ענן היברידי חלק א’: כיצד להרחיב ולשלב את התשתית הארגונית בענן של Azure

21 בנובמבר 2012

אין תגובות

azureבניגוד לשירותים מתחרים המספקים תשתית כשירות, השירות של Windows Azure נבנה מראש בכדי לאפשר מימוש קל, מהיר ומאובטח של המודל ההיברידי. השילוב של תשתיות On-premise ו- Windows Azure יכול להתבצע בדרכים שונות תוך מענה לצרכים שונים. במאמר זה אציג את הכלים השונים העומדים המאפשרים סנכרון של השכבות השונות בין הענן לבין ה-on-premise.

במאמר הקודם הצגתי את שירות “תשתיות לפי דרישה” או Infra as a service של Windows Azure והסברתי כיצד ניתן בקלות רבה להקים מכונות וירטואליות בענן ולהנות משירותים שונים כגון בסיס נתונים בענן, אחסון נתונים, Directory Services ועוד.

עבור חלקכם שירותי הענן יהוו תחליף לבניית תשתיות on-premise על-ידי שימוש בתשתית הוירטואלית בעוד עבור חלק אחר זוהי הזדמנות להוזיל עלויות של הרחבת התשתיות הקיימות על-ידי פתיחת חלק מהתשתיות אל מחוץ לארגון על ידי שילוב של התשתית הקיימת on-premise עם תשתית וירטואלית בענן.

במאמר זה ובמאמר הבא נתמקד באותו שילוב של on-premise וענן ציבורי לפי מודל שנקרא hybrid cloud.

 

מודל השכבות

Windows Azure מציעה מספר פתרונות למימוש מודל היברידי בשכבות השונות. למעשה ניתן לממש את התקשרות בין הענן ל Data center הפרטי בכל אחת מהשכבות הנ"ל:

כיצד Windows Azure מאפשר סימטריה בין הענן ל On-premise במודל Hybrid Cloud  

סנכרון ברמת המידע

מדובר בסנכרון בין מסדי נתונים. הפתרון ש Azure מציע נקרא Data Sync. כלי זה מאפשר יצירת סנכרון של סינכרונים בין בסיס נתונים Windows Azure SQL לבין SQL Server או בסיסי נתונים אחרים המבוססים SQL.

לפרטים נוספים: http://social.technet.microsoft.com/wiki/contents/articles/1821.sql-data-sync-overview.aspx

 

סנכרון ברמת השירות

גישה מאובטחת לשירותים ב data center המקומי. הפתרון ש Windows Azure מציע נקרא Service Bus. פתרון זה מהווה תשתית לתקשרות, והפצה של אירועים, שמות, ופרסום של שירותים. Service Bus מציע אופציות חיבוריות עבור Windows Communication Foundation ושירותי נקודות קצה נוספות, לרבות נקודות קצה מבוססות REST.
לפרטים נוספים: http://msdn.microsoft.com/en-us/library/windowsazure/jj656647.aspx

 

סנכרון ברמת התקשורת בין מכונות

ניתן לסנכרן בין מכונה המצויה on-premise למכונה בענן ע"י שירות שנקרא Windows Azure Connect. שירות זה מאפשר להגדיר בקלות חיבורים מאובטחים (באמצעות IPsec) בין מחשבים ומכונות וירטואליות ברשת הארגונית ו- roleים הרצים על גבי Windows Azure. ב Windows Azure Connect התקשורת היא ישירה בין מכונה למכונה.

לפרטים נוספים: http://msdn.microsoft.com/en-us/library/windowsazure/gg433122.aspx

 

סנכרון בין הרשת המשרדית לרשת בענן בעזרת VPN

פתרון ה- Windows Azure Virtual Networkמאפשר לייצר subnet שיכיל מכונות בענן ומכונות ב on-premise. הפתרון מאפשר יצירת קישוריות בין אתרים ורשתות פרטיות מאובטחות בענן. החיבוריות הינה פשוטה ומאפשרת למופעים של roleים ומכונות וירטואליות באמצעות hostname. כך ניתן להשתמש ב- Windows Azure כעוד סניף או עוד רשת פרטית בענן.
לפרטים נוספים: http://msdn.microsoft.com/en-us/library/windowsazure/jj156007.aspx

5. Windows Azure מציע גם שירותים נוספים המאפשרים לממש ענן היברידי שאינם כלולים במודל השכבות המוצג. דוגמא אחת היא (ACS) Access Control Services 2.0 המאפשר הזדהות מול ספקי הזדהות שונים כמו facebook, LiveID, yahoo ועוד וגם מול ה Active Directory הארגוני בעזרת שירות ADFS.

לפרטים על Access control 2.0: http://msdn.microsoft.com/en-us/library/windowsazure/gg429786.aspx

 

במאמר הבא אציג מספר תרחישים בסיסיים, העושים שימוש בכלים אלו בכדי להנות מיתרונות השילוב של תשתיות on-premise והענן.

 

me2_thumbהפוסט נכתב ע”י רחלי יחזקאל, מומחית טכנולוגיות Azure במיקרוסופט ישראל.

 יש לכם שאלות נוספות בנושא פיתוח בסביבת הענן? כנסו לפורום שלנו בעברית!

הוסף תגובה
facebook linkedin twitter email

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *