Visão geral do Azure Stack Hub
Azure Stack Hub é uma extensão do Azure que permite executar aplicativos em um ambiente local e fornecer serviços do Azure em seu datacenter. Com uma plataforma de nuvem consistente, as organizações podem tomar decisões de tecnologia com segurança com base nos requisitos de negócios, em vez de decisões de negócios com base nas limitações de tecnologia.
Por que atualizar o Azure Stack Hub?
O Azure fornece uma plataforma avançada para que os desenvolvedores criem aplicativos modernos. No entanto, alguns aplicativos baseados em nuvem enfrentam obstáculos, como latência, conectividade intermitente e regulamentos. O Azure e o Azure Stack Hub desbloqueiam novos casos de uso de nuvem híbrida para aplicativos de linha de negócios internos e voltados para o cliente:
Soluções desconectadas e de borda. Atenda aos requisitos de latência e conectividade processando dados localmente no Azure Stack Hub e então agregando-os ao Azure para análise adicional, com uma lógica comum do aplicativo entre ambos. Você pode até mesmo implantar o Azure Stack Hub desconectado da Internet sem conectividade com o Azure. Considere os andares de fábrica, os cruzeiros e os poços de mineração como exemplos.
Aplicativos de nuvem que atendem a regulamentos variados. Desenvolva e implante aplicativos no Azure com total flexibilidade para implantar localmente com o Azure Stack Hub para atender aos requisitos regulatórios ou de política. Nenhuma alteração de código é necessária. Exemplos de aplicativos incluem auditoria global, relatórios financeiros, comércio de trocas estrangeiras, jogos online e relatórios de despesas.
Modelo de aplicativo de nuvem local. Use as arquiteturas de serviços, contêineres, sem servidores e de microsserviço do Azure para atualizar e estender os aplicativos existentes ou criar novos. Use processos de DevOps consistentes no Azure na nuvem e Azure Stack Hub local para acelerar a modernização do aplicativo para os principais aplicativos essenciais.
Residência de dados
Se o cliente implantar o Azure Stack Hub desconectado do Azure global e da Internet, nenhum dado armazenado no dispositivo será enviado à Microsoft. O Azure Stack Hub é um dispositivo local. Os clientes possuem e controlam totalmente o dispositivo, o acesso ao dispositivo e todos os dados armazenados no dispositivo. A implantação desconectada permite o controle completo sobre a localização dos dados pelo cliente. Como alternativa, um cliente pode optar por conectar um dispositivo do Azure Stack Hub ao Azure global ou à Internet em um cenário de carga de trabalho híbrida (por exemplo, uma solução que usa recursos implantados no Azure Stack Hub e no Azure público com transmissão de dados entre ambos) ou com gerenciamento de nuvem híbrida (por exemplo, conectar uma máquina virtual implantada no Azure Stack Hub ao Azure Monitor no Azure público para monitoramento). Nesses cenários, o cliente é responsável por validar se o Azure ou outros serviços online usados com o dispositivo atendem a quaisquer preocupações de residência de dados. Para obter mais informações sobre residência de dados, consulte Residência de dados no Azure.
Arquitetura do Azure Stack Hub
Os sistemas integrados do Azure Stack Hub são compostos em racks de 4 a 16 servidores criados por parceiros de hardware confiáveis e entregues diretamente ao seu datacenter. Após a entrega, um provedor de soluções trabalhará com você para implantar o sistema integrado e garantir que a solução do Azure Stack Hub atenda aos seus requisitos de negócios. Você pode preparar seu datacenter garantindo todas as necessidades de poder e resfriamento, conectividade de borda e outros requisitos de integração de datacenter.
Para obter mais informações sobre a experiência de integração do datacenter do Azure Stack Hub, consulte Integração do datacenter do Azure Stack Hub.
O Azure Stack Hub é criado no hardware padrão do setor e é gerenciado usando as mesmas ferramentas que você já usa para gerenciar assinaturas do Azure. Como resultado, você poderá aplicar processos de DevOps consistentes se estiver conectado ao Azure ou não.
A arquitetura do Azure Stack Hub permite que você forneça serviços do Azure na borda para locais remotos ou conectividade intermitente, desconectado da Internet. Você pode criar soluções híbridas que processam dados localmente no Azure Stack Hub e, em seguida, agregá-los no Azure para processamento e análise adicionais. Por fim, como o Azure Stack Hub é instalado localmente, você pode atender a requisitos específicos de políticas ou regulamentares com a flexibilidade de implantar aplicativos de nuvem localmente sem alterar nenhum código.
Opções de implantação
Os sistemas integrados do Azure Stack Hub são oferecidos por meio de uma parceria da Microsoft e de parceiros de hardware, criando uma solução que oferece simplicidade de gerenciamento de computação e inovação em nuvem. Como Azure Stack Hub é oferecido como um sistema integrado de hardware e software, você tem a flexibilidade e o controle necessários, juntamente com a capacidade de inovar na nuvem.
Um sistema integrado do Azure Stack Hub pode variar em tamanho de 4 a 16 servidores, chamados de unidade de escala. Os sistemas integrados têm suporte em conjunto pelo parceiro de hardware e pela Microsoft. O diagrama a seguir mostra um exemplo de unidade de escala.
.
Modelos de conexão
Você pode optar por implantar o Azure Stack Hub conectado à Internet (e ao Azure) ou desconectado dela.
Para obter mais informações, consulte as considerações para modelos de implantação conectados e desconectados .
Provedor de identidade
O Azure Stack Hub usa a ID do Microsoft Entra ou os Serviços de Federação do Active Directory (AD FS). O Microsoft Entra ID é o provedor de identidade multilocatário baseado em nuvem da Microsoft. A maioria dos cenários híbridos com implantações conectadas à Internet usa a ID do Microsoft Entra como o repositório de identidades.
