Windows Azure:支持临时发布网站,监控改进,Hyper-V恢复管理器GA,以及PCI遵从性

[原文发表地址] Windows Azure: Staging Publishing Support for Web Sites, Monitoring Improvements, Hyper-V Recovery Manager GA, and PCI Compliance

[原文发表时间] 2014-01-16 11:53 AM

今天早上我们又发布了一系列重大增强功能到Windows Azure。今天发布的新功能包括:

  • 网站:支持临时发布和一直在线
  • 监控改进:网站+SQL数据库警报
  • Hyper-V恢复管理器:通用版本
  • 移动服务:支持SenchaTouch
  • PCI遵从性:Windows Azure现在开始验证PCI DSS遵从性

这些新的改进马上就可以使用了(说明一下,有些功能还只是预览版本)。下面是关于这些改进的详细信息:

网站:支持临时发布

有了今天的更新,你就可以在你的Windows Azure网站中启用临时发布功能。这个新功能真的很强大,你可以使用它将你的web应用程序/网站的更新部署到网站的临时版本上,你可以用一个不同于你的主网站的URL来访问它。你也可以用这个临时的站点来测试你的网站 / 应用程序部署,当一切都准备好之后,临时版本和在线网站之间就会在瞬间交换内容和配置

这个新的功能使你能够更加自信地部署你的更新。同时它能确保你的网站永远不会处于不一致状态(就是一些文件已经被更新了而另一些却没有更新)-现在你可以一次性交换对所有文件的所有更新。

启用支持临时发布

你可以在网站的仪表板选项栏中设置临时发布,在快速浏览中点击启用临时发布

image

点击图中所示的链接将会新建网站的一个临时版本,并且连接到现有的站点。这个链接将会显示在Windows Azure管理门户的导航里-临时站点会作为主站点的一个子节点出现:

image

如果 你仔细看这个临时站点的名字,你会发现它的URL默认命名是网站名字-staging(例如,如果主站点的名字是“scottgu”,临时站点的名字就是“scottgu-staging”):

image

你可以选择任何你想要的自定义DNS名称映射到临时站点(可以是C-Name也可以是A-Record)-就像一个正常的网站一样。所以你的临时域不需要有一个azurewebsite.net扩展。在上面的场景中我可以将临时域重新映射为staging.scottgu.com, 或者scottgu-staging.com, 如果我愿意甚至可以是foobar.scottgu.com。

临时URL不会在在网站的部署之间改变-所以你可以一次配置一个自定义的DNS,然后你可以在所有随后的 部署上使用。你也可以在临时站点中选择启用SSL,也可以可以上传一个SSL证书在临时域使用(确保你可以在同步到在线版本之前全面测试/验证你的SSL场景)。

配置临时站点

你可以像管理其他网站一样通过点击临时站点来管理临时站点:

image

在临时站点中除规模选项和链接资源选项被禁用外,其他的选项卡都可以正常工作。你可以使用配置选项卡来设置配置设置,像数据库,应用程序连接字符串等(如果你在网站层次设置这些信息,它们将会覆盖你在web.config文件的所有信息)。

还有一件你需要注意的事就是,当你打开临时站点时临时站点底部的命令栏就会出现一个新的交换按钮-稍后我们将会讨论如何使用它。

部署到临时站点

部署一个新的关于你的web应用程序/网站的实例到临时站点其实是很简单的。就像部署到其他任何正常网站一样。你可以使用FTP,Visual Studio内置的“发布”对话框,Web部署,或者Git,TFS,在线VS,GitHub,BitBucket,DropBox或者其他任何我们已经支持的部署机制。你可以配置这些就像在一个正常的网站一样。

下面我将使用VS内置的发布向导来发布一个新版本的站点到临时站点:

image

一旦这个新版本的应用程序被部署到临时站点,我们就可以使用临时域连接到临时站点中的一个页面(在这里是指https://scottgu-staging):

image

需要说明一下的就是这个新版本的网站只存在在临时站点中。这就意味着如果我们点击了主站点域(在这里指 https://scottgu),我们将看不到这个新的“V2”的更新-它不会替代任何之前已经部署到旧版本中的东西:

image

这样我们就可以对临时版本做最后的测试和验证,并且不会影响用户访问在线生产网站。

交换部署

在某种程度上我们最终会将临时版本移动到在线生产网站版本。做这个操作是很简单的-我们需要做的就是使用Windows Azure门户在在线网站或者临时站点中推动命令栏中的交换按钮(你也可以在命令行或者通过一个REST呼叫来自动实现):

image

当我们推动这个交换按钮时,系统会弹出一个配置对话框来解释将会发生什么:

image

如果我们确定我们想要进行交换,Azure会立即将临时站点(在本例中指 https://scottgu-staging)中更新的内容与在线网站(在本例中指https://scottgu)中的内容进行交换。这一切会立即生效- 并且能够确保所有交换的文件在一个独立的场景中(所以你永远不会混淆文件)。

