens hálózati konfiguráció támogatott, a teljesítmény és a megbízhatóság optimális konfigurációja a dedikált hálózati adapterportok tárolási szándéka. Ezért ez az alaparchitektúra példautasítást nyújt egy többcsomópontos Azure Local-példány üzembe helyezéséhez a tárolókapcsolós hálózati architektúra használatával, két hálózati adapterporttal, amelyek felügyeleti és számítási szándékokhoz konvergensek, valamint két dedikált hálózati adapterport a tárolási szándékhoz. További információ: Azure Localfelhőbeli üzembe helyezésének hálózati szempontjai.

Ez az architektúra két vagy több fizikai csomópontot és legfeljebb 16 csomópontot igényel skálázva. Minden csomóponthoz négy hálózati adapterport szükséges, amelyek két Top-of-Rack (ToR) kapcsolóhoz csatlakoznak. A két ToR kapcsolót többvázlatos összekapcsolási csoport (MLAG) kapcsolaton keresztül kell összekapcsolni. A tárolási szándék forgalmához használt két hálózati adapterportnak támogatnia kell távoli közvetlen memória-hozzáférés (RDMA). Ezek a portok minimális kapcsolati sebességet igényelnek 10 Gb/s-os sebességgel, de 25 Gb/s-os vagy magasabb sebességet javasoljuk. A felügyeleti és számítási szándékokhoz használt két hálózati adapterport a switch embedded teaming (SET) technológiával konvergál. A SET technológia kapcsolatredundanciát és terheléselosztási képességeket biztosít. Ezek a portok minimális kapcsolati sebességet igényelnek 1 Gb/s-os sebességgel, de 10 Gb/s-os vagy magasabb sebességet javasoljuk.

Fizikai hálózati topológia

Az alábbi fizikai hálózati topológia a csomópontok és a hálózati összetevők közötti tényleges fizikai kapcsolatokat mutatja be.

Az alábbi összetevőkre van szüksége az alaparchitektúrát használó többcsomópontos tárolásra váltott Azure Local-környezet tervezésekor:

Diagram, amely egy többcsomópontos Azure Local-példány fizikai hálózati topológiájának ábrázolása, amely két ToR-kapcsolóval rendelkező, tárolóalapú architektúrát használ.

  • Kettős tor kapcsolók:

    • Kettős ToR hálózati kapcsolók szükségesek a hálózati rugalmassághoz, valamint a belső vezérlőprogram-frissítések szervizeléséhez vagy alkalmazásához a kapcsolókon állásidő nélkül. Ez a stratégia egyetlen meghibásodási pontot (SPoF) előz meg.

    • A kettős ToR-kapcsolók a tároló- vagy kelet-nyugati forgalomhoz használatosak. Ezek a kapcsolók két dedikált Ethernet-portot használnak, amelyek speciális tároló virtuális helyi hálózatokkal (VLAN-okkal) és PFC-forgalomosztályokkal rendelkeznek, amelyek veszteségmentes RDMA-kommunikációt biztosítanak.

    • Ezek a kapcsolók Ethernet-kábeleken keresztül csatlakoznak a csomópontokhoz.

  • Két vagy több fizikai csomópont, legfeljebb 16 csomópont:

    • Minden csomópont egy fizikai kiszolgáló, amely az Azure Stack HCI operációs rendszert futtatja.

    • Minden csomóponthoz összesen négy hálózati adapterport szükséges: két RDMA-kompatibilis port a tároláshoz és két hálózati adapterport a felügyelethez és a számítási forgalomhoz.

    • A Storage a két dedikált RDMA-kompatibilis hálózati adapterportot használja, amelyek a két ToR-kapcsoló mindegyikéhez egy elérési úttal csatlakoznak. Ez a megközelítés kapcsolati útvonal redundanciát és dedikált prioritású sávszélességet biztosít az SMB Direct storage-forgalom számára.

    • A felügyelet és a számítás két hálózati adapterportot használ, amelyek egy elérési utat biztosítanak a két ToR-kapcsolóhoz a kapcsolati útvonal redundanciához.

  • Külső kapcsolat:

    • A kettős tor kapcsolók a külső hálózathoz, például a belső vállalati LAN-hoz csatlakoznak, hogy hozzáférést biztosítsanak a szükséges kimenő URL-címekhez a peremhálózati eszköz használatával. Ez az eszköz lehet tűzfal vagy útválasztó. Ezek a kapcsolók az Azure Local-példányba vagy észak-déli forgalomba be- és kimenő forgalmat irányítják.

    • A külső észak-déli forgalmi kapcsolatok támogatják a fürtkezelési szándékot és a számítási szándékokat. Ez csomópontonként két kapcsolóporttal és két hálózati adapterporttal érhető el, amelyek a kapcsoló beágyazott összevonásával (SET) és egy virtuális kapcsolóval vannak konvergálva a Hyper-V a rugalmasság biztosítása érdekében. Ezek az összetevők külső kapcsolatot biztosítanak az Azure Arc virtuális gépekhez és a Resource Managerben létrehozott logikai hálózatokban üzembe helyezett egyéb számítási feladatokhoz az Azure Portal, CLI vagy IaC-sablonok használatával.

Logikai hálózati topológia

A logikai hálózati topológia áttekintést nyújt arról, hogyan áramlik a hálózati adat az eszközök között, függetlenül azok fizikai kapcsolataitól.

Az Azure Local többcsomópontos tárolási alapkonfigurációs architektúrájának logikai beállításának összegzése a következő:

Diagram, amely egy többcsomópontos Azure Local-példány logikai hálózatkezelési topológiájának ábrázolása a kettős ToR-kapcsolókkal rendelkező, tárolókapcsolós architektúrával.

  • Kettős tor kapcsolók:

    • A fürt üzembe helyezése előtt a két ToR hálózati kapcsolót konfigurálni kell a szükséges VLAN-azonosítókkal, a maximális átviteliegység-beállításokkal és az adatközpont áthidaló konfigurációjával a felügyeleti, számításiés tároló portokhoz. További információ: Az Azure Localfizikai hálózati követelményei, vagy kérjen segítséget a kapcsolóhardver gyártójától vagy az SI-partnertől.

  • Az Azure Local a Hálózati ATC-megközelítést használja a hálózatautomatizálás és a szándékalapú hálózati konfiguráció alkalmazásához.

