Technické představení Windows Azure a Online služeb Dalibor Kačmář Platform Strategy Advisor Microsoft ČR Marian Henč Technology Specialist Microsoft ČR
“V roce 2012, 80% firem ze žebříčku Fortune 1000 bude do jisté míry využívat nějaké cloud computing služby, 20% firem nebudou vlastnit IT.” “To podstatné: Early adopters nachází zajímavé výhody, což znamená, že cloud computing je reálný a zaslouží si vaše prověření jako platformy pro business aplikace.”
Komerční cloud služby 9,000 firemních zákazníků PRISM FY11 4/3/2017 Komerční cloud služby 9,000 firemních zákazníků 40M placených Online licencí Více než 500 vládních organizací Přes 50% z Fortune 500 70% přechází z Notes 12,000 partnerů PRODUKTIVITA KOMUNIKACE SPOLUPRÁCE BUSINESS APLIKACE SPRÁVA ÚLOŽIŠTĚ PLATFORMA © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
Windows Azure Platform Dalibor Kačmář e-mail: dalibor.kacmar@microsoft.com blog: blogs.msdn.com/kaci tv: www.mstv.cz
Windows Azure Platforma Vývoj aplikací Používáte existující znalosti a nástroje Relational data Management AppFabric Information Marketplace Billing & Payments Compute Storage Management Connectivity Access control Flexible APIs Reporting & BI
Definice Windows Azure architektury Fabric Compute Storage Výpočetní služba masivní aplikační škálovatelnost možnost kombinace webové a výpočetní role automatická replikace rolí k dosažení požadavků aplikace a výpočetního výkonu Služba úložiště extrémní množství dat libovolný formát, po neomezenou dobu bez nutnosti využití výpočtů Správa služeb realizován prostřednictvím Fabric Controller provádí load balancing a aplikační škálování dochází zde k výpočetní virtualizaci
Výpočetní služby ve Windows Azure Cíl: MASIVNÍ ŠKÁLOVATELNOST Instance dvou typů: Web Role & Worker Role Web role poskytuje rozhraní přes HTTP/S (HTML/WS) Worker role typicky nekomunikuje mimo cloud Podporovány ASP.NET, WCF, Java, PHP, … Nativní i řízení kód Škáluje „out” – nikoli „up“ – replikováním worker instancí podle potřeby Umožňuje škálovat uživatelské a výpočetní aktivity nezávisle. Každá instance běží ve svém vlastním VM, replikovaném podle potřeby Aplikace musí být nestavové pro podporu load balancingu
Služby úložiště ve Windows Azure CÍL: ŠKÁLOVATELNÉ, TRVALÉ, OBECNÉ ÚLOŽIŠTĚ Tabulky: masivní množství jednoduchých strukturovaných dat Fronty: serializované zprávy nebo dotazy. Např. umožňují web-rolím a worker-rolím spolupracovat Bloby: Velká, nestrukturovaná data (audio, video, apod.) Windows Azure Storage je další aplikace, řízené Fabric řadičem Využitelné samostatně nebo z Windows Azure aplikací Dimenzováno na ukládání extrémně velkých dat (TB, rozsáhlé tabulky) Podpora CDN distribuce – 18 geografických lokací Azure Drive - emulace NTFS nad Blob službou
Vytvoření a nasazení Windows Azure aplikace Demo Vytvoření a nasazení Windows Azure aplikace
Windows Azure AppFabric CÍL: BEZPEČNÉ PROPOJENÍ LOKÁLNÍCH A CLOUD APLIKACÍ Windows Azure AppFabric zajištují konektivitu mezi lokálně a cloud provozovanými aplikacemi Umožňuje integrovat aplikace na různých platformách Zjednodušuje komunikaci napříč různými síťovými zařízeními Přístup ke kódu aplikací řízen na úrovni identit a povolení Service Bus Access Control Servisní Sběrnice Servisní sběrnice předává zprávy mezi připojenými aplikacemi. Nezávisle na jejich umístění. Řízení přístupu Bezpečnost je řízena pomocí mechanismu postaveném na prohlášeních a následném deklarativním řízení přístupu
