Grundlegendes zu Azure Edge-Zonen

Das Ausmaß der öffentlichen Cloud und von Diensten wie Azure ist erstaunlich. Auf Anfrage stehen umfangreiche Rechenzentren mit Rechenleistung und Speicher zur Verfügung. Die Netzwerkleitungen zu und von diesen Standorten bieten Ihnen eine enorme Bandbreite. Das Platzieren all Ihrer Recheneier in einem Cloud-Korb hat jedoch auch Nachteile, wobei die Netzwerklatenz ein erhebliches Problem darstellt.

Es ist nicht überraschend, dass Azure mehr mit dem Rand macht. Ich habe mir kürzlich angesehen, wie Microsoft das Rechnen näher an die Endbenutzer heranführt, aber das Rechnen ist nur ein Teil der Geschichte. Wenn wir die versprochene konsistente Erfahrung von Microsoft überall dort erhalten möchten, wo wir auf Azure-Dienste zugreifen, müssen wir in der Lage sein, unsere Edge-Ressourcen und unsere von Azure gehosteten Berechnungen und Speicher als Teil eines einzigen virtuellen Netzwerks mit richtliniengesteuerter Sicherheit und Routing zu behandeln.

Bringen Sie den Rand zu Azure

Der Rand des Netzwerks ist schwer zu definieren. Für einige sind es die Geräte auf unseren Schreibtischen, in unseren Häusern, in unseren Rechenzentren und in Industrieanlagen eingebaut. Für andere ist es die Ausrüstung, die sich auf der Anbieterseite der letzten Meile befindet. Microsoft ist verständlicherweise agnostisch - es hat Kunden in all diesen Märkten. Wenn man sich jedoch die Edge-Netzwerkintegration als Teil von Azure vorstellt, einem Netzwerkäquivalent zu den Server-, VM- und Containerverwaltungsfunktionen von Azure Arc, wird deutlich, dass ein Großteil der Aufmerksamkeit auf das Rechenzentrum und den Anbieter gerichtet ist.

Es ist ein Fokus, der Sinn macht. Die verschiedenen Inkarnationen von Azure Stack reichen von Geräten, die sich an Anbietern in der Nähe des Endbenutzers befinden, bis zu Multirack-Stempeln, die Azure in Ihr Rechenzentrum erweitern. So wichtig Azure auch für die Zukunft des Unternehmens ist, Microsoft ist sich bewusst, dass hybride Infrastrukturen, die Cloud und lokal mischen, nicht verschwinden und wahrscheinlich ein Schlüsselelement für die strategischen Architekturentscheidungen der meisten Unternehmen sind.

Azure verfügt bereits über eine leistungsstarke virtuelle Netzwerkplattform, die auf dem Open-Source-Container-Switch-Betriebssystem SONiC (Software für Open Networking in der Cloud) und der SAI (Switch Abstraction Interface) basiert. Es ist flexibel und einfach zu konfigurieren und bietet das Backbone für die verschiedenen im Azure-Portal integrierten Netzwerktools. Wenn wir uns jedoch an den Rand des Netzwerks begeben, verlassen wir uns nicht mehr auf die eigenen Azure-Netzwerke. Wir müssen mit Netzwerkarchitekturen von Drittanbietern und der Hardware arbeiten, auf der sie basieren. Wie kann Microsoft seine Netzwerktools bis zum Rand erweitern, wenn es die Hardware nicht steuern kann?

Einführung in Azure Edge-Zonen

Microsoft hat kürzlich Azure Edge Zones angekündigt, eine Reihe von Technologien, die die vorhandenen hybriden Netzwerkplattformen erweitern und sich auf verteilte Anwendungen konzentrieren, die in der Infrastruktur vor Ort, in Edge-Rechenzentren und in Azure funktionieren. Alle diese Netzwerkelemente sollen mit denselben APIs wie Azure verwaltet werden, sodass sie dieselben Sicherheitstools und dasselbe Portal verwenden können.

Aufgrund der Wirtschaftlichkeit von Azure sind die Rechenzentren häufig weit von den Standorten entfernt, an denen Benutzer ihre Daten berechnen und speichern möchten. Wenn Sie sich im pazifischen Nordwesten der USA befinden, befinden sich Ihre Azure-Instanzen in der Nähe des Columbia River und nutzen dessen billige Wasserkraft. In Europa wird ein Großteil von Azure in Ländern mit günstigen Steuerregelungen betrieben. Die Cloud-Ökonomen von Microsoft entscheiden, wo Server am besten eingesetzt werden sollen, um nicht nur die besten finanziellen Erträge zu erzielen, sondern auch an Orten mit guten regulatorischen Umgebungen, die den Kundenanforderungen entsprechen. Wenn Sie sich nicht in der Nähe eines dieser Rechenzentren befinden, wird es zu einer Latenz kommen, die es schwierig macht, Azure für eine immer wichtigere Klasse von Echtzeitanwendungen und -diensten zu verwenden. Wenn Sie beispielsweise Azure Remote Rendering in einer Randzone ausführen, kann HoloLens komplexe 3D-Modelle in Echtzeit anzeigen.anstatt die Benutzerinteraktionen einzuschränken, um Störungen und Verzögerungen zu vermeiden, die durch Verbindungen mit hoher Latenz entstehen.

