CineStar Černý Most Praha
Michael Juřek Microsoft s.r.o. Rozběhněte si virtuál v cloudu!
Produkční prostředí Robustní infrastruktura Vysoká dostupnost Vysoký standard bezpečnosti Kvalitní internetové připojení Testování, zkoušení, dočasné věci Neřeším hardware ani licence Platba za hodinu existence virtuálu Ale proč?
Možnosti vytvoření virtuálního počítače Síťové nastavení Práce s disky Důležité informace Agenda
1. Zvolte jednu z předpřipravených šablon OS Windows Server 2008 R2, Windows Server 2012 OS s dalšími produkty (SQL Server, BizTalk, SharePoint) Několik variant Linuxu 2. Zadejte základní údaje Jméno, heslo, velikost HW, umístění v datovém centru 3. Počkejte cca 10 minut Kratší cesta
DEMO Vytvoření z připravené šablony
Delší cesta – vlastní VHD On-Premises HyperV virtuál MyApp.vhd Cloud Vytvořte nový virtuál z disku anebo klonováním šablony
Klonování v cloudu Cloud Základní VHD ze šablony Identické/podobné VM vzniklé z téže šablony VM zkonvertován do podoby šablony ve vaší knihovně šablon
DEMO Klonování počítačů
Možnosti vytvoření virtuálního počítače Síťové nastavení Práce s disky Důležité informace Agenda
Volíte si sami při vytvoření počítače Změna jména není doporučována Interní jména počítačů musí být v rámci jedné virtuální sítě unikátní (podobně jako na lokální síti) Jména počítačů
IP adresy jsou pseudostatické: Formálně se VŽDY používá DHCP, ale adresa se nikdy nezmění Automatická varianta: Náhodně přidělená síť v rozsahu privátních IP adres DNS servery umí rozlišit jména počítačů na téže virtuální síti a dále veřejné DNS záznamy v prostoru Internetu Kontrolovaná varianta: Vytvoříte si vlastní rozsah privátních adres a definujete subnety Jednotlivé virtuály můžete umístit na konkrétní subnet Možnost nasměrování na libovolný DNS server (on- premise, veřejný, v cloudu apod.) IP adresy počítačů
Celá služba je schována za „NAT zařízením“ Jedno veřejné DNS jméno a jedna veřejná IP adresa Příchozí spojení jsou pomocí NAT techniky přesměrována na počítače v privátní síti Pouze podle definovaných endpointů (TCP nebo UDP) Standardně pouze RDP (3389) nebo SSH (22) Možnost load balancingu (rozklad zátěže) Odchozí spojení nejsou nijak omezena Připojení k Internetu
Jednoduchý endpoint Endpoint Jméno Veřejný port Lokální port Protokol (TCP/UDP)
Load balancing Sada endpointů Jméno Veřejný port Lokální porty Protokol (TCP/UDP) Volitelně možnost vlastní detekce zdraví počítače
DEMO Povolení komunikace na port
Virtuální síť v cloudu lze plně propojit s vaší lokální sítí pomocí plnohodnotného VPN připojení Možnost připojení do firemního AD, použití firemního DNS, plně integrovaná správa, … Síť v cloudu se stane „vzdálenou lokalitou“ s vynikajícím internetovým připojením Ideální pro hybridní scénáře Aplikace pro obchodní partnery (extranet) Zákaznické weby s přístupem k interním datovým zdrojům … Propojení s privátní sítí
Jednoduché nastavení: Lokální veřejná IP adresa Vzdálená veřejná IP adresa Adresový rozsah lokální privátní sítě Adresový rozsah vzdálené privátní sítě Klíč pro vzájemnou autentizaci VPN zařízení Požadavky na lokální VPN zařízení: Podpora pro IPSec tunnel mode (IKE v1, AES 128/256, SHA1/2) Několik otestovaných zařízení od Cisco a Juniper (včetně konfiguračních skriptů) VPN – technické detaily
Možnosti vytvoření virtuálního počítače Síťové nastavení Práce s disky Důležité informace Agenda
Veškeré VHD soubory uloženy v Azure Storage Rychlé perzistentní úložiště podobné sdílené složce Dva typy ochrany: Locally redundant – 3 repliky ve zvoleném datovém centru Geo redundant – dtto + záložní replika v párovém centru Faktory pro volbu typu ochrany: Cena – geo redundant je cca o 1/3 dražší Právní důvody – pro datové centrum platí legislativa dané země Robustní uložení VHD disků
Image Počáteční stav OS Generalizován – SYSPREP (bez identity), pouze ke čtení Předpřipravený Microsoftem/dodavatelem anebo vlastní Disk Disk konkrétní instance (pro OS nebo pro data) Pro čtení i pro zápis Vytvořen ze šablony anebo uploadován zákazníkem Image vs. Disk
OS Disk Uložen v trvalém úložišti, čtení i zápis cachováno na lokálních discích Možnost malé ztráty dat v případě havárie Data Disk Uložen v trvalém úložišti, žádné cachování Žádná ztráta dat v případě havárie Temporary Storage: Standardní image ho používají pro pagefile Uložen pouze lokálně (můžete o něj kdykoliv přijít) 3 typy disků
3 typy disků - detailně OS DiskData DiskTemporary Storage Výchozí cache režimČtení+zápisBez cacheNení trvale uložen Podporované cache režimyČtení, čtení+zápisBez cache, čtení, čtení+zápisNení trvale uložen Max. velikost/GB (XS), 70 (S), 140 (M), 280 (L, A6), 560 (XL, A7) Max. počet1 1 (XS), 2 (S), 4 (M), 8 (L, A6), 16 (XL, A7) 1 Podpora pro ImageAnoNe Změny bez restartuNeAnoNelze nic měnit Cena0.070/0.095 USD/GB/měsíc Zdarma
DEMO Připojení a odpojení datového disku
Možnosti vytvoření virtuálního počítače Síťové nastavení Práce s disky Důležité informace Agenda
Veškeré operace jsou zpřístupněné přes tzv. HTTP/REST API Využívá je portál pro správu K dispozici PowerShell cmdlety Node.js skripty pro jiné platformy než Windows Zabezpečení: 1. Administrátor se přihlásí svým LiveID a zaregistruje certifikát pro správu (nemusí být důvěryhodný) 2. Nástroje pro správu musí použít tento certifikát pro komunikaci s infrastrukturou pro správu Možnosti skriptování
Základní výkonnostní charakteristiky zpřístupněny na portále Možnost instalace agentů libovolného SW pro správu Při vytvoření virtuální sítě s VPN do lokální sítě jsou k dispozici plné možnosti správy: Active Directory včetně Group Policy Všechny možnosti nástrojů System Center Běžné nástroje normálně fungují (např. Server Manager, Event Viewer atd.) Správa prostředí
99.9% pro jednu instance role (8,75 hodin/rok výpadek) 99.95% pro více instancí role – tzv. availability set Definice „výpadku“ obsahuje: Hardwarové poruchy – disk, CPU, paměť, síťová karta,... Problémy datového centra – síťová infrastruktura, napájení,... Údržba hostitelského počítače (hardware i aktualizace OS) Plánované odstávky – oznamovány 6 dní předem, max. 25 minut Definice „výpadku“ neobsahuje: Výpadky zákaznického OS Aktualizace a údržba zákaznického (hostovaného) OS SLA – dostupnost
Velikosti virtuálních počítačů
1. Existence virtuálního počítače USD/hodina 2. Úložiště – pevné disky nebo USD/GB/měsíc 3. Diskové transakce 1 USD za 10 miliónů transakcí 4. Data přenesená ven z datového centra 0.12 USD/1 GB síťového přenosu Cena typicky >90 % typicky <10 %
Nejjednodušší je 90denní zkušební účet zdarma bez-finanancniho-rizika-a-zdarma.aspx bez-finanancniho-rizika-a-zdarma.aspx Rozumné množství prostředků na měsíc (např. 750h VM) Nutno zadat kreditní/debetní kartu kvůli autentizaci Možnost zneužití ke kriminální činnosti Při přesáhnutí měsíčního bezplatného limitu znepřístupnění do konce měsíce Garance nulové platby během testovacího období i po něm Přechod na komerční předplatné musíte explicitně provést Založení účtu
Azure Virtual Machines nabízí zajímavé možnosti Robustnost a vysoká dostupnost pro produkční běh Prakticky neomezená flexibilita pro zkoušení a testování Komfortní správa prostřednictvím portálu Plně skriptovatelné a spravovatelné prostředí Možnost 90 dnů zkoušení Bez rizika Zdarma Závěrem