微軟Azure云平臺(tái)技術(shù)介紹

1、 微軟Azure云平臺(tái)技術(shù)介紹計(jì)算時(shí)代歷經(jīng)單機(jī)、客戶端 / 服務(wù)器、Web、SOA，已經(jīng)進(jìn)入到 Services 的第五代，而這正是云計(jì)算到來(lái)的時(shí)刻，微軟的云計(jì)算平臺(tái) Windows Azure，將云計(jì)算的操作系統(tǒng)、數(shù)據(jù)庫(kù)及各種應(yīng)用的集成平臺(tái)，通過它，所有企業(yè)和機(jī)構(gòu)可以不再受到各種數(shù)據(jù)與應(yīng)用分散的挑戰(zhàn)，可以更為自如地部署自己的服務(wù)與應(yīng)用。2017 年 5 月 12 日，微軟通用企業(yè)部技術(shù)總監(jiān)李浩明、微軟資深架構(gòu)師彭俊、云解決方案架構(gòu)師魏衡等多位技術(shù)和產(chǎn)業(yè)專家，在 Azure Day 云思塾課堂上，分享了 Azure 典型業(yè)務(wù)場(chǎng)景，到虛擬機(jī)服務(wù)，網(wǎng)絡(luò)和安全、存儲(chǔ)、數(shù)據(jù)庫(kù) / 大數(shù)據(jù)、到 Azur

2、e 特色的認(rèn)知服務(wù)等技術(shù)干貨和產(chǎn)品，帶領(lǐng)大家重新了解和認(rèn)知了Azure 云計(jì)算從 IaaS 到 PaaS 的戰(zhàn)略部署，掌握 Azure 的各個(gè)功能模塊，跳開開發(fā)應(yīng)用當(dāng)中的各種坑。Azure 基礎(chǔ)服務(wù)和最佳實(shí)踐虛擬機(jī)微軟資深架構(gòu)師彭俊為大家講解了 Azure 虛擬機(jī)管理模式、虛擬機(jī)概述、虛擬機(jī)選型以及高可用與負(fù)載均衡，幫助客戶了解如何搭建虛擬機(jī)能夠?qū)崿F(xiàn)系統(tǒng)的可擴(kuò)展性，并且控制成本最優(yōu)化。Azure 支持兩種模式：經(jīng)典模式以及 Azure 資源管理器 (ARM) 模式。經(jīng)典模式中：每種資源作為單個(gè)管理單元運(yùn)行。Azure 經(jīng)典模式不允許創(chuàng)建資源組，這使得管理資源變得有些困難。在 ARM 模式中，資

3、源可以被劃分到稱為資源組的單元中。ARM 模式還支持集中部署并管理虛擬機(jī)，頻繁部署虛擬機(jī)，支持使用 ARM 模板部署虛擬機(jī)并能夠給 Azure 資源打標(biāo)記以通過編程接口訪問虛擬機(jī)。ARM 模式提供的最主要的優(yōu)勢(shì)之一是能夠鎖定無(wú)意刪除的資源組。ARM 模式提供了兩個(gè)鎖定級(jí)別：CanNotDelete、ReadOnly。CanNotDelete 鎖定級(jí)別允許用戶讀取并修改但不能刪除 Azure 資源。ReadOnly 鎖定級(jí)別僅允許用戶讀取資源。微軟在 ARM 模式上花費(fèi)了很多時(shí)間、經(jīng)費(fèi)，因此推薦采用 ARM 模式。理解 Azure 使用虛擬機(jī)操作系統(tǒng)的不同系列性能以及應(yīng)用場(chǎng)景對(duì)于虛擬機(jī)選型是很重

4、要的，微軟虛擬機(jī)系列中國(guó)區(qū)包括常規(guī)用途 A 系列、常規(guī)均衡 D 系列以及計(jì)算機(jī)優(yōu)化 F 系列。常規(guī)用途 A 系列：基準(zhǔn) CPU 計(jì)算能力，最高提供 8 核心 56G 內(nèi)存以及 16X500iops 的磁盤能力。適用開發(fā)測(cè)試、生成服務(wù)器、代碼存儲(chǔ)庫(kù)、低流量網(wǎng)戰(zhàn)和 Web 應(yīng)用程序、微服務(wù)、早期產(chǎn)品試驗(yàn)和小型數(shù)據(jù)庫(kù)；常規(guī)均衡 D 系列：1.6 倍于 A 系列 VM，高 CPU/ 內(nèi)存比以及最多 140G 內(nèi)存和本地高速緩存 SSD。適用于生產(chǎn)應(yīng)用程序、需更多內(nèi)存的應(yīng)用程序、I/O 密集應(yīng)用如高性能數(shù)據(jù)庫(kù)；計(jì)算機(jī)優(yōu)化 F 系列：2 倍于 A 系列的 CU，Inter Turbo Boost 技術(shù)、本

