Il mese di febbraio è stato ricco di novità e diversi sono gli aggiornamenti che hanno interessato gli Azure management services. In questo articolo viene fatta una panoramica complessiva delle principali novità del mese, in modo da poter rimanere aggiornati su questi argomenti ed avere i riferimenti necessari per condurre ulteriori approfondimenti.
Il diagramma seguente mostra le diverse aree relative al management, che sono contemplate in questa serie di articoli, per poter rimanere aggiornati su questi temi ed effettuare al meglio il deployment ed il mantenimento delle applicazioni e delle risorse.
Monitor
Azure Monitor
Azure Monitor Agent: nuova funzionalità per aggiornare l’extension in automatico
Con il nuovo agente di Azure Monitor è possibile ottenere aggiornamenti importanti e security fix abilitando la funzione di aggiornamento automatico dell’extension all’interno dell’agente. In sostanza, quando viene pubblicato un aggiornamento, l’extension aggiorna e sostituisce la versione esistente presente nella macchina virtuale o nello scale set.
Azure Monitor Agent: miglioramento della conformità Syslog RFC
L’ultima versione dell’agente di Azure Monitor è ora in grado di raccogliere eventi syslog dai seguenti fornitori, tipi di dispositivi e formati standard:
- Cisco Meraki, ASA, FTD
- Sophos XG
- Juniper Networks
- Corelight Zeek
- CipherTrust
- NXLog
- McAfee
- CEF (Common Event Format)
Monitor di Azure IoT Edge
Grazie ad una profonda integrazione con Azure Monitor è possibile semplificare il monitor dei dispositivi Azure IoT Edge, tramite un set di metriche integrate, il modulo IoT Edge Metrics Collector ed un set di “curated visualization”. Mediante questa integrazione è possibile:
- Analizzare l’efficienza della soluzione
- Scegliere l’hardware per soddisfare le richieste di prestazioni dei dispositivi
- Monitorare le risorse bloccate
- Identificare in modo proattivo i problemi
- Risolvere rapidamente i problemi
- Creare metriche e dashboard personalizzate
Possibilità di impostare un range temporale esatto nelle query
Nelle query sui workspace di Log Analytics è ora possibile specificare un time range specifico, in questo modo è possibile fare ricerche puntuali ed in modo più mirato.
Le Azure Monitor ‘action rules’ ora sono ‘alert processing rules’
Microsoft ha rinominato le ‘action rule” di Azure Monitor in “alert processing rules”, che continueranno a fornire funzionalità di post-elaborazione per gli alert attivati in Azure Monitor.
Log Analytics data export
La nuova funzionalità di esportazione dei dati di Log Analytics di Azure Monitor consente di inviare dati di log non solo ai workspace di Log Analytics, ma anche a uno storage account oppure a Event Hub. Inoltre, i dati possono essere trasmessi continuamente dalle tabelle di Log Analytics a uno storage account oppure a Event Hub se Microsoft ha abilitato il supporto dello streaming per quei tipi di tabelle.
Custom retention per le tabelle AzureActivity e Usage
In Azure Monitor è stata introdotta la possibilità di impostare una conservazione custom per le tabelle AzureActivity e Usage presenti nei workspace di Log Analytics . In precedenza, AzureActivity e Usage avevano un minimo di conservazione di 90 giorni e tali dati non potevano essere impostati con una conservazione specifica. Ora la conservazione minima per tali tabelle rimane di 90 giorni, utile a fini di audit e troubleshooting, ma si può personalizzare il periodo di retention.
Possibilità di testare gli Action Group (preview)
Per gli action group di Azure Monitor è stata introdotta la possibilità di testare le impostazioni di notifica per gli alert, in modo da:
- Verificare se le notifiche funzionano come previsto durante la creazione o l’aggiornamento di un action group
- Autodiagnosticare la causa delle notifiche che non funzionano come previsto
Scalabilità automatica predittiva di Azure Monitor per i VM Scale Set (preview)
La scalabilità automatica predittiva, rilasciata in preview, usa algoritmi di machine learning per gestire e ridimensionare i Virtual Machine Scale Set. Questo meccanismo consente di prevedere il carico complessivo della CPU sui Virtual Machine Scale Set, in base ai modelli storici di utilizzo della CPU. In questo modo lo scale-out avviene in tempo per soddisfare la domanda.
Govern
Azure Cost Management
Rilevamento delle anomalie
In Azure Cost Management è stato introdotto il rilevamento delle anomalie. Grazie a questa funzionalità è possibile consultare eventuali anomalie sui costi, rilevate dallo strumento nelle subscription Azure, in uno specifico periodo.
