混合雲端的計算工作負載
警告
此內容會參考 CentOS,這是生命週期結束 (EOL) 狀態的 Linux 發行版本。 請據以考慮您的使用和規劃。 如需詳細資訊,請參閱 CentOS 生命週期結束指導。
Tailwind Traders 在雪梨、墨爾本與奧克蘭等地資料中心,都擁有以實體伺服器、虛擬機器 (VM) 或容器形式執行的混合計算工作負載。 這些工作負載會混合執行 Windows Server 和 Linux,並將 Hyper-V 設定為主要虛擬化平台。
管理這組多樣化的作業系統早已是 Tailwind Traders 的一大挑戰。 公司擔心移轉至工作負載同時在內部部署與雲端中執行的混合式態勢會更加難以追蹤伺服器作業系統工作負載及其合規性狀態。
過去幾年來,Tailwind Traders 一直使用 Microsoft 高效能運算 (HPC) 套件來管理 16 個節點的計算叢集,該叢集位於雪梨資料中心,適用於一系列工程相關的設計工作。 這些計算只會發生在一年中的短時間內。 但因為計算變得越來越複雜,這些計算所需的時間也增加了。
Tailwind Traders 打算使用容器作為新應用程式的主要平台,而不是將其裝載在虛擬機器上。 公司對於可供其在其混合式環境中協調容器的平台很感興趣。
在此單元中,您將了解在混合式環境中支援計算工作負載的各種方法。
什麼是已啟用 Azure Arc 的伺服器?
已啟用 Azure Arc 的伺服器可供組織在 Azure 外部的網路上管理 Windows 與 Linux 伺服器。 此功能包含內部組織網路上裝載的伺服器,以及第三方雲端 IaaS 基礎結構上裝載的伺服器。
當透過使用 Azure Arc 將電腦混合連線至 Azure,以安裝已啟用 Azure Arc 的伺服器代理程式時,可將伺服器視為 Azure 資源。 然後,您可將其作為訂用帳戶內資源群組的一部分進行管理。 您也可以套用設定與管理的 Azure 原則,以及套用標籤。
已啟用 Azure Arc 的伺服器代理程式支援下列 Windows 與 Linux 作業系統:
- Windows Server 2008 R2 SP1、2012 R2、2016、2019 和 2022
- 支援桌面和 Server Core 體驗
- 在 Azure Stack HCI 上支援 Azure 版本
- Windows 10、11 (請參閱用戶端作業系統指引)
- Windows IoT 企業版
- Azure Stack HCI
- Ubuntu 16.04、18.04、20.04 和 22.04 LTS
- Debian 10 和 11
- CentOS Linux 7 和 8
- Rocky Linux 8
- SUSE Linux Enterprise Server (SLES) 12 SP3-SP5 和 15
- Red Hat Enterprise Linux (RHEL) 7、8 和 9
- Amazon Linux 2
- Oracle Linux 7 和 8
只有 x86-64 (64 位元) 架構受支援。
已啟用 Azure Arc 的伺服器代理程式支援下列功能:
- Azure 原則來賓設定功能可讓您驗證作業系統設定。
- Azure 監視器 Log Analytics 資料的資源內容可讓您使用 Azure 角色型存取控制 (RBAC) 來限制可存取伺服器遙測的人員範圍。
在混合式環境中的電腦上部署已啟用 Azure Arc 的伺服器代理程式時,其所包含的功能會逐步進化。 如需最新資訊,請參閱 Azure Arc 支援的雲端作業,以及 已啟用 Azure Arc 的伺服器新增功能。
對 Tailwind Traders 而言,在整個混合式環境中擁有單一位置來管理 Windows Server 與 Linux 工作負載,將可解決一些營運小組對於混合式環境複雜度的顧慮。
什麼是 Azure Stack HCI?
Azure Stack HCI 是超融合式基礎結構作業系統,可讓您用來裝載執行 Windows 與 Linux 作業系統的 Hyper-V 虛擬機器。 不同於在超融合式 Windows Server Hyper-V 叢集上執行,Azure Stack HCI 的設計旨在讓您能選擇透過 Azure 入口網站或 Windows Admin Center 來部署及管理虛擬機器。
不同於傳統的 Windows Server 虛擬化部署 (其中當地營運小組負責管理主機作業系統),Azure Stack HCI 是 Azure 服務。 客戶會向經核准廠商取得已驗證的硬體設定,並將系統連線至已連上網際網路的網路,而 Azure 服務會管理基礎結構。 混合式 Azure 服務 (例如 Azure 自動化更新管理、Azure Site Recovery 與 Azure 備份) 都會自動整合。
對 Tailwind Traders 而言,Azure Stack HCI 會向最終可移轉其內部部署虛擬機器提供未來的平台。 此移轉將針對混合式環境中所有 VM 啟用一組一致的管理工具。
什麼是混合式高效能運算?