5、地高速緩存 SSD。適用于計(jì)算集中的服務(wù)如游戲、分析等，這也是最具性價(jià)比的虛擬機(jī)系列。微軟 Azure 虛擬機(jī)提供了業(yè)界獨(dú)有的高可用單實(shí)例 SLA 和多種負(fù)載均衡方式，對(duì)于任何為所有磁盤使用高存儲(chǔ)的單實(shí)例虛擬機(jī)，能保證有不少于 99.9% 的時(shí)間內(nèi)具有虛擬機(jī)的連接性。同時(shí)，Azure 啟動(dòng)計(jì)算資源提前預(yù)付計(jì)劃，即 EA 客戶若擁有穩(wěn)定并可預(yù)估的工作負(fù)載，且能夠提前給出適用 Azure 計(jì)算能力的承諾和計(jì)劃，則可享受高折扣，這對(duì)于有意使用 Azure 平臺(tái)的用戶來(lái)說可謂是一大利好消息！Azure 基礎(chǔ)服務(wù)和最佳實(shí)踐網(wǎng)絡(luò)和安全對(duì)于用戶而言，保證網(wǎng)絡(luò)的安全性至關(guān)重，微軟在這方面也做了大量的努力。Az

6、ure 平臺(tái)采用了多個(gè)層次來(lái)確保用戶的應(yīng)用和數(shù)據(jù)安全，在 Internet 流量進(jìn)入 Azure 虛擬網(wǎng)絡(luò)之前，Azure 平臺(tái)本身將實(shí)施兩層安全性：DDoS 保護(hù)和公共 IP 地址。流量進(jìn)入虛擬網(wǎng)絡(luò)后，有許多功能將派上用場(chǎng)。 Azure 虛擬網(wǎng)絡(luò)是客戶連接其工作負(fù)荷的基礎(chǔ)，也是應(yīng)用基本網(wǎng)絡(luò)層安全性的所在之處。 它是客戶在 Azure 中的專用網(wǎng)絡(luò)（虛擬網(wǎng)絡(luò)覆蓋），并具有以下功能和特性：流量隔離：虛擬網(wǎng)絡(luò)是 Azure 平臺(tái)上的流量隔離邊界。 一個(gè)虛擬網(wǎng)絡(luò)中的虛擬機(jī) (VM) 無(wú)法與不同虛擬網(wǎng)絡(luò)中的 VM 直接通信，即使這兩個(gè)虛擬網(wǎng)絡(luò)是由同一個(gè)客戶所創(chuàng)建。 隔離是一個(gè)非常關(guān)鍵的屬性，可確?？蛻?/p>

7、 VM 與通信在虛擬網(wǎng)絡(luò)中保持私密性。多層拓?fù)洌禾摂M網(wǎng)絡(luò)允許客戶通過分配子網(wǎng)并為工作負(fù)荷的不同元素或“層”指定獨(dú)立地址空間，來(lái)定義多層拓?fù)洹?這些邏輯分組和拓?fù)淇勺尶蛻舾鶕?jù)工作負(fù)荷類型來(lái)定義不同的訪問策略，以及控制各層之間的流量?？缃邕B接：客戶可以在虛擬網(wǎng)絡(luò)和多個(gè)本地站點(diǎn)或 Azure 中的其他虛擬網(wǎng)絡(luò)之間創(chuàng)建跨界連接。 客戶可以使用 VNet 對(duì)等互連、Azure VPN 網(wǎng)關(guān)、第三方網(wǎng)絡(luò)虛擬設(shè)備或 ExpressRoute 來(lái)構(gòu)造連接。 Azure 支持使用標(biāo)準(zhǔn) IPsec/IKE 協(xié)議和 ExpressRoute 專用連接的站點(diǎn)到站點(diǎn) (S2S) VPN。NSG 允許客戶根據(jù)所需的粒度（

8、網(wǎng)絡(luò)接口、單個(gè) VM 或虛擬子網(wǎng)）創(chuàng)建規(guī)則 (ACL)。 客戶可以從客戶網(wǎng)絡(luò)上的系統(tǒng)，通過跨界連接或直接 Internet 通信來(lái)允許或拒絕虛擬網(wǎng)絡(luò)內(nèi)的工作負(fù)荷，以控制訪問。UDR 和 IP 轉(zhuǎn)發(fā)允許客戶定義虛擬網(wǎng)絡(luò)中不同層之間的通信路徑。 客戶可以部署防火墻、IDS/IPS 和其他虛擬設(shè)備，并通過這些安全設(shè)備來(lái)路由網(wǎng)絡(luò)流量，以實(shí)施安全邊界策略、審核和檢查。Azure 應(yīng)用商店中的網(wǎng)絡(luò)虛擬設(shè)備：Azure 應(yīng)用商店和 VM 映像庫(kù)中提供了防火墻、負(fù)載均衡器和 IDS/IPS 等安全設(shè)備。 客戶可將這些設(shè)備部署到其虛擬網(wǎng)絡(luò)，特別是安全邊界（包括外圍網(wǎng)絡(luò)子網(wǎng)），以實(shí)現(xiàn)多層安全網(wǎng)絡(luò)環(huán)境。現(xiàn)場(chǎng)，云解決

