微软技术专家谈Windows Azure的关键方案和技术
Windows Azure 目前在中国正式开启在线直付,作为率先在国内落地的全球化云服务,是一个里程碑事件。InfoQ 为此采访了平台高级顾问王启霄,就 Azure 的解决方案和技术实现做了详述。
InfoQ:“开发测试云”是 Azure 提出的一个新颖的解决方案,目前在国内已经有成功的案例,包括追求精益创业、快速迭代的创业团队等,这个方案包含哪些比较具体的技术、工具、流程等?对于传统的开发团队来说,“开发测试云”所需的学习成本和迁移成本如何?
王启霄:对于大多数团队而言,软件开发过程需要很多开发,测试和生产运维环境。除了大量的软硬件投入,更重要的是开发人员和 IT 人员对于环境的使用面临诸多的挑战,例如:
- 开发团队提交开发测试环境申请,IT 人员帮助手工生成环境的方式耗时长、效率低
- 开发测试及运维环境配置上的细微差别都可能引起不必要的返工
- 开发人员不了解 IT 环境,IT 人员不了解程序应用,造成开发运维一体化困难重重
基于 Azure 的开发测试云自动生成、管控应用环境,能够和应用生命周期管理流程无缝集成,结合 Azure 自动弹性扩展、按使用量收费的特点,大幅降低开发测试及运维环境的使用维护成本,真正实现开发运维一体化。
开发测试云后端服务基于 Powershell DSC 技术,支持多种版本的 Windows 和 Linux,对开发团队所使用的开发语言和应用生命周期管理工具没有特殊限制,支持包括 .Net,Visual Studio,Team Foundation Server 等商业工具集和 Java/PHP,Eclipse,Git,Jenkins,Jmeter 等开源工具集。
开发测试云是一个非常灵活、可以高度定制的解决方案,对于已经比较成熟的开发团队,开发测试云可以放大现有工具技术的价值。在部署过程中不涉及改动应用代码,团队成员对现有测试、部署工具的使用流程稍加调整即可。
InfoQ:对于企业级用户来说,内部用户的访问控制和身份管理非常重要,Active Directory 在传统桌面市场应用很广泛,Azure 上的 AD 与桌面版 AD 有区别吗?企业内部和 Azure 之间如何做安全控制?
王启霄:Azure Active Directory 是一项基于云的的身份标识与访问管理服务。与经典的 Windows Server Active Directory 类似,其核心功能都是提供一套成熟,易用,标准的服务,方便开发人员及 ITPro 进行身份与访问管理。
新的 Azure AD 面向的主要是云计算场景,其具有以下几个核心特点:
- 简单易用——简单配置即可轻松投入使用,不再需要进行复杂的管理维护。
- 高可用——基于 Azure 实现。Azure 将确保这项服务的高可扩展,高可用并集成灾备功能。
- 跨应用实现单点登录(Single Sign-on)——AAD 基于标准协议,如 OAuth 2.0, OpenID 等。开发者可以轻松使用 Azure AD 进行身份与访问管理。无论是微软的云应用如 Office 365,还是第三方云应用如 Salesforce/Dropbox 或企业自行开发的云应用,都能使用 Azure AD 实现单点登录。
- 安全,灵活,可控 ——企业可以灵活选择企业内的目录服务(如 Windows Server AD)与 Azure AD 之间的集成关系。可以同步用户与密码,也可以用联盟(Federation)方式验证。同步哪些内容都可以进行选择。
在微软 Azure 的官方网站上有一个 Trust Center,其中详细的分类说明了微软在隐私,数据安全,合规性等各方面的一系列细节以及相关认证。可以参考: http://azure.microsoft.com/en-us/support/trust-center/