Spe­cjal­nie dla czy­tel­ni­ków IT Tech Blog wywiad z Panem Arturem Żarskim, pra­cow­ni­kiem pol­skiego oddziału Mi­cro­so­ftu, który od­po­wie­dział na kilka pytań do­ty­czą­cych chmury.

Czym jest chmura, a wła­ści­wie cloud com­pu­ting? — Na to pytanie świetnie odpowie Wi­ki­pe­dia:

Cloud com­pu­ting (ang. „prze­twa­rza­nie w chmurze, chmury ob­li­cze­niowe”) — model prze­twa­rza­nia oparty na użyt­ko­wa­niu usług do­star­czo­nych przez ze­wnętrzne organizacje.

Funk­cjo­nal­ność jest tu ro­zu­miana jako usługa (dająca wartość dodaną użyt­kow­ni­kowi) ofe­ro­wana przez dane opro­gra­mo­wa­nie (oraz ko­nieczną in­fra­struk­turę). Oznacza to eli­mi­na­cję ko­niecz­no­ści zakupu licencji czy ko­niecz­no­ści in­sta­lo­wa­nia i ad­mi­ni­stra­cji opro­gra­mo­wa­niem. Kon­su­ment płaci za użyt­ko­wa­nie okre­ślo­nej usługi, np. za moż­li­wość ko­rzy­sta­nia z arkusza kalkulacyjnego.

Za­glą­da­jąc głębiej w chmurę możemy ją po­dzie­lić na kilka warstw/kategorii:

1. Pierwszą ka­te­go­rią jest ko­lo­ka­cja. Zapewnia ona jedynie miejsce w ser­we­rowni. Resztę — czyli sprzęt, system ope­ra­cyjny, apli­ka­cje, czy za­bez­pie­cze­nia — musimy zapewnić sobie sami.

2. Drugą ka­te­go­rię stanowi In­fra­struc­ture as a Service, w skrócie IaaS. Ta opcja roz­sze­rza ko­lo­ka­cje o za­pew­nie­nie sprzętu przez dostawcę.

3. Platform as a Service (PaaS) to warstwa trzecia. Oprócz wyżej wy­mie­nio­nych funkcji do­sta­jemy system ope­ra­cyjny. MS zapewnia nam to poprzez Windows Azure.

4. Czwarta, przed­ostat­nia ka­te­go­ria nazywa się Software as a Service (SaaS). Daje nam ona prak­tycz­nie wszystko. Nas, z punktu widzenia użyt­kow­nika, nie obchodzi ani sprzęt, ani system ope­ra­cyjny. Skupiamy się jedynie na ko­rzy­sta­niu z do­star­czo­nych nam aplikacji.

5. Ostatnią — piątą warstwą jest Software + Services (S+S). Czym się różni od po­przed­niej? Otóż ta funk­cjo­nal­ność daje nam moż­li­wość ko­rzy­sta­nia z kla­sycz­nego opro­gra­mo­wa­nia lub ko­rzy­sta­nia na zasadzie usługi. Wszystko uza­leż­nione jest od naszych potrzeb. Istnieje również moż­li­wość po­łą­cze­nia tych dwóch funkcjonalności.

MARCIN BRYK: Proszę opo­wie­dzieć czy­tel­ni­kom ittechblog.pl, jak wygląda umiesz­cza­nie (wdra­ża­nie)  apli­ka­cji w Azure przez klientów. Czy ad­mi­ni­stra­cja tego projektu (osoby ze strony MS) może w razie pro­ble­mów za­in­sta­lo­wać coś zdalnie za klienta?

ARTUR ŻARSKI: Na­rzę­dzia de­ve­lo­per­skie wspie­rają proces de­ploy­mentu apli­ka­cji na Azure, w związku z tym bardzo łatwo za­in­sta­lo­wać i umieścić od­po­wied­nią apli­ka­cję w chmurze. Nie ma moż­li­wo­ści, aby kto­kol­wiek poza użyt­kow­ni­kiem, który jest ad­mi­ni­stra­to­rem swojego własnego systemu, mógł wdrożyć apli­ka­cję. Osoba ta może prze­ka­zać upraw­nie­nia do wdra­ża­nia takiego systemu komuś innemu i wtedy wskazany login będzie miał prawo do ad­mi­ni­stro­wa­nia usługą. Dział wsparcia ma moż­li­wość jedynie prze­glą­da­nia logów sys­te­mo­wych, na których oparte są iden­ty­fi­ka­tory sesji i na ich bazie od­szu­ki­wane są wpisy w logach. Nie ma moż­li­wo­ści, aby kto­kol­wiek mógł in­ge­ro­wać w in­sta­la­cję klienta Windows Azure.

Jak wygląda bez­pie­czeń­stwo w chmurze? Jak prze­cho­wy­wane są poufne dane o klientach?

Jeśli chodzi o bez­pie­czeń­stwo fizyczne, to centra danych Mi­cro­soft speł­niają wszyst­kie wy­ma­ga­nia odnośnie za­bez­pie­cze­nia danych. Możemy się po­chwa­lić po­sia­da­niem więk­szo­ści cer­ty­fi­ka­tów do­stęp­nych na rynku zwią­za­nych z bez­pie­czeń­stwem danych:

1.Usługi Mi­cro­soft Online Services — dedykowane:

• SAS 70 Type II atestowane centra danych i usługi,
• ISO 27001 certyfikowane centra danych,
• Wkrótce – usługi z certyfikatem ISO 27001, FISMA DC i usługi.

2.Usługi Mi­cro­soft Online Services — standardowe:

• Cybertrust,
• SAS 70 Type II atestowane centra danych,
• ISO 27001 certyfikowane centra danych,
• Wkrótce – usługi z certyfikatem ISO 27001, DC i usługi FISMA.

Oczy­wi­ście, jak w więk­szo­ści przy­pad­ków, naj­słab­szym ogniwem jest człowiek, który dostaje dostęp do serwera. Jego hasło (czy jest skom­pli­ko­wane, czy nie), czy ad­mi­ni­stra­tor zestawił po­łą­cze­nie po szy­fro­wa­nym łączu, etc.

Mi­cro­soft oferuje klientom wybór uru­cho­mie­nia apli­ka­cji we własnych centrach danych lub w chmurze. Jaka jest różnica pomiędzy tymi dwoma roz­wią­za­niami? Jakie są ich plusy i minusy?

Różnica jest za­sad­ni­cza – jedno (on-premis, czyli we własnym centrum) wymaga po­sia­da­nia od­po­wied­niej in­fra­struk­tury, serwerów, ad­mi­ni­stra­cji, spe­cja­li­stów IT do za­rzą­dza­nia, z drugiej strony – mamy do czy­nie­nia z usługą, czyli wy­naj­mu­jemy jakąś moc ob­li­cze­niową, jakąś prze­strzeń dyskową i wymagamy spraw­nego działa – nie in­te­re­suje nas in­fra­struk­tura i po­zo­stałe elementy IT. W przy­padku cloud płacimy za to, co zużyjemy (pay as you go), a w przy­padku on-premis musimy utrzy­my­wać in­fra­struk­turę i płacić za nią nawet wtedy, gdy nie używamy jej w 100%. Nawet z czysto księ­go­wego punktu widzenia mamy dwa modele – capex i opex.

Jak wygląda migracja z innych tego typu usług do­star­cza­nych m.in. przez Amazon czy Google?

To zależy od roz­wią­za­nia. Należy pamiętać, że Azure to system ope­ra­cyjny wspie­ra­jący plat­formę .NET, języki PHP i Java (wymagane in­sta­lo­wa­nie Tomcat na Azure) oraz baza danych SQL Azure. Pytanie, jak wygląda roz­wią­za­nie w Amazon i Cloud – są sce­na­riu­sze migracji, ale każ­do­ra­zowo trzeba prze­pro­wa­dzić od­po­wied­nie przy­go­to­wa­nia do tego.

A cena?

Cena Azure zależy od wielu czyn­ni­ków: ilości pro­ce­so­rów, wy­ko­rzy­sta­nia łączy  etc. Naj­le­piej od­zwier­cie­dla to na­stę­pu­jący  link: http://www.microsoft.com/windowsazure/offers/popup/popup.aspx?lang=en&locale=en-US&offer=MS-AZR-0003P

Cena CDN dla Europy i Ameryki Płn. za transfer danych jest niższa od ceny dla reszty świata, czym jest to spowodowane?

W Windows Azure CDN opłaty za transfer danych nie opierają się na lo­ka­li­za­cji użyt­kow­nika, a o lo­ka­li­za­cję centrum danych, gdzie ruch został do­rę­czony. Są cztery re­gio­nalne centra danych CDN, po­kry­wa­jące swoim zasięgiem:

• Azję i Pacyfik,
• Europę,
• Amerykę Łacińską,
• Amerykę Północną.

De­we­lo­pe­rzy nie mogą kon­tro­lo­wać, które z nich są używane do do­star­cza­nia treści. Żądania użyt­kow­nika są skie­ro­wane do CDN w oparciu o ich usłu­go­dawcę in­ter­ne­to­wego, tabele routingu oraz warunki panujące w sieci. Użyt­kow­nicy mogą być kie­ro­wani do miejsc, które są pre­fe­ro­wane przez ISP i/lub węzły, które są oceniane jako „bliższe” w sensie lo­gicz­nym, nie­ko­niecz­nie bli­sko­ści fi­zycz­nej. Na przykład, jeśli de­we­lo­per i użyt­kow­nicy końcowi są w Europie i regionie Azji i Pacyfiku, de­we­lo­per praw­do­po­dob­nie zobaczy opłaty za dostawy w tych właśnie re­gio­nach. Jednak nie­któ­rzy użyt­kow­nicy mogą być przy­pi­sani do innego regionu geo­gra­ficz­nego, na przykład Ameryki Pół­noc­nej, w oparciu o tablice routingu i stan sieci, co może mieć miejsce gdy węzły CDN w Azji i Pacyfiku stały się nie­osią­galne. Wtedy de­we­lo­per będzie płacił za transfer danych w Ameryce Północnej.

