Azure如今已經步入快速發展軌道，因此2014年4月召開的微軟TechEd大會為其進一步添加了多項新功能，旨在幫助微軟用戶輕松將全部或者部分服務器基礎設施及應用程序遷移到微軟自家的云環境當中。

 

　　Azure Files

 

　　目前尚處于預覽版本的Azure Files允許大家在Azure存儲服務當中創建SMB 2.1共享文件夾。

 

　　首先我們創建一個新的存儲賬戶，并配置好其中關于區域或者地理冗余的復制選項，接下來利用PowerShell腳本或者.Net代碼創建文件共享機制。Azure會生成一段高強度長密鑰來保護訪問操作。大家可以利用這段密鑰訪問Azure虛擬機中的共享文件夾，使用過程與訪問任何Windows網絡完全一致，并且提供通過Net Use將其與驅動器盤符進行映射的能力。大家也可以利用PowerShell或者REST API通過互聯網實現文件訪問。典型的使用方式包括利用共享文件夾遷移內部應用程序以及將由多套虛擬機系統支撐的網站文件保存在其中。

 

　　Azure Site Recovery

 

　　2013年10月，微軟首次公布Hyper-V Recovery Manager，這項服務允許Azure調控站點到站點副本并在災難出現時實現數據恢復。雖然這種三站式恢復管理方案能夠在主站點發生故障時切實發揮作用，但客戶需要同時在兩座數據中心內保留服務器以支持Hyper-V Recovery Manager的運作，這就將該功能的適用對象限定在了大型企業群體之內。

 

　　如今這項服務被更名為Azure Site Recovery，且允許大家在Azure內部復制虛擬機并實現恢復，這使其價值定位適用于任何規模的企業客戶。站點恢復基于Hyper-V Replica功能，它能保證虛擬機系統以較低延遲始終保持同步。從內部角度來看，其配置工作通過System Center Virtual Machine Manager來實現。

 

　　Azure ExpressRoute

 

　　Azure ExpressRoute允許大家通過私有連接而非互聯網將自有數據中心與Azure進行對接。這種處理方式的優勢非常明顯，包括安全性提升、較低延遲以及更高可靠性等等。帶寬最高為1Gbps，如果大家直接通過交換服務供應商(例如Equinix或者Level 3)進行連接、帶寬甚至可高達10Gbps。

 

　　在本屆TechEd大會上，微軟正式公布了該服務的通用版本，其中包括一套面向企業的SLA(即服務水平協議)。交換服務供應商包括AT&T、Equinix、Verizon、BT、Level 3、TelecityGroup、SingTel以及Zadara等。為了充分發揮優勢，我們需要通過現有VPN或者以太網與交換供應商相對接，或者采用交換供應商數據中心內的同地協作服務器來實現。

 

　　新的Azure虛擬機擴展

 

　　微軟還為Azure虛擬機開發出了新的擴展方案。其中包括對Puppet與Chef的支持能力，允許大家利用代理進行虛擬機配置、從而管理相關配置方案，外加利用由賽門鐵克、Trend Micro或者微軟自身推出的服務安裝惡意軟件防護機制的安全擴展項目。第三方安全服務目前處于實驗階段，大家需要從供應商處購買許可以進行安裝。

 

　　微軟的Antimalware目前處于免費預覽階段。關于保護的具體細節取決于大家實際選擇哪種安全產品。微軟Antimalware也可用于其它云服務，例如Web Roles以及Worker Roles。

 

　　全新Azure門戶

 

　　微軟在今年四月初的Build大會上公布了全新Azure門戶的預覽版本。目前這套方案尚未徹底完成，而且其中不少操作還需要點擊鏈接訪問舊門戶來實現，不過其中已經添加了諸多新功能。舉例來說，一系列用于監控并分析Azure網站的工具已經上線，能夠在站點停運時設置Web測試并發出警告。此外多項DevOps功能也已面世(旨在將開發與運營結合在一起)，其中包括與Visual Studio Online相集成、從而為技術團隊提供項目管理與源控制機制。

 

　　新門戶還在應用程序方面傾注了不少心力，相比之下現有門戶更關注單一服務。新門戶還將擁有良好的擴展能力，從而為Azure日后陸續添加的新功能提供支持。

 

　　全新網絡功能

 

　　Azure還擁有令人印象深刻的網絡功能，不過其中也存在一些瑕疵。下面來看幾項關鍵性公告透露出的信息。一項功能用于支持多條指向虛擬網絡的站點到站點連接，旨在幫助那些擁有多個站點的企業用戶;另一項功能則可以將各虛擬網絡體系彼此對接，例如跨越不同Azure區域。

 

　　此次新增的一項重要功能在于保留公共IP數字。在之前的版本中，我們無法控制新服務建立時生成的公共IP。現在大家還可以繞過Azure的端點控制機制，直接為虛擬機系統分配公共IP。如果采取這種作法，大家需要負責為該設備提供防火墻保護，不過微軟表示未來可能會就這一點作出改進。

 

　　Azure中的全新Active Directory

 

　　Azure Active Directory是Azure與Office 365當中的關鍵性組成部分，且使用同一個目錄。這項目錄服務是免費的，但另行提供一個高級版本(目前已經正式可用)，其中加入了多因素驗證、顯示可疑訪問的安全報告、自助式密碼重置以及基于組的應用程序訪問機制等。Azure Active Directory可以與內部Active Directory相集成，從而實現單點登錄并簡化用戶管理流程。

 

　　更重要的是，微軟表示Azure Active Directory現在能夠支持1200種第三方SaaS應用，其中包括Salesforce.com、Box、思杰GoToMeeting甚至Google Apps。Azure Active Directory高級版還是今年三月公布的Enterprise Mobility套件中的組成部分，該套件包含用于移動設備管理的InTune以及用于管理敏感文件的Azure Rights Management。

 

　　Cloud App Discovery

 

　　另一項目前處于預覽階段的新服務就是Cloud App Discovery。目前該服務尚未被集成到Azure門戶當中，不過相信將在適當的時候加入。此外，大家還可以點擊此處訪問Azure官方網站了解更多信息。

 

　　該服務的思路在于檢測并識別目前企業正在使用的云應用的具體種類。微軟希望企業用戶能夠選擇將這些應用集成到Azure的Active Directory當中，從而簡化相關管理與控制流程。Cloud App Discovery要求通過代理運行在客戶機上，它會監控應用程序使用情況并將相關信息發送至服務處。大家可以查看哪些應用使用頻率最高并根據類型對其進行劃分(例如差旅類、CRM類以及社交類等等)。從負面角度看，員工們可能會認為這種方案侵犯到自己的隱私，不過此類數據確實擁有明顯的商業價值。

 

　　Azure RemoteApp

 

　　微軟并沒有在Azure上提供VDI(即虛擬桌面基礎設施)，而且他們事實上根本不允許在任何云中托管Windows 7或者Windows 8桌面系統。(大家可以在下一張圖片中看到不予支持的具體項目類別。)不過目前處于預覽階段的Azure RemoteApp允許大家在Azure當中托管并運行Windows應用程序，甚至可以利用Remote Desktop Services使這些應用運行在Windows、Mac、iOS以及Android設備之上。目前的預覽版本不允許用戶安裝新應用，不過我們將很快能夠發布定制應用。驗證通過Azure Active Directory進行。

 

　　對于iOS及Android設備的支持顯示了微軟貫徹其“全設備”發展戰略的決心，不過Windows Phone目前尚未出現在支持清單當中。

 

　　Azure上的Windows 7—不過只面向開發者群體

 

　　微軟現在在Azure上提供Windows 7與Windows 8虛擬機，不過只面向MSDN(即微軟開發者網絡)的訂閱者，且限定只能用于測試及開發用途。微軟在許可常見問題中聲明，“多用戶托管在Windows Client的用戶使用權保護中受到限制，例如Windows 7或者Windows 8。Windows Client Desktop不可用于Azure、Amazon、Rackspace或者其它任何服務供應商的云環境。”

 

　　作為云托管Windows VDI產品，Amazon Workspaces能夠以與Windows 7非常接近的配置方式運行Windows Server 2008。微軟提出的這項限制政策實在令人煩躁，不過至少已經有開發商給出了解決方案，允許我們對運行在Windows桌面操作系統上的應用程序進行快速測試。