Обзор облачной инфраструктуры Microsoft

В 2008 году Microsoft запустила Azure и Office 365 в качестве своей инфраструктуры облачных решений. Менее чем через десять лет мы наблюдаем значительный рост внедрения облака Microsoft, при этом огромное количество услуг предлагается с Azure и/или Office 365, особенно в Европе, где большинство компаний, запускающих эти решения, оценивают их как гибридное решение в их собственном мире.

В этой статье я расскажу о различных решениях, которые можно заказать, и о том, как их использовать в производственной среде.

Главная Информация

Microsoft имеет как собственные, так и арендованные мощности центров обработки данных для поддержки клиентов в регионах по всему миру. Глобальная сеть центров обработки данных Microsoft включает более миллиона серверов в более чем 100 местах, включая Амстердам; Австралия; Бойдтон, Вирджиния; Бразилия; Шайенн, Вайоминг; Китай; Чикаго, Иллинойс; Де-Мойн, штат Айова; Дублин, Ирландия; Гонконг; Япония; Куинси, Вашингтон; и Сан-Антонио, Техас.

Как видите, центр обработки данных есть почти у каждого. Microsoft также имеет децентрализованные центры обработки данных в Канаде и Китае, а позже в этом году будет запущен центр обработки данных Azure в Германии.

Так в чем разница между услугами?

Office 365 — это решение для общей инфраструктуры, основанное на Azure Active Directory, которое предоставляет такие службы, как Exchange, SharePoint, Skype для бизнеса, Yammer и другие службы Microsoft, которые позволяют сотрудникам поддерживать свою офисную среду в облаке. Остальная часть Azure в основном основана на Azure Active Directory и представляет собой скорее техническое решение. Большинство их услуг сами по себе не являются решениями SaaS.

Офис 365

Доступ к центральному порталу Office 365 можно получить из любого места через http://portal.office.com. Вот как выглядит интерфейс, когда вы входите в систему как администратор:

Основой каждого решения является федерация Active Directory между локальной и локальной Active Directory. Microsoft предоставляет инструмент, позволяющий сделать эту работу довольно простым, и он доступен бесплатно; это простой инструмент синхронизации метакаталога.

После успешной настройки синхронизации это довольно просто для каждого конечного пользователя, потому что больше нет разницы в процессе входа в систему: учетная запись пользователя и пароль одинаковы в облаке и в их локальном каталоге.

Службы Azure

Microsoft Azure — это платформа и инфраструктура облачных вычислений, созданная Microsoft для создания, развертывания и управления приложениями и службами через глобальную сеть центров обработки данных, управляемых Microsoft. Он предоставляет как услуги PaaS, так и услуги IaaS и поддерживает множество различных языков программирования, инструментов и сред, включая программное обеспечение и системы, разработанные как для Microsoft, так и для сторонних производителей.

Портал центрального управления доступен через http://portal.azure.com.

Существует огромное количество предложений Azure Services, и почти каждую неделю новые службы получают GA (общую доступность).
На сегодняшний день доступны следующие услуги:

• Виртуальные компьютеры (IaaS)
• Веб-сервисы
• Управление корпоративными клиентами (EMS)
• Данные и хранилище
• Большие данные и анализ
• Интернет вещей
• Сеть
• Медиа-сервисы
• Гибридная интеграция
• Безопасность
• Личность
• Инструменты разработки
• Резервное копирование
• Восстановление сайта Azure (ASR)
• Хранилище ключей
• Решение для мониторинга: службы управления операциями (OMS)
• Контейнерные услуги
• Автоматизация
• Машинное обучение
• SQL-базы данных

И многое другое, откуда это взялось…

Как уже объяснялось, Office 365 Azure Active Directory, возможно, является наиболее важным из этих предложений, поскольку эта служба служит основой для управления идентификацией.

Поскольку это самое важное предложение, оно всегда должно быть отправной точкой для вашего проекта, когда вы начинаете развертывать службы Azure и Office 365 на своем предприятии.

Azure в вашем центре обработки данных

Поскольку большинство ИТ-инфраструктур находятся в гибридном облаке, могут быть рабочие нагрузки, которые вам не нужно выполнять в облаке по причинам, связанным с законом или соответствием требованиям. В этом случае вам следует подумать о гибридной конфигурации, в которой некоторые службы работают локально, а другие уже находятся в облаке.

В прошлом Microsoft выпустила для этого продукт под названием Windows Azure Pack. Это был внешний интерфейс портала, который выглядел как «старый портал Azure» (так называемый «интерфейс с красной собакой»), но под Windows Server 2012 R2 и System Center находился менеджер структуры (который в деталях называется System Center Virtual Machine Manager, Service Provider). Foundation и System Center Operations Manager). На сегодняшний день это все еще общедоступный продукт.

Вы можете скачать пакет Azure здесь.

Если вы начинаете с Azure Pack сегодня, стандартная рекомендация — запускать его на основе самого последнего накопительного пакета обновления (сегодня это UR10), чтобы обеспечить наилучшие возможности управления. Кроме того, вы должны убедиться, что проектируете его в рамках поддерживаемого количества элементов. Вы найдете эти сведения на Microsoft TechNet.

В мае 2015 года во время Microsoft Ignite в Чикаго Microsoft анонсировала следующий продукт для управления Azure в центре обработки данных на основе технологии Azure. Этот продукт под названием Azure Stack планируется выпустить в конце зимы этого года. Azure Stack избавит Microsoft от своего старого System Center в качестве менеджера фабрики и предоставит уровень управления, аналогичный тому, что есть в самой Azure.

Сегодня Azure Stack TP1 доступен и работает на основе Windows Server 2016 TP4. Он обеспечивает развертывание с одним сервером на основе Storage Spaces Direct (S2D). Аппаратные требования следующие:

Этот выпуск, тем не менее, является готовым к выпуску, это «доказательство кода». Это означает, что нет никакой возможности запустить его в какой-либо производственной среде. Но это будущее, потому что с Azure Stack у вас будет собственный регион на «Портале Ибицы», называемый «локальным», что позволит вам запускать службы Azure в своем собственном центре обработки данных.

На рисунке выше показано, какие службы, доступные сегодня в Azure, будут частью Azure Stack (последний выпуск версии 1). Зеленые квадраты обозначают эти предлагаемые службы, а те, что отмечены звездочкой (желтой), будут доступны в предварительной версии общедоступной версии Azure Stack версии 1.

И это обертка

Как видите, Microsoft предоставляет широкий спектр облачных сервисов (общедоступное облако, гибридное облако и частное облако). Большой проблемой является выбор оптимальной настройки для вас или вашего клиента. Azure во всем мире — это служба, обеспечивающая максимальную гибкость, но Azure в некоторых регионах (например, Azure в Германии) предоставляет почти те же службы, что и Azure, но не обеспечивает прямого взаимодействия с Azure во всем мире.

Вы можете настроить локальные службы Active Directory, которые доверяют Azure/региональным службам Azure и, кроме того, доверяют друг другу, но это лишь сложная настройка, а не рекомендуемая практика. Если вы считаете, что вам нужны локальные службы, вам нужно знать, что Azure Stack будет решением на будущее, но он не будет доступен до зимы этого года. Это означает, что если вы начинаете сегодня, вы должны начать с определения своих служб и начать планировать и экспериментировать с Azure Stack TP1, чтобы быть готовыми к развертыванию, когда он станет общедоступным.

Вы все еще можете начать с технологии System Center, но, честно говоря, это продукт старой школы без облачного дизайна. Всего через несколько лет у этого решения, скорее всего, не будет будущего.

Сегодня многое предстоит изучить, и с течением времени он становится все более эффективным. Облачные услуги в ближайшем будущем станут массовым товаром, и любая ИТ-инфраструктура должна подготовиться к этому и внедрить его.