Transcript Technické p*edstavené Windows Azure a Online slu*eb

Technické představení
Windows Azure a Online služeb
Dalibor Kačmář
Marian Henč
Platform Strategy Advisor
Microsoft ČR
Technology Specialist
Microsoft ČR
“V roce 2012, 80% firem ze žebříčku Fortune 1000
bude do jisté míry využívat nějaké cloud computing
služby, 20% firem nebudou vlastnit IT.”
“To podstatné: Early adopters nachází zajímavé
výhody, což znamená, že cloud computing je reálný
a zaslouží si vaše prověření jako platformy pro
business aplikace.”
Komerční cloud služby
PRODUKTIVITA
KOMUNIKACE
SPOLUPRÁCE
BUSINESS APLIKACE
SPRÁVA
ÚLOŽIŠTĚ
PLATFORMA
Windows Azure Platform
Dalibor Kačmář
e-mail: [email protected]
blog: blogs.msdn.com/kaci
tv: www.mstv.cz
Windows Azure Platforma
Definice Windows Azure architektury
Fabric
Compute
Výpočetní služba
 masivní aplikační škálovatelnost
 možnost kombinace webové a
výpočetní role
 automatická replikace rolí k
dosažení požadavků aplikace a
výpočetního výkonu
Služba úložiště
 extrémní množství dat
 libovolný formát, po
neomezenou dobu
 bez nutnosti využití výpočtů
Storage
Správa služeb
 realizován prostřednictvím Fabric
Controller
 provádí load balancing a aplikační
škálování
 dochází zde k výpočetní virtualizaci
Výpočetní služby ve Windows Azure
Cíl: MASIVNÍ ŠKÁLOVATELNOST
• Škáluje „out” – nikoli „up“ – replikováním worker
instancí podle potřeby
• Umožňuje škálovat uživatelské a výpočetní
aktivity nezávisle.
Instance dvou typů: Web Role & Worker Role
• Web role poskytuje rozhraní přes HTTP/S (HTML/WS)
• Worker role typicky nekomunikuje mimo cloud
• Podporovány ASP.NET, WCF, Java, PHP, …
• Nativní i řízení kód
• Každá instance běží ve svém vlastním VM, replikovaném podle potřeby
• Aplikace musí být nestavové pro podporu load balancingu
Služby úložiště ve Windows Azure
CÍL: ŠKÁLOVATELNÉ, TRVALÉ,
OBECNÉ ÚLOŽIŠTĚ
• Windows Azure Storage je další
aplikace, řízené Fabric řadičem
• Využitelné samostatně nebo z Windows
Azure aplikací
• Dimenzováno na ukládání extrémně
velkých dat (TB, rozsáhlé tabulky)
• Podpora CDN distribuce – 18
geografických lokací
• Azure Drive - emulace NTFS nad Blob
službou
Bloby: Velká,
nestrukturovaná
data (audio,
video, apod.)
Tabulky: masivní
množství
jednoduchých
strukturovaných dat
Fronty: serializované zprávy
nebo dotazy. Např.
umožňují web-rolím a
worker-rolím spolupracovat
Demo
Vytvoření a nasazení Windows
Azure aplikace
Windows Azure AppFabric
CÍL: BEZPEČNÉ PROPOJENÍ
LOKÁLNÍCH A CLOUD APLIKACÍ
• Windows Azure AppFabric zajištují
konektivitu mezi lokálně a cloud
provozovanými aplikacemi
• Umožňuje integrovat aplikace na
různých platformách
• Zjednodušuje komunikaci napříč
různými síťovými zařízeními
• Přístup ke kódu aplikací řízen na úrovni
identit a povolení
Servisní Sběrnice
Řízení přístupu
Servisní sběrnice předává
zprávy mezi připojenými
aplikacemi. Nezávisle na jejich
umístění.
