亲爱的 #MongoDB 用户,欢迎来到 #Azure#DocumentDB

作者:Rimma Nehme,架构师,开源软件分析,NoSQL团队 我们自始至终将“安全”放在第一位  对于我们,从代码开发到事件响应,每一个环节安全都是重中之重。Azure 代码开发遵循微软安全开发生命周期(SDL)——这是一个软件开发流程,帮助开发人员构建更安全的软件并满足安全合规性要求,同时极大降低开发成本。Azure安全中心使Azure成为唯一一个提供持续安全健康监测的公有云平台。 Azure DocumentDB是全局分布式多租户数据库系统,其设计旨在让开发人员能够生成跨区域范围的应用程序。 DocumentDB 允许跨任意数量的地理区域灵活扩展吞吐量和存储。这项服务提供低延迟保证 P99-99.99% 的高可靠性, 可预测的吞吐量和多个定义完善的一致性模型——所有这些全部通过企业级服务级别协议支持。凭借其架构不可知和经写入优化的数据库引擎,DocumentDB 默认能够自动索引其引入的所有数据并以不受规模影响的方式服务于 SQL、MongoDB 和 JavaScript 语言集成查询。 DocumentDB有许多强大的安全功能内置。 为了保护存储在Azure DocumentDB数据库帐户中的数据,DocumentDB提供了对基于密钥的授权模型的支持,该授权模型利用强大的基于哈希值的消息验证代码 (HMAC)。除了基于密钥的授权模型,DocumentDB还支持针对入站防火墙支持的基于 IP 的策略驱动访问控制。此模型与传统数据库系统的防火墙规则非常类似,并且对 DocumentDB 数据库帐户提供额外的安全级别。利用此模型,可将 DocumentDB 数据库帐户配置为仅可从一组已批准的计算机和/或云服务进行访问。 一旦应用此配置,来自该允许列表之外的机器的所有请求都将被服务器阻止。从该组已批准的计算机和服务访问 DocumentDB 资源仍要求调用方提供有效的授权令牌。DocumentDB中群集内的所有通信(例如,复制流量)都在使用SSL。 从Mongo(或任何其他客户端)到DocumentDB服务的所有通信始终使用SSL。要了解有关在DocumentDB中安全访问您的数据的更多信息,请参阅安全访问DocumentDB数据。 下表将当前的DocumentDB功能映射到MongoDB推荐的安全查核项目。 DocumentDB提供的功能大大超出“单一站点”数据库提供的传统地理灾难恢复(Geo-DR)的功能。提供Geo-DR功能的单一站点数据库是跨区域分布式数据库的严格子集。由于DocumentDB的跨区域分布,开发人员既不必对数据库使用Lambda模式(例如,AWS DynamoDB复制),也不必跨多个地区执行 “double writes” 来构建自己的复制架构。由于无法确保这些方法的正确性以及没有可靠的服务级别协议,我们不建议采用这些方法。 DocumentDB使您能够拥有基于策略的地理围栏功能。地理围栏功能是一项重要功能,确保数据治理和合规限制,防止特定区域对您账户的恶意关联。地理围栏的示例包括(但不限于),将跨区域分发范围限定在主权云内。策略是使用您订购的Azure的元数据来加以控制的。 至于故障切换,如果存在多区域中断,您可以指定区域故障切换的确切顺序,并且可以为区域关联数据库账户匹配优先级。DocumentDB将确保故障切换以您指定的优先级顺序自动执行。 我们还致力于静态加密和动态加密。客户可以加密DocumentDB中的数据,以符合保护机密性和数据完整性的最佳实践。敬请关注。 第二,您不必重写应用程序 将应用程序转移到DocumentDB,不需要重新编写或丢弃现有工具。DocumentDB支持MongoDB的协议,这意味着DocumentDB数据库可以用作为MongoDB编写的应用程序的数据存储区。同样意味着,使用MongoDB数据库的现有驱动程序编写的基于MongoDB标准的应用程序可以和Document DB无缝对接,从而实现Document DB数据库最终替代MongoDB数据库。在通常情况下,您只需更改一个连接字符串即可从MongoDB切换到DocumentDB。 使用此功能,您可以在Azure云中轻松搭建和运行MongoDB数据库应用程序。利用DocumentDB的完全托管和可扩展的NoSQL数据库,同时继续使用熟悉的MongoBD技术和工具。 此外,为所有用户的利益,我们仅支持Mongo SSL(而不是http)。 你可以即刻获得的好处(其他数据库无法实现)包括: 无需服务器管理 —— DocumentDB是一种完全托管的服务,这意味着您不必自己管理任何基础架构或虚拟机。DocumentDB在中国Azure区域都可用。 无限缩放 —— 可以独立和弹性缩放吞吐量和存储。 可以添加容量,以便轻松地每秒为数百万个请求提供服务。…

