Embed Size (px)
Citation preview
Облачные службыВиртуальные машины
Веб-сайты
Вся информация о Windows Azurewindowsazure.com
Центр разработки на Windows Azure в Россииwww.azurehub.ru
Бесплатный 90-дневный триал
Среда выполнения приложений или виртуальные машины:750 часов small-операций в месяц
Веб-сайты:10 бесплатных общедоступных веб-сайтов
Реляционная база данных:1Гб экземпляр базы данных
Хранилище:20-Гбайт хранилище с 50 000 000 транзакций
Передача данных:Неограниченный входящий трафик / 20Гбайт исходящего
1
Что такое облако ............................................................................................................ 2Какие бывают облака и в чем их отличие от других моделей ..................................................................2Что такое Windows Azure ............................................................................................... 3Windows Azure: платформа как сервис и инфраструктура как сервис ......................................................5Платформа как сервис ................................................................................................................................... 5Инфраструктура как сервис .......................................................................................................................... 6Границы управляемости................................................................................................................................ 6Почему Windows Azure? ................................................................................................ 7Преимущества платформы Windows Azure .................................................................................................7Для каких задач вы можете использовать возможности платформы Windows Azure .................................................................... 9Примеры задач, которые можно решать с помощью облачной платформы ...........................................9Хранение данных в облаке .......................................................................................................................... 9SQL Database .................................................................................................................................................. 9Бизнес-приложения ...................................................................................................................................... 9Гибридные приложения ................................................................................................................................ 9Бизнес-аналитика .......................................................................................................................................... 9Веб-сайт или приложение с непредсказуемым числом пользователей .................................................10Краткосрочные проекты или тестирование новых решений ...................................................................10Повышение производительности вычислений .........................................................................................10Потоковое видео ......................................................................................................................................... 10Управление специфическими типами нагрузок ........................................................................................11Что может дать IaaS и PaaS организациям с существующей локальной инфраструктурой ........................................................... 12Идентификация ............................................................................................................................................ 12Виртуализация ............................................................................................................................................. 12Управление .................................................................................................................................................. 13Разработка .................................................................................................................................................... 13Гибридная модель ....................................................................................................................................... 14Компания easyJet ......................................................................................................................................... 14Отраслевые сценарии ................................................................................................. 16Как рассчитать стоимость облачных сервисов Windows Azure .................................. 17Ресурсы хранения ........................................................................................................................................ 17Вычислительные ресурсы ...........................................................................................................................17Ресурсы обмена данными ..........................................................................................................................17Другие ресурсы: идентификация (Access Control), интеграционная шина (Service Bus) и распределенный кэш ...................................................................17Безопасность облачной платформы Windows Azure .................................................. 18
Содержание
2
Windows Azure
К 2012 году 80% компаний из списка Fortune1000 будут в той или иной степени использовать облачные сервисы, а 20% компаний
вообще не будут владеть собственными ИТ-активами. Gartner
Что такое облако
Несколько лет назад в индустрии производства программного обе-спечения произошел эволюцион-ный скачок: технологии и инфра-структура Интернета достигли уровня, достаточного для того, что-бы всерьез говорить о возможно-сти предоставления приложений и услуг в виде сервисов, разверну-тых в облаке: от привычных почто-вых систем и функций хранения фо-то- и видеоматериалов до облачной бухгалтерии, систем управления персоналом и продажами.
Какие бывают облака и в чем их отличие от других моделей
Частное облакоВы поддерживаете всю инфраструк-туру, оборудование и полностью управляете собственным центром обработки данных (ЦОД).
Основные особенности данной модели:
• первоначальные вложения в ин-фраструктуру;
• приобретение собственных сер-веров, сетевых устройств;
• приобретение и лицензирование программного обеспечения;
• полный контроль и полная ответ-ственность.
ХостингВы оплачиваете размещение своих приложений в стороннем ЦОД.
Основные особенности данной модели:
• аренда серверов, сетевых уст-ройств, программного обеспече-ния;
• капитальные затраты ниже, но представляют собой фиксиро-ванную сумму;
• меньше контроля, но и меньше ответственности.
Публичное облакоВы оплачиваете только ресурсы и мощности, которые задействова-ны в приложении, и только факти-ческое время использования этих ресурсов.
Основные особенности данной модели:
• оплата только использованных ресурсов;
• общая, многопоточная структура вычислений;
• независимость от инфраструкту-ры.
3
Что такое Windows AzureWindows Azure — это публичная облачная платформа Microsoft, по-зволяющая существенно сократить расходы на ИТ-услуги, по-новому взглянуть на весь процесс автома-тизации деятельности компаний и создания программного обеспече-ния, отказаться от высоких перво-начальных затрат на инфраструкту-ру и ее последующее поддержание, а также решить проблемы быстро-го развертывания приложений, вы-хода на новые рынки, расширения клиентской базы, количества за-казчиков и т. п. Работоспособность платформы Windows Azure обеспе-чивают 8 глобальных дата-центров Microsoft.
