Archivi categoria: Azure Management

Azure Arc per la gestione dei sistemi server: benefici e scenari di utilizzo

Infrastrutture eterogenee, applicazioni basate su differenti tecnologie e soluzioni dislocate su diversi cloud pubblici sono elementi sempre più diffusi negli ambienti IT aziendali. Queste complessità, unite ad una continua evoluzione dei propri datacenter fanno emergere sempre più la necessità di visualizzare, governare e proteggere le risorse IT, indipendentemente da dove sono in esecuzione. In Microsoft, questa esigenza dei clienti è stata indirizzata progettando una soluzione che permette di gestire realtà complesse, offrendo inoltre la possibilità di portare l’innovazione del cloud anche utilizzando infrastrutture esistenti: questa soluzione prende il nome di Azure Arc. In particolare, Azure Arc for servers estende le possibilità offerte da Azure in ambito governance e management anche alle macchine fisiche ed ai sistemi virtuali che risiedono in ambienti differenti da Azure. In questo articolo verranno esplorati i principali benefici e gli scenari di implementazione che si possono contemplare adottando Azure Arc nella gestione dei sistemi server.

L’abilitazione dei server ad Azure Arc permette di gestire i server fisici e le macchine virtuali che risiedono all’esterno di Azure, sulla rete aziendale on-premises oppure presso altri cloud provider. Questa esperienza di gestione, valida sia per sistemi Windows sia per i sistemi Linux, è progettata per fornire coerenza con le metodologie di gestione delle macchine virtuali native che risiedono in ambiente Azure. Connettendo infatti una macchina ad Azure tramite Arc viene considerata a tutti gli effetti come una risorsa Azure. Ogni macchina connessa ha un ID specifico, viene inclusa in un resource group e beneficia dei costrutti standard di Azure.

Figura 1 – Azure Arc Management Overview

Principali scenari di utilizzo

La proiezione delle risorse server in Azure utilizzando Arc è un passaggio utile per usufruire delle soluzioni di management e di monitoring in seguito descritte.

Visibilità e organizzazione

In ambienti ibridi e multicloud, può essere particolarmente sfidante ottenere una visione centralizzata di tutte le risorse disponibili. Alcune di queste risorse sono in esecuzione in Azure, alcune in ambiente locale, presso le filiali oppure presso altri provider cloud. Collegando le risorse ad Azure Resource Manager tramite Azure Arc, è possibile organizzare, inventariare e gestire centralmente un’ampia gamma di risorse, inclusi server Windows e Linux, server SQL, cluster Kubernetes e servizi di Azure in esecuzione in Azure e all’esterno di Azure. Questa visibilità è possibile ottenerla direttamente dal portale Azure ed è possibile eseguire query specifiche utilizzando Azure Resource Graph.

Figura 2 – Azure Arc e risorse nel portale Azure

Gestione degli accessi

Con Azure Arc for servers è possibile fornire l’accesso ai sistemi tramite Azure role-based access control (Azure RBAC). Inoltre, in presenza di ambienti e tenant differenti, Azure Arc si integra anche con Azure Lighthouse. Questo scenario può essere di particolare interesse per i provider che offrono servizi gestiti a più clienti.

Monitor

Tramite VM Insights è possibile consultare i dati principali di performance, provenienti dal sistema operativo guest. Grazie alle potenti funzionalità di aggregazione dei dati e di filtering è possibile monitorare agilmente le performance per un numero molto elevato di sistemi ed individuare facilmente quelle che presentano problematiche di performance. Inoltre, si ha la possibilità di generare una mappa con le interconnessioni presenti tra i vari componenti che risiedono su sistemi differenti. Le mappe mostrano come le VMs ed i processi interagiscono tra loro e possono identificare eventuali dipendenze da servizi di terze parti. La soluzione permette anche di controllare eventuali errori di connessione, conteggia le connessioni in tempo reale, i byte di rete inviati e ricevuti dai processi e le latenze riscontrare a livello di servizio.

Figura 3 – Monitoring: Performance

Figura 4 – Monitoring: Map

Azure Policy guest configurations

Le guest Configuration Policy consentono di controllare le impostazioni all’interno di un sistema, sia per le macchine virtuali in esecuzione in ambiente Azure sia per le macchine “Arc Connected”. La convalida viene eseguita dal client e dall’estensione Guest Configuration per quanto riguarda:

Configurazione del sistema operativo
Configurazione oppure presenza di applicazioni
Impostazioni dell’ambiente

Al momento, la maggior parte delle Guest Configuration Policy di Azure permettono solamente di effettuare controlli sulle impostazioni all’interno della macchina, ma non applicano configurazioni. Per maggiori informazioni rispetto a questo scenario è possibile consultare l’articolo Azure Governance: come controllare le configurazioni dei sistemi in ambienti ibridi e multicloud.

Inventory

Questa funzionalità consente di recuperare informazioni di inventario relative a: software installati, files, chiavi di Registry in ambiente Windows, Servizi Windows e Daemons Linux. Il tutto può essere consultato facilmente direttamente dal portale Azure.

Change Tracking

La funzionalità di Change Tracking consente di monitorare le modifiche apportate ai sistemi relativamente a Daemons, File, Registry, Software e Servizi Windows. Tale funzionalità può risultare molto utile in particolare per diagnosticare problemi specifici e per abilitare segnalazioni a fronte di cambiamenti non attesi.

Figura 5 – Change Tracking e Inventory

Update Management

La soluzione di Update Management consente di avere una visibilità complessiva sulla compliance degli update sia per sistemi Windows sia per sistemi Linux. La solution non è solo utile a fini di consultazione, ma consente anche di schedulare dei deployment per l’installazione degli update all’interno di specifiche finestre di manutenzione.

Figura 6 – Update Management

Azure Defender
La proiezione delle risorse server in Azure utilizzando Arc è un passaggio utile per garantire che tutte le macchine dell’infrastruttura siano protette da Azure Defender for Server. Analogamente a una macchina virtuale di Azure, sarà inoltre necessario distribuire l’agente di Log Analytics nel sistema di destinazione. Per semplificare il processo di onboarding questo agente viene distribuito utilizzando la VM extension, e questo è uno dei vantaggi dell’utilizzo di Arc.

Una volta che l’agente di Log Analytics è stato installato e connesso ad un workspace utilizzato da ASC, la macchina sarà pronta per utilizzare e beneficiare delle varie funzionalità di sicurezza offerte nel piano Azure Defender for Servers.

Strumenti di Deployment

I deployment possono essere semplificati grazie all’utilizzo di Azure Automation State Configuration e delle Azure VM extensions. Questo permette di contemplare configurazioni post-deployment oppure l’installazione del software utilizzando la Custom Script Extension.

Conclusioni

Mantenere il controllo e gestire la sicurezza dei workload in esecuzione on-premises, in Azure e su altre piattaforme cloud può risultare particolarmente sfidante. Grazie ad Azure Arc for Servers è possibile estendere facilmente i servizi di management e di monitoring tipici di Azure anche ai workloads che risiedono all’esterno dell’ambiente Azure. Inoltre, Azure Arc consente di ottenere informazioni dettagliate e di organizzare le varie risorse IT in un’unica console centralizzata, utile per gestire e controllare efficacemente tutto il proprio ambiente IT.

Azure Management services: le novità di Maggio 2021

Per rimanere costantemente aggiornati sulle novità riguardanti gli Azure Management services, viene rilasciato mensilmente questo riepilogo, che consente di avere una panoramica delle principali novità del mese. In questo articolo troverete le novità, riportate in modo sintetico e accompagnate dai riferimenti necessari per poter effettuare ulteriori approfondimenti.

Il diagramma seguente mostra le diverse aree relative al management, che sono contemplate in questa serie di articoli, per poter rimanere aggiornati su questi temi ed effettuare al meglio il deployment ed il mantenimento delle applicazioni e delle risorse.

Figura 1 – Overview dei Management services in Azure

Monitor

Azure Monitor

Log Analytics workspace insights

Microsoft ha annunciato la disponibilità di Log Analytics workspace insights che consente di ottenere informazioni dettagliate sui workspace di Log Analytics, fornendo una panoramica completa in merito ai seguenti aspetti: utilizzo, prestazioni, integrità, agenti, query e change logs.

Queste le principali domande alle quali la soluzione può fornire una risposta:

Quali sono le tabelle principali, quelle in cui viene importata la maggior parte dei dati?
Quale risorsa invia la maggior parte dei log verso il workspace?
Quanto tempo impiegano i log a raggiungere il workspace?
Quanti agenti sono collegati all’area di lavoro? Quanti sono in stato di salute?
Controllo delle query: quante query vengono eseguite nel workspace? Quali sono i loro codici di risposta e il tempo di durata? Quali sono le query lente e inefficienti che richiedono un sovraccarico del workspace?
Chi ha impostato un limite giornaliero? Quando la conservazione dei dati è cambiata?
- Utili per tracciare un registro delle modifiche delle impostazioni del workspace.

Export dei log di Azure Monitor verso destinazioni multiple (preview)

Si ha ora la possibilità di creare fino a 10 regole di esportazione dei dati in ciascun workspace di Log Analytics, avendo la flessibilità di decidere quali tabelle esportare e verso quale destinazione (storage accounts oppure event hubs). Tale possibilità di configurazione consente di affrontare questi aspetti:

Event hub rate limit
Limite di velocità del singolo storage account
Log differenti possono essere esportati in destinazioni differenti.

Aggiornamenti relativi alla user interface (UI)

In Log Analytics sono stati introdotti i seguenti aggiornamenti relativi alla user interface (UI):

Consultazione dei custom logs: risulta ora possibile controllare e gestire la tabella ed i campi personalizzati da un nuovo pannello dedicato, offrendo una nuova interfaccia utente che migliora l’esperienza di consultazione dei custom logs.
Azure Dashboard: le parti di Log Analytics aggiunte alle dashboard di Azure supportano l’integrazione con i filtri.

Query packs in Azure Monitor (preview)

In Azure Monitor sono stati resi disponibili dei pacchetti di query , che sono essenzialmente oggetti ARM contenenti diverse query. Tra le principali funzionalità troviamo:

Trattandosi di oggetti ARM, viene fornito un controllo puntuale delle autorizzazioni e possono essere distribuiti tramite codice e incorporati all’interno di policy.
Funzionano in tutti i contesti ed in tutti gli ambienti, con la possibilità di caricarli in più sottoscrizioni.
Consentono alle organizzazioni di organizzare meglio le query in base alla loro tassonomia, grazie alla presenza di nuovi metadati.
L’esperienza chiara, armonizzata e contestuale all’ambiente è inglobata in Log Analytics.

Disponibilità in nuove regions

Azure Monitor Log Analytics è ora disponibile anche nella region di South India. Per consultare la disponibilità del servizio in tutte le region Azure è possibile consultare questo documento.

Secure

Azure Security Center

Integration con GitHub Actions (in public preview)

L’integrazione di Azure Security Center (ASC) con GitHub Actions, in anteprima pubblica, consente di incorporare facilmente sicurezza e conformità fin dalle prime fasi del ciclo di vita dello sviluppo del software. Grazie a questa esperienza integrata è possibile ottenere una maggiore visibilità in merito alle operazioni IT e alla sicurezza IT, sia nella pipeline CI / CD, sia nelle scansioni di sicurezza dei container registry all’interno di ASC. Inoltre, la tracciabilità end-to-end facilita agli sviluppatori l’identificazione dei problemi, migliorando i tempi di risoluzione e rafforzando la propria cloud security posture.

Nuova scansione dei container

Azure Security Center ha introdotto una nuova scansione per i container che analizza le immagini per individuare le vulnerabilità prima che avvenga l’azione di push all’interno degli Azure container registries. In futuro, ASC fornirà anche delle raccomandazioni nel caso rilevi workflows che inviano immagini Docker senza aver abilitato azioni di scansione CI / CD.

Nuove funzionalità, correzioni di bug e funzionalità deprecate di Azure Security Center

Lo sviluppo di Azure Security Center è in costante evoluzione e vengono introdotti miglioramenti su base continua. Per rimanere aggiornati sugli sviluppi più recenti, Microsoft aggiorna questa pagina, che fornisce informazioni su nuove funzionalità, correzioni di bug e funzionalità deprecate. In particolare, questo mese le principali novità riguardano:

Protect

Azure Backup

Backup per Azure Blobs

Il backup di Azure Blob è una soluzione gestita di protezione dei dati, che consente di proteggere i block blobs da vari scenari di perdita di dati. I dati vengono archiviati localmente all’interno dello storage account di origine e quando necessario possono essere ripristinati da un determinato momento. Questa funzionalità fornisce un mezzo semplice, sicuro ed economico per proteggere i blobs.

Azure Site Recovery

Abilitazione di Azure Site Recovery (ASR) in fase di creazione delle macchine virtuali

Durante la creazione di nuove macchine virtuali dal portale Azure è ora possibile abilitare anche il processo di replica di Azure Site Recovery. Questa possibilità viene inclusa nelle opzioni di gestione delle macchine virtuali insieme a quelle già disponibili, quali Monitoring, Identity, e Backup.

Migrate

Azure Migrate

Nuovi rilasci e funzionalità di Azure Migrate

Azure Migrate è il servizio presente in Azure che comprende un ampio portafoglio di strumenti che è possibile utilizzare, tramite una esperienza di utilizzo guidata, per affrontare in modo efficace i più comuni scenari di migrazione. Per rimanere aggiornati sugli sviluppi più recenti della soluzione è possibile consultare questa pagina, che fornisce informazioni su nuovi rilasci e nuove funzionalità. In particolare, questo mese la principale novità riguarda la migrazione di macchine virtuali e di server fisici con dischi del sistema operativo fino a 4 TB, che ora risulta supportata utilizzando il metodo di migrazione basato sulla presenza dell’agente.

Valutazione di Azure

Per testare e valutare in modo gratuito i servizi offerti da Azure è possibile accedere a questa pagina.

Azure Management services: le novità di Aprile 2021

Microsoft annuncia in modo costante novità riguardanti gli Azure management services. Questo riepilogo, rilasciato con cadenza mensile, consente di avere una panoramica complessiva delle principali novità del mese corrente, in modo da rimanere sempre aggiornati su questi argomenti ed avere i riferimenti necessari per condurre eventuali approfondimenti.

Monitor

Azure Monitor

Nuova versione dell’agente per sistemi Windows

Questo mese è stata rilasciata una nuova versione dell’agente di Log Analytics per sistemi Windows. La nuova versione contempla uno strumento nuovo per la risoluzione dei problemi e gestisce differentemente le modifiche ai certificati nei servizi di Azure.

L’unicità del nome dei workspace di Log Analytics è ora per resource group

L’univocità del dei workspace di Azure Monitor Log Analytics in passato era a livello globale per tutte le subscription. Questo comportava che quando il nome di un workspace veniva utilizzato da un cliente, non poteva essere riutilizzato da altri. Microsoft ha cambiato le modalità con le quali viene richiesta l’univocità del nome del workspace e ora viene gestita nel contesto del resource group.

Nuove definizioni built-in delle Azure Policy per la data encryption in Azure Monitor

Azure Monitor fornisce delle built-in policy per la governance della crittografia dei dati ed il controllo sulla chiave utilizzata per l’encryption at rest. Si riportano le nuove built-in policy disponibili per la data encryption:

Azure Monitor logs clusters should be encrypted with customer-managed key – Audit if log analytics cluster is defined with customer-managed key.
Azure Monitor logs clusters should be created with infrastructure-encryption enabled (double encryption) – Audit log analytics cluster is created with Infrastructure enabled.
Azure Monitor logs for application insights should be linked to a log analytics workspace – Audit if application insights is linked to store data in log analytics workspace. Workspace can then be linked to a log analytics cluster for customer-managed key settings.
Saved-queries in Azure Monitor should be saved in customer storage account for logs encryption – Audit if workspace has linked storage account, which allows the encryption using customer-managed key.
Log alert queries in Azure Monitor will be saved in customer storage account, if workspace has linked storage account, which allows the encryption using customer-managed key.

Miglioramenti per i Log Alert

In Azure Monitor sono disponibili i Log Alert che consentono agli utenti di utilizzare una query di Log Analytics per valutare i resources log a una frequenza impostata ed attivare un alert in base ai risultati ottenuti. Le regole possono attivare una o più azioni utilizzando gli Action Group. In questo ambito sono state rilasciate due nuove funzionalità molto richieste (in preview):

Stateful Log Alert: con questa funzionalità abilitata, gli alert attivati si risolvono automaticamente una volta che la condizione non è più soddisfatta. In questo modo viene adottato lo stesso comportamento presente negli alert relativi alle metriche.
Frequenza di 1 minuto: con questa funzione abilitata, la query di alert viene valutata ogni minuto per verificare la condizione specificata, riducendo così il tempo complessivo per l’attivazione di un Log Alert.

Disponibilità in nuove regions

Azure Monitor Log Analytics è disponibile anche nella region South India.

Per consultare la disponibilità del servizio in tutte le region Azure è possibile consultare questo documento.

Container insights: supporto per il monitor di ambienti Kubernetes Azure Arc enabled (preview)

Containers insights in Azure Monitor ha estenso le proprie capacità di monitor anche per i cluster Kubernetes di Azure Arc, fornendo le medesime capacità di monitoring presenti per il servizio Azure Kubernetes (AKS), quali:

Visibilità sulle prestazioni dell’ambiente, tramite le metriche della memoria e del processore relative ai controller, nodi e containers.
Visualizzazione delle informazioni raccolte tramite workbooks e nel portale di Azure.
Alert e possibilità di interrogazione dei dati storici per la risoluzione delle problematiche.
Capacità di verificare le metriche di Prometheus.

Configure

Azure Automation

Disponibilità in nuove regions

Azure Automation è disponibile anche nella region South India.

Supporto per le System Assigned Managed Identities per job cloud e Hybrid (public preview)

Azure Automation ha introdotto il supporto per le System Assigned Managed Identities per quanto riguarda i job cloud e Hybrid. Tra i vantaggi nell’utilizzo delle Managed Identities troviamo:

La possibilità di eseguire l’autenticazione a qualsiasi servizio di Azure che supporti l’autenticazione Azure AD.
L’eliminazione del sovraccarico di gestione associato alla gestione dei RunAs account nel codice dei runbook. In questo modo è possibile accedere alle risorse tramite Managed Identity di un account di Automation da un runbook, senza doversi preoccupare di creare RunAsCertificate, RunAsConnection, ecc.
Non è necessario rinnovare il certificato utilizzato dall’Automation Run As account.

Govern

Azure Cost Management

Aggiornamenti relativi ad Azure Cost Management and Billing

Microsoft è costantemente alla ricerca di nuove metodologie per migliorare Azure Cost Management and Billing, la soluzione per fornire una maggiore visibilità su dove si stanno accumulando costi nel cloud, identificare e prevenire modelli di spesa errati ed ottimizzare i costi . In questo articolo sono riportati alcuni degli ultimi miglioramenti ed aggiornamenti riguardanti questa soluzione, tra i quali:

Secure

Azure Security Center

Nuove funzionalità, correzioni di bug e funzionalità deprecate di Azure Security Center

Protect

Azure Backup

Supporto per la protezione di Azure Dedicated Host

Azure Backup ha introdotto il supporto per il backup ed il ripristino di macchine virtuali che risiedono su Azure Dedicated Host, i server fisici dedicati alla propria organizzazione la cui capacità non è condivisa con altri clienti. Questa funzionalità è disponibile in tutte le region di Azure dove è possibile attivare Azure Dedicated Host.

Protezione di Azure VM Scale sets con modelli di orchestrazione (preview)

Azure Backup permette ora di effettuare il backup ed il ripristino di Azure VM Scale sets con modelli di orchestrazione, che forniscono un raggruppamento logico di macchine virtuali gestite dalla piattaforma.

Miglioramenti nella crittografia tramite chiavi gestite dal cliente (preview)

Azure Backup consente ora di utilizzare le proprie chiavi per effettuare la crittografia dei dati di backup che risiedono nei Recovery Services vault. Questa nuova funzionalità permette di aumentare il controllo della crittografia dei propri dati. Inoltre, è possibile utilizzare le Azure Policy per controllare ed applicare la crittografia utilizzando le chiavi gestite direttamente dal cliente.

Azure Site Recovery

Supporto per le Azure Policy (preview)

Viene ora fornita la possibilità di utilizzare le Azure Policy per abilitare su larga scala l’utilizzo di Azure Site Recovery per le macchine virtuali. Dopo aver creato una disaster recovery policy per un resource group, tutte le nuove macchine virtuali che verranno aggiunte a tale resource group avranno Site Recovery abilitato in automatico. Inoltre, tramite un processo di Remediation, anche per tutte le macchine virtuali già presenti nel Resource Group sarà possibile abilitare Site Recovery.

Supporto per il disaster recovery cross-continentale (per 3 region pairs)

Azure Site Recovery ha introdotto il supporto per il ripristino di emergenza cross-continentale. Grazie a questa funzionalità una macchina virtuale può essere replicata da una region Azure in un continente a una region in un altro continente. In caso di interruzione pianificata o non pianificata, sarà possibile eseguire il failover della macchina virtuale in tutti i continenti e, una volta che l’interruzione è stata mitigata, potrà essere portata nuovamente nel continente di origine (fail-back) e protetta. Questa funzionalità è attualmente disponibile per le seguenti 3 coppie di region intercontinentali:

Southeast Asia e Australia East
Southeast Asia e Australia Southeast
West Europe e South Central US

Supporto dei “proximity placement groups” in scenari di disaster recovery ibridi e cloud

Azure Site Recovery ha introdotto il supporto dei “proximity placement groups (PPG)” in scenari di disaster recovery ibridi e cloud. Con questo supporto sarà possibile replicare una macchina fisica o virtuale on-premises oppure una macchina virtuale di Azure all’interno di un PPG, nell’area di destinazione di Azure scelta. All’attivazione del piano di failover, Site Recovery attiverà la VM di cui è stato eseguito il failover all’interno del PPG di destinazione selezionato dall’utente. Questa funzionalità è disponibile sia tramite il portale Azure sia tramite PowerShell e REST API, in tutte le aree di Azure.

Migrate

Azure Migrate

Nuovi rilasci e funzionalità di Azure Migrate

Gli strumenti Azure Migrate: Discovery and Assessment ed Azure Migrate: Server Migration possono essere utilizzati connettendosi in modo privato e sicuro al servizio Azure Migrate tramite ExpressRoute oppure tramite una VPN site to site, utilizzando gli Azure private link. Questo metodo di connettività è consigliato utilizzarlo quando esiste un requisito organizzativo per accedere al servizio Azure Migrate e ad altre risorse di Azure senza attraversare reti pubbliche oppure se si vogliono ottenere migliori risultati in termini di larghezza di banda oppure di latenza.

Valutazione di Azure

Per testare e valutare in modo gratuito i servizi offerti da Azure è possibile accedere a questa pagina.

Azure Management services: le novità di Marzo 2021

Nel mese di marzo ci sono state diverse novità annunciate da parte di Microsoft riguardanti gli Azure management services. In questa serie di articoli, riportati con cadenza mensile, vengono elencati i principali annunci, accompagnati dai riferimenti necessari per poter effettuare ulteriori approfondimenti in merito.

Monitor

Azure Monitor

Novità in Azure Monitor for Windows Virtual Desktop

Azure Monitor for Windows Virtual Desktop, che sarà reso disponibile nelle prossime settimane, permetterà di avere una visualizzazione centralizzata, contenente tutte le informazioni di monitor utili per eseguire la risoluzione dei problemi ed operare su larga scala. Grazie agli ultimi aggiornamenti è possibile:

Visualizzare un riepilogo sullo stato e sull’integrità dell’host pool
Trovare e risolvere eventuali problemi nei deployment
Comprendere ed indirizzare i feedback degli utenti
Valutare l’utilizzo delle risorse e prendere decisioni sulla scalabilità, ottenendo così una gestione dei costi ottimale

Monitor di ExpressRoute in Azure Monitor Network Insights

Azure Monitor Network Insights permette ora, tramite una console centralizzata, di effettuare il monitor di ExpressRoute. La soluzione consente di visualizzare le seguenti informazioni relative alla connettività ExpressRoute:

Topologia di tutti i componenti relativi ai circuit ExpressRoute (peering, connessioni e gateway)
Provisioning e stato di integrità dei vari componenti
Metriche del circuit (disponibilità, velocità effettiva e consegna di pacchetti)
Metriche del gateway ExpressRoute connesso al circuit

Azure Monitor SQL insights per Azure SQL (preview)

Azure Monitor SQL Insights permette di effettuare la raccolta, l’analisi e la visualizzazione personalizzata dei dati di telemetria per SQL Database, SQL Managed Instance e SQL Server a bordo di macchine virtuali Azure. L’esperienza interattiva introdotta da SQL Insights consente di personalizzare la raccolta, la frequenza delle telemetrie e di combinare i dati da più origini, fornendo un’esperienza unificata di monitoraggio per l’ambiente SQL. SQL Insights si basa sulla piattaforma Azure Monitor, offrendo ai clienti l’accesso a tutte le funzionalità di visualizzazione e di notifica presenti nella soluzione.

Azure Monitor Alerts per Azure Backup (preview)

Risulta ora possibile gestire gli alerts relativi ai backup tramite l’esperienza standard di Azure Monitor. Questa integrazione consente agli utenti di avere un’esperienza coerente nella gestione degli alerts tra i diversi servizi di Azure, incluso il backup.

Azure monitor for containers: consultazione live dei log dei Pods & Replica set

Azure monitor for containers ha introdotto il supporto per l’accesso in tempo reale ai log dei Pod e dei Replica set di Azure Kubernetes Service (AKS). Grazie e a questa nuova funzionalità è possibile cercare, filtrare e visualizzare i log storici dei pod in Log Analytics, nonché risolvere e diagnosticare eventuali problemi dei Pod e dei Replica set.

Container Insights: Persistent Volume monitoring & Reports tab

Container insights di Azure Monitor introduce due novità:

Monitoring dei Persistent Volume (PV) per i cluster AKS.
Un nuovo Reports tab che fornisce un accesso completo a tutti i workbooks relativi a Kubernetes.

Azure SQL auditing in Log Analytics

Risulta ora possibile far confluire i log di auditing di Azure SQL Database ed Azure Synapse Analytics verso un workspace di Log Analytics e verso Event Hub. In questo modo è possibile centralizzare i SQL audit logs in un’unica location e fare analisi su larga scala.

Nuova versione dell’agente per sistemi Linux

Questo mese è stata rilasciata una nuova versione dell’agente di Log Analytics per sistemi Linux, che introduce diversi miglioramenti e una maggiore stabilità.

Disponibilità in nuove regions

Azure Monitor Log Analytics è disponibile nelle seguenti nuove region:

Australia Central 2

Per consultare la disponibilità del servizio in tutte le region Azure è possibile consultare questo documento.

Configure

Azure Automation

Disponibilità in nuove regions

Azure Automation è disponibile nelle seguenti nuove region:

UK West

Azure Automanage

Nuove funzionalità per sistemi Windows ed estensione alle distro Linux

Azure Automanage è una nuova soluzione grazie alla quale è possibile automatizzare diverse operazioni lungo l’intero ciclo di vita delle macchine virtuali dislocate in Azure. Consente di implementare automaticamente le best practice nella gestione delle macchine virtuali garantendo la conformità per quanto riguarda gli aspetti legati alla sicurezza, alla conformità aziendale e alla business continuity. In questa soluzione sono state aggiunte nuove funzionalità per semplificare le operazioni sulle macchine virtuali (VM) Windows Server, come l’installazione delle patch di sicurezza senza effettuare il riavvio. Questa funzionalità consente il deployment di patch di sicurezza in pochi secondi, facilitando così la protezione dei server da minacce critiche. Azure Automanage è stato inoltre esteso alle principali distribuzioni Linux.

