打造無限延伸的企業混合雲架構

AZR302

朱明中Windows Azure MVP 台灣微軟資深講師

課程目標

您可以在本課程學習：混合雲的基礎架構。如何應用 Windows Azure 服務建置混合雲。

本課程的關鍵技術：Windows Azure 虛擬機器服務。Windows Azure 虛擬網路服務。與混合雲建置有關的 Windows Azure 服務。

課程大綱

混合雲與混合式 ITWindows Azure 虛擬機器服務Windows Azure 虛擬網路服務與混合雲建設有關的 Windows Azure 服務

公有雲 使用案例情境 *雲端原生應用程式

專為雲端特別設計

電子化企業代管與應用

SaaS 應用商務網站

測試，開發與原型

專案導向的資源與時間劃分

Web-based 商用應用程式

客製與商務化一般用途

災難復原企業持續營運

儲存與資料庫複製容錯站台

批次運算

高效能運算，資料分析與塑模。

巨大且按需供給的能力

不可預期的爆發週期性的高峰

為成長與擴展供應

不可預期的爆發隨需求

快速成長 可預期的爆發每季使用

為應用程式的 PaaS/IaaS 混合模式最佳化的潛力

* Source: Gartner, Lydia Leong, March 2012

混合 IT

混合 IT | 定義

私有雲建置於本地的雲環境

傳統非虛擬化環境

公有雲非本地的雲環境

非虛擬化的應用 虛擬化後的資源池 IT 即服務

混合應用程式應用程式的切分與資料置於本地或非本地

應用程式組合的管理

應用程式與組織的關聯

應用程式的發展年限與成熟度

確保承諾應用程式的效能

應用程式潛在的重寫或移轉需求

硬體更新週期

為管理您的應用程式的彈性所做的最高等選擇

混合式 IT

私有雲建置於本地的雲環境

傳統非虛擬化環境

公有雲非本地的雲環境

Windows Azure 的跨地域連結能力

雲端 企業

應用程式層連線與訊息交換

Service Bus

資料同步化SQL Azure Data Sync

安全的機器間連結Windows Azure Connect

安全的站台間網路連結Virtual Network

應用程式監控與管理System Center

虛擬機器服務入門

1. 自 VM 影像館中供應的庫存影像建立新的虛擬機器

2. 客製化平台庫存影像與捕捉它供未來使用

3. 將您自己的 VM 帶往雲端

工具 : Azure Management Portal / APIs / PowerShell cmdlets

工具 : Management Portal / APIs / PowerShell cmdlets

工具 : Management Portal / APIs / PowerShell cmdlets &

新的磁碟會保存在您的儲存區內

Blob 儲存

Cloud

雲端供應選擇影像與虛擬機器大小入門

Management Portal

>_

Scripting (Windows, Linux and Mac)

REST API

自新磁碟啟動 VM

demo

由範本中建立新的虛擬機器

於雲上產生影像 : 在雲中客製庫存影像

Cloud

Blob 儲存

Blob 儲存

Base.VHD

相同或相似的部署執行個體，使用著共同的 OS 影像啟動。

捕捉 VM 以儲存客製化影像以作為您的影像庫。

使用您自己的伺服器 /VHD

本地端

本地虛擬伺服器

MyApp.vhd

上傳 VHD

雲端

Blob Storag

e

使用入口指令或 API 使用影像或磁碟供應虛擬機器。

•

•

•

•

最佳實務啟用分頁檔時間同步

影像可移植性本地端 雲端

Blob Storag

e

MyApp.vhd

demo

由自訂的影像中建立新的 VM 。

自本地端使用自己的影像 / 磁碟

基本 VHD 驗證。將動態磁碟轉換為固定大小磁碟。多執行緒上傳。斷線續傳功能。自動化影像或磁碟的登錄。影像修補支援。

我們支援以影像或磁碟為主的移轉。

Windows Azure SDK Authoring Tools (CSUpload)

Customer’s Storage Account

Data Disk

CSUpload 的內部上傳一個資料磁碟很簡單。

Windows Azure Storage API

Data

Disk

PUT Blob

Customer’s Storage Account

OS Disk

CSUpload 的內部上傳一個作業系統磁碟很簡單。

Windows Azure Storage API

OSDisk

PUT Blob

支援的上傳類型Images

Disks

在 Hyper-V 上建立，並執行過 sysprep 的 Windows Server VHD

(Server 2008 R2 and Windows 8 Server)

Windows Azure Image

在 Hyper-V 上建立的 Windows Server VHD

(Server 2008 R2 and Windows 8 Server)

Windows Azure Disk

demo

準備影像或磁碟並上傳到 Windows Azure

永續性磁碟管理

• C:\ = 作業系統磁碟• D:\ = 非永久保存性資料磁碟• E:\, F:\. G:\ ... 資料磁碟

能力 OS Disk Data Disk

主機快取預設值 讀寫 唯讀

最大容量值 127 GB 1 TB

影像化能力 可 否

熱插拔 (Hot Update)

快取設定需要重開機

不需重開機即可變更快取，新增與移除亦不需重開機。

啟動虛擬機器所內含的技術

Portal (API)Windows Azure Hypervisor

VM

OS

Data

Cache

ISO

影像發行清單

CustomerStorage Account

基礎影像檔

供應庫

UNATTEND新增伺服器 Hostname Password …

CACHE.VHD

Storage API

OS Disk

Data Disk

虛擬機器供應選項一般設定

網路設定

磁碟組態

電腦名稱Windows Update ( 預設啟動 )加入 Windows 網域設定 ( 只有指令可用 )Certificate/SSH Cert Deployment

組態 TCP/UDP 終端點子網路名稱虛擬網路

修改快取與加入資料磁碟

Windows Azure 虛擬機器架構

Cloud Service地點 : North Central US名稱 : myservice.cloudapp.net

公開 IP (VIP)myservice.cloudapp.net

Load Balancer

VIP

部署設定虛擬網路 : MyVNETDNS IPs: 10.2.2.4, 10.2.2.5

虛擬機器Role Name: srv1Subnet: sub1

虛擬機器Role Name: srv2Subnet: sub1

DIP

用戶端

Windows Azure

Storage

虛擬機器內部

Virtual MachineRoleName: spsql1Subnet: AppSubnetInstanceStatus: ReadyRoleIP Address: 10.26.190.71

OS DiskHostCaching : ReadWriteDiskName : SPMigDemo1-spsql1-0-2012319124815MediaLink : http://spmigdemo1.core.azure-preview.com/vhds/spsql1.vhdSourceImageName : MSFT__Windows-Server-2008-R2-SP1-with-SQL-Server-2012-Eval.11-29-2011

Data DiskHostCaching : ReadOnlyDiskLabel : sqldataDiskName : SPMigDemo1-spsql1-0-2012319124817Lun : 0LogicalDiskSizeInGB : 20MediaLink : https://spmigdemo1.blob.core.azure-preview.com/vhds/sqldata.vhd

Input EndpointsEnableDirectServerReturn : FalseLocalPort : 3389Name : RDPPort : 61388Protocol : tcpVip : 65.52.249.196LoadBalancerProbe: LoadBalancedEndpointSetName:

虛擬機器管理遠端桌面

Windows Update

VM 客制化與軟體支援

己經完成設定。

預設為啟用。保持虛擬機器更新的推薦設定。虛擬機器與平台更新間不會協調。

RDP 互動Web PI資料磁碟 FTP Server混合– SMB Server

協定與網路終端點WA 支援的 UDP 網路流量

支援所有以 IP 為主的通訊 (VM 對 VM)

自動負載平衡健康偵測

己使用負載平衡的輸入流量，並允許輸出。

執行個體間通訊。TCP, UDP 與 ICMP ，支援動態通訊埠。

以探測為主的健康檢查。HTTP 與 TCP 為主的探測，允許健康檢查的粒度控制。

通訊埠導向終端點

在同一個雲端應用程式中直接與多台 VM 通訊。

每年容許的中斷時間為 4.38 小時

服務水準協定虛擬機器可用度 99.95% ( 同一可用集內 )

每年容許的中斷時間為 8.75 小時

單一虛擬機器可用度 99.9%

硬體損毀或故障 (disk, cpu, memory)資料中心故障 – 網路或電源故障硬體升級與主機作業系統更新

包含哪些 ?

虛擬機器本身當機，客座作業系統更新

不包含哪些 ?

可用集 (availability set)

Windows Azure Connect開發人員使用

Windows Azure Roles

本地機器

容易設定

簡易管理

快速供應

Windows Azure 內的子網路

本地子網路

提供網管人員於雲端設定子網路的能力，並且管理它們以作為本地環境的延伸。

完全控制

複雜情境

擴展能力

Windows Azure 虛擬網路網管人員使用

Windows Azure 虛擬網路

本地與雲端間的可路由 VPN支援 IPv4 路由。使用您特有的 IP 位址。

Windows Azure永續性 VMs

demo

建立虛擬網路

Corpnet

Windows Azure

Windows Azure 虛擬網路您於雲端內的的虛擬分支辦公室 / 資料中心

允許客戶延伸其企業網路到 Windows Azure以網路方式移轉目前的應用程式與服務到Windows Azure開啟混合式應用程式橫跨雲端與其本地資源。

雲端上受保護的私有虛擬網路

於 Windows Azure 內允許客戶設定安全的私有 IPv4 網路。IP 位置為永久有效。服務間 DIP-to-DIP 通訊。

Subnet 2

Subnet 1

虛擬網路情境混合公有 / 私有雲

Windows Azure 內的企業級應用程式需要與本地資源連線。

企業身份認證與存取控制由本地資源 ( 本地的 AD) 管理身份認證與存取控制。

監控與管理遠端對 Windows Azure 上執行的資源進行監控與故障排除。

進階連線需求雲端部署需要固定的 IP 以及跨服務間的直接連線。

您的應用程式需要虛擬網路嗎 ?

固定的 IP 位址需求部署於虛擬網路內的虛擬機器需要永久的 DHCP 租約。

混合本地與雲端應用需要將本地環境與公有雲間連線。

在雲端服務間連線 部署 AD 於雲端或將您的 PaaS 應用與 IaaS 連接。

Corpnet

Subnet 2

Subnet 1

The Branch Office

The Corp. HQ

IIS Servers

AD / DNS

SQL Servers

Exchange

The “virtual” branch office

The Virtual Network

in Windows Azure

S2S VPN Device

S2S VPN Device

S2S VPN tunnel

BRK Gateway

S2S VPN tunnel

Example: Contoso’s Deployment

The Corp. HQ (10.0.0.0/16)

Contoso Test in Windows

Azure (10.2.0.0/16)

Contoso Production

VNet in Windows Azure

(10.1.0.0/16)

S2S VPN Device

IIS Servers

AD / DNS

SQL Farm

ExchangeBRK Gateway

S2S VPN tunnels10.0.0.1010.0.0.11

131.57.23.120

10.2.2.0/24

10.2.3.0/24

10.2.2.0/24

10.2.3.0/24

65.52.249.2210.1.0.4 10.1.1.4

支援的 VPN 設備清單Cisco

Platform OS Family

Examples

ASA 5500 Series (Adaptive Security Appliances)

ASA Software 8.4+

5505, 5550

ASR 1000 Series Aggregation Services Routers

IOS XE 2.1+

1002

ISR Series Integrated Services Routers

IOS 12.2+ 2801, 2901, 2911

Juniper

Platform OS Family Examples

SRX Series Routers

JunOS 10.2+

210, 650

J Series Routers JunOS 9.4+ 4350

ISG Series Routers

ScreenOS 6.2+

SX2

SSG Series Routers

ScreenOS 6.2+

550

Generic VPN devices must support• IKE v1• AES 128, 256• SHA1, SHA2

Sample Scenario: Intranet-facing SharePoint

On Premises Windows Azure

On Premises

SSL Authenticated

Traffic10.10.11.1

10.10.10x VPN Device

Gateway

Persistent VM Role

10.10.20.4

Persistent VM Role

Persistent VM Role

SQL

Cloud

10.10.20.1

Public Internet10.10.20

.210.10.20

.3

Persistent VM Role

SQL

10.10.20.5

SQ

L Mirro

ring

SharePoint

Frontend

SharePoint

Frontend

DC DNS

DC DNS

54.0

.0.

1

Load

Balan

cer

52.2.2.2

Corporate Proxy

IPSEC Tunne

l

Service Bus 訊息通訊連接應用程式的簡易方法 - 自任何地方 - 於任何時間

StoreBranches

MobileDeliveryWorkers

Suppliers,Partners

轉傳安全的呼叫到配置於防火牆與NATs 後方的應用程式

Topics & Subscriptions 發行訊息到多個訂閱者

自不定時連線的設備產生的佇列

Cloud

WebFrontend

BackendWorkers

On-Premises Cloud

透過資料的多重複製達成向外擴展能力。

E.g. 分流報表與 OLTP 負載 ; 多個 Web 網站。

依地理配置的 web applications

使用 Windows Azure Traffic Manager

單向發行或雙向共享

在不同位置間分享資料，並 / 或彙集資料到雲端

SQL Server

Application

SQL Server

Application

SQL Databa

se

Application

SQL Databa

se

Application

SQL Database

Application

SQL Database

Application

SQL Data Sync

使用 System Center 管理 Windows Azure 訂閱帳戶

Windows AzureService API

API 驗證

Public Key

儲存在 App Controller 資料庫內的私密金鑰

App Controller

Windows Azure

本地

Windows AzureProduction

多個Windows

Azure 訂閱的單一位置檢視

存取訂閱功能的粒度委

派

Windows AzureStaging

Public Key

使用 System Center 監控混合應用

Worker RoleWeb Role

Table storage

Windows AzureService API

效能資料，事件與記錄

讀取 app 角色與結構

讀取營運資料並處理

Windows Azure 應用程式本地的 Operations Manager

Windows Azure

本地端

效能資料，事件與記錄

Operations Manager Console Diagram View

服務範本

使用 System Center 管理混合應用

私有雲

XenVMwar

eHyper-V

Windows Azure

部署

管理

監控封裝與組態

跨私有雲與公有雲的應用程式管

理

MS CorpNet

CorpNet P@M Ecosystem

SQL Azure

形成混合雲應用架構Hybrid approach; Azure front-end, SQL on-premises

Use of Connect, Service Bus, ADFS

Some SQL Azure (e.g., app config.)

Windows Azure

AD

FS

基礎功能

例外記錄

SQL Server 2008 R2

P@M Web Services

User Authorization

Legacy Service

s

Batch Jobs SRS

ReportsReward

sMgr Feedback …

Foundation Components

Promo

Web Role:P@M Site

Web Role:P@M Site

Web Role:P@M Site

Web Role:Foundation Services

Web Role:Foundation Services

Worker Role:Async Tasks

Admin UI

Notification Service

Feedback Service

Azure Connec

t

Service Bus

Cache

Session

Domain Data

Servic

e Bus

總結

Windows Azure 可協助企業建立混合雲基礎建設與服務。於雲端建置虛擬機器可減少運算資料的成本。使用 Windows Azure VPN 連接公有雲與私有雲。使用 Windows Azure 服務以建立混合雲應用程式與服務架構。

Related Sessions

MGT303 -從作業系統、網路裝置到應用程式的全方位監控管理平台

MGT304 -如何做好在私有雲與公有雲上的應用程式管理

VIR202 - 虛擬化平台及管理新曙光 : Windows Server 2012 及 System Center 2012 SP1 最新功能全覽AZR303 - 雲端整合企業身份識別做單一簽入

AZR305 -輕輕鬆鬆建置國際級網站服務

Q&A

混合雲虛擬機器虛擬網路

立即啟動！免費開發人員帳戶 !!Windows Store / Windows Azure / Windows Phone

擁有 MSDN 訂閱「取得代碼」後進行註冊 http://aka.ms/startmsdn

優惠內容 :Windows Store / Windows Phone – 啟用後 12 個月 , 完全免費！Windows Azure – 訂閱期間 , 每月固定的免費使用量！

Connect. Share. Discussshttp://www.microsoft.com/taiwan/techdays2012/

Microsoft Certification & Training Resources

http://www.microsoft.com/learning/zh/tw/

Resources for IT Professionals

http://social.technet.microsoft.com/Forums/zh-tw/categories

/

Resources for Developershttp://social.msdn.microsoft.com/Forums/zh-tw/categories

/

Resources

請協助完成「本課程問卷」，並在離開教室時交給工作人員！

填妥大會背包中的大會問卷，可於活動第三天兌換問卷禮哦！

感謝您的合作。