Út a felhőbe - azure iaas windows server 2012 r2 konferencia
DESCRIPTION
Út a felhőbe - Azure IaaS Windows Server 2012 R2 konferencia. Gál Tamás [email protected] Datacenter Technical Lead Microsoft Magyarország. Tartalom. Miért és mire?. IaaS alapok. A virtuális gépek. Egy hibrid IT rendszer kialakítása. Az Azure család. IaaS. PaaS. SaaS. - PowerPoint PPT PresentationTRANSCRIPT
Út a felhőbe - Azure IaaSWindows Server 2012 R2
konferencia
Gál Tamá[email protected]
Datacenter Technical Lead
Microsoft Magyarország
Tartalom IaaS alapok
A virtuális gépek
Miért és mire?
Egy hibrid IT rendszer kialakítása
Az Azure család
Software-as-a-Service
Végfelhasználó
SaaSPlatform-as-a-Service
Fejlesztő
PaaSInfrastructure-as-a-
Service
Üzemeltető
IaaS
Azure építőkockákFöldi infrastruktúra
Storage
Servers
Networking
O/S
Middleware
Virtualization
Data
Applications
Runtime
Én t
art
om
karb
an
Infrastruktúramint szolgáltatás
Storage
Servers
Networking
O/S
Middleware
Virtualization
Data
Applications
Runtime
Szo
lgálta
tó ta
rtja ka
rban
Én t
art
om
karb
an
Platformmint szolgáltatás
Szo
lgálta
tó ta
rtja ka
rban
Én t
art
om
karb
an
Storage
Servers
Networking
O/S
Middleware
Virtualization
Applications
Runtime
Data
Szoftvermint szolgáltatás
Szo
lgálta
tó ta
rtja ka
rban
Storage
Servers
O/S
Middleware
Virtualization
Applications
Runtime
Data
Networking
Adatközpontok
Globális elérhetősé
g
IaaS előnyök és felhasználás• Skálázhatóság a
végtelenbe• Hibatűrő tárolás,
archiválás nagyon olcsón
• Alapesetben is 99,9%-os rendelkezésre állás
• Földrajzilag elosztott• Előfizetéses jelleg – és csak a használatárt fizetünk
• Ért(het)ünk hozzá…
• Mentés és tárolás több fokozatban is
• Teszt- illetve fejlesztési környezet
• Nagy teljesítmény – akár rövid időre is
• Elavult szerver / storage / szoftver cseréje
• Hibrid IT / Hibrid felhő
Tartalom IaaS alapokMit, miért, mennyiért?
A virtuális gépek Egy hibrid IT rendszer kialakítása
Az Azure portál• Egyetlen felület az összes
szolgáltatás eléréséhez• Microsoft /Office 365 fiók• HTML5 alap• Külön “Account” oldal az
összes nem technikai információval és opcióval
• +NEW varázsló• Folyamat indikátor + állandó
súgó
• http://WindowsAzure.com
Affinity group• A fizikai “kerítés” az Azure rendszerünk számára• Erőforrás koncentráció > teljesítmény növekedés
• Az összes erőforrásunk egy Azure fürtben lehet• Hálózat• Storage Account• Virtuális gépek• Adatok + kódok
• Előfizetés szintű, de lehet több is• A régió kiválasztása kötelező
Cloud Services• A szolgáltatás
“kerítése” az Azure rendszerünk számára• Felügyeleti, konfigurációs,
biztonsági, hálózati és szolgáltatásmodell övezet
• Elsősorban PaaS másodszorban IaaS szempontból fontos
• Egy Cloud Service-en belül a virtuális gépek közvetlenül kommunikálnak
• És használhatják az Availability Set-et…
Tárolás• Storage Account• Régiónként egyedi DNS név• Egyedi, 512 bites kulcsok védik (2 db)• Max. 100 TB és 5 db SA előfizetésenként• CDN használat lehetősége (gyorsítótár, 24
adatközpont)• Lemezek• OS lemez• Gyári (127GB), saját sysprep típusú vagy saját feltöltésű• Adatlemezek• Portálon gyártott vagy saját feltöltésű, max 1 TB• Ideiglenes lemez• Integrált, nem perzisztens, viszont gyors, változó
méretű
Hálózatok
Fix IP címTámogatott protokollok: HTTP/S, TCP, UDPTerheléselosztás
Belépési végpont
A “gyári” Windows Azure DNS szolgáltatásCloud Service-en belül automatikusSaját DNS szerver használata (IaaS és a földi is)
Névfeloldás
Virtuális gépek közöttTámogatott protokollok: TCP, UDP, és bármilyen IP alapú
Belső végpontok
LB
Belépési végpont
Belső végpontok
Lásd következő oldal
VPN hálózatokAdatközpontok közötti kapcsolat, elosztott alkalmazások számára
Azure Traffic Manager
Hálózatok• Biztonságos VPN kapcsolatok az Azure Virtual Network
felé• Site-to-Site VPN: a hibrid IT alkalmazásakor (migráció, szinkronizálás, hibrid
alkalmazások, állandó S2S VPN, DIP-to-DIP, stb.)• Point-to-Site VPN, “szóló” SSTP VPN a kliensekre (előzetes verzió)
Vállalati tűzfalmögötti gépek
A f
öld
i re
ndsz
er
VPNVPN
Távoli felhasználók
Site-to-Site VPN
Point-to-Site VPN
Demó #1IaaS környezet - alapozás
Tartalom IaaS alapokMit, miért, mennyiért?
