Microsoft Azure: что это, описание, особенности, инструкция по работе
Многие пользователи до сих пор не знают, что Microsoft Azure - это облачный продукт Microsoft, который использует постоянно расширяющуюся сеть центров обработки данных для создания, развертывания и управления службами и приложениями в любом месте. Он позволяет добавлять возможности в существующую сеть через платформу в качестве модели сервиса (PaaS) и доверяет Microsoft производить вычислительные и сетевые операции с помощью инфраструктуры службы (IaaS).
Любой из этих вариантов обеспечивает безопасный и надежный доступ к облачным данным, основанным на проверенной архитектуре Microsoft. Azure предоставляет собой, постоянно расширяющийся набор продуктов и услуг, предназначенных для удовлетворения всех потребностей с помощью простой в управлении платформы. Рассмотрим, Microsoft Azure - что это такое, а также поговорим о том, что может предложить пользователям.
Технические возможности Microsoft Azure
Microsoft поддерживает растущий каталог Azure-сервисов, в котором доступны все элементы, необходимые для создания виртуальной сети и предоставления услуг или приложений глобальной аудитории, включая:
- Виртуальные машины Microsoft или Linux (VM).
- Управляемые SQL-реляционные базы данных от одного до неограниченного числа в качестве services Microsoft Azure.
- Службы доменов Active Directory Azure, основанные на проверенной технологии Windows Active Directory. Позволяют удаленно управлять политикой группы, аутентификацией и всем остальным.
- Службы приложений, совместимые со всеми популярными веб-портами и портативными платформами.
- Надежный, масштабируемый доступ к облачным ресурсам позволяет быстро реагировать на отток и приток информации, экономя время и деньги.
- Службы Team Visual Studio создают дополнительный сервис, доступный в рамках службы Team Visual Studio для комплексного решения управлением жизненным циклом приложения (ALM), что в этом Microsoft Azure особенно ценно.
- Место хранения, которое позволяет хранить редко получаемые данные с огромной экономией.
Самодостаточные дата-центры становятся устаревшими и заменяются все более доступными облачными решениями.
Преимущества облачной платформы
Сочетание обширной инфраструктуры Microsoft, постоянного развития приложений и услуг, а также мощного присутствия на мировом рынке ИТ, сделали решения Microsoft Windows Azure выбором двух третей мировых компаний из списка Fortune 500. Бесконечная масштабируемость Azure делает ее также подходящей для личного применения, благодаря своим преимуществам:
- Гибкость. С помощью облака предлагаются новые сервисы с возможностью геометрически масштабировать возможности хранения данных «на лету». Пользователи утверждают, что для Microsoft Azure в этом нет конкурентов.
- Стоимость. Решения облака не только ускоряют и упрощают добавление и масштабирование инфраструктуры, но и делают ее дешевой. Используя опыт Microsoft, Azure сокращает ежегодный ИТ-бюджет пользователей.
- Приложения. Благодаря сервисам обслуживания, таким как Visual Studio Team Services, Visual Studio Application Insights и масштабируемому Microsoft Azure cloud с требованиями как по частому доступу, так и к «холодным» данным, компания Microsoft делает разработку и тестирование критически важных приложений. Она также предлагает значительные скидки на лицензирование для переноса существующих приложений и машинного обучения Microsoft Azure machine learning, что является хорошим подспорьем для экономии.
- Аварийное восстановление. Еще одно преимущество облака заключается в его высокоскоростной и географически децентрализованной инфраструктуре, которая создает неограниченные возможности для планов аварийного восстановления.
Лазурные продукты и услуги
По состоянию на конец 2018 года Microsoft классифицирует облачные сервисы, использующие несколько типов продуктов:
- Вычисление - позволяют пользователю развертывать и управлять виртуальными машинами, контейнерами и пакетной обработкой, а также поддерживать доступ к удаленным приложениям.
- Веб использование Microsoft Azure - поддерживает разработку и развертывание веб-приложений, а также предлагают функции для поиска, доставки контента, управления интерфейсом прикладного программирования (API), уведомления и отчетности.
- Хранение данных. Эта категория услуг обеспечивает масштабируемое облачное хранилище для структурированных и неструктурированных данных, а также поддерживает большие проекты, постоянное хранение (для контейнеров) и архивное хранилище, например, для использования Microsoft Azure for students.
Аналитические сервисы
Предоставляют хранилище, а также функции для аналитики в реальном времени, большой аналитики данных, машинного обучения, бизнес-аналитики (BI), потоков данных Интернета (IoT) и их хранилищ.
Сеть. В эту группу входят виртуальные сети, выделенные соединения и шлюзы, а также службы для управления трафиком и диагностикой, балансировкой нагрузки, хостинга доменных имен (DNS), защитой сети от атак типа «отказ в обслуживании» (DDoS).
