Windows Azure:备份服务发布,Hyper-V的恢复管理器,虚拟机增强功能,企业管理支持的增强
中文博客:
[原文发表时间] 2013-10-22
今天上午,我们发布了Windows Azure的一系列更新。这些新功能包括:
•备份服务:正式发布的Windows Azure备份服务
•Hyper-V的恢复管理器:Windows Azure中的Hyper-V恢复管理器的公开预览版
•虚拟机:删除连接的磁盘,可设置警告,SQL AlwaysOn的配置
•Active Directory:安全地管理数百个SaaS应用
•企业管理:使用Active Directory来更好地管理Windows Azure
•Windows Azure SDK 2.2:我们的SDK+Visual Studio工具支持的大规模更新
所有这些改进现在可以立即使用。下面是关于它们的更多细节。
备份服务:正式发布Windows Azure的备份服务
今天,我们发布Windows Azure的备份服务作为一般的可用服务。此版本现处于生产阶段,它是基于企业服务级别协议的,并以微软支持部门作为后盾,已准备好用于生产。
Windows Azure的备份是对于Windows服务器解决方案备份的云,为防止数据丢失,它允许对文件和文件夹进行备份,从云恢复,并提供异地保护来防止数据丢失。该服务使IT管理员和开发人员可以从没有前期硬件成本的任何地方,以易于回收的方式选择备份和保护关键数据。
Windows Azure的备份是建立在Windows Azure平台上的,并使用Windows Azure的Blob来存储客户数据。Windows Server使用可下载的Windows Azure的备份代理安全地,高效地传输文件和文件夹的数据到Windows Azure备份服务。除了为Windows Server提供云备份, Windows Azure的备份服务也提供从系统中心数据保护管理和Windows Server Essentials中备份数据到云的能力。
所有数据都是加密后,然后再发送到云,客户保留和管理加密密钥(这意味着数据存储完全保密,不被任何人解密,除了你自己)。
入门
要开始使用Windows Azure备份服务前,首先需要在Windows Azure 管理门户内创建新的备份库。通过单击新建 -> 数据服务 -> 恢复服务 -> 备份库来做到这一点:
一旦备份库创建完成后,你将会看到一个简单的教程,这将有助于指导你如何用它注册Windows服务器:
一旦你想备份的服务器注册后,你就可以使用相应的本地管理接口(如Microsoft管理控制台管理单元中,系统中心数据保护管理器控制台或Windows Server Essentials Dashboard)来配置定时备份,并有选择性地启动恢复。关于如何完成上述的操作,你可以按照这些教程了解更多:
- Tutorial: Schedule Backups Using the Windows Azure Backup Agent本教程可以帮助为你已注册的Windows服务器设置备份计划。 此外,还介绍了如何使用Windows PowerShell cmdlet来设置自定义备份计划。
- Tutorial: Recover Files and Folders Using the Windows Azure Backup Agent本教程可以帮助你用备份恢复数据。 此外,还介绍了如何使用Windows PowerShell cmdlet做同样的任务。
下面是Windows Azure备份服务的一些主要优点:
- 简单的配置和管理。 为了提供一个无缝的备份和恢复到本地磁盘,或者到云,Windows Azure的备份服务集成了Windows Server中的Windows Server备份功能,以及系统中心和Windows Server Essentials的数据保护管理器组件。
- 块级增量备份。 Windows Azure备份代理通过跟踪文件和数据块的更改而且只传输变化的数据块实现增量备份,从而降低存储和带宽利用率。不同时间下实时版本的备份,通过存储这些版本之间的变化块来实现存储空间的有效利用。
- 数据压缩,加密和节流。 Windows Azure备份代理确保数据通过网络发送到Windows Azure备份服务上之前,已经在服务器上被压缩和加密了。因此,Windows Azure备份服务只将加密的数据存储在云中。。加密密钥是不提供给Windows Azure的备份服务,因此数据在该服务上不会被不会被解密。另外,在备份和存储的信息的时候,用户可以可以设定限制以及配置Windows Azure备份服务如何利用网络带宽。
- 云中可进行数据完整性验证。 除了数据安全备份之外,一旦数据备份完成,备份的数据的完整性检查也会自动进行。 因此,数据传输引起的任何损坏可以很容易地识别并自动修复。
- 云中存储数据的可配置保留策略 。 Windows Azure平台的备份服务接受和实行保留策略来回收超过所需保留的范围的备份,从而满足业务策略和管理备份成本。
Hyper-V的恢复管理器:现在在公共预览版中可用了
我很高兴地宣布公共预览版里一项新的Windows Azure服务- Windows Azure中的Hyper-V恢复管理器(HRM)。
Windows Azure的Hyper-V的恢复管理通过安排在辅助的位置复制和恢复System Center Virtual Machine Manager 2012 SP1和System Center Virtual Machine Manager2012 R2私有云来保护您业务的关键的服务。拥有自动保护,持续的异步复制功能,有序恢复功能的Hyper-V恢复管理器服务可以帮助准确连续且在最小的停机时间内帮你您实现灾难恢复以及,储存储重要的服务。
在一个Hyper-V的恢复管理器场景中的应用数据始终在你的内部部署复制通道 中传输。只有元数据(如逻辑云,虚拟机,网络等的名字)对业务流程来说是需要发送到Azure上的。 Azure来往的的所有通信都需要进行加密。
现在你可以在Windows Azure管理门户中单击新建 - > 数据服务 - > 恢复服务 - > Hyper-V的恢复管理器,然后就可以开始使用Windows Azure中的Hyper-V恢复功能了。 你可以从Brad Anderson撰写的的分为9部分组的系列文章:转换数据中心阅读到更多关于Windows Azure的Hyper-V的恢复管理器信息。 要了解更多有关设置Hyper-V的恢复管理器,请按照我们的详细的分步指导 。
虚拟机:删除连接的磁盘,可设置警告,SQL的AlwaysOn
今天的Windows Azure发布了一些关于Windows Azure虚拟机不错的更新。 这些改进包括:
一个操作实现删除虚拟机实例+所连接的磁盘
在今天之前的版本中,当你删除Windows Azure中的虚拟机时,我们将删除该虚拟机实例 - 但不能删除连接到虚拟机的驱动器。 你必须从存储帐户自己手动删除这些。 随着今天的更新,我们已经添加了一个方便的选择,那就是当你删除该虚拟机时,同时可以让你选择保留或删除附加的磁盘:
我们还添加一个功能,即就是用一个单一的动作删除云服务,它的部署,其角色实例。既可以是一个在production环境和staging环境同时拥有web角色和wroker 角色的云服务,,也可以是包含虚拟机的云服务。 要做到这一点,只需选择Windows Azure管理门户中的云服务,然后单击“删除”按钮:
只有一个虚拟机在其中的可用性组的警告
Windows Azure的虚拟机支持的很好的功能特性其中的一个是“可用性组”的概念。 一个“可用性组”允许你定义一个层次/角色(例如webfrontends,databaseservers等),可以将映射虚拟机到其中。当你这样做之后,Windows Azure将他们分散到所有的容错域,并确保其中至少有一个是服务操作过程中始终可用。 这使你能够在一个高可用性的方式部署下应用程序。
一些客户遇到了一个问题是,他们定义了一个可用性组,但后来忘记映射多个虚拟机到它上面(这违背了可用性组的目的)。在今天的发布版本里,如果你的可用性组只有一个虚拟机映射到上面,那么Windows Azure管理门户将会显示一条警告来帮助提醒你这个问题:
有关配置虚拟机的可用性,你可以在这里了解更多 。
配置SQL Server Always On
SQL Server Always On是一个伟大的功能,你可以在Windows Azure是利用此功能来使用SQL Server的具有高可用性和灾难恢复方案。
今天Windows Azure的发布使得配置SQL Server Always on更容易,只需要通过在Windows Azure管理门户中使能“Direct Server Return”端点即可 此前,设置此功能必需要使用PowerShell来完成端点配置。 从今天开始,你可以简单地通过选中“Direct Server Return”复选框来启用SQL Server Always On:
有关如何使用Direct Server Return设置SQL Server Always On可用性组,在这里你可以了解更多。
活动目录:应用访问能力得到增强
今年夏天,我们推出了我们最初的Windows Azure 活动目录应用访问能力增强的预览版本。 此服务使你能够安全地实现单点登录(SSO)应用程序,包括SaaS应用程序(包括Office 365,Salesforce的工作日,盒,Google应用服务,GitHub等)以及基于LOB应用程序(包括那些用上周我们嵌入SP.NET和VS 2013附带的Windows Azure AD 生成的应用程序 )。
在最初的预览中,我们已经加强了SAML的联合功能,整合了新的密码库系统,并附带多因素身份验证支持。 我们也打开我们的对外身份信息供给系统,并将它与数百个其他SaaS应用协同工作:
本月初,我们发布了该服务全面上市的的日期和定价 在这篇博客文章中,我们表明我们打算在今年年底前推出该服务的正式发布版本。我们还宣布了在免费的部分中,将提供以下功能:
- 我们集成的每一个SaaS应用支持单点登录 -用户可以免费地通过单点登录到任何我们集成的应用程序中 这包括所有的顶级SaaS应用和我们应用程序箱中的所有应用程序,无论它们是否使用联合身份认证或密码认证。
- 应用程序访问分配和移除 - IT管理员在活动目录中可以给Web应用程序为用户指定访问权限,以确保每一位员工可以访问他们需要的SaaS应用。 当一个用户离开公司或改变工作时,管理员可以很容易地删除其访问权限以保证数据的安全性和减少IP的损失。
- 用户服务开通 - IT管理员将能够为用户提供第三方的SaaS软件像Box,Salesforce.com,GoToMeeting,Dropbox等和其他应用程序。我们正在与主要合作伙伴在生态系统里来建立这些连接,这意味着你不再需要不断地更新多个系统的用户记录。
- 安全和审计报告 -安全是我们的首要任务。 有了这些增强功能的免费版本,你会获得一组可访问程序报告,这样你能够看到哪些用户正在使用哪些应用程序,已经使用的时间和这些应用程序的来源。,。此外,我们还会提醒你使用非正常使用模式,例如用户在同一时间从多个位置登录的状况.
