平台开放，“中国智慧”助开发者平步登云

    51CTO.com和CIOAge.com有不少用户都与开发工作相关，因此在专访Robert先生之前笔者就曾收到过不少在“云”上做开发的疑问，比如问是否需要学习许多新工具，异构平台下如何开发等。

    Robert告诉笔者，开发者确实需要开始面对“云”这样一个新平台了，但是Azure服务平台为开发者充分考虑了如何利用目前现有的技能、工具和技术。对于开发人员来说，开发一个 Azure应用服务看起来和开发一个传统的.NET应用服务非常相似，微软提供的Visual Studio 2008项目模板可以创建Windows Azure的应用组合，开发人员可以自由地使用任何一种.NET语言。Azure也支持各种常见的网络标准，包括HTTP、REST，WS-*和Atom Pub等，因此开发者也可以广泛选择同样支持这些开放标准的开发工具和技术。

    在当天的采访中，微软中国研发集团服务器及开发工具事业部的工程师通过现场演示向笔者重点讲解了.NET Services的构成(如图2)。据介绍，.NET Services服务的宗旨是把目前已经被广泛应用在单机上的.NET框架进一步拓展到云端，为开发者打造一个基于网络标准协议来创建网络服务的框架。不论是Windows，Linux或者其他操作系统平台上，不管是习惯于.NET，Java，Ruby，还是其他开发语言，开发者都可以通过.NET Services打造好的框架去编写程序，进而轻松构建符合互联网标准的“云－端”应用。

    .NET Services目前包含三项基础服务：服务总线（Service Bus），工作流服务（Workflow Services）和访问控制（Access Control）。不同于我们耳熟能详的企业级服务总线（ESB），.NET Services打造的是一条面向互联网级别应用的服务总线。它支持互联网级的服务发布、信息传递、多播，用于实现不同互联网服务之间的通信。而工作流服务则在云端提供了一个工作流运行平台，帮助开发者将本地运行的工作流部署到云端，从而扩大其应用范围。

    作为Azure服务平台上的重要核心，Access Control完全由中国研发团队打造，堪称“中国智慧”的结晶。它是一项多用户，高性能，持续运行在云端的互联网级的网络服务。开发者可以在提供访问控制服务的网站上，或者利用微软提供的基于SOAP/REST的API添加自定义的访问规则，进行对应的互联网应用/服务的权限管理。

    “中国智慧”缔造的访问控制服务具有两大核心优势，首先是能够和现有的许多电子身份提供服务，如Windows Live ID以及各公司内部使用的Active Directory等,进行无缝衔接，其次是提供了一套基于“规则”的方式来进行权限管理。前者可以解决用户身份认证及授权的问题，使得任何一个新建立的网络服务都能够通过统一的访问控制服务来自由地管理采用不同电子身份的用户，而无需重复建立新的用户系统。后者可以通过定义不同的规则，以及规则与规则之间的映射来构建他所独有的访问控制逻辑。而在服务端则只需检查用户提供的来自访问控制服务的令牌，根据其中的授权内容进行授权。这使得网络服务整个架构更为清晰，安全性也大大提高。如今，访问控制服务已经被广泛应用在Azure服务平台上的各个网站和服务中，为Azure提供统一、方便的权限控制管理。

    微软中国研发集团工程师为开发者做出的贡献还有很多，高级软件开发主管谢晓告诉笔者，Visual Studio 2008中焕然一新的“类设计器”（Class Designer）也是出自服务器及开发工具事业部。新的类设计器为C++代码提供了可视化支持，这一功能创新帮助全球150多万使用Visual Studio进行C++代码编程的开发人员可以更轻松、高效地了解基于C++语言的软件设计思路、代码结构及其中各种关键类的关系。此外，Visual Studio 2008集成的一系列WCF开发工具也是由中国团队完成的，这些工具可以让开发人员更加高效、简易地开发和调试SOA应用。