Das Preview-Set von Edge Zones befindet sich in New York, Los Angeles und Miami. Es sind alles dichte Metropolregionen mit großer Nachfrage - Bereiche, in denen Sie in der Vergangenheit ein CDN zum Verwalten von Inhalten aus der Cloud verwendet hätten. Mit Edge Zones können Sie einen Teil Ihrer Daten zusammen mit Ihren Inhalten in diese Städte übertragen, um Benutzern eine bessere Erfahrung mit geringer Latenz zu bieten.

Microsoft wird diese Infrastruktur betreiben und Edge Zones in seine Konnektivität einbinden. Dies sollte eine konsistente Verbindung mit hoher Bandbreite zwischen Ihren Edge-Instanzen und dem unter Azure ausgeführten Code sicherstellen. Es sollte kaum einen Unterschied zwischen den Funktionen von Edge Zones und dem Rest von Azure geben.

Privat werden: Azure Edge-Zonen in Ihrem Netzwerk

Es gibt zwei weitere Edge Zone-Implementierungen: Carrier Edge Zones und Private Edge Zones. Beide sind für die Verwendung mit drahtlosen Netzwerken der nächsten Generation konzipiert, wobei Private Edge Zones auf der Azure Stack Edge-Hardware von Microsoft aufbauen. Private Edge-Zonen können für lokale Anwendungen verwendet werden, wobei Azure vorhandene SD-WAN-Lösungen verwaltet und Dritte neben eigenen Tools unterstützt.

Mit Private Edge Zone und einem programmierbaren orchestrierten SD-WAN wie dem von NetFoundry können Ihre Azure-Anwendungen jetzt nicht nur in der öffentlichen Cloud und in einem lokalen Rechenzentrum, sondern auch in Ihrem Filialnetzwerk verwendet werden. Es ist nicht erforderlich, jeden Zweig mit teuren ExpressRoute-Verbindungen oder separaten VPN-Verbindungen mit Azure zu verbinden. Stattdessen wird Ihr vorhandenes Netzwerk über das Azure-Portal mit einer einzigen VPN-Verbindung zu Azure verwaltet, einschließlich aller virtuellen Netzwerkgeräte wie Firewalls. Sie führen Ihre Netzwerkfunktionen mit denen von Azure zusammen und stellen sie von Azure in Ihrem Netzwerk bereit. Mit einer Hybridanwendung in einer privaten Azure Edge-Zone können Sie mit Azure Arc VMs und Container bereitstellen, wobei das Azure-Portal sowohl die Anwendung als auch das Netzwerk verwaltet.

Die Verwendung von Containern zum Hosten Ihrer Edge Zones-Dienste vereinfacht die Bereitstellung am Edge und ermöglicht Ihnen die Konfiguration von In-Cloud-Infrastrukturen mit denselben Komponenten für Benutzer, die sich nicht in einem unterstützten Bereich befinden. Es sind keine separaten Anwendungen für jeden Standort erforderlich, wenn Azure Edge-Zonen Azure-Regionen und Edge-Zonen in demselben VLAN zusammenfassen.

Architektur von Cloud-Anwendungen für den neuen Hybrid Edge

Technologien wie diese erfordern die Entwicklung von Anwendungen. Edge-Compute-Instanzen verfügen nicht über die Funktionen der öffentlichen Cloud. Sie erhalten keinen Zugriff auf den gleichen Rechenumfang und haben sicherlich nicht viel Speicherplatz. Wenn Sie viele Daten verarbeiten müssen, beenden Sie die Verwendung von Azure nicht. Ihre Edge Zones-Instanzen sollten sich stattdessen darauf konzentrieren, Daten vorzuverarbeiten und Benutzerinteraktionen zu verarbeiten, Ereignisse zu verwalten und weniger dringende Anforderungen an Azure-Anwendungen weiterzuleiten.

Es ist klar, dass Azure Edge-Zonen Teil eines größeren Trends sind, da Microsoft alle Aspekte von Hybrid-Clouds in das Azure-Portal integriert. Mit einer Azure Portal-Desktopanwendung, die derzeit in der Vorschau angezeigt wird, können Cloud-Entwickler und Administratoren ihre Azure-Cloud-Objekte von einem Bildschirm aus, auf ihren Desktops und im Browser verwalten und mit Daten in der öffentlichen Cloud und in ihrem Rechenzentrum arbeiten. Wenn man alles so zusammensetzt, ist es nicht verwunderlich, dass Microsoft seine Windows Server-Zertifizierungen zugunsten seiner Azure-Entsprechungen zurückzieht. In der Hybrid Cloud von Microsoft wird alles Azure sein.