Gestione componenti enterprise agreement in Azure Cost Management and Billing
In Azure Cost Management and Billing è ora possibile creare, gestire e governare departments, accounts, e subscriptions afferenti ai contratti di enterprise agreement. In particolare, dal portale Azure è possibile svolgere le seguenti attività:
- Gestire i ruoli del contratto enterprise agreement
- Creare e gestire la gerarchia a livello di enrollment (department, account, subscription)
- Visualizzare le proprietà e gestire le policy
- Visualizzare l’utilizzo e gli addebiti
- Scaricare le fattura
- Visualizzare e monitorare il saldo Microsoft Azure Consumption Commitment (MACC)
Aggiornamenti relativi ad Azure Cost Management and Billing
Microsoft è costantemente alla ricerca di nuove metodologie per migliorare Azure Cost Management and Billing, la soluzione per fornire una maggiore visibilità su dove si stanno accumulando costi nel cloud, identificare e prevenire modelli di spesa errati ed ottimizzare i costi . In questo articolo sono riportati alcuni degli ultimi miglioramenti ed aggiornamenti riguardanti questa soluzione.
Secure
Microsoft Defender for Cloud
Nuove funzionalità, correzioni di bug e funzionalità deprecate di Microsoft Defender for Cloud
Lo sviluppo di Microsoft Defender for Cloud è in costante evoluzione e vengono introdotti miglioramenti su base continua. Per rimanere aggiornati sugli sviluppi più recenti, Microsoft aggiorna questa pagina, che fornisce informazioni su nuove funzionalità, correzioni di bug e funzionalità deprecate. In particolare, questo mese le principali novità riguardano:
- Protezione dei workload Kubernetes per i cluster Arc enabled
- CSPM nativo per Google Cloud Platform (GCP) e threat protection per le istanze GCP
Protect
Azure Backup
Possibilità di effettuare più backup di Azure File nel corso della giornata
In Azure Backup è ora possibile effettuare backup multipli durante il giorno, con una frequenza massima di quattro ore, per acquisire più snapshot della condivisione file. Questa funzionalità consente di definire una pianificazione dei backup in linea con l’orario di lavoro, utile in presenza di aggiornamenti frequenti al contenuto di Azure File. Inoltre, è possibile usare Powershell o l’interfaccia da riga di comando di Azure per creare policy di backup per generare più snapshot durante il giorno secondo la pianificazione definita.
Long term retention per i backup di Azure PostgreSQL
Azure Backup per PostgreSQL è una soluzione scalabile che non richiede la presenza di una infrastruttura, degli agenti o degli storage account, fornendo al contempo un’esperienza semplice e coerente per gestire e monitorare centralmente i backup. Per questa soluzione è stato introdotto il supporto per l’archiviazione dei backup a lungo termine.
Miglioramenti del backup automatico per SQL Server a bordo di macchine virtuali
Il backup automatico di Azure Backup, una funzionalità data dall’extension dell’agente SQL IaaS, fornisce un servizio di backup automatico per SQL Server a bordo di macchine virtuali Azure. A questa funzionalità sono stati aggiunti i seguenti miglioramenti:
- Maggiore durata di conservazione dei backup nello storage account, passando da 30 giorni a 90 giorni.
- Possibilità di scegliere per ogni macchina virtuale di Azure un container specifico dello storage account come destinazione dei backup. In precedenza, era consentito solo di specificare uno storage account e tutti i backup confluivano nello stesso container.
Restore point cross region per le macchine virtuali
I restore point di una macchina virtuale sono snapshot che contengono i metadati della macchina virtuale e sono consistenti per tutti i dischi ad essa associati. Questi punti di ripristino possono essere utilizzati per proteggere i workload dalla perdita e dal danneggiamento dei dati. Ora è possibile effettuare i restore point della macchina virtuale in qualsiasi region, indipendentemente dalla region in cui è distribuita la macchina virtuale.
Azure Site Recovery
Recovery point estesi a 15 giorni
Azure Site Recovery mediante delle policy di replica consente di regolare la cronologia di conservazione dei recovery point. Ora viene consentito di mantenere i recovery point fino a 15 giorni invece di 72 ore. I recovery point verranno conservati con una frequenza di 5 minuti per le prime 2 ore. Successivamente, verranno eliminati e archiviati con una frequenza minore. È possibile immettere qualsiasi valore compreso tra 0 e 15 giorni per configurare il periodo di conservazione in una policy di retention. Inoltre, se necessario, è possibile abilitare i recovery point di tipologia “application-consistent” (disabilitati di default).
Nuovo Update Rollup
Per Azure Site Recovery è stato rilasciato l’Update Rollup 60 che risolve diverse problematiche e introduce alcuni miglioramenti. I relativi dettagli e la procedura da seguire per l’installazione è consultabile nella KB specifica.
Valutazione di Azure
Per testare e valutare in modo gratuito i servizi offerti da Azure è possibile accedere a questa pagina.