Tổng quan về kiến trúc hạ tầng Microsoft Azure

0

Tổng quan về Microsoft Azure Stack

Microsoft Azure Stack là một hybrid cloud platform cho phép bạn có thể cài đặt, triển khai các dịch vụ Azure ở datacenter của bạn, hay nói cách khác là tại private cloud của bạn. Trước đây các dịch vụ của Microsoft Azure được cài đặt và sử dụng trên hạ tầng của Microsoft. Tuy nhiên để tối ưu hóa về mô hình hybrid, cho phép private cloud và public cloud kết nối được đồng bộ hơn, Microsoft đã tung ra phiên bản có thể được coi là Azure On-premises với cái tên Azure Stack.

Bạn có thể xem video giới thiệu nhanh về Azure Stack.

Mặc dù vẫn chưa có nhiều thông tin về các chức năng của Azure Stack, tuy nhiên chúng ta có thể nhìn thấy nhanh các chức năng có trên Azure về phương diện quản trị, vận hành và giám sát đều có trên Azure Stack.

Cũng như phiên bản Azure trên public cloud, Azure Stack cũng cung cấp cho bạn 1 portal để administrator cỏa thể quản lý các dịch vụ Azure.

Tất cả công cụ mà bạn sử dụng trên Azure đều có thể sử dụng trên Azure Stack. Bạn không cần phải lo lắng về việc quản lý, triển khai cũng như giám sát. Với khả năng tự động hóa (automation) Azure Stack cung cấp cho bạn một bộ API cho phép triển khai tự động, giúp bạn tiết kiệm thời gian.

Microsoft hiện tại đã và đang xây dựng môi trường POC để thử nghiệm phiên bản Technical Preview 1. Bạn có thể download tại đây.

Một số lưu ý khi download và cài đặt Azure Stack tại datacenter/private cloud của bạn:

  • Phiên bản Azure Stack Technical Preview là phiên bản thử nghiệm, do đó bạn không nên cài đặt và triển khai như một môi trường production. Phiên bản Technical Preview được cài đặt trên 1 server, và bị giới hạn các tính năng high-availability, disaster recovery, data loss prevention…
  • Azure Stack Technical Preview được triển khai cùng với Azure Active Directory directory. Bạn có thể tạo tạo đồng thời nhiều user trong directory.
  • Về tính mở rộng (scalability) cũng như performance đều bị giới hạn trong phiên bản Technical Preview này.
  • Phiên bản Azure Stack Technical Preview bị giới hạn về networking, do đó các mô hình network cho Azure Stack Technical Preview bị hạn chế.

Tổng quan về kiến trúc hạ tầng Microsoft Azure – Phần 1

Loạt bài viết Tổng quan về kiến trúc hạ tầng Microsoft Azure, AzureVN team muốn cung cấp cho bạn thêm thông tin về Microsoft Azure để giúp bạn có thể hiểu thêm về những gì mà Microsoft sử dụng để xây dựng nền tảng Microsoft Azure. Và cũng để giúp bạn có thể thiết kế được hạ tầng chuẩn cho các application bạn muốn chạy trên Azure sau này.

Loạt bài sẽ gồm 3 phần chính

  1. Azure Infrastructure
  2. Azure Storage
  3. Azure Networking

Các bài viết step-by-step để hướng dẫn bạn tiếp cận Microsoft Azure sẽ có trong thời gian sớm nhất.

Datacenter và region của Microsoft Azure

Các datacetner để host Microsoft Azure có trên tất cả châu lục. Mỗi datacenter này không chỉ host Microsofft Azure mà còn các dịch vụ online khác của Microsoft như Office 365, Bing, Xbox Live. Hầu hết các dịch vụ online hay cloud của Microsoft đều được host trên Microsoft Azure.  Trung bình diện tích mỗi datacenter của Azure gấp từ 7 – 10 lần 1 sân vận động bóng đá chuẩn quốc tế. Mỗi datacenter có sức chứa lên đến hàng nghìn server và nhiều storage chứa đến hàng chục petabytes (1 PB = 1000 TB). Sức chứa tối đa của một Azure datacenter vào khoảng 100.000 server. Số lượng datacenter của Microsoft Azure tính đến thời điểm viết bài này (07/2016) nhiều hơn tổng số lượng của datacenter của Google Cloud và Amazon AWS cộng lại.

Bạn có thể truy cập URL sau để tham quan 1 vòng datacenter của Microsoft https://www.microsoft.com/en-us/server-cloud/ms.datacenter.tour/datacenter/index.html

Các datacenter được nhóm ở region chính phục vụ cho các khách hàng của Microsoft, những region  này cũng là khu vực quan trọng về kinh tế. Mỗi region có ít nhất 1 datacenter. Mỗi region sẽ được kết nối đến 1 region khác thành 1 cặp (pair) với khoảng cách tối thiểu là 500 dặm (khoảng 800 km). Với khoảng cách an toàn này thì các vấn đề về thiên tai, hỏa hoạn động đất sẽ không gây ảnh hưởng cùng lúc 2 region.

Danh sách dưới đây là 26 region đã và đang hoạt động để phục vụ các khách hàng của Microsoft:

Azure Region Địa điểm
Central US Iowa
East US Virginia
East US 2 Virginia
US Gov Iowa Iowa
US Gov Virginia Virginia
North Central US Illinois
South Central US Texas
West US California
West US 2 West US 2
West Central US West Central US
North Europe Ireland
West Europe Netherlands
East Asia Hong Kong
Southeast Asia Singapore
Japan East Tokyo, Saitama
Japan West Osaka
Brazil South Sao Paulo State
Australia East New South Wales
Australia Southeast Victoria
Central India Pune
South India Chennai
West India Mumbai
China East Shanghai
China North Beijing
Canada Central Toronto
Canada East Quebec City

Ngoài ra Microsoft đang xây dựng thêm các datacenter ở các region sau

Azure Region Địa điểm
US DoD East Chưa thông báo
US DoD West Chưa thông báo
Germany Central Frankfurt
Germany Northeast Magdeburg
United Kingdom South Chưa thông báo
United Kingdom West Chưa thông báo
Korea Central Seoul
Korea South Chưa thông báo

Ở Trung Quốc có 2 regions phục vụ cho Microsoft Azure: Bắc Kinh và Thượng Hải. Các datacenter tại 2 region này không phải do Microsoft vận hành và quản lý. Microsoft đã làm việc và hợp tác với bên thứ 3 là 21Vianet để vận hành các datacenter cũng như cung cấp dịch vụ Office 365 và Azure. Các khách hàng nằm ngoài Trung Quốc không được cho phép sử dụng các dịch vụ, hoặc data từ 2 region này. Đặc biệt là 2 regions được quản lý chặt bởi chính phủ Trung Quốc do các vấn đề về chính trị.

Việc pair các region lại để đảm bảo tính sẵn sàng (availability) cho các dịch vụ Azure. Ngoài ra, data sẽ được replicate từ region này đến region đã pair chung với cơ chế Asynchronous. Điều này có nghĩa là khi data của bạn được storage và được xác nhận ở region này thì Microsoft Azure sẽ replicate data qua region đã pair chung sau 15 phút. Tính năng này được gọi là Geo-replication và bạn có thể disable tính năng này nếu không muốn sử dụng (vì lý do bảo mật hoặc các chính sách tuân thủ về data – data compliance)

Bên cạnh việc có nhiều datacenter lớn, Microsoft còn có 24 CDN (Content Delivery Network) datacenter trên khắp thế giới. Các CDN datacenter này phục vụ cho việc cache data và content của website, để làm giảm thiểu latency cũng như tối ưu hóa performance.

Azure Zones

Các region được nhóm lại thành các khu vực (zone). Mục đích Microsoft đưa ra khái niệm zone là để tính chi phí data được transfer ra bên ngoài. Nếu data của bạn được transfer từ datacenter này sang datacenter khác bạn sẽ phải trả thêm chi phí. Chi phí sẽ phụ thuộc vào từng zone. Ví dụ chi phí cho băng thông (bandwidth) khi transfer data ở Mỹ và châu Âu sẽ thấp hơn so với châu Á và Brazil.

Microsoft thiết lập 3 zone sau:

  • Zone 1: US West, US East, US North Central, US East 2, US Central, US South
    Central, Europe West, and Europe North
  • Zone 2: Asia Pacific East, Asia Pacific Southeast, Japan East, and Japan West,
    Australia East, Australia Southeast
  • Zone 3: Brazil South

Tổng quan về kiến trúc hạ tầng Microsoft Azure – Phần 2

Ở phần 1, tôi đã giới thiệu thông tin về datacenter và region mà Microsoft đã và đang đầu tư cho Azure. Với sự đầu tư như thế bạn cũng thấy được Microsoft muốn đẩy mạnh Azure như thế nào. Loạt bài chỉ muốn cung cấp nhanh cho bạn các thông tin thú vị về Microsoft Azure, mục đích để bạn có thể đi kể chuyện và chia sẻ thêm hiểu biết của bạn cho các đồng nghiệp và khách hàng.

Server được sử dụng cho Microsoft Azure

Microsoft sử dụng container (Vn người ta đọc là công-tai-nơ) để chứa các server nhưng không phải tất cả datacenter đều như thế vì lý do chi phí. Các server của Azure chủ yếu được đặt trong các tủ rack.

