Microsoft Azure
開發者 | Microsoft |
---|---|
首次發佈 | 2010年2月1日[1] |
作業系統 | |
許可協定 | 對系統平台閉源,對客戶端SDK開源 |
網站 | azure |
Microsoft Azure 是微軟的公用雲端服務(Public Cloud Service)平台,是微軟線上服務(Microsoft Online Services)的一部份,自2008年開始發展,2010年2月份正式推出,目前全球有54座數據中心以及44個CDN跳躍點(POP),並且於2015年時被Gartner列為雲端運算的領先者[3]。
目前 Microsoft Azure 已包含30餘種服務,數百項功能,並且為微軟帶來了12億美元的獲利(2015年度)[4]。
發展歷程
[編輯]Microsoft Azure 的發展最早源於2006年,由Amitabh Srivastava與Dave Culter所主導,當時雲端運算在市場上還沒有受到關注,微軟當時所需解決的問題是需要整合與提升線上服務的管理與運用能力,而提出的代號為Red Dog的計劃,該計劃要解決的是:
- 開發一個運算資源的管理工具,稱為Hypervisor,後來演變為Hyper-V平台以及Azure的虛擬機器基礎建設。
- 具有自主管理能力的分散式管理系統,以管理大量的運算資源,稱為 Fabric Controller,目前為Azure基礎建設服務的重要元件之一。
- 高度可用性與備援能力的分散式儲存系統,此為Azure Storage的源頭。
- 支援上述平台的開發工具。
經過數年的開發,Azure平台於2010年2月正式推出公開服務版(General Availability),當時的名稱為Azure Service Platform,包含Azure Cloud Service、Azure Storage、SQL Azure 與 AppFabric 四種服務,且僅提供平台服務(PaaS)一種。
2010年下半年更新管理介面為Microsoft Silverlight開發的管理介面,並新增 VM Role(虛擬機器的前身),以及Azure Connect(Azure虛擬網絡的VPN連線的前身)。
2012年是Azure發展的里程碑之一,共做了下列改變:
- 更新管理介面,採用HTML5技術。
- 首次發行基礎建設服務(IaaS),包含虛擬機器與虛擬網絡。
- 發行Website服務,並首次支援.NET以外的平台。
- 發行Media Service服務。
- 2014年下半年發行Mobile Service,提供流動應用必須的後台服務,包含資料、識別、通知以及API等。
2013至2014年加入Hadoop服務(HDInsight)、Streaming Analytics(資料流分析)、資料工廠服務、事件中樞與機器學習等與大數據相關的服務,同時更新SQL Azure大幅提升效能。
2014年微軟將Windows Azure更名為Microsoft Azure,以修正其市場方向,也為了讓外界不再認為Azure只能運行Windows作業系統[5]。
2015年將Website與Mobile Service合併,並新增API App與Logic App合稱為Azure App Services,並推出Azure Redis Cache取代原有的Azure Shared Cache;推出Azure Application Insights以支援應用程式層級的監測數據能力;新增Azure DNS以支援DNS寄存、Azure Search支援搜尋能力等。
2016年微軟推出Azure Functions(函數服務)以支援無伺服器(Serverless)的應用,成為繼AWS Lambda與Google CloudFunction之後的第三個具備無伺服器應用程式開發能力的主流雲端供應商,同時也推出了Service Fabric以支援微服務(Microservices)的開發。
2022年12月,微軟宣佈禁止用戶使用Azure進行數碼貨幣挖礦。[6]
目前Azure上的服務與功能仍然在增加中。
基礎建設
[編輯]Microsoft Azure是專為在微軟建設的數據中心管理所有伺服器,網絡以及儲存資源所開發的一種特殊版本Windows Server作業系統,它具有針對數據中心架構的自我管理(autonomous)機能,可以自動監控劃分在數據中心數個不同的分區(微軟將這些分區稱為Fault Domain)的所有伺服器與儲存資源,自動更新修補程式,自動執行虛擬機器部署與鏡像備份(Snapshot Backup)等能力,Microsoft Azure被安裝在數據中心的所有伺服器中,並且定時和中控軟件Microsoft Azure Fabric Controller進行溝通,接收指令以及回傳執行狀態資料等等,系統管理人員只要透過Microsoft Azure Fabric Controller就能夠掌握所有伺服器的執行狀態,Fabric Controller本身是融合了很多微軟系統管理技術的總成,包含對虛擬機器的管理(System Center Virtual Machine Manager),對作業環境的管理(System Center Operation Manager),以及對軟件部署的管理(System Center Configuration Manager)等,在Fabric Controller中被發揮得淋漓盡致,如此才能夠達成透過Fabric Controller來管理在數據中心中所有伺服器的能力。
Microsoft Azure環境除了各式不同的虛擬機器外,它也為應用程式打造了分散式的巨量儲存環境(Distributed Mass Storage),也就是Azure Storage,應用程式可以根據不同的儲存需求來選擇要使用哪一種或哪幾種儲存的方式,以儲存應用程式的資料,而微軟也盡可能的提供應用程式的相容性工具或介面,以降低應用程式移轉到Microsoft Azure上的負擔。
Microsoft Azure不但是開發給外部的雲端應用程式使用的,它也作為微軟許多雲端服務的基礎平台。
Fabric Controller
[編輯]Fabric Controller是管理微軟數據中心的 Azure 運算資源的中控管理系統,扮演心臟的角色,它負責自動化的管理數據中心內所有的實體伺服器,包含由用戶要求的 Azure Guest OS 的部署工作,定時的Hotfix修補,機器狀態回報,以及管理不同版本的VM部署影像的複製等重要核心工作,Fabric Controller 本身也具有高可用性,並且有一個管理 Fabric Controller 的子系統(稱為"Utility" Fabric Controller)來管理與監控 Fabric Controller 的運作。
Fabric Controller也處理虛擬機器的健康管理(Health Management)工作,當Windows Azure Guest OS發生死機時,會由Fabric Controller自動選擇不同的實體機器重新部署與啟動。當應用程式提交即地更新(In-place upgrade)時,Fabric Controller也負責即地更新的協調工作,以保持應用程式在更新時仍可保持SLA所承諾的服務水準。
RDFE
[編輯]RDFE(Red Dog's Front-End)是Azure 的前端介面,負責接取來自任何存取Azure的應用程式的命令,它是一組可控制與管理Azure服務的 REST APIs,對外接受應用程式的要求並回應,對內則是扮演大腦的角色,Azure資源的組態策略與方式均是由 RDFE 所進行,包含虛擬機器的 Fault Domain(失效域) 與 Upgrade Domain(更新域) 的組態與計算都是由 RDFE 處理。
網絡基礎建設
[編輯]Microsoft Azure數據中心內部的架構自 2010 年正式上市開始就不斷的與日俱進,早期Azure使用的是 DLA 網絡架構,採用多層次分層的設計方式,由數據中心的路由器(Internet 邊界) 開始,接續第二層的存取路由器(Access Router),再接至第三層的聚合負載平衡器(Aggregation Load Balancer),最後到伺服器所在的伺服器機架頂的交換器(Top-Of-Rack Switch),雖然符合早期雲端所需要的網絡建設作法,但問題在於它並沒有網絡備援能力,當問題發生在主要節點如第二層或第三層的裝置時,伺服器將無法與外界連繫,使服務中斷,且使用 DLA 網絡架構下的資源組態極限為 10000 台實體伺服器,頻寬為 120GB(平均一台只有 0.012GB 流量),無法供給充足的網絡頻寬與效能給數據中心內的資源使用。
2012 年起,微軟開始建構新的第二代數據中心網絡建設,採用平滑化網絡拓樸(Flat Network Topology) 設計,代號為 Quantum10,其理論來源是 1952 年的 Clos 網絡拓樸,在每個網絡裝置間都採用了網狀的連線,亦即每個裝置彼此之間都有備援能力,而且組態適當的網絡節點裝置,可以提供更大量的頻寬與資源組態,Quantum10 的第一代可供應 30000 台伺服器 30000GB 的流量(平均一台 1TB 流量)。2013年更提升至 Quantum10 v2,可支援在不同服務群集(例如運算群集與儲存群集) 之間的網絡通訊,基於 Leaf-Spine 網絡拓樸 [7]的特性,不論是走哪一條通訊路徑,其成本都是等價(Equal-Cost Multipath, ECMP),用來減少因網絡擴展生成樹(Spanning Tree) 產生的網絡負擔,其資源供應可跨越不同群集,頻寬也提升到 50000GB。
隨着Azure服務愈來愈多元,其服務共用網絡基礎建設已經變成常態,為了要讓各服務可順暢存取網絡功能(例如與Azure虛擬網絡的整合),微軟開始發展適用於數據中心的網絡相關技術,並設計相關輔助資源。2015年微軟在ACM SIGCOMM 提出了數個重要設計成果 [8]:
- Azure 智能網絡卡(Azure SmartNIC),它採用了 FPGA 晶片輔助 CPU 進行網絡流量的處理,可支援加密與遠端記憶體直接存取(RDMA) 的功能,降低 RDMA 花費在 CPU 上的運算時間。
- 虛擬過濾平台(Virtual Filtering Platform),使用於Azure Hyper-V內的VMSwitch元件,它可以在網絡流量進入網絡實體層前先進行處理,包括存取控制表、網絡安全、虛擬網絡與軟件負載平衡等作業,並且支援40GbE以上的高速網絡。
- 交換器抽象介面(Switch Abstraction Interface, SAI),定義了交換器作業系統的功能規格,目前已被開放運算專案(Open Compute Project)協會接受。
- Azure Cloud Switch,一種具備網絡交換器能力的網絡作業系統,基於交換器抽象介面所設計,使用微軟自製的Linux作業系統[9]。
- 網絡管理微服務化,以及軟件定義網絡的基礎建設。
服務位置
[編輯]Microsoft Azure 目前於全球有54個數據中心(另有6個正興建中),以及44個 CDN 跳躍點 [10],以提供全球用戶所需的資源。但因為當地法規與行政的要求,因此並不是所有的用戶都能使用所有的區域,目前 Azure 服務區域有分為三種:
- Azure Cloud:意指全球的數據中心,共有 54 個據點:
- Azure China:意指位於中國大陸地區的數據中心,共有2座,分別位於北京與上海,且並非由微軟直接經營,而是由中國大陸合作夥伴中國電信以及世紀互聯(21vianet) 所經營,因此可用服務會比全球的服務要少,更新也較慢。
- Azure Government Cloud(GOV):負責管理政府雲端服務的數據中心,共有6座,目前僅美國境內設置,且具有政府等級的資訊保安規範。
洲別 | 地區(中文) | 地區(英文) | 區域別[11] | 地理位置 | 說明 |
---|---|---|---|---|---|
北美洲 | 美國中部 | Central US | Azure Cloud(Region 1) | 艾奧瓦州 | |
北美洲 | 美國東部 | East US | Azure Cloud(Region 1) | 維吉尼亞州 | |
北美洲 | 美國東部2 | East US 2 | Azure Cloud(Region 1) | 維吉尼亞州 | |
北美洲 | 美國政府機構艾奧瓦州 | Central US GOV | Azure Government Cloud | 艾奧瓦州 | 專供美國聯邦政府、州政府、地方政府、原住民政府及其合作夥伴使用 |
北美洲 | 美國政府機構維吉尼亞州 | East US GOV | Azure Government Cloud | 維吉尼亞州 | 專供美國聯邦政府、州政府、地方政府、原住民政府及其合作夥伴使用 |
北美洲 | 美國政府機構亞利桑那州 | Arizona US GOV | Azure Government Cloud | 亞利桑那州 | 專供美國聯邦政府、州政府、地方政府、原住民政府及其合作夥伴使用 |
北美洲 | 美國政府機構德克薩斯州 | Texas US GOV | Azure Government Cloud | 德克薩斯州 | 專供美國聯邦政府、州政府、地方政府、原住民政府及其合作夥伴使用 |
北美洲 | 美國國防部東部 | US DoD East | Azure Government Cloud | (未公佈) | 專供美國國防部使用 |
北美洲 | 美國國防部中部 | US DoD Central | Azure Government Cloud | (未公佈) | 專供美國國防部使用 |
北美洲 | 美國中部 | Central US | Azure Cloud(Region 1) | 艾奧瓦州 | |
北美洲 | 美國中北部 | North Central US | Azure Cloud(Region 1) | 伊利諾州 | |
北美洲 | 美國中南部 | South Central US | Azure Cloud(Region 1) | 德克薩斯州 | |
北美洲 | 美國中西部 | West Central US | Azure Cloud(Region 1) | (未公佈) | |
北美洲 | 美國西部 | West US | Azure Cloud(Region 1) | 加利福尼亞州 | |
北美洲 | 美國西部2 | West US 2 | Azure Cloud(Region 1) | (未公佈) | |