Govern

Azure Policy

Azure Cost Management

Aggiornamenti relativi ad Azure Cost Management and Billing

Possibilità di monitorare le spesa tramite avvisi sui costi previsti (forecasted cost alerts)
Nuova visualizzazione dei costi per le subscription
Novità di Cost Management Labs

Secure

Azure Security Center

Nuove funzionalità, correzioni di bug e funzionalità deprecate di Azure Security Center

Integrazione di Azure Firewall management in Security Center
Inclusione della “Disable rule” experience nel SQL vulnerability assessment (preview)
Azure Monitor Workbooks integrati in Security Center
Azure Audit reports inclusi nella regulatory compliance dashboard (preview)
Possibilità di visualizzare i recommendation data in Azure Resource Graph con “Explore in ARG”
Aggiornamenti delle policy per il deployment di workflow automation
Miglioramenti nella pagina delle raccomandazioni

Protect

Azure Backup

Backup Center

La nuova soluzione Backup Center è ora disponibile ed offre un’esperienza unica progettata per la gestione centralizzata dei backup su larga scala. Con Backup Center, è possibile esplorare dinamicamente grandi inventari di backup tra vaults, subscriptions, locations e persino tenants differenti utilizzando Azure Lighthouse. Tramite Backup Center è inoltre possibile governare qualsiasi azione relativa ai backup. Grazie all’integrazione con le Azure Policy e le recenti funzionalità aggiuntive per le Azure Policy basate sui tag, è possibile implementare una governance su larga scala e semplificare il monitoring della compliance. Backup Center fornisce anche informazioni utili per rilevare le risorse non protette dai backup.

Backup Center supporta i seguenti tipi di workload:

Azure Virtual Machines
SQL in Azure Virtual Machines
HANA in Azure VMs
Azure Files

Inoltre, sono supportati in preview i seguenti workload:

Azure Disks
Azure Blobs
Azure Database per server PostgreSQL

Backup degli Azure Managed Disk

Azure Backup offre la possibilità di proteggere i dischi di tipologia managed. Il tutto avviene tramite la creazione periodica di snapshot che vengono conservati per una durata stabilita tramite policy di backup. La soluzione non prevede la presenza di agenti specifici e supporta il backup ed il ripristino sia dei dischi del sistema operativo che dei dischi dati (inclusi gli Shared Disk), indipendentemente dal fatto che siano collegati o meno ad una macchina virtuale in esecuzione in Azure.

Supporto per backup incrementali di SAP HANA

In Azure Backup è stato introdotto il supporto per creare backup incrementali di SAP HANA (al momento in tutte le region, tranne che Germany Northeast, Germany Central, France South, e US Gov IOWA). Grazie a questa funzionalità la protezione di DB di SAP HANA di grandi dimensioni è più veloce ed economica.

Supporto per l’Archive storage per il backup delle VMs e di SQL a bordo di VMs (preview)

In Azure Backup è ora possibile spostare i recovery point per risparmiare sui costi e conservare i dati di backup per una durata maggiore. Questa funzionalità è disponibile per le VMs di Azure e per i SQL Server installati a bordo delle VMs di Azure. Utilizzando Azure PowerShell, è possibile spostare questi backup dal tier standard al nuovo archive tier. I ripristini è possibile farli in modo integrato dal portale di Azure, con un processo semplice e intuitivo. Oltre a ciò, Azure Backup fornirà, tramite un’API specifica, delle raccomandazione per lo spostamento dei recovery point verso il tier archive.

Backup per Azure Blobs (preview)

Il backup di Azure Blob è una soluzione di protezione dei dati locale e gestita, che consente di proteggere i block blobs da vari scenari di perdita di dati. I dati vengono archiviati localmente all’interno dello storage account di origine e possono essere ripristinati da un determinato momento selezionato quando necessario. Questa funzionalità fornisce un mezzo semplice, sicuro ed economico per proteggere i blobs.

Azure Site Recovery

Espansione degli scenari di DR alle Availability Zones di Azure

Sebbene le Availability Zones siano tradizionalmente utilizzate dai clienti per configurazioni in alta disponibilità degli ambienti, ora possono essere sfruttate anche per implementare specifici scenari di Disaster Recovery. Questa funzionalità permette di definire piani di DR per scenari dove viene richiesto il mantenimento della data residency e della compliance locale, migliorando il Recovery Point Objective (RPO). Questa configurazione permette inoltre di ridurre la complessità delle configurazioni necessarie per attuare una strategia di DR in una region secondaria.

Migrate

Azure Migrate

Nuovi rilasci e funzionalità di Azure Migrate

Supporto per fornire più credenziali server sull’appliance di Azure Migrate necessarie per rilevare le applicazioni installate (inventario software), effettuare l’analisi delle dipendenze agentless e scoprire istanze e database di SQL Server nell’ambiente VMware.
La migrazione VMware agentless ora supporta la replica simultanea di 500 VMs per vCenter.
Azure Migrate effettua automaticamente l’installazione dell’Azure VM agent durante la migrazione (utilizzando il metodo di migrazione agentless).
L’hub di Azure Migrate ora include uno strumento di containerizzazione delle app (preview), con supporto per ASP.NET e per le applicazioni web Java, che permette di facilitare la migrazione delle applicazioni in container in esecuzione su Azure Kubernetes Service (AKS).
Possibilità di svolgere assessment per la migrazione verso Azure VMware Solution.
Il nuovo modulo PowerShell di Azure Migrate (preview) aggiunge il supporto per gli strumenti agentless di Server Migration per la migrazione di macchine virtuali VMware (VM) in Azure. Inoltre, è possibile configurare e gestire la replica dei server in Azure ed eseguirne la migrazione, utilizzando i cmdlet di Azure PowerShell in modo automatizzato e ripetibile.

Azure Database Migration

SQL Server discovery ed assessment agentless

Con Azure Migrate è ora possibile rilevare le istanze e i database SQL Server in esecuzione in un ambiente VMware, analizzarne la configurazione, le prestazioni e le dipendenze delle applicazioni per effettuare la migrazione agli Azure SQL database e alle Azure SQL Managed Instance. La soluzione è in grado di fornire informazioni riguardanti la possibilità di migrazione, il dimensionamento corretto e le proiezioni dei costi di SQL Azure.

Valutazione di Azure

Per testare e valutare in modo gratuito i servizi offerti da Azure è possibile accedere a questa pagina.

Azure Management services: le novità di Febbraio 2021

Il mese di Febbraio è stato ricco di novità e diversi sono gli aggiornamenti che hanno interessato gli Azure management services. In questo articolo viene fatta una panoramica complessiva delle principali novità del mese, in modo da poter rimanere aggiornati su questi argomenti ed avere i riferimenti necessari per condurre ulteriori approfondimenti.

Monitor

Azure Monitor

Disponibilità in nuove regions

Azure Monitor Log Analytics è disponibile nelle seguenti nuove region:

UAE Central
Japan West
Australia Central 2 (preview)

Per consultare la disponibilità del servizio in tutte le region Azure è possibile consultare questo documento.

Il nuovo agente di Azure Monitor e le nuove funzionalità di Data Collection Rules (preview) si estendono a nuove region e distro

In Azure Monitor è attualmente presente (in preview) un nuovo agente unificato (Azure Monitor Agent – AMA) e un nuovo concetto per rendere più efficiente la raccolta dati (Data Collection Rules – DCR).

Tra le varie funzionalità chiave di questo nuovo agente troviamo:

Supporto per Azure Arc server (Windows and Linux)
Supporto per Virtual Machine Scale Set (VMSS)
Installazione tramite template ARM

Per quanto riguarda la Data Collection introduce queste novità:

Migliore controllo nella definizione dell’ambito della raccolta dei dati (ad es. possibilità di raccogliere da un sottoinsieme di VMs per un singolo workspace)
Raccolta unica ed invio sia a Log Analytics che ad Azure Monitor Metrics
Invio verso più workspace (multi-homing per Linux)
Possibilità di filtrare meglio gli eventi di Windows
Migliore gestione delle estensioni

AMA su Linux supporta le seguenti nuove distro per la raccolta dati (Data Collection Rules – DCR):

CentOS Linux 8*
Debian 10
Oracle Linux 8*
Red Hat Enterprise Linux Server 8*
SUSE Linux Enterprise Server 15.2*
SUSE Linux Enterprise Server 15.1*
Ubuntu 20

_*_{Known issue con gli eventi Syslog. Al momento sono supportati solo i Performance Counters (CPU, Memory, Disk, Network)}

Inoltre, AMA e DCR sono ora disponibili in nuove regions:

UK West (WUK)
Korea Central (SE)
France Central (FRC)
South Africa North (JNB)
Switzerland North

Nuove metriche per il bursting dei dischi

Azure Monitor consente di ottenere informazioni dettagliate sulle risorse distribuite ed in esecuzione in ambiente Azure. Tramite le metriche, che sono degli indicatori di prestazione delle risorse in Azure, è possibile ottenere informazioni dettagliate su ciò che sta accadendo. In Azure Monitor sono state rilasciate nuove metriche che consentono di comprendere al meglio le prestazioni di bursting dei dischi. Queste nuove metriche forniscono le prestazioni attese dai dischi SSD Premium e indicano la quantità dei crediti di bursting che sono stati utilizzati.

