Azure:新的市场,网络改进,新的批处理计算,自动化服务以及其他

[原文发表地址] Azure: New Marketplace, Network Improvements, New Batch Service, Automation Service, more

[原文发表时间] 2014-10-28

今天我们发布了一系列关于Microsoft Azure的重要更新,其中包括:

  • 市场: 发布Azure 市场及与关键技术合作伙伴的伙伴关系
  • 网络: 网络安全组、 多虚拟网络接口、强制管道,源IP Affinity 及其他
  • 批处理计算:新的 Azure 批处理计算服务的公开预览版
  • 自动化: Azure自动化服务的通用版本
  • 反恶意软件:针对虚拟机和云服务的Microsoft反恶意软件的通用版本
  • 虚拟机: 更多VM 扩展 - PowerShell DSC,Octopus,VS 版本管理等的通用版本

现在所有的这些更新都可以立刻使用了(请注意,某些功能还只是预览版本)。下面将详细介绍这些功能:

市场:发布Azure 市场及与关键技术合作伙伴的合作关系

上周,在旧金山我们的云活动日上,我宣布发布新的 Azure 市场,其有助于更好地连接Azure用户和合作客户、 ISVs以及新创公司。你现在只需要点击几次鼠标,就可以快速地找到,购买并直接部署任意数量的解决方案到Azure。

探索市场

Marketplace项默认情况下被固定在Azure 预览门户的主页面上,您可以通过单击它来了解 Azure 市场:

通过点击Marketplace标题,您可以了解大片区域的应用程序,虚拟机镜像,以及你加入到Azure订阅中的服务:

使用marketplace提供了一个超级简单的方法,利用丰富的生态系统应用程序和集成的服务来很好地在Azure上运行。今天发布的Marketplace包含了通过短信服务或者Hortenworks分布式集成驱动运行的多个虚拟机模板,通过Unbuntu、 CoreOS、 Suse,CentOS,Microsoft SharePoint 服务器场驱动的Linux 虚拟机,通过DataStax驱动的Cassandra串及许多安全虚拟设备。

您可以在Azure门户网站上点击任何项目来更多的了解他们,也可以随意对他们进行配置. 跟着下面的一个简单的跟踪创建向导做,使您可以随意地配置他们如何运行及他们将在哪里运行,以及显示你选择的应用程序/服务 /VM 镜像的额外的定价需要。

例如,下面是创建一个有8个 节点 的DataStax 企业体系的所有需求:

您通过Marketplace购买的解决方案将自动记录到您的Azure订阅 (为了避免您设置单独的付款方式)中。虚拟机镜像将支持可以使用你自己的许可或按小时出租的镜像许可的能力(这是概念解决方案或者概念实例的理想的证明,在这你只需要这个解决方案很短时间)。从今天开始Azure 直接客户以及使用企业协议支付的客户可以使用Azure Marketplace了。

你可以了解更多的关于Azure Marketplace,也可以在这里浏览他的内容

网络:很多很多的新功能和改进

本周的Azure更新包含了很多Azure网络的新功能。你可以立即在北欧地区使用这些新的网络功能,等到2014年十一月的时候将支持全球所有地区。新的网络功能包括:

网络安全组:

现在你可以创建网络安全组来定义对子网中虚拟机或者虚拟机组进出通信的访问控制规则。安全组及其规则的管理和更新可以独立于虚拟机的生命周期。

支持多虚拟网络接口

现在你可以在一个虚拟机中创建和管理多个虚拟网络接口(NIC)。多虚拟网络接口支持是大多数部署在Azure中的网络虚拟设备的一项基本需求。现在在Azure中启用了这一支持,将使得我们能够使用更丰富的网络虚拟设备。

强制通道

现在你可以重定向或者“强制”所有起源于云设备的互联网通信通过站点到站点的VPN管道检测和审核回到本地网络。这对企业级应用程序来说是一个关键的安全功能。

ExpressRoute增强

现在你可以跨多个Azure订阅共享单个的ExpressRoute连接。此外,Azure中的单个虚拟网络现在也可以被连接到多个ExpressRoute电路,从而实现了更加丰富的备份和灾难恢复方案。

