Microsoft Azure

   

    前篇介紹完了什麼是雲端運算，現在要來介紹Microsoft Azure，Microsoft Azure是微軟的雲端運算平台，使用者透過這個平台，可以在微軟管理的分佈在全球的資料中心快速建立、佈署管理應用程式。Microsoft Azure支援所有主流的作業系統、語言或開發工具，並且將公有雲端應用程式與現有IT基礎架構整合。
 
   
    Microsoft Azure，以服務為主體的管理方式，透過「資源管理」的模式，依照資源來區分，管理人員利用資源群組來組織資源以及使用資源的服務。

    Microsoft Azure既然是以服務為主體，所以提供了針對雲端、IoT以及Big Data等所需要的各種類型服務。以下來說明Azure上各個服務
    服務項目內容取自微軟官網: https://azure.microsoft.com/zh-tw/services/

• 計算(Compute)

• 網路(Networking)

• 儲存體(Storage)

• 網路與行動(Web + Mobile)

• 資料庫(Database)

• 智慧 + 分析(Intelligence + Analytics)

• 物聯網(Internet of Things)

• 企業整合(Enterprise Integration)

• 安全性 + 身分識別(Security + Identity)

• 開發人員平台(Developer Tools)

• 監視 + 管理(Monitoring + Management)

Microsoft Azure特點:

• 全球化(Global):

• 信任(Trusted):

• 混合(Hybrid):Azure 獨特的混合方法

• 支援多個平台:

What is the cloud computing?

1.雲端運算:
    「雲端運算(Cloud Computing)」這個詞，近年來對於許多IT人員來說應該一點也不陌生，雲端運算改變了整個IT基礎架構及應用方式，至於什麼是雲端運算呢?以下就來說明讓大家了解一下。

    雲端運算，基本來說就是採用網際網路的運算方式，在網際網路架構圖中，我們通常用「雲」這個字來形容「網際網路(Internet)」這個充滿未知的環境，透過這種運算方式並將運算資源及相關資訊，提供給需要的電腦或是裝置就稱之為雲端運算，雲端運算服務的供應商為了方便使用者能夠隨時存取雲端資源，提供了以瀏覽器(Browser)或其他網頁服務的方式，使得使用者能以最方便的方式進行雲端資料的存取作業。

雲端運算(Cloud Computing)概念圖

    雲端運算中關於雲(Cloud)方面，常被區分出四種雲，分別是公有雲、私有雲、混合雲、社群雲。現在來簡單說明一下這四種雲:

• 公有雲:(Public Cloud):建置在「網際網路」上的雲，使用者可以透過網際網路去存取與應用，例如:Amazon AWS、Microsoft Azure。

• 私有雲:(Private Cloud):建置在企業組織內部的雲，提供企業組織內部存取不對外開放存取。

• 混合雲:(Hybrid Cloud):由公有雲與私有雲結合而成，使用者可存取網際網路上的資源及組織內部的資源。

• 社群雲:(Community Cloud):介於多個組織中，由於這些組織擁有所共同關注的議題而建立的，可能交由第三方託管或建立於公有雲及私有雲之間。

雲端運算:雲的種類

2.雲端運算服務模式:
    雲端運算依照服務來區分可區分為三種模式軟體即服務(SaaS)、平台即服務(PaaS)、架構即服務(IaaS)，現在就一一來說明這三種模式:

雲端運算:服務模式

• 軟體即服務SaaS(Software as a Service):透過網際網路的方式提供軟體模式，使用者可以向供應商租用基於網頁模式的軟體，如此一來，使用者可以管理企業營運以外，也不必對軟體進行維護工作，交由服務供應商自行管理與維護即可。透過SaaS，可以有效降低企業初期建置成本和後續維護管理成本。 

• 平台即服務PaaS(Platform as a Service):提供各種程式作業平台協助開發人員建構或測試及佈署應用程式，這樣一台，開發人員不需自行建置主機、安裝作業系統、準備程式語言環境，因此PaaS可以為企業減少在IT伺服器設備數量及不同作業系統平台建置的成本。例如:Microsoft Azure、Amazon S3、Google App Engine…等。 

