Azure-云手册PPT课件

AzureEverywhereCloudInfra JinnanLiuCloudSolutionArchitectPDU Microsoft2017 3 全球覆盖的数据中心 帮助中国企业拓展海外业务 上图为单个Azure数据中心占地Azure每个数据中心机房按T4标准建设 85 财富500强 企业在使用微软云服务 40 来自初创企业与ISV的收入 12万每月新增Azure订阅用户 160万运行于Azure的SQL数据库 400万开发者已注册VisualStudioTeamServices 500万组织采用Azure活动目录 Azure全球强劲增长 2万亿AzureIoT每周处理的消息数量 MicrosoftAzureChina情况简介 2个按T4标准建设的机房在北京和上海 互相做备份 通过世纪互联提供服务给大陆的客户以满足政府的法律法规的要求 IDC ICPlicenses 3线BGP的互联网带 一跳进主干 北京和上海之间独有带宽 每个数据中心几十个PB的存储 数千台服务器 提供生产环境的服务等级 monthlySLA99 95 在全国90多个城市布点了CDN服务 7 资源管理模式 经典vs资源管理 经典模式ASM 资源管理模式ARM Subnet 1 Disk blob VMw IPAddress 资源组 VM NIC VMIPAddress LoadBalancerw IPAddress LoadBalancer DependsOn Reference Reference BackendPool NICs VMIPAddress Reference NetworkSecurityGroup Reference Reference Azure资源管理 定义位置资源清单内容组件关系方法标签 链接 组 管控人访问控制内容管理变更方法RBAC基于角色的访问控制 部署位置跨地域内容多个资源项方法服务 客户OS部署 基于角色的访问控制 计算 标准 优化通用 计算优化 入门级别本地HDD磁盘可配置标准 HDD 数据盘适用 开发测试 生成服务器 代码存储库 低流量网站和Web应用程序 微服务 早期产品实验和小型数据库Av2磁盘性能较好 CPU内存比1 3 5或1 7本地SSD磁盘可配置标准 HDD 数据盘适用 生产应用程序 需要更多内存的应用程序Dv2系CPU比D系CPU快大约35 采用IntelXeon E5 2673v3 Haswell CPU CPU内存比1 2本地SSD磁盘F配置标准 HDD 数据盘Fs配置高级 SSD 数据盘IntelXeon E5 2673v3 Haswell CPU适用 计算集中的服务 如游戏 分析 虚机系列 中国Azure A D F 标准升级 优化升级 优化通用SSD数据盘 优化升级SSD数据盘 计算优化SSD数据盘 计算性能同D Dv2本地SSD磁盘可配置高级 SSD 数据盘适用 I O密集应用 如高性能数据库 请确保VM上有足够的带宽可用来驱动磁盘通信 虚机最高可达 Fs 截至CY17Q1 虚机系列 全球 A D F G A D F G N H 配备GPU 为No SQL 数据库优化 Ls 为SAPHANA优化 高性价比 高扩展 超大内存CPU比达14 1 A8 A11RDMA HPC RDMA 截至CY17Q1 自动按需伸缩 可以按资源负载 消息队列长度 客户自定义指标进行自动新增虚机扩展和回收虚机支持海量访问 可以扩展到数百台虚机大量现成模板也可融入客户化配置 进行方便的模板部署带宽按需扩展计费按实际使用 包括计算 存储资源 网络按访问流量计费适用类似双11 春晚微信点播等推广活动 以及波峰低谷的行情应用 适用需要大规模并发而又非长期的使用场景 自动按需的虚机扩展集 标准Docker工具和API支持DCOS和DockerSwarm的流线型部署支持Linux和WindowsServer容器可用于Azure和AzureStack Azure容器服务 全球 Swarm DC OS 简化基于微服务的应用程序部署和生命周期管理 还能解决分布式系统难题 如故障转移 领导者选举 状态管理 使开发人员无需因使用量增长而重新构建应用程序大规模提供低延迟的性能和效率 实现快速就地升级 