Windows Azure обеспечивает до-ступность на уровне 99,95% и по-зволяет компаниям создавать и за-пускать приложения, не затрачивая дополнительных усилий на постро-ение отказоустойчивых класте-ров, обновление и защиту опера-ционных систем и периметра се-ти, настройку маршрутизаторов и брандмауэров, замену устаревше-го оборудования, обеспечение до-статочного числа вычислительных ресурсов и т. д. C Windows Azure ваше внимание полностью пере-ключается на развитие и функци-ональность приложения, сервиса или услуги, для этого вы активиру-ете необходимые службы Windows Azure, подключаете к ним свое при-ложение и оплачиваете ресурсы ис-ключительно за фактическое по-требление. Каких-либо лицензий на программное обеспечение (ПО) приобретать не требуется. Плюс бизнес-модели с платой за ис-пользование состоит в том, что вам не придется платить за услу-ги, которые могли понадобиться, но не понадобились. Windows Azure предоставляет ши-рокий набор сервисов:
• среда выполнения приложе-ний — это высокодоступные вы-числительные мощности, позволя-
4
Windows Azure
ющие выполнять код приложений в облаке и быстро масштабировать приложения в зависимости от по-требностей клиентов;
• реляционная база данных — это высокодоступная масштабируемая облачная служба базы данных, по-строенная на основе технологий SQL Server;
• нереляционные хранилища дан-ных: таблицы, диски, очереди, хра-нение двоичных объектов;
• виртуальные машины обеспе-чивают максимальную гибкость в управлении приложениями и ин-фраструктурой и позволяют запу-скать локальные образы виртуаль-ных машин в Windows Azure и пере-мещать виртуальные жесткие диски (VHD) между локальной и облач-ной средой. При этом можно как использовать собственные обра-зы Windows Server или Linux, так и выбирать существующие шабло-ны. Новый функционал также по-могает перемещать приложения в облако, не меняя существующий код. Это в разы ускоряет мигра-цию SharePoint, SQL Server и Active Directory и экономит время и день-ги. Cписок поддерживаемых опера-ционных систем включает платфор-мы Windows Server (версии 2008 R2, 2008 R2 с SQL Server 2012 Eval и 2012) и Linux (OpenSUSE 12.1, CentOS-6.2, Ubuntu 12.04, SUSE Linux Enterprise Server 11 SP2);
• виртуальная сеть позволяет на-строить виртуальные частные сети (VPN) в Windows Azure и управлять ими, а также безопасно связать их с локальной ИТ-инфраструктурой. С помощью виртуальной сети ИТ-администраторы могут рас-ширить локальные сети в облако, управляя при этом сетевой тополо-гией, в том числе конфигурацией IP-адресов и таблиц маршрутиза-ции, и политиками безопасности. Виртуальная сеть использует стан-дартный сквозной протокол IPSEC для установки защищенного под-ключения между корпоративным VPN-шлюзом и Windows Azure;
• Windows Azure Web Sites: с по-мощью нового сервиса можно соз-давать сайты и приложения на базе
.NET, Node.js и PHP и развертывать их с помощью стандартных техно-логий, таких как Git и FTP. Кроме того, теперь Windows Azure позво-ляет использовать движки Word-Press, Joomla!, DotNetNuke, Umbra-co и Drupal;
• интеграционная шина предо-ставляет возможности ретрансля-ции и безопасного обмена сообще-ниями и позволяет создавать рас-пределенные и слабосвязанные приложения в облаке, а также ги-бридные приложения, размещен-ные одновременно в частных и об-щедоступных облачных службах;
• сеть кэширующих серверов (сеть CDN) повышает производитель-ность приложений путем кэширо-вания контента как можно ближе к клиентам и пользователям, обе-спечивая максимально эффектив-ное взаимодействие с ними; напри-мер сеть CDN позволяет доставлять фрагменты мультимедийных фай-лов для динамического адаптивно-го воспроизведения мультимедиа поверх HTTP-контента;
• распределенный кэш — распре-деленный кэш в памяти, с помощью которого вы вместо медленного дискового хранилища приложения получаете высокоскоростной до-ступ к данным, хранящимся в опе-ративной памяти, с возможностью масштабирования;
• служба идентификации обеспе-чивает управление удостоверени-
5
ями и доступом к приложениям; с помощью службы Windows Azure Active Directory можно обеспечить единый вход, повышенную без-опасность и простое взаимодей-ствие с уже развернутыми в Active Directory приложениями, а также выполнить интеграцию с други-ми провайдерами аутентификации (Live ID, Google, Facebook и т. п.);
• параллельные вычисления, или планировщик HPC, позволяют раз-рабатывать на платформе Windows Azure параллельные приложения, требующие больших вычислитель-ных мощностей; кроме того, это средство позволяет по требованию запускать в облаке виртуальные уз-лы, предоставляя таким образом до-ступ к вычислительным ресурсам, необходимым для обработки пико-вых или непредсказуемых нагрузок. Это позволяет использовать малые локальные кластеры и подключать-ся к Windows Azure, когда требуют-ся дополнительные ресурсы;
• сервис Windows Azure Media Ser-vices предназначен для управле-ния, обработки и доставки видео-решений и медиаконтента. Сервис содержит набор служб для кодиро-вания, конвертации, хранения, за-щиты и вещания видео как в ре-жиме по требованию (on demand), так и в режиме реального времени. Windows Azure Media Services под-держивает различные технологии и устройства: HTML5, Silverlight, Flash, Windows 8, iPad, iPhone до Android, Xbox, Windows Phone и т. п. Доступ к функционально-сти Windows Azure Media Services осуществляется с использованием HTTP REST API.
Windows Azure: платформа как сервис и инфраструктура как сервисWindows Azure в полной мере ре-ализует две облачные модели — платформы как сервиса (Platform as a Service, PaaS) и инфраструкту-ры как сервиса(Infrastructure as Ser-vice, IaaS).
Платформа как сервисМодель предоставления платформы как сервиса реализует возможность аренды платформы, которая обыч-но включает операционную систему и прикладные сервисы. Платформа как сервис облегчает разработку, тестирование, развертывание и со-провождение приложений без не-обходимости инвестиций в инфра-структуру и программную среду. Платформа как сервис также вклю-чает и инфраструктуру как сервис.
В основе работы Windows Azure лежит запуск виртуальной машины для каждого экземпляра приложе-ния. Разработчик определяет необ-ходимый объем для хранения дан-ных и требуемые вычислительные
мощности (количество виртуаль-ных машин), после чего платфор-ма предоставляет соответствующие ресурсы. Когда первоначальные по-требности в ресурсах изменяются, в соответствии с новым запросом заказчика платформа выделяет под приложение дополнительные или сокращает неиспользуемые ресур-сы дата-центра.
Особенностью Windows Azure как модели PaaS является разделе-ние приложения и инфраструкту-ры: разработчику достаточно лишь определить необходимый для ра-боты приложения объем ресур-сов, а все действия по предостав-лению запрашиваемых ресурсов, управлению ими, динамическому
Другой тип сервиса — это инфра-структура как сервис (Infrastructure as Service, IaaS). Модель предоставле-ния инфраструктуры (аппаратных ре-сурсов) реализует возможность арен-ды таких инфраструктурных ресурсов, как серверы, устройства хранения данных и сетевое оборудование. Управление всей инфраструктурой осуществляется поставщиком серви-сов, а потребитель управляет только операционной системой и установ-ленными приложениями. Такие сер-висы обычно оплачиваются по фак-тическому использованию и позволя-ют увеличивать или уменьшать объем инфраструктуры через специальные порталы, предоставляемые постав-щиками сервисов.
