微软技术专家谈 Windows Azure 的关键方案和技术

阅读数:1019 2014 年 11 月 24 日

话题:微软AzureDevOps架构

Windows Azure 目前在中国正式开启在线直付,作为率先在国内落地的全球化云服务,是一个里程碑事件。InfoQ 为此采访了微软(中国)有限公司开发者体验部门多位资深技术顾问,就 Azure 的解决方案和技术实现做了详述。

InfoQ:Microsoft Azure最近有什么比较重要的更新?

王启霄

  • G-Family 虚拟机的发布。G代表哥斯拉, 这个系列的虚机最高配置能到32 Core/ 448RAM/6.5TB Local SSD。这是目前为止所有的Public Cloud里面最强劲的虚拟机, 最大的内存配置2倍于AWS的最高配置,4倍于Google的最高配置。
  • 数据中心总量的变化。微软在全球的数据Regions很快会扩展到19,从全球数据中心的覆盖面上来说, Azure的用户有非常灵活的选择权,选择使用离他最近的计算资源,同时Cloud应用的提供方也能够让应用覆盖到更多的目标客户。下面的截图,从不同的维度,给出一个当下在 Azure 上的具体使用情况。

InfoQ:“开发测试云”是 Azure 提出的一个新颖的解决方案,目前在国内已经有成功的案例,包括追求精益创业、快速迭代的创业团队等,这个方案包含哪些比较具体的技术、工具、流程等?对于传统的开发团队来说,“开发测试云”所需的学习成本和迁移成本如何?

易永明:对于大多数团队而言,软件开发过程需要很多开发,测试和生产运维环境。除了大量的软硬件投入,更重要的是开发人员和 IT 人员对于环境的使用面临诸多的挑战,例如:

  1. 开发团队提交开发测试环境申请,IT 人员帮助手工生成环境的方式耗时长、效率低。
  2. 开发测试及运维环境配置上的细微差别都可能引起不必要的返工。
  3. 开发人员不了解 IT 环境,IT 人员不了解程序应用,造成开发运维一体化困难重重。

基于 Azure 的开发测试云自动生成、管控应用环境,能够和应用生命周期管理流程无缝集成,结合 Azure 自动弹性扩展、按使用量收费的特点,大幅降低开发测试及运维环境的使用维护成本,真正实现开发运维一体化。

开发测试云后端服务基于 Powershell DSC 技术,支持多种版本的 Windows 和 Linux,对开发团队所使用的开发语言和应用生命周期管理工具没有特殊限制,支持包括.Net、Visual Studio、Team Foundation Server 等商业工具集和 Java/PHP、Eclipse、Git、Jenkins、Jmeter 等开源工具集。

开发测试云是一个非常灵活、可以高度定制的解决方案,对于已经比较成熟的开发团队,开发测试云可以放大现有工具技术的价值。在部署过程中不涉及改动应用代码,团队成员对现有测试、部署工具的使用流程稍加调整即可。

InfoQ:对于企业级用户来说,内部用户的访问控制和身份管理非常重要,Active Directory 在传统桌面市场应用很广泛,Azure 上的 AD 与桌面版 AD 有区别吗?企业内部和 Azure 之间如何做安全控制?

王希 Azure Active Directory是一项基于云的的身份标识与访问管理服务。与经典的Windows Server Active Directory类似,其核心功能都是提供一套成熟、易用、标准的服务,方便开发人员及ITPro进行身份与访问管理。

新的Azure AD面向的主要是云计算场景,其具有以下几个核心特点:

  1. 简单易用——简单配置即可轻松投入使用,不再需要进行复杂的管理维护。
  2. 高可用——基于Azure实现。Azure将确保这项服务的高可扩展、高可用并集成灾备功能。
  3. 跨应用实现单点登录(Single Sign-on)——AAD基于标准协议,如OAuth 2.0、OpenID等。开发者可以轻松使用Azure AD进行身份与访问管理。无论是微软的云应用如Office 365,还是第三方云应用如Salesforce/Dropbox或企业自行开发的云应用,都能使用Azure AD实现单点登录。
  4. 安全、灵活、可控 ——企业可以灵活选择企业内的目录服务(Windows Server AD)Azure AD之间的集成关系。可以同步用户与密码,也可以用联盟(Federation)方式验证。同步哪些内容都可以进行选择。在微软Azure的官方网站上有一个Trust Center,其中详细的分类说明了微软在隐私、数据安全、合规性等各方面的一系列细节以及相关认证。可以参考这里 

InfoQ:与普通的开发者和创业团队不同,传统企业的 IT 设施比较复杂,迁移到云中需要比较长的过程,Azure 中国团队会提供哪些服务,是否有完整的迁移方案和策略来参考?

