微软的Azure云计算平台即将在元旦上线,现在微软正计划在2010年晚些时候推出一个面向多租户云环境的新安全结构,并提供基于Azure所用相同技术的私有云软件。
微软首席软件工程师Ray Ozzie在专业开发者大会(PDC 09)上发表了主题演讲,Ozzie宣布了微软云计算操作系统Windows Azure的正式发布日期,介绍了一种新的数据服务技术“达拉斯”(Dallas)、新的云计算安全机制“悉尼”(Sydney)等。
Azure高级架构师Hasan Alkhatib本周四在微软新英格兰研发中心Xconomy论坛上谈到了这个代号为“Sydney”的安全计划。Alkhatib表示,除了向公共云中嵌入更强的安全性以外,微软还计划帮助用户在他们自己的数据中心搭建私有云网络,使用和Azure所基于的相同软件。
微软曾在上个月的Professional Developers Conference透露了这个Sydney计划,当时他提到了在虚拟化、多租户环境中的安全性,因为用户通常是在这种环境中共享数据中心资源。
Sydney把用户的云资源与网络虚拟化分隔开来,提供企业内部数据中心设备和云中设备之间的安全连接。Sydney将能够聚合“任意两个终端”,包括企业内部的服务器和客户设备,以及Azure等公共云服务中的资源,创建Alkhatib所谓的“虚拟网络覆盖结构”,而且它在IPsec是安全的,是允许授权用户访问。
然而,云计算中的法规遵从仍是一个主要挑战。IT行业必须说服组织机构来接受基于逻辑、而不是基于物理结构的新安全规范。
微软没有公布Sydney的具体发布日期,但表示至少会在2010年推出beta版本。另外基于Azure的私有云产品也将在2010年问世。
今天,微软开始在位于芝加哥和德克萨斯州的数据中心运行Azure,并且在明年1月开始在都柏林、阿姆斯特丹、新加坡以及香港等地的更多数据中心采用Azure。
微软在去年的PDC大会上发布了Windows Azure云计算操作系统的社区技术预览版本,该预览版本到今年年底前仍然可以继续使用,Ray Ozzie宣布,Windows Azure将在2010年1月1日正式上市,微软会在明年1月份测试并完善付费系统,用户可以在2月份开始使用Windows Azure服务。
Ozzie表示,目前已经有数以万计的开发人员在使用Windows Azure,从明年1月开始,各地都会有至少两个数据中心同时为Windows Azure提供数据支持。在美国,Azure数据中心分别位于芝加哥、圣安东尼奥、德克萨斯。在欧洲,微软在爱尔兰都柏林和荷兰阿姆斯特丹建设有数据中心,亚洲地区的数据中心设立在新加坡和我国香港。
Ozzie同时还宣布了一个新的Azure子系统,代号Dallas,是一个为数据提供的开放目录和环境,Azure用户可以访问不同的商业和公共数据集。安全机制Sydney可以帮助企业用户在服务器和Azure云之间交换数据,它从明年开始测试,实现本地应用程序和云计算程序之间的对话,帮助企业用户在微软数据中心上运行大多数应用程序。