Svarbiausi Azure atnaujinimų akcentai:

• AAD Premium P2 su tapatybės apsaugos ir privilegijuotų paskyrų valdymu;
• Azure SQL DB patarėjas, leidžiantis optimizuoti veikiančių DB darbą automatizuotai;
• Šifravimo galimybės Azure Disk Encryption ir Storage Service Encryption;
• Atnaujintas Azure Security Center.

Plačiau apie visus praėjusio mėnesio atnaujinimus:

>> Azure paslaugos pradėtos teikti Jungtinėje Karalystėje. Atidaryti du nauji duomenų centrai: United Kingdom South (Londone, Anglijoje) ir United Kingdom West (Kardife, Velse). Office 365 paslaugos taip pat teikiamos iš šių centrų, o Dynamics CRM Online pradės veikti pirmoje 2017 metų pusėje. Nors šie centrai pirmiausia skirti Didžiosios Britanijos naudotojams, jais taip pat gali pasinaudoti tie, kurie nori savo duomenis saugoti keliuose regionuose.

>> Azure Active Directory (Azure AD) Premium P2 paslauga veikia nuo 2016 09 15. Lyginant su Azure AD Premium P1 paslauga, šioje papildomai įjungtos tapatybės apsaugos (Identity Protection) ir privilegijuotų paskyrų valdymo (Privileged Identity Management) galimybės. Azure AD tapatybės apsauga remiasi analizuojamais rizikos indikatoriais ir leidžia santykinę prieigą prie aplikacijų ar organizacijos duomenų. Privilegijuotų paskyrų valdymas leidžia valdyti, apsaugoti, riboti ir stebėti administratorių prieigą prie resursų arba leisti vienkartinę, apribotą laike (just-in-time) prieigą, kai atsiranda poreikis. Plačiau apie tapatybės apsaugą ir apie privilegijuotų paskyrų valdymą.

>> Galima išbandyti Microsoft Operations Management Suite (OMS) Docker talpyklų stebėjimo galimybes (public preview). Docker talpyklos (containers) yra mažai vietos užimančios ir lengvai diegiamos autonomiškos sistemos arba sistemos moduliai. Kadangi šios talpyklos gali būti pilnai sukonfigūruotos ir greitai įdiegtos, svarbu, kad jos būtų centralizuotai stebimos taip pat, kaip kitos organizacijoje veikiančios sistemos. Savalaikis pranešimas apie neveikiančias sistemas ir greita reakcija į sutrikimus yra pirmoji OMS užduotis. OMS parodys talpyklų panaudojimą, diagnozuos sutrikimus ir debesų, ir vietiniuose duomenų centruose. Taip pat, kaip kitos OMS paslaugos, talpyklų stebėjimo žurnaluose galima paieška, kuri leidžia sukurti IT administratoriams tinkamus pranešimus ar ataskaitas.

OMS papildytas ir atnaujinimų valdymo moduliu (Update Management). Modulis skirtas valdyti IT sistemų atnaujinimus taip, kad būtų sumažintas neplanuotų prastovų laikas. Naudotojai gali susipažinti su planuojamo laiko apskaičiavimais, gauti informaciją apie optimizuotas atnaujinimų sekas veikiantiems Windows ar Linux serveriams. Ši informacija pagerins aplikacijų pasiekiamumą ir jų SLA. Naudotojai gali integruoti System Center Configuration Manager, WSUS ir trečių šalių sistemas suderintam naujinimų diegimui iš debesies. Norintiems išbandyti OMS >>

>> Azure Batch paslauga pasipildė naujomis galimybėmis. Tai pilnai valdoma debesų paslauga, kuri leidžia vykdyti didelio masto lygiagrečius ir daug našumo reikalaujančius uždavinius (high-performance computing, HPC). Štai paskutinės naujovės:

• Linux skaičiavimo vienetų palaikymas, MPI darbų sekos, aplikacijų pakavimas, užduočių priklausomybės, virtualūs tinklai sukonfigūruoti naudoti PaaS paslaugas;
• Konfigūruojamas automatinis masteliavimo intervalas;
• Visual Studio šablonai paslaugai valdyti, darbų valdymas ir užduočių procesoriai;
• Galimybė automatizuotai kopijuoti žurnalus ir užduočių rezultatus į saugyklas tam, kad jie būtų prieinami, kai išjungiamas skaičiavimo vienetas (compute node);
• Python, Java, ir Node.js klientų palaikymas;
• Azure CLI palaikymas (Xplat-CLI).

Papildomai, pataisyta Azure portalo skiltis, valdanti Batch:

• Galimybė greitai sukurti, atnaujinti ar ištrinti skaičiavimo vienetų junginius (pools);
• Galimybė greitai sukurti, vykdyti ir nutraukti darbus ir užduotis;
• Galimybė greitai sukurti, vykdyti ir nutraukti darbų tvarkaraščius;
• Išplėstinis darbų valdymas, darbų paruošimas, vykdymo užduotys, aplinkos nustatymai, maksimalaus laiko valdymas, pakartojimų skaičius;
• Aplikacijų paketų kūrimas ir valdymas;
• Greitas arba išplėstinis filtravimas;
• Susietų saugyklos paskyrų palaikymas.

Batch paslaugos aprašymas>>

>> Azure SQL duomenų bazės turi patarėją (Azure SQL Advisor), kuris leidžia adaptyviai optimizuoti aplikacijos duomenų bazių indeksus. Azure SQL yra intelektuali duomenų bazių paslauga, kuri mokosi ir vystosi kartu su naudotojų aplikacijomis. Patarėjas leidžia dinamiškai padidinti duomenų bazių našumą, o naudotojų pastangos tam atlikti yra minimalios. Patarėjas naudoja kompiuterinio mokymosi (Machine Learning) algoritmus, stebi duomenų bazių naudojimą, indeksus ir gali:

• Rekomenduoti indeksų optimizavimo užduotis (kurti/naikinti indeksus);
• Automatizuotai taikyti rekomendacijas (Automatic Tuning);
• Rekomendacijos gali būti išdiegtos, panaudojant Azure portalą ar REST API programavimo galimybes.

Ženkliai pagreitintas rekomendacijų taikymas. Tai, kas anksčiau trukdavo dienas ar savaites, dabar gali būti taikoma kelių valandų ar minučių bėgyje. Patarėjas gali pradėti veikti ir siūlyti rekomendacijas, dieną stebėjęs nurodytų aplikacijų duomenų bazes. Rekomendacijų taikymas gali būti pilnai automatizuotas, įskaitant pastebėtų nepasiteisinusių rekomendacijų išdiegimą. Tai leidžia administratoriams daugiau laiko skirti aplikacijų tobulinimui ir mažiau laiko gaišti duomenų bazių optimizavimui. Plačiau apie patarėją>>

>> Azure DNS paslauga pasiekiama visiems naudotojams (GA, generally available). Azure DNS leidžia naudotojams teikti savo domenų DNS paslaugas iš Azure ir valdyti DNS įrašus, panaudojant tas pačias paskyras, naudojamas kitose Azure paslaugose, naudoti įprastus Azure programinius API, įrankius, apmokėjimą ir palaikymą. Azure DNS leidžia panaudoti veiksmingas Azure Resource Manager saugos galimybes, naudoti dviejų faktorių autentikavimą, rolėmis paremtą valdymą ir audito žurnalus. Azure DNS naudoja globalų vardų sprendimo serverių tinklą ir gali teikti paslaugas itin našiai, užtikrintant paslaugos pasiekiamumą 99,99 procentais (SLA). Azure DNS kainodara yra paremta DNS zonų skaičiumi ir DNS užklausų skaičiumi (milijonais užklausų). Plačiau apie paslaugą >>

>> Azure Virtual Network Peering paslauga pasiekiama visiems naudotojams (GA). Virtual Network Peering paslauga leidžia naudotojamas tiesiogiai sujungti tame pačiame regione dirbančius privačius IP tinklus. VNP maršrutizuoja paketus per vidinį Azure tinklą – be jokių šliuzų (gateway) maršruto kelyje. Tai leidžia panaudoti didelio pralaidumo ir mažo lėtinimo sujungimus tarp VM, dirbančių skirtinguose tinkluose. VNP taip pat leidžia tranzitą tarp šia palsauga sujungtų virtualių tinklų, todėl viename tinkle esantis VPN Gateway gali būti panaudotas kitame virtualiame tinkle, taip pat gali būti naudojamos NVA (network virtual apliance) galimybės. VNP veikia tarp virtualių tinklų, veikiančių pagal skirtingas sutartis (subscriptions), galima naudoti ARM (V2) arba Azure Classic (V1) virtualius tinklus. Tiesa, paslauga neveikia tarp dviejų V1 (senesnio modelio) virtualių tinklų. Plačiau apie VNet Peering >>

>> Galima išbandyti Azure Application Gateway web application firewall (WAF) paslaugą bandomuoju režimu (public preview ). WAF apsaugo Web aplikacijas nuo įprastų atakų, pavyzdžiui, SQL injekcijos, skriptų atakos, sesijų užgrobimo. Paslauga sukonfigūruota atremti labiausiai paplitusių 10 grėsmių, nustatytų Open Web Application Security Project (OWASP) TOP 10 labiausiai paplitusių pažeidžiamumų sąraše. Ugniasienę paprasta įdiegti. Įdiegta paslauga nuolat stebi Web aplikacijas ir seka pažeidžiamumų sąrašus. Naudotojai gali įjungti paslaugą tik pažeidžiamumų aptikimui arba įjungti pilną apsaugą. Kol paslauga gamintojo teikiama bandomuoju režimu, ji papildomai neapmokestinama. Application Gateway Web Application Firewall paslaugos aprašymas >>

>> Veikia HTTP/2 palaikymas Azure Content Delivery Network iš Akamai. HTTP/2 pagerina naudotojų patirtį, efektyviau yra užkraunami web puslapiai, protokolas veikia našiau. Šis protokolas teikiamas Azure Content Delivery Network iš Akamai paslaugos naudotojams standartiškai ir papildomas mokestis už tai neimamas. Pilnai palaikomas HTTP/2 standartas RFC 7540. Palaikomos visos HTTP/2 savybės, išskyrus „server push“. Pagrindinės HTTP/2 savybės:

• Galimybė siųsti daugelį užklausų to pačio TCP sujungimo metu;
• Antraštės (header) kompresija;
• Srauto prioretizavimas, svarbūs duomenys siunčiami pirmiausia.

Plačiau skaitykite >>

>> H serijos VM yra naujausios ir produktyviausios Windows ar Linux VM, pasiekiamos iš Azure duomenų centrų, skirtos intensyviems skaičiavimams, pavyzdžiui, molekuliniam modeliavimui. H serijos VM našumas yra 30-50 procentų didesnis už kitų serijų VM. Naudojami naujausi Intel procesoriai, RDMA technologijos, iki 16 branduolių vCPU, iki 224 GB atminties (RAM) ir disko dydis iki 2 TB. Apie Azure VM >>

>> Galima išbandyti Accelerated Networking for Azure VM (public preview). Paslauga leidžia naudoti iki 25 Gbps tinklo pralaidumą. Ši paslauga galioja atskiruose regionuose (įskaitant Vakarų Europos duomenų centrus) tam tikriems VM modeliams (D15_V2 ir DS15_V2), be papildomo mokesčio. Yra ir kitokių apribojimų: kol kas veikia tik Windows 2012 R2 ir Windows 2016 serveriuose, šią galimybę galima įjungti tik kuriant naują VM. Ateityje VM modelių spektras, Linux palaikymas ir paslaugos prieinamumas kituose Azure duomenų centruose, planuojama, bus praplėstas. Apie Accelerated Networking >>

>> IPv6 protokolo Azure VM panaudojimas praplečia VM galimybes. Ne tik VM, bet ir IoT įrenginiams reikia vis daugiau IP adresų, todėl IPv6 panaudojimas sprendžia šią problemą. Nuo šiol Azure paslaugos, pavyzdžiui, Azure Load Balancer, leidžia pasinaudoti IPv6 pranašumais. Naudojami abu protokolai – ir IPv4, ir IPv6. IPv6 srauto apmokestinimo kainodara yra lygiai tokia pati, kaip ir IPv4. Apie ALB panaudojimą IPv6 protokolui >>

>> Galima pradėti naudoti Azure Disk Encryption (GA) Windows ir Linux Standard arba Premium IaaS VM. Paslauga leidžia šifruoti Windows ir Linux OS ir/arba duomenų virtualius diskus. Paslauga yra integruota su Azure Key Vault ir leidžia panaudoti pastarąją paslaugą šifravimo raktų saugojimui. Naudojamos standartinės šifravimo priemonės. Apie paslaugą >>

>> Azure Service Fabric for Windows Server paslauga pasiekiama visiems naudotojams (GA). Azure Service Fabric leidžia sukurti nuosavą Service Fabric blokinį iš Windows Server 2012 R2 arba 2016 serverių, savame duomenų centre arba Azure. Kartu galima išbandyti Azure Service Fabric Linux (public preview). Linux palaiko Java ir .NET aplikacijas, veikiančias Service Fabric blokiniuose. Daugiau informacijos >>

>> Storage Service Encryption for Azure Storage paslauga pasiekiama visiems naudotojams (GA). Paslauga leidžia naujai sukurtoms paskyroms (kurtoms per Azure Resource Manager), šifruoti Azure Blob saugyklų (Block arba Page Blobs) duomenis. Raktų valdymą, rotaciją ir atitikties tikrinimą atlieka tiekėjas. Naudojamas standartinis AES-256 šifravimo algoritmas. Plačiau >>