北美洲 | 加拿大中部 | Central Canada | Azure Cloud(Region 1) | 多倫多 | |
北美洲 | 加拿大東部 | East Canada | Azure Cloud(Region 1) | 魁北克 | |
歐洲 | 北歐 | North Europe | Azure Cloud(Region 1) | 愛爾蘭 | |
歐洲 | 西歐 | West Europe | Azure Cloud(Region 1) | 荷蘭 | |
歐洲 | 德國中部 | West Europe | Azure Cloud(Region 1) | 法蘭克福 | 僅設籍於德國的公司可申請使用 |
歐洲 | 德國東北部 | West Europe | Azure Cloud(Region 1) | 馬德堡 | 僅設籍於德國的公司可申請使用 |
歐洲 | 英國南部 | United Kingdom South | Azure Cloud(Region 1) | 倫敦 | |
歐洲 | 英國西部 | United Kingdom West | Azure Cloud(Region 1) | 卡地夫 | |
歐洲 | 法國中部 | France Central | Azure Cloud(Region 1) | (尚未宣佈) | (興建中) |
歐洲 | 法國南部 | France South | Azure Cloud(Region 1) | (尚未宣佈) | (興建中) |
亞洲 | 東亞 | East Asia | Azure Cloud(Region 2) | 香港 | |
亞洲 | 東南亞 | Southeast Asia | Azure Cloud(Region 2) | 新加坡 | |
亞洲 | 日本東部 | Japan East | Azure Cloud(Region 2) | 東京,埼玉 | |
亞洲 | 日本西部 | Japan West | Azure Cloud(Region 2) | 大阪 | |
亞洲 | 印度中部 | Central India | Azure Cloud(Region 2) | 浦那 | |
亞洲 | 印度西部 | West India | Azure Cloud(Region 2) | 孟買 | |
亞洲 | 印度南部 | South India | Azure Cloud(Region 2) | 清奈 | |
亞洲 | 中國東部 | China East | Azure China | 上海 | 由世紀互聯與中國電信代理營運 |
亞洲 | 中國北部 | China North | Azure China | 北京 | 曾經由世紀互聯與中國電信代理營運,現由中國電信代理營運,與天翼雲共用部分裝置 |
亞洲 | 韓國中部 | Central Korea | Azure Cloud(Region 2) | 首爾 | |
亞洲 | 韓國南部 | South Korea | Azure Cloud(Region 2) | 釜山 | |
大洋洲 | 澳洲東部 | Australia East | Azure Cloud(Region 2) | 新南威爾斯 | |
大洋洲 | 澳洲東南部 | Australia Southeast | Azure Cloud(Region 2) | 維多利亞 | |
大洋洲 | 澳洲中部 | Australia Central | - | 坎培拉 | 興建中 |
大洋洲 | 澳洲中部2 | Australia Central 2 | - | 坎培拉 | 興建中 |
南美洲 | 巴西南部 | Brazil South | Azure Cloud(Region 3) | 聖保羅州 | |
非洲 | 南非西部 | South Africa West | - | 開普敦 | 興建中 |
非洲 | 南非北部 | South Africa North | - | 約翰內斯堡 | 興建中 |
管理模式
[編輯]Microsoft Azure早期開發時,使用的是以服務為主體的管理方式,稱為服務管理模式(Azure Service Management, ASM),其管理觀點是依服務來區分,這個模式在目前的Azure Portal(2012年發佈的管理介面)以及Azure PowerShell、Azure CLI等都支援,也是RDFE一開始就支援的API,服務管理的好處是以服務為主體,其管理方式環繞着服務,在小型應用(使用的資源種類很少時) 相當方便,但當服務愈來愈多種,應用也愈來愈大(橫跨多種服務的應用) 時,這樣的方法反而會導致管理上的不便。
