Windows Server基础架构云参考架构:硬件之上的设计

作者 王枫 发布于2014年1月27日 综述 毫无疑问,移动互联网、社交网络、大数据和云计算已经成为IT发展的四个大的趋势。其中云计算又为前三个提供了一个理想的平台。今天不仅互联网公司,很多传统行业的大中型企业也在建设自己的私有云。本文旨在介绍一个基于Windows Server 2012和System Center 2012 SP1构建基础架构云其硬件部分的参考架构。 设计目标 从运维角度,整个架构应该易于扩展,从小到4个机柜至大到整个数据中心可以方便的进行扩展和容量规划。 从用户的角度,整个架构应该可以兼容不同的应用类型,比如对计算敏感型,大内存型,和IO密集型等不同类型。 从服务交付的角度,整个架构应该能够满足不同的服务等级需求,如需要高可用的和无需高可用的。 从经济型角度,整个架构应该不依赖特定的硬件厂商或产品。 Windows Server基础架构云的参考架构 Windows Server基础架构云的参考架构如下: 图1 Windows Server基础架构云的参考架构 本文中我们将集中讨论上面参考架构中的硬件设计部分。 为了实现前面拟定的设计目标,我们采用的模型首先要保证在计算和存储之间实现松耦合,只有这样才能保证我们更灵活地调度计算、存储、网络三种基础资源,组建足够体量的资源池按需承载不同类型的应用。基于相同的目的,我们采用了集中的存储而不是使用更低成本的直连存储。虽然直连存储的成本更低,但我们所采用的存储方案具有更高的可靠性,弹性和灵活性,这些都是企业非常关注的。另外,我们没有采用传统的光纤存储而代以新的完全基于网络的文件共享存储,这样的好处是相对于光纤存储,硬件采购成本较低,而且降低系统复杂度以及维护成本,但这样设计要求网络的部分必须具备足够的可靠性和高性能来满足IO密集型的需求。 图2 Windows Server基础架构云的硬件架构模型 标准IaaS SKU 企业内部系统传统上主要通过冗余来实现高可用,例如对于一台服务器,所有的组件能冗余的都要冗余(比如内存、硬盘、网卡、电源),有的系统甚至实现了主板、CPU的冗余,但这样一来就意味着要投入昂贵的硬件。与此不同的是,市场上主流的公有云服务商为了给大部分客户提供低成本的服务,将高可用的责任很多时候交给用户来处理,比如要求用户的应用需要具备弹性能力(resilience),将相同角色的多个实例部署在不同的Fault Domain/Update Domain中来提高整个服务的高可用性。在本设计中我们借鉴了公有云的这一经验,不要求采用如此高度冗余的设备,相反我们的故障单元是机柜而不是里面某台服务器或存储,也就是说我们关注的是跨机柜的可靠性,包括了基础架构、平台、应用和数据。但同时考虑到对于私有云,更多的时候面临的是将企业现有的应用迁移到云上,这些应用很可能不能很好的处理stick session等问题,很难通过横向扩展多个无状态的实例来实现高可用,故而私有云IaaS在设计时还是应该考虑到为传统应用,甚至为传统上很难实现高可用的应用提供基础架构层级的高可用性服务。在这个设计中对于没有高可用性需求的用户,也可以在下面的设计中增加非群集的Hyper-V服务器和存储服务器来提供不同服务等级的服务。 图3 标准IaaS SKU的构成 计算节点的设计 对于计算节点我们设计了两组网络,所有的虚拟机发生的网络访问流量都走租户网络上的虚拟网络,而虚拟机发生的存储访问流量都重定向到物理机操作系统通过数据中心网络使用具备SMB Direct的SMB3协议直接同文件服务器群集通讯。 图4 计算节点的实现 租户网络和数据中心网络在计算节点的用途小结如下: 租户网络用于: 租户到租户的通讯 租户到外部的通讯 数据中心网络用于: 到存储节点的通讯(也就是到文件服务器,使用RDMA网卡) 虚拟机的实时迁移 虚拟机存储的实时迁移 群集心跳线 下面是一个标准的计算节点的硬件配置: 项目 标准配置 处理器 Intel Sandy…

