Microsoft rilascia costantemente novità riguardanti gli Azure management services. Pubblicando questo riepilogo si vuole fornire una panoramica complessiva delle principali novità rilasciate nell’ultimo mese. Questo consente di rimanere sempre aggiornati su questi argomenti ed avere i riferimenti necessari per condurre ulteriori approfondimenti.
Il diagramma seguente mostra le diverse aree relative al management, che sono contemplate in questa serie di articoli, per poter rimanere aggiornati su questi temi ed effettuare al meglio il deployment ed il mantenimento delle applicazioni e delle risorse.
Monitor
Azure Monitor
Azure Monitor metric alerts: miglioramento nell’apprendimento delle soglie
I “metric alerts” di Azure Monitor con il rilevamento dinamico delle soglie, utilizzano algoritmi di machine learning (ML) avanzati per apprendere il comportamento storico delle metriche e identificare modelli e anomalie che indicano possibili problemi nei servizi. Grazie all’introduzione di questa nuova funzionalità vengono riconosciute automaticamente le interruzioni prolungate e tali interruzioni vengono rimosse dall’andamento per non falsare i risultati. In questo modo si ottengono soglie molto migliori che si adattano ai dati e possono rilevare problemi nei servizi con la stessa sensibilità prima dell’interruzione.
VM insights e l’utilizzo del nuovo agente di Azure Monitor (preview)
Attualmente, per poter utilizzare Azure Monitor VM insights è necessario installare, a bordo di ogni macchina virtuale oppure dei virtual machine scale set da monitorare, l’agente di Log Analytics ed il dependency agent. Grazie al rilascio di questa nuova funzionalità (in anteprima) VM insights utilizzerà il nuovo agente di Azure Monitor, anziché l’agente di Log Analytics.
Diverse sono le funzionalità che si ottengono con questa preview:
- Configurazione facilitata, utilizzando le data collection rule, per collezionare i performance counters delle VMs e specifici data types.
- Possibilità di abilitare e disabilitare processi e dati delle dipendenze che generano la Map view, ottenendo così una conseguente ottimizzazione dei costi.
- Miglioramento della sicurezza e delle performance derivanti dall’utilizzo dell’Azure Monitor agent e delle managed identity.
Autenticazione basata sulle managed identity per abilitare Azure Monitor container insights (preview)
Container insights ora supporta l’integrazione tramite l’agente di Azure Monitor per i cluster AKS (nodi Linux) e per i cluster abilitati per Arc. Questo agente raccoglie i dati sulle prestazioni e sugli eventi da tutti i nodi del cluster e viene automaticamente distribuito e registrato con il workspace di Log Analytics. Con l’agente di Azure Monitor, container insights supporta anche l’autenticazione tramite managed identity per AKS e per i cluster abilitati per Arc. Si tratta di un modello di autenticazione sicuro e semplificato in cui l’agente di monitor usa la managed identity del cluster per inviare i dati ad Azure Monitor. Questo nuovo meccanismo di autenticazione va a sostituire l’autenticazione locale basata sui certificati ed elimina la necessità di aggiungere un ruolo specifico al cluster. Sono supportate le System-assigned identity e le user-assigned identity.
Disponibilità in nuove regions
Azure Monitor Log Analytics è disponibile nelle seguenti nuove region:
- China North 3
- China East 3
Per consultare la disponibilità del servizio in tutte le region Azure è possibile consultare questo documento.
Govern
Azure Policy
Policy per bloccare il deployment di potenziali immagine vulnerabili
Per proteggere i cluster Kubernetes ed i relativi workload basati su container da potenziali tentativi di attacco è ora possibile creare delle restrizioni nel deployment delle immagini che contengono vulnerabilità nei relativi componenti software. Grazie a questa funzionalità è possibile utilizzare le Azure Policy e Azure Defender for Containers per identificare le vulnerabilità e applicare le relative patch prima di effettuare i deployment.