0

数据库安全之数据掩码:SQL 2016新功能之动态数据掩码(SQL 2016 & AZURE SQL 数据库)

Max Shen 沈云 技术解决方案专家 我们在开发上都有这样的需求:对部分敏感数据进行屏蔽,如身份证信息,名字的一部分等 显示如: 在开发上,一般是取出相应的文字后进行替换,如可以用下面的方法。 function plusXing (str,StartLen,endLen) { var len = str.length- StartLen -endLen; var xing = ”; for (var i=0;i<len;i++) { xing+=’*’; } return str.substr(0, StartLen)+xing+str.substr(str.length-endLen); } 如输入 plusXing(“18023456789”,3,4) 返回结果:180****6789 但是这样的方法存在安全隐患,因为读取出来的源数据是明文。因此在SQL 2016和Azure SQL 数据库中有了一个数据掩码(Azure SQL 数据库翻译为动态数据掩码,Technet上面翻译为动态数据屏蔽)的新功能帮助解决这样的问题。 下面我们来看看能实现什么样的功能: 先在本地做个测试: 创建一张表 create TABLE Membership (MemberID int IDENTITY PRIMARY KEY, FirstName varchar(100) MASKED WITH…

0

Azure SQL 数据库中的DTU和eDTU是什么

Max Shen 沈云 技术解决方案专家 Azure SQL 使用了数据库事务单位 (DTU) 和弹性数据库事务单位 (eDTU) 来作为一个计量单位。 但是DTU和eDTU 究竟是什么? 在官方文档中是这样解释的: DTU 是一个资源度量单位,表示保证可用于单一数据库服务层内特定性能级别的单个 Azure SQL 数据库的资源。 DTU 是一定比例的 CPU、内存和数据 I/O 以及事务日志 I/O 的混合度量值,该比例由 OLTP 基准工作负荷决定(OLTP 基准工作负荷代表真实的 OLTP 工作负荷)。 这段话说起来有些难以理解,所谓一定比例的CPU、内存和数据库I/O这个就摸不着头了。 然后这些资源的比例又是按照OLTP的基准工作负荷来决定。OLTP基准工作负荷这个又是一个新东西,参见:https://www.azure.cn/documentation/articles/sql-database-benchmark-overview/ 其实DTU简单理解就是衡量Azure提供的SQL 服务计算能力的一个指标。这个指标越大,SQL 的计算能力越强。如100个DTU比5个DTU就应该是强20倍。 而DTU的性能评估,可以参看下表: 可以从上表上对应于本地数据库的性能采集的指标,可以估算出应该使用什么样级别的AZURE SQL。 当然服务层选择后仍然可以进行更改。 对于自己的应用应该用多大规模的DTU,可以进行详细的评估,可以使用下面工具 Azure SQL Database DTU Calculator   所以,DTU就理解为Azure数据库的性能评估单位 。 那么什么是eDTU呢,DTU虽然不太好理解,但是从构架来说,不外乎就是为应用提供数据库服务,也即是我们常用的模型,使用起来也简单。我们称之为单一数据库。要理解eDTU我们先要讲讲什么是Azure 弹性数据库。 但是在云的时代就有一个典型的问题存在:所有应用几乎都会有峰值和低谷。而单一数据库一旦分配,资源就已经提供,没有高峰和低谷的区别。那么如何解决这样的问题呢。通常有两个选项:(1) 基于高峰使用情况过度设置资源,因此需要支付额外的费用,或者 (2) 为了节省成本而采用低配,但在高峰期间会出现性能下降而导致客户满意度降低。…

