Svarbiausi akcentai: Microsoft Authenticator – paprastas būdas užtikrinti saugumą, prisijungiant prie sistemų Azure ar savo duomenų centruose; N-Series VM – galimybė virtualiose mašinose panaudoti galingiausią NVIDIA fizinį grafinį procesorių; JSON – populiaraus duomenų aprašo formato – palaikymas Azure SQL; ID Protection paslaugos Europoje.

>> Azure Active Directory B2C (Business-to-customers) paslauga prieinama visiems naudotojams (generally available, toliau GA). Tai debesijos tapatybės valdymo paslauga, leidžianti valdyti bet kurios kompanijos klientų paskyras. Paslauga gali aptarnauti milijonus autentikavimo užklausų per dieną. Paslauga gali būti naudojama specialiai klientams kurtose aplikacijose, gali būti lengvai integruojama mobiliose ir interneto platformose. Klientai gali prisijungti prie šią technologiją naudojančių aplikacijų, naudodami socialinių tinklų paskyras (pvz., Facebook, Google, Amazon) arba jie gali susikurti naujas paskyras Azure AD. Šiuo metu paslauga yra nemokama. Planuojama, kad apmokestinimas prasidės nuo 2017 metų, bet naudotojai bus apie tai informuoti mažiausiai prieš 30 dienų. Plačiau apie paslaugą >>

>> Azure Security Center paslauga prieinama visiems naudotojams (GA). Azure Security Center padeda naudotojams kontroliuoti debesijos saugumo politikas, stebėti turimų Azure resursų saugumą, aptikti ir gintis nuo aktyvių atakų. Informacija apie paslaugą >>

>> Azure Service Bus paslauga papildyta Premium lygiu. Azure Service Bus yra pranešimų infrastruktūra, kuri leidžia apsikeisti pranešimais tarp sistemų. Paslaugai galioja 99.9 procentų SLA. Premium lygyje padidintas patikimumas ir pralaidumas, žinutės dydis išplėstas iki 1 MB. Paslaugos aprašymas >>

>> Apple FairPlay Streaming for Azure Media Services (FPS) yra Apple skaitmeninių teisių valdymo (digital rights management DRM) formatas, skirtas video medžiagos apsaugai. FairPlay turinys gali būti pristatytas naujausios versijos Apple TV. Video srauto apdorojimui galima naudoti programines priemones, API. Azure Media Services leidžia valdyti ne tik FPS, bet ir PlayReady ar Widevine DRM. Apie FPS panaudojimą plačiau >>

>> Microsoft Stream paslauga veikia bandomuoju režimu. Paslauga skirta organizacijoms, kurios gali prisijungti, bendradarbiauti ir mokytis, naudojant video medžiagą. Paslauga leidžia greitai surinkti, konsoliduoti ir bendrinti visą organizacijos video medžiagą. Veikia paieška. Paslauga leidžia kiekvienam organizacijos darbuotojui patalpinti ir bendrinti (share) savo video medžiagą. Video medžiaga gali būti šifruojama, bendrinimas gali būti nustatomas individualiai arba plačioms grupėms. Susipažinimui >>

>> Azure App Service papildyta Logic Apps savybe, kuri leidžia kurti integruotas jungtis su SaaS aplikacijomis ir organizacijos aplikacijomis. Integracijai nustatyti naudojamos vizualios priemonės, kurios leidžia automatizuoti veiklos procesus ir veiksmų sekas. Logic Apps paprastai prisijungia ir prie debesijos aplikacijų, ir prie organizacijos sistemų, taip pat leidžia panaudoti esamas BizTalk Server jungtis arba naudoti Azure Machine Learning ir Microsoft Cognitive Services paslaugas veiklos sprendimams gerinti. Yra didelis rinkinys šablonų, kurie palengvins integracijų kūrimą. Dokumentacija >>

>> Pradėjo veikti Microsoft Authenticator aplikacija, kuri nuo 2016 08 15 pakeitė anksčiau veikiančią Azure Authenticator paslaugą, Microsoft Account app ir kelias autentikavimo aplikacijas, skirtas Android, iOS ir Windows platformoms. Naujoji paslauga leidžia greitai nustatyti naudotojo tapatybę, jungiantis prie ‚online‘ tarnybų. Paslauga gali panaudoti daugelio faktorių autentikavimą (Azure Multi-Factor Authentication) asmeninėms, darbo ar mokymo įstaigų paskyroms, taip pat Microsoft ir trečių šalių paskyroms, įjungiant pranešimus arba vienkartinius slaptažodžius. Naudotojai gali panaudoti šią aplikaciją savo įrenginių registravimui į organizacijos Azure Active Directory, įjungti vieningo prisijungimo galimybę (Single Sign-On) mobilioms aplikacijoms. Vėliau žadama galimybė šios aplikacijos pagalba Windows 10 įrenginius ir prisijungti prie Microsoft paskyrų, nenaudojant slaptažodžio. Plačiau apie aplikaciją >>

