Инфраструктура как услуга (IaaS) в Windows Azure

Инфраструктура как услуга (IaaS) в Windows Azure

Ефимцева Наталияnatale@microsoft.com

Сценарии использования IaaS

Бизнес приложенияИнтранет-приложения, CRM, CMS, ERP, бизнес-аналитика

Инфраструктура приложенийХранилища, БД, удостоверения

Среда разработки и тестированияБыстрый провиженинг среды, нагрузочное тестирование

Гибридные приложенияПриложения, использующие локальную и облачную инфраструктуру

VM-роль Виртуальная машина

Хранилище Не сохраняются изменения (non-persistent)

Сохранение состояния (persistent)Легко подключить дополнительные диски

Развертывание Загрузка VHD в облако Создание VHD в непосредственно облакеЗагрузка VHD в облако

Сеть Настройка endpoint’ов через конфигурационный файл сервиса

Настройка endpoint’ов через портал или PowerShell

Сценарий использования

Разворачивание приложений, требующих длительной подготовительной фазы и не требующих сохранения состояния

Приложения, которым требуются сохранение состояния или сторонние компоненты

Виртуальные машины и VM-роль

Образы, доступные по умолчаниюWindows Server 2008 R2

Windows Server 2008 R2 + SQL Server 2012 Evaluation

Windows Server 2012 Release Candidate

OpenSUSE 12.1

CentOS 6.2

Ubuntu 12.04

SUSE Linux Enterprise Server SP2

Виртуальные машины

Подключите диски

BLOB

Облако

Образ из облака – это простоВыберите образ и размер VMНачало

Портал управления

>_Скрипты

(Windows, Linux и Mac)

REST API

Загрузка VM с нового диска

Windows Server

Linux

Extra SmallSmallMediumLarge X-Large

Собственный образ (VHD)Локальная инфраструктура

Локальный виртуальный

сервер

MyVHD.vhd

Облако

BLOB

Провиженинг VM

Сценарий• Выберите vhd

• Запустить sys prep

VHD должен быть Fixed Disk * CSUpload может выполнить конвертацию при загрузке

Создание образа в облакеОблако

BLOB

BLOB

Base.VHD

Разворачивание VM из идентичных образов

VM помещается ваше в хранилище образов

Перемещение образовЛокальная инфраструктура Облако

BLOBMyVHD.vh

d

Типы persistent-дисков

• C:\ = Диск ОС (OS Disk)• D:\ = Не persistent-диск• E:\, F:\. G:\ ... Диски данных (Data Disks)

Параметр Диск ОС Диск данных

Кэширование ReadWrite Нет

Макс. размер 127 ГБ 1 ТБ

Образ Да Нет

Горячее добавление\замена

Изменение типа кэширования требует перезагрузки

Изменение типа кэширования или добавление\удаление без перезагрузки

Отказоустойчивость

Хранилище Windows Azure

Хранилище Windows Azure (Аварийное восстановление)

Виртуальная машина

Отказоустойчивость

Хранилище Windows Azure

Хранилище Windows Azure (Аварийное восстановление)

Виртуальная машина

Виртуальная машина

Размеры виртуальных машин

Объем каждого диска данных до 1 ТБ

Размер Ядра Память Канал# Диски данных

Extra Small Shared 768 МБ 5 (Мбит/с) 1

Small 1 1.75 ГБ 100 (Мбит/с) 2

Medium 2 3.5 ГБ 200 (Мбит/с) 4

Large 4 7 ГБ 400 (Мбит/с) 8

Extra Large 8 14 ГБ 800 (Мбит/с) 16

Кэширование диска

Тип диска По умолчанию Возможные значения

Диск ОС ReadWrite ReadOnly и ReadWrite

Диск данных None None, ReadOnly и ReadWrite

Командлет Set-AzureOSDisk или Set-AzureDataDisk

Виртуальные машины и облачные службы

ОБЛАЧНАЯ СЛУЖБА

Облачные службы, роли и экземплярыОблачная служба – это граница управления, конфигурирования и безопасности