    • A hálózati ATC úgy lett kialakítva, hogy a hálózati forgalom szándékokhasználatával biztosítsa a hálózati konfiguráció és a forgalom optimális konfigurálását. A hálózati ATC meghatározza, hogy mely fizikai hálózati adapterportokat használják a különböző hálózati adatforgalmi szándékokhoz (vagy típusokhoz), például a fürt felügyeleti, a számítási számításiés a fürt tárolási szándékokhoz.

    • A szándékalapú szabályzatok leegyszerűsítik a hálózati konfigurációs követelményeket a csomópont hálózati konfigurációjának automatizálásával az Azure Helyi felhő üzembe helyezési folyamat részeként megadott paraméterbemenetek alapján.

  • Külső kommunikáció:

    • Ha a csomópontoknak vagy számítási feladatoknak külső kommunikációra van szükségük a vállalati LAN, internet vagy más szolgáltatás elérésével, akkor a két ToR-kapcsolóval irányítják az útválasztást. Ezt a folyamatot az előző fizikai hálózati topológia szakasz ismerteti.

    • Amikor a két ToR-kapcsoló 3. rétegbeli eszközként működik, akkor kezelik az útválasztást, és a fürten túli kapcsolatot biztosítanak a peremhálózati eszközhöz, például a tűzfalhoz vagy az útválasztóhoz.

    • A felügyeleti hálózati szándék egy konvergens SET csapat virtuális adaptert használ, amely lehetővé teszi a fürtfelügyelet IP-címének és a vezérlősík erőforrásainak külső kommunikációját.

    • A számítási hálózati szándék érdekében létrehozhat egy vagy több logikai hálózatot az Azure-ban a környezetéhez tartozó konkrét VLAN-azonosítókkal. A számítási feladatok erőforrásai, például a virtuális gépek, ezeket a azonosítókat használják a fizikai hálózathoz való hozzáféréshez. A logikai hálózatok a két fizikai hálózati adapterportot használják, amelyeket egy SET-csapat használ a számítási és felügyeleti szándékokhoz.

  • Tárolási forgalom:

    • A fizikai csomópontok két dedikált hálózati adapterport használatával kommunikálnak egymással, amelyek a ToR-kapcsolókhoz csatlakoznak, így nagy sávszélességet és rugalmasságot biztosítanak a tárolóforgalom számára.

    • Az SMB1 és SMB2 tárolóportok két különálló, nem irányítható (vagy 2. rétegbeli) hálózathoz csatlakoznak. Minden hálózathoz egy adott VLAN-azonosító van konfigurálva, amelynek meg kell egyeznie a tor kapcsolók konfigurációjának alapértelmezett tároló VLAN-azonosítóin: 711 és 712.

    • Nincs alapértelmezett átjáró konfigurálva az Azure Stack HCI operációs rendszer két tárolási szándékú hálózati adapterportján.

    • Minden csomópont hozzáférhet a fürt Közvetlen tárolóhelyek képességeihez, például a tárolókészletben használt távoli fizikai meghajtókhoz, a virtuális lemezekhez és a kötetekhez. Ezeknek a képességeknek a elérését a SMB-Direct RDMA protokoll segíti elő az egyes csomópontokon elérhető két dedikált tárolóhálózati adapterporton keresztül. A többcsatornás SMB-t a rugalmasság érdekében használják.

    • Ez a konfiguráció elegendő adatátviteli sebességet biztosít a tárterülettel kapcsolatos műveletekhez, például a tükrözött kötetek adatainak konzisztens másolatának fenntartásához.

Hálózati kapcsolókra vonatkozó követelmények

Az Ethernet-kapcsolóknak meg kell felelniük az Azure Local által megkövetelt és az Institute of Electrical and Electronics Engineers Standards Association (IEEE SA) által meghatározott különböző specifikációknak. A többcsomópontos tárolásra váltott üzemelő példányok esetében például a tárolóhálózatot a rendszer a RoCE v2 vagy iWARPkeresztül RDMA-hoz használja. Ehhez a folyamathoz az IEEE 802.1Qbb PFC szükséges a tárolási forgalmi osztályveszteségmentes kommunikációjának biztosításához. A ToR-kapcsolóknak támogatniuk kell az IEEE 802.1Q-t a VLAN-okhoz és az IEEE 802.1AB-t a Link Layer Discovery Protocolhoz.

Ha meglévő hálózati kapcsolókat szeretne használni egy Azure Local-üzemelő példányhoz, tekintse át az IEEE kötelező szabványainak és specifikációinak listáját,, amelyeket a hálózati kapcsolóknak és konfigurációnak meg kell adniuk. Új hálózati kapcsolók vásárlásakor tekintse át olyan hardverszállítói minősítésű kapcsolómodellek listáját, amelyek támogatják az Azure helyi hálózati követelményeit.

IP-címkövetelmények

Többcsomópontos tárolásra váltott üzembe helyezés esetén a szükséges IP-címek száma az egyes fizikai csomópontok hozzáadásával, legfeljebb 16 csomóponttal nő egyetlen fürtben. Ha például az Azure Local kétcsomópontos tárolásra váltott konfigurációját szeretné üzembe helyezni, a fürtinfrastruktúra legalább 11 x IP-címet igényel. Mikrosegmentáció vagy szoftveralapú hálózatkezelés használata esetén további IP-címekre van szükség. További információ: Kétcsomópontos tárolási referenciaminta IP-címkövetelményeinek áttekintése az Azure Helyi.

Amikor megtervezi és megtervezi az Azure Local IP-címkövetelményeit, ne felejtse el figyelembe venni a számítási feladathoz szükséges további IP-címeket vagy hálózati tartományokat az Azure Local-példányhoz és az infrastruktúra-összetevőkhöz szükségesnél. Ha az AKS-t az Azure Local-ban tervezi üzembe helyezni, tekintse meg Az Azure Arc hálózati követelményei által engedélyezett AKS-t.

Ellenőrző

A figyelés és a riasztás javítása érdekében engedélyezze a Monitor Insightst az Azure Helyi. Az elemzések skálázhatók több helyszíni fürt monitorozására és kezelésére egy Azure-konzisztens felhasználói felület használatával. Az Insights fürtteljesítmény-számlálókat és eseménynapló-csatornákat használ a legfontosabb Azure Local-funkciók figyeléséhez. A naplókat a Monitor és a Log Analytics által konfigurált DCR gyűjti.

