Comprensione delle zone di Azure Edge

La scala del cloud pubblico e di servizi come Azure è sbalorditiva. Su richiesta sono disponibili enormi data center pieni di elaborazione e archiviazione e le tubazioni di rete in entrata e in uscita da questi siti offrono una larghezza di banda eccezionale. Ma mettere tutte le tue uova di elaborazione in un paniere cloud ha i suoi svantaggi, con la latenza di rete un problema significativo.

Non è sorprendente vedere Azure fare di più con il vantaggio. Di recente ho esaminato il modo in cui Microsoft sta avvicinando il calcolo agli utenti finali, ma il calcolo è solo una parte della storia. Se vogliamo ottenere l'esperienza coerente promessa da Microsoft ovunque accediamo ai servizi di Azure, dobbiamo essere in grado di trattare le nostre risorse perimetrali e le nostre risorse di elaborazione e archiviazione ospitate da Azure come parte di una singola rete virtuale, con sicurezza e routing guidati da criteri.

Portare il limite ad Azure

Il limite della rete è difficile da definire. Per alcuni, sono i dispositivi sulle nostre scrivanie, nelle nostre case, nei nostri data center e integrati nelle apparecchiature industriali. Per altri è l'attrezzatura che si trova sul lato del fornitore dell'ultimo miglio. Microsoft è comprensibilmente agnostica: ha clienti in tutti questi mercati. Tuttavia, considerando la sua integrazione di rete edge come parte di Azure, un equivalente di rete delle funzionalità di gestione di server, VM e contenitori di Azure Arc, è chiaro che gran parte dell'attenzione è rivolta al data center e al provider.

È un obiettivo che ha senso. Le varie incarnazioni di Azure Stack scalano dai dispositivi che si trovano nei siti del provider vicino all'utente finale, ai timbri multirack che estendono Azure nel tuo data center. Per quanto Azure sia la chiave per il futuro dell'azienda, Microsoft è ben consapevole del fatto che le infrastrutture ibride che mescolano cloud e on-premise non scompariranno e saranno probabilmente un elemento chiave delle decisioni architettoniche strategiche della maggior parte delle aziende.

Azure dispone già di una potente piattaforma di rete virtuale, basata sul sistema operativo switch SONiC (Software for Open Networking in the Cloud) open source containerizzato e sulla SAI (Switch Abstraction Interface). È flessibile e facile da configurare, fornendo la spina dorsale per i vari strumenti di rete integrati nel portale di Azure. Tuttavia, quando ci spostiamo al confine della rete, non facciamo più affidamento sulle reti di Azure. Dobbiamo lavorare con architetture di rete di terze parti e l'hardware su cui sono costruite. Se non è in grado di controllare l'hardware, come può Microsoft estendere i suoi strumenti di rete fino all'edge?

Presentazione di Azure Edge Zones

Microsoft ha recentemente annunciato Azure Edge Zones, un set di tecnologie che estende le sue piattaforme di rete ibride esistenti con un focus sulle applicazioni distribuite che funzionano attraverso l'infrastruttura locale, nei data center edge e in Azure. L'intento è che tutti questi elementi di rete vengano gestiti utilizzando le stesse API di Azure, consentendo loro di utilizzare gli stessi strumenti di sicurezza e lo stesso portale.

Gli aspetti economici di Azure significano che i suoi data center sono spesso a lunghe distanze da dove gli utenti desiderano il loro calcolo e archiviazione. Se ti trovi nel Pacifico nord-occidentale degli Stati Uniti, le tue istanze Azure saranno vicine al fiume Columbia, sfruttando la sua energia idroelettrica a basso costo. In Europa gran parte di Azure è gestito in paesi con regimi fiscali favorevoli. Gli economisti del cloud di Microsoft decidono il posto migliore in cui collocare i server per ottenere non solo i migliori ritorni finanziari, ma anche per essere in luoghi con buoni ambienti normativi che si adattano alle esigenze dei clienti. A meno che tu non sia vicino a uno di questi data center, otterrai latenza, rendendo difficile l'utilizzo di Azure per una classe sempre più importante di applicazioni e servizi in tempo reale. Ad esempio, l'esecuzione di Azure Remote Rendering in una Edge Zone consentirebbe a HoloLens di visualizzare modelli 3D complessi in tempo reale,piuttosto che limitare le interazioni degli utenti per evitare problemi e ritardi che derivano dalle connessioni ad alta latenza.