Azure Cost Management
Aggiornamenti relativi a Microsoft Cost Management
Microsoft è costantemente alla ricerca di nuove metodologie per migliorare Microsoft Cost Management, la soluzione per fornire una maggiore visibilità su dove si stanno accumulando costi nel cloud, identificare e prevenire modelli di spesa errati ed ottimizzare i costi . In questo articolo sono riportati alcuni degli ultimi miglioramenti ed aggiornamenti riguardanti questa soluzione. In particolare si segnala la possibilità di consolidare e gestire vari tenant di Azure Active Directory da un unico account di fatturazione del Microsoft Customer Agreement (MCA).
Azure Arc
Azure Arc-enable Servers: disponibilità in nuove regions
Azure Arc-enable Servers è disponibile nelle seguenti nuove region:
- China East 2 (preview)
- China North 2 (preview)
- South Africa North
Secure
Microsoft Defender for Cloud
Nuove funzionalità, correzioni di bug e funzionalità deprecate di Microsoft Defender for Cloud
Lo sviluppo di Microsoft Defender for Cloud è in costante evoluzione e vengono introdotti miglioramenti su base continua. Per rimanere aggiornati sugli sviluppi più recenti, Microsoft aggiorna questa pagina, che fornisce informazioni su nuove funzionalità, correzioni di bug e funzionalità deprecate. In particolare, questo mese le principali novità riguardano:
- Distribuzione automatica dell’agente di Azure Monitor (preview)
- Alert deprecati riguardanti attività sospette correlate ad un cluster Kubernetes
Protect
Azure Site Recovery
Nuovo Update Rollup
Per Azure Site Recovery è stato rilasciato l’Update Rollup 63 che risolve diverse problematiche e introduce alcuni miglioramenti.
Tra le principali migliorie introdotte da questa versione dei componenti di ASR, troviamo:
- Il supporto di Oracle Linux 8.6 per Linux OS/Azure verso Azure e per VMware/Physical verso Azure
- La possibilità di migrare i processi di replica esistenti dalla modalità classica a quella moderna per le macchine virtuali VMware (vedi paragrafo seguente “Aggiornamento per adottare l’esperienza moderna di replica delle VMs di VMware”)
I relativi dettagli e la procedura da seguire per l’installazione è consultabile nella KB specifica.
Aggiornamento per adottare l’esperienza moderna di replica delle VMs di VMware
In ASR è stata introdotta la possibilità di migrare, le macchine virtuali VMware protette da Azure Site Recovery, dall’esperienza classica a quella moderna introdotta recentemente. La modalità classica prevede la replica delle VMs di VMware utilizzando il Configuration Server, mentre la modalità moderna prevede l’adozione dell’appliance di replica di ASR. Il processo di migrazione, verso la modalità moderna, che è stato introdotto prevede:
- Un meccanismo di detection che consente di non dover ripetere la replica iniziale dei sistemi protetti.
- Il calcolo dei tempi di migrazione necessari, al fine di poter avere tutti gli elementi necessari per una corretta pianificazione.
- Un robusto meccanismo di rollback, per ripristinare la situazione iniziale (modalità classica) nel caso emergano delle problematiche.
L’adozione del meccanismo moderno di replica è raccomandato da Microsoft in quanto consente di migliorare la sicurezza, ridurre l’effort di gestione e semplificare l’ambiente.
Migrate
Azure Migrate
Nuovi rilasci e funzionalità di Azure Migrate
Azure Migrate è il servizio presente in Azure che comprende un ampio portafoglio di strumenti che è possibile utilizzare, tramite una esperienza di utilizzo guidata, per affrontare in modo efficace i più comuni scenari di migrazione. Per rimanere aggiornati sugli sviluppi più recenti della soluzione è possibile consultare questa pagina, che fornisce informazioni su nuovi rilasci e nuove funzionalità. In particolare, questo mese le principali novità riguardano:
- Possibilità di effettuare il discovery e l’assessment di ambienti SQL in Microsoft Hyper-V e in sistemi fisici/bare-metal, nonché sui servizi IaaS di altri cloud pubblici.
Valutazione di Azure
Per testare e valutare in modo gratuito i servizi offerti da Azure è possibile accedere a questa pagina.