Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



14.05.2019

Bezpłatna konferencja OSEC...

Jako patron medialny serdecznie zapraszamy na bezpłatną konferencję OSEC Forum 2019, któa...
23.04.2019

Optymalizacja zużycia chmury

HPE GreenLake Hybrid Cloud
23.04.2019

Zarządzanie wydajnością

VMware vRealize Operations 7.5
19.04.2019

Technologie open source

SUSECON 2019
19.04.2019

Wyjątkowo małe

OKI seria C800
19.04.2019

Łatwy montaż

Rittal AX i KX
18.04.2019

Technologie wideo

Avaya IX Collaboration Unit
18.04.2019

Krótki rzut

Optoma W318STe i X318STe
18.04.2019

Do mobilnej pracy

Jabra Evolve 65e

Budowa architektury rozproszonej

Data publikacji: 24-07-2018 Autor: Michał Gajda
Autor: Rys. K . Kanoniak

Wiele organizacji stosuje infrastrukturę rozproszoną geograficznie, w głównej mierze po to, aby możliwie jak najlepiej zabezpieczyć się przed ewentualną niedostępnością poszczególnych usług. Dzięki zastosowaniu chmury obliczeniowej Microsoft Azure budowanie rozproszonej architektury jest prostsze niż kiedykolwiek wcześniej. 

Rozwiązania chmurowe coraz bardziej przenikają do naszej codziennej rzeczywistości. Praktycznie w większości organizacji znajdziemy różne rozwiązania zlokalizowane w chmurze. Można do nich zaliczyć pocztę bazującą na usłudze Office 365, rozwiązania biznesowe działające na platformie Microsoft Dynamics 365 czy usługi dostępne w ramach szeroko pojętej platformy Microsoft Azure.

 
To właśnie dzięki chmurze obliczeniowej Azure możliwe jest budowanie hybrydowego środowiska w ramach posiadanej infrastruktury IT. Między innymi możemy wykorzystać potencjał platformy do rozszerzenia własnego lokalnego środowiska, o nową lokalizację umiejscowioną po stronie chmury. W ramach niej możliwe jest zorganizowanie infrastruktury sieciowej czy nawet umieszczanie całych maszyn wirtualnych, które będą hostować dla nas poszczególne usługi.
 
Jednak aby możliwe było w pełni wykorzystywanie takiej lokalizacji, niezbędne może okazać się zapewnienie odpowiedniej komunikacji pomiędzy siecią lokalną i tą umiejscowioną w chmurze. Do rozwiązania owego problemu i zestawienia połączenia typu Site-to-Site można posłużyć się mechanizmem Azure VPN Gateway.
 
> WYMAGANIA
 
Aby było możliwe wdrożenie hybrydowego środowiska infrastruktury IT, konieczne jest spełnienie kilku warunków. Jednym z oczywistych warunków jest konieczność posiadania subskrypcji w ramach platformy Azure. To właśnie w ramach takiej subskrypcji będziemy konfigurować podstawowe elementy infrastruktury sieciowej chmury. Dodatkowo musimy posiadać urządzenie sieci VPN zgodne z protokołem IPSec/IKE, w celu zestawiania połączeń typu lokacja-lokacja (Site-to-Site). Może to być dedykowane urządzenie firm trzecich, na przykład Cisco ASA, lub po prostu usługa RRAS, czyli Routing and Remote Access Service, dostępna m.in. w ramach systemu Windows Server 2016. Należy również pamiętać, aby urządzenie sieci VPN po lokalnej stronie infrastruktury posiadało dostępny publiczny adres IPv4. Architektura całego rozwiązania została zaprezentowana na rys. 1.
 
> SIEĆ W CHMURZE
 
Działania rozpoczynamy od utworzenia i skonfigurowania wymaganej infrastruktury po stronie chmury obliczeniowej Azure. Jednak zanim przejdziemy do wdrażania samej bramy sieci wirtualnej, należy przygotować podstawową infrastrukturę sieciową w chmurze. Zaczynamy od utworzenia i skonfigurowania usługi platformy Azure, jaką jest sieć wirtualna.
 
Całą konfigurację można przeprowadzić na dwa sposoby. Pierwszy polega na wykorzystaniu portalu do zarządzania platformą, czyli Azure Portal (portal.azure.com). Proces tworzenia wirtualnej sieci został przedstawiony krok po kroku w ramce Tworzenie wirtualnej sieci Azure.
 
Drugim sposobem konfiguracji jest wykorzystanie konsoli Windows PowerShell wraz z dedykowanymi modułami Azure Resource Manager, czyli AzureRM. Aby to rozwiązanie było możliwe, konieczna jest aktualizacja modułu PowerShellGet oraz zainstalowanie wspomnianego zestawu modułów AzureRM:
 
Install-Module PowerShellGet -Force
Install-Module -Name AzureRM `
-AllowClobber
 
Docelowo wystarczy podłączyć się do zasobów w chmurze poleceniem: 
 
Connect-AzureRmAccount
 
Pracę ze skryptami i siecią wirtualną Azure rozpoczynamy od utworzenia nowej grupy zasobów platformy Azure (o ile jeszcze takiej nie posiadamy). W tym celu wykorzystujemy cmdlet New-AzureRmResourceGroup, dla którego określamy nazwę grupy oraz lokalizację, czyli wskazanie, z którego centrum danych platformy Azure chcemy korzystać, na przykład Europa Północna:
 
New-AzureRmResourceGroup -Name `
'NorthEurope-RG' -Location `
'North Europe'
 
[...]
 
Autor pracuje jako architekt systemów Microsoft, zajmuje się implementowaniem nowych technologii w infrastrukturze serwerowej. Posiada tytuł MVP Cloud and Datacenter Management. Jest twórcą webcastów i artykułów publikowanych w czasopismach i serwisach internetowych

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"