微软云计算战略及解决方案【区一等奖】

微软云计算战略及解决方案李诚技术架构师微软（中国）有限公司议题A.全球数据中心战略B.混合云的领导者C.微软私有云D.微软公有云E.微软混合云议题A.全球数据中心战略B.混合云的领导者C.微软私有云D.微软公有云E.微软混合云微软数据中心规模全球24个区域，19个区域已经上线，5个新的区域即将上线，超过亚马逊与谷歌之和100+数据中心全球前三的互联网络2倍AWS，6倍Google数据中心区域已运营宣布/未运营CentralUSIowaWestUSCaliforniaNorthEuropeIrelandEastUSVirginiaEastUS2VirginiaUSGovVirginiaNorthCentralUSIllinoisUSGovIowaSouthCentralUSTexasBrazilSouthSaoPauloWestEuropeNetherlandsChinaNorth*BeijingChinaSouth*ShanghaiJapanEastSaitamaJapanWestOsakaIndiaSouthChennaiEastAsiaHongKongSEAsiaSingaporeAustraliaSouthEastVictoriaAustraliaEastNewSouthWales*由21世纪互联运营IndiaCentralPuneCanadaEastQuebecCityCanadaCentralTorontoIndiaWestMumbai微软数据中心演化史服务器容量传统数据中心理念2.0+PUE

场地托管第一代

高密度机架高密度的部署最小化资源冲突1.4–1.6PUE第二代201220091989-20052007密闭型1.2–1.5PUE集装箱,可扩展&可持续空气&水l冷却经济节约分级的SLA

第三代

模块化1.12–1.20PUEIT预装配&场地托管减少碳排放适当规模快速上市时间空气冷却第四代

软件定义1.07–1.19PUE完整的集成弹性软件通用基础架构简化运作灵活可扩展第五代2015全球数据中心运营体系Lowest$/MW,RapidDeploymentGeo-independentdesignISO27001,SSAE16,FISMA安全与合规数据中心

设计，修建，运营ModularCloud-ScaleDesigns计费体系花费透明化全球能力微软战略300+产品团队MicrosoftIT(1900LOBApps)CloudHosting–Office365/WindowsAzure/CRM全球网络海底光缆，路由，交换，负载均衡LowerDCtoDCcosts微软运营中心MicrosoftOperationCenters工具与自动化SCRY&SystemCenter2012议题A.全球数据中心战略B.混合云的领导者C.微软私有云D.微软公有云E.微软混合云微软云环境CloudInfrastructureandOperationsConsumerandsmallbusinessservicesEnterprise

servicesThird-party

hostedservicesSoftwareasaService(SaaS)MicrosoftCloudCustomersSecurityGlobalNetworkOperationsDatacentersIaaSPaaSApplicationPhysicalCertification&SecurityReliance微软是唯一一家五个领域都是领导者的厂商PublicCloudIaaS(May2015)CloudStorage(June2015)EnterpriseAppPaaS(Jan2014)OperationalDBMSSystems(Oct2014)X86ServerVirt(July2015)"Microsoft’scomprehensivehybridstory,whichspansapplicationsandplatformsaswellasinfrastructure,ishighlyattractivetomanycompanies,drawingthemtowardsthecloudingeneral.”LYDIALEONG,

Gartner行业内的领先者MicrosoftMicrosoftMicrosoftMicrosoftMicrosoft微软智能云在国内也处于领先地位议题A.全球数据中心战略B.混合云的领导者C.微软私有云D.微软公有云E.微软混合云将公有云技术带到私有云数据中心应用创新混合超大规模企业级别MicrosoftAzure私有云数据中心

