Condividi tramite

Panoramica dell'hub di Azure Stack

  • Articolo

L'hub di Azure Stack è un'estensione di Azure che offre un modo per eseguire le app in un ambiente locale e distribuire servizi di Azure nel data center. Con una piattaforma cloud coerente, le organizzazioni possono effettuare in modo sicuro scelte tecnologiche basate sui requisiti aziendali, anziché effettuare scelte aziendali basate sulle limitazioni tecnologiche.

Perché usare l'hub di Azure Stack?

Azure offre una piattaforma avanzata per sviluppatori per consentire la creazione di app moderne. Tuttavia, alcune app basate sul cloud sono soggette a ostacoli quali latenza, connettività intermittente e normative. Azure e l'hub di Azure Stack rendono possibili nuovi casi d'uso ibridi sia per le app esposte ai clienti che per le app line-of-business interne:

  • Soluzioni disconnesse ed edge. È possibile risolvere i problemi relativi ai requisiti di latenza e di connettività elaborando i dati localmente nell'hub di Azure Stack e quindi aggregandoli in Azure per altre analisi, tramite la logica app comune in entrambi. È anche possibile distribuire l'hub di Azure Stack disconnesso da Internet senza connettività ad Azure. Si prendano come esempi le fabbriche, le navi da crociera e i tunnel sotterranei.

  • App cloud che soddisfano normative in evoluzione. È possibile sviluppare e distribuire app in Azure con la massima flessibilità per la distribuzione in locale con l'hub di Azure Stack in modo da soddisfare norme specifiche o requisiti di criteri. senza che siano necessarie modifiche al codice. Esempi di app includono app per controllo globale, creazione di report finanziari, scambio di valuta estera, giochi online e generazione di note spese.

  • Modello di app cloud in locale. È possibile utilizzare servizi di Azure, contenitori, architetture serverless e architetture di microservizi per aggiornare ed estendere le app esistenti o crearne di nuove. È possibile usare processi DevOps coerenti in Azure nel cloud e nell'hub di Azure Stack locale per velocizzare la modernizzazione di app cruciali di base.

Residenza dei dati

Se il cliente distribuisce l'hub di Azure Stack disconnesso da Azure globale e da Internet, nessun dato archiviato nell'appliance viene inviato a Microsoft. L'hub di Azure Stack è un'appliance locale. I clienti possiedono e controllano completamente l'appliance, l'accesso all'appliance e tutti i dati archiviati nell'appliance. La distribuzione disconnessa consente il controllo completo sulla posizione dei dati da parte del cliente. Un cliente può in alternativa scegliere di connettere un'appliance dell'hub di Azure Stack ad Azure globale o a Internet in uno scenario di carico di lavoro ibrido (ad esempio, una soluzione che usa le risorse distribuite nell'hub di Azure Stack e azure globale con dati trasmessi tra entrambi) o con la gestione cloud ibrida (ad esempio, la connessione di una macchina virtuale distribuita nell'hub di Azure Stack a Monitoraggio di Azure in Azure globale per il monitoraggio). In questi scenari, il cliente è responsabile della convalida se Azure o altri servizi online usati con l'appliance soddisfano eventuali problemi di residenza dei dati. Per ulteriori informazioni sulla residenza dei dati, vedere Residenza dei dati in Azure.

Architettura dell'hub di Azure Stack

I sistemi integrati dell'hub di Azure Stack sono costituiti da rack di 4-16 server creati da partner hardware attendibili e recapitati direttamente al data center. Dopo il recapito, si lavorerà con un provider di soluzioni per distribuire il sistema integrato e assicurarsi che la soluzione hub di Azure Stack soddisfi i requisiti aziendali. È possibile preparare il data center assicurandosi che vengano soddisfatti tutti i requisiti di alimentazione e raffreddamento necessari, la connettività perimetrale e altri requisiti di integrazione del data center previsti.

Per altre informazioni sull'esperienza di integrazione del data center dell'hub di Azure Stack, vedere Integrazione del data center dell'hub di Azure Stack.

