微软专家深度解析:Azure平台虚拟化和安全机制

日期: 2010-11-11 作者:Carl Brooks翻译:滕晓龙 来源:TechTarget中国 英文

上一部分内容微软专家深度解析:Azure运行模式。   平台即服务功能   为什么如此复杂?嗯,首先它是Windows,其次该节点是自动进行维护的。Windows Azure系统执行的定期更新与其他Windows产品相同,一般每月一次,并要求重启虚拟机。   用户感兴趣的部分:Azure要求运行两个实例,并在其99.9%的正常运行时间内享受服务级别协议(SLA)。

基本上每次实例升级更新时,微软都实施了一个高可用性、不间断容错的措施。对配置的小规模更新和变更都无需重启,但是被Russinovich称为“VIP swaps”的操作却需要重启。   很明显,这需要以用户无法忽略或跳过的方式进行。在资……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

上一部分内容微软专家深度解析:Azure运行模式

  平台即服务功能

  为什么如此复杂?嗯,首先它是Windows,其次该节点是自动进行维护的。Windows Azure系统执行的定期更新与其他Windows产品相同,一般每月一次,并要求重启虚拟机。

  用户感兴趣的部分:Azure要求运行两个实例,并在其99.9%的正常运行时间内享受服务级别协议(SLA)。基本上每次实例升级更新时,微软都实施了一个高可用性、不间断容错的措施。对配置的小规模更新和变更都无需重启,但是被Russinovich称为“VIP swaps”的操作却需要重启。

  很明显,这需要以用户无法忽略或跳过的方式进行。在资源虚拟硬盘驱动器上安装了类似的复杂更新程序。关闭一个实例、更新资源虚拟硬盘驱动器,然后是另一个实例。虚拟硬盘驱动器之间的差异使得进入Azure服务的新数据得到保留,并在每个虚拟机重启时进行同步。

  虚拟化和安全

  我们运行的基础是什么?当微软向客户推出Hyper-V之后,他们却宣称Azure与Hyper-V不兼容或不支持两者的互操作。

  事实上,它是Hyper-V的一个分支。Russinovich表示它基本上就是如同Azure操作系统一样,为微软所使用的硬件布置而量身定做的。

  Russinovich表示虚拟机是Azure的安全边界。在管理程序层面上,每个物理机上的主机代理都是得到信任的。该结构控制器操作系统也是得到信任的。用户所控制的那部分(客户代理)是不被信任的。虚拟机只通过负载平衡器和公共IP(用户终端)进行通信。 因此,有些睿智的安全人士可能会充分享受这项计划的乐趣。

  结构控制器处理网络安全,Hyper-V使用机器状态等级(MSR)以验证基本的机器完整性。那不是令人难以置信的丰富细节,同时也与Amazon基于Xen安全完全不同。这里有小部分关于Hyper-V安全性的内容。

  如同对虚拟机的全部管理权限一样(又称为提升的权限),Azure新增加的功能证实了这种方法,Russinovich说:“我们都了解这样一个事实,必须在安全性方面依赖于这个模型。”

  是否用户会感到安全和适用?用户创建的新虚拟机角色实施略微有不同。

  目前,Azure为用户提供了创建自己Windows镜像和在微软云上运行它们的能力。这些虚拟机角色都由您自行创建(sysprep推荐),并上传至您的blob存储空间。当基于定制虚拟机上创建了一个服务,并启动实例,结构控制器将不厌其烦地确保其冗余性。它会在虚拟硬盘驱动器上建立一个属于您的文件和缓存副本,然后为每个所需的虚拟机创建三个如前文所述的虚拟硬盘驱动器。至此,您的工作已告一段落,微软不会在Azure中为您打上补丁。

  托管主机运行监测

  Azure对实例进行监控:它周期性地每隔几秒钟Ping结构控制器,就是这样。这里同样也使用了容错措施。您拥有两个正在运行的实例(如果你操作正确。Azure会让您运行一个实例,但那样您就无法得到SLA)。如果有一个实例发生故障,实例运行监测超时,位于其他虚拟机上的差异虚拟硬盘驱动器将开始计时,而Azure则会重启发生故障的虚拟机或在其他某个地方重新创建配置。然后同步变更,业务也重新恢复正常。

  不要终止这些进程

  现在我们已拥有了创建Azure角色的能力,Russinovich也解释了Azure在虚拟机中运行的进程:WaAppHost.exe(工作角色)、WaWebHost.exe(Web角色)、coulddrivesvc.exe(所有角色)以及其他少数用于IIS配置等等的特殊进程w3wp.exe。所有这些进程之前都是用于限制用户访问的,但现在通过新的管理权限也可进行访问。

  除此之外的众多功能都处于开发和测试阶段,但是很快就能交付最终用户使用。

  Russinovich指出,这里所列出的操作仍然发生了显著的变化。无论如何,他在PDC会议上为我们打开了一扇通往迷人云计算世界的大门,让我们能够了解云是如何运行。他比我(或者其他人都一样)要更了解Amazon Web服务与应用或Google App Engine的工作原理。

  名词解释

  Azure:微软公司的云基础设施平台

  结构控制器:一组运行于Azure、用于控制配置和管理、经过改进的虚拟Windows Server2008镜像。

  故障域(Fabric Controller):在Azure数据中心中的一组资源,如同一个单一服务器机柜一样,被认为是无故障容错的一个离散单元。默认状态下至少应分置为位于两个故障域中虚拟实例的服务。

  角色(Role):微软为Azure虚拟机的一个特定配置所起的名字。该术语源自于Hyper-V。

  服务(Service):Azure让用户运行服务,然后在诸如网络或工作者角色的某些预配置类型中运行的虚拟机实例。一个服务是一批全部由服务参数和策略所管理的实例。

  Web角色(Web Role):一个用于运行微软Web服务器技术互联网信息服务(IIS)的预配置实例。

  工作者角色(Worker Role):一个不运行IITS但是替代由最终用户开发和/或上传至虚拟机运行应用程序的预配置实例。

  虚拟机角色(VM Role):由用户创建、不支持通过用户门户网站由用户上传和控制的Windows Server 2008虚拟机镜像。与Web角色和工作者角色不同,这些都不是自动由Azure更新和维护的。

相关推荐