作業系統平台提供的經驗、功能和 API 可以供開發人員借鏡及使用。現在，許多開發人員會採用 Windows 已發佈版本，提供雲端運算解決方案。Windows Server 2012 是雲端優化的作業系統，表示開發人員可以付出較少的人力，傳遞更好的雲端運算解決方案。System Center 2012 已經使用 Windows Sever 2008/R2 傳遞更佳的雲端運算解決方案。在本篇部落格文章當中，我們管理部門的技術工程師 Anders Vinberg 將會介紹 System Center 2012 SP1 當中的 Virtual Machine Manager 元件（目前為提供社群技術預覽） 如何借助 Windows Server 2012 的雲端優化功能，將該解決方案提升到一個新的水準。
–Cheers！Jeffrey

Windows Server 2012 的官方名稱之前為 Windows Server “8”，幾個月前在 MMS 發佈了 System Center 2012，Microsoft 現在已經為我們的顧客提供解決方案（用於建構顧客自己的私有雲），向主機代管服務供應商提供解決方案（用於建構其自己的基礎設施，也就是服務公有雲產品和服務）。按照 Brad Anderson 在 MMS 的 主題演講 當中所闡述的重新定義移動到雲端模型以及雲端的核心原則，並且查看如何利用 Windows Server 2012 和 System Center 2012 SP1 達成此一目標。   
雲端模型
首先，雲端運算不一定就表示工作負載是在顧客之外運作，這一點很重要。工作負載可以部署在顧客的基礎設施上，或者部署在合作夥伴上，但是完全由顧客控制和管理，這是“私有雲”。工作負載還可以部署並運作在主機服務供應商的基礎設施上，由其他承租用戶共同使用，這是“公有雲”。在這二種情況下，雲端運算均是消耗資源的一種方式，並且具有 資源池、自助式服務、彈性、針對使用資源情況計費 的屬性特徵。

雲端角色
由於雲端模型將基礎設施和支援的服務解耦合，它還解耦合了二個不同的程序：供應、消耗。並且有二種相對應的角色：

· 服務供應商（資料中心管理人員）

· 服務使用者（應用程式擁有者）

這二種角色在各自的領域當中有截然不同的特性：

供應商和使用者的分離提供了極大的簡便性和靈活性。這是計算民主化趨勢的重要基礎。我們經常聽到這樣一種說法，就是使用者無需瞭解實體基礎設施的詳細情況，但是我們現在做出更有力的聲明： 不允許使用者瞭解實體基礎設施，因為這樣會限制到供應商的日常運作。供應商可能需要使用一個更有效率的新設備來代替舊的設備，但是不應該讓使用者牽涉其當中甚至不必通知他們（前提是需要達成抽象層級和服務層級協定）。這個解耦合模型不適合所有現有 IT 程序或所有現有應用程式；後續發佈的部落格還會討論 Windows Server 和 System Center 如何能容納這混合的工作模式。

達成的雲端特性
我們來分別看看這四種雲端特性，並瞭解 Windows Server 2012 和 System Center 2012 向顧客提供哪些內容。

· 資源池： 這表示我們會在整合層級而不是各個伺服器層級來處理資源。雲端會公開資源池以供應需要容量空間的服務使用，此抽象方法會將虛擬化工作負載從實體基礎設施當中解耦，允許動態工作負載分配和獨立的基礎設施管理。   
儘管現代的大型雲端通常會使用相同的硬體，並且軟體版本相同，這種情況在企業運算環境當中通常不切實際，因為這種環境當中現有軟體可能已經具有特定的硬體要求；我們的雲端模型支援異質資源池，在這裡系統會自動將軟體要求與硬體特性互相匹配。   
具有資源池表示多個承租用戶（顧客）將在此環境當中具有他們自己的工作負載，基礎設施必須在資源池之間提供必要的隔離。這種多租賃用戶環境不僅僅適用於公有雲：即使在私有雲環境當中，自助式服務模型會為使用者提供在少量監控的情況下部署服務的靈活性，這就需要在資源池之間進行強而有力的隔離動作，以防止對鄰居產生意外的影響。

o 利用 Windows Server 2012 可以透過相關功能（例如 Hyper-V 可擴充式交換機、網路虛擬化、服務品質 (QoS) 和網路隔離原則）達成對資源的共用。另外，有了即時遷移和儲存遷移的增強功能，Windows Server 平台使資源可以輕鬆的在資料中心內移動，以優化資料中心資源的使用。

o System Center 2012 透過 Virtual Machine Manager 元件可以整合運算、網路和儲存資源，並將他們公開為一個“雲端”的結構。它支援大規模的管理這些雲端，並動態的在雲端當中佈署工作負載，對於多承租用戶隔離以及向使用者委派雲端，可以使用針對角色的存取控制機制。在 SP1 當中，Virtual Machine Manager 使用網路虛擬化的平台功能以及即時遷移和儲存遷移，達成靈活的資源池管理以及環境當中的負載平衡，這樣將會符合顧客的 SLA。

· 自助式服務： 在雲端模型當中，服務使用者可以利用自助式服務經驗（通常是針對 Web 的用戶）來存取已經分配給他們的空間容量，自助式組態設定工作負載（從支援單一 VM 虛擬主機，到部署複雜的服務）管理這些工作負載的生命週期。

o Windows Server 2012 在達成資料中心完全自動化方面走了很長的一段路。自助式服務表示所有資料中心操作行為必須完全可自動化，如果未能達成，則每次在雲端當中佈建工作負載時都需要人工手動操作。Windows Server 2012 透過 PowerShell 和 WMI 達成完全自動化，達成此應用情境的介面。

o System Center 2012 針對 Windows Server 2012 的自動化功能，並提供用戶和管理功能以達成自助式服務。Service Manager 元件提供服務目錄，將自助式服務用戶推向 IT 審查工作流程，例如分配空間容量。App Controller 元件提供管理虛擬機器和服務的自助式服務體驗，同時涵蓋私有雲和 Windows Azure 公有雲。Operations Manager 元件為環境提供運作智慧，Orchestrator 元件提供 Run-book 自動化。最後，System Center 的 Data Protection Manager 元件施行業務連續性原則。

· 彈性： 雲端彈性表示基礎設施可以支援組織的變更需求，按需要部署新服務，為負載較重的服務分配更多資源，或者取消分配資源，以便在負載較輕時節省資源。借助跨雲端管理，工作負載還可以在私有雲和公有雲之間移動，提供額外的空間容量、大規模存取或其他需要的特性。

o 從 Windows Server 平台角度出發，允許運作在不同基礎設施上的多個服務透過 IPSec VPN 互相連接以達成彈性。Windows Server 2012 內建對 IKEv2 VPN 新的支援，允許它輕鬆的將私有雲和公有雲互相連接。  
另外，彈性還表示，將任何工作負載跨越雲端移動到公有雲供應商還是可能的。在目前技術條件下，非常難於達成，這是因為工作負載往往嵌入有大量的網路組態假設，例如固定的 IP 位址和子網路。借助 Windows Server 2012 網路虛擬化，現在，在保持自己的 IP 位址並將其從供應商的 IP 空間當中分離的情況下，移動工作負載是可能的。

o System Center 2012 SP1 在其網路結構當中使用平台功能進行網路虛擬化。當定義工作負載“網路”時，System Center 允許雲端使用者在它們可用的任意雲端或任意實體網路基礎設施上部署此類網路。  
VM 虛擬主機不僅允許向雲端內的服務彈性分配和發佈資源，而且還允許對雲端本身增加或刪除容量，在服務使用者看起來就好像有無限的雲端容量。

· 針對使用情況： 在雲端模型當中，顧客支付或至少被告知的雲端資源使用量，針對其實際的資源消耗用量。

o Windows Server 2012 可以為 CPU、記憶體、儲存和網路…等核心指標提供精細的計費資訊。在 Windows Server 2012 當中，當 VM 虛擬主機在環境中遷移時，這些指標也會跟隨 VM 虛擬主機。

o System Center 2012 會整合這些消耗指標，並且允許雲端操作人員針對其原則重新顯示或計算費用。

使 Windows Server 2012 成為一個雲端優化的作業系統的各種功能的詳細介紹，可以在下面的白皮書當中找到： 使用 Windows Server 8 建構基礎設施即服務 (IaaS) 雲端。

應用情境
我們上面所述當中可以看出，雲端有許多個方面。在本篇部落格文章當中，我們將主要注意服務供應商角色，特別是供應商在使用 SMB 3.0 作為 VM 虛擬主機的儲存來使用 Windows Server 2012 RC 的 Hyper-V 網路虛擬化 和 System Center 2012 SP1 Virtual Machine Manager 的社群技術預覽 (CTP) 功能方面如何支援其私有雲基礎設施。在未來的部落格文章當中，我們將會繼續深入探討雲端的其他方面。

利用 System Center 2012 SP1 支援雲端基礎設施
首先，讓我們看一下 VM 虛擬主機如何提供和管理 Hyper-V 網路虛擬化。在 System Center 2012 當中，VM 虛擬主機導入了邏輯網路，會抽象企業資料中心當中的網路的各種定義，允許資料中心管理人員使用應用程式擁有者的語言，例如用術語“我希望我的 VM 虛擬主機連接到 CORP 網路”表達連線。對於每個資料中心，邏輯網路可以有不同的定義，VM 虛擬主機當中的自動化可以確保當部署 VM 虛擬主機時，會應用適當的組態設定。有了 SP1 我們在這之上導入了另一個叫做“ VM 虛擬主機網路”的抽象概念。邏輯網路現在適合於光纖網路， VM 虛擬主機和服務現在僅連接到“ VM 虛擬主機網路”。VM 虛擬主機網路可以由 VLAN、直接邏輯網路或 Windows Server 2012（具有 Hyper-V 網路虛擬化）達成。   
在 System Center 2012 SP1 CTP 當中，VM 虛擬主機僅支援使用通用路由封裝 (GRE) 建立 Hyper-V 網路虛擬化的 VM 虛擬主機網路，這是預設建議使用的機制。在 System Center 2012 SP1 的最後版本當中，我們計畫支援用 IP Rewrite 建立 VM 虛擬主機網路，這在現有環境當中部署較為容易，且不需要更改網路基礎設施，但是對於您分配的每個顧客位址 (CA) 均需要一個供應商位址 (PA)。我強烈建議您閱讀 Hyper-V 虛擬網路 上的部落格文章，來瞭解此技術的工作原理。   
PA 是從邏輯網路空間分配得來的，所以您應該像先前所做的那樣建立一個邏輯網路，並且分配一個 IP 位址集區，VM 虛擬主機可以從當中為 PA 空間提取位址。接著，您需要建立一個 VM 虛擬主機網路，該網路會由被部署的實際服務所使用。只需點擊幾次 VM 虛擬主機控制台當中的“ VM 虛擬主機”和“ Services ”圖示上的新連結點，就可以建立 VM 虛擬主機網路。可以在 此處 查看上述操作的詳細步驟。

在上面的範例當中，您可以看到 Tailspin 網路和 Wingtip 網路均具有重疊的 IP 範圍。他們是使用 Hyper-V 網路虛擬化達成自動組態設定的，無需任何特殊的硬體或其他軟體即可提供完全隔離。建立 VM 虛擬主機時，現在它可以連接到此 VM 虛擬主機網路，因此允許其在同一 VM 虛擬主機網路上連接到其他 VM 虛擬主機，同時保持該 VM 虛擬主機與其他屬於不同顧客的 VM 虛擬主機處於隔離狀態，即便他們使用同一子網路。  
對於需要為其服務使用者（承租用戶）提供隔離環境的服務供應商來說此功能非常重要，並且提供靈活性，使得承租用戶可以將其自己的 IP 位址帶到公用雲端環境。在 CTP2 當中，如果希望 VM 虛擬主機網路上的 VM 虛擬主機可以與不在 VM 虛擬主機網路上的實體交流，則您需要在這些網路之間設定閘道。這可以使用具有正確路由規則的 Windows Server來完成，將來您可以得到指導您如何完成設定此過程的指南。另外，隨著開發功能更進一步的深入，System Center 將允許此操作無縫式完成。   
儲存是雲端和虛擬化項目的另一個重要組成部分。利用 Windows Server 2012，我們現在能夠使用 SMB 3.0 檔案共用，進而在一個叢集和獨立的環境當中承載 Hyper-V VM 虛擬主機。這有助於降低雲端成本，同時增加靈活性，並且使得管理作業更簡單。（您可以在 此處 閱讀關於儲存的更多內容。）有了 System Center 2012 SP1，使用起來非常簡便。下面的螢幕擷圖中顯示如何為叢集和獨立主機增加檔案共用作為儲存，並且在此組態設定當中 VM 虛擬主機適當的組態設定存取控制清單。

獨立主機

Hyper-V 叢集

VM 虛擬主機一經部署到主機和特定儲存子系統上時，服務供應商可能需要靈活的將工作負載移動到不同的主機，或使用不同的儲存來確保 VM 虛擬主機是可用的，即便在需要為主機提供服務或者需要維護儲存環境時也是可用的。有了 Windows Server 2012 和 VM 虛擬主機，我們現在為即時遷移 VM 虛擬主機及其相關儲存提供多種選項。您可以：

1. 在一個叢集內即時遷移 VM 虛擬主機（通常具有共用的區塊或檔案儲存）

2. 將 VM 虛擬主機即時遷移到叢集內或從叢集內遷出

3. 將 VM 虛擬主機的儲存從一個儲存子系統即時遷移到另一個儲存子系統

4. 將 VM 虛擬主機從一個主機即時遷移到另一個主機（無共用儲存）

作為資料中心管理人員，您可以想像，這些選項為您提供多麼大的靈活性。下面的螢幕擷圖中顯示 VM 虛擬主機當中的各種不同選項。

您可以從上面螢幕擷圖的左邊看到，名為 Tailspin_ 2 虛擬主機運作在一個獨立的主機 HV104 上。右邊的對話方塊顯示，該 VM 虛擬主機可以從此獨立的主機遷移到 HVClusterA 叢集的節點當中（hv103n3、hv101n1、hv102n2），還可以遷移到獨立的 HV105。System Center 會自動檢測到在 HV104 和 HVClusterA 之間有沒有共用儲存，並為這些遷移加上“Live (VSM)”標籤，表示也將遷移儲存，而不僅僅只遷移 VM 虛擬主機。  
請注意，System Center 還可以令您選擇在主機內遷移 VM 虛擬主機的儲存，而 VM 虛擬主機無須停機。對於以下範例情況： 您某個特定儲存設備上的本機存放區馬上就要用完了，您希望將 VM 虛擬主機的儲存移動到主機上具有更多容量的另一個儲存設備上，這種情況下，上述功能特別有用。   
現在您可能已經察覺到我們僅對 HV105 顯示“即時”！這是為什麼呢？它並不是一個 Bug。要對此有所瞭解，我們來看 HV104（ VM 虛擬主機當前所在的主機）和 HV105 的儲存屬性。您可能已經看到，上述每台主機都會看到相同的 SMB 3.0，因此 VM 虛擬主機可以遷移 VM 虛擬主機（無需移動該儲存）。

結語
在本篇部落格文章當中，我們討論了雲端模型和二個不同的雲端角色（“服務供應商”和“服務使用者”）。我們還介紹了 Windows Server 2012 和 System Center 2012 SP1 如何提供此模型。我們重點介紹 Windows Server 2012 和 System Center 2012 SP1 當中的 Virtual Machine Manager 元件，以及如何使供應商能夠為 VM 虛擬主機使用 SMB 3.0 儲存，同時使用 Hyper-V 網路虛擬化建立隔離網路。在接下來的幾個月當中，我們將提供更多詳細資訊：關於 VM 虛擬主機如何使資源池和承租用戶管理，以及它如何利用 Windows Server 2012 當中的更多功能。

§ 活動時間

即日起至 08/15 中午 12:00 止，我們將於當天下午公布抽獎結果，讓您趕上 08/20 的線上選課！

§ 活動獎項

• 凡完成揪團預習活動者，可直接獲得桌上型小豬吸塵器一只
• 取得抽獎資格人數達 25 人，即抽出１張 TechDays Taiwan 2014 門票（市值 15,000 元）
• 取得抽獎資格人數達 50 人，即抽出２張 TechDays Taiwan 2014 門票 + １個 TechNet 行動電源
• TechNet 台灣 FB 粉絲團活動貼文，分享人數超過 100 人，加碼針對分享者抽出１個 TechNet 行動電源

§ 活動辦法

1. 揪 25 個好友使用 Microsoft Account 註冊 MVA (需要註冊教學的請看這裡)，

2. 並邀好友完成預習課程「虛擬化平台最佳選擇 - Windows Server 2012 R2 Hyper-V 新功能展示」影片觀看及投影片下載後，

3. 留下好友的 URL (URL 獲取方式請考以下影片)，填妥以下表格寄至 TechNet 信箱 (tn_tw@microsoft.com) 即取得報名資格。

§ 活動表格

 § 注意事項

1. 完成揪團寄送表格至 TechNet 信箱 (tn_tw@microsoft.com) 後，經活動小組確認取得抽獎資格者，將會收到信件通知
2. 每個好友 URL 都必須要是有效的才能計入喔
3. 此活動獲得之 TechDays 門票同快手方案購票流程之門票，享有抽 Surface Pro 3 和 XBOX 360 等權益
4. 對於本活動有任何疑問，可隨時聯繫我們 --- TechNet 信箱 (tn_tw@microsoft.com)

SQL Server共用程式對資料庫引擎來說是一個中央資源庫,它能幫你收集效能資料.前提是每一個SQL Server執行個體都要建立獨立控制點.

控制點對SQL Server共用程式來說是一個中央收集點,並且可以檢視已被註冊的執行個體相關效能資訊和部署資料層應用程式.你可以使用這些收集來的資訊幫助你執行容量規劃和確認資源是否被過度使用.

你的組織中可以有多個控制點.每一個控制點可以管理SQL Server和資料層應用程式.當你將執行個體註冊到一個控制點或部署資料層應用程式到一個控制點後,你可以在控制點上監控資源使用量原則,幫助你確定以下資源如何被使用:

· CPU

· Data files

· Log files

· Disks

SQL Server共用程式,控制點和執行個體管理是SQL Server 2008 R2的功能,當你使用R2,你可以在SQL Server Management Studio透過共用程式總管檢視工作中的控制點和受管理的執行個體.如果該檢視沒有顯示,你可以在下部分點選共用程式總管頁籤或從檢視菜單選擇相關選項.

設定SQL Server共用程式和控制點管理執行個體請遵循以下步驟

1.建立共用程式控制點後並連接

2.將SQL Server執行個體註冊到控制點中

3.使用控制點建立並註冊資料層應用程式

4.針對受管理的執行個體和資料層應用程式建立資源健全狀況原則.

5.授予使用者正確權限可檢視或管理執行個體健全狀況原則

來源出處: Microsoft Press book Microsoft SQL Server 2008 Administrator’s Pocket Consultant, Second Edition by William R. Stanek.

第一篇文章是「雲端」這個詞彙、雲端相關產品與資訊的簡介。在這篇文章中，筆者會深入討論兩個部份，Windows Azure 以及好與不好的雲端應用程式。

Windows Azure 平台

Windows Azure 平台是一種「平台即是服務 Platform as a Servive」(PaaS) 產品。這提供組織一種平台來執行 Windows 應用程式並將資料儲存至雲端。這些應用程式可以是組織目前已經過轉換後的既有應用程式，或者是為了要在 Windows Azure 上執行而專門設計的全新應用程式。開發人員可以使用熟悉的工具，例如 Visual Studio 2010，為 Windows Azure 平台開發各種應用程式。

做為一種平台，Windows Azure 提供各種您可以利用的服務：Windows Azure、SQL Azure 以及 Windows Azure 平台 AppFabric。簡而言之，它們就等於是作業系統、資料庫以及「通訊與安全」服務。

Windows Azure

除了結構控制器之外，Windows Azure 還提供三個核心元件，分別是運算 (Compute)、儲存庫 (Storage) 以及結構 (Fabric)。「運算」實際上就是 Windows 作業系統，這是一種執行個體(instance)。這些執行個體包含應用程式的複本。執行個體也有兩種版本，一種是 Web 角色，另一種是 Worker 角色。Web 角色會使用 IIS 來接受以及處理 HTTP 要求。並不是任何想在 Windows Azure 上執行的東西都是 Web 應用程式，所以 Windows Azure 也提供 Worker 角色。Worker 角色執行個體與 Web 角色執行個體十分類似。主要的差別在於 Worker 角色並未由 IIS 預先設定為在每個執行個體中執行。Web 角色和 Worker 角色可以透過一種如 WCF 的技術，或者利用 Windows Azure Storage 查詢，就可以彼此��通。不管是哪一個角色，Web 角色和 Worker 角色都需要儲存資料。Windows Azure 提供 3 種儲存選項，分別是 Blob、表格(Tables)以及佇列(Queues)。Blob 使用最簡便，它們可以非常大，最多可高達 1 TB，而且可以分割成數個區塊。要想使用 Blob，另一種方法就是透過 Windows Azure Drives – Web 角色執行個體或 Worker 角色執行個體掛載。Windows Azure Drives 相關的儲存庫就是 Blob。磁碟機掛載之後，這個執行個體可以讀取或寫入資料，這樣便可以永久儲存到 Blob 中。

Blob 只適用於某些類型的資料，不過在很多情況下，它們的結構十分鬆散。為了讓應用程式可以用更精細的方式來處理資料，Windows Azure 儲存庫提供表格儲存。請勿被名稱誤導：這些都不是關聯式表格。實際上，即使它們稱為「表格」，但是它們包含的資料實際上是儲存在一組附帶各種屬性的個體中。表格沒有定義的結構描述；反而，屬性可以有不同的類型，例如 int、string、 Bool 或 DateTime。而且除使用 SQL 外，應用程式可以使用 ADO.NET 資料服務或 LINQ 來存取資料。單張表格可以十分巨大，裡面有百億個個體在保存數以 TB 的資料，並且在需要時，Windows Azure 儲存庫可以將它切割至多個伺服器，用來提高效能。

Windows Azure 儲存庫中的第 3 個選項是佇列，用途有點不一樣。佇列的用途主要是提供一種方法給 Web 角色執行個體來與 Worker 角色執行個體進行溝通。例如，使用者可以提交一項要求，透過 Windows Azure Web 角色運行的網頁來執行某些需要大量運算的工作。收到這項要求的 Web 角色執行個體可以將一則訊息寫入佇列中，用於描述要完成的工作。然後，等候這個佇列的 Worker 角色執行個體可以讀取訊息並執行指定的工作。任何結果都可以透過另一個佇列傳回或者用另一種方法加以處理。

SQL Azure

簡單來說，SQL Azure 是一個雲端上的 SQL Server (且有部份功能在第一個版本尚未完成)。您可以有一個 SQL Azure 的執行個體，不必要有 Windows Azure。您的資料庫應用程式可以存取 SQL Azure 而且方法與存取本機資料庫並無不同。與使用 Windows Azure 時相同，您可以使用當您管理內部 SQL Server 時所使用的相同的工具或熟悉的工具，來存取以及管理 SQL Azure。一切真的就是這麼簡單。有一點要注意的是，SQL Azure 的資料庫大小限制目前為 10GB。預計在 2010 年六月增加到 50GB。

Windows Azure Platform Appfabric

Windows Azure Platform AppFabric 是由兩種元件組成的，分別是「服務匯流排」(Service Bus)以及「存取控制 (Access Control)」。在說明這兩種元件之前，有一點值得注意，那就是還有一種產品也稱為 Windows Server Platform Appfabric，目前這兩種 “Appfabric” 產品並不一樣，不過它們都屬於 Microsoft 的同一個產品小組，而且它們的產品藍圖會隨時間變化而包含更緊密的分工。

「服務匯流排」元件、Windows Azure Platform Appfabric 會在網站的應用程式之間形成溝通管道。「服務匯流排」是居間的仲介，取得用戶端尋求目標服務的要求，然後再將該要求傳送至特定端點。「服務匯流排」是一種您可以獨立使用的雲端服務。歐洲的 EasyJet (易捷航空) 就是完全這麼做的。「服務匯流排」工作原理相對上簡單多了。當您使用如 WCF 的技術在組織中建立 Web 服務時，您必須公開「端點」，方便用戶端使用服務。當這些用戶端處於組織外部時，您必須想像如何通知服務、如何繞過防火牆、如何應付 NAT。 使用「服務匯流排」時，您首先要將自己的「端點(Endpoint)」註冊到「服務匯流排」，然後它就會利用找得到的 URI 來通知「端點」。這樣就可以讓各地的用戶端找到服務。接下來，您的應用程式必須開放連線至「服務匯流排」；進而保持連線開放。保持連線開放可以確保防火牆和 NAT 再也不是問題。「服務匯流排」可以隨時傳送流量至您的應用程式，同時因為已經在網路內部建立連線，所以不需要在防火牆上開啟其他連接埠。「服務匯流排」在任何時候都不會洩露網路的任何內容；「服務匯流排」會建立用戶端尋找端點時會用到的 IP 位址。

「存取控制」提供一種附帶識別控制的分散式應用程式。「存取控制」服務可以用來提供宣告識別應用程式適用的宣告資訊給用戶端。「存取控制」會向通過認證的用戶端應用程式發出權杖 (Token)。為了到「存取控制」進行認證，應用程式會傳送以下三種資訊之一：

• 伺服器應用程式向用戶端應用程式發出的 32 位元金鑰。
• 一種內含用戶端應用程式相關宣告的權杖 (Token)。
• 一種描述 Security Assertion Markup Language (SAML) 應用的權杖 (Token)。

  「存取控制」接著會利用這種資訊以及您設定的各種規則來建立權杖 (Token)。整個過程的最終結果就是：伺服器應用程式可以使用一組宣告來判斷這個用戶端應用程式可以做以及不可以做的事。

  雲端工作負載

  那麼，什麼樣的工作負載適用在雲端上執行？

1. 斷斷續續

「斷斷續續」形態反映出您循環執行的應用程式、在特定時期使用的 Web 應用程式接下來會關閉、更新網站資訊之後在以後某一天重新開啟。對於大部份執行時間都得不到信任的環境中，這種形態可以釋放環境中的伺服器，不過因為循環工作負載的密集度，您無法增加其他的工作負載。現在您被需要付費、監督以及維護的伺服器弄得進退兩難，而且同時它們正不斷消耗資料中心的功能和空間。

2. 快速成長

「快速成長」形態同樣受人屬目；這種形態會應用至像 Twitter 的應用程式。您在伺服器上安裝應用程式，然後瞭解執行成效。您希望一切正常而且會有成千上萬個的用戶使用。組織中有這種形態，將會是 IT 部門的一項巨大挑戰。他們必須持續仔細檢查各種硬體需求，才能滿足需求。就以 Windows Azure 環境為例，提供新的映像給服務用戶端大約需要 20 分鐘的時間。在您自己的資料中心，提供新伺服器要以多少天或星期來計算。

3. 不可預測的爆發

這種形態是行銷或銷售小組的夢想，他們執行的 Web 應用程式突然間變成流行的事物，不過對 IT 部門而言，這卻是另一項巨大挑戰。這種突如其來的高峰會毀滅以秒規劃的產能。IT 部門面對一把雙刃劍。他們若過度指定產能，則造成伺服器網站閒置。他們若低估產能，則有價值的客戶會掉頭而去。

4. 可預測的爆發

這種形態的特性與「繼繼續續」形態類似，在這種形態中，您事先了解需求會在何時爆發。只要大家好好想一下，每個人至少可以舉出 6 個例子，例如，我敢說美國的 IRS 網站瞭解從 2 月到 4 月納稅日的高峰。Ticketmaster 是另一家可能與這種形態直接有關的公司。任何進行促銷活動的公司都可以建立一種可預測的高峰。

所有的這些形態代表資料中心當前浪費的產能。當您考慮公司採用雲端運算時，這是重要考量因素之一。在很多程度上，虛擬化技術的考量完全相同。將其他伺服器工作負載分攤到這部伺服器上，可以提高伺服器利用率。