• 架構即服務IaaS(Infrastructure as a Service):整個雲端運算的基礎架構，IaaS廠商通常利用大量的實體主機並透過伺服器虛擬化技術，將大量實體伺服器的硬體資源整合成建立成一個龐大的運算資源池，使用者只需透過瀏覽器選擇他們所需要的硬體規格，像是多少CPU Socket、多少CPU Cores、多少Memory、多少Hard Disk Size…等，因此新創立或小型公司採用IaaS服務，可以減少公司在新創期間對於IT基礎服務的建置及管理成本。

3.雲端運算標準:
    介紹完了什麼是雲端運算，也許還是有些人對於雲端運算感到困惑，牽扯到使用網際網路存取就能算是雲端運算嗎? 到底怎麼樣才能算是雲端運算呢?美國國家標準局(National Institute of Standards and Technology, NIST)提出雲端運算的標準，必須具備以下條件才能算是雲端運算:

• 四種佈署模式: 

1. 公有雲(Public Cloud) 
2. 私有雲(Private Cloud) 
3.  混合雲(Hybrid Cloud) 
4. 社群雲(Community Cloud) 

• 三種服務模式:

1. 軟體即服務(SaaS) 
2. 平台即服務(PaaS) 
3. 架構即服務(IaaS) 

• 五項技術特徵: 

1. 隨選自助式服務(On-demand Self-Service) 
2. 隨時隨地使用任何網路裝置存取(Broad Network Access) 
3. 共享式資源池(Resource Pooling) 
4. 快速且彈性的佈署機制(Rapid Elasticity) 
5. 監控與計費服務(Measured Service)

    經過以上的介紹，相信大家對於「雲端運算」這個詞，應該不再那麼陌生了，至於哪些產品是基於雲端運算的架構，之後再介紹給大家

Windows Server中的DFS-R(DFS複寫)和DFS-N(DFS命名空間)的新功能

為何會有DFS出現?

    在一個企業環境中，公司內部的檔案有多個公司員工想要存取，因此管理者將檔案存放在網路上供使用者存取，是普遍的解決方案。但隨著資料量不斷的往上增加，零散分布在網路上不同的主機或檔案伺服器上的檔案，反而會讓管理與存取使用造成許多的不便。


    因此微軟在Windows Server中內建了分散式檔案系統(Distributed File System, DFS)，可為共用檔案提供單一存取點，以及檔案自動同步複寫功能。

分散式檔案系統概觀:

    透過分散式檔案系統(DFS)將相同的檔案同時儲存到網路上多台伺服器後，可以擁有下列功能:

• 提高檔案的存取效率:用戶端透過DFS存取檔案，DFS會引導用戶單從最接近自己的伺服器來存取檔案，讓用戶端快取存取到所需的檔案。 

• 提高檔案的可用性:提供容錯功能，存取的伺服器毀損，能夠到其他伺服器存取一樣的檔案。 

• 伺服器負載平衡功能:每一個用戶端獲得清單中的伺服器排列順序可能都不相同，因此有存取的伺服器也可能不同，用戶端從不同的伺服器來存取所需檔案，因此可分散伺服器的負擔。

DFS架構:

    Windows Server 2012 R2是透過檔案和存取服務角色內的DFS命名空間(NFS-N)與DFS複寫(DFS-R)這兩個服務來建置DFS。以下面這張架構圖來說明DFS中的各個元件:

• DFS命名空間:透過DFS命名空間來將位於不同伺服器內的共用資料夾集合在一起，並以一個虛擬資料夾的樹狀結構來呈現給用戶端。DFS命名空間分為下列兩種: 

1. 網域型命名空間:將命名空間的設定資料儲存到AD DS資料庫與命名空間伺服器。若建立多台命名空間伺服器的話，則還具備命名空間容錯功能。 
2. 獨立命名空間:將命名空間的設定資料儲存到命名空間伺服器的登錄資料庫(registry)。由於獨立命名空間只能夠有一台命名空間伺服器，因此不具備容錯功能。

• 命名空間伺服器:用來主控命名空間(host namespace)的伺服器。若是網域型命名空間的話，則這台伺服器可以是成員伺服器或網域控制站，並且可以設定多台命名空間伺服器；若是獨立命名空間的話， 則這台伺服器可以是成員伺服器、網域控制站或獨立伺服器，不過只能夠擁有一台命名空間伺服器。

