Что такое azure: Что такое Azure — облачные службы от Майкрософт
Знакомство с Azure | Microsoft Azure
-
Продажи:
:
Найти местный номер
-
Моя учетная запись
-
Портал -
Вход
-
Бесплатная учетная запись
-
Обзор
-
Решения
-
Продукты
-
-
Избранные
Избранные
Ознакомьтесь с наиболее популярными продуктами Azure -
ИИ + машинное обучение
ИИ + машинное обучение
Создавайте приложения нового поколения, используя возможности искусственного интеллекта для любых разработчиков и любых сценариев. -
Аналитика
Аналитика
Получите такие преимущества, как сбор, хранение, обработка, анализ и визуализация данных любого типа и объема и с любой скоростью. -
Блокчейн
Блокчейн
Создавайте приложения на базе блокчейна и управляйте ими с помощью набора интегрированных средств -
Среда выполнения приложений
Среда выполнения приложений
Воспользуйтесь возможностями облачных вычислений и масштабирования по требованию. При этом вы платите только за те ресурсы, которые используете.
-
-
Azure понятным языком [Шпаргалка] / Блог компании Microsoft / Хабр
Скажите, приходилось ли вам слышать о новых службах Azure: Elasticville, StorageWart и API Gatesian? Разумеется, нет, ведь эти названия были придуманы только что. В этой статье мы делимся с вами шпаргалкой, в которой понятным языком описана экосистема Microsoft Azure.
Веб-службы + службы для разработчиков приложений
Именно ими вы, скорее всего, будете пользоваться, если создаете веб-приложения.
Service Fabric | |||||
---|---|---|---|---|---|
Как можно было назвать? | Как использовать? | Что можно заменить? | |||
Микрослужбы Azure | В вашем коде есть класс? Сделайте из него микрослужбу. Разверните его в Service Fabric. Попросите прибавку к зарплате | AWS Lambda, AWS API GatewayUPD Service Fabric — аналогов особо нет, ближайший это наверное Akka.net и WebJobs от того же Azure, зверек уникальный, и уж точно не Lambda и API Gateway, Azure Functions — это вот есть AWS Lambda. | |||
Служба приложений > Веб-приложения | |||||
Как можно было назвать? | Как использовать? | Что можно заменить? | |||
Azure PAAS, в прошлой жизни — «Веб-сайты Azure» | Запускать программы, но не беспокоиться о системном администрировании | Heroku, Modulus, AWS ElasticBeanstalk, CloudFoundryUPD WebApps — только Heroku подходит. | |||
Облачные службы | |||||
Как можно было назвать? | Как использовать? | Что можно заменить? | |||
Azure IAAS(UPD)Cloud services — это в чистом виде PaaS, старший брат App Service. Об этом сказано в документации: «Cloud Services is an example of Platform-as-a-Service (PaaS). Like App Service, this technology is designed to support applications that are scalable, reliable, and cheap to operate». IaaS в Azure — это Virtual machines. Аналог у Amazon — EC2. | Запускать программы, уделяя достаточно внимания настройке и исправлениям | AWS EC2 UPD Cloud Services — это Beanstalk, а совсем не EC2, менеджмента машин там нет, всё настроено за нас, все развёртывание — в портале zip-файл с xml загрузил и только смотришь как оно разворачивается. | |||
Виртуальные машины | |||||
Как можно было назвать? | Как использовать? | Что можно заменить? | |||
Почти настоящий сервер | Похвастаться перед вашими приятелями-разработчиками и специалистами по эксплуатации, что, будь по-вашему, вы бы, конечно, предложили голое железо, но новый технический директор почему-то настойчиво хочет перенести всё в облако | Linode, Rackspace VPSUPD IaaS в Azure — это Virtual Machines. Аналог у Amazon — EC2. | |||
Visual Studio Team Services | |||||
Как можно было назвать? | Как использовать? | Что можно заменить? | |||
Source Control CI | Создавать приложения вместе с другими разработчиками благодаря общему управлению версиями исходного кода и непрерывной интеграции | Github, Jenkins, CodeShip, BitBucket, AWS CodeCommit | |||
DevTest Labs | |||||
Как можно было назвать? | Как использовать? | Что можно заменить? | |||
Проверка качества на виртуальных машинах | Создавать виртуальные машины с нужными параметрами для тестирования | Dockerish, Chef или Puppetish | |||
Application Insights | |||||
Как можно было назвать? | Как использовать? | Что можно заменить? | |||
Работает, не работает, отчет | Отслеживать работу и исключения в приложениях ASP.NET и J2EE. Уведомления об ошибках, ведение журналов | Honeybadger, Exception.io | |||
Планировщик | |||||
Как можно было назвать? | Как использовать? | Что можно заменить? | |||
Кронан-варвар | Запускать небольшие задания, которые нужно повторять с заданными интервалами. Нет смысла постоянно поддерживать ВМ в рабочем состоянии только для планирования повторяющихся задач | Heroku Background Jobs, Cron |
Службы хранения данных
В Azure есть простая служба, которая называется «Хранилище»(«Storage»), а все эти многочисленные службы зависят от нее.
Хранилище BLOB-объектов | |||||
---|---|---|---|---|---|
Как можно было назвать? | Как использовать? | Что можно заменить? | |||
Хранилище больших файлов | Записывать изображения, файлы журналов, пиратские фильмы и все остальное, что требуется вашему приложению, на этот жесткий диск неограниченного объема | AWS S3, Rackspace Cloud Files | |||
Табличное хранилище | |||||
Как можно было назвать? | Как использовать? | Что можно заменить? | |||
Хранилище баз данных | Как нечто среднее между традиционным SQL и чистым хранилищем данных NoSQL UPD TableStorage — чистый noSQL. | DynamoDB | |||
Хранилище очередей | |||||
Как можно было назвать? | Как использовать? | Что можно заменить? | |||
Очередь | Подключать службы с помощью простой очереди сообщений | AWS SQS, RabbitMQ, Sidekiq | |||
Файловое хранилище | |||||
Как можно было назвать? | Как использовать? | Что можно заменить? | |||
Подключаемое файловое хранилище | Переносить в Azure приложения, зависящие от локальной (подключаемой) файловой системы, если нельзя использовать BLOB-хранилище | AWS EBS | |||
StorSimple | |||||
Как можно было назвать? | Как использовать? | Что можно заменить? | |||
Усложненная версия обычного хранилища | Примерно так же, как и обычное хранилище, но с возможностью перемещения файлов в Azure и обратно по заданным правилам. При этом хранилище Azure выглядит как часть вашей локальной сети | AWS Storage Gateway | |||
Поиск | |||||
Как можно было назвать? | Как использовать? | Что можно заменить? | |||
Полнотекстовый поиск | Выполнять полнотекстовый поиск в файлах, на веб-страницах и вообще в любых текстовых объектах, какие подвернутся под руку | AWS CloudSearch, ElasticSearch | |||
База данных документов | |||||
Как можно было назвать? | Как использовать? | Что можно заменить? | |||
БД JSON | Хранить структурированные данные JSON NoSQL, да и вообще хранить больше данных — больше, чем в реляционной базе данных SQL | DynamoDB, MongoDB | |||
База данных SQL | |||||
Как можно было назвать? | Как использовать? | Что можно заменить? | |||
База данных SQL | Сохранять все собранные данные приложений в таблицы, а затем создавать между ними «отношения» (не в физиологическом смысле) | Heroku Postgres | |||
Кэш Redis | |||||
Как можно было назвать? | Как использовать? | Что можно заменить? | |||
Redis | Хранить часто используемые данные в удобных структурах. Примерно как Memcached, но без наследственных признаков LiveJournal | Redis2Go, RedisGreen |
Службы управления Azure
Azure усложняется, а эти службы помогают справиться со сложностью.
Автоматизация | |||||
---|---|---|---|---|---|
Как можно было назвать? | Как использовать? | Что можно заменить? | |||
Облачная оболочка | Для автоматизации служб Azure с помощью Powershell — языка богов Windows Server | AWS Cloudformation | |||
Анализ операций | |||||
Как можно было назвать? | Как использовать? | Что можно заменить? | |||
Чтение журналов | Собирать, объединять и искать данные в журналах для выявления проблем и устранения неполадок | Splunk | |||
KeyVault | |||||
Как можно было назвать? | Как использовать? | Что можно заменить? | |||
Аппаратный модуль безопасности | Хранить ключи шифрования в безопасном хранилище и получать к ним доступ только тогда, когда они нужны | AWS KMS | |||
Центр безопасности | |||||
Как можно было назвать? | Как использовать? | Что можно заменить? | |||
Диспетчер политик | Устанавливать политики для служб Azure, создавать оповещения и отчеты, когда эти политики нарушаются |
Службы для разработчиков мобильных приложений
Это службы, которые работают только у разработчиков мобильных приложений.
