Ignite 2017: a legfontosabb bejelentések

Cloud PlatformBodnár Ádám

A héten zajlik az Egyesült Államokban az Ignite, a Microsoft őszi konferenciája, amely elsősorban a hibridfelhő-infrastruktúráról szól. A nyitónap hatalmas mennyiségű új bejelentést hozott, ezekből szemezgetünk ebben a bejegyzésben, teljesen önkényeses.

PowerShell az Azure Cloud Shellben

Az Azure Cloud Shell feladata a grafikus interfésszel rendelkező Azure felügyeleti portál és a parancssor ötvözése annak érdekében, hogy az adminisztrátorok a leghatékonyabban tudjanak dolgozni és mindig kéznél legyen egy feladat elvégzéséhez szükséges eszköz. Az Azure Cloud Shellben eddig csak a bash volt elérhető, most azonban megérkezett ide a PowerShell is végre. Az Azure Cloud Shell bármilyen modern böngészőből elérhető, beleértve a mobilos szoftvereket is, így az adminisztrátorok olyan eszközt kapnak a kezükbe, amellyel okostelefonról vagy tabletről is tudnak PowerShell parancsokat, scripteket futtatni. A Microsoft továbbra is várja a felhasználói visszajelzéseket a kapcsolódó UserVoice fórumon.

Azure DDoS Protection

Új, egyelőre előzetesként elérhető szolgáltatás az Azure DDoS Protection, amely a szolgáltatásmegtagadásos támadások ellen hivatott védeni a publikusan elérhető Azure VNET endpointokat. A szolgáltatás “megtanulja” az adott végponton szokásos hálózati forgalmi mintákat és felismeri az ettől jelentősen eltérő eseteket, amelyeket támadásként azonosít és “megtisztítja” a forgalmat. Természetesen a hálózati forgalom monitorozható és riasztások is beállíthatók, a naplóállományok pedig továbbíthatók más szolgáltatásokba is (pl. OMS / Azure Log Analytics vagy akár Splunk).  A védelem egyszerűen bekapcsolható már létező Azure VNET-eken is. A Microsoft ígérete szerint az általánosan elérhető szolgáltatás költségvédelmet is nyújt majd a dokumentált DDoS támadások esetén, vagyis a felhasználóknak nem kell többletköltséget fizetni abban az esetben, ha egy szolgáltatásmegtagadásos támadás átjutott a DDoS Protectionön és emiatt kellett a felhőben működő erőforrásokat skálázni.

Új virtuális gépek

Felhasználói visszajelzésre reagálva a Microsoft új virtuálisgép-méreteketett tett elérhetővé az infrastruktúraszolgáltatásban. Az új VM-ek viszonylag alacsony processzormag-szám mellett biztosítanak nagy memória-, háttértár- és I/O-kapacitást. A DS, ES, GS és MS sorozatú virtuális gépek új modelljeit egy kötöjellel a név mögé illesztett szám jelzi, amely a CPU-magok számát jelzi. A GS5 modellszámú virtuális gép például 32 processzormagot, 448 gigabájt memóriát és közel 6 TB SSD háttértárat kínál, ennek a gépnek a “leszármazottja” a GS5-16, amely fele akkora CPU-szám mellett megtartotta a többi fő paramétert. Az új gépek kimondottan a processzormagok száma alapján licencelt nagyvállalati szoftvertermékek (pl. Oracle vagy SQL Server adatbázis) futtatására optimalizáltak, ahol a teljesítményt általában az I/O-kapacitás limitálja, nem a számítási kapacitás. Természetesen ezek a gépek olcsóbbak is, és mivel a szoftvertermékek licencköltsége is alacsonyabb lehet, összességében jelentős megtakarítás érhető el általuk.

