Visual Studio 2013 甫於 10/18 正式發行正式版本,且所屬的 Windows Azure SDK for .NET 及 Visual Studio Tools for Windows Azure Platform 2.2 也在隔約四五天後正式發行了,Visual Studio 2013 在 Web 端的重大改變之一就是 ASP.NET 的開發由過去的各自為政整合為單一入口,稱為 “One ASP.NET”,並且導入了一個新的身份識別框架:ASP.NET Identity...
Global Windows Azure Bootcamp 是微軟在全球舉辦的一個 Windows Azure 入門的活動,與其他活動不同的是,它是全球各社群組織,並且在同一天一起舉辦的大型活動,今年的 GWAB 活動包含台灣,日本,香港,北京等共 91 個據點,數千名技術同好一起參與,在不同的時區內進行。在我撰寫本文同時,太平洋另一端的活動正在舉辦呢。
Windows Azure Platform 服務今天發布了幾個比較重要的更新。
Windows Azure Platform 自六月份 Spring Release 之後,在這幾個月中仍有持續不斷的小改款,並加入一些新的功能,或是移轉一些 Silverlight-based 管理介面的功能到新的管理介面來,而在昨天晚上,Windows Azure 的管理介面添加了較多的新功能,因此在這裡特別整理報導。
Windows Azure SDK 與工具今天釋出 v1.8 版本,包含繁體中文版本。
Windows Azure MMC 是一個很簡單但又能直接管理 Windows Azure 上虛擬機器狀態與儲存區的管理工具,在沒有 System Center 的情況下,算是一個蠻好用的管理工具,筆者經常使用它來管理現有的雲端環境,但是它並不直接支援 Windows 8 和 Windows Server 2012,未來也許會修改,但現階段不支援...
單一簽入 (Single Sign On) 一直是驗證存取權機制的最終境界,整合單一簽入的技術在市場上早已炒到不能再炒了,而且也有相當多的單一簽入解決方案,其中包含 OAuth 1.0/2.0,Open ID,Active Directory,LDAP 等等協定和服務,而在社群網路流行後,幾個重要的大型帳戶儲存庫像 Facebook, Google, Yahoo, Twitter, Plurk, Linked In 等廠商也相繼的開發了認證的 API 群,以支援來自不同設備或用戶端的驗證需求,而在台灣最新的個人資料保護法正式施行前,外部的單一簽入已經成為應用程式認證機制的首選,尤其是小型網站或新進市場的應用程式,透過大廠來處理驗證,使用者不但不用記太多的帳戶密碼,也容易吸引使用者登錄資料...
同質群組 (Affinity Group) 是 Windows Azure 上用來將自己的服務集中在一個地方的一種群組設定,在 Spring Release 之前,它只有設定讓所有服務都集中在相同的資料中心的能力,實用性真的不高,所以很少有人使用它,不過在 Spring Release 之後,同質群組已經和虛擬網路服務連結在一起了,也就是說,同質群組已經變成要配置 VM 到自己的虛擬網路內時必須設定的項目,而且不論是何種服務 (Website Role, Web Role, Worker Role, VM 等) 都適用,等於是給自己的網路加上了一個識別標籤一樣。
Session State 和雲端應用程式狀態管理一向是設計 Cloud 應用程式的重要考量因素之一,因為雲端應用是分散在不同的虛擬機器內執行的,VM 間可應用的大概只有像資料庫或 storage 這種集中式資料來源,而且雲端應用的儲存也都是分散式的,若是有一個地方能快取這些資訊,那麼就能降低分散環境的 I/O 負擔,應用程式的回應速度也會比較快,所以才會有 Windows Azure Caching Services (原稱 AppFabric Caching Services) 的出現,只是有個問題,就是它有點貴:128MB 的快取要 $45 美元月費,而中大型應用程式的快取通常需求又很高,同時 Caching Services 也是分散式的環境,所以還是有 I/O 的問題。
