Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
1
CineStar Černý Most Praha 31. 10. 2012
2
Michael Juřek Microsoft s.r.o. Rozběhněte si virtuál v cloudu!
3
Produkční prostředí Robustní infrastruktura Vysoká dostupnost Vysoký standard bezpečnosti Kvalitní internetové připojení Testování, zkoušení, dočasné věci Neřeším hardware ani licence Platba za hodinu existence virtuálu Ale proč?
4
Možnosti vytvoření virtuálního počítače Síťové nastavení Práce s disky Důležité informace Agenda
5
1. Zvolte jednu z předpřipravených šablon OS Windows Server 2008 R2, Windows Server 2012 OS s dalšími produkty (SQL Server, BizTalk, SharePoint) Několik variant Linuxu 2. Zadejte základní údaje Jméno, heslo, velikost HW, umístění v datovém centru 3. Počkejte cca 10 minut Kratší cesta
6
DEMO Vytvoření z připravené šablony
20
Delší cesta – vlastní VHD On-Premises HyperV virtuál MyApp.vhd Cloud Vytvořte nový virtuál z disku anebo klonováním šablony
21
Klonování v cloudu Cloud Základní VHD ze šablony Identické/podobné VM vzniklé z téže šablony VM zkonvertován do podoby šablony ve vaší knihovně šablon
22
DEMO Klonování počítačů
32
Možnosti vytvoření virtuálního počítače Síťové nastavení Práce s disky Důležité informace Agenda
33
Volíte si sami při vytvoření počítače Změna jména není doporučována Interní jména počítačů musí být v rámci jedné virtuální sítě unikátní (podobně jako na lokální síti) Jména počítačů
34
IP adresy jsou pseudostatické: Formálně se VŽDY používá DHCP, ale adresa se nikdy nezmění Automatická varianta: Náhodně přidělená síť v rozsahu privátních IP adres DNS servery umí rozlišit jména počítačů na téže virtuální síti a dále veřejné DNS záznamy v prostoru Internetu Kontrolovaná varianta: Vytvoříte si vlastní rozsah privátních adres a definujete subnety Jednotlivé virtuály můžete umístit na konkrétní subnet Možnost nasměrování na libovolný DNS server (on- premise, veřejný, v cloudu apod.) IP adresy počítačů
35
Celá služba je schována za „NAT zařízením“ Jedno veřejné DNS jméno a jedna veřejná IP adresa Příchozí spojení jsou pomocí NAT techniky přesměrována na počítače v privátní síti Pouze podle definovaných endpointů (TCP nebo UDP) Standardně pouze RDP (3389) nebo SSH (22) Možnost load balancingu (rozklad zátěže) Odchozí spojení nejsou nijak omezena Připojení k Internetu
36
Jednoduchý endpoint Endpoint Jméno Veřejný port Lokální port Protokol (TCP/UDP)
37
Load balancing Sada endpointů Jméno Veřejný port Lokální porty Protokol (TCP/UDP) Volitelně možnost vlastní detekce zdraví počítače
38
DEMO Povolení komunikace na port
48
Virtuální síť v cloudu lze plně propojit s vaší lokální sítí pomocí plnohodnotného VPN připojení Možnost připojení do firemního AD, použití firemního DNS, plně integrovaná správa, … Síť v cloudu se stane „vzdálenou lokalitou“ s vynikajícím internetovým připojením Ideální pro hybridní scénáře Aplikace pro obchodní partnery (extranet) Zákaznické weby s přístupem k interním datovým zdrojům … Propojení s privátní sítí
49
Jednoduché nastavení: Lokální veřejná IP adresa Vzdálená veřejná IP adresa Adresový rozsah lokální privátní sítě Adresový rozsah vzdálené privátní sítě Klíč pro vzájemnou autentizaci VPN zařízení Požadavky na lokální VPN zařízení: Podpora pro IPSec tunnel mode (IKE v1, AES 128/256, SHA1/2) Několik otestovaných zařízení od Cisco a Juniper (včetně konfiguračních skriptů) VPN – technické detaily
50
Možnosti vytvoření virtuálního počítače Síťové nastavení Práce s disky Důležité informace Agenda
51
Veškeré VHD soubory uloženy v Azure Storage Rychlé perzistentní úložiště podobné sdílené složce Dva typy ochrany: Locally redundant – 3 repliky ve zvoleném datovém centru Geo redundant – dtto + záložní replika v párovém centru Faktory pro volbu typu ochrany: Cena – geo redundant je cca o 1/3 dražší Právní důvody – pro datové centrum platí legislativa dané země Robustní uložení VHD disků
52
Image Počáteční stav OS Generalizován – SYSPREP (bez identity), pouze ke čtení Předpřipravený Microsoftem/dodavatelem anebo vlastní Disk Disk konkrétní instance (pro OS nebo pro data) Pro čtení i pro zápis Vytvořen ze šablony anebo uploadován zákazníkem Image vs. Disk
53
OS Disk Uložen v trvalém úložišti, čtení i zápis cachováno na lokálních discích Možnost malé ztráty dat v případě havárie Data Disk Uložen v trvalém úložišti, žádné cachování Žádná ztráta dat v případě havárie Temporary Storage: Standardní image ho používají pro pagefile Uložen pouze lokálně (můžete o něj kdykoliv přijít) 3 typy disků
54
3 typy disků - detailně OS DiskData DiskTemporary Storage Výchozí cache režimČtení+zápisBez cacheNení trvale uložen Podporované cache režimyČtení, čtení+zápisBez cache, čtení, čtení+zápisNení trvale uložen Max. velikost/GB1271024 20 (XS), 70 (S), 140 (M), 280 (L, A6), 560 (XL, A7) Max. počet1 1 (XS), 2 (S), 4 (M), 8 (L, A6), 16 (XL, A7) 1 Podpora pro ImageAnoNe Změny bez restartuNeAnoNelze nic měnit Cena0.070/0.095 USD/GB/měsíc Zdarma
55
DEMO Připojení a odpojení datového disku
69
Možnosti vytvoření virtuálního počítače Síťové nastavení Práce s disky Důležité informace Agenda
70
Veškeré operace jsou zpřístupněné přes tzv. HTTP/REST API Využívá je portál pro správu K dispozici PowerShell cmdlety Node.js skripty pro jiné platformy než Windows Zabezpečení: 1. Administrátor se přihlásí svým LiveID a zaregistruje certifikát pro správu (nemusí být důvěryhodný) 2. Nástroje pro správu musí použít tento certifikát pro komunikaci s infrastrukturou pro správu Možnosti skriptování
71
Základní výkonnostní charakteristiky zpřístupněny na portále Možnost instalace agentů libovolného SW pro správu Při vytvoření virtuální sítě s VPN do lokální sítě jsou k dispozici plné možnosti správy: Active Directory včetně Group Policy Všechny možnosti nástrojů System Center Běžné nástroje normálně fungují (např. Server Manager, Event Viewer atd.) Správa prostředí
72
99.9% pro jednu instance role (8,75 hodin/rok výpadek) 99.95% pro více instancí role – tzv. availability set Definice „výpadku“ obsahuje: Hardwarové poruchy – disk, CPU, paměť, síťová karta,... Problémy datového centra – síťová infrastruktura, napájení,... Údržba hostitelského počítače (hardware i aktualizace OS) Plánované odstávky – oznamovány 6 dní předem, max. 25 minut Definice „výpadku“ neobsahuje: Výpadky zákaznického OS Aktualizace a údržba zákaznického (hostovaného) OS SLA – dostupnost
73
Velikosti virtuálních počítačů
74
1. Existence virtuálního počítače 0.02-2.04 USD/hodina 2. Úložiště – pevné disky 0.070 nebo 0.095 USD/GB/měsíc 3. Diskové transakce 1 USD za 10 miliónů transakcí 4. Data přenesená ven z datového centra 0.12 USD/1 GB síťového přenosu Cena typicky >90 % typicky <10 %
75
Nejjednodušší je 90denní zkušební účet zdarma http://blogs.msdn.com/b/vyvojari/archive/2011/12/16/ucet-na-windows-azure-nyni-zcela- bez-finanancniho-rizika-a-zdarma.aspx http://blogs.msdn.com/b/vyvojari/archive/2011/12/16/ucet-na-windows-azure-nyni-zcela- bez-finanancniho-rizika-a-zdarma.aspx http://www.windowsazure.com/en-us/pricing/free-trial/ http://www.windowsazure.com/en-us/pricing/free-trial/ Rozumné množství prostředků na měsíc (např. 750h VM) Nutno zadat kreditní/debetní kartu kvůli autentizaci Možnost zneužití ke kriminální činnosti Při přesáhnutí měsíčního bezplatného limitu znepřístupnění do konce měsíce Garance nulové platby během testovacího období i po něm Přechod na komerční předplatné musíte explicitně provést Založení účtu
76
Azure Virtual Machines nabízí zajímavé možnosti Robustnost a vysoká dostupnost pro produkční běh Prakticky neomezená flexibilita pro zkoušení a testování Komfortní správa prostřednictvím portálu Plně skriptovatelné a spravovatelné prostředí Možnost 90 dnů zkoušení Bez rizika Zdarma Závěrem
Podobné prezentace