0

用Azure物联网网关SDK连接设备

2016年11月21日发布 Sam George,合伙人总监,Azure物联网 物联网(IoT)有潜力改变公司运营的方方面面。但是,如果物联网平台无法与企业现有资产轻松对接,或要求员工拥有全新的技能, 则其机遇会受到影响,吸引力会降低。 微软Azure物联网平台可以按需运作。它可以轻易地整合现有设备和服务,开发人员可以利用熟悉的编程语言进行扩展,与企业已经部署的后端平台无缝整合 。解决方案可以在本地运行,可以在托管云或私有云中运行,也可以在混合云和本地结合的场景中运行。因此,我们称之为“您的物联网”。 现在,随着Azure物联网网关SDK的进一步优化,我们在原有承诺的基础上,允许用户将Azure数据中心外的物联网和高级分析延展到客户的网络边缘,触及连接在网络边缘的企业资产和设备。SDK的模块结构让开发人员能够把各个逻辑片段串联起来,创建解决方案,转换网络边缘的数据。无论是通过加密、过滤、注释还是定制化分析,数据都可以在创建该数据的设备周边进行处理,而只把真正需要的数据片段发送到云端,进行进一步处理。 这一点在石油天然气和零售等行业以及智能城市中尤其重要。在这些行业,公司需要在区域内进行实时计算,很多时候地域完全不同。有些情况下,网络边缘的设备可能没有足够的带宽,无法充分利用云中的数据分析。因此,这些设备需要使用网关上的边缘计算功能,在本地进行分析。 开源的Azure物联网网关SDK生态系统为开发人员和独立软件供应商提供了更多的选择,以不同的方式开发解决方案,缩短上市时间,减少维护成本。开发人员可以利用其他人的现有方案,或者选择他们熟悉的语言来扩展SDK,用Node.js、Java、C#或C等语言编写各个逻辑片段和模块。甚至还可以采用不同的语言编写模块构建端对端网关解决方案。用户无需精通某种编程语言,就可以利用生态系统中的代码。 寻找硬件加快开发基于SDK的网关解决方案,也是一个无缝过程。我们已经与英特尔合作,生产商用网关套件,我们合作伙伴的生态系统已经包括了很多Azure物联网认证网关硬件。由于支持多种操作系统,包括风河Linux、Ubuntu、Windows 10和Windows Server 2012,用户可以完全按需选择符合自己的网关设备。 Azure物联网是最全面的物联网生态系统。凭借Azure物联网网关SDK,我们可以提供更好的灵活性,帮助您灵活地设计和部署物联网。 如果想更多地了解Azure物联网网关SDK,开发自己的网关解决方案,请访问这里。如果想更多地了解微软物联网如何改变您的企业,请访问internetofyourthings.com。 声明 开发人员 更新 物联网 Azure物联网网关SDK 发布 https://www.azure.cn/blog/2016/12/20/AzureIOTSDK

0

随着产品正式发布上市,Azure物联网中心的设备管理能力将得到极大的提升

2016年11月21日发布 Sam George,Azure物联网合伙人总监 随着物联网设备管理的不断发展,对设备在生命周期中进行不间断的有效管理 是物联网解决方案成功的最关键要素之一。前段时间发布了“物联网中心设备管理预览”后,开发人员和合作伙伴提出了反馈意见。我们基于这些反馈意见,新增了一些功能,现在向所有客户正式发布。 借助Azure物联网中心设备管理能力,物联网开发人员和运营人员可以运用Azure超大规模云的强大能力,组织、监控、查询和管理数以亿计的设备变更。物联网运营人员可以充分利用Azure物联网中心设备管理工具和应用,处理很多常见的业务需求,包括: 规模化和自动化 — 将日常任务自动化后,运营方只需要相对较少的工作人员就可以管理数以百万计的设备 开放性和兼容性 — 为多种多样的设备等级、平台类型、操作系统和协议标准提供量身定制的管理 情景感知 — 采用灵活、智能的设计,适应动态变化的生产和工业环境,保证服务可靠、机械健康以及操作和使用人员的安全  多角色服务 — 支持物联网运营者的工作流程,同时促进与执行其他关键任务的技术和业务角色之间的合作 随着Azure物联网中心设备管理功能的正式发布,无论新客户还是老客户均能使用该服务的新特性和功能: 设备孪生— 以数字方式呈现物理设备,在云和端之间保持设备状态和运营者配置的同步。 直接方法 — 对云连接的设备采取直接高效的行动。 作业 — 公布和安排设备对应项 变更,对数以百万计的设备进行规模管理。 查询 — 为设备对应项 和作业创建实时、动态的报告,无论设备是否在线,都可验证整个设备集的状态。 作为“Azure物联网设备SDK”的一部分,这些功能已经可以使用。目前已经可以为C和Node.js提供设备支持,很快也将为使用C#的Python和Java提供支持。除了这些基本的构建模块以外, 我们为以下设备管理行动提供支持。 软件 更新 — 在单一设备或设备集上使用固件映像 重启 — 重启一个或多个设备 恢复出厂设置 — 把一个设备或设备集恢复到最初的出厂映像 和配置 配置 — 无论设备在线与否,采用设备镜像的合适性质 配置一个或多个设备。 对于“Raspberry Pi 2 & 3”,也可以执行这些行动 。另外,我们正在与“很多物联网和工业互联网设备生产商”合作,为更多种类的设备提供第一方支持。…

