Microsoft雲端運算應用介紹

日期：100年3月11日 Shafer Chiou

3

雲端運算定義

研究機構 定義描述

Forrester 雲端運算是一種即時的IT運算網路平台，可透過網際網路被申請、供應、傳遞及消費使用

Gartner 雲端運算是一種具備大量且可擴充的IT運算方式，透過網際網路技術並以服務的形式提供給外部的使用者

IDC 雲端運算是一種高度彈性及延展性的運算中心，可以提供使用者所需的應用程式，並依據資源使用多寡來收費

共同的描述特質: 1. 透過網際網路提供服務，讓使用者於不同地點用各種裝置方便存取相關服務 2. 可依需求彈性擴充及縮減 3. 使用者付費(Pay per use)，提供彈性的變動成本支出模式

雲端運算定義

5

雲端運算定義

6

雲端運算服務分類

雲端服務類型-微軟為例

MCloud

8

導入公有雲(Public Cloud)

共同的選擇: 未來趨勢，視需求適合度選擇部份雲服務

9

導入私有雲(Private Cloud)

共同的選擇: 將內部資料中心(Data Center)轉為私有雲架構

購買

建置

本地運行 On premises

合作夥伴代管 Partner hosted

雲端服務 Cloud services

控制力 對決 規模經濟

您所購買並安裝於本地電腦上的套裝軟體

客製化開發且運行於本地電腦上的應用程式

您所購買並運行於合作夥伴所代管的主機上的套裝軟體

客製化開發且運行於合作夥伴所代管的主機上的應用程式

您所訂閱或依使用量預付購買的服務導向應用程式

您自行建置開發並佈署到內部服務平台的客製化用程式

Public Cloud

Private Cloud

公有雲(Public Cloud)或私有雲(Private Cloud)

2011/3/11 11

如何選擇雲端運算服務

Private Cloud 的主要特點 動態拓展與佈署

Deploy Servers, Networks, Appliances, Services Flexible Self-Management

狀態監控 24x7 monitoring Gathering performance information to better address SLA fulfillment & infrastructure usage. Customer self monitoring

安全保護與穩定性 AntiVirus, Spam filters, firewalls Backup Ensuring 99.9% uptime and physically secured infrastrastructure

資源利用最佳化

Through continuous monitoring proactive adjusting or moving servers to new hardware with little or no negative impact. Allocation of ’right’ resources based on needs, rather than over/under allocation. Allows for optimal deployment of infrastructure

彈性應變 Easy adjustment of environment & provisioning of new resources Storage, bandwidth are dynamically adjustable to address needs.

Private Cloud

END USERS

Microsoft Cloud Strategy

PUBLIC CLOUD

PRIVATE CLOUD

HYBRID CLOUD

SUPPORT SOLUTION

• SQL Sync • App Fabric Svc Bus • Security Federation • Azure Connect

Microsoft MCloud(私有雲)介紹 MCloud Focus

MCloud(私有雲) 架構示意圖

ISCSI LAN or SAN switch

Data Storage 15

衍生動態管理需求

MCloud發展藍圖

MCloud Administration

MCloud Service Consumption

MCloud Service Operations

High-Level Capability

Basic Standardized Advanced Dynamic

Service Snap Shot

Federation

Virtual Private Cloud

Usage Analysis

Instance Based Billing

Incidents Ticket

Guest Patch Update

SAS - 70

Storage Scrubbing

Dedicate Cloud

Updates/Vulnerability Management

Workflow Extension

Content-based routing

Business Analytics

Zero-Day Deployment

Distributed DC

Dynamic On/Off

Usage Based Billing

Backup/Restore

Notifications & Alerts

Schedule On/Off

Custom Guest

Network Isolations

Guest SLA

Knowledge Base

Network Balances/Group

Host Grouping

Service Monitoring & Alerts

Batch Provisioning

Operation Policies

Business Unit

On-Boarding

Infra & Services Guest Grouping

Self-Service Provisioning

Account Management

Guest Monitoring

MCloud 三大特點

• 自動生命期管理（Automated Lifecycle Management；ALM）：

主要在提供IT資源的需求提出、自動產生及配置、管理與回收等四大生命週期管理作業。

• 管理與控制（Governance and Control）：

可針對企業內部雲端服務資源進行存取控制，以營運單位（Business Unit；BU）的概念進行服務與資源的彈性調配及供應。對此，MCloud 雲端中心解決方案分別以使用量分配（Capacity Allocation）、服務套餐（Service Plan）及 Sprawl Control 來對所提供的服務進行管制。

–使用量分配（Capacity Allocation）：將以不同 BU 進行分配

–服務套餐（Service Plan）：將不同動態資源整合成不同套餐，方便使用者申請及選用

– Sprawl Control：針對資源過量或過少情形做智慧型的調整分配

• 入口網站（Portal）：

以上所列各式IT資源服務或套餐，皆透過入口網站來提供給使用單位。

選擇服務方案

設定服務內容

指定付費帳號

審核

開通使用

MCloud DEMO

操作展示

案例展示(一)申請服務

操作展示

案例展示(一) 選擇ServicePlan

案例展示(二) Dynamic Provisioning 定義VM啟動與關閉的指標

22

案例展示(二) Dynamic Provisioning 壓力測試Peak Load

23

壓力測試結束，負載降低時，MCloud自動關閉第二個VM來釋放資源 (RunningSavingSaved)

MCloud GUEST OS支援清單

Windows Server

•Windows Server 2008 R2 •Windows Server 2008 x86,x64 Edition •Windows Server 2003 R2 x86,x64 Edition

Linux Distribution

•SUSE Linux Enterprise Server 10 with Service Pack 3 (x86 Edition or x64 Edition) •SUSE Linux Enterprise Server 11 (x86 or x64 Edition) •Red Hat Enterprise Linux (RHEL) 5.2, 5.3 , 5.4 and 5.5 (x86 or x64 Edition)

Windows Desktop

•Windows 7 x86,x64 Edition •Windows Vista x86,x64 Edition •Windows XP(註依原廠服務條款)

我們提供-MCloud建置及顧問服務

VM Redundancy

Service Level Agreements

VM Virtual Grouping

Advanced Monitoring

Provisioning Automation

Custom VM Upload

Composable Policy

Business Analytics

Back Channel Messaging

Usage Billing

Notifications & Alerts

Testing Support

Organizational Alignment

Network Isolation

Enterprise Governance

MCloud建置:

提供動態資訊中心私有雲完整服務開通方案 自助服務: 使用者自主服務管理 開通管理: 資訊中心審核開通設備資源 服務管理: 管理服務生命週期暨系統健康狀態 維運管理: 監控虛擬機效能/動態資源管理/提示 及告警

顧問服務:

提供建立動態資訊中心所需軟硬體暨網路資源的架構設計規劃佈署和管理

雲端主機虛擬化環境規劃建議與建置程序 雲端虛擬化環境效能監控規劃建議 雲端虛擬化環境修補更新機制規劃建議 資訊系統移轉規劃 雲端相關設備及系統之管理標準作業程序(SOP)規劃建議

26

MCloud系統軟體需求

項目(MCloud 系統軟體) 備註

1 WinSvrEnt 2008 R2 SNGL OLP NL 依伺服器數量

WinSvrDataCtr 2008R2 SNGL MVL 1Proc

2 SMSE(SysCtrMgmtSteEnt SNGL LicSAPk OLP) (SMSE包含- SCCM, SCOM, SCVMM, SCDPM) 至少一套

SMSD(SysCtrSvrMgmtSteDataCtr SNGL LicSAPk MVL 1Proc) (SMSD是CPU計價)

3 SQLSvrEnt 2008 SNGL OLP NL 至少一套

註：以上系統軟體須配合雲端設備架構 另行購買

Agenda-2

雲端資料中心

雲端辦公室 / 教室

雲端協同合作

Windows 2008 Server

Active Directory

MCloud

SharePoint RDS App-V Office 2010

VS 2010 Exchange Lync …

27

雲端應用服務

MCloud

App-V RDS

28

─動態資料中心建置 同時可推廣IaaS,SaaS 並整合公有雲應用

OA Cloud ─雲端教室(App-V) ─雲端協同合作(SharePoint)/Office…

雲端資料中心應用 – 企業

29

軟體即服務

雲端辦公室 雲端辦公室

雲端測試中心

VPN/UAG

雲端資料中心應用 – 學校

30

軟體即服務

雲端教師辦公室 雲端教室

VPN/UAG

31

合作範例

32

合作範例

33

合作範例

>>開南大學 -- 資訊科技中心 葉主任啟動MCloud合作

大同世界科技於100/2/20前於開南大學建置MCloud使用環境，作為學校於雲端服務的規劃依據。

合作範例

34

雲端辦公室/教室 – RDS App-V UAG

35

App-V •將應用程式轉換為集中管理的虛擬服務。 •根據需求透過網際網路或企業網路，將應用程式串流處理至桌面、終端伺服器及個人電腦。

•在使用者斷線時，允許控制應用程式。

RDS •提供Web化的遠端桌面連線與遠端應用程式存取 •透過Web將應用程式需求串流至本機。

•適用於Thin Client透過Web執行遠湍桌面連線。

UAG

•使用者會由瀏覽器啟動存取動作，UAG 會接著驗證使用者的身分識別還有裝置的健康狀態，並提供適當的存取權限。

•根據使用者的身分識別和裝置的健康狀態，系統管理員設定出精細的存取原則

代管桌面環境虛擬化(RDS)

36

Internet

MCloud

Intranet

終端設備

終端設備

遠端桌面服務 (終端機服務) 是 Windows Server® 2008 R2 中的一種伺服器角色，此伺服器角色可讓終端使用者存取 遠端桌面工作主機或VM上安裝的 Windows 程式，或存取完整的 Windows 桌面。 6-RDS-雲端辦公室

近端應用程式虛擬化(APP-V)

37

軟體封裝

軟體派送

終端設備

MCloud

APP-V為先透過封裝工具(如App-V)，將應用程式所需的執行環境打包，(1)以派送方式傳送到用戶端電腦，以獨立方式在用戶端機器上執行。或(2)以派送方式傳送到虛擬機(VM)，以連線方式讓用戶端機器上VM執行。 可將應用程式轉變為集中管理的虛擬服務，不需要安裝，也不會與其他應用程式產生衝突。

4-軟體虛擬化與派送 管理-Client 5-AppV軟體虛擬化與 派送管理-Server

代管應用程式虛擬化(RemoteApp)

38

Internet

MCloud

Intranet

終端設備

終端設備

RemoteApp為應用程式在資料中心的實體伺服器或虛擬機器(VM)上執行，終端使用者透過瀏覽器(IE,FireFox…)來執行應用程式，而且就像是在使用者的本機電腦上執行一樣。

雲端開發中心 – App-V + 協同平台

39

專案開發測試情境 • 前置作業

– 虛擬與實體辦公室對應 – 根據專案開發需求，設定外部員

工相關權限 • 應用軟體使用權限 • 原始碼存取權限 • 文件瀏覽權限

• 使用步驟 1. 員工登入專屬之虛擬機 2. 員工開始開發程式

• App-V伺服器派送應用軟體 • Team Foundation伺服器下載相關

原始碼 • SharePoint伺服器取得專案文件

3. 使用虛擬測試中心測試軟體

1

2 3

雲端協同合作的需求

40

內容形成與管理

溝通

協同/問題解決

搜尋與檢索

知識庫

網站 Sites

社群 Communities

內容 Content

搜尋 Search

洞悉 Insight

綜合 Composites

MCloud

符合多變的 商業環境

管理IT費用 與複雜度

雲端協同合作 - SharePoint

SharePoint 2010 + Office 2010 • Office 2010於Web操作使用 • 共同編輯

– Client共同編輯(Word/PowerPoint) – Web共同編輯(Excel/OneNote)

• Excel BI於Web操作使用 • 專案與文件管理...

41

7-雲端協同合作-SharePoint

8-雲端協同合作-Word共同編輯

TSTI提供微軟產品的建置及顧問服務

• 雲端資料中心建置與規劃 • 雲端辦公室建置與規劃 • 雲端協同合作建置與規劃

42

Windows 2008 Server

Active Directory

MCloud

SharePoint RDS App-V Office 2010

VS 2010 Exchange Lync …

• 微軟與大同世界科技 – 規劃 MCloud@EDU – POC 架設 – 計畫撰寫

• 與學校合作方向 – 服務 – 教學 – 研究

合作資源

Windows 2008 Server Active Directory

SharePoint RDS App-V Office 2010

VS 2010 Exchange Lync …

Q A