Введение

Бесшовная работа гибридного облака с интеграцией гиперконвергентной инфраструктуры (HCI)

По сей день многие предприятия продолжают вкладываться в локальную инфраструктуру корпоративной сети и использовать местный хостинг для своих приложений, несмотря на то, что растёт популярность облачных решений. Что касается безопасности, соответствия регуляторным требованиям, и просто практичности, некоторые заказчики предпочитают локальный хостинг для таких рабочих нагрузок, как виртуализация удалённых рабочих мест, базы данных, а также системы хранения. Для таких сервисов и приложений на локальным хостинге заказчики часто используют гиперконвергентную инфраструктуру HCI для снижения расходов, повышения производительности и улучшения доступности.

При использовании HCI для внутренних нагрузок предприятия можно также использовать облачные сервисы для дополнения локальной инфраструктуры и, тем самым, повысить эффективность использования HCI. Другими словами, использование HCI на площадке предприятия (on premise) вовсе не означает отказ от облачной интеграции. Переход к гибридному облаку – это поэтапный процесс и многие предприятия сталкиваются с проблемой поиска решения HCI, которое бы удовлетворяло как специфичным нуждам хостинга, так и использование облачных сервисов при необходимости, и при этом, обеспечивая нужный уровень производительности по приемлемой цене.

Azure Stack HCI – это платформа хостинга гиперконвергентной инфраструктуры от компании Microsoft, которая предоставляется как сервис облачной платформы Azure, которая удовлетворяет самым последним требованиям безопасности, производительности и получения новейших функций при помощи подписки на Azure. Azure Stack HCI относится к семейству решений Azure Stack и предлагает превосходное решение HCI для использования «on-premise», включая широкий выбор вариантов развёртывания и простой интеграцией с облачными сервисами Microsoft Azure.

Новая программа Azure Stack HCI Technical Use Case обеспечивает специфические конфигурации оборудования для решений Azure Stack HCI, подтверждённые компанией Microsoft для использования в наиболее употребительных сценариях применения у пользователей.

Решения Azure Stack HCI

Решения Azure Stack HCI предоставляются через партнёров Microsoft. Эти решения предварительно построены (prebuilt) и обычно либо предварительно сконфигурированы, либо идут вместе с простым конфигурационным ПО. На данный момент, более 200 решений Azure Stack HCI доступны у 25 партнёров Microsoft. Эти партнёры предлагают подтверждённые Microsoft’ом конфигурации, которые обеспечивают оптимальную производительность и надёжность для Azure Stack HCI.

 Azure Stack HCI сочетает это подтверждённое оборудование от партнёров Microsoft со следующими компонентами и инструментами управления для программно-конфигурируемых дата-центров.

Компоненты для программно-конфигурируемых дата-центров:
  • Microsoft Hyper-V для работы виртуальных машин (VM) на физических хостах
  • Контроллеры SDN (опционально) для виртуализации сети
  • ПО Storage Spaces Direct от Microsoft для программно-конфигурируемых СХД

Инструменты управления:

  • Windows Admin Center для развёртывания и полного централизованного управления локальными и удалёнными серверами при помощи графического интерфейса, с интеграцией сервисов Azure для опционального удалённого резервирования, восстановления ИТ-системы, включая облачный мониторинг и другие преимущества.
  • PowerShell для написания скриптов и автоматизации
  • Сервисы Azure Arc и Azure Integration для других опций управления
Компоненты решения Azure Stack HCI. Рисунок 1. Компоненты решения Azure Stack HCI.

Введение программы Azure Stack HCI Technical Use Case

Программа Microsoft Azure Stack HCI Technical Use Case даёт возможность быстро находить аппаратные конфигурации, подтверждённые Microsoft для Azure Stack HCI.

Наиболее общие потребности, соответствующие пяти решениям Azure Stack HCI и технические сценарии применения (use cases) показаны на рис.2.

Рисунок 2. Программа Microsoft Azure Stack HCI Technical Use Case подтверждает конфигурации оборудования для пяти наиболее типичных технических сценариев применения (use cases). Рисунок 2. Программа Microsoft Azure Stack HCI Technical Use Case подтверждает конфигурации оборудования для пяти наиболее типичных технических сценариев применения (use cases).