Сеть доставки медиа и контента (CDN). Эти услуги включают потоковое вещание по требованию, защиту цифровых прав, кодирование, воспроизведение и индексирование мультимедиа.
Гибридная интеграция. Это службы для резервного копирования сервера, восстановления сайта и подключения частных и общественных облаков.
Управление идентификацией и доступом (IAM). Эти предложения гарантируют, что только авторизованные пользователи получают доступ к службам, помогают защитить ключи шифрования и другую конфиденциальную информацию в облаке. Сервисы включают поддержку Active Directory и многофакторную аутентификацию (MFA), что является основой Microsoft Azure.
Технологии в пределах облака Azure
Интернет услуги помогают пользователям получать, контролировать и анализировать данные IoT датчиков и других устройств. Услуги включают в себя уведомления, аналитику, мониторинг и поддержку для кодирования и исполнения.
Службы разработки помогают производителям приложений делиться кодами, тестировать и отслеживать потенциальные проблемы. Облачная платформа Microsoft Windows Azure поддерживает ряд языков программирования приложений, включая JavaScript, Python, .NET и Node.js. Инструменты этой категории также включают поддержку Visual Studio, комплектов разработки программного обеспечения (SDK) и блокировки.
Эти продукты предоставляют возможности для идентификации и реагирования на облачные угрозы безопасности, а также для управления ключами шифрования и другими чувствительными ресурсами.
Искусственный интеллект (AI) и машинное обучение - широкий спектр услуг, которые разработчик может использовать для внедрения машинного обучения, AI и когнитивных вычислительных возможностей в приложения и наборы данных.
Общие платформы Docker и Kubernetes
Контейнеры - эти службы помогают предприятию создавать, регистрировать, организовывать и управлять огромными объемами информации в облаке, используя общие платформы, такие как Docker и Kubernetes.
Базы данных. Эта категория включает предложения службы (DBaaS) для SQL и NoSQL, а также другие экземпляры данных, такие как Azure Cosmos DB и база данных для PostgreSQL. Они также включает поддержку SQL Data Warehouse, кеширование, гибридную интеграцию и миграцию баз данных.
DevOps - эта группа предоставляет инструменты для проектов и совместной работы, такие как Visual Studio Team Services, которые облегчают разработку программного обеспечения DevOps. Также эта группа предлагает функции для диагностики приложений, интеграции инструментальных средств DevOps и тестовых лабораторий для тестирования и экспериментов сборки.
Миграция - набор инструментов помогает организации оценивать затраты на миграцию рабочей нагрузки и выполнять фактическое перемещение рабочих нагрузок из локальных центров обработки данных в облако.
Mobile - эти продукты помогают разработчику создавать облачные приложения для мобильных устройств, предоставлять службы уведомлений, поддержку фоновых задач, инструменты для создания API-интерфейсов и возможность связывать геопространственный (локальный) контекст с данными.
Управление - эти службы предоставляют ряд средств резервного копирования, восстановления, соответствия, автоматизации, планирования и мониторинга, которые могут помочь администратору облака управлять развертыванием Azure.
Функция ведения журнала
Azure поставляется со встроенными функциями мониторинга и предупреждения работоспособности, поэтому пользователь мгновенно узнает обо всех проблемах производительности или сбоя систем.
Уровни интеллектуального предупреждения событий:
- Лазурная диагностическая инфраструктура - информация о том, как работает облачная сеть. Выполняются необходимые меры для устранения замедлений, узких мест или сбоев службы.
- Журналы Windows IIS. Просмотр активности на виртуальных веб-серверах и реагирование на трафик или аномалию входа в систему с данными. Azure собирает IIS 7.
- Аварийные свалки. Даже виртуальные машины имеют проблемы «синего экрана» и другие сбои оборудования, которые могут нарушить любые операции. С помощью этой функции можно записывать данные дампа аварийной ситуации и устранять неполадки.
- Пользовательские журналы ошибок. Устанавливают предупреждения Azure, чтобы информировать пользователя о событиях ошибок. Это полезно при размещении частных приложений, которые генерируют внутренний анализ операций, поэтому пользователь может добавить эти ошибки в контрольный список работоспособности.
Основные инструменты поддерживания сети
Azure поддерживает пользовательскую сеть, используя инструменты, необходимые для регистрации и мониторинга ошибок, диагностики и устранения неполадок для обеспечения непрерывной доставки услуг в облачной среде.
Даже с собственными инструментами ведения журнала и аналитики Azure количество данных, которые работают в сети и приложениях, может быть огромным. Объем, разнообразие и скорость облачных данных не следует недооценивать. С помощью Sumo Logic (доверенного партнера Microsoft) управлять этими данными просто.
