Azurové novinky - duben 2014
Duben 2014 znamená Build, Build znamená spoustu nového a vzhledem k tomu, že Azure je jedna z priorit společnosti Microsoft, znamená to i spoustu novinek v cloudových službách. Oznámení bylo opravdu mnoho, zkusíme tedy probrat jen ta nejpodstatnější a neopomineme ani průběžné aktuality z celého měsíce. Pohodlně se usaďte, dnes to bude výživné.
General Availability
Do plně podporovaného stádia GA dorostlo v dubnu několik služeb:
- AutoScale – všechny čtyři „výpočetní“ služby (Web Sites, Cloud Services, Virtual Machines a Mobile Services) nyní obsahují funkci automatického škálování.
- Azure Active Directory Premium – AD Premium umožňuje řízení přístupu k prostředkům pro velké firmy, a to bez omezení na velikost adresáře a s pokrytím SLA. Mezi extra funkce patří např. vícefaktorová autentizace, vlastní branding a resetování hesla uživatele bez nutnosti kontaktovat správce.
Více informací: https://blogs.technet.com/b/ad/archive/2014/03/25/identity-and-access-management-for-every-user-in-every-organization-using-any-service-on-any-device.aspx
- Scheduler – automatické spouštění úkonů podle nastaveného plánu.
- CDN – Content Delivery Network je zpět a rovnou jako GA.
Nový Azure portál
Scott Guthrie na pódiu během keynote konference Build představil novou podobu webového portálu, který je vstupním místem ke všem službám Microsoft Azure.
Úvodní stránka je plně přizpůsobitelná a představuje řídící centrum všeho, co se děje ve vaší části cloudu a co vás může zajímat. Dá se sledovat vývoj návštěvnosti webu, spotřeba zdrojů, dostupný kredit, stav datacenter, běžící služby a spoustu dalšího. Všechny části jsou interaktivní a klepnutím se dá přejít na detail (tzv. „blade“).
S tím, jak funkcí Azure přibývá (jak můžete ostatně každý měsíc číst i zde), začíná být stávající podoba portálu nevyhovující – mnoho součástí je propojeno a souvisí spolu, takže jednou z motivací redesignu bylo také zpřehlednit pohled na nasazené aplikace a cloudové služby.
Pokud chcete nový portál vyzkoušet, přihlaste se do Microsoft Azure přes adresu: https://portal.azure.com. Zatím podporuje pouze Web Sites (a SQL databáze velikosti Web edition).
A chcete-li se dozvědět o novém portálu víc, zkuste obsáhlý článek, který jej rozebírá do detailu: https://blogs.msdn.com/b/briankel/archive/2014/04/10/building-your-dream-devops-dashboard-with-the-new-azure-preview-portal.aspx
Web Sites
- Každá web site, která běží v režimu Standard, má nyní k sobě zdarma jeden IP a až pět SNI (Server Name Indication) SSL certifikátů.
- Traffic Manager nyní podporuje Web Sites, takže je jednodušší aplikovat inteligentní směrování na správné instance aplikace.
- Web Sites zvládají nový jazyk a běhové prostředí – Java.
- Na společný backend je možné mapovat tzv. wildcard poddomény (např. *.mojestranka.cz).
- K dispozici je nová varianta – Basic, která je o 25 % levnější, ale neobsahuje některé funkce běžné pro ostatní typy (load-balancing, automatické škálování apod.).
Virtual Machines
Poslední aktualizace pro Azure SDK (verze 2.3) přidává tvorbu a správu virtuálních strojů přímo z Visual Studia (včetně povědomého dialogu nastavení nové mašiny).
VM agent představený v březnu dostal dvě nová rozšíření: Puppet a Chef. Zároveň přibyl do galerie nový image serveru Puppet Master pro orchestraci nastavení infrastruktury. Puppet a Chef jsou nástroje pro IT administrátory a používají se k definici a automatizaci konfigurace infrastruktury, takže není problém v Azure spravovat třeba 1000 serverů.