Удалённый офис или филиал, ROBO (Remote or branch office) и граница сети (Edge)

Обеспечение высокой доступности и устойчивости, низкая стоимость хранения для приложений в любых местоположениях

Сценарий для удалённых офисов и филиалов (ROBO) и граничных вычислений (Edge) подходит для розничной торговли, небольших филиалов крупных предприятий и других граничных узлов.

Заказчиком, которые развёртывают Azure Stack HCI по такому сценарию, часто требуется высокая доступность и надёжное хранение данных по приемлемой цене, как для хорошо знакомых бизнес-приложений, так и для новых нагрузок Edge на контейнерах с использованием платформы Azure IoT Edge. Решения Azure Stack HCI для этого сценария разработаны с повышенной устойчивостью к отказам и надёжностью, но с эффективной стоимостью.

Кроме того, пользователи Azure Stack HCI могут теперь контролировать все кластеры с единой панели через Azure Arc. Как показано на рис. 3, Azure Arc помогает упростить сложные и распределённые среды, охватывающие площадку заказчика (on-premise), границу сети и мульти-облако, позволяя организовывать, администрировать и удалённо управлять масштабируемыми ресурсами, с использованием скриптов.

Рисунок 3. Требования сценариев филиалов и удалённых офисов. Рисунок 3. Требования сценариев филиалов и удалённых офисов.

Доступная инфраструктура HCI для небольших ИТ-систем

Цена решений ROBO и Edge для Azure Stack HCI остаётся низкой, поскольку минимальные требования для них начинаются от двух узлов. Небольшие требования по размещению оборудования также обеспечивают такие преимущества, как экономия пространства, мощностей охлаждения и электропитания благодаря методу совместного использования дисков и файлов, известного как “witness”, который обеспечивает работу сервисов в случае отказа питания на одном из узлов. В типичном решении HCI, witness располагается на удалённом сервере на площадке предприятия и увеличивает сумму расходов в офисах, где недоступен другой сервер. Azure Stack HCI устраняет надобность в дополнительном оборудовании. Здесь можно подключить небольшой USB-накопитель в разъём USB на коммутаторе top-of-rack, который действует как witness. Кроме того, в Azure Stack HCI можно воспользоваться облачным инструментом Azure Cloud Witness для выполнения той же функции.

Кроме такой нетребовательной технологии witness, двухузловая конфигурация Azure Stack HCI ещё больше снижает стоимость решения за счёт сети, не требующей коммутаторов. Здесь используется прямое соединение между двумя узлами через кабель, за счёт чего экономится стоимость одного коммутатора 10 Гбит/с Ethernet или больше. Такая «бескоммутационная сеть» в Azure Stack HCI не вносит никакой деградации в производительность в режиме удалённого прямого доступа к памяти RDMA (Remote Direct Memory Access) даже при сверхнизкой задержке и высокой пропускной способности.

Новая модель бизнеса и биллинга в Azure Stack HCI помогает при развёртывании решения, особенно в небольших средах, где в большинстве операций задействовано 12 или менее виртуальных машин на каждом сайте.

Azure Stack HCI даёт возможность приобретать небольшие 8-ядерные кластеры, что даёт существенную экономию перед традиционным решением. Например, в каталог Azure Stack HCI входят серверы с 4-ядерными CPU, работа двух таких серверов будет обходиться всего в $80 месяц.

Минимальные требования Azure Stack HCI к оборудованию и характеристики, снижающие стоимость решения в двухузловых конфигурациях, делают решение доступными для малого бизнеса. А для компаний с многочисленными сайтами, например торговых сетей со множеством магазинов, это может составить существенную экономию.

Высокая доступность и устойчивость на границе сети Edge

Отказоустойчивая кластеризация (Failover clustering) обеспечивает высокую доступность услуг и приложений, а «вложенная устойчивость» (nested resiliency) повышает надёжность хранения в двухузловых развёртываниях. Nested resiliency в двухузловом кластере Azure Stack HCI даёт возможность сохранения всех данных и продолжения работы при отказе одного узла и одного диска, поскольку при этом осуществляется четырёхстороннее зеркалирование (four-way mirroring) для двухузловой конфигурации Azure Stack HCI без дополнительных затрат на оборудование RAID (Redundant Array Of Inexpensive Disks)

Монитор Azure для ROBO и Edge

Windows Admin Center – это основная административная консоль для Azure Stack HCI, которая делает многие сервисы Azure доступными для администрирования Azure Stack HCI при помощи страницы гибридных сервисов, которые можно найти в навигационном меню.

