关于Windows Azure的常见问题-执行与维护FAQ

时间:2024-10-14 19:04:56

执行与维护

使用虚拟机运行业务应用有什么需要注意的地方?

Windows Azure 会周期性地更新主机环境,以确保平台上运行的所有应用程序和虚拟机始终处于安全的环境。此更新过程可能会导致您的虚拟机重新启动。虚拟机重新启动的过程中会导致运行在此虚拟机上的应用程序离线。

虚拟机迁移时可能会发生数据丢失情况。虚拟机迁移的一些原因如下:

  • a. 调整虚拟机大小
  • b. 更新主机
  • c. 主机上硬件故障
  • d. 用户配置AutoScale 自动扩展和收缩
  • e. 用户在高可用集中同时加入多台实例(>5)

为确保托管在 Windows Azure 虚拟机中的应用程序/服务的高可用性,我们建议:

  • 1. 在可用性集中使用多个虚拟机。

  • 2. 将应用程序的所有组件(前端界面/应用逻辑/数据存储等)实现为高可用结构,每一组件都部署在可用性集中的多台虚拟机中,应用部署涉及的任何一台虚拟机单独离线都不应造成整个系统完全离线。

  • 3. 在关键业务应用部署到Azure虚拟机之后针对虚拟机重启可能带来的影响对应用进行全面测试。

了解更多信息:http://msdn.microsoft.com/zh-cn/library/azure/dn683781.aspx

虚拟机网页-http://blogs.msdn.com/b/azchina/archive/2014/04/18/windows-azure-virtual-machine-restarted-or-shutdown-with-out-any-notification.aspx

SLA网页-http://www.windowsazure.cn/zh-cn/support/legal/sla/

关于使用虚拟机存储应用数据有什么需要注意的地方吗?

Windows Azure 虚拟机磁盘中包含一个临时盘, D:磁盘 (Windows) 或者 /dev/sdb1 (Linux)。它们仅提供临时暂存,其上存储的数据在某些情况下可能会丢失且完全无法恢复。建议您不要用该磁盘保存需要持久化存储的数据。用户必须自行承担由此导致的丢失数据的风险。 临时盘数据丢失通常发生在虚拟机迁移到不同主机上时。虚拟机迁移的一些原因包括调整虚拟机大小、更新主机或主机上硬件故障。虚拟机迁移发生的时间不可预知, 且很可能发生在客户未进行任何操作的情况下。所以我们建议您不要用该磁盘保存需要持久化存储的数据。

了解更多信息:http://msdn.microsoft.com/zh-cn/library/azure/dn683781.aspx

虚拟机网页-http://blogs.msdn.com/b/azchina/archive/2014/04/18/windows-azure-virtual-machine-restarted-or-shutdown-with-out-any-notification.aspx

SLA网页-http://www.windowsazure.cn/zh-cn/support/legal/sla/

如何将虚拟机添加到虚拟网络?将虚拟机放入虚拟机网络与不建虚拟机 网络的区别?如何将已有虚拟机放入新建虚拟网络?

详细步骤请参阅如何将虚拟机添加到虚拟网络,创建虚拟网络后,新建存储帐户,输入URL等信息。创建存储帐户后,新建虚拟机,输入虚拟机名称及密码等信息。

虚拟机放入虚拟网络后可以保证虚拟机间通过内网通信,而且可以配置P2S S2S VPN等高级功能。

如果虚拟机在建立时没有加入虚拟网络,则之后无法将其加入一个虚拟网络。目前只能删除该虚拟机(选择保留数据磁盘),利用保留的数据磁盘的重新创建一个虚拟机,并在创建 此虚拟机时选择加入到已有的虚拟网络中。

Azure平台支持的客户自定义windows及Linux系统的版本?

详情请参阅:http://azure.microsoft.com/en-us/documentation/articles/virtual-machines-create-upload-vhd-windows-server/以及http://azure.microsoft.com/en-us/documentation/articles/virtual-machines-linux-endorsed-distributions/

Azure Site to Site VPN客户本地网络设备的支持列表?

请参阅Site to Site VPN信息。

Azure端如何配置可以从公网访问虚拟机中部署的网站?

Azure虚拟机默认只开放对应VIP地址的有限端口,用于远程连接或管理。新建网站如果需要通过虚拟IP地址某端口访问,则需要在该虚拟机上添加此服务终端节点(endpoint)。此 操作可以通过Azure管理门户网站或通过PowerShell进行。

什么是可用性集?如何使用可用性集提高应用的可用性?

