Azure 點亮 Microsoft Ignite 2015 盛會

本週在 Ignite,微軟雲端與企業事業群的副總裁 Brad Anderson 勾勒了在今天行動優先,雲端至上的目標製作智慧雲端的關鍵特徵。一個智慧雲端平台需要能受信任,具靈活性與整合性。Azure 是一個迅速創新的平台,並在這些核心原則下於最近的 12 個月推行,我們能驕傲的說我們加入了超過 500 個功能與服務到這個平台內。但是 Azure 的亮點並不只是我們所加入的這些創新,而是由你—我們的客戶與合作夥伴—在這個平台上所建構的應用。從 3M 使用 Azure 加速行動應用的開發,到海尼根執行它的全球行銷宣傳,以及 GE 的健康照護傳遞了靈活的健康保護應用程式,我們看到客戶運用了 Azure 的威力來開發出令人驚艷的事物。

今天我們很高興可以聚焦在數個令人興奮的宣佈,將讓你能運用 Azure 做更多的創新,帶著 Azure 的能量到你的資料中心,以及取得在雲端,平地或混合情況中都一致的體驗。

在你資料中心內的 Azure

讓 Azure 具有威力的其中一個特性是超擴展能力,它運行的同時也和構成它的技術持續相互影響。憑藉我們對於混合架構的基本信念以及在跨地點間提供高度一致性的承諾,我們將 Azure 技術與本地解決方案進行整合,讓你能獲得選擇運行你的工作負載卻不需妥協的靈活性:

  • 運用今天宣佈的 Microsoft Azure Stack,你將能夠將與 Azure 相同基礎的程式基礎帶進你的資料中心,讓你能在應用程式不論是在你的資料中心或是在 Azure 雲端都能選有非常高度的一致性。你可以得到像Azure 資源管理員 (Resource Manager) 一樣的經驗,以讓你能使用宣告式範本 (declarative templates) 建立與管理應用程式,套用以角色為基礎的存取控制 (RBAC) 規則,以及標記資源。
  • Windows Server 2016 第二版技術預覽帶給你容器技術 (container technologies) 的威力,像是 Hyper-V 容器與 Nano Server,以及 Azure Service Fabric 使用微服務 (micro-services) 的作法建置與部署現代化的超擴展應用程式。Azure Service Fabric 是運用 Azure 的核心基礎建設,同時如同 Skype for Business, Azure SQL Database 與 Cortana 相似威力的服務所使用的基本技術。
  • System Center 2016 第二版技術預覽擁有新的特色與能力以強化由 System Center 已提供的混合雲世界的管理經驗。
  • Operations Management Suite (OMS) 應用了 Microsoft 的深度管理經驗以精簡雲端管理工作來傳遞對任何雲端的異質性管理能力。OMS 提供客戶簡易的IT管理,包含 Azure、AWS、Windows Server 或是 Linux、VMware 或 OpenStack 等全功能且具成本效益的雲端 IT 管理解決方案。

Azure ExpressRoute for Office 365 – 合作夥伴與可用時點

正如我們努力的工作讓 Azure 的威力能帶入你的資料中心,我們也同樣的努力工作讓你能在跨 Microsoft 的雲端服務供應上得到一致的體驗,為此,我們在四月宣佈了我們將會啟用 ExpressRoute for Office 365。這可讓你使用相同的 Azure ExpressRoute 服務連線來運送 Office 365 的流量到你的本地環境,運用 ExpressRoute,你不但能得到 Azure 的可預測網路效能,而且也能使用 Office 365 服務。今天,我們很興奮的宣布我們與三個合作夥伴緊密的合作— AT&T、British Telecom 與 Equinix —以及即將在 2015 年的第三季度開始加入的。我們正在努力工作以加入更多的合作夥伴到 ExpressRoute 合作夥伴生態系統,並將在未來幾個月內有額外的細節分享。要了解更多關於 ExpressRoute for Office 365 的細節,請閱讀 Office 365 部落格的文章。

Azure 的新網路服務與能力

在本週的 Ignite 中,我們也加入了許多特色與服務以讓你更好管理你放在 Azure 的應用程式,並且協助你在 Azure 上建立複雜的網路拓樸。

Azure DNS

公開預覽版今天正式上市,Azure 網域名稱服務 (DNS) 是一個新的 Azure 服務以允許你置放依靠在你的 Azure 應用的網域。將你的網域置於 Azure,你可以使用你現有的 Azure 訂閱管理你的 DNS 記錄,Azure DNS 仰賴名稱伺服器的全球網路以提供足夠,擴展與贅餘需求以確保你的網域擁有超高速的 DNS 回應與超高的可用性。請參考 Azure DNS 網站取得更多細節並在今天就開始使用此服務。