VM1 VM2 VM3

VM4 VM5 VM…

Экзе

мпл

яр

ы

Рол

и

СКРЫТАЯ ОБЛАЧНАЯ СЛУЖБА

Виртуальные машиныВиртуальная машина – это роль с одним экземпляром

VM

Облачная служба и виртуальная машинаВ одной облачной службе могут размещаться несколько виртуальных машин ОБЛАЧНАЯ СЛУЖБА

VM VM

Взаимодействие

DNS серверПолный контроль над виртуальной машины

Windows Azure предоставляет DNSРазрешение имени VM в пределах той же облачной службыИмя машины четко задано и регистрируется в DNS сервисе

Либо используйте свой собственный DNS серверЛокальный DNS серверОтдельный DNS сервер в Windows AzureПубличный DNS сервер

DNS сервер Windows Azure

TestVM2TestVM1

Who is TestVM2?

Who is TestVM2?

10.1.1.1Who is TestVM2?

Протоколы и endpoint’ыПоддержка UDP

Балансировка входящих запросов

Поддержка всех протоколов уровня IP (VM to VM)Instance-to-instance взаимодействиеTCP, UDP и ICMP, динамические порты

Перенаправление портовПрямое взаимодействие с несколькими VM

Собственный балансировщик (Health Probes)HTTP опрос

Перенаправление портов

UDP Трафик

LB

Перенаправление портов

Перенаправление портов

Порт 3389Порт 5586

Порт 5587

Один внешний IP для облачной службы

Облачный сервис

EndpointВнешний портВнутренний портПротокол (TCP/UDP)Имя

Порт 3389

Балансировщик по умолчанию

LB

VM VM

AzureAgent

Приложение

AzureAgent

Приложение

Статус роли

Статус роли

Собственный балансировщик

LB

VM VM

AzureAgent

Приложение

AzureAgent

Приложение

Статус роли

Статус роли

Доступность

Соглашение об уровне обслуживания (SLA)

99.9% для одного экземпляра8.75 часов простоя в годЧто «включено»Отказ оборудования (диск, процессор, память)Дата-центр – сетевые проблемы, проблемы с питаниемОбновление оборудования и ПО – обновление ОС (хост)Плановый простой – оповещение за 6 дней, 6 часовое окно, 25 минут простоя

Что «не включено»Сбой VM в следствие проблемы сторонних компонентов (3rd party), обновления гостевой ОС

99.95% для 2х и более экземпляров4.38 часов простоя в год

Fault и Update Domains

Fault DomainsГруппа ресурсов, которые могут выйти из строя одновременно (стойка, сервер)Fabric по умолчанию распределяет экземпляры как минимум на 2 Fault Domain

Update DomainsГруппа ресурсов, которые могут быть обновлены одновременноОбновление ОС учитывает update domainsУказывается в определении сервиса (.csdef)По умолчанию 5 (до 20)

Fabric отвечает за распределение экземпляров ролей по Update Domains и Fault Domains

Fault Domain

Стойка

Fault и Update DomainsFault Domain

Стойка

ЭКЗЕМПЛЯР

ЭКЗЕМПЛЯР

ЭКЗЕМПЛЯР

ЭКЗЕМПЛЯР

ЭКЗЕМПЛЯР

ЭКЗЕМПЛЯР

ЭКЗЕМПЛЯР

ЭКЗЕМПЛЯР

UD #1

UD #1

UD #2

UD #2

Availability Set в виртуальных машинах

Fault Domain

Стойка

Fault Domain

Стойка

IIS1

SQL1

IIS2

SQL2

UD #2

UD #2

UD #1

UD #1

Виртуальная машина

Виртуальная машина

Виртуальная машина

Availability Set и SLA

SQL Server

SLA 99.9% SLA 99.95%

SQL Server

(основой)

SQL Server

Availability set

Виртуальная машина (роль)