Здесь потребителями являются вла-дельцы приложений и ИТ-спе циа-листы, подготавливающие образы ОС для запуска в сервисной инфраструк-туре. Облачная платформа предостав-ляет сервисы для запуска виртуаль-ных машин и сервисы хранения дан-ных. Соглашение о предоставлении сервисов (SLA) обычно покрывает та-кие характеристики сервисов, как до-ступность виртуального сервера и вре-мя развертывания образа ОС. В данной сервисной модели могут быть запуще-ны практически любые приложения, установленные на стандартные обра-зы ОС. Как и в случае с PaaS, оплата ин-фраструктуры как сервиса обычно про-изводится исходя из объема использо-ванных ресурсов.
6
Windows Azure
распределению, мониторингу, мас-штабированию выполняются авто-матически платформой Windows Azure.
Windows Azure как PaaS обеспе-чит не только все базовые функции операционной системы, но и до-полнительные: выделение ресур-сов по требованию для неограни-ченного масштабирования, автома-тическую синхронную репликацию данных для повышения отказо-устойчивости, обработку отказов инфраструктуры для обеспечения постоянной доступности и мно-гое другое. Кроме того, будут пре-доставляться среда для выполне-ния приложений, сервисы хране-ния данных и ряд дополнительных сервисов, например интеграцион-ные или коммуникационные серви-сы. Соглашение о предоставлении услуг и сервисов (SLA) обычно по-крывает такие характеристики си-стемы, как доступность среды вы-полнения приложений и ее произ-водительность.
Инфраструктура как сервисWindows Azure также реализу-ет другой тип сервиса — инфра-структуру как сервис. Модель пре-доставления инфраструктуры (ап-паратных ресурсов) реализует возможность аренды таких инфра-структурных ресурсов, как серверы, устройства хранения данных и сете-вое оборудование. Управление всей инфраструктурой осуществляет-ся поставщиком сервисов, а потре-битель управляет только операци-онной системой и установленны-ми приложениями. Такие сервисы обычно оплачиваются по фактиче-скому использованию и позволяют увеличивать или уменьшать объ-ем инфраструктуры через специ-альные порталы, предоставляемые поставщиками сервисов. Облач-ная платформа предоставляет сер-висы для запуска виртуальных ма-шин и сервисы хранения данных. В данной сервисной модели могут быть запущены практически лю-бые приложения, установленные
на стандартные образы ОС. В Win-dows Azure вы можете легко ис-пользовать собственные образы Windows Server или Linux, а также выбрать образы из коллекции. Со-храните полный контроль над об-разами и поддерживайте их в соот-ветствии с бизнес-требованиями. Windows Azure также помогает пе-реносить ваши приложения и ин-фраструктуру, не меняя существую-щий код, что ускоряет переход.
Границы управляемостиОбсуждая различные типы облач-ных сервисов — программное обе-спечение, платформу и инфра-структуру как сервис, следует обра-щать внимание на так называемые границы управляемости, то есть на то, чем, в сравнении с тради-ционными моделями развертыва-ния в собственной инфраструкту-ре, можно управлять при переходе на облачную платформу. По понят-ным причинам инфраструктура как сервис предоставляет широкие воз-можности настройки отдельных компонентов, а платформа как сер-вис и программное обеспечение как сервис практически минимизируют эти возможности. Отличия в грани-цах управляемости показаны на ри-сунке.
Из рисунка видно, что при раз-вертывании собственной инфра-структуры вы управляете всеми ее компонентами — от сетевых
ресурсов до приложений. В то же время при использовании моде-ли IaaS вы можете контролировать такие компоненты, как среда ис-полнения кода, безопасность и ин-теграция, базы данных и т. п. При переходе к модели PaaS все компо-ненты платформы предоставляются как сервисы с ограниченными воз-можностями управления. Это сде-лано для того, чтобы предоставить в распоряжение потребителей оп-тимально сконфигурированную платформу, не требующую допол-нительных настроек.
7
Почему Windows Azure?С переходом на платформу Azure структура затрат становится полно-стью прозрачной — вы можете оце-нить окупаемость каждого конкрет-ного приложения и решить, сто-ит ли продолжать его использовать и в каких масштабах. В результате вы оптимизируете операционные расходы и сокращаете капиталь-ные, перекладывая их на провайде-ра облачной платформы, который берет на себя все расходы, связан-ные с созданием, обслуживанием и развитием инфраструктуры.
Преимущества платформы Windows AzureКонцентрация на главномТеперь вы можете сконцентриро-ваться на обслуживании клиентов и вашем приложении, на проработ-ке новых функциональных модулей, стратегии выпуска очередных вер-сий продукта и управлении соглаше-нием об уровне обслуживания, при этом вам больше не придется беспо-коиться о базовой инфраструктуре. Windows Azure позволяет партнерам и заказчикам тратить меньше вре-мени на решение текущих проблем и уделять больше внимания наращи-ванию конкурентных преимуществ.
Разделяемые ресурсы и мощностиПлатформа Windows Azure исполь-зует технологии виртуализации для создания глобального пула ре-сурсов (вычислительные ресур-сы, хранилища данных, виртуаль-ные сети и т. п.). Данный пул может быть задействован приложением при необходимости, что обеспечи-вает эластичность и динамическое масштабирование, а следователь-но, увеличивает степень эффектив-ности использования оборудования и снижает затраты.
МасштабируемостьВвод новых продуктов и сервисов, расширение канала продаж и уве-
личение количества заказчиков требуют от информационных си-стем организации выдерживать ра-стущие нагрузки и обрабатывать большие объемы данных. Быстрая и надежная работа, исключающая отказы в обслуживании, задержки ответов от системы и сбои, обеспе-чивает лояльность и удовлетворен-ность заказчиков. Масштабируемое приложение позволяет выдержи-вать большую нагрузку за счет уве-личения количества одновремен-но запущенных экземпляров. Как правило, для одновременного запу-ска множества экземпляров исполь-зуется типовое оборудование, что снижает общую стоимость владе-ния и упрощает сопровождение ин-фраструктуры.