為了改良服務管理模式的缺點,微軟在2014年提出了資源管理(Azure Resource Management, ARM) 的新模式,其管理觀點是依資源來區分,應用程式的資源可組織在同一個或不同的群組,管理人員可以利用資源群組(Resource Group) 來組織資源以及使用資源的服務(例如虛擬機器會使用到網絡卡、網絡安全群組、公開IP、負載平衡器與虛擬網絡等資源)。資源管理模式適當中大型的應用,但小型應用也同樣適合。資源管理模式由 Azure Ibiza Portal(2015年公開服務的新管理介面)、Azure PowerShell v1.0 起、Azure CLI v1.0起適用。資源管理模式同時也引入了資源範本(Resource Template) 的概念,允許管理人員一次部署多種或大量服務與資源,微軟也提供了Azure Quickstart Template[12]供入門的系統管理人員使用。
服務
[編輯]Microsoft Azure現已包含30餘種服務,以及數百項功能,針對雲端以及物聯網與大數據等所需要的各類型服務提供。
運算服務
[編輯]運算服務是以 Azure 內的伺服器群經過虛擬化後形成的大量虛擬機器(Virtual Machine)所組成的服務群,其主要功能是提供 CPU、記憶體等具有運算能力的資源。在Azure中的運算資源分成IaaS與PaaS兩種:
- IaaS
- Virtual Machine(VM):提供標準與客制化後的虛擬機器映像(Images),供用戶於雲端產生虛擬機器使用,也可以利用上載映像的方式,使用客制化映像來生成虛擬機器。Azure 可支援 Windows 與特定的 Linux 作業系統。
- RemoteApp:提供桌面虛擬化(Desktop Virtualization) 的基礎建設,企業可依需求產生預設範本(搭載 Office 應用程式) 或是上載自訂的範本生成,其應用近似於在地端建設的 Remote Desktop Service VDI。
- PaaS
- Cloud Service:提供標準的作業系統映像,開發人員可使用 Azure SDK 開發程式,發行到 Cloud Service 內,適合具高度客制化的大型應用程式。
- Service Fabric:提供標準的作業系統映像,開發人員可使用 Azure Service Fabric SDK 開發微服務(Microservice) 應用程式,可視為下一代的 Azure Cloud Service。
- Azure Kubernetes Service(AKS):提供以 Docker 容器格式為基礎,並由微軟維運 Kubernetes 叢集,用以支援容器部署,調度與管理功能。
- Azure Application Services,提佈署網頁應用程式的 Web Apps, 以及具無伺服器(Serverless) 應用開發能力的 Logic Apps 與 Functions 服務。
應用服務
[編輯]Microsoft Azure 為了要有效降低將應用程式移植到雲端所需的負擔,微軟在 2012 年度的 Spring Release 中首次發佈了 Azure Website 服務,支援 .NET 以及像 PHP、Java、Python、Ruby、node.js 等非微軟平台,成功吸引開發網站的 Web 開發人員以及企業將其網站移轉到 Azure,Azure Website 為 Virtual Machine 以外最受歡迎的 PaaS 服務。同年底,微軟也發佈了為流動應用程式(Mobile App) 提供後台支援的 Mobile Service,以簡單的管理機制與充份的 SDK 支援吸引流動應用開發人員使用,這兩個服務在 2015 年時合併為 Azure App Service,並加入了發展 RESTful API 應用的 API App 以及以視覺化設置執行流程控制的 Logic App。
為了要支援大型應用程式的發展,微軟在 Azure 發佈初期就提供了 AppFabric 服務,包含 Access Control Service 以及 Service Bus 功能,Access Control Service 負責統一帳戶管理機制,後期也引入了 Social Identity 的功能,可與 Facebook, Google 等社群連結並共用其帳戶;Service Bus 則是提供了訊息轉送(Message Relay)、佇列(Queue) 與主題訂閱(Topics) 的功能,隨後也加入了 Notification Hub 以支援對流動裝置平台的訊息傳送功能。
儲存服務
[編輯]儲存資料是一個平台服務最基本的要求,Azure 在開發初期就提供了基本的儲存(Azure Storage) 與關聯式資料庫(SQL Azure),儲存服務提供了 Blob、Table 和 Queue 分別管理非結構化資料、結構化資料與訊息通訊,2014年新增 File 服務,以支援在雲端虛擬機器間的快速資料共用。