L'hub di Azure Stack è basato su hardware standard del settore ed è gestito usando gli stessi strumenti già usati per la gestione delle sottoscrizioni di Azure. Di conseguenza, è possibile applicare processi DevOps coerenti indipendentemente dal fatto che si sia connessi ad Azure.

L'architettura dell'hub di Azure Stack consente di fornire servizi di Azure sul perimetro per posizioni remote o connettività intermittente, disconnessa da Internet. È possibile creare soluzioni ibride che elaborano i dati in locale nell'hub di Azure Stack e quindi aggregarli in Azure per l'elaborazione e l'analisi aggiuntive. Infine, poiché l'hub di Azure Stack è installato in locale, è possibile soddisfare requisiti normativi o criteri specifici con la possibilità di distribuire app cloud in locale senza modificare il codice.

Opzioni di distribuzione

I sistemi integrati dell'hub di Azure Stack vengono offerti grazie alla collaborazione tra Microsoft e i partner per l'hardware, sotto forma di soluzione che offre innovazione al passo con il cloud e semplicità di gestione del calcolo. Poiché l'hub di Azure Stack è offerto come sistema hardware e software integrato, la flessibilità e il controllo necessari sono garantiti, così come la possibilità di innovare dal cloud.

Un sistema integrato dell'hub di Azure Stack può variare in base alle dimensioni di 4-16 server, detto unità di scala. I sistemi integrati sono supportati dal partner hardware e Da Microsoft. Il diagramma seguente illustra un esempio di unità di scala.

Diagramma che mostra un sistema integrato dell'hub di Azure Stack .

Modelli di connessione

È possibile scegliere di distribuire l'hub di Azure Stack connesso a Internet (e ad Azure) o disconnesso .

Per altre informazioni, vedere le considerazioni sui modelli di distribuzione connessi e disconnessi .

Provider di identità

L'hub di Azure Stack usa l'ID Microsoft Entra o Active Directory Federation Services (AD FS). Microsoft Entra ID è il provider di identità multi-tenant basato sul cloud di Microsoft. La maggior parte degli scenari ibridi con distribuzioni connesse a Internet usa Microsoft Entra ID come archivio delle identità.

Per le distribuzioni disconnesse dell'hub di Azure Stack, è necessario usare AD FS. I provider di risorse dell'hub di Azure Stack e altre app funzionano in modo analogo con AD FS o Microsoft Entra ID. L'hub di Azure Stack include la propria istanza di Active Directory e un'API Graph di Active Directory.

Come viene gestito l'hub di Azure Stack?

L'hub di Azure Stack usa lo stesso modello operativo di Azure. Un operatore dell'hub di Azure Stack può offrire un'ampia gamma di servizi e app agli utenti tenant, in modo analogo a come Microsoft distribuisce servizi di Azure agli utenti tenant.

Diagramma che mostra i ruoli del processo dell'hub di Azure Stack

È possibile gestire l'hub di Azure Stack con il portale di amministrazione, il portale utenti o PowerShell. I portali dell'hub di Azure Stack sono ognuno supportato da istanze separate di Azure Resource Manager. Un operatore dell'hub di Azure Stack usa il portale di amministrazione per gestire l'hub di Azure Stack e per eseguire operazioni come la creazione di offerte di tenant e la gestione dello stato di integrità e monitoraggio del sistema integrato. Il portale utenti offre un'esperienza self-service per l'utilizzo di risorse cloud come macchine virtuali, account di archiviazione e app Web.

Per altre informazioni sulla gestione dell'hub di Azure Stack tramite il portale di amministrazione, vedere l'argomento di avvio rapido relativo all'uso del portale di amministrazione dell'hub di Azure Stack.

In qualità di operatore dell'hub di Azure Stack, è possibile distribuire macchine virtuali, app Web, database di SQL Server a disponibilità elevata e database mySQL Server.

Un operatore può gestire l'hub di Azure Stack con il portale di amministrazione o PowerShell. È possibile configurare l'hub di Azure Stack per distribuire servizi ai tenant usando piani, quote, offerte e sottoscrizioni. Gli utenti del tenant possono sottoscrivere più offerte. Le offerte possono includere uno o più piani, che a loro volta possono includere uno o più servizi. Gli operatori gestiscono anche la capacità e rispondono agli avvisi.