0

在Windows Azure公有云环境部署企业应用

作者 王枫 发布于 2014年4月5日         企业内部应用转换为在线服务 Windows Azure已经成为众多IT服务提供商们热议的话题,其中,有的认为只有提供互连网用户服务的应用才适合放在公有云环境内运行。然而,事实上,在当前Windows Azure环境上,有许多企业也把企业内部的应用放在公有云上,它们包括: Web/Brower架构。Web服务器直接放在Windows Azure环境中,方便企业内员工通过HTTPS方式连接到企业内网或互联网访问。特别在跨国企业环境中,这样做可减少公司内部不同国家的办公室之间网络流量。 Client/Server架构。应用服务器放在Windows Azure环境中,用户端的应用可以部署在PC或移动设备上,方便用户访问。如果考虑网络安全,还可以加上VPN或其他安全保护机制。 本文主要介绍某个企业将原本在企业数据中心的应用的迁移到Windows Azure上部署的案例。在该企业的数据中心里,该应用是让企业购买软件后自行部署到物理机的,企业要安排IT人员到客户端去协助维护与更新软件。迁移到Windows Azure中部署成在线服务之后,可以节省原本要另外购买服务器硬件的成本,同时也减少了IT对客户服务的工作量,以后升级及维护的工作可以通过脚本直接在Windows Azure环境中对所有虚拟机和软件进行配置。本文主要内容有:对迁移前的应用架构的关键点分析、部署过程中需要调适的配置、可能的不同部署方式等。Windows Azure应用部署原则按照应用实际运行的最佳环境需求设计。 以下内容先介绍针对要迁移的应用的架构环境进行调研,然后介绍迁移到Windows Azure的过程。调研工作主要从从硬件、网络、存储、应用等四个方面进行,了解原有环境存在的缺点与客户期望的改进。然后说明迁移到Widnows Azure后的优点以及实现了哪些改进。 原有应用架构环境调研 服务器 对于传统数据中心,用户通过互联网访问服务器上安装的应用,合作伙伴直接开发新的插件上传到服务器并与现有应用集成。每个客户的基本配置是一台网站服务器和一台数据库服务器。企业的传统数据中心环境都采用直接提供物理机的方式,或者由客户自行准备物理机来安装应用。 迁移到Windows Azure虚拟机环境后可以提高服务器的硬件资源使用效率。 网络环境 默认情况下,网络环境应该把不同客户的虚拟机网络都隔离开来,可以使用Vlan ID在同交换机上隔离网络通道。但是因为需要在所有服务器上打补丁(应用本身的补丁与Windows Server, SQL Server的补丁),所以必须与管理服务器连接,这在物理交换机上很容易实现。但是,迁移到Windows Azure环境里之后,就只能使用Azure本身的Virtual Network来做,解决方案会在后面详述。 存储 在传统数据中心里,所有的虚拟机文件都是放在物理服务器外部的共享存储中,通过集群解决无理解故障,故障时处理逻辑可以自动迁移到其他物理机上,重启后继续运行。正在使用的服务将会中断,也会存在少量数据丢失的可能,通过数据库回滚技术可以继续正常工作。但是对客户来说,服务质量还需进一步加强。因为成本的限制,共享存储内的数据并没有同步拷贝到其他数据中心。 应用 该企业准备迁移的应用属于三层架构,为了简化安装与运营的维护要求,网站与应用被安装在同一台网站服务器内,只有数据库独立安装于一台虚拟机中。应用层已经具备了扩容的功能,可以建立网站服务器资源池,并配置硬件负载平衡器,只要在网站资源池内新增网站服务器然后执行配置更改的脚本就可以提供多台服务器共同提供服务。后端的数据库服务器没有设计为数据水平分散的架构,在硬件的数据库服务器没有做到扩容的功能。 调研结果 这是典型的符合从物理机转换到虚拟化环境然后再迁移到Windows Azure的场景。本文主要讨论如何使用Windows Azure解决方案满足客户的期望。以下是四个方面是主要且常见的需求: 物理机资源使用率提高与虚拟机容错 网络可以隔离,但是管理环境的网络必须连接到每一部服务器 数据存储高可用性提升 应用与数据库扩容 迁移到WINDOWS AZURE 物理机资源使用率提高与虚拟机容错 在Windows Azure环境里不需要去考虑物理机硬件,因为物理机的管理已经由Azure完全负责。 虚拟机的容错在Azure的环境里是默认存在的,只要选取就行。 网络可以隔离,但是管理环境网络必须透通 Azure环境里配置不同的虚拟网络并把不同的客户虚拟机指派到隔离的虚拟网络就可以隔离虚拟机,管理服务器虚拟机则是通过Azure默认提供给每一台虚拟机的公网IP地址来推送补丁即可。此种作法比较简单,直接用原有功能配置即可。但是有以下几点状况必须考虑: 客户数量增加时,虚拟网络的数量管理变得复杂 实际压力测试结果,当虚拟机数量增加时,通过公网在所有虚拟机上打补丁会影响到客户用公网连接网站服务器的效能 考虑上面两点,在此环境的最佳作法是…

