Пользователи, которым нужны вычислительные ресурсы, серверы, системы хранения данных и сетевые технологии, приобретают оборудование и прикладное программное обеспечение, чтобы установить их в своих центрах обработки данных. Цикл приобретения может быть длительным, поскольку для установки и обслуживания аппаратных средств и программ ИТ-подразделению требуется согласовать цены, оформить заказы и, наконец, выделить сотрудников. Часто возможности этой инфраструктуры оказываются задействованы не полностью, поскольку сотрудники работают с приложениями не каждый день, а вычислительная мощь серверов обычно превышает потребности компании. Благодаря виртуализации серверов удается сэкономить, так как ИТ-специалисты могут оптимизировать использование оборудования. Однако конечные пользователи при покупке, настройке и развертывании физических или виртуальных серверов все равно полагаются на ИТ-подразделения.

«Облачные» вычисления с общедоступной инфраструктурой предоставляют отдельным пользователям и компаниям вычислительные мощности, серверы, сети и хранилище данных как услугу. Такая общедоступная «облачная» служба известна под названием «инфраструктура как услуга» (IaaS). Потребители платят только за полученные услуги, а главное, конечные пользователи могут самостоятельно удовлетворять свои вычислительные нужды, создавая виртуальные серверы, сети и хранилища по мере необходимости.

Существует множество поставщиков общедоступного «облака», в том числе Amazon Web Services, Rackspace, Terremark и Microsoft Windows Azure. В таблице 1 приведено сравнение общедоступной «облачной» IaaS и внутреннего развертывания серверов.

 

Сравнение «облака» и внутреннего центра обработки данных

.

Windows Azure — платформа IaaS от компании Microsoft. Пользователи этой службы могут создавать виртуальные машины в «облаке»: типовой образ сервера или специализированный сервер с приложениями, компонентами и даже платформой разработки.

Существует три метода создания виртуальной машины.

  1. С использованием быстрого метода из графического интерфейса. Нужно заполнить шесть полей для создания виртуальной машины: имя, тип сервера, диск, сеть, имя учетной записи/пароль; для загрузки «облачного» сервера требуется 5-6 минут.
  2. С использованием графического метода из коллекции Gallery. Имеются готовые образы; образец типовой операционной системы; Windows Server 2012 или Windows Server 2008; Windows с SharePoint; образы Linux, в том числе Ubuntu, CentOS, SUSE; размеры виртуальных машин могут быть разнообразными, от очень малых до сверхбольших.
  3. С использованием сценариев PowerShell для добавления в виртуальный сервер компонентов, ролей и приложений.

Я опробовал процесс «быстрого создания» виртуальной машины Windows с именем jgershater. Оказалось, что достаточно выбрать операционную систему, размер и географический регион.

  • Размер. В зависимости от особенностей применения виртуального сервера мне может потребоваться небольшой сервер с одним процессором и памятью менее 1 Гбайт, или более крупный сервер с мощными ресурсами.
  • Географический регион. Я предпочел использовать сервер в географическом регионе, связанном с администраторами и пользователями, чтобы избежать задержек в работе сети.
  • Имя DNS. Я заметил, что с моей виртуальной машиной связано общедоступное понятное имя.

Для доступа к серверу можно использовать стандартный протокол удаленного рабочего стола RDP Windows, хотя общедоступный порт рандомизирован в WindowsAzure.com и сопоставлен стандартному RDP-порту 3389.

RDP предоставляется автоматически, поэтому рекомендуется выбирать надежные пароли.

Создание хранилища

Хранилище Windows Azure обеспечивает целый ряд возможностей.

  1. BLOB — сокращение от Binary Large OBject («большой двоичный объект»). Он представляет собой коллекцию данных в двоичном формате. Программы обращаются к BLOB-объектам с использованием конечной точки URL-адреса http://.blob.core.windows.net// одним из трех методов: RESTful API, клиентской библиотеки Windows или виртуального NTFS-диска. Для обеспечения избыточности BLOB-объекты автоматически копируются на три сервера, и существует возможность географической репликации (копирования BLOB-объектов на серверы в других регионах). BLOB-объекты кэшируются для конечных пользователей с помощью сети доставки содержимого CDN Azure. BLOB-объекты обычно используются для аудио, видеофайлов и других неструктурированных данных.
  2. Таблицы не относятся к типичным реляционным базам данных, а скорее к неструктурированным базам данных отличного от SQL типа — хранилищам «ключ-значение», связывающим набор данных с определенным ключом. Прикладные программы обращаются к данным, предоставляя ключ. Размер одной таблицы может достигать 100 Тбайт, а доступ отличается высокой скоростью. Для доступа к таблице из программ используется конечная точка URL-адреса http://.table.core.windows.net/.

Несколькими щелчками мыши создаются и отслеживаются хранилища и конечные точки, и можно вести журнал действий сохранения данных.

Создание сетей

Виртуальная сеть с адресным пространством и DNS-серверами формируется несколькими щелчками мыши. Таким образом можно связать виртуальные машины в частном адресном пространстве и обеспечить разрешение DNS. Полезно сгруппировать виртуальные машины, которые взаимодействуют друг с другом, а для повышенной безопасности виртуальные машины можно изолировать.