0

Azure CDN Smart Routing 功能正式上线

经过Azure中国CDN产品团队的不懈努力,融合CDN服务的一个重要功能 Smart Routing目前已经正式上线。在接下来的一段时间该功能将逐步开放给所有客户。本文主要对Smart Routing做一个基本的介绍。 问题  在具体介绍Smart Routing是什么之前,我们先来聊一聊它所主要解决的问题。 目前客户在使用CDN服务时,从所选择的服务厂商的数量可以分为以下两种: 只使用一家CDN厂商  这是一种比较普遍的使用情况,尤其是对那些IT部门资源相对比较紧张的公司,没有专门的CDN管理人员。但随之而来的问题就是,因为被绑定在一家CDN服务商,客户所能获得的CDN服务的性能、可用性、节点覆盖以及加速类型都会被绑定在一家CDN服务商。而且这也非常容易造成“单点故障”,如果这一家CDN服务商的服务出现全面的(或者在某些地区,某些网络运营商)故障,为了不让服务中断,在单一CDN服务商恢复服务之前,客户所能做的就只有临时将访问都切回源站。但这样,就会对源站造成比较大的影响,也就失去了使用CDN服务的意义。 下面我们通过一个实际的数据来验证一下前面提到的性能问题:没有一家CDN厂商在全国所有地区、所有运营商的组合下,性能都是最优。 这组数据是我们通过使用第三方专业的性能测试平台,对相同的三家CDN服务商、相同的测试文件、相同的测试时间段,不同的两个地区(北京和上海)所做的测试,结果如下: 200KB 文件下载,3 家 CDN厂商,11/8 – 11/15,北京 200KB 文件下载,3 家 CDN厂商,11/8 – 11/15,上海 从上面的数据中可以明显看出,蓝色所对应的CDN厂商在北京地区性能相对差一些,但是在上海地区相对性能是最好的。 使用多家CDN厂商  鉴于上面所述的只使用一家CDN厂商所遇到的问题,第二种情况就是客户自己使用多家CDN厂商服务,来尽可能的规避这些问题。但随之而来的会引入一些新的问题。  需要自己的IT管理团队具有相对更加专业的CDN知识才能真正把多家CDN服务商的资源用好 随之而来的运维成本的上升 从CDN售后服务角度来说,使用多家CDN服务商之后,客户会从之前的只需联系一家CDN服务商变为直接面对多家不同的CDN售后服务 从合同签订来说,会变成需要同时维护和多家CDN服务商的合约、账单,同时因为CDN用量分散,会带来议价能力的降低 下面我们就来看看Azure China CDN服务是如何来解决前面所述问题的。 Azure China CDN服务是一种融合CDN服务,后台整合多家国内优质CDN服务,对外提供统一的管理、计费和支持接口:  统一管理:提供统一的管理、监控和运维管理门户,客户无需使用不同CDN厂商的自有界面  统一计费:提供统一计费模型、费率,用多少付多少 统一支持:提供统一的技术支持接口,统一协调多家CDN服务商 什么是Smart Routing  作为一个融合CDN服务,Azure China CDN服务最根本的价值主张就是整合国内多家优质CDN服务商的资源,为客户提供最优节点。要做到这一点,就不能只是简单的把某一家CDN资源直接提供给Azure的客户来使用。而是需要有一套智能的监控调度机制来为每个客户选出最适合的CDN服务节点。Smart Routing就是这一核心功能的总称。 访问方式  启用了Smart Routing功能之后,CDN资源的访问方式如下图所示: 简单来说,因为启用了Smart Routing功能,同一个CDN加速域名在Azure China CDN平台上,后端是同时配置了(多CNAME机制)多家CDN服务厂商。当访问者具体访问某个文件时,Azure China CDN平台会根据Smart…