Configure

Azure Automation

Disponibilità in nuove regions

Azure Automation è disponibile nelle seguenti nuove region:

Japan West
UAE Central

Per consultare la disponibilità del servizio in tutte le region Azure è possibile consultare questo documento.

Govern

Azure Cost Management

Disponibilità per subscription Azure Government Pay-As-You-Go

Le funzionalità di Azure Cost Management sono ora disponibili anche per le subscription Azure Government Pay-As-You-Go.

Aggiornamenti relativi ad Azure Cost Management and Billing

Secure

Azure Security Center

Ulteriori novità di Azure Security Center

Protect

Azure Backup

Cross Region Restore (CRR) per le macchine virtuali Azure

Azure Backup archivia i dati di backup nel Recovery Service vault sul quale di default viene impostata una ridondanza geografica. Questo comporta che i dati di backup nella region primaria vengono replicati geograficamente nella region secondaria associata (paired region). Tuttavia, i dati replicati nella region secondaria sono disponibili per il ripristino solo se Azure dichiara un’emergenza nella region primaria. Adottando questa nuova funzionalità in Azure Backup viene fornita la possibilità di avviare a piacimento i ripristini delle macchine virtuali in una regione secondaria, rendendoli completamente controllati dal cliente. Per farlo è comunque necessario che il Recovery Service vault che detiene i backup sia impostato in ridondanza geografica. Il ripristino tra region differenti di Azure è disponibile, tuttora in preview, anche per SQL e SAP HANA.

Nuove funzionalità per Azure Backup Center (preview)

Backup Center, attualmente in preview, supporta ora anche i seguenti workloads: SQL in Azure VM, SAP HANA in Azure VM ed Azure Files. Grazie al Backup Center è possibile gestire e monitorare in modo centralizzato i backups di tutti i workload Azure supportati.

Inoltre, in Backup Center sono state incluse nuove policies built-in per Azure Backup che consentono di configurare i backup delle macchine virtuali in Azure sulla base dei resource group di appartenenza e dei tag assegnati.

Azure Backup per SAP HANA: soft limit aumentato da 2 TB a 8 TB

Grazie alle nuove funzionalità di trasferimento dati, Azure Backup permette ora di proteggere DB SAP HANA di dimensioni superiori. Azure Backup per SAP HANA permette ora di raggiungere velocità di trasferimento dei dati fino a 420 MBps per i non-log backup (ad esempio full, differenziali e incrementali) e 100 MBps per i backup dei log. Grazie a questo miglioramento nella capacità di trasferimento dati è possibile eseguire il backup di ~ 1,5 TB all’ora, che si traduce in 6-8 TB di backup completi in 4-6 ore. Il servizio di backup di Azure permette di fornire velocità simili anche durante le operazioni di ripristino.

Azure Site Recovery

Nuovo Update Rollup

Per Azure Site Recovery è stato rilasciato l’Update Rollup 54 che risolve diverse problematiche e introduce alcuni miglioramenti. I relativi dettagli e la procedura da seguire per l’installazione è consultabile nella KB specifica.

Valutazione di Azure

Per testare e valutare in modo gratuito i servizi offerti da Azure è possibile accedere a questa pagina.

Azure Management services: le novità di Gennaio 2021

Il nuovo anno è iniziato con diversi annunci da parte di Microsoft riguardanti novità relative agli Azure management services. La Cloud Community rilascia mensilmente questo riepilogo, che consente di avere una panoramica complessiva delle principali novità del mese, in modo da rimanere sempre aggiornati su questi argomenti ed avere i riferimenti necessari per condurre ulteriori approfondimenti.

Monitor

Azure Monitor

Query cross tra Azure Monitor ed Azure Data Explorer (preview)

Le possibilità di eseguire query tra Azure Monitor ed Azure Data Explorer permette di interrogare i dati esportati in Azure Data Explorer oppure in Azure blob storage e unirli con qualsiasi workspace di Azure Monitor Log Analytics.

Tra le diverse funzionalità recentemente rilasciate troviamo la possibilità di eseguire query:

Tra servizi Azure Data Explorer ed Azure Monitor (Log Analytics / Application Insights) e viceversa
Sui log di Azure Monitor esportati da un Azure blob storage account utilizzando Azure Data Explorer

In Azure Monitor Log Analytics l’arco temporale massimo di conservazione dei dati è limitato a 2 anni. Questo aspetto in alcuni ambiti può risultare limitante, al punto da non permettere di rispettare determinati criteri di conformità. Per superare questa limitazione è possibile esportare i log in un Azure blob storage. Grazie a questa nuova funzionalità è possibile eseguire query incrociate includendo anche i dati esportati nell’Azure blob storage in modo integrato.

Monitoring di Cluster Azure Data Explorer con Azure Monitor (preview)

Azure Monitor amplia le sue capacità con Azure Monitor for Azure Data Explorer, che permette di effettuare un monitor completo dei cluster Azure Data Explorer, fornendo una visione unica delle performance, delle operations, e dell’effettivo utilizzo.

Integrazione tra i workbook di Azure Monitor ed Application Change Analysis (preview)

L’integrazione recentemente rilasciata tra i workbook di Azure Monitor ed Application Change consente di creare diverse tipologie di grafici, utilizzando come origine dati le informazioni riguardanti le modifiche che vengono apportate in ambiente Azure. Ad esempio, risulta possibile creare grafici per visualizzare quando sono avvenute modifiche importanti nelle ultime 24 ore oppure sfruttare la capacità di merge per visualizzare cosa è cambiato prima di un picco di memoria che si è verificato su una VM.

ITSM Connector per ServiceNow ITOM con Secure Export (preview)

Secure Export è la nuova versione (in preview) dell’IT Service Management Connector (ITSM) di Azure Monitor, che consente di creare automaticamente work items in uno strumento ITSM, nel momento in cui viene attivato un alert di Azure Monitor. Come parte dell’anteprima, è stata introdotta una nuova integrazione con ServiceNow IT Operations Management (ITOM) utilizzando Secure Export.

Azure Monitor Network Insights

Azure Monitor Network Insights è ora disponibile e permette , tramite una console centralizzata, di effettuare il monitoraggio dell’infrastruttura di rete di Azure. Le caratteristiche principali di Network Insights sono le seguenti:

Console unica per il monitor del network.
Non è richiesta la configurazione di agenti.
Accesso centralizzato degli strumenti di monitor del traffico e della connettività, che permettono di controllare health state, metriche, alerts, e dati.
Visualizzazione della topologia di rete, con la possibilità di visualizzare le dipendenze funzionali. In questo modo viene resa più semplice la risoluzione di eventuali problematiche.
Accesso alle metriche delle risorse per eseguire il debug quando necessario, senza dover scrivere query oppure creare workbook specifici.

Disponibilità in nuove region

Azure Monitor Log Analytics è ora disponibile nelle seguenti region di Azure: “Germany West Central”, “UAE North”, e “Switzerland West”. Inoltre, Azure Log Analytics è disponibile in preview in due nuove region: “UAE Central” e “Japan West”. Per consultare la disponibilità del servizio in tutte le region Azure è possibile consultare questo documento.

Configure

Azure Automation

Disponibilità in nuove region

Azure Automation è ora disponibile nella region di “UAE North” e nella region di “Switzerland West”. Per consultare la disponibilità del servizio in tutte le region Azure è possibile consultare questo documento.

Govern

Azure Policy

Supporto per i NSG Flow Logs

I NSG flow logs nella piattaforma Azure permettono di mantenere la visibilità del traffico di rete in ingresso e in uscita dai Network Security Group. Per semplificare l’esperienza di distribuzione dei NSG flow logs è stato introdotto nelle Azure Policy il supporto integrato, che consente di controllare lo stato di abilitazione e di forzare la raccolta dei NSG flow logs quando disabilitata, nello specifico utilizzando le seguenti policy:

Audit policy: Flag NSGs without Flow logs enabled
DeployIfNotExists policy: Enable Flow logs on NSGs where it is disabled

Azure Cost Management

Aggiornamenti relativi ad Azure Cost Management and Billing

Microsoft è costantemente alla ricerca di nuovi modi per migliorare Azure Cost Management and Billing, la soluzione per fornire una maggiore visibilità su dove si stanno accumulando costi nel cloud, identificare e prevenire modelli di spesa errati ed ottimizzare i costi . In questo articolo sono riportati alcuni degli ultimi miglioramenti ed aggiornamenti riguardanti questa soluzione, tra i quali:

Nuova visualizzazione dei costi per resource groups
Salvataggio dell’ultimo scope utilizzato
Novità di Cost Management Labs
Definizione di ruoli e responsabilità
Metodologie per risparmiare sui costi eseguendo app .NET su Azure
Nuovi metodi per risparmiare denaro
Nuovi video per approfondire queste tematiche
Aggiornamenti della documentazione

Secure

Azure Security Center

Vulnerability assessment per sistemi on-premise e in ambienti multi-cloud

La soluzione Azure Security Center è stata recentemente arricchita con la possibilità di effettuare in modo integrato un Vulnerability Assessment, non solo delle macchine virtuali in Azure, ma anche dei sistemi dislocati on-premises oppure in ambienti multi-cloud, purché sia stato abilitato Azure Arc.

