Microsoft Azure: различия между версиями

Microsoft Azure
Разработчик	Microsoft
Первый выпуск	февраль 2010
Веб-сайт	azure.microsoft.com/ru-r…

Microsoft (Windows) Azure^[1]— название облачной платформы Microsoft. Предоставляет возможность разработки и выполнения приложений и хранения данных на серверах, расположенных в распределённых дата-центрах. Первоначально называлась Windows Azure. В 2014 году платформа была переименована^[2] в Microsoft Azure.

Microsoft Azure реализует две облачные модели — платформы как сервиса (PaaS) и инфраструктуры как сервиса (IaaS). Работоспособность платформы Windows Azure обеспечивает сеть глобальных дата-центров Microsoft.

Основные особенности данной модели:

• оплата только потребленных ресурсов;
• общая, многопоточная структура вычислений;
• абстракция от инфраструктуры.

В основе работы Microsoft Azure лежит запуск виртуальной машины для каждого экземпляра приложения. Разработчик определяет необходимый объём для хранения данных и требуемые вычислительные мощности (количество виртуальных машин), после чего платформа предоставляет соответствующие ресурсы. Когда первоначальные потребности в ресурсах изменяются, в соответствии с новым запросом заказчика платформа выделяет под приложение дополнительные или сокращает неиспользуемые ресурсы дата-центра.

Microsoft Azure как PaaS обеспечит не только все базовые функции операционной системы, но и дополнительные: выделение ресурсов по требованию для неограниченного масштабирования, автоматическую синхронную репликацию данных для повышения отказоустойчивости, обработку отказов инфраструктуры для обеспечения постоянной доступности и многое другое.

Microsoft Azure также реализует другой тип сервиса — инфраструктуру как сервис. Модель предоставления инфраструктуры (аппаратных ресурсов) реализует возможность аренды таких ресурсов, как серверы, устройства хранения данных и сетевое оборудование. Управление всей инфраструктурой осуществляется поставщиком, потребитель управляет только операционной системой и установленными приложениями.

В галерее образов доступны образы следующих операционных систем: Windows Server (2008, 2012, Technical Preview), CoreOS, Ubuntu Server, CentOS, openSUSE, SUSE Linux Enterprise Server, Oracle Linux^[3][4].

В 2013 году было представлено новое хранилище образцов виртуальных машин — VM Depot — это проект для сообщества Windows Azure, запущенный командой Microsoft Open Technologies. Содержимое портала, а также настроенные для разных задач виртуальные машины, будут создаваться и публиковаться силами сообщества.

Microsoft Azure состоит из:

• Compute — компонент, реализующий вычисления на платформе Windows Azure.
• Storage — компонент хранилища предоставляет масштабируемое хранилище. Хранилище не имеет возможности использовать реляционную модель и является альтернативной, "облачной" версией SQL Server.
• Fabric — Windows Azure Fabric по своему назначению является «контролёром» и ядром платформы, выполняя функции мониторинга в реальном времени, обеспечения отказоустойчивости, выделении мощностей, развертывания серверов, виртуальных машин и приложений, балансировки нагрузки и управления оборудованием.

Практически все сервисы Microsoft Azure имеют API, построенное на REST, что позволяет разработчикам использовать «облачные» сервисы с любой операционной системы, устройства и платформы.

Microsoft Azure была признана Compuware самой быстрой «облачной» платформой^[5]. Также бенчмарк^[кто?] Microsoft Azure показал высокую производительность для масштабных вычислений -^[6] c результатами в 151,3 TФлопс на 8064 ядрах с 90,2 процентной эффективностью.

В отчетах-исследованиях провайдеров облачных сервисов хранения данных 2013^[7] и 2015^[8] года, проведенных компанией Nasuni, платформа Microsoft Azure является лидером в тестах производительности при записи и чтении данных из облака, доступности данных и минимальному числу ошибок.

Microsoft Azure предоставляет набор сервисов, покрывающих широкий спектр сценариев:

Cloud Services:

• Web-роль — веб-роли в Microsoft Azure имеют особое назначение: предоставление выделенного веб-сервера служб IIS для размещения интерфейсных веб-приложений. Веб-роли позволяют развертывать веб-приложения с последующим масштабированием вычислительных ресурсов.
• Worker-роль — приложения, размещенные в рабочих ролях, могут выполнять асинхронные, продолжительные или непрерывные задачи независимо от действий пользователей. Изоляция фоновых процессов приложения в рабочей роли и размещение интерфейсной части в веб-роли позволяет распределить логику приложения и управлять масштабированием приложения
• Web Sites — веб-сайты поддерживают ASP.NET, Java, Node.js или PHP (либо CMS — WebMatrix, Joomla, Drupal, WordPress, DotNetNuke, Umbraco и др.) и разворачивать за секунды с использованием FTP, Git, TFS, Mercurial и Dropbox. Использование в режиме Free бесплатно (однако накладываются серьёзные ограничения). По умолчанию веб-сайты находятся в состоянии Free, то есть мощности делятся между веб-сайтами, но при необходимости можно увеличить количество экземпляров и перевести веб-сайт в режим резервирования ресурсов. С июня 2013 года сервис Web Sites официально поддерживает пользовательские сертификаты SSL (ранее поддерживались только сертификаты, предлагаемые Microsoft) как по IP-адресу, так и на базе SNI,

Data Management — нереляционные хранилища данных: таблицы, диски, очереди, хранение двоичных объектов + реляционное хранилище данных в виде SQL Database.

• Таблицы — хранилище таблиц используется приложениями, которые хранят большие объёмы данных с дополнительными требованиями к структурированию. В таблице хранятся структурированные данные, между которыми не устанавливаются отношения.
• Очереди — очереди обеспечивают надежный и непрерывный обмен сообщениями между приложениями.
• Блобы — хранилище BLOB-объектов — это простейший способ хранения больших объёмов неструктурированных текстовых или двоичных данных, таких как видео, музыкальные файлы и изображения.
• SQL Database — реляционная база данных — это высокодоступная масштабируемая облачная служба базы данных, построенная на основе технологий SQL Server.
• SQL DataSync — облачная служба синхронизации данных, обеспечивающая как однонаправленную, так и двунаправленную синхронизацию. Служба Data Sync позволяет легко обмениваться данными между SQL в Azure и локальными базами данных SQL Server, а также между несколькими базами данных SQL Databases (SQL Azure);
• SQL Reporting — служба Microsoft SQL Reporting позволяет легко встроить в приложение Windows Azure возможности работы с отчётами. Данная служба более не поддерживается и не разрабатывается.
• SQL Federations — федерация SQL в Azure значительно упрощает масштабирование множества баз данных, размещенных на сотнях узлов, что позволяет клиентам платить только за реально используемые ресурсы. Данная служба более не поддерживается и не разрабатывается.
• Backup — этот сервис предлагает возможность организации защищённой инфраструктуры сохранения бэкапов Windows Server в облаке. Windows Azure Backup осуществляет поддержку бэкапов информации из систем на базе Windows Server 2008 R2 SP1 и Windows Server 2012, Windows Server 2012 Essentials и System Center Data Protection Manager 2012 SP1 в Windows Azure. Поддерживаются инкрементальные бэкапы. Поддерживаются политики и все стандартные средства бэкапов Windows Server для организации сжатия данных и шифрования.
• Azure Files - этот сервис дает возможность обращаться к данным хранилища Azure Storage как к сетевому ресурсу по протоколу SMB, что позволяет осуществлять привычный доступ к данным из виртуальных машин через сетевое взаимодействие.

Performance and mobile:

• Content Delivery Network — сеть кэширующих серверов (сеть CDN) повышает производительность приложений путём кэширования контента ближе к клиентам и пользователям, например, сеть CDN позволяет доставлять фрагменты мультимедийных файлов для динамического адаптивного воспроизведения мультимедиа поверх HTTP-контента.
• Caching — распределённый кэш — распределённый кэш в памяти, с помощью которого вместо медленного дискового хранилища приложения получают высокоскоростной доступ к данным, хранящимся в оперативной памяти, с возможностью масштабирования;
• Кэш на базе Redis — сервис Azure Redis Cache представляет собой готовое redis-хранилище с требуемым размером для задач кеширования данных
• Media Services — службы мультимедиа включают в себя облачные версии многих существующих технологий платформы мультимедиа Microsoft и многих партнёров, в том числе для просмотра, кодирования, преобразования формата и защиты контента, а также потоковой передачи по запросу и в реальном времени.
• Mobile Services — предлагает облачную инфраструктуру для всех популярных мобильных платформ: Windows 8, Windows Phone, iOS и Android. На основе сервиса можно построить облачный бэкенд, на который перенести задачи по хранению данных, аутентификации и Push-уведомлений. Поддерживается Xamarin.

