管理运行在100多个数据中心的Azure网络是怎样的体验?

ZD至顶网服务器频道 10月11日 新闻消息（文/邹大斌）：随着云计算市场的不断成熟和微软Azure业务的不断成长，微软加快了Azure在全球的扩展步伐。日前，微软宣布为Azure在既有的全球28个地区投资设立了100多个数据中心之后，马上将扩展到34个地区，这个数字将超过AWS、Google、阿里云三家的总和。 

扩建更多的数据中心对Azure业务的拓展是一个好消息，这可以让客户更方便地在全球开展业务，但对于微软全球资深副总裁、Azure网络掌门人的Yousef Khalidi这意味着责任将更为重大。作为Azure的创始之一，Yousef Khalidi负责微软Azure网络产品和项目管理以及微软云网络软硬件在全球的投资。

微软全球资深副总裁Yousef Khalidi

Yousef Khalidi坦言，Azure网络目前最大的挑战就是Azure的规模。Azure现有网络光纤的总长度已经达到140万英里，全球超过3500家网络服务提供商（ISP）都和Azure有连接，接下来部署地区将增加到34个，意味着这些数字还会增加。在这种情况下，用软件自动化和软件定义网络（SDN）来解决如此大规模的网络管理是他唯一的选择，同时这也是确保用户体验的一个前提。

众所周知，云计算的主要特性是支持多租户。每个租户虽然都承载在同样的硬件和基础设施上，但他们之间必须是相互独立，并且是安全的。也就是对每个租户而言，虽然他们共享着一套基础设施，但要感觉就像在自己的私有云上一样。软件定义网络就可以让用户有这种感觉。而正是通过软件定义网络，Azure用户可以像在本地数据中心一样建自己的子网、建访问控制列表等。与本地数据中心同样的命令、同样的模式可以在Azure上实现，用户就像自己在一个私有运营商构建的私有网络中。这些网络管理全部都是自动化的，用户可以定义自己服务的模型，通过API的调用进行管理。

Yousef Khalidi表示，世界顶级的云供应商离不开顶级的网络作支撑。对于Azure网络，微软进行了大规模的投资，从WAN到终端以及数据中心内部的网络都有很大的投资。

据悉，目前的网络解决方案是微软自己从零起步一步步构建起来的，其中也采用了现在已经比较成熟的开源技术，像Linux、Hadoop等微软也会以开放的姿态接受成熟的模块加入到其解决方案中，这些年来也一直在不断增添新的功能。Yousef介绍说，今年来Azure发布了很多Azure网络方面的功能。比如Azure Virtual Network Peering，其主要功能是不需要网关就可以链接多个虚拟网络大大提高网络速度、降低延迟；网络安全组（Network Security Group）是另外一个功能，用户可以在Azure的虚拟网络上构建自己的子网，并且设置自己想要的访问控制列表。

“你在本地私有中心构建网络，需要连线，需要安装设备，需要配置，需要手工地配虚拟局域网（V-LAN）和访问控制列表，而在Azure上只需要调用一个API和一个配置模板，所有这些都可以一次性配置完毕。“他说，Azure的这种能力给用户和合作伙伴都带来了很大方便。

值得一提的是，Yousef Khalidi的团队开发的网络功能不止是应用于Azure，其实也应用在微软的其他产品。比如，Azure的网络虚拟化的功能全部都应用在Windows Server 2012。

据悉，最初在服务器虚拟化方面Azure使用的是Windows Server中的Hyper-V技术，把它放到云上之后，基于云做了优化，优化以后认为这个虚拟化技术更成熟，又把这项技术返回到Windows Server上，从而使得Windows Server也具有Azure云一样的虚拟化能力。同样的例子还有VMSwitch，这是Hyper-V里的虚拟交换机技术，也是Hyper-V作为网络虚拟化的最重要组成部分。Azure最初用的是Windows Server中这部分功能，应用到Azure后把它进行了优化，之后把这它又返回到Windows Server中。另外，Yousef Khalidi的团队还为Azure开发了Windows Server所没有的软件负载均衡器（SLB），这个功能不久也会实现在Windows Server中。

“如果没有自动化和软件定义网络来管理网络，我们就不得不雇佣更多的雇员，这显然不是一个可扩展的解决方案。最终我们最核心的挑战就是我们如何构建软件定义网络。”他说，实际上，也只有构建起了一个软件定义的网络才能让微软的“无论客户的业务部署在什么地点，都能够享受同样的Azure服务“这一微软Azure核心战略的实现。