Служба приложений > Мобильные приложения | |||||
---|---|---|---|---|---|
Как можно было назвать? | Как использовать? | Что можно заменить? | |||
Серверная часть моего приложения — служба | Проверять подлинность, отправлять сообщения и хранить сетевые данные для мобильных платформ | Heroku, Urban Airship, Parse | |||
Служба приложений > Приложения API | |||||
Как можно было назвать? | Как использовать? | Что можно заменить? | |||
Прокси Azure API | Создавать API для служб Azure и SDK для разных клиентских языков (PHP, Node, Java, ASP.NET) | AWS API Gateway | |||
Управление API | |||||
Как можно было назвать? | Как использовать? | Что можно заменить? | |||
Большой босс API | Управлять трафиком, устанавливать ограничения на данные, проходящие через API | AWS API Gateway | |||
Концентраторы уведомлений | |||||
Как можно было назвать? | Как использовать? | Что можно заменить? | |||
Push-уведомления Azure | Отправлять push-уведомления на платформы iOS, Android, Windows и Kindle. Теперь поддерживается даже Kindle, и мне стыдно, что я раньше издевался над Blackberry | AWS SNS, UrbanAirship | |||
Mobile Engagement | |||||
Как можно было назвать? | Как использовать? | Что можно заменить? | |||
Мобильная аналитика | Получать в реальном времени аналитические данные о том, зачем пользователи покупают бонусы в вашей мобильной игре, в которой панда играет в боулинг | AWS Mobile Analytics, Flurry |
Мультимедиа и сети доставки содержимого
Ускоренная доставка содержимого, поддержка воспроизведения видео на разных устройствах.
Кодирование | |||||
---|---|---|---|---|---|
Как можно было назвать? | Как использовать? | Что можно заменить? | |||
Неплохое имя, но в стиле ретро можно было бы назвать «VHS» или «Видеосалон» | Кодировать видео в разные форматы, используемые для просмотра на мобильных устройствах, на веб-сайтах, в формат 4K, для домашних кинотеатров и так далее | AWS ElasticTranscoder | |||
Media Player | |||||
Как можно было назвать? | Как использовать? | Что можно заменить? | |||
RealPlayer(TM) | Просто встраивать видео, не думая о том, какие проигрыватели и кодировки совместимы с каждой из клиентских платформ | ||||
Media Indexer | |||||
Как можно было назвать? | Как использовать? | Что можно заменить? | |||
Распознаватель субтитров | Автоматически генерировать текст из аудио- и видеофайлов. По этому тексту можно выполнять поиск, а также использовать его для автоматического создания субтитров | ||||
Content Protection | |||||
Как можно было назвать? | Как использовать? | Что можно заменить? | |||
Azure DRM | Защитить видео с вашим котом от копирования вездесущими пиратами и злостными нарушителями прав интеллектуальной собственности | ||||
Поточная передача в прямом эфире и по запросу | |||||
Как можно было назвать? | Как использовать? | Что можно заменить? | |||
Свободная касса! | Управлять воспроизведением видео в прямом эфире, чтобы его могли смотреть только те, кому это разрешено (если они за это заплатили) | ||||
Сеть доставки содержимого | |||||
Как можно было назвать? | Как использовать? | Что можно заменить? | |||
A(zure)kami | Быстро доставлять ваши сайты, файлы и видеоролики запросившим их людям | Cloudfront, MaxCDN |
Сетевые службы
В зависимости от рода ваших занятий их можно использовать для повышения производительности или усиления безопасности.
Виртуальная сеть | |||||
---|---|---|---|---|---|
Как можно было назвать? | Как использовать? | Что можно заменить? | |||
Расширитель сетей | Сделать вид, что новые службы Azure внезапно появились во внутренней сети вашей компании. Не забудьте захватить собственный IP-адрес | AWS VPC | |||
ExpressRoute | |||||
Как можно было назвать? | Как использовать? | Что можно заменить? | |||
Платная магистраль | Нужно перегонять терабайты в Azure, не перегружая семейный кабельный модем? Купите выделенный канал в Azure | AWS Direct Connect | |||
Шлюз VPN | |||||
Как можно было назвать? | Как использовать? | Что можно заменить? | |||
Не хватило денег на Express Route | Для настройки сети VPN между вашим центром обработки данным и Azure, чтобы пустить трафик по ней | OpenVPN | |||
Диспетчер трафика | |||||
Как можно было назвать? | Как использовать? | Что можно заменить? | |||
Географический балансировщик нагрузки | Повышать производительность, перемещая трафик в центры обработки данных, находящиеся ближе к запросам, выполнять «умную» отработку отказов на случай, если сгорит контроллер домена | AWS ELB | |||
Балансировщик нагрузки | |||||
Как можно было назвать? | Как использовать? | Что можно заменить? | |||
Локальный балансировщик нагрузки | Разделять трафик между несколькими серверами или службами | AWS ELB | |||
Шлюз приложений | |||||
Как можно было назвать? | Как использовать? | Что можно заменить? | |||
Балансировщик веб-нагрузки | Для балансировки нагрузки веб-серверов. Содержит все компоненты, позволяющие оптимизировать балансировку нагрузки HTTP: SSL, управление обработкой файлов cookie и прочее для растущих потребностей разработчиков | AWS ELB | |||
DNS | |||||
Как можно было назвать? | Как использовать? | Что можно заменить? | |||
Озарение! Это DNS | Отпустить шутку по поводу парня по имени John CNAME! | DNSimple, Route 53, GoDaddy |
Службы предприятия / Корпоративные службы
Службы для компаний и сетей.
Удаленное приложение RemoteApp | |||||
---|---|---|---|---|---|
Как можно было назвать? | Как использовать? | Что можно заменить? | |||
Приложения в облаке | Поместить приложение в Azure и раздать пользователям сеансы доступа к нему (через RDP) | Citrix | |||
BizTalk | |||||
Как можно было назвать? | Как использовать? | Что можно заменить? | |||
Коммуникатор приложений | Соединять корпоративные приложения Azure (например, SAS или Peoplesoft). Полезная штука | ||||
Служебная шина | |||||
Как можно было назвать? | Как использовать? | Что можно заменить? | |||
Очередь сетевых сообщений | Сбрасывать команды и данные в службу очередей, которая соединяет множество устройств, серверов и клиентов, чтобы лучше все это обрабатывать | RabbitMQ, AWS SQS | |||
Azure Backup | |||||
Как можно было назвать? | Как использовать? | Что можно заменить? | |||
На всякий случай | Не дать центру обработки данных стереть все ваши резервные копии. Надоело записывать данные на ленту, хранить их вне офиса, а потом обнаруживать, что поверх инкрементной резервной копии бухгалтерских данных записана музыка? | Glacier, Backblaze | |||
Восстановление сайтов | |||||
Как можно было назвать? | Как использовать? | Что можно заменить? | |||
План «Б» | Хранить реплицированную версию важных сетевых приложений в состоянии готовности в Azure | AWS CloudConfig | |||
Active Directory | |||||
Как можно было назвать? | Как использовать? | Что можно заменить? | |||
Гибрид Active Directory | Настроить Active Directory как услугу, синхронизировать с корпоративной службой AD или полностью ее заменить |
Службы больших данных
Службы для использования и обработки больших данных.
Пакетная служба | |||||
---|---|---|---|---|---|
Как можно было назвать? | Как использовать? | Что можно заменить? | |||
Куча_виртуальных_машин.bat | Выполнять сразу много задач на разных системах, но не всегда. А еще произносить слово «параллельно» чаще, чем на школьных уроках геометрии | AWS Elastic Map Reduce | |||
Служба приложений > Логические приложения | |||||
Как можно было назвать? | Как использовать? | Что можно заменить? | |||
Блок-схема облака из конструктора | Соединять вместе разные компоненты, создавать облачные рабочие процессы для ваших данных | IFTTT, Zapier | |||
Хранилище данных SQL | |||||
Как можно было назвать? | Как использовать? | Что можно заменить? | |||
Хранилище данных SQL — ни прибавить, ни отнять | Загружать данные на огромный SQL Server вашей мечты и отправлять любые запросы к ним | AWS Redshift | |||
Data Lake Analytics | |||||
Как можно было назвать? | Как использовать? | Что можно заменить? | |||
Убер-хранилище данных SQL | Хранить экзабайты данных (не важно, сколько это; как только у вас появится такое количество данных, вы сразу же об этом узнаете) | ||||
Data Lake Store | |||||
Как можно было назвать? | Как использовать? | Что можно заменить? | |||
ETL-запрос | Извлекать, преобразовывать и загружать все ваши данные с помощью Hadoop | AWS ElasticMap Reduce | |||
HDInsight | |||||
Как можно было назвать? | Как использовать? | Что можно заменить? | |||
Приложения Apache | Убедить начальство, что Pig, Hive, HBase, Storm и Spark — это не заклинания в новом фильме про Гарри Поттера | ||||
Машинное обучение | |||||
Как можно было назвать? | Как использовать? | Что можно заменить? | |||
Виртуальный помощник, версия с ИИ | Узнать, что обычные пользователи (не геймеры) думают о продуктах, в названии которых есть слово «Виртуальный помощник»: «Виртуальный помощник — это как мохито, но с джином вместо рома?» А еще можно подружиться с искусственным интеллектом до того, как произойдет восстание машин | AWS Machine Learning | |||
Stream Analytics | |||||
Как можно было назвать? | Как использовать? | Что можно заменить? | |||
Аналитика в реальном времени | Одновременно принимать тысячи потоков аналитических данных | AWS Kinesis | |||
Фабрика данных | |||||
Как можно было назвать? | Как использовать? | Что можно заменить? | |||
Конвейер данных | Планировать время и способы перемещения данных между службами | AWS DataPipeline | |||
Каталог данных | |||||
Как можно было назвать? | Как использовать? | Что можно заменить? | |||
Общий доступ к данным | Предоставить всем сотрудникам организации доступ к данным, которые вы разместили в других службах хранения данных. Работает наподобие SQL View для данных из различных служб | Chartio |
IoT Services
Интернет вещей — это когда дом напичкан множеством устройств, каждое из которых необходимо патчить.
