MEDC in Las Vegas



Windows Azure:新计划程序服务,读取访问同步冗余存储以及监测更新


[原文发表地址] Windows Azure: New Scheduler Service, Read-Access Geo Redundant Storage, and Monitoring Updates

[原文发表时间] December 12, 2013 12:41 PM

今天早上我们推出了windows Azure的另一组增强功能。今天的新功能包括:

  • 程序调度:新的windows Azure计划程序服务
  • 存储:新的同步读写冗余存储方案
  • 监测:windows Azure服务的监测及诊断的增强功能

所有的这些改进现在都可以使用(注意有些功能仍然是在预览)。下面是有关他们的更多详细信息:

程序调度:新的windows Azure计划程序服务

我很高兴宣布我们可以预览新的Windows Azure调度服务。Windows Azure调度服务允许你安排启用HTTP/S端点的任务或者按你制定的任何计划向存储队列上发送信息。使用调度程序,你可以创建可靠的调用Windows Azure内部或外部服务的任务并且按照常规计划立刻运行或者设置他们在未来某刻运行。

想要开始使用调度程序,首先你需要在Windows Azure Preview 页面上为预览进行注册。一旦在预览页中注册成功后,你可以登陆到管理门户并且开始使用它。

创建一个调度任务

一旦你在你的订阅中启用调度预览,你可以用以下几个简短步骤很容易的创建一个新的任务。

在Windows Azure门户管理网站内单击 新建-> 服务程序 -> 调度 –> 自定义创建:

选择一个你想要运行任务的Windows Azure 区域,之后选择一个已有的任务收集器或者创建一个新的并把任务加进去:

之后你就能定义你的任务操作。在本例中,我们会创建一个向web站点发送GET 请求的HTTP 操作(你也可以使用其他的HTTP协议,像HTTPS)。

对于处理长时间的请求或者在脱机状态启用某项服务,你也许更期望给存储队列添加一些信息而不是坚持启用一个Web 服务。要给存储队列添加信息你只需要选择存储队列作为你的操作,之后创建或选择一个存储帐号及队列用来发送请求:

一旦你定义了你要执行的任务,你现在会想要为它设定循环执行时间表。循环任务可以像立即运行一样简单(对于测试比较有用),在将来的特定时间运行,或者是在一个循环的时间表里面:

一旦任务被创建好,它会被列在任务视图里。

任务视图显示关于所有任务故障/错误信息的摘要——你可以通过单击历史选项卡来获取更多详细信息(包括对于任何基于HTTP任务的HTTP响应的头信息和内容)。

我鼓励你去试试调度程序——我相信你会发现它是一个很有用的方法来可靠的执行自动化任务。以下链接提供了更多关于如何使用它的信息(以及如何用命令行或你自己的程序来自动创建任务):

存储:新的可读地理冗余存储方案

我很高兴地宣布我们新的可读地理冗余存储方案预览版的发布。RA-GRS是对于我们的Windows Azure复制式的地理存储的一个重大改进。今天之前,我们的Geo-Replacated存储选项中内置支持自动复制你的存储数据(Bolb,队列,表)从一个主要地区到另一个地区(例如:美国东部到美国西部),但是不提供对于辅助地区数据的访问除非在发生灾害时需要对存储群集体转移。

今天的更新使你总是可读你的辅助存储备份。这使得你可以在你的主存储位置发生临时故障的时候立即访问你的数据(以及在你的应用程序里内置支持自动处理读取失败的故障)。今天的更新还支持你来测试及跟踪你数据的备份,以便你很容易地验证备份(这在后台异步发生)。

启用读取权限

为了启用RA-GRS支持,你需要在Windows Azure Preview 页面上注册读取访问地理冗余存储预览。一旦你注册到预览中,你可以登录到门户管理网站并且很容易浏览到你的存储账户的配置面板来启用读取权限:

一旦启用,你可以访问你的辅助存储端点位置在myaccountname-secondary.<service>.core.windows.net. 您可以为辅助存储位置使用和主存储端相同的访问键。

对于RA-GRS的其他详细信息以及如何使用它的示例,

请在下面的地址阅读存储博客:

https://blogs.msdn.com/b/windowsazurestorage/archive/2013/12/04/introducing-read-access-geo-replicated-storage-ra-grs-for-windows-azure-storage.aspx

监测:windows Azure的监测及服务诊断的增强功能

今天的更新包括对Windows Azure监测及诊断能力方面的几个不错的增强功能:

高级SQL数据库指标监测

今天的更新可以使你监视高级SQL数据库的CPU和IO活动指标,以及在高级和标准数据库中的存储活动指标。你可以在MSDN上找到更多信息。

更新Web站点诊断

以前,当你为你的web服务器配置HTTP日志的存储位置时,你可以选择一个已经存在blob容器。

此版本中,你可以为你的web服务器日志创建一个单独的新的blob容器,在Windows Azure管理门户中进行统一的配置。你通过简单的导航可以在你的Web站点上找到配置选项卡,单击管理存储按钮之后选择创建一个新的blob容器选项。

对于Windows Azure移动服务的操作历史支持

Windows Azure的操作日志功能允许你审核记录你的Windows Azure服务执行的管理操作。你可以在管理门户的管理服务扩展中单击操作日志选项卡来查看他们:

今天的更新我们为Windows Azure移动服务添加了超过20条新的日志行为,这些行为会显示在操作日志列表中。

摘要

今天的版本包含了一批很棒的功能,能够让你创建更好的云计算解决方案。如果你尚未有Windows Azure的账户,你可以注册一个免费试用帐号并开始使用今天的所有功能。然后访问Windows Azure Developer Center来更深入了解如何用它来创建应用程序。

希望这对你有用,

Scott


Windows Azure服务总线的AMQP支持发布声明


[原文发表地址]  Announcing the release of AMQP support with Windows Azure Service Bus

[原文发表时间] 2013-5-23 7:42 AM

在过去的五年中,微软和其他公司一起致力于开发高级消息队列协议(AMQP)标准。这20多家公司包括技术供应商,有红帽、威睿,及像摩根大通、瑞士信贷一样的企业。目标是建立一个开放的、线级的消息传送协议标准,使不同的供应商之间的互操作更加简单。回到2012年十月,OASIS标准组织宣布通过AMQP 1.0为OASIS标准,在同一天,我们发布了执行AMQP1.0的Windows Azure服务总线的预览。

今天,我很高兴地宣布AMQP 1.0支持在Windows Azure服务总线已经发布,并正式供应(GA)--它已经可以实际投入应用,为企业SLA支持。

可互操作的消息

这次发布意义重大。随着支持AMQP 1.0,你现在可以使用Windows Azure服务总线来创建这样的应用程序,它可以使用各种各样的消息库、使用不同的语言或者在不同的操作系统上运行—现在都可以使用高效的、二进制、线级协议来进行通信。

因为AMQP 1.0定义了一种可移植的数据表现形式,这意味着从.NET程序发送到服务总线的消息可以被Java程序或者Python/Ruby/PHP脚步读取而不丢失任何结构或消息内容。在Java中,标准的Java消息服务(JMS)API是支持的,因此可以直接把已存在的Java应用程序从任何其它的JMS提供端移植到服务总线。

最终的结果是产生了强力的中间件,可以用来创建分布式系统,将跨内部部署/云环境或者跨多个云提供商运行的应用程序连为一体。

演示如何使用AMQP来创建一个Pub/Sub解决方案

为了突出使用这个新的信息支持是多么的容易,我将演示如何创建一个简单的.NET控制台应用程序,它采用发布/订阅消息模式来发送消息到由Java,Python和PHP编写的接收端应用程序。Windows Azure服务总线现在提供了pub/sub消息传递所有必要的支持,以便于使用开放的AMQP协议和已经存在的消息传递框架。

image

.NET发送端应用程序将消息发送给服务总线"主题"--是持久的消息传递中介。不像队列,队列中的每一个消息由单个消费者应用程序处理,而主题提供一对多的窗体通信,采用发布/订阅模式。它允许注册多个订阅到主题—当一个消息发送到主题时,每个订阅可以独立处理该消息。

你可以把每个订阅想象为虚拟的持久队列,它接收发送给主题的消息副本。你可以选择为主题上的任何订阅注册过滤规则,允许主题订阅过滤/限制接收发送给主题的消息。使你能够跨越大数量的用户和应用程序选择性处理大数量的消息。

Topic Concepts

在这个方案中我们将让.NET控制台应用程序发送消息到"scottmessages"主题,然后为这三个监听应用程序设置各自的订阅分别由Java 、Python和PHP编写--来接收并处理消息。

步骤1 :创建一个服务总线主题和三个订阅

我们的第一步是使用Windows Azure门户来创建服务总线主题。

我们将在"scottgu-ns"命名空间中创建一个主题 "scottmessages"。Windows Azure管理门户使这很容易做--只要单击"新建"按钮和导航到应用程序服务(App Services)->服务总线(Service Bus)->主题(Topic)->快速创建选项(Quick Create option)(你也可以以编程的方式和命令行来创建):

image

一旦"scottmessages"主题创建好,我们点进去就看到一个熟悉的Windows Azure监测仪表盘视图:

image

然后我们将为主题创建三个订阅--一个对应一个我们的监听器。我们将这些命名为"java"、"python"、"php"来和每个应用程序所使用的语言对应(注意:我们可以按我们需要的任何命名--我使用这些名字只是想让它更清楚哪个对应哪个)。我们可以编程来实现,或者通过单击门户命令栏中的"创建订阅(Create Subscription)"按钮。这会弹出一个对话框让我们为我们想要创建的订阅命名:

image

第二个对话框屏幕允许我们自定义订阅属性像默认消息生存时间(在它被删除前停留在队列中的时间)、锁和会话设置,等等:

image

单击ok按钮将为我们的主题创建一个订阅。我们将重复这个步骤来再创建两个订阅,这样我们就有了我们想要的三个订阅了:

image

等我们做完了这个,当一条消息发送到"scottmessages"主题时它将持久的排队等候每个订阅。持久等候意味着当消息发送到后消费者应用程序不再需要积极地监听订阅。消息将自动排队等候订阅应用程序来处理当它们连接上后。这启用了一个非常强大的、松散耦合的应用架构,允许你可以跨越庞大数量用户和应用程序的选择性处理大量消息。

步骤2 编写 .NET发送应用程序

现在我们已经创建好了服务总线主题和订阅,我们将写一个简单的.NET应用程序来发送消息给主题。

在最近版本的服务总线.NET客户端库中AMQP是支持的,你可以通过NuGet获取到--https://nuget.org/packages/WindowsAzure.ServiceBus/.要求2.1.0版本或者更新的。只要健入"安装WindowsZaure.ServiceBus包"来下载和把它添加到你的.NET应用程序。

下面的代码是一个简单的.NET控制台应用程序提示用户在控制台应用程序输入消息内容,然后应用程序使用服务总线.NET API来发送每个用户输入的消息到我们上面创建的"scottmessages"服务总线主题:

 上面的代码是使用NET的ConnectionManaer类从app.config文件中导入配置设置。我使用这种方法来获得我 
 们的服务总线主题的连接字符串(并避免在代码中的硬编码)。这是我用来指定字符串的App.cofig文件: 
 <?xml version="1.0" encoding="utf-8" ?>  <configuration>    <startup>    <supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.5" />   </startup>   <appSettings>    <add key="Microsoft.ServiceBus.ConnectionString"  value="Endpoint=sb://scottgu-ns.servicebus.windows.net/;SharedSecretIssuer=owner; 
 SharedSecretValue=sSDdaewGUo3/wsaewtjhELlCi1y3SRwjFMX01tz2c/AXw=;TransportType=Amqp" />   </appSettings>     </configuration>  
 注意:你可以在Windows Azure门户中获取服务总线主题的连接字符串,通过选中主题( Topic )然后 
 单击在门户下方命令栏里的"访问密钥( Access Key )"按钮。需要注意的是配置.NET客户端库使用 
 AMQP ,我追加" ;TransportType=Amqp "到连接字符串中。

运行控制台应用程序

现在让我们一起运行.NET控制台应用程序。点击F5生成一个控制台应用程序,我们现在可以键入消息发送到主题。这儿是一些简单的输入:

image

上面输入的每一条消息被发送到服务总线主题--它将在我们创建的来处理消息的三个订阅中依次生成一个消息副本来持久排队。

步骤3 编写一个Java应用程序监听器

现在让我们一起来编写一个java应用程序,它将会连接到其中的一个订阅并且处理消息。

在Java中标准的消息API是JMS—Java消息服务。JMS不指定任何关于底层的传输,因此不同的JMS产品使用不同的协议来和它们各自的消息代理交流。我将使用Apache的一个标准JMS提供程序,它使用AMQP 1.0作为底层的协议。使用这个库,Windows Azure服务总线变成了一个开放的标准JMS提供程序!

