在全球经济一体化的大背景下,中国经济与世界经济的融合进程正在加快。对于中国企业来说,一方面要从资源驱动型的海外输出向多元化创新技术及服务转型,另一方面也要寻求互联网模式的创业机遇。而在这一过程中,要想让业务部署在世界各地畅通无阻,就离不开全球化的基础设施支撑。为此,微软正式启动了Microsoft Azure Go Global“智行四海,Azure全球部署”项目,希望帮助中国的Azure用户以更加便捷的方式,利用微软遍布全球各大地区的Azure基础设施,实现自身业务的快速落地和全球化部署。
全球版Azure
经过多年发展,云计算服务已经获得大量企业客户青睐,不同行业的很多企业均在借助更具成本效益的公有云服务简化并优化业务运营,获得竞争优势。作为第一个落地中国的国际公有云平台,由微软提供技术授权、世纪互联运营的Microsoft Azure智能云帮助从创业公司到大型跨国企业不同规模的企业顺利拓展全球业务。如今,Azure在全球部署的主要区域已经达到52个(新增中国华北、华东两个区域,4月公测,6月商用),拥有财富TOP500中超过90%的客户,每月新增订阅客户超过12万个。
据了解,全球版Azure与由世纪互联运营的MicrosoftAzure采用了相同的底层平台,用户可以根据实际需求快速将自己部署在世纪互联Microsoft Azure平台的应用和系统快速迁移至全球版Azure,或基于全球版Azure部署自己的全球化新业务。全球版Azure提供了13大类上百种服务,除了常见的计算、存储、网络、数据库等服务,围绕通用计算领域,Azure还提供了专门针对计算密集型、IO密集型、存储密集型等不同类型工作负载进行优化的虚拟机和配套服务,帮助用户以更具成本效益的方式满足性能和容量需求。
此外,全球版Azure还结合了前沿技术提供创新式的智能服务,例如LUIS(语言理解智能服务)、Translator API(翻译工具语音API)、Bing Speech API(必应语音API)、Machine Learning(机器学习)、Security Center(安全中心)、Visual Studio TeamService(应用开发工具)等。由于Azure智能云已落地全球各大主要地区,因此用户无论将系统部署到哪个区域,都可通过同一的套管理工具,以一致的方式高效管理自己的所有部署,进一步降低管理负担、提高生产力。
Azure智能云平台能够与企业现有的各类技术紧密结合,无论是微软产品或第三方产品,以及各种流行的开源技术。同时,企业也可以按需将本地部署与Azure连接,轻松组建混合云环境,满足自己独特的业务需求。例如,用户可以借助Azure运行Linux、Java和PHP Web应用程序;基于Azure开发和测试Linux与开源组件;在Azure中继续使用自己原有的工具、技能、数据资源、操作系统,针对任何设备打造现代化应用;借助Visual Studio Team Services或其他开源的DevOps工具(如Jenkins和Chef),可实现持续集成和交付。
Azure智能云区域分布
在Azure智能云中,融入了AI领域的最新成果,通过认知服务、机器学习,以及智能的数据服务等产品,全面满足用户有关人工智能、数据分析和挖掘、深度学习、高性能计算等新兴技术需求,轻松构建并部署大规模人工智能应用。
除了计算、存储、网络等资源,Azure还借助遍布全球的基础架构提供了PaaS层数据库服务,包括Azure SQL数据库和Cosmos DB。其中,Azure SQL数据库专为开发人员而生,是一种可世界各地访问的关系数据库管理系统,具有企业级可用性、可缩放性和安全性,以及能够学习应用模式的内置智能。Cosmos DB则是一种多模型数据库服务,可保证全球任意位置在第99个百分位为个位数毫秒的延迟,通过公开透明地缩放数据,并将数据复制到用户所在的任意位置,能够在任何数量的Azure区域提供统包全球分布。
更重要的是,微软在全球100多个国家和地区有着数千家合作伙伴,这些合作伙伴围绕Azure提供了各类服务,并通过自己在不同行业和领域的丰富经验更好地满足垂直行业客户的都有需求。不仅如此,众多微软合作伙伴还将自己基于Azure的产品和解决方案发布到Azure Marketplace中,针对不同地区和行业的客户提供了更有针对性的云端解决方案,用户可按需选择IaaS、PaaS和SaaS解决方案,一键部署、快速运行。