 

 

Ban đầu Microsoft sử dụng AMD processor nhưng sau đó đưa thêm Intel vào. Chiến lược của Microsoft là đầu tư cho một hạ tầng cũng như chỗ đặt server có tính sẵn sàng cao, thay vì là đầu tư server. Với Microsoft, đầu tư hàng triệu USD vào phần cứng hay network sẽ không có nhiều ý nghĩa nếu như cả datacenter gặp vấn đề (hỏa hoạn, động đất).

Network bên trong Azure datacenter là loại flat network. Có nghĩa là mỗi thành phần trong network sẽ có đồng thời nhiều kết nối đến các thành phần khác. Mỗi datacenter có rất nhiều tủ rack. Tất cả các server đều là dạng blade. Mỗi rack có khoảng 90 server. Các rack này được nhóm lại với nhau thành các cluster và mỗi cluster có khoảng 1000 server/node. Mỗi rack như vậy được kết nối đến rack cho các switch (hay còn gọi là top-of-rack switch).

Trong mỗi datacenter có rất nhiều rack cho straoge và mỗi storage rack có 36 storage cabinet nhằm mục đích lưu trữ lượng dữ liệu rất lớn, tính cả các bản copy.

Tổng quan về kiến trúc hạ tầng Microsoft Azure – Phần 3

Trong các bài trước chúng ta đã tìm hiểu các thông tin về datacenter, region và server mà Microsoft đã và đang xây dựng. Trong bài viết tiếp theo này chúng ta sẽ cùng tiếp hiểu nhanh về công nghệ hypervisor mà Azure đang sử dụng.

Mỗi Azure host sẽ chạy 1 hypervisor riêng biệt. Từ năm 2012 khi Azure được công bố lần đầu tiên, hypervisor của Azure được thiết kế giống như Windows Server 2008 R2 Hyper-V. Đến 2013 Microsoft nâng cấp lên Windows Server 2012 Hyper-V nhưng không có thông tin chính xác là Azure hypervisor giống với Windows Server 2012 Hyper-V bao nhiêu phần trăm. Và đến mùa hè 2014 thì Microsoft nâng cấp lên Windows Server 2012 R2 Hyper-V và Azure hypervisor vẫn theo công nghệ ảo hóa đó.

Khi một server được cài đặt và chuẩn bị đưa vào sử dụng trong datacenter, nó sẽ được boot từ network với PXE. Sau đó Windows PE sẽ được chạy để xóa local hard disk của host, sau đó load OS host từ 1 VHD thông qua network. Sau đó OS sẽ load hypervisor để chạy. Lý do Microsoft sử dụng cách tiếp cận này để đảm bảo tính ổn định (boot qua network) thay vì cài đặt ở local. Nếu việc cài đặt gặp vấn đề từ host thì VHD image sẽ được sử dụng để restore lại trạng thái (state) trước đó. Các bán vả lỗi bảo mật sẽ được đưa vào 1 phiên bản mới của VHD image và lại được cài đặt lên host sau đó.

Mỗi host (hay còn gọi là node) đều có chạy 1 phần mềm gọi là Host Agent, hoặc Fabric Agent (FA). Fabric Agent làm nhiệm vụ giao tiếp với các máy ảo trong cùng 1 node. Các guest agent cũng được cài đặt và chạy trên các máy ảo. Công nghệ failover clustering trên Azure phục vụ cho avaiability và disaster recovery cho các node khác với công nghệ quen thuộc mà bạn có thể đã và đang làm việc – Windows Failover Cluster.

Fabric Controller

Fabric Controller được ví như bộ não của Microsoft Azure. Fabric Controller được Microsoft xây dựng để quản lý, giám sát và vận hành các node. Fabric Controller quản lý các node thông qua Fabric Agent chạy trên mỗi node. Fabric Controller cũng giám sát guest OS. Nếu Fabric Controller không nhận được tín hiệu heartbeat (bạn tham khảo thêm về các khái niệm Failover Clustering để biết về heartbeat), Fabric Controller sẽ restart guest hoặc cả node. Nếu Fabric Controller phát hiện được các vấn đề liên quan phần cứng của note, các guest (máy ảo) sẽ được chuyển sang node khác và node bị lỗi sẽ được đánh dấu là “Out for repair”. Về vấn đề bảo mật, các Fabric Controller khi kết nối đến các storage hoặc thành phần khác sẽ được thiết lập riêng trong mạng VLAN.

 

Như vậy các bạn đã thấy tầm quan trọng của Fabric Controller. Phần tiếp theo loạt bài sẽ cung cấp cho bạn nhanh về Fault Domain.

Nguồn: Tổng hợp từ AzureVN.NET