Rozsah veřejného cloudu a služeb, jako je Azure, je ohromující. Masivní datová centra plná výpočetní techniky a úložiště jsou k dispozici na vyžádání a síťové kanály dovnitř a ven z těchto webů vám poskytnou obrovskou šířku pásma. Ale uvedení všech vašich výpočetních vajec do jednoho cloudového koše má své stinné stránky, přičemž latence sítě představuje významný problém.
Není divu, když vidíme, že Azure zvládá více. Nedávno jsem se podíval na to, jak Microsoft posouvá výpočetní techniku blíže ke koncovým uživatelům, ale výpočetní technika je jen částí příběhu. Pokud se chystáme získat slíbené konzistentní prostředí společnosti Microsoft všude, kde přistupujeme ke službám Azure, musíme být schopni zacházet s našimi hraničními prostředky a naším výpočetním prostředkem a úložištěm hostovaným v Azure jako součást jedné virtuální sítě, se zabezpečením a směrováním založeným na zásadách.
Přinášíme výhodu Azure
Okraj sítě je těžké definovat. Pro některé jsou to zařízení na našich stolech, v našich domovech, v našich datových centrech a zabudovaná do průmyslového vybavení. Pro ostatní je to zařízení, které sedí na straně poskytovatele poslední míle. Microsoft je pochopitelně agnostický - má zákazníky na všech těchto trzích. Když však budeme uvažovat o jeho integraci do okrajové sítě jako o součásti Azure, což je síťový ekvivalent funkcí serveru, virtuálního počítače a správy kontejnerů Azure Arc, je jasné, že velká pozornost je věnována datovému centru a poskytovateli.
Je to zaměření, které dává smysl. Různé inkarnace Azure Stack od zařízení, která sedí na webech poskytovatelů blízko koncového uživatele, až po multiracková razítka, která rozšiřují Azure do vašeho datového centra. I když je Azure klíčem pro budoucnost společnosti, společnost Microsoft si dobře uvědomuje, že hybridní infrastruktury, které kombinují cloud a místní, neodcházejí a budou pravděpodobně klíčovým prvkem strategických architektonických rozhodnutí většiny podniků.
Azure již má výkonnou virtuální síťovou platformu založenou na operačním systému přepínače SONiC (Software for Open Networking in the Cloud) s otevřeným zdrojovým kódem a SAI (Switch Abstraction Interface). Je flexibilní a snadno konfigurovatelný a poskytuje páteř pro různé síťové nástroje zabudované do webu Azure Portal. Ale jak se pohybujeme na okraji sítě, již se nespoléháme na vlastní sítě Azure. Musíme pracovat se síťovými architekturami třetích stran a hardwarem, na kterém jsou postaveny. Pokud nedokáže ovládat hardware, jak může Microsoft rozšířit své síťové nástroje až na okraj?
Představujeme zóny Azure Edge
Společnost Microsoft nedávno oznámila Azure Edge Zones, sadu technologií, která rozšiřuje její stávající hybridní síťové platformy se zaměřením na distribuované aplikace, které fungují napříč infrastrukturou v místních datových centrech a v Azure. Záměrem je, aby všechny tyto síťové prvky byly spravovány pomocí stejných rozhraní API jako Azure, což jim umožňuje používat stejné nástroje zabezpečení a stejný portál.
Ekonomika Azure znamená, že jeho datová centra jsou často na dlouhé vzdálenosti od místa, kde uživatelé chtějí své výpočty a úložiště. Pokud se nacházíte na pacifickém severozápadě ve Spojených státech, budou vaše instance Azure poblíž řeky Columbia a budou využívat výhod levné vodní energie. V Evropě je velká část Azure provozována v zemích s příznivými daňovými režimy. Cloudoví ekonomové společnosti Microsoft se rozhodnou pro nejlepší místo, kam umístit servery, aby dosáhly nejen nejlepší finanční návratnosti, ale aby byly v místech s dobrým regulačním prostředím, které odpovídá potřebám zákazníků. Pokud nejste blízko některého z těchto datových center, získáte latenci, což ztěžuje používání Azure pro stále důležitější třídu aplikací a služeb v reálném čase. Například spuštění Azure Remote Rendering v okrajové zóně by HoloLens umožnilo zobrazit složité 3D modely v reálném čase, místo aby omezovalo uživatelské interakce, aby se zabránilo závadám a zpožděním, která pocházejí z připojení s vysokou latencí.