La scansione delle vulnerabilità inclusa in Azure Defender for servers viene effettuata tramite la soluzione Qualys, il quale risulta essere riconosciuto come strumento leader per identificare in tempo reale eventuali vulnerabilità presenti sui sistemi.

Grazie a questo aggiornamento, risulta possibile sfruttare la potenza di Azure Defender for server per consolidare il programma di gestione delle vulnerabilità su tutte le risorse del proprio ambiente (Azure e non). Tra le funzionalità principali troviamo:

Monitoring della scansione del VA (vulnerability assessment) sulle macchine Azure Arc
Provisioning del VA agent sulle macchine Azure Arc Windows e Linux (manualmente e su larga scala)
Ricezione ed analisi delle vulnerabilità rilevate dagli agenti distribuiti (manualmente e su larga scala)
Esperienza unificata per le VMs di Azure e per le macchine Azure Arc

Ulteriori novità di Azure Security Center

Azure Security Benchmark diventa l’initiative predefinita
Secure score per management groups (preview)
Secure score API
Protezione sangling DNS aggiunta ad Azure Defender for App Service
Multi-cloud connectors
Esenzione, per subscriptions e management groups, per le recommendation dal secure score
Gli user possono richiedere la visibilità “tenant-wide”
35 recommendations in preview aggiunte
Export in CSV di liste filtrate di recommendations
Le risorse “Not applicable” vengono riportate come “Compliant” nell’Azure Policy assessments
Esportazione settimanale del secure score e dei dati di regulatory compliance tramite continuous export (preview)

Aggiornamenti e miglioramenti di Azure Defender for SQL

In Azure Security Center i seguenti aggiornamenti e miglioramenti sono stati apportati ad Azure Defender per SQL:

Protect

Azure Backup

Backup degli Azure Managed Disk (limited preview)

Azure Backup offre la possibilità, al momento accedendo ad una preview limitata, di proteggere i dischi di tipologia managed. Il tutto avviene tramite la creazione periodica di snapshot che vengono conservati per una durata stabilita tramite policy di backup. La soluzione non prevede la presenza di agenti specifici e supporta il backup ed il ripristino sia dei dischi del sistema operativo che dei dischi dati (inclusi gli Shared Disk), indipendentemente dal fatto che siano collegati o meno ad una macchina virtuale in esecuzione in Azure.

Encryption at rest con chiavi “customer-managed”

In Azure Backup è stato introdotto il supporto per l’encryption at rest utilizzando chiavi gestite dal cliente. Questa funzionalità permette di crittografare i dati di backup nei Recovery Services vaults usando le proprie chiavi presenti in Azure Key Vault. I dati vengono protetti utilizzando una chiave di crittografia dei dati (DEK) basata su AES 256, che a sua volta è protetta utilizzando le chiavi archiviate nel Key Vault. Rispetto alla crittografia che utilizza le chiavi gestite dalla piattaforma Azure (disponibile di default), questo supporto permette un maggiore controllo sulla gestione delle chiavi di crittografia, permettendo di soddisfare al meglio le esigenze di conformità.

Azure Site Recovery

Nuovo Update Rollup

Per Azure Site Recovery è stato rilasciato l’Update Rollup 53 che risolve diverse problematiche e introduce alcuni miglioramenti. I relativi dettagli e la procedura da seguire per l’installazione è consultabile nella KB specifica.

Valutazione di Azure

Per testare e valutare in modo gratuito i servizi offerti da Azure è possibile accedere a questa pagina.

Azure Management services: le novità di Dicembre 2020

Nel mese di dicembre sono state annunciate da parte di Microsoft diverse novità riguardanti gli Azure management services. La nostra community rilascia mensilmente questo riepilogo che consente di avere una panoramica complessiva delle principali novità del mese, in modo da rimanere sempre aggiornati su questi argomenti ed avere i riferimenti necessari per condurre eventuali approfondimenti.

Monitor

Azure Monitor

Nuovo agente di Azure Monitor e nuove funzionalità di Data Collection Rules (preview)

In Azure Monitor è stato introdotto (in preview) un nuovo agente unificato (Azure Monitor Agent – AMA) e un nuovo concetto per rendere più efficiente la raccolta dati (Data Collection Rules – DCR).

Tra le varie funzionalità chiave aggiunte in questo nuovo agente troviamo:

Supporto per Azure Arc server (Windows and Linux)
Supporto per Virtual Machine Scale Set (VMSS)
Installazione tramite template ARM

Per quanto riguarda la Data Collection sono state apportate queste novità:

Migliore controllo nella definizione dell’ambito della raccolta dei dati (ad es. possibilità di raccogliere da un sottoinsieme di VMs per un singolo workspace)
Raccolta unica ed invio sia a Log Analytics che ad Azure Monitor Metrics
Invio verso più workspace (multi-homing per Linux)
Possibilità di filtrare meglio gli eventi di Windows
Migliore gestione delle estensioni

Azure Monitor per Windows Virtual Desktop (preview)

Azure Monitor permette ora di effettuare le seguenti operazioni relative agli ambienti Windows Virtual Desktop:

Visualizzare un riepilogo sullo stato e sull’integrità degli host pool
Trovare e risolvere eventuali problemi nel deployment
Valutare l’utilizzo delle risorse e prendere decisioni sulla scalabilità e sulla gestione dei costi
Comprendere ed indirizzare i feedback degli utenti

Azure Monitor for containers: reports tab e log di deployment

In Azure Monitor for containers è stato reso disponibile un nuovo tab Reports che offre ai clienti un accesso completo a tutti i workbook di monitoring avanzati per Kubernetes, come ad esempio: Node-disk, Node-network, Workloads e monitoring dei Persistent Volume.

Inoltre, è ora possibile visualizzare i log in tempo reale dei deployment di Azure Kubernetes Service (AKS), accedendo direttamente ai Live Logs dei pod. In Log Analytics sarà consentito fare delle ricerche applicando dei filtri per visualizzare i log storici dei deployment dei pod, utile per diagnosticare eventuali problematiche.

Azure Monitor for containers: supporto per i live log dei Private Cluster (preview)

In Azure Monitor for containers è stato introdotto il supporto per i live log dei cluster privati, che consente di visualizzare in tempo reale i log dei container, gli eventi e le metriche dei pod. Per maggiori dettagli a riguardo è possibile consultare la documentazione specifica di Microsoft.

Infrastructure Encryption per i dati di Azure Monitor

A partire dal 1 novembre 2020 i dati che confluiscono in Azure Monitor vengono crittografati due volte: a livello di servizio e ora anche a livello di infrastruttura, grazie alla double encryption disponibile per Azure storage.

Configure

Azure Automation

Disponibile il supporto per Azure Private Link

Microsoft ha introdotto il supporto per gli Azure Private Link, necessari per connettere in modo sicuro le reti virtuali ad Azure Automation tramite l’utilizzo di endpoint privati. Questa funzionalità risulta utile per:

Stabilire una connessione privata con Azure Automation, senza aprire l’accesso dalla rete pubblica.
Assicurare che i dati di Azure Automation siano accessibili solo attraverso reti private autorizzate.
Proteggersi dall’estrazione dei dati permettendo un accesso granulare a specifiche risorse.
Mantenere tutto il traffico all’interno della rete backbone di Microsoft Azure.

Disponibilità in nuove region

Azure Automation è ora disponibile nelle region di “Norway East” e “Germany West Central”. Per consultare la disponibilità del servizio in tutte le region Azure è possibile consultare questo documento.

Supporto per i runbook Python3 (preview)

In Azure Automation è ora possibile importare, creare ed eseguire runbook Python 3 in Azure oppure in un Hybrid Runbook Worker.

Valutazione di Azure

Per testare e valutare in modo gratuito i servizi offerti da Azure è possibile accedere a questa pagina.

Azure Management services: le novità di Novembre 2020

Nel mese di novembre Microsoft ha svelato numerose novità riguardanti gli Azure management services. La nostra community, tramite questi articoli rilasciati con cadenza mensile, vuole fornire una panoramica complessiva delle principali novità del mese, in modo da rimanere sempre aggiornati su questi argomenti ed avere i riferimenti necessari per effettuare maggiori approfondimenti.

Monitor

Azure Monitor

Nuova versione dell’agente per sistemi Linux

Questo mese è stata rilasciata una nuova versione dell’agente di Log Analytics per i sistemi Linux, che include diversi miglioramenti e garantisce una maggiore stabilità. Tra le principali novità il supporto per Red Hat Enterprise Linux 8, CentOS 8, Ubuntu 20.04 e SLES 15 SP1+, oltre che un’estensione delle funzionalità per Azure Arc VMs. Viene inoltre incluso un nuovo strumento di troubleshooting.

Disponibilità in nuove regions

Azure Log Analytics è ora disponibile nelle region di “Brazil Southeast” e “Norway East”. Inoltre è disponibile in preview in tre nuove regions: “Germany West Central”, “UAE North”, e “Switzerland West”. Per consultare la disponibilità del servizio in tutte le region Azure è possibile consultare questo documento.

Virtual Machines Guest Health (preview)

La funzionalità Virtual Machines Guest Health permette di monitorare lo stato di integrità della CPU, dei dischi e della memoria per una macchina virtuale e consente di ricevere degli avvisi a fronte di modifiche. Ogni monitor misura lo stato di salute di un particolare componente e i tre stati contemplati sono: Healthy, Warning, e Critical. Questi stati vengono definiti in base alle soglie impostate dall’utente per ciascun monitor. La funzionalità Virtual Machines Guest Health ha un modello gerarchico “padre-figlio” dove l’integrità generale della macchina virtuale è determinata dall’integrità dei suoi singoli monitor e corrisponde allo stato del monitor “figlio” avente lo stato di integrità peggiore.

Configure

Azure Automation

Disponibilità in una nuova region

Azure Automation è ora disponibile nelle region di “Brazil Southeast”. Per consultare la disponibilità del servizio in tutte le region Azure è possibile consultare questo documento.

Govern

Azure Policy

Export e gestione delle Azure Policy as code con GitHub

Ora risulta possibile esportare le policy di Azure su GitHub direttamente dal portale Azure, tramite la funzionalità “Export definitions”. Dopo aver effettuato l’esportazione è possibile usare le azioni di GitHub per creare workflows personalizzati per la distribuzione delle policy da GitHub verso Azure. Per maggiori informazioni a riguardo è possibile consultare questa documentazione.

Azure Advisor

Nuove raccomandazioni

In Azure Adivisor sono state aggiunte le seguenti raccomandazioni utili per migliorare l’affidabilità e le prestazioni delle risorse Azure.

Affidabilità:

Latest version of the Azure Connected Machine agent
Do not override host name when configuring Application Gateway

Prestazioni:

Protect

Azure Backup

Soft Delete per SQL Server e per SAP HANA nelle VMs Azure

In Azure Backup è stata ufficialmente rilasciata la funzionalità di soft delete anche per quanto riguarda la protezione di SQL Server e SAP HANA a bordo di macchine virtuali Azure. Soft delete è una funzionalità di security che consente di proteggere i backup anche in seguito alla cancellazione. Grazie a Soft delete, nell’eventualità che un backup venga rimosso in modo accidentale o per azioni malevole, si ha la garanzia che il dato di backup sia comunque mantenuto per 14 giorni dalla data di cancellazione. Questa funzionalità, che non prevede costi aggiuntivi, permette di recuperare eventuali backup rimossi entro il periodo di retention.

Novità nella protezione di SAP HANA

Azure Backup consente di eseguire facilmente il backup ed il ripristino dei database SAP HANA in esecuzione su macchine virtuali di Azure ed è certificata BackInt da SAP. In merito alla protezione di SAP HANA sono state introdotte le seguenti novità:

Il supporto per i backup incrementali dei database di SAP HANA (preview).
Il backup SAP HANA di Azure Backup usa uno script di pre-registrazione per creare un utente HANA per eseguire operazioni di backup e ripristino, il quale ha subito aggiornamenti significativi in merito alle autorizzazioni richieste dall’utente utilizzato per svolgere i backup.

Protezione long term per Azure PostgreSQL

Azure Backup prevede la possibilità di mantenere i backup di Azure Database per PostgreSQL fino 10 anni. Per consultare le funzionalità avanzate di protezione dei database di Azure PostgreSQL è possibile consultare questo articolo.

Supporto dei template Azure Resource Manager per il backup delle Azure file share

Azure Backup ha introdotto la possibilità di effettuare la configurazione della protezione dei backup per le Azure file shares utilizzando il modello dichiarativo Azure Resource Manager (ARM). Grazie a questa nuova opzione è possibile abilitare il backup delle Azure file shares tramite uno specifico file JSON che può essere distribuito tramite il portale Azure, Azure Powershell oppure con l’interfaccia da riga di comando di Azure.

Azure Site Recovery

DR per Azure VM: aumentata la dimensione massima dei dischi

Tramite Azure Site Recovery è ora possibile abilitare scenari di Disaster Recovery per le macchine virtuali in Azure con dischi managed fino a 32 TB, replicati in una region secondaria.

Migrate

Azure Migrate

Supporto di PowerShell per lo strumento Server Migrate

In Azure Migrate, grazie all’aggiunta di una nuova interfaccia di gestione basata su PowerShell per lo strumento Server Migrate, è possibile configurare e gestire la replica e la migrazione dei server in Azure utilizzando i cmdlet di Azure PowerShell. Questo permette di eseguire migrazioni in modo ripetibile ed automatizzato, potendo ottenere una maggiore scalabilità e velocità nei processi di migrazione.

Valutazione di Azure

Per testare e valutare in modo gratuito i servizi offerti da Azure è possibile accedere a questa pagina.

Come ottimizzare la gestione ed i costi delle macchine virtuali Azure con a bordo SQL Server

Per le macchine virtuali in ambiente Azure sulle quali è in esecuzione SQL Server è stata introdotta una nuova modalità di gestione che rende più semplice le attività di manutenzione necessarie per aumentare la sicurezza, ottenere benefici in termini di costi ed ottimizzare i deployment. In questo articolo viene riportato come attivare questa nuova funzionalità e vengono esplorati i benefici che è possibile ottenere.

Azure mette a disposizione una ampia gamma di servizi SQL database completamente gestiti, moderni e sicuri in grado di supportare differenti scenari, come il re-hosting, la modernizzazione dei workload esistenti di SQL Server e lo sviluppo di nuove applicazioni cloud.

Figura 1 – Famiglia dei servizi SQL

Nonostante l’adozione dei servizi gestiti porti ad avere elevati benefici in termini di costi, gestione e scalabilità, spesso in ambiente Azure viene tuttora richiesta l’attivazione di macchine virtuali IaaS con installato SQL Server. Questo scenario è frequente anche quando si affrontano migrazioni “lift and shift” di macchine virtuali dall’ambiente on-premises.

Figura 2 – Effort di amministrazione negli scenari di Cloud migration

Al fine di ottimizzare ed automatizzare le attività di gestione e di amministrazione è possibile attivare la nuova estensione SQL Server IaaS Agent (SqlIaasExtension) sulle macchine virtuali Azure con installato SQL Server. Grazie alla registrazione di questa estensione dal portale Azure sarà possibile accedere al gruppo di risorse “SQL virtual machines” oltre che il classico “Virtual machines”.

L’adozione di questa estensione è completamente gratuita e la raccolta dei dati effettuata è finalizzata esclusivamente ad offrire nuove funzionalità dal portale Azure. I dati raccolti non saranno utilizzati da Microsoft per effettuare controlli sulle licenze senza il previo consenso del cliente.

Come attivare questo nuovo metodo di gestione?

Il primo step necessario per utilizzare l’estensione SQL Server IaaS Agent è effettuare la registrazione del resource provider Microsoft.SqlVirtualMachine sulla subscription specifica. Questo provider offre all’estensione la possibilità di creare risorse all’interno di quella specifica sottoscrizione.

Figura 3 – Registrazione del resource provider

Completata questa operazione è opportuno scegliere la modalità di gestione che si vuole adottare, tra le seguenti:

Lightweight mode: in questa modalità vengono copiati i file binari dell’estensione nella macchina virtuale, ma non viene installato nessun agente e non viene riavviato il servizio SQL Server in esecuzione sulla VM. Adottando questa modalità è possibile solamente modificare la tipologia di licenza e l’edizione di SQL Server, oltre ad avere un set limitato di opzioni in termini di gestione. Si tratta della modalità di gestione predefinita quando si utilizza la funzione di registrazione automatica che è possibile attivare dal portale Azure oppure tramite registrazione manuale.

Figura 4 – Registrazione automatica dal portale Azure

Figura 5 – Selezione della subscription durante la fase di registrazione automatica dal portale Azure

L’adozione di questa modalità non ha alcun impatto sull’utilizzo delle risorse della macchina virtuale in termini di memoria e CPU ed è consigliato attivare questa modalità prima della modalità di gestione completa (full mode).

Full mode: in questa modalità è prevista l’installazione del SQL IaaS Agent a bordo della macchina virtuale e viene fornita un’esperienza di gestione completa. L’attivazione di questa modalità comporta il riavvio del servizio SQL Server. La modalità completa installa nello specifico due servizi Windows che, per esperienza diretta, possono avere un impatto sull’utilizzo della memoria e della CPU non sempre trascurabile.
NoAgent Mode: si tratta della modalità dedicata a installazioni di SQL Server 2008 e SQL Server 2008 R2 a bordo di sistemi Windows Server 2008. Per questa modalità non è previsto alcun impatto sull’utilizzo della memoria oppure della CPU e non è necessario il riavvio di SQL Server.

Le macchine virtuali con SQL Server che hanno registrato l’estensione in modalità “lightweight” possono eseguire l’aggiornamento alla modalità “full” tramite il portale di Azure, riga di comando Azure oppure Azure PowerShell. Non è prevista nessuna procedura di downgrade, ma per passare dalla modalità “full” alla modalità “lightweight” è necessario annullare sulla VM la registrazione dell’estensione SQL IaaS Agent.

Nel caso di attivazione di una macchine virtuali con SQL Server utilizzando le immagini disponibili nel Marketplace Azure, l’estensione SQL Server IaaS Agent viene registrata automaticamente se sulla subscription è attivo il resource provider specifico.

Per maggiori dettagli sul processo di registrazione e sui comandi che è possibile utilizzare si può fare riferimento a questo documento Microsoft.