新的VPN网关大小

为了满足日益增长的混合连接的吞吐量需求和交叉预置站点的数量,我们发布了一个更高性能的Azure VPN网关。这将允许更快的ExpressRoute和站点到站点的拥有更多管道的VPN网关。

VNet网关和ExpressRoute的操作及审计日志

现在你可以查看虚拟网络网关和ExpressRoute电路的操作日志了。Azure门户将显示你所做的所有关于API调用的操作日志和信息 ,以及重要的基础设施的更改,例如网关预定的更新。

高级虚拟网络网关政策

现在我们启用了允许你控制虚拟网络之间管道加密的功能。现在你可以在3DES,AES128,AES256和空加密中选择一个,也可以为IPsec/IKE网关启用完全向前保密(PFS)。

源IP Affinity

现在Azure负载平衡器支持一个新的分布模式

叫做源IP Affinity (也称之为会话 Affinity或者客户端IP Affinity)。现在你可以基于2元(源IP,目的IP)或3元(源IP,目的IP和协议)的分布模式来平衡通信负载。

通信管理器的嵌套政策

现在你可以为通信管理创建嵌套政策。这样使得在创建功能强大的负载平衡和故障转移方案以支持更大更复杂的部署时就有了极大的灵活性。

门户支持管理内部负载平衡器,虚拟机的保留和实例IP地址

现在可以使用Azure预览门户来管理创建和设置内部负载平衡器,也可以创建和设置虚拟机的保留和实例IP地址。

自动化:Azure自动化服务的通用版本

我非常激动的宣布 Azure自动化服务的通用版本发布了。Azure自动化技术使得在Azure环境下,可以使用高度可扩展的可靠的工作流引擎进行创建,部署,监控和资源维护。这些服务可以协调耗时以及遍及Azure和第三方系统的频繁重复的操作性任务,同时也可以减少业务费用。

Azure自动化允许你建立运行手册(PowerShell 工作流)来描述你的管理过程,同时还提供了一个安全的全球性的资源类商店,使得你不需要在你的运行手册中硬编码敏感信息,并且只要提供进度表就可以使运行手册被自动启动。

运行手册可以对大量的方案实现自动化--从简单的日常手动任务到跨越多重的Azure服务和第三方系统的复杂的处理过程。因为自动化技术是基于PowerShell创建的,所以你就可以利用许多其已有的PowerShell模型,或者你可以自己去创作进而集成到第三方系统中。

创建和编辑运行手册

你可以从零开始创建一个新的运行手册,或者通过导入一个在运行手册画廊中已有的模板来打开它。

对于运行手册的编辑操作也可以在管理员门户网站中直接执行。

报价

作为一个可用的现用现付的服务,自动化技术基于其运行在指定的Azure 订阅中的使用时间的分钟数来计费。500 分钟的免费使用权也包括在Azure用户每个月的免费使用范围内。

了解更多

若需要了解更多有关Azure自动化技术,请查阅以下资源:

批处理服务:Azure批处理预览版——针对并行和HPC应用程序的全新作业调度服务

我非常激动的宣布我们的新的Azure批处理服务预览版发布了。这种新的平台服务通过自动扩充计算机资源来提供“把作业安排作为一种服务”,使在Azure中进行大规模并行作业和高效计算(HPC)工作变得很容易。一旦你提交作业,我们就启动虚拟机,运行你的任务,处理任何故障,而且当工作完成后会关闭所有。

Azure批处理是我们内部对Azure媒体服务和对Azure自我测试的编码进行管理的作业安排引擎。随着预览版的发布,我们非常激动的是可以使用一个新的来自GreenButton(是微软在今年早些时候收购的一家公司)的应用程序框架来扩展我们的SDK。通过描述作业所需资源,数据,及一个或多个计算任务,Azure批处理SDK可以很方便地启用云并行,串和HPC应用程序。

