微軟的Azure云在誕生之初可謂進(jìn)展緩慢。這項(xiàng)服務(wù)于2008年10月公布并在次年投付運(yùn)行，但市場(chǎng)對(duì)它的關(guān)注卻僅限于云服務(wù)、而非其熟悉的 Windows架構(gòu)結(jié)合笨拙的管理工具。2012年Azure迎來(lái)改進(jìn)，加入了基于持續(xù)性虛擬機(jī)系統(tǒng)以及友好Web用戶管理門戶的真正IaaS解決方案。接下來(lái)在2013年4月，IaaS陣營(yíng)中的新型虛擬機(jī)及虛擬網(wǎng)絡(luò)功能由預(yù)覽轉(zhuǎn)向通用版本。

Azure如今已經(jīng)步入快速發(fā)展軌道，因此 2014年4月召開(kāi)的微軟TechEd大會(huì)為其進(jìn)一步添加了多項(xiàng)新功能，旨在幫助微軟用戶輕松將全部或者部分服務(wù)器基礎(chǔ)設(shè)施及應(yīng)用程序遷移到微軟自家的云環(huán)境當(dāng)中。

Azure Files

目前尚處于預(yù)覽版本的Azure Files允許大家在Azure存儲(chǔ)服務(wù)當(dāng)中創(chuàng)建SMB 2.1共享文件夾。

首先我們創(chuàng)建一個(gè)新的存儲(chǔ)賬戶，并配置好其中關(guān)于區(qū)域或者地理冗余的復(fù)制選項(xiàng)，接下來(lái)利用 PowerShell腳本或者.Net代碼創(chuàng)建文件共享機(jī)制。Azure會(huì)生成一段高強(qiáng)度長(zhǎng)密鑰來(lái)保護(hù)訪問(wèn)操作。大家可以利用這段密鑰訪問(wèn)Azure虛擬機(jī)中的共享文件夾，使用過(guò)程與訪問(wèn)任何Windows網(wǎng)絡(luò)完全一致，并且提供通過(guò)Net Use將其與驅(qū)動(dòng)器盤符進(jìn)行映射的能力。大家也可以利用PowerShell或者REST API通過(guò)互聯(lián)網(wǎng)實(shí)現(xiàn)文件訪問(wèn)。典型的使用方式包括利用共享文件夾遷移內(nèi)部應(yīng)用程序以及將由多套虛擬機(jī)系統(tǒng)支撐的網(wǎng)站文件保存在其中。

Azure Site Recovery

2013年10月，微軟首次公布Hyper-V Recovery Manager，這項(xiàng)服務(wù)允許Azure調(diào)控站點(diǎn)到站點(diǎn)副本并在災(zāi)難出現(xiàn)時(shí)實(shí)現(xiàn)數(shù)據(jù)恢復(fù)。雖然這種三站式恢復(fù)管理方案能夠在主站點(diǎn)發(fā)生故障時(shí)切實(shí)發(fā)揮作用，但客戶需要同時(shí)在兩座數(shù)據(jù)中心內(nèi)保留服務(wù)器以支持Hyper-V Recovery Manager的運(yùn)作，這就將該功能的適用對(duì)象限定在了大型企業(yè)群體之內(nèi)。

如今這項(xiàng)服務(wù)被更名為Azure Site Recovery，且允許大家在Azure內(nèi)部復(fù)制虛擬機(jī)并實(shí)現(xiàn)恢復(fù)，這使其價(jià)值定位適用于任何規(guī)模的企業(yè)客戶。站點(diǎn)恢復(fù)基于Hyper-V Replica功能，它能保證虛擬機(jī)系統(tǒng)以較低延遲始終保持同步。從內(nèi)部角度來(lái)看，其配置工作通過(guò)System Center Virtual Machine Manager來(lái)實(shí)現(xiàn)。

Azure ExpressRoute

Azure ExpressRoute允許大家通過(guò)私有連接而非互聯(lián)網(wǎng)將自有數(shù)據(jù)中心與Azure進(jìn)行對(duì)接。這種處理方式的優(yōu)勢(shì)非常明顯，包括安全性提升、較低延遲以及更高可靠性等等。帶寬最高為1Gbps，如果大家直接通過(guò)交換服務(wù)供應(yīng)商(例如Equinix或者Level 3)進(jìn)行連接、帶寬甚至可高達(dá)10Gbps。

在本屆TechEd大會(huì)上，微軟正式公布了該服務(wù)的通用版本，其中包括一套面向企業(yè)的SLA(即服務(wù)水平協(xié)議)。交換服務(wù)供應(yīng)商包括AT&T、Equinix、Verizon、BT、Level 3、TelecityGroup、SingTel以及Zadara等。為了充分發(fā)揮優(yōu)勢(shì)，我們需要通過(guò)現(xiàn)有VPN或者以太網(wǎng)與交換供應(yīng)商相對(duì)接，或者采用交換供應(yīng)商數(shù)據(jù)中心內(nèi)的同地協(xié)作服務(wù)器來(lái)實(shí)現(xiàn)。

新的Azure虛擬機(jī)擴(kuò)展

微軟還為Azure虛擬機(jī)開(kāi)發(fā)出了新的擴(kuò)展方案。其中包括對(duì)Puppet與Chef的支持能力，允許大家利用代理進(jìn)行虛擬機(jī)配置、從而管理相關(guān)配置方案，外加利用由賽門鐵克、Trend Micro或者微軟自身推出的服務(wù)安裝惡意軟件防護(hù)機(jī)制的安全擴(kuò)展項(xiàng)目。第三方安全服務(wù)目前處于實(shí)驗(yàn)階段，大家需要從供應(yīng)商處購(gòu)買許可以進(jìn)行安裝。

微軟的Antimalware目前處于免費(fèi)預(yù)覽階段。關(guān)于保護(hù)的具體細(xì)節(jié)取決于大家實(shí)際選擇哪種安全產(chǎn)品。微軟Antimalware也可用于其它云服務(wù)，例如Web Roles以及Worker Roles。

全新 Azure門戶

微軟在今年四月初的Build大會(huì)上公布了全新Azure門戶的預(yù)覽版本。目前這套方案尚未徹底完成，而且其中不少操作還需要點(diǎn)擊鏈接訪問(wèn)舊門戶來(lái)實(shí)現(xiàn)，不過(guò)其中已經(jīng)添加了諸多新功能。舉例來(lái)說(shuō)，一系列用于監(jiān)控并分析Azure網(wǎng)站的工具已經(jīng)上線，能夠在站點(diǎn)停運(yùn)時(shí)設(shè)置Web測(cè)試并發(fā)出警告。此外多項(xiàng)DevOps功能也已面世(旨在將開(kāi)發(fā)與運(yùn)營(yíng)結(jié)合在一起)，其中包括與Visual Studio Online相集成、從而為技術(shù)團(tuán)隊(duì)提供項(xiàng)目管理與源控制機(jī)制。

新門戶還在應(yīng)用程序方面傾注了不少心力，相比之下現(xiàn)有門戶更關(guān)注單一服務(wù)。新門戶還將擁有良好的擴(kuò)展能力，從而為Azure日后陸續(xù)添加的新功能提供支持。

全新網(wǎng)絡(luò)功能

Azure還擁有令人印象深刻的網(wǎng)絡(luò)功能，不過(guò)其中也存在一些瑕疵。下面來(lái)看幾項(xiàng)關(guān)鍵性公告透露出的信息。一項(xiàng)功能用于支持多條指向虛擬網(wǎng)絡(luò)的站點(diǎn)到站點(diǎn)連接，旨在幫助那些擁有多個(gè)站點(diǎn)的企業(yè)用戶;另一項(xiàng)功能則可以將各虛擬網(wǎng)絡(luò)體系彼此對(duì)接，例如跨越不同Azure區(qū)域。

此次新增的一項(xiàng)重要功能在于保留公共IP數(shù)字。在之前的版本中，我們無(wú)法控制新服務(wù)建立時(shí)生成的公共 IP�，F(xiàn)在大家還可以繞過(guò)Azure的端點(diǎn)控制機(jī)制，直接為虛擬機(jī)系統(tǒng)分配公共IP。如果采取這種作法，大家需要負(fù)責(zé)為該設(shè)備提供防火墻保護(hù)，不過(guò)微軟表示未來(lái)可能會(huì)就這一點(diǎn)作出改進(jìn)。

Azure 中的全新Active Directory

Azure Active Directory是Azure與Office 365當(dāng)中的關(guān)鍵性組成部分，且使用同一個(gè)目錄。這項(xiàng)目錄服務(wù)是免費(fèi)的，但另行提供一個(gè)高級(jí)版本(目前已經(jīng)正式可用)，其中加入了多因素驗(yàn)證、顯示可疑訪問(wèn)的安全報(bào)告、自助式密碼重置以及基于組的應(yīng)用程序訪問(wèn)機(jī)制等。Azure Active Directory可以與內(nèi)部Active Directory相集成，從而實(shí)現(xiàn)單點(diǎn)登錄并簡(jiǎn)化用戶管理流程。

