arquitetos da microsoft empresa 1 2 3 4 5 · uma vez que a microsoft tem a solução de nuvem mais...
TRANSCRIPT
O que os arquitetos de TI precisam saber
sobre cenários híbridos usando
plataformas e serviços em nuvem da
Microsoft
Nuvem híbrida da
Microsoft para
arquitetos da
empresa1 2 3 4 51 2 3 4 5Este tópico é o 1 de 5 em uma série
Visão geral de nuvem híbrida
Janeiro de 2017 © 2016 Microsoft Corporation. Todos os direitos reservados. Para enviar comentários sobre esta documentação, escreva para nós no [email protected].© 2016 Microsoft Corporation. Todos os direitos reservados. Para enviar comentários sobre esta documentação, escreva para nós no [email protected].
Nuvem híbrida da Microsoft
Elementos de nuvem híbrida
Os cenários para a nuvem híbrida com os serviços em nuvem da
Microsoft variam de acordo com a plataforma.
Serviços Microsoft SaaS incluem Office 365,
Microsoft Intune e Microsoft Dynamics 365.
Cenários de nuvem híbrida com o Microsoft
SaaS combinam esses serviços com os
aplicativos ou serviços locais. Por exemplo, o
Exchange Online em execução no Office 365
pode ser integrado ao Skype for Business 2015
implantado localmente.
SaaSSoftware como Serviço
Os serviços do Microsoft Azure PaaS permitem
criar aplicativos baseados em nuvem. Cenários
de nuvem híbrida com serviços do Azure PaaS
combinam um aplicativo do Azure PaaS com
aplicativos ou recursos locais. Por exemplo, um
aplicativo Azure PaaS poderia consultar com
segurança um armazenamento de dados local
para obter as informações necessárias para
exibir a usuários do aplicativo móvel.
Azure PaaSPlataforma como Serviço
Os serviços do Azure IaaS permitem compilar
e executar cargas de trabalho de IT baseadas
em servidor na nuvem, em vez de no
datacenter local. Cenários de nuvem híbrida
com serviços do Azure IaaS geralmente
consistem em uma carga de trabalho de TI que é
executada em máquinas virtuais conectadas de
modo transparente à rede local. Os usuários
locais não perceberão a diferença.
Azure IaaSInfraestrutura como Serviço
Rede
Rede para cenários de nuvem híbrida
inclui serviços e conectividade a
plataformas de nuvem da Microsoft e
largura de banda suficiente para ter um
bom desempenho sob cargas de pico.
Identidade
Identidade para cenários híbridos SaaS e
Azure PaaS pode incluir Azure AD como
um provedor de identidade comuns, que
pode ser sincronizado com AD do
Windows Server local ou federado com o
AD do Windows Server ou outros
provedores de identidade. Você também
pode estender a infraestrutura de
Identidade local para o Azure IaaS.
Segurança
Segurança para cenários de nuvem
híbrida inclui proteção e gerenciamento
para suas identidades, proteção de
dados, gerenciamento de privilégio
administrativo, reconhecimento de
ameaça e a implementação de políticas
de governança e segurança.
Gerenciamento
Gerenciamento para cenários de nuvem
híbrida inclui a capacidade de fazer a
manutenção de configurações, dados,
contas, políticas e permissões e monitorar
a integridade contínua dos elementos do
cenário e seu desempenho. Você também
pode usar o mesmo conjunto de
ferramentas, como o Servidor de
Gerenciamento de Sistemas para
gerenciar máquinas virtuais do Azure IaaS.
Você deve considerar os seguintes elementos ao planejar e implementar cenários de nuvem híbrida
com as plataformas e os serviços de nuvem da Microsoft.
A nuvem híbrida da Microsoft é um conjunto de cenários
de negócios que combinam uma plataforma de nuvem
da Microsoft com um componente local, como:
• Obter resultados da pesquisa de conteúdo em um
farm do SharePoint local e em um SharePoint Online
no Office 365.
• Um aplicativo móvel em execução no Azure que
consulta um armazenamento de dados local.
• Uma carga de trabalho de TI da intranet em execução
em máquinas virtuais do Azure.
Identidade de nuvem da
Microsoft para arquitetos da
empresa
Identidade de nuvem da
Microsoft para arquitetos da
empresa
Rede da nuvem da Microsoft
para arquitetos da empresa
Rede da nuvem da Microsoft
para arquitetos da empresa Segurança de nuvem da
Microsoft para arquitetos da
empresa
Segurança de nuvem da
Microsoft para arquitetos da
empresa
Uma vez que a Microsoft tem a solução de nuvem mais
completa no marketplace, incluindo SaaS (Software como
serviço), PaaS (plataforma como serviço) e IaaS
(infraestrutura como serviço), você pode:
Nuvem híbrida usa recursos de computação ou armazenamento na rede local e na nuvem. Você pode
usar a nuvem híbrida como um caminho para migrar seus negócios e suas necessidades de TI para a
nuvem ou integrar plataformas e serviços de nuvem à infraestrutura local existente como parte da estratégia geral de TI.
Rede local Internet
UsuáriosUsuáriosPipe de
Internet
Pipe de
Internet
Pipe de
Internet
UsuáriosUsuários
Office 365
Aplicativo ou
dados
Aplicativo ou
dados
Emparelhamento da Microsoft
Emparelhamento público
Emparelhamento particular
Azure PaaS
Tipos de aplicativo:
• Calcular• Web e móvel• Dados
• dados• IoT• Mídia e CDN• Integração híbrida
Máquinas virtuaisMáquinas virtuaisGatewayGatewayGateway
Azure IaaS
ExpressRouteExpressRoute
• Aproveite seu investimento local ao migrar cargas de trabalho e aplicativos
para a nuvem.
• Incorpore cenários de nuvem híbrida a seus planos de TI de longo prazo, por
exemplo, quando as regulamentações ou as políticas não permitirem mover
dados ou cargas de trabalho específicos para a nuvem.
• Crie cenários híbridos adicionais que incluam várias plataformas e serviços em
nuvem da Microsoft. Rede virtual
O que os arquitetos de TI precisam saber
sobre cenários híbridos usando
plataformas e serviços em nuvem da
Microsoft
1 2 3 4 51 2 3 4 5Este tópico é o 2 de 5 em uma série
Arquitetura dos cenários de nuvem híbrida da MicrosoftUse uma abordagem de arquitetura para planejar e implementar cenários de nuvem
híbrida com plataformas e serviços em nuvem da Microsoft.
Janeiro de 2017
Nuvem híbrida da
Microsoft para
arquitetos da
empresa
© 2016 Microsoft Corporation. Todos os direitos reservados. Para enviar comentários sobre esta documentação, escreva para nós no [email protected].© 2016 Microsoft Corporation. Todos os direitos reservados. Para enviar comentários sobre esta documentação, escreva para nós no [email protected].
Ambiente de computação, armazenamento e rede local
Rede
Identidade
Aplicativos e cenários
Conectar-se a serviços em nuvem da Microsoft (pipe de Internet ou ExpressRoute para
Office 365, Dynamics 365 e Azure PaaS)
Microsoft SaaS Azure PaaS Azure IaaS
VPN site a site ou
ExpressRoute para IaaS
Azure
Integração com o Azure Active Directory
Estenda a infraestrutura
de identidade para VNets
do Azure
Cargas de trabalho de TI
baseadas em VM
(máquina virtual)
Aplicativos de PaaS
híbridos
Categoria
Local
Cenários de nuvem híbrida para o processo de adoção de nuvem de três fases
Local
Infraestrutura local para cenários híbridos pode
incluir servidores para SharePoint, Exchange,
Skype for Business e aplicativos de linha de
negócios. Também pode incluir armazenamentos
de dados (bancos de dados, listas, arquivos). Sem
conexões ExpressRoute, o acesso a
armazenamentos de dados locais deve ser
permitido por meio de um proxy reverso ou
tornando o servidor ou os dados acessíveis na
DMZ ou extranet.
Rede
Há duas opções para conectividade com
plataformas e serviços de nuvem da Microsoft:
seu pipe de Internet existente e ExpressRoute.
Use uma conexão ExpressRoute se desempenho
previsível for importante. Você pode usar uma
conexão de ExpressRoute para conectar-se
diretamente a serviços Microsoft SaaS
(Office 365 e Dynamics CRM Online), serviços
Azure PaaS e serviços Azure IaaS.
Identidade
Para infraestrutura de identidade de nuvem, existem
duas maneiras, dependendo da plataforma de
nuvem da Microsoft. Para SaaS e Azure IaaS, integre
sua infraestrutura de identidade local com o Azure
AD ou faça a federação com sua infraestrutura de
identidade local ou provedores de identidade de
terceiros. Para VMs em execução no Azure, você
pode estender sua infraestrutura de identidade local,
como AD do Windows Server, para as VNets (redes
virtuais) em que residem suas VMs.
Muitas empresas, incluindo a Microsoft, usam uma abordagem de três fases para a adoção da nuvem. Cenários de
nuvem híbrida podem atuar em cada fase.
A camada de aplicativos e cenários contém os cenários de nuvem híbrida específicos detalhados nos tópicos 3-5 deste modelo. As camadas de Identidade, Rede e Local podem ser comuns às categorias de serviços de nuvem (SaaS, PaaS ou IaaS).
Migrar cargas de trabalho de
produtividade para SaaS
Para cargas de trabalho de produtividade que atualmente são ou devem permanecer locais, cenários híbridos permitem que elas sejam
integradas às suas equivalentes na nuvem.
1 Desenvolver aplicativos novos e
modernos no Azure PaaS
Aplicativos híbridos do Azure PaaS podem aproveitar com segurança os recursos de
servidor ou armazenamento locais.
2 Migrar aplicativos existentes para o
Azure IaaS
Para cenários do tipo levantar e trocar e compilados na nuvem, aplicativos baseados em servidor em execução em VMs do Azure fornecem fácil provisionamento e colocação
em escala.
3
Exchange Server
híbrido
Skype for
Business híbrido
OneDrive for Business
híbrido
Sites de equipe híbridos
para SharePoint
Exchange Online e Skype for
Business Server híbridos
Extranet híbrida B2B
para SharePoint
Cloud PBX e
Cloud
Connector
Edition com
Skype for
Business Server
Pesquisa e perfis
híbridos para
SharePoint
O que os arquitetos de TI precisam saber
sobre cenários híbridos usando
plataformas e serviços em nuvem da
Microsoft
Nuvem híbrida da
Microsoft para
arquitetos da
empresa1 2 3 4 51 2 3 4 5Este tópico é o 3 de 5 em uma série
Cenários de nuvem híbrida para Microsoft SaaS (Office 365)
Ambiente local
Pipe de Internet ou ExpressRoute
para o Office 365 ou Dynamics 365
Microsoft SaaS
Integração com o Azure Active Directory
Arquitetura de cenário híbrido de SaaS Microsoft
Rede
Identidade
Aplicativos e cenários
Categoria
LocalPodem consistir em servidores existentes para Exchange,
SharePoint e Skype for Business, que devem ser atualizados
para suas versões mais recentes. Então você pode combiná-
los com seus equivalentes no Office 365 para cenários
híbridos.
Consiste em seu pipe de Internet existente ou em uma
conexão ExpressRoute com emparelhamento Microsoft para
Office 365 ou Dynamics 365.
Podem incluir a sincronização de diretório com seu AD do
Windows Server local. Como alternativa, você pode
configurar o Azure AD para federação com um provedor de
identidade de terceiros.
Há uma variedade de cenários híbridos baseados em SaaS,
alinhando em torno de produtos de servidor do Office e seus
equivalentes do Office 365:
• Exchange Server combinados com Exchange Online
(Exchange Server híbrido)
• Skype for Business Server combinado com Skype for
Business Online e os novos cenários Cloud PBX e Cloud
Connector Edition
• SharePoint Server 2016 ou SharePoint Server 2013
combinado com SharePoint Online (vários cenários)
Há também o Exchange Online com Skype for Business
Server local, um cenário híbrido de produto cruzado.
Combine implantações locais do Exchange, do SharePoint ou do Skype for Business com seus equivalentes
no Office 365 como parte de uma estratégia de migração de nuvem ou de integração de longo prazo.
As seções subsequentes deste tópico mostram os principais cenários de nuvem híbrida baseados em SaaS.
Exchange
Server
híbrido
Skype for
Business
híbrido
OneDrive for Business
híbrido
Sites de equipe
híbridos para
SharePoint
Exchange Online e Skype for
Business Server híbridos
Extranet híbrida B2B
para SharePoint
Cloud PBX e
Cloud
Connector
Edition com
Skype for
Business
Server
Pesquisa e perfis
híbridos para
SharePoint
Skype for Business 2015 Hybrid
O Skype Business 2015 Hybrid permite combinar uma implantação
local existente com o Skype For Business Online.
Alguns usuários são hospedados localmente e outros são
hospedados online, mas os usuários compartilham o mesmo
domínio do SIP (protocolo de iniciação de sessão), por exemplo,
contoso.com.
Você pode usar essa configuração híbrida para migrar de local para
Office 365 ao longo do tempo, conforme sua agenda.
O Skype for Business 2015 também pode ser integrado ao Exchange
Online.
Office 365Local
Configurações híbridas com suporte para o Skype for Business
Server 2015
Configurações híbridas com suporte para o Skype for Business
Server 2015
Planejar conectividade híbrida entre o Skype for Business Server e
o Skype for Business Online
Planejar conectividade híbrida entre o Skype for Business Server e
o Skype for Business Online
Pool de front-end do
Skype for Business 2015Servidor
de borda
Skype for
Business Online
Continua na próxima página
Ambiente de teste/desenvolvimento do Office 365 Ambiente de teste/desenvolvimento do Office 365 Ambiente de teste/desenvolvimento do Office 365
Office 365Local
© 2016 Microsoft Corporation. Todos os direitos reservados. Para enviar comentários sobre esta documentação, escreva para nós no [email protected].© 2016 Microsoft Corporation. Todos os direitos reservados. Para enviar comentários sobre esta documentação, escreva para nós no [email protected] de 2017
Exchange Server 2016 Hybrid
Cloud PBX com Skype for Business Server
O Cloud PBX com Skype for Business Server permite passar de uma
implantação local do Skype for Business Server existente para uma
topologia com conectividade de PSTN (Rede Telefônica Pública
Comutada) local.
Os usuários da organização que são hospedados na nuvem podem
receber serviços PBX (central privada de comutação telefônica) da
nuvem da Microsoft que inclui sinalização e caixa postal, mas a
conectividade de PSTN (sinal de linha) é fornecida por meio do
Enterprise Voice da sua implantação local do Skype for Business
Server.
Esse é um ótimo exemplo de uma configuração híbrida que permite
migrar gradualmente para um serviço baseado em nuvem. Você
pode manter capacidades de voz de seus usuários conforme começa
a movê-los para o Skype for Business Online. Você pode mover os
usuários a seu próprio ritmo sabendo que os recursos de voz
continuarão funcionando, não importa onde estejam hospedados.
Planejar Cloud PBX com conectividade PSTN local no
Skype for Business Server 2015
Planejar Cloud PBX com conectividade PSTN local no
Skype for Business Server 2015
Planejar-se para o Skype for Business Cloud Connector
Edition
Planejar-se para o Skype for Business Cloud Connector
Edition
Com o Exchange Server 2016 Hybrid, você pode aproveitar os
benefícios do Exchange Online no Office 365 para usuários online
enquanto usuários locais continuam usando a infraestrutura existente
do Exchange Server.
Alguns usuários têm um servidor de email local e outros usam o
Exchange Online, mas todos compartilham o mesmo espaço de
endereço de email.
Essa configuração híbrida:
• Aproveita sua infraestrutura existente do Exchange Server
enquanto você migra para o Exchange Online ao longo do tempo,
na sua agenda.
• Permite dar suporte a locais remotos sem investir em infraestrutura
de filial.
• Permite rotear emails de entrada da Internet por meio do Exchange
Online Protection no Office 365.
• Atende às necessidades de organizações multinacionais com
subsidiárias que exigem que os dados residam localmente.
Você também pode integrar essa configuração híbrida a outros
aplicativos Microsoft Office 365, incluindo Skype for Business Online e
do SharePoint Online.
Office 365, incluindo Skype for Business Online
Local
Usuários do
Skype for
Business
Usuários do
Skype for
Business
Gateway Telco
ou PBX
existente
Gateway Telco
ou PBX
existente
Skype for
Business Server
Skype for
Business ServerUsuários do
Skype for
Business
Usuários do
Skype for
Business
Microsoft Cloud PBXMicrosoft Cloud PBX
PSTN
Office 365, incluindo Skype for Business Online
Local
Usuários do
Skype for
Business
Gateway Telco
ou PBX
existente
Skype for
Business ServerUsuários do
Skype for
Business
Microsoft Cloud PBX
PSTN
Office 365Local
Proteção do Exchange Online
Servidor de caixa
de correio do
Exchange
Implantações do Exchange Server HíbridoImplantações do Exchange Server Híbrido
Skype for Business Cloud Connector Edition
Se você ainda não tiver uma implantação existente de Servidor Lync ou Skype for
Business, poderá usar o Skype for Business Cloud Connector Edition, um conjunto
de VMs (máquinas virtuais) empacotadas que implementam a conectividade PSTN
local com Cloud PBX.
Seletor HíbridoSeletor Híbrido Inicializador de aplicativos híbrido extensívelInicializador de aplicativos híbrido extensível
Mais informaçõesMais informações
É fácil habilitar cenários híbridos usando os assistentes que
automatizam a configuração híbrida, disponíveis no centro de
administração do SharePoint Online no Office 365.
Permite aos usuários exibir e usar vídeo do Office 365 e aplicativos
e experiências Delve dentro das páginas do farm do SharePoint
local.
Cenários adicionais do SharePoint híbrido
Todos esses cenários híbridos do SharePoint, exceto pelo inicializador de aplicativos híbrido Extensível, estão
disponíveis para usuários do SharePoint 2016 e do SharePoint 2013.
SharePoint Híbrido
OneDrive for
Business Híbrido
OneDrive for
Business Híbrido
Sites de equipe
híbridos
Sites de equipe
híbridos
O SharePoint híbrido combina SharePoint Online no Office 365 com seu farm do SharePoint local para
obter o melhor dos dois mundos em termos de experiência conectada.
Farm do SharePoint SharePoint
Online
Extranet B2B HíbridaExtranet B2B Híbrida
Cenários híbridos do SharePoint
Pesquisa híbridaPesquisa híbrida
Perfis híbridosPerfis híbridos
O que os arquitetos de TI precisam saber
sobre cenários híbridos usando
plataformas e serviços em nuvem da
Microsoft
Nuvem híbrida da
Microsoft para
arquitetos da
empresa1 2 3 4 51 2 3 4 5Este tópico é o 4 de 5 em uma série
Cenários de nuvem híbrida para Azure PaaS
Ambiente local
Pipe de Internet ou ExpressRoute
ao Azure PaaS
Azure PaaS
Integração com o Azure Active
Directory
Aplicativos de PaaS híbridos
Arquitetura de cenário híbrido do Azure PaaS
Aplicativo híbrido do Azure PaaS
Rede
Identidade
Aplicativos e cenários
Local
Combine dados ou recursos de computação locais com aplicativos novos ou convertidos em
execução no Azure PaaS, que podem aproveitar o desempenho, a confiabilidade e a escala na nuvem e dar melhor suporte a usuários móveis.
Consiste em infraestrutura de identidade e segurança e aplicativos LOB (linha
de negócios) ou servidores de banco de dados existentes, que o aplicativo
Azure PaaS pode acessar com segurança.
Consiste em seu pipe de Internet existente ou em uma conexão ExpressRoute
com emparelhamento público para Azure PaaS. Você deve incluir uma
maneira de o aplicativo Azure PaaS acessar o recurso de computação ou
armazenamento local.
Consiste em sincronização ou federação de diretório com um provedor de
identidade de terceiros.
Um aplicativo PaaS híbrido é executado no Azure e usa recursos de
computação ou armazenamento locais.
Exemplo de aplicativo híbrido Azure PaaS
Uma organização pode disponibilizar seus recursos de computação ou
armazenamento ao aplicativo Azure PaaS híbrido:
• Hospedando o recurso em servidores na DMZ.
• Hospedando um servidor proxy reverso na DMZ, que permite solicitações
autenticadas, de entrada e baseadas em HTTPS para o recurso local.
O aplicativo do Azure pode usar credenciais de:
• Azure AD, que pode ser sincronizado com seu provedor de identidade
local, como o AD do Windows Server.