Identity — служба идентификации обеспечивает управление удостоверениями и доступом к приложениям, с помощью службы Microsoft Azure Active Directory (бывший Access Control Service) можно обеспечить единый вход, повышенную безопасность и простое взаимодействие с уже развернутыми в Active Directory приложениями, а также выполнить интеграцию с другими провайдерами аутентификации (Live ID, Google, Facebook и т. п.). Windows Azure Active Directory позволяет решать задачи единой авторизации пользователей для множества сервисов (Single Sign On), вести единый каталог пользователей, синхронизировать данные каталога с Active Directory на предприятии и т. д. Microsoft Azure Active Directory — это полноценная реализация каталога в облаке. Сервис поддерживает популярные открытые стандарты обеспечения федераций: SAML 2.0, OData, WS-FED, OAuth 2.0/OpenID.

Connectivity:

• Messaging:
  • Service Bus — интеграционная шина предоставляет возможности ретрансляции и безопасного обмена сообщениями и позволяет создавать распределённые и слабосвязанные приложения в облаке, а также гибридные приложения, размещенные одновременно в частных и общедоступных облачных службах. Оперирует терминами Relay, Topics, Queues, Notification Hubs. С июня 2013 года в Service Bus была внедрена глобальная доступность поддержки открытого стандарта AMQP.
  • BizTalk Services — сервис, который предназначен для решения задач интеграции разнородных окружений на уровне предприятия и облака, предлагая возможности Business-to-Business (B2B) и Enterprise Application Integration (EAI) взаимодействий.
• Networking:
  • Virtual Network — сервис для соединения облачных инфраструктур с локальными методом Site-To-Site VPN и Point-To-Site VPN.
  • Connect — сервис более не поддерживается (заменен Virtual Network).
  • Traffic — диспетчер трафика обеспечивает балансировку нагрузки по входящему трафику между несколькими размещенными службами Windows Azure независимо от того, работают ли они в одном центре обработки данных или распределены по нескольким.
  • RemoteApp - Azure RemoteApp, который позволяет размещать в облаке Azure существующие клиентские Windows-приложения и получать к ним доступ с любых компьютеров, планшетов, ноутбуков или телефонов через RDP-клиент (Windows, Mac OS X, iOS и Android).
  • ExpressRoute — сервис Azure ExpressRoute предлагает пользователям возможность подключить собственную инфраструктуру напрямую к датацентрам Microsoft Azure минуя сеть интернет как промежуточное звено.

Store — Windows Azure Store предлагает унифицированный доступ к сервисам (не Microsoft) для проектов Microsoft Azure с единым биллингом и панелью управления.

Marketplace — это магазин облачных сервисов и данных для организаций. В настоящий момент в Marketplace доступно более 600 облачных решений и 170 источников данных.

HPC и Big Data — параллельные вычисления или планировщик HPC позволяет разрабатывать на платформе Microsoft Azure параллельные приложения, требующие больших вычислительных мощностей, кроме того, это средство позволяет по требованию запускать в облаке виртуальные узлы, предоставляя таким образом доступ к вычислительным ресурсам, необходимым для обработки пиковых или непредсказуемых нагрузок. Это позволяет использовать малые локальные кластеры и подключаться к Microsoft Azure, когда требуются дополнительные ресурсы. Кроме этого, в Microsoft Azure доступен сервис Microsoft Azure HDInsight (Hadoop). HDInsight — это облачный сервис, предлагающий экосистему и кластеры Hadoop по запросу. С помощью портала Microsoft Azure можно создавать кластеры Hadoop с размером до 32 узлов. Кроме создания задач MapReduce, можно получить доступ к интерактивной консоли, которая позволяет писать запросы к данным на JavaScript и Hive.

API Management - этот сервис предлагает разработчикам собственных API возможность получить окружение по управлению, мониторингу и администрированию своего API, размещенного в любом месте, как в облаке, так и на любом хостинге, включая собственную инфраструктуру.

