Omfanget af den offentlige sky og tjenester som Azure er forbløffende. Massive datacentre fulde af beregning og lagring er tilgængelige efter behov, og netværksrørene ind og ud af disse websteder giver dig en enorm båndbredde. Men at lægge alle dine beregningsæg i en skykurv har sine ulemper, med netværksforsinkelse et væsentligt problem.
Det er ikke overraskende at se Azure gøre mere med kanten. Jeg har for nylig kigget på, hvordan Microsoft flytter beregning tættere på slutbrugere, men beregning er kun en del af historien. Hvis vi skal få Microsofts lovede, ensartede oplevelse, uanset hvor vi får adgang til Azure-tjenester, skal vi være i stand til at behandle vores kantressourcer og vores Azure-hostede beregning og lagring som en del af et enkelt virtuelt netværk med politisk styret sikkerhed og routing.
Bringer kanten til Azure
Netværkskanten er svær at definere. For nogle er det enhederne på vores skriveborde, i vores hjem, i vores datacentre og indbygget i industrielt udstyr. For andre er det udstyret, der sidder på udbydersiden af den sidste kilometer. Microsoft er forståeligt nok agnostisk - det har kunder på tværs af alle disse markeder. Men ved at tænke på dets kantnetværksintegration som en del af Azure, et netværksækvivalent med Azure Arc's server-, VM- og containeradministrationsfunktioner, er det klart, at meget af opmærksomheden er på datacentret og udbyderen.
Det er et fokus, der giver mening. Azure Stacks forskellige inkarnationer skalerer fra enheder, der sidder på udbydersider tæt på slutbrugeren, til multirack-frimærker, der udvider Azure til dit datacenter. Så meget som Azure er nøglen til virksomhedens fremtid, er Microsoft klar over, at hybridinfrastrukturer, der blander cloud og lokale, ikke forsvinder og sandsynligvis vil være et nøgleelement i de fleste virksomheders strategiske arkitektoniske beslutninger.
Azure har allerede en stærk virtuel netværksplatform, der er baseret på det open source containeriserede SONiC (Software til Open Networking in the Cloud) switch operativsystem og SAI (Switch Abstraction Interface). Det er fleksibelt og let at konfigurere og giver rygraden til de forskellige netværksværktøjer, der er indbygget i Azure-portalen. Men når vi bevæger os ud i kanten af netværket, stoler vi ikke længere på Azures egne netværk. Vi er nødt til at arbejde med tredjeparts netværksarkitekturer og den hardware, de er bygget på. Hvis det ikke kan kontrollere hardwaren, hvordan kan Microsoft udvide sine netværksværktøjer ned i kanten?
Introduktion til Azure Edge Zones
Microsoft annoncerede for nylig Azure Edge Zones, et sæt teknologier, der udvider sine eksisterende hybridnetværksplatforme med fokus på distribuerede applikationer, der arbejder på tværs af infrastruktur lokalt, i edge-datacentre og i Azure. Hensigten er, at alle disse netværkselementer skal styres ved hjælp af de samme API'er som Azure, så de kan bruge de samme sikkerhedsværktøjer og den samme portal.
Økonomien ved Azure betyder, at dens datacentre ofte er lange afstande fra hvor brugerne ønsker deres beregning og opbevaring. Hvis du befinder dig i det nordvestlige Stillehav i USA, vil dine Azure-forekomster være tæt på Columbia-floden og drage fordel af dens billige vandkraft. I Europa drives meget af Azure i lande med gunstige skatteregimer. Microsofts skyøkonomer beslutter det bedste sted at placere servere for ikke kun at få det bedste økonomiske afkast, men at være på steder med gode lovgivningsmæssige miljøer, der passer til kundernes behov. Medmindre du er tæt på et af disse datacentre, får du latenstid, hvilket gør det svært at bruge Azure til en stadig vigtigere klasse af applikationer og tjenester i realtid. For eksempel vil kørsel af Azure Remote Rendering i en Edge Zone give HoloLens mulighed for at vise komplekse 3D-modeller i realtid i stedet for at begrænse brugerinteraktioner for at undgå de fejl og forsinkelser, der kommer fra forbindelser med høj latens.
