按需使用 全能管理 基于Dell AX-650解锁三大混合云场景
在上一篇文章 实测:云+超融合是一种怎样的体验?中,我们介绍了 Dell 基于 Azure Stack HCI 打造了集成系统 AX-650超融合系统如何“简单好用”。
事实上,客户在上云和用云的过程中,普遍出现的问题是:如何对所有服务器进行统一的管理,如何给不在云上的服务器打标签,如何让基础架构高效现代化(例如容器化)、当企业的环境跨越多个平台或云环境,该如何管理?
微软也是这么想的,于是就有了 Azure Arc,可以将基础的 Azure服务和管理单元无缝延伸到其他任意环境和架构中,提供了统一的管理平面,可以在一个地点管理所有的混合计算工作负载,并提供标准化的视图、运营和合规管理。
接下来E企研究院继续解锁三大混合云场景 ,如何利用 Azure Arc 服务来查看和管理不同环境中的服务器和集群,又如何进行统一的HCI管理,以及如何大规模管理 Kubernetes(K8s)应用,通过 DevOps 技术快速地在企业各环境中部署和配置 K8S应用。
如何轻松管理混合计算负载?
服务器是最重要的企业IT基础设施,从传统的数据中心到分支机构和工厂车间等边缘位置或多家云服务商提供的 IaaS 服 务,跨地点、操作系统和配置规格,管理不同的服务器和集群系统,历来十分挑战。
目前,Azure 资源管理器是管理 Azure 数据中心和世界各地的200多种不同类型 Azure 服务中数百万资源的技术,Azure Arc 将 Azure 资源管理器扩展到 Azure 数据中心之外的服务器和群集,包括 Windows和Linux 服务器、SQL Server、Kubernetes 群集和Azure 服务等。
下面我们就来体验一下 Azure Arc 的服务器管理功能。
登陆 Azure Arc 的管理窗口,我们可以选择添加“单一的服务器”,可以选择添加“多个服务器”。并且可以对多个服务器进行更新管理等操作。
添加服务器的操作非常简单,只需要按照系统提示填写对应的配置和资源池即可,就可以生成下图中的代码。
只要将上图中的代码在对应的服务器中执行运行就能完成添加。当然,不仅物理服务器,虚拟机也可以添加,并且能够同步管理 AWS、阿里云、腾讯云等公有云的虚拟主机,而且操作起来而非常简单。
添加完服务器,就可以查看管理页面中的服务器的运行状态,机器名称以及相关参数。还能运行一些常规的管理服务。
当然还可以安装各种插件,来完善服务器的管理。如果客户的服务器部署在不同的地方怎么办呢?别急,如图所示,还可以编写脚本集中的进行操作,像执行一些统一安装或其他的操作。
另外还可以检查服务器的合规性,打补丁等操作,自动打补丁功能在设置完之后就会在特定的时间窗口进行打补丁。
同时,工程师还可以看到在这服务器上装了哪些软件,包括软件和补丁还有一些注册表的信息。
还有就是变更管理,查看最近一段时间内服务器系统做了哪些变更。
对于IT工程师来说,还可以监控系统的运行情况,网络状态以及 CPU、磁盘和内存使用情况等。
再进一步,可以把 Windows Server 日志都提取出来,放在 Azure 的事件仓库里面,这样可以了解到当前日志的情况。
经过验证,我们可以体验到 Azure Arc 在服务器管理上的优势。首先可集中管理各种资源,包括 Windows 和 Linux 服务器、物理机和虚拟机、私有数据中心和其他云数据中心,有带站点感知的列表管理;第二,Azure Arc 自带安全功能,可要求所有节点匹配对应的合规要求,提供了基于角色的访问控制和自定义标签管理。
如何实现一致的安全性、可观测性?
对于 Azure Stack HCI 群集,Azure Arc 代理已作为群集节点操作系统的一部分包含在内,因此无需安装它。可以通过将 Azure Stack HCI 群集注册到 Azure Arc 来进行激活,这会自动启用 Azure 监视、支持和计费。
通过 Azure Arc,可以查看 Azure Stack HCI 的各种状态。包括服务器的状态,型号付费的账号等。
我们可以点开看到每个服务器的详细的信息。
还可以监控整个 HCI 的运行状态。
也可以通过 Arc 给 HCI 添加一些插件。
HCI 的每一个节点就相当是一个 Server。
我们还可以查看 HCI 的安全性,这个 HCI 目前有三个漏洞。Arc 对 HCI 的管理和 Windows Admin Center 管理几乎是一样的。
如何大规模管理 Kubernetes 应用?