資料庫服務 SQL Azure 為 SQL Server as a Service,提供大部份在地端的 SQL Server 資料庫的能力,2013 年微軟將 SQL Azure 正名為 Azure SQL Database,以提升品牌識別度,2014 年新增依交易量計費的 DTU 模式,以及新一代資料庫引擎 V12,強化資料庫的功能與效率,2015 年更提出了許多資料庫的企業級應用,如 Elastic Pooling、SQL Data Warehouse 與和 SQL Server 2016 配合的 SQL Database Strerch Database 功能,使 SQL Database 更適合企業的應用。2017 年將 Database as a Service 擴大支援 MySQL 與 PostgreSQL 等資料庫系統,2018 年新增依虛擬核心數計費的 vCore 模式,讓用戶更容易對應在原本伺服器環境的硬件規格。
Azure Search 是微軟為提升雲端資料檢索的功能而於 2014 年提供,搭配 Azure DocumentDB 實作出的資料檢索服務。
Azure Redis Cache 為微軟基於 Redis 開源專案所發展的分散式快取服務,用以取代 2011 年的 Azure Shared Cache 以及 2012 年提出的 Azure Role-based Cache 服務,由於 Redis Cache 適用於許多平台與框架,使得 Azure Redis Cache 更容易被大眾接受以作為分散式快取基礎建設。
Azure Cosmos DB 是微軟於 Build 2017 所宣佈的新型 NoSQL 資料庫服務,可同時支援鍵值對(Key-Value)、檔案(Document)、Column Family 與圖形(Graph) 等資料結構,並同時支援 Azure Table API, Mongo API, Cassandra API, DocumentDB SQL 與 Graph API 等不同的存取方式。
分析服務
[編輯]分析服務是 Microsoft Azure 一系列支援大數據與機器學習等與資料分析相關的服務集合,由資料的獲取,分析到儲存都有完整的解決方案。
- 資料獲取:Azure Event Hub,由物聯網裝置獲取訊號或訊息資料;Azure Data Factory 處理資料的轉換;Azure Stream Analytics 處理在資料流動過程中的特徵分析。
- 資料分析:Azure HDInsights 支援以 Apache Hadoop 為主的技術集合所支援的資料分析,包含 MapReduce、HDFS、HBase、Pig 等技術;Azure Machine Learning 支援以模型為主的資料分析與推斷能力。
- 資料儲存:Azure Data Lake 支援各種類型的資料,無上限的資料儲存能力。
網絡服務
[編輯]網絡服務是 Microsoft Azure 對外通訊與內部各類服務之間的資料通訊基礎建設,也是 Azure IaaS 的重要成員之一。
Azure 虛擬網絡可允許組織或企業在雲端建置自己的網絡基礎建設,包含子網絡、IP組態、負載平衡器與網絡安全原則等,同時可以建置 VPN 以串連企業網絡與其他區域的虛擬網絡,也可以利用 P2S VPN 串接個人用戶端與虛擬網絡。
為了要加速網絡速度、隔離用戶與 Internet 網絡環境,Azure 提供 ExpressRoute 給用戶以支援專屬性(Dedicated) 的 Azure 數據中心間通訊。
對於具全球性的大型服務,Azure Traffic Manager 可協助發展大規模的負載平衡解決方案,將用戶導向到全球各地離其最近的數據中心,並且也可支援跨區域性的備援重導向。
身份識別與存取管理服務
[編輯]Microsoft Entra ID 是 Microsoft Azure 上主要的身份識別與存取服務,是基於 HTTP 之業界標準 OAUTH 2.0 與 OpendID 協定的雲端身份驗證服務,由於傳統使用 LDAP/Kerberos 驗證協定的 Windows Server Active Directory 不易用於互聯網與流動裝置環境上身份驗證,因此微軟提供 Azure AD Connect 服務以處理 Windows Server Active Directory <-> Microsoft Entra ID 的帳戶同步功能。Azure AD 也提供了多重要素驗證(Multi-Factor Authentication) 能力以支援需要多重方法驗證的應用,Azure AD 的應用程式連結功能則提供了軟件服務(SaaS) 整合所需的身份驗證能力。
Azure AD 提供 Azure AD B2C 服務讓應用程式可以利用多種互聯網上常用之身份驗證機制(例如 Microsoft Account,Google ID ,Facebook ID 等) 來進行進行身份驗證,也提供 Azure AD 網域服務以減少企業在雲端 Azure 環境內部署 Windows Server AD 網域控制站成本。