0

BSD和云 – 不可错过的BSD聚会

自2012年开始,微软云计算与企业事业部和Citrix思杰,NetApp达成合作,共同开发出第一版针对Hyper-V虚拟设备驱动以及相关的用户态程序,并将此称之为集成服务 (Integration Service) 。微软也紧密地和FreeBSD社区合作,所有集成服务的代码都是第一时间上传到FreeBSD内核。在过去这几年,微软开源技术中心的上海研发团队让FreeBSD在网络&存储性能以及功能上都有了重大提升。 Hyper-V 是 Azure 的虚拟化平台。而微软投资于FreeBSD运行于Hyper-V的主要原因之一是使 FreeBSD 可以运行于在 Azure。可能您会想,为什么FreeBSD运行于Azure 是如此重要呢?BSD和云计算的碰撞又有什么新的火花呢? 赶快来参加微软和FreeBSD基金会联手举办的BSD聚会吧,在这您不仅能学习到如何在Azure上运行FreeBSD,了解到哪些Azure镜像市场上有哪些优秀的基于BSD的产品,比如Array负载均衡控制器(vAPV)和Citrix-Netscaler-VPX-11.0,并且您可以见到《FreeBSD操作系统设计与实现》的作者并聆听大牛们的分享。 免费票有限,赶快来报名哦! 上海  北京 特邀嘉宾简介: Robert Watson(2016.11.21 上海) Watson博士是英国剑桥大学系统,安全,和计算机体系结构的副教授。在英国剑桥大学的计算机实验室,他领导一支科验团队进行操作系统,网络,安全,程序分析和转换及计算机体系结构的研究。Watson博士与业界的FreeBSD用户有着广泛的合作,帮助他们更好的融入FreeBSD社区。他开发的MAC(强制访问控制)软件框架被广泛应用于各种基于FreeBSD的产品,比如,iOS,Mac OS X和JunOS的沙箱。Watson博士之前也在McAfee研究中心担任资深科学家。他是新版的《FreeBSD操作系统设计与实现》作者之一。在90年代后期他就是一个活跃的FreeBSD开发者主要,主要的兴趣领域在安全,网络和FreeBSD的发行版本制作。他作为FreeBSD的核心成员和FreeBSD基金会的董事已经超过了10年。 George Neville-Neil(2016.12.5 北京) George在80年代中期就开始使用BSD。他在2004年得到FreeBSD代码上传权限(即committer)。在2006到2010年期间,两度担任FreeBSD核心成员。从2011年起,他开始组办FreeBSD厂商峰会,让FreeBSD社区成员和使用FreeBSD的厂商聚在一起,以进一步加强技术的交流和互动。Georges是《FreeBSD操作系统设计与实现》的作者之一。他主要从事FreeBSD网络栈的开发,以及系统的其他组件。