这里有两个非常重要的概念:故障域(Fault Domain)和更新域(Update Domain)。

http://blogs.technet.com/b/yungchou/archive/2011/05/16/window-azure-fault-domain-and-update-domain-explained-for-it-pros.aspx

先说故障域。举个例子,我的书房有一个插线板,插线板上接了我的笔记本电脑,手机充电器,电视机等电器。如果这个插线板断电了,那这个插线板上的所有电器都会断电。这个 插线板和上面的电器组成了一个故障域。

Windows Azure数据中心基础设施由很多的RACK组成,每一个RACK都被称为故障域。当RACK出现硬件故障时候,在RACK上的服务,不管是 Azure的计算服务、存储服务等等都会宕机 。

当客户部署了2台 Azure Virtual Machine,但是没有设置可用性集的时候,Azure可能会把这2个Azure Virtual Machine部署在同一个RACK上,这样就可能会出现单点故障。因为这 1个RACK宕机了,上面运行的2个Azure Virtual Machine都会宕机。两个Azure Virtual Machine宕机的概率和一个Azure Virtual Machine的概率是一样。

而设置了可用性集的情况下,Windows Azure就会把这2台Azure Virtual Machine部署在2个不同的RACK上。微软从数据中心底层设计上,可以保证这2个不同的RACK不会同时宕机。

然后来看更新域。比如我有2台Azure Virtual Machine做了负载均衡,名称为VM1和VM2,都部署了我的Web Application,版本为1.0,他们部署在不同的更新域Update Domain中。 将来我的软件版本做了更新,升级到了2.0版本,有两种选择:

  • 用户同时更新这2台Azure Virtual Machine的软件版本。但是这样如果有客户端发起请求,会造成服务器端的无法响应。
  • Azure Fabric Controller监控这2台Azure Virtual Machine。首先更新Update Domain 0中的虚拟机软件。更新完毕后再更新Update Domain 1中的虚拟机软件,一直到所有的 Azure Virtual Machine中的Web Application更新完毕,这样保证在同一时刻至少有1台Azure Virtual Machine能够响应客户端的请求。

Azure存储服务安全性如何?

Windows Azure 存储服务会分配给用户两个访问密钥:主访问密钥和辅助访问密钥。该访问密钥是256个字节的字符串,用户使用该访问密钥来验证每一个对Windows Azure存储服务 的数据访问请求。它的工作流程如下:

  1. 用户首先构建数据访问请求,该数据访问请求可以是读Blob、写Entity到Table中或者使用Queue
  2. 用户使用访问密钥通过加密算法对数据访问请求进行数字签名
  3. 该数字签名包含在数据访问请求的标头部分(HTML Header),然后数据访问请求发送到Windows Azure存储服务

需要注意的是,我们在申请存储账号时系统生成了两个访问密钥:一个是主访问密钥,另一个是辅访问密钥。两个访问密钥的功能相同都可以访问数据。之所以有两个是为了方便用 户切换访问密钥。比如,在通常情况下用户使用主访问密钥,如果一旦主访问密钥被泄露,用户可以把主访问密钥在最短的时间内失效(重新生成一个新的主访问密钥),然后切换到使 用辅访问密钥。用户不需要为此修改代码,而只需要更改服务配置文件即可,同时更新服务配置文件也没有宕机时间。此外,另外一种有效的做法是应用程序代码可以先使用主访问密 钥来访问数据,如果验证失败,代码自动使用辅访问密钥,这样用户在切换访问密钥时就不会有宕机时间了。

为了进一步提高对Blob数据访问控制的灵活度,Windows Azure数据存储服务还提供了另外一种叫做Shared Access Signature的数据访问控制方式。使用Shared Access Signature ,管理员可以为其他用户生成一个临时的数据访问请求,该临时数据访问请求包含有效的数字签名,所以它可以通过数据验证。该临时数据访问请求也包含该用户可以访问哪些数据和 操作权限等信息,而且该临时数据访问请求只会在指定时间内有效。这样管理员既可以允许其他用户访问数据,又不会泄露访问密钥。

SQL Azure Database与传统SQL Server Database有什么不同?

