Rozsah verejného cloudu a služieb, ako je Azure, je ohromujúci. Masívne dátové centrá plné počítačov a úložiska sú k dispozícii na požiadanie a sieťové kanály dovnútra a von z týchto serverov vám poskytujú obrovskú šírku pásma. Umiestnenie všetkých vašich výpočtových vajec do jedného cloudového koša má ale svoje tienisté stránky, pričom oneskorenie v sieti predstavuje významný problém.
Nie je prekvapením, keď vidíme, že Azure robí s okrajom viac. Nedávno som sa pozrel na to, ako Microsoft posúva výpočtovú techniku bližšie ku koncovým používateľom, ale výpočtová technika je iba časťou príbehu. Ak máme získať prísľub konzistentného prostredia spoločnosti Microsoft všade, kde pristupujeme k službám Azure, musíme byť schopní zaobchádzať s našimi okrajovými prostriedkami a výpočtami a úložiskami hostenými v Azure ako súčasť jednej virtuálnej siete so zabezpečením a smerovaním riadeným zásadami.
Prinášame výhodu Azure
Okraj siete je ťažké definovať. Pre niektorých sú to zariadenia na našich pracovných stoloch, v našich domácnostiach, v našich dátových centrách a zabudované do priemyselných zariadení. Pre ostatných je to zariadenie, ktoré sedí na strane poskytovateľa poslednej míle. Microsoft je pochopiteľne agnostik - má zákazníkov na všetkých týchto trhoch. Keď však budeme uvažovať o jej okrajovej sieťovej integrácii ako o súčasti Azure, ktorá je ekvivalentom sieťových schopností servera, virtuálneho počítača a možností správy kontajnerov v Azure Arc, je zrejmé, že veľká pozornosť sa venuje dátovému centru a poskytovateľovi.
Je to zameranie, ktoré dáva zmysel. Rôzne inkarnácie Azure Stack sa pohybujú od zariadení, ktoré sú umiestnené na stránkach poskytovateľov v blízkosti koncového používateľa, až po viacnásobné pečiatky, ktoré rozširujú Azure do vášho dátového centra. Aj keď je Azure kľúčom do budúcnosti spoločnosti, spoločnosť Microsoft si dobre uvedomuje, že hybridné infraštruktúry, ktoré kombinujú cloud a lokálne, nezaniknú a budú pravdepodobne kľúčovým prvkom strategických architektonických rozhodnutí väčšiny firiem.
Azure už má výkonnú virtuálnu sieťovú platformu založenú na operačnom systéme s prepínačmi typu open source SONiC (softvér pre otvorené siete v cloude) a SAI (Switch Abstraction Interface). Je flexibilný a ľahko konfigurovateľný a poskytuje chrbticu pre rôzne sieťové nástroje zabudované do portálu Azure Portal. Ale keď sa presunieme na okraj siete, už sa nespoliehame na vlastné siete Azure. Musíme pracovať so sieťovými architektúrami tretích strán a hardvérom, na ktorom sú postavené. Ak nemôže ovládať hardvér, ako môže spoločnosť Microsoft rozšíriť svoje sieťové nástroje až na doraz?
Predstavujeme zóny Azure Edge
Spoločnosť Microsoft nedávno predstavila Azure Edge Zones, sadu technológií, ktoré rozširujú jej existujúce hybridné sieťové platformy so zameraním na distribuované aplikácie, ktoré fungujú v rámci miestnej infraštruktúry, okrajových dátových centier a v Azure. Zámerom je, aby sa všetky tieto sieťové prvky spravovali pomocou rovnakých rozhraní API ako Azure, čo im umožňuje používať rovnaké bezpečnostné nástroje a rovnaký portál.
Ekonomika Azure znamená, že jeho dátové centrá sú často na veľké vzdialenosti od miest, kde používatelia požadujú svoje výpočty a úložisko. Ak sa nachádzate na pacifickom severozápade v USA, vaše inštancie Azure budú v blízkosti rieky Columbia a budú využívať výhody lacnej vodnej energie. V Európe sa veľká časť Azure prevádzkuje v krajinách s priaznivými daňovými režimami. Cloudoví ekonómovia spoločnosti Microsoft rozhodujú o najlepšom mieste, kam umiestniť servery, aby dosiahli nielen najlepšiu finančnú návratnosť, ale aby boli na miestach s dobrým regulačným prostredím, ktoré vyhovuje potrebám zákazníkov. Pokiaľ sa nenachádzate v blízkosti niektorého z týchto dátových centier, získate latenciu, čo sťažuje používanie Azure pre čoraz dôležitejšiu triedu aplikácií a služieb v reálnom čase. Napríklad spustenie Azure Remote Rendering v okrajovej zóne by spoločnosti HoloLens umožnilo zobraziť komplexné 3D modely v reálnom čase, a nie obmedzovať interakcie používateľov, aby sa zabránilo chybám a oneskoreniam, ktoré vychádzajú z pripojení s vysokou latenciou.