Para implantações desconectadas do Azure Stack Hub, você precisa usar o AD FS. Os provedores de recursos do Azure Stack Hub e outros aplicativos funcionam de forma semelhante com o AD FS ou a ID do Microsoft Entra. O Azure Stack Hub inclui sua própria instância do Active Directory e uma API do Active Directory Graph.
Como o Azure Stack Hub é gerenciado?
O Azure Stack Hub usa o mesmo modelo de operações que o Azure. Um operador do Azure Stack Hub pode fornecer uma variedade de serviços e aplicativos para usuários locatários, semelhante à forma como a Microsoft fornece serviços do Azure para usuários locatários.
Você pode gerenciar o Azure Stack Hub com o portal do administrador, o portal do usuário ou o PowerShell. Os portais do Azure Stack Hub são apoiados por instâncias separadas do Azure Resource Manager. Um operador do Azure Stack Hub usa o portal do administrador para gerenciar o Azure Stack Hub e para tarefas como criar ofertas de locatário e manter a integridade e o status de monitoramento do sistema integrado. O portal do usuário fornece uma experiência de autoatendimento para consumo de recursos de nuvem, como VMs (máquinas virtuais), contas de armazenamento e aplicativos Web.
Para obter mais informações sobre como gerenciar o Azure Stack Hub usando o portal do administrador, consulte o início rápido do portal de administração do Azure Stack Hub.
Como operador do Azure Stack Hub, você pode fornecer VMs, aplicativos Web, SQL Server altamente disponível e bancos de dados MySQL Server.
Um operador pode gerenciar o Azure Stack Hub com o portal do administrador ou o PowerShell. Você pode configurar o Azure Stack Hub para fornecer serviços a locatários usando planos, cotas, ofertas e assinaturas. Os usuários de locatário podem assinar várias ofertas. As ofertas podem ter um ou mais planos, e os planos podem ter um ou mais serviços. Os operadores também gerenciam a capacidade e respondem a alertas.
Os usuários consomem serviços que o operador oferece Os usuários podem provisionar, monitorar e gerenciar serviços que assinaram, como aplicativos Web, armazenamento e VMs. Os usuários podem gerenciar o Azure Stack Hub com o portal do usuário ou o PowerShell.
Para saber mais sobre como gerenciar o Azure Stack Hub, incluindo quais contas usar e onde, responsabilidades típicas do operador, o que dizer aos usuários e como obter ajuda, examine Noções básicas de administração do Azure Stack Hub.
Provedores de recursos
Os provedores de recursos são serviços Web que formam a base para todos os serviços IaaS e PaaS do Azure Stack Hub. O Azure Resource Manager depende de diferentes provedores de recursos para fornecer acesso aos serviços. Cada provedor de recursos ajuda você a configurar e controlar seus respectivos recursos. Os administradores de serviço também podem adicionar novos provedores de recursos personalizados.
Provedores de recursos fundamentais
Há três provedores de recursos de IaaS fundamentais:
- Computação: o Provedor de Recursos de Computação permite que os locatários do Azure Stack Hub criem suas próprias VMs. O Provedor de Recursos de Computação inclui a capacidade de criar VMs, bem como extensões de VM. O serviço de extensão de VM ajuda a fornecer recursos de IaaS para VMs Windows e Linux. Por exemplo, você pode usar o Provedor de Recursos de Computação para provisionar uma VM Linux e executar scripts Bash durante a implantação para configurar a VM.
- Provedor de Recursos de Rede: o Provedor de Recursos de Rede fornece uma série de recursos de SDN (Rede Definida pelo Software) e NFV (Virtualização de Função de Rede) para a nuvem privada. Você pode usar o Provedor de Recursos de Rede para criar recursos como balanceadores de carga de software, IPs públicos, grupos de segurança de rede e redes virtuais.
- Provedor de Recursos de Armazenamento: o Provedor de Recursos de Armazenamento oferece quatro serviços de armazenamento consistentes com o Azure: blob, fila, tabela e gerenciamento de conta do Key Vault , fornecendo gerenciamento e auditoria de segredos, como senhas e certificados. O provedor de recursos de armazenamento também oferece um serviço de administração de nuvem de armazenamento para facilitar a administração do provedor de serviços de armazenamento consistentes com o Azure. O Armazenamento do Azure fornece a flexibilidade para armazenar e recuperar grandes quantidades de dados não estruturados, como documentos e arquivos de mídia com Blobs do Azure e dados estruturados baseados em NoSQL com tabelas do Azure.
Provedores de recursos opcionais
Há três provedores de recursos de PaaS opcionais que você pode implantar e usar com o Azure Stack Hub:
- Serviço de Aplicativo: o Serviço de Aplicativo do Azure no Azure Stack Hub é uma oferta de PaaS do Microsoft Azure disponível para o Azure Stack Hub. O serviço permite que clientes internos ou externos criem aplicativos Web, de API e de Azure Functions para qualquer plataforma ou dispositivo.
- SQL Server: use o provedor de recursos do SQL Server para oferecer bancos de dados SQL como um serviço do Azure Stack Hub. Depois de instalar o provedor de recursos e conectá-lo a uma ou mais instâncias do SQL Server, você e seus usuários poderão criar bancos de dados para aplicativos nativos de nuvem, sites que usam SQL e outras cargas de trabalho que usam SQL.
- MySQL Server: use o provedor de recursos do MySQL Server para expor bancos de dados MySQL como um serviço do Azure Stack Hub. O provedor de recursos do MySQL é executado como um serviço em uma VM Server Core do Windows Server 2019.
Próximas etapas
Noções básicas de administração.
Início Rápido: use o portal de administração do Azure Stack Hub.