'

ToDo

Понравилась презентация – покажи это...





Слайд 0

ToDo nothing


Слайд 1

В этом модуле: Что такое роль? Назначение каждой роли Базовая конфигурация ролей. Локальная отладка. Базовые роли


Слайд 2

Роли и экземпляры Роли определяются в сервисной модели Можно определить одну или более ролей на сервис Определение роли содержит Размер виртуальной машины Endpoints для коммуникации Локальные ресурсы хранилища Etc… Каждая роль выполняется на одном или более экземплярах (до 20 на подписку)) Экземпляр роли: код, конфигурация и локальные данные. Разворачивается в отдельную виртуальную машину


Слайд 3

Сравнение типов ролей Web-роль: Роль, основанная на IIS Worker-роль: Роль, основанная на выполняемом коде (можно создать собственный веб-сервер, управлять базой данных, …) VM-роль: Роль виртуальной машины. Windows-сервисы, назначенные задания, etc. Вы настраиваете и обслуживаете ОС.


Слайд 4

Операционная система обеспечивается клиентом Обновление осуществляется клиентом Операционная система обеспечивается Microsoft Обновление осуществляется Microsoft Роли сервисов вычислений Web и Worker-роли VM-роль Клиентам предоставляются администраторские права, код работает под аккаунтом с минимальными привилегиями Полный или частичный уровень доверия .NET (по умолчанию полный) Полный доступ к локальной файловой системе, но нет постоянного локального хранения Клиентам предоставляются администраторские права, Отсутствие поддержки Лицензирование ОС включено в цену использования Windows Azure


Слайд 5

Безопасность сервисов Клиентский код выполняется на выделенных виртуальных машинах Виртуальные машины изолированы гипервизором на основе Hyper-V Все сетевые и дисковые операции контролируются «корневой» виртуальной машиной Гипервизор и «Песочница» Гипервизор Сеть/Диск Корн.ВМ Гост. ВМ Гост. ВМ Гост. ВМ Гост. ВМ Гост. ВМ Гост. ВМ Гост. ВМ


Слайд 6

Взаимодействует с агентом Fabric на каждой машине Мониторит все виртуальные машины, приложения и экземпляры Осуществляет балансировку нагрузки, установку контрольных точек и восстановление Fabric-контроллер Fabric


Слайд 7

Изолированность в Windows Azure Не основана на безопасности Windows Основана на безопасности, обеспечиваемой гипервизором, сети и выставленных сетевых и дисковых драйверов Поверхность атаки минимизирована уменьшением количества команд и поддержки небольшого количества устройств Процессорные ядра выделены для конкретных виртуальных машин для предотвращения атаки по сторонним каналам (side-channel attack) Гостевые диски – файлы VHD, находящиеся в файловой системе ОС корневой виртуальной машины Гипервизор и ОС корневой виртуальной машины используют фильтры пакетов для блокировки спуфированного или нежелательного трафика


Слайд 8

Безопасность при управлении сервисом Клиент создаёт подписку используя аккаунт Live ID Сервисы и аккаунты хранилища управляются либо с помощью Live ID, либо Service Management API (с использованием сгенерированных пользователем пар публичный/приватный ключ) Fabric-контроллер управляет и обновляет вычислительные и узлы хранения Экземпляры Fabric-контроллера работают на отдельном от сервисов оборудовании Коммуникации между Fabric-контроллерами и узлами аутентифицируются и шифруются SSL


Слайд 9

Что такое Web-роль? Web-роль – работающий под управлением IIS веб-сайт или сервис. Поддерживает HTTP, HTTPS и сертификаты Azure автоматически распределяет нагрузку на Web-роли Может быть только внутри доступной, но обычно является публично доступной Работает под управлением IIS7 Обычно является сайтом ASP.NET


Слайд 10

Полнофункциональный IIS – описание Web-роль по умолчанию использует полнофункциональный IIS Одна Web-роль может содержать множество Web-сайтов под одним публичным IP-адресом Могут быть смоделированы приложения, виртуальные директории и привязки Все остальное можно реализовать с помощью скриптов (используя администраторский доступ при необходимости)


Слайд 11

Сценарий IIS


Слайд 12

Что такое Worker-роль? .NET 3.5 sp1 / 4.0 «Фоновое» выполнение и выполнение не-HTTP сервиса По умолчанию не разрешены входящие подключения


Слайд 13

Модель программирования Наследуется от RoleEntryPoint Метод OnStart() Вызывается Fabric при запуске, позволяет выполнять задачи инициализации. Возвращает балансировщику нагрузки статус «Занят» до того момента, пока не возвратит True. Метод Run() Содержит основную логику, обычно бесконечный цикл. Выполнение не должно заканчиваться. Метод OnStop() Вызывается при безопасном выключении роли. За 30 секунд можно «прибраться» за ролью.


