Memahami Zona Tepi Azure

Skala cloud publik dan layanan seperti Azure sangat mencengangkan. Pusat data besar-besaran yang penuh dengan komputasi dan penyimpanan tersedia sesuai permintaan, dan pipa jaringan masuk dan keluar dari situs tersebut memberi Anda bandwidth yang luar biasa. Tetapi meletakkan semua telur komputasi Anda dalam satu keranjang cloud memiliki kelemahannya, dengan latensi jaringan merupakan masalah yang signifikan.

Tidak mengherankan melihat Azure melakukan lebih banyak hal dengan edge. Saya baru-baru ini melihat bagaimana Microsoft memindahkan komputasi lebih dekat ke pengguna akhir, tetapi komputasi hanyalah sebagian dari cerita. Jika kami ingin mendapatkan pengalaman konsisten yang dijanjikan Microsoft di mana pun kami mengakses layanan Azure, kami harus dapat memperlakukan sumber daya edge kami serta komputasi dan penyimpanan yang dihosting Azure sebagai bagian dari jaringan virtual tunggal, dengan perutean dan keamanan yang didorong oleh kebijakan.

Membawa keunggulan ke Azure

Tepi jaringan sulit ditentukan. Bagi sebagian orang, ini adalah perangkat di meja kami, di rumah kami, di pusat data kami, dan di dalam peralatan industri. Bagi yang lain, itu adalah peralatan yang berada di sisi penyedia di mil terakhir. Dapat dipahami bahwa Microsoft agnostik — ia memiliki pelanggan di semua pasar tersebut. Namun, dengan memikirkan integrasi jaringan edge-nya sebagai bagian dari Azure, jaringan yang setara dengan server, VM, dan kapabilitas manajemen container Azure Arc, jelas terlihat bahwa sebagian besar perhatian ada pada pusat data dan penyedia.

Itu adalah fokus yang masuk akal. Berbagai skala inkarnasi Azure Stack dari perangkat yang berada di situs penyedia yang dekat dengan pengguna akhir, hingga perangko multirack yang memperluas Azure ke pusat data Anda. Meskipun Azure adalah kunci masa depan perusahaan, Microsoft sangat menyadari bahwa infrastruktur hybrid yang menggabungkan cloud dan lokal tidak akan hilang dan kemungkinan akan menjadi elemen kunci dari sebagian besar keputusan arsitektur strategis bisnis.

Azure sudah memiliki platform jaringan virtual yang kuat, berdasarkan sistem operasi sakelar SONiC (Perangkat Lunak untuk Jaringan Terbuka di Awan) dalam wadah sumber terbuka dan SAI (Antarmuka Abstraksi Sakelar). Ini fleksibel dan mudah dikonfigurasi, menyediakan tulang punggung untuk berbagai alat jaringan yang dibangun ke dalam portal Azure. Namun saat kami berpindah ke tepi jaringan, kami tidak lagi bergantung pada jaringan Azure sendiri. Kami harus bekerja dengan arsitektur jaringan pihak ketiga dan perangkat keras tempat mereka dibangun. Jika tidak dapat mengontrol perangkat keras, bagaimana Microsoft dapat memperluas alat jaringannya ke tepi?

Memperkenalkan Azure Edge Zones

Microsoft baru-baru ini mengumumkan Azure Edge Zones, serangkaian teknologi yang memperluas platform jaringan hybrid yang ada dengan fokus pada aplikasi terdistribusi yang bekerja di seluruh infrastruktur di tempat, di pusat data edge, dan di Azure. Tujuannya adalah agar semua elemen jaringan ini dikelola menggunakan API yang sama dengan Azure, memungkinkan mereka menggunakan alat keamanan yang sama dan portal yang sama.

Ekonomi Azure berarti bahwa pusat datanya seringkali jauh dari tempat pengguna menginginkan komputasi dan penyimpanan mereka. Jika Anda berada di Pacific Northwest di Amerika Serikat, instans Azure Anda akan berada di dekat Sungai Columbia, memanfaatkan tenaga hidroelektriknya yang murah. Di Eropa, sebagian besar Azure dijalankan di negara-negara dengan rezim pajak yang menguntungkan. Ekonom cloud Microsoft memutuskan tempat terbaik untuk menempatkan server agar tidak hanya mendapatkan keuntungan finansial terbaik, tetapi juga di tempat dengan lingkungan peraturan yang baik yang sesuai dengan kebutuhan pelanggan. Kecuali jika Anda dekat dengan salah satu pusat data tersebut, Anda akan mendapatkan latensi, sehingga sulit menggunakan Azure untuk kelas aplikasi dan layanan real-time yang semakin penting. Misalnya, menjalankan Azure Remote Rendering di Edge Zone akan memungkinkan HoloLens menampilkan model 3D yang kompleks secara real time,daripada membatasi interaksi pengguna untuk menghindari gangguan dan penundaan yang berasal dari koneksi latensi tinggi.