尽管 SQL Server 和Windows Azure SQL Database有时处理相同的应用程序工作负荷,但一个是采用软件许可模式的传统数据库服务器,而另一个是服务形式的云数据库,它在 世纪互联的数据中心运行,以即付即用模式或承付款率计划模式提供。您可以通过这两种产品轻松选择最符合您的技术需求的平台和业务模型。

SQL Server
Windows Azure SQL Database

SQL Server 是企业级数据库服务器,可提供“纵向扩展”关系数据存储并能够处理一组广泛的内部部署应用程序类型和方案。SQL Server 不是服 务产品,并且不采用即付即用消费模式。SQL Server 按每服务器或每处理器获得许可,并且涉及一套丰富的服务器硬件。SQL Server 在您的数据中心或者托管提供商数据中心中的硬 件上运行。
Windows Azure SQL Database是高度可用的分布式“横向扩展”数据库服务,由世纪互联在云中托管。借助Windows Azure SQL Database,可以服务的形式轻松设置和部署关系数 据库功能。开发人员或管理员不必安装、设置以及修补或管理任何软件。高可用性、备份和恢复、地理分布以及灾难恢复内置于该项服务中。
除了纵向扩展/横向扩展差 异之外,操作模式也存在重大差异。因为Windows Azure SQL Database服务涵盖了硬件和操作系统管理,所以您可以集中精力构建解决方案,而不是采购、管理、修补和许可硬件、虚 拟机、操作系统和应用程序平台软件。而对于专用数据库服务器(无论是作为传统服务器在内部部署中安装、托管在虚拟机中还是由第三方服务提供商托管),开发人员和 IT 专业人 员仍要负责安装、设置、更新和修补操作系统和数据库软件。此外,数据库服务器的用户还必须设计他们自己的高可用性、横向扩展和灾难恢复解决方案,因此增加了总管理成本。
Windows Azure SQL Database针对需要以低于传统纵向扩展体系结构的成本提供高度扩展和高可用性的应用程序进行设计和优化。因此,Windows Azure SQL Database能够 在商用硬件上提供高度可用的横向扩展解决方案,并以服务的形式提供数据库功能。

有关更多详细信息,请访问SQL Azure网页。

Azure的数据冗余是如何保障的?

我们提供异地冗余。中国北京及上海两个数据中心是有独占10G以上带宽相连。数据储存方面,Azure支持两种模式:

  • 同一数据中心的文件冗余,即在同一个数据中心文件进行三重备份
  • 不同数据中心的异地冗余,文件在异地数据中心也进行三重冗余,这样在两个不同的数据中心一共有6重备份。

举个例子,我向上海的Azure数据中心上传了一份文件,同时开启了异地冗余。首先我的文件会在上海的数据中心进行三重备份;同时,Azure会利用上海和北京之间的专线,异步地 在北京的数据中心也进行三重备份。在某些极端的情况下,假设上海的数据中心因为地震、战争、洪水等原因完全宕机了,我的文件还能安全的保存在北京的数据中心,不会丢失。

由于我们出色的储存设置,很多客户把Azure做为数据备份的解决方案。

Windows Azure中存储的数据是否都是加密的?

关于数据加密, Azure 提供包括 AES-256 在内的各种加密功能,便于客户采用满足自己需求的最佳方法。

Windows Azure在国内获得了哪些云和数据安全相关的认证?

Windows Azure在国内获得了以下云和数据安全相关的认证:

ISO/IEC 27001:2005 审核和认证

世纪互联承诺每年基于 ISO/IEC 27001:2005(这是一种适用范围广泛的国际信息安全标准)进行认证。ISO/IEC 27001:2005 证书确认世纪互联已实施此标准中定义的国际上认可的 信息安全控制措施,包括有关启动、实施、维护和改进组织中的信息安全管理的指南和一般原则。

ISO 范围:信息安全管理系统 (ISMS) ,其中包含了操作、安全和对商务流程管理。

该证书由北京赛西认证有限责任公司(CESI)公开颁发。

可信云服务认证

世纪互联采用Azure领先的技术,以其强大的本地化运营能力,开放性的平台、高质量的SLA服务等级协议(Service Level Agreement)、强大的数据恢复能力和最佳的客户收益, 成功地在首批获得对虚拟机和存储服务的可信云服务认证。

可信云服务认证是在工业和信息化部的指导下由云计算发展与政策论坛“可信云服务工作组”组织开展的云服务质量评估体系。该认证旨在培育国内公共云服务市场,增强用户对云 服务的信心,保护正规云服务商,促进市场良性发展。

范围:以下功能处于当前审核范围内:虚拟机和云存储;接受了SLA服务协议框架内,包括数据管理、业务质量及权益保障三大类共16项指标的测评。其中,在运行的稳定性方面, 世纪互联提供的Windows Azure虚拟云主机和云存储服务达到了99.9%的SLA保证。