Преимущества частного облака

· высокая гарантия предоставления ИТ-ресурсов даже в случае пиковых нагрузок;

· сохранение инвестиций компании в центре обработки данных;

· отсутствие привязки к одному поставщику облачных услуг;

· гибкое одновременное использование как возможностей платформ виртуализации, так и физических серверных платформ в существующих ЦОД;

· уменьшение рисков, связанных с информационной безопасностью.

 

 

ЭКЗАМЕНАЦИОННЫЙ БИЛЕТ № 2

 

Вопрос 1.

Виды облачных вычислений

Каждый тип облачных услуг и каждый способ развертывания обеспечивает свой уровень контроля, гибкости и управляемости.

Инфраструктура как услуга (IaaS).

Модель «инфраструктура как услуга», сокращенно IaaS, включает в себя базовые элементы для построения облачной ИТ-системы. В рамках этой модели пользователи получают доступ к сетевым ресурсам, к виртуальным компьютерам или выделенному аппаратному обеспечению, а также к хранилищам данных. Модель «инфраструктура как услуга» обеспечивает наивысший уровень гибкости эксплуатации и управления ИТ-ресурсами. Она практически аналогична современной модели ИТ-ресурсов, привычной для персонала ИТ-отделов и разработчиков.

Платформа как услуга (PaaS):

Модель «платформа как услуга» не требует от организации управления базовой инфраструктурой (обычно включающей оборудование и операционные системы) и позволяет посвятить все усилия разработке и управлению приложениями. Это повышает производительность работы, ведь вам больше не придется беспокоиться о приобретении материально-технических ресурсов, заниматься планированием мощности, обслуживанием ПО, установкой обновлений безопасности и выполнять другие трудоемкие задачи, необходимые для работы приложений.

Программное обеспечение как услуга (SaaS):

В рамках модели «программное обеспечение как услуга» пользователь получает завершенный продукт, работающий под управлением поставщика услуги. Обычно в этом случае речь идет о приложениях для конечных пользователей. При работе с моделью SaaS не нужно беспокоиться о поддержке сервиса или управлении базовой инфраструктурой и можно полностью сконцентрироваться на использовании определенного программного обеспечения. Всем известный пример приложения SaaS – веб-сервис электронной почты, позволяющий отправлять и получать электронные письма без необходимости управлять дополнениями к программному продукту или обслуживать серверы и операционные системы, на которых работает сервис.

 

Вопрос 2.

Веб-службы в Облаке

Инфраструктура как Сервис (IaaS)

Инфраструктура как Сервис (Infrastructure-as-a-Service, IaaS) - предоставление компьютерной инфраструктуры (как правило, это платформы виртуализации) как сервиса. IaaS существено усиливает технологию, услуги и вложения в центры обработки данных, чтобы предоставить это как услугу клиентам. В отличие от традиционного аутсорсинга, который требует должного усердия, бесконечных переговоров и сложных, длинных контрактов, IaaS сосредоточенна вокруг модели предоставления услуг, которая обеспечивает предопределенную, стандартизированную инфраструктуру, определенно оптимизированную под потребности клиента. Упрощенные предложения работы и выбор уровня сервисного обслуживания облегчает клиенту выбор решения с определенным набором основных эксплуатационных характеристик. Как правило, поставщики предоставляют компоненты следующих уровней:

• Аппаратное обеспечение (как правило, Грид с массивной горизонтальной масштабируемостью);
• Компьютерная сеть (включая маршрутизаторы, брандмауэры, балансировку нагрузки и т.д.);
• Подключение Интернет;
• Платформа виртуализации для того, чтобы запускать виртуальные машины;
• Соглашения сервисного обслуживания;
• Инструменты учета вычислений.

Рассмотрим один из примеров – Amazon’s Elastic Compute Cloud (Amazon EC2). Amazon EC2 – веб-служба, которая обеспечивает вычислительные мощности порядочного размера в облаке. Это разработано, чтобы сделать веб-вычисления доступнее для разработчиков и чтобы предложить множество преимуществ для клиентов:

• Интерфейс веб-службы, позволяет клиентам получать и формировать пространство с минимальным усилием;
• Предоставляет пользователям полный контроль над их (арендованными) вычислительными ресурсами и позволяют им работать в проверенной вычислительной окружающей среде;
• Уменьшает время, требуемое для получения и загрузки нового сервера до минут, разрешая клиентам быстро изменять конфигурацию, согласно их вычислительным требованиям;
• Изменяет экономику вычислений, позволяя клиентам платить только за используемые ресурсы;
• Предоставляет разработчикам инструменты, которые необходимы для построения отказоустойчивых приложений и изолирования себя от общих сценариев отказа.

