Cargas de trabalho de computação para nuvem híbrida
Cuidado
Esse conteúdo faz referência ao CentOS, uma distribuição Linux com status de EOL (fim do serviço). Considere seu uso e planeje adequadamente. Para obter mais informações, veja as Diretrizes sobre fim da vida útil do CentOS.
A Tailwind Traders tem uma combinação de cargas de trabalho de computação em execução como servidores físicos, VMs (máquinas virtuais) ou contêineres em datacenters em Sydney, Melbourne e Auckland. Essas cargas de trabalho estão executando uma combinação do Windows Server e do Linux, com o Hyper-V configurado como a plataforma de virtualização principal.
Gerenciar esse conjunto variado de sistemas operacionais já é um desafio para a Tailwind Traders. A empresa está preocupada que a migração para uma postura híbrida em que as cargas de trabalho estão sendo executadas localmente e na nuvem dificulte ainda mais o controle de cargas de trabalho de sistema operacional de servidor e do estado de conformidade delas.
Nos últimos anos, a Tailwind Traders tem usado o pacote HPC (computação de alto desempenho) da Microsoft para gerenciar um cluster de computação de 16 nós que reside no datacenter de Sydney para uma série de tarefas de design relacionadas à engenharia. Esses cálculos ocorrem somente por períodos curtos durante o ano. Mas como os cálculos se tornaram mais complicados, o tempo necessário para esses cálculos aumentou.
A Tailwind Traders está planejando usar contêineres como a plataforma principal para novos aplicativos, em vez de hospedá-los em máquinas virtuais. A empresa está interessada em uma plataforma que a permita orquestrar contêineres no ambiente híbrido.
Nesta unidade, você conhecerá vários métodos para dar suporte a cargas de trabalho de computação em ambientes híbridos.
O que são servidores habilitados para Azure Arc?
Servidores habilitados para Azure Arc permitem que as organizações gerenciem servidores Windows e Linux em redes fora do Azure. Essa funcionalidade inclui servidores hospedados em redes organizacionais internas e aqueles hospedados em uma infraestrutura IaaS de nuvem de terceiros.
Quando você conecta de modo híbrido um computador ao Azure usando o Azure Arc para instalar o agente de servidores habilitado para Azure Arc, o servidor pode ser tratado como um recurso do Azure. Com isso, você pode gerenciar o servidor como parte de um grupo de recursos em uma assinatura. Você também pode aplicar o Azure Policy para configuração e gerenciamento, juntamente com a aplicação de marcas.
O agente de servidores habilitado para Azure Arc dá suporte aos seguintes sistemas operacionais Windows e Linux:
- Windows Server 2008 R2 SP1, 2012 R2, 2016, 2019, e 2022
- Há suporte para experiências de desktop e Server Core
- O Azure Editions tem suporte no Azure Stack HCI
- Windows 10, 11 (confira as diretrizes do sistema operacional do cliente)
- Windows IoT Enterprise
- Azure Stack HCI
- Ubuntu 16.04, 18.04, 20.04 e 22.04 LTS
- Debian 10 e 11
- CentOS Linux 7 e 8
- Rocky Linux 8
- SLES (SUSE Linux Enterprise Server) 12 SP3-SP5 e 15
- RHEL (Red Hat Enterprise Linux) 7, 8 e 9
- Amazon Linux 2
- Oracle Linux 7 e 8
Há suporte apenas para arquiteturas x86-64 (64 bits).
O agente de servidores habilitado para Azure Arc dá suporte à seguinte funcionalidade:
- A funcionalidade de configuração de convidado do Azure Policy permite que você valide a configuração do sistema operacional.
- O contexto de recurso para os dados do Log Analytics do Azure Monitor permite que você limite o escopo de quem pode acessar a telemetria do servidor usando o RBAC (controle de acesso baseado em função) do Azure.
