Опубликован: 31.07.2015 | Уровень: для всех | Доступ: платный
Лекция 3:

Облачная платформа Microsoft Azure

Работа в сети

На рис. 3.21 представлены разделы компоненты "Работа в сети":

  • Виртуальная сеть. Подготовка частных сетей с подключением к локальным центрам обработки данных.
  • ExpressRoute. Выделенные оптоволоконные подключения частных сетей к Azure.
  • Traffic Manager. Балансировка входящего трафика для повышения производительности и доступности.
Работа в сети

увеличить изображение
Рис. 3.21. Работа в сети

Виртуальная сеть

Расширение центра обработки данных в облачной среде. Виртуальная сеть Azure расширяет локальную сеть по межсайтовому VPN-соединению почти так же, как это делается при настройке соединение с удаленным филиалом (рис. 3.22). Можно контролировать топологию сети, включая конфигурацию DNS и диапазон IP-адресов, и управлять ею так же, как локальной инфраструктурой.

Виртуальная сеть

увеличить изображение
Рис. 3.22. Виртуальная сеть

Создание гибридных приложений. С помощью виртуальной сети можно создать гибридные облачные приложения, которые устанавливают безопасное подключение к локальному центру обработки данных; таким образом, веб-приложение Azure может осуществлять доступ к локальной базе данных SQL Server или осуществлять проверку подлинности пользователей локальной службы Active Directory.

Удаленная отладка приложений. Так как виртуальная сеть устанавливает прямое соединение между локальной машиной разработчика и виртуальными машинами Azure, то можно осуществлять отладку и устранение неполадок с использованием тех же средств, которые используются для отладки локальных приложений.

Оптимизированная защита и изоляция. Виртуальные сети предоставляют дополнительный уровень безопасности. Только виртуальные машины и службы, работающие в одной и той же виртуальной сети, могут идентифицировать друг друга и подключаться друг к другу. Облачные службы и виртуальные машины в виртуальной сети также не устанавливают подключения через общедоступную часть сети Интернет.

Сочетание IaaS и PaaS. С помощью виртуальных сетей можно создавать вычислительные службы, которые используют облачные службы и виртуальные машины. Веб-роли Azure используются для интерфейсных веб-серверов. Виртуальные машины используются для серверных баз данных. Объединение архитектур PaaS (платформа как услуга) и IaaS (инфраструктура как услуга) в виртуальной сети повышает гибкость и масштабируемость при создании приложений.

ExpressRoute

Azure ExpressRoute позволяет создавать частные подключения между центрами обработки данных Azure и инфраструктурой локальной среды или среды для совместной работы (рис. 3.23). Подключения ExpressRoute осуществляются не через общедоступную часть сети Интернет и обеспечивают повышенный уровень надежности, быстродействия и безопасности по сравнению с обычными интернет-соединениями. В некоторых случаях использование подключений ExpressRoute для быстрой передачи данных между локальной средой и Azure позволяет значительно сократить затраты.

С помощью ExpressRoute можно установить подключения к Azure в расположении ExpressRoute (объект поставщика Exchange) или напрямую подключиться к Azure из имеющейся глобальной сети (например, MPLS VPN), предоставленной поставщиком сетевых услуг.

Хранение, архивация и восстановление данных. ExpressRoute обеспечивает подключение к Azure, что позволяет использовать этот продукт для таких сценариев, как периодический перенос данных, репликация для обеспечения непрерывности бизнеса, аварийное восстановление и другие стратегии высокой доступности. Этот продукт также позволяет без лишних затрат переносить большие объемы данных, например наборы данных для высокопроизводительных вычислительных приложений, или перемещать большие виртуальные машины между средой разработки и тестирования в Azure и локальной рабочей средой.

Расширение центра данных. ExpressRoute позволяет наращивать вычислительную мощность и емкость хранилища имеющегося центра обработки данных.

Создание гибридных приложений. Благодаря предсказуемости, надежности и высокой пропускной способности подключений ExpressRoute можно создавать приложения, которые охватывают как локальную инфраструктуру, так и среду Azure, без снижения уровня производительности или безопасности. Например, можно запустить свое корпоративное приложение интрасети в среде Azure, чтобы осуществлять проверку подлинности пользователей с использованием локального Active Directory, а также обслуживать всех корпоративных пользователей без передачи трафика по общедоступной части сети Интернет.

Traffic Manager

Гибкие возможности балансировки нагрузки. Диспетчер трафика позволяет выбрать три метода балансировки нагрузки: по отказоустойчивости, по производительности или по оценочному циклическому перебору (рис. 3.24). Можно выбрать тот метод, который подходит для конкретного приложения или сценария.

