Intro to Windows Azure IaaS

Фещенко АлександрWindows Azure MVPEPAM Systems

Ретроспектива

2007Запущен

проект Red Dog

PDC, 2008Windows

Azure CTP, Web/Worke

r Roles, .NET

only

2009PHP/Java Support

Feb 2010Windows

Azure RTM

Nov 2011VM Role, Startup

Tasks, Full IIS, Remote

Desktop

Cross Language SDK, Java, Node.js, Eclipse Plugin

June 2012Virtual

Machines Virtual

Networks

Preview

Виртуальные машины: IaaS vs PaaSVM Role (PaaS) Virtual Machine (IaaS)

Хранилище Непостоянное Постоянное, легко расширяемое

Развертывание VHD создается удаленно и загружается в хранилище

VHD можно создать как удаленно так и на портале

Сетевое взаимодействие

Internal/Input точки доступа настраиваются в конфигурации

Internal точки доступа открыты по умолчанию, контролируются файрволлом

на операционных системах.Input точки доступа контролируются

через портал, конфигурацию или сторонними скриптами.

Основной сценарий применения

Развертывание приложений, требующих длительной или

ручной установки

Приложения, которым необходимо постоянное хранилище для успешного функционирования в условиях Windows

Azure

Windows Azure Virtual Machines

Поддержка основных серверных

приложений

Простое управление хранилищем

Высокая доступность

решения

Продвинутые сетевые

возможностиIT Pro Experience

Virtual Machines: готовые образыWindows Server 2008 R2

Windows Server 2008 R2 with SQL Server 2012 Evaluation

Windows Server 2008 R2 with BizTalk Server 2010 R2 CTP

Windows Server 2012

OpenSUSE 12.1

CentOS 6.2

Ubuntu 12.04

SUSE Linux Enterprise Server SP2

100% поддерживаемые продукты

Взаимосвязь Virtual Machines и Cloud Services

Модель Cloud Services

VM1 VM2 VM3

VM4 VM5 VM…

ИН

СТА

НС

Ы

РО

ЛИ

Virtual Machines

Экземпляр

Virtual Machines

Экземпляр Экземпляр

Образы и диски виртуальных машин

Образы и диски

Базовые образы операционной системы для новых виртуальных машин

Sys-Prepped/Generalized/Read Only

Диски для виртуальных машин, поддерживают запись

Создаются в момент создания виртуальной машины либо в момент загрузки готовых VHD.

Образы ОС

ДискиOSData

Кеширование

Тип дискаЗначение по умолчанию

Поддерживается

Диск с операционной

системойReadWrite

ReadOnly and ReadWrite

Диск с данными

NoneNone, ReadOnly and

ReadWrite

Аппаратное обеспечение

VM SizeCPU Cores

Memory Bandwidth# Data Disks

Extra Small Shared 768 MB 5 (Mbps) 1

Small 1 1.75 GB 100 (Mbps) 2

Medium 2 3.5 GB 200 (Mbps) 4

Large 4 7 GB 400 (Mbps) 8

Extra Large 8 14 GB 800 (Mbps) 16

Хранилище для дисков

Windows Azure Storage

Образы и диски хранятся в Windows Azure Blob StorageДанные реплицируются в 3-х местахВсе существующие клиенты работают

Доступность виртуальных машин

Service Level Agreements

99.9% for single role instances8.75 hours of downtime per year

Что включеноАппаратные сбои (диск, cpu, ram)Сбои в ЦОДе – сбои в электроснабжении, сетевые сбоиАппаратные апгрейды, обслуживание ПО

Что не включеноVM Container crashes, Guest OS Updates

99.95% для 2-х или более инстансов4.38 часа в год – ваша vm может быть недоступна

Service Level Agreements

SQL Server

No SLA SLA 99.95%

SQL Server

Primary

SQL Server

Secondary

Availability set

Fault and Update DomainsFault DomainsФизический юнит, контейнер развертывания. Обычно ограничивается одной серверной стойкойFabric Controller распределяет инстансы как минимум по 2-м доменам

