Microsoft Azure 雲端服務 (Cloud Service) 是 Microsoft Azure 最早開始供應的服務之一,它提供了抽象化的運算資源給雲端應用程式 (Cloud Application) 使用,開發人員可以部署雲端應用程式到 Azure 雲端服務,以獲取所需的執行環境與運算能力,是一種 PaaS 服務,而它也是 Azure 供應的 PaaS 服務中彈性最大,客制能力最高的服務。
它也是早期Azure虛擬機器所使用的邏輯管理單位,Azure虛擬網路的原型 Azure Connect 服務也是由雲端服務所起,因此它被稱為 Azure 運算與網路服務的源頭也不為過。
架構與開發方法
雲端服務一開始的設計是給開發人員部署其雲端應用程式為概念,因此設計上較針對開發人員的需求,使得 Azure 虛擬機器服務在推出時就有一些不便性存在,但這是雲端服務本身的限制使然。
角色類型
雲端服務提供了兩種服務角色:
- Web Role: 用來代管以 HTTP/HTTPS (SSL) 為主的服務,包含網站、Web Service、WCF HTTP Service 或 Web API 等,早期以 Hosted Web Component (HWC) 為主 HTTP 服務,2011年起回歸到IIS。
- Worker Role: 用來處理背景工作,它也可以利用 WCF 或 Web API Self-hosting Service 掛用 HTTP 的服務,沒有 IIS,因此可用的系統資源比 Web Role 要多。
另外,早期還沒有虛擬機器服務時,雲端服務有提供另一個角色,稱為 VM Role,它可以產生可用遠端桌面控制的虛擬機器,是虛擬機器服務的原型實作,後來 VM Role 演化成虛擬機器服務。
開發支援
雲端服務由於需要較多的組態設定,因此無法以很簡單的方式開發與部署,微軟在早期就開始提供 Azure SDK 以及雲端服務的模擬器 (包含運算模擬器與儲存模擬器,早期名稱為 Development Fabric 與 Development Storage,後來定名為 Compute Emulator 與 Storage Emulator),以及 Microsoft Azure Tools for Visual Studio,給 Visual Studio 的開發人員充分的支援。
但隨著 Azure 平台的開放程度愈來愈高,PHP [1]、node.js [2] 以及 Java [3] 的開發人員也可以使用雲端服務來代管其應用程式。
運算資源
雲端服務的運算資源是由虛擬機器提供,虛擬機器依照運算能力區分為數種類型 [4],共分為一般性運算能量的 A 類型、經效能提升的 D 類型以及擁有最強運算效能的 G 類型,未來也會推出使用GPU運算的 N 類型。
不過雲端服務可用的虛擬機器類型只有 A 類型和 D 類型[5]。
A 類型
A 類型是 Azure 一開始就提供的標準虛擬機器類型,使用 AMD 的 CPU 以及傳統 SATA 介面的硬碟,提供最標準不需太高運算能量的應用,早期是以五種規格推出,分別是 Extra Small (XS)、Small (S)、Medium (M)、Large (L) 以及 Extra Large (XL) 五種,除了 XS 記憶體使用 0.75GB 記憶體外,其他是以 1.75GB 記憶體,每晉一級就會加倍,可作為衡量運算資源與成本的標準之一。不過在虛擬機器種類愈來愈多的情況下,A 類型也做了擴充,現在除了原有的五類外,還多加了 A5~A7、A8~A11等七種規格。
A5~A7 與 A8~A11 均使用 Intel Xeon E5 系列 CPU,但 A5~A7 的記憶體量比 A2~A4 高;A8~A9 與 A10~A11 規格相同,但 A8~A9 有支援 HPC 的 InfiniBand 網路介面與 RDMA 技術,A10~A11 則無。
規格 | CPU核心數 | 記憶體量 | 暫存硬碟大小 (SATA) | 可用網卡數 | 可用資料磁碟數 | 最高IOPS | 說明 |
---|---|---|---|---|---|---|---|
Standard_A0 | 1 | 0.75GB | 20GB | 1 | 1 | 1x500 | Extra Small |
Standard_A1 | 1 | 1.75GB | 70GB | 1 | 2 | 2x500 | Small |
Standard_A2 | 2 | 3.5GB | 135GB | 1 | 4 | 4x500 | Medium |
Standard_A3 | 4 | 7GB | 285GB | 2 | 8 | 8x500 | Large |
Standard_A4 | 8 | 14GB | 605GB | 4 | 16 | 16x500 | Extra Large |
Standard_A5 | 2 | 14GB | 135GB | 1 | 4 | 4x500 | |
Standard_A6 | 4 | 28GB | 285GB | 2 | 8 | 8x500 | |
Standard_A7 | 8 | 56GB | 605GB | 4 | 16 | 16x500 | |
Standard_A8 | 8 | 56GB | 382GB | 2 | 16 | 16x500 | 支援 InfiniBand 與 RDMA |
Standard_A9 | 16 | 112GB | 382GB | 4 | 16 | 16x500 | 支援 InfiniBand 與 RDMA |
Standard_A10 | 8 | 56GB | 382GB | 2 | 16 | 16x500 | |
Standard_A11 | 16 | 112GB | 382GB | 4 | 16 | 16x500 |
D 類型
D 類型是 Azure 在 2013 年推出的類型,它使用比 A 類型更好的 CPU,並且在實體伺服器上使用固態硬碟 (SSD),以加速在本地運算時的 I/O 速度,另外,為滿足提升虛擬機器本身的 I/O 量的需求,微軟開發了高階儲存體 (Premium Storage) 用來保存虛擬機使用的 VHD (稱為 OS Disk),而使用高階儲存體的 D 類型虛擬機器,稱為 DS 類型。
規格 | CPU核心數 | 記憶體量 | 暫存硬碟大小 (SSD) | 可用網卡數 | 可用資料磁碟數 | 最高IOPS | 最高IOPS (DS類型) |
---|---|---|---|---|---|---|---|
Standard_D1 Standard_DS1 |
1 | 3.5GB | 50GB | 1 | 2 | 2x500 | 3,200 |
Standard_D2 Standard_DS2 |
2 | 7GB | 100GB | 2 | 4 | 4x500 | 6,400 |