Взаимодействие к корпоративной сетью

С появлением общедоступного «облака» корпоративные центры обработки данных не исчезнут. Однако компании, нуждающиеся в значительных вычислительных ресурсах на короткое время, могут использовать общедоступное «облако» для работы над проектом, а после его завершения аннулировать «облачные» серверы. Примеры: фармацевтическая компания, которой требуется провести клинические испытания в течение трех месяцев; компания, ведущая потоковую передачу видео и испытывающая повышенную нагрузку в выходные дни; финансовая компания, обрабатывающая множество налоговых деклараций несколько месяцев в году. Этим компаниям выгодно временно «арендовать» виртуальные серверы в общедоступном «облаке». Часто компаниям требуется создать мост или виртуальную частную сеть (VPN) между корпоративным центром обработки данных и серверами общедоступного «облака» для безопасного обмена данными или виртуальными серверами между двумя средами.

С помощью программы App Controller из Microsoft System Center 2012 SP1 можно установить безопасное соединение с WindowsAzure.com для организации гибридного «облака». Я могу передать виртуальный жесткий диск (VHD) Windows из локального экземпляра Hyper-V в WindowsAzure.com или загрузить VHD из WindowsAzure.com в Hyper-V внутри компании.

Производительность

Важно представлять себе, какие ресурсы задействованы виртуальным сервером, чтобы обеспечить конечным пользователям оптимальную производительность. Windows Azure располагает вкладкой контроля для просмотра рабочих характеристик виртуального сервера: процессора, дискового ввода-вывода, ввода-вывода сети; при необходимости ресурсы виртуального сервера можно изменить.

Изменение настроек виртуального сервера

Иногда требуется изменить размеры функционирующего виртуального сервера в расчете на большую нагрузку. Изменить ресурсы памяти и процессора можно после того, как виртуальный сервер создан. Однако если новая конфигурация ресурсов превышает доступные ресурсы узла, виртуальный сервер придется перезагрузить.

В данном случае я просто нажимаю кнопку Configure («Настроить») и выбираю измененные параметры из раскрывающегося списка.

Управление удостоверениями/доступом и федеративные удостоверения

При развертывании приложений в Интернете пользователи не любят создавать новое имя пользователя и пароль для каждого приложения. Несомненно, удобнее использовать существующие имя пользователя и пароль для проверки подлинности в других приложениях. Например, Соединенные Штаты — федерация независимых государств; каждое государство имеет собственные законы, но в основном доверяет другим государствам. Можно арендовать автомобиль в Аризоне, предъявив водительские права, выданные в Калифорнии; Аризона доверяет калифорнийской автоинспекции. При проверке подлинности в Интернете такое полное взаимное доверие именуется федеративным удостоверением. Сущность, предоставляющая учетные данные для проверки подлинности, называется поставщиком удостоверений (в моем примере калифорнийская автоинспекция — поставщик удостоверений). Windows Azure успешно принимает учетные данные от таких поставщиков удостоверений, как Google, Yahoo, Facebook и (конечно) Windows Live, для проверки подлинности в приложениях, развернутых на платформе Azure. Мои приложения на Windows Azure принимают маркеры удостоверения, изданные службой Windows Azure Access Control.

Интерфейс командной строки

Опытные пользователи, желающие автоматизировать развертывание виртуальных машин, серверов, сетей и хранилищ данных, могут взаимодействовать с Azure через интерфейс командной строки. На странице загрузок Windows Azure предусмотрены пакеты инструментов для разработки программ (SDK) для Linux, Windows и OS X.

Таким образом, можно создать новую виртуальную машину с использованием Windows Powershell:

PS C:> New-AzureQuickVM -Windows -name «MyWinVM» -ImageName $images[4].imagename -ServiceName $mySvc -Location $locations[0] -Password $myPwd

Сравнение: Windows Azure и Amazon Web Services

В настоящее время Amazon Web Services занимает ведущее положение на рынке инфраструктуры общедоступного «облака». Но нельзя недооценивать и значение Windows Azure. В таблице 2 перечислены некоторые важнейшие функции и отражены различия между двумя поставщиками.

 

Сравнение Windows Azure и Amazon Web Services

Сравнение цен

Полное сопоставление цен заняло бы очень много места и требует сравнения многочисленных служб: хранения данных, стоимости канала связи доставки контента (CDN), сети, виртуальных серверов, баз данных. В таблице 3 дан краткий обзор стоимости для простого виртуального сервера (самого типичного компонента, развертываемого в IaaS).

 

Стоимость виртуальной машины за час (в долларах)

В итоге

Компания Microsoft прокладывает дорогу к внедрению «облачных» услуг на предприятии. Она стремится оптимально сочетать удобные и привычные методы для потребителей, работавших с другими платформами IaaS и знакомых с Microsoft на опыте собственных центров обработки данных.

Windows Azure — мощная «облачная» служба для вычислений и разработки. Пользователь может самостоятельно формировать разнообразные виртуальные машины, как заранее настроенные, так и ненастроенные, с внутренним компонентом SQL Server для разработки. Обеспечены высокая доступность и избыточность, удобный интерфейс и инструменты командной строки для всех операционных систем. Развертывание виртуальных сетей и хранилищ данных отличается простотой. Легко развернуть и другие службы, такие как Active Directory, мобильные службы, шина обслуживания, SQL Server подготовка отчетов, веб-сайты и т.д., для получения мощной IaaS. И, наконец, по ценам Windows Azure выгодно сопоставима с Amazon Web Services.