ЭКЗАМЕНАЦИОННЫЙ БИЛЕТ № 3

 

Вопрос 1.

Архитектура Windows Azure

Платформа Windows Azure – это модель Платформа как Сервис, которая предполагает запуск приложений на серверах и связанной сетевой инфраструктуре, размещенной в центрах обработки данных Microsoft и имеющей доступ в Интернет. Платформа состоит из мастшабируемой " облачной" операционной системы, фабрики хранения данных и связанных сервисов доставки через физические или логические (виртуализация) экземпляры Windows Server 2008. Комплект средств разработки Windows Azure (SDK) обеспечивает разработку версии " облачных сервисов", также хорошо, как инструменты и интерфейсы прикладного программирования (API), необходимые для разработки, разворачивания и управления масштабируемых сервисов в Windows Azure, включая шаблоны приложений Azure для Visual Studio 2008 и 2010. На рисунке 6.1 изображены компоненты основа " облачной" платформы и компоненты разработчика.

Согласно Microsoft, при использовании Azure Вы получаете:

• Адаптация существующих приложений для работы с веб сервисами;
• Построение, изменение и распределение приложений в Сети с минимальными локальными ресурсами;
• Выполняют услуги, таких как хранение больших объемов данных, пакетная обработка данных, вычисления больших объемов данных, и так далее;
• Создание, тестирование, отладка и распределение веб сервисов быстро и недорого;
• Снижение стоимости и рисков построения и распространения местных ресурсов;
• Снижение затрат и усилий на ИТ управление;

Microsoft разработали платформу Azure, позволив.NET разработчикам усилить их опыт создания в Visual Studio 2008 (и выше) ASP.NET веб приложений и Windows Communication Framework (WCF) сервисов. Проекты веб приложений запускаются в изолированной версии Internet Information Services (IIS) 7. Веб приложения и веб сервисы запускаются в частично доверенном механизме защиты, позволяющем ограничивать доступ коду к ресурсам компьютера (Code Access Security), который приблизительно соответсвует среднему уровню доверия ASP.NET и ограничивает доступ к некоторым ресурсам операционной системы. Комплект средств разработки Windows Azure (Март 2009) позволяет использоваться полный доступ к ресурсам компьютера для запуска не.NET кода, использования.NET библиотек, которые требуют полного доверия и процесс обработки взаимодействия, используя программные каналы (Pipe). Microsoft обещает поддержку запуска программного кода Ruby, PHP и Python в " облачной" платформе. Исходный вариант платформы разработки был ограничен средой программирования Visual Studio 2008 и выше с планом на поддержку инструментов Eclipse. Платформа Windows Azure поддерживает веб стандарты и протоколы включая SOAP, HTTP, XML, Atom и AtomPub.

Вопрос 2.

Windows Table Services

Windows Azure Table - структурированное хранилище, которе поддерживает высокомасштабируемые таблицы в облаке, которые могут содержать миллиарды сущностей и терабайты данных. По мере увеличения трафика, система будет эффективно масштабироваться, автоматически подключая тысячи серверов. Структурированное хранилище реализовано в виде таблиц (Tables), в которых располагаются сущности (Entities), содержащие ряд именованных свойств (Properties). Вот некоторые из основных характеристик Windows Azure Table:

• Поддержка LINQ, ADO.NET Data Services и REST.
• Контроль типов во время компиляции при использовании клиентской библиотеки ADO.NET Data Services.
• Богатый набор типов данных для значений свойств.
• Поддержка неограниченного количества таблиц и сущностей без ограничения размеров таблиц.
• Поддержка целостности для каждой сущности.
• Нежесткая блокировка при обновлениях и удалениях.
• Для запросов, выполнение которых требует длительного периода времени, или запросов, прерванных по завершению времени ожидания, возвращаются частичные результаты и маркер продолжения

Рассмотрим модель данных таблицы Windows Azure Table:

• Учетная запись хранилища (Storage Account) – для доступа к Windows Azure Storage приложение должно использовать действительную учетную запись. Новую учетную запись можно создать через веб-интерфейс портала Windows Azure. Как только учетная запись создана, пользователь получает 256-разрядный секретный ключ, который впоследствии используется для аутентификации запросов этого пользователя к системе хранения. В частности, с помощью этого секретного ключа создается подпись HMAC SHA256 для запроса. Эта подпись передается с каждым запросом данного пользователя для обеспечения аутентификации. Имя учетной записи входит в состав имени хоста в URL. Для доступа к таблицам используется следующий формат имени хоста: < имяУчетнойЗаписи>.table.core.windows.net.
• Таблица (Table) – содержит набор сущностей. Область действия имен таблиц ограничена учетной записью. Приложение может создавать множество таблиц в рамках учетной записи хранилища.
• Сущность (строка) (Entity (Row)) – Сущности (сущность является аналогом " строки" ) – это основные элементы данных, хранящиеся в таблице. Сущность включает набор свойств. В каждой таблице имеется два свойства, которые образуют уникальный ключ для сущности.
• Свойство (столбец) (Property (Column)) – Представляет отдельное значение сущности. Имена свойств чувствительны к регистру. Для значений свойств поддерживается богатый набор типов.
• Ключ секции (PartitionKey) – Первое свойство ключа каждой таблицы. Эта система использует данный ключ для автоматического распределения сущностей таблицы по множеству узлов хранения.
• Ключ строки (RowKey) – Второе свойство ключа таблицы. Это уникальный ID сущности в рамках секции. PartitionKey в сочетании с RowKey уникально идентифицирует сущность в таблице.
• Временная метка (Timestamp) – Каждая сущность имеет версию, сохраняемую системой.
• Секция (Partition) – Набор сущностей в таблице с одинаковым значением ключа секции.
• Порядок сортировки (Sort Order) – Для CTP-версии предоставляется всего один индекс, в котором все сущности сортированы по PartitionKey и затем по RowKey. Это означает, что запросы с указанием этих ключей будут более эффективными, и все возвращаемые результаты будут сортированы по PartitionKey

Таблица имеет гибкую схему. Windows Azure Table отслеживает имя и типизированное значение каждого свойства каждой сущности. Приложение может моделировать фиксированную схему на стороне клиента, обеспечивая одинаковый набор свойств для всех создаваемых сущностей.

Рассмотрим некоторые дополнительные сведения о сущностях:

• Сущность может иметь до 255 свойств, включая обязательные системные свойства: PartitionKey, RowKey и Timestamp. Имена всех остальных свойств сущностей определяются приложением.
• Свойства PartitionKey и RowKey строкового типа.
• Свойство Timestamp является доступным только для чтения обслуживаемым системой свойством, которое должно рассматриваться как непрозрачное свойство.
• Отсутствие фиксированной схемы – Windows Azure Table не сохраняет никакой схемы, поэтому все свойства хранятся как пары < имя, типизированное значение>. Это означает, что свойства сущностей одной таблицы могут сильно отличаться. В таблице даже может быть две сущности, свойства которых имеют одинаковые имена, но разные типы значений.
• Суммарный объем всех данных сущности не может превышать 1 МБ. Сюда входит размер имен свойств, а также размер значений свойств или их типов, включая и два обязательных свойства ключей (PartitionKey и RowKey).
• Поддерживаются типы Binary, Bool, DateTime, Double, GUID, Int, Int64, String.

ЭКЗАМЕНАЦИОННЫЙ БИЛЕТ № 4

Вопрос 1.

Azure Blob Services

Для работы с Windows Azure Storage пользователь должен создать учетную запись хранилища. Выполняется это через веб-интерфейс портала Windows Azure Portal. При создании учетной записи пользователь получает 256-разрядный секретный ключ, который впоследствии используется для аутентификации запросов этого пользователя к системе хранения. В частности, с помощью этого секретного ключа создается подпись HMAC SHA256 для запроса. Эта подпись передается с каждым запросом данного пользователя для обеспечения аутентификации через проверку достоверности подписи HMAC

Благодаря Windows Azure Blob приложения получают возможность хранения в облаке больших объектов, до 50 ГБ каждый. Он поддерживает высоко масштабируемую систему больших двоичных объектов ( blob ), в которой наиболее часто используемые blob распределяются среди множества серверов для обслуживания необходимых объемов трафика. Более того, эта система характеризуется высокой надежностью и длительностью хранения. Данные доступны в любой момент времени из любой точки планеты и продублированы, по крайней мере, трижды для повышения надежности. Кроме того, обеспечивается строгая согласованность, что гарантирует немедленную доступность объекта при его добавлении или обновлении: все изменения, внесенные в предыдущей операции записи, немедленно видны при последующем чтении.

Рассмотрим модель данных Azure Blob. На рисунке ниже представлено пространство имен Windows Azure Blob.