На рис.4 показан Azure Monitor, являющийся одним из таких сервисов, которые, в частности, дают преимущества при использовании в сценарии ROBO и Edge.

Рисунок 4. Возможность доступа к Azure Monitor и другим гибридным сервисам через Windows Admin Center. Рисунок 4. Возможность доступа к Azure Monitor и другим гибридным сервисам через Windows Admin Center.

Azure Monitor предоставляет всеобъемлющий метод для сбора, анализа и реакции на данные в инфраструктуре. Он также обеспечивает информацию о том, как работают приложения, что даёт возможность проактивной идентификации проблем, которые оказывают влияние на эти приложения и их ресурсы.

Azure Monitor особенно полезен для сценариев ROBO и Edge, поскольку он даёт возможность удалённому ИТ-персоналу проводить мониторинг Azure Stack HCI и при необходимости предпринимать определённые действия. Например, можно конфгуририровать выдачу предупреждающих сообщений и панели просмотра (dashboard) для удалённого мониторинга состояния узлов Azure Stack HCI, гостевых виртуальных машин и приложений. Для сценариев ROBO при этом можно просматривать все кластеры на едином экране.

Технологии Intel® и избранные решения для сценариев ROBO

Сценарии ROBO и Edge для Azure Stack HCI обычно относятся к недорогим, простым и надёжным решениям, но некоторые сценарии для граничной сети Edge предусматривают работу аналитического ПО для локальных данных и требуют решений с повышенной производительностью.

Чтобы удовлетворить этим требованиям, решения Azure Stack HCI могут поддерживать односокетные серверы, которые могут работать на масштабируемых процессорах Intel® Xeon® Scalable, всего с четырьмя узлами и частотой всего в 1.4 ГГц с широким набором товарных позиций (SKU). Для СХД, твердотельные накопители Intel® (SSD) являются быстрым надёжным и недорогим решением, которое может быть использовано в едином уровне, или, как ещё более недорогая опция, на уровне кэш-памяти для поддержки накопителей на жёстких дисках.

Intel определил избранные решения (Intel Select Solutions) для Azure Stack HCI, включая типовые конфигурации для сценариев граничной сети Edge. Intel Select Solutions – это предварительно сконфигурированные и подтверждённые решения Intel® для продуктов вычислений, хранения и сети, разработанных для поддержки специфических нагрузок в базовых (“Base”) и продвинутых (“Plus”) конфигурациях в различных сценариях граничной сети Edge.

Инфраструктура виртуальных рабочих мест VDI (Virtual desktop infrastructure)

Лёгкое и предсказуемое масштабирование ресурсов для виртуальных рабочих мест

Для сценария VDI (virtual desktop infrastructure) кластер Azure Stack HCI может использоваться в случае масштабной виртуализации виртуальных рабочих столов. VDI предоставляет виртуальные рабочие столы при помощи брокера виртуальных рабочих столов, такого как Microsoft Remote Desktop Services, Citrix Virtual Apps and Desktops (бывш. Citrix XenDesktop), или VMware Horizon.

Эти виртуальные рабочие столы используют виртуальные машины и централизованную систему хранения данных в кластере Azure Stack HCI. Существенным преимуществом VDI является безопасность, что позволяет поднимать клиентские рабочие места на большом разнообразии устройств без необходимости для пользователей хранить данные локально или загружать данные с их локальных устройств.

VDI также обеспечивает хорошую масштабируемость. Azure Stack HCI может наращивать производительность и количество виртуальных рабочих мест практически линейно по мере добавления новых узлов. При этом задачи планирования и прогнозирования ёмкости значительно облегчаются и закупка новых узлов делается на плановой основе по мере роста бизнеса. В этом состоит основное преимущество Azure Stack HCI перед другими решениями для VDI, которые не могут масштабироваться линейно.

