Jun 15, 2015
Инфраструктура как услуга (IaaS) в Windows Azure
Ефимцева Наталия[email protected]
Сценарии использования IaaS
Бизнес приложенияИнтранет-приложения, CRM, CMS, ERP, бизнес-аналитика
Инфраструктура приложенийХранилища, БД, удостоверения
Среда разработки и тестированияБыстрый провиженинг среды, нагрузочное тестирование
Гибридные приложенияПриложения, использующие локальную и облачную инфраструктуру
VM-роль Виртуальная машина
Хранилище Не сохраняются изменения (non-persistent)
Сохранение состояния (persistent)Легко подключить дополнительные диски
Развертывание Загрузка VHD в облако Создание VHD в непосредственно облакеЗагрузка VHD в облако
Сеть Настройка endpoint’ов через конфигурационный файл сервиса
Настройка endpoint’ов через портал или PowerShell
Сценарий использования
Разворачивание приложений, требующих длительной подготовительной фазы и не требующих сохранения состояния
Приложения, которым требуются сохранение состояния или сторонние компоненты
Виртуальные машины и VM-роль
Образы, доступные по умолчаниюWindows Server 2008 R2
Windows Server 2008 R2 + SQL Server 2012 Evaluation
Windows Server 2012 Release Candidate
OpenSUSE 12.1
CentOS 6.2
Ubuntu 12.04
SUSE Linux Enterprise Server SP2
Виртуальные машины
Подключите диски
BLOB
Облако
Образ из облака – это простоВыберите образ и размер VMНачало
Портал управления
>_Скрипты
(Windows, Linux и Mac)
REST API
Загрузка VM с нового диска
Windows Server
Linux
Extra SmallSmallMediumLarge X-Large
Собственный образ (VHD)Локальная инфраструктура
Локальный виртуальный
сервер
MyVHD.vhd
Облако
BLOB
Провиженинг VM
Сценарий• Выберите vhd
• Запустить sys prep
VHD должен быть Fixed Disk * CSUpload может выполнить конвертацию при загрузке
Создание образа в облакеОблако
BLOB
BLOB
Base.VHD
Разворачивание VM из идентичных образов
VM помещается ваше в хранилище образов
Перемещение образовЛокальная инфраструктура Облако
BLOBMyVHD.vh
d
Типы persistent-дисков
• C:\ = Диск ОС (OS Disk)• D:\ = Не persistent-диск• E:\, F:\. G:\ ... Диски данных (Data Disks)
Параметр Диск ОС Диск данных
Кэширование ReadWrite Нет
Макс. размер 127 ГБ 1 ТБ
Образ Да Нет
Горячее добавление\замена
Изменение типа кэширования требует перезагрузки
Изменение типа кэширования или добавление\удаление без перезагрузки
Отказоустойчивость
Хранилище Windows Azure
Хранилище Windows Azure (Аварийное восстановление)
Виртуальная машина
Отказоустойчивость
Хранилище Windows Azure
Хранилище Windows Azure (Аварийное восстановление)
Виртуальная машина
Виртуальная машина
Размеры виртуальных машин
Объем каждого диска данных до 1 ТБ
Размер Ядра Память Канал# Диски данных
Extra Small Shared 768 МБ 5 (Мбит/с) 1
Small 1 1.75 ГБ 100 (Мбит/с) 2
Medium 2 3.5 ГБ 200 (Мбит/с) 4
Large 4 7 ГБ 400 (Мбит/с) 8
Extra Large 8 14 ГБ 800 (Мбит/с) 16
Кэширование диска
Тип диска По умолчанию Возможные значения
Диск ОС ReadWrite ReadOnly и ReadWrite
Диск данных None None, ReadOnly и ReadWrite
Командлет Set-AzureOSDisk или Set-AzureDataDisk
Виртуальные машины и облачные службы
ОБЛАЧНАЯ СЛУЖБА
Облачные службы, роли и экземплярыОблачная служба – это граница управления, конфигурирования и безопасности
VM1 VM2 VM3
VM4 VM5 VM…
Экзе
мпл
яр
ы
Рол
и
СКРЫТАЯ ОБЛАЧНАЯ СЛУЖБА
Виртуальные машиныВиртуальная машина – это роль с одним экземпляром
VM
Облачная служба и виртуальная машинаВ одной облачной службе могут размещаться несколько виртуальных машин ОБЛАЧНАЯ СЛУЖБА
VM VM
Взаимодействие
DNS серверПолный контроль над виртуальной машины
Windows Azure предоставляет DNSРазрешение имени VM в пределах той же облачной службыИмя машины четко задано и регистрируется в DNS сервисе
Либо используйте свой собственный DNS серверЛокальный DNS серверОтдельный DNS сервер в Windows AzureПубличный DNS сервер
DNS сервер Windows Azure
TestVM2TestVM1
Who is TestVM2?
Who is TestVM2?
10.1.1.1Who is TestVM2?
Протоколы и endpoint’ыПоддержка UDP
Балансировка входящих запросов
Поддержка всех протоколов уровня IP (VM to VM)Instance-to-instance взаимодействиеTCP, UDP и ICMP, динамические порты
Перенаправление портовПрямое взаимодействие с несколькими VM
Собственный балансировщик (Health Probes)HTTP опрос
Перенаправление портов
UDP Трафик
LB
Перенаправление портов
Перенаправление портов
Порт 3389Порт 5586
Порт 5587
Один внешний IP для облачной службы
Облачный сервис
EndpointВнешний портВнутренний портПротокол (TCP/UDP)Имя
Порт 3389
Балансировщик по умолчанию
LB
VM VM
AzureAgent
Приложение
AzureAgent
Приложение
Статус роли
Статус роли
Собственный балансировщик
LB
VM VM
AzureAgent
Приложение
AzureAgent
Приложение
Статус роли
Статус роли
Доступность
Соглашение об уровне обслуживания (SLA)
99.9% для одного экземпляра8.75 часов простоя в годЧто «включено»Отказ оборудования (диск, процессор, память)Дата-центр – сетевые проблемы, проблемы с питаниемОбновление оборудования и ПО – обновление ОС (хост)Плановый простой – оповещение за 6 дней, 6 часовое окно, 25 минут простоя
Что «не включено»Сбой VM в следствие проблемы сторонних компонентов (3rd party), обновления гостевой ОС
99.95% для 2х и более экземпляров4.38 часов простоя в год
Fault и Update Domains
Fault DomainsГруппа ресурсов, которые могут выйти из строя одновременно (стойка, сервер)Fabric по умолчанию распределяет экземпляры как минимум на 2 Fault Domain
Update DomainsГруппа ресурсов, которые могут быть обновлены одновременноОбновление ОС учитывает update domainsУказывается в определении сервиса (.csdef)По умолчанию 5 (до 20)
Fabric отвечает за распределение экземпляров ролей по Update Domains и Fault Domains
Fault Domain
Стойка
Fault и Update DomainsFault Domain
Стойка
ЭКЗЕМПЛЯР
ЭКЗЕМПЛЯР
ЭКЗЕМПЛЯР
ЭКЗЕМПЛЯР
ЭКЗЕМПЛЯР
ЭКЗЕМПЛЯР
ЭКЗЕМПЛЯР
ЭКЗЕМПЛЯР
UD #1
UD #1
UD #2
UD #2
Availability Set в виртуальных машинах
Fault Domain
Стойка
Fault Domain
Стойка
IIS1
SQL1
IIS2
SQL2
UD #2
UD #2
UD #1
UD #1
Виртуальная машина
Виртуальная машина
Виртуальная машина
Availability Set и SLA
SQL Server
SLA 99.9% SLA 99.95%
SQL Server
(основой)
SQL Server
Availability set
Виртуальная машина (роль)
Виртуальная машина (роль)
Отказоустойчивость на каждом уровне
Высокая доступность
IIS Веб Приложение
Веб роль
IIS Веб Приложение
Веб роль
LB S
QL
Mirro
ring
Интернет
SQL-AVSET
IIS-AVSET
SQLServer
SQLServer
Виртуальные сети
Облако-локальная инфраструктура
IP-level connectivity
Синхронизация данныхSQL Azure Data Sync
На уровне приложенияConnectivity &
Messaging Service Bus
Безопасное машина-машина соединение
Windows Azure Connect