你可以在https://people.apache.org/~rgodfrey/qpid-java-amqp-1-0-client-jms.html获取Apache AMQP提供程序。下列的四个分布存档的JAR文件需要添加到你的Java类路径(CLASSPATH),当生成和运行应用程序的时候会使用到:

  • geronimo-jms_1.1_spec-1.0.jar
  • qpid-amqp-1-0-client-[version].jar
  • qpid-amqp-1-0-client-jms-[version].jar
  • qpid-amqp-1-0-common-[version].jar

我们然后可以编写后面的Java代码,那将使用标准的 JMS通信API来连接到我们的服务总线订阅和处理队列中的消息:

请注意Apache JMS提供程序使用一个简单的基于JNDI提供程序的文件来配置JMS"管理的对象",包括连接的细节和消息实体的物理命名的映射逻辑。这是我使用的servicebus.properties文件,它将连接字符串细节嵌入到Windows Azure服务总线主题:

connectionfactory.SBCF = amqps://owner:sSDdaYGUo3%2FwpewtjhELlCi1y4SSwjFGX01tz2c%2FAXw%3D@scottgu-ns.servicebus.windows.net

topic.EntityName = scottmessages

此属性文件定义了一个ConnectionFactory "SBCF",它包含了从服务总线连接字符串的构成部分。格式如下所示:

amqps://[username]:[password]@[namespace].servicebus.windows.net

在上面的格式中,[username]对应发布者,[password]是一个发布者密钥的URL编码格式。你必须手动将发布者密钥的URL编码化。一个有用的URL编码工具在https://www.w3schools.com/tags/ref_urlencode.asp

运行Java 应用程序

当我们运行这个应用程序,它将连接到我们的服务总线主题的"Java"订阅和产生下面的输出:

Receiving messages. Press enter to stop.

Message From Scott > Red Shirts are cool

Message From Scott > Cross-platform messaging is so simple with AMQP and Service Bus

Message From Scott > Windows Azure Rocks!

Shutting down.

请注意我们使用.NET发送到主题的消息如何被Java应用程序无缝的处理掉!

流行的Java框架像Spring和JEE使用JMS来集成不同的通信系统--你现在可以使用这些框架编写组件,由Windows服务总线来驱动通信系统,一样无缝的互操作和集成其它语言和框架。

步骤4 :创建一个Python应用程序监听器

现在让我们一起编写一个Python应用程序,它将连接到另一个订阅并且处理消息。我们将Python应用程序托管在Linux虚拟机上。

我们可以使用Windows Azure可以非常容易得创建Linux虚拟机。只要在门户选中新命令(New command),使用电脑(Computer)->虚拟机(Virtual Machine)->快速创建选项来创建一个CentOS虚拟机(Quick Create option to create a CentOS virtual machine):

image

一旦虚拟机预备我们可以SSH到它来配置和安装程序。

在我们的Linux虚拟机上安装Proton

针对Python和PHP应用程序,我们将使用Apache的Proton客户端库,可以在https://qpid.apache.org/proton/download.html下载。Proton库提供一个AMQP 1.0组件库,我们将用它来和Windows Azure服务总线通信。Proton分布文档的README文件详细介绍了安装依赖项和生成Proton需要的步骤。这是我使用Linux虚拟机命令行的操作步骤的总结:

1)编辑yum配置文件(/etc/yum.conf)和注释掉排除核心头部更新((# exclude=kernel*)。这是安装gcc编译器必需要做的

2)安装各种必备包:

>> yum install gcc cmake libuuid-devel

>> yum install openssl-devel

>> yum install swig python-devel ruby-devel php-devel java-1.6.0-openjdk

>> yum install epydoc

3)下载Proton库

>> wget https://www.bizdirusa.com/mirrors/apache/qpid/proton/0.4/qpid-proton-0.4.tar.gz

4)从分布存档中提取Proton代码

>> tar -xvf qpid-proton-0.4.tar.gz

5)使用下面的步骤生成和安装代码,采取自README文件

在你找到README文件的路径下运行:

mkdir build

cd build

# Set the install prefix. You may need to adjust depending on your

# system.

cmake -DCMAKE_INSTALL_PREFIX=/usr ..

# Omit the docs target if you do not wish to build or install

# documentation.

make all docs

# Note that this step will require root privileges.

sudo make install

做完这一切,Proton将会安装在机器上和准备好供您使用。这是我编写用来接收来自我们Windows Azure 服务总线主题"python"订阅消息的Python代码:

 import sys  from proton import Messenger, Message   broker = "amqps://owner:sSDdaYHUo3/wpewtjhEDlCi1y6SRwjFMX01tz2c/AXw=@scottgu-ns.servicebus.windows.net"  entityName = "scottmessages/Subscriptions/python"   messenger = Messenger()  messenger.subscribe("%s/%s" % (broker, entityName))  messenger.start()   msg = Message()  while True:   messenger.recv(10)   while messenger.incoming:    try:     messenger.get(msg)    except Exception, e:     print e    else:     print "Message From Scott > %s" % msg.body   messenger.stop()  print "Done"

以上需要注意的几件事:

  • 连接代理的字符串是这格式

amqps://[issuer-name]:[issuer-key]@[namespace].servicebus.windows.net

  • 我们接收消息的实体名字(entityName)是这格式

[topic-name]/Subscriptions/[subscription-name]。

现在当我们运行上面的python脚本(从我们的Linux虚拟机)我们将使用AMQP连接到Windows Azure服务总线,可以看到从我们的.NET应用程序发布的消息:

image

其中一件真的非常酷的事情是上面的应用程序是使用Python在Linux虚拟机上运行,它利用开源的AMQP库,且只使用了开放的AMQP协议来和Windows Azure 服务总线消息系统通信。

步骤5 :创建一个PHP应用程序监听器

现在让我们一起完成编写PHP应用程序,连接到我们最后的主题订阅并且处理消息。我们将这个PHP应用程序托管在上面我们使用的同一台Linux虚拟机上,使用Python使用的同一个Proton库。这是在PHP中使用的代码:

这是当我们在Linux虚拟机上运行命令行时输出的内容:

image

总结

以上的例子演示了使用开放的AMQP协议连接到Windows Azure服务总线是如何的简单及现有的AMQP 1.0已为各个团体所支持。

新的AMQP支持在Windows Azure服务总线将使生成功能强大的分布式应用程序更加简单,实现跨多系统并互操作。和上面的一样一件很酷的值得注意的事是,因为它是在不同语言之间交换的,消息是如何保存的。此示例使用的是简单的文本字符串作为主体,但是同样也适用于更复杂的消息格式,包括列表和映射。AMQP 1.0可移植数据表现形式实现了这一点。

在这里有一些关于服务总线支持AMAP 1.0更多的信息连接:

  • David Ingham关于服务总线的演讲和AMQP 1.0 在2012//build/ conference

如果你还没有一个Windows Azure账号,你可以免费尝试注册一个并今天就开始使用以上所讲的所有特性。

希望这对会你有所帮助,

Scott

除了博客,我也在使用推特快速更新和共享链接。关注我:twitter.com/scottgu


Windows Azure:关于BizTalk 服务,流量管理器,Azure AD应用程序访问+支持Xamarin 框架的移动服务的通用版本


[原文发表地址] Windows Azure: General Availability Release of BizTalk Services, Traffic Manager, Azure AD App Access + Xamarin support for Mobile Services

[原文发表时间] 2013-11-21 11:02 AM

今天早上我们又将一系列重大的扩展增强功能发布到Windows Azure了。这些新的功能包括:

  • BizTalk服务:通用版本
  • 流量管理器:通用版本
  • 活动目录:支持应用程序访问的通用版本
  • 移动服务:支持活动目录,支持基于Xamarin 框架使用C#语言来开发iSO和Android的应用程序,支持并发控制。
  • 通知中心:降价+调试发送支持
  • 网站:支持将诊断日志自动记录到Blob存储器
  • 存储:支持基于存储指标的报警
  • 监控:Windows Azure监控服务库预览版

所有的更新现在马上就可以使用了(这里说明一下,有些功能还只是预览版本)。下面将详细介绍这些功能:

BizTalk服务:通用版本

我非常高兴地宣布Windows Azure BizTalk服务的通用版本发布了。这个版本现在已经部署到生产环境了,支持企业SLA,得到微软支持中心的支持,已经可以在生产场景中使用了。

Windows Azure BizTalk 服务使强大的业务场景,例如供应链、基于云计算的电子数据交换和企业应用程序集成等,都能够有一个熟悉的工具集和企业级的可靠性。 它提供了一些内置支持,可以管理合作伙伴间的电子数据交换关系,也为利用现有资源建立企业应用系统集成提供了桥梁。这些现有资源包括了:已经部署的SAP、SQL Server、Oracle以及Sibel系统。您还可以选择用本地的BizTalk 服务器部署集成Windows Azure BizTalk服务--允许强大的混合企业版解决方案。

创建一个BizTalk服务

创建一个新的BizTalk服务是非常简单的--只需选择新建->应用程序服务->BizTalk服务就可以创建一个新的BizTalk服务的实例:

image

Windows Azure 将提供一个新的高可用性的BizTalk实例供您使用:

image

每个BizTalk服务实例都运行在一个专用的租借环境。一旦供应,您就可以更好地用你的供应链集成业务,也能够和合作伙伴进行EDI交互,同时可以将您的本地系统扩展到云端以促进EAI的集成。

预览和GA之间的变更

我们团队一直非常努力地为Windows Azure BizTalk服务的通用版本做准备工作。除了完成质量外,我们还根据客户在预览版的时候给的需求反馈对一系列的功能做了改进。这些改进包括:

  • 现在甚至可以在基本层和标准层使用B2B和EDI功能(在预览版中只能在高端层使用)。
  • 大大简化配置过程--现在ACS命名空间和自签名证书会为您自动创建。
  • 在Windows Azure区域支持全球部署。
  • 在BizTalk门户支持多重身份认证ID和多重部署。
  • 支持BackUp-Restore以启用业务连续性。

如果你在预览版中已经在使用BizTalk服务,你将会被自动转到GA服务,新的报价将会于2014年1月1日开始生效。

新手入门

阅读本文开始配置你的第一个BizTalk服务。BizTalk服务支持在开发人员层,使您能够以便宜的费用对EDI和EAI负载率做完整的开发和测试。想要了解更多关于该服务和新报价的东西,请阅读BizTalk服务文档

