Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



31.08.2020

Konferencja PIKE 2020 „Nowy...

Polska Izba Komunikacji Elektronicznej wraz z Polską Fundacją Wspierania Rozwoju...
31.08.2020

Sprawna migracja

Oracle Cloud VMware Solution
31.08.2020

Aktywne cybergangi

Grupa Lazarus
31.08.2020

Coraz groźniej

Ransomware
31.08.2020

Analityka w chmurze

SAS Viya 4
31.08.2020

Fujitsu

Fujitsu zaprezentowało odświeżone portfolio biurowych komputerów stacjonarnych Esprimo...
31.08.2020

Monitory dla biura

EIZO FlexScan
27.08.2020

ABBYY FineReader Server –...

Obecna sytuacja na świecie spowodowała, że musieliśmy się odnaleźć w nowych realiach...
27.08.2020

E-commerce ratuje gospodarkę

W tym roku rodzimy handel elektroniczny odnotowuje najwyższy – od kilkunastu lat –...

Budowa architektury rozproszonej

Data publikacji: 24-07-2018 Autor: Michał Gajda
Autor: Rys. K . Kanoniak

Wiele organizacji stosuje infrastrukturę rozproszoną geograficznie, w głównej mierze po to, aby możliwie jak najlepiej zabezpieczyć się przed ewentualną niedostępnością poszczególnych usług. Dzięki zastosowaniu chmury obliczeniowej Microsoft Azure budowanie rozproszonej architektury jest prostsze niż kiedykolwiek wcześniej. 

Rozwiązania chmurowe coraz bardziej przenikają do naszej codziennej rzeczywistości. Praktycznie w większości organizacji znajdziemy różne rozwiązania zlokalizowane w chmurze. Można do nich zaliczyć pocztę bazującą na usłudze Office 365, rozwiązania biznesowe działające na platformie Microsoft Dynamics 365 czy usługi dostępne w ramach szeroko pojętej platformy Microsoft Azure.

 
To właśnie dzięki chmurze obliczeniowej Azure możliwe jest budowanie hybrydowego środowiska w ramach posiadanej infrastruktury IT. Między innymi możemy wykorzystać potencjał platformy do rozszerzenia własnego lokalnego środowiska, o nową lokalizację umiejscowioną po stronie chmury. W ramach niej możliwe jest zorganizowanie infrastruktury sieciowej czy nawet umieszczanie całych maszyn wirtualnych, które będą hostować dla nas poszczególne usługi.
 
Jednak aby możliwe było w pełni wykorzystywanie takiej lokalizacji, niezbędne może okazać się zapewnienie odpowiedniej komunikacji pomiędzy siecią lokalną i tą umiejscowioną w chmurze. Do rozwiązania owego problemu i zestawienia połączenia typu Site-to-Site można posłużyć się mechanizmem Azure VPN Gateway.
 
> WYMAGANIA
 
Aby było możliwe wdrożenie hybrydowego środowiska infrastruktury IT, konieczne jest spełnienie kilku warunków. Jednym z oczywistych warunków jest konieczność posiadania subskrypcji w ramach platformy Azure. To właśnie w ramach takiej subskrypcji będziemy konfigurować podstawowe elementy infrastruktury sieciowej chmury. Dodatkowo musimy posiadać urządzenie sieci VPN zgodne z protokołem IPSec/IKE, w celu zestawiania połączeń typu lokacja-lokacja (Site-to-Site). Może to być dedykowane urządzenie firm trzecich, na przykład Cisco ASA, lub po prostu usługa RRAS, czyli Routing and Remote Access Service, dostępna m.in. w ramach systemu Windows Server 2016. Należy również pamiętać, aby urządzenie sieci VPN po lokalnej stronie infrastruktury posiadało dostępny publiczny adres IPv4. Architektura całego rozwiązania została zaprezentowana na rys. 1.
 
> SIEĆ W CHMURZE
 
Działania rozpoczynamy od utworzenia i skonfigurowania wymaganej infrastruktury po stronie chmury obliczeniowej Azure. Jednak zanim przejdziemy do wdrażania samej bramy sieci wirtualnej, należy przygotować podstawową infrastrukturę sieciową w chmurze. Zaczynamy od utworzenia i skonfigurowania usługi platformy Azure, jaką jest sieć wirtualna.
 
Całą konfigurację można przeprowadzić na dwa sposoby. Pierwszy polega na wykorzystaniu portalu do zarządzania platformą, czyli Azure Portal (portal.azure.com). Proces tworzenia wirtualnej sieci został przedstawiony krok po kroku w ramce Tworzenie wirtualnej sieci Azure.
 
Drugim sposobem konfiguracji jest wykorzystanie konsoli Windows PowerShell wraz z dedykowanymi modułami Azure Resource Manager, czyli AzureRM. Aby to rozwiązanie było możliwe, konieczna jest aktualizacja modułu PowerShellGet oraz zainstalowanie wspomnianego zestawu modułów AzureRM:
 
Install-Module PowerShellGet -Force
Install-Module -Name AzureRM `
-AllowClobber
 
Docelowo wystarczy podłączyć się do zasobów w chmurze poleceniem: 
 
Connect-AzureRmAccount
 
Pracę ze skryptami i siecią wirtualną Azure rozpoczynamy od utworzenia nowej grupy zasobów platformy Azure (o ile jeszcze takiej nie posiadamy). W tym celu wykorzystujemy cmdlet New-AzureRmResourceGroup, dla którego określamy nazwę grupy oraz lokalizację, czyli wskazanie, z którego centrum danych platformy Azure chcemy korzystać, na przykład Europa Północna:
 
New-AzureRmResourceGroup -Name `
'NorthEurope-RG' -Location `
'North Europe'
 
[...]
 
Autor pracuje jako architekt systemów Microsoft, zajmuje się implementowaniem nowych technologii w infrastrukturze serwerowej. Posiada tytuł MVP Cloud and Datacenter Management. Jest twórcą webcastów i artykułów publikowanych w czasopismach i serwisach internetowych

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"