что такое azure и зачем он нужен
Что такое Microsoft Azure и как ее можно использовать
Е сли Вы следили за новостями Microsoft, есть большая вероятность, что Вы слышали о Microsoft Azure, ранее известном как Windows Azure. Этот сервис облачных вычислений является большой частью бизнеса Microsoft, и он конкурирует с аналогичными сервисами от Amazon и Google.
Понятие облачных вычислений
Microsoft Azure — это сервис облачных вычислений, который работает аналогично Amazon Web Services (AWS) и облачной платформе Google.
Под «облачными вычислениями» мы не подразумеваем туманный термин, который часто применяется к потребительским сервисам, которые хранят Ваши данные на удаленном сервере. Мы имеем в виду фактические вычисления как услугу для компаний, организаций и даже частных лиц, которые хотят этим воспользоваться.
Традиционно предприятия и другие организации размещают свою собственную инфраструктуру. У бизнеса будет собственный веб-сервер (или почтовый сервер, или что-то еще) на своем собственном оборудовании. Если бы потребовалось больше мощности, бизнесу пришлось бы покупать больше серверного оборудования. Компании также придется платить кому-то за администрирование этого оборудования и платить за надежное подключение к Интернету для обслуживания своих клиентов. Кроме того, есть хостинговые компании, которые размещают Ваши сервисы на некоторых из своих аппаратных средств в своих центрах обработки данных, за деньги.
Облачные вычисления работают немного по-другому. Вместо того, чтобы запускать собственное оборудование или платить за использование определенного оборудования в чужом центре обработки данных, Вы просто платите за доступ к огромному пулу вычислительных ресурсов, предоставляемых Microsoft (или Amazon, или Google). Это позволяет Вам размещать веб-серверы, серверы электронной почты, базы данных, серверы хранения файлов, виртуальные машины, пользовательские каталоги или все, что Вам может понадобиться. Когда Вам нужно больше вычислительных ресурсов, Вам не нужно приобретать физическое оборудование. «Облако» разделяет аппаратное обеспечение и автоматически назначает работу по мере необходимости. Вы платите за столько вычислительных ресурсов, сколько Вам нужно, а не за определенное количество аппаратных серверов в стойке.
Службы, которые Вы развертываете таким образом, могут быть либо общедоступными серверами, доступными для всех, либо частью «частного облака», которое используется только в организации.
В чем смысл
При использовании облачных вычислений значительно снижаются первоначальные затраты. Вам не нужно вкладывать кучу денег в создание собственного центра обработки данных, приобретать оборудование для него и оплачивать услуги персонала. Нет риска переплачивать за слишком много оборудования или покупать слишком мало и не иметь того, что Вам нужно.
Вместо этого Вы размещаете все необходимое для размещения «в облаке», предоставляемом такой службой, как Microsoft Azure. Вы платите только за те вычислительные ресурсы, которые используете. Если Вам нужно больше, он может мгновенно масштабироваться для удовлетворения спроса. Если Вам нужно меньше, Вы не платите больше, чем нужно.
По этой причине все, от внутренней почтовой системы компании до общедоступных веб-сайтов и сервисов для мобильных приложений, все чаще размещается на облачных платформах.
Что может сделать Microsoft Azure
Веб-сайт Microsoft Azure предоставляет каталог сотен различных сервисов, которые Вы можете использовать, включая полноценные виртуальные машины, базы данных, хранилище файлов, резервные копии и сервисы для мобильных и веб-приложений.
Первоначально эта служба называлась «Windows Azure», но была переименована в «Microsoft Azure», поскольку она может делать гораздо больше, чем просто Windows. Например, Вы можете запускать виртуальные машины Windows или Linux в Azure — в зависимости от того, что Вы предпочитаете.
Копаясь в этих сотнях сервисов, Вы увидите, что можете делать практически все, что угодно. И для всего, что Azure не предлагает в простом обслуживании, Вы можете настроить виртуальную машину Windows или Linux, на которой размещено любое программное обеспечение, которое Вы хотите использовать. Вы даже можете разместить на виртуальной машине рабочий стол Windows или Linux в облаке и подключаться к нему удаленно. Это просто еще один способ использовать удаленные вычислительные ресурсы.
Многое из того, что делает Azure, не является эксклюзивным для Azure. Amazon, Microsoft и Google конкурируют. Например, Amazon Web Services является лидером в этой области, опережая предложения Microsoft и Google.
Azure Active Directory и Windows 10
Microsoft также использует Azure для расширения Windows несколькими важными способами. Традиционно организациям, которые хотели иметь центральный пользовательский каталог и управление своими ПК, требовалось запустить собственный сервер Microsoft Active Directory. Теперь, в дополнение к традиционному программному обеспечению Active Directory, которое может быть установлено на сервере Windows, организация может использовать Azure Active Directory.
Azure AD — то же самое, но размещено в Microsoft Azure. Это позволяет организациям иметь все эти функции централизованного администрирования, не требуя от них размещения собственного сервера Active Directory (и настройки зачастую сложной инфраструктуры и разрешений доступа, необходимых для его удаленной работы).
Эти сервисы не идентичны, но Microsoft однозначно делает ставку на то, что Azure AD — это будущее. Пользователи Windows 10 могут присоединиться к Azure Active Directory через функцию «Рабочий доступ», а служба Microsoft Office 365 использует Azure Active Directory для проверки подлинности пользователей.
Как каждый может использовать Azure
Любой может использовать Microsoft Azure. Просто зайдите на веб-сайт Azure, и Вы сможете зарегистрировать новую учетную запись. Каждая учетная запись имеет кредит в размере 12 500 рублей, который Вы можете использовать в течение первых 30 дней, чтобы Вы могли начать и посмотреть, как работает Azure. Вы также получаете определенное количество бесплатных услуг в течение первого года, включая доступ к виртуальным машинам Linux, виртуальным машинам Windows, хранилищу файлов, базам данных и пропускной способности.