流量管理器:通用版本

我兴奋地宣布Windows Azure 流量管理器也基本可以使用了。这个版本现在已经部署到生产环境了,支持企业SLA,得到微软支持中心的支持,已经可以在生产场景中使用了。

Windows Azure 流量管理器允许您控制您发布在Windows Azure上的应用程序中的用户流量的分配。你的应用程序可以在同一个数据中心运行,也可以被分配到全球的不同区域。流量管理器的工作原理是在域名服务(DNS)中应用一个智能路由策略引擎来查询域名,并映射DNS路由到合适你的应用程序实例。

你可以使用流量管理器来提高应用程序的可用性 – 当出现问题时,用你的一个应用程序启动自动客户流量故障转移场景。你也可以使用流量管理器来提高应用程序的性能 - 通过自动引导你的用户到离他们最近的应用程序实例(例如,你可以建立流量管理器来引导在欧洲的用户到你的一个欧洲的应用程序实例,在北美的用户可以到你的一个美国的应用程序实例)。

新手入门

建立流量管理器是很简单的。只需在Windows Azure管理门户中选择新建->网络服务->流量管理器:

image

当你创建一个Windows Azure流量管理器的时候,你可以指定一个"下载平衡方法" - 这表示你将使用默认的流量路由策略引擎。上面我选择了"故障转移"策略。

image

一旦你的流量管理器实例创建起来了,你可以点击"终端"选项来选择你希望流量管理器引导流量所到的应用程序或者服务终端。下面我已经加了两个虚拟机部署 -- 一个在欧洲,另一个在美国:

image

启用高可用性

流量管理器监控它里面配置的每个应用程序/服务终端的健康,并且当任何服务失败之后,会自动重新指向其他的应用程序/服务终端。

在下面的例子中,流量管理器被配置在"故障转移"策略里,也就是说默认情况下所有的流量都被设置在第一个终端(scottgudemo11),但是如果那个应用程序失败了或者出现问题了(就像下面说的),然后流量就会自动重新定位到下一个终端(scottgudemo12):

image

流量管理器允许您配置协议,端口和监听路径用于监听终端健康。你可以将你的任何网页作为监听路径,或者你可以用一个专用的监控页面,使您能实现自己的用户健康检查逻辑:

image

启动改进性能

你可以部署多个实例到你的应用程序或者服务到不同的地理区域,并且用流量管理器的"性能"负载平衡策略自动将终端客户指引到最近的应用程序。这样通过减少网络延迟体验,为终端用户提高性能:

image

在我们之前创建的流量管理器实例中,我们有一个Windows Azure的虚拟机部署在西欧和美国西部区域:

image

这就意味着当一个在欧洲的用户要访问我们的应用程序时,他们将自动被指引到西欧的应用程序实例。当一个在北美的用户访问我们的应用程序时,他们将自动被指引到美国西部的应用程序实例。

需要注意的是终端监视和故障转移是所有流量管理器负载平衡策略的一个功能,而不仅仅是"故障转移"策略。这就意味着如果上面的某个实例出问题了或者离线了,流量管理器将自动指引用户到健康的实例上。

无缝应用程序更新

你也可以单独的启用或停止你流量管理器中的每一个应用程序/服务终端。只需要选择终端,点击停止命令:

image

这样不会停止下面的应用程序 - 它只会告知流量管理器指引流量到其他地方。这使得当一个特定的应用程序/服务部署更新测试时,你可以将流量迁移走,之后服务将开始循环使用,这些都只需要点击两下。

通用性

因为流量管理器在启用高可用性应用程序中扮演着重要角色,所以流量管理器本身也要很高的可用性。那就是为什么作为通用性的一部分,我们正在为流量管理器发布一个99.99% 正常运行时间的 SLA

流量管理器在预览版的时候是免费使用的。免费政策将持续有效直到2013年12月31日。从2014年1月1日开始,我们将实行以下收费政策:

  • 每百万域名服务查询将收费0.75美元(当达到十亿之后,每百万收费将减少到0.375美元)
  • 每个服务终端每月将收费0.50美元

完整的收费信息已经发布在网站上了。此外关于流量管理器的详细信息都可以在MSDN上找到,包括详细的终端监听描述,所有的配置选择,以及用流量管理器管理REST APIs。

活动目录:应用程序访问的通用性

今年夏天我们为Windows Azure活动目录发布了加强应用程序访问的初始预览版本,它使你能够安全地实现单点登录(SSO)到SaaS的应用程序以及基于LOB的应用程序。从那时起,我们已经增加了超过500个应用程序(包括如Office365,SalesForce.com,Box,谷歌应用程序,Concur,Workday,DropBox,GitHub,等流行的应用程序)的SSO支持。

在我们上个月发布的加强版的基础上,在本周的发布中,我们激动地宣布在Windows Azure活动目录中访问应用程序的通用版本全面上市发行。现在所有的Windows Azure活动目录的用户都可以使用这些功能了,并且没有额外的费用,今天发布的功能如下:

  • 单点登录我们集成的每一个SaaS应用程序
  • 应用程序访问权限分配和移除
  • 支持用户配置和取消配置
  • 三个内置的安全报告
  • 支持管理门户

现在每个客户都可以在Windows Azure管理门户的活动目录扩展中使用应用程序访问这个功能了。

新手入门

为了集成你的活动目录和SaaS或者LOB应用程序,选择Windows Azure管理门户中的目录,移到"应用程序"选项栏,点击"增加"按钮:

image

点击"增加"按钮之后会出现一个对话框,允许你选择是要增加一个LOB应用程序,还是一个SaaS应用程序:

image

点击第二个链接将会出现一个拥有500多个流行的SaaS应用程序,在上面你可以很容易集成你的目录:

image

选择一个你想要启用SSO的应用程序,然后点击确定按钮。这样将会用你的目录注册该应用程序:

image

之后你可以快速的建立单点登录支持,使你的活动目录能够自动给SaaS应用程序配置账户。这使得你的活动目录下的用户能够方便使用他们的企业/活动目录账户登录到SaaS应用程序中。

另外为了使你的员工能够更加方便的登录到应用程序(至少要有一个用户名/密码),这个单点登录支持也能使企业的数据更加安全。如果员工离开了该公司,他们的活动目录账户将会被停用/删除,他们将失去所有的SaaS应用程序的访问权限。活动目录的IT管理员也会有选择性的选择我们在九月份发布的多因素认证支持来要求员工在登录SaaS应用程序时使用第二种认证方式(例如一个手机应用程序或者手机短信的确认)来确保更加安全和单一的访问。Windows Azure多因素认证服务和我们今天发布的SaaS支持结合的非常好 – 字面上来看你可以为任何SaaS应用程序在几分钟之内建立全部的安全支持(完整的多因素认证支持)。

你可以在这里学习更多我们提供的关于Azure Directory的东西,同时你也可以在Windows Azure AD 论坛对于今天的发布提出问题或者提供反馈信息。

移动服务:活动目录集成,支持Xamarin框架,支持并发控制

企业现在渐渐开始移动交付他们的在线商业应用程序。今天我们将要介绍一些关于移动服务令人兴奋的更新,使得建立一个移动LOB应用程序更加简单。

在Windows Azure活动目录中集成移动服务的预览版本

我很高兴的宣布在移动服务中支持Windows Azure 活动目录的预览版本发布了。有了这一支持,移动商务应用程序可以使用同样的易于移动服务的认证体验,使他们的员工能够用他们的企业活动目录证书登录到他们的移动应用程序。

有了这一功能,Windows Azure 活动目录成为又一个在移动服务中支持身份认证的提供者,就像我们身边已经支持此服务的其他提供者(包括微软账户,Facebook账户,谷歌ID和Twitter ID)。你只需要在一个移动服务中点击"身份认证"选项就可以启用活动目录支持:

image

如果你是一个对Windows Azure 活动目录支持感兴趣的企业开发人员,请发信到:mailto:mobileservices@microsoft.com与我们联系注册私有预览版。

用Xamarin和移动服务跨平台连接应用程序

我们早期曾与Xamarin合作交付了一个移动服务SDK,它可以很容易地增加功能到基于 Xamarin框架用C#语言编写的 IOS和Android应用程序中,如存储,认证,推送通知等。之后,成千上万的开发人员下载了该SDK,享受到以Windows Azure作为后端用C#来构建跨平台的移动应用程序的好处。最近,作为Visual Studio 2013发布的一部分,微软宣布了与Xamarin的广泛合作,包括Xamarin平台的可移植类库支持

在今天的发布中,我们为移动服务增加了两个额外的更新:

  • 交付一个已更新的移动服务可移植类库(PCL)SDK,包括对Xamarin.iOS和Xamarin.Android的支持。
  • 新的关于Xamarin.iOS和Xamarin.Android的快速入门项目会直接显示在Windows Azure管理门户中。

这些更新使得构建与跨平台移动应用程序的云连接变得更加简单。

Xamarin和移动服务的新手入门

如果你导航到你的Windows Azure移动服务的快速启动页面,你会看到一个新的选项Xamarin:

image

想要开始Xamarin和移动服务,你只需要点击上面圈住的链接,安装Xamarin工具,然后下载我们在快速启动页面直接提供的Xamarin启动项目:

image

下载完成之后,解压并且在Visual Studio2013中打开。然后会提示你将Visual Studio实例与Mac进行配对,以便你可以在iOS上构建和运行应用程序。请到这里了解安装过程的详细说明。

一旦安装完成了,你可以选择iPhone模拟器作为目标,然后在Visual Studio点击F5键开始运行和调试iOS应用程序:

image

Xamarin和Windows Azure移动服务的结合使得在Visual Studio中用C#构建iOS和安卓应用程序变得难以置信的简单。想要了解更多信息请看看我们的教程和文档。

支持并发控制

今天发布的移动服务还增加了对并发控制的支持。有了并发控制,你的应用程序可以检测和解决不同用户提交的冲突的更新。例如,如果一个用户要从移动服务表格中拿到一个记录进行编辑,同时另一个用户已经更新了这个记录,要是没有并发控制的支持,第一个用户将会覆盖第二个用户更新的数据。有了并发控制,冲突的更改就能被捕获到,你的应用程序也可以给用户提供一个选择,是手动的解决这个冲突,还是实施一个解决方案。

当你创建一个新的表格的时候,你会注意到这里增加了3个系统属性栏来支持并发控制:(1)_版本,保持记录版本,(2)_创建时间,这个记录被插入进来的时间,(3)_更新时间,记录最后被更新的时间。

image

你要想在你的应用程序中使用并发控制,只需要在你的代码中做以下两个更改:

第一,在你的数据模型中加一个版本属性,就像下面的代码片段显示的那样。当更新表中同一个记录的时候,移动服务将会用这个属性来检测冲突:

  1: public class TodoItem    2: {    3:     public string Id { get; set; }    4:    5:     [JsonProperty(PropertyName = "text")]    6:     public string Text { get; set; }    7:    8:     [JsonProperty(PropertyName = "__version")]    9:     public byte[] Version { get; set; }    10: }

第二,更改你的应用程序使得它可以通过捕获新的异常移动服务前置条件失败异常来处理冲突。移动服务将会返回这个错误,包括冲突项目的服务器版本。然后你的应用程序将会决定退回到哪个版本的服务器以避免这个检测到的冲突。

要想学习更多关于并发控制的东西,可以看我们新的移动服务并发控制教程。也可以检查我们今天的发布中增加的新的支持客户ID的特性 - 这将使得处理多样化的数据模型场景变得更加简单(包括碎片支持)。

