· высокая гарантия предоставления ИТ-ресурсов даже в случае пиковых нагрузок;
· сохранение инвестиций компании в центре обработки данных;
· отсутствие привязки к одному поставщику облачных услуг;
· гибкое одновременное использование как возможностей платформ виртуализации, так и физических серверных платформ в существующих ЦОД;
· уменьшение рисков, связанных с информационной безопасностью.
ЭКЗАМЕНАЦИОННЫЙ БИЛЕТ № 2
Вопрос 1.
Виды облачных вычислений
Каждый тип облачных услуг и каждый способ развертывания обеспечивает свой уровень контроля, гибкости и управляемости.
Инфраструктура как услуга (IaaS).
Модель «инфраструктура как услуга», сокращенно IaaS, включает в себя базовые элементы для построения облачной ИТ-системы. В рамках этой модели пользователи получают доступ к сетевым ресурсам, к виртуальным компьютерам или выделенному аппаратному обеспечению, а также к хранилищам данных. Модель «инфраструктура как услуга» обеспечивает наивысший уровень гибкости эксплуатации и управления ИТ-ресурсами. Она практически аналогична современной модели ИТ-ресурсов, привычной для персонала ИТ-отделов и разработчиков.
Платформа как услуга (PaaS):
Модель «платформа как услуга» не требует от организации управления базовой инфраструктурой (обычно включающей оборудование и операционные системы) и позволяет посвятить все усилия разработке и управлению приложениями. Это повышает производительность работы, ведь вам больше не придется беспокоиться о приобретении материально-технических ресурсов, заниматься планированием мощности, обслуживанием ПО, установкой обновлений безопасности и выполнять другие трудоемкие задачи, необходимые для работы приложений.
Программное обеспечение как услуга (SaaS):
В рамках модели «программное обеспечение как услуга» пользователь получает завершенный продукт, работающий под управлением поставщика услуги. Обычно в этом случае речь идет о приложениях для конечных пользователей. При работе с моделью SaaS не нужно беспокоиться о поддержке сервиса или управлении базовой инфраструктурой и можно полностью сконцентрироваться на использовании определенного программного обеспечения. Всем известный пример приложения SaaS – веб-сервис электронной почты, позволяющий отправлять и получать электронные письма без необходимости управлять дополнениями к программному продукту или обслуживать серверы и операционные системы, на которых работает сервис.
Вопрос 2.
Веб-службы в Облаке
Инфраструктура как Сервис (IaaS)
Инфраструктура как Сервис (Infrastructure-as-a-Service, IaaS) - предоставление компьютерной инфраструктуры (как правило, это платформы виртуализации) как сервиса. IaaS существено усиливает технологию, услуги и вложения в центры обработки данных, чтобы предоставить это как услугу клиентам. В отличие от традиционного аутсорсинга, который требует должного усердия, бесконечных переговоров и сложных, длинных контрактов, IaaS сосредоточенна вокруг модели предоставления услуг, которая обеспечивает предопределенную, стандартизированную инфраструктуру, определенно оптимизированную под потребности клиента. Упрощенные предложения работы и выбор уровня сервисного обслуживания облегчает клиенту выбор решения с определенным набором основных эксплуатационных характеристик. Как правило, поставщики предоставляют компоненты следующих уровней:
- Аппаратное обеспечение (как правило, Грид с массивной горизонтальной масштабируемостью);
- Компьютерная сеть (включая маршрутизаторы, брандмауэры, балансировку нагрузки и т.д.);
- Подключение Интернет;
- Платформа виртуализации для того, чтобы запускать виртуальные машины;
- Соглашения сервисного обслуживания;
- Инструменты учета вычислений.
Рассмотрим один из примеров – Amazon’s Elastic Compute Cloud (Amazon EC2). Amazon EC2 – веб-служба, которая обеспечивает вычислительные мощности порядочного размера в облаке. Это разработано, чтобы сделать веб-вычисления доступнее для разработчиков и чтобы предложить множество преимуществ для клиентов:
- Интерфейс веб-службы, позволяет клиентам получать и формировать пространство с минимальным усилием;
- Предоставляет пользователям полный контроль над их (арендованными) вычислительными ресурсами и позволяют им работать в проверенной вычислительной окружающей среде;
- Уменьшает время, требуемое для получения и загрузки нового сервера до минут, разрешая клиентам быстро изменять конфигурацию, согласно их вычислительным требованиям;
- Изменяет экономику вычислений, позволяя клиентам платить только за используемые ресурсы;
- Предоставляет разработчикам инструменты, которые необходимы для построения отказоустойчивых приложений и изолирования себя от общих сценариев отказа.
ЭКЗАМЕНАЦИОННЫЙ БИЛЕТ № 3
Вопрос 1.
Архитектура Windows Azure
Платформа Windows Azure – это модель Платформа как Сервис, которая предполагает запуск приложений на серверах и связанной сетевой инфраструктуре, размещенной в центрах обработки данных Microsoft и имеющей доступ в Интернет. Платформа состоит из мастшабируемой "облачной" операционной системы, фабрики хранения данных и связанных сервисов доставки через физические или логические (виртуализация) экземпляры Windows Server 2008. Комплект средств разработки Windows Azure (SDK) обеспечивает разработку версии "облачных сервисов", также хорошо, как инструменты и интерфейсы прикладного программирования (API), необходимые для разработки, разворачивания и управления масштабируемых сервисов в Windows Azure, включая шаблоны приложений Azure для Visual Studio 2008 и 2010. На рисунке 6.1 изображены компоненты основа "облачной" платформы и компоненты разработчика.
Согласно Microsoft, при использовании Azure Вы получаете:
- Адаптация существующих приложений для работы с веб сервисами;
- Построение, изменение и распределение приложений в Сети с минимальными локальными ресурсами;
- Выполняют услуги, таких как хранение больших объемов данных, пакетная обработка данных, вычисления больших объемов данных, и так далее;
- Создание, тестирование, отладка и распределение веб сервисов быстро и недорого;
- Снижение стоимости и рисков построения и распространения местных ресурсов;
- Снижение затрат и усилий на ИТ управление;
Microsoft разработали платформу Azure, позволив .NET разработчикам усилить их опыт создания в Visual Studio 2008 (и выше) ASP.NET веб приложений и Windows Communication Framework (WCF) сервисов. Проекты веб приложений запускаются в изолированной версии Internet Information Services (IIS) 7. Веб приложения и веб сервисы запускаются в частично доверенном механизме защиты, позволяющем ограничивать доступ коду к ресурсам компьютера (Code Access Security), который приблизительно соответсвует среднему уровню доверия ASP.NET и ограничивает доступ к некоторым ресурсам операционной системы. Комплект средств разработки Windows Azure (Март 2009) позволяет использоваться полный доступ к ресурсам компьютера для запуска не .NET кода, использования .NET библиотек, которые требуют полного доверия и процесс обработки взаимодействия, используя программные каналы (Pipe). Microsoft обещает поддержку запуска программного кода Ruby, PHP и Python в "облачной" платформе. Исходный вариант платформы разработки был ограничен средой программирования Visual Studio 2008 и выше с планом на поддержку инструментов Eclipse. Платформа Windows Azure поддерживает веб стандарты и протоколы включая SOAP, HTTP, XML, Atom и AtomPub.
Вопрос 2.
Windows Table Services
Windows Azure Table - структурированное хранилище, которе поддерживает высокомасштабируемые таблицы в облаке, которые могут содержать миллиарды сущностей и терабайты данных. По мере увеличения трафика, система будет эффективно масштабироваться, автоматически подключая тысячи серверов. Структурированное хранилище реализовано в виде таблиц (Tables), в которых располагаются сущности (Entities), содержащие ряд именованных свойств (Properties). Вот некоторые из основных характеристик Windows Azure Table:
- Поддержка LINQ, ADO .NET Data Services и REST.
- Контроль типов во время компиляции при использовании клиентской библиотеки ADO .NET Data Services.
- Богатый набор типов данных для значений свойств.
- Поддержка неограниченного количества таблиц и сущностей без ограничения размеров таблиц.
- Поддержка целостности для каждой сущности.
- Нежесткая блокировка при обновлениях и удалениях.