Snížení cen a Basic instance
Ještě před konferencí Build bylo oznámeno snížení cen výpočetních prostředků (Compute) a úložiště (Storage). Vedle toho byl zaveden nový typ IaaS virtuálních strojů – Basic. Jsou až o 27 % levnější než běžné instance, ale nemají nad sebou load-balancer a nepodporují automatické škálování, takže se hodí pro vývojáře, testování nebo scénáře s vlastním load-balancerem.
Více informací: https://blogs.msdn.com/b/windowsazure/archive/2014/03/31/microsoft-azure-innovation-quality-and-price.aspx
Mobile Services
Do Visual Studio 2013 Update 2 přibyl nový cloudový projekt – Azure Mobile Service. Jedná se v podstatě o projekt ASP.NET Web API rozšířený o NuGet knihovny a ukázkové controllery tak, aby bylo možné jednoduše začít používat .NET jako backend pro Mobile Services. Díky tomu se přidává i několik příjemných velejších efektů, třeba možnost využití již existujícího Web API projektu nebo ladění pomocí Visual Studia. Lokální testování je snadnější také díky speciální webové stránce, přes níž je možné rozhraní volat.
Ve Visual Studiu je nyní podporováno taky vzdálené ladění – jednoduše stačí kliknout v Server Exploreru na daný Mobile Service a vybrat z kontextové nabídky „Attach Debugger“. Visual Studio se připojí do cloudu a začne standardně reagovat na breakpointy a zpracovávat další ladicí funkce.
Klientské SDK pro Windows Phone a Windows Store aplikace nyní obsahuje preview funkcí pro offline práci s daty z Mobile Services („Mobile Services Offline capability“). V případě, že aplikace nemá přístup k internetu, může vytvářet a upravovat data bez připojení a následně je synchronizovat s Azure. Funkcionalita se postará i o detekci konfliktních změn mezi klientem a online backendem a obsahuje nové API pro ukládání dat určených k synchronizaci.
A nakonec, Mobile Services nyní podporují Azure Active Directory Sign On, a to jak pro .NET, tak pro Node.js. Autentizační token z Active Directory se tak dá použít k přihlášení k Mobile Services a zároveň je možné z Mobile Services přistupovat k dalším službám jménem přihlášeného uživatele.
Notification Hub
Platforma pro rozesílání push notifikací na různé typy zařízení se dočkala dvou podstatných aktualizací:
- Podpora Amazon Kindle – push notifikace se nyní dají posílat i na zařízení Kindle prostřednictvím ADM (Amazon Device Messaging).
- Přímo z Visual Studia je možné posílat testovací notifikace:
Azure SQL Database
Microsoft Azure SQL Database nyní nabízí celkem tři varianty provozu: Basic, Standard a Premium (jako preview). Díky tomu je možné lépe přizpůsobit financování zatížení databáze, které skutečně potřebujete.
Zároveň přibyly nové funkce pro zajištění business continuity (tedy pokrytí provozu firmy i v případě havárie):
· Self-service restore – standardní ochrana dat Microsoft Azure slouží jako prevence před selháním zařízení (serverů, disků apod.), nyní je však možné obnovit i nechtěně změněná data v daném bodě v čase – zálohy se pořizují inkrementálně každých 5 minut a dají se obnovit 35 dní zpátky pro Premium, 7 dní pro Standard a 24 hodin pro Basic.
· Active geo-replication – ke každé databázi je možné vytvořit až čtyři repliky napříč geografickými regiony. Z těchto sekundárních databází je možné pouze číst, nová data se do nich zapisují automaticky při uložení do primární databáze.
Více informací: https://blogs.msdn.com/b/windowsazure/archive/2014/04/24/azure-sql-database-introduces-new-service-tiers.aspx
Dokumentace: https://msdn.microsoft.com/library/azure/hh852669.aspx
Automation Preview
Automation je nová služba, která zpřístupňuje automatizaci tvorby, nasazování, monitoringu a správy zdrojů v Microsoft Azure. Funguje podle předpisů – tzv. runbooků – které popisují aktivity, k nimž má dojít (může se jednat o logování, instalaci aktualizací na všechny instance, obnovu certifikátů, čištění storage účtů apod.). Do Automation je možné zadat cokoliv, co zvládne PowerShell, pod kapotou totiž běží PowerShell workflows.