具有零停机时间 自动缩放 集成式运行状况监视和服务自愈优势支持有状态 无状态微服务支持在Windows和Linux上的 NET和JavaAPI支持多平台部署 Azure AzureStack VMware OpenStack AWS适用于多租户SaaS应用程序 物联网数据采集和处理以及游戏和媒体服务 ServiceFabric 网络 安全的多层次隔离混合云环境 私有的 与其他租户隔离的虚拟网络构建虚拟私有数据中心子网间网络安全组架构多层次有保护的私有网络网络安全组和自定义路由 UDR Internet负载均衡和内部负载均衡 动态 保留的互联网IPVNettoVNet通过网关和Peering混合连接 VPNand专线 内部AzureDNS VNetPeering对等互联 Full meshdirectconnectivityw iaRegionBillingStartedDecember2016ASM ARMCrossSubscriptionavailablelateFebruary 在一个区域内 高带宽 ARM ASM 透传 跨订阅 低延迟 Azure负载均衡层级 应用网关 带HTTP负载均衡 安全提供SSL卸载会话 站点管理可扩展 高可用的HTTP负载均衡通过Cookie关联实现跨会话状态共享多实例网关可实现99 9 持续运行时间内容管理基于URL路径的路由与Azure流量管理器集成 为多区域重定向 自动化故障转移 以及零停机维护提供支持后端管理丰富的诊断 包括访问和性能日志与VMScaleSet集成 可以实现虚机自动按需扩展并关联前端HTTP负载均衡 跨地域低延迟负载伸缩的网站 多地冗余流量管理器会将流量无缝路由到最近的区域降低延迟流量导向到最近的区域 客户遇到的延迟较低独立的可伸缩性根据URL内容路由 应用程序部署者可以独立扩展 重定位工作负载 按规则或URL路径将流量路由到适当的负载池内部负载均衡负载均衡器提供与高可用性群集的连接 确保只有正常的数据库接收连接请求 使Web负载和数据库负载分开扩展 Azure连接选项 云端 客户端 应用场景和工作负载 ExpressRoute ExpressRoute专线直连 混合云部署 中国电信 无限数据计划和计量数据计划默认双端口 自带HA端口速度50Mbp 10Gbp OnPremiseHQ Exchange AD DNS IISServers SQLFarm Monitoring Contosovirtualnetworks VMs ServicesonpublicIPs 其它云 在一个VPN网关中实现 专线为主 S2SVPN为备的冗余方案 CDN加速任意网络内容到任意设备 27 动态 实时发生的动作 而不是预先设置的 静态 不能行动或改变的固定对象 整合六家顶级CDN厂商资源 提高可用性 节点覆盖广提供最优节点给服务客户统一计费 按使用计费统一管理 监控运维门户 为各地 各运营商线路的客户快速访问提供可能 存储 Azure存储服务类型 文件云中可管理的共享文件SMB3 0和REST访问适用快速 Liftandshift 迁移传统应用计费 大小 访问 高级磁盘AzureIaaS虚机永久磁盘提供高级存储磁盘选项 SSD 高IOPS 低延时P10 P20 P30计费 大小 按分配大小 构建在统一的分布式存储系统上可持续 静态加密 强一致性复制 容错 自动负载平衡 Blob高度可扩展 基于REST的云对象存储 块Blobs 顺序文件读写 支持Hot和Cool模式 页Blobs 随机写入模式 适用普通IOPS 500iops 标准磁盘 增量Blobs 适用Log计费 大小 访问 队列云端可扩展的可靠队列服务去耦和的规模组件消息超时可见并更新消息以防止不可靠的出列计费 大小 访问 表海量自动扩展NoSQL存储基于负载动态扩展量级扩展至PB快速key value搜索计费 大小 访问 存储冗余和拷贝 存储拷贝方式AZCopy命令行高性能 多进程上传 下载和拷贝数据工具可用于AzureBlob 文件 表存储 存储冗余方式LRS 本机房3份拷贝ZRS 本地区3份拷贝GRS 跨地区6份拷贝 在配对地区的两个数据中个3份拷贝 拷贝不可读RA GRS 同GRS拷贝份数和地点 但备数据中心的拷贝可读 