Облачное решение Microsoft Azure

Что такое Microsoft Azure?

Microsoft Azure — это общедоступная облачная платформа на базе Windows Server 2012, которая предлагает масштабируемые размещенные службы по запросу для развертывания и выполнения приложений в удаленной инфраструктуре. В настоящее время Microsoft управляет дюжиной центров обработки данных для поддержки Microsoft Azure. Четыре центра обработки данных расположены в США, два центра обработки данных находятся в Европе, два центра обработки данных находятся в Японии, два центра обработки данных находятся в Юго-Восточной Азии и один центр обработки данных находится в Бразилии. Еще четыре центра обработки данных находятся в стадии разработки, в том числе два в Китае и два в Австралии. Чтобы обеспечить избыточность, центры обработки данных работают географическими парами. В настоящее время Microsoft Azure предлагается в 89 странах, при этом данные размещаются и реплицируются между центрами обработки данных в регионе клиента. Microsoft Azure поддерживается высокоскоростной оптоволоконной сетью, соединяющей инфраструктуру.

Microsoft Azure предоставляет ряд функций, которые подразделяются на службы вычислений, данных, приложений и сетевых служб. В таблице 1 представлена разбивка функций, доступных в каждой категории.

Таблица 1. Службы и функции Microsoft Azure

Вычисления Microsoft Azure

Azure Compute включает облачные службы, мобильные службы, виртуальные машины и веб-сайты. Благодаря этому выбору моделей вычислений у вас есть возможность развертывать что угодно — от простых веб-сайтов до сложных многоуровневых приложений без затрат, связанных с локальной инфраструктурой. Вы также получаете возможность масштабировать ресурсы Azure в зависимости от меняющихся требований к производительности приложений.

Облачные сервисы

Облачные службы Azure позволяют создавать и развертывать приложение в облаке, используя файлы конфигурации XML, чтобы определить, как ваше приложение должно выполняться. Определив роли и ресурсы для своего приложения, вы можете запустить один или несколько экземпляров ролей, а Azure реплицировать роль для запуска на нескольких компьютерах. Microsoft Azure поддерживает веб-роли (например, внешний интерфейс) и рабочие роли (например, логика приложения) для приложений.

Мобильные услуги

Мобильные службы Azure предоставляют набор функций, которые позволяют создавать мобильные приложения, обеспечивающие одинаковое взаимодействие на устройствах Windows, Android, iOS и HTML. Эти функции включают хранение данных, аутентификацию пользователей и push-уведомления.

Варианты хранения данных варьируются от базы данных Azure SQL до сторонних служб данных и даже локальных баз данных для ограниченных или конфиденциальных данных. Мобильные приложения, которым требуется межплатформенная интеграция для игрового мультимедиа и данных о состоянии, могут использовать хранилище данных Microsoft Azure с множества устройств, помимо устройств на базе Windows.

Функции проверки подлинности пользователей позволяют интегрироваться с известными системами, такими как учетные записи Facebook, Twitter, Microsoft и Google, для проверки подлинности и избегать написания собственного кода. Однако также возможны системы проверки подлинности для конкретных приложений, а также проверка подлинности в Azure Active Directory.

Виртуальные машины

Виртуальные машины Azure позволяют развертывать различные гостевые операционные системы Windows и Linux на виртуализированных серверах, устраняя необходимость в покупке, развертывании и обслуживании физических серверов. Вы можете запускать приложения на нескольких виртуальных машинах и распределять нагрузку между ними для оптимизации производительности. Поскольку виртуальные машины Azure основаны на Hyper-V и используют инкапсуляцию виртуальных машин VHD и VHDX, при необходимости вы можете перемещать виртуальные машины из локальной среды в Azure и обратно. При работе в Azure производительность виртуальной машины может увеличиваться или уменьшаться в зависимости от требований реального времени.

веб-сайты

Веб-сайты Microsoft Azure поддерживают разработку, развертывание, управление и масштабирование простых или сложных веб-сайтов. Подготовку веб-сайта можно выполнить с помощью портала управления Azure, интегрированной среды разработки, такой как Visual Studio, сценариев и других распространенных инструментов. Веб-сайты Azure поддерживают пользовательские доменные имена, поддержку SSL и обеспечивают автоматическое масштабирование и балансировку нагрузки.

Службы данных Microsoft Azure

Службы данных Microsoft Azure предоставляют вам возможность хранить данные, управлять ими и составлять отчеты в облаке Azure.

Резервное копирование

Службы резервного копирования предлагают возможность выполнять полное или добавочное резервное копирование за пределами предприятия вместо защиты важной информации с использованием носителей для резервных копий на месте и переноса и извлечения данных за пределы предприятия в целях восстановления. Резервные копии Azure используют зашифрованную передачу данных и зашифрованное хранилище данных. Инструменты Windows Server и System Center Data Protection Manager можно использовать для выполнения резервного копирования в Azure и предоставления общих возможностей для локальных и удаленных процедур резервного копирования.

Кэш

Кэш Azure обеспечивает быстрый доступ к данным для высокопроизводительных приложений, предоставляя распределенное хранилище критически важных данных в оперативной памяти. Кэш Azure сокращает число обращений данных к внутреннему хранилищу данных за счет обновления кеша через заданные интервалы времени, что сокращает время доступа к данным приложения.

HDInsight

HDInsight, основанный на Apache Hadoop, предоставляет решение для распределенной и масштабируемой обработки больших наборов данных. HDInsight интегрируется с инструментами Microsoft Business Intelligence для анализа данных. Благодаря HDInsight кластеры Hadoop легко развертываются, подготавливаются и выводятся из эксплуатации с помощью сценариев PowerShell. Также можно удалять и воссоздавать большие кластеры Hadoop без потери данных, чтобы обеспечить масштабируемость набора данных.

База данных SQL

Microsoft Azure предлагает базу данных SQL как услугу на нескольких уровнях, которые масштабируются в соответствии с требованиями к производительности приложения. Варианты обеспечения непрерывности приложений варьируются от базовой защиты до георепликации с контролем аварийного переключения. Восстановление данных приложения контролируется клиентом из существующих резервных копий данных.

Хранилище

Варианты хранилища Microsoft Azure включают блочные BLOB-объекты для хранения текстовых или двоичных файлов данных, страничные BLOB-объекты, оптимизированные для произвольного доступа и частых обновлений (например, VHD), таблицы для хранения неструктурированных, нереляционных данных и очереди для надежного асинхронного обмена сообщениями. Служба хранилища Azure поддерживает различные варианты передачи локальных данных в облако. Устройства StorSimple автоматизируют загрузку данных из локального массива хранения iSCSI с серверной частью, подключенной к облаку, в службу хранилища Azure. Другим вариантом является импорт и экспорт Azure для перемещения больших наборов данных в большие двоичные объекты и из них с помощью физических устройств, таких как жесткие диски. Служба хранилища Azure также поддерживает утилиту командной строки AzCopy для передачи небольших или добавочных наборов данных.

Службы приложений Microsoft Azure

Службы приложений Microsoft Azure предоставляют широкий спектр услуг поддержки приложений, включая проверку подлинности, автоматизацию процессов, обмен сообщениями, push-уведомления, планирование заданий, доставку мультимедиа, интеграцию с BizTalk и разработку приложений.

Активный каталог

Azure Active Directory предоставляет многоуровневое облачное решение для аутентификации пользователей и управления доступом. Вы можете интегрировать локальную службу Active Directory с Azure, чтобы включить корпоративные учетные данные для проверки подлинности в облачных ресурсах. Услуги уровня Premium включают в себя самостоятельный сброс пароля, самостоятельное управление группами, управление доступом к приложениям на основе групп, брендинг компании, а также отчеты и предупреждения о безопасности.

Автоматизация

Автоматизация Azure позволяет управлять частыми задачами с помощью модулей Runbook для управления облачными ресурсами, такими как веб-сайты Azure, облачные службы, виртуальные машины, хранилище и база данных SQL. Механизм рабочего процесса Windows PowerShell предоставляет среду выполнения для модулей Runbook службы автоматизации Azure.

Услуги BizTalk

Azure BizTalk Services обеспечивает интеграцию бизнес-бизнеса (B2B) и интеграцию корпоративных приложений (EAI) для отдельных приложений, как локальных, так и облачных решений. Службы Azure BizTalk поддерживают электронный обмен данными (EDI) и интеграцию бизнес-приложений (LOB) для SAP, Oracle EBS, SQL Server и PeopleSoft.

Сеть доставки контента (CDN)

Azure CDN предлагает кэширование больших двоичных объектов и статических данных Azure, которые часто извлекаются облачными службами на заранее определенных стратегических физических узлах для быстрого доступа. Когда данные впервые запрашиваются из узла CDN, они извлекаются непосредственно из большого двоичного объекта службы хранилища Azure. CDN, ближайший к местоположению, из которого делается последующий запрос, кэширует данные и устанавливает время жизни (TTL) для кэшированных данных.

Медиа-сервисы

Службы мультимедиа Azure поддерживают разработку масштабируемых и экономичных решений для распространения мультимедийного контента. Службы мультимедиа Azure включают загрузку, кодирование, преобразование форматов, защиту контента, а также прямую трансляцию и доставку мультимедиа по запросу. Поддерживаются устройства Windows и другие, такие как Xbox, а также устройства под управлением iOS, Android, MacOS.

Многофакторная аутентификация

Многофакторная идентификация Azure предоставляет метод аутентификации, использующий более одного метода проверки для входа пользователя и транзакций. Методы проверки включают мобильные приложения, телефонные звонки и текстовые сообщения. Приложения многофакторной аутентификации доступны для Windows Phone, iOS и Android.

Центры уведомлений

Центры уведомлений Azure предлагают push-уведомления на мобильные устройства, которые масштабируются от отдельных пользователей до тысяч или миллионов пользователей одновременно. Помимо поддержки широковещательных уведомлений для Windows и других устройств, отдельные пользователи могут подписаться на несколько тегов, которые определяют и нацелены на определенные сегменты пользователей. Доступны шаблоны для указания формата push-уведомлений в зависимости от предпочтений пользователя.

Планировщик

Планировщик Azure — это мультитенантная служба, позволяющая планировать действия на периодической или единовременной основе. Например, планировщик Azure можно использовать для регулярного выполнения резервного копирования данных приложения. Другой пример — использование планировщика Azure для сбора данных из приложения за определенный период и их агрегирования для распространения.

Служебная шина

Служебная шина Azure — это служба, которая предлагает ретранслируемый и посреднический обмен сообщениями между приложениями. Ретранслируемый обмен сообщениями поддерживает односторонние сообщения, парные сообщения запроса и ответа и одноранговые сообщения. Брокерский обмен сообщениями поддерживает асинхронную связь с использованием таких устройств, как очереди и подписки.

Визуальная студия онлайн

Azure Visual Studio Online — это многоуровневая служба на основе Team Foundation Server, которая позволяет разрабатывать и хранить код в облаке Azure. Вы можете планировать и отслеживать проекты, проверять код, создавать и перестраивать проекты по мере необходимости, тестировать код и выполнять нагрузочное тестирование приложений, служб и веб-сайтов.

Сетевые службы Microsoft Azure

Сетевые службы Microsoft Azure предоставляют специализированные службы подключения и маршрутизации для поддержки безопасной связи между облачными ресурсами Azure и локальными компонентами, а также для балансировки нагрузки трафика.

ExpressRoute

Azure ExpressRoute позволяет создавать частные сетевые подключения между локальными компонентами и центрами обработки данных Azure. Сетевые подключения ExpressRoute очень безопасны, надежны и быстрее, поскольку они не создаются в общедоступных сетях, таких как Интернет. ExpressRoute требует установки сетевых подключений к Azure на объекте поставщика Exchange или непосредственно из клиентской глобальной сети.

Менеджер трафика

Диспетчер трафика Azure предлагает возможность формировать распределение пользовательского трафика (балансировку нагрузки) между центрами обработки данных и службами Azure и тем самым повышать скорость отклика приложений и время доставки контента. Диспетчер трафика оптимизирует доступность приложений, размещенных в службах Azure, обеспечивая автоматическую отработку отказа, когда служба Azure становится недоступной, и направляя пользователей к ближайшей к ним службе в зависимости от задержки в сети.

Виртуальная сеть

Виртуальная сеть Azure предоставляет возможность создать виртуальную частную сеть в Azure и подключиться к ресурсам локального центра обработки данных или определенному серверу с помощью подключения IPSec. Вы также можете настроить виртуальные машины и службы так, чтобы они указывали на локальные службы DNS или работали в виртуальной сети.

Вывод

В этой статье вы узнали о многих функциях и службах, доступных в облачном решении Microsoft Azure. Microsoft Azure предоставляет возможность отказаться от решений по развертыванию локальной инфраструктуры. Microsoft Azure предоставляет ежемесячное соглашение об уровне обслуживания на уровне 99,95 % и поддерживает автоматические исправления операционной системы и служб, балансировку сетевой нагрузки и отказоустойчивость оборудования.