云端的Windows应用:Microsoft Azure RemoteApp简介

  • Article

原文链接:https://blogs.msdn.com/b/rds/archive/2014/05/12/windows-apps-in-the-cloud-introducing-microsoft-azure-remoteapp.aspx

大家好,

我是Samim Erdogan,担任Windows Server的RDV团队的项目经理。很高兴向大家公布Azure RemoteApp的预览版,这是来自微软的一项全新服务,它可以从Azure云端交付Windows应用程序。 Azure RemoteApp为RDP和RemoteFX提供了高保真的、适用于广域网的用户体验,它在Windows Server中久经考验的远程桌面服务基础结构之上构建,利用Azure作为领先云供应商的全球规模及实用级(utility-grade)可靠性,提供了完善的统包服务,将Windows应用程序作为可以从任何地方访问的服务对外提供。

多年以来,我们发现,那些使用个人设备的用户对RemoteApp体验可谓是情有独钟:不论是iPad、安卓手机、Windows笔记本还是Mac,用户已经离不开他们的个人设备。他们既希望用自己的设备来工作,又希望用自己的设备来娱乐,所以,他们需要安全地访问工作应用程序。而且,越来越多的企业选择提供这类访问,以便利用这种生产力。对于知识员工和IT部门来说,最重要的是对应用程序的访问。 正因如此,我们才将Azure RemoteApp预览版的重点放在应用程序上。

您可以在这里亲自体验这项服务并立即加入预览计划: https://remoteapp.azure.com

关键功能

最终用户体验

那些熟悉Windows Server RemoteApp的人会立即认出Azure RemoteApp的用户体验:虽然应用程序在远程位置运行,但对用户来讲,就像在客户端设备本地上运行一样。Azure RemoteApp使用RDP这个支持广域网的协议,这个协议能够灵活地应对网络延迟和断网。应用程序采用高保真方式交付,快速而流畅的用户体验适合各种交互式场景和内容,从常规的文本输入到多媒体内容都适合。

支持的客户端

这次发布中,我们发布了针对Windows的全新Microsoft RemoteApp应用,我们还发布了针对iOS版和安卓版Microsoft远程桌面应用的更新,以支持Azure RemoteApp。Azure RemoteApp很快也将支持Mac、Windows Phone和Windows RT客户端应用。

您可以从https://remoteapp.azure.com下载适合您的设备的客户端应用。

为用户提供的持久存储

Azure RemoteApp为用户提供了50GB的持久存储。这个存储由高度可靠的、容错的Azure Storage支撑,而且是持久的。

Windows Server 2012 R2会话虚拟化

Azure RemoteApp基于Windows Server的远程桌面服务功能构建。用户通过会话虚拟化共享公共的底层基础结构,这提供了高效的应用程序托管环境。

预装了Office 2013

Office可能是最重要、最普及的应用程序。在预览版中,我们在Azure RemoteApp上预装了Microsoft Office 2013 ProPlus

动态可伸缩性

Azure RemoteApp构建在Azure的可伸缩结构之上,并对其进行了扩展,为Windows应用程序提供了一个平台即服务环境。这个环境可以动态伸缩,实时地扩展或压缩容量,以响应用户的连接。在传统的桌面虚拟化部署中,容量规划和资本开支是一个重要的关注点。相比之下,如果使用Azure RemoteApp,则不需要昂贵的硬件投资,却能获得内置的动态可伸缩性。

全球存在

Azure RemoteApp受益于Azure的全球数据中心网络。在预览版中,我们在六个地区提供Azure RemoteApp:美国西部、美国东部、西欧、北欧、东亚和东南亚。

两个部署选择:云部署、混合部署

可以在两个部署模型中选择一个来使用Azure RemoteApp:独立的云部署提供快速配置的、立即使用的、自动维护的应用托管服务。您也可以将自己的应用程序放入云端,将它们与您的本地基础结构连接,从而在混合部署中运行它们,混合部署组合了Windows Server中自定义的RDS与Azure的可伸缩性和直观管理。下面进一步详细介绍这些部署。

云部署

云部署提供了独立的、统包方式在云中托管用程序。配置过程快速方便:用户几分钟就能够登录并使用应用程序。应用程序和操作系统通过定期更新保持最新,微软反恶意软件的端点保护则提供持续的防御。用户使用Microsoft帐户或他们的企业凭据连接。作为IT管理员,只需要考虑向谁提供什么应用程序即可,其他工作都由云代劳。

以云模式设置RemoteApp很容易。在Azure门户的新服务设置向导中,RemoteApp预览位于App Services目录。请选择“Quick Create”,选择一个名称和地区,确认用Office 2013 ProPlus作为模板映像,然后单击OK。

clip_image002

现在将配置RemoteApp服务,几分钟之后就绪:

clip_image004

就这么简单!现在要做的就是决定要向哪些用户提供哪些应用程序。这两项任务在RemoteApp服务的Quick Start页面中高亮显示。

可以使用“RemoteApp Programs”列表管理发布哪个应用程序。Office套件中的几个应用程序是默认发布的,还有其他应用程序可用,例如OneDrive for Business、Publisher和Access。Internet Explorer作为浏览器提供。最后,我们还包含了一直受欢迎的计算器和画图程序。单击“Publish”可以找到它们。

clip_image006

在“User Access”视图中,您可以管理允许访问所发布服务和应用程序的用户。在云部署模式下,用户可以用他们的Microsoft帐户来识别。另外,如果Azure订阅与Azure Active Directory关联,也可以从这个目录向用户授予访问权限。

clip_image008

在用户连接期间,可以在“Sessions”选项卡下查看登录的用户。如果要查看使用情况的摘要视图,可以查看服务的仪表板:

clip_image010

混合部署

云部署模型最适合用来提供对标准办公生产力应用套件的访问。相比之下,混合部署模型提供了更多自定义:应用、操作系统、设置都在用户的控制之下。您拥有模板映像,并通过Azure门户直接管理它。应用程序在加入域的环境中运行,并能全面访问本地网络和数据。通过与Azure AD的集成,用户使用他们的企业凭据登录。