Update DomainsГруппа ресурсов обновляемых одновременноНастраивается в конфигурации сервисаПо умолчанию 5 (можно поднять до 20)

Fabric Controller распределяет инстансы как по fault так и по update доменам

Fault and Update Domains

RackRack

Web RoleUD #1

UD #1

UD #2

UD #2

Virtual Machine Availability Sets

RackRack

Availability Set

Virtual Networks

Имена машин и DNS

Есть возможность запустить свой DNS серверСвой on-premise DNS серверDNS сервер развернутый в Windows AzureПубличный DNS сервис

Windows Azure DNS Получать доступ к виртуальным машинам можно по имениИмена задаются явно и регистрируются в DNS сервисе

Полный контроль над именами машин

Протоколы и конечные точки

Port ForwardingПрямая коммуникация с виртуальной машиной в пределах облачного приложения

Поддерживаются все IP-протоколыTCP, UDP and ICMP

Поддерживается UDP траффикБалансируемый входящий и также исходящий

Custom Health ProbesПроверка работоспособности по таймаутуПроверка на базе HTTP

Port ForwardingCloud App/Hosted Service

Один публичный IP для облачного сервиса

Load Balanced SetsCloud App

Проверка работоспособностиCloud App

Взаимодействие приложенийОблако Предприятие

Синхронизация данныхSQL Azure Data Sync

Коммуникация на уровне приложения

Service Bus

Безопасное Machine-to-Machine Соединение

Windows Azure Connect

Безопасное Site-to-Site Соединение

Windows Azure Virtual Network

IP-Level Connectivity

Azure Connect vs Virtual Networks

WINDOWS AZURE CONNECT WINDOWS AZURE VIRTUAL NETWORK

Windows Azure

ПРОСТАЯ УСТАНОВКА И НАСТРОЙКА

БЫСТРОЕ РАЗВЕРТЫВАНИЕEASY

ПОЛНЫЙ КОНТРОЛЬМАСШТАБИРУЕМОСЛОЖНЫЕ СЦЕНАРИИ

ENTERPRISE-READY

On-premises

Windows Azure

On-premises

Windows Azure Virtual Network

Твой датацентр в облакеПозволяет расширить сеть предприятия в облакоУпрощается миграция существующих приложенияПозволяет разрабатывать гибридные решения

Защищенная частная сеть в облакеПозволяет клиентам строить частные безопасные IPv4 сети целиком в Windows AzureIP адреса не меняются

Windows Azure

VM 1 VM 2

ROLE 1Подсеть 2

Подсеть 1

Connecting cloud services with VNET

Позволяет скрывать виртуальные машины от внешнего мира

Windows Azure DNS не функционирует в таком случае

Direct Access

via VNET

SQLSubnet (10.1.0.0/16)

Load Balancer

80

IIS Virtual Machines

Cloud Service1

Cloud Service 2

SQL Mirror

ContosoVNet (10.0.0.0/8)

FrontEndSubnet (10.0.0.0/16)

Пример: Contoso Deployment

Contoso HQ (10.0.0.0/16)

Contoso Test in Windows Azure

(10.2.0.0/16)

Contoso Production VNet in Windows Azure (10.1.0.0/16)

S2S VPN Device

IIS Servers

AD / DNS

SQL Farm

ExchangeBRK Gateway

S2S VPN tunnels10.0.0.1010.0.0.11

131.57.23.120

10.2.2.0/24

10.2.3.0/24

10.1.2.0/24

10.1.3.0/24

65.52.249.2210.1.0.4 10.1.1.4

Summary

Отзывы и поддержка

Отзывы vnetfeedback@microsoft.comФорум: http://social.msdn.microsoft.com/Forums/en-US/WAVirtualMachinesVirtualNetwork

Позволяет запускать гибридные сценарииУпрощает миграцию существующих приложений/сервисов в Windows Azure

Виртуальная сеть Windows Azure

Частные виртуальные сети в пределах Windows AzureVPN шлюзы для поддержки site-to-site коммуникацииOn-premises DNS сервера

Windows Azure поддерживает

Thank you!