Виртуальная машина (роль)

Отказоустойчивость на каждом уровне

Высокая доступность

IIS Веб Приложение

Веб роль

IIS Веб Приложение

Веб роль

LB S

QL

Mirro

ring

Интернет

SQL-AVSET

IIS-AVSET

SQLServer

SQLServer

Виртуальные сети

Облако-локальная инфраструктура

IP-level connectivity

Синхронизация данныхSQL Azure Data Sync

На уровне приложенияConnectivity &

Messaging Service Bus

Безопасное машина-машина соединение

Windows Azure Connect

Безопасное Site-to-Site соединение

Windows Azure Virtual Network

ОБЛАКОЛОКАЛЬНАЯ

ИНРАСТРУКТУРА

Локальная сеть

Windows Azure Virtual Network

Ваша сеть или подсеть/ облачный дата-центрРасширение локальной корпоративной сети в облакоМиграции существующих приложений и сервисов вWindows AzureГибридные приложения

Защищенная виртуальная сеть в облакеБезопасная частная IPv4-сеть в облакеПостоянный IP-адресDIP-to-DIP взаимодействие между сервисами

Подсеть 2

Подсеть 1

Нужная ли вашему приложению виртуальная сеть?Постоянный IP адресVM, подключенная к виртуальной сети, имеетбесконечный DHCP-лиз

Гибридные приложенияТребуется соединение между облаком и локальной инфраструктурой

Соединение между облачными сервисамиРазвернутая AD в облаке или соединение между PaaS и IaaS сервисами

Локальная сеть

Подсеть 2

Подсеть 1

Поддерживаемые VPN устройстваCisco

СерияСемейство OS

Примеры

ASA 5500 Series (Adaptive Security Appliances)

ASA Software 8.4+

5505, 5550

ASR 1000 Series Aggregation Services Routers

IOS XE 2.1+ 1002

ISR Series Integrated Services Routers

IOS 12.2+ 2801, 2901, 2911

Juniper

СерияСемейство OS

Примеры

SRX Series Routers JunOS 10.2+ 210, 650

J Series Routers JunOS 9.4+ 4350

ISG Series Routers ScreenOS 6.2+ SX2

SSG Series Routers ScreenOS 6.2+ 550

Стандартные VPN устройства так же поддерживаются• IKE v1• AES 128, 256• SHA1, SHA2

PaaS SaaSPhysical Virtual IaaS

Интеграция PaaS и IaaS

Интеграция PaaS и IaaS

Прямое соединение через виртуальную сетьДля сложных сценариев, например, Active Directory или DCOM

Интеграция через VIPsПростой способ взаимодействия через публичный адрес

Взаимодействие приложения и VM

ПлюсыПростоАвтономноVIP Swap (облачный сервис)Простое развертывание

Обращение к SQL через

публичный адрес

МинусыСетевая задержка вышеМенее безопасноБолее сложно развертывание

Приложение или Web Site

Облачный сервис

SQL Server

Балансировщик (LB)

80

2001-1433

Безопасность:Windows Server Firewall

Балансировщик (LB)

Облачный сервис

Взаимодействие через виртуальную сеть (VNET)ПлюсыVM не «публикуется» в ИнтернетНизкая сетевая задержкаVIP Swap

МинусыБолее сложная настройка (VNET)Windows Azure DNS по умолчанию не распространяется (включает) на облачный сервис

Прямой доступ

через VNET

Подсеть App(10.0.0.0/16)

Подсеть SQL(10.1.0.0/16)

Балансировщик (LB)

80

Веб или рабочая роль

Облачный сервис

1

Облачный сервис 2

AD

SQL Mirror

Подсеть AD

(10.2.0.0/16)

Виртуальная сеть (10.0.0.0/8)

Windows Azure триал

Сессия Q&A

Не забудьте публиковать свои вопросы в секцию Q&A

Инфраструктура как услуга (IaaS) в Windows Azure

© 2012 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a

commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.