Post on 24-Jan-2016
description
Droga do Windows AzureKrok drugi - maszyny wirtualne, sieci i storage w Windows Azure
Emil Wasilewski
Droga do Windows Azure
Trochę o mnie Inżynier systemowy
Integrity Solutions | właściciel Astelyn.IT
Redaktor portalu WSS.pl
Certyfikowany ITPro MCP | MCTS | MCSA | MCITP
Kontakt emil.wasilewski@astelyn.it blog: e-wasilewski.pro
Droga do Windows Azure
I o cyklu słów kilka 5 sesji
1 wprowadzająca – to już było 4 trochę bardziej techniczne
Realna szansa na konkursy z nagrodami…
3
Droga do Windows Azure
Agenda Maszyny wirtualne Storage Sieć
4
Droga do Windows Azure
Maszyny wirtualne
5
Droga do Windows Azure
Co mamy do dyspozycji?
6
Windows Server
SQL Server
BizTalk Server
SharePoint Server
Ubuntu
OpenSUSE
CentOS
SUSE Linux Enterprise
Server
VM Depot
Oracle WebLogic Server on Windows Server
Oracle Database Server on Windows Server
Oracle WebLogic Server on Linux
Oracle Database Server on Linux
Oracle Linux
Droga do Windows Azure
Jak dużo opcji mamy?
7
Każdy z dysków danych może mieć wielkość 1 TB
Rozmiar VM CPU RAM Dysk OS Dyski danych Bandwidth
Extra Small Shared 768 MB 127 GB 1 5 (Mbps)
Small 1 1.75 GB 127 GB 2 100 (Mbps)
Medium 2 3.5 GB 127 GB 4 200 (Mbps)
Large 4 7 GB 127 GB 8 400 (Mbps)
Extra Large 8 14 GB 127 GB 16 800
(Mbps)
A6 4 28 GB 127 GB 8 400 (Mbps)
A7 8 56 GB 127 GB 16 800 (Mbps)
A5 2 14 GB 127 GB 4 200 (Mbps)
Droga do Windows Azure
Zarządzanie trwałymi dyskami
8
• C:\ = Dysk systemu• D:\ = Nietrwały dysk Cache• E:\, F:\. G:\ ... Dyski danych
Możliwości Dysk systemu Dysk danych
Domyślny Cache OdczytZapis Brak
Maksymalny rozmiar
127* GB 1 TB
Możliwość obrazowania
Tak Nie
Gorące aktualizacje
Ustawienia Cache wymagają restartu
Zmiany Cache bez restartu, Dodawanie/Odejmowanie bez restartu.
Droga do Windows Azure
Dyski trwałe i bardzo trwałe
Windows Azure Storage
Windows Azure Storage (Disaster Recovery)
Maszyna Wirtualna
Droga do Windows Azure
Dyski trwałe i bardzo trwałe
Windows Azure Storage
Windows Azure Storage (Disaster Recovery)
MaszynaWirtualna
MaszynaWirtualna
Droga do Windows Azure
Maszyny wirtualne i Usługi chmurowe
11
Cloud Service jest granicą• Zarządzania• Konfiguracji• Bezpieczeństwa• Sieci• Modelu usług
Usługa chmurowaMaszyna wirtualna musi być wdrożona w ramach Cloud Service
Droga do Windows Azure
Usługa chmurowa z wieloma VM
12
Usługa chmurowa
VM 1 VM 2
VM 3 VM 4
Wiele maszyn wirtualnych może być utrzymywanych w ramach jednej usługi chmurowej
Droga do Windows Azure
Konfiguracja wielu usług chmurowych
13OnPrem
LB
80/443
VPN Tunnel
Usługa chmurowa1
Usługa chmurowa 2
Azure
WEBSQL
AD/DC/DNS
Corp Users
AD 1
Droga do Windows Azure
Affinity Groups
Droga do Windows Azure
Affinity Groups
Droga do Windows Azure
Affinity Groups
Droga do Windows Azure
DEMOPierwsze kroki z maszynami wirtualnymi
Droga do Windows Azure
Jak to działa?
18
Wybierz jeden z szablonów dostępnych w galerii
Utwórz nową maszynę wirtualną na podstawie
szablonu z galerii
Maszyna zostanie uruchomiona. Wszystkie
zmiany zostaną utrwalone na twoim
koncie.
Zaloguj się doWindows Azure
Management Portal
Kopia szablonu zostanieumieszczona na twoim prywatnym
koncie
Droga do Windows Azure
Jak to działa?
19
Migracja własnych środowisk wirtualnych
Przenieś go na własne konto w Windows Azure
Maszyna zostanie uruchomiona. Wszystkie
zmiany zostaną utrwalone na twoim
koncie.
Przygotuj swój plik VHD Utwórz nową maszynę podłączając do niej
własny dysk
Droga do Windows Azure
Obrazy i dyski
20
Dyski systemów
• Microsoft• Partner • Użytkownik
Podstawowe obrazy systemów dla nowych maszyn wirtualnychSys-Prepped/Generalized/Read Only Utworzone przez wysłanie lub przechwycone
Zapisywalne dyski dla maszyn wirtualnych Utworzone podczas tworzenia VM lub przesłane istniejące pliki VHD
Dyski
• Dyski systemów
• Dyski danych
Droga do Windows Azure
Sieci maszyn wirtualnych
Droga do Windows Azure
Nazwy Maszyn Wirtualnych i DNS
22
• Własne nazwy maszyn wirtualnych
• Windows Azure dostarcza DNSRozpoznawanie nazw maszyn wirtualnych w ramach tej samej usługi chmurowej
• Używaj swoich własnych serwerów DNSUżywaj swoich lokalnych serwerów DNSWdrażaj serwery DNS w Windows AzureUżywaj publicznych usług DNS
Droga do Windows Azure
Protokoły i Punkty Końcowe
23
• Wsparcie dla ruchu UDP
• Wsparcie dla protokołów opartych na IP (VM do VM)Komunikacja Instancja-do-InstancjiTCP, UDP i ICMP, porty dynamiczne
• Punkty końcowe z przekierowaniem portówBezpośrednia komunikacja do wielu VM w tej samej usłudze chmurowej
• Niestandardowe Zrównoważone Próbki ZdrowiaKontrole zdrowia z limitami czasu próbkowaniaPróbkowanie oparte o HTTP, umożliwiające precyzyjną kontrolę stanu zdrowia
Droga do Windows Azure
VM2
LB/IP
VM1PORT 3389PORT 5586
PORT 5587
Pojedynczy publiczny IP dla każdej Usługi Chmurowej
Aplikacja Chmurowa / Usługa Hostowana
Punkt KońcowyPort PublicznyPort LokalnyProtokół (TCP/UDP)Nazwa
PORT 3389
Punkty Końcowe Przekierowanie Portów Wejściowych
Droga do Windows Azure
Zestawy zrównoważone
Aplikacja Chmurowa
VM1LBHTTP
VM2LBHTTP
VM3LBHTTP
LB
Zestaw Punktów KońcowychPort PublicznyPort LokalnyProtokół (TCP/UDP)Nazwa
PORT 80
Droga do Windows Azure
Dostępność maszyn wirtualnych
26
Droga do Windows Azure
Service Level Agreements
Co jest zawarteAwarie sprzętu obliczeniowego (dyski, procesory, pamięć)Awarie Centrum Danych- awarie sieci, awarie zasilaniaUaktualnienia sprzętu, konserwacja oprogramowania – Aktualizacje systemów hostówPlanowane przestoje – Zapowiedź 6 dni przed, 6 godzinne okno , 25 minut przestoju
Co nie jest zawarteAwarie maszyn wirtualnych spowodowane oprogramowaniem firm trzecich, Aktualizacje systemów gości
99.95% dla wielu instancji ról4.38 godziny niedostępności na rok
Droga do Windows Azure
Fault i Update Domains
• Fault DomainsStanowią grupy zasobów przewidywanych do awarii jednocześnienp. w tej samej szafie, ten sam serwerKonstrukcja rozciąga się na awarie co najmniej dwóch fault domains
• Update DomainsReprezentuje grupy zasobów, które będą aktualizowane razemAktualizacje systemów hostów honorują usługi update domainsOkreślone w definicji usługDomyślnie 5 (do 20)
• Fabric rozkłada instancje ról na Update Domains i Fault Domains
Droga do Windows Azure
Fault Domain
Rack
Fault i Update DomainsFault Domain
Rack
Web Role
INSTANCJA
INSTANCJA
Worker Role
INSTANCJA
INSTANCJA
INSTANCJA
INSTANCJA
INSTANCJA
INSTANCJA
UD #1
UD #1
UD #2
UD #2
Droga do Windows Azure
Zestawy dostępności maszyn wirtualnych Update Domains są honorowane przez aktualizacje systemu hostaFault Domain
Rack
Fault Domain
Rack
Zestaw dostępności
Zestaw dostępności
Maszyna Wirtualna
Maszyna Wirtualna
Maszyna Wirtualna
Maszyna Wirtualna
IIS1
SQL1
IIS2
SQL2
UD #2
UD #2
UD #1
UD #1
Droga do Windows Azure
Sieci Wirtualne Windows Azure
31
Droga do Windows Azure
Corpnet
Windows Azure
Sieci Wirtualne Windows Azure
VM 1 VM 2
ROLE 1Podsieć 2
Podsieć1
Twoje “wirtualne” zdalne biuro/ centrum danych w chmurzeUmożliwia klientom rozszerzenie ich sieci do Windows AzureSieci on-ramp do migracji istniejących aplikacji i usług do Windows AzurePozwala na “hybrydowe” aplikacje które są rozpięte między chmurą i ich sieciami lokalnymi
Chroniona sieć wirtualna w chmurzeUmożliwia klientom skonfigurować bezpieczne prywatne sieci IPv4 w pełni zawarte w Windows AzureTrwałe adresy IPInter-service DIP-to-DIP communication
Droga do Windows Azure
Scenariusze Sieci WirtualnychHybrydowa prywatna/publiczna chmuraAplikacja korporacyjna w Windows Azure wymaga podłączenia do zasobów lokalnych przedsiębiorstwa
Korporacyjna tożsamość i kontrola dostępuZarządzaj tożsamością i kontrolą dostępu z lokalnymi zasobami(lokalne Active Directory)
Monitorowanie i ZarządzanieZdalny monitoring i trouble-shooting zasobów uruchomionych w Windows Azure
Zaawansowane wymagania połączeńWdrożenia chmurowe wymagają stałych adresów IP i bezpośredniej łączności całej usługi
Droga do Windows Azure
Lista Wspieranych urządzeń VPNCisco
Platforma Rodzina OS Przykłady
ASA 5500 Series (Adaptive Security Appliances)
ASA Software 8.4+
5505, 5550
ASR 1000 Series Aggregation Services Routers
IOS XE 2.1+ 1002
ISR Series Integrated Services Routers
IOS 12.2+ 2801, 2901, 2911
JuniperPlatforma Rodzina OS Przykłady
SRX Series Routers JunOS 10.2+ 210, 650
J Series Routers JunOS 9.4+ 4350
ISG Series Routers ScreenOS 6.2+ SX2
SSG Series Routers ScreenOS 6.2+ 550
Urządzenie VPN musi wspierać• IKE v1• AES 128, 256• SHA1, SHA2
?
Dziękuję za uwagęazure@wguisw.org | emil.wasilewski@astelyn.it