Droga do Windows Azure Krok drugi - maszyny wirtualne, sieci i storage w Windows Azure

Droga do Windows AzureKrok drugi - maszyny wirtualne, sieci i storage w Windows Azure

Emil Wasilewski

Droga do Windows Azure

Trochę o mnie Inżynier systemowy

Integrity Solutions | właściciel Astelyn.IT

Redaktor portalu WSS.pl

Certyfikowany ITPro MCP | MCTS | MCSA | MCITP

Kontakt [email protected] blog: e-wasilewski.pro


I o cyklu słów kilka 5 sesji

1 wprowadzająca – to już było 4 trochę bardziej techniczne

Realna szansa na konkursy z nagrodami…

3


Agenda Maszyny wirtualne Storage Sieć

4


Maszyny wirtualne

5


Co mamy do dyspozycji?

6

Windows Server

SQL Server

BizTalk Server

SharePoint Server

Ubuntu

OpenSUSE

CentOS

SUSE Linux Enterprise

Server

VM Depot

Oracle WebLogic Server on Windows Server

Oracle Database Server on Windows Server

Oracle WebLogic Server on Linux

Oracle Database Server on Linux

Oracle Linux


Jak dużo opcji mamy?

7

Każdy z dysków danych może mieć wielkość 1 TB

Rozmiar VM CPU RAM Dysk OS Dyski danych Bandwidth

Extra Small Shared 768 MB 127 GB 1 5 (Mbps)

Small 1 1.75 GB 127 GB 2 100 (Mbps)

Medium 2 3.5 GB 127 GB 4 200 (Mbps)

Large 4 7 GB 127 GB 8 400 (Mbps)

Extra Large 8 14 GB 127 GB 16 800

(Mbps)

A6 4 28 GB 127 GB 8 400 (Mbps)

A7 8 56 GB 127 GB 16 800 (Mbps)

A5 2 14 GB 127 GB 4 200 (Mbps)


Zarządzanie trwałymi dyskami

8

• C:\ = Dysk systemu• D:\ = Nietrwały dysk Cache• E:\, F:\. G:\ ... Dyski danych

Możliwości Dysk systemu Dysk danych

Domyślny Cache OdczytZapis Brak

Maksymalny rozmiar

127* GB 1 TB

Możliwość obrazowania

Tak Nie

Gorące aktualizacje

Ustawienia Cache wymagają restartu

Zmiany Cache bez restartu, Dodawanie/Odejmowanie bez restartu.


Dyski trwałe i bardzo trwałe

Windows Azure Storage

Windows Azure Storage (Disaster Recovery)

Maszyna Wirtualna


Dyski trwałe i bardzo trwałe

Windows Azure Storage

Windows Azure Storage (Disaster Recovery)

MaszynaWirtualna

MaszynaWirtualna


Maszyny wirtualne i Usługi chmurowe

11

Cloud Service jest granicą• Zarządzania• Konfiguracji• Bezpieczeństwa• Sieci• Modelu usług

Usługa chmurowaMaszyna wirtualna musi być wdrożona w ramach Cloud Service


Usługa chmurowa z wieloma VM

12

Usługa chmurowa

VM 1 VM 2

VM 3 VM 4

Wiele maszyn wirtualnych może być utrzymywanych w ramach jednej usługi chmurowej


Konfiguracja wielu usług chmurowych

13OnPrem

LB

80/443

VPN Tunnel

Usługa chmurowa1

Usługa chmurowa 2

Azure

WEBSQL

AD/DC/DNS

Corp Users

AD 1


Affinity Groups


Affinity Groups


Affinity Groups


DEMOPierwsze kroki z maszynami wirtualnymi


Jak to działa?

18

Wybierz jeden z szablonów dostępnych w galerii

Utwórz nową maszynę wirtualną na podstawie

szablonu z galerii

Maszyna zostanie uruchomiona. Wszystkie

zmiany zostaną utrwalone na twoim

koncie.

Zaloguj się doWindows Azure

Management Portal

Kopia szablonu zostanieumieszczona na twoim prywatnym

koncie


Jak to działa?

19

Migracja własnych środowisk wirtualnych

Przenieś go na własne konto w Windows Azure

Maszyna zostanie uruchomiona. Wszystkie

zmiany zostaną utrwalone na twoim

koncie.

Przygotuj swój plik VHD Utwórz nową maszynę podłączając do niej

własny dysk


Obrazy i dyski

20

Dyski systemów

• Microsoft• Partner • Użytkownik

Podstawowe obrazy systemów dla nowych maszyn wirtualnychSys-Prepped/Generalized/Read Only Utworzone przez wysłanie lub przechwycone

Zapisywalne dyski dla maszyn wirtualnych Utworzone podczas tworzenia VM lub przesłane istniejące pliki VHD

Dyski

• Dyski systemów

• Dyski danych


Sieci maszyn wirtualnych


Nazwy Maszyn Wirtualnych i DNS

22

• Własne nazwy maszyn wirtualnych

• Windows Azure dostarcza DNSRozpoznawanie nazw maszyn wirtualnych w ramach tej samej usługi chmurowej

• Używaj swoich własnych serwerów DNSUżywaj swoich lokalnych serwerów DNSWdrażaj serwery DNS w Windows AzureUżywaj publicznych usług DNS


Protokoły i Punkty Końcowe

23

• Wsparcie dla ruchu UDP

• Wsparcie dla protokołów opartych na IP (VM do VM)Komunikacja Instancja-do-InstancjiTCP, UDP i ICMP, porty dynamiczne

