Omfanget av den offentlige skyen og tjenester som Azure er forbløffende. Massive datasentre fulle av databehandling og lagring er tilgjengelig på forespørsel, og nettverksrørene inn og ut av disse nettstedene gir deg enorm båndbredde. Men å sette alle beregningseggene dine i en skykurv har sine ulemper, med nettverksforsinkelse et viktig problem.
Det er ikke overraskende å se Azure gjøre mer med kanten. Jeg har nylig sett på hvordan Microsoft flytter databehandling nærmere sluttbrukere, men beregning er bare en del av historien. Hvis vi skal få Microsofts lovede, konsistente opplevelse uansett hvor vi får tilgang til Azure-tjenester, må vi være i stand til å behandle våre kantressurser og vår Azure-hostede beregning og lagring som en del av et enkelt virtuelt nettverk, med policystyrt sikkerhet og ruting.
Bringer kanten til Azure
Kanten av nettverket er vanskelig å definere. For noen er det enhetene på skrivebordene våre, i hjemmene våre, i datasentrene våre og innebygd i industrielt utstyr. For andre er det utstyret som sitter på leverandørsiden av den siste milen. Microsoft er forståelig nok agnostiker - det har kunder i alle disse markedene. Imidlertid, ved å tenke på kantnettverksintegrasjon som en del av Azure, et nettverksekvivalent med server-, VM- og containeradministrasjonsfunksjonene til Azure Arc, er det klart at mye av oppmerksomheten er på datasenteret og leverandøren.
Det er et fokus som gir mening. Azure Stacks forskjellige inkarnasjoner skalerer fra enheter som sitter på leverandørnettsteder nær sluttbrukeren, til multirack-frimerker som strekker Azure inn i datasenteret ditt. Så mye som Azure er nøkkelen til selskapets fremtid, er Microsoft godt klar over at hybridinfrastrukturer som blander sky og lokale ikke forsvinner, og sannsynligvis vil være et sentralt element i de fleste virksomheters strategiske arkitektoniske beslutninger.
Azure har allerede en kraftig virtuell nettverksplattform, basert på SONiC (Software for Open Networking in the Cloud) -bryteroperativsystemet med åpen kildekode og SAI (Switch Abstraction Interface). Det er fleksibelt og enkelt å konfigurere, og gir ryggraden til de forskjellige nettverksverktøyene som er innebygd i Azure-portalen. Men når vi beveger oss ut i kanten av nettverket, stoler vi ikke lenger på Azures egne nettverk. Vi må jobbe med tredjeparts nettverksarkitekturer og maskinvaren de er bygget på. Hvis det ikke kan kontrollere maskinvaren, hvordan kan Microsoft utvide nettverksverktøyene sine ned i kanten?
Vi presenterer Azure Edge Zones
Microsoft kunngjorde nylig Azure Edge Zones, et sett med teknologier som utvider sine eksisterende hybride nettverksplattformer med fokus på distribuerte applikasjoner som fungerer på tvers av infrastruktur lokalt, i edge datasentre og i Azure. Hensikten er at alle disse nettverkselementene skal administreres ved hjelp av de samme APIene som Azure, slik at de kan bruke de samme sikkerhetsverktøyene og den samme portalen.
Økonomien til Azure betyr at datasentrene ofte er lange avstander der brukerne vil ha beregning og lagring. Hvis du befinner deg i Stillehavet nordvest i USA, vil Azure-forekomsten være nær Columbia River og dra nytte av den billige vannkraften. I Europa drives mye av Azure i land med gunstige skatteregimer. Microsofts skyøkonomer bestemmer det beste stedet å plassere servere for ikke bare å få den beste økonomiske avkastningen, men å være på steder med gode reguleringsmiljøer som passer kundenes behov. Med mindre du er i nærheten av et av disse datasentrene, vil du få ventetid, noe som gjør det vanskelig å bruke Azure til en stadig viktigere klasse med applikasjoner og tjenester i sanntid. Hvis du for eksempel kjører Azure Remote Rendering i en Edge Zone, kan HoloLens vise komplekse 3D-modeller i sanntid, i stedet for å begrense brukerinteraksjoner for å unngå feil og forsinkelser som kommer fra forbindelser med høy latens.