HCI обеспечивает надёжную платформу для VDI. Требования к нагрузке ресурсов VDI часто пропорциональны числу пользователей, которым нужна виртуализация рабочих мест, и HCI даёт возможность масштабировать ресурсы легко и предсказуемо. Точно так же, поставщики оборудования для решений HCI могут точно предсказывать, какая конфигурация оборудования подходит для того или иного применения VDI только на основе числа пользователей, которым нужно предоставить виртуальные рабочие столы. Максимальное число узлов для одного сайта равно 16.

Запуск VDI на Azure Stack HCI имеет и дополнительные преимущества. При использовании ОС Windows (что бывает очень часто) как гостевая, так хостовая ОС могут использовать одни и те же технологии от Microsoft, и это даёт преимущества в администрировании, производительности и технической поддержке. Общая платформа для хоста и гостевых виртуальных машин, кроме того, позволяет использовать «родные» способы доступа к другим сетевым ресурсам, например, общий доступ к файлам, которые хранятся в кластере Azure Stack HCI.

Сервисы Azure для поддержки сценария VDI

Windows Admin Center обеспечивает доступ к двум облачным сервисам, которые особенно полезны для сценария VDI: Azure Update Management и Azure Security Center.

Azure Update Management, показанная на рис. 5, значительно облегчает административные затраты, связанные с апдейтом большого числа клиентских виртуальных машин, хостируемых на Azure Stack HCI. Хотя используется облачный интерфейс, Azure Update Management позволяет получать быстрый доступ к состоянию доступных апдейтов на всех клиентских виртуальных машинах, хостируемых на Azure Stack HCI и управлять установкой этих апдейтов. Azure Security Center – это унифицированная система безопасности инфраструктуры, которая усиливает безопасность дата-центра и обеспечивает повышенную защиту от угроз во всех его виртуальных машинах.

Рисунок 5. Просмотр апдейтов в Azure Update Management. Рисунок 5. Просмотр апдейтов в Azure Update Management.

Технологии Intel® для поддержки сценария VDI

Сценарий VDI предполагает интенсивную вычислительную нагрузку. Для получения хорошего воспринимаемого качества обслуживания, важно обеспечить адекватные ресурсы виртуальных процессоров для поддержки приложений. Процессоры Intel Xeon Scalable предлагают различные варианты для создания инфраструктуры под нужды пользователя. Azure Stack HCI, кроме того, поддерживает модули persistent-памяти Intel® Optane™, которые повышают эффективность работы VDI и обеспечивают приемлемую стоимость для вычислений в памяти. Это помогает повысить число пользовательских виртуальных машин, которые будут хоститься на узле, при более низкой стоимости виртуальной машины, чем это возможно для обычной памяти DRAM*.

Высокопроизводительный сервер Microsoft SQL Server

Запуск сервера Microsoft SQL Server на доверенной платформе, оптимизированной под производительность

Решение Azure Stack HCI обеспечивает высокопроизводительную, масштабируемую и управляемую платформу для реализации сервера баз данных Microsoft SQL Server. Высокая производительность критична для проектов SQL Server. Поэтому важно заметить, что Azure Stack HCI, по данным StorageReview.com, является решением HCI с наилучшей производительностью на рынке . Кроме того, Azure Stack HCI является очень гибким и способным предоставлять хостинг как для виртуальных машин на Windows, так и на Linux, что даёт возможность запускать SQL Server под обеими операционными системами.

Для SQL Server, Azure Stack HCI даёт возможность на основе целостного решения от одного вендора осуществлять хостинг как операционной системы, так и базы данных. Эта возможность позволяет оптимизировать нижележащий код для повышения производительности, а также получать решения всех проблем «из одного окна».

Azure Site Recovery обеспечивает непрерывность бизнес-процессов и восстановление при авариях BCDR (business continuity and disaster recovery)

Решение Azure Site Recovery обеспечивает стратегию непрерывности бизнес-процессов и восстановление при авариях BCDR (business continuity and disaster recovery). Функция восстановления SQL Server при авариях даёт возможность защищать работу SQL Server, как основу работы приложения, чтобы защитить данные и поддерживать рабочие нагрузки в режиме онлайн как при перебоях в работе, так и при плановых отключениях.