目前,企业正在基于容器、Kubernetes 群集和微服务等云原生技术,重构现有软件以实现应用现代化,但如何统一地部署、配置、管理并监控位于不同地区的容器化应用?E企研究院通过使用 Azure Arc,来体验如何将应用程序部署到多个地点位置。
使用 Azure Arc 支持的 Kubernetes,可以附加和配置在任意位置运行的 Kubernetes 群集,可将在其它公有云平台上运行的群集或者在本地数据中心上运行的群集连接到 Azure Arc。
这里可以支持创建 Windows 和 Linux ,创建完之后还可以进行 Download。
下载到本地之后可以利用 Kubectl 进行管理。
可以创建如下资源,还可以查看查看 Namespace,也可以查看 Workloads。
创建的时候就是把 YAML 添加进来,这样有些用户可以在 Arc 里面操作管理全国各地的机器。
这里和 Arc for Server 有很大的不同就是,可以集中化部署应用 GitOps,这个业界知名开源的工具,Arc 把它集成到里面了。
还有就是 Monitoring,只要是注册上来的都可以进行监控。
日志功能可以查看 Kubernetes 近期情况。
值得注意是,当前只能在 HCI 上创建集群,后续将在 Azure Arc 上支持创建集群。
Azure Arc for K8s 的主要优势在于,为跨区域(云,本地)的组织提供了统一组织视图(Azure Portal),通过 Azure Arc enabled Kubernetes,企业可以灵活地在混合云 Kubernetes 部署和扩展云原生应用程序,提高了应用程序生命周期的一致性和效率。
通过验证我们可以看出,Azure Kubernetes 服务通过提供用于在 Azure Stack HCI 上设置 Kubernetes 和基本加载项以及用于创建 Kubernetes 群集以托管工作负荷的向导,简化了本地 Kubernetes 部署。
结论
用合理的方式上云、管云是目前企业客户的共识,通过解锁三大混合云场景,E企研究院通过实测和验证得出:
01
首先,Azure Arc 和 Azure Stack HCI 实现了硬件和软件的战略结合,将多云服务器实现了无缝的融合,客户可以在任何地方运行 Azure 数据服务、在各个环境中延伸 Azure 管理节点,在本地环境达成云体验。
02
从基础架构现代化和云原生角度,Azure Arc 支持 Kubernetes 容器、边缘计算及主流云服务商的服务及虚拟机,让用户用熟悉的工具统一开发,在熟悉的环境中快速部署云原生应用到不同平台中,这样可以充分发挥 Azure 数据和机器学习服务的优势,构建云应用和自动化,帮助客户发掘多云环境中的数据智能。
03
从安全的角度,在任何地方部署 Azure安全、Azure Arc 可以给通过 Azure Portal 提供的统一视图整理并操控位于所有位置的K8s平台,通过 Azure 安全中心和 Sentinal 事件管理,统一分析和评估 K8s 平台事件, 通过 Azure Monitor 统一监控所有 K8S 平台的性能和运行状态。对于客户来说,客户将管理拓展到混合云与多云环境,对自身的数据资产等进行高效、周全的管理与保护。
04
微软 Azure Stack HCI 作为一整套解决方案,通过“硬件加速、软件定义“的方法助力客户洞察数据,采用了英特尔® 傲腾™ 技术,并针对英特尔® 至强® 可扩展处理器进行了优化,可以让企业客户简化部署、扩展运营、提高可靠性和可管理性,最大限度地提高数据中心的资源利用率,开启新了混合云场景。
05
戴尔科技集团在硬件基础架构和私有云方面一直有着非常成熟的产品和方案,基于第三代英特尔® 至强® 可扩展处理器 Azure Stack HCI 的 Dell 集成系统 AX 系列超融合设备,可以让企业客户获得交付更简单、功能更强大、升级维护更方便等优势。
在通过超融合走向混合云的过程中,真正让传统企业通往混合云的天堑变通途,可以使用可在 Azure、本地、边缘或其他云提供程序中运行的 Azure 服务来构建一致的混合和多云应用程序体系结构,助力企业数据中心现代化。