Azure for retails
Download as PPTX, PDF3 likes480 views
Документ охватывает использование облачных технологий и виртуализации, подчеркивая, что 90% крупных организаций применяют виртуализацию, а 20% заказчиков используют частные облака. Основной акцент сделан на IaaS и PaaS как наиболее эффективных моделях для разработки облачных сервисов, наряду с надежным управлением данными и доступностью хранилищ. Обсуждаются методы шифрования данных, репликация и управление ключами в Microsoft Azure.
![Пример на .NET
public static byte[] SampleEncrypt(byte[] dataBuffer, byte[] Key, byte[] IV) {
MemoryStream InMemory = new MemoryStream();
Rijndael SymetricAlgorithm = Rijndael.Create();
SymetricAlgorithm.Key = Key;
SymetricAlgorithm.IV = IV;
CryptoStream EncryptionStream = new CryptoStream(InMemory,
SymetricAlgorithm.CreateEncryptor(), CryptoStreamMode.Write);
EncryptionStream.Write(dataBuffer, 0, dataBuffer.Length);
EncryptionStream.Close();
byte[] ReturnBuffer = InMemory.ToArray();
return ReturnBuffer;
}](https://image.slidesharecdn.com/azurelinuxforretails-141216054635-conversion-gate02/85/Azure-for-retails-26-320.jpg)
Azure for retails
- 4. Около 50% новых решений Ресурсы в корпоративных центрах данных 90+% крупных организаций используют виртуализацию 20% крупных заказчиков используют частное облако Основной рост определяется IaaS Большинство новых решений – это Product as a Service (PaaS) Наиболее эффективная среда разработки облачных сервисов Лишь15% новых приложений является Software as a Service (SaaS) Это Бизнес модель – не вид хостинга Эволюция сценариев Хостинга
- 6. Web Sites PaaS+ Virtual Machines IaaS Cloud Services PaaS
- 7. Your Datacenter Web Sites Cloud Services Virtual Machines Microsoft Azure
- 8. Microsoft Azure – гибридная модель Load Balancer Load Balancer Virtual Network Load Balancer
- 10. Облачное хранилище: сейчас вмещает более 4 триллионов объектов в облачном хранилище 270 000 обращений в среднем Пиковая нагрузка - 860 000 обращений в сек
- 11. Высоко надежное и масштабируемое Многократное резервирования Финансово обеспеченный SLAs Хранилище для объектов, таблиц, дисков Поддержка REST APIs
- 13. Microsoft Azure
- 16. Azure – широкий выбор моделей лицензирования
- 17. North Central US South East Asia/ Singapore East Asia /Hong Kong North Europe/ Dublin West Europe/ Amsterdam South Central US East US West US Japan East/ Saitama Japan West / Osaka Brazil South / San Paulo (preview) China South+North/ Vianet21
- 18. Azure datacenters Tour to Datacenter: aka.ms/gfs-video
- 20. Node locations list on world map aka.ms/cdn-map
- 21. In-Transit Data Storage Access Availability Removal Retention IaaS c приватными данными на диске • Volume Level Encryption - <IaaS Data/Boot Volume Full Disk Encryption> = BitLocker IaaS VM с приватными данными в SQL Server • Data base Level Encryption - <IaaS SQL Server TDE (Transparent Data Encryption)> Приватные данные в Azure Storage ( блобы, TableStorage, очереди ) • Application Level Encryption – Шифрование данных в приложении • Cloud Integrated Storage – Расширение хранилищ данных в своем ДЦ в облако Managing Encryption Keys • On-premise KMS – <Customer’s or Customer Partner’s KMS and controlled by Customer> • Azure KMS – <Azure KMS backed by HSMs and keys controlled by Customer> (Future)
- 22. In-Transit IaaS c приватными данными на диске Data Storage Access • Volume Level Encryption (Data or Boot) – bitlocker или партнерские решения • Есть опции по управлению ключами с HSM модулем на стороне заказчика Availability Removal Retention • Подробнее – см сессию aka.ms/b385
- 23. IaaS c приватными данными в SQL Server - TDE In-Transit Removal Phase 1 Corporate Network Azure IaaS VM SQL Server w/TDE EKM VPN HSM Azure HSM Phase 2 Data Storage Access Availability Retention
- 25. In-Transit Azure Storage – шифрование данных в приложении Data Storage Access Availability Removal Retention
- 26. Пример на .NET public static byte[] SampleEncrypt(byte[] dataBuffer, byte[] Key, byte[] IV) { MemoryStream InMemory = new MemoryStream(); Rijndael SymetricAlgorithm = Rijndael.Create(); SymetricAlgorithm.Key = Key; SymetricAlgorithm.IV = IV; CryptoStream EncryptionStream = new CryptoStream(InMemory, SymetricAlgorithm.CreateEncryptor(), CryptoStreamMode.Write); EncryptionStream.Write(dataBuffer, 0, dataBuffer.Length); EncryptionStream.Close(); byte[] ReturnBuffer = InMemory.ToArray(); return ReturnBuffer; }
- 27. Расширение хранилище в облако In-Transit Data Removal Гибридное приложение для хранения Windows Server Data Snapshots Данные шифруются в своем ДЦ и бэкапируются в Azure Для шифрования испольщуется AES 256 и SHA-256 для контроля целостности данных Storage Access Availability Retention
- 28. In-Transit Data Storage Access Availability Removal Retention Microsoft Azure Blobs, table and Queues Все данные имеют несколько копий Репликация данных внутри одного региона Есть опции геораспределенного хранения данных Облачное решение Конфигурирование репликацией данных Учет возможных отказов из-за ошибок в приложениях Учет RPO ( recovery point objectives – возможные потери ) и проектирование отказоустойчивых решений
- 29. Locally Redundant Storage (LRS) Zone Redundant Storage (ZRS) Geographically Redundant Storage (GRS) Read-Access Geographically Redundant Storage (RA-GRS) 3 копии данных в одном ДЦ 3 копии данных внутри одного региона 6 копий данных, 3 находятся в ДЦ в другом регионе 6 копий данных, 3 в другом регионе имеют доступность на чтение Минимизация стоимости или хранение данных в конкретном регионе согласно требованиям регуляторов Минимизация стоимости для block blobs при повышении отказоустойчивости Хранение данных критичных к отказам на уровне датацентра Катастрофоусточивый сценарий при отказах датацентров с минимальными потерями для уровня приложений 99.9% R/W 99.9% R/W 99.9% R/W 99.9% Write 99.99% Read
- 30. In-Transit Data Storage Access Availability Removal Retention Microsoft Azure Все данные клиентов доступны в течении 90 дней после закрытия подписки Облачное приложение Принудительно удалять приватные данные в случае закрытия подписки
- 31. In-Transit Data Storage Access Availability Removal Retention Microsoft Azure Все БУ устройства хранения(включая сломанные) – все данные уничтожаются, диск физически разрушается. Облачное приложение Принудительное удаление данных
- 32. Traffic Manager – how it works ?
- 33. Use Azure to load Balancing (round robin) www.cloudtechnologies.ru abokov.trafficmanager.net Mode: roundrobin VM ( abokov.cloudapp.net ) abokov-site.azurewebsites.net ( backup replica )
- 34. Use Azure as disaster recovery for your site www.cloudtechnologies.ru abokov.trafficmanager.net Mode: Failover Linux VM ( abokov.cloudapp.net ) Backup web-site abokov-site.azurewebsites.net
- 35. • • • •
- 36. • • • •
- 37. • • 1) 2) 3) 4) 5) 6)
- 38. Лимиты : github.com/richorama facebook.com/groups/azurerus/ azurerus@microsoft.com
Editor's Notes
- #12: В мире – почти 100 000 кастомеров, в России – несколько десятков крупных проектов, тысячи подписчиков.
- #19: 1,000 new customers per day 1,000,000 cores milestone achieved September last year 1.6 Hexabyte milestones achieved at the end of last year
- #21: 1,000 new customers per day 1,000,000 cores milestone achieved September last year 1.6 Hexabyte milestones achieved at the end of last year
- #34: 1,000 new customers per day 1,000,000 cores milestone achieved September last year 1.6 Hexabyte milestones achieved at the end of last year
- #35: 1,000 new customers per day 1,000,000 cores milestone achieved September last year 1.6 Hexabyte milestones achieved at the end of last year
- #36: 1,000 new customers per day 1,000,000 cores milestone achieved September last year 1.6 Hexabyte milestones achieved at the end of last year