Знакомство с Azure
Превратите свои идеи в инновации с помощью проверенных временем продуктов и служб Azure
Создавайте инновации для решения конкретных задач
Добивайтесь поставленных целей благодаря свободе и гибкости разработки, администрирования и развертывания приложений в любой среде. Используйте любые языки, платформы и инфраструктуру, в том числе свой центр обработки данных и другие облака, для решения сложных и простых задач.
В Azure есть все необходимое для создания следующего отличного решения.
Надежное облако
К вашим услугам комплексная защита, предоставляемая командой экспертов, а также упреждающие средства обеспечения соответствия, которым доверяют предприятия, государственные организации и стартапы.
Простая работа с гибридным облаком
В локальной среде, в различных облаках и на пограничных устройствах — мы поможем вам использовать все возможности. Интегрируйте свои среды и управляйте ими с помощью средств и служб, созданных для гибридного облака.
Создавайте решения, как вам удобно
У вас есть выбор. Благодаря поддержке всех приложений и платформ и возможности использовать открытый код вы можете создавать приложения удобным для вас способом и развертывать их в нужных средах.
Будьте готовы к задачам будущего
Майкрософт непрерывно внедряет инновации, чтобы помочь вам как с реализованными развертываниями, так и с планируемыми разработками.
Справляйтесь с любыми задачами с помощью Azure, вашим партнером по облачным решениям
Создание уникального плана перехода в облако
Постоянно пользуйтесь преимуществами облака с проверенными средствами, руководствами и ресурсами, чтобы сформировать четкую стратегию.
Ускоренное проектирование и поставка
Расширьте возможности творческой реализации для разработчиков и ускорьте выход на рынок благодаря повышению скорости разработки.
Расширенная безопасность
Защитите свои бизнес-активы и данные от новых угроз с помощью встроенных многоуровневых средств безопасности и интеллектуальной защиты от угроз.
Составление бизнес-обоснования
Узнайте, что такое облачная экономика, чтобы получить максимальную отдачу от своих инвестиций и разработать бизнес-обоснование для Azure.
Уверенная миграция
Бесплатно получайте помощь от экспертов, а также доступ к ресурсам и средствам, чтобы перенести в Azure свои серверы, приложения, базы данных и другие рабочие нагрузки.
Получение полезных сведений из данных
Получайте полезные сведения на основе своих данных в реальном времени с помощью защищенных средств аналитики корпоративного класса. А также обменивайтесь данными в рамках организации, используя панели мониторинга и инструменты визуализации.
«We’ve used the Azure Migration Program as the engine of TINE’s cloud migration. In addition to the tools it provides, access to Microsoft subject matter experts was extremely useful.»
Ян Эгил Ринг (Jan Egil Ring), ведущий архитектор в Crayon | Поставщик управляемых служб Azure Expert для TINE
Azure не только имеет глобальный охват, но и предоставляется в вашем регионе
Создавайте уникальные возможности для всех своих клиентов, независимо от того, где они находятся — недалеко от вас или на другом конце света. При создании решений в Azure вам не придется выбирать между количеством и качеством. От других поставщиков Azure отличается большим количеством регионов с центрами обработки данных и самым полным портфелем сертификатов соответствия, а также строгим соблюдением принципов экологической ответственности.
Сокращение затрат в Azure
Воспользуйтесь преимуществами уникальных программ экономии средств и узнайте, почему для развертывания Windows Server и SQL Server службы AWS обходятся в пять раз дороже, чем Azure.
Приступая к работе с Azure
Узнайте о возможностях, которые предоставляют службы облачных вычислений Azure.
Просмотрите краткий обзор возможностей Azure
Просмотрите двухминутное вводное видео по Azure, чтобы узнать, как приступить к работе с популярными службами, представленными руководителем партнерской программы Майкрософт Скоттом Хансельманом (Scott Hanselman).
Знакомство с Azure: демонстрация и интерактивный сеанс вопросов и ответов
Получите сведения о службах Azure от технического специалиста Azure. Посетите демонстрацию с интерактивным сеансом вопросов и ответов. Или же просмотрите ее в записи в любое удобное для вас время.
Видеоролики о работе Azure
Просмотрите видео с инструкциями
Узнайте, как работать со службами Azure на портале Azure из видео в этой серии.
Узнайте последние новости от инженеров Azure
Присоединяйтесь к Скотту Хансельману в программе «Пятница с Azure» на беседах и демонстрациях, в которых участвуют инженеры, создающие службы Azure.
Смотрите прямые эфиры и вебинары по запросу
Приступайте к созданию решений и получайте ответы на свои вопросы в рамках популярных вебинаров.
Воспользуйтесь этими учебными материалами, чтобы приступить к работе с Azure
Ознакомьтесь с руководством для разработчиков Azure
Это руководство поможет приступить к созданию новых или переносу существующих приложений в Azure.
Ознакомьтесь с документацией по Azure
В вашем распоряжении документация, примеры кода, руководства и другие учебные материалы по всем службам Azure.
Пройдите курс практического обучения
Освойте принципы работы с Azure с помощью интерактивной схемы обучения «Основы Azure».
Получите помощь при миграции
К вашим услугам средства и руководства, которые помогут вам выполнить все этапы миграции в облако, а также перемещать, контролировать и защищать рабочие нагрузки.
Начните создавать приложения с Azure
Получите руководство по созданию первого решения в Azure. Если вы впервые работаете с Azure, создайте бесплатную учетную запись Azure.