临时版本中的一些设置会自动复制到生产版本中- 包括一些像连接字符串覆盖,操作映射,还有其他一些你配置的设置。其他的设置像DNS端点,SSL绑定等,将不会改变(这样就保证你不用担心在临时域中使用的SSL证书会覆盖生产中的URL证书等)。

一旦交换全部完成(只需要几分钟来执行此命令),你将会发现之前在临时站点中的内容已经呈现到在线网站中:

image

同时相对旧的在线版的内容将被保存到临时站点。将旧的内容保存在临时站点中是非常有用的- 如果你发现你刚刚部署的版本有问题,你就能够快速的退回到之前的版本(只需要再次点击交换按钮即可)。当你确定新的版本没有问题的时候,你只需要用你的应用程序的第三版覆盖临时站点,然后重复这个过程。

自信地部署

我想你会发现新的staged发布功能使用起来很方便同时也很强大,并且你能够用工业强度工作流对你的网站的部署进行操作。

网站:支持一直在线

我们今天要介绍的另一个有用的网站功能叫做“一直在线”。当一个网站启动一直在线后,Windows Azure将会自动定期ping你的网站,确保你的网站一直是在线的,并且处于运行状态。这将确保一个网站一直是响应的(同时能保证应用程序域或者工作进程不因缺少HTTP请求而调出)。

当你想在网站中运行与网站无关的后台代码时,这将是一种维持网站在线运行非常有用的方式,不管它是否正在运行外部的HTTP用户请求。在本周我们还加了一个新的功能叫做“Web Jobs”,这将使得你在网站中编写和运行后台代码变得很简单。在不久我将会发布更多关于这个功能以及如何使用它的信息。

你可以在门户中导航到配置选项栏,在标准模式运行下启动网站的一直在线支持,然后在网站里面切换一直在线按钮:

image

监控改进:网站+SQL数据库警报

几乎在每个版本中我们都会对Azure服务的监控功能做一些改进。今天的发布有两个漂亮的改进:

  1. Windows Azure网站每一分钟更新一次指标。
  2. 从Windows Azure网站和Windows Azure SQL数据库 获取更多的指标。

每分钟都在监控数据

有了今天的发布,我们就可以在网站的监控仪表板分分钟更新统计信息,这样你就可以获取更多关于如何使用你的网站的新信息(今天之前的粒度没有如此精细):

image

在这个更高的粒度下查看数据,当你的网站有改变出现时,就可以更容易观察这些改变。不需要任何额外的配置就可以获取数据- 这个功能现在为所有的Azure网站自动启用。

扩大报警

现在你可以在六种不同的服务之间选择创建警报:

  • 云服务
  • 移动服务
  • SQL数据库(今天新发布的!
  • 存储器
  • 虚拟机
  • 网站(今天加了更多的指标!

开始警报只需在Windows Azure管理门户中点击左侧导航栏的管理服务扩展:

image

然后,在屏幕下边的命令栏中点击添加规则按钮。这将会打开一个创建报警规则的向导。你可以看到现在所有支持报警的服务:

image

新的网站警报指标

在今天的发布中我们增加了对任何指标进行报警的能力,这些指标你可以在门户的网站中看到(之前我们仅仅支持对正常运行时间和响应时间的指标进项报警)。今天新的指标包括支持在CPU运行时间以及所有的请求中的错误设置阀值报警:

image

CPU运行时间和数据输出指标警报对于免费的或者共享的网站是特别有用的- 现在你可以使用这些警报邮件来提醒你是否即将超过一个免费或共享网站的配额(需要扩大实例)。

新的SQL警报指标

有了今天的发布,你现在就可以为你的SQL数据库定义警报了。对于Web和企业级数据库,你可以为存储数据库设置报警指标。现在还有额外的对于高级版SQL数据库的指标和警报(现在还在预览版本),如CPU内核和IOPS。

你设置了这些新的警报,他们运转得就像其他服务的警报一样。当它们到达你设定的阀值时,你将会收到通知,同时你还可以在仪表盘中看到最近的警报历史记录:

image

Windows Azure Hyper-V恢复管理器:通用版本

我很激动的宣布Windows Azure Hyper-V恢复管理器(HRM)的通用版本发布了。这个版本现在已经部署到生产环境中,支持企业SLA,得到微软支持中心的支持,已经可以在生产场景中使用了。

Windows Azure Hyper-V恢复管理器通过编排运行在系统中心虚拟机管理器2012 R2和系统中心虚拟机管理器2012 SP1私有云中的虚拟机到一个次要位置来保护你的内置应用程序和服务。Windows Azure Hyper-V恢复管理器服务拥有简化的配置,自动的保护,连续的健康检测和精心策划的恢复,它可以帮助你实现灾难恢复, 并且能够准确一致,并以最少的停机时间恢复应用程序。

image

该服务利用在Windows Server 2012 和Windows Server 2012 R2中的Hyper-V的副本技术来组织对从一个预置网站到另一个预置网站的Hyper-V虚拟机的保护和恢复。应用程序数据总是运行在你的预置的复制通道。只有编排所需要的元数据(例如逻辑云,虚拟机,网络等的名字)才会被发送到Azure。所有发送到Azure/从Azure发送来的通信都是加密的。

