Azurové novinky–říjen 2014


Vítejte u dalšího vydání našeho populárního pravidelníku o tom, co se událo v Microsoft Azure. Říjen byl obzvlášť výživný, neboť nás obdařil konferencí TechEd a také průběžnými oznámeními novinek, protože Azure nespí a vyvíjí se neustále. Objevily se zcela nové služby v Preview a někteří zavedení matadoři se posunuli do GA. Proto bez dlouhých okolků pojďme na to.

Australské datacentrum

Služby Microsoft Azure jsou nyní dostupné v 19 regionech po celém světě. Posledním přírůstkem je datacentrum v Austrálii, které mohou využívat zákazníci z této oblasti.

Více informací: http://www.microsoft.com/en-au/news/auazure.aspx

Redis Cache GA

Na začátku října přešla do stádia obecné dostupnosti služba Azure Redis Cache. Díky ní si můžete pořídit dedikovanou Redis cache, kterou spravuje Microsoft a která je nyní doporučovaným řešením pro cachování aplikací v Azure.

K dispozici jsou dvě edice: Basic a Standard. Basic má jeden uzel a není krytá SLA, hodí se tedy spíš pro dev/test a nekritické aplikace. Standard je víceuzlová cache nastavená v režimu vysoké dostupnosti a krytá SLA 99,9 %.

Více informací: http://azure.microsoft.com/en-us/services/cache/

Automation GA

Služba pro automatizaci zdrojů v Azure je nyní obecně dostupná. Pomocí Automation můžete tvořit „runbooky“, neboli workflow PowerShellu, a poté je spouštět podle nastaveného plánu (například každý den v sedm večer vypnout virtuální stroje a v šest ráno je zapnout).

GA doprovodilo i několik novinek:

  • Přihlašování přes Azure Active Directory jako alternativa k dosavadním certifikátům.
  • Automatická konverze PowerShell skriptu na workflow při nahrávání runbooku.
  • Galerie hotových runbooků pro jednodušší start. Dají se použít jako základ pro vlastní úpravy a naopak je možné sdílet s komunitou runbooky vlastní.

clip_image002[4]

Více informací: http://azure.microsoft.com/en-us/services/automation/

Nová služba: Batch Service Preview

Platforma Microsoft Azure se rozrostla o nového člena – Batch Service pro „high performance computing“ (HPC). Dá se využít ke spouštění velkého množství aplikačního kódu, který paralelně vykonává stejnou činnost. Program dostane sadu souborů na vstupu, provede s nimi specifikovanou činnost a vyprodukuje výstupní data. Prakticky to může znamenat třeba výpočet rizik v bankách, návrh nových průmyslových produktů, vývoj léků nebo třeba kódování videa (interně se využívá s Azure Media Services). Azure se stará o nasazení patřičného výpočetního výkonu (v podobě stovek, tisíců i více jader), průběh zpracování a následné zrušení infrastruktury, takže není třeba investovat do velkých clusterů.

Více informací: http://azure.microsoft.com/en-us/services/batch/

Nová služba: Data Factory Preview

Komplexnost a množství dat, která dnes firmy zpracovávají, se neustále zvětšuje a spolu s tím roste i variabilita zdrojů, z nichž informace proudí. Nová služba Data Factory zjednodušuje práci s odlišnými úložišti a systémy pro jejich zpracování, takže je možné například kombinovat zdrojové informace z on-premises SQL Serveru, Azure SQL Database, blobů a tabulek, provést nad nimi požadované transformace a výsledky uložit na společné místo. Algoritmus zpracování může být vytvořen pomocí Hive, Pig nebo C# a dokáže informace transformovat, aniž by se musel vývojář starat o zapojení všeho dohromady.

clip_image004[4]

Více informací: http://azure.microsoft.com/en-us/documentation/articles/data-factory-introduction/

SQL Elastic Scale Preview

Elasticita SQL databáze se stará o škálování do šířky – umožňuje dělit data do „shardů“, rozprostřít je horizontálně do více databázových instancí a navigovat dotazy napříč do správné databáze, takže vývojář se nemusí starat o infrastrukturu, ale soustředí se na business logiku aplikace. Elastic Scale se také dokáže postarat o situaci, kdy je potřeba přetíženou část databáze přesunout do vlastního „shardu“, nebo naopak více menších částí spojit do jedné.

clip_image006[4]

Spolu s Elastic Scale vychází také nástroj Federation Migration Utility, který pomůže s migrací existujících databází se SQL Database Federation do Elastic Scale bez nutnosti přesouvat data.

