Microsoft Azure

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 16:29, 6 декабря 2016.
Microsoft Azure
Microsoft-azure.png
Создатели: Microsoft
Выпущена: 2010
Состояние разработки: released
Платформа: Linux, Microsoft Windows
Локализация: English
Лицензия: Closed source for platform, Open source for client SDKs
Веб-сайт http://azure.microsoft.com


Microsoft (Windows) Azure — название облачной платформы Microsoft. Предоставляет возможность разработки и выполнения приложений и хранения данных на серверах, расположенных в распределённых дата-центрах. Первоначально называлась Windows Azure. В 2014 году платформа была переименована в Microsoft Azure.

Сервисы

Рис. 1. Презентация Azure

Сегодня Windows Azure — это публичная облачная платформа, развернутая в восьми гигантских дата-центрах компании в США (4 ЦОДа), Европе (2) и Азиатско-Тихоокеанском регионе (2). Для оптимизации доставки и дистрибуции контента в конкретные географические регионы используются также 24 узла CDN (Content Delivery Network или Content Distribution Network, cеть доставки и дистрибуции контента), один из которых находится в Москве. Вся эта глобальная вычислительная система обеспечивает заказчикам доступность к сервисам Windows Azure на уровне 99,95% в 83 странах мира, в том числе и в России.

Сейчас в Windows Azure реализованы следующие сервисы:

  • среда выполнения приложений, использующая высокодоступные вычислительные мощности и обеспечивающая быстрое масштабирование приложений в зависимости от потребностей клиентов;
  • реляционная база данных на основе технологий SQL Server;
  • нереляционные хранилища данных (таблицы, диски, очереди, хранение двоичных объектов);
  • виртуальные машины, реализованные на базе Windows Server или Linux и позволяющие переносить приложения в облако без изменения кода и гибко перемещать виртуальные жесткие диски (VHD) между локальной и облачной средой;
  • виртуальная сеть, позволяющая настроить виртуальные частные сети (VPN) в Windows Azure и управлять ими, а также безопасно связать их с локальной ИТ-инфраструктурой;
  • Windows Azure Web Sites — с применением этого сервиса можно создавать сайты и приложения на базе .NET, Node.js и PHP и развертывать их с помощью стандартных технологий, таких как Git и FTP. Кроме того, теперь Windows Azure позволяет использовать движки WordPress, Joomla!, DotNetNuke, Umbraco и Drupal;
  • интеграционная шина, предоставляющая возможности ретрансляции и безопасного обмена сообщениями и позволяющая создавать распределенные и слабо связанные приложения в облаке, а также гибридные приложения, размещенные одновременно в частных и публичных облачных службах;
  • сеть кэширующих серверов (CDN), повышающая производительность приложений путем кэширования контента как можно ближе к клиентам и пользователям для максимально эффективного взаимодействия с ними; например сеть CDN дает возможность доставлять фрагменты мультимедийных файлов для динамического адаптивного воспроизведения мультимедиа поверх HTTP-контента;
  • распределенный кэш, позволяющий вместо обращения к медленному дисковому хранилищу получить высокоскоростной доступ к данным, хранящимся в оперативной памяти, в том числе с возможностью масштабирования;
  • служба идентификации для управления удостоверениями и доступом к приложениям, при этом Windows Azure Active Directory обеспечивает безопасное и простое взаимодействие с уже развернутыми в Active Directory приложениями, а также возможность интеграции с другими провайдерами аутентификации (Live ID, Google, Facebook и т. п.);
  • параллельные вычисления (или планировщик HPC), позволяющие разрабатывать и выполнять на платформе Windows Azure параллельные приложения, требующие больших вычислительных мощностей;
  • набор служб Windows Azure Media Services, предназначенный для управления, обработки и доставки видеорешений и медиаконтента; в нем поддерживаются различные технологии и устройства (HTML5, Silverlight, Flash, Windows 8, iPad, iPhone, Android, Xbox, Windows Phone и пр.), а доступ к функциональности сервиса осуществляется с использованием HTTP REST API.

Connectivity

Messaging

Service Bus — интеграционная шина предоставляет возможности ретрансляции и безопасного обмена сообщениями и позволяет создавать распределённые и слабосвязанные приложения в облаке, а также гибридные приложения, размещенные одновременно в частных и общедоступных облачных службах. Оперирует терминами Relay, Topics, Queues, Notification Hubs. С июня 2013 года в Service Bus была внедрена глобальная доступность поддержки открытого стандарта AMQP.

BizTalk Services — сервис, который предназначен для решения задач интеграции разнородных окружений на уровне предприятия и облака, предлагая возможности Business-to-Business (B2B) и Enterprise Application Integration (EAI) взаимодействий.

Networking

Virtual Network — сервис для соединения облачных инфраструктур с локальными методом Site-To-Site VPN и Point-To-Site VPN.

Traffic — диспетчер трафика обеспечивает балансировку нагрузки по входящему трафику между несколькими размещенными службами Windows Azure независимо от того, работают ли они в одном центре обработки данных или распределены по нескольким. RemoteApp - Azure RemoteApp, который позволяет размещать в облаке Azure существующие клиентские Windows-приложения и получать к ним доступ с любых компьютеров, планшетов, ноутбуков или телефонов через RDP-клиент (Windows, Mac OS X, iOS и Android).

ExpressRoute — сервис Azure ExpressRoute предлагает пользователям возможность подключить собственную инфраструктуру напрямую к датацентрам Microsoft Azure минуя сеть интернет как промежуточное звено.

Store — Windows Azure Store предлагает унифицированный доступ к сервисам (не Microsoft) для проектов Microsoft Azure с единым биллингом и панелью управления.

Marketplace — это магазин облачных сервисов и данных для организаций. В настоящий момент в Marketplace доступно более 600 облачных решений и 170 источников данных.

HPC и Big Data — параллельные вычисления или планировщик HPC позволяет разрабатывать на платформе Microsoft Azure параллельные приложения, требующие больших вычислительных мощностей, кроме того, это средство позволяет по требованию запускать в облаке виртуальные узлы, предоставляя таким образом доступ к вычислительным ресурсам, необходимым для обработки пиковых или непредсказуемых нагрузок. Это позволяет использовать малые локальные кластеры и подключаться к Microsoft Azure, когда требуются дополнительные ресурсы. Кроме этого, в Microsoft Azure доступен сервис Microsoft Azure HDInsight (Hadoop). HDInsight — это облачный сервис, предлагающий экосистему и кластеры Hadoop по запросу. С помощью портала Microsoft Azure можно создавать кластеры Hadoop с размером до 32 узлов. Кроме создания задач MapReduce, можно получить доступ к интерактивной консоли, которая позволяет писать запросы к данным на JavaScript и Hive. API Management - этот сервис предлагает разработчикам собственных API возможность получить окружение по управлению, мониторингу и администрированию своего API, размещенного в любом месте, как в облаке, так и на любом хостинге, включая собственную инфраструктуру.

Performance and mobile

Content Delivery Network — сеть кэширующих серверов (сеть CDN) повышает производительность приложений путём кэширования контента ближе к клиентам и пользователям, например, сеть CDN позволяет доставлять фрагменты мультимедийных файлов для динамического адаптивного воспроизведения мультимедиа поверх HTTP-контента.

Caching — распределённый кэш — распределённый кэш в памяти, с помощью которого вместо медленного дискового хранилища приложения получают высокоскоростной доступ к данным, хранящимся в оперативной памяти, с возможностью масштабирования;

Media Services — службы мультимедиа включают в себя облачные версии многих существующих технологий платформы мультимедиа Microsoft и многих партнёров, в том числе для просмотра, кодирования, преобразования формата и защиты контента, а также потоковой передачи по запросу и в реальном времени.

Mobile Services — предлагает облачную инфраструктуру для всех популярных мобильных платформ: Windows 8, Windows Phone, iOS и Android. На основе сервиса можно построить облачный бэкенд, на который перенести задачи по хранению данных, аутентификации и Push-уведомлений. Поддерживается Xamarin.

Identity — служба идентификации обеспечивает управление удостоверениями и доступом к приложениям, с помощью службы Microsoft Azure Active Directory (бывший Access Control Service) можно обеспечить единый вход, повышенную безопасность и простое взаимодействие с уже развернутыми в Active Directory приложениями, а также выполнить интеграцию с другими провайдерами аутентификации (Live ID, Google, Facebook и т. п.). Windows Azure Active Directory позволяет решать задачи единой авторизации пользователей для множества сервисов (Single Sign On), вести единый каталог пользователей, синхронизировать данные каталога с Active Directory на предприятии и т. д. Microsoft Azure Active Directory — это полноценная реализация каталога в облаке. Сервис поддерживает популярные открытые стандарты обеспечения федераций: SAML 2.0, OData, WS-FED, OAuth 2.0/OpenID.

Cloud Services

Рис. 2. Cloud Services

Web-роль — веб-роли в Microsoft Azure имеют особое назначение: предоставление выделенного веб-сервера служб IIS для размещения интерфейсных веб-приложений. Веб-роли позволяют развертывать веб-приложения с последующим масштабированием вычислительных ресурсов.[1]

Worker-роль — приложения, размещенные в рабочих ролях, могут выполнять асинхронные, продолжительные или непрерывные задачи независимо от действий пользователей. Изоляция фоновых процессов приложения в рабочей роли и размещение интерфейсной части в веб-роли позволяет распределить логику приложения и управлять масштабированием приложения

Web Sites — веб-сайты поддерживают ASP.NET, Java, Node.js или PHP (либо CMS — WebMatrix, Joomla, Drupal, WordPress, DotNetNuke, Umbraco и др.) и разворачивать за секунды с использованием FTP, Git, TFS, Mercurial и Dropbox. Использование в режиме Free бесплатно (однако накладываются серьёзные ограничения). По умолчанию веб-сайты находятся в состоянии Free, то есть мощности делятся между веб-сайтами, но при необходимости можно увеличить количество экземпляров и перевести веб-сайт в режим резервирования ресурсов. С июня 2013 года сервис Web Sites официально поддерживает пользовательские сертификаты SSL (ранее поддерживались только сертификаты, предлагаемые Microsoft) как по IP-адресу, так и на базе SNI.

Дизайн

Microsoft Azure использует специализированную операционную систему, которая называется Microsoft Azure, чтобы запустить свой "слой ткани" кластер размещен на центрах обработки данных Microsoft, которая управляет вычислительные ресурсы и ресурсы хранения компьютеров , и положения ресурсов (или их подмножество ) для приложений , работающих поверх Microsoft Azure. Microsoft Azure была описана как "облачный слой" на вершине ряда систем Windows Server, которые используют Windows Server 2008 и адаптированная версия Hyper-V , известный как Microsoft Azure гипервизора для обеспечения виртуализации услуг.

Масштабирование и надежность управляются Azure контроллера Microsoft ткани поэтому услуги и окружающая среда не крах, если один из серверов аварий в пределах Microsoft центра обработки данных и обеспечивает управление веб - приложения пользователя , как ресурсы памяти и балансировки нагрузки . Azure предоставляет API , построенный на REST , HTTP и XML , который позволяет разработчику взаимодействовать с услугами , предоставляемыми Microsoft Azure. Microsoft также предоставляет на стороне клиента удалось библиотеку классов , которая инкапсулирует функции взаимодействующих с сервисами. Он также интегрируется с Microsoft Visual Studio , Git и Eclipse

Помимо взаимодействия с сервисами через API, пользователи могут управлять Azure Services с помощью веб-портала на базе Azure, который достиг общей доступности в декабре 2015 года Портал позволяет пользователям просматривать активные ресурсы, изменять настройки, запускать новые ресурсы, и просматривать основные данные мониторинга от активных виртуальных машин и услуг.

Безопасность и дата-центры

Рис. 3. Охват Microsoft Azure

Microsoft предоставляет безопасную среду выполнения, обеспечивает безопасность на уровне операционной системы и инфраструктуры, на всех инфраструктурных и программных слоях. В июне 2013 года Научно-испытательным Институтом Систем Обеспечения Комплексной безопасности был выпущен документ, содержащий рекомендации по обработке персональных данных в системах, использующих облако Windows Azure. На мероприятии Cloud Summit в Москве в декабре 2013 управляющим партнёром консалтингового агентства «Емельянников, Попова и партнёры» Михаилом Емельянниковым был сделан доклад по безопасности и конфиденциальности данных, размещаемых на Microsoft Azure, а также подробно разобрано российское законодательство и конкретные статьи, способные повлиять на процесс использования Microsoft Azure.

В некоторых датацентрах используются контейнеры по 1800—2500 серверов. В мае-июне 2013 года произошёл запуск новых датацентров Microsoft Azure в азиатском и тихоокеанском регионах. Открылся новый регион в Японии с двумя субрегионами. Открылся новый регион в Австралии с двумя субрегионами. Впервые для Китая открылся дата-центр стороннего облачного провайдера в этой стране. В 2014 году открылись два новых датацентра в Японии. Архитектура и другие аспекты функционирования датацентров Microsoft разрабатываются и поддерживаются департаментом Global Foundation Services.

Источники

Ссылки

  1. Microsoft [Электронный ресурс] "HockeyApp - Microsoft Azure" / / Дата обращения: 15.11.2016 - Режим доступа: azure.microsoft.com
  2. Hassell, Джонатан [Печатное издание] "StorSimple от Microsoft: Первый взгляд на серии 8000" 3 сентября 2014 / Дата обращения: 15.11.2016