Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


25.10.2019

Skalowalna infrastruktura

Red Hat OpenStack Platform 15
25.10.2019

Cienki klient 2.0

Windows Virtual Desktop
25.10.2019

Nowy sprzęt Microsoftu

Rodzina Surface się powiększa
24.10.2019

Serwery ARM

Oracle stawia na Ampere Computing
24.10.2019

Wszechstronny i elegancki

Dell XPS 15
10.10.2019

CYBERSEC EXPO - największe w...

Bezpieczeństwo cyfrowe nie jest problemem dotyczącym jedynie działów IT. Obecnie stanowi...
30.09.2019

Nowości w wirtualizacji

VMware World 2019
30.09.2019

Bezpieczeństwo mobile-first

Android 10

Budowa architektury rozproszonej

Data publikacji: 24-07-2018 Autor: Michał Gajda
Autor: Rys. K . Kanoniak

Wiele organizacji stosuje infrastrukturę rozproszoną geograficznie, w głównej mierze po to, aby możliwie jak najlepiej zabezpieczyć się przed ewentualną niedostępnością poszczególnych usług. Dzięki zastosowaniu chmury obliczeniowej Microsoft Azure budowanie rozproszonej architektury jest prostsze niż kiedykolwiek wcześniej. 

Rozwiązania chmurowe coraz bardziej przenikają do naszej codziennej rzeczywistości. Praktycznie w większości organizacji znajdziemy różne rozwiązania zlokalizowane w chmurze. Można do nich zaliczyć pocztę bazującą na usłudze Office 365, rozwiązania biznesowe działające na platformie Microsoft Dynamics 365 czy usługi dostępne w ramach szeroko pojętej platformy Microsoft Azure.

 
To właśnie dzięki chmurze obliczeniowej Azure możliwe jest budowanie hybrydowego środowiska w ramach posiadanej infrastruktury IT. Między innymi możemy wykorzystać potencjał platformy do rozszerzenia własnego lokalnego środowiska, o nową lokalizację umiejscowioną po stronie chmury. W ramach niej możliwe jest zorganizowanie infrastruktury sieciowej czy nawet umieszczanie całych maszyn wirtualnych, które będą hostować dla nas poszczególne usługi.
 
Jednak aby możliwe było w pełni wykorzystywanie takiej lokalizacji, niezbędne może okazać się zapewnienie odpowiedniej komunikacji pomiędzy siecią lokalną i tą umiejscowioną w chmurze. Do rozwiązania owego problemu i zestawienia połączenia typu Site-to-Site można posłużyć się mechanizmem Azure VPN Gateway.
 
> WYMAGANIA
 
Aby było możliwe wdrożenie hybrydowego środowiska infrastruktury IT, konieczne jest spełnienie kilku warunków. Jednym z oczywistych warunków jest konieczność posiadania subskrypcji w ramach platformy Azure. To właśnie w ramach takiej subskrypcji będziemy konfigurować podstawowe elementy infrastruktury sieciowej chmury. Dodatkowo musimy posiadać urządzenie sieci VPN zgodne z protokołem IPSec/IKE, w celu zestawiania połączeń typu lokacja-lokacja (Site-to-Site). Może to być dedykowane urządzenie firm trzecich, na przykład Cisco ASA, lub po prostu usługa RRAS, czyli Routing and Remote Access Service, dostępna m.in. w ramach systemu Windows Server 2016. Należy również pamiętać, aby urządzenie sieci VPN po lokalnej stronie infrastruktury posiadało dostępny publiczny adres IPv4. Architektura całego rozwiązania została zaprezentowana na rys. 1.
 
> SIEĆ W CHMURZE
 
Działania rozpoczynamy od utworzenia i skonfigurowania wymaganej infrastruktury po stronie chmury obliczeniowej Azure. Jednak zanim przejdziemy do wdrażania samej bramy sieci wirtualnej, należy przygotować podstawową infrastrukturę sieciową w chmurze. Zaczynamy od utworzenia i skonfigurowania usługi platformy Azure, jaką jest sieć wirtualna.
 
Całą konfigurację można przeprowadzić na dwa sposoby. Pierwszy polega na wykorzystaniu portalu do zarządzania platformą, czyli Azure Portal (portal.azure.com). Proces tworzenia wirtualnej sieci został przedstawiony krok po kroku w ramce Tworzenie wirtualnej sieci Azure.
 
Drugim sposobem konfiguracji jest wykorzystanie konsoli Windows PowerShell wraz z dedykowanymi modułami Azure Resource Manager, czyli AzureRM. Aby to rozwiązanie było możliwe, konieczna jest aktualizacja modułu PowerShellGet oraz zainstalowanie wspomnianego zestawu modułów AzureRM:
 
Install-Module PowerShellGet -Force
Install-Module -Name AzureRM `
-AllowClobber
 
Docelowo wystarczy podłączyć się do zasobów w chmurze poleceniem: 
 
Connect-AzureRmAccount
 
Pracę ze skryptami i siecią wirtualną Azure rozpoczynamy od utworzenia nowej grupy zasobów platformy Azure (o ile jeszcze takiej nie posiadamy). W tym celu wykorzystujemy cmdlet New-AzureRmResourceGroup, dla którego określamy nazwę grupy oraz lokalizację, czyli wskazanie, z którego centrum danych platformy Azure chcemy korzystać, na przykład Europa Północna:
 
New-AzureRmResourceGroup -Name `
'NorthEurope-RG' -Location `
'North Europe'
 
[...]
 
Autor pracuje jako architekt systemów Microsoft, zajmuje się implementowaniem nowych technologii w infrastrukturze serwerowej. Posiada tytuł MVP Cloud and Datacenter Management. Jest twórcą webcastów i artykułów publikowanych w czasopismach i serwisach internetowych

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"