✕ סגור 
צור קשר
תודה על ההתעניינות .

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form

מיקרוסופט AZURE חלק ב'

Elior Mama
|
קלה
|
Aug 14, 2018
alt="facebook"alt="linkedin"
להרשמה לניוזלטר

אז מה בעצם Microsoft Azure יכול להציע? בחלק הראשון הסברנו מהו מחשוב ענן, אילו סוגי עננים קיימים ומהם המודלים השונים. במאמר זה נרחיב את הידע על Microsoft Azure Stack, ממשק הניהול בענן, Hybrid integration, Storage services ועוד.

Microsoft Azure Stack

Microsoft Azure Stack הינה הרחבה לשירותי ה- On-Premises המשלבת אפליקציות עם Azure Stack וניתוח נתונים במטרה להתגבר על אלמנטים מורכבים כגון מידע ואפליקציות.

הרחבה זו מאפשרת לארגונים לבנות אפליקציות מודרניות בסביבת hybrid cloud, לאזן בין מרכז המחשוב של הארגון לבין מחשוב הענן בהיבטים של גמישות ושליטה. ההרחבה נותנת למפתחים כלים לפיתוח תהליכים, ולארח את הענן הפרטי תואם ה- Azure במרכז המחשוב On-Premises.

ההרחבה תומכת בשירותי PaaS חדשים אשר התווספו לשרת הציבורי והפרטי כך שנשמר הסטטוס קוו. התאימות וכמובן הגמישות הרבה ללקוחות המפתח בסביבת הפלטפורמה מביאה לשינוי בכללי המשחק כאשר מיקרוסופט מסירה את אחת החומות הגדולות ביותר במודל PaaS, לדוגמא: ארגון העובד במודל On-Premises יוכל לחבר את ה-On-Premises) Stack) בקלות אל סביבת ה-Azure בענן.

ממשק ניהול משאבי מחשוב ענן - Azure

‍הממשק מציג את המשאבים ומאפשר לחלק את המשאבים על פי הקטגוריות הבאות:

Services (קיימים מעל 600 שירותים)

‍Azure Dashboard

Compute

מחולק לקטגוריות למספר דגמים כגון: A, Av2, D, DS, F

• Virtual Machines

• VM Scale Sets

• Azure Container

• Container Registry

• Functions

• Batch

• Service Fabric

• Cloud Services

CDN and Media

רשת אספקת תוכן גלובלית (CDN) עבור אודיו, וידאו, יישומים, תמונות וקבצים סטטיים אחרים. רשת זו מאפשרת ביצוע אופטימיזציה של מיקום הקבצים בהתאם למיקום הגאוגרפי של האתרים והשימוש בקבצים אלה לצורך שיפור הביצועים.

Hybrid integration

שירותים המספקים גיבוי ושחזור בחיבור לענן הפרטי והציבורי.

Identity and Access Management - IAM

שירות זה מאפשר זיהוי וניהול משתמשים תוך מתi הרשאות להשתמש בשירותי Azure בכדי לעזור בהגנה על המידע.

Internet of Things) IoT)

האינטרנט של דברים. רשת לניהול חפצים פיזיים כגון אופנועים או מקררים (למשל), בהם רכיבים אלקטרונים המחוברים באמצעות תקשורת. השירות מאפשר לשלוט, לנהל ולנטר חפצים אלו.

Storage services

ב- Azure יש כמה דרכים לשמור נתונים: תורים (Queues) - המשמשים בעיקר להעברת מידע בין הRole'ים השונים, ו- SQL Azure המהווה מסד נתונים לכל דבר.

שירותי האחסון העיקריים בפלטפורמת Azure הם: Queues, Tables, Blobs & Files. המספקים ממשקי REST and SDK APIs בשביל אחסון וגישה לנתונים בענן. שירות התור מאפשר לתוכניות לתקשר באופן אסינכרוני על בסיס הודעה באמצעות תורים. שירות הקבצים מאפשר אחסון וגישה לנתונים. שירותי Blob מאפשר לתוכניות לשמור text לא מובן ונתונים בינאריים, ה- Blob נותן גישה ל- HTTPS ומספק מנגנוני אבטחה לנתונים באמצעות בקרת גישה.

