Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



14.08.2018

Zabezpieczenia prognostyczne

Sophos Email Security Advanced
10.08.2018

Polski Azure Stack...

Beyond.pl Data Center 2
07.08.2018

Zarządzanie urządzeniami...

Quest KACE Cloud MDM, KACE Systems Deployment Appliance (SDA)
03.08.2018

Multimodalny OS

SUSE Linux Enterprise 15
27.07.2018

Skalowalne all-flash

QSAN XCubeFAS XF2026D
24.07.2018

Interaktywne kioski

Pyramid Polytouch 32
20.07.2018

Laserowe benefity

Brother TonerBenefit
17.07.2018

Laptop konwertowalny

HP ProBook x360 440 G1
13.07.2018

Wiele kanałów komunikacji

Avaya IP Office

Budowa architektury rozproszonej

Data publikacji: 24-07-2018 Autor: Michał Gajda
Autor: Rys. K . Kanoniak

Wiele organizacji stosuje infrastrukturę rozproszoną geograficznie, w głównej mierze po to, aby możliwie jak najlepiej zabezpieczyć się przed ewentualną niedostępnością poszczególnych usług. Dzięki zastosowaniu chmury obliczeniowej Microsoft Azure budowanie rozproszonej architektury jest prostsze niż kiedykolwiek wcześniej. 

Rozwiązania chmurowe coraz bardziej przenikają do naszej codziennej rzeczywistości. Praktycznie w większości organizacji znajdziemy różne rozwiązania zlokalizowane w chmurze. Można do nich zaliczyć pocztę bazującą na usłudze Office 365, rozwiązania biznesowe działające na platformie Microsoft Dynamics 365 czy usługi dostępne w ramach szeroko pojętej platformy Microsoft Azure.

 
To właśnie dzięki chmurze obliczeniowej Azure możliwe jest budowanie hybrydowego środowiska w ramach posiadanej infrastruktury IT. Między innymi możemy wykorzystać potencjał platformy do rozszerzenia własnego lokalnego środowiska, o nową lokalizację umiejscowioną po stronie chmury. W ramach niej możliwe jest zorganizowanie infrastruktury sieciowej czy nawet umieszczanie całych maszyn wirtualnych, które będą hostować dla nas poszczególne usługi.
 
Jednak aby możliwe było w pełni wykorzystywanie takiej lokalizacji, niezbędne może okazać się zapewnienie odpowiedniej komunikacji pomiędzy siecią lokalną i tą umiejscowioną w chmurze. Do rozwiązania owego problemu i zestawienia połączenia typu Site-to-Site można posłużyć się mechanizmem Azure VPN Gateway.
 
> WYMAGANIA
 
Aby było możliwe wdrożenie hybrydowego środowiska infrastruktury IT, konieczne jest spełnienie kilku warunków. Jednym z oczywistych warunków jest konieczność posiadania subskrypcji w ramach platformy Azure. To właśnie w ramach takiej subskrypcji będziemy konfigurować podstawowe elementy infrastruktury sieciowej chmury. Dodatkowo musimy posiadać urządzenie sieci VPN zgodne z protokołem IPSec/IKE, w celu zestawiania połączeń typu lokacja-lokacja (Site-to-Site). Może to być dedykowane urządzenie firm trzecich, na przykład Cisco ASA, lub po prostu usługa RRAS, czyli Routing and Remote Access Service, dostępna m.in. w ramach systemu Windows Server 2016. Należy również pamiętać, aby urządzenie sieci VPN po lokalnej stronie infrastruktury posiadało dostępny publiczny adres IPv4. Architektura całego rozwiązania została zaprezentowana na rys. 1.
 
> SIEĆ W CHMURZE
 
Działania rozpoczynamy od utworzenia i skonfigurowania wymaganej infrastruktury po stronie chmury obliczeniowej Azure. Jednak zanim przejdziemy do wdrażania samej bramy sieci wirtualnej, należy przygotować podstawową infrastrukturę sieciową w chmurze. Zaczynamy od utworzenia i skonfigurowania usługi platformy Azure, jaką jest sieć wirtualna.
 
Całą konfigurację można przeprowadzić na dwa sposoby. Pierwszy polega na wykorzystaniu portalu do zarządzania platformą, czyli Azure Portal (portal.azure.com). Proces tworzenia wirtualnej sieci został przedstawiony krok po kroku w ramce Tworzenie wirtualnej sieci Azure.
 
Drugim sposobem konfiguracji jest wykorzystanie konsoli Windows PowerShell wraz z dedykowanymi modułami Azure Resource Manager, czyli AzureRM. Aby to rozwiązanie było możliwe, konieczna jest aktualizacja modułu PowerShellGet oraz zainstalowanie wspomnianego zestawu modułów AzureRM:
 
Install-Module PowerShellGet -Force
Install-Module -Name AzureRM `
-AllowClobber
 
Docelowo wystarczy podłączyć się do zasobów w chmurze poleceniem: 
 
Connect-AzureRmAccount
 
Pracę ze skryptami i siecią wirtualną Azure rozpoczynamy od utworzenia nowej grupy zasobów platformy Azure (o ile jeszcze takiej nie posiadamy). W tym celu wykorzystujemy cmdlet New-AzureRmResourceGroup, dla którego określamy nazwę grupy oraz lokalizację, czyli wskazanie, z którego centrum danych platformy Azure chcemy korzystać, na przykład Europa Północna:
 
New-AzureRmResourceGroup -Name `
'NorthEurope-RG' -Location `
'North Europe'
 
[...]
 
Autor pracuje jako architekt systemów Microsoft, zajmuje się implementowaniem nowych technologii w infrastrukturze serwerowej. Posiada tytuł MVP Cloud and Datacenter Management. Jest twórcą webcastów i artykułów publikowanych w czasopismach i serwisach internetowych

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2013 Presscom / Miesięcznik "IT Professional"