Sada náhledů Edge Zones bude v New Yorku, Los Angeles a Miami. Jsou to husté metropolitní regiony s velkou poptávkou - oblasti, kde jste v minulosti používali CDN ke správě obsahu z cloudu. S Edge Zones můžete poslat část svých výpočtů do těchto měst spolu s vaším obsahem a poskytnout uživatelům lepší zážitek s nízkou latencí.
Microsoft bude tuto infrastrukturu provozovat a spojovat Edge Zones s její konektivitou. To by mělo zajistit konzistentní připojení s velkou šířkou pásma mezi vašimi instancemi edge a kódem spuštěným v Azure. Mezi funkcemi Edge Zones a zbytkem Azure by měl být velmi malý rozdíl.
Soukromí: Zóny Azure Edge ve vaší síti
Existují dvě další implementace Edge Zone: nosné okrajové zóny a soukromé okrajové zóny. Oba jsou navrženy pro práci s bezdrátovými sítěmi nové generace, přičemž zóny Private Edge jsou založeny na hardwaru Azure Stack Edge společnosti Microsoft. Zóny Private Edge lze použít pro místní aplikace, se správou Azure existujících řešení SD-WAN a podporou třetích stran vedle vlastních nástrojů.
Díky zóně Private Edge Zone a programovatelné organizované SD-WAN, jako je NetFoundry, mohou vaše aplikace Azure nyní fungovat nejen ve veřejném cloudu a místním datovém centru, ale také v síti vaší pobočky. Není nutné připojovat každou větev k Azure pomocí drahých připojení ExpressRoute nebo samostatných odkazů VPN. Místo toho je vaše stávající síť spravována prostřednictvím webu Azure portal, s jediným připojením VPN k Azure, včetně všech virtuálních síťových zařízení, jako jsou brány firewall. Sloučíte své síťové funkce s Azure a nasadíte se z Azure do vaší sítě. S hybridní aplikací v zóně Azure Private Edge můžete použít Azure Arc k nasazení virtuálních počítačů a kontejnerů, přičemž portál Azure spravuje aplikaci i síť.
Používání kontejnerů k hostování služeb Edge Zones zjednodušuje nasazení až na okraj a umožňuje vám konfigurovat cloudové infrastruktury pomocí stejných komponent pro uživatele, kteří nejsou v podporované oblasti. Když zóny Azure Edge kombinují oblasti Azure a zóny Edge do stejné VLAN, není nutné mít pro každé umístění samostatné aplikace.
Architektura cloudových aplikací pro novou hybridní hranu
Technologie jako je tato budou vyžadovat rearchitekční aplikace. Výpočtové instance Edge nebudou mít možnosti veřejného cloudu; nezískáte přístup ke stejné škále výpočtu a rozhodně nebudete mít moc v cestě úložiště. Pokud máte spoustu dat ke zpracování, nepřestávejte používat Azure. Vaše instance Edge Zones by se místo toho měly soustředit na předzpracování dat a zpracování interakcí uživatelů, správu událostí a předávání méně naléhavých požadavků až do aplikací Azure.
Je jasné, že zóny Azure Edge jsou součástí většího trendu, protože Microsoft se snaží na portál Azure přivést všechny aspekty hybridních cloudů. Díky desktopové aplikaci Azure Portal, která je aktuálně ve verzi Preview, budou vývojáři a správci cloudu moci spravovat své cloudové služby Azure z jedné obrazovky, na svých počítačích a v prohlížeči a pracovat s daty ve veřejném cloudu a jejich datovém centru. Když to shrneme takto, není divu, že Microsoft vyřazuje své certifikace Windows Server ve prospěch svých ekvivalentů Azure. V hybridním cloudu společnosti Microsoft bude všechno Azure.
