Windows Azure已經成為眾多IT服務提供者們熱議的話題,其中,有的認為只有提供互連網使用者服務的應用才適合放在公用雲端環境內運行。然而,事實上,在當前Windows Azure環境上,有許多企業也把企業內部的應用放在公用雲端上,它們包括:
Web/Brower架構。Web伺服器直接放在Windows Azure環境中,方便企業內員工通過HTTPS方式串連到企業內網或互連網訪問。特別在跨國企業環境中,這樣做可減少公司內部不同國家的辦公室之間網路流量。
Client/Server架構。應用伺服器放在Windows Azure環境中,使用者端的應用可以部署在PC或行動裝置上,方便使用者訪問。如果考慮網路安全,還可以加上VPN或其他安全保護機制。
本文主要介紹某個企業將原本在企業資料中心的應用的遷移到Windows Azure上部署的案例。在該企業的資料中心裡,該應用是讓企業購買軟體後自行部署到物理機的,企業要安排IT人員到用戶端去協助維護與更新軟體。遷移到Windows Azure中部署成線上服務之後,可以節省原本要另外購買伺服器硬體的成本,同時也減少了IT對客戶服務的工作量,以後升級及維護的工作可以通過指令碼直接在Windows Azure環境中對所有虛擬機器和軟體進行配置。本文主要內容有:對遷移前的應用架構的關鍵點分析、部署過程中需要調適的配置、可能的不同部署方式等。Windows Azure應用部署原則按照應用實際啟動並執行最佳環境需求設計。
以下內容先介紹針對要遷移的應用的架構環境進行調研,然後介紹遷移到Windows Azure的過程。調研工作主要從從硬體、網路、儲存、應用等四個方面進行,瞭解原有環境存在的缺點與客戶期望的改進。然後說明遷移到Widnows Azure後的優點以及實現了哪些改進。
對於傳統資料中心,使用者通過互連網訪問伺服器上安裝的應用,夥伴直接開發新的外掛程式上傳到伺服器並與現有應用整合。每個客戶的基本配置是一台網站伺服器和一台資料庫伺服器。企業的傳統資料中心環境都採用直接提供物理機的方式,或者由客戶自行準備物理機來安裝應用。
遷移到Windows Azure虛擬機器環境後可以提高伺服器的硬體資源使用效率。
預設情況下,網路環境應該把不同客戶的虛擬機器網路都隔離開來,可以使用Vlan ID在同交換器上隔離網路通道。但是因為需要在所有伺服器上打補丁(應用本身的補丁與Windows Server, SQL Server的補丁),所以必須與管理伺服器串連,這在物理交換器上很容易實現。但是,遷移到Windows Azure環境裡之後,就只能使用Azure本身的Virtual Network來做,解決方案會在後面詳述。
在傳統資料中心裡,所有的虛擬機器檔案都是放在物理伺服器外部的共用儲存中,通過叢集解決無理解故障,故障時處理邏輯可以自動遷移到其他物理機上,重啟後繼續運行。正在使用的服務將會中斷,也會存在少量資料丟失的可能,通過資料庫復原技術可以繼續正常工作。但是對客戶來說,服務品質還需進一步加強。因為成本的限制,共用儲存內的資料並沒有同步拷貝到其他資料中心。
該企業準備遷移的應用屬於三層架構,為了簡化安裝與運營的維護要求,網站與應用被安裝在同一台網站伺服器內,只有資料庫獨立安裝於一台虛擬機器中。應用程式層已經具備了擴容的功能,可以建立網站伺服器資源集區,並配置硬體Server Load Balancer器,只要在網站資源集區內新增網站伺服器然後執行配置更改的指令碼就可以提供多台伺服器共同提供服務。後端的資料庫伺服器沒有設計為資料水平分散的架構,在硬體的資料庫伺服器沒有做到擴容的功能。
這是典型的符合從物理機轉換到虛擬化環境然後再遷移到Windows Azure的情境。本文主要討論如何使用Windows Azure解決方案滿足客戶的期望。以下是四個方面是主要且常見的需求:
物理機資源使用率提高與虛擬機器容錯
網路可以隔離,但是管理環境的網路必須串連到每一部伺服器
資料存放區高可用性提升
應用與資料庫擴容
在Windows Azure環境裡不需要去考慮物理機硬體,因為物理機的管理已經由Azure完全負責。
虛擬機器的容錯在Azure的環境裡是預設存在的,只要選取就行。
Azure環境裡配置不同的虛擬網路並把不同的客戶虛擬機器指派到隔離的虛擬網路就可以隔離虛擬機器,管理伺服器虛擬機器則是通過Azure預設提供給每一台虛擬機器的公網IP地址來推送補丁即可。此種作法比較簡單,直接用原有功能配置即可。但是有以下幾點狀況必須考慮:
客戶數量增加時,虛擬網路的數量管理變得複雜
實際壓力測試結果,當虛擬機器數量增加時,通過公網在所有虛擬機器上打補丁會影響到客戶用公網串連網站伺服器的效能
考慮上面兩點,在此環境的最佳作法是
減少虛擬網路數量,依照打補丁虛擬機器群的設計區分虛擬網路(並非隔離)。在虛擬網路之下新增子網路數量,不同客戶的虛擬機器放在不同的子網路(仍未隔離)。虛擬機器伺服器隔離的配置是在增加新的虛擬機器時執行配置指令碼,用Windows虛擬機器本身的防火牆配置開啟相同客戶的伺服器還有管理伺服器串連同時阻絕其他的伺服器
因網路層並未隔離,所以打補丁可以走虛擬網路完成工作,不會影響公網的客戶串連
此項目在不同城市的資料中心設定了兩個Windows Azure的儲存帳號,並把客戶的資料在兩個Azure資料中心同步,以滿足基本的高可用性需求。
除了這種做法之外,還有其他作法
比較安全的作法是把資料放在公司網路,網站與應用伺服器放在Azure,中間通過Azure的Connect功能建立VPN串連保護資料傳輸。這種作法安全性高,但是降低了網路效率。
資料拷貝一份到Azure的儲存,部署到Azure裡的資料庫虛擬機器裡設定為唯讀,僅提供查詢。要寫入的資料仍然導向VPN串連到公司網路的資料庫伺服器上處理。此種方法應用代碼修改多,資料更新稍慢。
查看本欄目更多精彩內容:http://www.bianceng.cnhttp://www.bianceng.cn/Servers/cloud-computing/
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