Azure Reserved Instances

A felhasználók mostantól akár 1 vagy 3 évre leköthetnek virtuális gépeket, az előre fizetésére cserébe pedig jelentős kedvezményt kapnak a használati díjból. Mivel a feladatok által igényelt kapacitás változhat, lehetőség van a virtuális gépek méretét is módosítani, illetve a futtatásra kijelölt adatközponti régiót is lecserélni. Egy Reserved Instance (RI) VM tartozhat egy EA enrollmenthez vagy egy Azure subscriptionhöz is, így a nagyobb szervezetek rugalmasan gazdálkodhatnak ezekkel az erőforrásokkal. Arra is lehetősége van a felhasználónak, hogy lemondja az RI gépeket, ilyenkor a Microsoft a fel nem használt díjat visszatéríti. Az RI virtuális gépeket a felügyeleti portálon lehet igényelni / indítani, mindössze az adatközponti régió, a VM méret, valamint az időszak (1 vagy 3 év) megadásával. Az új konstrukciót és az Azure Hybrid Benefitet (SA esetén Windows Server licencmozgatás a felhőbe) kihasználva több mint 80 százalékos költségmegtakarítás is elérhető a virtuális gépek díját tekintve a listaárakhoz képest.

Azure File Sync

Az Azure Files szolgáltatás segítségével kiváltható egy helyi fájlszerver, illetve az Azure szolgáltatásban működő virtuális gépek könnyen érhetnek el egy közös megosztott, SMB tárterületet. Ezt a szolgáltatást egészíti ki az Azure File Sync, amellyel hibrid fájlszerver-szolgáltatást lehet építeni, ahol a gyakran használt állományok a helyi szervereken lehetnek és így gyorsan elérhető, a ritkán használt, régebbi állományok pedig a felhőbe kerülnek, így nem foglalják az értékes helyi tárterületet. Az automatikus rétegezés teljesen transzparens a felhasználók és alkalmazások számára, nem szükséges hozzá a tárolóinfrastruktúrát, az alkalmazásokat vagy a hozzáféréseket módosítani. A fájlszerverről folyamatosan rendelkezésre áll egy mentés (mivel a módosítások replikálódnak a felhős tárterületre), így a szerverek hibája esetén könnyen helyreállíthatóak az adatok akár másik gépre is. A File Sync egyelőre előzetes szolgáltatásként működik.

Azure Data Box

Az Azure Data Box egy fizikai eszközt takar: a több mint 20 kilogramm tömegű hardver egy 100 terabájt kapacitású, a környezeti hatásoknak messzemenően ellenálló, titkosított adattároló, amely segítségével az ügyfelek biztonságosan juttathatják el adataikat a Microsoft adatközpontjaiba. Gyakorlatilag egy NAS-ról van szó (SMB/CIFS protokollok támogatottak), amelyet az Azure portálon lehet igényelni / kölcsönözni, a felhasználó a saját telephelyén feltölti az adataival, majd visszaküldi a Microsoftnak. Egyelőre csak az USA-ban elérhető (zárt előzetesként), de tervezik kiterjeszteni több régióra is. A használata akkor lehet indokolt, amikor nagy mennyiségű adat keletkezik egy kis internetes sávszélességgel rendelkező telephelyen – a Microsoft egy óceánjáró teherhajóval demonstrálja a szolgáltatást.

Azure Migration

A felhőbe költözést hivatott megkönnyíteni az előzetesként bemutatott Azure Migration. Ez a szolgáltatás felméri a felhasználó jelenlegi infrastruktúráját, a rajta futó feladatokat és alkalmazásokat, azok teljesítményigényét, függőségeit és ezek alapján javaslatokat tesz a migrációhoz (pl. milyen workloadra milyen VM ajánlott, annak milyen várható költsége lesz). A migráláshoz automatikus eszközök sorát biztosítja, illetve jelzi, melyek lehetnek azok az alkalmazások, amelyek költöztetése kompatibilitási kihívások kezelésével járhat. Érdekes módon az előzetes szolgáltatás csak VMware-környezeteket képes felmérni, a Hyper-V támogatás a későbbiekben érkezik.

