Azure Stack: Die Microsoft-Cloud im eigenen Rechenzentrum

    , 12.04.2017
    Tags: , , ,

    Azure StackAzure Stack stellt die meisten IaaS- und PaaS-Dienste aus der Microsoft-Cloud im Rechen­zentrum der Unter­nehmen bereit. Dieses Konzept soll gleich mehrere Vor­teile bieten: Die Anwender behalten Hoheit über ihre Daten, können mit geringen Laten­zen im Netz­werk rechnen und Work­loads aufgrund der gleichen tech­nischen Basis zwischen der Private und Public Cloud verschieben.

    Microsofts Azure Stack beruht auf Windows Server 2016 Hyper-V, darauf bauen Infrastructure as a Service (IaaS) oder Platform as a Service (PaaS) mit dem Azure Resource Manager (ARM) samt JSON-Vorlagen auf. ARM ist eines der Haupt­merkmale von Azure zur Bereit­stellung und Verwaltung von Ressourcen bzw. Ressourcen­gruppen wie Storage Accounts oder VMs. Somit fungiert Azure Stack in einer Hybrid Cloud quasi als weitere Region von Azure in einer lokalen Infrastruktur der Enterprises und Provider.

    Management-Tools und Marketplace aus der Cloud

    Damit stellt Microsoft den Unternehmen in Aussicht, die Vorteile der Azure-Plattform wie beispielsweise Self Service auch on-premises nutzen zu können. Gleichzeitig behalten sie die Datenhoheit und erfüllen einfacher geforderte Compliance-Richtlinien. Mit der ARM-Engine setzen Anwender zudem die gleiche Management-Umgebung ein wie in Microsofts öffentlicher Cloud.

    Der Marketplace, bekannt aus der Azure Public Cloud, steht auch in Azure Stack zur Verfügung. Von dort lassen sich zusätzlich komplette Images für Windows- oder Linux Server samt der darin enthaltenen Applikationen aus Azure auf Azure Stack herunterladen um sie anschließend lokal weiterzu­verwenden, es besteht dann also eine Koppelung.

    Vorgefertigte Images auf Basis von Linux und Windows Server im Azure Marketplace

    Fahrplan für Azure Stack

    Azure Stack liegt aktuell als TP3R vor und unterliegt noch der weiteren Entwicklung (siehe dazu meinen Beitrag zu Azure Stack TP1). Daher können bis zur voraus­sichtlichen Verfügbarkeit Mitte des Jahres noch zusätzliche Services hinzukommen.

    Die bereits vorhan­denen Basis-Dienste wie Blob Storage, virtuelle Netzwerke, Load Balancer oder VPN-Gateways sind für den Betrieb von IaaS-Maschinen erforderlich. Besonders deren VHDs benötigen Page Blob Storage hinter dem Speicherkonto.

    Entwicklungsstufen von Azure Stack POC und Multi-Node. Quelle: Microsoft

    Die Architektur von Azure Stack

    Wie eingangs bereits erwähnt, baut Azure Stack auf Windows Server 2016 Hyper-V auf und erbringt seine Dienste über eine Vielzahl mitgelieferter virtueller Maschinen. Die Bezeichnung dieser VMs hat sich seit der TP1 geändert und bleibt bis zur GA vorläufig. Doch im Kern wird klar, welche Infra­struktur­dienste hier zum Einsatz kommen.

    Um dies zu verdeutlichen, picke ich einige interessante VMs heraus:

    • MAS-ACS01: Azure Stack Storage Services
    • MAS-DC01: Lokale Active Directory Instanz inklusive DNS und DHCP
    • MAS-SUS01: Windows Server Update Services, verantwortlich für das Patch-Management von Azure Stack VMs
    • MAS-SQL01: Instanz von SQL Server für Infrastruktur-Rollen
    • MAS-WAS01: Benutzer-Portal (Tenant) und ARM-Dienste
    • MAS-WASP01: Administrator-Portal und ARM-Dienste

    Das folgende Strukturdiagramm zeigt darüber hinaus den modularen RP-Layer (Resource Provider) mit Network RP (NRP), Compute RP (CRP) oder Storage RP (SRP). CRP beispielsweise erlaubt es den Benutzern, ihre eigenen Windows- oder Linux-VMs zu kreieren.