0

基于开源软件在Azure平台建立大规模系统的最佳实践

作者 王枫 发布于2014年5月28日 前言 Microsoft Azure 是微软公有云的唯一解决方案。借助这一平台,用户可以以多种方式部署和发布自己的应用。 这是一个开放的平台,除了对于Windows服务器和SQL Server的支持,Microsoft Azure也支持了大量主流开源软件和框架,包括Linux, Tomcat®, Java®等。如何将一个基于开源软件的系统迁移到Microsoft Azure平台,并充分发挥云在弹性、敏捷性等方面的优势? 本文和读者分享一些最佳实践经验,并在文末以中国网络电视台的系统迁移作为参考案例。 阅读本文之前,希望读者对Microsoft Azure有所了解。读者可以登录http://www.windowsazure.cn 得到关于这一平台的各项信息。本文提到了如下概念: – 基础设施即服务(IaaS: Infrastructure as a Service): 消费者通过互联网获得计算机基础设施类的资源,包括计算资源(虚机),存储资源和网络资源等。 – 平台即服务(PaaS: Platform as a Service): 云平台的服务提供商对资源在IaaS的基础上做进一步封装,将IaaS层对用户透明。消费者借助开发工具和一系列开发语言,在云平台上构建自己的应用,而无需管理和维护虚机、存储、网络等基础设施。 在Azure中使用Linux虚拟服务器: Azure平台目前支持三种类型的Linux操作系统: UBUNTU, CENTOS和SUSE。他们的版本分别是: – Ubuntu Server 12.04 LTS – Ubuntu Server 12.10 – Ubuntu Server 13.10 – Ubuntu Server 14.04 LTS – OpenLogic -…

0

Windows Azure 安全最佳实践 – 第 7 部分:提示、工具和编码最佳实践

在撰写这一系列文章的过程中,我总结出了很多最佳实践。在这篇文章中,我介绍了在保护您的 Windows Azure 应用程序时,需要考虑的更多事项。 下面是一些工具和编码提示与最佳实践: 在操作系统上运行 获取最新的安全补丁 尽量以部分信任模式运行 错误处理 如何实施重试逻辑 记录 Windows Azure 中的错误 Azure 存储的访问权限 Blob 的访问权限 存储连接字符串 门卫模式 旋转存储密钥 用于确保数据安全的加密服务 在操作系统上运行 获取最新的安全补丁 当使用 Visual Studio 创建新的应用程序时,默认行为是按如下方式在 ServiceConfiguration.cscfg 文件中设置来宾操作系统版本: osFamily=”1″osVersion=”*” 这很好,因为您将自动获得更新,这也是 PaaS 的主要优点之一。但这并非最佳做法,因为您使用的操作系统不是最新版本。为了使用最新的操作系统版本 (Windows Server 2012 R2),应按如下方式进行设置: osFamily=”4″ osVersion=”*” 遗憾的是,许多客户决定固定使用某个特定的操作系统版本,希望通过避免来宾操作系统更新来增加正常运行时间。这种做法仅适用于企业客户:他们系统地测试staging 部署中的每次更新,然后计划对在生产部署中运行的关键业务应用程序进行 VIP 交换。对于其他不会测试每个来宾操作系统更新的客户来说,不配置自动更新会将 Windows Azure 应用程序置于危险的处境。 — 来源:开发Windows Azure 应用程序的故障排除最佳实践 尽量以部分信任模式运行 Cloud Service默认情况下,部署到 Windows…

