Embed Size (px)
DESCRIPTION
Виртуальные машины и сети. VPN между облаком и рабочем местом. Кластеры и решение задач HPC и Big Data по запросу.
Citation preview
Agenda
• Сценарии для инфраструктуры в облаке
• Виртуальные машины: как иметь постоянно доступную инфраструктуру
• Виртуальные сети: как связать облако и локальные ресурсы
• Средства автоматизации и мониторинга
• Windows Azure AD• “HPC и BigData”-as-a-
service
Корпоративные заморочки
Безопасность и стандарты
Как связать облако с моей локальной инфраструктурой?
IT-зоопарк
ИнтеграцияГетерогенностьБезопасностьЧто нужно организации
On-premises and Cloud
Broad and flexible
Secure and reliable
On-premises Cloud
Что нужноорганизации
Что даетMicrosoft Azure
Локально + облако
Интеграция
AuthN
Виртуализация
Данные
Разработка DevOps и управление
Что нужноорганизации
Что даетMicrosoft Azure
Локально + облако
ИнтеграцияГетерогенность
Открытость
Языки
CMS
Девайсы
Данные
ОС
Что нужноорганизации
Что даетMicrosoft Azure
Безопасность
Индустриальные стандарты
Trust through transparency
RELATIONSHIP
ОпытПРОЗРАЧНОСТЬ
ISO 27001 Cloud Security Alliance (STAR)
РегламентыTrust center
Ежегодный аудитНезависимые агенства
$Ежемесячные SLA Мониторинг в
реальном времениДэшборд
Валюты
Датацентры
CDN
Техподдержка
Поддержка 24 x 7 x 365 больше 1 миллиарда клиентов, 20 миллионов организаций 76 рынков 280 лет – объединенный опыт в индустрии в инфраструктуре, безопасности, разработке и глобальной координации
₩ ¥
€ руб
$
$£
$
Rp
TL
chf
krkr
$R$
$
Локальные команды
Калькулятор и MAPT
http://www.windowsazure.com/en-us/pricing/calculator/
virtual network
Уровень
данныхtableHDInsight blob
SQL database
Уровень
приложений
media
hpcintegratio
n analytics
caching identityservice
bus
web sitesmobile
services
cloud services
Инфраструктура cdnvirtual
machinesvirtual
network vpntraffic
manager
vpn
virtual network
virtual machine
s
vpn
Cloud Services – это PaaS, PaaS – для разработчиков, а где тут инфраструктура и почему это важно для ITPro?
Cloud Services
Виртуальные машины & Cloud ServicesВМ создаются внутри CSCloud Service
Cloud Service -…• Публичный IP• Публичный DNS• Фаерволл• Балансировка
нагрузки• Контур
изоляции
Виртуальные машины & Cloud ServicesВнутри одного CS может быть много ВМCloud Service
VM 1 VM 2
VM 3 VM 4
Виртуальные машины Как иметь постоянно доступную
инфраструктуруКакой софт поддерживаемКакой софт не поддерживаемЧто там, внутри ВМ?
ДЕМО
Виртуальные машины – тур по порталу
Почасовый подсчет на лицензию
Как лицензируется софт внутри ВМ?
Windows Server
Application License Mobility (SA)Почасовый подсчет
Софт от Microsoft
Зависит от вендора и самого софта
Другой софт
Доступность и SLA
Что включено• «Железо» глючит• Глючит датацентр• Обновление железа и софта
Что не включено• Проблемы на клиенте
99.95% месячного SLA• 4.38 часов в год на ВМ внутри AS
VM 2
SLA 99.95
Availability set
VM 1
СетьКак связать облачную и локальную инфраструктуры, оставив IP таким же?
Windows AzureVirtual Network
GatewayVPN Device
Железная абстракция сети
Поддержка подсетей
Приватные IP
Можно свой DNS
• IKE v1, IKE v2
• AES 128, 256
• SHA1, SHA2
Должна быть поддержка:
• Windows Server
• Routing and Remote Access Service (RRAS)
Софт:
Point-to-Site VPN
Hardware VPN or Windows RRAS
Microsoft Azure
Virtual NetworkVPN
Gateway
<subnet 1>
<subnet 2>
<subnet 3>
DNS Server
VPN Gateway
Site-to-SiteVPN
Point-to-Site Virtual Network
ДЕМО
Virtual Network
Чем управлять и мониторить?