- Для запросов, выполнение которых требует длительного периода времени, или запросов, прерванных по завершению времени ожидания, возвращаются частичные результаты и маркер продолжения
Рассмотрим модель данных таблицы Windows Azure Table:
- Учетная запись хранилища (Storage Account) – для доступа к Windows Azure Storage приложение должно использовать действительную учетную запись. Новую учетную запись можно создать через веб-интерфейс портала Windows Azure. Как только учетная запись создана, пользователь получает 256-разрядный секретный ключ, который впоследствии используется для аутентификации запросов этого пользователя к системе хранения. В частности, с помощью этого секретного ключа создается подпись HMAC SHA256 для запроса. Эта подпись передается с каждым запросом данного пользователя для обеспечения аутентификации. Имя учетной записи входит в состав имени хоста в URL. Для доступа к таблицам используется следующий формат имени хоста: <имяУчетнойЗаписи>.table.core.windows.net.
- Таблица (Table) – содержит набор сущностей. Область действия имен таблиц ограничена учетной записью. Приложение может создавать множество таблиц в рамках учетной записи хранилища.
- Сущность (строка) (Entity (Row)) – Сущности (сущность является аналогом "строки") – это основные элементы данных, хранящиеся в таблице. Сущность включает набор свойств. В каждой таблице имеется два свойства, которые образуют уникальный ключ для сущности.
- Свойство (столбец) (Property (Column)) – Представляет отдельное значение сущности. Имена свойств чувствительны к регистру. Для значений свойств поддерживается богатый набор типов.
- Ключ секции (PartitionKey) – Первое свойство ключа каждой таблицы. Эта система использует данный ключ для автоматического распределения сущностей таблицы по множеству узлов хранения.
- Ключ строки (RowKey) – Второе свойство ключа таблицы. Это уникальный ID сущности в рамках секции. PartitionKey в сочетании с RowKey уникально идентифицирует сущность в таблице.
- Временная метка (Timestamp) – Каждая сущность имеет версию, сохраняемую системой.
- Секция (Partition) – Набор сущностей в таблице с одинаковым значением ключа секции.
- Порядок сортировки (Sort Order)– Для CTP-версии предоставляется всего один индекс, в котором все сущности сортированы по PartitionKey и затем по RowKey. Это означает, что запросы с указанием этих ключей будут более эффективными, и все возвращаемые результаты будут сортированы по PartitionKey
Таблица имеет гибкую схему. Windows Azure Table отслеживает имя и типизированное значение каждого свойства каждой сущности. Приложение может моделировать фиксированную схему на стороне клиента, обеспечивая одинаковый набор свойств для всех создаваемых сущностей.
Рассмотрим некоторые дополнительные сведения о сущностях:
- Сущность может иметь до 255 свойств, включая обязательные системные свойства: PartitionKey, RowKey и Timestamp. Имена всех остальных свойств сущностей определяются приложением.
- Свойства PartitionKey и RowKey строкового типа.
- Свойство Timestamp является доступным только для чтения обслуживаемым системой свойством, которое должно рассматриваться как непрозрачное свойство.
- Отсутствие фиксированной схемы – Windows Azure Table не сохраняет никакой схемы, поэтому все свойства хранятся как пары <имя, типизированное значение>. Это означает, что свойства сущностей одной таблицы могут сильно отличаться. В таблице даже может быть две сущности, свойства которых имеют одинаковые имена, но разные типы значений.
- Суммарный объем всех данных сущности не может превышать 1 МБ. Сюда входит размер имен свойств, а также размер значений свойств или их типов, включая и два обязательных свойства ключей (PartitionKey и RowKey).
- Поддерживаются типы Binary, Bool, DateTime, Double, GUID, Int, Int64, String.
ЭКЗАМЕНАЦИОННЫЙ БИЛЕТ № 4
Вопрос 1.