A funcionalidade incluída quando o agente de servidores habilitado para Azure Arc é implantado em computadores em ambientes híbridos está evoluindo. Para obter as informações mais recentes, consulte Operações de nuvem com suporte do Azure Arc e novidades com servidores habilitados para Azure Arc.
Para a Tailwind Traders, ter uma localização exclusiva para gerenciar cargas de trabalho do Windows Server e do Linux em todo o ambiente híbrido resolverá algumas das preocupações das equipes de operações sobre a complexidade do ambiente híbrido.
O que é o Azure Stack HCI?
O Azure Stack HCI é um sistema operacional de infraestrutura hiperconvergente que você pode usar para hospedar máquinas virtuais do Hyper-V que executam sistemas operacionais Windows e Linux. Ao contrário da execução em um cluster Hyper-V do Windows Server hiperconvergente, o Azure Stack HCI foi criado para oferecer a opção de implantar e gerenciar máquinas virtuais por meio do portal do Azure ou do Windows Admin Center.
Ao contrário de uma implantação de virtualização do Windows Server tradicional na qual a equipe de operações local mantém a responsabilidade por gerenciar o sistema operacional do host, o Azure Stack HCI é um serviço do Azure. Um cliente adquire uma configuração de hardware validada de um fornecedor aprovado e conecta o sistema a uma rede conectada à Internet, e um serviço do Azure gerencia a infraestrutura. Os serviços híbridos do Azure, como o Gerenciamento de Atualizações do Azure, o Azure Site Recovery e o Backup do Azure são automaticamente integrados.
Para a Tailwind Traders, o Azure Stack HCI fornece uma plataforma futura para a qual ela pode eventualmente migrar as máquinas virtuais locais. A migração permitirá um conjunto consistente de ferramentas de gerenciamento para todas as VMs no ambiente híbrido.
O que é computação híbrida de alto desempenho?
A computação de alto desempenho usa grandes quantidades de CPUs ou GPUs para executar tarefas matemáticas complexas, como determinados cálculos de engenharia e científicos. Em vez de ter essas CPUs ou GPUs anexadas ao mesmo computador, o HPC usa um esquema em que um computador de controle aloca tarefas a computadores separados que executam sistemas operacionais Windows e Linux como nós para executar segmentos discretos de um cálculo de computação repetitivo e grande. Quanto mais nós um cluster de HPC tiver, mais rápido o cluster de HPC executará o cálculo.
As organizações que têm uma solução de HPC local existente podem conectar essa solução ao Azure. Essa estrutura permite que elas sejam disparadas para a nuvem. O disparo para a nuvem envolve a adição de nós HPC baseados em nuvem a uma implantação de nó HPC local existente. Quando você usar essa abordagem, a instância dos nós de computação HPC poderá ser criada no Azure conforme necessário para executar tarefas de cálculo e, em seguida, descartada quando a tarefa for concluída.
A imagem a seguir ilustra o bursting na nuvem.
A capacidade de disparar os cálculos HPC na nuvem permite que as organizações mantenham uma quantidade mínima de hardware para tarefas comuns do HPC locais. As organizações poderão implantar nós extras conforme necessário se o benefício do cálculo justificar a despesa.
A Tailwind Traders já tem uma implantação HPC. No entanto, a capacidade da empresa de executar cálculos complexos é limitada pela quantidade de recursos de computação no ambiente virtual e físico que ela pode alocar a tarefas de HPC. Adotando uma abordagem de HPC híbrido, a Tailwind Traders pode escalar a capacidade do HPC conforme necessário, sem precisar comprar o hardware para nós locais adicionais.
O que é o Kubernetes habilitado para Azure Arc?
O kubernetes habilitado para Azure Arc permite que você anexe e configure clusters Kubernetes para que eles possam ser gerenciados por meio do portal do Azure. Ao usar o Kubernetes habilitado para Azure Arc, você pode:
- Conectar os clusters do Kubernetes em execução fora do Azure e executar tarefas de inventário, agrupamento e marcação.