НадежностьWindows Azure обеспечивает до-ступность на уровне 99,95% еже-месячно в соответствии с согла-шением об уровне обслуживания и позволяет создавать и запускать высокодоступные приложения. Эта платформа поддерживает автома-тическое применение исправле-ний для операционной системы и служб, предусматривает встроен-ную балансировку сетевой нагруз-ки и обладает устойчивостью к ап-паратным сбоям. Она поддерживает
модель развертывания, которая по-зволяет обновлять приложение с ну-левым временем простоя.
Гибкость и эластичностьГибкая реакция на изменяющие-ся условия бизнеса является одним из слагаемых успеха. Так, рыноч-ная конъюнктура и действия кон-курентов могут потребовать бы-стро внедрить новый продукт или услугу, проведя при этом полный цикл планирования, проектирова-ния и разработки информацион-ной системы. Эластичность позво-ляет быстро нарастить мощность инфраструктуры, избежав началь-ных инвестиций в оборудование и программное обеспечение. Дан-ная характеристика связана с мас-штабируемостью приложений, так как решает задачу моментально-го изменения количества вычисли-тельных ресурсов, выделяемых для работы информационной системы. Это позволяет быстрее реагировать на потребности клиентов, концен-трировать усилия на укреплении конкурентных преимуществ и вы-ходить на новые рынки.
Оплата по факту потребления и оптимизация затратОдним из преимуществ, которые Windows Azure может предоставить
8
Windows Azure
организациям, является сокраще-ние операционных и инфраструк-турных расходов. В Windows Azure вы платите только за те ресурсы, которые действительно использу-ете. Вам не приходится приобре-тать серверы и системы хранения данных «с запасом» и платить за те ресурсы, которые могут исполь-зоваться неэффективно. Вы може-те сразу же перестать вкладывать средства в те сервисы, которые уже не требуются для функционирова-ния приложения. Заказчики и пар-тнеры могут добиться сокращения операционных расходов на некото-рые процессы на 30–40% за 3 года.
СамообслуживаниеБыстрый вывод на рынок нового продукта или услуги в современных условиях сопровождается разверты-ванием или модификацией инфор-мационных систем. Традиционно развертывание информационной системы предваряется определени-ем спецификации оборудования, его закупкой и настройкой. В зави-симости от того, кем производится
процесс разработки приложения (контрактором или внутренни-ми силами), он может потребовать выделения аппаратных ресурсов и установки программного обеспе-чения. Все это может занять дли-тельное время — месяцы и даже го-ды. Самообслуживание позволяет потребителям получить нужные ре-сурсы за считанные минуты.
Упрощенный подходВаши разработчики уже знают не-сколько языков. Зачем заставлять их учить новый язык? С помощью Windows Azure они могут созда-вать приложения и услуги и управ-лять ими, используя знакомые языки, например .NET, Java, PHP, Ruby, Node.js, а также привычные и мощные средства разработки — скажем, Visual Studio и Eclipse. В до-полнение к этому Windows Azure позволяет одним кликом перево-дить приложения из тестовой сре-ды в промышленную и обновлять приложение или его элементы с ну-левым временем простоя, то есть не прерывая работы.
Открытость и интероперабельностьWindows Azure позволяет задей-ствовать для построения приложе-ний любой язык (.NET, C++, Java, PHP, Ruby, Node.js), любое средство (Visual Studio, Eclipse) или любую платформу. Компоненты и служ-бы предоставляются с помощью от-крытых протоколов REST. Клиент-ские библиотеки Windows Azure доступны для нескольких языков программирования, выпускают-ся по лицензии с открытым исход-ным кодом и размещаются на сайте GitHub.
9
Для каких задач вы можете использоватьвозможности платформы Windows Azure
Востребованность Windows Azure постоянно растет: все больше ком-паний доверяют свои приложения этой платформе. Для небольших организаций и ИT-стартапов Win-dows Azure — это возможность со-кратить расходы на инфраструкту-ру и в короткие сроки развернуть новые приложения и предоставить к ним доступ. Крупные компании, в которых уже существует масштаб-ная локальная инфраструктура для собственного отдела разработки и сопровождения бизнес-прило-жений, также могут воспользовать-ся преимуществами платформы Windows Azure, перенеся в облако часть задач и приложений. Таким образом, компании не подверга-ют риску инвестиции, уже вложен-ные в локальную инфраструктуру, и при этом обеспечивают значи-тельную экономию на новых вло-жениях.
Примеры задач, которые можно решать с помощью облачной платформыХранение данных в облаке Резервное копирование или хране-ние больших объемов данных в об-лаке, пожалуй, наиболее распро-страненный сегодня вариант ис-пользования облачных технологий. Вы оплачиваете только услуги хране-ния, не вкладывая средства в локаль-ные аппаратные хранилища и ресур-сы для их обслуживания. Поэтому стоимость такого решения опреде-ляется в основном занимаемым объ-емом дискового пространства.
Если ваше приложение предна-значено лишь для несложного поис-ка и извлечения данных (например, обеспечения доступа к видеоархи-вам), достаточно будет простой си-стемы хранения на основе Windows Azure Storage.
Если вам необходимо обраба-тывать информацию — отбирать
данные по различным условиям, формировать отчеты, рассчитывать статистику и т. п. (например, хране-ние и обработка данных за много лет), предпочтительнее использо-вать облачную СУБД SQL Database.
SQL DatabaseSQL Database — это высокодоступ-ная масштабируемая «облачная» служба базы данных, построенная на основе технологий SQL Server. Благодаря SQL Database разработ-чикам не требуется устанавливать и настраивать базы данных либо управлять ими. Высокая доступ-ность и отказоустойчивость явля-ются встроенными возможностями, и необходимость в администриро-вании на физическом уровне отсут-ствует. SQL Database — это управ-ляемая служба, поддерживаемая корпорацией Microsoft. Уровень до-ступности службы составляет 99,9% ежемесячно в соответствии с согла-шением об уровне обслуживания.
SQL Database предоставляет пол-нофункциональную реляционную базу данных и поддерживает мно-жество типов приложений. Ниже перечислены основные направле-ния ее использования.