Traffic Manager

увеличить изображение
Рис. 3.24. Traffic Manager

Сокращение времени простоя приложений. Диспетчер трафика может повышать доступность важных приложений путем отслеживания ресурсов Azure или внешних сайтов и служб и автоматического перенаправления пользователей в новое местоположение при любых сбоях.

Повышенная производительность приложения, ускоренная доставка контента. Диспетчер трафика предназначен для повышения скорости отклика приложений и уменьшения времени доставки контента путем перенаправления пользователей в среду Azure или внешнее расположение с минимальной задержкой в сети.

Распределение пользовательского трафика по различным местоположениям. Диспетчер трафика может направлять пользовательский трафик и распределять его по различным местоположениям, таким как различные облачные службы в центре обработки данных Azure или различные веб-сайты Azure в разных центрах обработки данных. Диспетчер трафика может работать по принципу равномерного или оценочного распределения нагрузки.

Работа с локальным центром обработки данных. Диспетчер трафика используется в локальных сценариях, включая расширение в облако, перенос в облако или обработка отказов в облаке. Эту функцию используют для обновления или выполнения обслуживания в локальном центре обработки данных без создания неудобств для клиентов.

Хранение и резервное копирование

На рис. 3.25 представлены разделы компоненты "Хранение и резервное копирование":

  • Хранилище. Надежное, высокодоступное и высокомасштабируемое облачное хранилище.
  • Архивация. Архивация серверов в облако.
  • Восстановление сайтов. Управление защитой и восстановлением частных облаков.
Хранение и резервное копирование

увеличить изображение
Рис. 3.25. Хранение и резервное копирование

Архивация

Возможности резервного копирования в облаке. Облачные решения архивации предоставляют надежное, недорогое и масштабируемое решение без капиталовложений и с минимальными операционными расходами.

Служба архивации Azure. Служба архивации Azure – это решение для защиты данных, которое позволяет клиентам выполнять резервное копирование локальных данных в Microsoft Azure.

Интерфейс. Служба архивации Azure проста в использовании и защищает данные Windows Server, Windows Server Essentials и System Center Data Protection Manager (DPM). Диспетчер DPM защищает многие рабочие нагрузки Microsoft, позволяя расширить защиту в службу Azure. Управлять резервными копиями можно с помощью PowerShell или в пользовательском интерфейсе папки "Входящие".

Безопасность и надежность. Данные резервного копирования защищены при передаче и во время хранения. Данные резервного копирования хранятся в геореплицированном хранилище, которое обслуживает шесть копий данных в двух центрах обработки данных Azure.

Эффективность и гибкость. Служба архивации Azure эффективна для работы по сети и на диске. После завершения первоначальной отправки только дополнительные изменения отправляются с определенной частотой. Встроенные функции, такие как сжатие, шифрование, более длительное хранение и регулирование пропускной способности, помогают повысить производительность ИТ-систем.

Восстановление сайтов

Служба Azure Site Recovery помогает защитить важные приложения путем координации репликации и восстановления частных облаков по сайтам вне зависимости от количества виртуальных машин (рис. 3.26). Можно защитить приложения для второго собственного сайта, сайта хостера или использовать Azure в качестве сайта аварийного восстановления, минуя дорогостоящий и сложный процесс создания вторичного месторасположения и управления им.

Восстановление сайтов

увеличить изображение
Рис. 3.26. Восстановление сайтов

Автоматизированная защита. Вычислительную среду можно защитить путем автоматизации репликации виртуальных машин на основе установленных и контролируемых политик. Служба восстановления сайтов координирует текущую репликацию данных и управляет ею с помощью интеграции с имеющимися технологиями, например, Hyper-V Replica, System Center и SQL Server AlwaysOn.

Репликация и восстановление в Azure. Можно упростить защиту аварийного восстановления путем репликации в Azure, в то же время применять автоматизированные и настраиваемые планы восстановления, наблюдать за работоспособностью системы и за организованным восстановлением, предоставляемыми данной службой. Одним из основных препятствий при организации полноценной защиты приложений являются высокие расходы на создание и обслуживание вторичного сайта для восстановления после сбоев.

Непрерывное наблюдение за работоспособностью системы. Служба восстановления сайтов непрерывно и удаленно отслеживает состояние диспетчера системного центра виртуальных машин в Azure. При выполнении репликации между двумя сайтами, управление которыми осуществляется, к Azure напрямую обращаются только серверы диспетчера виртуальных машин, а данные на виртуальных машинах и репликация остаются в локальной сети. Все соединения с Azure шифруются. При выполнении репликации в Azure в качестве вторичного сайта данные шифруются. Также можно выбрать состояние кодирования для хранимых данных.

