微軟技術專家談Windows Azure的關鍵方案和技術
Windows Azure 目前在中國正式開啟在線直付,作為率先在國內落地的全球化云服務,是一個里程碑事件。InfoQ 為此采訪了平臺高級顧問王啟霄,就 Azure 的解決方案和技術實現做了詳述。
InfoQ:“開發測試云”是 Azure 提出的一個新穎的解決方案,目前在國內已經有成功的案例,包括追求精益創業、快速迭代的創業團隊等,這個方案包含哪些比較具體的技術、工具、流程等?對于傳統的開發團隊來說,“開發測試云”所需的學習成本和遷移成本如何?
王啟霄:對于大多數團隊而言,軟件開發過程需要很多開發,測試和生產運維環境。除了大量的軟硬件投入,更重要的是開發人員和 IT 人員對于環境的使用面臨諸多的挑戰,例如:
- 開發團隊提交開發測試環境申請,IT 人員幫助手工生成環境的方式耗時長、效率低
- 開發測試及運維環境配置上的細微差別都可能引起不必要的返工
- 開發人員不了解 IT 環境,IT 人員不了解程序應用,造成開發運維一體化困難重重 </ol>
- 簡單易用——簡單配置即可輕松投入使用,不再需要進行復雜的管理維護。
- 高可用——基于 Azure 實現。Azure 將確保這項服務的高可擴展,高可用并集成災備功能。
- 跨應用實現單點登錄(Single Sign-on)——AAD 基于標準協議,如 OAuth 2.0, OpenID 等。開發者可以輕松使用 Azure AD 進行身份與訪問管理。無論是微軟的云應用如 Office 365,還是第三方云應用如 Salesforce/Dropbox 或企業自行開發的云應用,都能使用 Azure AD 實現單點登錄。
- 安全,靈活,可控 ——企業可以靈活選擇企業內的目錄服務(如 Windows Server AD)與 Azure AD 之間的集成關系。可以同步用戶與密碼,也可以用聯盟(Federation)方式驗證。同步哪些內容都可以進行選擇。 </ol>
基于 Azure 的開發測試云自動生成、管控應用環境,能夠和應用生命周期管理流程無縫集成,結合 Azure 自動彈性擴展、按使用量收費的特點,大幅降低開發測試及運維環境的使用維護成本,真正實現開發運維一體化。
開發測試云后端服務基于 Powershell DSC 技術,支持多種版本的 Windows 和 Linux,對開發團隊所使用的開發語言和應用生命周期管理工具沒有特殊限制,支持包括 .Net,Visual Studio,Team Foundation Server 等商業工具集和 Java/PHP,Eclipse,Git,Jenkins,Jmeter 等開源工具集。
開發測試云是一個非常靈活、可以高度定制的解決方案,對于已經比較成熟的開發團隊,開發測試云可以放大現有工具技術的價值。在部署過程中不涉及改動應用代碼,團隊成員對現有測試、部署工具的使用流程稍加調整即可。
InfoQ:對于企業級用戶來說,內部用戶的訪問控制和身份管理非常重要,Active Directory 在傳統桌面市場應用很廣泛,Azure 上的 AD 與桌面版 AD 有區別嗎?企業內部和 Azure 之間如何做安全控制?
王啟霄:Azure Active Directory 是一項基于云的的身份標識與訪問管理服務。與經典的 Windows Server Active Directory 類似,其核心功能都是提供一套成熟,易用,標準的服務,方便開發人員及 ITPro 進行身份與訪問管理。
新的 Azure AD 面向的主要是云計算場景,其具有以下幾個核心特點:
在微軟 Azure 的官方網站上有一個 Trust Center,其中詳細的分類說明了微軟在隱私,數據安全,合規性等各方面的一系列細節以及相關認證。可以參考: http://azure.microsoft.com/en-us/support/trust-center/
<span id="shareA4" class="fl">
</span>