Az Azure Local elemzések a Monitor és a Log Analytics használatával készültek, amely mindig up-to-date, skálázható, nagy mértékben testreszabható megoldást biztosít. Az Insights alapvető metrikákat tartalmazó alapértelmezett munkafüzetekhez, valamint az Azure Local fő funkcióinak figyeléséhez létrehozott speciális munkafüzetekhez biztosít hozzáférést. Ezek az összetevők közel valós idejű monitorozási megoldást biztosítanak, és lehetővé teszik a gráfok létrehozását, a vizualizációk testreszabását összesítéssel és szűréssel, valamint egyéni erőforrásállapot-riasztási szabályok konfigurálásával.

Frissítéskezelés

Az Azure Local-példányokat és az üzembe helyezett számítási feladatok erőforrásait, például az Azure Arc virtuális gépeket rendszeresen frissíteni és javítani kell. A frissítések rendszeres alkalmazásával gondoskodhat arról, hogy a szervezet megőrizze az erős biztonsági helyzetet, és javítja a tulajdon általános megbízhatóságát és támogatottságát. Javasoljuk, hogy automatikus és rendszeres manuális értékelést használjon a biztonsági javítások és operációs rendszerek frissítéseinek korai felderítéséhez és alkalmazásához.

Infrastruktúra-frissítések

Az Azure Local folyamatosan frissül az ügyfélélmény javítása és új funkciók és funkciók hozzáadása érdekében. Ezt a folyamatot kiadási vonatok kezelik, amelyek negyedévente új alapkonfiguráció-buildeket biztosítanak. Az alapkonfiguráció-buildek az Azure Local-példányokra lesznek alkalmazva, hogy naprakészek maradjanak. A rendszeres alapkonfigurációs buildfrissítések mellett az Azure Local havi operációsrendszer-biztonsági és megbízhatósági frissítésekkel is frissül.

Az Update Manager egy Azure-szolgáltatás, amellyel az Azure Local frissítéseit alkalmazhatja, tekintheti meg és kezelheti. Ez a szolgáltatás egy mechanizmust biztosít az összes Azure Local-példány megtekintéséhez a teljes infrastruktúrában és peremhálózati helyeken az Azure Portal használatával, hogy központosított felügyeleti élményt nyújtson. További információ:

Fontos, hogy rendszeresen ellenőrizze az új illesztőprogram- és belsővezérlőprogram-frissítéseket, például 3-6 havonta. Ha premier szintű megoldáskategória-verziót használ az Azure Local hardverhez, a Solution Builder bővítménycsomag frissítései integrálva vannak az Update Managerrel az egyszerűsített frissítési élmény biztosítása érdekében. Ha érvényesített csomópontokat vagy integrált rendszerkategóriát használ, előfordulhat, hogy le kell töltenie és futtatnia kell egy OEM-specifikus frissítési csomagot, amely tartalmazza a hardver belső vezérlőprogramját és illesztőprogram-frissítéseit. A hardver frissítési módjának megállapításához forduljon a hardvergyártóhoz vagy az SI-partnerhez.

Számítási feladat vendég operációs rendszerének javítása

Az Azure Local-ban üzembe helyezett Azure Arc-virtuális gépeket regisztrálhatja Azure Update Manager (AUM), hogy egységes javításkezelési élményt biztosítson az Azure Local-példány fizikai csomópontjainak frissítéséhez használt mechanizmussal. Az AUM használatával vendégkarbantartási konfigurációkat hozhat létre. Ezek a konfigurációk olyan beállításokat szabályoznak, mint az újraindítási beállítás, szükség esetén, az ütemezést (dátumokat, időpontokat és ismétlési beállításokat), valamint a hatókörhöz tartozó Azure Arc virtuális gépek dinamikus (előfizetési) vagy statikus listáját. Ezek a beállítások szabályozzák a konfigurációt, amikor az operációs rendszer biztonsági javításai telepítve vannak a számítási feladat virtuális gép vendég operációs rendszerében.

Megfontolások

Ezek a szempontok implementálják az Azure Well-Architected-keretrendszer alappilléreit, amelyek a számítási feladatok minőségének javítására használható vezérelvek. További információ: Microsoft Azure Well-Architected Framework.

Megbízhatóság

A megbízhatóság biztosítja, hogy az alkalmazás megfeleljen az ügyfelek felé vállalt kötelezettségeknek. További információ: Megbízhatóságitervezési felülvizsgálati ellenőrzőlistája.

A lehetséges hibapontok azonosítása

Minden architektúra hajlamos a hibákra. A hibaállapot-elemzéssel előre jelezheti a hibákat, és felkészülhet a kockázatcsökkentésekre. Az alábbi táblázat négy példát mutat be az architektúra lehetséges meghibásodási pontjaira:

Komponens Kockázat Valószínűség Effektus/kockázatcsökkentés/megjegyzés Leállás
Azure Helyi példányok üzemkimaradása Energiaellátási, hálózati, hardver- vagy szoftverhiba Közepes Az azure-beli helyi azure-példány üzleti vagy kritikus fontosságú használati eseteinek meghibásodása által okozott hosszan tartó alkalmazáskimaradás megakadályozása érdekében a számítási feladatokat a HA és a DR alapelveivel kell megtervezni. Az iparági szabványoknak megfelelő számítási feladatok adatreplikációs technológiáival például több olyan állandó állapotadat-példányt tarthat fenn, amelyek több Azure Arc-virtuális gép vagy AKS-példány használatával vannak üzembe helyezve, amelyek külön Azure Local-példányokon és külön fizikai helyeken vannak üzembe helyezve. Lehetséges kimaradás
Azure Local – egyetlen fizikai csomópont kimaradása Energiaellátási, hardver- vagy szoftverhiba Közepes Ha meg szeretné akadályozni egy azure-beli helyi gép meghibásodása által okozott hosszan tartó alkalmazáskimaradást, az Azure Local-példánynak több fizikai csomóponttal kell rendelkeznie. A fürt tervezési fázisában a számítási feladatok kapacitására vonatkozó követelmények határozzák meg a csomópontok számát. Javasoljuk, hogy három vagy több csomópontja legyen. Azt is javasoljuk, hogy háromirányú tükrözést használjon, amely a három vagy több csomópontot tartalmazó fürtök alapértelmezett tárolási rugalmassági módja. Az SPoF megelőzéséhez és a számítási feladatok rugalmasságának növeléséhez helyezzen üzembe több számítási feladatot két vagy több Azure Arc virtuális gép vagy tároló pod használatával, amelyek több AKS-feldolgozócsomóponton futnak. Ha egyetlen csomópont meghibásodik, a rendszer újraindítja az Azure Arc virtuális gépeket és számítási feladatokat/alkalmazásszolgáltatásokat a fürt többi online fizikai csomópontján. Lehetséges kimaradás
Azure Arc virtuális gép vagy AKS-feldolgozó csomópont (számítási feladat) Misconfiguration Közepes Az alkalmazás felhasználói nem tudnak bejelentkezni vagy hozzáférni az alkalmazáshoz. A helytelen konfigurációkat az üzembe helyezés során kell elkapni. Ha ezek a hibák egy konfigurációfrissítés során fordulnak elő, a DevOps csapatának vissza kell állítania a módosításokat. Szükség esetén újra üzembe helyezheti a virtuális gépet. Az ismételt üzembe helyezés kevesebb mint 10 percet vesz igénybe, de az üzembe helyezés típusától függően hosszabb időt is igénybe vehet. Lehetséges kimaradás
Csatlakozás az Azure-hoz Hálózatkimaradás Közepes A fürtnek rendszeresen el kell érnie az Azure vezérlősíkot a számlázási, felügyeleti és monitorozási képességekhez. Ha a fürt elveszíti az Azure-hoz való kapcsolódást, az csökkentett állapotban működik. Például nem lehet új Azure Arc virtuális gépeket vagy AKS-fürtöket üzembe helyezni, ha a fürt elveszíti az Azure-hoz való kapcsolódást. A HCI-fürtön futó meglévő számítási feladatok továbbra is futnak, de a zavartalan működés biztosítása érdekében 48–72 órán belül vissza kell állítania a kapcsolatot. Egyik sem

További információ: Hibamód-elemzés végrehajtására vonatkozó javaslatok.

Megbízhatósági célok

Ez a szakasz egy példaforgatókönyvet ismertet. A Contoso Manufacturing nevű fiktív ügyfél ezt a referenciaarchitektúrát használja az Azure Local üzembe helyezéséhez. Meg szeretnék felelni a követelményeknek, és üzembe szeretnék helyezni és kezelni a számítási feladatokat a helyszínen. A Contoso Manufacturing 99,8 belső szolgáltatási szintű célkitűzéssel (SLO) rendelkezik,% az üzleti és az alkalmazás érdekelt felei egyetértenek szolgáltatásaikkal.

  • A 99,8-% üzemidőt vagy rendelkezésre állást tartalmazó SLO a következő engedélyezett állásidőt vagy elérhetetlenséget eredményezi az Azure Local-on futó Azure Arc virtuális gépek használatával üzembe helyezett alkalmazások esetében:

    • Heti: 20 perc és 10 másodperc

    • Havi: 1 óra, 26 perc és 56 másodperc

    • Negyedéves: 4 óra, 20 perc és 49 másodperc

    • Évente: 17 óra, 23 perc és 16 másodperc

  • Az SLO-célokelérése érdekében a Contoso Manufacturing a minimális jogosultság (PoLP) elvét alkalmazza, hogy az Azure Local instance-rendszergazdák számát megbízható és minősített személyek egy kis csoportjára korlátozza. Ez a megközelítés segít megelőzni az éles erőforrásokon végzett véletlen vagy véletlen műveletek miatti állásidőt. Emellett a helyszíni Active Directory Tartományi szolgáltatások (AD DS) tartományvezérlőinek biztonsági eseménynaplói figyelve észlelik és jelentik a felhasználói fiókok tagságának változásait, más néven hozzáadása és eltávolítása műveleteket az Azure Helyi példány rendszergazdái csoport számára egy biztonsági információ eseménykezelési (SIEM) megoldással. A monitorozás növeli a megbízhatóságot, és javítja a megoldás biztonságát.

    További információ: Identitás- és hozzáférés-kezelési.

  • Szigorú változásellenőrzési eljárások vannak érvényben a Contoso Manufacturing éles rendszereihez. Ehhez a folyamathoz minden módosítást tesztelni és ellenőrizni kell egy reprezentatív tesztkörnyezetben, mielőtt éles környezetben implementálják. A heti változástanácsi testületi folyamathoz benyújtott módosításoknak tartalmazniuk kell egy részletes megvalósítási tervet (vagy a forráskódra mutató hivatkozást), a kockázati szint pontszámát, az átfogó visszaállítási tervet, a kiadás utáni tesztelést és ellenőrzést, valamint az áttekintendő vagy jóváhagyandó módosítás egyértelmű sikerességi feltételeit.

    További információ: Javaslatok a biztonságos üzembe helyezési eljárásokra.

  • Havi biztonsági javítások és a negyedéves alapkonfiguráció-frissítések csak az éles Azure Local-példányra lesznek alkalmazva, miután azokat az előkészületi környezet érvényesítette. Az Update Manager és a fürtbarát frissítési funkció automatizálja virtuális gép élő áttelepítési használatát, hogy a havi karbantartási műveletek során minimalizálja az üzleti szempontból kritikus fontosságú számítási feladatok állásidejét. A Contoso Manufacturing standard üzemeltetési eljárásai megkövetelik, hogy a biztonsági, megbízhatósági vagy alapkonfigurációs buildfrissítések a kiadási dátumtól számított négy héten belül minden éles rendszerre vonatkozhassanak. E szabályzat nélkül az éles rendszerek nem tudják folyamatosan naprakészen tartani a havi operációs rendszert és a biztonsági frissítéseket. A elavult rendszerek negatívan befolyásolják a platform megbízhatóságát és biztonságát.

    További információ: Biztonsági alapkonfiguráció meghatározására vonatkozó javaslatok.