Бизнес-приложенияБаза данных SQL Database идеаль-но подходит для транзакционных бизнес-приложений, основанных
на запросах, например для про-грамм обработки транзакций, при-ложений для конкретных отделов и бизнес-решений.
Гибридные приложенияДоступ к SQL Database возможен из приложений Windows Azure, а также из локальных приложений, размещенных в центрах данных клиента. SQL Database обеспечива-ет эффективную миграцию, экспорт и непрерывную синхронизацию ло-кальных баз данных с базами дан-ных Windows Azure. Это позволяет расширить возможности решений с помощью облачных вычислений, не перенося одновременно все дан-ные или приложения, размещен-ные в корпоративном центре дан-ных.
Бизнес-аналитикаSQL Database предоставляет биз-нес-пользователям знакомые при-ложения, с которыми они уже уме-ют работать, например Microsoft Excel. Конечные пользователи мо-гут создавать собственные отчеты, анализировать данные и делить-ся результатами с коллегами. Раз-работчикам доступны многофунк-циональные, эффективные и про-стые в использовании средства интерактивной аналитической об-работки (OLAP) и интеллектуаль-ного анализа данных. Платформа
10
Windows Azure
SQL Database спроектирована с рас-четом на удобство управления ИТ и экономичность, что позволяет эффективнее управлять критиче-ски важными данными в распреде-ленных системах для обеспечения целостности информации, храня-щейся на настольных компьютерах, в центрах данных и в «облаке».
Примеры использования:
• PPG Industries (США) — хране-ние 5000 образцов краски для при-ложения, моделирующего окраску помещения (используется SQL Da-tabase);
• GCommerce (США) — виртуаль-ное хранилище данных по автомо-бильным запчастям. Оптимизация цепочки поставок (используется SQL Database);
• StorSimple (США) — решение для хранения больших объемов данных бизнес-приложений заказчиков.
Веб-сайт или приложение с непредсказуемым числом пользователейЕсли вам необходим внутренний портал для взаимодействия со сво-ими сотрудниками (например, для организации корпоративно-го обучения) или сайт, на котором вы хотите предоставлять свои ус-луги, выкладывать информацию и поддерживать общение с внеш-ними пользователями, примене-ние облачных технологий заметно повысит доступность таких реше-ний, при необходимости обеспечив строгий контроль доступа. При рас-чете стоимости подобных приложе-ний в равной степени важны объем данных, количество экземпляров приложения и интенсивность тра-фика.
Примеры использования.
• Acumatica (Россия) — предостав-ление клиентам решений класса ERP как услуги. Использование го-товой облачной инфраструктуры позволило компании сэкономить порядка $100 тыс., а ее клиенты эко-номят примерно по $8 тыс. каждый.
• NASA (США) — размещение на веб-сайте материалов, посвя-щенных исследованию Марса. В об-щий доступ выложено 2,5 млн изо-бражений. Подписчиками сайта стали 35 тыс. посетителей.
• Siemens (Германия) — удаленное управление 80 тыс. устройств, цен-трализованное обновление прило-жений.
Краткосрочные проекты или тестирование новых решенийЕсли вы проводите маркетинговую кампанию с ограниченным сроком действия, организуете видеотран-сляцию важного культурного или спортивного события или иссле-дуете возможности нового направ-ления бизнеса, вам нет необходи-мости инвестировать значитель-ные средства в дополнительные ИТ-ресурсы, которые в дальнейшем могут оказаться невостребованны-ми. Облачные технологии обеспе-чат надежную поддержку вашим на-чинаниям и позволят минимизиро-вать первоначальные расходы, при необходимости предоставив воз-можности масштабирования.
Повышение производительности вычисленийБлагодаря распределению обще-го потока операций между не-сколькими экземплярами прило-жения можно значительно уско-рить вычисления, производимые над большими массивами данных. Это может быть полезно при ис-следовании рынков, моделирова-нии сложных физико-химических
процессов, проектировании изде-лий, состоящих из большого числа деталей, составлении метеорологи-ческих или социологических про-гнозов. Стоимость такого облач-ного сервиса зависит в основном от потребления вычислительных ресурсов и рассчитывается исходя из количества работающих экзем-пляров приложения.
Примеры использования:
• Lockheed Martin (США) — ис-пользование систем CAD/CAM со-вместно с партнерами и поставщи-ками;
• 3М (США) — предоставление клиентам доступа к приложению для моделирования дизайна изде-лий.
Потоковое видеоРешение, основанное на распарал-ле ливании вычислений в облаке, обеспечивает значительный выи-грыш в производительности и сто-имости при обработке медиапо-токов в режиме реального време-ни — например, для организации видеотрансляций или веб-конфе-ренций с большим числом участ-ников.
Примеры использования:
• Мариинский театр (Россия) — онлайн-видеотрансляция. Адапта-ция приложения к неравномерному потоку запросов;
• Конкурс «Золотой граммофон» (Россия) — онлайн-трансляция кон курса, расширение аудитории в два раза;
11
Управление специфическими типами нагрузокЧасто нагрузка на приложение рас-пределяется неравномерно в тече-ние определенного периода вре-мени (дня, месяца или года). Так, бизнес-операции по большей ча-сти совершаются в середине дня, а потребительская активность (на-пример, в интернет-магазинах) по-вышается к вечеру. Если компания осуществляет операции в разных часовых поясах, то пик активности в течение суток может последова-тельно наблюдаться в соответству-ющих географических локациях. Аудитория ТВ-компаний, ведущих трансляцию спортивных меропри-ятий, резко увеличивается во время проведения мировых чемпионатов или Олимпийских игр. Ретейле-рам сложно справляться с возраста-ющим числом покупателей в пред-праздничные дни (особенно
в предновогодний период). Пере-нос в облако приложений, подвер-женных неравномерным нагруз-кам, позволяет оптимизировать
использование ресурсов — «выров-нять» нагрузку или же оперативно увеличить либо сократить выделя-емые мощности.
12
Windows Azure
Что может дать IaaS и PaaS организациямс существующей локальной инфраструктурой
Windows Azure является средой, полностью готовой к развертыва-нию на предприятии и позволяю-щей создавать приложения, сер-висы и системы, которые не толь-ко изолированно функционируют в публичном облаке, но и поддер-живают прозрачную интегра-цию с имеющейся локальной ИТ-инфра структурой. Уникаль-ность Microsoft в том, что мы пред-лагаем единую модель разработки, виртуализации, управления средой и идентификации пользователей как для публичного, так и для част-ного облака.
ИдентификацияПеред каждой организацией сто-ит задача управления доступом и проверки подлинности для при-ложений. Крайне важно, чтобы мо-дель идентификации была безопас-ной и единой между частным обла-ком и публичным. Сервис Windows Azure Active Directory позволяет использовать имеющуюся локаль-ную инфраструктуру Active Directo-ry для аутентификации и авториза-ции пользователей в приложениях Windows Azure, то есть обеспе-чить единый вход в систему (Single Sign-On).
ВиртуализацияWindows Azure также реализует мо-дель инфраструктуры как сервиса (IaaS), которая обеспечивает про-сто портирование локальной вир-туальной инфраструктуры в обла-ко. Теперь любой ИТ-специалист может запустить локальные вирту-альные машины в Windows Azure и использовать возможности авто-масштабирования в случае необхо-димости.
Одним из последних нововведе-ний Windows Azure является роль виртуальной машины, с помощью которой клиент может размещать
собственные виртуальные машины в Windows Azure. Роль виртуальной машины позиционируется как один
из путей упрощения миграции локальных приложений в облако и как мост между моделями PaaS
13
и IaaS — клиенту предоставляется полный контроль над системой, в которой будет выполняться при-ложение. С помощью данной роли можно перенести в облако любое локальное приложение, которое не-обходимо предоставлять пользова-телям как сервис.
УправлениеИТ-менеджерам теперь приходит-ся иметь дело с более сложной ин-фраструктурой, которая охватыва-ет как локальную среду, так и облач-ную. С помощью System Center вы можете обеспечить единую панель управления и мониторинга для сер-веров и приложений, работающих как в частном, так и в публичном облаке.
App Controller — новая состав-ляющая линейки программных продуктов System Center, предо-ставляющая ряд возможностей управления инфраструктурой, рас-положенной в публичном или част-ном облаке. В число функций App Controller входят следующие:
• Управление несколькими подпи-сками — вы можете управлять все-ми своими подписками централи-зованно.
• Настройка, развертывание и уп-равление сервисами с помощью библиотеки шаблонов. Исполь-зование шаблонов позволяет ор-ганизовывать унифицированный жизненный цикл сервиса в облач-ных инфраструктурах.
• Создание, управление и перенос сервисов. С помощью System Center App Controller 2012 администрато-ры дата-центра могут осуществлять управление всеми аспектами сер-висных настроек и переносить сер-висы между публичной и частной инфраструктурами.
• Делегирование прав на управле-ние инфраструктурой другим поль-зователям.
• Просмотр частных и публичных сервисов в одном окне.
• Мониторинг облачных ресурсов и задач.
• Мониторинг изменений.
Управление вашей инфраструк-турой, находящейся в облаке, так-же можно осуществлять различ-ными способами, один из которых предоставляет System Center Opera-tions Manager. Данное решение мо-жет использоваться как средство управления и мониторинга облач-ной инфраструктуры. System Center Operations Manager предоставляет следующую функциональность:
• обнаружение приложений Win-dows Azure;
• мониторинг состояния каждого экземпляра ролей;
• сбор и мониторинг данных о про-изводительности;
• сбор и мониторинг событий Win-dows;
• сбор и мониторинг отладочных сообщений .NET Framework для каждого экземпляра ролей;
• изменение количества экземпля-ров для ролей.
Кроме того, безопасное и эффек-тивное управление облачной ин-фраструктурой можно осущест-влять с помощью Windows Power-Shell.
РазработкаВ дополнение к перечисленным воз можностям Microsoft предо-ставляет унифицированный под-ход к созданию приложений как для локальной инфраструктуры, так и для Windows Azure. Данный подход включает не только хоро-шо знакомые платформы и сред-ства разработки от Microsoft (на-пример, Visual Studio и .NET), но и другие платформы и средства разработки (Java, Eclipse, Node.js, Ruby).
14
Windows Azure
Гибридная модельРазвитие Windows Azure идет в на-правлении улучшения взаимодей-ствия между частными и публич-ными облаками и предоставления разработчику или администрато-ру максимальной степени контроля над конфигурацией приложения, операционной системы и вирту-альной машины. Это позволит лег-ко и быстро переносить существую-щие приложения (включая Micro-soft SharePoint Server и Microsoft SQL Server) и большие массивы дан-ных из локальной инфраструкту-ры в облачную либо разрабатывать сценарии расширения взаимодей-ствия между вашей системой и сер-висами Windows Azure.
Кроме того, клиент может вос-пользоваться бесплатным про-граммным обеспечением Microsoft Assessment And Planning Toolkit for Windows Azure, с помощью которо-го можно проанализировать име-ющуюся инфраструктуру, найти проблемные для миграции момен-ты и подготовить проект миграции приложений в Windows Azure.
Если вы не уверены в том, что внедрение публичного облака в ва-шей организации будет происхо-дить успешно, для начала може-те попробовать перенести в облако некритичные данные и постепен-но расширять использование сер-висов, основываясь на собствен-ной оценке рисков и опыте работы с конкретным провайдером. В не-которых случаях можно выносить в облако лишь сами приложения, а данные оставить в собственном дата-центре. Такая модель называ-ется гибридной.
Гибридная модель сочетает в се-бе простоту и удобство использо-вания публичного облака с гибки-ми возможностями обеспечения безопасности и конфиденциально-сти частных облаков. Таким обра-зом, вы можете создать виртуальное объединение ИТ-инфраструктуры в своем дата-центре и части ин-фраструктуры, находящейся в Win-dows Azure. Интеграцию локаль-ных приложений и платформы об-лачных сервисов Windows Azure обеспечивают компоненты плат-формы Service Bus, Windows Azure Connect и Windows Azure Active Di-rectory, предоставляющие возмож-ности виртуального объединения сети предприятия и Windows Azure и интеграции ваших механизмов аутентификации и авторизации с приложением в облаке.