Sada ukážok Edge Zones bude v New Yorku, Los Angeles a Miami. Sú to všetko husté metropolitné regióny s veľkým dopytom - oblasti, kde ste v minulosti používali CDN na správu obsahu z cloudu. S Edge Zones môžete do svojich miest spolu s obsahom poslať časť svojich výpočtov, čo používateľom poskytne lepší zážitok s nízkou latenciou.
Spoločnosť Microsoft bude prevádzkovať túto infraštruktúru tak, že pripojí Edge Zones k svojej konektivite. Toto by malo zabezpečiť konzistentné pripojenie s vysokou šírkou pásma medzi inštanciami edge a kódom bežiacim v Azure. Medzi funkciami Edge Zones a zvyškom Azure by sa mal nachádzať len veľmi malý rozdiel.
Súkromné: Zóny Azure Edge vo vašej sieti
Existujú dve ďalšie implementácie Edge Zone: carrier Edge Zones a Private Edge Zones. Oba sú navrhnuté tak, aby fungovali s bezdrôtovými sieťami novej generácie, pričom zóny Private Edge Zones stavajú na hardvéri Azure Stack Edge od spoločnosti Microsoft. Zóny Private Edge možno použiť pre miestne aplikácie, pričom Azure spravuje existujúce riešenia SD-WAN a podporuje tretie strany spolu s vlastnými nástrojmi.
Vďaka zóne Private Edge Zone a programovateľnému zariadeniu SD-WAN, ako je NetFoundry’s, môžu vaše aplikácie Azure teraz pracovať nielen vo verejnom cloude a lokálnom dátovom centre, ale aj v sieti pobočiek. Nie je potrebné pripájať každú pobočku k Azure pomocou drahých pripojení ExpressRoute alebo samostatných odkazov VPN. Namiesto toho sa vaša existujúca sieť spravuje cez portál Azure Portal s jediným pripojením VPN k Azure vrátane akýchkoľvek virtuálnych sieťových zariadení, ako sú napríklad brány firewall. Zlúčite svoje sieťové funkcie s Azure a nasadzujete ich z Azure do svojej siete. S hybridnou aplikáciou v zóne Azure Private Edge môžete použiť Azure Arc na nasadenie virtuálnych počítačov a kontajnerov, pričom portál Azure spravuje aplikáciu aj sieť.
Používanie kontajnerov na hosťovanie služieb Edge Zones zjednodušuje nasadenie až na okraj a umožňuje vám konfigurovať infraštruktúry v cloude pomocou rovnakých komponentov pre používateľov, ktorí sa nenachádzajú v podporovanej oblasti. Nie je potrebné mať samostatné aplikácie pre každé umiestnenie, keď zóny Azure Edge kombinujú oblasti Azure a zóny Edge do rovnakej VLAN.
Architektúra cloudových aplikácií pre novú hybridnú hranu
Technológie ako táto budú vyžadovať rearchitekčné aplikácie. Výpočtové inštancie Edge nebudú mať možnosti verejného cloudu; nezískate prístup k rovnakému rozsahu výpočtov a určite nebudete mať veľa úložného priestoru. Ak máte veľa údajov na spracovanie, neprestávajte používať Azure. Vaše inštancie Edge Zones by sa namiesto toho mali sústrediť na predspracovanie údajov a spracovanie interakcií používateľov, správu udalostí a odovzdávanie menej urgentných požiadaviek až do aplikácií Azure.
Je zrejmé, že zóny Azure Edge sú súčasťou väčšieho trendu, pretože spoločnosť Microsoft sa chystá na portál Azure preniesť všetky aspekty hybridných cloudov. S desktopovou aplikáciou Azure Portal, ktorá je momentálne v ukážke, budú môcť vývojári a správcovia cloudu spravovať svoje cloudové nehnuteľnosti Azure z jednej obrazovky, na svojich desktopoch a v prehliadači a pracovať s údajmi vo verejnom cloude a ich dátovom centre. Ak to dáme takto dokopy, niet divu, že Microsoft končí svoje certifikáty Windows Server v prospech svojich ekvivalentov Azure. V hybridnom cloude spoločnosti Microsoft bude všetko Azure.
