הבנת אזורי Edge Azure

קנה המידה של הענן הציבורי ושירותים כמו Azure הוא מדהים. מרכזי נתונים מאסיביים מלאי מחשוב ואחסון זמינים על פי דרישה, וצינורות הרשת באתרים אלה ומחוצה להם מעניקים לך רוחב פס אדיר. אבל לשים את כל ביצי המחשוב שלך בסל ענן אחד יש את החסרונות שלו, עם חביון רשת נושא משמעותי.

זה לא מפתיע לראות את תכלת עושה יותר עם הקצה. לאחרונה בדקתי כיצד מיקרוסופט מקרבת את המחשוב למשתמשי הקצה, אך המחשוב הוא רק חלק מהסיפור. אם נשיג את החוויה העקבית המובטחת של מיקרוסופט בכל מקום בו אנו ניגשים לשירותי Azure, עלינו להיות מסוגלים לטפל במשאבי הקצה שלנו ובמחשוב ובאחסון המתארחים בתוכנת Azure כחלק מרשת וירטואלית אחת, עם אבטחה מונחית ומדיניות.

להביא את הקצה לתכלת

את קצה הרשת קשה להגדיר. לחלקם המכשירים על שולחנות העבודה שלנו, בבתים שלנו, במרכזי הנתונים שלנו, ומובנים בציוד תעשייתי. לאחרים זה הציוד שיושב בצד הספק של הקילומטר האחרון. מובן שמיקרוסופט היא אגנוסטית - יש לה לקוחות בכל השווקים האלה. עם זאת, על ידי מחשבה על שילוב הרשת הקצה שלה כחלק מ- Azure, המקבילה לרשת של יכולות השרת, ה- VM ויכולות הניהול של Azure Arc, ברור שחלק ניכר מתשומת הלב מוקד למרכז הנתונים ולספק.

זה מוקד הגיוני. הגלגולים השונים של Azure Stack מתרחבים ממכשירים שיושבים באתרי ספקים קרובים למשתמש הקצה, ועד לחותמות מרובות מסלולים המרחיבות את Azure למרכז הנתונים שלך. ככל ש- Azure היא המפתח לעתיד החברה, מיקרוסופט מודעת היטב שתשתיות היברידיות המערבבות ענן ומקומי אינן נעלמות וככל הנראה יהוו מרכיב מרכזי בהחלטות האדריכליות האסטרטגיות של מרבית העסקים.

ל- Azure כבר יש פלטפורמת רשת וירטואלית עוצמתית, המבוססת על מערכת ההפעלה SONiC (תוכנה עבור רשת פתוחה פתוחה בענן) עם מיכל קוד פתוח ומערכת ההפעלה SAI (Switch Abstraction Interface). זה גמיש וקל לתצורה ומספק את עמוד השדרה עבור כלי הרשת השונים המובנים בפורטל Azure. אך כשאנחנו יוצאים לקצה הרשת, אנחנו כבר לא מסתמכים על הרשתות של Azure עצמה. עלינו לעבוד עם ארכיטקטורות רשת של צד שלישי והחומרה עליה הם בנויים. אם אין באפשרותה לשלוט בחומרה, כיצד יכולה מיקרוסופט להרחיב את כלי הרשת שלה עד לקצה?

היכרות עם אזורי Edge Azure

מיקרוסופט הכריזה לאחרונה על Azure Edge Zones, מערכת טכנולוגיות המרחיבה את פלטפורמות הרשת ההיברידית הקיימות שלה עם דגש על יישומים מבוזרים העובדים על פני תשתית מקומית, במרכזי נתונים אדג'יים וב- Azure. הכוונה היא שכל רכיבי הרשת הללו ינוהלו באמצעות אותם ממשקי API כמו Azure, מה שמאפשר להם להשתמש באותם כלי אבטחה ובאותו פורטל.

המשמעות של הכלכלה של Azure היא שמרכזי הנתונים שלה נמצאים לרוב במרחקים ארוכים מהמקום בו המשתמשים רוצים את המחשוב והאחסון שלהם. אם אתה בצפון מערב האוקיאנוס השקט בארצות הברית, מקרי התכלת שלך יהיו קרובים לנהר קולומביה, תוך ניצול הכוח ההידרואלקטרי הזול שלו. באירופה חלק גדול מתכלת מנוהל במדינות עם משטרי מס נוחים. כלכלני הענן של מיקרוסופט מחליטים את המקום הטוב ביותר להציב בו שרתים כדי לקבל לא רק את התשואות הכספיות הטובות ביותר, אלא להיות במקומות עם סביבות רגולטוריות טובות שמתאימות לצרכי הלקוח. אלא אם כן אתה קרוב לאחד ממרכזי הנתונים הללו, תקבל חביון, מה שיקשה על השימוש ב- Azure עבור סוג חשוב יותר ויותר של יישומים ושירותים בזמן אמת. לדוגמה, הפעלת טיוח מרחוק של Azure באזור Edge תאפשר ל- HoloLens להציג מודלים תלת-ממדיים מורכבים בזמן אמת,במקום להגביל את אינטראקציות המשתמשים כדי למנוע תקלות ועיכובים הנובעים מחיבורים בעלי זמן אחזור רב.