В число поддерживаемых языков программирования, не относящихся к платформе .NET, относятся Java, PHP, Ruby, Node.js, C. Для многих языков Microsoft предоставляет набор библиотек. Для сред разработки Microsoft Visual Studio и Eclipse существуют плагины, расширяющие их функциональность. Также на платформе можно использовать различные инструменты для разработки и выполнения приложений (например, MongoDB, Apache Hadoop).

В 2014 году платформа была переименована в Microsoft Azure, так как является открытой для всех технологий, предлагая строить решения на любых инструментах от Windows, SQL и .NET и до Python, Ruby, Node.js, Java, Hadoop, Linux и Oracle.

Облачные сервисы Windows Azure предоставляются в соответствии с бизнес-моделью «оплата по факту использования»: стоимость облачного сервиса определяется потребленными ресурсами. Для выполнения приложения, как правило, необходимы три типа ресурсов — для вычислений, для хранения данных и для обмена данными. Стоимость можно рассчитать на сайте проекта^[9]. Необходимо отметить, что с июня 2013 года потребление вычислительных ресурсов Windows Azure (эффективное время работы виртуальных машин, облачных сервисов, мобильных сервисов или веб-сайтов) будет рассчитываться и оплачиваться поминутно, а не за каждый час, как это было ранее. Это нововведение позволит значительно удешевить процессы работы с облаком. Кроме этого, с июня 2013 года плата за остановленную виртуальную машину не взимается. Для планирования и понимания того, каким образом существующую инфраструктуру можно мигрировать в облако, можно воспользоваться утилитой Microsoft Assessment And Planning Toolkit - эта утилита позволяет собрать данные и телеметрию о серверах в инфраструктуре и сгенерировать подробный отчёт по миграции.

Подписчикам MSDN предоставляется право на бесплатное использование в облаке Microsoft Azure серверных продуктов Microsoft, входящих в подписку: SQL Server, Windows Server, BizTalk Server и других. Это предложение распространяется только на сценарии тестирования и разработки ПО и не распространяется на промышленную эксплуатацию (production). Некоторые скидки для подписчиков MSDN различных редакций достигают 97%. Ежемесячно подписчикам предоставляется определенная сумма.

Растущая популярность облачных вычислений привлекает пристальное внимание к вопросам безопасности, особенно в свете наличия разделения ресурсов и мультитенантности. Аспекты мультитенантности и виртуализации облачных платформ вызывают необходимость в некоторых уникальных методах обеспечения безопасности, особенно учитывая такие типы атак, как side-channel attack (тип атак, базирующийся на получении информации о физической реализации).

Microsoft предоставляет безопасную среду выполнения, обеспечивает безопасность на уровне операционной системы и инфраструктуры, на всех инфраструктурных и программных слоях. [1] 

В июне 2013 года Научно-испытательным Институтом Систем Обеспечения Комплексной безопасности был выпущен документ, содержащий рекомендации по обработке персональных данных в системах, использующих облако Windows Azure.

На мероприятии Cloud Summit в Москве в декабре 2013 управляющим партнёром консалтингового агентства "Емельянников, Попова и партнёры" Михаилом Емельянниковым был сделан доклад по безопасности и конфиденциальности данных, размещаемых на Microsoft Azure, а также подробно разобрано российское законодательство и конкретные статьи, способные повлиять на процесс использования Microsoft Azure.

Михаилом Емельянниковым также был подготовлен отчёт по использованию Microsoft Azure для персональных данных.

Публичная информация о российских проектах, успешно работающих на платформе Windows Azure, размещена на сайте Azure Hub.

Публичная информация о международных (в том числе российских) проектах, которые размещаются на Microsoft Azure, доступна на сайте платформы.

Одним из самых громких проектов стало использование платформы Microsoft Azure для Олимпийских Игр в Сочи 2014. Она обеспечила доступность необходимых вычислительных ресурсов во время пиковых нагрузок, объём которых было практически невозможно предсказать заранее.