Начните новый проект
С помощью центра быстрого запуска Azure вы можете выбрать проект и быстро приступить к работе.
Создание виртуальной машины Windows.
Изучите рекомендации по использованию виртуальных машин и ознакомьтесь с руководствами по их созданию в Azure.
Создание веб-приложения
Узнайте о создании, развертывании и администрировании веб-приложений с помощью Службы приложений Azure.
Поработайте с Базой данных SQL Azure
Создавайте высокомасштабируемые и высокопроизводительные приложения с помощью полностью управляемой службы «База данных SQL».
Разрабатывайте планы и сотрудничайте с использованием Azure DevOps
Приступайте к работе с помощью набора Azure DevOps для совместного использования кода, отслеживания работы и поставки программного обеспечения.
Встраивайте возможности ИИ в свои приложения
Создавайте интеллектуальные приложения, которые могут видеть, слышать, разговаривать, понимать и принимать решения, с использованием Azure Cognitive Services.
Настройте Виртуальный рабочий стол Azure
Ознакомьтесь с общими сведениями и руководствами по настройке удаленных рабочих столов, которые можно использовать для всех ваших приложений и устройств.
Обратитесь в службу поддержки Azure
От комплексных планов поддержки до оповещений о состоянии и помощи с самообслуживанием — к вашим услугам все возможности поддержки при начале работы с Azure.
Получите мобильное приложение Azure
Если вы уже являетесь клиентом Azure, скачайте мобильное приложение Azure, чтобы сохранить подключение к ресурсам с мобильного устройства.
Начало работы с бесплатной учетной записью Azure
Что такое Azure?
Облачная платформа Azure включает более 200 продуктов и облачных служб, которые помогут вам в создании новых решений для сегодняшних и будущих задач. Создавайте и запускайте приложения и управляйте ими в нескольких облаках, локально и на периферии, используя удобные для вас инструменты и платформы.
Надежное облако
К вашим услугам комплексная защита, предоставляемая командой экспертов, а также упреждающие средства обеспечения соответствия, которым доверяют предприятия, государственные организации и стартапы.
Простая работа с гибридным облаком
В локальной среде, в различных облаках и на пограничных устройствах — мы поможем вам использовать все возможности. Интегрируйте свои среды и управляйте ими с помощью служб, созданных для гибридного облака.
Создавайте решения, как вам удобно
Благодаря поддержке всех приложений и платформ и возможности использовать открытый код вы можете создавать приложения удобным для вас способом и развертывать их в нужных средах.
Будьте готовы к задачам будущего
Майкрософт непрерывно внедряет инновации, помогая вам разрабатывать текущие решения сегодня и изобретать новые завтра.
предложений для соответствия требованиям — самое большое портфолио в отрасли
компаний из списка Fortune 500 доверяют свои бизнес-данные Azure
$1 billion
инвестиций в безопасность (в долларах США) за год для защиты данных клиентов от киберугроз
Решения делают работу за вас
Найдите ответы на бизнес-задачи, с которыми вы сталкиваетесь, с помощью решения Azure, которое объединяет все необходимое — продукты, службы и сторонние приложения. От DevOps и бизнес-аналитики до Интернета вещей — можно быстро настроить и запустить масштабируемое и экономичное решение, которое работает с вашими существующими ресурсами.
Здравоохранение
Разрабатывайте решения для профилактического индивидуализированного медицинского обслуживания.
Финансовые услуги
Лучше обслуживайте клиентов, расширяйте возможности сотрудников и оптимизируйте управление рисками.
Политика
Создавайте безопасные решения, которые помогут улучшить обслуживание и защиту граждан.
Розничная торговля
Предоставляйте индивидуальные, удобные и разносторонние возможности.
Производство
Быстро реагируйте на отзывы клиентов и тенденции рынка.
Компании делают удивительные вещи с помощью Azure
«We did look at different platforms, including Azure, Google, Amazon, and VMware. If we wanted to put the whole city in the cloud, we needed Azure.»
Фотография города Корона, Калифорния, sergei.gussev / CC до 4.0
Лучшие условия для 15,4 млн клиентов по всему миру
Благодаря Azure ASOS, ведущий розничный интернет-магазин одежды, обеспечивает более персонализированное взаимодействие, ориентированное на мобильные устройства.
Быстрое привлечение разработчиков
Daimler AG быстро привлекает лучшие умы, чтобы быстрее внедрять инновации, используя среду разработки Azure.
Предоставление службы аналитики, соответствующей требованиям, для здравоохранения
Оценив варианты, корпорация McKesson выбрала Azure, чтобы предложить своим клиентам облачную медицинскую аналитику.
Популярные вопросы об Azure
Среда Azure безопасна?
Да, безопасность и конфиденциальность очень важны для Azure. Корпорация Майкрософт привержена самым высоким уровням доверия, прозрачности, соответствия стандартам и нормативным требованиям с самым полным набором предложений для соответствия требованиям среди поставщиков облачных служб.
Как Azure помогает при аутсорсинге ИТ-задач?
ИТ-партнеры используют Azure для развертывания, администрирования и поддержки существующих решений клиентов, а также для предоставления готовых или специализированных решений. Уточните у своего ИТ-партнера, какие преимущества для достижения бизнес-целей получит ваша организация от использования Azure. Или же найдите партнера Azure, соответствующего вашим требованиям. Узнайте больше о широкой сети партнеров с подтвержденными возможностями работы с Azure.
Какие другие клиенты используют Azure?
95 % компаний из списка Fortune 500 пользуются надежными облачными службами Azure. Компании всех размеров и уровней используют Azure в цифровой трансформации.
