技術專欄
.svg){kind=logo}
時至今日,儘管企業上雲蔚為新興潮流,但仍有頗多企業傾向持續投資本地基礎設施,且於本地進行應用程式託管,主要是基於安全性、合規性及實用性等考量、其中針對本地託管的遠端桌面虛擬化、資料庫、資料引擎與儲存等服務或工作負載,許多企業正積極將它們轉向超融合基礎架構(HCI),以降低成本、增進效能與提高可用性。
而最新的趨勢是,企業將HCI用於本地工作負載的同時,可透過雲服務來補充本地基礎架構,使HCI更加出色;換句話說,企業在擁抱HCI之餘,照樣能夠整合雲服務元素。
不可諱言,企業遷移到混合雲,很難一步到位,使得許多組織無可避免地面臨找尋最佳HCI解決方案的挑戰;最理想的狀態是,該解決方案必須滿足特定的託管需求,又能在企業可承受的成本負擔內、提供卓越效能。依此條件而論,Azure Stack HCI無疑是絕佳標的。
Azure Stack HCI為Microsoft提供的HCI主機平台,可謂兼具經濟實惠、優異性能的本地HCI方案,蘊含了多種部署選項,且可與Microsoft Azure雲服務進行簡單整合。截至今日,Microsoft已透過Azure Stack HCI技術應用案例計畫,為企業提供特定的硬體配置,藉此驗證了其HCI解決方案,足以支持眾多常見的企業應用情境。
上圖為Azure Stack HCI組成元件
Azure Stack HCI的ROBO(Remote/Branch Office)及邊緣(Edge)技術使用案例,可滿足零售商店、分支機構、現場站點或其他邊緣站點的需求。企業在這些場域部署Azure Stack HCI,一般而言都能以可承擔的價位、為其應用服務尋求高可用性與彈性儲存,且更重要的,不論是眾所熟悉的業務關鍵型應用程式,抑或基於容器和Azure IoT Edge所建構的新型態邊緣工作負載,通通都能支援無虞。
因此,針對此類應用案例而定製的Azure Stack HCI解決方案,強項就在在於以極具成本效益的方式,提供高容錯與高彈性。不僅如此,現階段Azure Stack HCI用戶還可利用Azure Arc單一視窗監控所有叢集;如下圖顯示,Azure Arc有助於簡化跨本地、邊緣與多雲的複雜分佈式環境,讓企業能夠在大規模且具遠端據點的組織下,透過腳本工具來進行資源管理與治理。
以虛擬桌面基礎架構(VDI)為例,Azure Stack HCI叢集亦適用於大規模遠端桌面虛擬化的實施。企業只要透過虛擬桌面代理程式,像是Microsoft Remote Desktop Services、Citrix Virtual Apps and Desktops或VMware Horizon。所交付出來的虛擬桌面,皆可連接回Azure Stack HCI叢集上的虛擬機與中央儲存空間;而VDI其中一大優勢在於安全性,能夠為企業提供一種可在各類設備上交付Client端桌面的安全模式,使用者無需在本地儲存或上傳任何資料。
另一方面,VDI更提供豐富的可擴展性。當企業增加更多節點時,新的Azure Stack HCI幾乎可線性擴展效能與桌面數量。如此一來,企業便能輕易伴隨業務增長,依據容量需求的成長預測,隨時購置額外的節點,與無法支援線性擴展的競品相比,稱得上是莫大的優勢。
具體來說,HCI為VDI提供一個可靠平台。此乃因為,VDI工作負載對資源的需求,通常與桌面虛擬化的用戶數量成正比;而HCI使企業能輕鬆且可預測地擴展資源,精準地滿足這些需求。
透過Azure Stack HCI運行VDI工作負載,可望形成諸多優勢。比方說假使用戶正在運行Windows,無論Guest或Host皆可利用Microsoft的共享技術,進而落實現管理、效能與技術支持等等優勢。除此之外,Host與Guest之間的共享平台,也允許本地使用者訪問其他網路資源,譬如儲存於Azure Stack HCI叢集上的共用檔案。
Azure Stack HCI為Microsoft SQL Server的運行,提供一個高效能、可擴展且可管理的平台。眾所皆知,卓越的性能,對於SQL Server的部署可說至關重要;著眼於此,多數企業若規劃以HCI來執行SQL Server,都會以Azure Stack HCI 為優先選擇。
另值得一提,Azure Stack HCI也為SQL Server提供了高靈活性;係因它可以託管Windows VM與Linux VM,讓企業可根據需求運行Windows或Linux版本的SQL Server。而當Azure Stack HCI用於託管SQL Server時,它也能讓單一特定供應商能管理相關程式、主機作業系統及資料庫伺服器,以便於優化底層程式碼,並在必要時加快障礙排除速度。
附帶一提,Azure Stack HCI可搭配Azure Site Recovery服務,協助企業制定完善的業務連續性與災難復原(BCDR)策略。其具體做法是,為SQL Server設置災難復原機制,一併保護SQL Server的應用程式後台,讓企業在發生系統中斷之際,仍可維持應用程式與工作負載的正常運作。
另外,Azure Stack HCI還附帶提供一項功能,使得BCDR的本機能夠拉伸叢集,意即藉由延伸叢集,來營造自動化的故障轉移效果,從而以最快速度恢復生產,其間不需人工介入。企業還可搭配運用Storage Replica,進行跨站點的Volume複製,以便於在所有伺服器保持同步的情況下,加速執行災難復原作業。