Платформа Sumo Logic объединяет журналы и показатели из структурированных, полуструктурированных и неструктурированных данных в среде Microsoft. Алгоритмы машинного обучения обрабатывают огромное количество данных журнала и показателей, ищут аномалии и отклонения от нормальных закономерностей деятельности, своевременно предупреждая пользователя.
С помощью Log Reduce, Log Compare и Outlier Detection пользователи извлекают непрерывный интеллект из стека приложений и реагируют на операционные и проблемы безопасности.
Приложения Sumo Logic для Azure Audit, Internet Information Services (IIS) позволяют получать данные о машинах в режиме реального времени и превращать их в понятные интерактивные визуализации для полноты картины.
DR и резервное копирование
Как и в случае с другими облачными платформами, некоторые организации используют для копирования и аварийного восстановления (DR). Кроме того, некоторые организации используют Azure в качестве альтернативы собственному центру обработки информации, чтобы не инвестировать в локальные серверы. Эти организации предпочитают запускать некоторые или все бизнес-приложения.
По состоянию на конец 2018 года службы доступны в 54 регионах, расположенных в 140 странах. Поскольку службы не доступны во всех регионах мира, пользователи Azure должны следить за тем, чтобы места загрузки и хранения данных соответствовали всем существующим требованиям соблюдения законодательных актов страны проживания.
В Германии четыре облака, в Соединенном Королевстве, Франции и Швейцарии - по два, в Ирландии и Нидерландах - по одному. Китай и Австралия имеют по четыре единицы, Индия - три, Япония и Корея - по два. Гонконг и Сингапур принимают облако, как один регион. Для Ближнего Востока, Южной Африки и ОАЭ имеется по два облака в каждом регионе.
Модель ценообразования
Azure, в основном, использует модель ценообразования с оплатой по мере потребления и основывается на фактическом объеме услуг. Если одно приложение использует несколько служб, каждая включает несколько уровней цен. Кроме того, если пользователь предоставляет долгосрочные обязательства службам, таким как вычислительные экземпляры, Microsoft предлагает скидку.
Учитывая факторы, связанные с ценообразованием на облачные услуги, пользователи анализируют и управляют облачным сервисом с целью минимизации затрат. Средства Azure-native, такие как Azure Cost Management, могут помочь контролировать, визуализировать и оптимизировать расходы облачных вычислений. Также можно использовать сторонние инструменты (Cloudability или RightScale) для управления использованием ресурсов и сопутствующими расходами.
Например, стоимость хранения зависит от параметров резервирования и распределения. В центральном регионе США горячее локально избыточное хранилище блочных блоков (LRS-HOT) с 3 копиями в одном центре обработки данных начинается с 0,0184 доллара США за ГБ (примерно 1,2 рубля). Географически избыточное хранилище (GRS-HOT) с 3 копиями в одном центре обработки данных и 3 экземплярами во втором географически удаленном дата-центре начинается с 0,0388 долларов США за ГБ (2,56 руб.). Read-Access GRS (RAGRS-HOT), который позволяет читать доступ во втором центре обработки данных, начинается с 0,046 доллара США за ГБ (около 3 рублей по нынешнему курсу).
Инструкция по работе
Панель инструментов - это главная часть недвижимости на лазурном портале. Она позволяет перетаскивать службы, счетчики и другую соответствующую информацию на веб-страницу. Можно создать несколько информационных панелей, например, для мониторинга. Она показывает состояние услуг Azure и текущий биллинг и фокусируется на сервисах, входящих в приложение (с указанием ошибок, консолей и журналов).
Панель мониторинга может содержать информацию по ресурсам Azure, доступу к учебникам, а также ссылки на Azure Marketplace и подробные сведения для просмотра. Чтобы создать панель инструментов, переходят на портал Azure и нажимают ссылку «Новая панель», ей присваивают имя и начинают добавлять плитки к странице.
Чтобы открыть панель инструментов, переходят на портал Azure и нажимают ссылку «Поделиться», в результате появляется боковая панель. В этой области заполняют необходимую информацию и нажимают кнопку «Опубликовать».
Azure предложит владельцу управлять доступом к общей панели мониторинга. Прежде чем делиться информационной панелью, выполняют права безопасности. Например, если у отдельных пользователей нет доступа к биллинговой информации в Azure, то плитка для них не будет иметь никакого значения.
Часто нужно добавить ресурсы или их группы, которых нет в галерее плит. Владельцу нужно будет найти группу ресурсов, которые нужно предоставить. Для этого выбирают контекстное меню, а в нем - элемент вывода для панели инструментов.
Для изменения цвета портала дважды нажимают пустую область на панели инструментов. В результате появятся различные цвета тем. Кроме того, можно щелкнуть значок Gear в верхней части страницы и пробовать другие цвета.