0

Azure媒体服务的Apple FairPlay流功能正式上线

在此我们高兴地宣布,Azure FairPlay Streaming服务已正式商用。 FairPlay允许用户轻松构建解决方案,并可扩展到最新版本的Apple TV。Azure媒体服务可以结合现有的PlayReady和Widevine DRM支持,为用户提供单点控制,快速构建多DRM解决方案。 操作指南 在Azure中使用FairPlay服务之前,需要通过Apple开发计划执行以下步骤: 注册Apple Development Program; 由于Apple需要内容所有者获取部署包,因此用户需说明已使用Azure媒体服务执行密钥安全模块(KSM),向Apple提出需要最终FPS包的请求; 获得最终的FPS包后,请按照说明生成认证和ASK(应用程序密钥),保存配置FairPlay服务时需使用的部分。 如果在证书转换为.pfx格式时遇到问题,请查看此文。 选项1:通过新的Azure门户预览配置FairPlay  通过“设置边栏选项卡”中的“内容保护”上传认证、密码和ASK,即可在资产上应用FairPlay加密; 上传视频文件,将其编码为H.264多个码率MP4; 对资产加密,选择FairPlay 和HLS。 可以同时启用PlayReady和Widevine; 通过创建流定位器发布素材资源; 目前,Azure媒体播放器(Azure Media Player)尚未上线,不支持FairPlay播放。 但是Apple提供示例播放器代码和IOS SDK,可以播放FairPlay加密的内容。 我们在这里托管了相同的播放器代码,用户只需要更改以下内容: var ismPath = ‘<your manifest url .ism/manifest(format=m3u8-aapl) >’ var serverCertificatePath = ‘<your cert url .der>’ 选项2:通过 .NET SDK或REST API配置FairPlay SDK 文档 配置FairPlay的Github样例 选项3:通过Azure 媒体服务Explorer工具配置FairPlay Azure媒体服务Explorer工具是一个免费安装的桌面工具。右键单击“媒体服务” ,然后依次选择“安全”、“添加动态加密”和“密钥交付策略”,找到FairPlay配置。 可用性和价格 FairPlay交付许可证服务已正式上线,我们为该服务提供99.9%的服务级别协议保证有关价格请参考…

0

Azure 媒体服务可将优质内容传输至 Apple TV

作为内容提供商,如果想要将优质内容传输到Apple TV,需要使用Apple FairPlay Streaming (FPS) 技术。 但是这个技术的构建比较繁琐,基于此,Azure提供了FairPlay 流服务,规避了所有复杂的部分,用户通过API,可以以编程的方式轻松构建FPS解决方案。 此外,Azure媒体服务支持FairPlay,PlayReady和Widevine,可以为流式视频点播(VOD)和直播(Live)内容提供真正的多DRM解决方案,使得用户可以轻松、快速地在各种设备上触及超大规模观众。 FPS 在 Azure媒体服务中的工作原理 多DRM在Azure媒体服务中的工作原理请参考下图。用户可以使用MPEG-DASH流,轻松对PlayReady和Widevine DRM进行配置;或者使用FairPlay流,轻松对HLS + 样品AES进行配置。 以下加密格式可用来保护HLS流: AES-128信封清除键:使用AES-128 CBC模式加密整个组块。 iOS和OSX播放器本地支持流的解密。 该服务已发布一年,更多信息请参考使用 AES-128 动态加密和密钥传送服务。 <NEW> SAMPLE-AES FairPlay:使用AES-128 CBC模式加密单个视频和音频样本。 FPS集成到设备操作系统中,在iOS和Apple TV上提供本机支持。 OS X上的Safari使用EME接口支持,启动FPS。 价格和可用性 FairPlay 交 付 许可证已正式上线,有关价格请参考 Azure 媒体服务价格页面。 使用FairPlay的步骤: 注册Azure.cn,创建Azure媒体服务帐户。 注册Apple开发计划。 由于Apple需要内容所有者获取部署包,因此用户需说明已使用Azure媒体服务执行密钥安全模块(KSM),向Apple提出需要最终FPS包的请求。 获得最终的FPS包后,请按照说明生成认证和应用程序密钥(ASK),保存配置FairPlay服务时需使用的部分。 使用REST API或 .NET SDK配置服务。Azure门户和Azure Explorer工具以后也会提供支持。 SDK:https://www.nuget.org/packages/windowsazure.mediaservices/3.6.0 文档:https://www.azure.cn/documentation/articles/media-services-protect-hls-with-fairplay/ 配置FairPlay的Github示例项目:https://github.com/Azure-Samples/media-services-dotnet-dynamic-encryption-with-fairplayhttps://github.com/Azure-Samples/media-services-dotnet-dynamic-encryption-with-fairplay FairPlay播放器怎么样? 目前没有支持FairPlay的Azure媒体播放器(Azure Media Player),但是用户可以在Apple的FairPlay部署软件包中获得HTML5。此播放器支持FairPlay,保护其在Mac…

