Azure Stack’i Veri Merkezinize Entegre Edin
Microsoft Azure Stack, birden fazla OEM’den edinilebilen tümleşik bir sistemdir. Azure Stack, basitleştirilmiş yönetimle özelleştirilmiş, sağlamlaştırılmış ve güvenli bir cihaz benzeri deneyim sunar. Acil kurtarma için ayrıcalıklı bir PowerShell uç noktası mevcuttur, bu da yeterli yönetimle güvence altına alınmıştır. Yönetim tecrübesi, müşterilerin Azure Stack üzerinde çalıştıkları hizmetlere odaklanabilmelerini sağlamak için Yama ve Güncelleme (P & U) olarak adlandırılan tam özellikli bir güncelleme mekanizmasına sahiptir.
Bu yazıda, Azure Stack’in veri merkezinize nasıl entegre olabileceği üzerine odaklanacağım.
Azure Stack, bir Clos ağ topolojisini kullanarak inşa edilmiştir ve Windows Server 2016’daki Software Design Network (SDN) özelliklerini kullanıyor. Üst raf anahtarlarından müşteri sınır anahtarlarına akan tüm ağ trafiği yalnızca katmandır. Ağ trafiğini, Müşteri gereksinimlerine bağlı olarak Sınır Ağ Geçidi Protokolü veya statik yönlendirme kullanılarak yönlendirilir.
Azure Stack’in kurulumu ve entegrasyonu için, bir müşteri olarak, çeşitli IP v4 alt ağ aralıkları sunmalısınız. Bunlardan bazıları yalnızca dahili olarak Azure Stack tarafından kullanılırken bazıları ağınızda yönlendirilebilir olmalı ve potansiyel olarak erişim kontrol listeleri (ACL’ler) tarafından denetlenmelidir.
Aşağıdaki tabloda, gerekli IPv4 Aralıklarının bir listesi gösterilmektedir.
Dağıtım sırasında, Azure Stack için kimlikler sağlamak için Azure Active Directory (Azure AD) veya Active Directory Federasyon Hizmetleri’ni (ADFS) seçmeniz gerekir. Bu geri dönüşü olmayan bir karardır.
Önce en belirgin senaryoyu ele alalım: Azure Stack’i tamamen bağlantısız bir senaryoda çalıştırırsanız , tek seçiminiz ADFS’dir. Ayrıca, ADFS ve Internet bağlantısı ile dağıtıldığında, marketplace da dahil olmak üzere Azure Stack’in tüketime dayalı lisanslama modelini kullanabilirsiniz.
Azure Stack’teki otomasyon, tesis içi kimliklerin kullanılmasını sağlamak için mevcut bir ADFS dağıtımını federasyona geçirir.
Bu diyagram entegrasyonu göstermektedir:
Az önce belirtildiği gibi Azure Stack’i veri merkezinizle bütünleştirmezseniz tam IT yaşam döngüsü yönetimi mümkün değildir. Azure Stack, veri merkezinizi yönetmez, ancak yönetilmesi için veri merkezinizin bir parçası olabilir. Yönetimi etkinleştirmek için, Azure Stack’i BT sistem yönetimi süreçleriyle bütünleştirebilirsiniz.
Azure Stack sistemleri üç büyük, üst düzey alanlardan oluşur. Bu üç alan Azure Stack yazılımı, fiziksel makineler ve fiziksel ağ anahtarlarıdır.
Her alan olayları almak için farklı bir protokol sunmaktadır. Daha fazla bilgi için aşağıdaki diyagrama bakınız:
BT sistem yönetimi entegrasyonunu hızlandırmak için Microsoft, System Center Operations Manager’ı kullanan bir yönetim paketi sunmaktadır. Microsoft ayrıca, açık kaynak tabanlı izleme çözümleriyle entegrasyonu hızlandırmak için Nagios ile bir eklenti geliştirdi.
Azure Stack bitiş noktaları, bir güvenlik duvarı cihazı olsun olmasın Internet’e doğrudan maruz kalma ile ağ adresi çevirisi de dahil olmak üzere geleneksel bir DMZ mimarisine kadar çeşitli şekillerde yayınlanabilir.
Bu resim, Azure Stack’ın mevcut bir güvenlik duvarı ile internete doğrudan nasıl yayınlanabileceğini göstermektedir.
Azure Stack, mevcut DNS sunucusu ortamlarıyla entegre olabilen dahili ve harici DNS bölgelerini yönetir. Azure Stack, ad çözümlemesinin veri merkezi kaynakları için çalışmasını sağlamak için otomatikleştirme içerir. Bununla birlikte, Azure Stack DNS bölgelerini mevcut ağınızdan otomatik olarak çözümlemez.
Kurulum sırasında, halka açık bir kök sertifika yetkilisi veya bir kurumsal sertifika yetkilisi tarafından verilebilen SSL sertifikaları sunulmalıdır. Ayrıca, dağıtım, joker sertifikalar veya benzersiz bir sertifika adıyla birden çok sertifika kabul eder.
Azure Stack kullanım verileri, kayıt için sağladığınız Azure aboneliği altında izlenir. Azure aboneliğinizin bir parçası olarak kullanım verilerinizi görebilirsiniz. Buna ek olarak, Azure Stack, Azure’a gönderilen aynı kullanım verilerini almanıza olanak tanıyan bir API sunar. Bu API faturalandırma sistemleri veya panellerle entegrasyon yapmak için kullanılır.
Azure Stack Yedekleme iki kapsama ayrılmıştır: altyapı yedekleme ve kiracı yedekleme. Azure Stack altyapı yedeklemesi, çalışması için bir SMB dosya paylaşımı gerektirir. Bu SMB paylaşımı, varolan bir depolama çözümünden (Windows tabanlı dosya sunucusu veya üçüncü taraf) yapılmış olmalıdır. Bu, başarısızlık durumunda altyapı bileşenlerinin geri yüklenmesini veya tam restorasyon yapılmasını sağlayan bir “off stamp” yedek olarak kabul edilir.
Tenant verileri için Azure Stack, IaaS Azure Resource Manager sanal makinelerine yerleştirilen Windows ve Linux tabanlı uygulamaların yedeklenmesini destekler. Misafir işletim sistemine (OS) erişimi olan yedekleme ürünleri dosya, klasör, işletim sistemi durumu ve uygulama verilerini kolayca koruyabilir. Verileri tesis içinde, bir servis sağlayıcıya veya doğrudan Azure’a yedeklemek için Azure Yedekleme ve System Center Data Protection Manager gibi Microsoft ürünlerini kullanma esnekliğiniz vardır. Bu yaklaşım, uygulamalarınızı ve verilerinizi korumak için size esneklik ve seçenek sunar.
Fiziksel aygıtlardan denetim günlüğü ve mevcut güvenlik sistemleriyle Azure Stack iç bileşenlerini değiş tokuş edebilme olanağı da dahil olmak üzere, güvenliği akılda tutularak Azure Stack tasarlandı ve inşa edildi.
Azure Stack’deki Sağlık Kaynağı Sağlayıcısı API, tüm güvenlik günlüklerini almanıza ve bunları işleme için güvenlik çözümleri için kullanılabilir hale getirmenizi sağlar. Fiziksel aygıtlar için RADIUS ve TACACS, aygıt kimlik doğrulamasını denetleme ve denetleme için desteklenir. Azure Stack, mevcut syslog sunucularına syslog iletileri göndermek de dahil olmak üzere, bu hizmetleri sağlamak için veri merkezinizde konuşlandırılan sunucuları kullanır.