Data management

ניהול נתונים הוא רכיב המפתח של יישומי הענן. בדרך כלל הנתונים מתארחים במיקומים שונים ובשרתים מרובים מסיבות כגון ביצועים, יכולת הרחבה או זמינות, והדבר יכול להציג מגוון של אתגרים, בהם שמירה על עקביות הנתונים, וסנכרונם במיקומים השונים.

רכיבי ה- Data Management הינם:

• SQL Databases

• DocumentDB

• Redis Cache

Networking

מגוון שירותי תקשורת כגון: אבטחה וגישה מהירה בהם:

• Virtual Network

• Load Balancer

• Application Gateway

• Azure DNS

• Content Delivery Network

• VPN Gateway

• Traffic Manager

• Express Route

Developer Tools

שירותי קוד המתאימים לכל ארגון בהם שיתוף קוד בין הצוותים, ועקביות אחר העבודה והתוכנות

• Visual Studio Team Services

• Application Insights

• API Management

Management and Monitoring Tools

ניהול וניטור ב- Azure

• Microsoft Azure Portal

• Azure Resource Manager

• Automation

Security and Identity

אימות למשתמשים או הגבלת גישה למשתמשים

• Key Vault

• Azure Active Directory

• Azure AD B2C

• Azure AD Domain Services

• Multi Factor Authentication

Enterprise Integration

שירות המאפשר שילוב בין הארגון לענן

• Service Bus

• SQL Server Stretch Database

Web and Mobile Apps

שירות המשמש לצורך יצירת יישומי אינטרנט או יישומים ניידים עבור כל פלטפורמה וכל מכשיר

• Web Apps

• Mobile Apps

• API Apps

• Logic Apps

• Notification Hubs

• Event Hubs

• Azure Search

Analytics services

ניתוחי מידע ואחסון:

• real-time analytics

• big data analytics

• data lakes

• machine learning

• data warehousing

עיצוב המערכת – Design Azure

Fabric Controller – רכיב בעל משמעות גבוהה ברמת ארכיטקטורת ה- Azure. כאשר אנחנו מקבלים שירות מה- Azure, אנחנו מתפלאים לפעמים איך כל זה עובד ומה גורם להתרחשות בענן, וזה אף נראה מאד מסובך מהצד שלנו. התמונה הבאה מדגימה כיצד בנויה המכונה הפיזית ברמת הארכיטקטורה של Azure:

בתוך ה- Data Center יש מספר רב של מכונות או שרתים (Servers) המחולקים לקבוצות הנקראות Clusters, רכיב ה- Fabric Controller הינו רכיב המנהל את קבוצות השרתים והמכונות על בסיס תקשורת על רכיב ה- Fabric Agent הנמצא בכל אחת מהמכונות. ה- Fabric Control מאפשר ביצוע פעולות כגון Load Balancing, Replication, Scalability, Sizing ועוד.

קיימים מספר סוגי Virtual Machines:

כאשר יוזר בוחר אחת מה- Virtual Machines מערכת ההפעלה מקבלת עדכוני מערכת אשר מנוהלים ע"י ה- fabric controller אשר מחליט כעל איזה שרת תהיה האפליקציה שצריכה לרוץ (זהו כמובן אחד הדברים הכי החשובים שה- fabric controller מבצע), בחירת ה- physical server מאפשרת ניצול מקסימלי של יכולות וביצועי חומרה.

כאשר נוצרת אפליקציה חדשה ב- Azure, קבצי האפליקציה מוגדרים  תחת קבצי XML אשר מנוהלים על ידי ה- Fabric Control שמשנה את הגדרות בהתאם ויוצר את האפליקציה החדשה ומנהל אותה. בנוסף לניהול הוא מקצה משאבים ספציפית לאפליקציה ואף מנטר את הפעילות במטרה לאפשר למערכת להתאושש מכישלון.