A virtuális gépek Egy hibrid IT rendszer kialakítása
Virtuális gépek létrehozása
Hogyan?
Management Portal
>_Szkripttel
(Windows, Linux, Mac)
REST API
Lemezkép választás
WS 2012 R2WS 2012 R2 EssentialsWS 2012WS08 R2 SP1+ SQL, SP, BizTalk, Java, Oracle, VS, stb.
Rendszerindítás
Az új bootlemezről
OS diszkCentOS 6.3
Ubuntu (3 kiadás)SUSE LES 11 SP2/SP3OpenSuse 12.3Oracle Linux 6.4
Választható virtuális gép méretek
Név(méret) CPU magok Memória
OS templemez méret
Adat-lemezek
max. száma
Max. IOPS(500/disk)
ExtraSmall Megosztott 0,768 GB 20 GB 1 1x500
Small 1 1,75 GB 70 GB 2 2x500
Medium 2 3,5 GB 135 GB 4 4x500
Large 4 7 GB 285 GB 8 8x500
ExtraLarge 8 14 GB 605 GB 16 16x500
A5 2 14 GB 4 4X500
A6 4 28 GB 285 GB 8 8x500
A7 8 56 GB 605 GB 16 16x500
Azure IaaS
BlobStorag
e
Szerver költöztetése Azure-baHelyi infrastruktúra
Virtuális szerver
VMprovizionálás
srv.vhd
Rendelkezésre állás
MértékeAlapesetben: 99,9%Availability set: 99.95% (4,38 óra/év)
Mely szolgáltatásokra?Hardver hibák (lemez, processzor, memória)Adatközpont hibák, hálózati hibák, áramkimaradásHardver és szoftver karbantartás
Mire nem vonatkozik?VM konténer hibaVendég OS frissítési hiba
Server 2
SLA 99.95
Availability set
Server 1
Demó #2Virtuális gépek kezelése
Tartalom IaaS alapokMit, miért, mennyiért?
A virtuális gépek Egy hibrid IT rendszer kialakítása
A feladat• Magas rendelkezésre állású, redundáns RDS farm
implementálása a felhőben, hibrid IT keretben.
• Miért az Azure IaaS?• Biztonságos és gyors kapcsolat• Magas rendelkezésre állás (99,95%)• Skálázható: 5-1500 felhasználó / tenant• Flexibilis: teljes RDP vagy RemoteApps (admin / user)• Távoli munkavégzés: bármilyen eszközről, bárhonnan• Ismert megoldás: kb. 80%-ban megcsináltuk már a lokális
rendszerben
A rendszer
SQL Database
SQLAD DS
DC3
Kliens(Internet)
Internet
RD WA RD CB RD SH
RDS1
RD WA RD CB RD SH
RDS2
AD DS
DC1AD DS
DC2
Kliens(lokális hálózat)
Egyéb szerverek(lokális hálózat)
Azure IaaS Helyi IT
S2S VPN
AzureLoad
Balancer
A teendők1. IaaS alap konfigurálás (AG, CS, SA)2. Hálózat és S2S VPN létrehozása3. Virtuális gépek létrehozása a galériából (4
db)1. Tartományvezérlővé előléptetés2. Redundáns RDS farm (CB, WA, SH)
konfigurálása3. SQL szerver (RDS CB DB) konfigurálása4. Magas rendelkezésre állású RDS CB
konfigurálás4. Availability Set implemetálása5. Load Balancing létrehozása
Demó #3Redundáns RDS HA vs IaaS