Více informací: http://azure.microsoft.com/en-us/documentation/articles/sql-database-elastic-scale-get-started/

Video na Channel 9: https://channel9.msdn.com/Shows/Data-Exposed/Azure-SQL-Database-Elastic-Scale

Vylepšení DocumentDB

Služba NoSQL databáze Azure DocumentDB se dočkala hned několika vylepšení:

  • Na portál přibyl Document Explorer, pomocí kterého je možné procházet JSON dokumenty uložené v databázi. Zatím je možné je pouze číst, podpora CRUD se plánuje do budoucna.
  • Collection Management umožňuje přidávat do databáze nové kolekce přímo z portálu.
  • Monitorovací metriky, pomocí nichž se dá sledovat výkon a stav úložiště, jsou také vidět na portále.
  • Na účty DocumentDB lze aplikovat značky Azure tags.

Značkování

Pro lepší organizaci různých zdrojů a jejich skupin (Resource Groups) byla na Preview portál a do Azure platformy obecně přidána možnost zdroje štítkovat. Každý štítek je dvojice název-hodnota a s jejich pomocí se dá kategorizovat a filtrovat, takže jedna skupina může být označena např. „produkce“ a jiná „dev/test“. Tagy fungují napříč všemi subskripcemi.

clip_image008[4]

Apache Storm v HDInsight

Ve službě HDInsight je nyní možné vytvářet clustery Apache Storm pro real-time analýzy azurové implementace Hadoopu. Nastavit Storm v Azure je rychlé a jednoduché, protože je integrovaný do HDInsight, zároveň se na něj vztahují další výhody cloudu – vysoká dostupnost, elastické škálování, spolupráce s ostatními službami Azure (například Event Hubs).

Více informací: http://azure.microsoft.com/blog/2014/10/15/microsoft-brings-real-time-analytics-to-hadoop-with-storm-preview/

Veřejné IP adresy pro instance VM

Azure nyní podporuje možnost přiřadit veřejné IP adresy přímo virtuálním strojům a webovým i worker rolím, takže mohou být přístupné přímo z internetu. Je tak možné například monitorovat konkrétní stroje připojením se přímo na jejich adresu.

clip_image010[4]

Ve stádiu Preview jsou zatím veřejné adresy zdarma, pracuje se s nimi přes PowerShell nebo REST API. Omezení je na dva virtuální stroje s veřejnou IP na subskripci.

Více informací: http://msdn.microsoft.com/library/azure/dn690118.aspx

Azure VM unique ID

Všechny virtuální stroje v Azure mají nyní jedinečný identifikátor v podobě 128bitového řetězce, který se nedá změnit a zůstává stejný po celou dobu života VM (vydrží napříč restarty, shutdowny, dealokacemi i restore-in-place). Využití nalezne např. při řízení licenci, reportování, logování a správě IaaS deploymentů obecně.

Virtuály vytvořené po 18. 9. mají unique ID v sobě, starší stroje jej automaticky získají po restartu.

Více informací: http://azure.microsoft.com/blog/2014/10/13/accessing-and-using-azure-vm-unique-id

Virtuální stroje velikosti G

Po sérii A následovala série D a nyní logicky navazuje G... Nová úroveň VM by měla být veřejně dostupná na konci roku a přinese pět typů virtuálních strojů (G1-G5) s výjimečným výkonem. Ten největší například bude mít 448 GB RAM a 6,5 TB lokálního SSD úložiště. Jedná se o největší virtuální stroje dostupné ve veřejném cloudu (2× více paměti nejsilnější nabídky AWS a 4× více než největší nabídka Google).

Premium Storage

Spolu se sérií G se chystá také speciální úroveň uložiště optimalizovaná pro intenzivní I/O zátěž. Správným zapojením disků (stripe) lze nakombinovat kapacitu až 32 TB a více než 50 000 IOPS na VM s odezvou čtení menší než 1 ms.

Azure Backup podporuje Windows Server 2008

Služba Azure Backup přidává k dosavadní nabídce novějších serverových operačních systémů podporu také pro 64bitovou variantu Windows Server 2008. Backup umí spolupracovat i se System Center Data Protection Manager.

Více informací: http://azure.microsoft.com/blog/2014/10/06/announcing-support-for-backup-of-windows-server-2008-with-azure-backup/

Azure Marketplace

Produkty třetích stran lze do Azure přidávat (dokupovat) přes Azure Marketplace, což vytváří příležitost pro startupy a ISV, kteří chtějí nabízet své produkty enterprise zákazníkům.

clip_image012[4]

V říjnu do něj přibyla oblíbená řešení CoreOS a Cloudera. CoreOS je minimalistická distribuce Linuxu vhodná pro provoz a správu kontejnerů a clusterů. Systém je nyní certifikován pro Azure a bude dostupný v galerii VM. Cloudera slouží k enterprise analytice a řízení dat a dá se nyní nasadit do Azure a napojit například na Power BI.

Živý 24/7 video stream na testování Media Services

Pokud používáte nebo se chystáte začít používat Azure Media Services, určitě vám přijde vhod testovací video stream, který běží 24/7/365. V tuto chvíli má dva kanály, oba v regionu East US, první má archive window nastavené na 1 hodinu, druhý na 15 minut.

