微软工作相关演示demo视频等-实例ms azure

应用场景

案例研究

授权与许可模式微软云服务25MUsers500MActiveLiveIDs59marketsand36languages350MActiveAccountsOver5.5BWWQueriesEachMonthOver500MUniqueUsersEachMonth14BAds

PerMonth300M+Users76marketsand48languages2-4billionemailsperday提供400+云服务INTERNET/TV/HOMEPCs,SlatesMOBILECloudOpportunity-ChinaPublicCloudChinaCloudcomputingspendisgrowing91.15%CAGR700M

$

in2013IDCForecast1/3oftheworld’scloudusersareinChina~2billionconnecteddevicesforecastedwithin2yearsCloudconversationwithcustomers60%organizationshavecloudpilotprograms39%organizationswithnocloudstrategyinplace20%organizationsunsurewhatcloudapproachtheywillleverage56%organizationsseeingunsanctionedbuyingbythebusinessoutsideofIT..IT发展的大趋势：云是光明的未来向着高度虚拟化、超越虚拟化直到云的方向持续演变SaaSPaaSIaaS虚拟/专用物理PaaS平台即服务存储服务器网络操作系统中间件虚拟化应用程序运行时数据SaaS软件即服务存储服务器网络操作系统中间件虚拟化应用程序运行时数据IaaS基础结构即服务存储服务器网络操作系统中间件虚拟化数据应用程序运行时由您管理由提供商管理云服务对IT系统的影响内部部署存储服务器网络操作系统中间件虚拟化数据应用程序运行时云的特点与优势基于用量灵活弹性自助服务池化的资源专注敏捷经济用户优势技术特性WindowsAzure是什么?WindowsAzure是微软的公有云解决方案，是运行在微软数据中心之上的云计算平台。WindowsAzure也是微软CloudOS解决方案与”Devices+Services”战略的核心组成部分。在中国，WindowsAzure结合了微软的全球技术和世纪互联的本地运营经验，强强联手，为中国打造了一个企业级的国际化云计算平台。数据

服务表HDInsightblob存储SQL数据库应用程序

服务媒体高性能计算整合分析缓存身份服务总线web站点移动服务云服务基础设施

服务cdn虚拟机虚拟网络vpn流量管理器全面的公有云解决方案Azure数据中心及服务标准全球最高级别的数据中心：2个物理数据中心(北京/上海)Tier4*数据中心(互备)3线BGP机房–接入