0

PROS Step:只需几分钟即可创建优化的价目表,并发现即时收益机会。

多年来,各个公司一直使用手动流程和电子表格来制定产品和服务定价,而没有真正意义上的方法或策略。在我写这篇文章时仍然如此! 但是,如今的形势已经改变。利用 PROS Step,公司可以将其数据上传到 Microsoft Azure 平台上的安全云应用程序。凭借其数据科学和市场分析,定价经理和销售高管可以成为公司的大功臣,帮助公司在短短几分钟内确定销售产品的最佳机会,并提供最具胜算的价格。 我希望进一步了解这项采用云计算的强大新技术,因此我拜访了 PROS 高级产品副总裁 Oscar Moreno。我问了 Oscar 几个关于这一具有划时代意义的全新 SaaS 解决方案的问题,下面是这次谈话的内容。 CF:请简单介绍一下 PROS 吧。 OM:PROS 是一家大数据软件公司。我们通过预测性和规范性分析,使用数据科学开发大数据应用程序,帮助销售团队发现最佳机会,从而达到其销售配额,并使其公司在所服务的市场中脱颖而出。PricewaterhouseCoopers 的第 16 份年度全球 CEO 调查显示,如今 CEO 最大的忧虑之一是拓展业务的能力。而这正是 PROS 发挥作用的地方。我们的解决方案能够帮助销售团队确定最有机会取胜的领域,以合适的价格提供合适的产品,让他们更有信心地销售,并使他们的公司在竞争中脱颖而出。 我们与 Microsoft 有着长达 6 年的稳定合作关系。我们一直与众多客户合作(包括 Navistar、McKesson、Novozymes 和英国食品服务提供商 3663),共同销售我们的产品和服务并取得巨大成功。通过这些合作,我们自己、Microsoft 和我们各自的客户都受益匪浅。我们也可以自豪地说,Microsoft 刚刚在今年春季指定 PROS 为 2013 年度应用程序开发合作伙伴,这是我们最值得骄傲的荣誉之一。 CF:您刚刚说到了 Step,那么这款基于云的新解决方案属于哪套产品组合? OM:Step 是下一代解决方案,能为各种规模的公司提供即时效益。我们为大型企业而开发的大数据应用程序,具有科学分析、返利管理及销售和交易优化功能。在过去 18 个月中,我们开始认识到中端市场公司对我们产品的兴趣,这正是 Step 为何如此重要的原因。在 B2B 销售中,不只是大型企业,所有组织都存在大的价格波动。通过构建于 Microsoft…

0

转载文章:Microsoft 将僵尸网络威胁智能分析程序引入云中以提供近实时数据

Microsoft 数字犯罪部门打击网络犯罪的首要任务是保护用户。我们深知,清理世界各地感染恶意软件的用户计算机与打破威胁同等重要,因此我们在 2010 年推出了 Project MARS (Microsoft Active Response for Security) 计划主动打击僵尸网络。自该计划实施以来,我们一直积极地与世界各地的 Internet 服务提供商 (ISP) 和计算机应急响应小组(CERT) 分享我们在打击僵尸网络方面的信息。现在,通过使用 Microsoft 庞大的云资源,我们能够近实时地与 ISP 和 CERT 分享有关已知僵尸网络恶意软件感染的信息。利用基于 Windows Azure 的全新网络威胁智能分析程序(C-TIP),这些组织能够更好地了解网络威胁的最新情况,并更加快速、高效地通知用户有关其计算机的潜在安全问题。 您可以单击此处,阅读 Microsoft 的安全与防御博客,了解 Windows Azure 在 Project MARS 中所扮演的角色。 本文翻译自: http://blogs.msdn.com/b/windowsazure/archive/2013/05/28/microsoft-takes-botnet-threat-intelligence-program-to-the-cloud-provides-near-real-time-data.aspx  