Spring Release 除了看得到的改變外,有一項隨處可見但沒有被大書特書的改變,大概就是整個產品線的重新命名吧,一開始的時候整個 Windows Azure Platform 是以三個產品線為主-Windows Azure, SQL Azure 與 AppFabric 三個品牌,經過兩年的推廣,很多人都不知道這三個品牌是系出同門,也就是都是 Windows Azure Platform 的一部份,而且 Windows Azure AppFabric 和 Windows Server AppFabric 是不同的技術 (雖然都有 AppFabric 這個字),相信連微軟自己都很頭痛,所以這次的 Spring Release 中,微軟對整個 Windows Azure 做了產品線的檢視,並將必要的產品線名稱重新拉回到 Windows Azure 之內,不但可以讓業務在解釋產品時能更聚焦,也能讓看到這個品牌的人明確知道這就是 Windows Azure 下的產品,而不是一個獨立產品。
這篇基本上是寫給 IT PRO 看的,身為開發人員看不懂沒關係,因為網路設定這部份通常不會是由開發人員來做的,尤其是複雜的 Gateway, DNS, DHCP 以及主機設定,包括以前在學校或電腦補習班學的子網路 (subnet) 知識,以及路由表設定的知識等等。之所以要使用虛擬網路服務,是為了配合之前所報導的 Virtual Machine 服務,主攻企業混合雲 (Hybrid Cloud) 基礎建設,也就是在雲上的基礎建設服務 (Infrastructure Services),MIS 人員能直接在 Windows Azure 資料中心內建置自己的虛擬機以及網路環境,再透過 VPN 連接本地端的網路,形成混合雲的完整基礎建設。
以往 Windows Azure 上可執行應用程式的角色,只有 Web Role 和 Worker Role,這兩個角色都要由開發人員上傳應用程式套件到雲上,而且還要自行設定許多的組態 (ex: Database) 才能啟用,就算使用者只想要用簡單的方式來建置自己的網站,也還是要先學習 Visual Studio 和 Windows Azure 開發才行,似乎對一些只有簡單需求的使用者來說門檻有點過高了,而且微軟自己已經有了一個 Web Platform Installer,裡面有豐富的 Web Application Gallery,許多開放原始碼的現成套件都在裡面,使用者也許只需要用這樣的套件,而不是一定要自己親手開發。
Spring Release 終於在美國時間 6/7 正式上市了,帶來許多的新功能與增強功能,除了全新感受的 HTML5 Management Portal 外,Spring Release 亮點的其中之一,要算是 Windows Azure Platform 真正踏入了 Infrastructure Service 的供應領域,由 2010 年 10 月開放公開 beta 的 VM Role 也終於正式釋出,稱為 Windows Azure Virtual Machines,不但保留了原本的 VM Role 功能,更增加了線上 VM Gallery 建置 VM 的功能,而且還可以在線上修改 VM (安裝軟體) 後,將 VM 產製作自己的 VM image,以供未來使用,大大增加了部署與設置自己的 VM 的彈性。
Windows Azure 這次的 Spring Release 大改版,最令人期待的亮點,就是整個管理入口網站正式改版,這個全新的入口網站使用了 HTML5 技術,並配合 AJAX, OData Services 等技術開發而成,依筆者個人實測速度,比前版快至少一倍以上,而且重新整理的時間也縮短了。
配合 Windows Azure 的 Spring Release,SDK 也順勢發布了 2012 年六月份的版本,最重要的是,它是首個支援 Visual Studio 2012 的 Windows Azure SDK,可相容於 Visual Studio 2012 RC 版本,所以 Visual Studio 2012 RC 的使用者不用再繼續罵了,因為終於有開發工具可用了。
微軟的 Windows Azure Platform 即將要有大規模的改版 (Spring Release),筆者亦會一併著手進行 Windows Azure 教戰手札的新版改版工作。
本文將會對雲端的安全議題做一概覽性的介紹,因為雲端運算會涉及的安全議題多且廣,所以無法太細部的介紹,如果對某些議題有興趣,可參考相關的資訊安全書籍。
早期企業在打造應用程式時,除了少數較宏觀的主導者以外,多數都是按照當下的需求以及業務條件來發展的,很少會有考量到軟體特性(例如Scalability、Extensibility、Maintainability等)的規劃。隨著時代的進步,物件導向程式設計與系統分析的發展,讓資訊產業開始重視軟體元件(Software Component)的概念,軟體元件的可重覆使用性愈高,則軟體元件的效益就會愈高,同時也代表該軟體的價值也愈高。但只要是在資訊產業涉足一段時間的人,通常都會知道資訊產業的主流總是掌握在幾個大廠商或是領導社群中,企業需要在不同的廠商標準間將內部所有的系統整併以維持或強化企業的資訊體質...
SQL Azure的資料庫應用程式開發和SQL Server有95%以上可相容,剩下的5%只要修改一下SQL,將不支援的指令移除後,一樣能連接SQL Azure。
SQL Azure的安全性可以分為兩個部份,一個是防火牆設定,另一個則是帳戶的管理與授權設定。
SQL Azure資料庫的管理,基本上多數功能和在本地的SQL Server是一樣的,但是和伺服器與作業系統調整的功能,就不在SQL Azure的支援範圍以內。
筆者之前在多場研討會和課程中講授SQL Azure時,都會強調一件事:『雖然SQL Azure和SQL Server很像,但它們本質上還是不同的』。看起來再怎麼像的東西,也一定有不同的地方,SQL Azure以Windows Azure基礎建設環境為基石建構,同時享有了高可用度與容錯能力,但是它並不是什麼都沒改就能做容錯的,除了基礎建設對網路與虛擬機器資源的支援外,SQL Server本身勢必也要做一些修改,才能符合SQL Azure原始設計上應有的功能。
在介紹完Windows Azure Platform基本的核心服務Compute Service, Storage Service, VM Role, Remote Desktop和VPN後,我們將焦點轉到資料庫上,微軟的SQL Azure是業界少數將關聯式資料庫(RDBMS)開放給外界使用的一種雲端資料庫服務(Cloud Database)...
Windows Azure Platform在v1.3時提供了一項功能,可以把Windows Azure Platform內運行中的虛擬機器當做企業網路中一台電腦的能力,就有如將外部電腦視為企業內網路的電腦一樣,這個新功能稱為Windows Azure Connect...
繼前一天的VM Role作業,我們已經成功的上傳了自訂的 VM Role 基礎作業系統影像 (base operating system image),接下來就是在 Visual Studio 中使用這個VM Role。VM Role 和 Web Role/Worker Role 不同,它擁有自己的組態環境,不像 Web Role/Worker Role 是可以在上面建置專案,也就是說,企業的應用程式必須要在 VM Role 中都設定好以後,再將 VHD 上傳到 Windows Azure 資料中心。當然,你也可以使用 Remote Desktop Connection 的檔案上傳來傳送檔案,但是速度不會比直接在 VHD 組態好後再上傳來的快。
VM(Virtual Machine)Role 是微軟特別開放 Windows Azure Platform 上的 Image Deployment 機制,讓企業可以自行設定一個自己的虛擬磁碟(Virtual Hard Drive, VHD)並上傳到 Windows Azure Platform的 BLOB 儲存區中,而 Windows Azure Platform的RDFE (Red Dog Front-End) 可以在應用程式的設定下,由自己的 BLOB 儲存區中取用自訂的 VHD 進行組建,以作為應用程式的執行環境。
Windows Azure Platform一開始的設計大多是以開發人員為中心,因為它是一個Cloud Platform,要先吸引開發人員的目光,才會讓它的應用變得更廣泛,但是雲端運算不是只有開發人員的任務,在應用程式發行之後,維運則是MIS與企業內的IT人員的工作,所以在1.3版開始,微軟慢慢的加入了與MIS維運有關的功能,其中一項就是Remote Desktop Connection(遠端桌面連線)。
開發雲端應用程式的思維可不能像平常開發應用程式一樣,我們每天在開發應用程式時,都能運用除錯器來偵錯,或是調台近端的主機上傳測試用,或是公司自己有自動化測試的機制,然而當應用程式上了雲端環境後,這些習慣幾乎通通不能用了,原因很簡單,雲端應用程式執行的地方可能是離你幾千公里外的公有雲機房,我們不可能在機房內掛除錯器偵錯,就算要上傳也要幾經思量(要錢),但是我們又希望能夠記錄或測量應用程式的執行細節,這時我們能夠用的,就是Windows Azure Platform本身的診斷服務(Diagnostics Service)。
Drive Storage是Windows Azure SDK特別為.NET的開發人員所準備的一個儲存格式,它只存在於Windows Azure SDK的組件和API中,它並沒有對外的REST APIs,除了使用Windows Azure SDK外,沒有別的方法可以使用,它本身是基於Page-BLOB為主的儲存服務,但將它模擬成一個獨立的磁碟機供應用程式使用...
學過資料結構的人一定都聽過Stack和Queue吧,Stack是後進先出(LIFO),而Queue則是先進先出(FIFO)的資料結構,商用系統的實務開發上,Queue的應用範圍比Stack要大的多了,因為在實務上會用到先進先出的案例太多了,舉凡線上訂位(購買)、抽號碼牌、選位等等商用的需求都會要求先進先出的條件,故Queue的應用範圍會比Stack大的多,微軟當然也很清楚這一點,所以在Storage中也實作了一個專門處理Queue的服務,即為Queue Storage。