Azure подходит только для приложений и служб Windows?
Нет. Azure поддерживает технологии с открытым исходным кодом, поэтому вы можете использовать инструменты и технологии, которые вы предпочитаете. Запускайте виртуально любое приложение, использующее ваш источник данных, с вашей операционной системой, на вашем устройстве. При использовании Azure у вас есть выбор.
Помогает ли Azure экономить средства?
Платите только за то, что вы используете, без каких-либо предварительных расходов. Azure предоставляет гибкие варианты ценообразования и программы приобретения для всех облачных сценариев, такие как «Преимущество гибридного использования Azure», и предлагает широкий ряд инструментов для управления расходами на облако.
Могу я попробовать службы Azure?
Будет ли Azure подходящим выбором для моей отрасли?
Azure предоставляет решения для всех отраслей благодаря проверенным сочетаниям облачных продуктов и служб. Решите свои отраслевые бизнес-задачи уже сегодня и подготовьтесь к вызовам будущего, реализуя инновации с помощью решений Azure.
Сравнение Azure с другими облаками
Azure — это единственное согласованное гибридное облако, которое обеспечивает непревзойденную продуктивность для разработчиков, предоставляет комплексные средства многоуровневой безопасности, в том числе максимальный охват требований соответствия среди всех поставщиков облачных служб. Кроме того, вы платите за Azure меньше, так как AWS обходится в пять раз дороже, чем Azure, при использовании с рабочими нагрузками Windows Server и SQL Server.
Руководство по началу работы для разработчиков Azure
Что такое Azure?
Azure — это полностью облачная платформа, в которой можно разместить существующие приложения. С ее помощью можно оптимизировать разработку новых приложений. С помощью Azure можно также расширить возможности локальных приложений. Azure интегрирует облачные службы, которые необходимы для разработки, тестирования, развертывания приложений и управления ими, предоставляя все преимущества облачных вычислений.
Разместив свои приложения в Azure, можно начать с малого и незначительно масштабировать приложения по мере роста потребностей клиентов. Azure также предлагает надежность, необходимую для высокодоступных приложений, и даже отработку отказа между разными регионами. Портал Azure позволяет легко управлять всеми службами Azure. Для программного управления службами можно также использовать интерфейсы API служб и шаблоны.
Данное руководство содержит вводные сведения о платформе Azure для разработчиков приложений. В нем представлены рекомендации и указания, с помощью которых вы сможете начать разработку новых приложений в Azure или перенести существующие приложения в Azure.
С чего начать?
Azure предоставляет множество служб, потому может оказаться довольно сложно выяснить, какие именно службы нужны для поддержки вашей архитектуры решения. В этом разделе описываются часто используемые разработчиками службы Azure. Список всех служб Azure см. в документации Azure.
Во-первых, необходимо решить, как вы будете размещать приложение в Azure. Необходимо ли управлять всей инфраструктурой как виртуальной машиной? Можно использовать средства управления платформой, предоставляемые Azure? Возможно, требуется бессерверная платформа только для размещения выполнения кода?
Приложению требуется облачное хранилище, и Azure предоставляет несколько вариантов такого хранилища. Можно воспользоваться преимуществами корпоративной аутентификации Azure. Существуют также инструменты для облачной разработки и мониторинга, и большинство служб размещения обеспечивает интеграцию DevOps.
Теперь давайте рассмотрим несколько конкретных служб для ваших приложений, которые мы рекомендуем изучить.
Размещение приложений
Azure предоставляет несколько предложений облачных вычислений, предназначенных для выполнения приложений, которые позволяют не беспокоиться об элементах инфраструктуры. Можно легко масштабировать ресурсы по мере расширения использования приложения.
Azure предлагает службы, обеспечивающие потребности в разработке и размещении приложений. Azure предоставляет инфраструктуру как услугу (IaaS), обеспечивающую полный контроль над размещением приложений. Предложения платформы как слуги (PaaS) Azure содержат полностью управляемые службы, необходимые для обслуживания ваших приложений. В Azure доступно даже по-настоящему бессерверное размещение, при использовании которого все, что от вас требуется, — просто писать код.
Служба приложений Azure
Если вам нужно как можно скорее публиковать веб-проекты, то вам следует рассмотреть службу приложений Azure. Служба приложений позволяет легко расширить возможности веб-приложений для поддержки мобильных клиентов и публиковать простые в использовании интерфейсы REST API. Эта платформа обеспечивает аутентификацию посредством поставщиков социальных сетей, автомасштабирование на основе трафика, тестирование в рабочей среде, а также непрерывное развертывание и развертывание на основе контейнера.
Вы можете создавать веб-приложения, серверные части мобильных приложений и приложения API.
Так как все три типа приложения используют общую среду выполнения службы приложений, вы можете разместить веб-сайт, включить поддержку мобильных клиентов и предоставить собственные интерфейсы API в Azure из одного проекта или решения. Дополнительные сведения о службе приложений см. в статье Обзор веб-приложений.
Служба приложений была разработана с ориентацией на DevOps. Она поддерживает различные инструменты для публикации и развертываний с непрерывной интеграцией. К этим инструментам относятся веб-перехватчики GitHub, Jenkins, Azure DevOps, TeamCity и пр.
Можно перенести существующие приложения в службу приложений с помощью средства миграции в режиме онлайн.
Когда следует использовать. Используйте службу приложений при переносе существующих веб-приложений в Azure и при потребности в полностью управляемой платформе размещения для веб-приложений. Службу приложений можно также использовать, когда в приложении необходима поддержка мобильных клиентов или предоставление интерфейсов REST API.
Приступая к работе. Служба приложений позволяет легко создать и развернуть свое первое веб-приложение, мобильное приложение или приложение API.
Попробуйте прямо сейчас. Служба приложений позволяет подготовить временное приложение, чтобы опробовать возможности платформы без регистрации учетной записи Azure. Опробуйте функции платформы и создайте приложение службы приложений Azure.
Виртуальные машины Azure
Являясь поставщиком инфраструктуры как услуги (IaaS), Azure позволяет развернуть или перенести приложения на виртуальные машины Windows или Linux. Вместе с виртуальной сетью Azure служба «Виртуальные машины Azure» поддерживает развертывание виртуальных машин Windows или Linux в Azure. Использование виртуальных машин дает полный контроль над конфигурацией компьютера. При использовании виртуальных машин вы отвечаете за установку, настройку и обслуживание всего серверного программного обеспечения, а также за установку исправлений для операционной системы.
Благодаря уровню контроля, обеспечиваемому виртуальными машинами, в Azure можно запускать широкий диапазон серверных рабочих нагрузок, не подходящих для модели PaaS. К этим рабочим нагрузкам относятся серверы базы данных, Windows Server Active Directory и Microsoft SharePoint. Дополнительные сведения см. в документации по виртуальным машинам Linux или Windows.
Когда следует использовать. Используйте службу «Виртуальные машины», когда требуется полный контроль над инфраструктурой приложений или необходимо перенести рабочие нагрузки локальных приложений в Azure без внесения изменений.
Приступая к работе. Создайте виртуальную машину Linux или виртуальную машину Windows на портале Azure.
Функции Azure (бессерверные)
Не всегда хочется беспокоиться о сборке всего приложения и управления им или инфраструктурой для выполнения кода. А что, если бы можно было просто написать собственный код и запускать его в ответ на события или по расписанию? Функции Azure — бессерверное предложение, которое позволяет создавать только необходимый вам код. При использовании службы «Функции Azure» выполнение кода активируется HTTP-запросами, веб-перехватчиками, событиями облачной службы или по расписанию. Вы можете программировать на выбранном вами языке разработки, включая C#, F#, Node.js, Python и PHP. Благодаря выставлению счетов на основе использования вы платите только за время выполнения кода, и Azure масштабирует ресурсы по мере необходимости.
Когда следует использовать. Используйте службу «Функции Azure», когда имеется код, активируемый другими службами Azure, веб-событиями либо активируемый по расписанию. Можно также использовать «Функции Azure», когда нет необходимости в дополнительных затратах на размещение всего проекта или если нужно платить только за время выполнения кода. Дополнительные сведения см. в статье Общие сведения о Функциях Azure.
Приступая к работе. Изучите краткое руководство по службе «Функции Azure», чтобы создать свою первую функцию на портале.
Попробуйте прямо сейчас. Служба «Функции Azure» позволяет выполнять код без регистрации учетной записи Azure. Опробуйте ее возможности прямо сейчас и создайте свою первую функцию Azure.
Azure Service Fabric
Azure Service Fabric — это платформа распределенных систем. Она дает возможность не только легко создавать, упаковывать и развертывать масштабируемые и надежные микрослужбы, но и управлять ими. Кроме того, эта платформа содержит полный набор функций для управления приложением:
Приложения, которые выполняются в общем пуле компьютеров, можно создавать с небольшими ресурсами и при необходимости масштабировать до сотен или тысяч компьютеров.
Когда следует использовать. Service Fabric будет хорошим выбором, если вы создаете новое или изменяете существующее приложение с намерением использовать архитектуру микрослужб. Используйте Service Fabric, если требуется больший контроль над базовой инфраструктурой или прямой доступ к ней.
Azure Spring Cloud
Azure Spring Cloud — это бессерверная платформа микрослужб, позволяющая создавать, развертывать, масштабировать и отслеживать приложения в облаке. Используйте Spring Cloud, чтобы сделать современные шаблоны микрослужб доступными для приложений Spring Boot. Это позволит избежать использования стереотипного кода и обеспечить быструю разработку многофункциональных приложений на Java.
Когда следует использовать. Полностью управляемая служба Azure Spring Cloud оптимально подходит для снижения эксплуатационных расходов на микрослужбы на основе Spring Boot и Spring Cloud в Azure.
Расширение возможностей приложений с помощью служб Azure
Помимо размещения приложений, Azure предлагает службы, которые могут расширить функциональные возможности, а также улучшить разработку и обслуживание приложений, как в облаке, так и в локальной среде.
Размещенное хранилище и доступ к данным
Большинству приложений требуется хранить данные, поэтому независимо от выбранного способа размещения приложения в Azure рассмотрите одну или несколько приведенных ниже служб хранения и обработки данных.
Azure Cosmos DB. Многомодельная глобально распределенная служба баз данных. Эта база данных позволяет эластично масштабировать пропускную способность и ресурсы хранилища в любом количестве географических регионов в рамках всестороннего соглашения об уровне обслуживания.
Сценарии использования — если для приложения требуются базы данных документов, таблиц или диаграмм, включая базы данных MongoDB, с несколькими четко определенными и согласованными моделями.
Служба хранилища Azure. Обеспечивает надежное высокодоступное хранилище для больших двоичных объектов, очередей, файлов и других типов нереляционных данных. Служба хранилища является платформой хранения данных для виртуальных машин.
Когда следует использовать. Если приложение хранит нереляционные данные, такие как пары «ключ-значение» (таблицы), большие двоичные объекты, файловые ресурсы или сообщения (очереди).
Начало работы. Выберите один из этих типов: хранилище BLOB-объектов, таблиц, очередей или файлов.
