Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Windows azure общий обзор

1,956 views

Published on

Презентация с декабрьского вебинара по основной функциональности Windows Azure.

  • Be the first to comment

Windows azure общий обзор

  1. 1. «Облачные» вычисления иплатформа Windows Azure Белоцерковский Александр ahriman@ahriman.ru ahriman.ru
  2. 2. Платформа Windows Azure http://aka.ms/TryAzuКлиент Office Games On-premises On-premises Add-in PC Tablet Phone Browser Console Service Databaseинтеграции Слой Traffic Virtual Access CDN Manager Networks Connect EAI / EDI Service Bus Control Data Syncприложени Слой я Mobile Media Services Services Compute Web Sites PaaS IaaS Hadoopданных Слой SQL Stream Storage Диски Блобы Таблицы Очереди Caching Databases Insight Reporting Database
  3. 3. Общий дом для нас всех C++ Compute VM-роль Хранилище SQL Azure CDN Service Bus Сеть Кэш Контроль Медиа доступа сервисы https://github.com/WindowsAzure
  4. 4. Типичное Web-приложение Контроллер Представление (back-end) База данных HTTP(s)
  5. 5. Cloud service
  6. 6. Определение сервиса Роль: веб-интерфейс Роль: обработчик Определение Определение Тип: Web Тип: Worker Размер ВМ: Small Размер ВМ: Medium Конфигурация Конфигурация Экземпляров: 2 Экземпляров: 2 Доменов обн.: 2 Доменов обн.: 2 Доменов ошибок: 2 Доменов ошибок: 2
  7. 7. Две ячейки развертывания
  8. 8. VIP Swap
  9. 9. Развертывание сервиса Включение & Включение & конфигурация конфигурация виртуального виртуального сервера сервера
  10. 10. Windows Azure Tools for Visual Studio
  11. 11. Web-рольWeb-роль – работающий под управлением IIS веб-сайт или сервис.HTTP, HTTPS и сертификатыAzure автоматически распределяет нагрузкуна Web-ролиРаботает под управлением IIS7, 7.5
  12. 12. Worker-роль .NET 3.5 sp1/4.0/Позже 4.5 «Фоновое» выполнение и выполнение не-HTTP сервиса По умолчанию не разрешены входящие подключения
  13. 13. Startup-задачи<WebRole name=“FabrikamShipping.App.Web"> <Startup> <Task commandline="relativepathToSetupExecutable" executionContext="limited|elevated" taskType=“simple|foreground|background"/> </Startup></WebRole>
  14. 14. Всѐ просто 10 бесплатных сайтов Новые сайты = секунды Простое управление Автоматическая балансировка нагрузки Разделяемое хранилище Простое масштабирование
  15. 15. Работает везде ASP.NET, ASP, PHP, Node.js SQL Azure Databases, MySQL Open-source приложения VS, WebMatrix Windows, OSX, Linux
  16. 16. Всѐ быстро Быстрое развертывание TFS, GIT Мониторинг производительности и использования Быстрый доступ к логам
  17. 17. reserved
  18. 18. reserved
  19. 19. Методы развертывания
  20. 20. Но зачем?!
  21. 21. Галерея образов
  22. 22. Сценарий: Active Directory –облако+локально Corp. HQ
  23. 23. Сценарий: Active Directory – локально
  24. 24. Собственный VHD
  25. 25. Проброс портов
  26. 26. Балансировка нагрузки
  27. 27. Что лучше?Веб-приложения Многослойные приложения Сервисы уровня предприятияотлично подходят для размещения веб-приложений, каждый слой которых необходимо масштабировать Например, SQL Server, Sharepoint Server. Приложения,состоящих из клиентской разметки и какой-либо отдельно от других. Например, в момент большой которым необходимо сохранение состояния (stateful),обработки на стороне сервера. Можно масштабировать нагрузки можно масштабировать только обработчик на организация ферм серверов, legacy-приложения.весь сервис, но не часть его. стороне сервера, конвертирующий видеофайлы, но оставить количество экземпляров для веб-интерфейса.Низкая степень контроля – масштабирование Средняя степень контроля – администраторский доступ, Выбирайте Virtual Machines, если хотите иметь полныйсервиса, сервисы FTP, Team Foundation Services, Git. доступ по удаленному рабочему столу RDP к контроль над своими приложениями любой сложности,Запуск веб-сайта (например, WordPress или Drupal) экземплярам ролей, запуск кода с повышенными в том числе теми, адаптировать которые под «облако»можно осуществить в несколько кликов мышкой. правами, start-up задачи. Возможна автоматизация не представляется возможным администрирования. Windows Server/LinuxРазвертывание множества свободнораспространяемых Продвинутые сетевые возможности, Windows Azure Connect,фреймворков и CMS, таких как WordPress, Joomla!, Drupal, Windows Azure Virtual NetworkDotNetNuke and Umbraco, в несколько кликов,
  28. 28. Сценарий: виртуальный офис
  29. 29. Различия
  30. 30. Windows Azure StorageХранилище в «облаке»Доступно через RESTful веб-сервисыРазличные абстракции храненияданных
  31. 31. Windows Azure StorageКаждая сущность в хранилище хранится в трѐх экземплярах.Хранилище Windows Azure – всего лишь REST-сервис,работающий в Windows Azure.Опции избыточности*
  32. 32. • Высокая устойчивость • Высочайшая устойчивость • 3 локальных реплики, синхронно • 3 локальных реплики + 3 удалённых реплики во реплицирующихся втором датацентре • Локальные реплицируются синхронно• Для восстановления используются • Удалённые реплицируются асинхронно локальные реплики• Большие проблемы – связь с клиентом о • Для восстановления используются возможной потере данных локальные реплики• Цена – 23-34% от объема данных • Большие проблемы – используются реплики из второго датацентра• Некритичные данные • Цена та же • По умолчанию
  33. 33. Аккаунт хранилища West US East US South Central US
  34. 34. Эмулятор хранилища
  35. 35. Абстракции хранилища
  36. 36. Адресация
  37. 37. Адресация
  38. 38. Что такое очередь? Очереди используются для хранения сообщения Используют FIFO, однонаправленные Имя очереди должно быть именем в нижнем регистре и URL-friendly
  39. 39. Слабосвязанная система
  40. 40. Очереди: сообщения Очередь может содержать неограниченное количество сообщений Сообщения должны быть сериализуемы как XML Размер ограничен 64Кб Обычно используется паттерн work ticket Сборщик мусора для очереди запускается раз в неделю
  41. 41. Shared Access Signatures
  42. 42. Тайм-аут на «невидимость» Периодическое обновление информации Текущее время О прогрессе обработки в сообщении 7:04 AM 7:09 7:07 7:00 «Забор» сообщения, установка тайм-аута на «невидимость» на 5 минут Истекает @ 7:05AM Web Worker Истекает @ 7:09AM роль роль Очередь Azure 7:05 7:14 7:09 Worker Web роль роль Получение прогресса из Расширение тайм-аута на «невидимость» очереди и продолжение на 5 минут работы
  43. 43. Мотивирующие вопросы• Как интегрировать внешние компоненты с корпоративной сетью?• Как предоставить ПО пользователям извне организации? • Могут ли они использовать свои существующие данные личности? Социальные личности? • А что насчѐт более мелких, клиентов не из предприятий?• Как сократить задержку и увеличить производительность?• <и так далее…>
  44. 44. Проблемы безопасности Поддержка Защита данных Управление Забыл пароль Хранилище учетных данных LDAP Аутентификация, авторизация Интеграция с Синхронизация Facebook AD Auth API Интеграция с Facebook
  45. 45. Аутентификация на основе утверждений
  46. 46. Термины• Утверждение • Набор информации о пользователе • Имя, E-mail, роль…
  47. 47. Термины• Токен безопасности • Набор утверждений • SAML-токен подписывается издателем• Издатель (Security Token Service) • Объект, имеющий право выдавать токены • В отношениях доверия с приложением• Relying Party • Приложение • В отношениях доверия с издателем (провайдером идентификации) • Умеет работать с токенами безопасности
  48. 48. Relying Party УтверждениеУважаемое приложение, моё имя – Александр, фамилия – Иванов, и этоподтверждается вот этой карточкой, которая была выпущена компаниейTrusted Certificate Issuer. Провайдер идентификации
  49. 49. Сценарий Персонал Ресепшн Комната DevCon Персонал докладчиков Участник 2012 Докладчик Докладчик Участник Доклады Участник Персонал Докладчик Участник Вечеринка Александр Персонал …
  50. 50. Жизненный цикл аутентификации
  51. 51. Windows Azure Active Directory
  52. 52. История Azure Active Directory Exchange• Active Directory – мультитенантный Online сервис аутентификации, SharePoint Lync разрабатывающийся вместе с Office Online Online 365 Azure• Расширяет Windows Server Active AD Directory в облако• Можно использовать для организаций, где нет Windows Server AD AD
  53. 53. Directory Graph API• RESTful-доступ к каталогу • Объекты: пользователи, группы, роли, лицензии • Отношения: member, memberOf, manager, directReport• Запросы стандартными HTTP-методами • POST, GET, PATCH, DELETE • Ответ: XML или JSON; стандартные коды HTTP • Совместимо с OData 3.0• OAuth 2.0 для аутентификации • Ролевая модель авторизации
  54. 54. Пример вызова Graph• Request: https://directory.windows.net/contoso.com/Users(Ed@contoso.com)• { “d”: {• "Manager": { "uri": },• "MemberOf": { "uri": },• "ObjectId": ,• "ObjectReference": ,• "ObjectType": , "AccountEnabled": ,• "DisplayName": ,• "GivenName": , "Surname": ,• "UserPrincipalName": ,• "Mail": ,• "JobTitle": , "Department": ,• "TelephoneNumber": , "Mobile": ,• "StreetAddress": , "PhysicalDeliveryOfficeName": ,• "City": , "State": , "Country": , "PostalCode":• } }
  55. 55. Тесная связанность
  56. 56. Тесная связанность
  57. 57. Слабая связанность
  58. 58. Слабая связанность
  59. 59. Слабая связанность
  60. 60. Слабая связанность
  61. 61. Шина сообщений Windows Azure ServiceBusПромышленные Phone, Точки продаж, SaaS-решение устройства Tablet, PC киоски Queues Topics Relays LOB- Агрегатор Портал … приложение событий Sharepoint
  62. 62. Функциональные части Windows AzureService BusService Bus Relays доступ к сервисам и данным предприятия находящимся за NAT и FirewallService Bus Queues клиенты с переменным доступом к сети выравнивание и балансировка нагрузкиService Bus Topics and Subscriptions подписка множества клиентов на рассылку сообщений
  63. 63. Queues
  64. 64. Queues
  65. 65. Topics
  66. 66. Веб-сервисы Queue Service Bus Релей (Relay) Подписки на уведомления Firewall, NAT (Topics & Subscriptions) LOB-сервис Точки продаж Дата-центр
  67. 67. SaaS с динамическим выделениеммощностей События мониторинга (Topics) Очередь задач
  68. 68. Предоставление доступа к сервисуза NAT sb://teched2012sb.servicebus.windows.net/CrmPublicService Service Bus Relay Firewall, NAT
  69. 69. Traffic Manager
  70. 70. Media Services “Build-On” Media Partners and Customers Partner CDNs Azure CDN “Build-In” Partner Media Processors Origin Caching
  71. 71. Что такое Windows Azure Mobile Services? Логика сервера Уведомления Ведение журнала Проверка подлинности Данные Диагностика Масштабируемость
  72. 72. Обзор жизненного цикла push-уведомлений Windows 8 1. Запрос URI канала 2. Регистрация в облачной службе (2) Mobile Services 3. Проверка подлинности Приложение и push-уведомление (3) (1) (3)УведомлениеКлиентская Служба push-платформа уведомлений Windows
  73. 73. Всем спасибо! Ваши вопросыhttp://WindowsAzure.com/ru-ru - официальный портал, информация, Trial на 90 днейhttp://AzureHub.ru/ - посетите центр разработки для Windows Azure на русском языкеhttp://TechDays.ru/ - видео-доклады на русском языке для разработчиковazurerus@microsoft.com – поддержка от экспертов российского MicrosoftАлександр БелоцерковскийWindows Azure MVPahriman@ahriman.ru@ahrimantskfacebook.com/ahrimantpuahriman.ru

×