Windows Azure
Developer Day 2013
您可以在這堂課學到…
•
•
•
•
•
•
認識虛擬化技術
Windows Server Hyper-V 基本認識
Windows Azure 基礎建設服務
Windows Azure 虛擬機器 (Virtual Machine Services)
部署 Windows / Linux 虛擬機器
設定磁碟與網路
雲端是不斷變化的環境
SaaS
軟體即服務
IaaS
基礎建設即服務
虛擬化的
資料中心
控制力
抽象層次
簡單管理
平台即服務
成本效益
PaaS
混合雲的基本要素
傳統機房
非虛擬化環境
以傳統基礎建設所建置的非虛擬化
應用
私有雲
公有雲
本灺雲端建
設
非本地雲端
建設
具有資源池,虛擬化,可擴展且隨
需取用的本地化雲端環境。
外部,可擴展且隨需取用的 IT 服務。
私有雲應用的基本要素
標準化服務
委派的能量
開發
生產
資源抽象化
給予獨立或共享的資源
邏輯與標準化
多樣的基礎建設
Production
Development
Datacenter One
Datacenter Two
公有雲應用程式
基本要素
Windows Azure 跨地區的連結
Cloud
Enterprise
應用程式監控與管理
System Center
資料同步
SQL Azure Data Sync
應用程式層
連結與訊息交換
Service Bus
安全的機器間連結
Virtual Network (P2S)
安全的站台間連結
Virtual Network (S2S)
虛擬化的概念
一些名詞
• 虛擬機器—一台完全隔離的客座作業系統,安裝於正
規的主機作業系統。
• 主機—提供硬體服務的實體主機。
• 客座—執行於主機上的虛擬機器。
不同虛擬化類型的差異
作業系統層 (Hyper-V Server Virtualization)
應用程式層 (App-V)
展現層 (Remote Desktop)
設備虛擬化 (iSCSI Target)
微軟的虛擬化技術
Hyper-V
由 VHD 開機
App-V
遠端桌面服務 (Remote Desktop Services)
Virtual PC
Virtual Server
Windows Virtual PC
Hyper-V
微軟開發以具硬體虛擬化能力的處理器為基礎所開發的的
企業級虛擬化平台
需要64位元的Windows主機作業系統
•
•
•
於 Windows Server 2008 推出第一版
於 Windows Server 2008 R2 and SP1 發布更新
Windows Server 2012 提供第三個主要版本
Windows 8 專業版與企業版首度於用戶端作業系統上支援
Hyper-V
硬體
處理器
記憶體
硬碟與 I/O 子系統
顯示卡
網路
處理器
處理器支援虛擬化
Intel VT
AMD-V
在 BIOS 上是否要做額外的設定?
插槽, 核心數與超執行緒 (HT)
SLAT (二階記憶體定址技術) 是在 Windows 8 用戶端
上執行 Hyper-V 的必要條件。
Hyper-V 環境
Windows Azure
基礎建設服務
Windows Azure 基礎建設端服務
Windows Azure
虛擬機器服務
虛擬機器服務
• Windows Azure 的基礎建設服務之一。
• 虛擬機器服務 (Virtual Machine Services)
• 虛擬網路服務 (Virtual Network Services)
• 以虛擬機器方式供應運算服務。
• Windows 平台
• Linux 平台
• 可管理的範圍較多。
Why and When: 何時與為何使用虛擬機器服務
Why
• 節省建置硬體成本。
• 以最便宜的成本享有與大企業相同的高
可用度基礎建設。
• 想要保有自己能管理的彈性。
When
• 想建置伺服器但又礙於成本問題與人力資源
不足時。
• 想運用雲端來加強服務能力時。
• 想移轉應用程式到雲端,但因為太舊或技術
• 與本地環境的相容度。
限制導致暫時無法運用雲端服務或網站移轉
• 便於移轉舊型 (Legacy) 應用程式到雲
時。
端。
• 想建置較複雜的開發與實驗環境 (Dev/Test
Lab) 時。
虛擬機器
部署虛擬機器三步驟
>_
目前可用的作業系統範本
可支援的應用程式平台
虛擬機器大小
大小
CPU 核心數
記憶體
頻寬
可掛資料
磁碟數
超小
共享
768 MB
5 (Mbps)
1
小
1
1.75 GB
100 (Mbps)
2
中
2
3.5 GB
200 (Mbps)
4
大
4
7 GB
400 (Mbps)
8
超大
8
14 GB
800 (Mbps)
16
A6
4
28 GB
400 (Mbps)
8
A7
8
56 GB
800 (Mbps)
16
真正的雲端經濟學,以分計費法
用幾分鐘就算幾分鐘。
60
45
30
15
虛擬
機器
虛擬機器計費模式
• 標準虛擬機器
• 只有作業系統環境,其他的由系統管理人員安
裝與設定。
• 應用型虛擬機器
• SQL Server
• BizTalk Server
• 以標準虛擬機器方式計費。
• 評估版軟體
• 在虛擬機器上所安裝的軟體的授權由系統管理
• 價格內含授權費用,不需額外付費。
員負責。
• 例如安裝 Team Foundation Server 時,需先
取得正版的 Team Foundation Server 授權。
• 預覽版軟體計費方式與標準虛擬機器相同。
• Windows Server 2012 R2 Preview