База данных SQL Azure. Версия ядра Microsoft SQL Server на основе Azure для хранения реляционных табличных данных в облаке. База данных SQL обеспечивает прогнозируемую производительность, масштабируемость без простоев, непрерывность бизнес-процессов и защиту данных.
Когда следует использовать. Если вашему приложению требуется хранилище данных, обеспечивающее целостность данных, а также поддержка транзакций и TSQL-запросов.
Можно использовать фабрику данных Azure для перемещения существующих локальных данных в Azure. Если вы не готовы переместить данные в облако, то с помощью гибридных подключений в Службе приложений Azure сможете подключить приложение, размещенное в службе приложений, к локальным ресурсам. Вы сможете также подключаться к службам хранения и обработки данных Azure из локальных приложений.
Поддержка Docker
Контейнеры Docker, представляющие собой разновидность виртуализации ОС, позволяют развертывать приложения более эффективным и предсказуемым способом. Контейнерное приложение работает в рабочей среде таким же образом, как и в системах разработки и тестирования. Контейнерами можно управлять с помощью стандартных инструментов Docker. Для развертывания контейнерных приложений и управления ими в Azure можно использовать имеющиеся навыки и популярные инструменты с открытым кодом.
В Azure доступно несколько способов использования контейнеров в приложениях.
Служба Azure Kubernetes. Позволяет создать и настроить кластер виртуальных машин, предварительно настроенных для запуска контейнерных приложений, а также управлять этим кластером. Дополнительные сведения о Службе Azure Kubernetes см. в этой статье.
Когда следует использовать. Если вам нужно создавать готовые к работе, масштабируемые среды с дополнительными средствами планирования и управления или если вы развертываете кластер Docker Swarm.
Виртуальная машина Docker. Позволяет установить подсистему Docker и управлять ей на виртуальных узлах с помощью команд виртуальной машины Docker.
Когда следует использовать. Когда требуется быстро прототипировать приложение путем создания отдельного узла Docker.
Пользовательский образ Docker для службы приложений. Позволяет использовать контейнеры Docker из реестра контейнеров или контейнер клиента при развертывании веб-приложения на платформе Linux.
Когда следует использовать. При развертывании веб-приложения на платформе Linux в образ Docker.
Аутентификация
Очень важно не только знать, кто использует ваши приложения, но и предотвращать несанкционированный доступ к ресурсам. Azure предоставляет несколько способов аутентификации клиентов приложения.
Azure Active Directory (Azure AD). Мультитенантная облачная служба управления удостоверениями и доступом корпорации Майкрософт. Вы можете добавить в свои приложения единый вход, интегрировав их с Azure AD. Доступ к свойствам каталога можно получить с помощью Microsoft Graph API. Можно интегрировать Azure AD с поддержкой инфраструктуры авторизации OAuth2.0 и Open ID Connect, используя собственные конечные точки HTTP/REST и многоплатформенные библиотеки аутентификации Azure AD.
Когда следует использовать. Если вам нужно обеспечить единый вход, работать с данными на основе Graph или аутентифицировать пользователей на основе домена.
Аутентификация в службе приложений. При выборе службы приложений для размещения приложения можно также получить встроенную поддержку аутентификации с помощью Azure AD, а также поставщиков удостоверений социальных сетей, включая Facebook, Google, учетные записи Майкрософт и Twitter.
Когда следует использовать. Если вы хотите обеспечить аутентификацию в приложении службы приложений с помощью Azure AD, поставщиков удостоверений социальных сетей или обеих этих служб.
Приступая к работе. Дополнительные сведения об аутентификации в службе приложений см. в разделе Проверка подлинности и авторизация в службе приложений Azure.
Дополнительные сведения о рекомендациях по безопасности в Azure см. в разделе Рекомендации и шаблоны для обеспечения безопасности в Azure.
Мониторинг
После настройки и запуска приложения в Azure вам потребуется выполнять мониторинг производительности, отслеживать проблемы и наблюдать за тем, как клиенты используют ваше приложение. Azure предоставляет несколько вариантов мониторинга.
Application Insights. Расширяемая служба аналитики, размещенная в Azure, которая интегрируется с Visual Studio и позволяет отслеживать работающие веб-приложения. Она предоставляет данные, необходимые для постоянного повышения производительности и удобства использования приложений вне зависимости от того, размещены они в Azure или нет.
Azure Monitor. Служба, которая позволяет визуализировать, запрашивать, перенаправлять, архивировать метрики и журналы, созданные инфраструктурой и ресурсами Azure, а также выполнять действия на основе этих метрик и журналов. Monitor — это единственный источник данных мониторинга ресурсов Azure, который обеспечивает представление данных, отображаемых на портале Azure.
Интеграция DevOps
Azure интегрируется с большинством популярных инструментов DevOps, используемых при подготовке виртуальных машин или публикации веб-приложений с непрерывной интеграцией. Вы сможете использовать уже имеющиеся у вас инструменты и максимально расширить текущие возможности, благодаря поддержке таких инструментов:
Приступая к работе. Чтобы просмотреть варианты использования DevOps для приложения службы приложений, ознакомьтесь с разделом Непрерывное развертывание в службе приложений Azure.
Регионы Azure
Azure является глобальной облачной платформой, которая общедоступна во многих регионах по всему миру. При подготовке службы, приложения или виртуальной машины в Azure вам будет предложено выбрать регион. Этот регион представляет определенный центр обработки данных, в котором выполняется ваше приложение или хранятся данные. Эти регионы соответствуют определенным расположениям, которые публикуются на странице Регионы Azure.