通知中心:减价和调试发送改进

在八月分的时候我宣布发布Windows Azure通知中心的通用版本 - 一个强大的移动推送通知服务,它使得发送大容量的推送通知到任何移动设备变得更加简单(包括Windows Phone,Windows 8, iOS和安卓设备)。任何的移动应用程序终端(包括用Windows Azure 移动服务构建的)和在云端或本地运行的终端都可以使用通知中心。

价格更新:从通知中心付费等级中移除对活动设备的限制

为了简化通知中心的定价模式,同时节省客户成本,我们打算解除以前对活动设备的数量的限制。例如,原来通知中心标准级别的消费现在的价格是每月一百万推送只需要75美元,每月五百万推送只需199美元(每天按比例分配)。

从12月15日开始,所有的支付级别都将有机会享受这些降价待遇。这里有更多关于定价的详细信息。

具有调试发送功能的故障排除推送通知

故障排除的推送通知有时候是比较棘手的,因为有很多的组件被包含在里面:你的后台,通知中心,平台通知服务,以及你的客户端应用程序。

为了解决这个问题,在今天的发布中我们增加了一个功能,可以很方便地直接从Windows Azure管理门户发送测试通知。只需要在每个通知中心中导航到新的调试选项栏,指定你是想要给所有的注册设备发送广播还是只为特定的目标设备/设备组提供一个标志(或者是标志表达式),指定你想要发送的通知的有效负载,然后点击"发送"。例如:下面我选择给所有使用iOS版本并且已经在我应用程序中注册了"运动成绩"订阅的用户发送一个测试通知消息为例来演示:

image

通知发送后,你会收到一个你的通知发送到的所有设备的注册清单和依据平台通知服务(WNS,MPNS,APNS,和GCM)发送的指定通知的结果。这样将使得调试问题更加简单。

通知中心的入门帮助,请访问通知中心的文件中心

网站:支持将诊断日志自动记录到Blob存储器

在九月份的时候我们发布了一个Windows Azure网站的更新,使HTTP日志能够自动保存到Windows Azure Blob存储器

今天,我们也更新了网站,使它同样支持将Web站点的应用程序的诊断日志保存至Blob 存储器。这样就能很容易的将你的诊断日志以文本形式保存,文本形式可以无限期存储(因为存储帐户可以保存大量的数据),并且以后您还可以用这些文本来执行丰富的数据挖掘/数据分析。这也使得快速诊断和理解你的代码中可能存在的问题变得更加简单。

在你的代码中增加诊断说明

下面是一个简单的例子,讲的是如何将System.Diagnostics中内置的.NET跟踪API应用到Web应用程序指令代码中。在下面的案例中,我添加了简单的跟踪语句用以记录它调用某个特定的方法(可能是取消调用一个需要花费一段时间的远程服务或数据库)所花费的时间:

image

加入这样的装备代码能让您更容易快速确定在应用程序生产环境中,导致延迟的可能原因。通过记录性能数据,也使得分析随着时间的推移程序的性能趋势成为可能(如分析第99个百分位数的延迟是什么,等等)

在Windows Azure Storage中以Blob的形式保存诊断日志文件

为了使诊断日志能够直接自动写入Blob存储器,只需要使用Windows Azure门户导航到网站选项,点击配置选项栏。然后导航到其中的应用程序诊断部分。从今天开始,你就可以通过配置将"应用程序日志"保存到blob存储器里面。要做到这一点,只需要将按钮"打开",然后选择你想要保存的日志(错误,冗长,信息等等):

image

点击绿色的"管理blob存储器"按钮,将弹出一个对话框,允许你配置你想要存储诊断日志到哪个blob存储账户:

image

一旦这些做完了就点击"确定"按钮,然后点击"保存"。现在当你的应用程序开始运行的时候,诊断数据将会自动被保存到你的blob存储账户中。

查看应用程序诊断数据

当你的应用程序开始运行的时候,诊断数据几乎是立刻被保存下来的(我们有一个跟踪侦听器,在web站点中可自动进行上述操作,并且允许你每秒记录成千上万的诊断信息)。

你可以使用任何支持Windows Azure Blob存储的标准工具来查看和下载这些日志。下面我使用CloudXplorer工具来查看我的blob存储账户:

image

应用程序诊断日志以.csv文本文件格式保存。Windows Azure 网站自动在blob容器子文件夹里保存这些文件,该文件对应到网站操作的年->月->日->小时(这使得你想找到特定的文件变得更加容易)。

因为它们是.csv文本文件,所以你可以使用各种各样的工具或者用户自定义脚本打开/操作这些日志文件(如果你想要快速分析大量数据,你甚至可以用Windows Azure HDIsight来快速建立一个Hadoop集群)。以下是用Excel打开上述诊断文件的一个简单的例子:

image

注意上面的日期/时间,信息等级,应用程序名字,web服务器实例ID,事件,以及进行和线程ID都被保存了,此外还保存了我用来记录DoSomething方法的延迟的自定义信息。

运行时开启诊断

今天的更新使得记录你的诊断跟踪信息到blob存储变得超级简单(除了已经支持的HTTP日志)。以上步骤是开启诊断必需做的。

每个Windows Azure 存储账户可以储存100TB,同时Windows Azure网站提供了一个有效保存日志的方法,也可以在生产环境中让诊断一直开启,记录你在应用程序中做得每个事情。有了这些保存的数据,你就可以更方便地了解你的应用程序的健康状况,有问题出现的时候就可以进行调试,同时随着时间的推移对他们进行分析使他们变得更好。

存储:支持基于存储指标的警报

在今天的版本中我们增加了支持基于存储指标的警报规则。如果你已经启用了存储分析指标,你现在就可以在这些指标中配置警报规则。

你可以通过在Windows Azure管理门户选择管理服务->警报选项来创建一个存储指标的警报规则。单击添加规则按钮,然后在创建规则对话框中选择存储作为服务类型,选择你想要启用警报的存储帐户,它就在存储服务的旁边(blob,table,queue)。

image

然后选择Blob服务指标,配置阈值和发送推送通知的电子邮件地址:

image

一旦设置并启用成功,警报将会被列入在警报选项卡中:

image

该规则对存储指标起到监控作用,一旦触发上述配置的阈值,就会自动发送一封警报电子邮件。

监控:Windows Azure监控服务库的预览版

今天我们正在发布一个新的Windows Azure 监控服务库的预览版本。这个程序库允许你得到监控指标,并以编程方式配置警报并为您的服务自动优化规则。

我们现在拥有的监控服务客户端包括:

image

我们列举一个使用AlertsClient程序库创建警报规则的示例。对于创建警报规则,首先,你需要指定你要创建警报的服务和操作警报规则的指标。其次,你需要指定达到警报阈值时需要的条件和采取的行动的规则设置。下面的代码显示了如何以编程方式执行此操作:

image

当以上编码执行时,监控警报系统会自动配置而不用手动在管理门户进行任何操作。现在,你可以编写类似的代码来检索有关服务或设置自动优化规则。这使得完全自动执行任务变得很容易。

通过nuget安装

这个监控服务库已经可以 通过nuget使用了。因为它现在还是预览模式,所以当你获取安装包的时候,你需要添加-IncludePrerelease开关。

image

文档

想要关于警报,自动优化和标准的客户端API文档,可以访问这里

总结

今天的发布包含很多重大的功能,使您能够构建更好的云解决方案。如果您还没有一个Windows Azure 账户,你可以登录免费试用,并开始使用上面讲述的所有功能。之后你可以访问Windows Azure开发人员中心,以了解更多有关如何用Windows Azure构建应用程序的说明。

希望这些能够帮助到你

Scott

附:除了写博客外,我现在还使用Twitter来快速更新和共享链接。请跟我到这里: twitter.com/scottgu


Windows Azure:备份服务发布,Hyper-V的恢复管理器,虚拟机增强功能,企业管理支持的增强


中文博客:

[原文发表地址] Windows Azure: Backup Services Release, Hyper-V Recovery Manager, VM Enhancements, Enhanced Enterprise Management Support

[原文发表时间] 2013-10-22

今天上午,我们发布了Windows Azure的一系列更新。这些新功能包括:
•备份服务:正式发布的Windows Azure备份服务
•Hyper-V的恢复管理器:Windows Azure中的Hyper-V恢复管理器的公开预览版
•虚拟机:删除连接的磁盘,可设置警告,SQL AlwaysOn的配置
Active Directory:安全地管理数百个SaaS应用
•企业管理:使用Active Directory来更好地管理Windows Azure
•Windows Azure SDK 2.2:我们的SDK+Visual Studio工具支持的大规模更新

所有这些改进现在可以立即使用。下面是关于它们的更多细节。

备份服务:正式发布Windows Azure的备份服务

今天,我们发布Windows Azure的备份服务作为一般的可用服务。此版本现处于生产阶段,它是基于企业服务级别协议的,并以微软支持部门作为后盾,已准备好用于生产。

Windows Azure的备份是对于Windows服务器解决方案备份的云,为防止数据丢失,它允许对文件和文件夹进行备份,从云恢复,并提供异地保护来防止数据丢失。该服务使IT管理员和开发人员可以从没有前期硬件成本的任何地方,以易于回收的方式选择备份和保护关键数据。

Windows Azure的备份是建立在Windows Azure平台上的,并使用Windows Azure的Blob来存储客户数据。Windows Server使用可下载的Windows Azure的备份代理安全地,高效地传输文件和文件夹的数据到Windows Azure备份服务。除了为Windows Server提供云备份, Windows Azure的备份服务也提供从系统中心数据保护管理和Windows Server Essentials中备份数据到云的能力。

所有数据都是加密后,然后再发送到云,客户保留和管理加密密钥(这意味着数据存储完全保密,不被任何人解密,除了你自己)。

入门

要开始使用Windows Azure备份服务前,首先需要在Windows Azure 管理门户内创建新的备份库。通过单击新建 -> 数据服务 -> 恢复服务 -> 备份库来做到这一点:

一旦备份库创建完成后,你将会看到一个简单的教程,这将有助于指导你如何用它注册Windows服务器:

一旦你想备份的服务器注册后,你就可以使用相应的本地管理接口(如Microsoft管理控制台管理单元中,系统中心数据保护管理器控制台或Windows Server Essentials Dashboard)来配置定时备份,并有选择性地启动恢复。关于如何完成上述的操作,你可以按照这些教程了解更多:

下面是Windows Azure备份服务的一些主要优点:

  • 简单的配置和管理。 为了提供一个无缝的备份和恢复到本地磁盘,或者到云,Windows Azure的备份服务集成了Windows Server中的Windows Server备份功能,以及系统中心和Windows Server Essentials的数据保护管理器组件。
  • 块级增量备份。 Windows Azure备份代理通过跟踪文件和数据块的更改而且只传输变化的数据块实现增量备份,从而降低存储和带宽利用率。不同时间下实时版本的备份,通过存储这些版本之间的变化块来实现存储空间的有效利用。
  • 数据压缩,加密和节流。 Windows Azure备份代理确保数据通过网络发送到Windows Azure备份服务上之前,已经在服务器上被压缩和加密了。因此,Windows Azure备份服务只将加密的数据存储在云中。。加密密钥是不提供给Windows Azure的备份服务,因此数据在该服务上不会被不会被解密。另外,在备份和存储的信息的时候,用户可以可以设定限制以及配置Windows Azure备份服务如何利用网络带宽。
  • 云中可进行数据完整性验证。 除了数据安全备份之外,一旦数据备份完成,备份的数据的完整性检查也会自动进行。 因此,数据传输引起的任何损坏可以很容易地识别并自动修复。
  • 云中存储数据的可配置保留策略 Windows Azure平台的备份服务接受和实行保留策略来回收超过所需保留的范围的备份,从而满足业务策略和管理备份成本。