何謂友善的雲端設計？

什麼是友善的雲端設計、什麼是不友善的？這是一個值 6 萬 4 千美元的問題。這個問題的部分解答和技術無關。解答也取決於您嘗試解決的工作問題是什麼？Windows Azure 旨在執行應用程式，如果目前有應用程式在 Windows 內部執行，它們就有一個在 Windows Azure 上執行的好機會。不過，目前有一些應用程式或服務不適用於 Windows Azure，例如 Active Directory、DNS、DHCP、NPS、IAS、WDS 或 TMG。這些全部都是基礎結構服務。它們不是 Windows Azure 的目標所在。實際上，目前所有筆者先前提及的服務都無法安裝到 Windows Azure。這是故意設計的，Windows Azure 的目標不是它們。以後開發的 Windows Azure 會更新這種設計，不過在本文章的刊登日期，當時情況不是如此。

思考雲端伺服器時的另一個考量就是遵守法律。例如，以德國或英國為例。這兩個國家推出各種法規，說明財務資訊或政府資訊不得儲存到境外任何地方。這表示您需要保證選擇的雲端廠商在當地有一個資料中心，即使開始擬定雲端解決方案之前，也應當保證廠商不會進行任何跨國抄錄的行為。

在本篇文章中，筆者希望提供更深入的 Windows Azure 和雲端應用程式全面性介紹。在本系列文章的最後部分，筆者會提到這種雲端如何影響 IT 專業人員。

本文章的各個小節摘自 Introducing Windows Azure 白皮書，部落格英文原文。

其他參考資料：

• Windows Azure Platform 概述(中文PDF)

久違的 TechNet 研討會來囉！8/14 (四) 13:30-16:30 微軟 7A7B 會議室

TechDays 也會有相近主題，但因課程時間限制，只能講 70 mins，所以內容會不太一樣，您可以將此研討會視為 TechDays 的預習課程。

主題：當個頂尖系統架構師 - 以 Windows Server 2012 R2, Microsoft System Center 2012 R2 and Microsoft Azure 佈建企業最佳管理監控及災難備援

講師：台灣微軟資深講師　曹祖聖

簡介：

企業在內部自建服務失效時，如何快速的透過備份、備援，達成有效的災難復原能力是身為企業 IT 系統管理及維運人重要工作項目之一，透過 System Center 2012 R2 的套件組合，利用 Azure 及 Hyper-V 打造現代化的 Datacenter，將提供企業永續最強大的後盾！
藉由此研討會，您將對如何在一個現代化的動態數據中心提供 BaaS（備份服務 / Backup as a Services）、RaaS（復原服務 / Restore as a Services）和 DRaaS（災難恢復服務 / Disaster Recovery as a Services）有相當程度的了解。以 Windows Server 2012 R2 為基礎的 System Center 2012 R2、Microsoft Azure、Windows Server 2012 R2 Hyper-V 的強大整合能力，未來您將可於企業資料中心 BaaS、Raas、DRaaS 等服務架構中穿梭自如，駕輕就熟。 絕對是身為 IT 專業人士的您不可錯過的課程！

議程：

• 災害復原服務（Disaster Recovery）

• 何為災害復原服務 Disaster Recovery

• 談 Disaster Recovery as a Service（DRaaS）

• 談 Backup as a Service（BaaS）及設計時的考量

• 如何善用微軟雲端工具備份企業的工作負載（workload）

• 如何以 Operations Manager 及 Data Protection Manager 2012 R2 管理伺服器作業系統備份及檔案備份至 Microsoft Azure

• 如何備份你的 SQL Server 資料庫檔案到 Microsoft Azure 的 2 種方式

• 如何以 Microsoft Azure Site Recovery 管理多份地端及雲端備份

附帶一提，TN 小妹將於研討會現場提供多項好禮要送給支持 TechNet 的大家喔！

- 王偉任老師最新出版的「專家教你用 Windows Server 2012 Hyper-V 3.0 虛擬化環境實戰：初級篇」(5 本)

- TechDays 紀念版空氣手槍 (10 把)

>> 立即報名 <<