Azure Blob Services
Для работы с Windows Azure Storage пользователь должен создать учетную запись хранилища. Выполняется это через веб-интерфейс портала Windows Azure Portal. При создании учетной записи пользователь получает 256-разрядный секретный ключ, который впоследствии используется для аутентификации запросов этого пользователя к системе хранения. В частности, с помощью этого секретного ключа создается подпись HMAC SHA256 для запроса. Эта подпись передается с каждым запросом данного пользователя для обеспечения аутентификации через проверку достоверности подписи HMAC
Благодаря Windows Azure Blob приложения получают возможность хранения в облаке больших объектов, до 50 ГБ каждый. Он поддерживает высоко масштабируемую систему больших двоичных объектов ( blob ), в которой наиболее часто используемые blob распределяются среди множества серверов для обслуживания необходимых объемов трафика. Более того, эта система характеризуется высокой надежностью и длительностью хранения. Данные доступны в любой момент времени из любой точки планеты и продублированы, по крайней мере, трижды для повышения надежности. Кроме того, обеспечивается строгая согласованность, что гарантирует немедленную доступность объекта при его добавлении или обновлении: все изменения, внесенные в предыдущей операции записи, немедленно видны при последующем чтении.
Рассмотрим модель данных Azure Blob. На рисунке ниже представлено пространство имен Windows Azure Blob.
- Учетная запись хранилища – Любой доступ к Windows Azure Storage осуществляется через учетную запись хранилища
- Это самый высокий уровень пространства имен для доступа к объектам blob.
- Учетная запись может иметь множество контейнеров Blob
- Политики совместного использования задаются на уровне контейнера. В настоящее время поддерживаются "Public READ" (Открытое чтение) и "Private" (Закрытый). Если для контейнера определена политика "Public READ", все его содержимое открыто доступно для чтения без необходимости аутентификации. Политика "Private" означает доступ с аутентификацией, т.е. только владелец соответствующей учетной записи имеет доступ к объектам blob этого контейнера.
- С контейнером могут быть ассоциированы метаданные, которые задаются в виде пар <имя, значение>. Максимальный размер метаданных контейнера – 8КБ.
- Существует возможность получения списка всех объектов blob контейнера.
Вопрос 2.
Установка частного облака
Частное облако Microsoft, построенное на базе технологий Windows Server Hyper-V и System Center, является важной частью облачной стратегии Microsoft. Оно позволяет заложить основу для того, чтобы изменить подход к ИТ-обслуживанию бизнеса и перейти к модели ИТ-как служба.
Решение создано на платформе Windows Server с поддержкой системы удостоверений Windows Server Active Directory, виртуализации Hyper-V и глубокого анализа приложений с помощью System Center. Сформировав частное облако на основе Windows Server, Hyper-V и System Center, организация получает преимущества комплексного подхода Microsoft при внедрении облачных вычислений и изменении способа предоставления ИТ-услуг бизнесу.
Частное облако Microsoft:
- помогает акцентировать внимание на ключевых для бизнеса моментах с помощью управления службами приложений;
- позволяет управлять гибридной облачной моделью посредством общих средств управления, идентификации и разработки в частных и общедоступных облаках;
- предоставляет масштабируемость и гибкость облачной модели вычислений на имеющихся ресурсах, и в то же время позволяет сохранить полный контроль над инфраструктурой;
- работает на разных платформах и с разными низкоуровневыми оболочками(гипервизорами), включая Hyper-V, VMware и Citrix;
- обеспечивает максимально эффективное использование существующих инвестиций и опыта сотрудников ИТ-отдела.
ЭКЗАМЕНАЦИОННЫЙ БИЛЕТ № 5
Вопрос 1.
Azure Queue Services
Windows Azure Queue предоставляет надежный механизм доставки сообщений. Она предлагает простой алгоритм диспетчеризации асинхронных заданий, который обеспечивает возможность подключения к разным компонентам приложения в облаке. Очереди Windows Azure Queue характеризуются высокой надежностью, постоянством и производительностью. Текущая реализация гарантирует, по крайней мере, однократную обработку сообщения. Более того, Windows Azure Queue имеет REST-интерфейс, таким образом, приложения могут создаваться на любом языке программирования и выполнять доступ к очереди через веб в любое время из любой точки Интернета.
Рассмотрим создание приложений в облаке с использованием Azure Queue. Windows Azure Queue позволяет разделить разные части приложения в облаке, что делает возможным использование разных технологий для создания этих приложений, и их масштабирование соответственно нуждам трафика.
Windows Azure Queue имеет следующую модель данных.
- Учетная запись хранилища – Любой доступ к Windows Azure Storage осуществляется через учетную запись хранилища.
