Il mese di Febbraio è stato ricco di novità e diversi sono gli aggiornamenti che hanno interessato gli Azure management services. In questo articolo viene fatta una panoramica complessiva delle principali novità del mese, in modo da poter rimanere aggiornati su questi argomenti ed avere i riferimenti necessari per condurre ulteriori approfondimenti.

Il diagramma seguente mostra le diverse aree relative al management, che sono contemplate in questa serie di articoli, per poter rimanere aggiornati su questi temi ed effettuare al meglio il deployment ed il mantenimento delle applicazioni e delle risorse.

Monitor

Azure Monitor

Disponibilità in nuove regions

Azure Monitor Log Analytics è disponibile nelle seguenti nuove region:

• UAE Central
• Japan West
• Australia Central 2 (preview)

Per consultare la disponibilità del servizio in tutte le region Azure è possibile consultare questo documento.

Il nuovo agente di Azure Monitor e le nuove funzionalità di Data Collection Rules (preview) si estendono a nuove region e distro

In Azure Monitor è attualmente presente (in preview) un nuovo agente unificato (Azure Monitor Agent – AMA) e un nuovo concetto per rendere più efficiente la raccolta dati (Data Collection Rules – DCR).

Tra le varie funzionalità chiave di questo nuovo agente troviamo:

• Supporto per Azure Arc server (Windows and Linux) 
• Supporto per Virtual Machine Scale Set (VMSS)
• Installazione tramite template ARM

Per quanto riguarda la Data Collection introduce queste novità:

• Migliore controllo nella definizione dell’ambito della raccolta dei dati (ad es. possibilità di raccogliere da un sottoinsieme di VMs per un singolo workspace)
• Raccolta unica ed invio sia a Log Analytics che ad Azure Monitor Metrics
• Invio verso più workspace (multi-homing per Linux)
• Possibilità di filtrare meglio gli eventi di Windows
• Migliore gestione delle estensioni

AMA su Linux supporta le seguenti nuove distro per la raccolta dati (Data Collection Rules – DCR):

• CentOS Linux 8*
• Debian 10
• Oracle Linux 8*
• Red Hat Enterprise Linux Server 8*
• SUSE Linux Enterprise Server 15.2*
• SUSE Linux Enterprise Server 15.1*
• Ubuntu 20

_{*Known issue con gli eventi Syslog. Al momento sono supportati solo i Performance Counters (CPU, Memory, Disk, Network)}

Inoltre, AMA e DCR sono ora disponibili in nuove regions:

• UK West (WUK)
• Korea Central (SE)
• France Central (FRC)
• South Africa North (JNB)
• Switzerland North

Nuove metriche per il bursting dei dischi

Azure Monitor consente di ottenere informazioni dettagliate sulle risorse distribuite ed in esecuzione in ambiente Azure. Tramite le metriche, che sono degli indicatori di prestazione delle risorse in Azure, è possibile ottenere informazioni dettagliate su ciò che sta accadendo. In Azure Monitor sono state rilasciate nuove metriche che consentono di comprendere al meglio le prestazioni di bursting dei dischi. Queste nuove metriche forniscono le prestazioni attese dai dischi SSD Premium e indicano la quantità dei crediti di bursting che sono stati utilizzati.

Configure

Azure Automation

Disponibilità in nuove regions

Azure Automation è disponibile nelle seguenti nuove region:

• Japan West
• UAE Central

Per consultare la disponibilità del servizio in tutte le region Azure è possibile consultare questo documento.

Govern

Azure Cost Management

Disponibilità per subscription Azure Government Pay-As-You-Go

Le funzionalità di Azure Cost Management sono ora disponibili anche per le subscription Azure Government Pay-As-You-Go. 