Безопасное Site-to-Site соединение
Windows Azure Virtual Network
ОБЛАКОЛОКАЛЬНАЯ
ИНРАСТРУКТУРА
Локальная сеть
Windows Azure Virtual Network
Ваша сеть или подсеть/ облачный дата-центрРасширение локальной корпоративной сети в облакоМиграции существующих приложений и сервисов вWindows AzureГибридные приложения
Защищенная виртуальная сеть в облакеБезопасная частная IPv4-сеть в облакеПостоянный IP-адресDIP-to-DIP взаимодействие между сервисами
Подсеть 2
Подсеть 1
Нужная ли вашему приложению виртуальная сеть?Постоянный IP адресVM, подключенная к виртуальной сети, имеетбесконечный DHCP-лиз
Гибридные приложенияТребуется соединение между облаком и локальной инфраструктурой
Соединение между облачными сервисамиРазвернутая AD в облаке или соединение между PaaS и IaaS сервисами
Локальная сеть
Подсеть 2
Подсеть 1
Поддерживаемые VPN устройстваCisco
СерияСемейство OS
Примеры
ASA 5500 Series (Adaptive Security Appliances)
ASA Software 8.4+
5505, 5550
ASR 1000 Series Aggregation Services Routers
IOS XE 2.1+ 1002
ISR Series Integrated Services Routers
IOS 12.2+ 2801, 2901, 2911
Juniper
СерияСемейство OS
Примеры
SRX Series Routers JunOS 10.2+ 210, 650
J Series Routers JunOS 9.4+ 4350
ISG Series Routers ScreenOS 6.2+ SX2
SSG Series Routers ScreenOS 6.2+ 550
Стандартные VPN устройства так же поддерживаются• IKE v1• AES 128, 256• SHA1, SHA2
PaaS SaaSPhysical Virtual IaaS
Интеграция PaaS и IaaS
Интеграция PaaS и IaaS
Прямое соединение через виртуальную сетьДля сложных сценариев, например, Active Directory или DCOM
Интеграция через VIPsПростой способ взаимодействия через публичный адрес
Взаимодействие приложения и VM
ПлюсыПростоАвтономноVIP Swap (облачный сервис)Простое развертывание
Обращение к SQL через
публичный адрес
МинусыСетевая задержка вышеМенее безопасноБолее сложно развертывание
Приложение или Web Site
Облачный сервис
SQL Server
Балансировщик (LB)
80
2001-1433
Безопасность:Windows Server Firewall
Балансировщик (LB)
Облачный сервис
Взаимодействие через виртуальную сеть (VNET)ПлюсыVM не «публикуется» в ИнтернетНизкая сетевая задержкаVIP Swap
МинусыБолее сложная настройка (VNET)Windows Azure DNS по умолчанию не распространяется (включает) на облачный сервис
Прямой доступ
через VNET
Подсеть App(10.0.0.0/16)
Подсеть SQL(10.1.0.0/16)
Балансировщик (LB)
80
Веб или рабочая роль
Облачный сервис
1
Облачный сервис 2
AD
SQL Mirror
Подсеть AD
(10.2.0.0/16)
Виртуальная сеть (10.0.0.0/8)
Windows Azure триал
Сессия Q&A
Не забудьте публиковать свои вопросы в секцию Q&A
Инфраструктура как услуга (IaaS) в Windows Azure
© 2012 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a
commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.