  • Contoso Manufacturing naponta implementál, a heti és a havi biztonsági mentések a napi biztonsági mentések utolsó 6 x napjának (hétfőtől szombatig), az utolsó 3 x heti (minden vasárnap) és a 3 x havi biztonsági mentések megőrzéséhez, és minden 4. vasárnapi hét megtartja az 1., a 2. és a 3. havi biztonsági mentést egy naptáralapú ütemezés dokumentált és naplózható ütemezéssel. Ez a megközelítés megfelel a Contoso gyártási követelményeinek a rendelkezésre álló adat-helyreállítási pontok számának megfelelő egyensúlya és a helyszíni vagy felhőbeli biztonsági mentési tárolási szolgáltatás költségeinek csökkentése érdekében.

    További információ: Vészhelyreállítási stratégiamegtervezésére vonatkozó javaslatok.

  • az adatmentési és helyreállítási folyamatokat hathavonta teszteljük minden üzleti rendszerben. Ez a stratégia biztosítja, hogy a BCDR-folyamatok érvényesek, és hogy az üzlet védett legyen, ha adatközponti katasztrófa vagy kiberesemény történik.

    További információ: Megbízhatósági tesztelési stratégia megtervezésére vonatkozó javaslatok.

  • A cikkben korábban ismertetett működési folyamatok és eljárások, valamint az Azure HelyiWell-Architected-keretrendszer szolgáltatásának útmutatójában szereplő javaslatok lehetővé teszik, hogy a Contoso Manufacturing megfeleljen a 99,8-as% SLO-célnak, és hatékonyan méretezhesse és kezelje az Azure Local és a számítási feladatok üzembe helyezését a világszerte elosztott több gyártóhelyen.

    További információ: Megbízhatósági célok meghatározására vonatkozó javaslatok.

Terjengősség

Fontolja meg egy olyan számítási feladatot, amelyet egyetlen Helyi Azure-példányon helyez üzembe, helyileg redundáns üzembe helyezési. A fürt magas rendelkezésre állást biztosít a platform szintjén, de a fürtöt egyetlen állványon kell üzembe helyeznie. Üzletileg kritikus vagy kritikus fontosságú használati esetek esetén azt javasoljuk, hogy egy számítási feladat vagy szolgáltatás több példányát helyezze üzembe két vagy több különálló Helyi Azure-példányon, ideális esetben külön fizikai helyeken.

Iparági szabványoknak megfelelő magas rendelkezésre állási mintákat használjon olyan számítási feladatokhoz, amelyek aktív/passzív replikációt, szinkron replikációt vagy aszinkron replikációt biztosítanak, például SQL Server Always On. Külső hálózati terheléselosztási (NLB) technológiát is használhat, amely átirányítja a felhasználói kéréseket a különböző fizikai helyeken üzembe helyező Azure Local-példányokon futó több számítási feladatpéldányra. Fontolja meg egy külső hálózati terheléselosztó-eszköz használatát. Értékelheti a terheléselosztási lehetőségeket, amelyek támogatják a hibrid és helyszíni szolgáltatások forgalomirányítását, például egy Azure Application Gateway-példányt, amely az Azure ExpressRoute-t vagy egy VPN-alagutat használ egy helyszíni szolgáltatáshoz való csatlakozáshoz.

További információ: Redundanciatervezésére vonatkozó javaslatok.

Biztonság

A biztonság biztosítékokat nyújt a szándékos támadások és az értékes adatokkal és rendszerekkel való visszaélés ellen. További információ: Biztonságitervezési felülvizsgálati ellenőrzőlistája.

Biztonsági szempontok a következők:

  • Az Azure Helyi platformbiztonságos alapja: Az Azure Local egy olyan, alapértelmezés szerint biztonságos termék, amely érvényesített hardverösszetevőket használ TPM, UEFI és Secure Boot használatával az Azure Local platform és a számítási feladatok biztonságának biztonságos alapjainak kiépítéséhez. Ha az alapértelmezett biztonsági beállításokkal van üzembe helyezve, az Azure Local engedélyezve van az Alkalmazásvezérlés, a Credential Guard és a BitLocker használatával. Az engedélyek PoLP használatával történő delegálásának egyszerűsítése érdekében használja Azure Local beépített szerepköralapú hozzáférés-vezérlési (RBAC) szerepköröket, például a platformgazdák azure-beli helyi rendszergazdáját és az Azure helyi virtuálisgép-közreműködőt vagy az Azure Helyi virtuálisgép-olvasót a számítási feladatok operátorai számára.

  • Alapértelmezett biztonsági beállítások: Azure Local security alapértelmezett az Azure Local-példány alapértelmezett biztonsági beállításait alkalmazza az üzembe helyezés során, és lehetővé teszi az eltolódás-vezérlési a csomópontok ismert jó állapotban tartását. Az alapértelmezett biztonsági beállításokat használhatja a fürt biztonságának, az eltolódás-vezérlésnek és a fürt biztonságos magkiszolgálói beállításainak kezeléséhez.

  • biztonsági eseménynaplók: Azure Local syslog forwarding integrálható a biztonsági figyelési megoldásokkal a releváns biztonsági eseménynaplók lekérésével, hogy összesíthesse és tárolhassa az eseményeket a saját SIEM-platformján való megőrzés céljából.

  • Fenyegetések és biztonsági rések elleni védelem: Defender for Cloud védi az Azure Local-példányt a különböző fenyegetésektől és biztonsági résektől. Ez a szolgáltatás segít javítani az Azure Helyi környezet biztonsági állapotát, és védelmet nyújt a meglévő és fejlődő fenyegetések ellen.

  • fenyegetésészlelés és -szervizelés: Microsoft Advanced Threat Analytics észleli és elhárítja azokat a fenyegetéseket, például az AD DS-t, amelyek hitelesítési szolgáltatásokat nyújtanak az Azure Helyi példány csomópontjaihoz és a Windows Server virtuálisgép-számítási feladataikhoz.

  • hálózatelkülönítési: Szükség esetén elkülönítheti a hálózatokat. Létrehozhat például több logikai hálózatot, amelyek külön VLAN-okat és hálózati címtartományokat használnak. Ha ezt a módszert használja, győződjön meg arról, hogy a felügyeleti hálózat képes elérni az egyes logikai hálózatokat és a VLAN-t, hogy az Azure Local instance node-ok a ToR-kapcsolókon vagy -átjárókon keresztül kommunikálhassanak a VLAN-hálózatokkal. Ez a konfiguráció szükséges a számítási feladat kezeléséhez, például lehetővé teszi az infrastruktúra-kezelő ügynökök számára, hogy kommunikáljanak a számítási feladat vendég operációs rendszerével.