• Учетная запись хранилища – Любой доступ к Windows Azure Storage осуществляется через учетную запись хранилища
• Это самый высокий уровень пространства имен для доступа к объектам blob.
• Учетная запись может иметь множество контейнеров Blob
• Контейнер Blob – Контейнер обеспечивает группировку набора объектов blob. Область действия имени контейнера ограничена учетной записью.
• Политики совместного использования задаются на уровне контейнера. В настоящее время поддерживаются " Public READ" (Открытое чтение) и " Private" (Закрытый). Если для контейнера определена политика " Public READ", все его содержимое открыто доступно для чтения без необходимости аутентификации. Политика " Private" означает доступ с аутентификацией, т.е. только владелец соответствующей учетной записи имеет доступ к объектам blob этого контейнера.
• С контейнером могут быть ассоциированы метаданные, которые задаются в виде пар < имя, значение>. Максимальный размер метаданных контейнера – 8КБ.
• Существует возможность получения списка всех объектов blob контейнера.
• Blob – Объекты blob хранятся в контейнерах Blob Container и их область действия ограничена этими контейнерами. Каждый blob может быть размером до 50ГБ и имеет уникальное в рамках контейнера строковое имя. С blob могут быть ассоциированы метаданные, которые задаются в виде пар < имя, значение> и могут достигать размера 8КБ для blob. Метаданные blob могут быть получены и заданы отдельно от данных blob.

 

Вопрос 2.

Установка частного облака

Частное облако Microsoft, построенное на базе технологий Windows Server Hyper-V и System Center, является важной частью облачной стратегии Microsoft. Оно позволяет заложить основу для того, чтобы изменить подход к ИТ-обслуживанию бизнеса и перейти к модели ИТ-как служба.

Решение создано на платформе Windows Server с поддержкой системы удостоверений Windows Server Active Directory, виртуализации Hyper-V и глубокого анализа приложений с помощью System Center. Сформировав частное облако на основе Windows Server, Hyper-V и System Center, организация получает преимущества комплексного подхода Microsoft при внедрении облачных вычислений и изменении способа предоставления ИТ-услуг бизнесу.

Частное облако Microsoft:

• помогает акцентировать внимание на ключевых для бизнеса моментах с помощью управления службами приложений;
• позволяет управлять гибридной облачной моделью посредством общих средств управления, идентификации и разработки в частных и общедоступных облаках;
• предоставляет масштабируемость и гибкость облачной модели вычислений на имеющихся ресурсах, и в то же время позволяет сохранить полный контроль над инфраструктурой;
• работает на разных платформах и с разными низкоуровневыми оболочками(гипервизорами), включая Hyper-V, VMware и Citrix;
• обеспечивает максимально эффективное использование существующих инвестиций и опыта сотрудников ИТ-отдела.

 

ЭКЗАМЕНАЦИОННЫЙ БИЛЕТ № 5

 

Вопрос 1.

Azure Queue Services

Windows Azure Queue предоставляет надежный механизм доставки сообщений. Она предлагает простой алгоритм диспетчеризации асинхронных заданий, который обеспечивает возможность подключения к разным компонентам приложения в облаке. Очереди Windows Azure Queue характеризуются высокой надежностью, постоянством и производительностью. Текущая реализация гарантирует, по крайней мере, однократную обработку сообщения. Более того, Windows Azure Queue имеет REST-интерфейс, таким образом, приложения могут создаваться на любом языке программирования и выполнять доступ к очереди через веб в любое время из любой точки Интернета.

Рассмотрим создание приложений в облаке с использованием Azure Queue. Windows Azure Queue позволяет разделить разные части приложения в облаке, что делает возможным использование разных технологий для создания этих приложений, и их масштабирование соответственно нуждам трафика.

Windows Azure Queue имеет следующую модель данных.

• Учетная запись хранилища – Любой доступ к Windows Azure Storage осуществляется через учетную запись хранилища.
• Это самый высокий уровень пространства имен для доступа к очередям и их сообщениям. Для использования Windows Azure Storage пользователь должен создать учетную запись хранилища. Выполняется это через веб-интерфейс портала Windows Azure Portal. При создании учетной записи пользователь получает 256-разрядный секретный ключ, который впоследствии используется для аутентификации запросов этого пользователя к системе хранения. В частности, с помощью этого секретного ключа создается подпись HMAC SHA256 для запроса.

Эта подпись передается с каждым запросом данного пользователя для обеспечения аутентификации через проверку достоверности подписи HMAC.

• Учетная запись может иметь множество очередей.
• Очередь – Очередь содержит множество сообщений. Область действия имени очереди ограничена учетной записью.