Azure Stack HCI также обладает присущей возможностью «растягивания кластера» (stretch clustering) для BCDR. Stretch clustering обеспечивает автоматическое восстановление процесса обработки данных после аварии без необходимости ручного вмешательства. А функция Storage Replica даёт возможность репликации томов по всем сайтам для восстановления при авариях, причём все работа всех серверов остаётся синхронизированной.

Технологии Intel для поддержки сценария высокопроизводительного сервера SQL Server

Решения Azure Stack HCI для поддержки баз данных обычно заранее оптимизируются под высокую производительность. Для поддержки наивысшей производительности, можно увеличивать число ядер и использовать быстрые процессоры Intel Xeon Scalable вместе с твердотельными накопителями Intel с высокой полосой пропускания и с интерфейсом NVM Express (NVMe) в одном слое системы хранения, включая накопитель SSD Intel® P4610, а также более обширные кластеры с Ethernet-интерфейсам Intel® 25GbE с поддержкой RDMA, такие как серия Intel® Ethernet 800.

Доверенная виртуализация предприятия

Создание высоко-безопасной инфраструктуры для приложений и нагрузок независимо от размеров предприятия

Этот сценарий для Azure Stack HCI может затрагивать широкий спектр практических применений. Хотя это сценарий корпоративного класса, он ни в коей мере не специализированный. Он может быть применён к небольшим, средним и довольно крупным компаниям, поскольку он относится к общим сценариям, в которых требуется обслуживать приложения и рабочие нагрузки, хостируемые на виртуальных машинах, как с высокой безопасностью, так и с высокой доступностью. Azure Stack HCI подходит для доверенной виртуализации ИТ-систем предприятий, предоставляя инфраструктуру с высокой безопасностью при помощи технологий безопасности на основе виртуализации VBS (virtualization-based security).

Для создания и изоляции безопасного региона памяти, VBS использует гипервизор Hyper-V в режиме виртуальной безопасности VSM (virtual secure mode), поверх обычной операционной системы. Когда задействована VBS, чувствительные к безопасности операции могут выполняться в этом анклаве с безопасной памятью, независимо от операционной системы хоста. Операционная система хоста видит отдельные процессы и их ассоциированную памятью в режиме VSM, и как выполняемые в отдельной операционной системе. Даже если зловредное ПО получает доступ к ядру операционной системы, эти меры повышенной защиты могут существенно ограничить и удержать возможные эксплойты, вследствие того, что гипервизор может предотвращать выполнение кода этого зловредного ПО или его доступ к секретным областям.

Для обеспечения высочайшего уровня безопасности, все аппаратные решения сертифицируются для Azure Stack HCI, в котором предусматриваются технологии VBS. Соотношения гипервизора VSM, и операционной системы хоста показаны на рис 6.

Режим VBS (Virtualization-based security) создаёт анклав памяти, который изолирует чувствительный код и выполняет его отдельно от операционной системы хоста. Режим VBS (Virtualization-based security) создаёт анклав памяти, который изолирует чувствительный код и выполняет его отдельно от операционной системы хоста.

VBS задействует две функции: целостность кода на основе гипервизора HVCI (hypervisor-enforced code integrity) и «доверенного защитника» (Credential Guard). HVCI использует VBS чтобы усилить выполнение политики целостности кода (“code integrity”). Например, “code integrity” может быть функцией защиты от угроз, которая ищет признаки повреждения драйверов и системных файлов на устройстве, а также признаки воздействия зловредного ПО. HVCI также использует VBS для запуска сервиса целостности кода (code-integrity service) внутри VSM, обеспечивая более сильную защиту от kernel-вирусов, а также зловредного ПО, до того, как они загрузятся в операционную систему хоста. «Доверенный защитник» Credential Guard изолирует информацию о данных пользователя (sign-in) в VSM, чтобы защитить эту чувствительные данные в случае компрометации системы. Обе эти функции также используют установленный чип “root of trust” модуля доверенной платформы TPM (Trusted Platform Module) для получения степени защиты, что является частью аппаратных средств Azure Stack HCI.