Forhåndsvisningssettet med Edge Zones vil være i New York, Los Angeles og Miami. De er alle tette storbyregioner med mye etterspørsel - områder der du tidligere hadde brukt et CDN til å administrere innhold fra skyen. Med Edge Zones kan du skyve noe av databehandlingen din til byene sammen med innholdet ditt, noe som gir brukerne en bedre opplevelse med lav ventetid.
Microsoft vil drive denne infrastrukturen og knytte Edge Zones til sin tilkobling. Dette skal sikre en jevn, høy båndbreddeforbindelse mellom kantforekomster og kode som kjører på Azure. Det skal være veldig liten forskjell mellom evnene til Edge Zones og resten av Azure.
Går privat: Azure Edge Zones i nettverket ditt
Det er to andre Edge Zone-implementeringer: carrier Edge Zones og Private Edge Zones. Begge er designet for å fungere med neste generasjons trådløse nettverk, med Private Edge Zones som bygger på Microsofts Azure Stack Edge-maskinvare. Private Edge Zones kan brukes til lokale applikasjoner, med Azure-administrasjon av eksisterende SD-WAN-løsninger, som støtter tredjeparter sammen med egne verktøy.
Med Private Edge Zone og en programmerbar, orkestrert SD-WAN som NetFoundry, kan Azure-applikasjonene dine nå jobbe i ikke bare den offentlige skyen og et lokalt datasenter, men også i ditt filialnettverk. Det er ikke nødvendig å koble hver gren til Azure med dyre ExpressRoute-tilkoblinger eller separate VPN-lenker. I stedet administreres ditt eksisterende nettverk gjennom Azure-portalen, med en enkelt VPN-tilkobling til Azure, inkludert virtuelle nettverksapparater som brannmurer. Du slår sammen nettverksfunksjonene dine med Azure, og distribueres fra Azure til nettverket ditt. Med en hybridapplikasjon i en Azure Private Edge Zone kan du bruke Azure Arc til å distribuere virtuelle maskiner og containere, med Azure-portalen som administrerer både applikasjon og nettverk.
Å bruke containere til å være vert for Edge Zones-tjenestene forenkler distribusjonen til kanten og lar deg konfigurere infrastruktur i skyen ved å bruke de samme komponentene for brukere som ikke er i et støttet område. Det er ikke nødvendig å ha separate applikasjoner for hvert sted når Azure Edge Zones blander Azure-regioner og Edge Zones i samme VLAN.
Arkitektur skyapplikasjoner for den nye hybridkanten
Teknologier som dette vil kreve omarkitekturprogrammer. Edge-beregningsforekomster har ikke mulighetene til den offentlige skyen; du får ikke tilgang til samme utvalg av beregninger, og vil absolutt ikke ha mye i veien for lagring. Hvis du har mye data å behandle, må du ikke slutte å bruke Azure. Edge Zones-forekomster i stedet bør konsentrere seg om forhåndsbehandling av data og håndtering av brukerinteraksjoner, administrering av hendelser og videreføring av mindre presserende forespørsler opp til Azure-applikasjoner.
Det er tydelig at Azure Edge Zones er en del av en større trend, ettersom Microsoft beveger seg for å bringe alle aspekter av hybrid skyer inn i Azure-portalen. Med et Azure Portal-skrivebordsprogram som for øyeblikket er i forhåndsvisning, vil skyutviklere og administratorer kunne administrere Azure Cloud Estates fra en skjerm, på skrivebordet og i nettleseren, og jobbe med data i den offentlige skyen og deres datasenter. Ved å sette alt sammen slik er det ikke overraskende at Microsoft trekker tilbake Windows Server-sertifiseringer til fordel for deres Azure-ekvivalenter. I Microsofts hybridsky vil alt bli Azure.
