Windows Azure Active Directory处理2000 亿个身份验证-连接全球的人、 数据和设备


在Microsoft,我们在云计算变革性的旅途上,道路上的每一步我们都与客户在一起。数以百万计的客户接受了云计算,我们很高兴分享这个消息,在云规模计算上我们已经达到了一个重要的里程碑。自从2010年在Windows Azure 平台上身份验证服务建立以来,现在我们已经为5000万活跃的用户处理了2000亿个身份验证。平均每个星期我们收到来自47万个不同域的47亿个身份验证请求。这是一个巨大的工作量,当你考虑到其他同业每年处理7B登录而Azure在一周内就接近这个数量时,会发现这是一个巨大的工作量。

这些数字听起来是不是很大?是的。以这个角度来看,你自己冲一杯咖啡需要2分钟,在这期间Windows Azure Active Directory (AD)已经处理了来自全世界不同设备和用户的超过100万个身份认证。我们不仅仅处理大量的身份认证,而且十分迅速!我们每秒响应9000个请求,在U.S.平均的身份认证需要小于0.7秒的时间。这比你拿起杯子,并且把咖啡喝进嘴里的时间还快!(不要在家尝试:-) ) !

虽然云计算不断演化,Microsoft已经提供云服务一段时间了。六年前我们就推出了云服务,并且Live@edu是为我们的教育客户提供的最初的产品之一。这使大学走出了电子邮件和基础设施的管理,在高等教育中专注于教育下一代的核心优势。现在Live@edu已经转变为Office365 教育,已经扩展到任意位置,访问邮件、日历、 Office Web 应用程序、 视频、在线会议和共享的文档。

随着我们继续发展我们的云服务,所有的Microsoft Office365认证通过Windows Azure AD 驱动将会被人们知道。这并不是所有的,Windows Azure AD还是给予客户许多第一方基于云计算的 SaaS 产品的目录。包括Microsoft Dynamics CRM Online, Windows Server Online Backup, Windows Intune,明天我们将讨论Windows Azure本身。

此外,Windows Azure AD不仅仅是Microsoft提供的第一方服务。它也正在被我们的客户和第三方的开发者所使用。通过使用Windows Azure AD,我们为您提供基于云的身份认证,在规模上的迅速响应,并且如果需要,能够与您现有的非云端的Windows Server Active Directory (AD)联盟和同步。这是重要的,正如Gartner估计95%的组织已经将Active Directory部署到他们的环境中。

通过将现有的Windows Server AD连接到Windows Azure AD中,你可以管理一个混合的环境,为云和非云端的服务、服务器提供统一的身份认证和访问管理,消除维护新的、独立的云目录的需求。除此之外,Windows Azure AD支持多个协议和标记类型,因此使用它的应用程序可从任何支持行业标准的 web 浏览器访问,包括智能手机、 平板电脑和多个 PC、桌面和服务器操作系统的设备。

有几个关键的概念,我们想要提供更多的见解。首先,Windows Azure AD被架构操作在云上,作为一个拥有大规模、高可用性和集成灾难恢复的多租户服务-这不仅仅是在托管的环境中采用AD和在虚拟的环境中运行它。

  • 身份认证请求(如用户登录服务)从用户和/或设备发送到Windows Azure AD。认证类型不同,但是一些常见的例子包括刷新来自你的电话或者登陆在Windows Azure管理门户上的Outlook电子邮件。
  • 在公司的服务器上保持密码的前提下,联盟是对于Azure Active Directory和你的现有的非云端的基础设施一起为用户提供单点登录的用户体验的能力。为了增加安全性,联盟还为IT提供获取多因素身份验证的选择。
  • Single-Sign On能够让个人登陆一次,当进入不同的服务或者应用程序不需要重新登陆他们的密钥。这是Azure AD的一个重要部分,因为它对于你们的用户而言提供了安全、而且简单的方式连接到运行在Azure上的资源。

当节省成本、提高终端用户体验的时候,我最喜欢的故事之一来自Georgia State University,关于客户怎样利用‘混合的’体系结构利用Azure、维持IT控制 Georgia State University (GSU)转换到基于Microsoft Office365的云,在经营成本上节省100万美元。使用PCs, Macs和各种移动设备,更好地支持移动的和远程的工人,更好地与已经计划的非云端的应用程序相互操作,包括Windows Server Active Directory 和 Microsoft Office 应用程序。副院长首席信息官J.L. Albert 说:“我们相当于节约了2.5个处理非云端服务器管理的全职员工”。

在这项工作期间, Microsoft和GSU使用联合的验证和单一的登陆功能一起确保他们的非云端的AD可以充分支持Office365-所有都是使用Windows Azure Active Directory集成的。这种方法允许GSU的IT部门仅仅保持每个用户的一个ID和密码,为IT员工和用户节省了时间,使他们能够把IT资源运用到更高优先级的项目。IT产品服务主任Bill Gruska说:“使用单一登陆集成一切与以前的多线程相比为我们节约了宝贵的时间”。

Reimagining Active Directory 部分1 and部分 2上找到John Shewchuk的博客,还有Simon的博客Enhancements to Windows Azure Active Directory 预览。了解更多关于使用Windows Azure Active Directory进行身份认证和单一登陆Microsoft软件作为服务选项,并且作为开发人员或 IT Pro,你怎样利用 Windows Azure Ad的详细信息。试一试吧. 在这里你可以找到 Windows Azure Active Directory预览。

谢谢,

Bill Hilf

总经理

Windows Azure

本文翻译自:http://blogs.msdn.com/b/windowsazure/archive/2012/11/27/windows-azure-active-directory-processes-200-billion-authentications-connecting-people-data-and-devices-around-the-globe.aspx

Comments (0)

Skip to main content