נתאר סיטואציה כאשר 4 instances ב- web role שרצים, ואחד מהם מת. ה- fabric controller יבצע באופן מידי instance חדש אשר יחליף את ה- instance שמת. באותה מידה, כאשר virtual machine נופל, מיד נקבל מכונה חדשה שתקצה לנו ה- fabric controller. זה יבצע reset ל- load balancers לאחר שנקבל מכונה חדשה אשר יצביע על המכונה החדשה באופן מיידי. מבנה זה ממחיש את האינטליגנציה הגבוהה שיש ל- Fabric Controller בארכיטקטורה של Microsoft Azure.

ציר זמן הכרזות מיקרוסופט:

• אוקטובר 2008 – PDC LA : Windows Azure Platform

• מרץ 2009 - SQL Azure Relational Database

• נובמבר 2009 – Updated Windows Azure CTP: PHP, Java, CDN CTP

• פברואר 2010 – Windows Azure Platform commercially available

• יוני 2010 - Windows Azure Update: .NET Framework 4, OS Versioning, CDN, SQL Azure Update

• אוקטובר 2010 - Windows Azure Connect, Improved Dev / IT Pro Experience

• דצמבר 2011 - Traffic manager, SQL Azure reporting, HPC scheduler

• יוני 2012 - Websites, Virtual machines for Windows and Linux, Python SDK, New portal, Locally redundant storage

• אפריל 2014 - Windows Azure renamed to Microsoft Azure

• יולי 2014 - Azure Machine Learning public preview

• נובמבר 2014 - Outage affecting major websites including MSN.com

• מאי 2015 – הוכרז לראשונה Azure Stack

• ספטמבר 2015 - Azure Cloud Switch introduced as a cross-platform Linux distribution

• דצמבר 2015 - Azure ARM Portal released

• ספטמבר 2017 - Microsoft Azure gets a new logo and a Manifesto

מאת: אליאור ממה,

אז מה בעצם Microsoft Azure יכול להציע? בחלק הראשון הסברנו מהו מחשוב ענן, אילו סוגי עננים קיימים ומהם המודלים השונים. במאמר זה נרחיב את הידע על Microsoft Azure Stack, ממשק הניהול בענן, Hybrid integration, Storage services ועוד.

Microsoft Azure Stack

Microsoft Azure Stack הינה הרחבה לשירותי ה- On-Premises המשלבת אפליקציות עם Azure Stack וניתוח נתונים במטרה להתגבר על אלמנטים מורכבים כגון מידע ואפליקציות.

הרחבה זו מאפשרת לארגונים לבנות אפליקציות מודרניות בסביבת hybrid cloud, לאזן בין מרכז המחשוב של הארגון לבין מחשוב הענן בהיבטים של גמישות ושליטה. ההרחבה נותנת למפתחים כלים לפיתוח תהליכים, ולארח את הענן הפרטי תואם ה- Azure במרכז המחשוב On-Premises.

ההרחבה תומכת בשירותי PaaS חדשים אשר התווספו לשרת הציבורי והפרטי כך שנשמר הסטטוס קוו. התאימות וכמובן הגמישות הרבה ללקוחות המפתח בסביבת הפלטפורמה מביאה לשינוי בכללי המשחק כאשר מיקרוסופט מסירה את אחת החומות הגדולות ביותר במודל PaaS, לדוגמא: ארגון העובד במודל On-Premises יוכל לחבר את ה-On-Premises) Stack) בקלות אל סביבת ה-Azure בענן.