Для полной защиты виртуальных машин важно, чтобы хост был оснащён чипом TPM, и чтобы на нем работали VBS и HVCI. На рис.7 показаны преимущества решений Azure Stack HCI перед другими решениями, которые не используют чип TPM. В левом нижнем углу безопасный хост защищён чипом TPM, безопасным загрузчиком и VBS. Такой хост способен предоставлять безопасную основу для защищённых виртуальных машин, которые работают на нём (левый верхний угол). Незащищённые хосты (внизу справа) неспособны предоставить тот же уровень безопасности для виртуальных машин, даже если гостевая система защищены виртуальным TPM (vTPM).

Рисунок 7. Все подтверждённые решения Azure Stack HCI имеют высокий уровень защиты для виртуальных машин при помощи физического TPM. Рисунок 7. Все подтверждённые решения Azure Stack HCI имеют высокий уровень защиты для виртуальных машин при помощи физического TPM.

Azure Security Center улучшает сценарий доверенной виртуализации предприятия

Для улучшения проектов Azure Stack HCI, в которых требуется высокая безопасность, можно использовать Azure Security Center, интегрированный в Windows Admin Center. Подключение кластера Azure Stack HCI к Azure Security Center даёт полный контроль над состоянием безопасности среды и степени её устойчивости к атакам. Он также даёт возможность управлять доступом пользователей в соответствии с политикой безопасности, сконфигурированной в Azure. Заметим, что установка машин в пределах предприятия (on-premises) с мониторингом Azure Security Center требует агента для их установки, который лучше работает через Windows Admin Center.

Сервис Azure Kubernetes

Простой и надёжный запуск контейнеризованных нагрузок на площадке предприятия on-prem

Этот сценарий Azure Stack HCI являет собой идеальное решение для развёртывания контейнеров Kubernetes. Сервис Azure Kubernetes Service on Azure Stack HCI (AKS-HCI) представляет собой оркестратор на основе Kubernetes, который автоматизирует контейнеризованные приложения в кластерах, использующих Azure Stack HCI. Оркестраторы, такие как open-source Kubernetes, автоматизируют большинство работ по развёртыванию и управлению многочисленными контейнерами. Однако, Kubernetes может быть сложным в установке и обслуживании. AKS-HCI помогает упростить установку Kubernetes в пределах предприятия, облегчая хостинг контейнеров на Linux и Windows. Перенос возможностей AKS из облака Azure в ИТ-систему на площадке предприятия даёт преимущество повышения безопасности, эффективности управления и ускорения развёртывания, в то же время снижая сложность и облегчая обучение пользователей.

AKS-HCI является идеальной средой для работы контейнеризованных нагрузок в среде предприятия on-premises, которая удовлетворяет регуляторным требованиям, вне зависимости от того, откуда вы работаете: из удалённого сайта Edge, или из дата-центра. При наличии кластера Azure Stack HCI, после подтверждения пререквизитов, Windows Admin Center может провести полный процесс конфигурации кластера управления AKS. Этот кластер отвечает за провиженинг и управляет целевыми кластерами, где работают запущенные приложения, включая сервер API и балансировщик нагрузки. Инструмент запуска (wizard) упорядочивает развёртывание всех компонентов, однако PowerShell также может быть задействован на этом этапе.

Рисунок 8. Архитектура Azure Kubernetes Service на Azure Stack HCI. Рисунок 8. Архитектура Azure Kubernetes Service на Azure Stack HCI.

При наличии кластера администрирования (management cluster), можно разворачивать рабочие нагрузки, которые будут в конечном счёте нести нагрузки приложений пользователя. Windows Admin Center упорядочивает это процесс, собирая информацию, относящуюся к кластерам и избранным хостам, сайзингу узлов, числу узлов Windows и Linux, информацию о системе хранения и сети, а также (опционально) о коннективности Azure Arc.

При наличии вышеперечисленного, можно создать новый кластер приложений Kubernetes всего за несколько минут. Те, кто работает с AKS в Azure, могут заметить, что этапы в Windows Admin Center очень похожи. Однако, при желании можно легко и быстро сконфигурировать инфраструктуры программированием и здесь также можно использовать PowerShell.

В рабочих кластерах, созданных с интеграцией Azure Arc, можно перейти в Azure Portal и управлять новыми кластерами Kubernetes, параллельно с обычными кластерами AKS работающими в Azure.