Gli utenti utilizzano i servizi offerti dall'operatore. Gli utenti possono effettuare il provisioning, monitorare e gestire i servizi a cui sono iscritti, ad esempio app Web, archiviazione e macchine virtuali. Gli utenti possono gestire l'hub di Azure Stack con il portale utenti o PowerShell.

Per altre informazioni sulla gestione dell'hub di Azure Stack, inclusi gli account da usare dove, le responsabilità tipiche degli operatori, cosa indicare agli utenti e come ottenere assistenza, vedere le nozioni di base sull'amministrazione dell'hub di Azure Stack.

Provider di risorse

I provider di risorse sono servizi Web su cui si basano tutti i servizi PaaS e IaaS dell'hub di Azure Stack. Azure Resource Manager si basa su diversi provider di risorse per fornire l'accesso alle risorse. Ogni provider di risorse consente di configurare e controllare le rispettive risorse. Gli amministratori del servizio possono anche aggiungere nuovi provider di risorse personalizzati.

Provider di risorse di base

Esistono tre provider di risorse IaaS di base:

  • Calcolo: il provider di risorse di calcolo consente ai tenant dell'hub di Azure Stack di creare le proprie macchine virtuali. Il provider di risorse di calcolo include la possibilità di creare macchine virtuali ed estensioni di macchine virtuali. Il servizio di estensione macchina virtuale consente di fornire funzionalità IaaS per le macchine virtuali Windows e Linux. Ad esempio, è possibile usare il provider di risorse di calcolo per effettuare il provisioning di una macchina virtuale Linux ed eseguire script Bash durante la distribuzione per configurare la macchina virtuale.
  • Provider di risorse di rete: il provider di risorse di rete offre una serie di funzionalità SDN (Software Defined Networking) e NFV (Network Function Virtualization) per il cloud privato. È possibile usare il provider di risorse di rete per creare risorse come i servizi di bilanciamento del carico software, gli indirizzi IP pubblici, i gruppi di sicurezza di rete e le reti virtuali.
  • Provider di risorse di archiviazione: il provider di risorse di archiviazione offre quattro servizi di archiviazione coerenti con Azure: BLOB, code, tabelle e gestione degli account Key Vault che forniscono la gestione e il controllo dei segreti, ad esempio password e certificati. Offre anche un servizio di amministrazione del cloud di archiviazione per semplificare l'amministrazione dei servizi di archiviazione coerenti con Azure da parte del provider di servizi. Archiviazione di Azure consente di archiviare e recuperare in modo flessibile grandi quantità di dati non strutturati, ad esempio documenti e file multimediali con BLOB di Azure e dati strutturati basati su NoSQL con Tabelle di Azure.

Provider di risorse facoltativi

Esistono tre provider di risorse PaaS facoltativi che è possibile distribuire e usare con l'hub di Azure Stack:

  • servizio app: app Azure servizio nell'hub di Azure Stack è un'offerta PaaS di Microsoft Azure disponibile per l'hub di Azure Stack. Il servizio consente a clienti interni o esterni di creare app Web, app per le API e app per le funzioni di Azure per qualsiasi piattaforma o dispositivo.
  • SQL Server: usare il provider di risorse di SQL Server per offrire database SQL come servizio dell'hub di Azure Stack. Dopo aver installato il provider di risorse e averlo connesso a una o più istanze di SQL Server, è possibile creare database per app native del cloud, siti Web che usano SQL e altri carichi di lavoro che usano SQL.
  • Server MySQL: usare il provider di risorse del server MySQL per esporre i database MySQL come servizio hub di Azure Stack. Il provider di risorse MySQL viene eseguito come servizio in una macchina virtuale Windows Server 2019 Server Core.

Passaggi successivi

nozioni di base di amministrazione

Avvio rapido: usare il portale di amministrazione dell'hub di Azure Stack

Informazioni sull'utilizzo e la fatturazione