Azurové novinky–leden 2015
Lednové novinky jsou opět upovídanější, nebudeme proto otálet a pustíme vás rovnou k informacím. Příjemné čtení.
- Nová služba – Key Vault
- G-series VM
- Docker v Azure Marketplace
- Rozšíření Application Insights pro Websites
- Nástroj pro migraci mezi datacentry
- DocumentDB Java SDK
- Parametrizované SQL dotazy v DocumentDB
- Blender v Azure Batch
- Podmíněný přístup pro SaaS aplikace v Azure AD
- Automatizace SQL Serveru v IaaS
- Aktualizace Preview portálu
- Cloud Platform Roadmap
Nová služba – Key Vault
Zatím jako Preview byla spuštěna nová služba, která slouží k ukládání přístupových klíčů a „secrets“ za použití HSM (Hardware Security Module) v cloudu. Není tak potřeba shánět nebo spravovat vlastní moduly, takže je jednodušší a ekonomičtější bezpečně šifrovat data, podepisovat certifikáty a obecně chránit tajné informace v cloudu.
Key Vault má například připravený SQL Server Connector, jehož prostřednictvím je možné snadno šifrovat virtuální mašiny se SQL Serverem (za použití TDE – Transparent Data Encryption). Nebo je možné nasadit zašifrovaný virtuální stroj CloudLink SecureVM a master klíče uložit do Key Vault.
Více informací: https://blogs.technet.com/b/kv/archive/2015/01/08/azure-key-vault-making-the-cloud-safer.aspx
G-series VM
Začátek ledna nás přivítal dobrou zprávou pro příznivce velmi výkonných virtuálních strojů – série označená písmenem G přešla do stádia obecné dostupnosti. Všichni zákazníci mají nyní k dispozici enormní množství paměti, procesorového výkonu a SSD disků pro využití ve svých aplikacích.
Pro připomenutí – virtuální stroje úrovně G nabízejí až 32 procesorů Intel Xeon E5 v3, 448 GB operační paměti a 6,59 TB lokálního SSD úložiště. Limit počtu datových disků byl zvýšen na 64, takže je možné k VM připojit až 65 TB úložného prostoru. Takový výkon už zvládne pokrýt i velmi náročné kritické aplikace, jako SQL Server, MySQL, nebo třeba velká řešení pro big data – MongoDB, Cassandra, Cloudera...
Více informací: https://azure.microsoft.com/blog/2015/01/08/largest-vm-in-the-cloud
Docker v Azure Marketplace
Docker není v Azure žádným nováčkem, naše cloudová platforma si s ním rozumí od října minulého roku. Nyní se podpora ještě zlepšuje přidáním Dockeru integrovaného s Ubuntu v podobě image na Azure Marketplace.
Jedno kliknutí zajistí vytvoření nového virtuálního stroje s Ubuntu Server 14.04 a následně na něj nainstaluje Docker Engine v podobě VM Extension, jejímž autorem jsou Microsoft Open Technologies, Inc. Balíček je přístupný přes Preview portál.
Více informací: https://azure.microsoft.com/blog/2015/01/08/introducing-docker-in-microsoft-azure-marketplace
Rozšíření Application Insights pro Websites
Napojení Azure Websites na analytické nástroje Application Insights je zase o něco jednodušší. Vývojáři vyslyšeli hlasy uživatelů na UserVoice a přidali tuto funkci přímo do rozhraní. V novém portále je možné pro Website aktivovat monitoring požadavků, a to včetně propojených služeb (např. SQL databáze). Můžete tak třeba odhalit slabé místo, pokud vaše aplikace nepracuje podle očekávání.
Více informací: https://blogs.msdn.com/b/visualstudioalm/archive/2015/01/07/application-insights-and-azure-websites.aspx
Nástroj pro migraci mezi datacentry
Už jste někdy zkoušeli migrovat své aplikace a výpočetní prostředky v Azure do jiného datacentra? Napsat vlastní skripty a celý přechod co nejvíc automatizovat není nejjednodušší úloha a hodil by se nějaký nástroj, který by celý proces zjednodušil.
Řešením může být například Azure Data Center Migration Solution (ADMCS), které z vaší infrastruktury vygeneruje šablony ve formátu JSON, jež je následně možné použít k nasazení totožného prostředí v jiném datacentru (a případně je před tím ještě upravit). ADCMS umí fungovat i atomicky, takže v případě přerušení buď naváže, nebo celý proces vrátí zpět.
Více informací: https://azure.microsoft.com/blog/2015/01/12/azure-data-center-migration-just-got-easier/
DocumentDB Java SDK
Rodinka knihoven pro práci s NoSQL databází v Azure se rozrostla o dalšího člena – DocumentDB má nyní open-source SDK pro Javu.
Více informací: https://azure.microsoft.com/blog/2015/01/06/introducing-the-azure-documentdb-java-sdk/
Parametrizované SQL dotazy v DocumentDB
A DocumentDB ještě jednou – REST API i SDK nyní podporují parametrizované SQL dotazy, takže je možné aplikace lépe chránit před bezpečnostním rizikem typu SQL injection. Dotazy na DocumentDB jsou striktně read-only, nicméně se mohlo stát, že uživatel díky upravenému dotazu získal přístup k datům, ke kterým neměl. Parametrizace dotazů je vhodné preventivní opatření.
Více informací: https://azure.microsoft.com/blog/2015/01/14/announcing-sql-parameterization-in-documentdb/
Blender v Azure Batch
Oblíbený nástroj pro 3D animátory Blender je vynikající příklad softwaru, který může síla cloudu rozšířit. Výpočetně náročné renderovací úlohy je totiž možné přesměrovat do služby Azure Batch a nechat ji automaticky řídit zdroje a časování potřebné k produkci výsledku.
Microsoft v lednu vydal na GitHub dvě komponenty umožňující komukoliv přesměrovat úlohy z Blenderu do Azure. První je serverová část, která využívá .NET SDK a obsahuje logiku pro rozdělení animace na úlohy, jež pak zpracují jednotlivé virtuální stroje, druhou je klientská komponenta pro Blender (napsaná v Pythonu), která umí řídit renderování přímo v rozhraní Blenderu.
Více informací: https://azure.microsoft.com/blog/2015/01/26/blender-on-azure-batch/
Podmíněný přístup pro SaaS aplikace v Azure AD
Správa identit a aplikací v Azure Active Directory nyní dokáže lépe řídit přístup uživatelů k SaaS aplikacím. Díky funkci Conditional Access je možné například vytvořit politiku, která povolí uživatelům single sign-on k aplikaci pouze v případě, že se přihlašují z firemní sítě, jinak si vynutí multifaktorovou autentizaci.
Více informací: https://blogs.technet.com/b/ad/archive/2015/01/29/azure-ad-conditional-access-and-azure-ad-connect-health-now-in-preview.aspx
Automatizace SQL Serveru v IaaS
Na konci ledna byly představeny nástroje pro nastavení automatizace zálohování a aktualizací SQL Serveru běžícího ve virtuálním stroji (IaaS). Obě funkce lze aktivovat v Preview portálu několika kliknutími.
Více informací: https://azure.microsoft.com/blog/2015/01/29/automated-everything-with-sql-server-on-iaas-vms/
Aktualizace Preview portálu
Nový Azure portál stále nese nálepku Preview a kromě toho, že se průběžně mění „pod rukama“, objeví se čas od času větší balík novinek, který si zaslouží komentář. Minulý týden se změny dočkaly Resource Blades (hlavně Websites a VM), nový je způsob maximalizace listů, sloupce všech tabulek jsou roztažitelné, skupiny dlaždic mohou být pojmenované (podobně jako na obrazovce Start ve Windows 8.1) atd.
Více informací: https://azure.microsoft.com/blog/2015/01/29/announcing-azure-preview-portal-improvements/
Cloud Platform Roadmap
Pokud vás zajímá, co se v cloudové platformě událo, co se chystá a na jakých funkcích se naopak pracovat nebude, určitě sledujte nově uvolněnou roadmapu. Pokrývá cloudové služby Azure, Intune a Visual Studio Online, serverové produkty Windows Server, System Center, SQL Server i Visual Studio a propojené technologie jako Cloud Platform System, analytickou platformu a StorSimple.
Více informací: https://www.microsoft.com/cloudplatformroadmap
Mohlo by vás zajímat
Whitepaper: Provoz kritických aplikací na Microsoft Azure Virtual Machines (EN)
Zajímavé čtení pro všechny, kdo navrhují vysoce dostupné aplikace, které využívají Virtual Machines.
https://www.microsoft.com/en-us/download/details.aspx?id=45328
Technický přehled služby Azure Batch
Chcete-li se dozvědět, jak technicky funguje nedávno představená služba Azure Batch a jak ji nejlépe implementovat, podívejte se na tento článek.
https://azure.microsoft.com/en-us/documentation/articles/batch-technical-overview/
Automatické nasazení více Websites najednou
Přehledný návod ukazuje krok za krokem, jak nastavit Cloud Depoyment Project tak, aby nasazoval více webových aplikací najednou.
SQL Database Migration Cookbook
Tým Azure SQL Database vydal aktualizovanou verzi své „kuchařky“ pro migraci databází z on-premises SQL Serveru do cloudové Azure SQL Database. Kniha je k dispozici zdarma.
Martin