>> Azure Functions paslauga nuo šiol bus apmokestinama. Nuo 2016 kovo mėn. veikianti paslauga leidžia programiškai reaguoti į įvykius, vykstančius Azure ar trečių šalių paslaugose arba naudotojų duomenų centruose. Azure Functions leidžia suprogramuoti prisijungimus prie duomenų šaltinių ar pranešimų siuntimo sistemų ir stebėti procesus ar reaguotį į sisteminius įvykius. Anksčiau ši paslauga buvo nemokama. Susipažinimui >>

>> Azure Active Directory sąlyginio pasiekimo paslauga (conditional access) leidžia sudaryti prisijungimo taisykles bet kuriai prie Azure AD prijungtai aplikacijai, pavyzdžiui, Office 365, Salesforce, Box ir kitoms SaaS ar naudotojų web apikacijoms. Svarbesnėms sistemoms ir tam tikroms naudotojų grupėms gali būti sudaromos griežtesnės prisijungimo taisyklės, pavyzdžiui, reikalaujant kelių faktorių autentikavimo arba visai blokuojant prieigą prie sistemų, jei jungiamasi ne iš organizacijos vidinio tinklo, kitoms aplikacijoms gali būti taikomos atviresnės taisyklės. Sąlyginio pasiekimo politikos gali būti naudojamos, jei pasirenkama Azure AD Premium paslauga. Taisyklių ir scenarijų pavyzdžiai >>

>> Azure virtualių mašinų migravimas (in-place migration) sumažina VM perkrovimų skaičių, kai vyksta kritinių naujinimų diegimas aparatinėje OS. Naujos platformos infrastruktūros patikimumo didinimo priemonės gerina naudotojų patirtį dirbant Azure – anksčiau kritinių naujinimų diegimas paslaugas teikiančiuose serveriuose perkraudavo naudotojų VM, dabar – VM yra laikinai sustabdomos (iki 30 sekundžių) ir išsaugoma VM būsena (įskaitant atminties būseną ir lokalius laikinus diskus). Po dar vieno infrastruktūros atnaujinimo, kuris planuojamas 2016 metų pabaigoje, VM perkrovimas, diegiant kritinius naujinimus infrastruktūros serveriuose bus dar mažiau pastebimas. Azure paslaugos tiekėjai pasiryžę eliminuoti visus naudotojų VM perkrovimus, susijusius su infrastruktūros atnaujinimu.

>> Azure redeploy – galimybė perkelti VM į naują infrastruktūros serverį, diegiant VM iš naujo. Šią funkciją siūloma naudoti tada, kai dėl naudotojo klaidos yra sugadinta konfigūracija arba atsirado infrastruktūros klaida. Jei nepavyksta pašalinti klaidos ar išnaudoti visi žinomi klaidų šalinimo būdai, gali pagelbėti Azure redeploy funkcija. Originali VM yra ištrinama ir konfigūracija, naudojami resursai perkeliami naujai, tokio pačio dydžio, VM kitame serveryje. Ši operacija gali būti atliekama Linux VM per Azure komandinę eilutę (CLI), Windows VM – per Azure PowerShell arba abiejų tipų VM Azure portale. Funkcijos Windows VM aprašymas >>, Linux >>.

>> VNet Peering for Azure Virtual Network paslauga veikia bandomuoju režimu. Ši paslauga leidžia sujungti du virtualius tinklus viename regione. Abiejuose tinkluose esančios VM gali susijungti tiesiogiai, naudojant privačius adresus, tarsi jos būtų viename tinkle.
VNet Peering maršrutizuoja paketus tarp abiejų virtualių tinklų per Azure šakninio tinklo komutatorius, dėl to galimas mažo užlaikymo ir didelio pralaidumo sujungimas tarp VM per virtualų tinklą. VNet Peering taip pat leidžia tranzitą per šiuos tinklus, todėl Network Virtual Appliance ar panašios technologijos gali būti naudojamos VM išėjimui į kitus tinklus. Galima sukurti VNet. Peering tarp ARM (V2) ir ASM (V1) virtualių tinklų. Detaliau >>

>> Log Analytics pasipildė naujomis funkcijomis. Microsoft Operations Management Suite galima matyti Azure Backup pranešimus iš Windows Server ir IaaS VM, įskaitant pranešimų apie rezervinio kopijavimo sutrikimus konfigūravimą.
Network Performance Monitor veikia bandomuoju režimu ir leidžia stebėti tokius parametrus, kaip tinklo paketų praradimai ar atsirandantis užlaikymas, taip pat diagnostinė ir klaidų šalinimo informacija. OMS dokumentacija >>