開發人員服務
[編輯]為支援 Web App 與行動 App 的記錄、用戶行為追蹤與網絡監控等需求,Azure 提供 Application Insights 可供開發人員實作所需的記錄功能,Application Insights 也可作為協助監控網站存活的輔助服務。
Azure DevOps 提供雲端的版本控制、自動化建造、自動化測試與部署等軟件工程流程服務。
Azure App Center 可協助處理行動 App 內的用戶回報,包含死機回報與用戶意見反饋等。
管理服務
[編輯]管理服務是 Microsoft Azure 提供給 IT 與網絡管理能力的服務。
- Scheduler 可允許 IT 人員上載指令指令碼,以排定的時程執行。
- Automation 可允許 IT 人員上載指令指令碼,以排定的流程執行,通常會搭配 Azure Scheduler。
- Operational Insights 會收集 Azure 內的作業稽核記錄並提供洞察訊息。
- KeyVault 可允許 IT 人員或應用程式透過 Azure AD 權限管制之下,存取以硬件加密(HSM) 之金鑰或證書。
- Security Center 可提供 Azure 使用時的相關資訊保安訊息。
- Backup 能備份 Windows Server、Windows Client 與 Azure VM 以及其他支援服務的資料。
- Site Recovery 具備跨地端、雲端到地端、雲端之間的虛擬機器備援服務。
法規與規範認證
[編輯]Microsoft Azure 目前已經通過包含政府機構與產業標準數十項法規與規範的認證,以允許政府機關使用 Microsoft Azure,或是認可 Microsoft Azure 在資訊保安上的努力 [13]。
政府機關
[編輯]- 阿根廷個人資料保護法 25326 號(Argentina Personal Data Protection Act 25,326) [14]
- 美國刑事司法資訊服務處(CJIS) 資訊保安政策 v5.4 [15]
- 美國國防資訊系統局(DISA) 影響等級 2 臨時授權(Provisional Authorization) [16]
- 美國國防部資訊保安認證與認可流程(DIACAP)
- 美國聯邦風險與授權管理計劃(FedRAMP)
- 歐洲網絡與資訊保安局資訊保安框架(ENISA IAF)
- 歐洲示範條款(EU Model Clauses)
- 美國家庭教育與私隱權法案(FERPA)
- 美國聯邦資訊處理標準(FIPS) 140-2
- 美國聯邦資訊保安管理法案(FISMA)
- 新加坡多層次雲端安全標準(MTCS)
- 美國內部收益服務公報(IRS) 1075
- 澳洲雲端服務認證清單(CCSL IRAP)
- 新西蘭政府資訊總監認證(NZ CC Framework)
- 英國政府雲(UK G-Cloud)
- 日本我的編號法案(My Number Act)
- 日本雲端安全標章(Cloud Security Mark)
- 美國食品與藥物管理局(FDA) 聯邦準則(CFR) 21-11(Title 21 Part 11)
- 中國 GB 18030
- 中國多層次保護方案(MLPS) [17]
- 中國可信雲服務認證(TRUCS) [17]
產業標準
[編輯]- 雲端安全聯盟雲端控制矩陣認證(CSA CCM)
- 內容傳遞與安全協會(CDSA)
- 財務產業資訊系統中心(FISC)
- 健康保險流通與責任法案(HIPAA) HITECH
- ISO 27001
- ISO 27018
- 支付卡產業資料安全標準(PCI-DSS) 等級 1 v3.0
- 共用評估計劃
- 服務組織控制(SOC) 類型 1, 2, 3
其他
[編輯]工具
[編輯]Microsoft Azure 在早期只能使用 Web-based 管理工具存取,在 2012 年開始提供 PowerShell 指令介面,並進一步於 2013 年起開始提供指令介面,以支援非 Windows 作業系統的用戶(Azure CLI),而微軟也開放了服務管理介面(RDFE 的 API) 供開發人員使用,因此能管理與存取 Microsoft Azure 的工具相當多。
- Microsoft Visual Studio,配合 Azure SDK for .NET,可直接部署、管理與新增相關專案。
- Azure PowerShell,提供 IT 人員管理 Azure 所需的 PowerShell 指令介面。
- Azure CLI,舊稱 Xplat-CLI,提供跨平台的指令管理介面。
- Azure 服務管理 APIs,為 REST API,由開發人員編寫程式存取 [19]。
