微软Azure全面解析:云计算平台的核心技术与应用

本文深入探讨微软Azure云计算平台的技术架构、服务类型与应用场景,涵盖IaaS、PaaS、SaaS和Serverless等计算模型,以及存储、网络、AI、容器等核心服务,同时分析其成本模型、安全机制和全球数据中心部署策略。

什么是微软Azure及其工作原理?

微软Azure(前称Windows Azure)是微软的公有云计算平台,提供包括计算、分析、存储和网络在内的广泛云服务。用户可选择这些服务来开发和扩展新应用程序,或在公有云中运行现有应用。

Azure云平台旨在帮助企业应对挑战并实现组织目标。它提供支持所有行业的工具——包括电子商务、金融和多家财富500强公司——并与开源技术兼容,赋予用户使用偏好工具和技术的灵活性。

此外,Azure提供四种不同的云计算形式:基础设施即服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS)和无服务器功能。

微软按即用即付(PAYG)模式对Azure收费,意味着订阅者每月仅根据实际使用的特定资源和服务收到账单。

微软Azure如何工作?

微软Azure通过全球数据中心网络运营,确保应用程序的高可用性和可靠性。客户订阅Azure后,即可访问Azure门户中包含的所有服务。订阅者可使用这些服务创建基于云的资源,如虚拟机(VM)和数据库。Azure资源和服务可组装成运行环境,用于托管工作负载和存储数据。

除微软通过Azure门户提供的服务外,许多第三方供应商也直接通过Azure提供软件。第三方应用程序的计费成本差异很大,可能涉及支付应用程序订阅费以及托管应用程序的基础设施使用费。

微软为Azure提供以下五种不同的客户支持选项:

  • Basic
  • Developer
  • Standard
  • Professional Direct
  • Enterprise (Premier)

这些客户支持计划在范围和价格上各不相同。基本支持适用于所有Azure账户,但微软对其他支持选项收费。开发者支持每月29美元,标准支持每月100美元,Professional Direct支持每月1000美元。微软未公开企业支持定价。

微软Azure的用途是什么?

由于微软Azure包含多样化的资源和服务产品,其用例极为广泛。常见用例包括:

  • 运行容器:在微软云中运行VM或容器是最流行的Azure用途之一。这些计算资源可托管基础设施组件,如域名系统(DNS)服务器、Windows Server服务(如Internet Information Services)、网络服务(如防火墙)或第三方应用程序。微软还支持使用第三方操作系统,如Linux。
  • 托管数据库:Azure常用作云中托管数据库的平台。微软提供无服务器关系数据库(如Azure SQL)和非关系数据库(如NoSQL)。
  • 备份和灾难恢复:Azure平台常用于备份和灾难恢复。许多组织使用Azure进行归档存储,以满足长期数据保留或灾难恢复需求。
  • 开发和托管应用程序:Azure平台用于应用程序开发、托管和测试。借助Azure的PaaS功能,开发者可即时部署和扩展应用,而无需管理底层基础设施或代码。
  • 机器学习(ML)和人工智能(AI):Azure提供多种ML工具,包括Azure Machine Learning和Azure AI Studio,企业可用其构建、部署和训练ML模型。这些工具对采用ML和AI进行预测分析、客户洞察和自动化的组织尤其有益。
  • 物联网(IoT):Azure提供专为IoT应用设计的全面服务套件,包括Azure IoT Hub和Azure Stream Analytics。这些工具帮助组织连接、监控和管理IoT设备,并促进实时数据收集和分析。

Azure对现代企业的益处

微软Azure提供众多优势,专为满足当代企业需求设计。关键益处包括:

  • 可扩展性:Azure使企业能根据需求快速调整资源。例如,在业务快速增长或季节性变化期间可扩展资源。
  • 成本效益:与维护自有本地基础设施相比,迁移到Azure可大幅降低IT成本。采用PAYG定价模型,组织仅支付所用资源,有助于管理预算和减少资本支出。
  • AI和高级分析:Azure提供高级分析工具和AI服务,帮助企业从数据中提取有价值见解并增强决策过程。
  • 全球覆盖和高可用性:Azure的全球基础设施使企业能从任何地方访问应用程序和数据,并确保高可用性和冗余。例如,即使一个组件故障,最终用户仍可访问应用程序和数据。
  • 安全性和合规性:Azure通过数据中心和基础设施的多层保护提供增强安全。平台包括多种安全措施和合规认证,使企业能保护数据免受威胁、维护客户信任并满足监管标准。
  • 现代开发流程:Azure适应多种开发框架和工具,促进DevOps等现代实践采用。这 fosters协作并加速应用程序开发生命周期。
  • 混合云能力:Azure促进混合云环境,使组织能轻松结合本地资源与云服务。此设置对需要兼顾合规和性能需求的企业特别有帮助。
  • 对开源技术的支持:为提供组织使用偏好系统和框架的灵活性,Azure与广泛的开源工具和技术兼容,如Linux和Kubernetes。

Azure功能和服务

微软将Azure云服务分为近二十个类别,通常归类为三种主要类型:基础型、主流型和战略型。此分类帮助用户理解每个服务的成熟度和使用水平。通常,服务从战略型开始,随着需求和使用的增加进展到主流型和基础型,每个类别可包括众多特定实例或服务类型。

最流行的服务类别包括:

  • 计算:计算服务使用户能部署和管理VM、容器和批处理作业,并支持远程应用程序访问。Azure云中创建的计算资源可配置公共互联网协议(IP)地址或私有IP地址,取决于资源是否需要外部访问。
  • 移动:这些产品帮助开发者构建移动设备的云应用,提供通知服务、后端任务支持、构建应用程序编程接口(API)的工具以及将地理空间上下文与数据耦合的能力。
  • Web:这些服务支持Web应用的开发和部署。还提供搜索、内容交付、API管理、通知和报告功能。
  • 存储:此类服务为结构化和非结构化数据提供可扩展云存储。还支持大数据项目、持久存储和归档存储。
  • 分析:这些服务提供分布式分析和存储,以及实时分析、大数据分析、数据湖、机器学习、商业智能、IoT数据流和数据仓库功能。
  • 网络:此组包括虚拟网络、专用连接和网关,以及流量管理和诊断、负载均衡、DNS托管和针对分布式拒绝服务(DDoS)攻击的网络保护服务。
  • 媒体和内容交付网络(CDN):这些CDN服务包括点播流媒体、数字版权保护、编码以及媒体播放和索引。
  • 集成:这些是服务器备份、站点恢复以及连接私有和公有云的服务。
  • 无服务器计算:Azure支持无服务器计算和架构,使开发者能构建应用而无需管理服务器。这有助于资源自动扩展,并使开发者能专注于编码而非管理底层基础设施。例如,Azure Functions使开发者能以偏好语言编写和执行代码而无需管理服务器。
  • 身份:这些产品确保仅授权用户能访问Azure服务,并帮助保护云中的加密密钥和其他敏感信息。服务包括对Microsoft Entra ID和多因素身份验证的支持。
  • IoT:这些服务帮助用户从传感器和其他设备捕获、监控和分析IoT数据。服务包括通知、分析、监控以及编码和执行支持。
  • DevOps:此组提供项目和协作工具,如Azure DevOps(前称Visual Studio Team Services),促进DevOps软件开发过程。还提供应用程序诊断、DevOps工具集成以及用于构建测试和实验的测试实验室功能。
  • 开发:这些服务帮助应用程序开发者共享代码、测试应用程序和跟踪潜在问题。Azure支持一系列应用程序编程语言,包括JavaScript、Python、.NET、Go和Node.js。此类别工具还包括对Azure DevOps、软件开发工具包和区块链的支持。
  • 安全和身份管理:这些产品提供识别和响应云安全威胁的能力,以及管理加密密钥和其他敏感资产。
  • AI和机器学习:这是开发者可用于将AI、ML和认知计算能力注入应用程序和数据集的广泛服务。
  • 容器:这些服务帮助企业使用常见容器平台(如Docker)和编排平台(包括Kubernetes)在Azure云中创建、注册、编排和管理大量容器。
  • 数据库:此类别包括SQL和NoSQL的数据库即服务产品,以及其他数据库实例——如Azure Cosmos DB和Azure Database for PostgreSQL。还包括Azure Synapse Analytics支持、缓存以及混合数据库集成和迁移功能。Azure SQL是平台的旗舰数据库服务。它是一种关系数据库,提供SQL功能而无需部署SQL服务器。
  • 迁移:此工具套件帮助组织估计工作负载迁移成本并执行从本地数据中心到Azure云的实际工作负载迁移。
  • 管理和治理:这些服务提供一系列备份、恢复、合规、自动化、调度和监控工具,可帮助云管理员管理Azure部署。
  • 混合现实:这些服务旨在帮助开发者为Windows Mixed Reality环境创建内容。
  • Intune:Microsoft Intune可用于注册用户设备,从而能向这些设备推送安全策略和移动应用。移动应用可部署到用户组或设备集合。Intune还提供跟踪正在使用的应用的工具。远程擦除功能使组织数据能从设备安全移除,而在此过程中不删除用户的移动应用。

Azure用于灾难恢复和备份

一些组织使用Azure进行数据备份和灾难恢复。组织还可使用Azure作为自有数据中心存储的替代方案。公有云已证明适合高容量、短持续时间任务,如数据分析。组织可使用云中几乎无限的存储容量存储 vast 数据集,执行分析任务,然后在数据老化或变得不可用时 dismiss 数据——所有这些都无需在本地数据中心采购或部署硬件。此类实用计算自其 inception 以来一直是公有云采用的基本驱动因素。

越来越多的组织选择在Azure中运行部分或全部业务应用程序,而非投资本地服务器和存储。为确保可用性,微软在全球设有Azure数据中心。截至撰写时,微软Azure服务在60多个区域可用,全球分布300多个数据中心。遗憾的是,并非所有服务在所有区域都可用。因此,Azure用户必须确认工作负载和数据存储位置符合所有现行合规要求或其他法规。

隐私和微软Azure

数据安全担忧和监管合规要求使隐私成为云订阅者的主要问题。为解决这些担忧,微软创建了在线信任中心,提供有关公司安全、隐私和合规计划的详细信息。

根据信任中心,微软仅在使用客户数据为提供约定服务必要时使用客户数据,且除非法律要求,绝不会向政府机构披露客户数据。

同时,Azure提供众多安全服务,如身份和访问管理(IAM)和防火墙,以帮助Azure用户建立安全基础设施并及时监控入侵。安全服务通过帮助用户保护敏感数据和重要工作负载的隐私,对公有云采用至关重要。

Azure定价和成本

与其他公有云提供商类似,Azure主要使用基于使用情况的PAYG定价模型。然而,如果单个应用程序使用多个Azure服务,每个服务可能涉及多个定价层。一个服务使用其他服务的子集很常见——每个都增加目标服务的总成本。

例如,在VM中运行的常见应用程序可能产生一个成本。与工作负载关联的存储实例可能产生第二个成本。网络服务和报告工具可能都为工作负载驱动额外成本。或者,诸如Azure Functions的服务是免费的,但用户支付函数执行期间运行函数所需的计算和其他资源费用——通常精确到最接近的秒。

此外,如果用户对某些服务(如计算实例)做出长期承诺,微软提供折扣率。例如,Azure预留VM实例声称可为用户节省高达80%的VM成本。

即使简单应用程序也可能涉及许多相互依赖的云服务和资源。鉴于云服务定价涉及的许多因素,组织应审查和管理其云使用以最小化成本。Azure原生工具,如Microsoft Cost Management,可帮助监控、可视化和优化云支出。也可使用第三方工具,如IBM Cloudability,以及新兴的FinOps实践来管理Azure资源使用和相关成本。

重大Azure中断

微软Azure有可追溯到2012年初的重大中断历史。以下是一些多年来发生的更显著中断:

  • 2012年2月29日:因闰日错误导致中断。
  • 2012年7月26日:西欧区域经历持续约两个半小时的中断。
  • 2013年2月22日:重大中断阻止所有区域客户使用HTTPS访问Windows Azure Storage Blobs、表和队列。
  • 2013年10月30日:美国、欧洲和亚洲用户经历持续约八小时的中断。此中断归因于虚拟IP地址交换问题。
  • 2014年11月18日:持续近10小时的中断导致存储连接问题。
  • 2015年12月3日:欧洲许多客户无法访问Office 365约四小时。
  • 2016年9月15日:DNS问题导致全球Azure用户数小时出现问题。
  • 2017年3月15日:微软一个数据中心的问题传播到全球,最终影响微软28个数据中心中的26个,导致持续约七小时的全球中断。
  • 2017年9月29日:北欧因灭火系统意外排放发生七小时中断。
  • 2018年6月20日:北欧客户在数据中心温度问题后经历持续近11小时的中断。
  • 2018年9月4日:雷击导致美国中南部数据中心电压增加,造成冷却系统问题。由于服务依赖性,最终影响10个区域的客户。
  • 2019年5月2日:DNS中断导致多个Azure服务近三小时不可用。
  • 2021年3月15日:Azure Active Directory中断导致多个微软服务14小时中断,包括Azure、Office、Teams、Dynamics 365、Xbox Live等。2021年4月1日发生较小DNS中断。
  • 2021年10月13日:Azure VM服务和某些其他Azure服务约八小时不可用。
  • 2023年1月23日:Azure面临三小时中断,影响其核心Microsoft 365产品,包括Outlook和Teams等服务。此中断归因于Azure内的网络问题,影响依赖这些服务的广泛用户和组织。
  • 2024年7月30日:Azure遭受重大全球中断持续近八小时,影响各种微软服务,包括Azure、Microsoft 365产品和LinkedIn。此全球中断是复杂DDoS攻击的结果,因微软DDoS Protection Standard中的漏洞而加剧。

微软维护过去五年所有中断/问题的完整索引。用户可在微软Azure状态历史页面研究特定中断、详细影响、根本原因和修复。

Azure竞争

微软Azure是几个在全球大规模运营的主要公有云服务提供商之一。其他主要云包括Google Cloud、AWS、Oracle、IBM Cloud和阿里云。目前,云服务和能力缺乏标准化。

大多数云提供商提供广泛的类似服务套件,但没有两个云提供商以完全相同的方式提供相同服务。云提供商依赖API和其他集成以编程方式处理配置和服务。由于每个提供商使用独特API,用户有责任适应云提供商之间的差异。因此,将工作负载从一个云迁移到另一个可能需要对应用程序进行重大重新编码或重新架构云环境以支持工作负载。这使得企业在追求多云策略时难以使用多个公有云提供商。第三方云管理工具可减少其中一些挑战。

除主要云提供商外,Azure在中小型领域面临竞争。例如,DigitalOcean是寻求云服务的中小型公司的流行替代方案。

Azure历史

微软于2008年首次公布引入名为Windows Azure的云计算服务的计划。该服务的预览版本变得可用并发展,导致其于2010年初商业推出。尽管Azure云服务的早期迭代落后于更成熟的产品,如AWS,但产品组合继续发展并支持更大的编程语言、框架和操作系统基础。

2014年,微软将Windows Azure重新品牌为Microsoft Azure,反映其超越仅基于Windows服务的更广泛范围。到2014年初,微软已添加和更新广泛的服务,包括Azure SQL、Windows Azure CTP、Windows Azure Connect、Traffic Manager和HPC调度程序。微软认识到云计算的影响远超出Windows,因此服务重新品牌为Microsoft Azure。此外,Azure推出了Machine Learning服务的首次公开预览。

在随后几年,Azure引入了Sonic(跨平台Linux发行版)、Azure Resource Manager Portal(2015)、Azure Service Fabric(2016)、Azure Service Fabric Mesh(2018)和Azure IoT Central(2018)。今天,Azure被视为其他公有云提供商的有力商业竞争对手。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次