Хмарні рішення Microsoft Azure

На сьогодні хмарні технології одна з найбільш поширених тем і напрямків розвитку в ІТ. Під поняттям хмара, хмарні обчислення та хмарні технології мається на увазі надання користувачу ресурсів та потужностей у вигляді інтернет-сервісу. Актуальність хмарних обчислень пов’язана зі зниженням витрат, масштабованістю і гнучкістю архітектури інформаційних технологій, а також є зручним інструментом для компаній які вирішили оптимізувати свої ресурси шляхом перенесення обчислювальних потужностей в хмарний ЦОД. Перехід від стандартної локальної інфраструктури до хмари значно зменшує капітальні витрати не тільки на обладнання, а й на експлуатаційні витрати зв’язані з технічним обслуговуванням та дає змогу використовувати необхідні ресурси по мірі необхідності. Саме таку платформу надає користувачам Microsoft Azure.

Microsoft Azure хмарна платформа з широким спектром ресурсів та послуг, які дозволяють швидко створювати, розгортати і керувати вашими сервісами. Microsoft Azure повністю реалізує дві хмарні моделі — платформи як сервісу (Platform as a Service, PaaS) та інфраструктури як сервісу (Infrastructure as a Service, IaaS) і поширюється за принципом «Pay only for what you use», що дозволяє повністю контролювати свої витрати. Але Microsoft Azure не зосереджується тільки на хмарних ЦОД, підтримка гібридного формату інфраструктури надає користувачу засоби для розширення можливостей зберігання, архівування та відновлення даних в максимально ефективному та економічному вигляді.

Можливості платформи Microsoft Azure постійно розширюються та покривають більшу частину задач і сервісів, які зазвичай користувач розгортав чи запускав «On-Premises». Жоден постачальних хмарних сервісів не надає такої кількості послуг та сервісів на своїх центрах обробки даних, які тісно інтегровані між собою і є одним великим комплексом для вирішення будь-якої задачі. Цей факт робить платформу Azure найзатребуваною серед інших. На сьогодні служби Azure доступні в 22 регіонах по всьому світу і на цьому Microsoft не зупиняється постійно розширюючи свою присутність в усіх куточках світу для забезпечення максимальної продуктивності та забезпечення збереження даних.

Серед всіх служб та сервісів є основні, які задіяні майже у всіх сценаріях вирішення задач.

Віртуальні машини в Azure

Сервіс віртуальних машин Azure дозволяє створювати і використовувати віртуальні машини в хмарі і надає гнучкі можливості віртуалізації без необхідності купувати і обслуговувати фізичне обладнання. Хоча обслуговувати віртуальну машину — налаштовувати її, встановлювати виправлення і обслуговувати програмне забезпечення, яке працює на віртуальній машині, користувачу доводиться самому, це значно спрощує процес володіння обчислювальною потужністю і дозволяє контролювати витрати на утримання. Використовуваний в технології для віртуальних машин підхід IaaS, дозволяє застосовувати її різними способами.

Виконання програмних додатків в хмарі. Деякі додатки вигідно виконувати в хмарному сервісі з економічних міркувань. Поширеним прикладом є додаток зі значними піками навантаження через велику кількість запитів в певний час. Завжди можна обладнати свій центр обробки даних достатньою кількістю обладнання, для обробки цих піків, але більшість з цього обладнання, швидше за все, буде простоювати. Виконання цієї програми в Azure дозволяє вам тримати додаткові віртуальні машини і запускати їх тільки в разі потреби та завершувати їх роботу після використання. Похвилинна тарифікація дає можливість оплачувати тільки ті ресурси та час, якими дійсно користувались. Такий сценарій підходить і для нових компаній, яким потрібно швидко отримати обчислювальні ресурси за запитом, в цьому випадку правильним вибором стане Azure.