张强:微软在企业 IT 设施建设有完整的解决方案和实施策略,同样对于企业 Azure 环境下的建设也不例外。传统 IT 设施的确比较复杂,一般有网络层、存储、系统、数据、应用,以及门户等。在集成的环境下,各个厂商的产品数量、版本和接口各有不同。

迁移方案是总体方案的重要部分,主要包括需求调研、规划设计、人员安排、迁移流程、测试上线等关键步骤。每个客户的使用场景往往有一定的差异,个性化的规划非常重要。例如:用户的数据从内部的 Oracle 迁移到 Azure 的 SQL Database。这个需求就要细分为数据模型、数据规模、应用的调整,也会对迁移时间安排有要求。目的是确保用户 IT 环境的安全稳定的迁移到 Azure 平台上。应用的开发平台可能是五花八门。用户应用迁移到 Azure 平台既可以基于 IAAS,也可以基于 PAAS,完全依赖与方案的设计。相关案例,可以参考 Azure 中国网站相关页面

总之,微软的 Azure 专家、合作伙伴均能够帮助客户实现从企业内部环境到 Azure 的迁移。

InfoQ:HDInsight 是 Azure 提供的基于 Apache Hadoop 的云端服务,该服务提供了用于管理、分析和报告大型数据的软件框架。它适用的业务场景有哪些?与 Azure 上其他的数据管理服务有联系吗?

董乃文:首先需要说明的是,HDInsight全面或者说100%支持Apache Hadoop,这也是微软与Hortonworks共同致力于推动开放的Hadoop的重要成果,我们也诚挚邀请广大Hadoop开发者与开发商基于HDInsight开发相关服务。

对于HDInsight适用的业务场景也是非常广泛的,这里重点介绍下面几个场景供大家参考:

  1. 可以使用Hadoop来完成ETL预处理,使用Hadoop Cluster来降低数据仓库的成本。这就可以提升原来常规的OLTPERP等传统大规模数据源的处理性能,同时也可以将设备、Web页面流、社交网络信息、传感数据等经过处理,通过统一的数据仓库、BI分析技术进行进一步的分析。
  2. 实现热存储冷存储技术。在这样的应用场景中,可以将超大规模的历史数据放到Hadoop里进行冷存储,而将进行数据仓库及BI分析的作为热存储。在实际运用中,可以将冷数据和热数据相结合,更好地满足数据挖掘和分析的需要。
  3. 进行真实数据的探索。将Hadoop与机器学习相结合,未来将培养出一大批的数据科学家,将更好地进行业务和技术的创新。

使用HDInsight,可以更好地与Azure其他数据管理服务相结合,例如,可以使用Azure Storage来存储HDInsight的原始数据及MapReduce结果,此外,也可以使用Sqoop来讲Hadoop处理的数据转入Azure SQL Database做进一步的BI分析等。

InfoQ:Azure 中国和全球云平台在功能集有什么区别?如何做 Azure 产品升级和同步的?用户可以跨区做数据备份吗?

王启霄:目前来说中国的Azure和全球Azure在功能集上还有一些区别,具体说明可以参考MSDN上的详细文档  不过对于一些最重要的Azure功能,例如基本的四大计算模块(虚拟机、Cloud Service、Web Site、Mobile Service),其实国内的Azure都已经提供了支持,对于大数据的支持,国内的Azure也已经提供了支持。另外微软的工程团队已经在加快缩短国内和国外Azure的版本差异时间,在可预见的将来应该可以看到国内Azure和全球的Azure提供的功能会是统一的版本。

目前国内的Azure是支持用户进行跨区的备份,用户可以选择将数据在北京和上海两个地区进行异地备份

InfoQ:Azure 的支持团队(特别是中国团队)是如何运作的,可以提供哪些级别的支持服务(响应事件、响应方式等)? 

王启霄国内Azure的具体运营是通过世纪互联来进行的,具体的支持服务可以参考这里

更多 Azure 的信息可以访问 InfoQ 中文站的Azure 专区Azure 中文网站