... Привычными средствами
AzureЛокально
Windows Server 2012
Internet
Android
Windows Phone 8
Windows RT
iOS
X86/x64 Macs
Windows Server 2012
Windows Server 2012
Windows Server
2008 R2
Windows Intune
VPN Tunnel
AD
Windows Server 2008
Windows Server 2003
PowerShell – лучшее средство для автоматизации и управления
Автоматизация Создание, управление, конфигурация:
• Virtual Machines
• Хранилище
• Сложные развертывания
Конфигурация ВМ Хранилище и сеть
Вход в домен
Собственные VHD
Virtual Network Настройка Virtual Network
Шлюзы
Подключение к локальной сети
Хранилище Миграция VHD локальнооблако
Копирование VHD между хранилищами в облаке
Microsoft Azure Active Directory
Собственные провайдеры AuthN
PC и другие девайсы
AD
Microsoft
Приложения неMS
ISV/CSV apps
Custom LOB apps
Много приложений, источник authN - один
Доступ к приложениям
Доступ к инфраструктуре
Single Sign-On
Windows Azure Active Directory usage scenarios
SaaS apps
Windows Azure Active Directory
Федеративная аутентификация
DirSync
AD FS
Пользовательские атрибуты синхронизируются, но аутентификация идет через федерацию в Windows Server Active Directory
Active Directory
Аутентификация в облаке
Атрибуты пользователей синхронизируются вместе с хэшами, аутентификация идет через Windows Azure Active Directory
Active Directory
DirSync with password hash sync
ДЕМО
Тур по порталу и настройка мультифакторной аутентификации
Большие данные?
Image courtesy of CERN
1 петабайтданных в секунду получает Большой адронный коллайдер
0: ваши вложения или порог входа1: эффективность вашего приложения (100%)∞: масштабирование вашего приложения на любое число ядер
Цель: масштабирование от нуля до бесконечности
масштабное распараллеливание и оплата по факту использования
Решение:
HPC-сценарии от Microsoft
On-PremisesЛокально, внутри своего облака
HybridЛокально + в облаке
CloudВ облаке.
Мой суперкомпьютер против Windows Azure
Мой суперкомпьютер Только Windows Azure
Начальная стоимость
Планирование, Железо, Место, Энергия, Охлаждение, $10000...
Зарегистрировать учетную запись
Цена владения
Обслуживание, Персонал, Энергия, Бэкапы, Интернет, Хранилище, Простои, Отказы дисков, Затраты во время простоя!
Платите только за то, что потребляете, ограничено только вашим бюджжтом
Сеть между узлами 20 Gbps InfiniBand
10 Gbps для доступа к хранилищу и интернетуRDMA + InfiniBand (IB) 40 Gbps для передачи данных между узлами
Дружелюбен к офису? ? Тих и невидим
CPU & Memory Выделенные 8 узлов с 8 ядрами & 16Gb
N+1 nodes 16 cores & 120 Gb RAM
Доступ к моим данным LAN
Internet для загрузкиLAN в облаке для доступа к данным
LINPACK151.3 TFlops 8,064 ядерЭффективность 90.2%
TOP500 165 место в TOP500суперкомпьютеров мира
• Hadoop от Hortonworks• Хранилище - Azure Blob • Аналитика• Поддержка многих языков• Интеграция с MS-средствами аналитики
HDInsight
Distributed Storage(HDFS)
Query(Hive)
Distributed Processing(Map Reduce)
Scripting(Pig)
NoSQ
L Data
base
(HB
ase
)
Metadata(HCatalog)
Data
Inte
gra
tion
( OD
BC
/ SQ
OO
P/ REST)
Machine Learning(Mahout)
Graph(Pegasus)
Stats processing(RHadoop)
Pipelin
e /
workfl
ow
(Oozie
)
Log fi
le a
ggre
gatio
n(Flu
me)
Экосистема HDInsight
Busin
ess In
tellig
ence
(E
xcel, S
SA
S, Po
werV
iew
…)
PDW
Active
Dire
ctory
(Secu
rity)Syste
m C
ente
r
ДЕМО
Hadoop-as-a-service
© 2013 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