Více informací: http://azure.microsoft.com/blog/2014/10/07/live-247-reference-streams-available/

Cloud Platform System

„Azure v krabici“, tak by se dal krátce shrnout představený produkt spolupráce Microsoftu s Dellem. Jedná se o zařízení s kompletně připraveným prostředím kombinující Windows Server 2012 R2, System Center 2012 R2, Windows Azure Pack a Dell hardware. Systém je optimalizovaný pro IaaS a PaaS a jeden rack dokáže pojmout až 2 000 VM, škálovat je možné až na čtyři racky.

clip_image014[4]

clip_image016[4]

Více informací: http://blogs.technet.com/b/windowsserver/archive/2014/10/20/unveiling-the-microsoft-cloud-platform-system-powered-by-dell.aspx

Baidu v Notification Hubs

V Číně určitě udělá radost, že služba pro rozesílání notifikací na mobilní zařízení Notification Hubs nyní podporuje i Baidu Cloud Push.

Více informací: http://azure.microsoft.com/en-us/documentation/articles/notification-hubs-baidu-get-started/

Síťové novinky

Virtuální sítě nejsou úplně vývojářské téma, přesto stojí za to zůstat v obraze, co se v této oblasti v Azure děje. Na konci října bylo oznámeno několik zásadních novinek:

  • Podpora více NIC ve virtuálních strojích. Dosud byla podporována pouze jedna síťová karta na VM.
  • Network Security Groups – možnost vytvářet skupiny, které definují pravidla pro příchozí a odchozí traffic do virtuálních strojů nebo jejich subnetů. Skupiny a jejich pravidla se spravují nezávisle na životním cyklu VM.
  • Forced Tunneling – nyní je možné přikázat, že provoz z Azure musí projít přes Site-to-Site VPN tunel do lokální sítě k inspekci a teprve potom se vrátí do internetu.
  • Logy pro VNET Gateways a ExpressRoute – dají se procházet operační záznamy virtuálních sítí a okruhů ExpressRoute, takže můžete sledovat volání API a změny infrastruktury, které na gateway proběhly.
  • Řízení šifrování tunelu mezi virtuálními sítěmi – je možné zvolit, jaký algoritmus bude použit, a dá se aktivovat Perfect Forward Secrecy (PFS).
  • Afinita zdrojové IP adresy – load balancer je možné nyní nakonfigurovat tak, aby používal session afinitu a směroval požadavky z jedné zdrojové IP adresy stále na stejnou cílovou IP adresu (případně adresu a protokol).
  • Správa IP adres a interního load balanceru v Preview portále.

Více informací:

Mohlo by vás zajímat

Kompletní dokumentace k Azure PowerShell

Online dokumentace Azure modulu pro PowerShell byla aktualizována. Najdete v ní přehled všech součástí a jejich příkazů, včetně instrukcí pro stažení a instalaci.

http://msdn.microsoft.com/en-us/library/azure/jj554330.aspx

Jak změnit písmeno dočasného disku

Každá virtuální mašina v Azure má přiřazen tzv. Temporary Disk s písmenem D:. Tento disk je rychlý, ale protože je vázaný na fyzický hardware, není persistentní. Některé aplikace ale disk D: využívají ke svým účelům a potřebují, aby byl trvalý (tedy v terminologii Azure, aby to byl „data disk“). Tento návod popisuje, jak přesunout jednotku dočasného disku pod E: a uvolnit tak kýžené déčko.

http://clemmblog.azurewebsites.net/change-temporary-drive-azure-vm-use-d-persistent-data-disks/

DocumentDB na pozadí nového MSN

Portál MSN.com, který spojuje informace z mnoha vertikál (zdraví, fitness, technologie, finance, počasí, video, cestování, zprávy...) a musí obsloužit miliony uživatelů s minimální odezvou, má razantně přepracovaný backend. Spolu se spuštěním nové verze portálu přechází vertikály postupně na Azure DocumentDB. Odkazovaný článek popisuje detailněji architekturu a myšlenkové pochody, které k ní vedly.

http://azure.microsoft.com/blog/2014/10/09/azure-documentdb-profile-of-msn-health-and-fitness-2/

Jak Microsoft IT vytvořilo Meeting Companion

Zajímavá case-study, v níž je podrobně popsáno, jak organizace uvnitř Microsoftu vytvořila interní službu Meeting Companion pro lepší plánování schůzek v Microsoftu. Aplikace využívá Microsoft Azure a je navázaná například také na Windows Phone.

http://technet.microsoft.com/en-us/library/dn832638.aspx

Web ve VM, nebo Web Sites?

Zajímavé porovnání, proč je vhodné pro webovou aplikaci použít Web Sites a kdy se naopak hodí ji vložit do „velké“ VM.

http://www.troyhunt.com/2014/01/with-great-azure-vm-comes-great.html

Martin

Comments (0)

Skip to main content