Kiến thức

Hệ thống tích hợp của Dell dành cho Microsoft Azure Stack Hub (10)

Posted on by admin

Định tuyến giao thức cổng biên

Việc sử dụng giao thức định tuyến động như BGP đảm bảo rằng hệ thống của bạn luôn nhận biết được các thay đổi của mạng và tạo điều kiện thuận lợi cho việc quản trị.

Như minh họa trong hình dưới đây, bạn có thể hạn chế quảng cáo không gian IP riêng tư trên ToR bằng cách sử dụng danh sách tiền tố từ chối mạng con IP riêng tư. Bạn có thể áp dụng danh sách tiền tố làm bản đồ lộ trình trên kết nối giữa ToR và biên giới.

Cân bằng tải phần mềm (SLB) chạy trong Hệ thống tích hợp Dell ngang hàng với các thiết bị ToR để SLB có thể tự động quảng cáo các địa chỉ VIP.

Để đảm bảo rằng lưu lượng truy cập của người dùng được phục hồi ngay lập tức và minh bạch sau khi xảy ra lỗi, hãy định cấu hình đám mây riêng ảo (VPC) hoặc tập hợp liên kết nhiều khung (MLAG) giữa các thiết bị ToR. Cấu hình này cho phép sử dụng MLAG cho các máy chủ và giao thức bộ định tuyến dự phòng nóng (HSRP) hoặc giao thức dự phòng bộ định tuyến ảo (VRRP) cung cấp khả năng dự phòng mạng cho mạng IP.

Hình 46. Định tuyến BGP cho mạng đám mây Microsoft Azure Stack Hub

Định tuyến tĩnh

Việc sử dụng các tuyến tĩnh sẽ bổ sung thêm cấu hình cố định cho đường viền và cho các thiết bị ToR. Các tuyến tĩnh yêu cầu phân tích kỹ lưỡng trước khi bạn thực hiện bất kỳ thay đổi nào. Các sự cố xảy ra do lỗi cấu hình có thể mất nhiều thời gian hơn để khôi phục tùy thuộc vào những thay đổi bạn đã thực hiện. Chúng tôi không khuyên bạn nên định tuyến tĩnh nhưng nó được hỗ trợ.

Để tích hợp Microsoft Azure Stack Hub vào môi trường mạng của bạn bằng cách sử dụng phương pháp này, thiết bị viền phải được đặt cấu hình với các tuyến tĩnh trỏ đến thiết bị ToR cho lưu lượng truy cập dành cho mạng bên ngoài hoặc VIP công cộng.

Định cấu hình các thiết bị ToR với tuyến mặc định tĩnh sẽ gửi tất cả lưu lượng truy cập đến các thiết bị viền. Một ngoại lệ về lưu lượng truy cập đối với quy tắc này là dành cho không gian riêng tư, bị chặn bằng cách sử dụng ACL được áp dụng trên ToR tới kết nối biên.

Cấu hình còn lại giống như cấu hình định tuyến BGP. Định tuyến động BGP vẫn được sử dụng bên trong giá đỡ. Nó là một công cụ thiết yếu cho SLB và các thành phần khác và không thể bị vô hiệu hóa hoặc gỡ bỏ.

Hình 47. Định tuyến tĩnh cho mạng đám mây Microsoft Azure Stack Hub

Proxy minh bạch

Proxy minh bạch (còn được gọi là proxy chặn, proxy nội tuyến hoặc proxy bắt buộc) chặn giao tiếp thông thường ở lớp mạng mà không yêu cầu bất kỳ cấu hình máy khách đặc biệt nào, như minh họa trong hình sau. Khách hàng không cần biết đến sự tồn tại của proxy.

Giải pháp không hỗ trợ proxy thông thường. Nếu trung tâm dữ liệu yêu cầu tất cả lưu lượng truy cập phải sử dụng proxy, hãy định cấu hình proxy trong suốt để xử lý tất cả lưu lượng truy cập từ rack để xử lý theo chính sách, tách biệt giữa các vùng trên mạng của bạn.

Hình 48. Mạng proxy

Tích hợp tường lửa

Chúng tôi khuyên bạn nên sử dụng thiết bị tường lửa để giúp bảo mật Microsoft Azure Stack Hub. Mặc dù tường lửa có thể hỗ trợ các cuộc tấn công từ chối dịch vụ (DDOS) phân tán, phát hiện xâm nhập và kiểm tra nội dung nhưng chúng có thể trở thành nút cổ chai thông lượng cho các dịch vụ lưu trữ Azure, chẳng hạn như BLOB, bảng và hàng đợi. Để biết thông tin về cách lập kế hoạch tích hợp tường lửa, hãy xem Xuất bản dịch vụ Azure Stack Hub trong trung tâm dữ liệu của bạn trên trang web của Microsoft. Bài viết liệt kê các cổng và giao thức gửi vào và gửi đi được yêu cầu cho Azure Stack Hub.

 

Triển khai

Dịch vụ

Một trong những mục tiêu thiết kế chính của Dell Technologies là cho phép khách hàng có thể hoạt động trong vài ngày thay vì vài tuần. Để đạt được mục tiêu này đòi hỏi sự chặt chẽ về mặt kỹ thuật đáng kể trước khi khách hàng nhận được hệ thống. Việc duy trì việc triển khai có thể dự đoán được và chi phí thấp sẽ đảm bảo rằng lượng thời gian dành cho trang web là ít nhất. Khách hàng được đảm bảo quá trình chuyển đổi suôn sẻ để bắt đầu xây dựng kế hoạch và tiếp nhận người thuê.

Các phòng thí nghiệm kỹ thuật của Dell Technologies đưa phần mềm của Microsoft cũng như phần cứng, phần mềm và chương trình cơ sở của Dell Technologies thông qua một loạt các bài kiểm tra chức năng, hiệu suất và độ tin cậy với trọng tâm là tiêu chuẩn hóa và tự động hóa nhiều nhất có thể. Nhóm tại nhà máy Dell Technologies tiến hành các thử nghiệm bổ sung trước khi triển khai để đảm bảo rằng mọi hệ thống không chỉ được tích hợp đầy đủ mà còn loại bỏ tất cả các vấn đề có thể xảy ra trước khi vận chuyển đến khách hàng.

Sau khi lắp đặt giá đỡ, các kỹ sư kỹ thuật của Dell Technologies sẽ định cấu hình và tích hợp môi trường đám mây lai, tạo ra một nền tảng hoạt động đầy đủ, sẵn sàng—trong vòng vài ngày—để cung cấp dịch vụ với Microsoft Azure Stack Hub.

Bảng sau mô tả các dịch vụ triển khai giải pháp của Dell Technologies.

Bảng 37. Dịch vụ triển khai
Thuộc tính Chi tiết
Loại dịch vụ Giá cố định/Dịch vụ phạm vi cố định
Dịch vụ hỗ trợ và triển khai (SDS) Cấu hình phần cứng tại chỗ và triển khai Hệ thống tích hợp Dell cho Microsoft Azure Stack Hub
Các dịch vụ tư vấn

Triển khai từ xa Microsoft Azure Stack Hub

Bàn giao khách hàng bao gồm:

Phải làm gì tiếp theo

Đi đâu để biết thêm thông tin

Liên hệ ai để được hỗ trợ

Đăng ký Azure Stack Hub

Đăng ký Microsoft Azure Stack Hub với Azure cho phép bạn tải xuống các mặt hàng trên thị trường từ Azure và thiết lập báo cáo dữ liệu thương mại trở lại Microsoft

 

Bài viết mới cập nhật

PowerStore—Sức mạnh của cụm
07/09/2024

Tổng quan PowerStore được thiết kế để trở thành nền tảng ...

Triển khai VMware Cloud Foundation Workload Domains với PowerStore Systems
07/09/2024

Tổng quan VMware Cloud Foundation là giải pháp đám mây lai ...

Có gì mới trong PowerStore OS 3.5?
06/09/2024

Dell PowerStoreOS 3.5 là bản phát hành phần mềm mới nhất ...

Dell PowerStore – Dễ dàng tạo Metro Volume chỉ với sáu cú nhấp chuột
06/09/2024

Trong bài viết ngắn này, tôi sẽ hướng dẫn bạn cách ...