Eksempelsættet med Edge Zones vil være i New York, Los Angeles og Miami. De er alle tætte storbyregioner med stor efterspørgsel - områder, hvor du tidligere havde brugt et CDN til at administrere indhold fra skyen. Med Edge Zones kan du skubbe noget af din beregning til disse byer sammen med dit indhold, hvilket giver brugerne en bedre oplevelse med lav latenstid.
Microsoft vil drive denne infrastruktur og binde Edge Zones til sin forbindelse. Dette skal sikre en jævn forbindelse med høj båndbredde mellem dine kantforekomster og kode, der kører på Azure. Der burde være meget lille forskel mellem Edge Zones kapaciteter og resten af Azure.
Går privat: Azure Edge Zones i dit netværk
Der er to andre Edge Zone-implementeringer: carrier Edge Zones og Private Edge Zones. Begge er designet til at arbejde med næste generations trådløse netværk, hvor Private Edge Zones bygger på Microsofts Azure Stack Edge-hardware. Private Edge Zones kan bruges til lokale applikationer med Azure-styring af eksisterende SD-WAN-løsninger, der understøtter tredjeparter sammen med sine egne værktøjer.
Med Private Edge Zone og et programmerbart, orkestreret SD-WAN som NetFoundry, kan dine Azure-applikationer nu arbejde på ikke kun den offentlige sky og et lokalt datacenter, men også på tværs af dit filialnetværk. Der er ikke behov for at forbinde hver gren til Azure med dyre ExpressRoute-forbindelser eller separate VPN-links. I stedet styres dit eksisterende netværk via Azure-portalen med en enkelt VPN-forbindelse til Azure, inklusive virtuelle netværksapparater såsom firewalls. Du fletter dine netværksfunktioner med Azure'er og distribueres fra Azure til dit netværk. Med en hybridapplikation i en Azure Private Edge Zone kan du bruge Azure Arc til at implementere virtuelle computere og containere, hvor Azure-portalen administrerer både applikation og netværk.
Brug af containere til at være vært for dine Edge Zones-tjenester forenkler implementeringen til kanten og giver dig mulighed for at konfigurere in-cloud-infrastrukturer ved hjælp af de samme komponenter til brugere, der ikke er i et understøttet område. Der er ikke behov for at have separate applikationer for hver placering, når Azure Edge Zones blander Azure-regioner og Edge Zones i det samme VLAN.
Arkitektur cloud-applikationer til den nye hybridkant
Teknologier som dette kræver omarkitekturapplikationer. Edge-beregningsforekomster har ikke kapaciteterne i den offentlige sky; du får ikke adgang til det samme udvalg af computere og vil bestemt ikke have meget i vejen for opbevaring. Hvis du har mange data at behandle, skal du ikke stoppe med at bruge Azure. Dine Edge Zones-forekomster bør i stedet koncentrere sig om forbehandling af data og håndtering af brugerinteraktioner, administration af begivenheder og videresendelse af mindre presserende anmodninger op til Azure-applikationer.
Det er klart, at Azure Edge Zones er en del af en større tendens, da Microsoft bevæger sig for at bringe alle aspekter af hybridskyer ind i Azure-portalen. Med en Azure Portal-desktopapplikation, der aktuelt er i forhåndsvisning, vil cloududviklere og administratorer være i stand til at administrere deres Azure cloud-ejendomme fra en skærm, på deres desktops og i browseren og arbejde med data i den offentlige sky og deres datacenter. At sætte det hele sammen på denne måde er det ikke overraskende, at Microsoft trækker sine Windows Server-certificeringer tilbage til fordel for deres Azure-ækvivalenter. I Microsofts hybridsky vil alt blive Azure.