Azure批处理可以用于通过编程方式来运行的大量的类似任务或并行运行的应用程序。一个命令行程序或者脚本将一组数据文件作为输入项,处理在一系列任务中的数据并且产生一系列的输出文件。现在客户在Azure上运行的批处理工作负载的例子包括为银行和保险公司计算风险,创造新的消费者和工业产品,基因测序和开发新的药品,寻找新的能量来源,渲染3D动画和视频转码。

Azure批处理可以轻松地为客户处理几百,上千及数以万计的处理器核芯数或者更多的需求。有了作业调度服务,Azure开发者可以专注于在他们的应用程序和交付服务中使用批处理计算,而不需要构建和管理一个工作队列,不用有效扩展资源,不用调度任务也不用处理故障。

Azure扩展可以帮助批处理计算客户更快的完成其工作,尝试不同的设计方案,运行更大的和更精确的模型,及测试大量的不需要对其进行调查和维护大型集群的不同的场景。

在这里了解更多关于Azure批处理的知识,而且现在你可以在你的应用程序中使用它了。

虚拟机:针对虚拟机和云服务的Microsoft反恶意软件的通用版本

我很激动地宣布,微软针对虚拟机和云服务的反恶意软件的安全扩展现在已经是可用的了。我们将它作为一个免费功能发布了,所以你可以不需要额外付费就使用这个功能。

微软反恶意软件的安全扩展可以帮助你鉴别和移除病毒,间谍软件或者其他恶意软件。它提供了对最新威胁的实时保护,同时还支持按需求计划扫描。启用它是最好的安全实践,无论对于本地还是云托管的应用程序。

启用反恶意软件扩展

你可以通过Azure preview portal , Visual Studio 或者API’s/PowerShell来为虚拟机选择和配置微软反恶意软件的安全扩展。然后反恶意事件通过Azure诊断被记录到客户配置的Azure存储账户, 并通过管道输送到HDInsight或者SIEM tool用于进一步分析。更多信息可以从Microsoft Antimalware Whitepaper. 中得到。

要在现有虚拟机上激活反恶意软件功能需要做以下操作。在Azure预览门户里,选择虚拟机的EXTENSIONS, 然后在命令栏里点击ADD,同时选中Microsoft Antimalware。然后点击CREATE,同时可以自定义任何设置:

虚拟机:更多虚拟机扩展的通用版本

除了对虚拟机激活微软反恶意软件扩展, 今天发布的版本还包括很多对虚拟机扩展的支持,你可以在你的虚拟机里启动这些支持。你同样可以在Azure预览门户里,通过选择虚拟机的EXTENSIONS来配置这些扩展(截图和上面的微软反恶意软件部分的截图一样)

今天激活的新扩展包括:

PowerShell的需求状态配置

PowerShell需求状态配置这个扩展,可以通过Desired State Configuration (DSC)来配置Azure 虚拟机。DSC使你可以指定你想配置的软件环境。DSC配置也可以通过Azure PowerShell SDK自动化实现, 同时你可以推送配置到任意Azure 虚拟机并且让他们自动通过。

更多详情,可以参照需求状态配置博客帖子.

Octopus

Octopus通过自动化配置IIS,安装服务以及更改配置设定来简化ASP.NET web应用程序,Windows服务和其他应用程序的部署。将Octopus整合到Azure是Azure用户之声上高需求的功能之一。通过这次整合,我们可以简化在VM上对Octopus的部署和配置。

Visual Studio发布管理器

Visual Studio的发布管理器是一个通过获取在TFS上发布的所有环境来自动化发布进程的持续的交付解决方案。Visual Studio的发布管理器是和TFS集成在一起的,你可以为自动部署配置多级发布管道以及在多个环境中验证您的应用程序。有了新的Visual Studio发布管理器的扩展,虚拟机可以预先配置操作发布管理器所需的核心控件。

总结

今天的微软Azure版本启用了很多重大的新功能,使得在云上构建应用程序变得更加容易。

如果你还没有Azure帐号,你可以申请免费试用并开始使用上述所有功能。然后,请访问Microsoft Azure开发人员中心以了解更多如何使用它构建应用程序的说明。

希望这些能够帮助到你

Scott

附:除了写博客外,我现在还使用Twitter来快速更新和共享链接。请跟我到这里: twitter.com/scottgu