备份和灾备 Azure备份 可靠的异地数据保护备份在传输之前进行加密 并在MicrosoftAzure中加密存储 备份在非现场 远离数据中心 受可靠的Azure存储保护简单 集成的解决方案与WindowsServerBackup或SystemCenterDataProtectionManager的GUI集成高效灵活的备份和恢复增量备份仅将增量更改传输到云支持任意时间点恢复多个版本的数据可配置的数据保留策略 数据压缩和数据传输限制提供了更多的灵活性和效率 DataProtectionManager 集中备份和恢复关键公司数据 工作负载集成DPM提供定制向导以保护关键工作负载 从WindowsServer和Windows客户端到关键应用程序 如Exchange SQLServer SharePoint和Dynamics 灵活的存储选项支持保护的数据存储在磁盘 磁带或云端 并与MicrosoftAzureBackup集成与OperationManager集成集中监控多个DPM服务器 以查看数据保护和健康状态 资源使用情况 性能趋势和根本原因分析 低成本DR链接DPM服务器允许在辅助站点保护主DPM数据到备用DPM环境 Azure站点恢复 有力的灾难恢复方案 VMware Hyper V Physical AWS 任意云平台 VMMtoVMM 站点到Azure 站点到站点 自动VM级别复制分钟级别RPO 秒级RTO切换测试功能使灾难恢复演练不影响生产计划 非计划切换灾难恢复计划可配置支持回切功能 从灾备节点切换至生产节点从任意节点迁移至Azure按需在Azure上创建测试拷贝 ASR站点恢复 多应用场景 一个方案 灾难恢复 迁移 开发测试 DROrchestration DROrchestration ASRReplication SQLAvailabilityGroup AppTierWebTier DBTier PrimarySite Azure AzureStorage IaaSVM ActiveDirectory AD ASRReplication IaaSVM S2SVPN AzureSiteRecovery 应用级灾备 跨区域高可用异地冗余环境 Azure多地域的数据中心为客户提供了异地高可用的基础设施AzureSQLDB 文本数据库通过异地冗余实现异地备份 也可通过VM上数据库本身的复制技术 如SQLAlwayson MySqlActive Standby文件 对象可以通过存储级异地可读冗余 实现异地备份的可读前端TrafficManager流量管理提供跨地域的负载均衡 也提供Active Standby模式流量切换整合网络 存储冗余 复制技术提供跨区域高可用冗余环境 安全 可信云 比其他任何云服务商获得更多认证 主张和保护客户权益的业界领袖 比其他任何云服务商更广泛的全球区域覆盖 等保三级可信云 Azure的安全访问层次 VMFirewall AzureDeployments LB NAT DDoS NVA WAFvNetIsolation NSG UDR Azure 防范DDOS的架构 AzureInfrastructure CDN服务 Firewall AzureApplicationGatewayor3 partyWAF 频宽加大 恶意流量清洗 Azure数据中心恶意流量清洗阵列 VM作HA 高频宽VM range 1Gbps 6Gbps PublicIP NSG网络安全组 使用ACL管理网络 协议源端口范围目的端口范围源地址前缀目的地址前缀方向优先级访问按用户需求隔离访问 加强安全 与本地AD结合快速扩展现有本地部署的AzureAD应用策略 并使用Azure和其他云服务的现有企业凭据对用户进行控制和身份验证 只需单击四下 AzureAD就能与现有的WindowsServerActiveDirectory集成 Multi FactorAuthentication 多重身份验证 Azure多重身份验证通过一系列简单的验证选项提供强身份验证 这些选项包括电话 短信或移动应用通知 用户可以根据自己的偏好选择所用的方法 多重身份验证目前提供免费的服务 认证 ActiveDirectory MFA多因子认证 AzureAD M