1. Количество сообщений в очереди не ограничено
2. Сообщение хранится максимум неделю. Система удаляет сообщения, поступившие более недели назад, в процессе сборки мусора.
3. С очередями могут быть ассоциированы метаданные. Метаданные представляются в форме пар < имя, значение>, их размер может составлять максимум 8KБ на очередь.
• Сообщения – Сообщения хранятся в очередях. Каждое сообщение может быть размером не более 8КБ. Для хранения данных большего размера используются хранилища Azure Blob или Azure Table, а в сообщении указывается имя большого двоичного объекта/сущности. Обратите внимание, что когда сообщение помещается в хранилище, его данные могут быть двоичными. Но при извлечении сообщений из хранилища ответ формируется в формате XML, и данные сообщения возвращаются base64-кодированными. Сообщения могут возвращаться из очереди в любом порядке, и сообщение может быть возвращено несколько раз. Рассмотрим некоторые параметры, используемые Azure Queue Service:
1. MessageID: Значение GUID, которое идентифицирует сообщение в очереди.
2. VisibilityTimeout: Целое значение, определяющее время ожидания видимости сообщения в секундах. Максимальное значение – 2 часа. Значение по умолчанию – 30 секунд.
3. PopReceipt: Строка, возвращаемая для каждого извлеченного сообщения. Эта строка, вместе с MessageID, необходима для удаления сообщения из очереди (Queue). Данный параметр следует рассматривать как непрозрачный, поскольку в будущем его формат и содержимое могут быть изменены.
4. MessageTTL: Определяет срок жизни (time-to-live, TTL) сообщения в секундах. Максимально допустимый срок жизни – 7 дней. Если этот параметр опущен, срок жизни по умолчанию – 7 дней. Если в течение срока жизни сообщение не будет удалено из очереди, оно будет удалено системой хранения в процессе сборки мусора.

 

Вопрос 2.

Microsoft.Net Services

.NET Services предоставляет основные стандартные блоки, которые понадобятся при построении приложений в облаке и работающих с облаком для Azure™ Services Platform.

Сервисы, собранные под именем.NET Services, обеспечивают инфраструктуру облака, которая, в конечном счете, упрощает построение работающих в облаке приложений.

Сегодня.NET Services обеспечивают основную функциональность, связанную с возможностями подключения приложений, управления доступом и взаимодействия посредством сообщений на базе рабочего процесса. Со временем они будут предоставлять больший набор функций и среду на базе облака. На данный момент под именем.NET Services объединены следующие основные блоки сервисов:

• Microsoft®.NET Service Bus: предоставляет сетевую инфраструктуру для соединения приложений через Интернет с использованием разнообразных шаблонов обмена сообщениями способом, обеспечивающим возможность прохождения межсетевых экранов и NAT-устройств без нарушения безопасности, предоставляемой этими устройствами.
• Microsoft®.NET Access Control Service: обеспечивает управление доступом в облаке на основании утверждений. Он включает механизм преобразования утверждений, который объединяется с поставщиками удостоверений, такими как Active Directory и Windows Live ID (WLID). В будущих версиях будет реализована интеграция с любыми поставщиками удостоверений.
• Microsoft®.NET Workflow Services: предоставляет инфраструктуру для размещения и управления рабочими процессами (WF), уделяя основной внимание взаимодействию через сообщения посредством.NET Service Bus. Поставляется с новыми действиями WF и инструментами для размещения и управления экземплярами рабочего процесса.

 

ЭКЗАМЕНАЦИОННЫЙ БИЛЕТ № 6

Вопрос 1.

⇐ Предыдущая12

Поделиться:

Популярное:

1. Автоматизированная форма бухгалтерского учета, схемы учетной регистрации, преимущества и недостатки.
2. Вертикальная схема БСУ. Принцип действия. Преимущества и недостатки. (тетрадь)
3. Взрыв парогазовоздушного облака в неограниченном пространстве
4. Глобализация международной экономики: преимущества и противоречия
5. Горение парогазовоздушного облака
6. Действия руководителей и специалистов при возникновении несчастного случая.
7. Журнально-ордерная форма бухгалтерского учета, схемы учетной регистрации, преимущества и недостатки.
8. Институционная система постpоения Римского частного пpава
9. Как воспользоваться преимуществами нового формата файлов.
10. Как правило, управление на большинстве предприятий частного отечественного бизнеса жестко централизовано.
11. Лекция 1 Понятие международного частного права.
12. Необходимость, природа и преимущества самоменеджмента