高效能運算 (HPC) 會使用大量 CPU 或 GPU 來執行複雜的數學工作,例如特定的科學與工程計算。 HPC 使用的安排方式如下:控制電腦將工作配置給以節點形式執行 Windows 與 Linux 作業系統的個別電腦,以執行大量、重複性計算作業的離散區段,而不需將這些 CPU 或 GPU 連結至相同的電腦。 HPC 叢集中的節點越多,HPC 叢集執行計算的速度就越快。
具有現有內部部署 HPC 解決方案的組織可以將該解決方案連線至 Azure。 此結構可讓他們高載至雲端。 將雲端式 HPC 節點新增至現有的內部部署 HPC 節點部署,以便高載至雲端。 當使用此方法時,您可視需要在 Azure 中將 HPC 計算節點具現化,以執行計算工作,然後在工作完成時予以捨棄。
下圖說明高載至雲端。
能夠將 HPC 計算高載到雲端,可讓組織針對內部部署的一般 HPC 工作維護最低數量的硬體。 然後,如果計算的優點符合費用,組織就可以視需要部署額外的節點。
Tailwind Traders 已經有 HPC 部署。 但公司執行複雜計算的能力受限於其實體與虛擬環境中可配置給 HPC 工作的計算資源量。 透過採用混合式 HPC 方法,Tailwind Traders 無須針對額外的內部部署節點購買硬體,即可視需要擴縮其 HPC 容量。
什麼是已啟用 Azure Arc 的 Kubernetes?
已啟用 Azure Arc 的 Kubernetes 可讓您連結並設定 Kubernetes 叢集,以便透過 Azure 入口網站進行管理。 當您使用已啟用 Azure Arc 的 Kubernetes 時,您可以:
- 連線在 Azure 外部執行的 Kubernetes 叢集,並執行清查、分組及標記工作。
- 使用以 GitOps 為基礎的設定管理,部署應用程式並將設定套用至已啟用 Azure Arc 的 Kubernetes 叢集。
- 使用容器的 Azure 監視器來檢閱及監視您混合式環境中的 Kubernetes 叢集。
- 將 Kubernetes 原則的 Azure 原則套用至混合式環境中的 Kubernetes 叢集。
已啟用 Azure Arc 的 Kubernetes 會與任何雲端原生運算基礎 (由 CNCF) 認證的 Kubernetes 叢集搭配運作。 已啟用 Azure Arc 的 Kubernetes 可供組織在混合式環境中,管理內部部署與雲端中的 Kubernetes 叢集,如下圖所示。
Tailwind Traders 使用適用於 Kubernetes 的 Azure Arc 的優點在於,其可讓公司使用一組工具來管理 Kubernetes 叢集。 其也可讓您以一致的方式,在混合式環境中設定及保護那些 Kubernetes 叢集。
什麼是已啟用 Azure Arc 的資料服務?
已啟用 Azure Arc 的資料服務可讓組織透過使用一組工具,管理在 Azure 與內部部署中執行的受支援資料庫。 組織可使用已啟用 Azure Arc 的資料服務,在內部部署中執行適用於 PostgreSQL 的 Azure 資料庫伺服器與 SQL 受控執行個體,同時透過 Azure Data Studio、Azure 入口網站或 Azure CLI 管理那些執行個體。
啟用時,已啟用 Azure Arc 的資料服務可供將這些內部部署資料庫執行個體的修補與更新處理序自動化,如同當在 Azure 中部署 PostgreSQL 與 SQL 受控執行個體時,Microsoft 管理這些處理序的方式一樣。 已啟用 Azure Arc 的資料服務也可讓組織將 Azure SQL 資料庫所適用的適用於雲端的 Microsoft Defender 中可用的進階威脅防護功能,套用至在內部部署中執行的資料庫伺服器執行個體。
已啟用 Azure Arc 的資料服務會使用內部部署服務所適用容器與 Kubernetes 基礎結構。 已啟用 Azure Arc 的資料服務也允許在這些內部部署資料服務與 Azure 服務 (例如 Azure 備份) 之間進行整合。
從 Tailwind Traders 的觀點來看,已啟用 Azure Arc 的資料服務提供另一種方式來執行其某些目前資料庫工作負載。 公司可將其某些內部部署資料庫移轉至已啟用 Azure Arc 的資料服務。 此移轉可緩和營運小組對於那些執行個體的管理與安全性顧慮。
什麼是 Azure Site Recovery?
Azure Site Recovery 可讓組織將實體與虛擬作業系統及其裝載的工作負載複寫到 Azure 雲端平台,以取代災害復原網站。 Azure Site Recovery 允許容錯移轉至 Azure。 Azure Site Recovery 也可執行將工作負載從 Azure 容錯回復到內部部署資料中心的作業。
下圖顯示基本的 Azure Site Recovery 設定。
Azure Site Recovery 可讓 Tailwind Traders 從使用墨爾本與雪梨資料中心作為其僅限內部部署實作中的災害復原網站,移至使用 Azure 作為大量工作負載的災害復原網站,因為其部署變成混合式部署。 Tailwind Traders 的挑戰是某些工作負載有實體或其他相依性,使其無法遷移至 Azure。 公司將因為相同的原因而無法使用 Azure 作為災害復原網站。