- Implantar aplicativos e aplicar a configuração aos clusters Kubernetes habilitados para Azure Arc usando o gerenciamento de configuração baseado em GitOps.
- Usar o Azure Monitor para contêineres para examinar e monitorar os seus clusters do Kubernetes em um ambiente híbrido.
- Aplicar o Azure Policy para políticas de Kubernetes a clusters do Kubernetes em um ambiente híbrido.
O Kubernetes habilitado para Azure Arc funcionará com qualquer cluster Kubernetes certificados pela CNCF (Cloud Native Computing Foundation). O Kubernetes habilitado para Azure Arc permite que a sua organização gerencie os clusters do Kubernetes locais e na nuvem em um ambiente híbrido, conforme mostrado na imagem a seguir.
O benefício da Tailwind Traders de usar o Azure Arc para Kubernetes é que ele permite que a empresa gerencie clusters Kubernetes usando um conjunto de ferramentas. Ele também permite que esses clusters Kubernetes sejam configurados e protegidos de maneira consistente em todo o ambiente híbrido.
O que são os serviços de dados habilitados para Azure Arc?
Os serviços de dados habilitados para Azure Arc permitem que as organizações gerenciem bancos de dados com suporte em execução no Azure e localmente usando um conjunto de ferramentas. As organizações podem usar os serviços de dados habilitados para Azure Arc para executar os servidores do Banco de Dados do Azure para PostgreSQL e as instâncias gerenciadas de SQL locais durante o gerenciamento dessas instâncias por meio do Azure Data Studio, do portal do Azure ou da CLI do Azure.
Quando habilitados, os serviços de dados habilitados para Azure Arc permitem automatizar os processos de aplicação de patch e atualização dessas instâncias de banco de dados locais da mesma forma que a Microsoft gerencia esses processos quando você implanta instâncias gerenciadas do PostgreSQL e do SQL no Azure. Os serviços de dados habilitados para Azure Arc também permitem que as organizações apliquem a funcionalidade de proteção avançada contra ameaças disponível no Microsoft Defender para Nuvem para bancos de dados SQL do Azure a instâncias do servidor de banco de dados em execução local.
Os serviços de dados habilitados para Azure Arc usam a infraestrutura de contêiner e de Kubernetes nos serviços locais. Os serviços de dados habilitados para Azure Arc também permitem a integração entre esses serviços de dados locais e os serviços do Azure, como o Backup do Azure.
Da perspectiva da Tailwind Traders, os serviços de dados habilitados para Azure Arc fornecem um modo alternativo de executar algumas das cargas de trabalho de banco de dados atuais. A empresa pode migrar alguns dos bancos de dados locais para os serviços de dados habilitados para Azure Arc. Essa migração alivia as preocupações da equipe de operações com relação ao gerenciamento e à segurança dessas instâncias.
O que é o Azure Site Recovery?
O Azure Site Recovery permite que as organizações substituam sites de recuperação de desastre replicando sistemas operacionais físicos e virtuais e as cargas de trabalho que eles hospedam na plataforma nuvem do Azure. O Azure Site Recovery permite o failover para o Azure. O Azure Site Recovery também pode executar failback de cargas de trabalho para um datacenter local do Azure.
A imagem a seguir mostra uma configuração básica do Azure Site Recovery.
O Azure Site Recovery permite que a Tailwind Traders deixe de usar os datacenters de Melbourne e de Sydney como sites de recuperação de desastre na implementação exclusivamente local dela e passe a usar o Azure como um site de recuperação de desastre para um grande número de cargas de trabalho à medida que a implantação se torna híbrida. O desafio para a Tailwind Traders é que algumas cargas de trabalho têm dependências físicas ou outras que as impediam de serem migradas para o Azure. A empresa não poderá usar o Azure como um site de recuperação de desastre pelos mesmos motivos.