电信，联通，移动的核心节点，同时具有自动选择功能.BGP机房也代表了数据中心的高等级超过200个城市的CDN内容分发网络机房网络直接接入主干网络，数据中心内均是10G互联提供99.95%月SLA，并提供财务保障由21世纪互联提供运营和运维服务，微软只提供技术和投资Azure方案的特点一：更大的规模和弹性，更低的成本WindowsAzure提供了极大的弹性，能够根据实际需求瞬间部署任意数量虚拟机、调用无限存储空间，使您能够根据需求灵活地扩展或减少资源使用，并按照实际使用量付费。例如证券市场交易时间是上午九点半到十一点半，以及下午一点到三点，在交易时间我们可以开启足够多的计算资源以满足高峰值要求，从而提升用户访问体验；而在非交易时间则可以关掉大多数计算资源，只为使用量付费，从而节省大量成本。在上午九点到下午三点之间，6小时开启100台VM，其它时间只开启20台VM，这样将比传统的24小时开启服务要节省60%的费用。如果6小时能开启200台VM，其它时间只开启20台VM，这样即可以提升两倍的服务能力，又可以节省35%的费用。Azure方案的特点二：更加可靠，开箱即用的异地容灾和备份WindowsAzure的平台设计完全消除单点故障可能，并提供企业级的服务等级协议（SLA）。它可以轻松实现异地多点备份，带来万无一失的防灾备份能力，让用户专心开发和运行应用，而不是担心基础设施。WindowsAzure提供财务保障的SLA，自运营以来从未丢失数据。数据加密遵循AES-256级别加密。在同一个数据中心内部，每一份数据都会默认保留三份拷贝；另外还可以选择在北京和上海的数据中心进行跨地域的复制实现异地容灾。即用即付，降低存储备份和异地容灾成本60%-80%。WindowsAzure能够自动为操作系统和服务打补丁，并且内置了网络负载平衡和硬件故障恢复功能。WindowsAzure甚至提供了一种部署模型，允许应用程序在不下线的情况下完成升级。开放、广泛和灵活开发语言内容管理系统设备数据库操作系统异构Azure支持大量异构平台应用场景应用描述当前挑战Azure能带来的助力企业对外常见应用企业内部业务应用B2B应用B2B类应用指企业与客户/合作伙伴之间进行交互的应用程序与客户和合作伙伴的交易体验运行可扩展的自定义程序连接客户与合作伙伴电子商务和网站电子商务和网站指最终用户使用的网站，手机和平板应用等在客户的设备上定位目标客户使用通用的后端来快速部署商业活动。网站和移动应用流媒体解决方案流媒体解决方案一般指对外的媒体服务或对内的培训等服务播放大容量/数量的视频编码，存储和大规模的分发所需的视频连接的设备连接的设备一般指通过非手机设备上传和下载数据的设备，如车辆，医疗设备和传感器等收集和洞察数据并推动产品的更新向各个地区的大批量的设备推送和收集数据商务类移动应用商务类移动应用一般存在于网页/手机/平板，帮助员工完成任务让用户摆脱在特定办公桌办公的限制让员工在任何地方无障碍的使用应用程序工具类应用工具类应用包括微软的SaaS服务，如O365，Skydrive等通过对微软平台自定义给员工提供支持让运行的程序访问位于O365内的数据现代化应用现代化应用指从Unix或其他应用升级到以SaaS类的应用旧版本的程序不能满足新的需求运行和拥有可扩展性和易于定制的应用应用场景案例研究CNTV转型“一云多屏”新媒体微软WindowsAzure保驾护航“。。。。。。在刚刚过去的马年除夕，中国网络电视台（CNTV）通过多语种、多平台进行了央视春晚的全球直播，CNTV总工程师宋维君的团队负责这次全球直播的技术准备工作。为了应对流量的增加，以往采购服务器、租用带宽是必备的工作，但是从立项、采购到实施，往往需要3个月的时间。而这一次只用了2天，宋维君的团队就完成了这个部分的技术准备工作，虽然设置了应急预案，但是春晚播出过程中却非常顺利，预案没有用上。带来这一变化的原因，是微软WindowsAzure云服务对CNTV春晚直播的技术支持。。。。。。”---摘自媒体报道“。。。去年一年，CNTV整体业务量翻了一番。一方面要应对业务量的巨量增长，一方面还要在增长中保持业务创新，因此对于技术系统或者IT系统来说，所承载的压力也会更多，需要不断地去灵活应对。。。”向新媒体转变，以视听互动为核心、融网络特色与电视特色于一体的全球化、多语种、多终端的网络视频公共服务平台“春晚直播是一个短时的流量增加，访问量上会有5倍以上的增长”部署耗时长花费巨大“微软云计算的灵活性、可扩展性、开放性，正好符合CNTV在业务转型当中的需求”“微软提供的是公有云、私有云和混合云服务，这些服务可以根据CNTV业务需求和业务变化进行自动的迁移。CNTV设立了一条baseline（基线），基线以下的业务放在私有云上；基线以上的业务放在公有云上”“比如WindowsAzure的开放性，在此之前，CNTV没有采用过Windows操作系统，而全部采用Linux，但其实WindowsAzure对开放式的系统平台，包括操作系统、开发工具都是一个特别好的支持”“部署时间只用了两天”“WindowsAzure灵活的可扩展能力，特别是可以按需付费，成本节约甚至可达90%”挑战收益所用技术和服务：虚拟机Blob存储SQL数据库CDN负载均衡流媒体服务微软二十多年积累的全球合作伙伴网络，为PPTV的海外拓展提供了难以比拟的价值。PPTV是华人市场影响力最大的网络视频媒体之一，在全球范围拥有超过3亿观众，拥有丰富的视频直播经验和技术积累。PPTV系统希望通过亚洲电视网为世界各地内容提供商提供一套低门槛的付费电视云平台，并授权给其它国家/地区的服务运营商使用。平台必须在不同地区提供网速以保证观众观看体验依托WindowsAzure在北美、亚洲和欧洲地区的八个数据中心和24个CDN节点，进军全球市场WindowsAzure对开源技术有着灵活而全面的支持，避免重复开发99.95%的服务等级协议保证，提供万无一失的服务随着业务增长扩展所用资源，降低了新业务的风险。挑战收益所用技术和服务：虚拟机Blob存储SQL数据库CDN负载均衡流媒体服务成本及收益估算-Sample以3000人销售业务为例应用，按照300-500人业务规模计算；云盘，按照每个用户20G计算应用容量预估：4*Web,3*Workload,2*SQL/5Tapplicationstorage+48CoreVM云盘容量预估：10G*3000=30T移动终端管理软件：SCCM*3000软件开发8人3-4个月Dev&Azureconsulting:Training2Days+5Daysonsite+10daysoncallWindows8Device:6500RMB每台移动终端管理软件：SCCM*3000成本及收益估算–续-Sample成本：Azure：48core+35Tstorage=150K/Year云盘服务=30K/Year;软件开发100K$

Counsulting:20K$硬件成本Win8Device：1K$*3000=3M$移动设备管理：SCCM0.09K$*3000=270K$

技术支持服务=50K/year;TotalCost：4M$/3years1.33M$/year客户端收费模式：硬件+终端管理=2800/年销售软件=1000RMB/年网盘=960RMB/年20GTotal：4760RMB/年/人3000人合计1428万/年2.2M$/年毛利率高达：65%21Virtual数据中心存储、备份、恢复您的数据1扩展您的基础设施开发、测试、运行您的应用程序互联网应用及业务存储、备份、恢复您的数据经典WindowsAzure销售场景SQLServer管理工具场景概述——Storage直接URL备份

到Azure存储在Azure虚拟机中恢复WindowsServer2012/R2WindowsServer2012EssentialsWindowsServer2008R2(SP1)SystemCenter2012/R2DPMSP1WindowsServer&SystemCenter备份工具WindowsAzure地理复制用于存储对象/表/驱动器/虚拟机提供多个数据副本（本地3份）解决方案收益——Storage更低的存储总拥有成本更灵活的管理方式更小的数据风险可从任意互联网连接在异地恢复数据最高可达60%-80%的存储总拥有成本节省（设备，软件，专业技术支持，能源/冷却，电力和人员成本，硬件折旧）帮助IT部门专注新业务支持而不是存储的扩大与维护工作。存储资源先使用后付费，量化计算无缝整合WindowsServer与SystemCenter备份功能，无需复杂的操作支持RESTAPI进行灵活的定制开发提供无限量的存储，及时生效的空间，方便的扩大与缩小容量的方式本地默认存储3份数据副本，可跨数据中心保证数据的完全可用性Azure存储具备财政支持的SLA，自运营以来从未丢失数据数据加密遵循AES-256军用级别加密在WindowsAzure上使用存储功能的优势拥有以下需求的客户群体更可能在WindowsAzure上使用存储功能IT存储成本居高不下存储容量提升速度快，大笔投入占用了IT部门的其他项目投入存储设备类型多，管理复杂，无法支持业务的快速增长多数被存储和管理的数据并不是常常被使用，挤占了现有的存储空间具有异地灾备数据中心建立意向，但苦于技术与设备缺乏需要保证重要数据的高可用性，又希望尽可能降低存储成本24Virtual数据中心存储、备份、恢复您的数据扩展您的基础设施开发、测试、运行您的应用程序互联网应用及业务存储、备份、恢复您的数据经典WindowsAzure销售场景场景概述——ModernWebsite/AppsWindowsAzure域控制器应用程序Web前端服务器远程连接的最终用户管理员域控制器数据库服务器桌面用户消费者和使用的设备企业内部资源Office365CRMOnlineVPN

隧道痛点微软解决方案带来的价值上市时间Azure支持对资源的快速配置和产品设计周期的快速构建，使得产品上市时间大大加快成本基于Azure的应用程序所产生的基础设施和日常维护的成本通常低于企业内部数据中心和托管机房的相关成本风险规避“影子IT”造成的风险，Azure可以帮助用户客服在需求旺季采购的过期硬件所带来的一系列问题收入引领创新和差异化，企业可以用新的更加快速的方式接触到他们的客户，从而形成一种新的业务模式解决方案收益——ModernWebsite/Apps现代化网站：多运营商接入，高带宽，低延迟超过40+城市的CDN点支持开放的Web框架现代化应用：支持各类移动应用平台提供完善的流媒体平台支持快速构建和部署面向消费者的应用框架帮助企业将数据中心与合作伙伴的IT系统进行集成，形成高度可用的信息基础设施敏捷性Azure的网站和应用均具备按需扩展的特性目标买家，销售方案与交易规模一览目标买家关键销售场景与价值IT场景存储，备份和恢复CDN开发测试扩展数据中心(HybridCloud)

价值:TCO,灵活性,单一供应商业务场景电子商务/在线渠道业务创新全球业务的本地落地社交/多媒体/大数据价值:敏捷性,新业务快速就绪,运营成本低,按使用付款面向最终消费者

(零售商,快速消费品)跨国快速消费品，如Coke企业级移动应用，如Abbott跨国土地/租赁，如CapitaLand高科技/设备商跨国高科技公司，如GE/Delphi跨国设备制造公司，如Schneidler互联网公司社交媒体网络公司，如Renren在线视频,如PPTV在线存储,如Kanbox游戏/移动应用,如Renren媒体与娱乐行业电视台,如CNTV,SMG预期的交易规模和案例IT场景

交易规模:$100K–150K业务场景

交易规模:$100K–150K案例CocaCola,电子商务

$220K/年

在线CRM系统$150K/年

人人网$1.2M/3年总结:总体而言，我们预估每个用户在第一年的交易约为$200-300K，而在接下来的2-3年会呈双倍/三倍投入28Virtual数据中心存储、备份、恢复您的数据扩展您的基础设施开发、测试、运行您的应用程序互联网应用及业务存储、备份、恢复您的数据经典WindowsAzure销售场景场景概述——SharePointOnAzure企业内部数据中心WindowsServer

ActiveDirectoryWeb前端服务器可用性集远程连接的最终用户VPN隧道管理员域控制器可用性集SQLServer可用性集ApplicationServer可用性集WebAppServer可用性集在WindowsAzure基础服务平台上部署SharePoint服务器场WindowsAzure解决方案收益——SharePointOnAzure在WindowsAzure上部署和运行SharePoint2013服务器场更快的周转时间更低的成本更小的风险在创建和测试新的SharePoint应用程序时，硬件的配置和准备工作已经不再成为阻碍在Azure上能够立即获得任意大小的资源并且显著降低资源回收所需要的时间没有基础设施的升级和维护成本只为你使用的资源来买单释放企业内部现有的数据中心的资源在WindowsAzure上运行应用程序能够满足任意时刻的向上或向下扩展方便的获得公有云提供的好处而不影响现有的企业架构和策略在WindowsAzure基础架构服务上部署SharePoint应用程序的优势拥有以下需求的客户群体更可能将平台迁移到WindowsAzure上部署和测试SharePoint应用程序SharePoint2013的应用程序升级方面的兼容性测试SharePoint服务器场的测试和评估公共网络和外部网络需要网站开启匿名访问的方式具备完全信任代码的高度定制化SharePoint站点31Virtual数据中心存储、备份、恢复您的数据扩展您的基础设施开发、测试、运行您的应用程序互联网应用及业务存储、备份、恢复您的数据经典WindowsAzure销售场景场景概述——Test&Dev微软解决方案使用Azure运行各版本WindowsServer和Linux虚拟机Hyper-V

VHD部署WindowsServer

ActiveDirectory数据库企业内部数据中心P2VV2V分散的开发者团队Azure存储开发测试用的虚拟机环境保存的磁盘状态VPN

隧道WindowsAzure提供对企业内部数据中心的数据库和应用程序的无缝连接为处在不同地区的开发者团队提供接入方式非虚拟化的应用程序虚拟化的应用程序解决方案收益——Test&Dev更快的周转时间更低的成本更小的风险应用赞助商在WindowsAzure上更快的基础架构配置和部署时间，让你的应用程序开发团队能够更快的做出改变在WindowsAzure上进行测试和开发，你只需要支付你使用的资源即可使用WindowsAzure可以最小化你的前期投资，并且可以根据需要快速进行扩张业务部门/IT部门开发者当你需要任何数量的测试或开发资源时，你立刻就能获得你负责的项目，仅仅需要支付在公有云上消耗的资源产生的费用即可，不需要为其他项目买单将开发测试环境转移到Azure上，给了开发团队能够随时随地访问开发测试环境的能力，同时也不违反IT中心的管理政策IT中心/基础架构操作者允许你自行设置一套规则和策略保证开发部门用户自助获得资源将现有的数据中心里面存在的开发测试环境转移到Azure上，腾出空间给关键业务等其他重要应用平台拿回对于你的IT环境的所有权，同时也让最终用户在企业内部数据中心和公有云之间有相等的资源使用权利授权与许可模式WindowsAzure在中国由世纪互联运营Market&SellContractwithcustomerBill&CollectrevenueOperation&Support(uptoT2)Escalation由微软公司引导的市场推动Tier3ServiceoperationTier3customersupport由21世纪互联与客户签订合同Tier1andTier2supportWindowsAzure价格与采购方式预支付，根据预付费量有相应折扣需要在12个月使用完毕预付款，按年支付根据企业与微软EA协议的Level和年承诺使用量有折扣三年的协议，按每年预支付MOSP企业协议用户的付费方式基于承诺使用量的采购方式RMBVirtualMachines–perhourWindowsLinuxExtraSmall¥0.400¥0.400Small¥1.000¥0.700Medium¥2.000¥1.400Large¥4.000¥2.800ExtraLarge¥8.000¥5.600StorageGeo-RedundancyNonGeo-Redundancy1GB/month¥1.32¥1.00SQLServer-priceperhour

-LicenseSmallMediumLargeExtraLargeStandardEdition¥3.80¥3.80¥3.80¥7.60EnterpriseEdition¥14.00¥14.00¥14.00¥28.00VirtualNetwork-VPNPerConnectionHour¥0.36LevelA27%LevelB30%LevelC33%LevelD36%WindowsAzure计算单位定义WindowsAzure与国内竞争对手对比微软阿里云托管机房提供IaaS服务与PaaS平台用户可以动态调整实际IT

资源的大小用户按照实际的IT资源使用量付费只提供基于虚机托管的IaaS服务阿里的PaaS服务

ACE在Beta阶段需要用户购买或长期租赁物理机器无法根据需要灵活改变IT资源大小无法根据使用量按需付费，基本是一个固定费用企业级云平台企业级就绪的云服务平台，提供财务保证的服务等级保障协议(SLA)和对应企业级服务支撑

99.95%月SLA针对中小企业和个人客户

较低级别的服务等级保障协议SLA但是没有财务保障.99.95%年SLA非常有限服务保证的企业服务平台没有财务保证的的SLA，只有针对硬件与网络层面的SLA，没有真正用户关心的计算，存储等服务的SLA高标准机房与软硬件配置T4机房，数据中心内万兆互联，LoadBalance，防火墙，防DDOS攻击妥协的机房标准与软硬件配置T2机房，数据中心内千兆互联，有限的LoadBalance，防火墙，防DDOS攻击服务各种不同标准的机房，软硬件需要用户投资所有的软硬件投资需要用户，没有LoadBalance，防火墙，防DDOS攻击系统异地数据中心同步与灾备通过上海北京两个数据中心提供更好的高可靠性，高可用性服务没有异地数据中心提供异地灾备没有异地数据中心提供异地灾备最好的互联网接入与数据中心选址上海和北京，高带宽，低时延，1跳进主干网妥协的数据中心选址与互联网接入杭州和青岛的二三线机房，非常高的时延与低带宽。机房是和淘宝共享，影响客户使用二三级的互联网接入，远离骨干网多运营商的互联网接入,我们的带宽是赠送的，从100Mbps-800Mbps中国电信，中国移动，中国联通多运营商的互联网接入，带宽需要单独购买，非常昂贵1000RMBM/Year中国电信，中国移动，中国联通单一运营商互联网接入增值服务，最好的CDN服务，企业级的超过40几个城市的布点非常一般的CDN服务自建，城市布点少没有CDN服务需要用户自己直接寻找第三方CDN供应商企业级的混合云的服务基于ADFederation与VPN的混合云，SystemCenter提供统一视图没有混合云服务提供没有混合云服务提供企业级增值服务-ServiceBus,单点登录无无VMPricingAnalysis

AzureVMAdvantage1.99.95%MonthlySLA2.每个VM提供高速缓存70-605G3.高速带宽保证4.最高级别基础设施保证-Tie4机房5.PayAsyouGOVendorProductPricingDCBandwidthVMSSDLoadBalancePayModel电信两核4G内存14000/Year双线80MbpsNoNopre-pay移动两核4G内存11000/year双线80MbpsNoNopre-payAli两核4G内存15190/YearBGP15MbpsNoNopre-payAzure两核4G内存12264/YearBGP200Mbps285GYesPayAsyougoStoragePricinganalysis

AzureStorageAdvantage1.99.9%MonthlySLA2.3份冗余3.弹性扩展4.100Mbps-800Mbps带宽5.PayAsyouGO目前，以16T可用容量、Raid5计算成本，分析如下：盛大网盘Total30万/YearNoDR联想云存储Total82.6万/Year没有异地备份自行采购：硬件成本ISCSI，以16T（可用）/Raid5的数据为例，需要50万。包含电费，场地，运维，做SLA99.9%。成本超过10万/年Total26.75万/年Azure，20万/年全部搞定！异地备份26.4万/年常见问题集锦中国版WindowsAzure和其它地区的WindowsAzure服务是否相同？在中国，WindowsAzure由世纪互联运营。世纪互联是中国最大的电信运营商中立互联网数据中心服务提供商，微软将技术授权给世纪互联。在中国，WindowsAzure结合了微软的全球技术和世纪互联的本地运营经验，强强联手，为中国打造了一个企业级的国际化云计算平台。在中国以外的地区，WindowsAzure由微软自行运营。中国的WindowsAzure客户将能享受到与其它地区的客户完全相同的用户体验和服务等级。世纪互联和微软的职责分别是什么？微软把技术授权给世纪互联。世纪互联将通过这些技术，结合自身运营经验，为中国用户提供WindowsAzure服务。微软将在包括平台支持、技术支持在内的多个领域协助世纪互联。中国地区的WindowsAzure服务如何保证用户的数据和服务安全性？保护客户数据，服务隐私和信息安全是我们的头等大事。我们将使用在服务企业客户，提供在线服务方面的数十年的经验应用于WindowsAzure平台。数据完全由客户自主控制。中国地区WindowsAzure服务存储的所有数据都将被加密，并且只有客户才有密钥。WindowsAzure在中国是否支持开源软件？

WindowsAzure支持大量开源应用程序、框架和语言，并且数量仍在不断增加，这要归功于微软与开源社区的协作。我们清楚开发人员希望使用最适合自身经验、技能和应用程序需求的工具，而我们的目标就是让开发人员能够随意选择自己需要的工具。WindowsAzure在中国的性能表现如何？