Организованное восстановление. Эта служба помогает автоматизировать планомерное восстановление служб в случае сбоя работы сайта в основном центре обработки данных. Виртуальные машины могут использоваться для помощи в быстром восстановлении службы и при сложной многоуровневой рабочей нагрузке. Планы восстановления можно создавать на портале управления Azure, где они и хранятся. Планы могут быть простыми и сложными, в зависимости от требований бизнеса, и могут включать выполнение настраиваемых скриптов Windows PowerShell и паузы для ручного вмешательства. Предоставляется возможность настройки сетей посредством привязки виртуальных сетей между первичным и вторичным сайтами. Эти планы можно тестировать в любой момент без нарушения работы служб в основном расположении.

Мультимедиа и CDN

На рис. 3.27 представлены разделы компоненты "Мультимедиа и CDN":

  • Службы носителей. Кодировка, хранение и потоковая передача аудио и видео с учетом масштаба.
  • Сеть кэширующих серверов (CDN). Доставка контента пользователям в надежной сети распределенных центров обработки данных.
Мультимедиа и CDN

увеличить изображение
Рис. 3.27. Мультимедиа и CDN

Службы носителей

Службы носителей. Можно переносить любые мультимедиа на какое угодно устройство в любое место, пользуясь возможностями облака Azure (рис. 3.28). Создание комплексных процессов для работы с мультимедиа с помощью гибких служб кодирования, упаковки и распространения, обладающих высокой степенью масштабируемости, использующих службы мультимедиа Microsoft Azure. Можно передавать, сохранять, кодировать и упаковывать видео- или аудиосодержимое в виде потока по требованию или динамического потока в разные конечные точки: телевизоры, ПК и мобильные устройства.

Службы носителей

увеличить изображение
Рис. 3.28. Службы носителей

Кодировка, хранение и потоковая передача аудио и видео с учетом масштаба. Службы Azure Media Services позволяют строить всесторонние комплексные мультимедийные рабочие процессы, а также уменьшают издержки, связанные с интеграцией многочисленных продуктов и поставщиков.

Потоковая трансляция и видео по запросу. Для этого достаточно эксплуатировать собственное облако на основе видеоплатформы, предназначенной для динамических событий и видео по запросу (VOD). Службы мультимедиа Microsoft Microsoft Azure включают в себя все средства и службы, необходимые для обработки, доставки и потребления мультимедиа.

Защита контента. Активы защищаются с помощью шифрования во время отправки, хранения и воспроизведения с помощью управления цифровыми правами (DRM) Microsoft PlayReady или шифрования AES.

Кодирование. Для согласования скорости кодирования с потребностями рабочего процесса используются резервированные блоки кодирования Basic, Standard и Premium. Для поддержки различных входных и выходных форматов файлов студийного уровня используется Azure Media Encoder.

Сеть доставки содержимого с глобальным доступом. Благодаря надежной сети глобальных центров обработки данных сеть доставки содержимого Azure обеспечивает доставку больших объемов контента конечным пользователям по всему миру при меньшей задержке и более высоком уровне доступности.

Доставка на сотни миллионов конечных точек устройств. В качестве целевой аудитории могут выступать владельцы всех типов современных наиболее распространенных клиентских устройств, включая компьютеры Windows, Android и iOS, а также телевизоров, игровых консолей и т.д.

Варианты быстрого получения и динамическая упаковка. Хранение оптимизируется за счет кодирования в формат MP4 с переменным сжатием и оперативной доставки в разнообразных форматах на лету.

Широкая доступность с использованием платформ проигрывателей и пакетов SDK. Данные клиентам предоставляются на различных популярных платформах и устройствах. Это стало возможно с помощью платформ Player, образцов проигрывателей и комплектов SDK от Microsoft.

Надежная партнерская экосистема. Расширяемая платформа, усовершенствованная с помощью известных технологий мультимедиа стороннего поставщика, которые были оптимизированы для облака и интегрированы в целях обеспечения масштабируемости и единого порядка выставления счетов.

Оплата по мере использования. Оплачивается только то, что используется.

Расширенное индексирование контента. Индексатор Azure Media Services Indexe позволяет сделать медиафайлы более доступными и полезными. Он может проиндексировать библиотеку медиафайлов для дальнейшего поиска по ключевым словам, фразам или клипам. Индексатор создает закрытые файлы титров.

Упрощенное управление видео-контентом. Хранение, кодирование видео-контента служб мультимедиа и управление им.