• 命名空間根目錄:是命名空間的起始點。以DFS架構圖來說，此根目錄的名稱為Share1、命名空間的名稱為\\sandy.com\share1，它是一個網域型命名空間，其名稱是以網域名稱開頭(sandy.com)。如果是一個獨立命名空間，則名稱是以電腦名撐開頭，例如\\Server1\Share1。

• 資料夾與資料夾目標:這些虛擬資料夾的目標分別對應到其他伺服器內的共用資料夾，當用戶端瀏覽資料夾時，DFS會將用戶端導向資料夾目標所對應的共用資料夾。上述DFS架構圖中有3個資料夾，分別為:

1. Test1:此資料夾有兩個目標，分別對應到伺服器Server2的C:\Test1與Server3的C:\Test1共用資料夾，具備資料夾容錯功能，舉例來說，當使用者在讀取Test1內的檔案時，即使Server2故障，仍可從Server3的C:\Test1讀到檔案。但是前提是Server2的C:\Test1與Server3的C:\Test1內所儲存的檔案必須同步。
2. Test2:此資料夾有2個目標，分別對應到伺服器Server3的C:\Test2與Server4的D:\Test共用資料夾，也具備容錯功能。
3. Test3:此資料夾只有1個目標，對應到伺服器Server4的D:\Test3共用資料夾，因為目標只有1個，因此不具備容錯功能。

• DFS複寫:DFS複寫服務使用一個稱為遠端差異壓縮(Remote Differential Compression, RDC)的壓縮演算技術，能夠偵測檔案異動處，因此複寫檔案時僅會複寫有異動的區塊，而不是整個檔案，降低網路負擔。

複寫拓樸:

    用來描述DFS內各伺服器之間的邏輯連線關係，並讓DFS複寫服務利用這些關係在伺服器之間複寫檔案。有以下幾種類型:

• 中樞和支點(hub and spoke):一台伺服器為中樞，並建立與其他所有伺服器(支點)之間的連線。檔案從中樞複寫到所有支點，也會從支點複寫到中樞。但支點之間並不會直接相互複寫檔案。 

• 完整網狀(full mesh):會建立所有伺服器之間的相互連線，檔案會從每一台伺服器直接複寫到其他所有的伺服器。 

• 自訂拓樸:可以自行建立各伺服器之間的邏輯連線關係，換句話說，就是自行指定伺服器，只有被指定的伺服器之間才會複寫檔案。

DFS的安裝與設定(以Windows Server 2012為例)

1.在DFS-Server1和DFS-Server2上新增角色

2.選擇安裝「DFS Namespaces」& 「DFS Replication」

3.安裝完畢後，選擇其中一台開起「DFS Management」來做管理

4.新增DFS Namespace

5.指定Namespace Server

6.可以看到Namespace已經建立完成了

7.也可以看到該DFS-Server1會自動建立Share1這個資料夾

8.測試使用網域命名空間的方式進行存取

9.現在把DFS-Server2也加入當作另一台的Namespace伺服器

10.輸入DFS-Server2的電腦名稱，並點選編輯設定

11.設定完成後，可以從DFS-Server1確認C:\DFSRoot\Share1和\\sandy.com\Share1的內容

12.另外也在DFS-Server2上確認C:\DFSRoot\Share1和\\sandy.com\Share1的內容

此時會發現，為什麼DFS-Server1和DFS-Server2 Share1內的檔案怎麼不一樣?如果使用PC來測試連結到\\sandy.com\share1這個路徑，是會被隨機redirect到DFS-Server 1和DFS-Server 2上面，
如果兩台主機的內容不相同，就有可能會遇到這種情形，所以就需要搭配DFS的檔案複寫機制來解決此問題。


1.New Replication Group

2.選擇「Replication group for data collection」

3.設定複寫群組的名稱

4.選擇分支來源為DFS-Server1

5.複寫資料夾的新增

6.設定將DFS-Server1上的C:\DFSRoot設定為要同步複寫的資料夾

7.接下來設定中樞伺服器為Server2

8.設定目標資料夾為C:\，此時會看到目標位置變成C:\DFSRoot(會自動建立)

9.設定要一直持續資料同步，還是在特定時間才能進行同步，這裡選擇持續保持資料同步

10.設定完成

11.這時可以看到資料就會自動複寫同步了(註: 需將兩台主機的C:\DFSRoot，Permission為Domain Users可修改)