Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



16.10.2018

Pełna optymalizacja

Quest Foglight for Virtualization Enterprise 8.8 (FVE)
12.10.2018

Linux w chmurze Azure

SUSE Linux Enterprise 15 / Microsoft Azure
09.10.2018

Nowe antywirusy

Bitdefender 2019
03.10.2018

Niezawodny tandem

Veeam Hyper-Availability Platform i Cisco HyperFlex
26.09.2018

Zarządzane z chmury

NETGEAR GC752X(P)
21.09.2018

Kolor razy 6

Kyocera ECOSYS i TASKalfa
18.09.2018

Na ataki piątej generacji

Check Point 23900
14.09.2018

UHD dla pro

Samsung UJ59
11.09.2018

Ochrona dla firm

ESET Security Management Center

Budowa architektury rozproszonej

Data publikacji: 24-07-2018 Autor: Michał Gajda
Autor: Rys. K . Kanoniak

Wiele organizacji stosuje infrastrukturę rozproszoną geograficznie, w głównej mierze po to, aby możliwie jak najlepiej zabezpieczyć się przed ewentualną niedostępnością poszczególnych usług. Dzięki zastosowaniu chmury obliczeniowej Microsoft Azure budowanie rozproszonej architektury jest prostsze niż kiedykolwiek wcześniej. 

Rozwiązania chmurowe coraz bardziej przenikają do naszej codziennej rzeczywistości. Praktycznie w większości organizacji znajdziemy różne rozwiązania zlokalizowane w chmurze. Można do nich zaliczyć pocztę bazującą na usłudze Office 365, rozwiązania biznesowe działające na platformie Microsoft Dynamics 365 czy usługi dostępne w ramach szeroko pojętej platformy Microsoft Azure.

 
To właśnie dzięki chmurze obliczeniowej Azure możliwe jest budowanie hybrydowego środowiska w ramach posiadanej infrastruktury IT. Między innymi możemy wykorzystać potencjał platformy do rozszerzenia własnego lokalnego środowiska, o nową lokalizację umiejscowioną po stronie chmury. W ramach niej możliwe jest zorganizowanie infrastruktury sieciowej czy nawet umieszczanie całych maszyn wirtualnych, które będą hostować dla nas poszczególne usługi.
 
Jednak aby możliwe było w pełni wykorzystywanie takiej lokalizacji, niezbędne może okazać się zapewnienie odpowiedniej komunikacji pomiędzy siecią lokalną i tą umiejscowioną w chmurze. Do rozwiązania owego problemu i zestawienia połączenia typu Site-to-Site można posłużyć się mechanizmem Azure VPN Gateway.
 
> WYMAGANIA
 
Aby było możliwe wdrożenie hybrydowego środowiska infrastruktury IT, konieczne jest spełnienie kilku warunków. Jednym z oczywistych warunków jest konieczność posiadania subskrypcji w ramach platformy Azure. To właśnie w ramach takiej subskrypcji będziemy konfigurować podstawowe elementy infrastruktury sieciowej chmury. Dodatkowo musimy posiadać urządzenie sieci VPN zgodne z protokołem IPSec/IKE, w celu zestawiania połączeń typu lokacja-lokacja (Site-to-Site). Może to być dedykowane urządzenie firm trzecich, na przykład Cisco ASA, lub po prostu usługa RRAS, czyli Routing and Remote Access Service, dostępna m.in. w ramach systemu Windows Server 2016. Należy również pamiętać, aby urządzenie sieci VPN po lokalnej stronie infrastruktury posiadało dostępny publiczny adres IPv4. Architektura całego rozwiązania została zaprezentowana na rys. 1.
 
> SIEĆ W CHMURZE
 
Działania rozpoczynamy od utworzenia i skonfigurowania wymaganej infrastruktury po stronie chmury obliczeniowej Azure. Jednak zanim przejdziemy do wdrażania samej bramy sieci wirtualnej, należy przygotować podstawową infrastrukturę sieciową w chmurze. Zaczynamy od utworzenia i skonfigurowania usługi platformy Azure, jaką jest sieć wirtualna.
 
Całą konfigurację można przeprowadzić na dwa sposoby. Pierwszy polega na wykorzystaniu portalu do zarządzania platformą, czyli Azure Portal (portal.azure.com). Proces tworzenia wirtualnej sieci został przedstawiony krok po kroku w ramce Tworzenie wirtualnej sieci Azure.
 
Drugim sposobem konfiguracji jest wykorzystanie konsoli Windows PowerShell wraz z dedykowanymi modułami Azure Resource Manager, czyli AzureRM. Aby to rozwiązanie było możliwe, konieczna jest aktualizacja modułu PowerShellGet oraz zainstalowanie wspomnianego zestawu modułów AzureRM:
 
Install-Module PowerShellGet -Force
Install-Module -Name AzureRM `
-AllowClobber
 
Docelowo wystarczy podłączyć się do zasobów w chmurze poleceniem: 
 
Connect-AzureRmAccount
 
Pracę ze skryptami i siecią wirtualną Azure rozpoczynamy od utworzenia nowej grupy zasobów platformy Azure (o ile jeszcze takiej nie posiadamy). W tym celu wykorzystujemy cmdlet New-AzureRmResourceGroup, dla którego określamy nazwę grupy oraz lokalizację, czyli wskazanie, z którego centrum danych platformy Azure chcemy korzystać, na przykład Europa Północna:
 
New-AzureRmResourceGroup -Name `
'NorthEurope-RG' -Location `
'North Europe'
 
[...]
 
Autor pracuje jako architekt systemów Microsoft, zajmuje się implementowaniem nowych technologii w infrastrukturze serwerowej. Posiada tytuł MVP Cloud and Datacenter Management. Jest twórcą webcastów i artykułów publikowanych w czasopismach i serwisach internetowych

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2013 Presscom / Miesięcznik "IT Professional"