Разбиране на зоните на Azure Edge

Мащабът на публичния облак и услуги като Azure е поразителен. При поискване се предлагат масивни центрове за данни, пълни с изчисления и съхранение, а мрежовите тръби в и извън тези сайтове ви дават огромна честотна лента. Но поставянето на всички ваши изчислителни яйца в една облачна кошница има своите недостатъци, а мрежовата латентност е важен проблем.

Не е изненадващо да видите, че Azure прави повече с ръба. Наскоро разгледах как Microsoft премества изчисленията по-близо до крайните потребители, но изчисленията са само част от историята. Ако искаме да получим обещания последователен опит на Microsoft, където и да имаме достъп до услугите на Azure, трябва да можем да третираме нашите крайни ресурси и нашите изчисления и съхранение, хоствани в Azure, като част от една виртуална мрежа, с управлявана от политиката сигурност и маршрутизация.

Довеждането на ръба до Azure

Ръбът на мрежата е трудно да се определи. За някои това са устройствата на нашите бюра, в домовете ни, в нашите центрове за данни и вградени в индустриално оборудване. За други това е оборудването, което се намира от страната на доставчика на последната миля. Microsoft разбираемо е агностик - има клиенти на всички тези пазари. Като се мисли обаче за нейната интеграция на крайни мрежи като част от Azure, мрежов еквивалент на възможностите за управление на сървъра, виртуалната машина и контейнера на Azure Arc, става ясно, че голяма част от вниманието е насочено към центъра за данни и доставчика.

Това е фокус, който има смисъл. Различните инкарнации на Azure Stack се скалират от устройства, които се намират на сайтове на доставчици в близост до крайния потребител, до многоредови печати, които разширяват Azure във вашия център за данни. Колкото и Azure да е от ключово значение за бъдещето на компанията, Microsoft добре осъзнава, че хибридните инфраструктури, които смесват облак и локални обекти, няма да изчезнат и вероятно ще бъдат ключов елемент от стратегическите архитектурни решения на повечето бизнеси.

Azure вече разполага с мощна виртуална мрежова платформа, базирана на операционната система за превключване SONiC (софтуер за отворена мрежа в облака) с отворен код и SAI (Switch Abstraction Interface). Той е гъвкав и лесен за конфигуриране, осигурявайки гръбнака на различните мрежови инструменти, вградени в портала на Azure. Но докато излизаме на ръба на мрежата, вече не разчитаме на собствените мрежи на Azure. Трябва да работим с мрежови архитектури на трети страни и хардуера, върху който са изградени. Ако не може да контролира хардуера, как Microsoft може да разшири мрежовите си инструменти до края?

Представяне на зони на Azure Edge

Microsoft наскоро обяви Azure Edge Zones, набор от технологии, които разширяват съществуващите си хибридни мрежови платформи с фокус върху разпределени приложения, които работят в локална инфраструктура, в крайни центрове за данни и в Azure. Намерението е всички тези мрежови елементи да се управляват с помощта на същите API като Azure, което им позволява да използват същите инструменти за сигурност и един и същ портал.

Икономиката на Azure означава, че неговите центрове за данни често са на големи разстояния от мястото, където потребителите искат своите изчисления и съхранение. Ако сте в северозападната част на Тихия океан в Съединените щати, вашите екземпляри Azure ще бъдат близо до река Колумбия, като се възползват от нейната евтина водноелектрическа енергия. В Европа голяма част от Azure се управлява в страни с благоприятни данъчни режими. Облачните икономисти на Microsoft решават най-доброто място за поставяне на сървъри, за да получат не само най-добрата финансова възвръщаемост, но да бъдат на места с добра регулаторна среда, която отговаря на нуждите на клиентите. Освен ако не сте близо до един от тези центрове за данни, ще получите латентност, което затруднява използването на Azure за все по-важен клас приложения и услуги в реално време. Например, стартирането на Azure Remote Rendering в Edge Zone би позволило на HoloLens да показва сложни 3D модели в реално време,вместо да ограничава потребителските взаимодействия, за да се избегнат проблеми и закъснения, които идват от връзки с висока латентност.

Предварителният набор от Edge Zones ще бъде в Ню Йорк, Лос Анджелис и Маями. Всички те са гъсти столични региони с много търсене - области, в които в миналото сте използвали CDN за управление на съдържание от облака. С Edge Zones можете да насочите някои от вашите изчисления към тези градове заедно със съдържанието си, осигурявайки на потребителите по-добро изживяване с ниска латентност.

Microsoft ще управлява тази инфраструктура, обвързвайки Edge Zones с нейната свързаност. Това трябва да осигури последователна връзка с висока честотна лента между вашите екземпляри на ръба и код, работещ на Azure. Трябва да има много малка разлика между възможностите на Edge Zones и останалата част от Azure.

Преминаване на частно: зони на Azure Edge във вашата мрежа

Има две други внедрения на Edge Zone: Edge Zones на превозвача и Private Edge Zones. И двете са проектирани да работят с безжични мрежи от ново поколение, като Private Edge Zones се основават на хардуера на Azure Stack Edge на Microsoft. Private Edge Zones могат да се използват за локални приложения, с Azure управление на съществуващите SD-WAN решения, поддържащи трети страни заедно със собствените си инструменти.

С Private Edge Zone и програмируем оркестриран SD-WAN като NetFoundry, вашите приложения на Azure вече могат да работят не само в публичния облак и локален център за данни, но и в мрежата на вашия клон. Няма нужда да свързвате всеки клон с Azure със скъпи връзки ExpressRoute или отделни VPN връзки. Вместо това вашата съществуваща мрежа се управлява чрез портала Azure, с една VPN връзка с Azure, включително всички виртуални мрежови уреди като защитни стени. Обединявате мрежовите си функции с Azure, разполагайки от Azure във вашата мрежа. С хибридно приложение в частна зона на Azure можете да използвате Azure Arc за разполагане на виртуални машини и контейнери, като порталът на Azure управлява както приложението, така и мрежата.

Използването на контейнери за хостване на вашите Edge Zones услуги опростява внедряването до ръба и ви позволява да конфигурирате инфраструктури в облака, използвайки същите компоненти за потребители, които не са в поддържана област. Няма нужда да имате отделни приложения за всяко местоположение, когато зоните на Azure Edge обединяват региони Azure и зони Edge в една и съща VLAN.

Архитектура на облачни приложения за новия хибриден ръб

Технологии като тази ще изискват преархитектиране на приложения. Екземплярите на Edge изчисления няма да имат възможностите на публичния облак; няма да получите достъп до същия обхват на изчисленията и със сигурност няма да имате много начин за съхранение. Ако имате много данни за обработка, не спирайте да използвате Azure. Вместо вашите екземпляри на Edge Zones трябва да се концентрират върху предварителна обработка на данни и обработка на потребителски взаимодействия, управление на събития и предаване на по-малко спешни заявки до приложения на Azure.

Ясно е, че зоните на Azure Edge са част от по-голяма тенденция, тъй като Microsoft се придвижва към всички аспекти на хибридните облаци в портала на Azure. С приложението за настолни компютри на Azure Portal, което в момента е във визуализация, разработчиците на облак и администраторите ще могат да управляват своите облачни облаци на Azure от един екран, на работните си плотове и в браузъра си и да работят с данни в публичния облак и техния център за данни. Събирайки всичко това по този начин, не е изненадващо, че Microsoft оттегля своите сертификати за Windows Server в полза на техните еквиваленти в Azure. В хибридния облак на Microsoft всичко ще бъде Azure.