Можно задействовать мощь Azure Arc и его подход GitOps для централизованного развёртывания приложений и конфигурации сред Kubernetes. Либо, можно использовать существующие инструменты и репозитории для развёртывания контейнеризованных приложений. Далее, можно интегрировать дополнительные сервисы Azure, такие как Azure Monitor, чтобы получать больше инсайтов о кластерах и приложениях Kubernetes. Это решение также образует мощную платформу для работы дополнительных приложений и сервисов Microsoft, таких как сервисы данных Azure Arc.

С AKS-HCI, организации могут получать преимущества законченных решений с полной поддержкой Microsoft, от уровня виртуализации до контейнеризованных приложений, с интеграцией сервисов Azure. При помощи присущей этой платформе упорядоченного развёртывания и масштабируемого управления, комбинация Azure Stack HCI и AKS-HCI сокращает время достижения цели (time to value), а также обеспечивает хорошо масштабируемое, надёжное и безопасное решение для работы как традиционных, так и контейнеризованных приложений Windows и Linux.

Программные функции Intel для улучшения решений Azure Stack HCI

Кроме оборудования Intel, используемого для поддержки Azure Stack HCI, компания Intel также предоставляет много программных компонентов для поддержки производительности, надёжности и безопасности решений in Azure Stack HCI.

Intel® Deep Learning Boost (Intel® DL Boost), доступный для процессоров Intel® Xeon® Scalable 2-го поколения, поднимает производительность искусственного интеллекта Al (Artificial Intelligence) на новый уровень. Процессоры Intel Xeon Scalable созданы специально для гибкой работы нагрузок Al на том же оборудовании, что и существующие приложения. Некоторые предприятия с помощью Intel DL Boost достигли повышения производительности в 57%

Intel® Advanced Vector Extensions 512 (Intel® AVX-512) – это набор команд, влияющих на функции вычислений, хранения и сети. Номер 512 означает число битов регистра, где устанавливаются параметры того, каким количеством данных может одновременно управлять набор команд. Intel AVX-512 повышает число операций с плавающей запятой в секунду FLOPS (floating-point operations per second) на один тактовый цикл по сравнению с предшественником Intel AVX2.3 .

Intel® Run Sure Technology улучшает надёжность, доступность и обслуживаемость, а также устойчивость процессорам Intel Xeon Scalable и помогает обеспечивать наивысший уровень рабочего времени (uptime) для нагрузок mission-critical .

Intel® Trusted Execution Technology (Intel® TXT) с мгновенной активацией – это мощный компонент защиты данных предприятия4. Intel TXT создаёт исходный уровень доверия (root of trust) на уровне оборудования и измеряемую среду запуска (measured launch environment), которая помогает серверу запускать «заведомо хорошие» (“known-good”) конфигурации критически важных программных компонентов (firmware, BIOS, операционные системы и гипервизоры).

Требования к лицензированию

Данный раздел относится ко всем сценариям. Лицензирование, требуемое для сценария доверенной виртуализации предприятия (trusted enterprise virtualization) будет зависеть от планируемой нагрузки. Для всех операций Azure Stack HCI требуется подписка. Работа нескольких ролей Windows Server или приложений требует только одной стандартной лицензии Windows Server 2019. Работа неограниченного количества ролей Windows Server или приложений требует лицензии Windows Server 2019 Datacenter.

Лицензирование Azure Stack HCI, хост и гость. Лицензирование Azure Stack HCI, хост и гость.

Заключение

Наилучшее по производительности решение HCI, улучшенное решениями гибридного облака

Azure Stack HCI показывает наилучшую в отрасли производительность за $10 в месяц. Azure Stack HCI также является единственным решением, которое включает сервисы гибридного облака Azure, которые облегчают администрирование, мониторинг, адаптацию и безопасное конфигурирование.

Можно использовать соответствующую программу технического сценария (Technical Use Case), чтобы легко идентифицировать решение Azure Stack HCI, которое бы подошло для Ваших требований. Требуется ли решение HCI для запуска нагрузок граничной сети Edge, VDI, SQL Server, высокозащищённых нагрузок, либо кластера Kubernetes, вы всегда можете найти решение Azure Stack HCI, которое бы удовлетворяло вашим требованиям on-premises и в тоже время использовала сервисы гибридного облака платформы Azure.