- Это самый высокий уровень пространства имен для доступа к очередям и их сообщениям. Для использования Windows Azure Storage пользователь должен создать учетную запись хранилища. Выполняется это через веб-интерфейс портала Windows Azure Portal. При создании учетной записи пользователь получает 256-разрядный секретный ключ, который впоследствии используется для аутентификации запросов этого пользователя к системе хранения. В частности, с помощью этого секретного ключа создается подпись HMAC SHA256 для запроса.
Эта подпись передается с каждым запросом данного пользователя для обеспечения аутентификации через проверку достоверности подписи HMAC.
- Учетная запись может иметь множество очередей.
- Количество сообщений в очереди не ограничено
- Сообщение хранится максимум неделю. Система удаляет сообщения, поступившие более недели назад, в процессе сборки мусора.
- С очередями могут быть ассоциированы метаданные. Метаданные представляются в форме пар <имя, значение>, их размер может составлять максимум 8KБ на очередь.
- Сообщения – Сообщения хранятся в очередях. Каждое сообщение может быть размером не более 8КБ. Для хранения данных большего размера используются хранилища Azure Blob или Azure Table, а в сообщении указывается имя большого двоичного объекта/сущности. Обратите внимание, что когда сообщение помещается в хранилище, его данные могут быть двоичными. Но при извлечении сообщений из хранилища ответ формируется в формате XML, и данные сообщения возвращаются base64-кодированными. Сообщения могут возвращаться из очереди в любом порядке, и сообщение может быть возвращено несколько раз. Рассмотрим некоторые параметры, используемые Azure Queue Service:
- MessageID: Значение GUID, которое идентифицирует сообщение в очереди.
- VisibilityTimeout: Целое значение, определяющее время ожидания видимости сообщения в секундах. Максимальное значение – 2 часа. Значение по умолчанию – 30 секунд.
- PopReceipt: Строка, возвращаемая для каждого извлеченного сообщения. Эта строка, вместе с MessageID, необходима для удаления сообщения из очереди (Queue). Данный параметр следует рассматривать как непрозрачный, поскольку в будущем его формат и содержимое могут быть изменены.
- MessageTTL: Определяет срок жизни (time-to-live, TTL) сообщения в секундах. Максимально допустимый срок жизни – 7 дней. Если этот параметр опущен, срок жизни по умолчанию – 7 дней. Если в течение срока жизни сообщение не будет удалено из очереди, оно будет удалено системой хранения в процессе сборки мусора.
Вопрос 2.
Microsoft .Net Services
.NET Services предоставляет основные стандартные блоки, которые понадобятся при построении приложений в облаке и работающих с облаком для Azure™ Services Platform.
Сервисы, собранные под именем .NET Services, обеспечивают инфраструктуру облака, которая, в конечном счете, упрощает построение работающих в облаке приложений.
Сегодня .NET Services обеспечивают основную функциональность, связанную с возможностями подключения приложений, управления доступом и взаимодействия посредством сообщений на базе рабочего процесса. Со временем они будут предоставлять больший набор функций и среду на базе облака. На данный момент под именем .NET Services объединены следующие основные блоки сервисов:
- Microsoft® .NET Service Bus: предоставляет сетевую инфраструктуру для соединения приложений через Интернет с использованием разнообразных шаблонов обмена сообщениями способом, обеспечивающим возможность прохождения межсетевых экранов и NAT-устройств без нарушения безопасности, предоставляемой этими устройствами.
- Microsoft® .NET Access Control Service: обеспечивает управление доступом в облаке на основании утверждений. Он включает механизм преобразования утверждений, который объединяется с поставщиками удостоверений, такими как Active Directory и Windows Live ID (WLID). В будущих версиях будет реализована интеграция с любыми поставщиками удостоверений.
- Microsoft® .NET Workflow Services: предоставляет инфраструктуру для размещения и управления рабочими процессами (WF), уделяя основной внимание взаимодействию через сообщения посредством .NET Service Bus. Поставляется с новыми действиями WF и инструментами для размещения и управления экземплярами рабочего процесса.
ЭКЗАМЕНАЦИОННЫЙ БИЛЕТ № 6
Вопрос 1.