Хмарні технології
Microsoft (Windows) Azurе — назва хмарної платформи Microsoft.
Microsoft Azure — відкрита, гнучка і надійна платформа хмарних обчислень яка являє собою постійно розширюється набір інтегрованих хмарних служб для розробки, аналізу, обчислень, роботи з базами даних, мобільних рішень, роботи в мережі, зберігання даних і веб-технологій - все для швидкої, ефективної та економічної роботи.
Огляд платформи
Microsoft Azure реалізує дві хмарні моделі - платформи як сервісу (PaaS) та інфраструктури як сервісу (IaaS). Працездатність платформи Windows Azure забезпечує мережу глобальних дата-центрів Microsoft.
Основні особливості даної моделі:
- оплата тільки спожитих ресурсів;
- загальна, багатопотокова структура обчислень;
- абстракція від інфраструктури.
В основі роботи Microsoft Azure лежить запуск віртуальної машини для кожного екземпляра додатка. Розробник визначає необхідний обсяг для зберігання даних і необхідні обчислювальні потужності (кількість віртуальних машин), після чого платформа надає відповідні ресурси. Коли початкові потреби в ресурсах змінюються, відповідно до нового запитом замовника платформа виділяє під додаток додаткові або скорочує невикористовувані ресурси дата-центру.
Microsoft Azure як PaaS забезпечить не тільки всі базові функції операційної системи, але і додаткові: виділення ресурсів на вимогу для необмеженого масштабування, автоматичне синхронну реплікацію даних для підвищення відмовостійкості, обробку відмов інфраструктури для забезпечення постійної доступності та багато іншого.
Microsoft Azure також реалізує інший тип сервісу - інфраструктуру як сервіс. Модель надання інфраструктури (апаратних ресурсів) реалізує можливість оренди таких ресурсів, як сервери, пристрої зберігання даних та мережеве обладнання. Управління всією інфраструктурою здійснюється постачальником, споживач управляє тільки операційною системою і встановленими додатками.
У галереї образів доступні образи наступних операційних систем: Windows Server (2003, 2008, 2012, Technical Preview), CoreOS, Ubuntu Server, CentOS, openSUSE, SUSE Linux Enterprise Server, Oracle Linux.
2013 році було представлено нове сховище зразків віртуальних машин - VM Depot - це проект для спільноти Windows Azure, запущений командою Microsoft Open Technologies. Вміст порталу, а також налаштовані для різних завдань віртуальні машини, будуть створюватися і публікуватися силами спільноти.
Microsoft Azure состоит из:
- Compute — компонент, який реалізує обчислення на платформі Windows Azure.
- Storage — компонент сховища надає масштабується сховище. Сховища не має можливості використовувати реляційну модель і є альтернативною, "хмарної" версією SQL Server.
- Fabric —Windows Azure Fabric за своїм призначенням є «контролером» і ядром платформи, виконуючи функції моніторингу в реальному часі, забезпечення відмовостійкості, виділення потужностей, розгортання серверів, віртуальних машин і додатків, балансування навантаження і управління обладнанням.
Практично всі сервіси Microsoft Azure мають API, побудоване на REST, що дозволяє розробникам використовувати «хмарні» сервіси з будь-якою операційною системи, пристрої і платформи.
Сервіси
Microsoft Azure надає набір сервісів, що покривають широкий спектр сценаріїв:
Cloud Services:
- Web-роль — веб-ролі в Microsoft Azure мають особливе призначення: надання виділеного веб-сервера служб IIS для розміщення інтерфейсних веб-додатків. Веб-ролі дозволяють розгортати веб-додатки з подальшим масштабуванням обчислювальних ресурсів.
- Worker-роль — додатки, розміщені в робочих ролях, можуть виконувати асинхронні, тривалі або безперервні завдання незалежно від дій користувачів. Ізоляція фонових процесів додатки в робочій ролі і розміщення інтерфейсної частини в веб-ролі дозволяє розподілити логіку програми та керувати масштабуванням додатки.
- Web Sites — веб-сайти підтримують ASP.NET, Java, Node.js або PHP (або CMS - WebMatrix, Joomla, Drupal, WordPress, DotNetNuke, Umbraco і ін.) і розгортати за секунди з використанням FTP, Git, TFS, Mercurial і Dropbox. Використання в режимі Free безкоштовно (однак накладаються серйозні обмеження). За замовчуванням веб-сайти знаходяться в стані Free, тобто потужності діляться між веб-сайтами, але при необхідності можна збільшити кількість примірників і перевести веб-сайт в режим резервування ресурсів. З червня 2013 року сервіс Web Sites офіційно підтримує призначені для користувача сертифікати SSL (раніше підтримувалися тільки сертифікати, пропоновані Microsoft) як по IP-адресою, так і на базі SNI.
Data Management — нереляційні сховища даних: таблиці, диски, черги, зберігання двійкових об'єктів + реляционное сховище даних у вигляді SQL Database.
- Таблиці — сховище таблиць для програм, які зберігають великі обсяги даних з додатковими вимогами до структурування. У таблиці зберігаються структуровані дані, між якими не встановлюються відносини.
- Черги — черги забезпечують надійний і безперервний обмін повідомленнями між додатками.
- Блоби — сховище BLOB-об'єктів - це найпростіший спосіб зберігання великих обсягів неструктурованих текстових або двійкових даних, таких як відео, музичні файли та зображення.
- SQL Database — реляційна база даних - це високодоступних масштабируемая хмарна служба бази даних, побудована на основі технологій SQL Server.
- SQL DataSync —хмарна служба синхронізації даних, що забезпечує як односпрямовану, так і двосторонню синхронізацію. Служба Data Sync дозволяє легко обмінюватися даними між SQL в Azure і локальними базами даних SQL Server, а також між декількома базами даних SQL Databases (SQL Azure);
- SQL Reporting — служба Microsoft SQL Reporting дозволяє легко вбудувати в додаток Windows Azure можливості роботи зі звітами. Дана служба паче не підтримується і не розробляється.
- SQL Federations — федерація SQL в Azure значно спрощує масштабування безлічі баз даних, розміщених на сотнях вузлів, що дозволяє клієнтам платити тільки за реально використовувані ресурси. Дана служба паче не підтримується і не розробляється.
- Backup — цей сервіс пропонує можливість організації захищеної інфраструктури збереження резервних копій Windows Server в хмарі. Windows Azure Backup здійснює підтримку резервних копій інформації з систем на базі Windows Server 2003, 2008 R2 SP1 і Windows Server 2012, Windows Server 2012 Essentials і System Center Data Protection Manager 2012 SP1 в Windows Azure. Підтримуються інкрементальні бекапи. Підтримуються політики і всі стандартні засоби бекапов Windows Server для організації стиснення даних і шифрування.
- Azure Files - цей сервіс дає можливість звертатися до даних сховища Azure Storage як до мережного ресурсу по протоколу SMB, що дозволяє здійснювати звичний доступ до даних з віртуальних машин через мережеву взаємодію.
Performance and mobile:
- Content Delivery Network — мережу кешуючих серверів (мережа CDN) підвищує продуктивність додатків шляхом кешування контенту ближче до клієнтів і користувачам, наприклад, мережа CDN дозволяє доставляти фрагменти мультимедійних файлів для динамічного адаптивного відтворення мультимедіа поверх HTTP-контенту.
- Caching — розподілене кеш - розподілене кеш в пам'яті, за допомогою якого замість повільного дискового сховища додатки отримують високошвидкісний доступ до даних, що зберігаються в оперативній пам'яті, з можливістю масштабування;
- Кэш на базе Redis — сервіс Azure Redis Cache є готовим redis-сховище з необхідним розміром для задач кешування даних;
- Media Services — служби мультимедіа включають в себе хмарні версії багатьох існуючих технологій платформи мультимедіа Microsoft і багатьох партнерів, в тому числі для перегляду, кодування, перетворення формату і захисту контенту, а також потокової передачі за запитом і в реальному часі.
- Mobile Services — пропонує хмарну інфраструктуру для всіх популярних мобільних платформ: Windows 8-10, Windows Phone, iOS і Android. На основі сервісу можна побудувати хмарний бекенд, на який перенести завдання по зберіганню даних, аутентифікації і Push-повідомлень. підтримується Xamarin.
Identity — служба ідентифікації забезпечує управління посвідченнями і доступом до додатків, за допомогою служби Microsoft Azure Active Directory (колишній Access Control Service) можна забезпечити єдиний вхід, підвищену безпеку і просте взаємодію з уже розгорнутими в Active Directory додатками, а також виконати інтеграцію з іншими провайдерами аутентифікації ( Live ID, Google, Facebook і т. п.). Windows Azure Active Directory дозволяє вирішувати завдання єдиної авторизації користувачів для безлічі сервісів (Single Sign On), вести єдиний каталог користувачів, синхронізувати дані каталогу з Active Directory на підприємстві і т. Д. Microsoft Azure Active Directory - це повноцінна реалізація каталогу в хмарі. Сервіс підтримує популярні відкриті стандарти забезпечення федерацій: SAML 2.0, OData, WS-FED, OAuth 2.0 / OpenID.
Connectivity:
Messaging:
- Service Bus — інтеграційна шина надає можливості ретрансляції і безпечного обміну повідомленнями і дозволяє створювати розподілені і слабкозв'язаного додатки в хмарі, а також гібридні програми, розміщені одночасно в приватних і загальнодоступних хмарних службах. Оперує термінами Relay, Topics, Queues, Notification Hubs. З червня 2013 року в Service Bus була впроваджена глобальна доступність підтримки відкритого стандарту AMQP.
- BizTalk Services — сервіс, який призначений для вирішення завдань інтеграції різнорідних оточень на рівні підприємства і хмари, пропонуючи можливості Business-to-Business (B2B) і Enterprise Application Integration (EAI) взаємодій.
Networking:
Virtual Network — сервіс для з'єднання хмарних інфраструктур з локальними методом Site-To-Site VPN і Point-To-Site VPN..
Connect — сервіс паче не підтримується (замінений Virtual Network).
Traffic — диспетчер трафіку забезпечує балансування навантаження по вхідному трафіку між декількома розміщеними службами Windows Azure незалежно від того, чи працюють вони в одному центрі обробки даних або розподілені за кількома.
RemoteApp - Azure RemoteApp, який дозволяє розміщувати в хмарі Azure існуючі клієнтські Windows-програми та отримувати до них доступ з будь-яких комп'ютерів, планшетів, ноутбуків або телефонів через RDP-клієнт (Windows, Mac OS X, iOS і Android).
ExpressRoute — сервіс Azure ExpressRoute пропонує користувачам можливість підключити власну інфраструктуру безпосередньо до датацентрах Microsoft Azure минаючи мережу інтернет як проміжна ланка.
Store — Windows Azure Store пропонує уніфікований доступ до сервісів (Не Microsoft) для проектів Microsoft Azure з єдиним біллінгом і панеллю керування.
Marketplace — це магазин хмарних сервісів і даних для організацій. На даний момент в Marketplace є понад 600 хмарних рішень і 170 джерел даних.
HPC и Big Data — HPC і Big Data - паралельні обчислення або планувальник HPC дозволяє розробляти на платформі Microsoft Azure паралельні програми, що вимагають великих обчислювальних потужностей, крім того, це засіб дозволяє на вимогу запускати в хмарі віртуальні вузли, надаючи таким чином доступ до обчислювальних ресурсів, необхідних для обробки пікових або непередбачуваних навантажень. Це дозволяє використовувати малі локальні кластери і підключатися до Microsoft Azure, коли потрібні додаткові ресурси. Крім цього, в Microsoft Azure доступний сервіс Microsoft Azure HDInsight (Hadoop). HDInsight - це хмарний сервіс, що пропонує екосистему і кластери Hadoop за запитом. За допомогою порталу Microsoft Azure можна створювати кластери Hadoop з розміром до 32 вузлів. Крім створення завдань MapReduce, можна отримати доступ до інтерактивної консолі, яка дозволяє писати запити до даних на JavaScript і Hive.
API Management - цей сервіс пропонує розробникам власних API можливість отримати оточення з управління, моніторингу та адміністрування свого API, розміщеного в будь-якому місці, як в хмарі, так і на будь-якому хостингу, включаючи власну інфраструктуру.
Відгуки про систему
Microsoft Azure була визнана Compuware найшвидшою «хмарної» платформой.Также бенчмарк Microsoft Azure показав високу продуктивність для масштабних обчислень -c результатами в 151,3 TФлопс на 8064 ядрах з 90,2 відсотковою ефективністю.
У звітах-дослідженнях провайдерів хмарних сервісів зберігання даних 2013 і 2015 року, проведених компанією Nasuni, платформа Microsoft Azure є лідером в тестах продуктивності при записі і читанні даних із хмари, доступності даних і обмалі помилок.
Безпека.
Зростаюча популярність хмарних обчислень привертає пильну увагу до питань безпеки, особливо в світлі наявності поділу ресурсів і мультітенантності. Аспекти мультітенантності і віртуалізації хмарних платформ викликають необхідність в деяких унікальних методах забезпечення безпеки, особливо з огляду на такі типи атак, як side-channel attack (тип атак, що базується на отриманні інформації про фізичну реалізації).
Microsoft надає безпечне середовище виконання, забезпечує безпеку на рівні операційної системи та інфраструктури, на всіх інфраструктурних та програмних шарах.
Microsoft стала першим постачальником хмарних служб, визнаним органами із захисту даних в ЄС, завдяки дотриманню строгих вимог, що пред'являються до конфіденційності даних в цьому регіоні. Корпорація Майкрософт також стала першим великим постачальником хмарних технологій, який прийняв новий міжнародний стандарт конфіденційності хмарних даних ISO 27018.