作为通用电气的事业部之一,GE医疗提供医疗成像和信息技术、医疗诊断、患者监控系统、性能改进、药物发现和生物制药技术。该公司的两大业务部门——GE医疗IT和GE医疗全球服务,为客户提供更灵活而安全的云解决方案。通过与微软的合作,GE医疗采用虚拟机服务将生产环境中运行的应用程序无缝过渡到Azure。针对美国客户,GE医疗为Centricity 360™加入了Case Exchange功能,为在各自护理环境中工作的医生提供安全的图像和数据交换。通过Azure,GE医疗开发了一个面向服务的弹性架构,根据工作量的波动自动扩展。
霍尼韦尔建筑智能系统部是全球领先的能源效率和楼宇自动化提供商,对于这家公司来说,建立一个安全、基于标准的企业级物联网软件平台非常重要。接入Azure之后,霍尼韦尔的工程师可以在现场对每个传感器进行设置,每分钟发送描述设备、建筑和配置状态的信息流到物联网平台,使用Azure Table Storage存储遥测数据,Azure服务总线Topics和Azure事件中心的强大消息和队列基础设施提供容错能力,然后Azure流分析识别特定建筑物特定设备的某些故障状态行为,并添加异常标记。当传入的数据流出现特定的错误或条件,流分析触发通知引擎通过定制指标面板向客户发出提醒。Azure平台存储提醒和故障,以便客户进行进一步的分析,发现和预测趋势,并协助处理相关的安全或性能风险。
全球版Azure通过Marketplace提供了数量众多的合作伙伴应用
过去几年中,针对云环境的恶意攻击屡见不鲜,而坐拥Windows和Office两大亿级产品的微软在抵御风险方面早已是轻车熟路,并将这一优势延续到了Azure上。第一,微软提供了知识产权保护计划Azure IPAdvantage,旨在帮助Azure客户保护基于云计算的创新和投资,抵御知识产权诉讼和风险。通过Azure知识产权保护计划,微软打造了一个生态系统,使开发人员、初创公司、企业和客户都可以没有后顾之忧地专注于创新。
第二,微软在企业软件开发和大规模在线服务运营方面有着数十年的经验,这些经验也会被用于Azure的开发和运维工作。Azure具备与生俱来的安全性,在安全开发生命周期的指导下,安全要求已经紧密融入到Azure所有服务开发过程的每个阶段。运维过程中,微软会通过持续不断的主动监视、渗透测试以及严格的安全指南和操作流程为Azure的安全运行保驾护航。
通过Azure安全中心集中管理与Azure有关的安全选项和配置
第三,Azure对安全的重视也体现在客户数据的处理方面。对于客户使用Azure过程中产生或传输的“客户数据”,无论在传输过程中,或是存储后,都会使用行业标准的加密技术进行保护。这些“客户数据”始终将归客户自己所有,微软仅使用这些客户数据来提供用户所需的服务,不会将数据与其他第三方共享,更不会挖掘数据并将其用于营销或广告目的。用户不仅可以随时随地访问自己的数据,还可以清楚地了解自己的客户数据位于何处,谁可以在什么情况下访问这些数据,以及如何负责任地保护、传输和删除这些数据。
第四,针对全球不同地区和行业对IT系统的管控与合规要求,微软提供了全面的支持。Azure可全面满足广泛的国际和行业特定合规标准(如ISO 27001、HIPAA、FedRAMP、SOC 1和SOC 2)以及国家/地区特定标准(如欧盟GDPR、澳大利亚IRAP、英国G-Cloud和新加坡MTCS)。第三方独立审核机构会定期对Azure的合规性遵循情况进行严格的验证,目前Azure已顺利通过62项合规性验证,可帮助用户顺利满足不同地区与行业的合规需求。
壳牌拥有一支由超过1000名开发人员组成的大型开发团队,3000多个专有应用程序。由于开发人员不使用标准工具,很难在团队之间共享技能或最佳实践,这种结构限制了开发计划的可见度。为了解决这一问题,壳牌软件工程和开发环境以微软Team Foundation Server为基础,将其用于处理代码管理、工作项管理、测试和版本管理。当壳牌完成全部代码的导入后,预计Team Foundation Server 2012上将有大约30亿行代码和3500个用户。在Team Foundation Server 2012上,代码审查功能可以让开发人员直接从工作项请求代码审查,实现整个组织代码审查流程的规范化。通过将所有代码纳入Team Foundation Server,壳牌极大改进了其安全性流程。此前,代码位于执行各种访问和数据恢复策略的数百台服务器上。现在标准化访问和验证策略能用于保护所有的编码项目。
