Cloud pre IT profesion álov

1. Cloud pre IT profesionálov 24.3.2011 Miroslav Kubovčík ISV Technical Readiness Microsoft Slovakia

2. Cloud z pohľadu Microsoft-u V organizácii Mimo organizácie Umiestnenie Heterogénna Homogénna Infraštruktúra Možnosti Možnosti CapEx OpEx Obchodný model Vlastný Prenájom Vlastníctvo Vo vlastnej réžii Tretia strana Správa Nástroje správy pre IT Profesionálov Aplikačný vývoj Horizontálne škálovanie Automatiz. správa služieb Vysoká dostupnosť Služby pre viac zákazníkov Základy Základy

3. Spektrum cloud modelov IaaS Infrastructure As a Service Hyper-V privát.cloudy PaaS Platform As a Service Windows Azure SaaS Software As a Service Office365 Middleware Virtualizácia Aplikácie Dáta Úložisko Siete Servery Runtime Runtime Virtualizácia Aplikácie Servery Úložisko Siete Middleware Dáta OS Dáta Dáta Aplikácie Servery Úložisko Siete OS OS Middleware Middleware Aplikácie Servery Úložisko Siete Runtime Runtime Virtualizácia Virtualizácia Vo vašej správe Vo vašej správe Vo vašej správe OS Poskytnuté ako služba Poskytnuté ako služba Poskytnuté ako služba

4. Anatómia služieb Windows Azure • Služba = komponenty rolí s endpoint-ami bežiace v inštanciach („virtuáloch“) • Rola • Webovárola: hostovaná na IIS. • Výkonná („worker“)rola: spustiteľná (s vybraným hostiteľ.procesom…). • VM rola: Virtual Machine • Používa Windowsslužby, plánované úlohy atď. • Sami konfigurujete a spravujete OS. Webovárola Worker rola VM rola Abstrakcia (menšie nároky na IT správu) Vlastná kontrola (väčšie nároky na IT správu)

5. Úloha IT profesionála v cloude • Správa prístupov predplatného Azure • Nasadenie aplikácií • Aktualizácie aplikačných služieb • Monitorovanie a diagnostika • Obnovenie aplikačnej infraštruktúry • Bezpečnosť

6. Správa prístupov Azure predplatného • Management API • Prístup s overením cez certifikáty • Nástroje na správu prístupov • Typy prístupových účtov (LiveID) • Účet pre zúčtovanie (fakturácie) • Účet správcu služby • Účet sekundárnych správcov WLID pre zúčtovanie WLID správcu služby WLID správcu služby WLID sekundárneho správcu API

7. demo Správa cez Windows Azure portál

8. Nasadenie aplikácií • Vývojár pripraví balíček nasadenia a model služby. Vývoj • IT Pro vytvorí službu na hostovanie a úložisko v cloude • Vytvorí server, • databázu SQL Azure • Zavedie certifikát služby • Skonfiguruje nasadenie vrátane . . . • Nasadí službu Sieťovej konfigurácie Prístupu remote desktop IT Pro Konfigurácie diagnostiky Konfigurácie dátového zdroja Aktualizácie konfigurácie domény

9. Nasadenieaplikácií„Provisioning“ inštancie role Služba Fabric kontrolér Repository pre image OS údržby Windows Azure OS Maintenance OS Parent OS PXE Server Top-of-Rack Portál.služba Uzol Uzol Uzol Uzol Uzol Uzol Uzol Uzol Uzol Uzol Uzol Uzol Uzol Uzol Uzol Uzol Uzol Uzol Uzol Uzol Uzol Uzol Uzol Uzol Uzol Uzol Uzol Uzol Uzol Uzol Uzol Uzol Uzol Uzol Uzol Rack „Racky“ dátového centra „image“ role Napájacia jednotka

10. Nasadenieaplikácií„Provisioning“ inštancie role Stránka nieco.cloudapp.net Viditeľná IP OS Load Balancer Fabric kontrolér Repository pre image Služba Interná VLAN „image“ role OS údržby Windows Azure OS Maintenance OS Parent OS PXE Server Top-of-Rack Portal.služba Uzol Uzol Uzol Uzol Uzol Uzol Uzol Uzol Uzol Uzol Uzol Uzol Uzol Uzol Uzol Uzol Uzol Uzol Uzol Uzol Uzol Uzol Uzol Uzol Uzol Uzol Uzol Uzol Uzol Uzol Uzol Uzol Uzol Uzol Uzol Uzol Host. OS Bázový OS Rack „Racky“ dátového centra Hyper-V Napájacia jednotka

11. Nasadenieaplikácií„VHD“ pre VM rolu Identické/podobnéinštancie nasadené použitím spoločného preneseného image OS image (base.VHD + diff.VHD) Base.VHD Blob úložisko &prídavný softvér & Windows Azure Integration Components - Agent - Runtime Interface (konfig., „shutdown“ notifikácie…) - Remote Desktop konfigurátor - Diagnostika - Windows Azure Drives Cloud Organizácia

12. demo Vytvorenie a správa SQL Azure databázy

13. Aktualizácie aplikačných služiebTestovacie a produkčné prostredie pre nasadenie • Založené na cykle test-prevádzka • Skoro identické… • <nazov_sluzby>.cloudapp.net • <ID_nasadenia>.cloudapp.net • VIP zámena medzi nimi

14. Aktualizácie aplikačných služiebPrevádzkovanie starých aj nových verzií služieb • Vytvorenie a pomenovanie služby na Azure portále pre simultánny beh starých aj nových verzií aplikácií • Validácia služieb • Aktualizácia DNS (v prípade zmien cloud sietí) • Odstránenie „starej“ verzie • DNSnieco.com • Produkčné nasadenie nieco1.cloudapp.net • Produkčné nasadenie nieco2.cloudapp.net

15. Monitorovanie a diagnostikaProcesný postup diagnostiky v Windows Azure Inštancia role • Štart inštancie role • Štart diagnostiky podľa konfigurácie • Konfigurácia monitoringu • - Imperatívne, pri spustení • - Vzdialene, kedykoľvek • Monitoring bafruje dáta lokálne • - Môžete nastaviť kvótu (FIFO) • Inicializácia prenosu dát do Azure úložiska • - Podľa plánu alebo na vyžiadanie Rola Lokálne úložisko Monitor diagnostiky

16. Monitorovanie a diagnostika Diagnostika Windows Azure Host.OS Ukazovatele výkonu,log-y udalostí Úložisko cloudu C Windows Azure MMC D E Nástroje OS Host.OS C D E VLAN Desktop Azure Connect Agent Štand.nástroje pre server RDP Desktop Remote Desktop System Center Host.OS C D System Center Operations Manager (Windows Azure Monitoring MP preSCOM) E Azure Connect Agent

17. demo Remote Desktop do inštancie služby

18. Microsoft Zákazník Obnovenie aplikačnej infraštruktúry • Windows Azure je navrhnutý pre odolnosť voči zlyhaniu systému • Zabudovaná vysoká dostupnosť • Poskytovanie dátových replík • Podpora automatického zotavenia • Zmluvné pokrytie cezService Level Agreement (SLA). • Politiky a procedúry zálohy/obnovy závislé od vertikály a organizácie • Záloha/obnova nie sú požadované pre dostupnosť • Ale zákazník je stále zodpovedný za zálohu aplikačných dát, ich obnovu, záložné procesy...

19. Bezpečnosť v Windows Azure • Vrstva • Ochrana • Dáta • Silné kľúče pre prístup k úložisku • SSL podpora pre prenosy dát • .NET framework kód bežiaci v móde „partial trust“ • Windows účty s nižšími právami • Aplikácia • Odľahčená verzia Windows Server 2008 R2 • Vymedzenia hostiteľa vynútené externým hypervisorom • Hostiteľ • Host. firewall obmedzujúci premávku do VM • VLANs a filtre paketov v routeroch • Bezpečné prepojenie Azure inštancií s podnikovými servermi • Sieť • Fyzická ochrana svetovej triedy • Certifikácie ISO 27001 a SAS 70 Type II pre procesy dát.centier • Fyzická Viac informácií o bezpečnosti Windows Azure nájdete v dokumente nahttp://www.microsoft.com/windowsazure/whitepapers/papers/default.aspx.

20. Windows Azure Connect • Bezpečné sieťové prepojenie cloudu a vašej siete • Základom je protokol IPSec • Umožňuje • Prístup cloud aplikácií na podnikové servery • Vzdialenú správu Azure aplikácií • Nastavenie a správa • WA Connect agent na lokálny server • Povolenie WA Connect v Azure aplikácii • Podpora pre Web, Worker ajVM roly Windows Azure Podnik

21. Zdroje • Centrum informácií o Windows Azure http://www.microsoft.com/windowsazure/ • Windows Azure Platform Training Kithttp://www.microsoft.com/downloads/details.aspx?FamilyID=413E88F8-5966-4A83-B309-53B7B77EDF78&displaylang=en • MSDN Development Centerhttp://msdn.microsoft.com/en-us/sqlserver/dataservices • AppFabric:http://www.microsoft.com/windowsazure/appfabric/ • SQL Azure website:http://www.microsoft.com/sqlazure • Blog SQL Azure: http://blogs.msdn.com/sqlazure • Windows Azure Application Monitoring Management Pack RC http://pinpoint.microsoft.com/en-us/applications/windows-azure-application-monitoring-management-pack-release-candidate-12884907699 • Windows Azure MMC http://archive.msdn.microsoft.com/windowsazuremmc

22. Cloud ponúka nové možnosti pre poskytovanie IT služieb. Cloud platforma Windows Azure staviana známych IT nástrojoch a postupoch. Zhrnutie Pri správe služieb v Windows Azure zužitkujete doterajšie znalosti. Flexibilita cloudu vám umožní zamerať sa na hodnotu softvéru.