IoT Hub | |||||
---|---|---|---|---|---|
Как можно было назвать? | Как использовать? | Что можно заменить? | |||
Хорошее название: не очень понятно, но внушительно | В качестве централизованной системы управления: отслеживать, сколько «умных» пылесосов, зубных щеток, тостеров и дверных звонков подключено к домашней веб-службе мониторинга. Поддерживает централизованную авторизацию, обновления и передачу информации | AWS IOT |
Последние материалы из нашего блога по данной теме
1. Как выбирать алгоритмы для машинного обучения Microsoft Azure (статья).
2. Грузовики и рефрижераторы в облаке (кейс).
Напоминаем, что бесплатно попробовать Microsoft Azure можно здесь.
Если вы увидели неточность перевода, сообщите, пожалуйста, об этом в личные сообщения.
Из-за неточности в тексте автора, добавлены UPD. Благодарим за помощь с исправлениями PashaPash и centur.
Портал Microsoft Azure | Microsoft Azure
-
Продажи:
:
Найти местный номер
-
Моя учетная запись
-
Портал -
Вход
-
Бесплатная учетная запись
-
Обзор
-
Решения
-
Продукты
-
-
Избранные
Избранные
Ознакомьтесь с наиболее популярными продуктами Azure -
ИИ + машинное обучение
ИИ + машинное обучение
Создавайте приложения нового поколения, используя возможности искусственного интеллекта для любых разработчиков и любых сценариев. -
Аналитика
Аналитика
Получите такие преимущества, как сбор, хранение, обработка, анализ и визуализация данных любого типа и объема и с любой скоростью. -
Блокчейн
Блокчейн
Создавайте приложения на базе блокчейна и управляйте ими с помощью набора интегрированных средств -
Среда выполнения приложений
Среда выполнения приложений
Воспользуйтесь возможностями облачных вычислений и масштабирования по требованию. При этом вы платите только за те ресурсы, которые используете.
-
-
Начало работы с Azure | Microsoft Azure
-
Продажи:
:
Найти местный номер
-
Моя учетная запись
-
Портал -
Вход
-
Бесплатная учетная запись
-
Обзор
-
Решения
-
Продукты
-
-
Избранные
Избранные
Ознакомьтесь с наиболее популярными продуктами Azure -
ИИ + машинное обучение
ИИ + машинное обучение
Создавайте приложения нового поколения, используя возможности искусственного интеллекта для любых разработчиков и любых сценариев. -
Аналитика
Аналитика
Получите такие преимущества, как сбор, хранение, обработка, анализ и визуализация данных любого типа и объема и с любой скоростью. -
Блокчейн
Блокчейн
Создавайте приложения на базе блокчейна и управляйте ими с помощью набора интегрированных средств -
Среда выполнения приложений
Среда выполнения приложений
Воспользуйтесь возможностями облачных вычислений и масштабирования по требованию. При этом вы платите только за те ресурсы, которые используете.
-
-
Azure Stack | Microsoft Azure
-
Продажи:
:
Найти местный номер
-
Моя учетная запись
-
Портал -
Вход
-
Бесплатная учетная запись
-
Обзор
-
Решения
-
Продукты
-
-
Избранные
Избранные
Ознакомьтесь с наиболее популярными продуктами Azure -
ИИ + машинное обучение
ИИ + машинное обучение
Создавайте приложения нового поколения, используя возможности искусственного интеллекта для любых разработчиков и любых сценариев. -
Аналитика
Аналитика
Получите такие преимущества, как сбор, хранение, обработка, анализ и визуализация данных любого типа и объема и с любой скоростью. -
Блокчейн
Блокчейн
Создавайте приложения на базе блокчейна и управляйте ими с помощью набора интегрированных средств -
Среда выполнения приложений
Среда выполнения приложений
Воспользуйтесь возможностями облачных вычислений и масштабирования по требованию. При этом вы платите только за те ресурсы, которые используете.
-
-
Книга «Основы Microsoft Azure» / Блог компании Microsoft / Хабр
В этой книге приводится наиболее важная информация о ключевых службах платформы Azure для разработчиков и ИТ-специалистов без опыта работы с облачными технологиями. Приведены подробные пошаговые инструкции, которые помогут читателю изучить основы работы со всеми важными службами.
Материал будет полезен не только для начинающих освоение Azure, но и для специалистов, которым требуется восстановить материал в памяти, а также для людей, знакомых лишь с некоторыми из рассматриваемых тем. Главы книги являются независимыми: чтобы понять содержимое какой-либо главы, изучать примеры из предыдущих глав не требуется.
Сегодня мы публикуем часть первой главы этой книги. Полную версию вы можете скачать бесплатно по ссылке.
Оглавление
- Знакомство с Azure — 1;
- Служба приложений Azure и веб-приложения — 32;
- Виртуальные машины — 70;
- Служба хранилища — 101;
- Виртуальные сети Azure — 133;
- Базы данных — 157;
- Azure Active Directory — 181;
- Средства управления — 206;
- Дополнительные службы Azure — 231;
- Сценарии использования — 238.
Знакомство с Azure
Что такое Azure?
Azure — это облачная платформа Microsoft.
Облачные технологии — общие сведения
Облачные техно логии — это современная альтернатива привычным локальным центрам обработки данных. Все задачи по закупке и обслуживанию оборудования находятся полностью в ведении поставщика услуг публичного облака. Он предоставляет клиентам доступ к различным службам платформы. Клиенты арендуют аппаратные и программные ресурсы, которые требуются им лишь время от времени. Так они преобразуют капитальные расходы на закупку оборудования в операционные издержки. Кроме того, такой подход позволяет клиентам получать в аренду доступ к аппаратным и программным ресурсам, покупка которых была бы слишком дорогостоящей. Клиентам доступны лишь те устройства, которые предлагает поставщик облачной платформы, но платят они только по мере их использования.
Для управления облачными средами (их вычислительными ресурсами, хранилищами, сетями и приложениями) используются веб-порталы. Например, на портале Azure пользователь может создать конфигурацию виртуальной машины (ВМ), в которой будут определены следующие характеристики: конфигурация виртуальной машины (процессор, оперативная память и локальные диски), операционная система, предварительно развернутое программное обеспечение, сетевая конфигурация и расположение виртуальной машины. После этого пользователь может развернуть виртуальную машину на основе этой конфигурации и начать работу с ней уже через несколько минут. Раньше потребовалось бы развертывать физическую машину, одна только закупка которой могла бы занять несколько недель, поэтому возможность быстрого развертывания выглядит очень привлекательно.
Мы рассказали о публичных облаках. Существуют еще частные и гибридные облака. Частное облако — это облачная среда, которая создается в собственном центре обработки данных компании, а пользователям (сотрудникам компании) предоставляются инструменты для самостоятельного использования ее ресурсов. Пользователи работают с такой средой практически так же, как с публичным облаком, но все задачи по закупке и обслуживанию оборудования, выбору аппаратных и программных ресурсов полностью находятся в ведении компании. Гибридное облако — это среда, сочетающая в себе публичное и частное облако. Такой подход позволяет выбирать наиболее подходящий вариант размещения рабочих нагрузок. Например, если нагрузка на веб-сайт колеблется в широких пределах, его можно разместить в публичном облаке и подключить к защищенной базе данных в своем частном облаке (или в локальном центре обработки данных).
Решения Microsoft поддерживают публичные, частные и гибридные облака. Платформа Microsoft Azure, которой посвящена эта книга, представляет собой публичное облако. Microsoft Azure Stack является расширением для Windows Server 2016, которое позволяет развернуть множество базовых служб Azure в локальном центре обработки данных и предоставить пользователям портал самообслуживания. Эти компоненты можно интегрировать с гибридным облаком посредством виртуальной частной сети (VPN).
Локальная среда и Azure — сравнение
При использовании локальной инфраструктуры аппаратные и программные компоненты, которые вы развертываете, находятся полностью под вашим управлением. Поэтому раньше при закупке оборудования обычно стремились к вертикальному масштабированию (т. е. старались приобрести сервер с большим количеством ядер, чтобы обеспечить требуемую производительность). Если же вы используете Azure, вы можете использовать только те устройства, которые предлагает Microsoft. В этом случае для того, чтобы повысить производительность, используется горизонтальное масштабирование: вы просто развертываете дополнительные вычислительные узлы. Эту особенность приходится учитывать при проектировании архитектуры программных систем, однако, как показала практика, горизонтальное масштабирование (развертывание недорогих устройств) гораздо более экономически эффективно, нежели вертикальное (закупка высокопроизводительных устройств).
На момент написания данной книги, центры обработки данных Microsoft Azure открыты более чем в 22 регионах мира: от Мельбурна до Амстердама, от Сан-Паулу до Сингапура. Кроме того, корпорация Microsoft заключила соглашение с компанией 21Vianet, и теперь платформа Azure доступна в двух регионах Китая. Корпорация Microsoft объявила о развертывании Azure еще в восьми регионах. Открывать центры обработки данных с таким размахом могут только крупнейшие корпорации мира. Поэтому с помощью Azure компании любого масштаба могут развертывать свои службы в местах концентрации своих клиентов в любых регионах Земли. И все это — даже не выходя из офиса!
Azure позволяет молодым компаниям начать с очень небольших затрат и быстро масштабировать инфраструктуру по мере появления новых клиентов. Запуск одной или нескольких новых виртуальных машин не требует больших предварительных платежей. Современные молодые компании обычно быстро масштабируются и быстро учатся на своих ошибках. Использование облачных технологий полностью соответствует этим принципам.
Azure помогает быстро и гибко запускать новые среды для разработки и тестирования. Для развертывания таких сред можно использовать сценарии. Так вы сможете при необходимости запустить среду разработки или тестирования, провести тестирование и удалить ее. В результате компания сильно экономит и почти не тратит денег на поддержку инфраструктуры.
Еще одно преимущество Azure — возможность тестировать новые версии программного обеспечения, не заменяя локальное оборудование. Предположим, вам нужно узнать, как изменится работа вашего приложения при переходе с Microsoft SQL Server 2014 на Microsoft SQL Server 2016. Для этого вы просто создаете экземпляр SQL Server 2016 и запускаете копию ваших служб, подключив ее к новой базе данных — не нужно ни выделять оборудование, ни протягивать провода. Или вы можете запустить виртуальную машину под управлением Microsoft Windows Server 2012 R2 вместо Microsoft Windows Server 2008 R2.
Облачное предложение
Облачные службы обычно относятся к одной из трех категорий: SaaS, PaaS или IaaS. Однако с развитием облачных технологий граница между ними становится все менее четкой.
SaaS: программное обеспечение как услуга
Программное обеспечение, которое размещается в централизованной среде и управляется по поручению клиента, называется SaaS (программное обеспечение как услуга). Обычно при таком подходе используется мультитенантная архитектура, т. е. всем клиентам предоставляется приложение одной и той же версии. Его можно масштабировать на несколько экземпляров, чтобы обеспечить оптимальную производительность вне зависимости от местоположения. Для лицензирования SaaS обычно используются подписки с ежемесячными или ежегодными платежами.
Один из примеров SaaS — Microsoft Office 365. Пользователи оплачивают месячную или годовую подписку и получают доступ к нескольким продуктам: Exchange как услуга (веб-клиент и (или) настольное приложение Outlook), служба хранения как услуга (OneDrive) и другие компоненты пакета Microsoft Office (настольные и (или) веб-версии). При этом подписчикам всегда предоставляется наиболее актуальная версия продукта. Так вы можете, по сути, получить в свое распоряжение сервер Microsoft Exchange без необходимости его покупки, установки и поддержки — управлением сервером Exchange, в том числе установкой исправлений и обновлений, займутся другие. Такой вариант гораздо дешевле и проще с точки зрения обслуживания, нежели установка программного пакета Microsoft Office и его ежегодное обновление.
Другие примеры продуктов SaaS — Dropbox, WordPress и Amazon Kindle.
PaaS: платформа как услуга
В рамках подхода PaaS вы развертываете свое приложение в специальной среде размещения приложений, которая находится у поставщика облачных служб. Разработчик создает приложение, а поставщик PaaS предоставляет возможность развернуть и запустить его. В результате разработчикам нет необходимости заниматься обслуживанием инфраструктуры, а значит, они могут посвятить все свое время разработке.
В рамках Azure доступно несколько предложений PaaS, к которым относится компонент «веб-приложения» службы приложений Azure, а также облачные службы Azure (веб-роль и рабочая роль). Во всех случаях разработчикам доступно множество способов развернуть приложение без необходимости разбираться в деталях работы вспомогательной инфраструктуры. Разработчикам не придется ни создавать виртуальные машины, ни подключаться к ним по протоколу удаленного рабочего стола (RDP), ни устанавливать приложение. Им достаточно просто нажать на кнопку (или совершить другое столь же простое действие), и инструменты Microsoft подготовят виртуальные машины, развернут и установят на них приложение.
IaaS: инфраструктура как услуга
Поставщик облачных служб IaaS контролирует и обслуживает серверные фермы, на которых выполняются программные системы виртуализации. В этих системах клиенты создают виртуальные машины, которые функционируют в инфраструктуре поставщика. Клиент создает виртуальную машину под управлением Windows или Linux (доступные варианты зависят от поставщика услуг) и устанавливает на ней все необходимое. Azure позволяет конфигурировать виртуальные сети, балансировщики нагрузки и хранилища, а также использовать многие другие службы, которые работают в этой среде. Клиент не может управлять устройствами или программными системами виртуализации, но почти все остальное находится в его полном
распоряжении. При таком подходе (в отличие от PaaS) программное обеспечение контролирует заказчик.
Виртуальные машины Azure (IaaS-предложение Azure) — очень популярный инструмент для миграции служб в Azure, поскольку он, по сути, позволяет просто перенести нужные решения. Вы можете создать виртуальную машину, аналогичную инфраструктуре вашего центра обработки данных, в которой службы работают сейчас, и перенести свои приложения на нее. В некоторых случаях могут потребоваться дополнительные действия (например, изменение URL-адресов таким образом, чтобы они указывали на новые службы или хранилища), однако такой подход позволяет переместить очень многие приложения.
Масштабируемые наборы виртуальных машин Azure (VMSS), основанные на виртуальных машинах Azure, позволяют быстро создать кластер идентичных виртуальных машин. Кроме того, VMSS поддерживает автоматическое масштабирование (автоматическое развертывание новых виртуальных машин по необходимости). Благодаря этому VMSS представляет собой идеальную платформу для размещения вычислительных кластеров на основе микрослужб более высокого уровня: например, для Azure Service Fabric и службы контейнеров Azure.
Службы Azure
В состав облачной платформы Azure входит множество служб. Рассмотрим некоторые из них.
- Службы вычислений. К этой категории относятся виртуальные машины Azure (под управлением Linux и Windows), облачные службы, службы приложений (веб-приложения, мобильные приложения, Logic Apps, приложения API и приложения-функции), пакетная служба (для выполнения больших параллельных и пакетных вычислительных заданий), RemoteApp, Service Fabric и служба контейнеров Azure.
- Службы данных. Сюда входят хранилище Microsoft Azure (которое включает в себя службы BLOBобъектов, очередей, таблиц и файлов Azure), база данных SQL Azure, DocumentDB, StorSimple и кэш Redis.
- Службы приложений. К этой категории относятся службы, используемые для создания и выполнения приложений, в том числе Azure Active Directory (Azure AD), служебная шина для подключения распределенных систем, HDInsight для обработки больших данных, планировщик Azure и службы мультимедиа Azure.
- Сетевые службы. К этой группе относятся такие службы Azure, как виртуальные сети, ExpressRoute, Azure DNS, диспетчер трафика Azure и сеть доставки содержимого Azure.
При миграции приложения важно понимать, какие службы доступны в составе Azure, поскольку это знание поможет упростить миграцию приложения и повысить его гибкость. Подробно рассказать обо всех доступных службах в рамках этой книги невозможно, поэтому мы выбрали несколько наиболее интересных. В главе 9 («Дополнительные службы Azure») приводится список этих служб и краткое объяснение их возможностей.
Новый мир: Диспетчер Ресурсов Azure
Диспетчер Ресурсов Azure — это новый подход к развертыванию ресурсов.
Что это такое?
Модель развертывания с использованием управления службами Azure (Azure Service Management, ASM) использовалась для развертывания служб с момента запуска общедоступной ознакомительной версии. Службы, для управления которыми используется ASM, на портале Azure называются классическими. В 2015 году Microsoft представила модель развертывания с помощью Диспетчера Ресурсов Azure (современную и более функциональную замену ASM), которую рекомендуется использовать для управления новыми рабочими нагрузками.
Эти режимы развертывания часто называют «плоскостями управления» (control plane), потому что они используются не только для развертывания служб, но и для управления ими. Не следует путать их с «плоскостями данных» (data plane) — средствами управления данными, которые используются службой.
Функционирующая в Azure инфраструктура, как правило, содержит множество ресурсов, некоторые из которых связаны между собой: например, для запуска веб-приложения требуются службы компонентов. Предположим, вам нужны две виртуальные машины, на которых будет работать веб-приложение. Для хранения данных будет использоваться база данных, размещенная в той же виртуальной сети. Диспетчер ресурсов позволяет развернуть все это в рамках одной группы ресурсов, которыми можно управлять как одним целым. Развертывание, обновление и удаление всех ресурсов, которые относятся к одной группе, выполняется одним действием.
В рассматриваемом примере группа ресурсов будет содержать следующее:
- Виртуальная машина 1
- Виртуальная машина 2
- Виртуальная сеть
- Учетная запись хранения
- База данных SQL Azure
Кроме того, можно создать шаблон с точным описанием всех ресурсов Диспетчера Ресурсов, которые относятся к развертыванию. После этого достаточно выполнить одну операцию в плоскости управления (control plane), чтобы развернуть этот шаблон Диспетчера Ресурсов в виде группы ресурсов. При этом Диспетчер Ресурсов Azure сам позаботится о том, чтобы все ресурсы были развернуты корректно. Кроме того, Диспетчер Ресурсов поддерживает различные возможности работы с развернутыми ресурсами: обеспечение безопасности, аудит и добавление тегов.
В чем преимущества Диспетчера Ресурсов?
Использование Диспетчера Ресурсов открывает ряд преимуществ. Он позволяет развертывать ресурсы быстрее, так как выполняет операции не последовательно (как ASM), а параллельно. Модель развертывания с помощью Диспетчера Ресурсов Azure позволяет каждой службе работать со своим поставщиком службы и при необходимости обновлять его независимо от других служб. У хранилища Azure — один поставщик службы, у виртуальных машин — другой, и так далее. При использовании модели ASM все службы должны были обновляться одновременно, поэтому если одна служба заканчивала обновление раньше остальных, ей все равно потребовалось бы дождаться других перед выпуском. Вот еще несколько важных преимуществ модели развертывания с помощью Диспетчера Ресурсов Azure:
Возможность развертывания с использованием шаблонов
- Вы можете создать шаблон JSON и многократно использовать его для развертывания всех ресурсов для некоторого решения одним действием. Больше не нужно запускать создание одной виртуальной машины через портал, дожидаться завершения процесса, запускать создание следующей и так далее.
- Вы можете повторно развертывать одинаковые наборы ресурсов с помощью шаблона. Предположим, вы настроили ресурсы в тестовой среде и поняли, что они не соответствуют вашим потребностям. Вы можете удалить эту группу ресурсов (при этом автоматически будут удалены все ресурсы, которые в нее входят), изменить шаблон и попробовать снова. Чтобы модифицировать набор развернутых ресурсов, достаточно изменить шаблон и вновь запустить его развертывание: Диспетчер Ресурсов изменит ресурсы так, чтобы они соответствовали новому шаблону.
- С помощью шаблона можно быстро создать несколько версий инфраструктуры: например, промежуточную и рабочую среды. Различные поля (например, имя виртуальной машины, имя сети, учетной записи хранения и т. п.) можно параметризовать, а затем загрузить шаблон несколько раз с различными значениями параметров.
Диспетчер Ресурсов способен обнаруживать зависимости в шаблонах и позволяет указывать дополнительные зависимости. Например, развертывать виртуальную машину перед созданием учетной записи хранения для файлов VHD, в которых хранятся диски с операционной системой и данными, — плохая идея.
Безопасность
- Для управления доступом к ресурсам группы можно использовать новый механизм, который называется «управление доступом на основе ролей» (Role-Based Access Control, RBAC). Например, вы можете назначить пользователю роль «владелец», и тогда у него будут полные права администратора в отношении ресурсов данной группы — но не других ресурсов подписки. Предусмотрены и другие роли, например, «читатель» (позволяет читать все, кроме секретных данных) и «участник» (позволяет выполнять практически любые операции, кроме добавления и снятия доступа).
Выставление счетов
- Чтобы упорядочить все ресурсы группы для удобного выставления счетов, вы можете назначить каждому ресурсу теги, а затем получить данные о платежах за использование ресурсов с определенным тегом.
Если, например, веб-приложением и несколькими связанными ресурсами занимается один отдел, вы можете назначить всем этим ресурсам один тег. После этого вы сможете получать по указанному тегу информацию о платежах, связанных с этим отделом.
Примечание. Ресурсы в составе группы не наследуют тег, установленный для группы в целом. Теги нужно будет назначить каждому отдельному ресурсу.
Используйте Диспетчер Ресурсов максимально эффективно
Корпорация Microsoft подготовила несколько советов по эффективной работе с приложениями и компонентами с помощью Диспетчера Ресурсов.
- Вместо сценариев PowerShell или интерфейса командной строки (CLI) рекомендуется использовать шаблоны. Команды сценария выполняются последовательно, а ресурсы, указанные в шаблоне, могут развертываться параллельно, что гораздо быстрее.
- Автоматизируйте как можно больше операций с помощью шаблонов. Вы можете указать конфигурации для различных расширений, например, PowerShell DSC и веб-развертывание. Тогда при создании и конфигурировании ресурсов никакие действия не потребуется выполнять вручную.
- Используйте PowerShell или Azure CLI для управления ресурсами (например, чтобы запустить или остановить виртуальную машину или приложение).
- Поместите ресурсы с одинаковыми жизненными циклами в одну группу ресурсов. Вернемся к примеру выше. Что если база данных используется для нескольких приложений или требуется, чтобы она продолжала работать даже после отключения или удаления приложения? Не очень удобно создавать базу данных каждый раз при повторном развертывании приложения и его компонентов. В этом случае можно поместить базу данных в отдельную группу ресурсов.
Советы по использованию групп ресурсов
При разделении ресурсов по группам руководствуйтесь соображениями целесообразности в конкретной ситуации. Группа ресурсов представляет собой логический контейнер, в котором содержатся связанные между собой ресурсы для приложения или группы приложений. При принятии решений относительно группы ресурсов стоит учитывать следующее:
- Как уже упоминалось, в одну группу следует помещать ресурсы с общим жизненным циклом.
- Ресурс нельзя добавить одновременно в несколько групп.
- Ресурс может быть добавлен в группу ресурсов или удален из нее в любое время. Обратите внимание: каждый ресурс должен относиться к какой-либо группе, поэтому при удалении ресурса из одной группы необходимо добавить его в другую.
- Ресурс почти любого типа можно переместить в другую группу ресурсов в любое время.
- Ресурсы, которые относятся к одной группе, могут размещаться в различных регионах.
- Группа ресурсов позволяет контролировать доступ к ресурсам, которые в нее входят.
Советы по использованию шаблонов Диспетчера Ресурсов
Шаблоны Диспетчера Ресурсов, по сути, представляют собой инструкции по развертыванию и конфигурированию приложения. Они используются для многократного развертывания приложения и всех ресурсов, которые для него требуются.
Вы можете разделить развертывание на несколько шаблонов и создать главный шаблон, в котором будут содержаться ссылки на все другие необходимые шаблоны.
Шаблоны можно изменять. Измененные шаблоны можно развертывать снова. Например, можно добавить в шаблон запись о новом ресурсе или обновить данные о конфигурации ресурса. При повторном развертывании шаблона Диспетчер Ресурсов создает все необходимые новые ресурсы и применяет обновленные параметры. Пример использования этой возможности рассматривается в главе 5 («Виртуальные сети Azure») при развертывании шаблона Vnet с двумя подсетями. После этого добавляется третья подсеть и повторно разворачивается шаблон, после чего эта подсеть появляется на портале Azure.
Шаблоны можно параметризовать, чтобы более гибко управлять процессом развертывания. Параметризация позволяет использовать шаблон повторно, но при этом присваивать другие значения параметрам, таким как имя виртуальной машины, имя виртуальной сети, имя учетной записи хранения, регион и т. п.
Данные о текущем состоянии ресурсов в группе ресурсов можно экспортировать в виде шаблона. Затем его можно использовать в качестве макета для других развертываний или изменить и развернуть повторно, чтобы модифицировать свойства текущих ресурсов в составе группы.
Ниже приведен пример шаблона JSON. При развертывании этого шаблона создается учетная запись с именем «mystorage» в регионе «западная часть США» (West US). Шаблон является параметризованным; вы можете создать файл с параметрами и указать в нем значения параметров newStorageAccountName (имя новой учетной записи хранения) и location (местоположение). Если такого файла нет, используются стандартные параметры.
{
"$schema": "http://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"newStorageAccountName": {
"type": "string",
"defaultValue": "mystorage",
"metadata": {
"description": "Уникальное DNS-имя учетной записи хранения, в которой будут размещаться диски виртуальной машины."
}
},
"location": {
"type": "string", "defaultValue": "West US", "allowedValues": [ "West US", "East US" ],
"metadata": {
"description": "Ограничивает варианты выбора регионами США, в которых доступно хранилище класса Premium."
}
}
},
"resources": [
{
"type": "Microsoft.Storage/storageAccounts", "name": "[parameters('newStorageAccountName')]", "apiVersion": "2015-06-15", "location": "[parameters('location')]", "properties": { "accountType": "Standard_LRS"
}
}
]
}
Классическая модель развертывания
Поговорим немного о том, что было до появления Диспетчера Ресурсов. Теперь такие ресурсы называют классическими. Например, у клиента могут быть учетные записи хранения, виртуальные машины и виртуальные сети, для управления которыми используется классическая модель развертывания. Классическая модель и модель развертывания с помощью Диспетчера Ресурсов Azure несовместимы — ресурсы Диспетчера Ресурсов не могут взаимодействовать с классическими ресурсами и наоборот. Например, компонент «Облачные службы PaaS Azure» является классическим, поэтому работать с ним можно только посредством классических учетных записей хранения. Из этого правила есть одно исключение: в классических учетных записях хранения можно размещать виртуальные машины Диспетчера Ресурсов. Эта возможность упрощает миграцию виртуальных машин из классической модели развертывания в модель развертывания с помощью Диспетчера Ресурсов Azure.
Обратите внимание: в ходе такой миграции может потребоваться войти на классический портал Azure, в котором отображаются классические ресурсы, но отсутствуют ресурсы Диспетчера Ресурсов, и наоборот.
Примечание. Есть две версии портала. Актуальным является портал Azure, доступный по адресу portal.azure.com. Большая часть возможностей была перемещена на портал Azure, но есть несколько исключений, например, Azure Active Directory (Azure AD). Предыдущая версия портала называется «классический портал Azure» (https://manage.windowsazure.com). Сейчас его можно использовать для управления службами Azure AD, а также для конфигурирования и масштабирования классических ресурсов (например, облачных служб).
Вы можете перенести свои ресурсы с классической модели развертывания на модель развертывания с помощью Диспетчера Ресурсов Azure.
- Файлы, таблицы и BLOB-объекты можно перенести из классической учетной записи хранения в новую учетную запись хранения Диспетчера Ресурсов с помощью AzCopy. Обратите внимание: таблицы необходимо экспортировать из классической учетной записи, а затем импортировать в учетную запись Диспетчера Ресурсов.
- Виртуальные машины можно перенести следующим образом: отключить их, скопировать файл VHD в новую учетную запись хранения Диспетчера Ресурсов, а затем заново создать виртуальную машину, используя файл VHD.
- Виртуальные сети можно создать как объекты Vnet в Диспетчере Ресурсов.
- Кроме того, запущена служба миграции (сейчас она находится в стадии общедоступной ознакомительной версии). На текущий момент не рекомендуется использовать ее для производственных нагрузок. Более подробная информация приведена в статье.
Учет модели развертывания в сценариях PowerShell
В главе 8 («Средства управления») рассматриваются некоторые инструменты работы с Azure, в том числе командлеты Azure PowerShell и Azure CLI.
При разработке модели развертывания с помощью Диспетчера Ресурсов специалисты Azure стремились создать командлеты PowerShell, которые работали бы только для модели развертывания с помощью Диспетчера Ресурсов. В имени таких командлетов вместо слова Azure указывается слово AzureRm. Например, для создания классической учетной записи хранения можно воспользоваться командлетом New-AzureStorageAccount. Для того чтобы создать учетную запись хранения в Диспетчере Ресурсов, нужно запустить командлет New-AzureRmStorageAccount.
Это сделано для того, чтобы пользователь мог сразу понять, ресурс какого типа он создает. Кроме того, таким образом обеспечивается возможность корректного исполнения созданных ранее сценариев. При каждом развертывании ресурса Диспетчера Ресурсов необходимо указать группу ресурсов, в которую его требуется поместить. Кроме того, некоторые командлеты Диспетчера Ресурсов (например, командлет для создания виртуальной машины) поддерживают более подробные параметры, чем командлеты классической модели.
И последнее замечание: изменения затрагивают только те командлеты PowerShell, связанные с учетными записями хранения, которые относятся к плоскости управления (например, командлеты для создания, удаления и вывода списка учетных записей хранения). Для командлетов PowerShell, которые служат для доступа к содержимому хранилищ (BLOB-объектам, таблицам, очередям и файлам), ничего не изменилось. Достаточно передать им ссылку на нужную учетную запись хранения, и они готовы к использованию.
Бесплатно скачать полную версию книги и изучить ее вы можете по ссылке ниже.
→ Скачать
Что такое Azure Stack HCI и как это работает / Блог компании Microsoft / Хабр
Привет, Хабр! Сегодня мы хотим рассказать о том, что представляет из себя платформа Azure Stack HCI. В том числе, что это вообще такое, из какого железа собрано, какой софт содержит, как работает, и вот это вот все. Присоединяйтесь!
Это гостевая публикация от ребят из «АльтаСтор». «АльтаСтор» — это системный интегратор, специализирующийся на построении решений для надежного хранения данных. Благодаря накопленной экспертизе в построении кластеров отказоустойчивости и HCI, для каждого клиента подбирается индивидуальное решение, наилучшим образом подходящее для его задач.
Что такое Azure Stack HCI?
Это гиперконвергентное решение, сочетающее в себе несколько продуктов:
- Оборудование от сертифицированного OEM-партнера Microsoft.
- Операционная система Windows Server 2019 Datacenter.
- Программное обеспечение Windows Admin Center.
- Службы Microsoft Azure при необходимости.
На рынке данное решение существует давно, и некоторые наши заказчики давно и успешно его используют. Однако, они не публикуют результаты тестов производительности своей инсталляции. Мы решили восполнить этот пробел и рассказать о нашем опыте использования Azure Stack HCI на одном конкретном примере.
С документацией и общими сведениями об Azure Stack HCI можно ознакомиться по ссылке.
Схема стенда
Оборудование
Для построения решения требуется аппаратная платформа, рекомендованная Microsoft. Ведущие производители серверного оборудования — HPE, Dell EMC, Fujitsu, Hitachi, Lenovo и др. — разработали свои конфигурации, протестировали их на совместимость и сертифицировали под Azure Stack HCI.
Полный список совместимого оборудования размещен по адресу.
В зависимости от типов используемых дисков, компоненты платформы будут отличаться.
Мы предпочитаем подобные решения строить на базе серверов Fujitsu с предустановленной операционной системой Windows Server 2019 Datacenter. Данный производитель после продажи поддерживает весь программно-аппаратный комплекс как законченное решение, а не только его аппаратную часть. Это важно и для нас, как для партнеров, и для конечного клиента.
На текущий момент, у Fujitsu сертифицированы пять конфигураций для разных типов дисков, моделей серверов и количества нод. Максимальное количество нод для Azure Stack HCI — 16, минимальное — 2, но некоторые конфигурации ограничивают до 4.
Все совместимые конфигурации Fujitsu можно посмотреть здесь.
Для инсталляции мы выбрали максимально-производительную конфигурацию из сертифицированных на данный момент — Fujitsu Primergy с накопителями SSD для хранения данных, и модулями сверхскоростной памяти Intel Optane, подключенными по интерфейсу NVMe в качестве кэша системы. Мы ожидаем получить программно-определяемый All-Flash массив с показателями, сравнимыми с классическим СХД с SSD дисками и NVMe-кэшем.
Подобные конфигурации по типу носителей есть у All-Flash систем хранения данных лидеров отрасли. Мы знаем, какие показатели по IOPS и задержкам можно на практике получить от подобных систем и рассчитываем на аналогичные показатели у Azure Stack HCI на базе выбранной конфигурации Fujitsu.
Архитектура данного решения Fujitsu подробно описана в документе, доступном по ссылке.
Рекомендуем знакомиться с ним перед инсталляцией.
В документе приведены ограничения архитектуры, типовые схемы подключения, и много другой информации, полезной на этапе внедрения.
Коммутаторы
В решении Fujitsu используются собственные Ethernet-коммутаторы PSWITCH. Для себя мы отметили следующие преимущества:
- Коммутаторы этой серии очень производительные, при невысокой стоимости.
- Коммутаторы достаточно просты в настройке и используют CISCO-like интерфейс. Инженеры не сталкивались с какими-либо затруднениями при инсталляции.
- Нет проприетарных излишеств в администрировании и доступна грамотная документация.
Коммутационное оборудование Fujitsu является одним из лидеров отрасли в Японии. Оно недавно стало доступно на российском рынке, но уже регулярно используется в проектах нашими архитекторами и другими партнерами Fujitsu. На данный момент доступно ограниченное количество моделей.
Подробнее узнать про коммутаторы Fujitsu можно на официальном сайте.
Сервер
Внутри сервера значительную часть места занимают платы памяти Intel Optane.
Intel уделяет много внимания работоспособности в условиях высокой тепловой нагрузки. С одной стороны, для максимально качественного охлаждения используются радиаторы большого размера. С другой, это ограничивает охлаждающий воздушный поток внутри всего сервера.
Это один из ключевых моментов, который учитывается при сертификации конфигурации — необходимо предусмотреть все возможные сценарии, при которых из-за недостаточного охлаждения серверы способны перегреть модуль Optane, или наоборот.
Наши клиенты при переезде серверной комнаты не раз сталкивались с ситуацией, когда система кондиционирования еще не была введена в эксплуатацию. Поэтому мы решили проверить, насколько требовательна данная инсталляция к системе охлаждения и замерить срок работы платформы под нагрузкой вне охлаждаемой серверной.
Тесты проводились при комнатной температуре, но мы не столкнулись ни с тепловыми ограничениями, ни со снижением производительности или появлением ошибок из-за перегрева. На своем опыте убедились, что тестируемые серверы поддерживают заявленную работоспособность при температуре окружающей среды до +45 градусов Цельсия.
Примечание. Этот эксперимент не стоит воспринимать как рекомендацию отказаться от использования специальных серверных помещений с качественной вентиляцией. При выборе поставщика аппаратных решений, обязательно обращайте внимание на максимальный температурный пакет.
Аппаратная платформа в сборе
Вид спереди:
Вид сзади:
В тесте использовался только один коммутатор. При коммерческой эксплуатации мы всегда рекомендуем резервировать пути доступа, используя не меньше двух коммутаторов. По нашей статистике, самая частая аппаратная неисправность в кластерах — случайный обрыв кабеля или нарушение контакта в разъеме.
В качестве сервера с управляющим ПО использовался Fujitsu RX1330. На него также были возложены функции арбитра и кворум-сервера.
Развертывание кластера
Первый этап состоял из физического монтажа аппаратных компонентов, подключения интерфейсных кабелей и т.д. Далее следовала настройка ПО, т.к. операционная система уже предустановлена. На каждом сервере развернули Storage Space Direct и построили кластер из 2 нод и арбитра.
Затем мы использовали утилиту Fujitsu Infrastructure Manager — это расширение Windows Admin Center, которое тесно интегрируется с серверным оборудованием Fujitsu и содержит все инструменты управления из Azure, такие как:
- Azure Site Recovery обеспечивает высокий уровень доступности и аварийное восстановление в качестве службы (DRaaS).
- Azure Monitor — это централизованный узел для мониторинга работы приложений, сети и инфраструктуры с углубленной аналитикой на основе ИИ.
- «Облако-свидетель» позволяет использовать Azure в качестве облегченного средства разбиения связей для установления кворума кластера.
- Служба Azure Backup предназначена для автономной защиты данных, а также для защиты от программ-шантажистов.
- Решение «Управление обновлениями Azure» выполняет оценку обновлений и развертывание обновлений для виртуальных машин Windows, работающих в Azure и в локальной среде.
- Сетевой адаптер Azure предназначен для подключения локальных ресурсов к виртуальным машинам в Azure через VPN-подключение типа «точка — сеть».
- Компонент «Синхронизация файлов Azure» синхронизирует файловый сервер с облаком.
Расширение позволяет автоматизировать ряд задач, которые также можно выполнить непосредственно в Admin Center.
Собрали Storage Pool, в нем создали Volumes. В этих томах в дальнейшем расположили виртуальные машины, для которых мы провели тесты производительности. И томами, и виртуальными машинами удобно управлять из одного окна.
Через Fujitsu Infrastructure Manager также удобно делать многие вещи по плановому обслуживанию и апдейту микрокода. Статус всего оборудования наглядно отображается, многое можно автоматизировать.
Существует две версии утилиты Fujitsu Infrastructure Manager — платная и бесплатная:
- Бесплатная. Доступна для скачивания с сайта производителя, ее вполне достаточно для управления серверами.
- Платная. Требуется для глубокой интеграции оборудования с Microsoft Azure HCI — плагин по управлению серверами из Windows Server доступен только в этой версии.
Для глубокой интеграции Primergy с Microsoft Azure Stack HCI нужен плагин по управлению сервером из Windows Server, который доступен только в платной версии. Поэтому в состав решения «FUJITSU Integrated System PRIMEFLEX for Microsoft Azure Stack HCI» входит именно она.
Чем больше у вас инсталляция, тем ценнее автоматизация, которую дает утилита.
В нашем стенде всего 2 ноды и мы могли делать все работы вручную. Если у вас 4 ноды или больше, то ПО значительно сократит ваши усилия на инсталляцию и администрирование. Стоимость утилиты составляет менее 1% от проекта, но значительно ускоряет ввод оборудования в эксплуатацию.
Для Windows Admin Center оркестратор Fujitsu Infrastructure Manager является пакетом расширения:
На этом же скриншоте виден состав дисковой подсистемы сервера: два модуля Optane используются как расширение кэша, и пять SSD-дисков как пул хранения Tier-1.
Важные моменты
При построении решения есть несколько нюансов, которые нужно обязательно иметь в виду:
Управлять Microsoft Azure Stack HCI можно двумя способами — через Windows Admin Center либо Fujitsu Infrastructure Manager.
Admin Center тоже имеет свои преимущества — развернуть его можно на чем угодно, даже на ноутбуке; есть возможность управления из командной строки. С помощью него администратор может сделать почти все.
Есть еще Cluster Manager — незаменимый инструмент при каких-либо проблемах с кластером.
При развертывании Witness (кворум-сервера) важно добавить его в Active Directory и проверить его доступность всем нодам. Требования к данной задаче минимальны, и она может быть размещена на любом базовом сервере.
С точки зрения Windows Server, существуют три типа дисковых устройств — NVMe, SSD и HDD. Логика работы следующая: NVMe-устройства — это кэш на чтение/запись, SSD — уровень хранения Tier-1; HDD — уровень хранения Tier-2. Дальше можно настроить политики перемещения данных между пулами. В качестве кэша также могут использоваться модули NVDIMM.
Размер блока для тиринга по умолчанию равен 4К, но может меняться в зависимости от типа файловой системы на виртуальной машине. Это впоследствии будет влиять на производительность.
Мы используем NVMe модули в качестве кэш-памяти, поэтому скорость чтения и записи данных будут сильно отличаться — это будет хорошо видно на тестах производительности:
- При выполнении операции чтения в кластере при обращении к любой из нод информация либо считается из кэша (очень быстро), либо поднимется с SSD (Tier-1, тоже быстро).
- При выполнении операции записи после записи на NVMe модуль одного из серверов, данные будут реплицироваться в кэш другой ноды, и только после этого запись будет подтверждена. Это дает дополнительные задержки.
Перед созданием кластера необходимо выполнить валидацию и все тесты в Failover Cluster Manager. Отчет нужно сохранить, так как без него не получится открыть сервисное обращение в поддержке Microsoft, если когда-нибудь потребуется.
При добавлении новых нод в существующий кластер, ноды будут автоматически добавлены в Storage pool. Через 15 минут начнется автоматическое перестроение кластера, ребилд и балансировка Storage pool. Это может сказаться на производительности на время перестроения.
Тесты производительности
Теперь перейдем к самому интересному — к нагрузочному тестированию.
Тестируемая конфигурация:
- два сервера Fujitsu PRIMERGY RX2540, собранные в кластер;
- в каждом сервере установлено по два модуля storage class memory Intel Optane, используются для расширения кэша на чтение/запись;
- в каждом сервере по пять дисков SSD, используются как пул хранения первого уровня,
- данные на дисках защищены по алгоритму erasure coding (аналог RAID-5).
Фактически, это программно-определяемая система хранения данных под управлением Windows Server 2019 Azure Stack HCI.
Запускаем первый тест с 12 виртуальных машин, работающих на обеих нодах. Профиль нагрузки чтение/запись составляет 70:30, block size = 8k. Размер блока выбрали исходя из того, что большинство современных транзакционных баз данных и OLTP-нагрузок используют именно такой размер блока и примерно аналогичное соотношение чтение/запись.
Устоявшаяся производительность кластера составляет 428k IOPS при задержке 0.487 мс. Это действительно достойный результат, который вполне сопоставим с тем, что можно получить на специализированной all-flash СХД от многих производителей.
Независимые тесты с похожим профилем нагрузки приводятся на ресурсе spcresults.org — это тест SPC-1. Разница с нашей конфигурацией заключается только в размере блока — он составляет 4k.
Если существенно упростить методику сравнения результатов, то можно разделить на два полученные там показатели IOPS для all-flash систем хранения и сравнить с полученными нами цифрами при том же времени отклика. Результаты, полученные на нашем кластере из двух серверов среднего уровня, получаются вполне сравнимыми с большинством СХД.
Безусловно, подобное сравнение не очень корректно, т.к. в нашем случае увеличение количества дисков будет влиять на производительность и задержки совсем иначе, чем у специализированной системы хранения. Но, даже принимая во внимание все указанные допущения, можно сказать, что пару лет назад подобные цифры производительности, можно было увидеть только на многоконтроллерной внешней СХД среднего или даже старшего уровня. Сегодня это достижимо на гиперконвергентном решении.
Картина производительности существенно меняется при включении дедупликации и замеров при прежнем block size = 8k. Если просто включить дедупликацию на том же профиле нагрузки, то производительность станет менее 300k IOPS.
Если запустить два профиля нагрузки с блоком 8КБ где один профиль 100% чтение, а другой 100% запись, то ниже — наилучшие цифры, которые нам удалось получить:
Видим прекрасные результаты по чтению, особенно если учесть задержку в 12 мкс. Optane здесь действительно прекрасно отрабатывает как кэш на чтение при упреждающих алгоритмах по предиктивному переносу данных в кэш. Да и сам пул хранения, расположенный на SSD, тоже демонстрирует очень неплохие цифры на чтение.
А вот скорость записи отличается очень сильно. Здесь накладываются несколько серьезных факторов:
- Архитектура решения, когда данные, попадающие в кэш одной ноды, копируются по сети в кэш второй ноды.
- Работа механизмов дедупликации: она может неплохо помогать при обработке операций чтения — больше вероятность, что требуемый блок окажется в кэше на модуле Optane. Но она же и отрабатывает в оффлайне на обеих нодах.
В нашем случае это работает эффективно и дает экономию дискового пространства в 45%, но производительность на запись снижается достаточно серьезно по сравнению с предыдущим тестом, где циклов записи было немного — видимо, система успевала отработать такую нагрузку. Здесь же в разы увеличилось время отклика.
- Скорость чтения на SSD не равна скорости записи данных на SSD — это физическая особенность 3D-NAND технологии, а пул хранения у нас собран полностью на 3D-NAND.
Выводы
- Для OLTP-нагрузки данное решение подходит достаточно хорошо – при замерах на работе с блоком 8k производительность оказалась на высоте.
- Дедупликацию можно включить в любой момент, но она существенно снижает производительность. Эффективность дедупликации в наших тестах составила 45% при падении производительности более чем на 25%.
Это дает вам свободу выбора – либо выше производительность хранилища, либо почти в два раза больше емкость. Также многое будет зависеть от профиля нагрузки и возможности сжатия записываемых данных.
- Из-за архитектуры решения при последовательных операциях записи ожидаемо сильно вырастает время отклика.
- Не зря Microsoft требует собирать решение только на базе валидированных конфигураций от OEM-партнеров — это позволяет избежать многих проблем как при первичной инсталляции, так и при дальнейшей работе.
- Работа с аппаратной частью от Fujitsu, как всегда, оставила только положительные впечатления. Это и толковая документация, и много полезных дополнений от Infrastructure Manager — данный пакет ПО действительно значительно упрощает управление системой. Особенно это важно при увеличении количества нод.
- В состав решения PRIMEFLEX от Fujitsu входит набор скриптов, который позволяет ускорить процесс разворачивания решения. Они облегчают запуск и настройку в целом и серверов Fujitsu PRIMERGY в частности.
Для тех, кто не заинтересован в самостоятельной настройке решения, есть возможность заключить Technical Solution Contract с Fujitsu. В этом случае, технические специалисты вендора развернут все «под ключ» и обеспечат дальнейшую поддержку.
Что такое Azure — Microsoft Cloud Services
Продажи:
:
Найдите местный номер- Мой аккаунт
- Портал
войти в систему
Бесплатный аккаунт
- Обзор
Решения
Продукты
Рекомендуемые
Рекомендуемые
Изучите некоторые из самых популярных продуктов Azure
AI + машинное обучение
AI + машинное обучение
Создавайте приложения следующего поколения с использованием возможностей искусственного интеллекта для любого разработчика и любого сценария
Аналитика
Аналитика
Сбор, хранение, обработка, анализ и визуализация данных любого разнообразия, объема и скорости
- Служба аналитики Azure Synapse Analytics с непревзойденным временем получения аналитических данных (ранее — хранилище данных SQL)
- Azure DatabricksБыстрая, простая и совместная аналитическая платформа на основе Apache Spark
- HDInsightProvision облачные кластеры Hadoop, Spark, R Server, HBase и Storm
- Фабрика данныхПростая гибридная интеграция данных в масштабе предприятия
- Машинное обучениеСоздание, обучение и развертывание моделей от облака до периферии
- Azure Stream Analytics Аналитика в реальном времени для быстро движущихся потоков данных из приложений и устройств
- Хранилище озера данных AzureМассивно масштабируемые и безопасные функции озера данных на основе хранилища BLOB-объектов Azure
- Службы аналитики AzureДвигатель аналитики корпоративного уровня как услуга
- Концентраторы событий Получать телеметрию с миллионов устройств
- Узнать больше
- Узнать больше
Блокчейн
Блокчейн
Создавайте приложения на основе блокчейнов и управляйте ими с помощью набора интегрированных инструментов
Вычислить
Вычислить
Получите доступ к облачным вычислительным ресурсам и масштабируйтесь по запросу — и платите только за используемые ресурсы.
Контейнеры
Контейнеры
Ускорение разработки и управления контейнерными приложениями с помощью интегрированных инструментов
Базы данных
Базы данных
Поддерживайте быстрый рост и ускоряйте внедрение инноваций с помощью безопасных, полностью управляемых служб баз данных корпоративного уровня
DevOps
DevOps
Быстрое внедрение инноваций с помощью простых и надежных инструментов для непрерывной доставки
.
Что такое Azure — Microsoft Cloud Services
Продажи:
:
Найдите местный номер- Мой аккаунт
- Портал
войти в систему
Бесплатный аккаунт
- Обзор
Решения
Продукты
Рекомендуемые
Рекомендуемые
Изучите некоторые из самых популярных продуктов Azure
AI + машинное обучение
AI + машинное обучение
Создавайте приложения следующего поколения с использованием возможностей искусственного интеллекта для любого разработчика и любого сценария.
Аналитика
Аналитика
Собирайте, храните, обрабатывайте, анализируйте и визуализируйте данные любого разнообразия, объема и скорости.
Блокчейн
Блокчейн
Создавайте приложения на основе блокчейнов и управляйте ими с помощью набора интегрированных инструментов
Вычислить
Вычислить
Получите доступ к облачным вычислительным мощностям и масштабируйтесь по запросу — и платите только за используемые ресурсы.
Контейнеры
Контейнеры
Ускорьте разработку контейнерных приложений и управление ими с помощью интегрированных инструментов
.
Что такое Azure — Microsoft Cloud Services
Продажи:
:
Найдите местный номер- Мой аккаунт
- Портал
Войти в систему
Бесплатный аккаунт
- Обзор
Решения
Продукты
Рекомендуемые
Рекомендуемые
Изучите некоторые из самых популярных продуктов Azure
AI + машинное обучение
AI + машинное обучение
Создавайте приложения следующего поколения с использованием возможностей искусственного интеллекта для любого разработчика и любого сценария
Аналитика
Аналитика
Сбор, хранение, обработка, анализ и визуализация данных любого разнообразия, объема и скорости
Блокчейн
Блокчейн
Создавайте приложения на основе блокчейнов и управляйте ими с помощью набора интегрированных инструментов
Вычислить
Вычислить
Получите доступ к облачным вычислительным ресурсам и масштабируйтесь по запросу — и платите только за используемые ресурсы.
Контейнеры
Контейнеры
Ускорение разработки и управления контейнерными приложениями с помощью интегрированных инструментов
Базы данных
Базы данных
Поддерживайте быстрый рост и ускоряйте внедрение инноваций с помощью безопасных, полностью управляемых сервисов баз данных корпоративного уровня
DevOps
DevOps
Быстрое внедрение инноваций с помощью простых и надежных инструментов для непрерывной доставки
.
Познакомьтесь с Azure | Microsoft Azure
Продажи:
:
Найдите местный номер- Мой аккаунт
- Портал
войти в систему
Бесплатный аккаунт
- Обзор
Решения
Продукты
Рекомендуемые
Рекомендуемые
Изучите некоторые из самых популярных продуктов Azure
AI + машинное обучение
AI + машинное обучение
Создавайте приложения следующего поколения с использованием возможностей искусственного интеллекта для любого разработчика и любого сценария
Аналитика
Аналитика
Сбор, хранение, обработка, анализ и визуализация данных любого разнообразия, объема и скорости
- Служба аналитики Azure Synapse Analytics с непревзойденным временем получения аналитических данных (ранее — хранилище данных SQL)
- Azure DatabricksБыстрая, простая и совместная аналитическая платформа на основе Apache Spark
- HDInsightProvision облачные кластеры Hadoop, Spark, R Server, HBase и Storm
- Фабрика данныхПростая гибридная интеграция данных в масштабе предприятия
- Машинное обучениеСоздание, обучение и развертывание моделей от облака до периферии
- Azure Stream Analytics Аналитика в реальном времени для быстро движущихся потоков данных из приложений и устройств
- Хранилище озера данных AzureМассивно масштабируемые и безопасные функции озера данных на основе хранилища BLOB-объектов Azure
- Службы аналитики AzureДвигатель аналитики корпоративного уровня как услуга
- Концентраторы событий Получать телеметрию с миллионов устройств
- Узнать больше
- Узнать больше
Блокчейн
Блокчейн
Создавайте приложения на основе блокчейнов и управляйте ими с помощью набора интегрированных инструментов
Вычислить
Вычислить
Получите доступ к облачным вычислительным ресурсам и масштабируйтесь по запросу — и платите только за используемые ресурсы.
Контейнеры
Контейнеры
Ускорение разработки и управления контейнерными приложениями с помощью интегрированных инструментов
Базы данных
Базы данных
Поддерживайте быстрый рост и ускоряйте внедрение инноваций с помощью безопасных, полностью управляемых служб баз данных корпоративного уровня
DevOps
DevOps
Быстрое внедрение инноваций с помощью простых и надежных инструментов для непрерывной доставки
- Azure DevOpsServices для команд для обмена кодом, отслеживания работы и доставки программного обеспечения
- Azure PipelinesНепрерывно создавайте, тестируйте и развертывайте на любой платформе и в облаке
- Azure Boards Планируйте, отслеживайте и обсуждайте работу в ваших командах
- Azure Repos Получите неограниченное количество частных репозиториев Git в облаке для вашего проекта
- Артефакты AzureСоздавайте, размещайте и делитесь пакетами со своей командой
- Планы тестирования AzureТестируйте и отправляйте с уверенностью с помощью набора инструментов для ручного и исследовательского тестирования
- Azure DevTest LabsБыстрое создание сред с использованием повторно используемых шаблонов и артефактов
- Интеграция инструментов DevOps Используйте свои любимые инструменты DevOps с Azure
- Azure Monitor Полная наблюдаемость ваших приложений, инфраструктуры и сети
- Узнать больше
Инструменты разработчика
Инструменты разработчика
Создавайте, управляйте и непрерывно доставляйте облачные приложения — используя любую платформу и язык.
Гибридный
Гибридный
Получите инновации Azure повсюду — привнесите гибкость и инновации облачных вычислений в свои локальные рабочие нагрузки.
Идентичность
Идентичность
Управляйте идентификацией пользователей и доступом для защиты от сложных угроз для устройств, данных, приложений и инфраструктуры
Интеграция
Интеграция
Полная интеграция локальных и облачных приложений, данных и процессов на вашем предприятии
Интернет вещей
Интернет вещей
Перенесите IoT на любое устройство и любую платформу, не меняя свою инфраструктуру
.