截至目前,微软与世纪互联合作,已经顺利完成在华云计算规模扩容三倍。同时,微软Azure推出了SQL Premium RS公众预览、Azure分析服务、Service Fabric for Linux预览、认知服务-Platform等创新功能,以及Azure Relay Hybrid Connections、WebApplication Firewall等网络和安全服务。此外,Azure还在中国推出了最新一代内存优化的E系列虚拟机、拥有更高内存和更多计算能力以应对最苛刻环境的M系列虚拟机,以及采用GPU的N系列虚拟机。
在中国运行的Azure上,有超过60%的虚拟机运行开源应用,微软在开源技术上投入了超过6000名工程师,发布了超过3000个开源项目,并有9700个开源组件被使用。Azure在应用程序、开发运维、平台框架、数据库及中间件、容器和编排服务,以及基础设施等各个层次上全面支持开源。除了在Azure容器平台、Windows容器、K8S、Docker的深度集成,以及在开源Service Fabric、提供深度DevOps与开源服务集成的VSTS与完整开源的IDE VSCode,微软近期更积极与合作伙伴在Azure 市场上架设了Redhat镜像、集成Hadoop的大数据分析平台工具、以及Jenkins、 Gitlab、Blockchain、Moodle等多种开源应用,合作伙伴也搭起强而有力的技术支持服务网络。
值得一提的是,微软混合云解决方案Azure Stack也将于4月正式在华商用,首批合作伙伴将包括联想和Dell EMC。通过与全球硬件合作伙伴联想、华为、Dell EMC的合作,Azure Stack将以集成系统的形式提供。客户可以根据自己的实际需求,灵活选择不同硬件设备,所有系统均拆箱即用,并由硬件厂商提供端到端客户支持。
自5月25日起,欧盟《一般数据保护条例》(GDPR)将正式施行,这是近三十年来数据保护立法的最大变动,旨在加强对欧盟境内居民的个人数据和隐私保护,其还将通过统一数据和隐私条例来简化对跨国企业的监管框架。对此,微软Azure也制订了专门的政策来帮助客户发现、管理、保护数据,并编制必要的文件,以满足GDPR的要求。
首先,微软Azure的搜索、数据目录、活动目录,以及专门的工具“电源查询”、“查询资源管理器”等,可以帮助客户识别哪些数据受制于GDPR,并解析其所处的位置,在目录信息中添加保护标签。
其次,微软Azure可以通过活动目录实现对数据的治理和管控。例如,Azure数据工厂和Azure HDInsight能跟踪和定位个人数据、Azure SQL数据库可用于记录已获得同意的数据主题、存储于Azure文件存储或Azure表存储中的数据可使用文件服务REST API删除,以及可使用Azure活动目录、Azure SQL数据库、Cosmos DB迁移工具和Azure Storage REST API以通用结构化格式导出个人数据,而后者在信息处理时则使用AAD身份管理权限来进行访问限制。
此外,微软Azure可以为客户提供GDPR数据保护加密工具,来检测和排查数据泄露风险,这也是贯穿Azure整个开发周期的保障措施。其中,涉及的工具包括Azure VPN网关加密、Azure备份、密钥库、多因子认证等。微软不仅会在数据中心对运行在Azure上的敏感数据进行物理控制,还在Azure安全中心(ASC)通过流量监控、日志收集和分析数据源等方式抵御威胁。
最后,由于GDPR建立了全新的透明度标准和问责制,因此必要的审计流程不可或缺。为此,微软Azure活动目录可以记录详细的登录和程序运行状况,聚合分析Windows事件、IIS、系统日志。同时,Azure的监视器、安全中心、诊断系统、存储分析功能也可以提供数据全流程的追踪。
可以说,安全、智能、大规模的Azure仍在继续完善,通过陆续增加新的功能与能力,紧跟技术趋势,促进业务创新和发展。而Microsoft Azure Go Global项目的上线,也标志着中国企业出海将享受到与国际客户一致的优质云服务。
本文属于原创文章,如若转载,请注明来源:中国企业出海神器 微软Azure Go Global上线//cloud.zol.com.cn/682/6829869.html
