Около 50% новых решений

Ресурсы в корпоративных центрах

данных

90+% крупных организаций

используют виртуализацию 20% крупных заказчиков

используют частное облако

Основной рост определяется IaaS

Большинство новых решений – это

Product as a Service (PaaS)

Наиболее эффективная среда

разработки облачных сервисов

Лишь15% новых приложений

является Software as a Service (SaaS)

Это Бизнес модель – не вид хостинга

Эволюция сценариев Хостинга

Web Sites

PaaS+

Virtual Machines

IaaS

Cloud Services

PaaS

Your

DatacenterWeb

Sites

Cloud

Services

Virtual

Machines

Microsoft Azure

Microsoft Azure – гибридная модель

Load Balancer Load Balancer

Virtual Network

Load Balancer

Облачное хранилище:

сейчас вмещает более

4 триллионов объектов

в облачном хранилище

270 000 обращений в

среднем

Пиковая нагрузка - 860

000 обращений в сек

Высоко надежное и масштабируемое

Многократное резервирования

Финансово обеспеченный SLAs

Хранилище для объектов, таблиц, дисков

Поддержка REST APIs

Microsoft Azure

Azure – широкий выбор моделей лицензирования

North Central US

South East Asia/

Singapore

East Asia

/Hong Kong

North Europe/ Dublin

West Europe/

Amsterdam

South Central US

East USWest US

Japan East/

Saitama

Japan West

/ Osaka

Brazil South / San

Paulo (preview)

China South+North/

Vianet21

Azure datacenters

Tour to Datacenter: aka.ms/gfs-video

Node locations list on world map

aka.ms/cdn-map

Data

In-Transit

Storage

Access

Availability

Retention

Removal

• Volume Level Encryption - <IaaS Data/Boot Volume Full Disk Encryption> = BitLocker

IaaS c приватными данными на диске

• Data base Level Encryption - <IaaS SQL Server TDE (Transparent Data Encryption)>

IaaS VM с приватными данными в SQL Server

• Application Level Encryption – Шифрование данных в приложении

• Cloud Integrated Storage – Расширение хранилищ данных в своем ДЦ в облако

Приватные данные в Azure Storage ( блобы, TableStorage, очереди )

• On-premise KMS – <Customer’s or Customer Partner’s KMS and controlled by Customer>

• Azure KMS – <Azure KMS backed by HSMs and keys controlled by Customer> (Future)

Managing Encryption Keys

IaaS c приватными данными на дискеData

In-Transit

Storage

Access

Availability

Retention

Removal

• Volume Level Encryption (Data or Boot) – bitlocker или партнерские

решения

• Есть опции по управлению ключами с HSM модулем на стороне заказчика

• Подробнее – см сессию aka.ms/b385

IaaS c приватными данными в SQL Server - TDE

Phase 1

Corporate Network

Azure

IaaS VM

SQL Serverw/TDE

EKM HSMVPN

Phase 2

Azure HSM

Data

In-Transit

Storage

Access

Availability

Retention

Removal

Azure Storage – шифрование данных в приложении

Data

In-Transit

Storage

Access

Availability

Retention

Removal

Пример на .NETpublic static byte[] SampleEncrypt(byte[] dataBuffer, byte[] Key, byte[] IV) {

MemoryStream InMemory = new MemoryStream();

Rijndael SymetricAlgorithm = Rijndael.Create();

SymetricAlgorithm.Key = Key;

SymetricAlgorithm.IV = IV;

CryptoStream EncryptionStream = new CryptoStream(InMemory,

SymetricAlgorithm.CreateEncryptor(), CryptoStreamMode.Write);

EncryptionStream.Write(dataBuffer, 0, dataBuffer.Length);

EncryptionStream.Close();

byte[] ReturnBuffer = InMemory.ToArray();

return ReturnBuffer;

}

Расширение хранилище в облако

Гибридное приложение для хранения Windows Server Data Snapshots

Данные шифруются в своем ДЦ и бэкапируются в Azure

Для шифрования испольщуется AES 256 и SHA-256 для контроля целостности данных

Data

In-Transit

Storage

Access

Availability

Retention

Removal

Data

In-Transit

Storage

Access

Availability

Retention

Removal

Microsoft AzureBlobs, table and Queues

Все данные имеют несколько копий

Репликация данных внутри одного региона

Есть опции геораспределенного хранения данных

Облачное решениеКонфигурирование репликацией данных

Учет возможных отказов из-за ошибок в приложениях

Учет RPO ( recovery point objectives – возможные потери ) и проектирование отказоустойчивых решений

Locally Redundant

Storage (LRS)

Zone Redundant Storage

(ZRS)

Geographically

Redundant Storage (GRS)

Read-Access

Geographically

Redundant Storage (RA-

GRS)

3 копии данных в одном

ДЦ

3 копии данных внутри

одного региона

6 копий данных, 3

находятся в ДЦ в другом

регионе

6 копий данных, 3 в

другом регионе имеют

доступность на чтение

Минимизация стоимости

или хранение данных в

конкретном регионе

согласно требованиям

регуляторов

Минимизация стоимости

для block blobs при

повышении

отказоустойчивости

Хранение данных

критичных к отказам на

уровне датацентра

Катастрофоусточивый

сценарий при отказах

датацентров с

минимальными потерями

для уровня приложений

99.9% R/W 99.9% R/W 99.9% R/W 99.9% Write

99.99% Read

Data

In-Transit

Storage

Access

Availability

Retention

Removal

Microsoft Azure

Все данные клиентов доступны в течении 90 дней после закрытия подписки

Облачное приложение

Принудительно удалять приватные данные в случае закрытия подписки

Data

In-Transit

Storage

Access

Availability

Retention

Removal

Microsoft Azure

Все БУ устройства хранения(включая сломанные) –все данные уничтожаются, диск физически разрушается.

Облачное приложениеПринудительное удаление данных

Traffic Manager –how it works ?

Use Azure to load Balancing (round robin)

www.cloudtechnologies.ru

abokov.trafficmanager.netMode: roundrobin

VM ( abokov.cloudapp.net )

abokov-site.azurewebsites.net

( backup replica )

Use Azure as disaster recovery for your site

www.cloudtechnologies.ru

abokov.trafficmanager.net

Mode: Failover

Linux VM ( abokov.cloudapp.net )

Backup web-site

abokov-site.azurewebsites.net

•

•

•

•

•

•

•

•

•

•

1)

2)

3)

4)

5)

6)

Лимиты : github.com/richorama

facebook.com/groups/azurerus/

azurerus@microsoft.com