• Visual Studio Ultimate 2013 Preview
• SQL Server 2014 Preview
使用虛擬機器的注意事項
• 虛擬機器以分計費。
• 停止虛擬機器後即不計費,不需要刪除。
• 作業系統與資料磁碟所佔用的儲存區空間仍要計費。
• 再次啟動時其 IP 位置以及伺服器位置會重新分配。
• 若沒有需要遠端連線的必要時,建議先刪除。
• 刪除遠端連線通訊埠以防止外界的攻擊。
• 需要連線時再設定即可。
部署 Windows Server 虛擬機器
部署 Linux 虛擬機器 (從範本)
使用DEPOT建立由社群提供的VM範本
• VM DEPOT 是 Windows Azure 特別為 Linux 社群提供的作業系統範本交
流工具。
• 內容由社群提供,亦可自行建置範本後上傳到 VM DEPOT 平台。
• 使用者可瀏覽 VM DEPOT 範本以產生影像。
• 隨後即可用影像產生虛擬機器。
http://vmdepot.msopentech.com/List/Index
部署 Linux 虛擬機器 (從 DEPOT)
磁碟與網路
網路終端點
• 終端點 (Endpoint) 是虛擬機器與外部聯繫的入口。
• 遠端桌面 (TCP Port 3389)
• HTTP (TCP Port 80)
• SQL Server (TCP 1433)
• 終端點是設定在 Windows Azure 的交換器與防火牆上。
• 虛擬機器的作業系統若沒有打開防火牆埠號時仍然無法存取。
• 作業系統若有打開但沒設定終端點時,只有資料中心內的服務與內部網路可
存取。
網路終端點的安全性
• 終端點與 Windows 防火牆的終端點不同。
• 預設會開啟 Port 3389,但對外的埠會以亂數設定。
• 終端點提供了駭客的攻擊面。
• 若沒必要開的終端點應予關閉 (刪除)。
• 例如:遠端桌面不用時應刪除,需要時再打開即可。
設定網路終端點
負載平衡
• 當虛擬機器流量大時,Windows Azure
會針對有設定相同通訊埠的多台虛擬機
器自動進行負載平衡功能。
• 與 Cloud Service 不同的是,Cloud
Service 會自動處理負載平衡的設定,
VM 則不會。
• 賦與系統管理人員最大的控制權。
負載平衡
• 在設定負載平衡之前,先要在其中一台虛擬機器中建立終端點。
• 在相同的虛擬機器雲端服務上,建立另一個新的虛擬機器。
• 設定新虛擬機器的終端點與另一台相同。
設定網路負載平衡
磁碟與影像
新虛擬機器的基礎作業系統影像
已經過系統整備/一般化/唯讀
利用上傳或是擷取方式建立
供虛擬機器寫入用的磁碟機
在虛擬機器建立時,或是以上傳現有
VHD的方式產生。
永續保存的磁碟管理
•
•
•
類型
作業系統磁碟
資料磁碟
主機快取預設值
讀寫快取
無
最大容量
127 GB
1 TB
影像擷取能力
可
不可
熱更新
快取設定
需要重新開機
掛載/卸離與變更快取選
項時不需重新開機。
C:\ = 作業系統磁碟
D:\ = 不可永久保存的快取資料磁碟
E:\, F:\. G:\ ... 資料磁碟
永久保存的磁碟與高強固性
永久保存的磁碟與高強固性
可攜式 VHD 的威力…
可攜式 VHD 的威力…
可攜式 VHD 的威力…
磁碟管理
重點回顧
•
•
•
•
•
•
認識虛擬化技術
Windows Server Hyper-V 基本認識
Windows Azure 基礎建設服務
Windows Azure 虛擬機器 (Virtual Machine Services)
部署 Windows / Linux 虛擬機器
設定磁碟與網路
參考資料
Teched 2012 NA: AAP201 - The Busy Developer’s
Guide to Virtualization
http://www.microsoft.com/en-us/servercloud/windows-server/server-virtualization.aspx
http://www.windowsazure.com/enus/documentation/services/virtual-machines/
Windows Azure Training Kit:
http://aka.ms/WindowsAzreTrainingKit
Resources
http://channel9.msdn.com/Events/TechEd
www.microsoft.com/learning
http://microsoft.com/technet
http://microsoft.com/msdn
如何獲得百萬跑車?
2013/09/30 前, 只要依照規定啓用 MSDN 訂閱隨附的 Windows Azure 權益, 即有機會將北美預估
零售價 118,600 美元的 Aston Martin V8 Vantage Coupe 開回家.
詳情請參閱 Windows Azure 網站 : http://www.microsoft.com/taiwan/windowsazure/
© 2013 Microsoft Corporation. All rights reserved. Microsoft, Windows and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.
The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on
the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.