9、方案架構(gòu)師魏衡演示了如何使用這些功能在 Azure 中構(gòu)造外圍網(wǎng)絡(luò)體系結(jié)構(gòu)：同時(shí)，Azure 的 Vnet Peering 可以把 Azure 中不同的 Vnet 連接起來(lái)，打通多租戶網(wǎng)絡(luò)，Docker 環(huán)境中可以每個(gè) Docker 設(shè)置一個(gè) IP，方便用戶進(jìn)行業(yè)務(wù)部署。Azure 基礎(chǔ)服務(wù)和最佳實(shí)踐存儲(chǔ)微軟 Azure 平臺(tái)在存儲(chǔ)設(shè)計(jì)上一直有著強(qiáng)一致性、多租戶、全局性命名空間、高可用性和災(zāi)備以及可擴(kuò)展性等高要求，微軟資深架構(gòu)師郭亞濤老師在現(xiàn)場(chǎng)自豪的說到，不同于其它模塊，存儲(chǔ)是平臺(tái)上線時(shí)候才出現(xiàn)問題的地方，而在數(shù)據(jù)存儲(chǔ)方面，微軟十年沒有出現(xiàn)過數(shù)據(jù)丟失問題！微軟 Azure 的存儲(chǔ)架構(gòu)：Azur

10、e 目前有 6 種存儲(chǔ)形式：對(duì)象存儲(chǔ)（Blob）、表存儲(chǔ)（Table）、隊(duì)列存儲(chǔ)（Queue）、文件存儲(chǔ)（File）、磁盤存儲(chǔ)（Disk）、以及高級(jí)存儲(chǔ)（SSD）。對(duì)象存儲(chǔ)（Blob）：Azure Blob 存儲(chǔ)是一種將非結(jié)構(gòu)化數(shù)據(jù)作為對(duì)象存儲(chǔ)在云中的服務(wù)，這些數(shù)據(jù)可以通過 HTTP 或 HTTPS 從世界各地進(jìn)行訪問，訪問的權(quán)限可以設(shè)置為公開或者秘密。對(duì)象存儲(chǔ)有三中類型Block Blob：轉(zhuǎn)為流處理優(yōu)化，適合存儲(chǔ)文件、媒體文件和備份文件Append Blob：類似 Block Blob，優(yōu)化了追加操作Page Blob：隨機(jī)存?。ù疟P）表存儲(chǔ)（Table）：是給具結(jié)構(gòu)化數(shù)據(jù)的應(yīng)用程序存儲(chǔ)與

11、管理的一種存儲(chǔ)服務(wù)，它在 Windows Azure 存儲(chǔ)區(qū)中會(huì)以 Key-Value 鍵值對(duì)方式存儲(chǔ)，并且由 Partition 來(lái)切割在 Windows Azure 存儲(chǔ)區(qū)的存儲(chǔ)位置。Azure Table 的最大容量是存儲(chǔ)賬戶的容量，每一行數(shù)據(jù)的最大容量為 1MB，每個(gè)分區(qū)的吞吐量是 2000 個(gè)實(shí)體每秒（1KB），其讀取操作使用 Partition Key+Row Key 效率最高。隊(duì)列存儲(chǔ)（Queue）：用于在應(yīng)用程序組建之間進(jìn)行云消息傳送，消息大小不超過 64KB 的實(shí)體對(duì)象，最長(zhǎng)可保留 7 天，擁有 Peek Message 和 Get Message 兩種消息處理方式，目標(biāo)吞吐

12、量 2000 消息每秒，存儲(chǔ)賬戶限制 20000 消息每秒，且消息數(shù)量和列隊(duì)總大小僅受限于存儲(chǔ)賬戶大小。文件存儲(chǔ)（File）：Azure 存儲(chǔ)服務(wù)中提供了基于 (SMB 的) 文件共享方案，即基于云存儲(chǔ)的 SMB 2.1 和 SMB 3.0 文件共享。每個(gè)共享（Share）最大 5TB，目標(biāo)吞吐量 60MB/s，Azure 文件共享可以直接 mount 到 Azure VM 的 Linux 和 Windows 虛擬機(jī)上進(jìn)行訪問。磁盤存儲(chǔ)（Disk）：Disk 基于頁(yè)存儲(chǔ)，單個(gè)磁盤最大能達(dá)到 1TB，標(biāo)準(zhǔn)磁盤吞吐量為 500IOPS*8KB，能限制存儲(chǔ)賬戶中磁盤數(shù)量。高級(jí)存儲(chǔ)（SSD）：高級(jí)存儲(chǔ)具有大帶寬、低延遲等性能，每個(gè) MV 最多達(dá) 32TB 的存儲(chǔ)容量擁有 64000IOPS，每個(gè)磁盤最大 5000IOPS，擁有低于 1ms 的讀延遲， 是適用于 Azure 虛擬機(jī)工作負(fù)荷的高性能存儲(chǔ)。設(shè)置多種保護(hù)機(jī)制 為存儲(chǔ)安全保駕護(hù)航Azure 在存儲(chǔ)的安全性方面也做到了一個(gè)極致，它設(shè)置了 2 對(duì) 512bit 的存儲(chǔ)賬戶密鑰，存儲(chǔ)帳