Hyper-V的恢复管理器:现在在公共预览版中可用了

我很高兴地宣布公共预览版里一项新的Windows Azure服务- Windows Azure中的Hyper-V恢复管理器(HRM)。

Windows Azure的Hyper-V的恢复管理通过安排在辅助的位置复制和恢复System Center Virtual Machine Manager 2012 SP1和System Center Virtual Machine Manager2012 R2私有云来保护您业务的关键的服务。拥有自动保护,持续的异步复制功能,有序恢复功能的Hyper-V恢复管理器服务可以帮助准确连续且在最小的停机时间内帮你您实现灾难恢复以及,储存储重要的服务。

在一个Hyper-V的恢复管理器场景中的应用数据始终在你的内部部署复制通道 中传输。只有元数据(如逻辑云,虚拟机,网络等的名字)对业务流程来说是需要发送到Azure上的。 Azure来往的的所有通信都需要进行加密。

现在你可以在Windows Azure管理门户中单击新建 - > 数据服务 - > 恢复服务 - > Hyper-V的恢复管理器,然后就可以开始使用Windows Azure中的Hyper-V恢复功能了。 你可以从Brad Anderson撰写的的分为9部分组的系列文章:转换数据中心阅读到更多关于Windows Azure的Hyper-V的恢复管理器信息。 要了解更多有关设置Hyper-V的恢复管理器,请按照我们的详细的分步指导

虚拟机:删除连接的磁盘,可设置警告,SQLAlwaysOn

今天的Windows Azure发布了一些关于Windows Azure虚拟机不错的更新。 这些改进包括:

一个操作实现删除虚拟机实例+连接的磁盘

在今天之前的版本中,当你删除Windows Azure中的虚拟机时,我们将删除该虚拟机实例 - 但不能删除连接到虚拟机的驱动器。 你必须从存储帐户自己手动删除这些。 随着今天的更新,我们已经添加了一个方便的选择,那就是当你删除该虚拟机时,同时可以让你选择保留或删除附加的磁盘:

我们还添加一个功能,即就是用一个单一的动作删除云服务,它的部署,其角色实例。既可以是一个在production环境和staging环境同时拥有web角色和wroker 角色的云服务,,也可以是包含虚拟机的云服务。 要做到这一点,只需选择Windows Azure管理门户中的云服务,然后单击"删除"按钮:

只有一个虚拟机在其中可用性组的警告

Windows Azure的虚拟机支持的很好的功能特性其中的一个是"可用性组"的概念。 一个"可用性组"允许你定义一个层次/角色(例如webfrontends,databaseservers等),可以将映射虚拟机到其中。当你这样做之后,Windows Azure将他们分散到所有的容错域,并确保其中至少有一个是服务操作过程中始终可用。 这使你能够在一个高可用性的方式部署下应用程序。

一些客户遇到了一个问题是,他们定义了一个可用性组,但后来忘记映射多个虚拟机到它上面(这违背了可用性组的目的)。在今天的发布版本里,如果你的可用性组只有一个虚拟机映射到上面,那么Windows Azure管理门户将会显示一条警告来帮助提醒你这个问题:

有关配置虚拟机的可用性,你可以在这里了解更多 。

配置SQL Server Always On

SQL Server Always On是一个伟大的功能,你可以在Windows Azure是利用此功能来使用SQL Server的具有高可用性和灾难恢复方案。

今天Windows Azure的发布使得配置SQL Server Always on更容易,只需要通过在Windows Azure管理门户中使能"Direct Server Return"端点即可 此前,设置此功能必需要使用PowerShell来完成端点配置。 从今天开始,你可以简单地通过选中"Direct Server Return"复选框来启用SQL Server Always On:

有关如何使用Direct Server Return设置SQL Server Always On可用性组,在这里你可以了解更多。

活动目录:应用访问能力得到增强

今年夏天,我们推出了我们最初的Windows Azure 活动目录应用访问能力增强的预览版本。 此服务使你能够安全地实现单点登录(SSO)应用程序,包括SaaS应用程序(包括Office 365,Salesforce的工作日,盒,Google应用服务,GitHub等)以及基于LOB应用程序(包括那些用上周我们嵌入SP.NETVS 2013附带的Windows Azure AD 生成的应用程序 )。

在最初的预览中,我们已经加强了SAML的联合功能,整合了新的密码库系统,并附带多因素身份验证支持。 我们也打开我们的对外身份信息供给系统,并将它与数百个其他SaaS应用协同工作​​:

本月初,我们发布了该服务全面上市的的日期和定价 在这篇博客文章中,我们表明我们打算在今年年底前推出该服务的正式发布版本。我们还宣布了在免费的部分中,将提供以下功能:

  • 我们集成的每一个SaaS应用支持单点登录 -用户可以免费地通过单点登录到任何我们集成的应用程序中 这包括所有的顶级SaaS应用和我们应用程序箱中的所有应用程序,无论它们是否使用联合身份认证或密码认证。
  • 应用程序访问分配和移除 - IT管理员在活动目录中可以给Web应用程序为用户指定访问权限,以确保每一位员工可以访问他们需要的SaaS应用。 当一个用户离开公司或改变工作时,管理员可以很容易地删除其访问权限以保证数据的安全性和减少IP的损失。
  • 用户服务开通 - IT管理员将能够为用户提供第三方的SaaS软件像Box,Salesforce.com,GoToMeeting,Dropbox等和其他应用程序。我们正在与主要合作伙伴在生态系统里来建立这些连接,这意味着你不再需要不断地更新多个系统的用户记录。
  • 安全和审计报告 -安全是我们的首要任务。 有了这些增强功能的免费版本,你会获得一组可访问程序报告,这样你能够看到哪些用户正在使用哪些应用程序,已经使用的时间和这些应用程序的来源。,。此外,我们还会提醒你使用非正常使用模式,例如用户在同一时间从多个位置登录的状况.
  • 我们的应用程序访问面板 - 用户是从各种类型的设备登录的,包括Windows,iOS,安卓。 不是所有这些设备的处理身份验证的方式都相同,但用户并不关心。 他们需要从他们喜爱的设备上访问他们的应用程序。 我们的应用程序访问面板将支持用户从任何设备和任何地方访问和启动他们的应用程序。

关于我们使用Windows Azure Active Directory完成应用程序管理的计划,你可以在这里了解更多。 试试这个预览版,从今天就开始使用它吧。

企业管理:使用Active Directory来更好地管理Windows Azure

Windows Azure Active Directory提供了一种功能,它可以在一个目录中管理你的组织,这个目录可以完全托管在云中,也可以存放在与内部部署的Windows Server Active Directory同步的解决方案(让你无缝地集成你已经拥有的目录)中。

随着今天Windows Azure的发布,我们不仅集成了Windows Azure Active Directory核心Windows Azure的管理经验相,而且使企业安全解决方案更丰富。具体做法是:

1 )现在已经为所有的Windows Azure的帐户创建了一个默认的Windows Azure Active Directory 。你可以创建和映射你想加入这个目录中的任何用户,并授予权限给这些用户来来管理Windows Azure中的资源。

2 )你可以把这个目录完全托管在云中 - 或任意选择选与你内部Windows Server Active目录同步的进行托管。这两种选择都是免费的。后来的做法是非常适合希望用用户身份认证来登录和管理Windows Azure的资源的公司。它还可以确保如果员工离开组织,他或她的访问该公司Windows Azure资源的控制权限会立即被撤销。

3)为了支持使用Windows Azure Active Directory凭据去登录并执行管理操作,Windows Azure Service Management 的API已经更新了。今天之前的版本的客户必须下载和使用管理证书(对个人用户不适用)进行管理操作。我们仍然支持这种管理证书的方法(不用担心 - 什么都不会停止工作)。但我们认为新的Windows Azure Active Directory验证的支持使客户管理资源以更容易和更安全的方式向前发展。

4) Windows Azure的SDK 2.2版本(也就是今天也发布)包括内置的由Windows Azure Active Directory验证的Service Management API,你可以在visual studio使用你的活动目录凭据来直接创建和管理应用Windows Azure应用程序和资源。除此之外,再加上已经更新了的PowerShell脚本对活动目录服务的支持也,使得使用Windows Azure能够完成终端到终端的企业认证过程。

下面是关于这一切如何工作的一些细节:

目录内订阅

作为今天更新的一部分,我们已经关联到了拥有Windows Azure Active Directory 的Window Azure账户(并且如果你没有的话,将创造一个给你)。

当您登录到Windows Azure管理门户,你会看到在浏览器的URI中看到目录名。例如,在下面的屏幕截图中你可以看到一个"scottgu"目录,那是我的订阅中一个目录:

请注意,你可以继续使用Microsoft帐户(前称微软Live的ID)来登录到Windows Azure。这种映射关系对于Windows Azure Active Directory是认可的, - 所以如果你不想的话,没有必要建立新的用户名来特定对应到一个的目录。在上述情况下,<我确实实一直在用我的微软ID账户@hotmail.com>登录Active Directory,这个微软ID映射到我所创建的"scottgu"活动目录。默认情况下,一切都将继续,像我们以前使用的状况一样。

管理目录

您可以通过点击门户网站左手侧的"活动目录"选项卡来管理Active Directory(包括我们现在默认为你创建的那个)。这将列出在你的帐户下的所有目录。点击其中一个,第一次将显示一个入门页面,该页面提供文件和链接到,用它执行常见任务:

你可以使用Windows Azure 管理门户里面的内置的目录管理功能来添加/移除/管理目录内的用户,启用多因素认证,关联自定义域(例如mycompanyname.com)和一个目录,并且/或者重命名该目录为任何你想要的友好名字(只需单击配置选项卡来做到这一点)。你还可以用"目录集成"选项卡来设置使目录自动与内部部署的Active Directory同步。

需要注意的是目录的默认用户不具有管理员权限来登录或者去管理Windows Azure的基础资源。你还需要以订阅的方式明确地为他们授予联合管理的权限来在Windows Azure登入或管理。你可以通过点击门户网站左手侧的设置选项卡,然后单击其中的管理员标签来做到这一点。

登录集成在Visual StudioWindows Azure

如果你安装新的Windows Azure SDK 2.2的发布版本,你现在可以无需下载任何管理证书,直接从Visual Studio中连接到Windows Azure。你只要在服务器资源管理器中的" Windows Azure"图标上右击,选择"连接到Windows Azure"上下文菜单选项:

这样做,会提示你输入你想登录的用户名邮箱地址(确保该帐户是在目录订阅中具有联合管理权限的用户):

你可以使用一个Microsoft 帐户 (例如 Windows Live ID) 或基于组织账户的活动目录作为电子邮件帐户。该对话框将根据你输入电子邮件地址的类型更新适当的登录提示,这取决于:

一旦你登入,你将会在Visual Studio服务器资源管理器中看到你有权限管理的Windows Azure资源自动显示出来,并可以开始使用:

不需要下载管理证书所有认证在你使用Windows Azure Active Directory的时候已经被处理了!

管理多个目录订阅

如果你的Windows Azure帐户内已经有多个目录和多个订阅,那么我们已经尽了最大努力为你的订阅目录创建了一个很好的默认映射->这也是今天更新的一部分。如果你不喜欢我们已经完成的订阅到目录之间的默认映射,你可以单击Windows Azure管理门户左侧导航的设置选项卡,然后浏览到其中的订阅选项卡:

如果你想在你的帐户里将订阅映射到映射不同目录下,只需从列表中选择订阅,然后单击"编辑目录"按钮,选择将它映射到的目录。订阅映射到不同的目录只需几秒钟,不会造成任何订购内资源的回收或停止工作。我们所做的目录到订阅间映射过程的自助服务,让你始终拥有完全的控制并可以映射任何东西。

通过目录和订阅来进行筛选
在Windows Azure管理门户中,你可以通过订阅过滤门户网站中的资源(允许你显示/隐藏不同的订阅)。如果你有映射到多个目录的订阅,我们现在也有一个下拉菜单过滤器,允许你通过目录筛选订阅列表。此过滤器只有在你Windows Azure帐户内有多个订阅映射到多个目录时,此过滤器才适用:

Windows Azure SDK 2.2

今天,我们还发布了Windows Azure SDK的一个重大更新。Windows Azure SDK 2.2版本增加了一些很好的新功能,包括:

  • 支持Visual Studio 2013

  • 支持Visual Studio中集成的Windows Azure的登录

  • Visual Studio中远程调试云服务

  • Visual Studio对于SQL数据库中的防火墙管理支持

  • 为MSDN用户提供Visual Studio 2013 RTM的虚拟机镜像

  • 支持.Net 的Windows Azure管理库

  • 更新了Windows Azure PowerShell命令和脚本中心

  • 短期内,关于所有上述的更多细节我会发布一个后续博客。

其他更新

除了上述的功能增强,今天的发布还包括一些额外的改进:

  • 自动缩放:支持根据进程进度安排更丰富的时间和日期的(在不同的日期设置不同的规则)
  • 自动缩放:缩放为零虚拟机的能力(对于开发/测试场景非常有用)
  • 自动缩放:支持移动服务自动伸缩规则的时间调度
  • 操作日志:支持服务总线管理操作的审计

今天我们还发布了重大更新至Windows Azure SDK - Windows Azure SDK 2.2。它非常好用,不久我还有第二篇整个关于它的博客更新 :-)

总结

今天的Windows Azure的发布实现了一系列很棒的的新方案,可用,并提供了更丰富的企业认证。

如果你还没有Windows Azure帐户,你可以注册一个免费试用账户,并从今天开始使用以上所有的功能。访问Windows Azure Developer Center以了解更多有关如何使用它构建应用程序的信息。

希望这会有所帮助,

Scott


Windows Azure:支持临时发布网站,监控改进,Hyper-V恢复管理器GA,以及PCI遵从性


[原文发表地址] Windows Azure: Staging Publishing Support for Web Sites, Monitoring Improvements, Hyper-V Recovery Manager GA, and PCI Compliance

[原文发表时间] 2014-01-16 11:53 AM

今天早上我们又发布了一系列重大增强功能到Windows Azure。今天发布的新功能包括:

  • 网站:支持临时发布和一直在线
  • 监控改进:网站+SQL数据库警报
  • Hyper-V恢复管理器:通用版本
  • 移动服务:支持SenchaTouch
  • PCI遵从性:Windows Azure现在开始验证PCI DSS遵从性

这些新的改进马上就可以使用了(说明一下,有些功能还只是预览版本)。下面是关于这些改进的详细信息:

网站:支持临时发布

有了今天的更新,你就可以在你的Windows Azure网站中启用临时发布功能。这个新功能真的很强大,你可以使用它将你的web应用程序/网站的更新部署到网站的临时版本上,你可以用一个不同于你的主网站的URL来访问它。你也可以用这个临时的站点来测试你的网站 / 应用程序部署,当一切都准备好之后,临时版本和在线网站之间就会在瞬间交换内容和配置

这个新的功能使你能够更加自信地部署你的更新。同时它能确保你的网站永远不会处于不一致状态(就是一些文件已经被更新了而另一些却没有更新)-现在你可以一次性交换对所有文件的所有更新。

启用支持临时发布

你可以在网站的仪表板选项栏中设置临时发布,在快速浏览中点击启用临时发布

image

点击图中所示的链接将会新建网站的一个临时版本,并且连接到现有的站点。这个链接将会显示在Windows Azure管理门户的导航里-临时站点会作为主站点的一个子节点出现:

image

如果 你仔细看这个临时站点的名字,你会发现它的URL默认命名是网站名字-staging(例如,如果主站点的名字是"scottgu",临时站点的名字就是"scottgu-staging"):

image

你可以选择任何你想要的自定义DNS名称映射到临时站点(可以是C-Name也可以是A-Record)-就像一个正常的网站一样。所以你的临时域不需要有一个azurewebsite.net扩展。在上面的场景中我可以将临时域重新映射为staging.scottgu.com, 或者scottgu-staging.com, 如果我愿意甚至可以是foobar.scottgu.com。

临时URL不会在在网站的部署之间改变-所以你可以一次配置一个自定义的DNS,然后你可以在所有随后的 部署上使用。你也可以在临时站点中选择启用SSL,也可以可以上传一个SSL证书在临时域使用(确保你可以在同步到在线版本之前全面测试/验证你的SSL场景)。

配置临时站点

你可以像管理其他网站一样通过点击临时站点来管理临时站点:

image

在临时站点中除规模选项和链接资源选项被禁用外,其他的选项卡都可以正常工作。你可以使用配置选项卡来设置配置设置,像数据库,应用程序连接字符串等(如果你在网站层次设置这些信息,它们将会覆盖你在web.config文件的所有信息)。

还有一件你需要注意的事就是,当你打开临时站点时临时站点底部的命令栏就会出现一个新的交换按钮-稍后我们将会讨论如何使用它。

部署到临时站点

部署一个新的关于你的web应用程序/网站的实例到临时站点其实是很简单的。就像部署到其他任何正常网站一样。你可以使用FTP,Visual Studio内置的"发布"对话框,Web部署,或者Git,TFS,在线VS,GitHub,BitBucket,DropBox或者其他任何我们已经支持的部署机制。你可以配置这些就像在一个正常的网站一样。

下面我将使用VS内置的发布向导来发布一个新版本的站点到临时站点:

image

一旦这个新版本的应用程序被部署到临时站点,我们就可以使用临时域连接到临时站点中的一个页面(在这里是指https://scottgu-staging):

image

需要说明一下的就是这个新版本的网站只存在在临时站点中。这就意味着如果我们点击了主站点域(在这里指 https://scottgu),我们将看不到这个新的"V2"的更新-它不会替代任何之前已经部署到旧版本中的东西:

image

这样我们就可以对临时版本做最后的测试和验证,并且不会影响用户访问在线生产网站。

交换部署

在某种程度上我们最终会将临时版本移动到在线生产网站版本。做这个操作是很简单的-我们需要做的就是使用Windows Azure门户在在线网站或者临时站点中推动命令栏中的交换按钮(你也可以在命令行或者通过一个REST呼叫来自动实现):

image

当我们推动这个交换按钮时,系统会弹出一个配置对话框来解释将会发生什么:

image

如果我们确定我们想要进行交换,Azure会立即将临时站点(在本例中指 https://scottgu-staging)中更新的内容与在线网站(在本例中指https://scottgu)中的内容进行交换。这一切会立即生效- 并且能够确保所有交换的文件在一个独立的场景中(所以你永远不会混淆文件)。

临时版本中的一些设置会自动复制到生产版本中- 包括一些像连接字符串覆盖,操作映射,还有其他一些你配置的设置。其他的设置像DNS端点,SSL绑定等,将不会改变(这样就保证你不用担心在临时域中使用的SSL证书会覆盖生产中的URL证书等)。

一旦交换全部完成(只需要几分钟来执行此命令),你将会发现之前在临时站点中的内容已经呈现到在线网站中:

image

同时相对旧的在线版的内容将被保存到临时站点。将旧的内容保存在临时站点中是非常有用的- 如果你发现你刚刚部署的版本有问题,你就能够快速的退回到之前的版本(只需要再次点击交换按钮即可)。当你确定新的版本没有问题的时候,你只需要用你的应用程序的第三版覆盖临时站点,然后重复这个过程。

自信地部署

我想你会发现新的staged发布功能使用起来很方便同时也很强大,并且你能够用工业强度工作流对你的网站的部署进行操作。

网站:支持一直在线

我们今天要介绍的另一个有用的网站功能叫做"一直在线"。当一个网站启动一直在线后,Windows Azure将会自动定期ping你的网站,确保你的网站一直是在线的,并且处于运行状态。这将确保一个网站一直是响应的(同时能保证应用程序域或者工作进程不因缺少HTTP请求而调出)。

当你想在网站中运行与网站无关的后台代码时,这将是一种维持网站在线运行非常有用的方式,不管它是否正在运行外部的HTTP用户请求。在本周我们还加了一个新的功能叫做"Web Jobs",这将使得你在网站中编写和运行后台代码变得很简单。在不久我将会发布更多关于这个功能以及如何使用它的信息。

你可以在门户中导航到配置选项栏,在标准模式运行下启动网站的一直在线支持,然后在网站里面切换一直在线按钮:

image

监控改进:网站+SQL数据库警报

几乎在每个版本中我们都会对Azure服务的监控功能做一些改进。今天的发布有两个漂亮的改进:

  1. Windows Azure网站每一分钟更新一次指标。
  2. 从Windows Azure网站和Windows Azure SQL数据库 获取更多的指标。

每分钟都在监控数据

有了今天的发布,我们就可以在网站的监控仪表板分分钟更新统计信息,这样你就可以获取更多关于如何使用你的网站的新信息(今天之前的粒度没有如此精细):

image

在这个更高的粒度下查看数据,当你的网站有改变出现时,就可以更容易观察这些改变。不需要任何额外的配置就可以获取数据- 这个功能现在为所有的Azure网站自动启用。

扩大报警

现在你可以在六种不同的服务之间选择创建警报:

  • 云服务
  • 移动服务
  • SQL数据库(今天新发布的!
  • 存储器
  • 虚拟机
  • 网站(今天加了更多的指标!

开始警报只需在Windows Azure管理门户中点击左侧导航栏的管理服务扩展:

image

然后,在屏幕下边的命令栏中点击添加规则按钮。这将会打开一个创建报警规则的向导。你可以看到现在所有支持报警的服务:

image

新的网站警报指标

在今天的发布中我们增加了对任何指标进行报警的能力,这些指标你可以在门户的网站中看到(之前我们仅仅支持对正常运行时间和响应时间的指标进项报警)。今天新的指标包括支持在CPU运行时间以及所有的请求中的错误设置阀值报警:

image

CPU运行时间和数据输出指标警报对于免费的或者共享的网站是特别有用的- 现在你可以使用这些警报邮件来提醒你是否即将超过一个免费或共享网站的配额(需要扩大实例)。

新的SQL警报指标

有了今天的发布,你现在就可以为你的SQL数据库定义警报了。对于Web和企业级数据库,你可以为存储数据库设置报警指标。现在还有额外的对于高级版SQL数据库的指标和警报(现在还在预览版本),如CPU内核和IOPS。

你设置了这些新的警报,他们运转得就像其他服务的警报一样。当它们到达你设定的阀值时,你将会收到通知,同时你还可以在仪表盘中看到最近的警报历史记录:

image

Windows Azure Hyper-V恢复管理器:通用版本

我很激动的宣布Windows Azure Hyper-V恢复管理器(HRM)的通用版本发布了。这个版本现在已经部署到生产环境中,支持企业SLA,得到微软支持中心的支持,已经可以在生产场景中使用了。

Windows Azure Hyper-V恢复管理器通过编排运行在系统中心虚拟机管理器2012 R2和系统中心虚拟机管理器2012 SP1私有云中的虚拟机到一个次要位置来保护你的内置应用程序和服务。Windows Azure Hyper-V恢复管理器服务拥有简化的配置,自动的保护,连续的健康检测和精心策划的恢复,它可以帮助你实现灾难恢复, 并且能够准确一致,并以最少的停机时间恢复应用程序。

image

该服务利用在Windows Server 2012 和Windows Server 2012 R2中的Hyper-V的副本技术来组织对从一个预置网站到另一个预置网站的Hyper-V虚拟机的保护和恢复。应用程序数据总是运行在你的预置的复制通道。只有编排所需要的元数据(例如逻辑云,虚拟机,网络等的名字)才会被发送到Azure。所有发送到Azure/从Azure发送来的通信都是加密的。

新手入门

你可以使用Windows Azure管理门户来创建一个Hyper-V恢复管理器库。浏览到数据服务->恢复服务然后点击新建来创建一个新的Hyper-V恢复管理器库。你可以为这个库命名, 并且指定一个你想要存放这个库的域。

clip_image002

一旦Hyper-V恢复管理器库创建好了,你将会看到一个简单的教程,来指导你如何注册你的SCVMM服务器和配置虚拟机的保护和恢复。

clip_image004

想要学习更多关于如何在你的部署中建立Hyper-V恢复管理器,请参照我们详细的一步一步的指导

Hyper-V恢复管理器的主要优点

Hyper-V恢复管理器提供以下主要优点,它不同于其他的灾难恢复方案:

  • 简单的安装和配置:HRM大大简化了跨越大量Hyper-V主机,虚拟机和数据中心之间的配置和管理操作。
  • 自动保护:HRM利用Windows Server和系统中心的功能,以提供持续的虚拟机复制,并确保保护整个虚拟机的生命周期。
  • 远程监控:HRM利用Azure的权力和范围来提供从任何地方都可以访问的远程监控和灾难恢复管理服务。
  • 精心策划的恢复:恢复计划通过对不同的应用层和自定义的脚本与手动操作测序故障转移以启用自动灾难恢复。

新的改进

Hyper-V恢复管理器服务从最初十月份的预览版到现在,又增加了几个不错的改进:

  • 支持改进的故障恢复:故障恢复支持已经在主机集群断电后的重建中得到了提高。
  • 支持基于Kerberos的身份验证:云配置现在支持Hyper-V副本选择基于Kerberos的身份验证。当客户想要用第三方WAN优化和压缩,并有一级和二级站点之间的AD信任时,这种身份验证方式是很有用的。
  • 支持从VMM 2012 SP1 升级到VMM 2012 R2:HRM服务现在支持从VMM 2012 SP1 升级到VMM 2012 R2。
  • 改进的规模:为了更好地支持规模,UI和服务已经被增强了。

想要了解更多关于Hyper-V恢复管理器的信息,请访问Windows Azure 网站。你也可以到额外的产品文档了解更多。你可以访问MSDN上的HRM论坛以了解更多额外的信息,同时还可以和其他用户一起探讨。

移动服务:支持SenchaTouch

我很高兴的宣布与我们的朋友们在Sencha合作,今天我们为Windows Azure移动服务增加了SenchaTouch支持。SenchaTouch以基于HTML/JavaScript的开发框架来构建跨平台的移动应用程序和网站而被我们熟知。另外,你可以用你的SenchaTouch应用程序很方便地使用移动服务。

你可以在这里下载支持Sencha 的Windows Azure扩展包,并在azure扩展包中配置Sencha下载,同时添加Azure包到你的app.json文件:

  1: { name : "Basic", requires : [ "touch-azure"]}

一旦你将Azure扩展包添加到你的Sencha工程,你只需要添加以下初始化代码就可以将你的Sencha应用程序连接到你的移动服务:

  1: Ext.application({    2:   name: 'Basic',    3:   requires: ['Ext.azure.Azure'],    4:   azure: {    5:     appKey: 'myazureservice-access-key',    6:     appUrl: 'myazure-service.azure-mobile.net'    7:   },    8:   launch: function () {    9:     // Call Azure initialization    10:     Ext.Azure.init(this.config.azure);    11:   }    12: });

从现在起你可以将你的数据模型绑定到Azure移动服务,进行用户身份认证和使用推送通知。按照下面详细的新手入门教程开始SenchaTouch和移动服务。想要知道更多详细的文档可以到移动服务Sencha扩展资源页面

Windows Azure 已经能验证PCI DSS遵从性了

我们很激动的宣布Windows Azure已经通过一个独立的合格的安全评估(QSA)来验证支付卡行业(PCI)数据安全标准的合规性。

PCI DSS是一个全球化的标准,为了接受信用卡付款和存储过程,或者传输持卡人数据,任何规模的任何组织都必须遵循它。Windows Azure通过提供PCI DSS验证基础设施和平台服务,为你提供一个兼容的平台来运行你自己的安全的和兼容的应用程序。你现在可以为这些使用Windows Azure的应用程序实现PCI DSS验证。

为了协助用户实现PCI DSS验证,微软做好了Windows Azure PCI遵从性Windows Azure 用户PCI 指导,现在可以直接下载使用。

想要了解全部功能的列表或者更多关于Windows Azure安全性和兼容性的信息,请访问信任中心

总结

今天的发布包含很多重大的功能,使您能够构建更好的云解决方案。如果您还没有一个Windows Azure 账户,你可以登录免费试用,并开始使用上面讲述的所有功能。之后你可以访问Windows Azure开发人员中心,以了解更多有关如何用Windows Azure构建应用程序的说明。

希望这些能够帮助到你

Scott

附:除了写博客外,我现在还使用Twitter来快速更新和共享链接。请跟我到这里: twitter.com/scottgu


介绍加入Windows Azure的Microsoft Accelerator的新班级


[原文发表地址]  Introducing the new class at the Microsoft Accelerator for Windows Azure

[原文发表时间] April 01, 2013 9:57 AM

我们推出了Windows Azure的Microsoft Accelerator,它是由TechStars举办的,给早期新创的公司访问Windows Azure的所有权限,并通过连接每家公司领先的技术和创业导师,帮助他们成功。我很高兴跟大家一起分享2013年春季班拥有健全的令人兴奋的解决方案组合,以及令人印象深刻的创始人名单,他们的反馈将直接预示着未来的Windows Azure版本。

今天,由TechStars举办的Windows Azure的Microsoft Accelerator中新加入的十个新团队,将搬进位于南湖联盟(South Lake Union)的办公室。

这一季的Windows Azure 班级包括:

· 1Track—华盛顿州,贝尔维尤。1Track增强了消费者在店内购物体验,驱动了零售商的销售。

· Airpost.io—加拿大,多伦多。航空邮件统一的云存储服务,让人们能从任何地方访问它们。

· Azuqua—华盛顿州,贝尔维尤。Azuqua帮助企业在10分钟内或者更少的时间里,构建基于云计算的企业应用程序集。

· Beehive Biometrics—德克萨斯州,奥斯汀。Beehive是一个服务,它使开发人员能够结合生物识别匹配单一代码行的应用程序。

· Boxella—华盛顿州,雷德蒙德。Boxella帮助零售商通过应用程序销售附加产品来跟踪单个用户的库存。

· Builders Cloud—华盛顿州,贝尔维尤。Builders Cloud是为建造业提供的文件共享和移动的合作平台。

· Factor.io—俄勒冈,波特兰。Factor.io让工程团队很容易建立持续集成和部署管道。

· GiftGiv—华盛顿州,雷德蒙德。GifyGiv使商务馈赠简单的同时保持其独特的风格。

· nuMVC—科罗拉多州,丹佛。nuMVC是一个内容分发平台,它可以在网络上任何地方自动交付相关的内容。

· ScanMyList—华盛顿州,埃弗雷特。ScanMyList是一个移动应用程序,让企业能有效地利用来自销售和订单信息提取商业信息。

自从演示日以来,2012年秋季班一直忙于为遗留的空位填补新班级。

· MetricsHub—Active Cloud Monitoring(主动云监控)和自动化绩效管理的幕后公司—最近已经被微软收购了。

· Realty Mogul—房地产的群体集资—赢得了在德州举办的HATCH Pitch Competition,使得其服务具有普遍可用性,刚刚以50万美元的种子轮融资闭幕。

· Staq—游戏引擎的实时分析—加入电子邮件委聘专家Embarke到Windows Azure存储区中。

我对这个班级有着很高的期望,同时期待着由这些新创公司使用Windows Azure的快速迭代和客户提供最难忘的经验的这种新的令人兴奋的方式。

请密切关注博客的定期更新,6月26日将作为团队的演示日。

希望这会对你有所帮助

Scott

P.S.除了写博客之外,我现在也正在使用 Twitter来快速更新和分享链接。我的Twitter为:twitter.com/scottgu


Windows Azure七月主要更新:SQL数据库,流量管理器,自动扩展,虚拟机


[原文发表地址]  Windows Azure July Updates: SQL Database, Traffic Manager, AutoScale, Virtual Machines

[原文发表时间]  2013-07-23

 

今早我们释出一些很棒的Windows Azure更新。这些新的提升包括:

        · SQL数据库:支持SQL自动导出和一个新的高级层SQL数据库选项

        · 流量管理器:在HTML门户管理Windows Azure流量新的的支持

        · 自动扩展:支持Windows Azure移动服务,服务总线队列深度自动扩展规则,自动缩放行为警示

         · 虚拟机:在管理门户,更新IaaS管理体验

所有这些更新都部署完毕(注意:有些还是预览版)。下面是更详细的信息。

SQL数据库:支持SQL数据库自动导出

我们听到的一个常用的请求特性是让客户可以经常的,全自动的,导出SQL数据库到一个存储帐号中。从今天开始这将是Windows Azure的一个内置功能了。你现在可以导出具有事务一致性的SQL数据库拷贝,以一种自定义的频繁的自动的计划方式,导出到存储帐号中的一个.bacpac文件中。

如果你想尝试这个新特性,点击任意你想安装自动导出规则的SQL数据库的"配置"标签:

clip_image001

点击"导出状态"上的"自动"设置会展开包含几个附加配置选项的页面,允许你按自己的选择配置数据库自动导出到存储帐号的一个事务一致的.bacpac文件中:

clip_image002

你可以完全实现自动化,并且控制时间和导出计划。默认情况下被设置为一周一次,但你也许想设为一天一次。开始时间和日期让你可以定义第一次导出时间。时间是UTC的,所以如果你想在美国东部标准时间的每天半夜备份,设为5:00AM UTC。记住导出时间取决于数据库大小,所以开始时间不保证合适导出会结束。

再者,指定每个导出文件的保存天数。你可以保留多个导出文件。使用"总是保留至少一个导出"选项来确保你总是有一个导出文件用作备份。这重写了保留阶段,所以即使你30天不备份,你还是有个导出文件的。

最后,你需要指定服务器登录和密码给自动的导出使用。在提供必要的信息给你的自动导出后,点击保存,一旦到达你预设的开始时间你的第一个自动的导出就会生成。你可以在你的SQL数据库的"总览(Dashboard)"标签视图上的快速一览列查看你的数据库导出状态(查看最新的日期/时间)。

从导出文件创建一个新的数据库

如果你想从一个导出拷贝创建一个新的SQL数据库实例,只要选择Windows Azure管理门户上的新建->数据服务->Sql数据库->导入选项:

clip_image003

这会启动一个对话框,允许你为SQL数据库从你的存储账户中选择.bacpac文件,轻松的重建数据库(名字任取)。

成本影响

当实施一个自动的导出时,Windows Azure在创建.bacpac文件之前首先会把你的数据库完全备份到一个临时数据库。这是唯一确保你的导出具有事务一致性(导出完成后这个数据库会被自动移除)的手段。因此,导出那天你会为这个临时数据库多付钱。因为数据库是按天付费的,所以如果你每天都要导出的话,理论上你在数据库上的花费要加倍。如果你每周运行一次,花费会少很多。

如果你的存储账户和SQL数据库不在一个区域,你要为网络带宽多付费。如果你的存储账户和数据库在一个区域,就没有额外的带宽花费了。你只要按照标准的Windows Azure存储费率(按GB算)为你保存在存储账户中的.bacpac文件付费。

安装自动导出的条件
注意为了安装自动导出,Windows Azure必须允许接入你的数据库(使用你在上面截图自动导出配置中的服务器登录名/密码)。为实现这一点,到你的数据库服务器配置标签,确保已经设置为"Yes":

clip_image004

SQL数据库:宣布新的Windows Azure SQL数据库高级层

今天,我们和高兴的宣布一个新的Windows Azure SQL数据库高级层预览版,为关键应用提供了更多可预测的性能。高级层帮助建立更强大和可预测性能的云应用,通过使用一个固定保留容量的数据库,以及它内置的一个辅助副本实现。这个容量会帮助你更好的扩展数据库并带来更多独立性。

保留容量是实现下列基于云服务需求的理想选择:

        · 高峰值负载-一个应用程序需要许多CPU,内存,或IO来完成它的操作。例如,如果一个数据库操作要长期消耗几个CPU核,这就可以考虑使用高级数据库。

       · 多并发请求-一些数据库应用服务会提交多并发请求。普通的web和商业版本SQL数据库有180个并发请求的限制。应用要求更多的连接要使用一个高级数据库,配备适当的预留大小来处理最大值的请求。

       · 可预见的延迟-一些应用程序需要在最短的时间内保证数据库响应。如果一个给定的存储过程被作为更广泛客户操作的一部分调用,可能在99%的时间需要不超过20毫秒从该调用返回结果。这种应用将受益于一个高级数据库,以确保专用的计算能力可用。

为了帮助您最好地评估你的应用程序的性能需求,并确定您的应用程序是否可能需要保留的能力,我们的客户顾问团队已经整理了详细的指导。阅读Windows Azure SQL数据库高级白皮书指南,研究如何不断调整你的应用获得最佳性能和如何得知你的应用是否可能需要保留能力。另外,我们的工程师已经把高级数据库管理放到白皮书里,其中详细描述了从你接受高级数据库预览版并且配额被批准到如何设置,使用和管理你的新的高级数据库。

请求预留容量预览邀请需要两个步骤:

1.访问预览特性页面,请求访问高级预览程序。初 始化验收要求客户拥有已激活且完成支付的Windows Azure管理员账号。
2.一旦你的预览订阅申请已激活,从服务器概览页面或Windows Azure管理门户中的SQL数据库扩展的服务器快速入门就可以请求一个高级数据库配额。

需要更详细查阅高级功能预览的注册,请查看简短的教程页面,注册为Windows Azure SQL数据库高级预览。欲了解更详细的高级SQL数据库定价,请访问Windows Azure的SQL数据库定价页面

流量管理器:集成在Windows Azure管理门户

Windows Azure的流量管理器是我们添加到Windows Azure管理门户的最新的服务。Windows Azure的流量管理器允许你控制托管在Windows Azure上的云服务和虚拟机网络流量分布。这将允许你通过一个公共端口为多个部署的云服务分组,并使用流量负载规则来实现管理。

举个例子,我们来考虑一个场景,这个场景中流量管理器将帮助云服务实现高可靠性和可用性。比方说,我们有一个云服务已经部署在三个区域:美东,美西和美国中北部(使用三种不同的云服务实例:myServiceEastUS myServiceWestUS myServiceCentralUS):

clip_image005

现在,如果我们想使我们的云服务效率,并最大限度的减小向它提出的任何请求的响应时间,我们可能要引导我们的网络请求,根据特定的请求源IP所属的范围或位置去寻找部署服务器最低响应时间。随着Windows Azure流量管理器的出现,我们现在可以轻松的做到这一点。
Windows Azure流量管理器通过ping你的来自世界各地的云服务并计算响应时间来创建一个路由表。然后,它使用此表重定向请求到你的云服务,使得它们以尽可能低的响应时间提供服务。
下面是我们如何设置:通过新建->网络服务->流量管理->快速创建来创建一个流量管理配置文件:

clip_image006

从"负载均衡方法"下拉列表中,我们会选择"性能优先"选项。我们将选择三个实例部署端点,并希望把它们放到流量管理器(在这种情况下,我们的实例单独部署在美国东,西和中北部)中并点击创建按钮:

clip_image007

一旦我们创建了我们的流量管理配置文件,我们可以更新我们面向公众的域www.myservice.com来解决我们的流量管理DNS(在这里是myservicetm.test.trafficmgr.com)。
通过点击我们刚刚创建的Windows Azure管理门户内的流量管理配置文件,我们以后还可以添加额外的云服务端点到我们的流量管理配置文件中,更改监测和健康设置,更改其他配置设置,如DNS TTL和负载平衡方法。

例如,我们假设以后要改变负载均衡方法,使用故障转移而不是性能优先的方案来提升服务可用性。比方说,我们希望我们所有的请求由美国西部响应,在美国西部的实例失败后,我们希望美国东部实例接手,接下来由美国中北部实例接手。我们可以通过流量管理器配置文件的配置选项卡,改变负载均衡方法为故障转移来实现:

clip_image008

下一步,我们将改变故障转移优先列表,以便部署在美国西部,myServiceWestUS,作为列表首选,下面跟着myServiceEastUS和myServiceCentralUS。

clip_image009

接着点击保存来结束更改:

clip_image010

通过改变这些设置,我们现在已经为我们的云服务启用了自动故障转移规则,并且实现了多区域的可靠性。如今Windows Azure管理门户中集成了新的流量管理器体验,使得配置安装这一切相当轻松。

自动扩展:移动服务,服务总线,趋势和警报

三周来,我们已经为网站,云服务和虚拟机添加了新的自动扩展支持

自动扩展可让你配置Windows Azure到自动动态的调整你的应用(无需任何人工干预)使得可以达到理想的性能和成本的平衡。配置完成后,自动扩展会定期调整你的应用中正在运行的实例数量来响应负载。这三周我们已经大规模采用了自动扩展的技术。今天,我很高兴的宣布,更多的自动扩展特性已经可以为您所用了:

Windows Azure移动服务支

自动扩展现在支持自动扩展移动服务后端(除了web站点,虚拟机和云服务)。这个特性支持标准和高级移动服务。

要为你的移动服务启用自动扩展,只需导航到你的移动服务的"扩展"选项卡,设置自动扩展为"启用",以及配置你想使用自动扩展的最大和最小范围:

clip_image011

启用此功能时,Windows Azure会从你的移动服务定期检查每天的API调用,如果你达到API配额的90%以上会增大一个单位(直到达到你设定的希望启用的最大实例数)。

每天开始(UTC标准时间),Windows Azure扩展会回落到配置的最小值。这可让你运行的移动服务实例数量降到最低-省钱。

服务总线队列深度规

最初的自动扩展预览版支持基于两个不同负载指标动态扩展工作者角色和虚拟机:

· 工作者/虚拟机的CPU百分比

· 存储队列深度(队列中等待被处理的消息数)

今天的更新中,你现在还可基于服务总线队列深度扩展你的虚拟机和云服务。在动态增减基于积压在队列中等待被处理消息的后端系统数量这种场景中是理想的。

要启用此功能,请选择一个虚拟机或云服务的"扩展"选项卡里的"队列"自动调整选项。当你选择自动调整部分中的"排队",点击"账户/命名空间"下拉菜单。现在你可以看到你的存储账户和服务总线命名空间的列表:

clip_image012

一旦你选择服务总线命名空间,该命名空间中的队列列表将出现在"队列名称"节点。选择单个队列来监测自动扩展:

clip_image013

与存储队列相比,服务总线队列深度扩展允许你定义一个"每台机器目标"。这个目标应该代表你认为同一时间每个工作者角色能处理的消息量。例如,如果你的目标是200,现在有2000个消息在队列中,自动扩展会一直扩展直到你有10台机器。它会根据你的应用负载情况动态扩展。

历史走势监

当你根据CPU进行自动扩展,那么我们现在就可以显示你的角色在过去一周内的CPU利用率的一个缩影图。这可以帮助你在第一次配置自动扩展时设置恰当的目标,然后打开它看看自动扩展如何影响CPU。

clip_image014

在某些罕见的情况下,可能会导致自动调整引擎无法执行规则。现在如果自动扩展失败了我们将在Windows Azure管理门户通知你:

clip_image015

如果你在门户看到这个信息,我们建议您监测您的服务响应速度和能力,以确保目前有足够的计算实例部署,以满足你的目标。

此外,如果自动调整引擎没能成功获取指标,比如从你的虚拟机或站点获取CPU百分比(这可能由间歇性网络故障或机器诊断失败引起),如果你之前的容量太低,该引擎可能会采取特殊的一次性规模化的动作。在此之后,直到自动调整引擎可以再次收到指标,不会采取进一步扩展行动。

虚拟机:

今天的Windows Azure更新还包括一些不错的改进,关于如何使用Windows Azure管理门户来创建和管理虚拟机。

更丰富的客户创建向导
当你在管理门户使用"From Gallery"选项创建一个新的虚拟机时,我们现在提供了更多的虚拟机选项:

clip_image016

当你从Gallery选择选择一个虚拟机镜像,现在有两个更新页面,你可以用来配置额外的选项-包括那些包含在云服务和创建/管理可用性集的功能,和虚拟网络的子网设置:

clip_image017

还有个新的屏幕让你在向导创建虚拟机配置和管理网络端点:

clip_image018

现在,我们默认启用远程PowerShell,使得很容易为用户配置其他知名的协议端点。你可以从下拉列表(上面的截图显示如何做到的)中选择众所周知的协议,或者您也可以手动输入自己的端口映射设置。

公开虚拟机背后的云服

从这个月开始,你可能已经注意到,我们现在也公开以前用来在一个单一部署分组里承载一个或多个虚拟机的底层云服务。在此之前,我们一直没有透露,管理门户网站中的虚拟机后端有云服务的存在-现在只要你愿意你就可以访问到底层的云服务(允许你控制/配置更高级的设置)。

其他一些注意点:

  · 你现在可以使用虚拟机仓(VM gallery)来部署一个虚拟机到已有的-空的-云服务中。这让你可以实现这样一个场景:在部署虚拟机到之前你可以先为其自定义DNS。

   · 现在,通过我们在创建虚拟机向导中的改变,你可以更轻松的添加多个虚拟机到一个云服务容器中。

  · 你现在可以使用新的流量管理支持,使得网络负载流量合理分配给云服务上的多台虚拟机。

  · 对于现在被公开的后台管理虚拟机的云服务,我们没有做额外的收费。其实它们本来就存在,我们只是不再隐藏它们,使得更多的高级配置选项浮出水面。

总结

今天的发布包含了一大堆不错的功能,使您可以建立更好的云计算解决方案。如果你还没有一个Windows Azure账户,可以免费注册使用,开始使用所有上述功能。或者访问Windows Azure开发人员中心,以了解更多关于如何构建应用程序。

希望对你有帮助,
Scott
附注:除了写博客之外,我现在还用Twitter快速更新和共享链接。到twitter.com/scottgu粉我