在当今的信息技术领域,云计算已经成为企业IT基础设施的重要组成部分。混合云架构作为一种灵活的云计算解决方案,结合了公有云和私有云的优势,为企业提供了一个既能够充分利用公有云的弹性,又能够保障数据安全和合规性的解决方案。
混合云是一种结合了公有云和私有云的云计算环境。它允许企业在公有云中运行动态工作负载,同时在私有云或本地数据中心处理较不活跃的工作负载。此外,混合云还可以用于将敏感信息与非敏感信息分离,例如将敏感数据存储在专用服务器上,而前端应用程序则在公有云上运行。
混合云架构为企业提供了几个明显的优势:
Azure Stack是由微软开发的一种混合云计算软件解决方案,它基于Azure云平台。Azure Stack结合了基础设施即服务(IaaS)和平台即服务(PaaS),覆盖了本地数据中心和Azure云。Azure和Azure Stack共享标准化架构,具有相同的门户和DevOps工具。
Azure Resource Manager (ARM)是Azure服务的通用控制面板,包括Azure Stack。ARM允许将Azure上的所有资源(如虚拟机、存储帐户、虚拟网络或Web应用程序、数据库、数据库服务器和第三方服务)作为一组进行管理。这意味着可以在单一操作中部署、更新和删除资源。ARM还支持基于模板的应用程序部署和统一的角色基础控制。
Azure Stack作为一个集成系统提供,由微软的硬件合作伙伴在预先合格的硬件上安装软件。Azure Stack不是一个DIY虚拟化平台,也不是可以在自己的硬件上运行的东西。相反,它是一个集成系统,硬件合作伙伴将其集成到现有的环境中,然后就可以部署工作负载。
PaaS是一种云计算类型,它提供了一个平台和环境,允许开发者通过互联网构建应用程序和服务。PaaS服务托管在云中,用户可以通过Web浏览器访问。Azure Stack提供的PaaS服务与Azure一致,并且无论它们是在本地还是在微软拥有的数据中心,都可以访问API。
在IaaS模型中,云服务提供商托管了传统上存在于本地数据中心的基础设施组件,如服务器、存储和网络硬件,以及虚拟化或虚拟机监控程序层。资源和服务通过广域网(WAN)访问。Azure Stack的IaaS功能包括部署各种大小的虚拟机、Linux和Windows容器、虚拟网络、VPN网关、各种存储形式和Key Vault,用于安全保护应用程序密钥和机密。
有两种支持的方法可以将Azure Stack中的虚拟网络连接到Azure中的虚拟网络:站点到站点和出站NAT。站点到站点使用基于IPsec的虚拟专用网络(VPN)连接。这种类型的连接需要VPN设备或路由和远程访问服务(RRAS)。通信是加密的,因此是安全的。然而,带宽受到隧道最大吞吐量的限制(100-200 Mbps)。
混合连接选项取决于组织想要提供哪种类型的部署以及部署的位置。需要为每个租户隔离网络流量吗?将有一个内部网络还是互联网部署?