Bezpečnost je řízena pomocí
mechanismu postaveném na
prohlášeních a následném
deklarativním řízení přístupu
Cloud RDMS - SQL Azure
CÍL: ŠKÁLOVATELNÁ,VYSOCE DOSTUPNÁ,
Sharding
CENOVĚ VÝHODNÁ RELAČNÍ DATABÁZE
Web/
Worker
role
• SQL server s cloud implementací a
vysokou symetrií (znalosti, kód,
nástroje) s lokální instancí
• Vysoká dostupnost a odolnost proti
selhání zajištěná 3 instancemi živé
repliky
Data
Data
REST/SOAP/JSON
ADO.NET/EF
Data Sync
• Automatická aktualizace a údržba
• Celkově nižší náklady (TCO) a nulové
pořizovací náklady (hardware, licence)
• Předvídatelné provozní náklady
Velikost a výkon
Přístup k SQL Azure
• Prostřednictvím cloud aplikace
• Přímo do cloud databáze
Data
Synchronizace dat
Databázi lze synchronizovat
do s lokální kopií přes Data
Sync Services
• Velikost jedné
databáze omezena
na 50GB
• Sharding rozšiřuje
kapacitu neomezeně
a zvyšuje výkon
Demo
Využití servisní sběrnice pro
komunikaci mezi Azure a lokální
aplikací
Bezpečnost s Windows Azure
FYZICKÁ:
KONTINUITA:
Logická:
COMPLIANCE & CERTIFIKACE:
• Microsoft datacentra s nejnovějšími
bezpečnostními procesy
• Redundantní napájení od oddělených
poskytovatelů, baterií a záložních diesel
agregátů, klimatizace a ochrana proti požáru
• Kódování a autentikace úložiště
• Po drátu přes zabezpečený HTTPS
• Windows Azure běží na modifikovaném
Windows 2008 Server, optimalizovaném pro
cloud přístup bez admin přístupu k hostům
nebo aplikacím
• Aplikace nebo uživatelé neupdatují OS
• Datová centra v různých geo-lokacích
• Uživatelé si mohou vybrat místo hostingu,
jedno místo nebo geo-distribuované
• Úložiště je vícekrát replikováno
• Fabric je navržen pro zálohování a obnovení z
checkpoints
• Infrastruktura Windows Azure splňuje normu
ISO/IEC 27001:2005 v celém rozsahu ISMS
• Infrastruktura připravena pro atestaci
Statement of Auditing Standard (SAS) 70
Type I and Type II
• Ochrana proti zneužití dat - Microsoft
Windows Azure Privacy Statement
• Uživatelé jsou plně odpovědni za bezpečnost
a standardy svých služeb a aplikací (PaaS)
Dostupnost Azure služeb
Webové a výpočetní role
• Sledování a recyklace
nefunkčních rolí
• Vysoká dostupnost
dosažena při minimálním
počtu 2 instancí role
Služby datového úložiště
• Data uložena automaticky
ve třech replikách v
geografickém regionu
• Vysoká dostupnost vždy
zajištěna
Databáze
• Automaticky vytvořeny
ve třech replikovaných
instancích
• Vysoká dostupnost vždy
zajištěna
• Při výpadku jedné kopie
dochází k přepnutí na
další živou repliku
Servisní sběrnice a
řízení přístupu
• Služba běží s load
balancingem
• Vysoká dostupnost
automaticky zajištěna
Service Level Agreement
Technická a prodejní podpora ve všech zemích s prodejem
Jasné a jednoduché SLA garantuje:
Výpočetní
konektivitu
Monitorování &
restart rolí
Dostupnost
databáze
Dostupnost
úložiště
Dostupnost
.NET služeb
• Vaše služba je
připojená a dostupná
přes web
• Všechny běžící role
jsou průběžně
monitorovány
• Databáze je připojena
na internet gateway
• Služba uložiště bude
dostupná/dosažitelná
(konektivita)
• Servisní sběrnice bude
mít externí konektivitu
• Role přístupné z
internetu budou mít
externí konektivitu
• Pokud je role
nezdravá, detekuje
stav a iniciujeme
nápravu
> 99.95%
> 99.99%
• Monitorování
dostupnosti v 5-ti
minutovém intervalu
> 99.99%
• Vaše dotazy do
úložiště budou
zpracovány úspěšně
> 99.99%
• Operace nad .NET
Message budou
úspěšně zpracovány
> 99.99%
Měření spotřeby
objem dat
čas x počet serverů
počet transakcí
počty připojení
Azure AppFabric
SQL Azure
velikost x počet databází
počty ověření
objem dat dovnitř
+ ven z cloudu
Metriky pro měření spotřeby
Počítají se podle spotřeby a
platí na měsíční bázi
Demo
Ukázka billing portálu
Technické představení
Microsoft Online služeb
Marian Henč
Technology Specialist
Microsoft
Business Productivity Online Suite
Microsoft
Microsoft
Exchange Online
•
•
•
•
•
•
25 GB poštovní schránka na uživatele
Outlook a Outlook Web Access
ActiveSync pro mobilní zařízení
Anti-Virus/Anti-Spam
Sdílené kalendáře, kontakty a úkoly
Podpora Blackberry
Sharepoint Online
•
•
•
•
•
•
Microsoft
Microsoft
Office Live Meeting
• Web Conferencing
• Sdílení plochy, aplikací, audio/video, chat,
Q&A
• Podpora školení a e-learning
• PSTN hlasová podpora
• 360 stupňové panoramatické video
250 MB úložiště na uživatele
Spolupráce nad dokumenty
Intranetový portál
Enterprise Content Management
Vyhledávání
Platforma a rozšiřitelnost
Office Communications Online
•
•
•
•
•
•
Instant Messaging a prezence
Skupinový IM
Hledání ve firemním adresáři kontaktů
Podpora distribučních skupin
Přenos souborů
1:1 audio a video
BPOS Standard vs. BPOS Dedicated
BPOS Standard
• Jedno společné prostředí pro více zákazníků
• Rychlé nasazení technologií
• Minimálně 5 uživatelů
BPOS Dedicated
• Co zákazník, to vlastní prostředí
• Pro firmy větší než 5.000 uživatelů
• Optimalizováno pro 10.000 a více uživatelů
Deskless Worker
Levné řešení pro uživatele, kteří
nevyžadují všechny funkce Exchange
Online a Sharepoint Online.
Exchange Online Deskless Worker
•
•
•
•
•
•
500 MB poštovní schránka
Pouze Outlook Web Access Light
Nelze použít Outlook ani mobilní zařízení
Pošta, kalendář, kontakty
Antivirus / Antispam
Volitelná archivace a šifrování e-mailů
SharePoint Online Deskless Worker
•
•
•
•
•
Přístup k dokumentům pouze pro čtení
0 MB úložiště
Přístup do diskuzí, seznamů, blogů, wiki,
anket i pro zápis
Nastavení upozornění přes e-mail
Možnost vyhledávání
Dostupnost služeb BPOS
Ireland
Netherlands
Illinois
Washington
Japan
India
Virginia
California
Texas
China
Hong Kong
Singapore
Puerto Rico
Stávající centra
Připravovaná
BPOS a bezpečnost datacenter
Vysoce zabezpečené služby podléhající certifikacím
podložené případovými studiemi.
Klíčové vlastnosti:
•
•
•
•
•
•
•
•
Geo-redundantní datová centra
N+1 architektura
9ti vrstvé zabezpečení dat
Certifikace CyberTrust
Přístup zabezpečen skrze SSL
Provozní postupy ITIL/MOF
Podpora 24x7x365
Dostupnost SLA 99,9%
Filtrování na routerech
Firewally
Systém detekce průniků
Zabezpečení na systémové úrovni
Ověření při přístupu k aplikacím
Aplikační úroveň protiopatření
Antivirová kontrola
Oddělené datové sítě
Ověření při přístupu k datům
Demo
• Centrum pro správu
• Sign In Tool
Microsoft cloud služby
•
•
•
•
•
Určeno do firemního prostředí
Široká nabídka služeb
Nové možnosti, známé programy
Vysoké investice
Globální infrastruktura
Další informace
• Prezentace, odkazy na zdroje a články
– Azure blogs.msdn.com/kaci, www.microsoft.com/cze/azure/
– Online služby www.microsoftonline.com, blogs.technet.com/msonline
• Microsoft Azure Akademie
–
–
–
–
–
–
Online školení 5.10. – 16.11. 2010
1x týdně 1 hodina, 7 lekcí
Potvrzení o účasti
Plně zdarma
Vedou Dalibor Kačmář a Michael Juřek
www.msdn.cz/AzureAkademie