    További információ: Szegmentálási stratégia kialakítására vonatkozó javaslatok.

Költségoptimalizálás

A költségoptimalizálás a szükségtelen kiadások csökkentésének és a működési hatékonyság javításának módjairól szól. További információ: Költségoptimalizálásitervezési felülvizsgálati ellenőrzőlistája.

A költségoptimalizálási szempontok a következők:

  • felhőalapú számlázási modell licencelési: Az Azure Helyi díjszabás a havi előfizetési számlázási modellt követi, egy azure-beli helyi példány fizikai processzormagonkénti átalánydíjával. További használati díjak érvényesek, ha más Azure-szolgáltatásokat használ. Ha a Windows Server Datacenter kiadáshoz az aktív szoftvergaranciával rendelkező helyszíni alapvető licencekkel rendelkezik, akkor dönthet úgy, hogy ezeket a licenceket kicseréli az Azure Helyi példány és a Windows Server virtuális gép előfizetési díjainak aktiválásához.

  • Azure Arc virtuális gépek automatikus virtuálisgép-vendégjavítása: Ez a funkció segít csökkenteni a manuális javítások többletterhelését és a kapcsolódó karbantartási költségeket. Ez a művelet nem csak a rendszer biztonságát segíti, hanem optimalizálja az erőforrás-lefoglalást is, és hozzájárul az általános költséghatékonysághoz.

  • Költségfigyelési konszolidációs: A monitorozási költségek konszolidálásához használja a Insights for Azure Local és a patch szolgáltatást Azure LocalUpdate Manager használatával. Az Insights a Monitor használatával nyújt részletes metrikákat és riasztási képességeket. Az Azure Localintegrates életciklus-kezelő összetevője az Update Managerrel egyszerűsíti a fürtök naprakészen tartásának feladatát azáltal, hogy egyetlen felületen egyesíti a különböző összetevők frissítési munkafolyamatait. A Monitor és az Update Manager használatával optimalizálhatja az erőforrás-lefoglalást, és hozzájárulhat az általános költséghatékonysághoz.

    További információ: Javaslatok a személyzeti időoptimalizálásához.

  • Kezdeti számítási feladatok kapacitása és növekedési: Az Azure Local üzembe helyezésének megtervezésekor vegye figyelembe a kezdeti számítási feladatok kapacitását, a rugalmassági követelményeket és a jövőbeli növekedési szempontokat. Fontolja meg, hogy ha két, három vagy négy csomópontos tárolókapcsoló nélküli architektúrát használ, csökkentheti a költségeket, például megszüntetheti a tárosztályú hálózati kapcsolók beszerzésének szükségességét. Az extra tárosztályú hálózati kapcsolók beszerzése az új Azure Local-példányok üzembe helyezésének költséges összetevője lehet. Ehelyett használhat meglévő kapcsolókat felügyeleti és számítási hálózatokhoz, ami leegyszerűsíti az infrastruktúrát. Ha a számítási feladatok kapacitására és rugalmasságára nincs szükség a négycsomópontos konfiguráción túli skálázásra, fontolja meg, hogy használhat-e meglévő kapcsolókat a felügyeleti és számítási hálózatokhoz, és az Azure Local üzembe helyezéséhez használja a tárolókapcsoló nélküli architektúrát.

    További információ: Összetevők költségeinek optimalizálására vonatkozó javaslatok.

Borravaló

Az Azure Hybrid Benefittel költségmegtakarítást érhet el, ha aktív szoftvergaranciával rendelkező Windows Server Datacenter-licencekkel rendelkezik. További információ: Azure Hybrid Benefit for Azure Local.

Működési kiválóság

Az Operational Excellence azokat az üzemeltetési folyamatokat fedi le, amelyek üzembe helyeznek egy alkalmazást, és éles környezetben tartják azt. További információ: Működési kiválóságitervezési felülvizsgálati ellenőrzőlistája.

A működési kiválóság szempontjai a következők:

  • Azure-integrált egyszerűsített kiépítési és felügyeleti felület: Az Azure felhőalapú üzembe helyezése varázslóalapú felületet biztosít, amely bemutatja, hogyan hozhat létre helyi Azure-példányt. Hasonlóképpen az Azure leegyszerűsíti az Azure Helyi példányok és Azure Arc virtuális gépekfelügyeletének folyamatát. Az Azure Local-példány portálalapú üzembe helyezését automatizálhatja ezzel az ARM-sablonnal . A sablonok használata konzisztenciát és automatizálást biztosít az Azure Local nagy léptékű üzembe helyezéséhez, különösen olyan peremhelyzetekben, mint például a kiskereskedelmi üzletek vagy a gyártási helyek, amelyekhez egy Azure Local-példány szükséges az üzleti szempontból kritikus fontosságú számítási feladatok futtatásához.

  • Virtuális gépek automatizálási képességei: Az Azure Local számos automatizálási képességet biztosít a számítási feladatok, például az Azure Arc virtuális gépek kezeléséhez, az Azure Arc virtuális gépek automatikus üzembe helyezéséhez az Azure CLI, ARM vagy Bicep sablonhasználatával, a virtuálisgép-operációs rendszer frissítéseivel az Azure Arc Extension for Updates használatával, és Azure Update Manager az egyes Azure Helyi példányok frissítéséhez. Az Azure Local az Azure CLI-vel és nem Azure Arc virtuális gépek a Windows PowerShell használatával támogatja Azure Arc virtuális gépek felügyeleti. Az Azure CLI-parancsokat helyileg futtathatja az Egyik Azure Helyi gépről vagy távolról egy felügyeleti számítógépről. Az Azure Automation és az Azure Arc integrációja számos további automatizálási forgatókönyvet tesz lehetővé virtuálisgép-számítási feladatokhoz, Azure Arc-bővítményeken keresztül.

    További információ: Javaslatok az IaChasználatára.