Aggiornamenti relativi ad Azure Cost Management and Billing

Microsoft è costantemente alla ricerca di nuove metodologie per migliorare Azure Cost Management and Billing, la soluzione per fornire una maggiore visibilità su dove si stanno accumulando costi nel cloud, identificare e prevenire modelli di spesa errati ed ottimizzare i costi . In questo articolo sono riportati alcuni degli ultimi miglioramenti ed aggiornamenti riguardanti questa soluzione, tra i quali:

• Disponibilità di Azure Government Pay-As-You-Go
• Cost allocation (preview) per Azure Government
• Ottenere informazioni dettagliate sui costi
• Novità di Cost Management Labs
• Metodi per risparmiare denaro con Azure
• Aggiornamenti della documentazione

Secure

Azure Security Center

Ulteriori novità di Azure Security Center

Lo sviluppo di Azure Security Center è in costante evoluzione e vengono introdotti miglioramenti su base continua. Per rimanere aggiornati sugli sviluppi più recenti, Microsoft aggiorna questa pagina, che fornisce informazioni su nuove funzionalità, correzioni di bug e funzionalità deprecate. In particolare, questo mese le principali novità riguardano:

• Nuova pagina nel portale Azure per gli avvisi di sicurezza
• Raccomandazioni per workload Kubernetes
• L’integrazione di Microsoft Defender for Endpoint con Azure Defender supporta Windows Server 2019 e Windows 10 Virtual Desktop – WVD ( preview)
• Direct link alle policy dalla pagina di dettaglio delle raccomandazioni
• Le raccomandazioni di “SQL data classification” non influiscono più sul proprio secure score
• Le automation dei Workflow possono essere attivate a fronte di modifiche rilevate dall’assessment del regulatory compliance (in preview)
• Miglioramenti nella pagina dell’asset inventory

Protect

Azure Backup

Cross Region Restore (CRR) per le macchine virtuali Azure

Azure Backup archivia i dati di backup nel Recovery Service vault sul quale di default viene impostata una ridondanza geografica. Questo comporta che i dati di backup nella region primaria vengono replicati geograficamente nella region secondaria associata (paired region). Tuttavia, i dati replicati nella region secondaria sono disponibili per il ripristino solo se Azure dichiara un’emergenza nella region primaria. Adottando questa nuova funzionalità in Azure Backup viene fornita la possibilità di avviare a piacimento i ripristini delle macchine virtuali in una regione secondaria, rendendoli completamente controllati dal cliente. Per farlo è comunque necessario che il Recovery Service vault che detiene i backup sia impostato in ridondanza geografica. Il ripristino tra region differenti di Azure è disponibile, tuttora in preview, anche per SQL e SAP HANA.

Nuove funzionalità per Azure Backup Center (preview)

Backup Center, attualmente in preview, supporta ora anche i seguenti workloads: SQL in Azure VM, SAP HANA in Azure VM ed Azure Files. Grazie al Backup Center è possibile gestire e monitorare in modo centralizzato i backups di tutti i workload Azure supportati. 

Inoltre, in Backup Center sono state incluse nuove policies built-in per Azure Backup che consentono di configurare i backup delle macchine virtuali in Azure sulla base dei resource group di appartenenza e dei tag assegnati.

Azure Backup per SAP HANA: soft limit aumentato da 2 TB a 8 TB

Grazie alle nuove funzionalità di trasferimento dati, Azure Backup permette ora di proteggere DB SAP HANA di dimensioni superiori. Azure Backup per SAP HANA permette ora di raggiungere velocità di trasferimento dei dati fino a 420 MBps per i non-log backup (ad esempio full, differenziali e incrementali) e 100 MBps per i backup dei log. Grazie a questo miglioramento nella capacità di trasferimento dati è possibile eseguire il backup di ~ 1,5 TB all’ora, che si traduce in 6-8 TB di backup completi in 4-6 ore. Il servizio di backup di Azure permette di fornire velocità simili anche durante le operazioni di ripristino.

Azure Site Recovery

Nuovo Update Rollup

Per Azure Site Recovery è stato rilasciato l’Update Rollup 54 che risolve diverse problematiche e introduce alcuni miglioramenti. I relativi dettagli e la procedura da seguire per l’installazione è consultabile nella KB specifica.

Valutazione di Azure

Per testare e valutare in modo gratuito i servizi offerti da Azure è possibile accedere a questa pagina.

Il nuovo anno è iniziato con diversi annunci da parte di Microsoft riguardanti novità relative agli Azure management services. La Cloud Community rilascia mensilmente questo riepilogo, che consente di avere una panoramica complessiva delle principali novità del mese, in modo da rimanere sempre aggiornati su questi argomenti ed avere i riferimenti necessari per condurre ulteriori approfondimenti.

Il diagramma seguente mostra le diverse aree relative al management, che sono contemplate in questa serie di articoli, per poter rimanere aggiornati su questi temi ed effettuare al meglio il deployment ed il mantenimento delle applicazioni e delle risorse.

Monitor

Azure Monitor

Query cross tra Azure Monitor ed Azure Data Explorer (preview)

Le possibilità di eseguire query tra Azure Monitor ed Azure Data Explorer permette di interrogare i dati esportati in Azure Data Explorer oppure in Azure blob storage e unirli con qualsiasi workspace di Azure Monitor Log Analytics.

Tra le diverse funzionalità recentemente rilasciate troviamo la possibilità di eseguire query:

• Tra servizi Azure Data Explorer ed Azure Monitor (Log Analytics / Application Insights) e viceversa
• Sui log di Azure Monitor esportati da un Azure blob storage account utilizzando Azure Data Explorer

In Azure Monitor Log Analytics l’arco temporale massimo di conservazione dei dati è limitato a 2 anni. Questo aspetto in alcuni ambiti può risultare limitante, al punto da non permettere di rispettare determinati criteri di conformità. Per superare questa limitazione è possibile esportare i log in un Azure blob storage. Grazie a questa nuova funzionalità è possibile eseguire query incrociate includendo anche i dati esportati nell’Azure blob storage in modo integrato.

Monitoring di Cluster Azure Data Explorer con Azure Monitor (preview)

Azure Monitor amplia le sue capacità con Azure Monitor for Azure Data Explorer, che permette di effettuare un monitor completo dei cluster Azure Data Explorer, fornendo una visione unica delle performance, delle operations, e dell’effettivo utilizzo.

Integrazione tra i workbook di Azure Monitor ed Application Change Analysis (preview)

L’integrazione recentemente rilasciata tra i workbook di Azure Monitor ed Application Change consente di creare diverse tipologie di grafici, utilizzando come origine dati le informazioni riguardanti le modifiche che vengono apportate in ambiente Azure. Ad esempio, risulta possibile creare grafici per visualizzare quando sono avvenute modifiche importanti nelle ultime 24 ore oppure sfruttare la capacità di merge per visualizzare cosa è cambiato prima di un picco di memoria che si è verificato su una VM.

ITSM Connector per ServiceNow ITOM con Secure Export (preview)

Secure Export è la nuova versione (in preview) dell’IT Service Management Connector (ITSM) di Azure Monitor, che consente di creare automaticamente work items in uno strumento ITSM, nel momento in cui viene attivato un alert di Azure Monitor. Come parte dell’anteprima, è stata introdotta una nuova integrazione con ServiceNow IT Operations Management (ITOM) utilizzando Secure Export.

Azure Monitor Network Insights

Azure Monitor Network Insights è ora disponibile e permette , tramite una console centralizzata, di effettuare il monitoraggio dell’infrastruttura di rete di Azure. Le caratteristiche principali di Network Insights sono le seguenti:

• Console unica per il monitor del network.
• Non è richiesta la configurazione di agenti.
• Accesso centralizzato degli strumenti di monitor del traffico e della connettività, che permettono di controllare health state, metriche, alerts, e dati.
• Visualizzazione della topologia di rete, con la possibilità di visualizzare le dipendenze funzionali. In questo modo viene resa più semplice la risoluzione di eventuali problematiche.
• Accesso alle metriche delle risorse per eseguire il debug quando necessario, senza dover scrivere query oppure creare workbook specifici.

Disponibilità in nuove region

Azure Monitor Log Analytics è ora disponibile nelle seguenti region di Azure: “Germany West Central”, “UAE North”, e “Switzerland West”. Inoltre, Azure Log Analytics è disponibile in preview in due nuove region: “UAE Central” e “Japan West”. Per consultare la disponibilità del servizio in tutte le region Azure è possibile consultare questo documento.

Configure

Azure Automation

Disponibilità in nuove region

Azure Automation è ora disponibile nella region di “UAE North” e nella region di “Switzerland West”. Per consultare la disponibilità del servizio in tutte le region Azure è possibile consultare questo documento.