Azure Cost Management by Cloudyn

A Microsoft a közelmúltban vásárolta fel a Cloudyn vállalatot, amely felhős környezetek költségmenedzselésére készített megoldást. Az Ignite-on elhangzottak alapján a Cloudyn szolgáltatása Azure Cost Management by Cloudyn néven ingyenes szolgáltatásként elérhetővé vált az Azure-felhasználók számára. Érdemes tudni, hogy a szolgáltatással Azure mellett AWS és Google Cloud Platform is kezelhető. A Cost Managementtel nem csak a használt szolgáltatások költségei követhetők, a felhasználók tippeket kapnak a kiadások csökkentésére is (pl. kihasználatlanul működő VM-ek leállítása vagy átméretezése), illetve a szokatlan kiadásokról értesítést kérhetünk (pl. amikor egy adott szolgáltatás költsége meghalad egy előre beállított értéket).

Azure Security Center: on-premise erőforrások is bevonhatók

Az Azure előfizetésben működő erőforrások biztonságának javítása érdekében jött létre az Azure Security Center szolgáltatás, amely a környezet automatizált felmérése után biztonsági javaslatokat tesz az üzemeltetőknek. Az Ignite-on elhangzottak szerint ezt a szolgáltatást most a saját adatközponti környezetre is kiterjeszti a Microsoft, azaz az itt futó virtuális gépek is fizikai szerverek is bevonhatók a felügyeleti körbe (a Microsoft Monitoring Agent telepítésével), ezáltal ezekre is érkezhetnek a biztonságot javító tanácsok, tippek, illetve életbe léptethetők az Azure Security Center policyk. A Security Center új képessége az Azure Logic Apps integráció, így automatizáltan indíthatók változatos biztonsági workflow-k az incidensekre. A szolgáltatás eseménymonitoring és keresési képességekkel is bővült, illetve egy incidenseket vizualizáló panelt is kapott, ahol nyomon lehet követni egy esemény teljes lefolyását. Bővebb részletekért a dokumentációt érdemes böngészni.

Új Azure logo

Új emblémát kapott az Azure szolgáltatás. Az A betűre hajazó logóban már nem található meg a felhő, a grafika pedig a cég szerint jobban illeszkedik a többi Microsoft-termék és -szolgáltatás arculatába. Az A betű értelemszerűen az Azure-ra utal.

Windows Server 1709

Egy korábbi bejelentés értelmében évente két nagyobb funkcionális frissítés érkezik a Windows Serverhez. Ezeket a frissítéseket a kiadás évének és hónapjának számaival jelöli a cég, a most kiadott 1709 értelemszerűen 2017 szeptemberét takarja. Az új szerverváltozat lényeges új képességeit ez a cikk, illetve az alábbi videó foglalja össze:

SQL Server 2017

Általánosan elérhető (generally available) termékké érett a SQL Server 2017. Ez a szoftver történetének első olyan változata, amely Windows Server mellett Linux operációs rendszeren is elérhető, illetve Docker konténerként is telepíthető. Az újdonságok listáját itt érdemes elolvasni.

SQL Vulnerability Assessment

Új szolgáltatása a Microsoft Azure SQL adatbázisnak, de helyben telepített SQL Server esetén (a SQL Server Management Studión keresztül) is alkalmazható a SQL Vulnerability Assessment (VA). Segítségével felmérhető egy adatbázis biztonsági állapota, a szoftver ráadásul konkrét tanácsokat is ad az adattitkosítás,hozzáféréskezelés vagy éppen auditálás és logolás terén feltárt problémák kijavításához. A háttérben egy hatalmas és rendszeresen frissített tudásbázis áll, a VA feladata feltérképezni, hogy a vizsgált adatbázis mennyire tér el az ajánlott gyakorlatoktól, milyen beállításai túlságosan megengedőek, tárolva vannak-e benne olyan információk titkosítatlan formában, amelyeket nem szabadna így tárolni, stb. Fontos tudni, hogy a VA csak azonosítja az általa gyengének vélt pontokat, de semmilyen konfigurációt vagy beállítást nem módosít, csupán tanácsokat ad az üzemeltetőknek. A VA beépített képességeket tartalmaz különféle jogszabályi megfelelőségek teljesítéséhez, beleértve a 2018. május 25-én életbe lépő GDPR-t is.

A szeptember 25-én nyilvánosságra hozott újdonságok listáját ez a bejegyzés foglalja össze angolul.

Szólj hozzá!

komment