Windows Azure真实案例:FullArmor 解决方案提供商以基于云的平台提供了灵活的策略解决方案

  • Article

FullArmor

 

FullArmor 需要一个基于云的计算平台来优化其PolicyPortal产品,其客户使用其来管理包括 Active Directory®域名外的PC的网络。公司决定将其应用程序移植至 AzureTM Services Platform-一个用于云计算的综合微软服务平台。灵活可拓展的解决方案可以被轻松部署,所以 FullArmor用户可以更快访问 PolicyPortal,并从拓展的终端策略管理特性中获益。

业务需求

FullArmor 帮助大型机构管理其IT用户策略和终端安全性。该方案会基于微软® 产品和技术,包括Active Directory® 服务, Group Policy和Windows PowerShellTM命令行接口。

作为总部位于波士顿的Microsoft Gold Certified Partner, FullArmor定位于大型机构,例如:波音,联邦调查局,Eli Lilly,沃尔玛和美国银行,它在全世界有着超过500百万用户和1,500家机构的用户群体。

Windows Azure改变了游戏规则,软件开发变为更高效,为用户交付软件的成本也极大的降低了--Danny Kim,FullArmor首席技术官

公司的解决方案之一是PolicyPortal,它最初开发于2005年来帮助机构管理和防护Active Directory域名内外的PC。 应用程序-使用 例如 微软 ASP.NET,和微软 .NET框架,微软 SQL Server® 2005 数据管理软件, 以及Group Policy 对象来构建-客户因此产生了很大的兴趣。然而, 方案被设计成托管式的,所以完成这些需要大量时间。这导致了更高的基础设施成本,并延迟了用户结案协议的签订。 

"我们不希望自身转变为托管公司,方法中的有些部分太过于复杂而无法交由普通托管提供商" Danny Kim说道,FullArmor首席技术官。 "作为一款传统托管IT应用程序,PolicyPortal需要大量资源来安装和管理。我们真正所需的是一个基于云的平台来简化应用程序交付,但那时云计算还在其初期阶段,无法满足我们产品的需求。所以我们决定继续观察该技术的发展。"

解决方案

FullArmor 称为了来自微软的AzureTM Services Platform的早期采用者。Azure 提供了一个基于互联网的操作系统,开发工具和Web服务,帮助开发者以云服务加强现有应用程序和服务,或构建新的基于云的应用程序和服务。通过迁移至Azure, FullArmor 能够减少用户供给的成本,按需满足增长的基础设施需求。PolicyPortal 使用Web服务来自动化的对暂时或永久与Active Directory断开的基础强制实施Group Policy。

有了PolicyPortal,机构通过拓展其互联网上基于目录的策略维护网络安全性。一小部分驻留于客户端PC的软件会与PolicyPortal 进行通信。之后,从中央位置,管理员可以管理PC;设置用户策略; 发布应用程序和更新; 监视特定PC运行情况;管理PC库存 ; 执行安全步骤,例如如果PC丢失或被偷窃,进行远程数据擦除。通过使用使用Microsoft .NET Workflow Service 和Microsoft .NET Service Bus, 管理任务会自动被执行,这降低或消除了目标PC的用户的干涉。 

FullArmor 在2008年中旬开始开发新版PolicyPortal,只花了2个月不到时间便将现有应用程序迁移至Azure Services Platform。"我们能够快速的将应用程序搬移至云端,因为我们原始版本的PolicyPortal是以ASP.NET 完全用托管代码写成的。因此,大约80%的代码无需任何更改便能迁移至Azure环境。 " Kim说道。

埃塞俄比亚政府正在将PolicyPortal部署至30,000名教师的笔记本电脑中。如果该项目成功,那在未来有望将部署数量提升到250,000。埃塞俄比亚教育部使用PolicyPortal集中管理PC,执行任务,例如:通过windows CardSpaceTM身份选择器来验证个别教师,分发杀毒/补丁软件,管理PC库存。 软件的分发会由Microsoft Application Virtualization来处理,其使用一个高效系统来集中的在没有良好互联网基础设施的国家部署应用程序。

优点

FullArmor 使用Azure Services Platform 来创建高灵活性和高可拓展的,基于Web的应用程序,且其易于部署和管理。因为平台使用了开放的互联网标准,PolicyPortal可以在大范围的设备和非windows操作系统中运行。通过采纳了Azure Services Platform,FullArmor可以使用其珍贵的开发精力将它们拓展至基于云的计算。 "Azure是游戏规则变化者," Kim说道, "软件开发变为更高效,为用户交付软件的成本也极大的降低了。"

  • 提供了高灵活性和可拓展性. "通过将PolicyPortal迁移至Azure Services Platform,我们可以极大的减少应用程序的交付时间," Kim说道, " 埃塞俄比亚的部署计划开始于2009年1月,我们正计划每次能够部署5,000 至 10,000 台笔记本电脑,这样的部署进度在传统应用程序上是几乎不可能的。有了Azure,我们可是使我们的产品更快的进入市场,我们的用户可以更快的享受PolicyPortal带来的好处。"
  • 互用大量技术. Azure 提供了创建连通的互联网应用程序的能力,无论其开发在哪个平台上工作。" Azure 基于微软 .NET 框架的事实给了我们巨大的优势,"Kim说道, "任何能与Web服务通信的应用程序或设备都将会被支持,这意味着我们可以在混合企业环境中部署PolicyPortal。"
  • 在开发工作中拓展投入. 已部署的应用程序可以使用 Azure. "有了Azure,我们可以使用传统IT应用程序,以很小的代价将其搬移至云环境。" Kim说道. "同时,该项目并没有阻止我们开拓传统IT市场。相反,云称为了企业IT环境的拓展。"

本文翻译自 :https://www.microsoft.com/casestudies/Case_Study_Detail.aspx?CaseStudyID=4000006283