- System Center App Controller,可在企業內管理與部署 Azure 資源 [20]。
- Azure Storage Explorer,由社群開發,支援 Azure Storage 的存取(除 Azure File 外) [21]。
- Microsoft Storage Explorer,由官方開發,跨平台的 Azure Storage 管理工具 [22]。
參考文獻
[編輯]- ^ Microsoft Azure General Availability - The Official Microsoft Blog - Site Home - TechNet Blogs. Blogs.technet.com. 2010-02-01 [2013-05-28]. (原始內容存檔於2014-05-11).
- ^ Running FreeBSD in Azure
- ^ Microsoft – the only vendor named a leader in Gartner Magic Quadrants for IaaS, Application PaaS, and Cloud Storage. [2016-03-17]. (原始內容存檔於2016-03-17).
- ^ Microsoft's Azure To Boost Cloud Revenues In The Coming Years. [2016-03-17]. (原始內容存檔於2020-11-08).
- ^ Upcoming Name Change for Windows Azure. [2016-03-17]. (原始內容存檔於2020-08-05).
- ^ 微软宣布禁止使用其云服务进行挖矿,除非有书面许可. [2022-12-15]. (原始內容存檔於2022-12-15).
- ^ A Beginner’s Guide to Understanding the Leaf-Spine Network Topology. [2016-03-20]. (原始內容存檔於2019-06-12).
- ^ SDN for the Cloud -- SIGCOMM Conference 2015 Keynote (PDF). [2016-03-20]. (原始內容存檔 (PDF)於2016-04-10).
- ^ Microsoft showcases the Azure Cloud Switch (ACS). [2016-03-20]. (原始內容存檔於2020-08-06).
- ^ Azure CDN 的 POP 位置. [2017-04-29]. (原始內容存檔於2020-06-02).
- ^ 區域別中的 Region 1, 2, 3 為 Azure 在計算網絡頻寬費用時的分類。
- ^ Azure Resource Manager QuickStart Templates. [2016-03-17]. (原始內容存檔於2020-12-30).
- ^ Microsoft Trust Center-Compliance. [2016-03-17]. (原始內容存檔於2018-11-22).
- ^ PROTECCION DE LOS DATOS PERSONALES. [2016-03-17]. (原始內容存檔於2016-03-25).
- ^ Criminal Justice Information Services (CJIS) Security Policy Version 5.4. [2016-03-17]. (原始內容存檔於2019-09-23).
- ^ Defense Information Systems Agency (DISA) Impact Level 2 PA. [2016-03-17]. (原始內容存檔於2019-07-09).
- ^ 17.0 17.1 Azure 信任中心-合规性. [2016-03-17]. (原始內容存檔於2016-08-27).
- ^ Windows Azureを萌えキャラが紹介する「クラウドガール -窓と雲と碧い空-」、第1話を公開 (頁面存檔備份,存於互聯網檔案館) クラウドWatch(インプレス)、2011年5月24日
- ^ Azure Service Management APIs. [2016-03-17]. (原始內容存檔於2017-10-01).
- ^ 如何將服務部署至公用雲端. [2016-03-17]. (原始內容存檔於2016-03-23).
- ^ Azure Storage Explorer. [2016-03-17]. (原始內容存檔於2018-01-11).
- ^ Microsoft Azure Storage Explorer. [2016-03-17]. (原始內容存檔於2017-08-14).