ממשק ניהול משאבי מחשוב ענן - Azure

‍הממשק מציג את המשאבים ומאפשר לחלק את המשאבים על פי הקטגוריות הבאות:

Services (קיימים מעל 600 שירותים)

‍Azure Dashboard

Compute

מחולק לקטגוריות למספר דגמים כגון: A, Av2, D, DS, F

• Virtual Machines

• VM Scale Sets

• Azure Container

• Container Registry

• Functions

• Batch

• Service Fabric

• Cloud Services

CDN and Media

רשת אספקת תוכן גלובלית (CDN) עבור אודיו, וידאו, יישומים, תמונות וקבצים סטטיים אחרים. רשת זו מאפשרת ביצוע אופטימיזציה של מיקום הקבצים בהתאם למיקום הגאוגרפי של האתרים והשימוש בקבצים אלה לצורך שיפור הביצועים.

Hybrid integration

שירותים המספקים גיבוי ושחזור בחיבור לענן הפרטי והציבורי.

Identity and Access Management - IAM

שירות זה מאפשר זיהוי וניהול משתמשים תוך מתi הרשאות להשתמש בשירותי Azure בכדי לעזור בהגנה על המידע.

Internet of Things) IoT)

האינטרנט של דברים. רשת לניהול חפצים פיזיים כגון אופנועים או מקררים (למשל), בהם רכיבים אלקטרונים המחוברים באמצעות תקשורת. השירות מאפשר לשלוט, לנהל ולנטר חפצים אלו.

Storage services

ב- Azure יש כמה דרכים לשמור נתונים: תורים (Queues) - המשמשים בעיקר להעברת מידע בין הRole'ים השונים, ו- SQL Azure המהווה מסד נתונים לכל דבר.

שירותי האחסון העיקריים בפלטפורמת Azure הם: Queues, Tables, Blobs & Files. המספקים ממשקי REST and SDK APIs בשביל אחסון וגישה לנתונים בענן. שירות התור מאפשר לתוכניות לתקשר באופן אסינכרוני על בסיס הודעה באמצעות תורים. שירות הקבצים מאפשר אחסון וגישה לנתונים. שירותי Blob מאפשר לתוכניות לשמור text לא מובן ונתונים בינאריים, ה- Blob נותן גישה ל- HTTPS ומספק מנגנוני אבטחה לנתונים באמצעות בקרת גישה.

Data management

ניהול נתונים הוא רכיב המפתח של יישומי הענן. בדרך כלל הנתונים מתארחים במיקומים שונים ובשרתים מרובים מסיבות כגון ביצועים, יכולת הרחבה או זמינות, והדבר יכול להציג מגוון של אתגרים, בהם שמירה על עקביות הנתונים, וסנכרונם במיקומים השונים.

רכיבי ה- Data Management הינם:

• SQL Databases

• DocumentDB

• Redis Cache

Networking

מגוון שירותי תקשורת כגון: אבטחה וגישה מהירה בהם:

• Virtual Network

• Load Balancer

• Application Gateway

• Azure DNS

• Content Delivery Network

• VPN Gateway

• Traffic Manager

• Express Route

Developer Tools

שירותי קוד המתאימים לכל ארגון בהם שיתוף קוד בין הצוותים, ועקביות אחר העבודה והתוכנות

• Visual Studio Team Services

• Application Insights

• API Management

Management and Monitoring Tools

ניהול וניטור ב- Azure

• Microsoft Azure Portal

• Azure Resource Manager

• Automation

Security and Identity

אימות למשתמשים או הגבלת גישה למשתמשים

• Key Vault

• Azure Active Directory

• Azure AD B2C

• Azure AD Domain Services

• Multi Factor Authentication

Enterprise Integration

שירות המאפשר שילוב בין הארגון לענן

• Service Bus

• SQL Server Stretch Database

Web and Mobile Apps

שירות המשמש לצורך יצירת יישומי אינטרנט או יישומים ניידים עבור כל פלטפורמה וכל מכשיר

• Web Apps

• Mobile Apps

• API Apps

• Logic Apps

• Notification Hubs

• Event Hubs

• Azure Search

Analytics services

ניתוחי מידע ואחסון:

• real-time analytics

• big data analytics

• data lakes

• machine learning

• data warehousing

עיצוב המערכת – Design Azure

Fabric Controller – רכיב בעל משמעות גבוהה ברמת ארכיטקטורת ה- Azure. כאשר אנחנו מקבלים שירות מה- Azure, אנחנו מתפלאים לפעמים איך כל זה עובד ומה גורם להתרחשות בענן, וזה אף נראה מאד מסובך מהצד שלנו. התמונה הבאה מדגימה כיצד בנויה המכונה הפיזית ברמת הארכיטקטורה של Azure:

בתוך ה- Data Center יש מספר רב של מכונות או שרתים (Servers) המחולקים לקבוצות הנקראות Clusters, רכיב ה- Fabric Controller הינו רכיב המנהל את קבוצות השרתים והמכונות על בסיס תקשורת על רכיב ה- Fabric Agent הנמצא בכל אחת מהמכונות. ה- Fabric Control מאפשר ביצוע פעולות כגון Load Balancing, Replication, Scalability, Sizing ועוד.

קיימים מספר סוגי Virtual Machines:

כאשר יוזר בוחר אחת מה- Virtual Machines מערכת ההפעלה מקבלת עדכוני מערכת אשר מנוהלים ע"י ה- fabric controller אשר מחליט כעל איזה שרת תהיה האפליקציה שצריכה לרוץ (זהו כמובן אחד הדברים הכי החשובים שה- fabric controller מבצע), בחירת ה- physical server מאפשרת ניצול מקסימלי של יכולות וביצועי חומרה.

כאשר נוצרת אפליקציה חדשה ב- Azure, קבצי האפליקציה מוגדרים  תחת קבצי XML אשר מנוהלים על ידי ה- Fabric Control שמשנה את הגדרות בהתאם ויוצר את האפליקציה החדשה ומנהל אותה. בנוסף לניהול הוא מקצה משאבים ספציפית לאפליקציה ואף מנטר את הפעילות במטרה לאפשר למערכת להתאושש מכישלון.

נתאר סיטואציה כאשר 4 instances ב- web role שרצים, ואחד מהם מת. ה- fabric controller יבצע באופן מידי instance חדש אשר יחליף את ה- instance שמת. באותה מידה, כאשר virtual machine נופל, מיד נקבל מכונה חדשה שתקצה לנו ה- fabric controller. זה יבצע reset ל- load balancers לאחר שנקבל מכונה חדשה אשר יצביע על המכונה החדשה באופן מיידי. מבנה זה ממחיש את האינטליגנציה הגבוהה שיש ל- Fabric Controller בארכיטקטורה של Microsoft Azure.

ציר זמן הכרזות מיקרוסופט:

• אוקטובר 2008 – PDC LA : Windows Azure Platform

• מרץ 2009 - SQL Azure Relational Database

• נובמבר 2009 – Updated Windows Azure CTP: PHP, Java, CDN CTP

• פברואר 2010 – Windows Azure Platform commercially available

• יוני 2010 - Windows Azure Update: .NET Framework 4, OS Versioning, CDN, SQL Azure Update

• אוקטובר 2010 - Windows Azure Connect, Improved Dev / IT Pro Experience

• דצמבר 2011 - Traffic manager, SQL Azure reporting, HPC scheduler

• יוני 2012 - Websites, Virtual machines for Windows and Linux, Python SDK, New portal, Locally redundant storage

• אפריל 2014 - Windows Azure renamed to Microsoft Azure

• יולי 2014 - Azure Machine Learning public preview

• נובמבר 2014 - Outage affecting major websites including MSN.com

• מאי 2015 – הוכרז לראשונה Azure Stack

• ספטמבר 2015 - Azure Cloud Switch introduced as a cross-platform Linux distribution

• דצמבר 2015 - Azure ARM Portal released

• ספטמבר 2017 - Microsoft Azure gets a new logo and a Manifesto

מאת: אליאור ממה,

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Elior Mama
IsraelClouds
בואו נעבוד ביחד
צרו קשר