  • Tárolók automatizálási képességei az AKS-: Az Azure Local számos automatizálási képességet biztosít az AKS-en futó számítási feladatok, például tárolók kezeléséhez. Az Azure CLIhasználatával automatizálhatja az AKS-fürtök üzembe helyezését . Az AKS számítási feladatok fürtjeinek frissítése az Azure Arc bővítmény használatával Kubernetes-frissítések. Az Azure CLI használatával Azure Arc-kompatibilis AKS- is kezelheti. Az Azure CLI-parancsokat helyileg futtathatja az Egyik Azure Helyi gépről vagy távolról egy felügyeleti számítógépről. Integrálható az Azure Arctal a tárolóalapú számítási feladatok számos további automatizálási forgatókönyvéhez, Azure Arc-bővítményeken keresztül.

    További információ: Javaslatok az automatizálásiengedélyezéséhez.

Teljesítményhatékonyság

A teljesítményhatékonyság az a képesség, hogy a számítási feladat hatékonyan kielégítse a felhasználók által támasztott igényeket. További információ: Teljesítményhatékonyságtervezési felülvizsgálati ellenőrzőlistája.

A teljesítményhatékonyság szempontjai a következők:

  • számítási feladatok tárolási teljesítményének: Fontolja meg a DiskSpd eszközzel egy Azure-beli helyi példány számítási feladatok tárolási teljesítményképességeinek tesztelését. A VMFleet eszközzel terhelést hozhat létre, és mérheti a tárolóalrendszer teljesítményét. Értékelje ki, hogy VMFleet kell-e használnia a tárolási alrendszer teljesítményének méréséhez.

    • Javasoljuk, hogy az éles számítási feladatok üzembe helyezése előtt hozzon létre egy alapkonfigurációt az Azure Local instances teljesítményéhez. A DiskSpd különböző parancssori paramétereket használ, amelyek lehetővé teszik a rendszergazdák számára a fürt tárolási teljesítményének tesztelését. A DiskSpd fő funkciója az olvasási és írási műveletek és a kimeneti teljesítménymetrikák, például a késés, az átviteli sebesség és az IOP-k kiadása.

      További információ: Teljesítménytesztelési javaslatok.

  • számítási feladatok tárolási rugalmasságának: Vegye figyelembe a tárolási rugalmasság, a használat (vagy kapacitás) hatékonyságának és teljesítményének előnyeit. Az Azure Local-kötetek tervezése magában foglalja a rugalmasság, a használati hatékonyság és a teljesítmény közötti optimális egyensúly azonosítását. Előfordulhat, hogy nehéz optimalizálni ezt az egyensúlyt, mert az egyik jellemző maximalizálása általában negatív hatással van az egyik vagy több más jellemzőre. A rugalmasság növelése csökkenti a használható kapacitást. Ennek eredményeképpen a teljesítmény a kiválasztott rugalmassági típustól függően eltérő lehet. Ha a rugalmasság és a teljesítmény a prioritás, és ha három vagy több csomópontot használ, az alapértelmezett tárolási konfiguráció háromirányú tükrözést alkalmaz mind az infrastruktúra, mind a felhasználói kötetek esetében.

    További információ: Kapacitástervezési javaslatok.

  • Hálózati teljesítményoptimalizálás: Fontolja meg a hálózati teljesítmény optimalizálását. A tervezés részeként ügyeljen arra, hogy a optimális hálózati hardverkonfigurációsmeghatározásakor a tervezett hálózati forgalom sávszélesség-kiosztási is tartalmazza.

    • Az Azure Local számítási teljesítményének optimalizálásához GPU-gyorsítást használhat. A GPU-gyorsítás hasznos nagy teljesítményű AI- vagy gépi tanulási számítási feladatok, amelyek adatelemzést vagy következtetést igényelnek. Ezek a számítási feladatok peremhálózati helyeken történő üzembe helyezést igényelnek olyan szempontok miatt, mint az adatgravitáció vagy a biztonsági követelmények. Hibrid vagy helyszíni üzembe helyezés esetén fontos figyelembe venni a számítási feladatok teljesítménykövetelményeit, beleértve a GPU-kat is. Ez a megközelítés segít kiválasztani a megfelelő szolgáltatásokat az Azure Local-példányok tervezésekor és beszerzésekor.

      További információ: Javaslatok a megfelelő szolgáltatások kiválasztásához.

A forgatókönyv üzembe helyezése

Az alábbi szakasz az Azure Local üzembe helyezéséhez használt magas szintű feladatok vagy tipikus munkafolyamatok példalistáját tartalmazza, beleértve az előfeltételként szolgáló feladatokat és szempontokat. Ez a munkafolyamat-lista csak példaútmutatóként szolgál. Ez nem az összes szükséges művelet teljes listája, amely szervezeti, földrajzi vagy projektspecifikus követelményektől függően változhat.

forgatókönyv: van egy projekt- vagy használati esetkövetelmény egy hibrid felhőmegoldás helyszíni vagy peremhálózati helyen való üzembe helyezéséhez, az adatfeldolgozási képességek helyi számításának biztosításához, valamint az Azure konzisztens felügyeleti és számlázási élményének használatához. További részleteket a cikk lehetséges használati esetek című szakaszában talál. A fennmaradó lépések feltételezik, hogy az Azure Local a kiválasztott infrastruktúraplatform-megoldás a projekthez.

  1. Számítási feladatok és használati esetek követelményeinek összegyűjtése az érintett érdekelt felektől. Ez a stratégia lehetővé teszi a projekt számára annak megerősítését, hogy az Azure Local szolgáltatásai és képességei megfelelnek-e a számítási feladatok skálázási, teljesítmény- és funkciókövetelményeinek. Ennek a felülvizsgálati folyamatnak tartalmaznia kell a számítási feladatok méretének vagy méretének megértését, valamint az olyan szükséges funkciókat, mint az Azure Arc virtuális gépek, az AKS, az Azure Virtual Desktop vagy az Azure Arc-kompatibilis Data Services vagy az Azure Arc-kompatibilis Machine Learning szolgáltatás. A számítási feladatok RTO- és RPO-értékeit (megbízhatósági) és egyéb nem funkciós követelményeket (teljesítmény/terhelés skálázhatóság) ennek a követelménygyűjtési lépésnek a részeként kell dokumentálni.

  2. Tekintse át az Azure Local sizer kimenetét az ajánlott hardverpartner-megoldás. Ez a kimenet tartalmazza az ajánlott fizikai kiszolgáló hardverének és modelljének részleteit, a fizikai csomópontok számát, valamint a számítási feladatok üzembe helyezéséhez és futtatásához szükséges összes fizikai csomópont processzor-, memória- és tárolási konfigurációjának specifikációit.

  3. A Azure Local méretezési eszköz használatával hozzon létre egy új projektet, amely modellozza a számítási feladat típusát és skálázását. Ez a projekt magában foglalja a virtuális gépek méretét és számát, valamint azok tárolási követelményeit. Ezeket a részleteket a rendszertípus, az előnyben részesített CPU-család, valamint a magas rendelkezésre állási és tárolási hibatűrés rugalmassági követelményeivel együtt adhatja meg, amint azt az előző fürttervezési lehetőségek szakaszban ismertetjük.

  4. Tekintse át az Ajánlott hardverpartner-megoldásAzure Local Sizer-kimenetét. Ez a megoldás részletesen ismerteti az ajánlott fizikai kiszolgálói hardvert (make and model), a fizikai csomópontok számát, valamint a számítási feladatok üzembe helyezéséhez és futtatásához szükséges összes fizikai csomópont processzor-, memória- és tárolási konfigurációjának specifikációit.

  5. Lépjen kapcsolatba a hardvergyártóval vagy az SI-partnerrel, hogy tovább minősítse az ajánlott hardververzió megfelelőségét a számítási feladatokra vonatkozó követelmények. Ha elérhető, oem-specifikus méretezési eszközökkel állapítsa meg az OEM-specifikus hardverméretezés követelményeit a tervezett számítási feladatokhoz. Ez a lépés általában a hardvergyártóval vagy az SI-partnerrel folytatott megbeszéléseket foglalja magában a megoldás kereskedelmi szempontjaival kapcsolatban. Ilyenek például az árajánlatok, a hardver rendelkezésre állása, az átfutási idők, valamint a partner által a projekt vagy üzleti eredmények felgyorsítása érdekében nyújtott professzionális vagy értékalapú szolgáltatások.

  6. Két ToR-kapcsoló üzembe helyezése hálózati integrációs. Magas rendelkezésre állású megoldások esetén a HCI-fürtök két ToR-kapcsoló üzembe helyezését igénylik. Minden fizikai csomóponthoz négy hálózati adapter szükséges, amelyek közül kettőNEK RDMA-kompatibilisnek kell lennie, ami két kapcsolatot biztosít minden csomópontról a két ToR-kapcsolóhoz. Két hálózati adapter, amelyek mindegyike csatlakozik az egyes kapcsolókhoz, konvergálva van a kimenő észak-déli kapcsolatokhoz a számítási és felügyeleti hálózatokhoz. A másik két RDMA-kompatibilis hálózati adapter a kelet-nyugati tárolóforgalom számára van dedikáltan. Ha meglévő hálózati kapcsolókat szeretne használni, győződjön meg arról, hogy a kapcsolók létrehozása és modellje szerepel az Azure Localáltal támogatott hálózati kapcsolók jóváhagyott listáján.

  7. A hardvergyártó vagy az SI-partnerrel együttműködve gondoskodjon a hardvereskézbesítéséről. Ezután az SI-partnernek vagy az alkalmazottainak integrálniuk kell a hardvert a helyszíni adatközpontba vagy peremhálózatba, például a hardver, a fizikai hálózat és az energiaellátási egység csatlakoztatását a fizikai csomópontokhoz.

  8. Helyi Azure-példány üzembe helyezésivégrehajtása. A választott megoldásverziótól (premier megoldás, integrált rendszer vagy érvényesített csomópontok) függően a hardverpartner, az SI-partner vagy az alkalmazottak helyezhetik üzembe az Azure Local szoftver. Ez a lépés az Azure Stack HCI os fizikai csomópontok Azure Arc-kompatibilis kiszolgálókra való előkészítésével kezdődik, majd az Azure Local cloud deployment folyamatának elindításával. Az ügyfelek és partnerek közvetlenül a Microsofthoz fordulhatnak az Azure Portal a Támogatás + Hibaelhárítás ikon kiválasztásával, vagy a kérés jellegétől és a hardvermegoldás kategóriájától függően kapcsolatba léphetnek a hardveres OEM- vagy SI-partnerükkel.

    Borravaló

    GitHub-embléma Az Azure Stack HCI operációs rendszer 23H2-es verziójának 23H2-es rendszerreferenciájának implementálása bemutatja, hogyan helyezhető üzembe az Azure Local több csomópontos központi telepítése ARM-sablonnal és paraméterfájllal. Másik lehetőségként a Bicep-példa bemutatja, hogyan helyezhet üzembe egy Bicep-sablont egy Azure Local-példány üzembe helyezéséhez, beleértve annak előfeltételeinek erőforrásait is.

  9. Magas rendelkezésre állású számítási feladatok üzembe helyezése az Azure Local-on az Azure Portal, a CLI vagy az ARM + Azure Arc-sablonok használatával az automatizálási. Az új HCI-fürt egyéni hely erőforrását használja célrégióként, amikor olyan számítási feladatok erőforrásait üzembe helyezni, mint az Azure Arc virtuális gépek, az AKS, az Azure Virtual Desktop-munkamenet-gazdagépek vagy más Azure Arc-kompatibilis szolgáltatások, amelyeket AKS-bővítményeken és tárolókon keresztül engedélyezhet az Azure Local-on.

  10. Havi frissítések telepítése a platformbiztonságának és megbízhatóságának javítása érdekében. Az Azure Local-példányok naprakészen tartása érdekében fontos telepíteni a Microsoft szoftverfrissítéseit, hardver oem-illesztőprogramjait és belső vezérlőprogram-frissítéseit. Ezek a frissítések javítják a platform biztonságát és megbízhatóságát. Update Manager alkalmazza a frissítéseket, és központosított és méretezhető megoldást biztosít a frissítések egyetlen fürtre vagy több fürtre való telepítéséhez. Érdeklődjön a hardvergyártó partnerével a hardverillesztők és belső vezérlőprogram-frissítések telepítésének folyamatáról, mert ez a folyamat a választott hardvermegoldás-kategória típusától (Premier megoldás, integrált rendszer vagy ellenőrzött csomópontok) függően változhat. További információ: Infrastruktúra frissítései.

Következő lépések

Termékdokumentáció:

Termékdokumentáció az egyes Azure-szolgáltatások részleteihez:

Microsoft Learn-modulok: