Co umí Microsoft Azure Stack?
Na otázku, co je Azure Stack, existuje jednoduchá odpověď. Vezmeme cloudovou platformu Azure, která je hostována v datových centrech Microsoft po celém světě, a přesuneme ji do on-premise prostředí. V on-premise infrastruktuře tak provozujeme „vlastní“ Azure, včetně jeho služeb. Získáme tak „plnotučný“ privátní cloud. V případě kombinace Azure Stack a Microsoft Azure máme moderní a atraktivní „hybridní“ IT.
Identické je také uživatelské rozhraní portálu. Že používáme Azure Stack, poznáme pouze podle nadpisu v levém horním rohu.
Nutno poznamenat, že se nejedná o kompletní portfolio služeb platformy Azure, ale pro začátek zde najdeme všechny základní vlastnosti.
Následující tabulka shrnuje aktuálně dostupné funkce Azure Stack Development Kit, build 1.0.170627.1
| Azure capabilities on Azure Stack | Azure IaaS services· Azure Virtual Machines (A, D, and Dv2 sizes), Azure Virtual Machine Scale Sets· Azure Storage (blobs, tables, queues)· Azure Networking – Virtual Networks, Load Balancer, VPN Gateway· Azure Key VaultAzure PaaS services · Azure App Service: Web Apps, API Apps, Mobile apps· Azure Functions· Standalone Azure Service Fabric clusters on IaaS VMs, deployable to Azure Stack or Azure· Azure Container Service (ACS) Engine support (includes Docker Swarm, Mesosphere DC/OS, and Kubernetes container management templates), (will be available by end of CY17)· MySQL RP· SQL Server RPAzure Identity · Azure Active Directory (AAD) multi-tenant support· Active Directory Federation Services (ADFS) supportAzure Marketplace Content - Key IaaS/PaaS workloads · Microsoft SQL Server· Cloud Foundry template· Pivotal Cloud Foundry template (will be available by end of CY17)· Blockchain template (will be available by end of CY17)· Bitnami (validated open source stacks such as Wordpress, LAMP)· Kemp Technologies – Load Balancer and Web Application firewall· More solutions from the Azure Marketplace· Azure Marketplace Content – Images and extensions· LINUX: RedHat, SuSE, CentOS, Debian, Canonical Ubuntu, CoreOS (all distributions except Core OS are available now, Core OS will be available by end of CY17)· Windows Server· Azure Docker Extension· DSC Extension· Chef AutomateDevOps Tooling integration· Visual Studio· Jenkins (open source)· PowerShell· Azure CLI 2.0Protection and recovery of business applications and services (e.g., IaaS VMs)· Integration with multiple solutions (e.g., Azure Backup and System Center Data Protection Manager) for backup and restore· Integration with Azure Site Recovery (ASR) for replication and failover – this includes continuous replication with test failover and actual failover capabilities |
| Azure Stack infrastructure capabilities | Infrastructure· Scale: 4-12 nodes (physical servers) per Scale Unit; Single Region, Single Scale Unit· Certified and validated deployments, along with our hardware partners· Monitoring, diagnostics (REST APIs for integration with multiple monitoring toolsets, including System Center Operations Manager and Nagios)· Security and privacy: Below are some of the capabilities -o Best practices from Microsoft Security Development Lifecycle, which takes a hardened-by-default approacho Encryption for data at rest, network ACL’s and controlled access (using JEA).o Formal assessment with a 3rd party assessor organization, with documentation on how Azure Stack infrastructure meets applicable controls for multiple compliance standards (targeting PCI-DSS, the CSA CCM matrix)· Patch and updates: Capability needed to deliver pre-validated updates for Azure Stack software, including automated application that’s designed to minimize disruption of customer workloads.· Business Continuity: Includes the ability to recover cloud infrastructure (and workloads) through the infrastructure backup capability that stores critical system meta-data (e.g., subscription information)· Enabling field replacement of parts, along with our hardware partners |
Aktualizace pro Azure Stack jsou vydávány na měsíční bázi a každá přináší nové funkce, opravy a bezpečnostní záplaty.
Jelikož Azure Stack běží v on-premise infrastruktuře, je potřeba se o něj starat, provádět údržbu a zálohování.
Tyto činnosti za nás v prostředí veřejného Azure zajišťuje poskytovatel (Microsoft). V prostředí Azure Stack je pro účely komplexní správy využíván portál pro správce.
Scénáře
Azure Stack nám poskytuje služby typu IaaS (Infrastruktura jako služba), SaaS (Software jako služba) a PaaS (Platforma jako služba). Jejich výčet shrnuje tabulka v předchozí části.
Azure Stack v lokální infrastruktuře
V dnešní době se ojediněle setkáváme se zákazníky, kteří by nepoužíval virtualizaci serverové infrastruktury. Bohužel však často zaměňují poskytování virtuálních serverů za privátní cloud. Privátní cloud nám poskytuje mnoho výhod včetně samoobslužnosti, škálovatelnosti a elasticity spolu s dalšími možnostmi řízení a přizpůsobení v on-premise prostředí. Určitě jste se nejednou setkali s případy, kdy za vámi přišli kolegové s prosbou o vytvoření serveru, například pro testování vyvíjené aplikace. V závislosti na prostředí organizace a interních směrnicích se však může požadavek na vytvoření serveru protáhnout až na několik dní, nebo dokonce týdnů. Delegujte tyto činnosti na své kolegy, dejte jim nástroj, pomocí kterého si sami dokážou za několik málo minut vytvořit prostředí, které ke své práci potřebují. Ne každý totiž potřebuje server, ale například vývojáře zajímá vývojová platforma a databáze, a tak jednoduše využijí modelu PaaS a SaaS.