Слайд 14

Сценарии использования Опрос очереди Опрос и забор сообщений в цикле while(true) Например, Map/Reduce, «фоновая» обработка изображений «Слушатель» Создание TcpListener или WCF Service Host Выполнение внешнего процесса Методы OnStart или Run вызывают Process.Start() Задача устанавливает или выполняет «фоновый»/высокоприоритетный процесс Например, запуск сервера баз данных, веб-сервера, распределенного кэша


Слайд 15

Что такое VM-роль? Разработчик имеет полный контроль над образом ОС Возможность развертывания собственных образов WS08R2 Enterprise Операторы могут перезагружать, управлять образом и осуществлять управление с помощью Remote Desktop Преимущества автоматического управления сервисами, включая улучшения сервисной модели (описанные на следующих слайдах)


Слайд 16

Жизненный цикл VM-роли


Слайд 17

Жизненный цикл VM-роли «Облако» Локально Хранилище блобов Base.VHD Идентичное/похожее развертывание экземпляров используя загруженные образа ОС (base.VHD + diff.VHD) & Дополнительное ПО & Компоненты интеграции Windows Azure - Агент - Интерфейс среды выполнения (topo, config, shutdown notification, …) - Конфигуратор Remote Desktop - Диагностика - Драйвер Windows Azure Drives - Windows Azure Connect & Генерализация образа (рекомендуемо)


Слайд 18

VM-роль – частые вопросы Любое приложение WS08 R2 заработает? Нет, VM-роль унаследовала некоторые ограничения Web/Worker-ролей: По SLA нужно как минимум два идентичных/похожих экземпляра роли Состояние ОС в образе может быть потеряно в случае ошибки оборудования Один публичный IP на сервис (если не использовать Windows Azure Virtual Network) Windows Azure позаботится обо *всём*? Нет Клиент сам создаёт и администрирует ВМ Windows Azure не может автоматически распознавать «здоровье» приложений в вашей ВМ Но, если развертывать вместо отдельных ВМ сервис, Windows Azure автоматизирует многие задачи по управлению.


Слайд 19

VM-роль – частые вопросы Как формируется цена? Аналогично Web/Worker-ролям. Клиент платит почасово в зависимости от размера экземпляра. Как работает «облачное» лицензирование? Windows: Лицензия включена в стоимость CPU-часа Статус лицензии образа в расчёт не берётся Приложения: согласно правилам лицензирования приложений


Слайд 20

Экземпляры Экземпляр – физическая реализация шаблона вашей роли Есть несколько размеров экземпляров, но в одной роли экземпляры должны быть одного размера. Нельзя менять размер экземпляра во время выполнения


Слайд 21

Windows Azure Портал (API) LB LB DNS Ваш сервис


Слайд 22

Развертывание сервиса Ваш сервис Портал (API) Сервис Модель Сервис Сервис DNS конф.


Слайд 23

Масштабирование сервиса Ваш сервис Портал (API) Сервис Сервис Сервис Модель Сервис Сервис Сервис Сервис Сервис


Слайд 24

Мониторинг/восстановление Ваш сервис Портал (API) Сервис Сервис Сервис Модель ! Сервис


Слайд 25

Локальный эмулятор SDK включает в себя локальную эмуляцию реальных fabric и fabric-контроллера. Основана на 90% кода реального fabric Использует локальный экземпляр SQL для эмуляции хранилища Лучший способ для отладки вашего приложения Позволяет наблюдать за процессами из интерфейса эмулятора вычислений


Слайд 26

Иконка эмулятора SDK


Слайд 27

Интерфейс эмулятора вычислений


Слайд 28

Интерфейс эмулятора хранилища


Слайд 29

SQL Express? При установленном SQL Express эмулятор хранилища автоматически настроится для его использования при первом запуске Если необходимо использовать другой экземпляр SQL: DSInit /sqlInstance:.


Слайд 30

Работаем ли мы в Fabric?


Слайд 31

Отладка в «облаке»? Нет. Нет отладки.


Слайд 32

Локальная отладка Вы можете отлаживать приложения локально как обычное приложение ASP.NET. Полная поддержка нескольких экземпляров


Слайд 33

Поддержка IntelliTrace IntelliTrace поддерживается в Windows Интегрирована в VS2010 Ultimate Требует приложений под .NET 4 Развертывает агента в экземпляры ваших ролей Собирает всю информацию по отладочному стеку Может выполнить приложение локально


Слайд 34

Конфигурация. Конфигурация обеспечивается двумя файлами. ServiceDefinition.csdef ServiceConfiguration.cscfg Конфигурация сервиса Конфигурация роли


Слайд 35

Определение сервиса


Слайд 36

Конфигурация сервиса


Слайд 37

GUI Нажмите два раза на имени роли в проекте


Слайд 38

Настройки


Слайд 39

Точки входа


Слайд 40

Сертификаты


Слайд 41

демонстрация Hello Cloud


Слайд 42

Три варианта при развертывании сервиса Visual Studio Портал API


Слайд 43

Развертывание в «облако» Вы должны создать аккаунт в Azure, сервис и развернуть сервис. VS собирает два файла Зашифрованный пакет с кодом Конфигурационный файл Может занимать 20 минут В случае разработки вы можете использовать Web Deploy


Слайд 44

Портал


Слайд 45

демонстрация Развертывание в «облако»


Слайд 46

DNS Все сервисы получают адрес вида *.cloudapp.net myservicename.cloudapp.net TTL записи - 10 секунд Обычный подход – создавать CNAME на *.cloudapp.net Нужно два DNS lookup Ограниченное кэширование (из-за малого TTL) Нет официальной поддержки записей типа A IP развертывания фиксируется на время жизни


Слайд 47

Портал – администраторы


Слайд 48

соображения? Q & A


Слайд 49

Время на лабораторную Hello Windows Azure Получите аккаунты Azure. Выполните демонстрацию “Hello Windows Azure VS2010”.


×

HTML:





Ссылка: