上一部分內(nèi)容微軟專家深度解析：Azure運(yùn)行模式。

平臺(tái)即服務(wù)功能

為什么如此復(fù)雜？嗯，首先它是Windows，其次該節(jié)點(diǎn)是自動(dòng)進(jìn)行維護(hù)的。Windows Azure系統(tǒng)執(zhí)行的定期更新與其他Windows產(chǎn)品相同，一般每月一次，并要求重啟虛擬機(jī)。

用戶感興趣的部分：Azure要求運(yùn)行兩個(gè)實(shí)例，并在其99.9%的正常運(yùn)行時(shí)間內(nèi)享受服務(wù)級(jí)別協(xié)議（SLA）。基本上每次實(shí)例升級(jí)更新時(shí)，微軟都實(shí)施了一個(gè)高可用性、不間斷容錯(cuò)的措施。對(duì)配置的小規(guī)模更新和變更都無需重啟，但是被Russinovich稱為“VIP swaps”的操作卻需要重啟。

很明顯，這需要以用戶無法忽略或跳過的方式進(jìn)行。在資源虛擬硬盤驅(qū)動(dòng)器上安裝了類似的復(fù)雜更新程序。關(guān)閉一個(gè)實(shí)例、更新資源虛擬硬盤驅(qū)動(dòng)器，然后是另一個(gè)實(shí)例。虛擬硬盤驅(qū)動(dòng)器之間的差異使得進(jìn)入Azure服務(wù)的新數(shù)據(jù)得到保留，并在每個(gè)虛擬機(jī)重啟時(shí)進(jìn)行同步。

#p#

虛擬化和安全

我們運(yùn)行的基礎(chǔ)是什么？當(dāng)微軟向客戶推出Hyper-V之后，他們卻宣稱Azure與Hyper-V不兼容或不支持兩者的互操作。

事實(shí)上，它是Hyper-V的一個(gè)分支。Russinovich表示它基本上就是如同Azure操作系統(tǒng)一樣，為微軟所使用的硬件布置而量身定做的。

Russinovich表示虛擬機(jī)是Azure的安全邊界。在管理程序?qū)用嫔?，每個(gè)物理機(jī)上的主機(jī)代理都是得到信任的。該結(jié)構(gòu)控制器操作系統(tǒng)也是得到信任的。用戶所控制的那部分（客戶代理）是不被信任的。虛擬機(jī)只通過負(fù)載平衡器和公共IP（用戶終端）進(jìn)行通信。 因此，有些睿智的安全人士可能會(huì)充分享受這項(xiàng)計(jì)劃的樂趣。

結(jié)構(gòu)控制器處理網(wǎng)絡(luò)安全，Hyper-V使用機(jī)器狀態(tài)等級(jí)（MSR）以驗(yàn)證基本的機(jī)器完整性。那不是令人難以置信的豐富細(xì)節(jié)，同時(shí)也與Amazon基于Xen安全完全不同。這里有小部分關(guān)于Hyper-V安全性的內(nèi)容。

如同對(duì)虛擬機(jī)的全部管理權(quán)限一樣（又稱為提升的權(quán)限），Azure新增加的功能證實(shí)了這種方法，Russinovich說：“我們都了解這樣一個(gè)事實(shí)，必須在安全性方面依賴于這個(gè)模型。”

是否用戶會(huì)感到安全和適用？用戶創(chuàng)建的新虛擬機(jī)角色實(shí)施略微有不同。

目前，Azure為用戶提供了創(chuàng)建自己Windows鏡像和在微軟云上運(yùn)行它們的能力。這些虛擬機(jī)角色都由您自行創(chuàng)建（sysprep推薦），并上傳至您的blob存儲(chǔ)空間。當(dāng)基于定制虛擬機(jī)上創(chuàng)建了一個(gè)服務(wù)，并啟動(dòng)實(shí)例，結(jié)構(gòu)控制器將不厭其煩地確保其冗余性。它會(huì)在虛擬硬盤驅(qū)動(dòng)器上建立一個(gè)屬于您的文件和緩存副本，然后為每個(gè)所需的虛擬機(jī)創(chuàng)建三個(gè)如前文所述的虛擬硬盤驅(qū)動(dòng)器。至此，您的工作已告一段落，微軟不會(huì)在Azure中為您打上補(bǔ)丁。

#p#

托管主機(jī)運(yùn)行監(jiān)測(cè)

Azure對(duì)實(shí)例進(jìn)行監(jiān)控：它周期性地每隔幾秒鐘Ping結(jié)構(gòu)控制器，就是這樣。這里同樣也使用了容錯(cuò)措施。您擁有兩個(gè)正在運(yùn)行的實(shí)例（如果你操作正確。Azure會(huì)讓您運(yùn)行一個(gè)實(shí)例，但那樣您就無法得到SLA)。如果有一個(gè)實(shí)例發(fā)生故障，實(shí)例運(yùn)行監(jiān)測(cè)超時(shí)，位于其他虛擬機(jī)上的差異虛擬硬盤驅(qū)動(dòng)器將開始計(jì)時(shí)，而Azure則會(huì)重啟發(fā)生故障的虛擬機(jī)或在其他某個(gè)地方重新創(chuàng)建配置。然后同步變更，業(yè)務(wù)也重新恢復(fù)正常。

不要終止這些進(jìn)程

現(xiàn)在我們已擁有了創(chuàng)建Azure角色的能力，Russinovich也解釋了Azure在虛擬機(jī)中運(yùn)行的進(jìn)程：WaAppHost.exe（工作角色）、WaWebHost.exe（Web角色）、coulddrivesvc.exe（所有角色）以及其他少數(shù)用于IIS配置等等的特殊進(jìn)程w3wp.exe。所有這些進(jìn)程之前都是用于限制用戶訪問的，但現(xiàn)在通過新的管理權(quán)限也可進(jìn)行訪問。

除此之外的眾多功能都處于開發(fā)和測(cè)試階段，但是很快就能交付最終用戶使用。

Russinovich指出，這里所列出的操作仍然發(fā)生了顯著的變化。無論如何，他在PDC會(huì)議上為我們打開了一扇通往迷人云計(jì)算世界的大門，讓我們能夠了解云是如何運(yùn)行。他比我（或者其他人都一樣）要更了解Amazon　Web服務(wù)與應(yīng)用或Google App Engine的工作原理。

#p#

名詞解釋

Azure：微軟公司的云基礎(chǔ)設(shè)施平臺(tái)

結(jié)構(gòu)控制器：一組運(yùn)行于Azure、用于控制配置和管理、經(jīng)過改進(jìn)的虛擬Windows Server2008鏡像。

故障域（Fabric Controller）：在Azure數(shù)據(jù)中心中的一組資源，如同一個(gè)單一服務(wù)器機(jī)柜一樣，被認(rèn)為是無故障容錯(cuò)的一個(gè)離散單元。默認(rèn)狀態(tài)下至少應(yīng)分置為位于兩個(gè)故障域中虛擬實(shí)例的服務(wù)。

角色（Role）：微軟為Azure虛擬機(jī)的一個(gè)特定配置所起的名字。該術(shù)語源自于Hyper-V。

服務(wù)（Service）：Azure讓用戶運(yùn)行服務(wù)，然后在諸如網(wǎng)絡(luò)或工作者角色的某些預(yù)配置類型中運(yùn)行的虛擬機(jī)實(shí)例。一個(gè)服務(wù)是一批全部由服務(wù)參數(shù)和策略所管理的實(shí)例。

Web角色（Web Role）：一個(gè)用于運(yùn)行微軟Web服務(wù)器技術(shù)互聯(lián)網(wǎng)信息服務(wù)（IIS）的預(yù)配置實(shí)例。

工作者角色（Worker Role）：一個(gè)不運(yùn)行IITS但是替代由最終用戶開發(fā)和/或上傳至虛擬機(jī)運(yùn)行應(yīng)用程序的預(yù)配置實(shí)例。

虛擬機(jī)角色（VM Role）：由用戶創(chuàng)建、不支持通過用戶門戶網(wǎng)站由用戶上傳和控制的Windows Server 2008虛擬機(jī)鏡像。與Web角色和工作者角色不同，這些都不是自動(dòng)由Azure更新和維護(hù)的。

【編輯推薦】

1. 微軟公布云計(jì)算平臺(tái)Azure收費(fèi)模式細(xì)節(jié)
2. 云計(jì)算意在長(zhǎng)遠(yuǎn)，微軟云計(jì)算服務(wù)Windows Azure已經(jīng)啟用
3. 技術(shù)透析：Windows Azure Platform框架與組成
4. 微軟Windows Azure Platform技術(shù)解析
5. 走近微軟云:SQL Server到Azure數(shù)據(jù)同步
6. 當(dāng)微軟Azure遭遇亞馬遜EC2：五大關(guān)鍵區(qū)別