0

云端汽车产业

科幻电影里的未来世界往往少不了穿梭在楼宇之间的飞行汽车。现在电影里“遥远的 201X 年”已经到来,只是飞在空中的汽车依然不见踪影。《大众机械学》今年特别撰文讨论了为什么我们至今没能开上飞行汽车,将主要原因归于动力方面的工程挑战。 虽然飞行汽车的进展未能赶上科幻作品,但计算机、互联网和人机交互的进展之快却令人始料未及。我们没见到瞬间传送技术,但随便找个手机或者电脑都能打开 Skype,在可视化界面下与万里之外的人视频沟通。 汽车也一样。我们没看到腾云驾雾的飞行汽车,但另一种看不见的云已经包裹在今天的汽车周围——更准确的说是整个汽车产业周围: 车载信息系统 当今消费者已经习惯智能手机和电脑提供的流畅触控体验,DOS 般简陋、依靠按钮操控的车载“信息”系统已经不能满足他们的需求。越来越多的汽车厂商开始为用户提供基于云计算的联网信息与娱乐系统,不但能更直观的了解车况,还能把在线地图、停车、餐厅预订、在线音乐等服务通过 3G 网络带到车主眼前。 丰田、福特等汽车品牌已经采用 Windows Azure 平台提升车载信息与娱乐系统的体验。2011 年丰田宣布采用 Windows Azure 驱动新的车载远程信息系统(telematics),帮助用户管理自己的混合动力汽车和电动汽车。 上周在上海举行的 Windows Azure 公有云计算平台的中国发布会上,观致汽车展示的 QorosQloud 系统同样是一个很好的例子。该系统在 Windows Azure 的帮助下,通过 3G 网络将微博、高德等互联网服务的信息推送到车内的 8 英寸触控终端上。用户点两下屏幕就能实现发微博、签到、导航、车况管理、餐馆预订等超过三十项功能。同时 Windows Azure 也帮助车主让所需要的信息在汽车、手机、电脑网页端之间流动。 对外营销 汽车厂商今天已经离不开线上营销,但厂商很难预测每一场线上营销的将带来的访问量,往往也缺少满足营销需求的可扩展能力。灵活的可扩展性恰好是云计算的强项。 2010 年,《暮光之城》系列电影火爆一时。沃尔沃希望通过在线互动游戏拓展自己在电影中所植入广告的影响力,于是他们花两周时间快速在 Azure 上开发并托管了一款互动游戏,成功吸引到上百万访客,并且运作成本只有依靠本地数据中心的 15%。 生产和供应链 汽车的制造往往涉及不同国家不同供应商的努力,对管理有很高要求。根据《福布斯》作者 Louis Columbus 报道,云计算正帮助革新整个制造业,帮助汽车等产业提高效率。 很多企业已经通过云服务实现了供应商管理库存(VMI)功能,以及能够实时提供订单状态和预测的需求管理应用程序。他们通过云端人力资源管理系统(HRM)统一管理全球的生产基地,包括整合多站点人才管理、招聘、工资发放和工作时间追踪。   尽管形式和半个世纪前科幻作家的构想有所不同,今天的汽车已经行驶在云端。

0

云时代的海外扩张

时间倒退五十年,全球化的公司非常罕见,数得过来的那几家一般不是在卖可乐,就是在卖石油。在那个电视尚未普及的年代,每一家全球化公司都拥有异常丰厚的资本。 上世纪末开始普及的个人电脑和互联网极大地降低了企业内外沟通和管理成本。微软、惠普、本田、耐克、索尼、麦当劳、星巴克都在过去数十年里快速成长为全球品牌。不过这里的“快速”得打个引号,过去几年,我们已经看过太多互联网公司一夜窜红的新闻,下载过太多诸如植物大战僵尸之类一夜成名的游戏——哪怕它是一家海外公司的作品。 国界对商业发展的阻力变得越来越小,这背后有很多原因,云计算的普及无疑是其中最重要的之一。 按照传统 IT 模式,一家公司开展海外业务之前必须在办公室部署 IT 设施,保证员工能够连上公司网络、使用企业应用。互联网公司挑战更大,为了确保用户访问速度够快,它们必须在新市场所在地区部署 IT 基础设施,这就意味着购买或租用大量服务器和带宽。 Windows Azure 这样的公有云计算平台化解了这一挑战。依靠 Windows Azure 平台在北美、欧洲、东南亚等地区的八个数据中心以及遍布世界各地的 24 个 CDN 节点,企业只需要以低廉的费用按量租用 Windows Azure 服务便能启动海外业务。 网络视频媒体 PPTV 在构建亚洲电视网(ATN)的时候就是这么做的。前几年陆续有海外运营商和电视台联系 PPTV,希望 PPTV 帮助提供网络电视解决方案。PPTV 调研后于两年前开始筹备云电视平台亚洲电视网,计划为没有任何技术实力的小电视台和内容运营商提供支持智能手机、平板、电脑和机顶盒的云电视服务。 但在海外建设视频服务平台并不容易,观众对网络电视的画质要求越来越高,需要投入大量资金才能构建一套能够满足大量观众同时观看 1080P 视频的基础设施。最终 PPTV 选择依托 Windows Azure 公有云计算平台进军海外市场,将公司的核心技术迁移至 Windows Azure 云平台。 依靠 Windows Azure 在世界各地的数据中心和 CDN 节点,PPTV 没有投资建设 IT 设施便成功开展业务。今年 1 月开始,就已经有来自东南亚、北美的多个运营商签约亚洲电视网。 进军海外市场并非易事,大到市场和推广、小到网址和应用图标都需要认真考虑。公有云计算平台大大降低来自 IT 的挑战,让公司将更多精力投入核心商业问题,正逐渐称为越来越多公司的选择,我们将在未来看到更多企业依托云计算快速成长为全球品牌的例子。