更重要的是，微軟表示Azure Active Directory現(xiàn)在能夠支持1200種第三方SaaS應(yīng)用，其中包括Salesforce.com、Box、思杰GoToMeeting甚至 Google Apps。Azure Active Directory高級(jí)版還是今年三月公布的Enterprise Mobility套件中的組成部分，該套件包含用于移動(dòng)設(shè)備管理的InTune以及用于管理敏感文件的Azure Rights Management。

Cloud App Discovery

另一項(xiàng)目前處于預(yù)覽階段的新服務(wù)就是Cloud App Discovery。目前該服務(wù)尚未被集成到Azure門戶當(dāng)中，不過(guò)相信將在適當(dāng)?shù)臅r(shí)候加入。此外，大家還可以點(diǎn)擊此處訪問(wèn)Azure官方網(wǎng)站了解更多信息。

該服務(wù)的思路在于檢測(cè)并識(shí)別目前企業(yè)正在使用的云應(yīng)用的具體種類。微軟希望企業(yè)用戶能夠選擇將這些應(yīng)用集成到Azure的Active Directory當(dāng)中，從而簡(jiǎn)化相關(guān)管理與控制流程。Cloud App Discovery要求通過(guò)代理運(yùn)行在客戶機(jī)上，它會(huì)監(jiān)控應(yīng)用程序使用情況并將相關(guān)信息發(fā)送至服務(wù)處。大家可以查看哪些應(yīng)用使用頻率最高并根據(jù)類型對(duì)其進(jìn)行劃分(例如差旅類、CRM類以及社交類等等)。從負(fù)面角度看，員工們可能會(huì)認(rèn)為這種方案侵犯到自己的隱私，不過(guò)此類數(shù)據(jù)確實(shí)擁有明顯的商業(yè)價(jià)值。

Azure RemoteApp

微軟并沒(méi)有在Azure上提供VDI(即虛擬桌面基礎(chǔ)設(shè)施)，而且他們事實(shí)上根本不允許在任何云中托管Windows 7或者Windows 8桌面系統(tǒng)。(大家可以在下一張圖片中看到不予支持的具體項(xiàng)目類別。)不過(guò)目前處于預(yù)覽階段的Azure RemoteApp允許大家在Azure當(dāng)中托管并運(yùn)行Windows應(yīng)用程序，甚至可以利用Remote Desktop Services使這些應(yīng)用運(yùn)行在Windows、Mac、iOS以及Android設(shè)備之上。目前的預(yù)覽版本不允許用戶安裝新應(yīng)用，不過(guò)我們將很快能夠發(fā)布定制應(yīng)用。驗(yàn)證通過(guò)Azure Active Directory進(jìn)行。

對(duì)于iOS及Android設(shè)備的支持顯示了微軟貫徹其“全設(shè)備”發(fā)展戰(zhàn)略的決心，不過(guò)Windows Phone目前尚未出現(xiàn)在支持清單當(dāng)中。

Azure上的Windows 7——不過(guò)只面向開(kāi)發(fā)者群體

微軟現(xiàn)在在Azure上提供Windows 7與Windows 8虛擬機(jī)，不過(guò)只面向MSDN(即微軟開(kāi)發(fā)者網(wǎng)絡(luò))的訂閱者，且限定只能用于測(cè)試及開(kāi)發(fā)用途。微軟在許可常見(jiàn)問(wèn)題中聲明，“多用戶托管在Windows Client的用戶使用權(quán)保護(hù)中受到限制，例如Windows 7或者Windows 8。Windows Client Desktop不可用于Azure、Amazon、Rackspace或者其它任何服務(wù)供應(yīng)商的云環(huán)境。”

作為云托管Windows VDI產(chǎn)品，Amazon Workspaces能夠以與Windows 7非常接近的配置方式運(yùn)行Windows Server 2008。微軟提出的這項(xiàng)限制政策實(shí)在令人煩躁，不過(guò)至少已經(jīng)有開(kāi)發(fā)商給出了解決方案，允許我們對(duì)運(yùn)行在Windows桌面操作系統(tǒng)上的應(yīng)用程序進(jìn)行快速測(cè)試。