Funzionalità offerte

L’estensione SQL Server IaaS Agent consente di poter usufruire, direttamente dal portale Azure, dei vantaggi in seguito riportati per le macchine virtuali che ospitano SQL Server:

Management dal portale Azure: sarà possibile visualizzare e gestire specifiche funzionalità relative a SQL di tutte le macchine virtuali con a bordo SQL Server, in un unico punto centralizzato nel portale Azure.

Figura 6 – Management di SQL Server tramite l’estensione SQL Server IaaS Agent

Gestione dei backup: sarà possibile schedulare l’esecuzione dei backup per i database selezionando varie opzioni come la crittografia dei backup, l’impostazione del periodo di conservazione, il backup dei database di sistema e la configurazione di una pianificazione manuale oppure automatica. Questa funzionalità risulta utile per la protezione di SQL Server quando non si desidera adottare una soluzione specifica di backup, ma è sufficiente eseguire il backup dei database presenti sull’istanza su uno storage account.

Figura 7 – Gestione dei backup di SQL Server tramite l’estensione SQL Server IaaS Agent

Gestione del patching: sarà consentito configurare una finestra di manutenzione durante la quale possono essere installati gli aggiornamenti di sicurezza, provenienti da Windows Update e classificati come critici oppure importanti, di Windows e di SQL Server.

Figura 8 – Gestione del patching tramite l’estensione SQL Server IaaS Agent

Aspetti di sicurezza e integrazione con Azure Key Vault: sarà possibile gestire la porta per collegarsi all’istanza di SQL Server. Inoltre, sarà consentito abilitare l’autenticazione SQL, specificando un determinato login. Se la SKU di SQL Server lo supporta, è altresì possibile installare e configurare l’integrazione con Azure Key Vault, per utilizzare le funzionalità di crittografia dei dati quali Transparent Database Encryption, Column Level Encryption e Always Encrypted.

Figura 9 – Gestione degli aspetti di sicurezza e integrazione con Azure Key Vault tramite l’estensione SQL Server IaaS Agent

Gestione del licensing: sarà possibile cambiare agilmente le modalità di licenziamento di SQL Server, potendo così ottenere un risparmio diretto sui costi.

Figura 10 – Gestione del licensing di SQL Server tramite l’estensione SQL Server IaaS Agent

Gestione flessibile della versione e dell’edition: nel caso ci sia la necessità di modificare la versione o l’edizione di SQL Server, è possibile aggiornare i metadati all’interno del portale Azure senza dover ridistribuire l’intera VM di SQL Server.

Figura 11 – Gestione dell’edition di SQL Server tramite l’estensione SQL Server IaaS Agent

Attivazione della funzionalità R Services (Advanced analytics): se il sistema viene utilizzato in ambito Machine Learning viene fornita la possibilità di installare questa funzionalità, durante il setup di SQL Server, per consentire l’esecuzione di script R sulla macchina virtuale SQL Server.

Figura 12 – Attivazione della funzionalità R Services tramite l’estensione SQL Server IaaS Agent

Configurazione della funzionalità di Always On availability group: direttamente dal portale Azure è possibile attivare meccanismi di alta disponibilità e disaster recovery configurando la funzionalità di Always On availability group.

Figura 13 – Attivazione della funzionalità Always On availability group tramite l’estensione SQL Server IaaS Agent

Conclusioni

Grazie all’adozione di questa recente estensione SQL Server IaaS Agent, l’esecuzione di SQL Server a bordo di una macchina virtuale Azure permette di poter usufruire di diverse funzionalità aggiuntive e di avere un’esperienza di gestione ottimale, simile al servizio gestito SQL Server. Tutte queste funzionalità consentono inoltre di avere una maggiore facilità d’uso e importanti vantaggi nella gestione di SQL Server rispetto alle implementazioni su macchine virtuali on-premise.

Azure Management services: le novità di Ottobre 2020

Nel mese di ottobre sono state annunciate da parte di Microsoft un numero considerevole di novità riguardanti gli Azure management services. La nostra community, tramite questi articoli rilasciati con cadenza mensile, vuole fornire una panoramica complessiva delle principali novità del mese, in modo da rimanere sempre aggiornati su questi argomenti ed avere i riferimenti necessari per effettuare maggiori approfondimenti.

Monitor

Azure Monitor

Nuova versione dell’agente per sistemi Linux

Questo mese è stata rilasciata una nuova versione dell’agente di Log Analytics per i sistemi Linux, che include diversi miglioramenti e garantisce una maggiore stabilità. Tra le principali novità il supporto per Red Hat Enterprise Linux 8, CentOS 8, Ubuntu 20.04 e SLES 15 SP1+, oltre che un’estensione delle funzionalità per Azure Arc VMs. Viene inoltre incluso il supporto per Python 3 e un nuovo strumento di troubleshooting.

Monitorare ambienti Kubernetes abilitati per Azure Arc

Azure Monitor for Containers ora estende il supporto contemplando gli alert relativi alle metriche degli ambienti Kubernetes abilitati per Azure Arc. Questi avvisi sulle metriche consentono un monitor efficace delle risorsa di sistema. Per consultare la lista degli alert disponibili per i cluster Kubernetes abilitati per Azure Arc è possibile consultare questo documento.

Azure Monitor for containers: supporto di Network Policy Manager (Preview)
Risulta ora possibile effettuare il monitor del networking dei cluster AKS utilizzando Network Policy Manager (NPM). In questo modo Azure monitor for containers collezionerà le metriche e segnalerà eventuali anomalie nella configurazione oppure nelle performance della rete.

Azure Monitor for containers: supporto per il monitoring del Persistent Volume (PV)

Azure Monitor for containers è ora in grado di effettuare il monitor della capacità del volume persistente (PV) collegato al cluster AKS, raccogliendo le metriche relative alla capacità per tutti i PV, eccetto per i kubesystem namespace.

Azure Monitor Log Analytics data export (preview)

Grazie a questa funzionalità è possibile esportare in modo continuo i dati che risiedono in determinate tabelle di un workspace di Log Analytics verso uno storage account di Azure (ogni ora) oppure verso Azure Event Hub (pressoché in tempo reale). Nell’esportazione verso uno storage account ogni tabella viene conservata in un container separato. Allo stesso modo, quando si esporta verso Event Hub, ogni tabella viene esportata in una nuova istanza di Event Hub. Al momento non è previsto un metodo per filtrare i dati e limitare l’esportazione solo di determinati eventi. Adottando questa funzionalità è possibile usufruire dei seguenti benefici:

Conservazione dei dati a basso costo
Compliance più semplice quando è necessaria una conservazione dei dati per un lungo periodo di tempo
Integrazione con soluzioni terze come Azure Data Lake e Splunk
Esportazione a bassa latenza verso Event Hub, consentendo monitoraggio e avvisi pressoché in tempo reale

Disponibilità in nuove regions (preview)

Azure Log Analytics è ora disponibile in preview nelle region di “Brazil Southeast” e “Norway East”. Per consultare la disponibilità del servizio in tutte le region Azure è possibile consultare questo documento.

Configure

Azure Automation

Disponibilità in una nuova region

Azure Automation è ora disponibile nelle region di “Switzerland North”. Per consultare la disponibilità del servizio in tutte le region Azure è possibile consultare questo documento.

Govern

Azure Policy

Introdotto il supporto a keys, secrets, e certificates nelle Azure Policy per Key Vault

Le Azure Policy per Key Vault consentono di controllare secrets, keys, e certificates archiviati nel key vault per garantire che vengano soddisfatti i requisiti di conformità impostati. Qualsiasi secrets, keys, o certificates che non soddisfa i requisiti apparirà come non conforme nella dashboard di compliance delle policy. Inoltre, sarà possibile impostare i criteri di deny per impedire agli utenti di creare o importare oggetti nel key vault non conformi alle policy impostate. I risultati di compliance sarà possibile pubblicarli anche in Azure Security Center.

Azure Cost Management

Azure Cost Management + Billing updates

Durante questo mese sono state annunciate novità relative ai seguenti ambiti di Azure Cost Management e Billing:

Azure Advisor

Nuove raccomandazioni

In Azure Adivisor sono state aggiunte le seguenti raccomandazioni per migliorare le prestazioni delle risorse:

Use the Accelerated Writes feature in your HBase cluster
Review Azure Data Explorer table cache-period (policy)
Optimize MySQL temporary-table sizing
Distribute data in server group to distribute workload among nodes

Per maggiori informazioni a riguardo è possibile consultare questo articolo.

Inoltre, per migliorare l’operatività dell’ambiente Azure sono state incluse le seguenti raccomandazioni:

Ensure that at least one host pool is Validation Environment enabled
Make sure not too many host pools have Validation Environment enabled
Use Traffic Analytics to view insights into traffic patterns across Azure resources

Maggiori dettagli sono disponibili in questo articolo.

Protect

Azure Site Recovery

Nuovo Update Rollup

Per Azure Site Recovery è stato rilasciato l’Update Rollup 51 che risolve diverse problematiche e introduce il supporto per le seguenti distribuzioni Linux: SUSE 15 SP2, RHEL 7.9 e Cent OS 7.9. I relativi dettagli e la procedura da seguire per l’installazione sono consultabili nella KB specifica.

Valutazione di Azure

Per testare e valutare in modo gratuito i servizi offerti da Azure è possibile accedere a questa pagina.