Standard_D3 Standard_DS3 |
4 | 14GB | 200GB | 4 | 8 | 8x500 | 12,800 |
Standard_D4 Standard_DS4 |
8 | 28GB | 400GB | 8 | 16 | 16x500 | 25,600 |
Standard_D11 Standard_DS11 |
2 | 14GB | 100GB | 2 | 4 | 4x500 | 6,400 |
Standard_D12 Standard_DS12 |
4 | 28GB | 200GB | 4 | 8 | 8x500 | 12,800 |
Standard_D13 Standard_DS13 |
8 | 56GB | 400GB | 8 | 16 | 16x500 | 25,600 |
Standard_D14 Standard_DS14 |
16 | 112GB | 800GB | 8 | 32 | 32x500 | 50,000 |
2015年,微軟利用新的 Intel Xeon E5-2673 v3 CPU 的伺服器組建了 D 類型的第二版,稱為 Dv2,可獲取 D 類型虛擬機高 35% 的效能。
規格 | CPU核心數 | 記憶體量 | 暫存硬碟大小 (SSD) | 可用網卡數 | 可用資料磁碟數 | 最高IOPS | 說明 |
---|---|---|---|---|---|---|---|
Standard_D1_v2 | 1 | 3.5GB | 50GB | 1 | 2 | 2x500 | |
Standard_D2_v2 | 2 | 7GB | 100GB | 2 | 4 | 4x500 | |
Standard_D3_v2 | 4 | 14GB | 200GB | 4 | 8 | 8x500 | |
Standard_D4_v2 | 8 | 28GB | 400GB | 8 | 16 | 16x500 | |
Standard_D5_v2 | 16 | 56GB | 800GB | 8 | 32 | 32x500 | |
Standard_D11_v2 | 2 | 14GB | 100GB | 2 | 4 | 4x500 | |
Standard_D12_v2 | 4 | 28GB | 200GB | 4 | 8 | 8x500 | |
Standard_D13_v2 | 8 | 56GB | 400GB | 8 | 16 | 16x500 | |
Standard_D14_v2 | 16 | 112GB | 800GB | 8 | 32 | 32x500 |
作業系統
雲端服務提供的虛擬機器都是標準的作業系統虛擬機,其可用作業系統稱為客座作業系統 (Guest Operating System, Guest OS),依照作業系統世代不同分為四個版本 (後續 Windows Server 2016 推出時也會新增 5.0 版) [6]。
版本 | 基礎作業系統 | 現行客座作業系統的版本 |
---|---|---|
4.x | Windows Server 2012 R2 | 4.29 (.NET Framework 4.5.2) |
3.x | Windows Server 2012 | 3.35 (.NET Framework 4.5.2) |
2.x | Windows Server 2008 R2 | 2.48 (.NET Framework 3.5 & 4.5.2) |
1.x | Windows Server 2008 with SP2 | 已淘汰 [7] |
雲端服務使用的客座作業系統能在服務組態檔中的 osFamily 項設定版本 (例如 osFamily="4" 表示使用第四版的客座作業系統),osVersion 設定版本號 (或是 "*",表示直接用取新版本)。
組態架構
雲端服務使用兩個主要的設定檔來組態服務功能,一個是服務定義檔 (ServiceDefinition.csdef),它定義了一個雲端服務要使用到的雲端基礎資源,包含使用的虛擬機器角色類型 (Web Role 或 Worker Role)、虛擬機器的大小、使用的網路組態、負載平衡器組態、憑證資訊、使用的組態項目、IIS 使用的網站繫結資訊等,這些資訊在部署雲端服務之後不可改變。例如下列 XML:
<?xml version="1.0" encoding="utf-8"?>
<ServiceDefinition name="AzureWebFarm.Example.Cloud" xmlns="http://schemas.microsoft.com/ServiceHosting/2008/10/ServiceDefinition" schemaVersion="2012-10.1.8">
<LoadBalancerProbes>
<LoadBalancerProbe name="WebDeploy" protocol="http" port="80" path="Probe.aspx" intervalInSeconds="5" timeoutInSeconds="100" />
</LoadBalancerProbes>
<WebRole name="AzureWebFarm.Example.Web" vmsize="Small">
<Runtime executionContext="elevated" />
<Sites>
<Site name="Web">
<Bindings>
<Binding name="HttpIn" endpointName="HttpIn" />
<Binding name="HttpsIn" endpointName="HttpsIn" />
</Bindings>
</Site>
</Sites>
<Endpoints>
<InputEndpoint name="HttpIn" protocol="http" port="80" localPort="80" />
<InputEndpoint name="HttpsIn" protocol="https" port="443" localPort="443" certificate="HTTPS" />
<InputEndpoint name="Microsoft.WindowsAzure.Plugins.WebDeploy.InputEndpoint" protocol="tcp" port="8172" localPort="8172" loadBalancerProbe="WebDeploy" />
<!-- unused, just there so instance discovery works -->