Jaké služby a zdroje ze své infrastruktury uvolníme, určujeme pouze my, a tak se nemůže stát, že by došlo k vyčerpání výkonu pro produkční systémy. Každý vytvořený prostor je izolovaný a nemusíme tak mít obavy, že by uživatel zasahoval do okolních prostředí.
Azure Stack je náš cloud, náš privátní cloud.
Propojení s platformou Azure
V případě, že rozšíříme Azure Stack o platformu Azure, dostáváme hybridní cloud. Azure a Azure Stack spolu tvoří konzistentní infrastrukturu a je tedy úplně jedno, ve kterém prostředí vytváříme aplikace, virtuální servery nebo zda využíváme jiné služby. V obou prostředích bude naše řešení funkční bez nutnosti úprav, bude bez obtíží přenositelné a díky identickým portálům jsou uživatelské rozhraní a zkušenost totožná. Jelikož se jedná o hybridní prostředí, můžeme část řešení provozovat lokálně a část na platformě Azure a využít model „distributed workloads“.
Datacentra Azure můžete využívat jako záložní lokalitu, stavět DR řešení, vyvažovat zatížení interní infrastruktury nebo zabezpečovat publikované aplikace a další.
Azure Stack pro poskytovatele služeb
Azure Stack je vhodné řešení i pro poskytovatele hostingových služeb. Portál pro uživatele je hotový, správci dokáží prostředí udržovat bez větších nároků, přehledně si můžeme zobrazit jaké a kolik zdrojů zákazník využívá a na základě těchto dat fakturovat nebo interně rozúčtovat. Pro společnosti nebo instituce, které si nemohou dovolit, nebo z nějakého důvodu nechtějí umístit data mimo Českou republiku a nemají vlastní infrastrukturu, bude takové řešení atraktivní volbou.
Jak Azure Stack pořídit
Microsoft distribuuje Azure Stack jako integrovaný systém přes vybrané hardware dodavatele. Ti nám poskytnou kompletní dodávku serverů, síťových prvků, úložiště a systém pro zálohování, vše pěkně usazené a srovnané v racku. Celé řešení je postavené na hyperkonvergované infrastruktuře. Toto rozhodnutí má několik výhod. Nemusíme složitě plánovat, počítat a vytvářet vlastní návrh, ale máme jistotu, že všechny prvky jsou vzájemně kompatibilní a odladěné pro nejlepší možný výkon. Jednoduše zvolíme dodavatele, vybereme z několika výkonových variant a celý box pak připojíme do stávající infrastruktury. Dodavatel pak poskytuje komplexní záruku a servisní služby. Můžeme se tak soustředit na samotnou práci s platformou Azure Stack a všechny starosti o hardware nechat na dodavateli.
Pro účely testování je možné využít Azure Stack Development Kit, který nabízí Microsoft ke stažení zdarma. Jedná se o verzi pro nasazení na jeden server, musí však splňovat požadavky uvedené v tabulce. Pro testování nebo PoC tak není nutné hned kupovat certifikované řešení. Samotná instalace není složitá, nicméně pro úspěšnou konfiguraci a komplexní implementaci služeb může být podpora zkušeného partnera zásadní.
Požadavky na HW:
| Component | Minimum | Recommended |
| Disk drives: Operating System | 1 OS disk with minimum of 200 GB available for system partition (SSD or HDD) | 1 OS disk with minimum of 200 GB available for system partition (SSD or HDD) |
| Disk drives: General development kit data* | 4 disks. Each disk provides a minimum of 140 GB of capacity (SSD or HDD). All available disks will be used. | 4 disks. Each disk provides a minimum of 250 GB of capacity (SSD or HDD). All available disks will be used. |
| Compute: CPU | Dual-Socket: 12 Physical Cores (total) | Dual-Socket: 16 Physical Cores (total) |
| Compute: Memory | 96 GB RAM | 128 GB RAM (This is the minimum to support PaaS resource providers.) |
| Compute: BIOS | Hyper-V Enabled (with SLAT support) | Hyper-V Enabled (with SLAT support) |
| Network: NIC | Windows Server 2012 R2 Certification required for NIC; no specialized features required | Windows Server 2012 R2 Certification required for NIC; no specialized features required |
| HW logo certification | Certified for Windows Server 2012 R2 | Certified for Windows Server 2012 R2 |
Určitě Azure Stack vyzkoušejte, stojí to za to. Zapojte také kolegy, nechte je testovat a uvidíte, že si ho zamilují stejně tak jako my. Naše bohaté zkušenosti s Windows Azure Pack nyní aplikujeme také do Azure Stack. Rádi vám naše zkušenosti a služby poskytneme.
Karel Bubník, Cloud Architect
Mainstream Technologies s.r.o.