Компания easyJetСпециалисты easyJet обдумывали идею мобильного сервиса для аэро-портов на протяжении многих лет, не видя решения проблем с безо-пасностью. Разработка потребовала
бы вынесения интерфейсов к важ-ным данным компании, и риск был слишком велик.
В 2008 году в easyJet узнали о но-вой платформе облачных серви-сов Microsoft Windows Azure. Ча-стью платформы, наиболее заинте-ресовавшей компанию, стал Service Bus, компонент AppFabric, позволя-ющий соединять приложения через Интернет.
«AppFabric Service Bus была очень важным кусочком мозаики для нас, — рассказывает архитек-тор easyJet Берт Кравен. — Она по-зволила нам продвинуться вперед в разработке архитектуры нашей системы, открыла нам способ безо-пасного и гибкого предоставления услуг».
Вместо собственного дата-цен-тра easyJet задействует разветвлен-ную систему дата-центров Microsoft, пользователь же обращается к сер-вису easyJet по одному привычно-му имени. «Нам не пришлось раз-ворачивать новую высокодоступную платформу сервисов, настраивать брандмауэры или устанавливать
15
десятки серверов. Мы получили воз-можность интегрировать различ-ные платформы с различными опе-рационными системами без всяких проблем», — продолжает Кравен.
С помощью AppFabric Service Bus в easyJet создали мобильную плат-форму сервисов Halo. Halo объеди-няет европейские аэропорты ком-пании в единую безопасную сеть коммуникаций и локальных беспро-водных точек. Halo можно исполь-зовать и с Service Bus для доступа к внутренним сервисам — сервисам посадки, покупок, CRM и другим.
Компания easyJet также использует AppFabric Access Control и Windows Azure Active Directory для контро-ля доступа и авторизации. «Access Control дал easyJet богатую федера-
тивную инфраструктуру безопасно-сти, основанную на открытых стан-дартах, что было критично, — ком-ментирует Кравен. — Разработчики быстро привыкли к Service Bus. Они продолжали писать .NET-код в Vi-sual Studio, но скачок относительно обычных .NET-сервисов был огром-ным. С Service Bus мы смогли раз-работать функциональность, кото-рая в другом случае потребовала бы огромного количества кода. Win-dows Azure предоставила нам функ-циональность, позволившую доне-сти наши сервисы до рынка быстрее конкурентов».
Кравен убежден, что модель «про-граммное обеспечение как услуга», которую предоставляет Microsoft, — это именно то, что нужно компании.
«Windows Azure стала дополнени-ем нашей локальной инфраструк-туры, сохранив для разработчиков привычную платформу, — поясняет он. — с Windows Azure и Service Bus у нас есть уверенность, что мы дела-ем безопасную систему. Мы можем оставить наши данные за брандма-уэрами. Service Bus стал маленькой частью архитектуры, давшей нам огромные преимущества».
www.microsoft.com/casestudies/Microsoft-Visual-Studio-Team-Foun-dation-Server-2010/easyJet/Airline-Aims-to-Save-Millions-Shorten-Air-port-Waits-with-Cloud-Based-Mobile-Services/4000010767
16
Windows Azure
Отраслевые сценарииФинансыБольшинство финансовых компа-ний сталкиваются с необходимо-стью хранить большие объемы дан-ных и выполнять операции в режи-ме, максимально приближенном к реальному времени. Клиенты за-интересованы в получении каче-ственной развернутой аналитики и моделировании сценариев разви-тия бизнеса и должны быстро реа-гировать на потребности рынка, от-крывая новые направления бизне-са и предлагая новые услуги своим клиентам, при этом стараясь не уве-личивать расходы. Облачные сер-висы помогают предприятиям фи-нансовой отрасли обеспечивать безо пасность данных и транзакций, извлекать пользу из накопленных данных и сокращать непрофильные расходы.
Типовые сценарии применения облачных сервисов финансовы-ми организациями
• Расчет и моделирование рисков. Обработка операций в пиковые пе-риоды.
• Быстрая реализация новых бан-ковских услуг. Расчеты, основанные на анализе больших объемов дан-ных — статистики биржевых торгов и валютных курсов, страховых дан-ных.
• Управление документами и запи-сями.
Медиаиндустрия и развлеченияЗавершившийся переход от анало-говых медиатехнологий к цифро-вым заметно повысил значимость ИТ для компаний, занимающих-ся производством и предоставле-нием доступа к различным видам информационно-развлекательно-го контента. Именно информаци-онные технологии сегодня явля-ются двигателем медиаиндустрии: помогают компаниям развивать принципиально новые виды ус-луг, предлагать их более широкой
аудитории на более привлекатель-ных условиях. Облачные сервисы способствуют сокращению затрат и обеспечивают большую доступ-ность и гибкость в предоставле-нии контента.
Типовые сценарии применения облачных сервисов компаниями медиаиндустрии
• Поддержка цифрового ТВ, орга-низация видео- и аудиоархивов.
• Кодирование и обработка дан-ных — перевод данных в другой формат.
• Расчет изображений — анима-ция, спецэффекты.
• Доступ к данным в режиме он-лайн — видео, интернет-ТВ.
• Публикация цифрового контен-та — электронные книги, журналы, газеты, новостные сайты.
• Маркетинговые кампании с ис-пользованием контентного ана лиза.
• Онлайн-игры.
• Анализ и исследование данных о поведении потребителей.
• Доступ к статистике — спортив-ная статистика, интернет-статис-тика.
ПроизводствоОдна из ключевых тенденций, определяющих развитие сегодняш-него рынка, — ориентация на по-требителя. Она требует от пред-приятий реализации новых бизнес-моделей, гибкого взаимодействия с поставщиками и партнерами, бы-строго внедрения инноваций и при этом внимательного отношения к возможным рискам. Применение облачных сервисов позволяет пред-приятиям с минимальными затра-тами выстраивать глобальные це-почки поставок и поддерживать динамичные отношения с партне-рами и клиентами, применять вы-сокотехнологичные инструменты для проектирования различных ре-шений и моделирования производ-ственных процессов.
Типовые сценарии применения облачных сервисов производ-ственными предприятиями
• Совместная разработка продук-тов, управление жизненным ци-клом продукта (PLM).