在Azure RemoteApp的混合部署模型中,四个关键概念发挥重要作用:

  • 联合身份
  • 混合网络
  • 混合管理
  • 自定义模板映像
联合身份

使用Azure RemoteApp混合部署,用户能够使用他们熟悉的企业身份来访问混合应用程序。这里的核心技术是Azure Active DirectoryDirSync。Azure Active Directory是云中的目录,能够与本地Active Directory同步。您可以选择将用户密码同步到云,或者使用ADFS将它们保留在本地。可以在Azure门户的Active Directory区配置这项。

混合网络

在Azure RemoteApp混合部署中,云中运行的应用程序能够无缝地访问本地数据和资源。这一能力是基于Azure虚拟网络的站点到站点VPN构建的。RemoteApp虚拟网络(VNet)扩展了这项技术,可以桥接到企业网络中,使得Azure上托管的应用运行时可以拥有与本地托管的应用程序相同的数据保真以及网络访问。

可以使用RemoteApp管理界面的“Virtual Networks”选项卡管理RemoteApp VNet。这里会显示已经配置的VNet列表。

clip_image014

RemoteApp VNet构建在Azure VNet之上,因此有相似的配置选项:提供云中和本地网络的地址空间,指定DNS服务器,指定VPN设备的公用IP地址。

clip_image016

混合管理

使用Azure RemoteApp混合部署时,企业的策略可以到达云端,控制云中托管的应用。本地Active Directory是这里使用的基本技术。组策略、System Center以及其他许多企业级管理和策略工具依赖AD来实现这个目标。RemoteApp对这个控制的支持方式是:将托管应用程序的RD会话主机服务器VM加入本地域。

在进行这项配置时,要为指定的组织单位(OU)提供具备域加入权限的服务帐户。RD会话主机VM将加入这个OU。可以利用OU来确定混合云部署的特定策略。

clip_image018

自定义模板映像

混合RemoteApp服务运行的是您提供的模板映像。模板映像必须基于Windows Server 2012 R2和RD会话主机角色服务,并配置要通过Azure RemoteApp发布的应用程序。RD会话主机VM以这个模板映像的实例方式创建。

可以使用RemoteApp管理界面的“Template Images”选项卡管理模板映像。这里会显示上传的模板映像清单以及它们各自的功能。可以启动新的上载,获得继续上传的脚本,或者删除模板映像。

clip_image020

补丁和更新管理

混合的RemoteApp服务与云RemoteApp服务的关键区别之一是对软件更新的处理方式。

对于云RemoteApp服务,不必担心操作系统和应用程序更新。服务会自动维护自身,并持续进行滚动更新。因此,您总会拥有最新的操作系统和Microsoft Office 2013版本。

相比之下,使用混合RemoteApp服务时,您拥有控制权。因为RD会话主机实例加入您的域,所以可以使用本地软件管理工具(例如Windows Update服务、组策略或System Center)控制它们。

您还可以完全控制从哪个模板映像来创建RD会话主机VM。因此,还可以使用基于映像的管理方式更新操作系统、应用程序和设置。这个更新功能可以在RemoteApp服务的Quick Start页面上找到。

clip_image022

在使用新的模板映像更新RemoteApp服务时,系统会要求您确定如何处理已登录的用户。默认选项是后台进行更新,不影响已连接的用户。在更新完成后,会要求用户注销并重新连接,接收新的应用和设置。第二个选项针对非常紧迫的更新。用户会被要求立即注销。在更新完成之前,不允许用户连接回应用集合。在这两种情况下,用户的持久存储都被保留。

clip_image024

预览版功能摘要

以下是Azure RemoteApp预览版期间的关键功能摘要。

价格(每用户)

预览期间免费

Windows Server版本

Windows Server 2012 R2

远程协议

RDP

Microsoft Office Professional Plus 2013

使用自己的应用程序

设备平台

Windows 7/8.x、iOS、安卓、Mac OS

即将支持:Windows   Phone、Windows RT

Microsoft帐户支持

与Active Directory的联合身份

与本地IT基础结构的集成

持久存储(每用户)

50GB

预览版的初始容量

2个RemoteApp服务实例,每个RemoteApp服务实例10个用户。

在预览期间,客户可以申请额外的容量。

地区

美国东部、美国西部、北欧、西欧、东亚、东南亚

立即试用!

有关Azure RemoteApp的更多信息,以及如何开始使用,请访问https://remoteapp.azure.com。有关更多信息以及加入预览版的申请,请访问Azure RemoteApp网站

请告诉我们您的想法!您可以在这里留下评论,也可以在Azure RemoteApp论坛上联系我们。

- RDV团队