Azure 增新功能：G 系列虚机、Docker 镜像

去年十月，我们曾经对微软打造的这套业界内最为完整的云平台作出概述，同时探讨了 Azure 作为超大规模、企业级混合平台所迎来的诸多提升。Azure 是惟一一套能够在实现这三大特性的同时，为客户提供差异化及开放性解决方案的独特云产品。

今天我们正努力帮助客户实现更多价值，并逐步践行我们在去年十月所作出的承诺。这些新能力包括：

• 凭借Azure Key Vault提供易于使用且由 HSM（即硬件安全模块）支持的安全保障机制。
• G**** 系列方案正式上线——公有云环境下规模最大的虚拟机系统。
• 首次将Docker Image引入微软 Azure Marketplace，旨在进一步推动开放性提升。

Azure Key Vault 公共预览版

企业客户在对用于保护云环境内数据安全的密钥与密码加以控制与维护时，往往面临着诸多重大挑战。多数客户选择将加密密钥保存在内部环境下的 HSM 设备当中，这种方式不仅成本较高、也会令管理工作趋于复杂。此类方案无法根据云应用程序的实际需要实现规模扩展，而且由于要求利用内部 HSM 对每一项操作进行加密、因此还会严重拖慢应用程序的运行速度。

Azure Key Vault 能够帮助客户凭借云环境下的 HSM 对密钥及机密内容进行保护与控制。Key Vault 能够在数分钟内配置完毕，客户无需像使用内部 HSM 那样经历部署、等待以及管理等恼人的流程。此外，Key Vault 提供单一编程模型，其作用范畴涵盖全部受 HSM 及软件保护的密钥内容。这项服务能够根据需求加以扩展，而且多地区可用性也同时实现了应用程序冗余机制。

有鉴于此，客户能够以更简便、更经济的方式在云环境中实现对敏感数据、签名证书以及机密内容的保护。举例而言，客户在 Key Vault 的协助下将能够轻松利用 SQL Server Connector（由 Key Vault 提供）中的 TDE（即传输数据加密）机制对 SQL Server 虚拟机进行加密。与此同时，客户也能够顺利完成配备 CloudLink SecureVM 的加密虚拟机的部署工作，并使用由 Key Vault 提供的主密钥。

在 Key Vault 的支持下，我们将为客户带来以下优势：

• 强化数据保护与合规性 - 利用 HSM 与 FIPS 140-2 level 2 以及 Common Criteria EAL4+ 认证构建非对称性密钥，并借此保护加密密钥以及密码等敏感数据。
• 只影响控制，不影响生产 – 将键、值配置时耗控制在数分钟之内，并以集中方式管理密钥、敏感数据以及安全政策。客户始终拥有对内部加密数据的控制权——即根据需要为自有及第三方应用程序等提供必要的密钥内容。这项服务提供的统一化编程模型涵盖各种密钥类型，因此足以帮助开发人员轻松对软件保护密钥进行开发与测试、并在无需作出任何代码变更的前提下以无缝化方式将其迁移至 HSM 保护下的生产性密钥机制当中。
• 实现规模化与性能增强 – 通过将加密密钥保存在云环境下提升云应用程序的性能表现。Key Vault 能够根据云应用程序的实际需要进行规模扩展，而不会给安全性造成任何影响。这套方案所提供的 HSM 保护密钥管理机制可谓针对云规模应用程序量身打造。

目前 Key Vault 预览版已经在美国东部、美国中北部、北欧、西欧、东亚以及东南亚地区正式上线。我们计划在未来几个月中将其推广到更多区域当中。

要了解更多与 Key Vault 相关的深层技术内容，请点击此处查看Dan 的专题博文。

具体定价细则请点击此处。

G 系列大容量虚拟机正式上线

今天，我们宣布 Azure 虚拟机旗下的大容量 G 系列虚拟机通用版本正式上线。G 系列虚拟机方案提供公有云领域最大的内存容量、最强处理能力以及空间可观的本地 SSD 存储资源。

G 系列虚拟机采用由最新英特尔至强 E5 v3 系列处理器提供的最高 32 个虚拟 CPU、448 GB 内存以及 6.59 TB 本地 SSD 存储空间。如此庞大的内存容量将大大加快关键性业务应用的部署速度，其中包括以 SQL Server、MySQL 与大型 NoSQL 为代表的大规模关系型数据库，以及以 MongoDB、Cassandra、Cloudera、xTremeData 与 DataStax 为代表的各类大数据解决方案。G 系列虚拟机的新型容量配置方案还将最大数据磁盘接入数量提高至 64 块，从而将 Azure Storage 中的持久磁盘容量增加为最高 64 TB。

新的虚拟机容量定义如下所示：

虚拟机容量

核心数量

内存 (单位为 GiB)*

本地 SSD 存储容量 (单位为 GB)*

持久数据磁盘接入上限

Standard_G1

2

28

412

4

Standard_G2

4

56

824

8

Standard_G3

8

112

1,649

16

Standard_G4

16

224

3,298

32

Standard_G5

32

448

6,596

64

* 在以上表格中，GB 单位以 10002 计算，GiB 则以 10242 计算。

目前上述虚拟机容量配置方案已经在美国西部正式上线，我们正努力将其推向更多服务区域。

要了解更多与新型大容量虚拟机方案部署相关的信息，请点击此处查阅Drew 的博文。

Azure Marketplace 当中的首套 Docker 镜像

去年十月，我们发出一系列公告、指出 了 Azure 将在未来的发展过程中逐步将 Docker 作为应用以及基础设施投入的核心组成部分。今天微软 Azure 与 Docker 容器技术及生态系统的融合迎来了新的里程碑——Azure Marketplace 开始提供第一套立足于 Ubuntu 镜像的集成化 Docker 引擎。

现在用户可以轻松选择 Docker gallery 项目之一，并利用最新 Docker 引擎配置出一套可以立即使用的 Azure Ubuntu 虚拟机系统——只需向该虚拟机提供登录凭证与 SSH 即可。过去，Azure 客户必须将 Docker Azure 扩展安装至运行当中的 Linux 虚拟机方能实现上述目标。但现在我们将整个 Docker 启动流程进行大幅简化。用户将继续享受出色的灵活性优势，利用我们的扩展模式将 Docker 引擎接入任何一套拥有支持能力的 Linux 虚拟机当中——欲了解更多详情请点击此处。

这仅仅是我们在将Docker 生态系统与微软Azure 加以整合的第一步，只需通过 Azure 管理门户与 Azure Gallery 即可实现。

要了解更多与新 gallery 解决方案部署及使用相关的信息，请点击此处查阅Khalid 的博文。

感谢包研对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作，请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博（ @InfoQ ）或者腾讯微博（ @InfoQ ）关注我们，并与我们的编辑和其他读者朋友交流。