• Моделирование и анализ инже-нерных данных; моделирование среды тестирования продукта; хра-нение данных — чертежи, докумен-тация.
• Анализ и исследование дан-ных — например статистика авто-мобильного рынка; управление за-купками и запасами.
17
Как рассчитать стоимостьоблачных сервисов Windows Azure
Облачные сервисы Windows Azure предоставляются в соответствии с бизнес-моделью «оплата по факту использования»: стоимость облач-ного сервиса определяется потре-бленными ресурсами. Для выпол-нения приложения, как правило, необходимы три типа ресурсов — для вычислений, для хранения дан-ных и для обмена данными.
Актуальные цены доступны на портале Window Azure по адре-су: http://www.windowsazure.com/en-us/pricing/calculator/
Ресурсы храненияРесурсы хранения измеряются объ-емом дискового пространства, зани-маемого данными. Windows Azure предоставляет три типа хранилищ: локальное хранилище виртуальной машины, сервисы Windows Azure Storage и SQL Database.
Стоимость локального хранили-ща включена в стоимость виртуаль-ной машины. Стоимость использо-вания Windows Azure Storage вы-числяется по среднему значению за месяц при стоимости хранения 1 Гбайт SQL Database — реляцион-ная СУБД, совместимая с Microsoft SQL Server и предоставляемая как облачный сервис. Тарификация ба-зы данных SQL Database осущест-вляется по ступеням в зависимо-сти от размера базы данных. Ба-за данных SQL Database позволяет хранить до 150 Гбайт данных. Для хранения данных свыше 150 Гбайт предлагается использовать феде-рацию. Стоимость использования SQL Database рассчитывается исхо-дя из максимального объема храни-лища в течение дня.
Вычислительные ресурсыВ качестве единицы измерения мощности вычислительных ресур-сов применяется понятие экзем-пляра приложения — каждый эк-
земпляр способен справиться лишь с определенным объемом нагрузки, который зависит от назначенного типа роли (от Extra Small до Extra Large). Стоимость определяется для работающего экземпляра на поча-совой основе.
Ресурсы обмена даннымиРесурсы обмена данными измеря-ются объемом передаваемого тра-фика. В Windows Azure входящий трафик не оплачивается, тарифи-цируется лишь исходящий. В случае использования сети кэширующих серверов Content Delivery Network (CDN), ускоряющих доставку и дис-трибуцию контента, помимо стои-мости трафика оплачиваются тран-закции.
Другие ресурсы: идентифи-кация (Windows Azure Active Directory), интеграционная шина (Service Bus) и распреде-ленный кэшПомимо перечисленных выше трех видов ресурсов, Windows Azure пре-доставляет сервисы Windows Azure Active Directory (упрощает аутенти-фикацию и авторизацию пользова-телей), Service Bus (облегчает ин-теграцию приложений в облаке) и Cache (повышает скорость и мас-штабируемость приложений).
Для вычисления стоимости ра-боты приложения в Windows Azure можно использовать калькулятор (http://www.microsoft.com/win-dowsazure/pricing-calculator/). Для того чтобы воспользоваться этими инструментами, необходимо знать следующие характеристики прило-жения:
• размер и число экземпляров при-ложения;
• размер базы данных;
• размер используемого хранили-ща Azure Storage и объем транзак-ций;
• объем передаваемых данных;
• использование и объем ресурсов CDN;
• использование сервисов Win-dows Azure Active Directory и Service Bus;
• объем используемого кэша.
18
Windows Azure
Безопасность облачной платформы Windows AzureМы знаем, что при обсуждении об-лачной модели всегда возника-ет вопрос о безопасности. Поэтому платформа Windows Azure с самого начала создавалась так, чтобы мож-но было постоянно использовать и внедрять усовершенствования си-стемы безопасности.
• Windows Azure содержит про-грамму учета рисков, которая от-слеживает угрозы безопасности и оперативные риски и определяет их уровень.
• Windows Azure включает под-робные наборы механизмов управ-ления безопасностью, которые по-стоянно обновляются и поддержи-ваются.
• Windows Azure предоставляет платформу совместимости, которая
гарантирует, что элементы управ-ления будут проектироваться пра-вильно и функционировать коррек-тно.
Безопасность является одной из самых важных тем при обсужде-нии размещения приложений в об-лаке. Платформа Windows предо-ставляет безопасную среду выпол-нения, обеспечивает безопасность на уровне операционной систе-мы и инфраструктуры. Некоторые аспекты безопасности, реализован-ные на уровне поставщика облачной платформы, фактически лучше тех, которые доступны в локальной ин-фраструктуре. Например, физиче-ская безопасность центров обработ-ки данных, где располагается Win-dows Azure, существенно надежнее,
чем у подавляющего большинства предприятий. Сетевая защита Win-dows Azure, изоляция среды выпол-нения и эффективность подходов к обеспечению защищенности опе-рационной системы значительно выше, чем при традиционном хо-стинге. Таким образом, размеще-ние приложений в облаке позволяет вывести на новый уровень безопас-ность ваших приложений. Кроме того, подразделение Microsoft Glob-al Foundation Services предусматри-вает отдельную сертификацию да-та-центров Windows Azure по стан-дарту ISO 27001.
Служба ISO 27001 SSAE 16 ISAE 3402 EU Model Clauses HIPAA BAA
Web Sites
Virtual Machines x x x x
Cloud Services x x x x
Storage (Tables, Blobs, Queues) x x x x
SQL Database
Caching
Content Delivery Network (CDN)
Networking x x x x
Windows Azure Active Directory
Service Bus
Media Services
19
Для заметок
20
Windows Azure
Для заметок
Предложения для участников
Подписчики MSDNВы разработчик и используете в работе Visual Studio и MSDN? Получите бесплатные ресурсы платформы Windоws Azure.
Microsoft Partner NetworkУчастники программы MPNУчаствуете в программе Microsoft Partner Network (MPN)? Получите бесплатные ресурсы платформы Windоws Azure.
Microsoft BizSparkУчастники программы BizSparkПолучите бесплатные ресурсы платформы Windоws Azure.
Если вы участвуете в таких программах «Майкрософт», как MSDN, Microsoft Partner Network или BizSpark, вам предоставляется бесплатный доступ к Windоws Azure.
2012
