Julkisen pilven ja palveluiden, kuten Azure, mittakaava on hämmästyttävä. Massiiviset datakeskukset, jotka ovat täynnä laskentaa ja tallennustilaa, ovat saatavana pyynnöstä, ja verkkoputket näiden sivustojen sisään ja ulos tarjoavat sinulle valtavan kaistanleveyden. Mutta kun lasket kaikki munasi yhteen pilvikoriin, on haittapuolensa, ja verkon viive on merkittävä ongelma.
Ei ole yllättävää nähdä Azureen tekemän enemmän reunan kanssa. Olen äskettäin tarkastellut, kuinka Microsoft siirtää tietojenkäsittelyä lähemmäksi loppukäyttäjiä, mutta laskenta on vain osa tarinaa. Jos haluamme saada Microsoftin luvatun yhdenmukaisen kokemuksen kaikkialla, missä käytämme Azure-palveluja, meidän on kyettävä käsittelemään edistykselliset resurssimme ja Azure-isännöimämme laskenta ja tallennustila osana yhtä virtuaaliverkkoa käytäntöihin perustuvalla suojauksella ja reitityksellä.
Reunan tuominen Azureen
Verkon reunaa on vaikea määritellä. Joillekin se on pöydällä, kodeissa, palvelinkeskuksissa ja teollisuuslaitteisiin rakennettu laite. Muille se on laite, joka istuu viimeisen mailin tarjoajan puolella. Microsoft on ymmärrettävästi agnostinen - sillä on asiakkaita kaikilla näillä markkinoilla. Ajattelemalla sen reunaverkkointegraatiota osana Azure-verkkoa, joka on Azure Arc -palvelimen, virtuaalikoneen ja säilönhallintamahdollisuuksien verkko-ekvivalentti, on selvää, että paljon huomiota kiinnitetään datakeskukseen ja palveluntarjoajaan.
Se on järkevää. Azure Stackin erilaiset inkarnaatiot skaalautuvat laitteista, jotka istuvat palveluntarjoajan sivustoissa lähellä loppukäyttäjää, monirakenteisiin postimerkkeihin, jotka laajentavat Azuren palvelinkeskukseen. Niin paljon kuin Azure on avain yrityksen tulevaisuuteen, Microsoft on hyvin tietoinen siitä, että hybridi-infrastruktuurit, jotka sekoittavat pilvi- ja paikallishallinnon, eivät häviä ja ovat todennäköisesti keskeinen osa useimpien yritysten strategisia arkkitehtonisia päätöksiä.
Azurella on jo tehokas virtuaaliverkkoalusta, joka perustuu avoimen lähdekoodin konttipohjaiseen SONiC (Software for Open Networking in the Cloud) -kytkinkäyttöjärjestelmään ja SAI: han (Switch Abstraction Interface). Se on joustava ja helppo konfiguroida, ja se tarjoaa selkärangan Azure-portaaliin rakennettujen eri verkkotyökalujen käyttöön. Mutta kun siirrymme verkon reunaan, emme enää luota Azuren omiin verkkoihin. Meidän on työskenneltävä kolmansien osapuolten verkkoarkkitehtuurien ja niiden rakentamien laitteistojen kanssa. Jos se ei pysty hallitsemaan laitteistoa, miten Microsoft voi laajentaa verkkotyökalujaan reunaan?
Esittelyssä Azure Edge Zones
Microsoft julkisti äskettäin Azure Edge Zones -sarjan, joukon tekniikoita, jotka laajentavat nykyisiä hybridi-verkkoalustoja keskittyen hajautettuihin sovelluksiin, jotka toimivat paikallisen infrastruktuurin, reunakeskusten ja Azuren välillä. Tarkoituksena on, että kaikkia näitä verkkoelementtejä hallitaan samoilla sovellusliittymillä kuin Azure, jolloin ne voivat käyttää samoja suojaustyökaluja ja samaa portaalia.
Azuren taloustiede tarkoittaa, että sen datakeskukset ovat usein pitkiä matkoja siitä, mihin käyttäjät haluavat laskemisen ja tallennuksen. Jos olet Tyynenmeren luoteisosassa Yhdysvalloissa, Azure-instanssisi ovat lähellä Columbia-jokea hyödyntäen sen halpaa vesivoimaa. Euroopassa suurta osaa Azuresta hoidetaan maissa, joissa verojärjestelmät ovat suotuisat. Microsoftin pilvetekonomistit valitsevat parhaan paikan laittaa palvelimia paitsi parhaan taloudellisen tuoton saamiseksi myös paikkoihin, joissa on hyvä sääntely-ympäristö ja jotka vastaavat asiakkaiden tarpeita. Ellet ole lähellä yhtä näistä datakeskuksista, saat viiveen, mikä vaikeuttaa Azuren käyttöä yhä tärkeämmässä reaaliaikaisten sovellusten ja palvelujen luokassa. Esimerkiksi Azure-kaukosäätimen suorittaminen reunavyöhykkeellä antaisi HoloLensille mahdollisuuden näyttää monimutkaisia 3D-malleja reaaliajassa sen sijaan, että rajoitettaisiin käyttäjien vuorovaikutusta välttämään häiriöitä ja viiveitä, jotka johtuvat korkean viiveen yhteyksistä.
Edge Zones -esikatselusarja on New Yorkissa, Los Angelesissa ja Miamissa. Ne ovat kaikki tiheitä suurkaupunkialueita, joilla on paljon kysyntää - alueita, joilla aiemmin olisit käyttänyt CDN: tä hallitaksesi sisältöä pilvestä. Reunavyöhykkeiden avulla voit viedä osan laskennastasi niihin kaupunkeihin sisällön kanssa, mikä antaa käyttäjille paremman, pieniviiveisen kokemuksen.
Microsoft käyttää tätä infrastruktuuria sitomalla Edge Zones -yhteydet. Tämän pitäisi varmistaa yhtenäinen, suuren kaistanleveyden yhteys reunaesiintymiesi ja Azuressa käynnissä olevan koodin välillä. Edge Zonesin ja muun Azuren ominaisuuksien välillä ei pitäisi olla väliä eroa.
Yksityiseksi muuttaminen: verkon Azure Edge -vyöhykkeet
Edge Zone -toteutuksia on kaksi muuta: operaattorin Edge Zones ja Private Edge Zones. Molemmat on suunniteltu toimimaan seuraavan sukupolven langattomien verkkojen kanssa, ja Microsoftin Azure Stack Edge -laitteistoon rakennetut Private Edge Zones -alueet. Private Edge -vyöhykkeitä voidaan käyttää paikallisiin sovelluksiin, jo olemassa olevien SD-WAN-ratkaisujen Azure-hallinnan avulla tuetaan kolmansia osapuolia omien työkalujensa ohella.
Private Edge Zone -sovelluksen ja NetFoundryn kaltaisen ohjelmoitavan orkestroidun SD-WAN: n avulla Azure-sovelluksesi voivat nyt toimia paitsi julkisessa pilvessä ja paikallisessa datakeskuksessa myös haarakonttorin verkossa. Kutakin haaraa ei tarvitse yhdistää Azureen kalliilla ExpressRoute-yhteyksillä tai erillisillä VPN-linkeillä. Sen sijaan nykyistä verkkoasi hallitaan Azure-portaalin kautta yhdellä VPN-yhteydellä Azureen, mukaan lukien kaikki virtuaaliset verkkolaitteet, kuten palomuurit. Yhdistät verkkotoiminnot Azureen ja hyödynnät Azuresta verkkoosi. Azure Private Edge Zone -hybridisovelluksen avulla voit käyttää Azure Arcia virtuaalikoneiden ja säilöjen asentamiseen Azure-portaalin hallita sekä sovellusta että verkkoa.
Säilöjen käyttäminen Edge Zones -palveluiden isännöimiseksi yksinkertaistaa käyttöönottoa reunaan ja antaa sinun määrittää pilvipalvelun infrastruktuurit samoilla komponenteilla käyttäjille, jotka eivät ole tuetulla alueella. Kullekin sijainnille ei tarvitse olla erillisiä sovelluksia, kun Azure Edge Zones yhdistää Azure-alueet ja Edge Zones samaan VLAN-verkkoon.
Pilvisovellusten suunnittelu uudelle hybridireunalle
Tällaiset tekniikat edellyttävät sovellusten tutkimista uudelleen. Edge-laskentatapauksissa ei ole julkisen pilven ominaisuuksia; et pääse käyttämään samaa laskentaväliä, eikä sinulla ole varmasti paljon tallennustapaa. Jos sinulla on paljon käsiteltäviä tietoja, älä lopeta Azuren käyttöä. Edge Zones -esiintymiesi tulisi sen sijaan keskittyä tietojen esikäsittelyyn ja käyttäjien vuorovaikutusten käsittelyyn, tapahtumien hallintaan ja vähemmän kiireellisten pyyntöjen välittämiseen Azure-sovelluksiin.
On selvää, että Azure Edge Zones -alueet ovat osa suurempaa trendiä, kun Microsoft pyrkii tuomaan kaikki hybridipilvien näkökohdat Azure-portaaliin. Tällä hetkellä esikatselussa olevan Azure Portal -työpöytäsovelluksen avulla pilvikehittäjät ja järjestelmänvalvojat voivat hallita Azure-pilvipalvelujaan yhdellä näytöllä, työasemillaan ja selaimessa sekä työskennellä julkisen pilven ja palvelinkeskuksen tietojen kanssa. Yhdistämällä kaikki näin, ei ole yllättävää, että Microsoft lopettaa Windows Server -sertifikaatit heidän Azure-vastaaviensa hyväksi. Microsoftin hybridipilvessä kaikki tulee olemaan Azure.
