微软Microsoft Azure十大全新特性

微软的Azure云在诞生之初可谓进展缓慢。这项服务于2008年10月公布并在次年投付运行,但市场对它的关注却仅限于云服务、而非其熟悉的 Windows架构结合笨拙的管理工具。2012年Azure迎来改进,加入了基于持续性虚拟机系统以及友好Web用户管理门户的真正IaaS解决方案。接下来在2013年4月,IaaS阵营中的新型虚拟机及虚拟网络功能由预览转向通用版本。

Azure如今已经步入快速发展轨道,因此 2014年4月召开的微软TechEd大会为其进一步添加了多项新功能,旨在帮助微软用户轻松将全部或者部分服务器基础设施及应用程序迁移到微软自家的云环境当中。

Azure Files

目前尚处于预览版本的Azure Files允许大家在Azure存储服务当中创建SMB 2.1共享文件夹。

首先我们创建一个新的存储账户,并配置好其中关于区域或者地理冗余的复制选项,接下来利用 PowerShell脚本或者.Net代码创建文件共享机制。Azure会生成一段高强度长密钥来保护访问操作。大家可以利用这段密钥访问Azure虚拟机中的共享文件夹,使用过程与访问任何Windows网络完全一致,并且提供通过Net Use将其与驱动器盘符进行映射的能力。大家也可以利用PowerShell或者REST API通过互联网实现文件访问。典型的使用方式包括利用共享文件夹迁移内部应用程序以及将由多套虚拟机系统支撑的网站文件保存在其中。

Azure Site Recovery

2013年10月,微软首次公布Hyper-V Recovery Manager,这项服务允许Azure调控站点到站点副本并在灾难出现时实现数据恢复。虽然这种三站式恢复管理方案能够在主站点发生故障时切实发挥作用,但客户需要同时在两座数据中心内保留服务器以支持Hyper-V Recovery Manager的运作,这就将该功能的适用对象限定在了大型企业群体之内。

如今这项服务被更名为Azure Site Recovery,且允许大家在Azure内部复制虚拟机并实现恢复,这使其价值定位适用于任何规模的企业客户。站点恢复基于Hyper-V Replica功能,它能保证虚拟机系统以较低延迟始终保持同步。从内部角度来看,其配置工作通过System Center Virtual Machine Manager来实现。

Azure ExpressRoute

Azure ExpressRoute允许大家通过私有连接而非互联网将自有数据中心与Azure进行对接。这种处理方式的优势非常明显,包括安全性提升、较低延迟以及更高可靠性等等。带宽最高为1Gbps,如果大家直接通过交换服务供应商(例如Equinix或者Level 3)进行连接、带宽甚至可高达10Gbps。

在本届TechEd大会上,微软正式公布了该服务的通用版本,其中包括一套面向企业的SLA(即服务水平协议)。交换服务供应商包括AT&T、Equinix、Verizon、BT、Level 3、TelecityGroup、SingTel以及Zadara等。为了充分发挥优势,我们需要通过现有VPN或者以太网与交换供应商相对接,或者采用交换供应商数据中心内的同地协作服务器来实现。

新的Azure虚拟机扩展

微软还为Azure虚拟机开发出了新的扩展方案。其中包括对Puppet与Chef的支持能力,允许大家利用代理进行虚拟机配置、从而管理相关配置方案,外加利用由赛门铁克、Trend Micro或者微软自身推出的服务安装恶意软件防护机制的安全扩展项目。第三方安全服务目前处于实验阶段,大家需要从供应商处购买许可以进行安装。

微软的Antimalware目前处于免费预览阶段。关于保护的具体细节取决于大家实际选择哪种安全产品。微软Antimalware也可用于其它云服务,例如Web Roles以及Worker Roles。

全新 Azure门户

微软在今年四月初的Build大会上公布了全新Azure门户的预览版本。目前这套方案尚未彻底完成,而且其中不少操作还需要点击链接访问旧门户来实现,不过其中已经添加了诸多新功能。举例来说,一系列用于监控并分析Azure网站的工具已经上线,能够在站点停运时设置Web测试并发出警告。此外多项DevOps功能也已面世(旨在将开发与运营结合在一起),其中包括与Visual Studio Online相集成、从而为技术团队提供项目管理与源控制机制。

新门户还在应用程序方面倾注了不少心力,相比之下现有门户更关注单一服务。新门户还将拥有良好的扩展能力,从而为Azure日后陆续添加的新功能提供支持。

全新网络功能

Azure还拥有令人印象深刻的网络功能,不过其中也存在一些瑕疵。下面来看几项关键性公告透露出的信息。一项功能用于支持多条指向虚拟网络的站点到站点连接,旨在帮助那些拥有多个站点的企业用户;另一项功能则可以将各虚拟网络体系彼此对接,例如跨越不同Azure区域。

此次新增的一项重要功能在于保留公共IP数字。在之前的版本中,我们无法控制新服务建立时生成的公共 IP。现在大家还可以绕过Azure的端点控制机制,直接为虚拟机系统分配公共IP。如果采取这种作法,大家需要负责为该设备提供防火墙保护,不过微软表示未来可能会就这一点作出改进。

Azure 中的全新Active Directory

Azure Active Directory是Azure与Office 365当中的关键性组成部分,且使用同一个目录。这项目录服务是免费的,但另行提供一个高级版本(目前已经正式可用),其中加入了多因素验证、显示可疑访问的安全报告、自助式密码重置以及基于组的应用程序访问机制等。Azure Active Directory可以与内部Active Directory相集成,从而实现单点登录并简化用户管理流程。

更重要的是,微软表示Azure Active Directory现在能够支持1200种第三方SaaS应用,其中包括Salesforce.com、Box、思杰GoToMeeting甚至 Google Apps。Azure Active Directory高级版还是今年三月公布的Enterprise Mobility套件中的组成部分,该套件包含用于移动设备管理的InTune以及用于管理敏感文件的Azure Rights Management。

Cloud App Discovery

另一项目前处于预览阶段的新服务就是Cloud App Discovery。目前该服务尚未被集成到Azure门户当中,不过相信将在适当的时候加入。此外,大家还可以点击此处访问Azure官方网站了解更多信息。

该服务的思路在于检测并识别目前企业正在使用的云应用的具体种类。微软希望企业用户能够选择将这些应用集成到Azure的Active Directory当中,从而简化相关管理与控制流程。Cloud App Discovery要求通过代理运行在客户机上,它会监控应用程序使用情况并将相关信息发送至服务处。大家可以查看哪些应用使用频率最高并根据类型对其进行划分(例如差旅类、CRM类以及社交类等等)。从负面角度看,员工们可能会认为这种方案侵犯到自己的隐私,不过此类数据确实拥有明显的商业价值。

Azure RemoteApp

微软并没有在Azure上提供VDI(即虚拟桌面基础设施),而且他们事实上根本不允许在任何云中托管Windows 7或者Windows 8桌面系统。(大家可以在下一张图片中看到不予支持的具体项目类别。)不过目前处于预览阶段的Azure RemoteApp允许大家在Azure当中托管并运行Windows应用程序,甚至可以利用Remote Desktop Services使这些应用运行在Windows、Mac、iOS以及Android设备之上。目前的预览版本不允许用户安装新应用,不过我们将很快能够发布定制应用。验证通过Azure Active Directory进行。

对于iOS及Android设备的支持显示了微软贯彻其“全设备”发展战略的决心,不过Windows Phone目前尚未出现在支持清单当中。

Azure上的Windows 7——不过只面向开发者群体

微软现在在Azure上提供Windows 7与Windows 8虚拟机,不过只面向MSDN(即微软开发者网络)的订阅者,且限定只能用于测试及开发用途。微软在许可常见问题中声明,“多用户托管在Windows Client的用户使用权保护中受到限制,例如Windows 7或者Windows 8。Windows Client Desktop不可用于Azure、Amazon、Rackspace或者其它任何服务供应商的云环境。”

作为云托管Windows VDI产品,Amazon Workspaces能够以与Windows 7非常接近的配置方式运行Windows Server 2008。微软提出的这项限制政策实在令人烦躁,不过至少已经有开发商给出了解决方案,允许我们对运行在Windows桌面操作系统上的应用程序进行快速测试。