Azure ExpressRoute Premium 附加套件

為了需要大量邊界閘道協定 (BGP) 路由;全球連線或是更多與專線相連的 Azure 虛擬網路連線的 Azure ExpressRoute 客戶,今天開始我們提供了 ExpressRoute Premium 附加套件,一個不需由其他公有雲提供者提供的能力的集合,這個附加套件能這用在 ExpressRoute 網路服務提供者與交換提供者的專線,增加公共與私有的對等限制由 4000 到 10000 個路由。另外,ExpressRoute Premium 附加套件提供了全球連線 (例如一個建立於西歐的 VNet 能夠被建立於美西區域的 ExpressRoute 專線存取),現在已允許超過每個 ExpressRoute 專線的 10 個虛擬網路連線,而僅明確依專線的頻寬所限制。請參觀 ExpressRoute 技術概觀文件網頁。

使用者定義路由

運用今天可使用的使用者定義路由,你現在可以定義虛擬網路的自訂路由以控制網路流量的路徑。Azure 現在允許客戶覆寫預設的靜態路由原則以開始虛擬設備 (Virtual Appliance) 的情境像是建置 NAT、應用程式防火牆、帶入你自己的閘道器、入侵保護系統以及入侵偵測系統等。它將能夠在雲端中執行複雜的網路拓樸,對應設定到本地網路。請參考文件頁的說明以學習更多並使用此功能。

新的網路虛擬設備

如同我們在 RSA 2015 研討會的宣佈,Azure 的網路虛擬設備包含一些領先產業的設備像負載平衡器、廣域網路最佳化器與網路安全設備等。我們已宣佈與產業的領導者像 Cisco、Barracuda、Check Point、Fortinet、Websense、Palo Alto Networks、F5 與 Alter Logic 等公司建立合作夥伴關係。本週,許多的解決方案都將發布到 Azure 市集,這些解決方案將會帶給客戶在運用對網路拓樸的高度控制力建置他們的應用程式時擁有更高的靈活性。

Azure ExpressRoute 與站對站 VPN 並存

基於客戶的回饋,我們今天提出使用 ExpressRoute 與站對站 VPN 能同時存在一個虛擬網路的能力。這讓你能設定高度可用的跨地區,只需要使用一條線作為其他故障轉移的連線。為了使用這個能力,你將需要使用高效能 VPN 閘道器或是新標準的 VPN 閘道器。若要學習如何使用這些閘道器的資訊,請參考 VPN 文件網頁。

新標準 VPN 閘道器

今天,我們也提出了一個新的 VPN 閘道器,允許你透過 ExpressRoute 與站對站 VPN 來連接你的虛擬網路。它也為了 ExpressRoute 提供了比目前的動態路由 VPN 閘道較高吞吐量。為了了解更多標準 VPN 閘道器以及其他的 VPN 閘道器,請參考 VPN 文件網頁。

每個雲端服務可擁有多個虛擬 IP

自今天開始,你可以取得多於一個的可負載平衡的公開 IP 位址 (又稱為虛擬 IP 位址) 來賦與虛擬機器的集合,開啟高可用與高擴展的情境。這讓一些情境如在一個雲端服務中代管多個安全網站或是允許多個 SQL Server AlwaysOn 可用性群組聆聽器能存取相同的虛擬機器集合。

Azure Active Directory 強化

我們宣佈 Azure AD 的雲端應用探索 (Cloud App Discovery) 功能正式開放服務 (General Availability),這是一個 Azure AD Premium 的服務讓你能夠辨認你的組織環境使用的雲端應用及協助你揭示影子 IT。我們也宣布了 Azure AD 特權識別管理 (Privileged Identity Management) 功能的公開預覽版。作為 Azure AD Premium 其中一項能力,特權識別管理讓你能發現、限制與監控特權帳戶以及它存取的資源,而且它能在需要時強制隨選的暫存管理存取。請參考 Azure AD 團隊的部落格以取得這些宣佈的更多資訊。

Linux Windows 虛擬機器的磁碟加密

在 Ignite 當週,我們將展示一個新的能力讓你可以加密所有虛擬機器的磁碟,包含開機與資料磁碟。虛擬機器的磁碟加密將會同時用於 Linux 與 Windows,並且它會與 KeyVault 整合讓你可以使用 KeyVault 服務來管理加密金鑰,及確認你的儲存帳戶內的虛擬機器磁碟內所有的資料都已安全的加密。我們計劃在近期開始提供它以及將揭示更多的細節於 Azure 部落格,請保持聯繫。

Virtual Machine 擴展集

我們將在 Ignite 展示的另一個新能力是一個稱為 VM 擴展集的特色功能,用在你能夠以單一個 API 呼叫,執行以設定為主的作業如 Create/Delete/Update 等於一個可識別的虛擬機器的集合中 (例如 1000 台虛擬機器)。在 VM 擴展集內的虛擬機器都有相同的組態,它支援虛擬機器的自動擴展。這個能力也協助虛擬機器的映像修補。虛擬機器擴展集是一個非常適合作為建置超擴展能力的服務以支持大型運算、巨量資料、容器化工作負載並同時支援 Windows 與 Linux。我們預計在下個月左右推出這個功能。

本文翻譯自 : Azure shines bright at Ignite!