隨著云計(jì)算市場(chǎng)的不斷成熟和微軟Azure業(yè)務(wù)的不斷成長(zhǎng)，微軟加快了Azure在全球的擴(kuò)展步伐。日前，微軟宣布為Azure在既有的全球28個(gè)地區(qū)投資設(shè)立了100多個(gè)數(shù)據(jù)中心之后，馬上將擴(kuò)展到34個(gè)地區(qū)，這個(gè)數(shù)字將超過(guò)AWS、Google、阿里云三家的總和。

　　擴(kuò)建更多的數(shù)據(jù)中心對(duì)Azure業(yè)務(wù)的拓展是一個(gè)好消息，這可以讓客戶更方便地在全球開展業(yè)務(wù)，但對(duì)于微軟全球資深副總裁、Azure網(wǎng)絡(luò)掌門人的Yousef Khalidi這意味著責(zé)任將更為重大。作為Azure的創(chuàng)始之一，Yousef Khalidi負(fù)責(zé)微軟Azure網(wǎng)絡(luò)產(chǎn)品和項(xiàng)目管理，以及微軟云網(wǎng)絡(luò)軟硬件在全球的投資。
　　管理運(yùn)行在34個(gè)地方100多個(gè)數(shù)據(jù)中心的Azure網(wǎng)絡(luò)，是一種怎樣的體驗(yàn)？

　　Yousef Khalidi坦言，Azure網(wǎng)絡(luò)目前最大的挑戰(zhàn)就是Azure的規(guī)模。Azure現(xiàn)有網(wǎng)絡(luò)光纖的總長(zhǎng)度已經(jīng)達(dá)到140萬(wàn)英里，全球超過(guò)3500家網(wǎng)絡(luò)服務(wù)提供商（ISP）都和Azure有連接，接下來(lái)部署地區(qū)將增加到34個(gè)，意味著這些數(shù)字還會(huì)增加。在這種情況下，用軟件自動(dòng)化和軟件定義網(wǎng)絡(luò)（SDN）來(lái)解決如此大規(guī)模的網(wǎng)絡(luò)管理是他唯一的選擇，同時(shí)這也是確保用戶體驗(yàn)的一個(gè)前提。

　　眾所周知，云計(jì)算的主要特性是支持多租戶。每個(gè)租戶雖然都承載在同樣的硬件和基礎(chǔ)設(shè)施上，但他們之間必須是相互獨(dú)立，并且是安全的。也就是對(duì)每個(gè)租戶而言，雖然他們共享著一套基礎(chǔ)設(shè)施，但要感覺就像在自己的私有云上一樣。軟件定義網(wǎng)絡(luò)就可以讓用戶有這種感覺。而正是通過(guò)軟件定義網(wǎng)絡(luò)，Azure用戶可以像在本地?cái)?shù)據(jù)中心一樣建自己的子網(wǎng)、建訪問(wèn)控制列表等。與本地?cái)?shù)據(jù)中心同樣的命令、同樣的模式可以在Azure上實(shí)現(xiàn)，用戶就像自己在一個(gè)私有運(yùn)營(yíng)商構(gòu)建的私有網(wǎng)絡(luò)中。這些網(wǎng)絡(luò)管理全部都是自動(dòng)化的，用戶可以定義自己服務(wù)的模型，通過(guò)API的調(diào)用進(jìn)行管理。

　　Yousef Khalidi表示，世界頂級(jí)的云供應(yīng)商離不開頂級(jí)的網(wǎng)絡(luò)作支撐，對(duì)于Azure網(wǎng)絡(luò)微軟進(jìn)行了大規(guī)模的投資，從WAN到終端以及數(shù)據(jù)中心內(nèi)部的網(wǎng)絡(luò)，都做了很大的投資。據(jù)介紹，目前的網(wǎng)絡(luò)解決方案是微軟自己從零起步一步步構(gòu)建起來(lái)的，當(dāng)然，其中也采用了現(xiàn)在已經(jīng)比較成熟的開源技術(shù)，像Linux、Hadoop等微軟也會(huì)以開放的姿態(tài)接受成熟的模塊加入到其解決方案中。Yousef介紹說(shuō)，今年來(lái)Azure發(fā)布了很多Azure網(wǎng)絡(luò)方面的功能。比如Azure Virtual Network Peering，其主要功能是不需要網(wǎng)關(guān)就可以鏈接多個(gè)虛擬網(wǎng)絡(luò)大大提高網(wǎng)絡(luò)速度、降低延遲；網(wǎng)絡(luò)安全組（Network Security Group）是另外一個(gè)功能，用戶可以在Azure的虛擬網(wǎng)絡(luò)上構(gòu)建自己的子網(wǎng)，并且設(shè)置自己想要的訪問(wèn)控制列表。

　　“你在本地私有中心構(gòu)建網(wǎng)絡(luò)，需要連線，需要安裝設(shè)備，需要配置，需要手工地配虛擬局域網(wǎng)（V-LAN）和訪問(wèn)控制列表，而在Azure上只需要調(diào)用一個(gè)API和一個(gè)配置模板，所有這些都可以一次性配置完畢。“他說(shuō)，Azure的這種能力給用戶和合作伙伴都帶來(lái)了很大方便。

　　值得一提的是，Yousef Khalidi的團(tuán)隊(duì)開發(fā)的網(wǎng)絡(luò)功能不止是應(yīng)用于Azure，其實(shí)也應(yīng)用在微軟的其他產(chǎn)品。比如，Azure的網(wǎng)絡(luò)虛擬化的功能全部都應(yīng)用在Windows Server 2012。

　　據(jù)悉，最初在服務(wù)器虛擬化方面Azure使用的是Windows Server中的Hyper-V技術(shù)，把它放到云上之后，基于云做了優(yōu)化，優(yōu)化以后認(rèn)為這個(gè)虛擬化技術(shù)更成熟，又把這項(xiàng)技術(shù)返回到Windows Server上，從而使得Windows Server也具有Azure云一樣的虛擬化能力。同樣的例子還有VMSwitch，這是Hyper-V里的虛擬交換機(jī)技術(shù)，也是Hyper-V作為網(wǎng)絡(luò)虛擬化的最重要組成部分。Azure最初用的是Windows Server中這部分功能，應(yīng)用到Azure后把它進(jìn)行了優(yōu)化，之后把這它又返回到Windows Server中。另外，Yousef Khalidi的團(tuán)隊(duì)還為Azure開發(fā)了Windows Server所沒有的軟件負(fù)載均衡器（SLB），這個(gè)功能不久也會(huì)實(shí)現(xiàn)在Windows Server中。

　　“如果沒有自動(dòng)化和軟件定義網(wǎng)絡(luò)來(lái)管理網(wǎng)絡(luò)，我們就不得不雇傭更多的雇員，這顯然不是一個(gè)可擴(kuò)展的解決方案。最終我們最核心的挑戰(zhàn)就是我們?nèi)绾螛?gòu)建軟件定義網(wǎng)絡(luò)。”他說(shuō)，實(shí)際上，也只有構(gòu)建起了一個(gè)軟件定義的網(wǎng)絡(luò)才能讓微軟的“無(wú)論客戶的業(yè)務(wù)部署在什么地點(diǎn)，都能夠享受同樣的Azure服務(wù)“這一微軟Azure核心戰(zhàn)略的實(shí)現(xiàn)。