0

暴风雨后 – ESRI 映射出云的未来

暴风雨来袭。树木被吹倒压倒电线,水平面升高。应急处理团队忙着计算损失,谁是受害者?第一响应者直观上回答这些问题往往始于一张地图。这些地图经常由Geographic Information Systems (GIS)的领导者Esri提供。几个星期前,我访问他们的Redlands,CA 总部碰巧是在飓风桑迪袭击东海岸后一天。长期以来的 GIS 解决方案已经被开发成复杂的桌面应用程序,供训练有素的 GIS 专家使用。但近一年来Esri 已把基于云的组件囊括在到其系统中称为ArcGIS Online。它允许用户,甚至是像你我一样的普通人,创建、即时发布和共享交互式地图。在暴风雨期间它的下载量俱增。在暴风雨高峰期过后,由Windows Azure托管的该系统扩容了三倍的地图数量,从5000 万增加到了1 亿 5000 万,为了解更多有关云如何影响该行业的,我跟 Esri 的Public Safety and National Security Solutions总经理Russ Johnson以及ArcGIS Online的产品经理Paul Ross都有过交流。 过去…… 加入 Esri 之前, Russ 曾经是一名国家事故响应团队的一名指挥官。他说:如何在灾难发生前预知事发地点很关键,尤其是当你带领一个跨越地方、 州和联邦的多元化团队时。这些信息通常会打印并分发给应急处理工作人员。这其中最大的挑战是查找数据,因为地方政府往往会因灾难而陷入混乱。就9 .11事件,至少花费了一周时间查找数据、汇集、规范、创建数据库,然后制作成地图。当地图制作完成后会有一些人提出一些姗姗来迟的问题。”什么样的桥梁能负重载?哪个政府建筑物是空置的、损坏的?等等..” 初次任务制定完成后,通常按计划是每隔 12 个小时刷新一次。那就需要直升机花费四至五个小时来测量事故。然后再花几个小时与规划团队制订新的任务供应急处理团队打印。 目前…… 进入云将从根本上改变一个三十年的过程,有几个主要方面。首先是在线获取大量的实用基础数据。然后要方便使用 — 人们可以利用新的应用程序快速创建地图,并且什么人都可以操作,没必要非要是专家。现在数据和情报都很实时,地图可动态更新-您可以知道道路、 加油站、 收容所的现状。而不需打印的地图或最好转换为静态的 PDF,然后在线发布。现在这些地图几乎可以在瞬间精确定位并很容易的跨多个机构广泛共享。资源分配可以通过数字化技术直接发送给应急响应小组。大众也可以访问这些地图。如此会使得我们做出更明智的决定,获得更好的结果以及让管理能更好的跟进。 云启用了另一项新功能叫做动态结合。例如获得防洪区的地图,然后引入实时流压力表,以显示当前水位。或获取庇护所和附近开放的商店的图层。一张地图生成另外一个。一般用户自己就可以组合这些静态和动态数据。有无限可能性。例如……与许多人都相关的一个问题 – 飓风桑迪是怎样影响 2012 年美国总统选举选民投票率的?该地图展示了选区级的历史投票数据和灾害覆盖的FEMA 影响区域。 较暗颜色的是遭受暴风雨破坏最严重的地方。结合暴风雨和投票数据,就可以估算出暴风雨对各政党预期选票的影响。 未来…… 一种更强大的东西正在慢慢呈现–让大众对灾难损失进行评估。临近这场风暴时,Esri一时兴起创建一个基于云的移动解决方案,允许个人上报并上传地上的状况到中央数据库中。并随着智能手机的广泛应用,这就产生了让公众成员作为损失评估传感器的一个概念。好强大的东西。 尽管我们还没到那一步,但云已经成为改变这一行业的转折点。Paul Ross说在第一次遇到飓风桑迪时就毫不犹豫地启用云来承担提供关键信息的任务。公用事业公司张贴停电图示…