新手入门

你可以使用Windows Azure管理门户来创建一个Hyper-V恢复管理器库。浏览到数据服务->恢复服务然后点击新建来创建一个新的Hyper-V恢复管理器库。你可以为这个库命名, 并且指定一个你想要存放这个库的域。

clip_image002

一旦Hyper-V恢复管理器库创建好了,你将会看到一个简单的教程,来指导你如何注册你的SCVMM服务器和配置虚拟机的保护和恢复。

clip_image004

想要学习更多关于如何在你的部署中建立Hyper-V恢复管理器,请参照我们详细的一步一步的指导

Hyper-V恢复管理器的主要优点

Hyper-V恢复管理器提供以下主要优点,它不同于其他的灾难恢复方案:

  • 简单的安装和配置:HRM大大简化了跨越大量Hyper-V主机,虚拟机和数据中心之间的配置和管理操作。
  • 自动保护:HRM利用Windows Server和系统中心的功能,以提供持续的虚拟机复制,并确保保护整个虚拟机的生命周期。
  • 远程监控:HRM利用Azure的权力和范围来提供从任何地方都可以访问的远程监控和灾难恢复管理服务。
  • 精心策划的恢复:恢复计划通过对不同的应用层和自定义的脚本与手动操作测序故障转移以启用自动灾难恢复。

新的改进

Hyper-V恢复管理器服务从最初十月份的预览版到现在,又增加了几个不错的改进:

  • 支持改进的故障恢复:故障恢复支持已经在主机集群断电后的重建中得到了提高。
  • 支持基于Kerberos的身份验证:云配置现在支持Hyper-V副本选择基于Kerberos的身份验证。当客户想要用第三方WAN优化和压缩,并有一级和二级站点之间的AD信任时,这种身份验证方式是很有用的。
  • 支持从VMM 2012 SP1 升级到VMM 2012 R2:HRM服务现在支持从VMM 2012 SP1 升级到VMM 2012 R2。
  • 改进的规模:为了更好地支持规模,UI和服务已经被增强了。

想要了解更多关于Hyper-V恢复管理器的信息,请访问Windows Azure 网站。你也可以到额外的产品文档了解更多。你可以访问MSDN上的HRM论坛以了解更多额外的信息,同时还可以和其他用户一起探讨。

移动服务:支持SenchaTouch

我很高兴的宣布与我们的朋友们在Sencha合作,今天我们为Windows Azure移动服务增加了SenchaTouch支持。SenchaTouch以基于HTML/JavaScript的开发框架来构建跨平台的移动应用程序和网站而被我们熟知。另外,你可以用你的SenchaTouch应用程序很方便地使用移动服务。

你可以在这里下载支持Sencha 的Windows Azure扩展包,并在azure扩展包中配置Sencha下载,同时添加Azure包到你的app.json文件:

    1: { name : "Basic", requires : [ "touch-azure"]}

一旦你将Azure扩展包添加到你的Sencha工程,你只需要添加以下初始化代码就可以将你的Sencha应用程序连接到你的移动服务:

    1: Ext.application({ 
    2:     name: 'Basic', 
    3:     requires: ['Ext.azure.Azure'], 
    4:     azure: { 
    5:         appKey: 'myazureservice-access-key', 
    6:         appUrl: 'myazure-service.azure-mobile.net' 
    7:     }, 
    8:     launch: function () { 
    9:         // Call Azure initialization 
   10:         Ext.Azure.init(this.config.azure); 
   11:     } 
   12: }); 

从现在起你可以将你的数据模型绑定到Azure移动服务,进行用户身份认证和使用推送通知。按照下面详细的新手入门教程开始SenchaTouch和移动服务。想要知道更多详细的文档可以到移动服务Sencha扩展资源页面

Windows Azure 已经能验证PCI DSS遵从性了

我们很激动的宣布Windows Azure已经通过一个独立的合格的安全评估(QSA)来验证支付卡行业(PCI)数据安全标准的合规性。

PCI DSS是一个全球化的标准,为了接受信用卡付款和存储过程,或者传输持卡人数据,任何规模的任何组织都必须遵循它。Windows Azure通过提供PCI DSS验证基础设施和平台服务,为你提供一个兼容的平台来运行你自己的安全的和兼容的应用程序。你现在可以为这些使用Windows Azure的应用程序实现PCI DSS验证。

为了协助用户实现PCI DSS验证,微软做好了Windows Azure PCI遵从性Windows Azure 用户PCI 指导,现在可以直接下载使用。

想要了解全部功能的列表或者更多关于Windows Azure安全性和兼容性的信息,请访问信任中心

总结

今天的发布包含很多重大的功能,使您能够构建更好的云解决方案。如果您还没有一个Windows Azure 账户,你可以登录免费试用,并开始使用上面讲述的所有功能。之后你可以访问Windows Azure开发人员中心,以了解更多有关如何用Windows Azure构建应用程序的说明。

希望这些能够帮助到你

Scott

附:除了写博客外,我现在还使用Twitter来快速更新和共享链接。请跟我到这里: twitter.com/scottgu