九、Azure Stack HCI

概念

Azure Stack HCI 是微软推出的超融合基础设施（HCI）操作系统，作为 Azure 服务交付，旨在将公有云功能无缝延伸至本地环境，支持混合云架构‌。

Azure Hybrid（混合云）

Azure Hybrid 指结合本地基础设施（如数据中心）与公有云（如 Azure）的架构，允许数据和应用在两者间流动。

Azure Arc

Azure Arc 是混合云管理的核心工具，通过将非 Azure 资源（如服务器、Kubernetes 集群）投影到 Azure 控制平面，实现集中治理‌。

Azure Stack 产品线的拓展

Azure Stack Edge云托管设备——针对小项目

Azure Stack  Hub云原生集成系统——相当于一个小AZ，用你自己私有的Azure Portal管理。

Azure Stack HCI 只要两个节点就可以使用，花费大于十几万，门槛比较低。使用 Windows Admin Center 进行本地管理，Windows Admin Center‌ 是一个企业内部的本地管理工具，适用于在内部环境中管理 Azure Stack HCI 环境‌。也可以用Azure Portal管理。

搭建Azure Stack HCI

原来搭建需要的设备（传统三层架构）：

交换机、网络设备（比如路由器）、虚拟机、存储连接、SAN/NAS。

交换机与网络设备（比如路由器）、虚拟机相连。

现在搭建需要的设备（超融合架构）：

软件定义网络（虚拟的交换机、内部网络、负载均衡器、网关）、交换机、行业标准级X86服务器、高速存储与网络组件（磁盘）、软件定义存储（合并本地驱动器上的虚拟数据卷变成存储池）。

如何管理

通过PowerShell和Windows Admin Center来管理。

操作系统用Azure Stack HCI（基于Windows server 2019），下载和安装是免费的

下载方法：https://docs.azure.cn/zh-cn/azure-local/deploy/download-software

Azure Stack HCI 三大特性

高性能的超融合架构

Azure Stack HCI软件定义数据中心SDDC的架构

Azure Stack HCI 基于软件定义计算（Hyper-V）、存储和网络技术构建，是企业私有云和混合云的关键支撑‌。

SDDC由4个部分构成：

底层是认证过的硬件（2~16节点）

Hyper-V计算——windows/Linux VMs、VM加密、Snapshot快照、Clone镜像、自动或手动VM漂移、自动Fail Over故障转移、VM Affinity喜好规则。

SDS软件定义存储（Storage Spaces Direct）——两份或三份数据复本、磁盘和服务器容错、存储复制（同步或异步）、数据去重，压缩和加密、In-Memory缓存、百万级IOPS、基于VM的IOPS Qos服务质量。

SDN软件定义网络（Software Defined Networking）——Virtual Network虚拟网络、VNet Peering网络对等连接、负载均衡、ACL、UDR用户自定义路由、VPN Gateway虚拟网关、动态或静态IP。

混合的Azure服务交付

Azure Stack HCI 支持跨房间、跨建筑、跨城市的容灾恢复，同步或异步存储复制，可选加密方案，站点本地弹性。

Azure Stack HCI 的Azure Kubernetes Service就是相当于k8s的容器管理功能，但是是企业级的售后支持。

注意：Azure Stack HCI搭建后需要联网使用。因为需要注册的Azure账号，并且每30天要联网一次，以便同步你本地的服务器的核心数据，因为要据此收费。第一次配置好后就要激活，并每30天要同步一次，否则不能更改参数，添加虚拟机。

注册到Mooncake（也就是微软云中国区注册）

就是一条命令：Register-AzStackHCI -SubscriptionID 订阅ID -ResourceGroupName 资源组名称 -EnvironmentName 环境名称 -Region "区域名"

环境名称一般是Azure ChinaCloud

广泛硬件支持

起步门坎

两台服务器

每台服务器4个SSD硬盘或者2个SSD硬盘+4个HDD硬盘

没有最低的处理器和内存要求

1个10Gbps的网卡

需求扩展

随时扩展，每个集群最多16台服务器

每个集群最大4000TB存储容量

每个集群最多896个物理核心

每个集群最多48TB内存

如果有更高需求可以做1000台服务器的集群组

推荐使用官方推荐的集成系统与认证节点，如果自己买其他硬件设备搭建会出现问题。

可以在Azure.com/HCI网站上查看优选供应商列表并选择合适的硬件设备。

网站上标integrated system的设备就是集成系统，否则就是认证节点。

认证节点的设备没法在Windows Admin Center中去图形化管理。

集成系统可以在Windows Admin Center中去图形化管理，并且针对厂商进行管理，而且厂商还会帮你做硬件的上架安装。

在VM上搭建HCI（嵌套虚拟机）

AzSHCIHost 安装windows server 2019

里面创建4台虚拟机：

DC01  安装windows server 2019 

域控制器（Domain Controller，简称DC）是活动目录（Active Directory，AD）的存储位置，负责管理网络中的计算机和用户权限，实现集中化身份验证与资源控制。

MGMT01 安装windows10

Mgmt是一个用Go编写的分布式、事件驱动的配置管理系统,用于管理和监控远程服务器集群,允许通过声明式语法定义并推送配置到多个目标节点。

AzSHCINode1  模拟节点

AzSHCINode2  模拟节点

其他说明

Windows Admin Center（WAC）是一个图形化的管理中心，用于管理 Windows 服务器、客户端及群集，支持物理、虚拟本地及混合云环境‌。

WAC主要功能：

一键快速配置HCI虚拟机容灾到Azure云

Azure Monitor云监控

Azure Stack HCI安装和配置示例（转载自https://baijiahao.baidu.com/s?id=1736234038852430578&wfr=spider&for=pc）

1、将从微软官网下载的Azure Stack HCI的镜像刻录到U盘或者光盘，启动安装就可以，还可以通过使用vmware workstation挂载iso镜像直接安装就可以了，安装方法和win2019是一样的。这里就不再说明了，大家看图就知道了安装比较简单。

2、安装完成后，直接进入登录界面，没有图形界面。安装完毕会让修改密码，输入管理员账号和密码后进入Sconfig配置模式。

3、输入数字8为网络设置，然后回车就可以。

4、输入网络适配器的编号，这里我只设置了一个网卡，所以选择1回车就可以了。

5、选择1设置网络适配器地址，然后回车就可以。

6、直接回车就可以输入静态IP地址，输入掩码和网关，还可以按菜单序号设置DNS。设置完一个直接回车就可以。这样IP地址就设置完毕了。

通过使用Windows Admin Center来管理Azure Stack HCI

1、在一台win10或者其他服务器系统上安装Windows Admin Center，在界面下直接点击添加。Azure Stack HCI安装完成后默认不能ping通，但是Windows Admin Center是可以连接的。

2、输入Azure Stack HCI的地址，以及管理员账号密码，然后点击使用凭据连接。

3、点击添加的Windows Stack HCI系统进入后在概述下点击编辑计算机ID，然后输入计算机名字，也可以加入域。

4、如果想能够ping通Windows Stack HCI系统，点击防火墙下的传入规则。选择新建，输入规则名称，开启启用防火墙规则，协议选择ICMPv4，然后点击创建就可以了。

5、这样在客户端下就可以ping通Windows Stack HCI了。