Сеть кэширующих серверов (CDN)

Производительность приложений и службСеть доставки содержимого Azure (CDN) предназначена для отправки звуковых файлов, видеоматериалов, приложений, изображений и других файлов с использованием серверов, расположенных ближе всего к каждому пользователю (рис. 1.29). Это значительно увеличивает скорость и доступность, что приводит к существенному улучшению взаимодействия с пользователями.

Сеть кэширующих серверов (CDN)

увеличить изображение
Рис. 3.29. Сеть кэширующих серверов (CDN)

Интернет-среда. Сеть Azure CDN была разработана под современную динамичную интернет-среду с ориентацией на мультимедийный контент. Сеть Azure CDN имеет сетевую топологию с крупными централизованными узлами, а также огромными вычислительными ресурсами и хранилищами на базе гибкой облачной инфраструктуры.

Безопасность. Сеть Azure CDN построена на базе архитектуры обратных прокси-серверов с высокой степенью масштабируемости с использованием сложных технологий для выявления атак DDoS.

Гибридная интеграция

На рис. 3.30 представлены разделы компоненты "Гибридная интеграция":

  • Службы BizTalk. Интеграция предприятия и облака.
  • Служебная шина. Связь между частными и общедоступными облачными средами.
  • Архивация. Архивация серверов в облако.
  • Восстановление сайтов. Управление защитой и восстановлением частных облаков.
Гибридная интеграция

увеличить изображение
Рис. 3.30. Гибридная интеграция

Службы BizTalk

Службы Azure BizTalk – это расширяемые облачные службы интеграции. Они предоставляют возможности B2B, интеграции корпоративных приложений (EAI) и гибридных подключений для реализации облачных и гибридных решений интеграции. Эта служба работает в безопасной, выделенной для каждого клиента среде, которую можно подготовить к работе по запросу (рис. 3.31).

Службы BizTalk

увеличить изображение
Рис. 3.31. Службы BizTalk

Службы BizTalk предоставляют решение для управления торговыми партнерами и обработки электронного обмена данными (EDI), что может сократить расходы на совместную работу бизнес-партнеров для предприятий и поставщиков служб EDI.

Интеграция корпоративных приложений. Службы BizTalk предоставляют готовые возможности для интеграции локальных бизнес-приложений с SAP, Oracle EBS, SQL Server и PeopleSoft. Они позволяют вам подключаться к любым источникам данных (HTTP, FTP, SFTP и REST). С помощью различных артефактов Azure можно маршрутизировать сообщения, таких как очереди и разделы шины обслуживания, база данных SQL и хранилище BLOB-объектов.

Гибридные подключения. Гибридные подключения Azure BizTalk позволяют подсоединить веб-сайты Azure или мобильные службы Azure к любому локальному ресурсу TCP или HTTP, такому как Microsoft SQL Server, MySQL или любая веб-служба, посредством внесения нескольких изменений в конфигурацию без использования дополнительного кода.

Служебная шина

Azure Service Bus – универсальная облачная система обмена сообщениями для связи практически со всем – с приложениями, службами и устройствами – вне зависимости от их расположения (рис. 3.32). Устанавливается связь с приложениями, работающими на базе Azure и/или в локальной сети. Service Bus можно использовать для связи бытовых приборов, датчиков и других устройств, таких как планшеты и телефоны, с центральным приложением или друг с другом.

Служебная шина

увеличить изображение
Рис. 3.32. Служебная шина

Создание облачных решений с изменением масштаба в соответствии с требованиями. Схемы асинхронного обмена сообщениями являются фундаментальными элементами архитектуры надежных и масштабируемых приложений. Интеграция облачных ресурсов, таких как SQL Azure, хранилище Azure и веб-сайты Azure, со службой обмена сообщениями Service Bus, обеспечивает бесперебойную работу в условиях большой и изменяющейся нагрузки и позволяет избежать простоев в случае перемежающихся сбоев.

Управление доставкой сообщений в облаке. Очереди обеспечивают гарантированную доставку сообщений по схеме FIFO и поддерживают ряд стандартных протоколов (REST, AMQP, WS*) и интерфейсов API. Разделы доставляют сообщения нескольким подпискам и распространяют их в системы, расположенные на нижних уровнях.

Подключение локальных приложений к облаку. Ретрансляция служебной шины решает задачи связи между локальными приложениями и внешним миром, позволяя локальным веб-службам проецировать общедоступные конечные точки. После этого системы могут получить доступ к этим веб-службам, которые продолжают работать локально в любой точке планеты.

Сергей Волков
Сергей Волков

Не могу получить доступ к Azure

Нуркылыш Бакытбек
Нуркылыш Бакытбек
Акбар Ахвердов
Акбар Ахвердов
Россия, г. Москва