Выбор наилучшего региона для приложений и данных
Одним из преимуществ использования Azure является то, что можно развертывать приложения в разных центрах обработки данных по всему миру. Выбранный регион может повлиять на производительность приложения. Например, лучше выбрать регион, расположенный ближе к большинству клиентов, чтобы уменьшить задержки при передаче сетевых запросов. Может также потребоваться выбрать регион в соответствии с требованиями законодательства относительно распространения приложения, установленными в некоторых странах или регионах. Рекомендуется всегда хранить данные приложения в том же центре обработки данных, в котором размещается ваше приложение, или в центре обработки данных, находящемся к нему как можно ближе.
Приложения с поддержкой нескольких регионов
Хотя и крайне маловероятно, но возможно отключение от сети всего центра обработки данных из-за таких событий, как стихийное бедствие или сбои в сети Интернет. Рекомендуется размещать критически важные бизнес-приложения в более чем одном центре обработки данных, чтобы обеспечить их максимальную доступность. Размещение в нескольких регионах может также снизить задержку для глобальных пользователей и обеспечивает дополнительную гибкость при обновлении приложений.
Некоторые службы, например служба «Виртуальные машины» и службы приложений, используют диспетчер трафика Azure для поддержки нескольких регионов с отработкой отказа между регионами, чтобы обеспечить высокий уровень доступности корпоративных приложений. С примером можно ознакомиться в разделе Эталонная архитектура Azure. Выполнение веб-приложения в нескольких регионах.
Когда следует использовать. При наличии корпоративных и высокодоступных приложений, которые получают преимущества от репликации и отработки отказа.
Как управлять приложениями и проектами?
Azure предоставляет широкий набор функций для создания ресурсов, приложений и проектов Azure и управления ими как программно, так и с помощью портала Azure.
Интерфейсы командной строки и PowerShell
В Azure доступны два способа управления приложениями и службами из командной строки. Вы можете использовать такие инструменты как Bash, Terminal, командную строку или программы командной строки на ваш выбор. Как правило, из командной строки можно выполнять те же задачи, что и на портале Azure, например создавать и настраивать виртуальные машины, виртуальные сети, веб-приложения и другие службы.
Интерфейс командной строки Azure (Azure CLI). Позволяет подключиться к подписке Azure и программировать различные задачи с ресурсами Azure из командной строки.
Azure PowerShell. Предоставляет набор модулей с командлетами, которые позволяют управлять ресурсами Azure с помощью Windows PowerShell.
Портал Azure
Портал Azure — это веб-приложение. Вы можете использовать портал Azure для создания и удаления ресурсов и служб Azure, а также для управления ими. Сюда входят:
Дополнительные сведения см. в обзоре портала Azure.
Интерфейсы REST API
В основе платформы Azure лежит набор интерфейсов REST API, которые поддерживают пользовательский интерфейс портала Azure. Большинство этих интерфейсов REST API поддерживается также для того, чтобы дать вам возможность программно подготавливать ресурсы и приложения Azure и управлять ими с любого устройства с подключением к Интернету. Полный набор документации по REST API приведен в справочнике по пакету SDK REST для Azure.
Программные интерфейсы
Помимо интерфейсов REST API, многие другие службы Azure также позволяют программно управлять ресурсами из ваших приложений, используя специализированные пакеты SDK для Azure для различных платформ, в том числе пакеты SDK для следующих платформ разработки:
Такие службы, как мобильные приложения и службы мультимедиа Azure, предоставляют клиентские пакеты SDK, чтобы обеспечить доступ к этим службам из клиентских веб-приложений и мобильных приложений.
Azure Resource Manager
Выполнение приложения в Azure скорее всего потребует взаимодействия с несколькими службами Azure. Эти службы обладают одинаковым жизненным циклом и могут рассматриваться как логическая единица. Например, веб-приложение может использовать службы «Веб-приложения», «База данных SQL», службу хранилища, кэш Redis для Azure и сеть доставки содержимого Azure. Azure Resource Manager позволяет работать с ресурсами в приложении как с группой. Вы можете развернуть, обновить или удалить все ресурсы одной скоординированной операцией.
Помимо логического группирования и управления связанными ресурсами, Azure Resource Manager включает в себя возможности развертывания, позволяющие настроить развертывание и связанные ресурсы. Например, с помощью Resource Manager можно развернуть и настроить приложение, состоящее из нескольких виртуальных машин, подсистемы балансировки нагрузки и базы данных в Базе данных SQL Azure, как единое целое.
Для разработки таких развертываний используется шаблон Azure Resource Manager, представляющий собой документ в формате JSON. Шаблоны позволяют определить развертывание и управлять приложениями с помощью декларативных шаблонов, а не сценариев. Шаблоны можно использовать для разных сред, в том числе для тестовой, промежуточной и рабочей. Например, с помощью шаблонов можно добавить в репозиторий GitHub кнопку, которая развертывает код в репозитории в набор служб Azure одним щелчком.
Когда следует использовать. Используйте шаблоны Resource Manager, когда требуется развертывание приложения на основе шаблона, которым можно управлять программно с помощью интерфейсов REST API, Azure CLI и Azure PowerShell.
Приступая к работе. Чтобы приступить к использованию шаблонов, ознакомьтесь с разделом Описание структуры и синтаксиса шаблонов Azure Resource Manager.
Сведения об учетных записях, подписках и выставлении счетов
Разработчикам хочется сразу углубиться в программирование и как можно скорее приступить к работе, чтобы запустить приложение. Безусловно, мы хотим, чтобы вам было как можно проще приступить к работе в Azure. Для этого Azure предлагает бесплатную пробную версию. Некоторые службы, например служба приложений Azure, даже предлагают бесплатные пробные функции, для использования которых не требуется создавать учетную запись. Как бы ни было приятно просто углубиться в программирование и развертывание приложения в Azure, важно также уделить время, чтобы понять, как работает Azure В частности, вы должны понимать, как это работает с точки зрения учетных записей пользователей, подписок и выставления счетов.
