第二篇:走近Windows Azure數據中心
原創想了解Windows Azure和Azure服務平臺,有必要了解微軟數據中心是如何工作的。本文概述了微軟如何設計其數據中心、為何第四代數據中心是如此革命性的數據中心。
數據中心的構建
長期以來,微軟一直在構建數據中心。微軟提供的最知名服務之一是Windows Update,作為其遍布全球的內容分發網絡的一項功能,Windows Update會分發更新版。但這不是微軟數據中心賴以成名的唯一產品。其他重要產品包括Windows Live Messenger、Hotmail和Windows Live ID。Windows Live Messenger是市面上最主要的即時通訊(IM)軟件之一,Hotmail是一種常用的電子郵件軟件。微軟每天授權數百萬用戶使用其Live Services,該服務用于Hotmail、Messenger和其他眾多服務。眾所周知,微軟在構建數據中心方面有著豐富經驗,但迄今為止還沒有銷售Windows Azure之類的產品。
微軟的第四代數據中心
微軟研究部在改進數據中心方面做得很出色,尤其是在構建數據中心方面。微軟稱之為Generation 4 Datacenters(第四代數據中心)。它們采用工業化設計——組件一律標準化,這就降低了成本,讓廠商們在為微軟設計服務器時能夠使用模板。第四代數據中心基本上是內置容器——是的,這些內容本質上與我們所說的船用集裝箱沒什么兩樣。這種設計有著重大優勢。設象一下:數據中心需要搬遷。微軟只需要幾輛卡車和一些工具,幾乎就可以完成搬遷工作。這種設計的主要優點是,惠普和戴爾等服務器廠商完全知道服務器機架應該怎么樣,只要把機架添加到容器當中。如果數據中心需要擴展,第四代數據中心只要為現有容器另外添加一些容器就行。此外,微軟致力于為冷卻系統開發標準工具,那樣本地維護工作人員就很容易接受系統方面的培訓。值得一提的是,第四代數據中心并不僅僅是集裝箱式的服務器機房。微軟對于第四代數據中心所做的是,改善了構建和運行數據中心的整個生命周期。這給微軟帶來了一些額外好處,比如更快速地進入市場、降低成本。
微軟數據中心如何有助于環保?
“綠色IT”這個術語的出現已經有些年頭了。微軟很重視綠色IT,盡量設法減小其數據中心的能耗量。對于微軟來說,這不僅僅有可能降低能源和冷卻成本,還有可能保護我們的環境。對于第四代數據中心,微軟設法用環保材料來構建容器,并且充分利用“自然冷卻”(ambient cooling)。最近構建的一個數據中心致力于充分利用數據中心所在的自然環境,減少冷卻服務器系統所需要的能源數量。有幾個最佳實踐和幾篇文章介紹微軟如何構建環保的數據中心。文章末尾處附有幾個鏈接。
想了解微軟數據中心設計的概況,該視頻(http://www.microsoft.com/showcase/en/us/details/36db4da6-8777-431e-aefb-316ccbb63e4e)解釋了第四代數據中心是如何構建的。
微軟數據中心的安全性
微軟在構建數據中心和操作系統方面有著悠久傳統。幾十年來,微軟不得不面對企圖攻擊微軟操作系統的黑客、病毒及其他惡意軟件。微軟從這些攻擊中汲取了比其他廠商更多的經驗,凍僵開始構建一種全面的安全方法。我在本文中提到的文檔描述了微軟為安全云計算環境而采用的策略。微軟成立了一支在線服務安全和合規團隊,致力于將安全技術實施到應用程序和平臺中。微軟為安全可靠的云計算環境給予的主要保障是,承諾可信計算,而且加強隱私。微軟采取了“默認情況下確保隱私”的做法。
為了保護數據中心的安全,微軟持有多家安全組織的數據中心認證,比如國際標準化組織及國際電工委員會(ISO/IEC)和英國標準協會(British Standards Institute)。此外,微軟使用了ISO/IEC27001:2005安全框架。這包括了“規劃、實施、檢查和行動”四個要點。
如果你想更深入地了解這個話題,建議你不妨閱讀《確保微軟云基礎架構的安全》白皮書(http://www.microsoft.com/downloads/en/details.aspx?FamilyID=3de2d4d1-e668-4d82-852b-5fa2645aa8df)。
虛擬機方面的情況
圖5解釋了Windows Azure數據中心里面的具體情況。我在Windows Azure開發團隊高級項目經理David Lempher的博客上找到了該信息,他概述了數據中心里面的情況。首先,服務器啟動,下載維護操作系統。該操作系統現在可以與名為“Fabric Controller”(Azure結構控制器)的服務進行對話。該服務負責整體的平臺管理,服務器接到指令后,用主機虛擬機建立一個主機分區。一旦這步完成,服務器會重新啟動,裝入主機虛擬機。主機虛擬機經配置后,可在數據中心里面運行,并與其他虛擬機安全地進行通信。我們所用的服務不在主機虛擬機中運行。名為來賓虛擬機(Guest VM)的另一個虛擬機在主機虛擬機里面運行(主機虛擬機本地啟動)。由于我們現在有了虛擬機角色,每個來賓虛擬機都有比較存儲區(diff-store),會存儲對虛擬機所作的變化內容。標準映像從來不會被改動。每個主機虛擬機可以含有好幾個來賓虛擬機。
參考鏈接:
原文名:Understanding Windows Azure——Part 2: A look inside the Windows Azure datacenters 作者:Mario Meir-Huber
【本文乃51CTO精選譯文,轉載請標明出處!】
【編輯推薦】
- 微軟公布云計算平臺Azure收費模式細節
- 云計算意在長遠,微軟云計算服務Windows Azure已經啟用
- 技術透析:Windows Azure Platform框架與組成
- 微軟Windows Azure Platform技術解析
- 走近微軟云:SQL Server到Azure數據同步
- 當微軟Azure遭遇亞馬遜EC2:五大關鍵區別
- Windows Azure云計算平臺新增五大功能
- 云計算前途光明 Azure用戶數突破31000
- 如何把應用程序部署到Windows Azure中