>> Išplėstos Azure Active Directory ID Protection galimybės, ši paslauga dabar veikia ir Europoje. Azure prisijungimams yra naudojami du būdai gynybai nuo piktavališkų prisijungimų. Pirmasis būdas – prisijungimams yra naudojama reitingavimo sistema, kurioje yra apie 100 parametrų, tam, kad būtų nustatytas prisijungimo patikimumas ir, priklausomai nuo reitingo – būtų leistas, patikrintas arba blokuotas prisijungimas. Antrasis būdas yra naudotojo rizikos politika (User Risk Policy) – tai procesas, kuris pastoviai registruoja prisijungimo laiką, vietą (IP adresą), būdą ir pan. duomenis, ir lygina kiekvieną naują prisijungimą su istoriniais duomenimis, todėl, kai atsirandą ženklūs nukrypimai nuo istorinių duomenų, paskyra pažymima kaip rizikinga. Administratoriai gali įjungti naudotojo rizikos politikos veikimą ir, kai paskyra pagal nustatytus požymius bus pažymėta rizikinga, naudotojui apie tai bus pranešta prisijungimo dialoge ir bus pasiūlyta pasikeisti slaptažodį. Tikrajam naudotojui tai padaryti bus nesudėtinga, nes dviejų faktorių autentikavimo sistema išsiųs pranešimą, kurį reikės įvesti prisijungimo lange, prieš pakeičiant slaptažodį. Daugiau informacijos apie paslaugą >>

>> Azure SQL Database įgavo naują, Premium, našumo lygį, P15. Naudotojų poreikiams vis didėjant ir aplikacijoms reikalaujant vis daugiau resursų, Azure SQL Database, siūlomas P15 leidžia naudoti 4000 DTU (Database Transaction Units) – tai daugiau nei dvigubai kaip ankstesnis P11. Greitos transakcijos, realaus laiko analitika, iki 1 TB saugyklos – pagrindiniai P15 parametrai. Esminis privalumas, kai duomenų bazės veikia Azure – galimybė padidinti arba sumažinti naudojamą našumą pagal poreikį, priklausomai nuo aplikacijos apkrovos. Tokios našumo atsargos leidžia padidinti duomenų bazių našumą itin greitai. Apie SQL Database savybes ir našumo lygius >>

>> Azure Active Directory autentikavimas dabar galimas Azure SQL Database ir Azure SQL Data Warehouse paslaugoms. Azure Active Directory (Azure AD) autentikavimą nuo šiol galima naudoti duomenų bazių naudotojų ir tarnybų paskyroms centralizuotai valdyti. Azure AD leidžia vieningą prisijungimą (single sign-on) ir gali sinchronizuoti nuosavame duomenų centre valdomus naudotojus su Azure AD. Tai supaprastina naudotojų teisių valdymą ir prieigos skyrimą ne tik organizacijos duomenų centruose, bet ir Azure paslaugų valdyme. Informacija apie Azure AD panaudojimą prisijungimui prie Azure SQL Database >>

>> Azure SQL Database nuo šiol palaiko JSON (JavaScript Object Notation) formatą. Dabar galima kurti duomenis ir vykdyti duomenų apsikeitimą su mobiliomis aplikacijomis, HTML5/JavaScript aplikacijomis, analizuoti pranešimus, surinktus iš įvairių sistemų ir tarnybų. JSON funkcijos padeda lengviau integruoti Azure SQL Database su tarnybomis, kurios naudoja JSON, taip pat JSON galima naudoti, sujungiant reliacines duomenų bazes su NoSQL. JSON pavyzdžiai >>

>> Naujos N-Series Azure VM veikia bandomuoju režimu. N-Series VM turi vieną svarbią savybę, kurios nėra kitose Azure VM ir pas kitus tiekėjus – jos turi greičiausią grafinį procesorių (GPU). N-Series VM yra įdiegti naujausi NVIDIA fiziniai GPU, kuriuos naudotojai gali panaudoti sudėtingo grafinio vaizdo atkūrimo gerinimui, pavyzdžiui, naudojant 3D technologijas. Video medžiaga >>

>> Operations Management Suite pasipildė Security moduliu. OMS Security yra debesų paslauga, leidžianti lengvai nustatyti saugumo būklę ir aptikti saugumo grėsmes hibridinėse aplinkose. Naudotojai gali pamatyti bendrą saugumo būklę; susieti saugumo žurnalų informaciją, grėsmes ir saugumo patirtį, greičiau nustatant realų pavojų prižiūrimai aplinkai; izoliuoti pavojų anksčiau, apsaugant kitus komponentus; pasinaudoti pigia duomenų saugojimo paslauga, leidžiančia saugoti didelius kiekius informacijos ilgesnį laiką; pagreitinti saugumo audito eigą, leidžiant prieigą ir paiešką ekspertams sukauptuose duomenyse. OMS galima išbandyti štai čia >>

Produktyvaus skaitymo!

AUTORIUS

Kiekvieną mėnesį „Microsoft Azure“ naujienas apžvelgia „Blue Bridge“ specialistų komanda.