WindowsAzure在中国运行于北部和东部两个主要城市的数据中心，将帮助客户解决异地灾备问题。数据中心将有多家主流运营商接入，以此提高网络服务性能。我怎样才能将本地IT基础设施延伸至中国地区的WindowsAzure服务，如何同时管理私有云和公有云？WindowsAzure是最适合混合IT环境的公有云平台。它为企业提供了从本地到云端的整合式体验，覆盖包括存储、管理、虚拟化、身份识别、开发在内的方方面面，帮助您轻松将公有云融入自己的IT资产组合。WindowsAzure在中国和其它云服务相比有哪些优势？WindowsAzure在中国提供了灵活的云交付模式（IaaS和PaaS）、操作系统选择、开发框架和完善的服务，以满足您的IT需求。我们将使用在服务于企业客户，提供在线服务方面的数十年的经验应用于WindowsAzure平台，为您的应用程序和数据提供了一个极具价值且灵活而可靠的解决方案。关于选择WindowsAzure的更多理由，请访问这个页面。我有一个MSDN的订阅，当我为我的账户启用“WindowsAzureBenefit“的同时，这个服务在WindowsAzure中国也能使用么？不能。中国的WindowsAzure服务是由世纪互联来运营的。您账户中的”WindowsAzureBenefit”仅能在WindowsAzure全球其他地区的平台上运营。©2013MicrosoftCorporation.Allrightsreserved.Microsoft,Windows,WindowsVistaandotherproductnamesareormayberegisteredtrademarksand/ortrademarksintheU.S.and/orothercountries.TheinformationhereinisforinformationalpurposesonlyandrepresentsthecurrentviewofMicrosoftCorporationasofthedateofthispresentation.BecauseMicrosoftmustrespondtochangingmarketconditions,itshouldnotbeinterpretedtobeacommitmentonthepartofMicrosoft,andMicrosoftcannotguaranteetheaccuracyofanyinformationprovidedafterthedateofthispresentation.MICROSOFTMAKESNOWARRANTIES,EXPRESS,IMPLIEDORSTATUTORY,ASTOTHEINFORMATIONINTHISPRESENTATION.PoweryourbusinesswithWindowsAzureBACKUPAzure方案的特点四：更加安全由世纪互联运营的WindowsAzure服务是在中国大陆独立运营的公有云平台，采用与微软服务于全球WindowsAzure云服务一致的技术，为客户提供全球一致的服务质量保障。我们深知WindowsAzure客户信任我们来保护您的数据安全。我们重视您的信任，您的数据隐私和安全是我们最关心的问题之一。我们努力在安全性、隐私和合规性实践方面保持业界领先地位。数据中心由世纪互联运营人员进行管理和监控，这些人员拥有提供全天候安全联机服务的多年丰富经验。我们通过执行常规渗透测试来改进WindowsAzure的安全控制措施和过程。我们深知，安全评估也是客户应用程序开发和部署的重要组成部分。因此我们也允许客户自己在预先获得批准后，对托管在WindowsAzure中的应用程序执行授权渗透测试。服务的设计:WindowsAzure平台的运行不需要世纪互联人员日常访问客户数据。事件响应:WindowsAzure平台的运营人员每周7天每天24小时工作。如果事件是安全事件，则运营人员将执行在出现此类安全事件时需遵循的文件规定的过程。此外，已准备了完整的通信计划，此计划同样会在出现此类安全事件时实施。审核:将审核世纪互联的行政运营。可查看审核记录来确定更改的历史记录。WindowsAzure信任中心: Azure方案的特点四：更加安全宿主环境“深层防御”，用于降低因任一安全机制的失败而导致整个环境的安全性受到损害的风险：筛选路由器：筛选路由器将拒绝对在未配置为允许的地址和端口之间进行通信尝试。这将帮助抵御使用可搜索易受攻击的服务器的“无人机”或“僵尸电脑”的常见攻击。筛选路由器还支持将后端服务配置为只能从其对应的前端访问。防火墙：防火墙将只允许已知且经授权的端口、协议和目标/源IP地址之间的数据通信。消息的加密保护：包含至少128位加密密钥的TLS用于保护在WindowsAzure数据中心之间和给定数据中心内的群集之间发送的控制消息。客户可以选择对最终用户和客户虚拟机之间的通信进行加密。软件安全修补程序管理：安全修补程序管理是用于帮助保护系统以免出现已知漏洞的操作的主要部分。WindowsAzure平台使用集成的部署系统来管理软件的安全修补程序的分发和安装。监视：借助集中式的监视、相关性和分析系统（可用于管理由环境内的设备生成的大量信息）来监视安全性，并提供适当的及时监视和警报。网络分段：世纪互联使用多种技术在关键接合处设立屏障拦截发送到数据中心的以及数据中心内的未授权通信，这些屏障包括防火墙、网络地址转换器（负载平衡器）和筛选路由器。后端网络由针对Web、应用程序服务器、数据存储和集中式管理的分区局域网组成。这些服务器将分组到由筛选路由器保护的私有地址段中。物理安全性WindowsAzure平台服务将通过仅在位于中国大陆的数据中心网络传递给客户，每个数据中心都是每周7天每天24小时运营，并且均采取了各种措施来帮助保护运营不会遭受电源故障、物理入侵和网络中断。这些数据中心符合适用的行业标准以实现物理安全性和可靠性；由世纪互联运营人员进行管理和监视；并且在地理位置上是分散的。世纪互联使用了高度安全的访问机制，只允许少数运营人员进行访问，并且这些人员必须定期更改其管理员访问密码。网络运营主管将根据本地数据中心安全实践对数据中心访问权和对开放式数据中心访问票据的授权进行控制。Azure方案的特点四：更加安全应用层安全性在新的应用程序和正在更改的现有应用程序各自发布之前，将审查二者是否与在世纪互联内部开展的最新安全开发生命周期管理和可信计算工作保持一致。审查包括威胁模型、代码审查和修正计划。在部署运营版本之前，将执行修正测试。客户应负责确保其提供的应用程序的安全，但WindowsAzure计算提供了可选沙盒技术（其形式为：在服务器上使用非管理员帐户运行客户应用程序和在部分信任的情况下运行用托管代码编写的应用程序）来帮助限制由客户编写的应用程序的Bug造成的损害，并提供了必需的沙盒技术（其形式为：在虚拟机上强制执行虚拟机监控程序的沙盒内运行应用程序）来限制此类Bug对基础结构和其他客户造成的损害。WindowsAzure为客户提供了虚拟机，并为他们提供了对WindowsServer中可用的大多数相同的安全选项的访问权。客户使用SSL客户端证书来控制对其软件和配置的更新。容错和冗余WindowsAzure平台设计为具有容错和冗余功能，它使客户能够构建和部署具有容错能力的应用程序。从地理位置分散的数据中心部署到复制的角色实例和存储，该服务提供了多方面的容错和冗余功能。服务冗余：WindowsAzure平台基础结构的每一层均设计为在出现故障时继续操作，包括每一层上的冗余网络设备和每个数据中心内的双重Internet服务提供程序。大多数情况下，故障转移都是自动进行的（不需要人为干预），网络运营中心将对网络进行每周7天每天24小时的监视以检测任何异常现象或潜在的网络问题。数据中心冗余：WindowsAzure平台在中国的兩个数据中心内运行。如果发生涉及整个数据中心的灾难性故障，客户可在备份位置部署其应用程序。微软在云计算领域的优势雄厚投资

每年云平台投资超过23亿美元第一手的云经验，直接运营超过200款24x7的在线服务跨地域全球分布的众多数据中心产品线最完整：公有云、私有云和混合云，高效的模块化架构超过30,000名工程师投身于云超过2,000名员工负责云基础架构的工程和运营卓越运营运营中心24x7不间断运转标准化的费用报表高度安全符合标准的基础架构通过FISMA和PCI认证，且符合SAS70和ISO27001规范降低运行时库映像的碳排放量强大财力支撑下的SLA，可实现99.95%无故障运行保证Azure方案的特点五：微软的领先技术和成熟的运营能力微软在企业信息化的领导地位*IDCServerWorkloadsStudy2013**IDC2013WWServerTracker93%的1000强企业使用ActiveDirectory2/3的全球服务器运行WindowsServer**46%SQLServer是这个星球上部署最为广泛的数据库，具有46%的市场份额*66%的企业IT由SystemCenter管理430B+WindowsAzureAD

认证280%的年同比数据库存储量增长在WindowsAzure平台上50%的500强企业使用

WindowsAzure29K+的组织已经开始使用WindowsIntune1/4的企业客户目前拥有Office365，Office软件用户达10亿人8.5T个对象被存储在WindowsAzure中，运行在WindowsServer上5.6B个全球化查询每个月被Bing所处理，运行在WindowsServer上Azure方案的特点五：微软的技术优势，成熟的运营能力微软全球数据中心运营体系Lowest$/MW,RapidDeploymentGeo-independentdesignISO27001,SSAE16,FISMA，PCI

安全与合规数据中心

设计，修建，运营ModularCloud-ScaleDesigns计费体系花费透明化全球能力微软战略300+产品团队MicrosoftIT(1900LOBApps)CloudHosting–Office365/WindowsAzure/CRM全球网络海底光缆，路由，交换，负载均衡LowerDCtoDCcosts微软运营中心MicrosoftOperationCenters工具与自动化SCRY&SystemCenter2012Azure方案的特点五：微软的领先技术和成熟的运营能力Azure方案的特点六：支持混合云部署WindowsAzure支持与企业内部私有云的集成，形成混合云部署，既可以获得公有云的好处，又能兼顾私有云的好处，而不是只能二选一。无需格式转换即可在Hyper-V和WindowsAzure之间提供完整的虚拟机移动性（移植和迁移），从而更灵活地生成、部署和扩展应用程序和网站。公有云私有云/现有业务系统应用集成与消息同步ServiceBus数据同步SQLDataSync服务器点对点连接

VirtualNetworkP2SVPNVPN加密连接VirtualNetworkS2SVPNWindowsAzureSystemCenterWindowsServer(Hyper-V)混合云典型架构场内LB80/443VPN隧道云服务1云服务2WEBSQL

AD/DC/DNS企业用户AD1WindowsAzure其他案例

为车主带来超过30个创新的联网服务，在云端完成整个平台的开发和测试。作为一个根植中国的国际化品牌，观致汽车围绕汽车消费者需求，致力于以优质产品和车联网服务，为用户带来愉悦的驾乘体验。观致希望通过发展QorosQloud车联网服务的终端、为未来业务部署做好准备，并大幅降低系统成本、提升系统性能、确保系统高可用性和灵活扩展。创新的车联网服务QorosQloud在汽车、手机和PC之间的同步通过WindowsAzure完成。用户可以通过车载的8英寸触控屏实现发微博、签到、导航、车况管理、餐馆预订等功能。为海外市场做好准备由于QorosQloud的服务都可存放于WindowsAzure，观致只需要和当地网络服务商建立合作，即可在欧洲提供同样出色的服务。挑战收益所用技术和服务：虚拟机SQL数据库存储服务总线媒体服务现代化应用根据访问流量即时扩展网站计算资源节省IT成本，实现异地多点防灾备份。经纬名片通是人人网旗下经纬网出品的名片识别及商务社交工具，可以用手机批量扫描名片，自动识别后保存至手机和云端，易于管理和搜索，且永不丢失。为了确保商务人士在任何时候都能享受到最快捷的服务，经纬不得不按照访问高峰预留计算和存储资源。为保护客户资料，经纬名片通需要可靠的防灾备份。按需扩展，降低IT运营成本WindowsAzure提供了灵活的自动快速扩展，能在不需要的时候关掉多余的服务器，为经纬名片通节省了大量投入。获得防灾备份能力经纬在位于国内不同城市的两个数据中心各建立了三个备份，以极小的成本实现了可靠的异地防灾备份。挑战收益所用技术和服务：虚拟机Blob存储虚拟网络CDN现代化应用一周时间将渲染计算能力延伸至云端，在不增加资本投入的前提下满足业务增长。北京渲染平台（北京软件产品质量检测检验中心旗下品牌）2007年成立，经过5年（2007-2012）的建设与运营已成为全国渲染服务领域的领导者。中心只有两千核处理器，很难完成所有业务。如果进一步购买更多硬件，未来的折旧费用将是一笔不小的负担。中心希望通过公有云计算平台满足自身业务发展需求，节省硬件资本投入。降低硬件投入和管理成本灵活扩展，服务更多客户可靠的防灾备份增加服务覆盖地区挑战收益所用技术和服务：虚拟机Blob存储虚拟网络HPC建站服务开发测试云云端托管降低客户采购门槛，满足中小企业对多工厂、跨地域、多分支协同的需求。金蝶是亚太及中国领先的企业管理软件供应商，其中小企业ERP软件K/3Wise在亚太市场表现出色，在中国ERP软件中小企业市场占有率连续八年第一。金蝶公司于2012年8月份正式推出新型ERP：K/3Cloud，是一款基于WEB2.0与云技术的一个开放式、社交化的新时代企业管理服务平台，支持企业公有云模式部署。金蝶开始寻求公有云计算平台的合作伙伴。加快部署速度，降低门槛增强安全性提供更可靠的服务适应跨地域管理挑战收益所用技术和服务：虚拟机Blob存储SQL数据库现代化应用灵活的虚拟机复制和自动负载均衡机制，使我们能够随时应对业务突增。和部署在IDC机房相比，反应速度至少可以提升30倍。qTestin云测是一家快速成长的科技创业公司，它的同名自动化测试平台能够帮助开发者在线测试应用在数百款不同机型上的兼容性。2012年3月，云测计划将业务拓展至Web应用和网站服务，打造名为qTestin的SaaS平台，帮助世界各地的开发者和网站服务提供商在线测试Web应用和原生应用的网络访问速度。云测希望借助公有云计算平台尽可能降低初期投入。拓展全球市场应对业务量变化降低初期投入可靠的后台保证挑战收益所用技术和服务：虚拟机Blob存储自制虚拟机镜像负载均衡现代化应用一名IT人员管理千万级用户的业