上一部分內(nèi)容微軟專家深度解析：Azure運(yùn)行模式。

平臺即服務(wù)功能

為什么如此復(fù)雜？嗯，首先它是Windows，其次該節(jié)點是自動進(jìn)行維護(hù)的。Windows Azure系統(tǒng)執(zhí)行的定期更新與其他Windows產(chǎn)品相同，一般每月一次，并要求重啟虛擬機(jī)。

用戶感興趣的部分：Azure要求運(yùn)行兩個實例，并在其99.9%的正常運(yùn)行時間內(nèi)享受服務(wù)級別協(xié)議（SLA）?；旧厦看螌嵗壐聲r，微軟都實施了一個高可用性、不間斷容錯的措施。對配置的小規(guī)模更新和變更都無需重啟，但是被Russinovich稱為“VIP swaps”的操作卻需要重啟。

很明顯，這需要以用戶無法忽略或跳過的方式進(jìn)行。在資源虛擬硬盤驅(qū)動器上安裝了類似的復(fù)雜更新程序。關(guān)閉一個實例、更新資源虛擬硬盤驅(qū)動器，然后是另一個實例。虛擬硬盤驅(qū)動器之間的差異使得進(jìn)入Azure服務(wù)的新數(shù)據(jù)得到保留，并在每個虛擬機(jī)重啟時進(jìn)行同步。

#p#

虛擬化和安全

我們運(yùn)行的基礎(chǔ)是什么？當(dāng)微軟向客戶推出Hyper-V之后，他們卻宣稱Azure與Hyper-V不兼容或不支持兩者的互操作。

事實上，它是Hyper-V的一個分支。Russinovich表示它基本上就是如同Azure操作系統(tǒng)一樣，為微軟所使用的硬件布置而量身定做的。

Russinovich表示虛擬機(jī)是Azure的安全邊界。在管理程序?qū)用嫔?，每個物理機(jī)上的主機(jī)代理都是得到信任的。該結(jié)構(gòu)控制器操作系統(tǒng)也是得到信任的。用戶所控制的那部分（客戶代理）是不被信任的。虛擬機(jī)只通過負(fù)載平衡器和公共IP（用戶終端）進(jìn)行通信。 因此，有些睿智的安全人士可能會充分享受這項計劃的樂趣。

結(jié)構(gòu)控制器處理網(wǎng)絡(luò)安全，Hyper-V使用機(jī)器狀態(tài)等級（MSR）以驗證基本的機(jī)器完整性。那不是令人難以置信的豐富細(xì)節(jié)，同時也與Amazon基于Xen安全完全不同。這里有小部分關(guān)于Hyper-V安全性的內(nèi)容。

如同對虛擬機(jī)的全部管理權(quán)限一樣（又稱為提升的權(quán)限），Azure新增加的功能證實了這種方法，Russinovich說：“我們都了解這樣一個事實，必須在安全性方面依賴于這個模型。”

是否用戶會感到安全和適用？用戶創(chuàng)建的新虛擬機(jī)角色實施略微有不同。

目前，Azure為用戶提供了創(chuàng)建自己Windows鏡像和在微軟云上運(yùn)行它們的能力。這些虛擬機(jī)角色都由您自行創(chuàng)建（sysprep推薦），并上傳至您的blob存儲空間。當(dāng)基于定制虛擬機(jī)上創(chuàng)建了一個服務(wù)，并啟動實例，結(jié)構(gòu)控制器將不厭其煩地確保其冗余性。它會在虛擬硬盤驅(qū)動器上建立一個屬于您的文件和緩存副本，然后為每個所需的虛擬機(jī)創(chuàng)建三個如前文所述的虛擬硬盤驅(qū)動器。至此，您的工作已告一段落，微軟不會在Azure中為您打上補(bǔ)丁。

#p#

托管主機(jī)運(yùn)行監(jiān)測

Azure對實例進(jìn)行監(jiān)控：它周期性地每隔幾秒鐘Ping結(jié)構(gòu)控制器，就是這樣。這里同樣也使用了容錯措施。您擁有兩個正在運(yùn)行的實例（如果你操作正確。Azure會讓您運(yùn)行一個實例，但那樣您就無法得到SLA)。如果有一個實例發(fā)生故障，實例運(yùn)行監(jiān)測超時，位于其他虛擬機(jī)上的差異虛擬硬盤驅(qū)動器將開始計時，而Azure則會重啟發(fā)生故障的虛擬機(jī)或在其他某個地方重新創(chuàng)建配置。然后同步變更，業(yè)務(wù)也重新恢復(fù)正常。

不要終止這些進(jìn)程

現(xiàn)在我們已擁有了創(chuàng)建Azure角色的能力，Russinovich也解釋了Azure在虛擬機(jī)中運(yùn)行的進(jìn)程：WaAppHost.exe（工作角色）、WaWebHost.exe（Web角色）、coulddrivesvc.exe（所有角色）以及其他少數(shù)用于IIS配置等等的特殊進(jìn)程w3wp.exe。所有這些進(jìn)程之前都是用于限制用戶訪問的，但現(xiàn)在通過新的管理權(quán)限也可進(jìn)行訪問。

除此之外的眾多功能都處于開發(fā)和測試階段，但是很快就能交付最終用戶使用。

Russinovich指出，這里所列出的操作仍然發(fā)生了顯著的變化。無論如何，他在PDC會議上為我們打開了一扇通往迷人云計算世界的大門，讓我們能夠了解云是如何運(yùn)行。他比我（或者其他人都一樣）要更了解Amazon　Web服務(wù)與應(yīng)用或Google App Engine的工作原理。

#p#

名詞解釋

Azure：微軟公司的云基礎(chǔ)設(shè)施平臺

結(jié)構(gòu)控制器：一組運(yùn)行于Azure、用于控制配置和管理、經(jīng)過改進(jìn)的虛擬Windows Server2008鏡像。

故障域（Fabric Controller）：在Azure數(shù)據(jù)中心中的一組資源，如同一個單一服務(wù)器機(jī)柜一樣，被認(rèn)為是無故障容錯的一個離散單元。默認(rèn)狀態(tài)下至少應(yīng)分置為位于兩個故障域中虛擬實例的服務(wù)。

角色（Role）：微軟為Azure虛擬機(jī)的一個特定配置所起的名字。該術(shù)語源自于Hyper-V。

服務(wù)（Service）：Azure讓用戶運(yùn)行服務(wù)，然后在諸如網(wǎng)絡(luò)或工作者角色的某些預(yù)配置類型中運(yùn)行的虛擬機(jī)實例。一個服務(wù)是一批全部由服務(wù)參數(shù)和策略所管理的實例。

Web角色（Web Role）：一個用于運(yùn)行微軟Web服務(wù)器技術(shù)互聯(lián)網(wǎng)信息服務(wù)（IIS）的預(yù)配置實例。

工作者角色（Worker Role）：一個不運(yùn)行IITS但是替代由最終用戶開發(fā)和/或上傳至虛擬機(jī)運(yùn)行應(yīng)用程序的預(yù)配置實例。

虛擬機(jī)角色（VM Role）：由用戶創(chuàng)建、不支持通過用戶門戶網(wǎng)站由用戶上傳和控制的Windows Server 2008虛擬機(jī)鏡像。與Web角色和工作者角色不同，這些都不是自動由Azure更新和維護(hù)的。

【編輯推薦】

1. 微軟公布云計算平臺Azure收費模式細(xì)節(jié)
2. 云計算意在長遠(yuǎn)，微軟云計算服務(wù)Windows Azure已經(jīng)啟用
3. 技術(shù)透析：Windows Azure Platform框架與組成
4. 微軟Windows Azure Platform技術(shù)解析
5. 走近微軟云:SQL Server到Azure數(shù)據(jù)同步
6. 當(dāng)微軟Azure遭遇亞馬遜EC2：五大關(guān)鍵區(qū)別