Аварійне відновлення після збою. При використанні аварійного відновлення в IaaS, замість утримання резервного центру обробки, який майже не використовується, ви можете оплачувати потрібні обчислювальні ресурси тільки в разі дійсної необхідності. Наприклад, якщо на вашому основному центрі обробки даних виникає збій, ви можете створити в Azure віртуальні машини для виконання найбільш важливих додатків, а потім, коли необхідність в них зникне, завершити їх роботу.

Віртуальні машини для розробки і тестування. Групи розробників часто використовують віртуальні машини, так як вони забезпечують швидкий і простий спосіб створення комп’ютера з певними конфігураціями, необхідними для написання коду і тестування програми. Віртуальні машини Azure пропонують раціональний і економічний спосіб створення віртуальних машин з подальшим видаленням тих, що вже не потрібні.

Розширення свого центру обробки даних. За допомогою технологій віртуальної мережі Azure можна створити мережу (VNET), яка буде частиною локальної мережі компанії, і додавати віртуальні машини можна буде в ній. Це дасть можливість виконувати на віртуальній машині Azure такі додатки, як SharePoint, SQL Server і т.д. Цей підхід більш легкий в реалізації і частіше всього економічно вигідніший, ніж виконання додатків на віртуальних машинах в вашому центрі обробки даних.

Віртуальна машина в Azure це класична віртуальна машина з операційною системою, місцем для зберігання даних, можливістю підключення в мережу та з підтримкою виконання найрізноманітніших додатків. Ви можете використовувати образ, наданий Microsoft Azure чи одним з її партнерів, або використовувати свій образ в форматі VHD.

Управління віртуальними машинами здійснюється за допомогою порталу через веб-браузер, через команди Powershell з підтримкою створення сценаріїв або безпосередньо за допомогою REST API.

В Azure пропонується широкий спектр розмірів віртуальних машин для підтримки різних сценаріїв використання. Від розміру віртуальної машини залежить її ціна, процесорних потужностей, обсяг оперативної пам’яті і сховища віртуальної машини. Вартість сховища розраховується окремо.

Стандартні розміри складаються з декількох серій: AD, DS, G і GS.

Віртуальні машини серії A можна розгортати з використанням обладнання і процесорів різних типів. Розмір регулюється в залежності від обладнання, щоб забезпечити узгоджені показники продуктивності процесора для виконуваного екземпляра (незалежно від пристрою, на якому виконується розгортання).

Віртуальні машини серії D призначені для додатків, яким необхідні великі обчислювальні потужності і високопродуктивні тимчасові диски. Віртуальні машини серії D відрізняються більш швидкими процесорами, більш високим співвідношенням «пам’ять — ядро» і твердотільним накопичувачем (SSD) в якості тимчасового диска.

Серія Dv2, наступне покоління серії D, відрізняється більш потужним ЦП. Процесор серії Dv2 приблизно на 35% швидше, ніж процесор серії D. Мається на увазі використання процесорів серії Intel Xeon^® E5-2673 v3 (Haswell) з тактовою частотою 2,4 ГГц, а завдяки технології Intel Turbo Boost версії 2.0 може досягати 3, 2 ГГц. Серія Dv2 має такі ж конфігурації пам’яті та диска, як і серія D.

Віртуальні машини серії G відрізняються максимальним об’ємом пам’яті і працюють на серверах з процесорами сімейства Intel Xeon E5 V3.

Для віртуальних машин серій DS, DSv2 і GS доступне високопродуктивне сховище Premium з мінімальною затримкою, призначене для робочих навантажень з високою інтенсивністю операцій вводу-виводу. Для розміщення дисків віртуальних машин використовуються твердотільні накопичувачі, а також надається локальний кеш SSD.

Актуальна вартість на тарифікацію віртуальних машин вказана на офіційному ресурсі Microsoft Azure і може відрізнятися в залежності від регіону розташування.