核心软件基础架构IaaSPaaS计算存储网络Azure管理门户

Cloud-inspired基础架构WindowsServer,Hyper-V,

SystemCenter(AzureStack)AzureStack管理门户IaaSPaaS计算存储网络Azure全球数据中心数据中心基础设施LinuxWindowsServerLinuxWindowsServerSystemCenter+OMSComputeStorageNetworkWSWSWSLINUXOn-premisesHyper-V北京ComputeStorageNetworkWSWSWSLINUXOn-premisesHyper-V上海ComputeStorageNetworkWSWSWSLINUXOn-premisesHyper-V广州虚拟化资源管理|SystemCenter2012R2/2016VMM资源管理监控运维，自动化，高可用|SystemCenter2012R2/2016SCOM,SCO,DPM监控运维自助服务|WindowsAzureStack自助服务私有云解决方案业务需求：IT资源利用率低，使用不均衡；机房占用紧张，用电量大应用系统需求与基础架构能力的产生矛盾项目周期过长；系统建设与系统运维脱节团队建设与人才培养应用现状：生产资源池260台宿主服务器，350T存储支撑67个应用系统支撑608台虚拟机，其中有68台用作数据库用途（SQLServer/Oracle)开发测试资源池24台宿主服务器，100T存储支撑30个应用系统支撑166台虚拟机，其中有50台用作数据库用途（SQLServer/Oracle)客户实践与收益：服务器资源池化、易于扩展、更好的支持业务的发展：虚拟机在同一功能域内可在线迁移；可按需横向扩展虚拟机数目来应对负荷的增大；服务器预配置为单机状态，可快速部署；以机柜为单位实现快速扩展；高可用及安全增强：虚拟化基础架构的规划需要考虑虚拟机的可用性需求，资源池以多实例、多副本的方式保证在服务器存活层面避免单点故障；对于未考虑故障转移的业务系统，使用虚拟机群集以提高其服务级别的高可用性。资源池安全遵从中国石化安全等级保护要求运营更加敏捷及成本更低：从原来的几小时缩短到现在的几分钟与原有的建设模式相比较，降低了25%的投资成本：中石化私有云项目微软vsVMware–近半年内的股价比较微软+17.42%VMware-35.92%微软vsVMware–近三年内的股价比较微软+102.43%VMware-39.00%

软件定义数据中心架构WindowsServer|Hyper-V|SystemCenterControlplaneDataplaneDatacenterAbstractionLayerPhysicalhardware标准API计算计算机群集虚拟机工业标准服务器标准API存储存储群集文件服务器工业标准磁盘标准API安全安全控制器Shielded虚拟机TPM-enabled硬件

WindowsServer|Hyper-V|SystemCenter标准API网络网络控制器虚拟网络物理网络运维管理与自助服务虚拟计算资源MicrosoftAzureMicrosoftAzureStack[自建数据中心|服务提供商]容器虚拟机AzureServiceFabricHyper-V虚拟化平台Hyper-V64个节点的群集8000VM的规模、现代化的硬件允许在物理主机上部署数量巨大的虚拟机SMB3.0支持动态内存vGPU支持异构操作系统支持主流Linux发行版本支持FreeBSD支持企业级虚拟化平台Windows负载的最优平台对Linux的加强支持SystemCenter提供对Windows平台和Linux平台的一致管理40%的Azure用户部署了Linux操作系统NanoServer–新的虚拟化平台一个新的WindowsServer部署模式，最精简的Hyper-V虚拟化平台为了软件定义计算深度重构云数据中心基础架构计算、存储和网络为云而生的应用下一代应用平台和运行时容器镜像延续了ServerCore的模式CONTAINERRUN-TIMES微软容器技术

WindowsServer/Hyper-VContainerHyper-VContainerWindowsServerContainerOthersPowerShell容器管理ApplicationFrameworkWindows

容器镜像应用架构Docker

AzureServiceFabricAzure

WindowsServerLinuxHostedCloudsWindowsServerLinuxServiceFabricPrivateCloudsWindowsServerLinuxHighAvailabilityHyper-ScaleHybridOperationsHighDensityMicroservicesRollingUpgradesStatefulservicesLowLatencyFaststartup&shutdownContainerOrchestration&lifecyclemanagementReplication&FailoverSimpleprogrammingmodelsLoadbalancingSelf-healingDataPartitioningAutomatedRollbackHealthMonitoringPlacementConstraints微软提供的用于部署微服务的平台，提供了客户应用一次开发，多次部署的能力。

软件定义数据中心架构WindowsServer|Hyper-V|SystemCenterControlplaneDataplaneDatacenterAbstractionLayerPhysicalhardware标准API计算计算机群集虚拟机工业标准服务器标准API存储存储群集文件服务器工业标准磁盘标准API安全安全控制器Shielded虚拟机TPM-enabled硬件

WindowsServer|Hyper-V|SystemCenter标准API网络网络控制器虚拟网络物理网络运维管理与自助服务软件定义网络组件Definingthevirtualnetworkbasedontherequirementsoftheapplication虚拟机网络虚拟子网网络网关虚拟机网络网关VPN连接NAT连接NVGRE、VXLAN同时支持NVGRE协议和VXLAN协议可扩展虚拟交换机支持Partner开发和扩展NetworkController对网络设备和虚拟网络的统一管理PhysicalInfrastructureCoreServicesDatacenterWindowsAzurePack(WAP)VirtualMachineManager(VMM)

网络虚拟化核心组件PhysicalInfrastructureCoreServicesEdgeServicesDatacenterWindowsAzurePortal(WAP)VirtualMachineManager(VMM)多租户网关连接虚拟网络和物理网络不同虚拟网络互联转发网关负载均衡器多租户网络负载均衡VPN多租户VPN接入NAT多租户网络地址转换

网络虚拟化边缘组件

网络安全组对不同子网设置访问控制双向可配置的访问策略（五元组）可以保护Inernet或内网的流量启用DMZ区域可独立于虚拟机更新访问控制列表VirtualNetworkBackend10.3/16Mid-tier10.2/16Frontend10.1/16VPNGWInternetOnPremises10.0/16ExpressRoute

andVPNs√√√√概述虚拟机内运行特定的网络功能组件主要功能:安全(防火墙,入侵检测,行为控制i),路由器/VPN,负载均衡器,WAN优化通常都是运行Linux或FreeBSD的虚拟机原厂或第三方的应用场景IT策略&合规性

–自建数据中心和Azure保持一致网络功能增补和完善

网络虚拟设备网络虚拟化设备合作厂家

混合云的网络连接方式Azure私有云业务负载安全的站点到站点VPN连接中小型企业连接到Azure计算服务安全的点到站点连接开发者POC小规模的可扩展部署从任何位置访问ExpressRoute企业任务关键性负载备份容灾、媒体连接到Azure的所有服务互联网联通消费者通过公共IP地址访问DNS解析从任何位置访问软件定义数据中心架构WindowsServer|Hyper-V|SystemCenterControlplaneDataplaneDatacenterAbstractionLayerPhysicalhardware标准API计算计算机群集虚拟机工业标准服务器标准API存储存储群集文件服务器工业标准磁盘标准API安全安全控制器Shielded虚拟机TPM-enabled硬件

WindowsServer|Hyper-V|SystemCenter标准API网络网络控制器虚拟网络物理网络运维管理与自助服务SANandNAS存储传统存储解决方案存储空间软件定义存储解决方案StorSimple

和Azure存储混合云解决方案Azure存储公有云存储客户自建服务供应商微软云一个平台数据中心存储选择

存储空间-共享存储架构可靠性,扩展性,灵活性容错级别：

磁盘,盘柜,节点失败每个存储池可容纳大量的磁盘简便和细粒度的扩展快速虚拟机创建和高效的虚拟机快照使用场景Hyper-V存储备份和复制的目标存储融合(计算和存储节点并置)非聚集(计算和存储节点分离)分布式的存储设计利用标准X86服务器和本地磁盘支持新的设备类型SATA和NVMeSSD部署/管理/监控：SCVMM,SCOM&PowerShell

存储空间-分布式存储架构

WindowsServer2016:通过标准X86服务器和本地磁盘构建适用于私有云环境的软件定义存储可扩展文件系统HYPER-V群集SMB3存储网络构造

传统SAN/NAS存储和微软软件定义存储的选择块协议构造低延迟的FC网络以LUN为管理单元

数据去重RAID弹性组磁盘池高可用复制卸载,快照存储分层持久的写回缓存

垂直扩展存储QoS

复制固件升级合作伙伴SAN/NAS文件协议构造低延迟的SMB3Direct以共享为管理单元

数据去重灵活的弹性选项磁盘池持续的可用性SMB复制卸载,快照存储分层

持久的写回缓存自动扩展和负载均衡存储QoS存储复制滚动群集升级存储空间直连Azure-一致性存储Microsoft软件定义存储

Hyper-V

计算节点共享SASJBODor直连基于存储空间的可扩展文件系统SMB3构造(文件)Hyper-V

计算节点FC/SASdiskshelfSAN/NASFC/iSCSI构造(块)NEWin2016Hyper-convergedclusterORStorageSpacesDirect软件定义数据中心架构WindowsServer|Hyper-V|SystemCenterControlplaneDataplaneDatacenterAbstractionLayerPhysicalhardware标准API计算计算机群集虚拟机工业标准服务器标准API存储存储群集文件服务器工业标准磁盘标准API安全安全控制器Shielded虚拟机TPM-enabled硬件

WindowsServer|Hyper-V|SystemCenter标准API网络网络控制器虚拟网络物理网络运维管理与自助服务防护型虚拟机HostGuardianServiceStorageHOSTwithoutTPM(generichost)Virtual

harddiskHOSTwithTPMVirtual

harddiskVirtual

harddiskShieldedVirtualMachinesShieldedVirtualMachinesShieldedVirtualMachines焦点能力防护型虚拟机只可以运行在授信的硬件之上，保证虚拟机数据的安全。防护型虚拟机需要进行加密（BitLocker或其他加密方式）以确保只能是虚拟机的拥有着才能进行使用。可以将二代虚拟机转化为防护型虚拟机软件定义数据中心架构WindowsServer|Hyper-V|SystemCenterControlplaneDataplaneDatacenterAbstractionLayerPhysicalhardware标准API计算计算机群集虚拟机工业标准服务器标准API存储存储群集文件服务器工业标准磁盘标准API安全安全控制器Shielded虚拟机TPM-enabled硬件

WindowsServer|Hyper-V|SystemCenter标准API网络网络控制器虚拟网络物理网络运维管理与自助服务基于SystemCenter实现的数据中心运维管理虚拟化资源池构件管理管理虚拟化资源池内的组件，如服务器、虚拟网络；管理虚拟机、应用模板；管理不同厂家的虚拟化平台；云管理平台应用程序性能监控提供.NET应用程序代码级别的性能和异常监控；提供JEE应用程序代码级别的性能和异常监控；服务流程和自动化ITIL服务管理流程的技术落地；通过自动化提供IT管理工作的自动化执行；基础架构监控和保护物理设备、虚拟化平台和云基础设备和组件的整体监控；基于文件系统和应用级别的备份保护；数据中心服务器、桌面终端、设备的配置管理；补丁更新软件分发合规性管理资产清单数据中心环境配置SystemCenter2012R2Suite

自助服务门户Cloud-InspiredInfrustructure计算|存储|网络|安全|管理物理硬件租户自服务门户应用所有者和用户虚拟机

虚拟网络

SQL数据库管理员门户服务管理员资源池自动化计费租户管理托管计划AzureResourceManager基于Azure的IaaS层服务[计算|存储|网络]基于Azure的PaaS层服务[AzureServiceFabric|SQL数据库]免费的WindowsAzurePack，提供了租户和管理员自服务门户。

Azure存储(Tables,Blobs)资源组议题A.全球数据中心战略B.混合云的领导者C.微软私有云D.微软公有云E.微软混合云PlatformServices平台服务Security&ManagementInfrastructureServices基础架构服务ComputeStorageDatacenterInfrastructure数据中心架构(24区域,19在线)WebandMobileWebAppsMobileAppsAPIManagementAPIAppsLogicAppsNotificationHubsMedia&CDNContentDeliveryNetwork(CDN)MediaServicesAnalytics&IoTHDInsightMachineLearningStreamAnalyticsDataFactoryEventHubsMobileEngagementActiveDirectoryMulti-FactorAuthenticationAutomationPortalKeyVaultIntegrationBiztalkServicesHybridConnectionsServiceBusStorageQueuesStore/MarketplaceHybridOperationsBackupStorSimpleSiteRecoveryImport/ExportNetworkingDataSQLDatabaseDocumentDBRedisCacheSearchTablesSQLDataWarehouseAzureADConnectHealthVirtualNetworkExpressRouteBLOBStorageAzureFilesPremiumStorageVirtualMachinesADPrivilegedIdentityManagementTrafficManagerApplicationGatewayOperationalInsightsComputeCloudServicesBatchRemoteAppServiceFabricDeveloperServicesVisualStudioApplicationInsightsAzureSDKTeamProjectContainersVMImageGallery&VMDepotDNSVPNGatewayLoadBalancerMicrosoftAzureChina情况更新2个T4机房在北京和上海，互相做备份通过世纪互联提供服务给大陆的客户，以满足政府的法律法规的要求(IDC,ICPlicenses)3线BGP的互联网带宽，一跳进主干，有北京和上海之间独有带宽机房网络直接接入主干网络，数据中心内均是10G互联提供99.95%月SLA，并提供财务保障已有20000个企业用户已经部署到Azure，16000多已经或即将基于MicrosoftAzure进行商业运营从2014/3/26开始正式商用客户痛点：该客户需要一个能够稳定支撑其在线数字营销网站和覆盖所有产品门类的CRM系统的运行环境，要求能满足3000万注册用户的需要，未来将扩展到5000万用户数。运行环境要求具备极佳的灵活性和扩展性。该数字营销网站采用众多创新的方式接触到用户，包含了多样的服务、产品和品牌市场推广战略，互联网作为其核心的推广媒介，并辅助以手机和传统的电视、广播等手段，具备很强的针对性、互动性和可测量性。解决方案：12家供应商，28个网站群体迁移至PaaS平台500G数据库迁移无缝迁移客户收益：开发运营更加敏捷减少运维费用以及复杂度，70%站点迁移到PaaSSQL.基于TFS，采用应用生命周期管理框架，标准化开发、测试、发布整合100GB以下de数据库到SQLAzure降低运维压力自动化站点监控采用最新的WindowsServer、SystemCenter等可扩展性/高性能/高可用/数据高度可靠性SQLServer高可用性能优化.跨数据中心的容灾，保证数据安全SystemCenterDPM按需付费付费模式仅支持基于用量付费可口可乐-数字化营销议题A.全球数据中心战略B.混合云的领导者C.微软私有云D.微软公有云E.微软混合云混合云解决方案由于客户业务的快速增长，基础架构也需要动态扩展，我们可以多种选择来部署客户的业务。私有云–使用和优化企业现有的能力连接到基于微软技术云服务提供商–简历安全的连接使用第三方的云平台的能力连接到MicrosoftAzure–使用MicrosoftAzure虚拟网路来无缝的连接到企业的私有云之中，快速的使用微软的公有云资源，实现高效、快速的基础架构扩展。通过无缝的集成

使用外部资源

Contoso私有云站点到站点

安全的连接微软云服务WindowsAzureWindowsAzure

虚拟网络基于微软技术云服务提供商DevelopmentManagementVirtualizationCOMMON微软混合云47私有云公有云IdentityTraditionalDatacenterHighlyVirtualizedDatacenter

多种云计算平台统一管理微软公有云AzureWindowsServer

(VM)WindowsServer

(VM)WindowsServer

(VM)WindowsServer

(VM)Linux

(VM)亚马逊AWSWindowsServer

(VM)WindowsServer

(VM)Linux

(VM)Linux

(VM)Linux

(VM)私有云

(AzureStack,VMware,OpenStack)WindowsServer(Guest)