• Um provedor de identidade de terceiros.
Este exemplo de aplicativo híbrido Azure PaaS é um aplicativo móvel
personalizado que fornece informações de contato atualizadas sobre
funcionários. O cenário híbrido de ponta a ponta consiste em:
• Um aplicativo para smartphone que requer credenciais locais validadas
para ser executado.
• Um aplicativo móvel personalizado em execução no Azure PaaS, que
solicita informações sobre funcionários específicos com base em consultas
do aplicativo de smartphone do usuário.
• Um servidor proxy reverso na DMZ que valida o aplicativo móvel
personalizado e encaminha a solicitação.
• Um farm de servidores de aplicativos LOB que atende a solicitação de
contato, sujeito às permissões da conta do usuário.
Uma vez que o provedor de identidade local foi sido sincronizado com o
Azure AD, tanto o aplicativo móvel personalizado quanto o aplicativo LOB
pode validar o nome da conta do usuário solicitante.
Rede local
Pipe de
Internet
Pipe de
Internet
Pipe de
Internet
Azure PaaS
Aplicativo LOBAplicativo LOB
Solicitações de
dados
SmartphoneSmartphone
Rede local
Pipe de
Internet
Azure PaaS
Aplicativo LOB
Solicitações de
dados
Smartphone
Rede local
ExpressRoute
Azure PaaS
DMZ
Servidor
de proxy
Servidor
de proxy
Armazenamento
ou aplicativo
Armazenamento
ou aplicativo
Pipe de
Internet
Pipe de
Internet
Pipe de
Internet
Tipos de aplicativo:
• Computação
• Web e móvel
• Dados
• Análise
• IoT
• Mídia e CDN
• Integração híbrida
Continua na próxima página
Aplicativo móvel
personalizado
© 2016 Microsoft Corporation. Todos os direitos reservados. Para enviar comentários sobre esta documentação, escreva para nós no [email protected].© 2016 Microsoft Corporation. Todos os direitos reservados. Para enviar comentários sobre esta documentação, escreva para nós no [email protected] de 2017
Rede local Azure PaaS
Dados qualificados
Azure SQL Stretch Database
Azure SQL Stretch Database
SQL Server 2016SQL Server 2016
Local
Consultas T-SQL
O Stretch Database é um recurso do SQL Server 2016 que permite mover, de
modo transparente e seguro, dados inativos, como dados de negócios
fechados, em uma grande tabela que contém informações de pedidos do
cliente, para um SQL Stretch Database.
Quando alongados, os conteúdos de uma instância do SQL Server, um banco
de dados ou até mesmo uma única tabela são a combinação de dados locais
no servidor do SQL Server 2016 e dados remotos no Azure. Dados que se
tornam qualificados para serem alongados são movidos automaticamente
para o Azure pelo SQL Server 2016.
Consultas de usuário que incluem dados históricos são encaminhadas de
modo transparente para o Azure SQL Stretch Database. As consultas não
precisam ser reescritas, mesmo que a tabela seja estendida.
O Stretch Database oferece uma opção econômica para armazenamento de
longo prazo e acesso transparente a dados históricos. Também resolve
problemas de desempenho e disponibilidade que surgem quando as tabelas
ficam muito grandes.
Stretch DatabaseStretch Database
Processamento de
consulta inteligente
Stretch Database com SQL Server 2016
Mais recursos de
TI em nuvem da
Microsoft
aka.ms/cloudarchoptionsaka.ms/cloudarchoptions
Opções de plataforma e Microsoft Cloud Services
aka.ms/cloudarchsecurityaka.ms/cloudarchsecurity
Segurança
aka.ms/cloudarchidentityaka.ms/cloudarchidentity
Identidade
aka.ms/cloudarchmobilityaka.ms/cloudarchmobility
Mobilidade
aka.ms/cloudarchcontosoaka.ms/cloudarchcontoso
Contoso no
Microsoft Cloud
aka.ms/cloudarchnetworkingaka.ms/cloudarchnetworking
Rede
aka.ms/cloudarchstorageaka.ms/cloudarchstorage
Armazenamento
O que os arquitetos de TI precisam saber
sobre cenários híbridos usando
plataformas e serviços em nuvem da
Microsoft
Nuvem híbrida da
Microsoft para
arquitetos da
empresa1 2 3 4 51 2 3 4 5Este tópico é o 5 de 5 em uma série
Cenários de nuvem híbrida para Azure IaaS
Janeiro de 2017 © 2016 Microsoft Corporation. Todos os direitos reservados. Para enviar comentários sobre esta documentação, escreva para nós no [email protected].© 2016 Microsoft Corporation. Todos os direitos reservados. Para enviar comentários sobre esta documentação, escreva para nós no [email protected].