Міграція програмних додатків та сервісів в хмару Microsoft Azure

Сервіс збереження даних в Azure

Сховище Azure — це хмарне рішення для зберігання сучасних додатків, що забезпечує високу доступність і масштабованість для задоволення актуальних потреб. Сервіс збереження в Azure має високий ступінь масштабованості, дозволяючи зберігати і обробляти сотні терабайт даних для підтримки сценаріїв з даними великого розміру, які необхідні для дослідницьких, аналітичних фінансових і мультимедійних додатків. Можна також зберігати і невеликі обсяги даних, необхідні наприклад для веб-сайту компанії. Коли потреби змінюються, тарифікуються тільки ті дані, які зберігаються. На даний момент в Azure зберігаються десятки трильйонів унікальних клієнтських об’єктів і обробляються в середньому мільйони запитів в секунду.

Сховище Azure доступне з будь-якої точки світу і з програми будь-якого типу, незалежно від того, де воно виконується: в хмарі, на робочому столі, локальному сервері чи на мобільному пристрої. Сервіс гнучкий і дозволяє проектувати програмні додатки для великої кількості користувачів, а потім масштабувати їх при необхідності як в плані обсягу сховища, так і за кількістю необхідних транзакцій. Тарифікуються тільки ті ресурси, які використовуються, і тільки тоді, коли використовуються. В сервісі збереження Azure застосовується система автоматичного розбиття, яка автоматично балансує навантаження, виходячи з трафіку даних. Це означає, що в міру зростання потреб вашого застосування сховище Azure автоматично виділяє відповідні ресурси.

Доступна служба збереження Azure Premium, коли потрібне сховище з високою продуктивністю, низькою затримкою для дискових операцій та високонавантажених робочих операцій, що виконуються на віртуальних машинах Azure. За допомогою служби сховища Azure Premium в якому використовуються SSD-диски, можливо підключити до віртуальної машини безліч постійних дисків з даними для забезпечення високої продуктивності операцій вводу-виводу. У сховищі класу Premium пропонується можливість по-справжньому зручного переміщення ресурсномістких корпоративних додатків, таких як Dynamics AX, Dynamics CRM, Exchange Server, ферм SharePoint і SAP Business Suite в хмару. Ви можете запускати зі сховищем Premium різні інтенсивні робочі навантаження баз даних, таких як SQL Server, Oracle, MongoDB, MySQL і Redis, яким потрібна гарантована висока продуктивність і низька затримка.

Сервіс збереження даних в Azure включає сховище BLOB-об’єктів, а також сховища таблиць, черг і файлове.

Сховище BLOB-об’єктів пропонує економічне і гнучке рішення, для користувачів, що зберігають велику кількість об’єктів з неструктурованими даними в хмарі. Сховище BLOB-об’єктів можна використовувати для зберігання даних — документи; медіа файли (зображення, відеозаписи, музика); резервні копії файлів, баз даних, комп’ютерів та пристроїв; контент для веб-додатків; інші дані великого розміру.

Всі BLOB-об’єкти організовані в контейнери, які надають зручний спосіб призначення політик безпеки групам об’єктів. Обліковий запис може містити будь-яку кількість контейнерів, а контейнер може містити будь-яку кількість BLOB-об’єктів. Ємність облікового запису для зберігання обмежена до 500 ТБ.

Сервіс сховища типу «таблиці» для сучасних додатків, яким потрібні сховища даних з більшим ступенем масштабованості і гнучкості, ніж попереднім поколінням програмного забезпечення. Табличне сховище пропонує високу ступінь доступності і масштабованості, дозволяючи додаткам автоматично здійснювати масштабування відповідно до запиту користувача. Таке NoSQL сховище типу «ключ-атрибут» не має схеми конструкції, на відміну від традиційних реляційних баз даних. За допомогою сховища, не маючого схеми, дані можна легко адаптувати в міру розвитку потреб програми. Просте у використанні табличне сховище, дозволяє розробникам швидко створювати додатки. Табличне сховище зазвичай значно дешевше, ніж традиційна база даних SQL для тих же обсягів даних.

Табличне сховище можна використовувати для зберігання гнучких наборів даних, наприклад користувацьких даних для веб-додатків, адресних книг, відомостей про пристрій, а також метаданих будь-якого іншого типу, які потрібні вашій службі. У таблиці можна зберігати будь-яку кількість сутностей, а обліковий запис зберігання може містити будь-яку кількість таблиць в межах ємності облікового запису. Для сучасних веб-додатків бази даних NoSQL, такі як табличне сховище, є поширеною альтернативою традиційним реляційним базам даних.

Сховище черг. При розробці додатків для масштабування, компоненти програми часто не пов’язані між собою, так що вони можуть змінюватись незалежно один від одного. Сховище черг забезпечує надійне рішення по обміну повідомленнями для асинхронної взаємодії між компонентами програми, незалежно від того, де вони виконуються: в хмарі, на робочому столі, локальному сервері або мобільному пристрої. Сховище черг також підтримує управління асинхронними завданнями і побудову робочих процесів. Обліковий запис може містити будь-яку кількість черг. Черга може містити будь-яку кількість повідомлень в межах ємності облікового запису зберігання.

Файлове сховище, в якому доступні загальні папки з файлами SMB розташовані в хмарі, завдяки чому можна швидко і без додаткових затрат виконати перенесення додатків попередніх версій, зв’язаних із загальними папками. Завдяки файловому сховищу Azure програми, що працюють на віртуальних машинах Azure або хмарних службах, можуть підключити загальну папку в хмарі, по типу локального додатку при підключенні звичайної загальної папки SMB. Будь-яка кількість компонентів цих додатків, може одночасно підключатися і отримувати доступ до ресурсів сховища.

Так як ресурси файлового сховище це стандартні файлові ресурси SMB, додатки, що працюють в Azure, можуть отримувати до них доступ через API вводу-виводу. Таким чином, розробники можуть використовувати свої коди і методи для міграції існуючих додатків. IT-фахівці отримують можливість використовувати команди PowerShell для створення і підключення ресурсів файлового сховища, а також управління ним, як частини адміністрування додатків Azure.

Дані облікового запису сховища Microsoft Azure завжди реплікуються, забезпечуючи надійність, високий рівень доступності та відповідність Угоди про рівень обслуговування (SLA) для служби сховища навіть при тимчасовому збої в роботі обладнання. При створенні облікового запису зберігання доступні декілька варіантів реплікації.

Локально доступне сховище (LRS) - обслуговує три копії ваших даних. LRS реплікується в три екземпляри в рамках одного приміщення, одного регіону. LRS захищає ваші дані від стандартних збоїв обладнання, але не від збоїв одного приміщення.

Сховище, доступне в межах зони (ZRS) — обслуговує три копії ваших даних. ZRS реплікується в три екземпляри в двох або трьох будівлях, в одному регіоні або в двох регіонах, надаючи більш високу стійкість в порівнянні з LRS. ZRS забезпечує доступність даних в одному регіоні.

Гео-доступне сховище (GRS) — включається для облікового запису зберігання за замовчуванням. GRS зберігає шість копій ваших даних. З GRS три екземпляри реплікуються в первинному регіоні, а також три екземпляри в іншому регіоні, який знаходиться в сотнях кілометрів, для найвищого рівня доступності. У разі збою в первинному регіоні, сховище Azure відпрацює на відмову в інший регіон. GRS гарантує стійкість даних в двох окремих регіонах.

Гео-доступне сховище з доступом на читання (RA-GRS) — служить для реплікації ваших даних в додаткове географічне розташування, а також забезпечує доступ для читання до ваших даних у додатковому місцезнаходження. Гео-доступне сховище з доступом для читання дозволяє отримувати доступ до даних з основного або додаткового розташування в разі, якщо одне з розташувань стає недоступним.

Актуальна вартість на тарифікацію сховищ вказана на офіційному ресурсі Microsoft Azure і може відрізнятися в залежності від регіону розташування та типу реплікації даних.

Резервне копіювання в хмару Microsoft Azure

Віртуальна мережа в Azure

Віртуальна мережа (VNet) Azure — це повністю керована користувачем мережа в хмарі, логічно ізольована для виділеної підписки. Можливо контролювати блоки IP-адрес, параметри DNS, політики безпеки і таблиці маршрутизації в цій мережі. Крім того, можливо додатково розділити віртуальну мережу на підмережі і запускати віртуальні машини Azure IaaS і (або) хмарні служби (екземпляри ролі PaaS). Доступна опція підключення віртуальної мережі до локальної мережі за допомогою одного з варіантів. По суті, це можливість розширити локальну мережу в Azure з повним контролем над блоками IP-адрес і перевагами додатків корпоративного рівня, наданими Azure.

Існує три варіанти підключення: мережа — мережа, точка — мережа і ExpressRoute.

Підключення VPN типу "мережа - мережа" дозволяє створити безпечне підключення між локальним сайтом і віртуальної мережею. Для створення підключення типу "мережа - мережа" VPN-пристрій, розташований в локальній мережі, налаштовується для підключення до VPN-шлюзу Azure. Після створення підключення, ресурси локальної мережі і ресурси, розташовані у віртуальній мережі, можуть безпечно взаємодіяти. Для такого типу підключення не потрібно встановлювати окреме підключення кожного комп'ютера в локальній мережі, щоб надати йому доступ до ресурсів у віртуальній мережі.

Підключення VPN типу «точка — мережа» також дозволяє створювати безпечне підключення до віртуальної мережі. У конфігурації «точка — мережа» підключення налаштовується окремо на кожному комп’ютері чи сервері, який необхідно підключити до віртуальної мережі. Для підключень типу «точка — мережа» VPN-пристрій не потрібно. Цей тип підключення використовує VPN-клієнт, який необхідно встановити на кожному комп’ютері чи сервері, а підключення встановлюється вручну, з локального пристрою.

Конфігурації «точка — мережа» і «мережа — мережа» можуть існувати одночасно, але, на відміну від підключень типу «мережа — мережа», підключення типу «точка — мережа» не можна налаштувати одночасно з підключенням ExpressRoute в тій же віртуальній мережі.

Підключення Azure ExpressRoute дозволяє створювати приватні підключення між центрами обробки даних Azure і вашою локальною інфраструктурою чи інфраструктурою для загального розміщення. Підключення ExpressRoute не здійснюється через загальнодоступне Інтернет-з’єднання і забезпечує підвищений рівень безпеки, надійності і швидкодії з низьким рівнем затримки, в порівнянні з типовими підключеннями.

У деяких випадках використання підключень ExpressRoute для передачі даних між локальними мережами і Azure також дає можливість значно скоротити витрати. За допомогою ExpressRoute можливо встановлювати підключення до Azure в розташуванні ExpressRoute або підключатися безпосередньо до наявної глобальної мережі (наприклад, MPLS VPN), наданої оператором мережі.

Віртуальні мережі повністю ізольовані одна від одної. Це дозволяє створювати окремі мережі для розробки, тестування та експлуатації, що використовують однакові блоки адрес CIDR. Всі віртуальні машини IaaS і екземпляри ролі PaaS у віртуальній мережі мають доступ до Інтернету за замовчуванням. А вхідним і вихідним трафіком віртуальних машин в віртуальній мережі можна керувати за допомогою груп безпеки.

Резервна інфраструктура в хмарі Microsoft Azure

Azure Site Recovery

Важливою частиною для бізнесу компаній є стратегія забезпечення безперервності бізнес-процесів і аварійного відновлення (BCDR). Вона визначає, як додатки, робочі навантаження і дані можуть залишатися доступними при запланованих і незапланованих простоях і якомога швидше повертатися до нормального режиму роботи.

Служба Azure Site Recovery допомагає реалізувати стратегію BCDR. ASR управляє процесами реплікації локальних фізичних серверів і віртуальних машин в хмару (Azure) або на додатковий сайт. У разі виникнення проблем на основному розташуванні відбувається відпрацювання сценарію з переходу на додатковий сайт і забезпечується доступність додатків і робочих навантажень. При відновленні нормального режиму роботи основного розташування відбувається перемикання на нього.

За допомогою Site Recovery можна копіювати робочі навантаження, що виконуються на віртуальних машинах Hyper-V, віртуальних машинах VMware і фізичних серверах Windows і Linux. ASR дозволяє виконувати тестове відпрацювання на відмову для підтримки аварійного відновлення, не впливаючи на робочі процеси. Крім того, можливо запускати заплановані процедури відпрацювання на відмову без втрати даних, а також незаплановані процедури відпрацювання на відмову з мінімальною втратою даних (в залежності від частоти реплікації) на випадок непередбачених збоїв.

Найважливіше те, що немає необхідності в додатковому центрі обробки даних. Реплікацію можливо здійснювати на додатковий локальний сайт або в Azure. Використовуючи Azure в якості цільового розташування при аварійному відновленні, можливо скоротити витрати і на обслуговування додаткового сайту. При цьому дані будуть зберігатися в сховищі Azure, що забезпечує максимально можливу доступність.

Azure Site Recovery можна розгорнути для оркестрації реплікації в декількох сценаріях.

Реплікація віртуальних машин VMware в Azure або додатковий центр обробки даних

Реплікація фізичних серверів під управлінням Windows і Linux в Azure або додатковий центр обробки даних

Реплікація віртуальних машин Hyper-V, управління якими виконується за допомогою хмарних середовищ System Center VMM

Реплікація віртуальних машин Hyper-V (без VMM)

Реплікація віртуальних машин Hyper-V в додатковий центр обробки даних

Служба Site Recovery дозволяє реалізувати стратегію BCDR з урахуванням особливостей додатків, забезпечуючи узгоджене виконання робочих навантажень і додатків при виникненні збоїв.

Забезпечення безперервності бізнес-процесів

і аварійного відновлення на рішеннях Microsoft Azure

Автоматизація процесів за допомогою планувальника

Однією з важливих переваг сервісів Microsoft Azure є тарифікація тільки за ті ресурси, або час, які використовуються. Таким чином є можливість економити кошти на призупиненні сервісів на той момент коли вони не використовуються. Наприклад віртуальну машину можна відключати на нічний час доби. Але якщо таких віртуальних машин багато і процес призупинення вручну досить довгий, а повторний запуск потребує зазначеної послідовності, це ускладнює задачу взагалі.

В такому випадку процеси можна автоматизувати за допомогою планувальника Azure, який дозволяє описувати дії, які виконуються в хмарі. Планувальник планує завдання, веде журнал результатів виконання завдань, який можна переглянути, а також детерміновано і безвідмовно планує робочі навантаження. Веб-задачі Azure (частина компонента веб-додатків в службі додатків Azure) та інші функції планування Azure, використовують планувальник в фоновому режимі. REST API планувальника допомагає керувати обміном даними для цих дій, таким чином, планувальник підтримує складні розклади і розширене повторення.

Гарантія працездатності сервісів

В разі підписки на хмарні сервіси Microsoft користувач погоджується з положеннями про рівень обслуговування. В угоді про рівень обслуговування (SLA) наводиться опис зобов’язань корпорації Майкрософт щодо доступності і підключення для кожних окремих служб Azure. Ознайомитися з актуальними положеннями та рівнем обслуговування, а також з угодою про передплату Microsoft Online можна на офіційному ресурсі Microsoft Azure.