    Architektur-Block-Diagramm des Proof of Concept (POC) von Azure Stack. Quelle: Microsoft

    Für einen IT-Pro sicher aufschlussreich ist die Gestaltung des Blob und Table Storage (ACS, Azure Consistent Blob Service). In der hyperkonvergenten Konfiguration findet Storage Spaces Direct (S2D) samt lokalen Laufwerken, Cluster Shared Volumes (CSV) und SET Verwendung, nur um einige zu nennen.

    Anforderungen und Download

    Grundsätzlich wird Azure Stack GA künftig in einer Multi-Node-Konfiguration von Hardware-Partnern wie DELL EMC, Hewlett-Packard Enterprise, Lenovo und Cisco als zertifizierte Einheit angeboten, der Zugriff auf Hyper-V und den VMs der Infrastruktur ist für Kunden nicht angedacht.

    Mein Labor für Azure Stack nutzt 100 GB RAM ohne IaaS-Maschinen

    Wenn man Azure Stack evaluieren möchte, dann kann es selbst auf eigener Hardware installiert werden. Aufgrund der oben genannten Daten überrascht es nicht, dass die Anforderungen an eine zertifizierte 1-Knoten-Box erheblich sind und für ein Deployment benötigt man mindestens:

    • 96 GB RAM (empfohlen 128 GB)
    • Dual-Sockel: gesamt 12 physische Kerne (empfohlen 16)
    • SLAT Support
    • 1 Platte mit mindestens 200 GB für das Betriebssystem
    • 4 lokale Laufwerke für S2D (SSD oder HDD) mit je 140 GB (empfohlen je 250 GB)
    • Internetverbindung zu Azure und einen globalen Admin Azure AD Account, wenn AD FS nicht eingesetzt wird

    Sämtliche Daten­laufwerke sollten vom gleichen Typ sein, also alle SAS oder alle SATA. Wie von S2D bekannt, müssen sie am einfachen HBA Anschluss finden, damit der erforderliche Bus- und Media-Type erkannt wird. Das Ausgangs-Betriebssystem kann Windows Server 2012 R2 oder 2016 sein.

    Microsoft nennt als Beispiele für HBAs die Controller von LSI 9207-8i, LSI-9300-8i oder LSI-9265-8i im Pass-through-Modus. Weitere unterstützte Fabrikate finden sich dann bekanntermaßen im Windows Server Catalog.

    Azure Stack POC Downloader. Stand: TP3

    Bevor Sie die TP3 hier herunterladen, empfiehlt es sich, Hard- und Software zuvor noch einmal prüfen zu lassen. Diese Aufgabe übernimmt das PowerShell-Script des Deployment Checker for Azure Stack Technical Preview. Nachdem der Azure Stack Downloader ausgeführt wurde, steht das 15 GB große Paket zum Herunterladen bereit.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Marcel Küppers

    Marcel Küppers arbeitet seit über 25 Jahren in der IT, aktuell als Team Leader, zuvor als Consultant und Infra­structure Architect unter anderem für den japani­schen Konzern JTEKT/TOYODA mit Verant­wortung über die Europa­standorte Krefeld und Paris.
    Da­rüber hinaus wirkte er als Berater im EU-Projekt-Team für alle Loka­tionen des Kon­zerns mit und ist spezia­lisiert auf hoch­verfügbare virtuali­sierte Microsoft-Umgebungen plus Hybrid Cloud Solutions.
    Zertifizierungen: MS Specialist und MCTS für Hyper-V/SCVMM, MCSE, MCITP, MCSA. Zusätzlich zertifiziert für PRINCE2 Projektmanagementmethode.

    // Kontakt: E-Mail, Twitter, LinkedIn //

    Ähnliche Beiträge

    Weitere Links