Ambiente local
Azure IaaS
VPN site a site ou ExpressRoute
para IaaS Azure
Estenda sua infraestrutura de
identidade para VNets do Azure
Cargas de trabalho de TI baseadas
em VM
Arquitetura de cenário híbrido do Azure IaaS
Aplicativo de LOB (linha de negócios)
Rede local
ExpressRoute
Pipe de
Internet
Pipe de
Internet
Pipe de
Internet
Azure IaaS
Rede virtual
GatewayGatewayGateway
UsuáriosUsuários
Aplicativo LOBAplicativo LOB
Rede
Identidade
Aplicativos e cenários
Local
Estenda sua infraestrutura de identidade e computação local para a nuvem hospedando cargas
de trabalho de TI em execução em VNests (redes virtuais) do locais.
Contém servidores de identidade sincronizados com os servidores de
identidade em execução no Azure. Também pode conter recursos que VMs
em execução no Azure podem acessar, como infraestrutura de
gerenciamento de sistemas e armazenamento.
Use uma conexão VPN site a site pela Internet ou uma conexão
ExpressRoute com emparelhamento particular para Azure IaaS.
Adicione servidores de identidade, como controladores de domínio do AD
do Windows Server, ao conjunto de servidores em execução em VNets do
Azure para autenticação local.
Uma carga de trabalho de TI normalmente é um aplicativo altamente
disponível de várias camadas composto por VMs (máquinas virtuais) do
Azure.
Várias camadas
Aplicativos LOB típicos usam uma
abordagem em camadas. Conjuntos de
servidores fornecem identidade,
processamento de banco de dados,
processamento de aplicativo e lógico e
servidores Web front-end para acesso de
funcionários ou clientes.
Alta disponibilidade
Aplicativos LOB típicos fornecem alta
disponibilidade usando vários servidores
em cada camada. O Azure IaaS fornece
um SLA de tempo de atividade de 99,9%
para servidores em conjuntos de
disponibilidade Azure.
Distribuição de carga
Para distribuir a carga de tráfego de rede
entre vários servidores em uma camada,
você pode usar um Azure Load Balancer
interno ou voltado para a Internet. Você
também pode usar um dispositivo de
balanceador de carga dedicado disponível
no Azure Marketplace.
Segurança
Para proteger os servidores contra
tráfego de entrada não solicitado da
Internet, você pode usar grupos de
segurança de rede do Azure. Pode
definir tráfego permitido ou negado
para uma sub-rede ou a interface da
rede de uma máquina virtual individual.
Você pode criar aplicativos LOB em execução em VMs do
Azure, que residem em sub-redes de uma VNet do Azure em
um datacenter Azure (também conhecido como um local).
Porque você está essencialmente estendendo a infraestrutura
local para o Azure, deve atribuir um espaço de endereço
particular exclusivo para sua VNets e atualizar as tabelas de
roteamento locais para garantir a acessibilidade a cada VNet.
Uma vez conectadas, essas VMs podem ser gerenciadas com
conexões de área de trabalho remota ou com software de
gerenciamento de sistemas, assim como os servidores locais.
Ao configurar portas expostas publicamente, usuários móveis
ou remotos também podem acessar essas VMs pela Internet.
Identidade
Atributos de aplicativos LOB hospedados em VMs do Azure
VPN site a site
Arquitetura de ambientes de nuvem híbridaArquitetura de ambientes de nuvem híbrida Estender seu datacenter para a nuvemEstender seu datacenter para a nuvemConsulte estes recursos adicionais:
Rede virtual entre locais simulada no AzureRede virtual entre locais simulada no Azure
Projetar e Desenvolver um aplicativo LOB no AzureProjetar e Desenvolver um aplicativo LOB no Azure