>> Azure Premium Storage paslauga pradeda veikti ir kituose centruose. Azure Premium Storage yra SSD diskų saugykla, leidžianti išnaudoti SSD diskų greitį intensyviai su disku dirbančioms aplikacijoms. Naudojant paslaugą, VM galima skirti iki 64 GB greitų diskų, gebančių pasiekti 80000 IOPS vienai VM našumą, itin greitai atlikti skaitymo iš disko operacijas. Paslauga garantuoja 99,9 procentų SLA. Apie Premium Storage >>

>> Galima išbandyti Azure Event Hubs Archive (public preview). Naudotojai dabar gali automatiškai nukreipti duomenų srautą iš įvykių centro į Azure Blob saugyklos paskyrą, nustatyti laiko ar dydžio intervalus. Papildomų administravimo sąnaudų, paslaugą įjungus, nėra. Paslauga automatiškai masteliuojasi ir priklauso nuo Azure Event Hub Throughput Units parametro. Archyvas leidžia naudotojams koncentruotis į duomenų apdorojimą, o ne duomenų kaupimą. Naudotojų duomenys gali būti nukreipti į Azure Data Lake, Azure Data Factory arba Azure HDInsight ir ten apdorojami arba naudojami analitikos instrumentai. Apie archyvą >>

>> Azure Key Vault sertifikatų paslauga leidžia supaprastinti ir automatizuoti SSL/TLS sertifikatų valdymo užduotis. Paslauga leidžia valdyti palaikomų trečių šalių sertifikatų tarnybų (CA) sertifikatus, automatiškai juos atnaujinti, audituoti panaudojimą. Apie Key Vault >>

>> Azure Security Center paslauga papildyta naujomis galimybėmis. Paslauga leidžia naudotojams kontroliuoti debesies saugumo politikas, stebėti naudojamų Azure resursų saugumą, aptikti ir pateikti atsaką aktyvioms atakoms. Azure Security Center atnaujinimai:

• Integruotas pažeidžiamumų įvertinimas. Naudotojai gali diegti pažeidžiamumų vertinimo sprendimus tiesiai iš partnerių, pavyzdžiui, Qualys. Šių sprendimų įžvalgos bus bendrinamos iš visų naudojamų sprendimų, todėl Azure Security Center vienoje vietoje bus pasiekiama prioretizuotų pažeidžiamų informacija iš visų (skirtingų klientų) naudojamų sprendimų.
• Išplėstos WAF galimybės.
• Azure Security įvertinimas. Security Center bus galima įjungti šifravimą Storage paskyroms.
• Nauji aptikimo mechanizmai. Nuolatinis saugumo tyrimas ir analitika lemia naujų pažeidžiamumų greitą pastebėjimą ir vystoma, remiantis elgesio analize. Security Center taip pat stebi išeinančias DDoS atakas ir yra pagerintas „brute-force“ tipo atakų pažinimas.
• Saugumo incidentų sąrašas. PDabar pažįstami incidentai, kurie veikia grandininiu principu ir tie, kurių veikla apima daugiau nei vieną VM.
• Piktybinė veikla vienoje VM gali būti gretinama su informacija apie veiklą kitoje VM, todėl naudotojai gali greitai pamatyti, kokius veiksmus atliko įsilaužėlis ir kurie resursai paveikti atakos.
• Grėsmių įžvalgų ataskaitos. Grėsmių ataskaitos dabar integruotos su Security Center įvykiais, todėl naudotojai gauna informaciją apie aktyvias grėsmes. Žinios apie įsilaužėlį, įskaitant taktiką ir motyvus, gelbsti naudotojams ruošiant atsaką į incidentą ir tiriant įvykius.

Security Center puslapis >>

>> Atnaujintas Azure subkontraktorių sąrašas, kuris nuo 2016 10 01 bus papildomas nuolat ir nauji sąrašo dalyviai bus įtraukiami prieš šešis mėnesius iki naujo dalyvio autorizavimo vykdyti paslaugas, skirtas užtikrinti Azure priežiūrą ar vykdyti Azure veiklą. Šis sąrašas ir privatumo sąlygos skelbiamos Microsoft Trust Center portale >>

>> Pinga populiariausios Azure VM. Plačiau >>

Gero skaitymo!

AUTORIUS

Kiekvieną mėnesį „Microsoft Azure“ naujienas apžvelgia „Blue Bridge“ specialistų komanda.