Služba je v současnosti k dispozici jako Preview, takže je nutné ji nejprve aktivovat v nastavení účtu.
Více informací: https://azure.microsoft.com/en-us/documentation/services/automation/
Tvorba runbooků: https://technet.microsoft.com/library/dn469262.aspx
Azure Active Directory RMS Preview
Jako Preview byla spuštěna nová služba – Azure Rights Management Service. Jak název napovídá, přímo z portálu je možné spravovat RMS, a to jak v rámci Office 365, tak coby samostatnou službu.
Heartbleed
Zranitelnost v knihovně OpenSSL vzbudila obrovskou vlnu zájmu. Azurového cloudu se však v podstatě nedotkla – Microsoft Azure, Microsoft Account, Windows ani většina ostatních online služeb nebyla touto chybou ohrožena, protože společnost Microsoft používá vlastní implementaci šifrování (Secure Channel). Výjimkou jsou samozřejmě linuxové servery provozované v rámci IaaS a software využívající OpenSSL.
Oficiální vyjádření: https://blogs.msdn.com/b/windowsazure/archive/2014/04/09/information-on-microsoft-azure-and-heartbleed.aspx
Nový region – Brazílie
Sao Paulo hostí datacentrum nového regionu Microsoft Azure – jižní Brazílie. V současnosti je ve stádiu Preview (GA se očekává v nadcházejících týdnech) a veškeré aplikace nasazené do tohoto regionu jsou poskytovány se slevou a bez SLA. Od ostatních regionů se odlišuje tím, že při aktivaci globální redundance (GRS – Geo Redundant Storage) nezůstávají data v regionu, ale jsou replikována do US South Central. Lokální tři kopie v rámci LRS (Locally Redundant Storage) samozřejmě zůstávají.
Project Orleans
Microsoft Research, konkrétně skupina eXtreme Computing Group, uvolnila preview verzi svého frameworku pro rozsáhlé distribuované výpočty – project Orleans. Jedná se o distribuovanou implementaci tzv. actor modelu, který pracuje s malými objekty, aktory, vykonávajícími specifikovanou jednoduchou činnost. Cílem je poskytnout asynchronní komunikaci mezi aktory, která je masivně škálovatelná a použitelná například v online hrách (typickým představitelem, jenž Orleans využívá, je Halo 4).
Framework je postavený na .NET, poskytuje povědomá .NET API a je optimalizovaný pro Microsoft Azure.
Více informací a video: https://blogs.msdn.com/b/dotnet/archive/2014/04/02/available-now-preview-of-project-orleans-cloud-services-at-scale.aspx
Stránka na CodePlexu: https://orleans.codeplex.com/
Neměli byste minout
VM Agent and Extensions
Na každém virtuálním stroji je možné aktivovat tzv. VM Agent, což je nenápadný software, který zpřístupní rozšiřování VM předem schválenými prográmky (např. BGInfo nebo Chef). Tento článek na Azure Blogu vysvětluje, jak vlastně fungují, a popisuje, jak s nimi pracovat pomocí PowerShellu. Druhý díl pak předkládá postup pro jejich aktivaci na již vytvořeném virtuálním stroji.
https://blogs.msdn.com/b/windowsazure/archive/2014/04/11/vm-agent-and-extensions-part-1.aspx
https://blogs.msdn.com/b/windowsazure/archive/2014/04/15/vm-agent-and-extensions-part-2.aspx
Microsoftí pohled na Internet of Things
Možná už jste slyšeli o nastupujícím technologickém trendu zvaném Internet of Things (IoT). Na jedné straně máme obrovská kvanta dat z nejrůznějších senzorů umístěných na všech možných zařízeních a předmětech. Na straně druhé pak v podstatě nekonečnou výpočetní kapacitu cloudu. Microsoft nabízí svůj pohled, jak tyto dva světy spojit a využít naplno, a zároveň představuje preview nové služby Azure Intelligent System Service.
Martin