0

新的理念、 新的解决方案、 新的Azure Stack技术预览

Jeffrey Snover 我们很高兴地宣布︰ Azure Stack Technical Preview 2(TP2)已发布!我们朝着向您的数据中心提供Azure服务能力的目标又更近一步。自发布第一个技术预览版(TP1)以来,我们访问了很多用户,惊讶于他们描述的希望通过Azure Stack所建立的各种解决方案以及由此期望解决的问题。他们把 Azure Stack看作是Azure公有云服务的自然延伸,这使得他们能够实施新的解决方案以面对业务挑战并处理产生那些Shadow IT问题的根源。因为 Azure Stack真正地和微软 Azure 公有云服务保持一致,所以可以用于处理由于企业的实际情况无法满足商业增长而产生的问题,例如监管限制、 数据敏感性,网路延迟以及自定义功能需求。一致的云计算平台意味着在公有和私有云环境之间无需转换就可以部署使用同样的应用、流程和技能— — 这同样为在企业防火墙背后发生的云计算革命铺平了道路。 许多我们听到的用户想法来自于那些并非传统使用公共云服务的行业。比如受到严密监管的金融机构,拥有多个分散在各地的工厂的制造企业,或者那些需要在汪洋大海的轮船上运行数据密集型应用程序的邮轮公司。这些不同种类用户的共同点都是渴望利用公有云快速的创新并扩展这些能力到一些公有云无法企及的场所以使他们开启新的商业机会。 Azure Stack支持许多种应用程序模式,但最令开发者和业务领导激动的是新的混合应用程序模式。这种模式提供了一种从一开始就为跨 Azure 和 Azure Stack来提供最佳的两全其美的解决方案。使用这种模式,开发者能够实时地、低风险地使用资源,而IT业务规划者则能够利用这种混合成本模式来尽可能满足客户的期望同时有效地满足成本底线和商业规则。这里与众不同的点就是一个可用在公有云计算和客户自己的数据中心一致的应用平台。我们考虑一个全球性应用程序的部署,因为拥有一致性,应用程序可以设计成拥有多个能够通过不同方式部署的组件,并同时保持一致的行为和管理而无需任何额外的工作。 比如一个程序的美国组件部署在公有云Azure中,当同一款应用部署到德国时,由于两国在隐私法规的不同,相关组件就能够部署在私有数据中心或者本地服务提供商的数据中心,诸如此类,而这只有 Azure 和 Azure Stack两者的结合才能实现。 添加新的 Azure 服务 微软通过运营一个全球性的超大规模公有云服务Azure学到了很多。正如我的朋友Mark Russinovich(译者注:Microsoft Azure CTO)说的,在云计算领域唯一不变的就是变化。Azure 本身建立的基础就是通过提供源源不断的创新和敏捷开发快速推出新技术以驱动面向客户的价值创新。能够很容易添加新服务的能力和扩展您的云计算环境是 Azure Stack的重要价值之一。在TP2 版本中,我们添加了新的基础服务 ,包括用于应用消息传递的Azure 队列存储和用于应用程序加密的Azure 密钥保管库。我们也将在未来几周分享包含新服务的更新,如App服务。在任何情况下,我们的设计目标都是无缝的添加和升级这些服务。 源自Azure的云架构管理 对于Azure Stack,我们的目标就是使得企业和服务提供商都能够利用与公有云服务Azure同样的灵活性来管理和运营Azure Stack。因此,TP2包含许多面向服务提供商的功能和体验。 公有云Azure通过更新和新的服务而不断变化,并能够善于介绍这些变化且不会引发严重的问题或者宕机。我们已经开始在平台中建立与Azure一致的操作流程让部署这些更新以直观的方式进行。我们认为最重要的是让现有的 IT 人员能够使用他们的技能和专长去创建下一代云解决方案。在 TP2,我们添加了用于管理 Azure Stack的架构管理技术。此版本包含一个限定为单服务器部署的管理技术,这样私有云的所有者/管理者能够现在就开始观察系统是如何工作。我们将继续在后续的技术预览版本以及最终GA版本发布后不断提升此功能。…

0