- 我们的应用程序访问面板 - 用户是从各种类型的设备登录的,包括Windows,iOS,安卓。 不是所有这些设备的处理身份验证的方式都相同,但用户并不关心。 他们需要从他们喜爱的设备上访问他们的应用程序。 我们的应用程序访问面板将支持用户从任何设备和任何地方访问和启动他们的应用程序。
关于我们使用Windows Azure Active Directory完成应用程序管理的计划,你可以在这里了解更多。 试试这个预览版,从今天就开始使用它吧。
企业管理:使用Active Directory来更好地管理Windows Azure
Windows Azure Active Directory提供了一种功能,它可以在一个目录中管理你的组织,这个目录可以完全托管在云中,也可以存放在与内部部署的Windows Server Active Directory同步的解决方案(让你无缝地集成你已经拥有的目录)中。
随着今天Windows Azure的发布,我们不仅集成了Windows Azure Active Directory核心Windows Azure的管理经验相,而且使企业安全解决方案更丰富。具体做法是:
1 )现在已经为所有的Windows Azure的帐户创建了一个默认的Windows Azure Active Directory 。你可以创建和映射你想加入这个目录中的任何用户,并授予权限给这些用户来来管理Windows Azure中的资源。
2 )你可以把这个目录完全托管在云中 - 或任意选择选与你内部Windows Server Active目录同步的进行托管。这两种选择都是免费的。后来的做法是非常适合希望用用户身份认证来登录和管理Windows Azure的资源的公司。它还可以确保如果员工离开组织,他或她的访问该公司Windows Azure资源的控制权限会立即被撤销。
3)为了支持使用Windows Azure Active Directory凭据去登录并执行管理操作,Windows Azure Service Management 的API已经更新了。今天之前的版本的客户必须下载和使用管理证书(对个人用户不适用)进行管理操作。我们仍然支持这种管理证书的方法(不用担心 - 什么都不会停止工作)。但我们认为新的Windows Azure Active Directory验证的支持使客户管理资源以更容易和更安全的方式向前发展。
4) Windows Azure的SDK 2.2版本(也就是今天也发布)包括内置的由Windows Azure Active Directory验证的Service Management API,你可以在visual studio使用你的活动目录凭据来直接创建和管理应用Windows Azure应用程序和资源。除此之外,再加上已经更新了的PowerShell脚本对活动目录服务的支持也,使得使用Windows Azure能够完成终端到终端的企业认证过程。
下面是关于这一切如何工作的一些细节:
目录内订阅
作为今天更新的一部分,我们已经关联到了拥有Windows Azure Active Directory 的Window Azure账户(并且如果你没有的话,将创造一个给你)。
当您登录到Windows Azure管理门户,你会看到在浏览器的URI中看到目录名。例如,在下面的屏幕截图中你可以看到一个“scottgu”目录,那是我的订阅中一个目录:
请注意,你可以继续使用Microsoft帐户(前称微软Live的ID)来登录到Windows Azure。这种映射关系对于Windows Azure Active Directory是认可的, - 所以如果你不想的话,没有必要建立新的用户名来特定对应到一个的目录。在上述情况下,<我确实实一直在用我的微软ID账户@hotmail.com>登录Active Directory,这个微软ID映射到我所创建的“scottgu”活动目录。默认情况下,一切都将继续,像我们以前使用的状况一样。
管理目录
您可以通过点击门户网站左手侧的“活动目录”选项卡来管理Active Directory(包括我们现在默认为你创建的那个)。这将列出在你的帐户下的所有目录。点击其中一个,第一次将显示一个入门页面,该页面提供文件和链接到,用它执行常见任务:
你可以使用Windows Azure 管理门户里面的内置的目录管理功能来添加/移除/管理目录内的用户,启用多因素认证,关联自定义域(例如mycompanyname.com)和一个目录,并且/或者重命名该目录为任何你想要的友好名字(只需单击配置选项卡来做到这一点)。你还可以用“目录集成”选项卡来设置使目录自动与内部部署的Active Directory同步。
需要注意的是目录的默认用户不具有管理员权限来登录或者去管理Windows Azure的基础资源。你还需要以订阅的方式明确地为他们授予联合管理的权限来在Windows Azure登入或管理。你可以通过点击门户网站左手侧的设置选项卡,然后单击其中的管理员标签来做到这一点。
登录集成在Visual Studio的Windows Azure
如果你安装新的Windows Azure SDK 2.2的发布版本,你现在可以无需下载任何管理证书,直接从Visual Studio中连接到Windows Azure。你只要在服务器资源管理器中的“ Windows Azure”图标上右击,选择“连接到Windows Azure”上下文菜单选项:
这样做,会提示你输入你想登录的用户名邮箱地址(确保该帐户是在目录订阅中具有联合管理权限的用户):
你可以使用一个Microsoft 帐户 (例如 Windows Live ID) 或基于组织账户的活动目录作为电子邮件帐户。该对话框将根据你输入电子邮件地址的类型更新适当的登录提示,这取决于:
一旦你登入,你将会在Visual Studio服务器资源管理器中看到你有权限管理的Windows Azure资源自动显示出来,并可以开始使用:
不需要下载管理证书所有认证在你使用Windows Azure Active Directory的时候已经被处理了!
管理多个目录订阅
如果你的Windows Azure帐户内已经有多个目录和多个订阅,那么我们已经尽了最大努力为你的订阅目录创建了一个很好的默认映射->这也是今天更新的一部分。如果你不喜欢我们已经完成的订阅到目录之间的默认映射,你可以单击Windows Azure管理门户左侧导航的设置选项卡,然后浏览到其中的订阅选项卡:
如果你想在你的帐户里将订阅映射到映射不同目录下,只需从列表中选择订阅,然后单击“编辑目录”按钮,选择将它映射到的目录。订阅映射到不同的目录只需几秒钟,不会造成任何订购内资源的回收或停止工作。我们所做的目录到订阅间映射过程的自助服务,让你始终拥有完全的控制并可以映射任何东西。
通过目录和订阅来进行筛选
在Windows Azure管理门户中,你可以通过订阅过滤门户网站中的资源(允许你显示/隐藏不同的订阅)。如果你有映射到多个目录的订阅,我们现在也有一个下拉菜单过滤器,允许你通过目录筛选订阅列表。此过滤器只有在你Windows Azure帐户内有多个订阅映射到多个目录时,此过滤器才适用:
Windows Azure SDK 2.2
今天,我们还发布了Windows Azure SDK的一个重大更新。Windows Azure SDK 2.2版本增加了一些很好的新功能,包括:
支持Visual Studio 2013
支持Visual Studio中集成的Windows Azure的登录
Visual Studio中远程调试云服务
Visual Studio对于SQL数据库中的防火墙管理支持
为MSDN用户提供Visual Studio 2013 RTM的虚拟机镜像
支持.Net 的Windows Azure管理库
更新了Windows Azure PowerShell命令和脚本中心
短期内,关于所有上述的更多细节我会发布一个后续博客。
其他更新
除了上述的功能增强,今天的发布还包括一些额外的改进:
- 自动缩放:支持根据进程进度安排更丰富的时间和日期的(在不同的日期设置不同的规则)
- 自动缩放:缩放为零虚拟机的能力(对于开发/测试场景非常有用)
- 自动缩放:支持移动服务自动伸缩规则的时间调度
- 操作日志:支持服务总线管理操作的审计
今天我们还发布了重大更新至Windows Azure SDK - Windows Azure SDK 2.2。它非常好用,不久我还有第二篇整个关于它的博客更新 :-)
总结
今天的Windows Azure的发布实现了一系列很棒的的新方案,可用,并提供了更丰富的企业认证。
如果你还没有Windows Azure帐户,你可以注册一个免费试用账户,并从今天开始使用以上所有的功能。访问Windows Azure Developer Center以了解更多有关如何使用它构建应用程序的信息。
希望这会有所帮助,
Scott