Что такое учетная запись Azure?
Для создания или использования подписки Azure необходима учетная запись Azure. Учетная запись Azure — это просто удостоверение в Azure AD или в каталоге, например компании или учебного заведения, которое является доверенным для Azure AD. Если вы не относитесь к такой организации, всегда можно создать подписку с помощью учетной записи Майкрософт, которая является доверенной для Azure AD. Дополнительные сведения об интеграции локального каталога Windows Server Active Directory с Azure AD см. в разделе Интеграция локальных каталогов с Azure Active Directory.
Между каждой подпиской Azure и экземпляром Azure AD установлено отношение доверия. Это означает, что она доверяет каталогу проверять подлинность пользователей, служб и устройств. Несколько подписок могут доверять одному и тому же каталогу, но одна конкретная подписка доверяет только одному каталогу. Дополнительные сведения см. в разделе Связь между подписками Azure и службой Azure Active Directory.
Помимо определения отдельных удостоверений учетных записей Azure, также называемых пользователями, в Azure AD можно определить группы. Создание групп пользователей — хороший способ контролировать доступ к ресурсам в подписке с помощью управления доступом на основе ролей (RBAC). Чтобы узнать, как создавать группы, ознакомьтесь с разделом Создание группы и добавление в нее пользователей в Azure Active Directory. Создавать группы и управлять ими можно также с помощью PowerShell.
Управление подписками
Подписка — это логическая группа служб Azure, связанная с учетной записью Azure. Одна учетная запись Azure может содержать несколько подписок. Выставление счетов за службы Azure выполняется по подписке. Список доступных подписок, упорядоченных по типу, приведен в разделе Сведения о предложении Microsoft Azure. Для подписок Azure предусмотрен администратор учетных записей, который полностью контролирует подписки, и администратор служб, который контролирует все службы в подписке. Дополнительные сведения о классических администраторах подписки см. в статье Добавление или изменение администраторов подписки Azure. Отдельным учетным записям могут быть предоставлены права точного контроля над ресурсами Azure через управление доступом Azure на основе ролей (Azure RBAC).
Группы ресурсов
Подготовка новых служб Azure осуществляется в заданной подписке. Отдельные службы Azure, которые также называются ресурсами, создаются в контексте группы ресурсов. Группы ресурсов упрощают развертывание ресурсов приложения и управление ими. Все ресурсы для приложения, с которыми вы собираетесь работать как с единым целым, следует поместить в группу ресурсов. Вы можете перемещать ресурсы между группами ресурсов и даже между разными подписками. Чтобы узнать о том, как перемещать ресурсы, ознакомьтесь с разделом Перемещение ресурсов в новую группу ресурсов или подписку.
Обозреватель ресурсов Azure — отличный инструмент для визуализации ресурсов, уже созданных в подписке. Чтобы узнать больше, ознакомьтесь с использованием обозревателя ресурсов Azure для просмотра и изменения ресурсов.
Предоставление доступа к ресурсам
При предоставлении доступа к ресурсам Azure рекомендуется всегда предоставлять пользователям наименьшие привилегии, необходимые для выполнения заданной задачи.
Когда следует использовать. Если требуется точное управление доступом для пользователей и групп или если нужно сделать пользователя владельцем подписки.
Приступая к работе. Дополнительные сведения см. в статье Назначение ролей Azure с помощью портала Azure.
Объекты субъекта-службы. Помимо предоставления доступа субъектам-пользователям и группам, можно предоставить тот же уровень доступа субъекту-службе.
Когда следует использовать. При программном управлении ресурсами Azure или предоставлении доступа приложениям. Дополнительные сведения см. в разделе Создание приложения Azure Active Directory и субъекта-службы с доступом к ресурсам с помощью портала.
Azure Resource Manager дает возможность назначать настраиваемые теги для отдельных ресурсов. Теги, представляющие собой пары «ключ-значение», могут быть полезными, когда требуется организовать ресурсы для выставления счетов или мониторинга. С помощью тегов можно отслеживать ресурсы в нескольких группах ресурсов. Вы можете назначить теги одним из следующих способов.
Каждому ресурсу можно назначить несколько тегов. Чтобы узнать больше, ознакомьтесь также с разделом Использование тегов для организации ресурсов в Azure.
Выставление счетов
При переходе с локальных вычислительных служб на службы, размещенные в облаке, значительной проблемой являются отслеживание и оценка использования служб и связанных затрат. Важно оценить стоимость использования новых ресурсов за месяц. Необходимо также спланировать выставление счетов за заданный месяц, основываясь на текущих затратах.
Получение данных об использовании ресурсов
Azure предоставляет набор интерфейсов REST API выставления счетов, которые предоставляют доступ к информации о потреблении ресурсов и к метаданным для подписки Azure. Эти API выставления счетов дают возможность лучше прогнозировать и контролировать затраты на Azure. Вы можете отслеживать и анализировать затраты с шагом в один час и создавать оповещения о затратах. Вы также можете прогнозировать выставление счетов в будущем на основе текущих тенденций использования.
Начало работы. Дополнительные сведения об использовании API-интерфейсов выставления счетов см. в статье Общие сведения об API потребления ресурсов Azure.
Прогнозирование будущих затрат
Хотя сложно оценить затраты заблаговременно, Azure имеет инструменты, которые могут в этом помочь. Например, калькулятор цен, с помощью которого можно оценить стоимость развернутых ресурсов. Кроме того, можно воспользоваться ресурсами выставления счетов на портале и интерфейсами REST API выставления счетов, чтобы оценить будущие расходы на основе текущего потребления.