В течение всего периода проведения спортивных соревнований была собрана следующая статистика бесперебойной работы сайта sochi2014.com, обеспеченной Microsoft Azure:

• За время проведения Олимпийских игр в Сочи официальный сайт имел свыше 100 млн посещений.
• Максимальное количество пользователей пришло из России, США, Канады, Украины и Франции.
• Соревнования по фигурному катанию и неофициальный медальный зачёт привлекли наибольшее внимание.
• В момент пиковой нагрузки на сайте одновременно присутствовало свыше 175 тысяч посетителей, что в 15 раз превышало количество пользователей в периоды минимального потребления. Они просматривали страницы с онлайн-результатами, совершая более 90 тысяч запросов в секунду.
• Ежедневно сайт посещали свыше 5 миллионов пользователей. Они просматривали более 30 миллионов страниц.
• Windows Azure использовалась для предоставления информации для мобильных устройств на любых платформах (на сегодняшний день установлено более 6 миллионов копий официальных приложений Сочи 2014).
• Количество просмотров сайта за время Игр превысило 500 миллионов, а количество запросов к виртуальным машинам Azure составило более 25 миллиардов.
• Департамент консалтинга и технической поддержки корпоративных заказчиков, под чьим руководством велось проектирование и внедрение официального сайта, также осуществлял техническую поддержку. Команда численностью 23 эксперта работала на месте в течение всего периода проведения игр в режиме 24/7.

Данные взяты из официального пресс-релиза Microsoft.

Ещё одним интересным проектом является перенос логики расчетов мультиплейерной игры Titanfall на облачные ресурсы. В Titanfall искусственный интеллект и сетевые функции полностью реализованы на базе облака Azure. По данным Microsoft на запуске игры был использован пул из 100000 виртуальных машин, которые обеспечили гладкий старт игры и беспроблемную обработку пикового интереса со стороны игроков.

В некоторых датацентрах используются контейнеры по 1800—2500 серверов. ^{[13] [14]} В мае-июне 2013 года произошёл запуск новых датацентров Microsoft Azure в азиатском и тихоокеанском регионах. Открылся новый регион в Японии с двумя субрегионами. Открылся новый регион в Австралии с двумя субрегионами. Впервые для Китая открылся дата-центр стороннего облачного провайдера в этой стране. В 2014 году открылись два новых датацентра в Японии.

Архитектура и другие аспекты функционирования датацентров Microsoft разрабатываются и поддерживаются департаментом Global Foundation Services.

SQL Database является «облачным» сервисом баз данных от Microsoft. SQL Database построено на технологиях Microsoft SQL Server^[15] и предоставляет всю стандартную функциональность SQL Server c некоторыми ограничениями

• Amazon Web Services
• Engine Yard
• Google App Engine
• Heroku
• Force.com
• Skytap
• VMware
• Rackspace Cloud
• GoGrid
• Appfog

• Официальная страница проекта на сайте компании Microsoft
• Получение бесплатного триала Windows Azure
• Рекомендации по обработке персональных данных в системах, использующих облако Windows Azure
• Новость Mail.Ru: Платформа Windows Azure превратилась в полноценный коммерческий продукт
• Центр разработки Windows Azure в России
• Российское сообщество Windows Azure на Facebook
• Блог Windows Azure в России
• Центр загрузки инструментария Windows Azure
• Сервисы в Azure: автоматизация развертывания
• Доклад с конференции Microsoft Secure Software Development 2013 — «Многоуровневая безопасность платформы Windows Azure»
• Windows Azure для образования
• Windows Azure для партнёров
• Windows Azure для обладателей MSDN
• Материалы конференции Windows Azure Summit 2013

• Портал Windows Azure
• MSDN Windows Azure Platform
• The Official Home Page of the Windows Azure platform
• Introducing the Azure Services Platform, David Chappell, Chappell & Associates
• «Tribune Transforms Business with Windows Azure»
• AzureSupport.com — Azure Tutorials and News
• Cloud Computing Tools Blog
• JAzure, a Java API for Azure Storage
• Conceptual View of Windows Azure in Spanish. Made by Microsoft Developer Evangelist
• Microsoft Cloud Computing for Government
• Microsoft Virtual Academy | Cloud-based learning experience focusing on Microsoft Cloud technologies
• patterns & practices — Windows Azure Guidance — Download: WAAG — Part 4
• Introduction to Hadoop on Windows Azure
• Windows Azure для BizSpark — для стартапов