<InternalEndpoint name="UnusedInternal" protocol="http" port="88" />
</Endpoints>
<Imports>
<Import moduleName="Diagnostics" />
<Import moduleName="RemoteAccess" />
<Import moduleName="RemoteForwarder" />
<Import moduleName="WebDeploy" />
</Imports>
<LocalResources>
<LocalStorage name="Sites" cleanOnRoleRecycle="true" sizeInMB="2500" />
<LocalStorage name="TempSites" cleanOnRoleRecycle="true" sizeInMB="2500" />
<LocalStorage name="Execution" cleanOnRoleRecycle="true" sizeInMB="2500" />
<LocalStorage name="Config" cleanOnRoleRecycle="true" sizeInMB="10" />
</LocalResources>
<ConfigurationSettings>
<Setting name="DataConnectionString" />
<Setting name="SyncEnabled" />
<Setting name="SitesContainerName" />
<Setting name="DirectoriesToExclude" />
<Setting name="SyncIntervalInSeconds" />
</ConfigurationSettings>
<Certificates>
<Certificate name="HTTPS" storeLocation="LocalMachine" storeName="My" />
</Certificates>
</WebRole>
</ServiceDefinition>
另一個是服務組態檔 (ServiceConfiguration.cscfg),用來設定使用的 VM 作業系統類型與版本、虛擬機器數量、角色的設定值、憑證的使用等,這些設定在服務部署後仍然可以修改。如下列XML:
<?xml version="1.0" encoding="utf-8"?>
<ServiceConfiguration serviceName="AzureWebFarm.Example.Cloud" xmlns="http://schemas.microsoft.com/ServiceHosting/2008/10/ServiceConfiguration" osFamily="3" osVersion="*" schemaVersion="2012-10.1.8">
<Role name="AzureWebFarm.Example.Web">
<Instances count="2" />
<ConfigurationSettings>
<Setting name="Microsoft.WindowsAzure.Plugins.Diagnostics.ConnectionString" value="UseDevelopmentStorage=true" />
<Setting name="DataConnectionString" value="UseDevelopmentStorage=true" />
<Setting name="SyncEnabled" value="true" />
<Setting name="SitesContainerName" value="sites" />
<Setting name="DirectoriesToExclude" value="App_Data/TEMP;TEMP" />
<Setting name="SyncIntervalInSeconds" value="60" />
<Setting name="Microsoft.WindowsAzure.Plugins.RemoteAccess.Enabled" value="true" />
<Setting name="Microsoft.WindowsAzure.Plugins.RemoteAccess.AccountUsername" value="admin" />
<Setting name="Microsoft.WindowsAzure.Plugins.RemoteAccess.AccountEncryptedPassword" value="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" />
<Setting name="Microsoft.WindowsAzure.Plugins.RemoteAccess.AccountExpiration" value="2013-01-30T23:59:59.0000000-08:00" />
<Setting name="Microsoft.WindowsAzure.Plugins.RemoteForwarder.Enabled" value="true" />
</ConfigurationSettings>
<Certificates>
<Certificate name="Microsoft.WindowsAzure.Plugins.RemoteAccess.PasswordEncryption" thumbprint="B6E8A99CB3B0174C053DAF5A48DACB504C5889EC" thumbprintAlgorithm="sha1" />
<Certificate name="HTTPS" thumbprint="B6E8A99CB3B0174C053DAF5A48DACB504C5889EC" thumbprintAlgorithm="sha1" />
</Certificates>
</Role>
</ServiceConfiguration>
參考
- ^ How to create PHP web and worker roles
- ^ Build and deploy a Node.js application to an Azure Cloud Service
- ^ How to Migrate Java Applications to Azure Cloud
- ^ 虛擬機器的大小
- ^ Sizes for Cloud Services
- ^ Azure 客體 OS 版次與 SDK 相容性矩陣
- ^ 客體作業系統系列 1 淘汰通知