Cloud RDMS - SQL Azure CÍL: ŠKÁLOVATELNÁ,VYSOCE DOSTUPNÁ, CENOVĚ VÝHODNÁ RELAČNÍ DATABÁZE Sharding Data SQL server s cloud implementací a vysokou symetrií (znalosti, kód, nástroje) s lokální instancí Vysoká dostupnost a odolnost proti selhání zajištěná 3 instancemi živé repliky Automatická aktualizace a údržba Celkově nižší náklady (TCO) a nulové pořizovací náklady (hardware, licence) Předvídatelné provozní náklady Web/ Worker role Data REST/SOAP/JSON ADO.NET/EF Data Sync Velikost a výkon Velikost jedné databáze omezena na 50GB Sharding rozšiřuje kapacitu neomezeně a zvyšuje výkon Přístup k SQL Azure Prostřednictvím cloud aplikace Přímo do cloud databáze Data Synchronizace dat Databázi lze synchronizovat do s lokální kopií přes Data Sync Services
Využití servisní sběrnice pro komunikaci mezi Azure a lokální aplikací Demo Využití servisní sběrnice pro komunikaci mezi Azure a lokální aplikací
Bezpečnost s Windows Azure FYZICKÁ: Microsoft datacentra s nejnovějšími bezpečnostními procesy Redundantní napájení od oddělených poskytovatelů, baterií a záložních diesel agregátů, klimatizace a ochrana proti požáru KONTINUITA: Datová centra v různých geo-lokacích Uživatelé si mohou vybrat místo hostingu, jedno místo nebo geo-distribuované Úložiště je vícekrát replikováno Fabric je navržen pro zálohování a obnovení z checkpoints Logická: Kódování a autentikace úložiště Po drátu přes zabezpečený HTTPS Windows Azure běží na modifikovaném Windows 2008 Server, optimalizovaném pro cloud přístup bez admin přístupu k hostům nebo aplikacím Aplikace nebo uživatelé neupdatují OS COMPLIANCE & CERTIFIKACE: Infrastruktura Windows Azure splňuje normu ISO/IEC 27001:2005 v celém rozsahu ISMS Infrastruktura připravena pro atestaci Statement of Auditing Standard (SAS) 70 Type I and Type II Ochrana proti zneužití dat - Microsoft Windows Azure Privacy Statement Uživatelé jsou plně odpovědni za bezpečnost a standardy svých služeb a aplikací (PaaS)
Dostupnost Azure služeb Webové a výpočetní role Sledování a recyklace nefunkčních rolí Vysoká dostupnost dosažena při minimálním počtu 2 instancí role Služby datového úložiště Data uložena automaticky ve třech replikách v geografickém regionu Vysoká dostupnost vždy zajištěna Databáze Automaticky vytvořeny ve třech replikovaných instancích Vysoká dostupnost vždy zajištěna Při výpadku jedné kopie dochází k přepnutí na další živou repliku Servisní sběrnice a řízení přístupu Služba běží s load balancingem Vysoká dostupnost automaticky zajištěna
Service Level Agreement Technická a prodejní podpora ve všech zemích s prodejem Jasné a jednoduché SLA garantuje: Monitorování & restart rolí Všechny běžící role jsou průběžně monitorovány Pokud je role nezdravá, detekuje stav a iniciujeme nápravu Dostupnost databáze Databáze je připojena na internet gateway Monitorování dostupnosti v 5-ti minutovém intervalu Dostupnost úložiště Služba uložiště bude dostupná/dosažitelná (konektivita) Vaše dotazy do úložiště budou zpracovány úspěšně Dostupnost .NET služeb Servisní sběrnice bude mít externí konektivitu Operace nad .NET Message budou úspěšně zpracovány Výpočetní konektivitu Vaše služba je připojená a dostupná přes web Role přístupné z internetu budou mít externí konektivitu > 99.95% > 99.99%
Měření spotřeby objem dat čas x počet serverů počet transakcí SQL Azure počty připojení Azure AppFabric velikost x počet databází počty ověření Metriky pro měření spotřeby Počítají se podle spotřeby a platí na měsíční bázi objem dat dovnitř + ven z cloudu
Ukázka billing portálu Demo Ukázka billing portálu
Technické představení Microsoft Online služeb Marian Henč Technology Specialist Microsoft
Business Productivity Online Suite Microsoft Exchange Online Microsoft Sharepoint Online 25 GB poštovní schránka na uživatele Outlook a Outlook Web Access ActiveSync pro mobilní zařízení Anti-Virus/Anti-Spam Sdílené kalendáře, kontakty a úkoly Podpora Blackberry 250 MB úložiště na uživatele Spolupráce nad dokumenty Intranetový portál Enterprise Content Management Vyhledávání Platforma a rozšiřitelnost Microsoft Office Communications Online Microsoft Office Live Meeting Instant Messaging a prezence Skupinový IM Hledání ve firemním adresáři kontaktů Podpora distribučních skupin Přenos souborů 1:1 audio a video Web Conferencing Sdílení plochy, aplikací, audio/video, chat, Q&A Podpora školení a e-learning PSTN hlasová podpora 360 stupňové panoramatické video
BPOS Standard vs. BPOS Dedicated Co zákazník, to vlastní prostředí Pro firmy větší než 5.000 uživatelů Optimalizováno pro 10.000 a více uživatelů BPOS Standard Jedno společné prostředí pro více zákazníků Rychlé nasazení technologií Minimálně 5 uživatelů
Deskless Worker Levné řešení pro uživatele, kteří nevyžadují všechny funkce Exchange Online a Sharepoint Online. Exchange Online Deskless Worker 500 MB poštovní schránka Pouze Outlook Web Access Light Nelze použít Outlook ani mobilní zařízení Pošta, kalendář, kontakty Antivirus / Antispam Volitelná archivace a šifrování e-mailů SharePoint Online Deskless Worker Přístup k dokumentům pouze pro čtení 0 MB úložiště Přístup do diskuzí, seznamů, blogů, wiki, anket i pro zápis Nastavení upozornění přes e-mail Možnost vyhledávání
Dostupnost služeb BPOS Central and South America Europe Asia Africa Australia North America Stávající centra Připravovaná Washington California Texas Illinois Virginia Puerto Rico Ireland Netherlands China Japan India Singapore Hong Kong
BPOS a bezpečnost datacenter Prvotřídní spolehlivost a zabezpečení Vysoce zabezpečené služby podléhající certifikacím podložené případovými studiemi. Klíčové vlastnosti: Geo-redundantní datová centra N+1 architektura 9ti vrstvé zabezpečení dat Certifikace CyberTrust Přístup zabezpečen skrze SSL Provozní postupy ITIL/MOF Podpora 24x7x365 Dostupnost SLA 99,9% Filtrování na routerech Firewally Systém detekce průniků Zabezpečení na systémové úrovni Ověření při přístupu k aplikacím Aplikační úroveň protiopatření Antivirová kontrola Oddělené datové sítě Ověření při přístupu k datům
Centrum pro správu Sign In Tool Demo Centrum pro správu Sign In Tool
Microsoft cloud služby Určeno do firemního prostředí Široká nabídka služeb Nové možnosti, známé programy Vysoké investice Globální infrastruktura
Další informace Prezentace, odkazy na zdroje a články Azure blogs.msdn.com/kaci, www.microsoft.com/cze/azure/ Online služby www.microsoftonline.com, blogs.technet.com/msonline Microsoft Azure Akademie Online školení 5.10. – 16.11. 2010 1x týdně 1 hodina, 7 lekcí Potvrzení o účasti Plně zdarma Vedou Dalibor Kačmář a Michael Juřek www.msdn.cz/AzureAkademie
PRISM FY11 4/3/2017 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.