ערכת התצוגה המקדימה של אזורי הקצה תהיה בניו יורק, לוס אנג'לס ומיאמי. כולם אזורי מטרופולין צפופים עם ביקוש רב - אזורים שבעבר השתמשת ב- CDN לניהול תוכן מהענן. באמצעות אזורי קצה, תוכל לדחוף חלק מהמחשוב שלך לערים אלה יחד עם התוכן שלך, מה שמקנה למשתמשים חווית טוב יותר ואיחור נמוך.

מיקרוסופט תפעיל תשתית זו ותקשר את אזורי הקצה לקישוריות שלה. זה אמור להבטיח חיבור רוחב פס גבוה ועקבי בין מופעי הקצה לקוד הפועל ב- Azure. אמור להיות הבדל קטן מאוד בין היכולות של אזורי קצה לשאר תכלת הרקיע.

הולך פרטי: אזורי קצה תכלת ברשת שלך

ישנן שתי יישומי Edge Edge אחרים: אזורי Edge Edge ו- Private Edge Zone. שניהם נועדו לעבוד עם רשתות אלחוטיות מהדור הבא, כאשר אזורי Edge פרטיים מתבססים על חומרת Azure Stack Edge של מיקרוסופט. ניתן להשתמש באזורי Edge Edge עבור יישומים מקומיים, עם ניהול תכלת הרקיע של פתרונות SD-WAN קיימים, התומכים בצדדים שלישיים לצד כלים משלה.

באמצעות Private Edge Zone ו- SD-WAN מתוזמר לתכנות כמו של NetFoundry, יישומי Azure שלך ​​יכולים לעבוד כעת לא רק בענן הציבורי ובמרכז נתונים מקומי, אלא גם ברשת סניפיך. אין צורך לחבר כל סניף לתכלת עם חיבורי ExpressRoute יקרים או קישורי VPN נפרדים. במקום זאת הרשת הקיימת שלך מנוהלת דרך פורטל Azure, עם חיבור VPN יחיד ל- Azure, כולל כל מכשירי הרשת הווירטואליים כגון חומות אש. אתה ממזג את פונקציות הרשת שלך עם תכלת הרקיע, תוך פריסה מתכלת לרשת שלך. עם יישום היברידי באזור Azure Edge Edge אתה יכול להשתמש ב- Arc Arc כדי לפרוס מחשבים וירטואליים וקונטיינרים, כאשר פורטל Azure תנהל יישום ורשת כאחד.

השימוש במכולות לאירוח שירותי Edge Zones שלך מפשט את הפריסה לקצה ומאפשר לך להגדיר תשתיות בענן באמצעות אותם רכיבים עבור משתמשים שאינם באזור נתמך. אין צורך שיהיו יישומים נפרדים עבור כל מיקום כאשר אזורי קצה של תכלת משלב אזורי תכלת ואזורי קצה לאותו VLAN.

ארכיטקטורת יישומי ענן לקצה ההיברידי החדש

טכנולוגיות כאלה ידרשו יישומי ארכיטקטורה מחדש. למופעי מחשוב אדג 'לא יהיו יכולות הענן הציבורי; לא תקבל גישה לאותו טווח מחשוב, ובוודאי שלא יהיה לך הרבה בדרך לאחסון. אם יש לך הרבה נתונים לעבד, אל תפסיק להשתמש בתכלת הרקיע. במקום זאת, המקרים של אזורי הקצה שלך צריכים להתרכז בעיבוד נתונים מראש ובטיפול באינטראקציות של משתמשים, ניהול אירועים והעברת בקשות פחות דחופות עד ליישומי Azure.

ברור כי אזורי Edge Edge הם חלק ממגמה גדולה יותר, מכיוון שמיקרוסופט עוברת להכניס את כל ההיבטים של עננים היברידיים לפורטל Azure. עם יישום שולחן עבודה של Azure Portal הנמצא כעת בתצוגה מקדימה, מפתחי ומנהלי ענן יוכלו לנהל את אחוזות הענן של Azure שלהם ממסך אחד, על שולחנות העבודה שלהם ובדפדפן, ולעבוד עם נתונים בענן הציבורי ובמרכז הנתונים שלהם. אם מרכיבים את הכל ככה זה לא מפתיע שמיקרוסופט פורשת מהסמכויות Windows Server לטובת המקבילות שלהם בתכלת הרקיע. בענן ההיברידי של מיקרוסופט הכל הולך להיות תכלת.