Loading...

Использование инфраструктуры Azure для системных администраторов, часть 2 - виртуальный облачный ЦОД

919 views

Loading...

Loading...

Loading...

Rating is available when the video has been rented.
This feature is not available right now. Please try again later.
Published on Feb 22, 2018

Igor Shastitko LinkedIn ►►► https://www.linkedin.com/in/iwalker2000/ | 1я часть Azure для сисадминов ►►► http://bit.ly/Azure_IaaS_p01 | Про производительность дисков ►►► http://bit.ly/Disk_perf_p01 | Как стать системным администратором ►►► http://bit.ly/ITProSysAdmin | Подписаться на канал ►►► http://bit.ly/iwalker2000_subs | Загляните на мой блог ►►► http://iwalker2000.com

Вторая часть серии про внедрение и управление Azure IaaS для системных администраторов. В этой части - подробно о концепции виртуального облачного ЦОД в Azure, про реализацию которой мы и будем говорить детально всех следующих видео этой серии. А первую часть - какие шаги и что надо сделать еще до того, как вы начнете внедрять решение на Azure - смотрите здесь - http://bit.ly/Azure_IaaS_p01

Итак, серия, посвященная использованию инфраструктуры Azure для системных администраторов, будет содержать в себе массу полезной (я надеюсь) информации о том, как же именно построить виртуальный облачный ЦОД в инфраструктуре Azure - со всеми теоритическими и практическими шагами. И первый такой шаг - это, собственно, обзор основной концепции виртуального облачного ЦОД - Azure Virtual Cloud Datacenter - смотрим, что это такое и из чего он состоит.

А состоит виртуальный облачный ЦОД (оЦОД) из 4х основных компонентов:

* Локальные ресурсы on-premises - собственно, существующая локальная базовая инфраструктура, и ключевые сервисы по ее управлению, локальные пользователи и т.д.

* Central IT infrastructure - основной хаб оЦОД в Azure, который включает в себя сервисы по подключению, безопасности и управлению собственно инфраструктурой оЦОД, размещенные в изолированной подписке Azure.

* Workspace - дополнительные рабочие компоненты - собственно, LoB приложения, в изолированных подписках, которые подключаются к основному хабу оЦОД по мере миграции или расширения облачной составляющей сервисов компании.

* SaaS средства мониторинга, безопасности, DR – OMS, Security Center, Azure Monitor, Azure AD, ASR и т.п.

И, конечно же, защищенные коммуникации между всеми этими компонентами:

* Локальные ресурсы и Central IT хаб соединены посредством VPN (Azure S2S VPN или ExpressRoute) и Central Firewall (компонентом Central IT Infrastructure).

* Central и Workspace соединены средствами Azure Virtual Networks peering и защищены Central Firewall.

* Central IT Infrastructure и Workspace – используют различные подписки, RBAC, ключи шифрования – для изоляции операций управления и делегации LoB в Workspace.

* Никакие ресурсы оЦОД не публикуются в открытый доступ извне. Все операции (управления/работы с LoB) выполняются только через VPN из on-premises сети со специальных защищенных административных Jumpbox.

И, наконец, основные компоненты Central IT Infrastructure для виртуального облачного ЦОД следующие:

* Шлюз для подключения к оЦОД из локальных сетей – на базе S2S VPN (Azure VNet gateway или 3rd–party VA) или Azure ExpressRoute.

* Central Firewall - набор служ балансировки нагрузки и Firewall Network Virtual Appliances в отказоустойчивой конфигурации.

* Jumpbox – защищенные административные станции для управления элементами оЦОД.

* Shared Services – базовые службы инфраструктуры – серверы AD/DNS внутреннего домена и т.п.

Подробнее о референсных шаблонах для построения данной инфраструктуры облачного ЦОД смотрите в документации Azure - https://docs.microsoft.com/en-us/azur...

И обо всем этом - теория и практика планирования и реализации такого виртуального облачного ЦОД в Azure смотрите в следующих видео этой серии.

Продолжение - следует ;) Подписывайтесь на мой канал iWalker2000 - http://bit.ly/iwalker2000_subs

И, конечно же, предыдущие видео про ИТ-карьеру, облака и прочие полезные видео о технологиях - смотрите здесь:

* ИТ-карьера: как стать ИТ-специалистом, основные шаги для успешной карьеры в ИТ - http://bit.ly/ITcarriera_

* ИТ-карьера: кто такой системный администратор и как им стать - http://bit.ly/ITProSysAdmin

* Записи тренинга по облачной инфраструктуре для системных администраторов - Microsoft Azure Infrastructure Camp, май 2015 - http://j.mp/Azure_IaaS_2015

* Производительность дисков на ПК и серверах -
http://bit.ly/Disk_perf_p01

* СофТы: как развернуть и настроить кластер Windows Server 2016 Failover Clustering - http://bit.ly/WindowsFailoverClusteri...

* Все мои технические вебкасты по технологиям Microsoft - http://bit.ly/Microsoft_webcasts

* Доклады по серверным технологиям Microsoft Windows Server - http://bit.ly/WindowsServer_overview

* ИТ-эмиграция - как ИТшники уезжают и живут "за бугром" - http://bit.ly/ITemigEU

* Обзор серверного "железа", совместно с компанией Entry - много интересного, особенно для тех, кто интересуется серверным железом - http://bit.ly/Entry_servers_review

* Steel Drum/Стальной Бубен - доклад по реализации проектов Azure Site Recovery или DevOps vs SysAdmin - http://bit.ly/ASR_project

Loading...

Advertisement
to add this to Watch Later

Add to

Loading playlists...