Azure Stack HCI的技術應用案例十分廣泛,可以和所有其他使用案例重疊;也就是說,Azure Stack HCI雖然適用於企業級應用,但不具排他性,仍可適用於中小型企業場域,主要是因為,當用戶希望藉由託管服務的引進、在高安全性與高可用性的VM中啟動應用程式/工作負載,Azure Stack HCI便是承載託管服務的絕佳平台。
Azure Stack HCI透過基於虛擬化的安全性(VBS),可為工作負載提供高度安全的基礎架構,進而滿足用戶在於「信任的企業虛擬化」要求。VBS使用Hyper-V管理程式來建立記憶體的安全區域、即「虛擬安全模式」(VSM),並將它與作業系統隔離;當啟用VBS後,一些講求安全敏感的作業,便可以在安全記憶體迅速執行,與主機作業系統無關。此時主機作業系統會將VSM中的特定進程及相關記憶體,視為單獨的作業系統範疇,即使惡意軟體獲得對作業系統核心的存取權限,藉由VBS的增強保護模式,亦可極大化限制與遏阻所有潛在的安全漏洞,阻擋惡意軟體執行程式碼或存取平台中的機密資訊。
值得留意的,為確保工作負載的最高等級安全性,所有經過Azure Stack HCI認證的硬體設備,都確保能夠滿足VBS的運作需求。
Azure Stack HCI (AKS-HCI)上的Azure Kubernetes服務,乃是基於Kubernetes的編排器,可自動在使用Azure Stack HCI的叢集上運行容器化應用程式。儘管開源Kubernetes之類的編排器,有能力自動化部署及管理多個容器,然而對許多用戶來說,Kubernetes的設置與維護是一件複雜的工程;然而只要善用AKS-HCI,便能有效簡化本地Kubernetes的設置,繼而更快速地開始託管Linux和Windows容器。
透過將AKS的強大功能、從Azure帶到本地端,企業即可從運行工作負載的高階安全、管理與部署體驗中得利,同時間還能降低Kubernetes的複雜性與學習曲線。由此觀之,AKS-HCI極為適合用於本地環境中運行容器化工作負載,不論在邊緣遠端站點、或資料中心皆是如此;企業可沿用現有的Azure Stack HCI叢集,並在驗證幾個先決條件後,即可在Windows管理中心(Windows Admin Center)的指引下完成AKS管理叢集的配置。
AKS管理叢集負責設定與管理運行工作負載的目標叢集,包括一個API伺服器及一個負載均衡器,而上述提到的指引,足以簡化所有關鍵元件的佈建。
上圖為Azure Kubernetes Service on Azure Stack HCI Architecture
隨著管理叢集的到位,企業隨即可部署工作負載叢集,藉以運行工作負載。如同前述,Windows Admin Center有助簡化箇中體驗,它可以收集叢集與主機選擇、節點大小、Windows和Linux節點數量、儲存和網路,以及與Azure Arc連接相關的種種資訊;完成這些選擇後,用戶只要一鍵點擊,便能在幾分鐘內為其應用程式準備好一個新的Kubernetes工作負載叢集。然而用戶假使偏好以編程方式來定義基礎結構,亦可使用PowerShell,快速輕鬆地部署這些工作負載叢集。
針對啟用Azure Arc而創建的工作負載叢集,企業可搭配利用Azure Portal,藉由可視化方式來管理新的Kubernetes工作負載叢集,甚至可一併納管原本運行於Azure的AKS叢集。
大致上來說,企業若要部署工作負載,可利用Azure Arc的強大功能及其GitOps方法,將應用程式與設定集中部署到Kubernetes環境;又或者,企業可採用現有工具和儲存庫(Repository)來部署容器化應用程式。在此過程中,企業可以整合其他Azure服務(例如Azure Monitor)集成,藉以深入了解其Kubernetes叢集與應用程式;更有甚者,這整套解決方案將順勢形成一個強大平台,可連帶用於運行其他Microsoft應用程式與服務,比方說支援Azure Arc的資料服務。
總括而論,借助AKS-HCI,組織可望從Microsoft所支持的端到端解決方案中獲益,讓虛擬化層到容器化的所有工作負載,皆能與Azure服務進行本機整合。更重要的,藉由經過簡化的部署與擴展管理機制,Azure Stack HCI及AKS-HCI的結合,將可大幅加快企業實現價值的速度,提供高度可擴展、可靠與安全的解決方案,妥善地運行基於Windows和Linux的傳統工作負載、容器化工作負載。
假使Azure Stack HCI確實符合您的需求,或是有任何相關問題亟待釐清,請聯繫MetaAge邁達特
「IT 智能化最佳夥伴-MetaAge 邁達特是 Microsoft 微軟原廠指定的代理商,邁達特具備 Microsoft 專業顧問團隊,可依照貴司環境提供適當的規劃、移轉方法和技術服務。若有任何 Microsoft Azure、M365、Power Platform、雲端託管 ⋯ 等相關需求或使用問題,歡迎您電洽 0800-008-669 或 填寫表單與我們聯絡,將有專人立即與您聯繫。」