Gdy CDN otrzy­muje za­py­ta­nie o dany obiekt, którego nie ma w jego zasobach, złoży w imeniu użyt­kow­nika za­py­ta­nie o te dane do Windows Azure Storage. Opłaty CDN nie obejmują opłat zwią­za­nych z prze­nie­sie­niem tych danych z Windows Azure Storage do CDN. Wszelkie opłaty za trans­fery danych i trans­ak­cje skła­do­wa­nia, po­nie­sione w celu uzy­ska­nia danych z systemu Windows Azure Storage do CDN, są po­bie­rane od­dziel­nie po nor­mal­nych stawkach Windows Azure Storage. Opłaty CDN dotyczą zapytań o dane oraz ich przesyłu.

Do­stęp­ność treści w pamięci pod­ręcz­nej lo­kal­nego Windows Azure CDN (zwane często „sku­tecz­no­ścią cache” lub „od­cią­ża­nia”) jest nie­de­ter­mi­ni­styczna, ale zależy od wielu czyn­ni­ków, w tym od:

• daty wygaśnięcia ("max-age") nagłówka wartości,
• całkowitej łącznej wielkości treści danego autora w bibliotece,
• aktywnego zestawu roboczego w użyciu,
• ruchu w CDN,
• bufora rezygnacji (jak często obiekty są dodawane do pamięci podręcznej lub usuwane ze względu na zdezaktualizowanie).

Na przykład, de­we­lo­per z dużą bi­blio­teką o wysokiej re­zy­gna­cji z ruchu i wysokiej sku­tecz­no­ści będzie miał mniejszy cache od innych użyt­kow­ni­ków, ponieważ generuje większy ruch (obiekty są częściej za­mie­nia­nie i dłużej obecne). Ogólnie rzecz biorąc, opłata Windows Azure Storage za transfer danych będzie tutaj pro­por­cjo­nal­nie wyższa, ponieważ wy­ma­ga­nych jest więcej wniosków po­cho­dze­nia. Użyt­kow­nik końcowy w tym przy­kła­dzie otrzyma dane nieco wolniej, ponieważ mniej wniosków jest po­da­wa­nych z cache.

Głównym czyn­ni­kiem kontroli kosztów dla de­we­lo­pe­rów wpły­wa­ją­cym na sku­tecz­ność cache jest „max-age” nagłówka HTTP. Duże „max-age” nagłówka umoż­li­wia CDN trzy­ma­nie przed­mio­tów dłużej i ogra­ni­cza ko­niecz­ność skła­da­nia wniosków pochodzenia.

Czy jeśli wykupię bazę danych SQL Azure do 1GB za miesiąc i prze­kro­czę ten limit to ponoszę jakieś do­dat­kowe opłaty?

Okre­śle­nie wiel­ko­ści bazy na początku pokazuje, jaką wielkość może ona przyjąć mak­sy­mal­nie. Oznacza to tyle, że jeśli będziemy chcieli ją prze­kro­czyć, to nie będziemy tego mogli zrobić, póki nie zmienimy pa­ra­me­trów bazy. Zmiana pa­ra­me­trów bazy powoduje przej­ście na inne cenniki.

Czy istnieje moż­li­wość ho­sto­wa­nia domen w chmurze? Jeśli nie, to czy myślicie nad utwo­rze­niem takiej opcji?

Jeśli chodzi o po­sta­wie­nie serwera DNS, to nie. Myślimy o takiej opcji, ale na tym etapie jest jeszcze za wcześnie na po­da­wa­nie ja­kich­kol­wiek szczegółów.

Czy prze­ciętny Kowalski może z tego ko­rzy­stać? Na jakich warunkach?

Oczy­wi­ście. Wy­star­czy tylko podać numer karty kre­dy­to­wej i ko­rzy­stać z usług.

Dziękuję za rozmowę.

Dzięki uprzej­mo­ści Pana Artura do­sta­li­śmy również kilka screenów przed­sta­wia­ją­cych SQL Azure, SQL Server Ma­na­ge­ment Studio, Panel ad­mi­ni­stra­cyjny Azure, da­ta­cen­ter od środka oraz z lotu ptaka.

Tagi: azure, Chmura, Cloud, computing, microsoft, windows