0

不要焦急——把您的应用程序转移到公共云的正确方法

编者注:今天的帖子来自帕特里克 · 麦克洛里,RightScale.RightScale® Inc的解决方案架构师。云管理使组织能够轻松地部署和管理跨公共、 私人和混合云的业务关键型应用程序。RightScale提供了有效配置、 监视、 自动化和治理的云计算基础架构和应用程序。 迁移到云的时候,产生焦虑是正常的。但是这是不应该的—IT产业已经对成功云部署所需的基本元素做了多年的实验:冗余、 可扩展性和自动化。这些想法都不一定是新的,但现在他们可以集体应用到新 Windows Azure 虚拟机 (作为一种服务的基础设施) ,比传统数据中心的方法实现地理分布、 高度冗余的体系结构花费更少的时间。对任何规模的公司这都是吸引人的建议,从2006年起,在RightScale我们帮助大小公司在云端部署应用程序。我们首创的云分类管理,提供一个在云环境中使组织能够部署和管理应用程序的平台,而且我们的客户已经在云端推出百万计的服务器。  RightScale对成为Windows Azure的战略合作伙伴感觉很自豪,作为一个介绍我们自己到Windows Azure社区的方法,我们想要分享一些从我们独特经历中来的最好的实践,使世界上最大的云部署更加强大。 冗余是王道       长久以来, 在系统部署中负载平衡web应用程序层和镜像的数据库是处理服务失效的常用方法 —云计算的优势是,地理位置分散的部署方式可以让更靠近客户端的服务器向客户端提供资源,同时也能提供超越数据中心边界的灾难恢复功能。当你设计系统冗余时,你需要考虑以下几点: • 不要仅仅计划服务器冗余,如果你不能得到服务器正常运行时间的话是没用的——记住你的公共DNS基础结构也很重要。 • 对服务失效做计划并经常使用它。灾难恢复和故障切换测试是确保长期运行的关键。 • 想想自动故障转移的含义。对于一些系统,自动故障转移可能会导致数据的损坏——测试和评估你的故障转移计划不仅仅为了服务器的正常运行,而是为了保证服务正常运行和数据完整。 可扩展性打开新的大门     能够按照你的需求向上或向下优化你的长期总成本。当你的应用需要更多资源时,可以在数小时甚至数分钟内通过几台服务器从云中访问数以百计的服务器。当这种需求减少时,你可以很快的减少资源数量以便你可以节省闲置资源的费用。当你正在设计规模的时候: • 记住分开部署来解决遇到的错误。 • 评估数据在不同区域之间转移的成本。 • 当你需要的资源增加或减少时,考虑性能指标和系统触发器将显示出来的东西。 自动化是一切     所有很简单的任务都要你自己做的话——时间将会被浪费掉。构建自动化进程可以使你的技术团队更少的关注生产支持项目,更多的关注更新、生产、功能和解决方案,这样将会推动你的公司的发展。如果你想使用快速的和按需的向上/下扩展,自动化是保证你能够启动一台服务器并且最小化其从启动到正常工作状态所耗时间的关键所在。对于web服务器,这可以包含从管理网站代码的安装到连接负载平衡设置的一切。对于镜像数据库服务器,你可以很容易的扩大和缩小,但自动重新初始化镜像会话的进程和生产新的二级节点将使数据层的扩大缩小更容易。有些事情需要考虑: • 资源分配和释放的自动化进程——这两组任务都是要注重细节,需要100%确保应用程序的准确和运行时间。 • 学习PowerShell,了解Cmdlets可供你使用的产品。了解MSDeploy 和 MSBuild。利用现有的工具来减少部署的劳动。 • 将此时间用来改进你的进程。找出你正在使用产品的最佳做法并努力在你的新的自动化进程中实施。     单独采取这些方法并不新颖。但通过正确执行,你可以使你的团队不用把重点放在物理硬件上,代替专注于高可用性解决方案的做法,尽管你的系统(或你的团队)很小。大型和小型的部署都得益于冗余,可伸缩和自动化。你的进程越完善,你的团队在短期和长期内的成长就越好。如果你想要尝试这些Windows Azure上的基础技术,RightScalefree edition是一个开始的最快和最简单的方法。  …

0