• Punkty końcowe z przekierowaniem portówBezpośrednia komunikacja do wielu VM w tej samej usłudze chmurowej

• Niestandardowe Zrównoważone Próbki ZdrowiaKontrole zdrowia z limitami czasu próbkowaniaPróbkowanie oparte o HTTP, umożliwiające precyzyjną kontrolę stanu zdrowia


VM2

LB/IP

VM1PORT 3389PORT 5586

PORT 5587

Pojedynczy publiczny IP dla każdej Usługi Chmurowej

Aplikacja Chmurowa / Usługa Hostowana

Punkt KońcowyPort PublicznyPort LokalnyProtokół (TCP/UDP)Nazwa

PORT 3389

Punkty Końcowe Przekierowanie Portów Wejściowych


Zestawy zrównoważone

Aplikacja Chmurowa

VM1LBHTTP

VM2LBHTTP

VM3LBHTTP

LB

Zestaw Punktów KońcowychPort PublicznyPort LokalnyProtokół (TCP/UDP)Nazwa

PORT 80


Dostępność maszyn wirtualnych

26


Service Level Agreements

Co jest zawarteAwarie sprzętu obliczeniowego (dyski, procesory, pamięć)Awarie Centrum Danych- awarie sieci, awarie zasilaniaUaktualnienia sprzętu, konserwacja oprogramowania – Aktualizacje systemów hostówPlanowane przestoje – Zapowiedź 6 dni przed, 6 godzinne okno , 25 minut przestoju

Co nie jest zawarteAwarie maszyn wirtualnych spowodowane oprogramowaniem firm trzecich, Aktualizacje systemów gości

99.95% dla wielu instancji ról4.38 godziny niedostępności na rok


Fault i Update Domains

• Fault DomainsStanowią grupy zasobów przewidywanych do awarii jednocześnienp. w tej samej szafie, ten sam serwerKonstrukcja rozciąga się na awarie co najmniej dwóch fault domains

• Update DomainsReprezentuje grupy zasobów, które będą aktualizowane razemAktualizacje systemów hostów honorują usługi update domainsOkreślone w definicji usługDomyślnie 5 (do 20)

• Fabric rozkłada instancje ról na Update Domains i Fault Domains


Fault Domain

Rack

Fault i Update DomainsFault Domain

Rack

Web Role

INSTANCJA

INSTANCJA

Worker Role

INSTANCJA

INSTANCJA

INSTANCJA

INSTANCJA

INSTANCJA

INSTANCJA

UD #1

UD #1

UD #2

UD #2


Zestawy dostępności maszyn wirtualnych Update Domains są honorowane przez aktualizacje systemu hostaFault Domain

Rack

Fault Domain

Rack

Zestaw dostępności

Zestaw dostępności

Maszyna Wirtualna

Maszyna Wirtualna

Maszyna Wirtualna

Maszyna Wirtualna

IIS1

SQL1

IIS2

SQL2

UD #2

UD #2

UD #1

UD #1


Sieci Wirtualne Windows Azure

31


Corpnet

Windows Azure

Sieci Wirtualne Windows Azure

VM 1 VM 2

ROLE 1Podsieć 2

Podsieć1

Twoje “wirtualne” zdalne biuro/ centrum danych w chmurzeUmożliwia klientom rozszerzenie ich sieci do Windows AzureSieci on-ramp do migracji istniejących aplikacji i usług do Windows AzurePozwala na “hybrydowe” aplikacje które są rozpięte między chmurą i ich sieciami lokalnymi

Chroniona sieć wirtualna w chmurzeUmożliwia klientom skonfigurować bezpieczne prywatne sieci IPv4 w pełni zawarte w Windows AzureTrwałe adresy IPInter-service DIP-to-DIP communication


Scenariusze Sieci WirtualnychHybrydowa prywatna/publiczna chmuraAplikacja korporacyjna w Windows Azure wymaga podłączenia do zasobów lokalnych przedsiębiorstwa

Korporacyjna tożsamość i kontrola dostępuZarządzaj tożsamością i kontrolą dostępu z lokalnymi zasobami(lokalne Active Directory)

Monitorowanie i ZarządzanieZdalny monitoring i trouble-shooting zasobów uruchomionych w Windows Azure

Zaawansowane wymagania połączeńWdrożenia chmurowe wymagają stałych adresów IP i bezpośredniej łączności całej usługi


Lista Wspieranych urządzeń VPNCisco

Platforma Rodzina OS Przykłady

ASA 5500 Series (Adaptive Security Appliances)

ASA Software 8.4+

5505, 5550

ASR 1000 Series Aggregation Services Routers

IOS XE 2.1+ 1002

ISR Series Integrated Services Routers

IOS 12.2+ 2801, 2901, 2911

JuniperPlatforma Rodzina OS Przykłady

SRX Series Routers JunOS 10.2+ 210, 650

J Series Routers JunOS 9.4+ 4350

ISG Series Routers ScreenOS 6.2+ SX2

SSG Series Routers ScreenOS 6.2+ 550

Urządzenie VPN musi wspierać• IKE v1• AES 128, 256• SHA1, SHA2

?

Dziękuję za uwagę[email protected] | [email protected]

Documents

Droga do Windows Azure Krok drugi - maszyny wirtualne, sieci i storage w Windows Azure