Set pratinjau Edge Zones akan berada di New York, Los Angeles, dan Miami. Semuanya adalah wilayah metropolitan yang padat dengan banyak permintaan — area tempat Anda pernah menggunakan CDN sebelumnya untuk mengelola konten dari cloud. Dengan Edge Zones, Anda dapat mendorong beberapa komputasi Anda ke kota-kota tersebut bersama dengan konten Anda, memberi pengguna pengalaman latensi rendah yang lebih baik.

Microsoft akan mengoperasikan infrastruktur ini, mengikat Edge Zones ke dalam konektivitasnya. Ini harus memastikan koneksi bandwidth tinggi yang konsisten antara instans edge Anda dan kode yang berjalan di Azure. Harus ada sedikit perbedaan antara kapabilitas Edge Zones dan Azure lainnya.

Menjadi Privat: Zona Tepi Azure di jaringan Anda

Ada dua implementasi Zona Tepi lainnya: Zona Tepi operator dan Zona Tepi Pribadi. Keduanya dirancang untuk bekerja dengan jaringan nirkabel generasi berikutnya, dengan Private Edge Zones yang dibangun di atas perangkat keras Azure Stack Edge Microsoft. Private Edge Zones dapat digunakan untuk aplikasi lokal, dengan manajemen Azure dari solusi SD-WAN yang ada, mendukung pihak ketiga bersama dengan alatnya sendiri.

Dengan Private Edge Zone dan SD-WAN yang dapat diprogram dan diatur seperti NetFoundry, aplikasi Azure Anda sekarang dapat bekerja tidak hanya di cloud publik dan pusat data lokal, tetapi juga di seluruh jaringan kantor cabang Anda. Tidak perlu menghubungkan setiap cabang ke Azure dengan koneksi ExpressRoute yang mahal atau tautan VPN terpisah. Alih-alih, jaringan Anda yang ada dikelola melalui portal Azure, dengan satu koneksi VPN ke Azure, termasuk peralatan jaringan virtual seperti firewall. Anda menggabungkan fungsi jaringan Anda dengan Azure, menyebarkan dari Azure ke jaringan Anda. Dengan aplikasi hibrid di Azure Private Edge Zone, Anda dapat menggunakan Azure Arc untuk menerapkan VM dan kontainer, dengan portal Azure mengelola aplikasi dan jaringan.

Menggunakan container untuk menghosting layanan Edge Zones Anda menyederhanakan penerapan ke edge dan memungkinkan Anda mengonfigurasi infrastruktur di cloud menggunakan komponen yang sama untuk pengguna yang tidak berada di area yang didukung. Tidak perlu memiliki aplikasi terpisah untuk setiap lokasi saat Azure Edge Zones memadukan wilayah Azure dan Zona Tepi ke dalam VLAN yang sama.

Merancang aplikasi cloud untuk edge hybrid baru

Teknologi seperti ini akan membutuhkan aplikasi arsitektur ulang. Instans komputasi tepi tidak akan memiliki kemampuan cloud publik; Anda tidak akan mendapatkan akses ke rentang komputasi yang sama, dan tentunya tidak akan memiliki banyak ruang penyimpanan. Jika Anda memiliki banyak data untuk diproses, jangan berhenti menggunakan Azure. Instans Edge Zones Anda sebaliknya harus berkonsentrasi pada praproses data dan menangani interaksi pengguna, mengelola acara, dan meneruskan permintaan yang tidak terlalu mendesak ke aplikasi Azure.

Jelas bahwa Zona Tepi Azure adalah bagian dari tren yang lebih besar, karena Microsoft bergerak untuk menghadirkan semua aspek awan hibrida ke portal Azure. Dengan aplikasi desktop Azure Portal yang saat ini dalam pratinjau, pengembang dan admin awan akan dapat mengelola perkebunan awan Azure mereka dari satu layar, di desktop dan di browser, serta bekerja dengan data di awan publik dan pusat data mereka. Menyatukan semuanya seperti ini, tidak mengherankan bahwa Microsoft menghentikan sertifikasi Windows Server-nya untuk mendukung setara Azure mereka. Di cloud hybrid Microsoft, semuanya akan menjadi Azure.