Il set in anteprima di Edge Zones sarà a New York, Los Angeles e Miami. Sono tutte regioni metropolitane ad alta densità con molta domanda, aree in cui in passato avresti utilizzato una CDN per gestire i contenuti dal cloud. Con Edge Zones, puoi trasferire parte del tuo calcolo in quelle città insieme ai tuoi contenuti, offrendo agli utenti un'esperienza migliore a bassa latenza.

Microsoft gestirà questa infrastruttura, collegando Edge Zones alla sua connettività. Ciò dovrebbe garantire una connessione coerente e a larghezza di banda elevata tra le istanze edge e il codice in esecuzione in Azure. Ci dovrebbe essere una differenza minima tra le funzionalità di Edge Zones e il resto di Azure.

Diventa privato: Azure Edge Zones nella tua rete

Sono disponibili altre due implementazioni di Edge Zone: carrier Edge Zones e Private Edge Zones. Entrambi sono progettati per funzionare con reti wireless di nuova generazione, con Private Edge Zones basate sull'hardware Azure Stack Edge di Microsoft. Le zone private edge possono essere utilizzate per applicazioni locali, con la gestione da parte di Azure delle soluzioni SD-WAN esistenti, supportando terze parti insieme ai propri strumenti.

Con Private Edge Zone e una SD-WAN programmabile e orchestrata come NetFoundry, le tue applicazioni Azure possono ora funzionare non solo sul cloud pubblico e su un data center locale, ma anche sulla rete della filiale. Non è necessario connettere ogni ramo ad Azure con costose connessioni ExpressRoute o collegamenti VPN separati. La rete esistente viene invece gestita tramite il portale di Azure, con una singola connessione VPN ad Azure, inclusi eventuali dispositivi di rete virtuale come i firewall. Unisci le tue funzioni di rete con quelle di Azure, distribuendole da Azure nella tua rete. Con un'applicazione ibrida in una zona perimetrale privata di Azure è possibile usare Azure Arc per distribuire VM e contenitori, con il portale di Azure che gestisce sia l'applicazione che la rete.

L'utilizzo di contenitori per ospitare i servizi Edge Zones semplifica la distribuzione all'edge e consente di configurare infrastrutture in-cloud utilizzando gli stessi componenti per gli utenti che non si trovano in un'area supportata. Non è necessario disporre di applicazioni separate per ogni posizione quando Azure Edge Zones unisce le aree di Azure e le Edge Zones nella stessa VLAN.

Progettazione di applicazioni cloud per il nuovo edge ibrido

Tecnologie come questa richiederanno la riorganizzazione delle applicazioni. Le istanze di elaborazione edge non avranno le capacità del cloud pubblico; non avrai accesso alla stessa gamma di elaborazione e certamente non avrai molto in termini di archiviazione. Se hai molti dati da elaborare, non smettere di usare Azure. Le istanze di Edge Zones dovrebbero invece concentrarsi sulla preelaborazione dei dati e sulla gestione delle interazioni degli utenti, sulla gestione degli eventi e sul passaggio di richieste meno urgenti alle applicazioni Azure.

È chiaro che le Azure Edge Zones fanno parte di una tendenza più ampia, poiché Microsoft si sposta per portare tutti gli aspetti dei cloud ibridi nel portale di Azure. Con un'applicazione desktop del portale di Azure attualmente in anteprima, gli sviluppatori e gli amministratori del cloud saranno in grado di gestire le loro proprietà cloud di Azure da una schermata, sui loro desktop e nel browser e lavorare con i dati nel cloud pubblico e nel loro data center. Mettendo tutto insieme in questo modo, non sorprende che Microsoft stia ritirando le sue certificazioni Windows Server a favore dei loro equivalenti Azure. Nel cloud ibrido di Microsoft, tutto sarà Azure.