Govern

Azure Policy

Supporto per i NSG Flow Logs 

I NSG flow logs nella piattaforma Azure permettono di mantenere la visibilità del traffico di rete in ingresso e in uscita dai Network Security Group. Per semplificare l’esperienza di distribuzione dei NSG flow logs è stato introdotto nelle Azure Policy il supporto integrato, che consente di controllare lo stato di abilitazione e di forzare la raccolta dei NSG flow logs quando disabilitata, nello specifico utilizzando le seguenti policy:

• Audit policy: Flag NSGs without Flow logs enabled 
• DeployIfNotExists policy: Enable Flow logs on NSGs where it is disabled   

Azure Cost Management

Aggiornamenti relativi ad Azure Cost Management and Billing

Microsoft è costantemente alla ricerca di nuovi modi per migliorare Azure Cost Management and Billing, la soluzione per fornire una maggiore visibilità su dove si stanno accumulando costi nel cloud, identificare e prevenire modelli di spesa errati ed ottimizzare i costi . In questo articolo sono riportati alcuni degli ultimi miglioramenti ed aggiornamenti riguardanti questa soluzione, tra i quali:

• Nuova visualizzazione dei costi per resource groups
• Salvataggio dell’ultimo scope utilizzato
• Novità di Cost Management Labs
• Definizione di ruoli e responsabilità
• Metodologie per risparmiare sui costi eseguendo app .NET su Azure
• Nuovi metodi per risparmiare denaro
• Nuovi video per approfondire queste tematiche
• Aggiornamenti della documentazione

Secure

Azure Security Center

Vulnerability assessment per sistemi on-premise e in ambienti multi-cloud

La soluzione Azure Security Center è stata recentemente arricchita con la possibilità di effettuare in modo integrato un Vulnerability Assessment, non solo delle macchine virtuali in Azure, ma anche dei sistemi dislocati on-premises oppure in ambienti multi-cloud, purché sia stato abilitato Azure Arc.

La scansione delle vulnerabilità inclusa in Azure Defender for servers viene effettuata tramite la soluzione Qualys, il quale risulta essere riconosciuto come strumento leader per identificare in tempo reale eventuali vulnerabilità presenti sui sistemi.

Grazie a questo aggiornamento, risulta possibile sfruttare la potenza di Azure Defender for server per consolidare il programma di gestione delle vulnerabilità su tutte le risorse del proprio ambiente (Azure e non). Tra le funzionalità principali troviamo:

• Monitoring della scansione del VA (vulnerability assessment) sulle macchine Azure Arc
• Provisioning del VA agent sulle macchine Azure Arc Windows e Linux (manualmente e su larga scala)
• Ricezione ed analisi delle vulnerabilità rilevate dagli agenti distribuiti (manualmente e su larga scala)
• Esperienza unificata per le VMs di Azure e per le macchine Azure Arc

Ulteriori novità di Azure Security Center

Lo sviluppo di Azure Security Center è in costante evoluzione e vengono introdotti miglioramenti su base continua. Per rimanere aggiornati sugli sviluppi più recenti, Microsoft aggiorna questa pagina, che fornisce informazioni su nuove funzionalità, correzioni di bug e funzionalità deprecate. In particolare, questo mese le principali novità riguardano:

• Azure Security Benchmark diventa l’initiative predefinita
• Secure score per management groups (preview)
• Secure score API
• Protezione sangling DNS aggiunta ad Azure Defender for App Service
• Multi-cloud connectors
• Esenzione, per subscriptions e management groups, per le recommendation dal secure score
• Gli user possono richiedere la visibilità “tenant-wide”
• 35 recommendations in preview aggiunte
• Export in CSV di liste filtrate di recommendations
• Le risorse “Not applicable” vengono riportate come “Compliant” nell’Azure Policy assessments
• Esportazione settimanale del secure score e dei dati di regulatory compliance tramite continuous export (preview)

Aggiornamenti e miglioramenti di Azure Defender for SQL

In Azure Security Center i seguenti aggiornamenti e miglioramenti sono stati apportati ad Azure Defender per SQL:

• Azure Defender for SQL servers a bordo di macchine virtuali è disponibile (generally available)
• Azure Defender for SQL include il supporto per Azure Synapse Analytics dedicated SQL pool
• Miglior esperienza di utilizzo in Security Center per Azure SQL Database & SQL Managed Instance

Protect

Azure Backup

Backup degli Azure Managed Disk (limited preview)

Azure Backup offre la possibilità, al momento accedendo ad una preview limitata, di proteggere i dischi di tipologia managed. Il tutto avviene tramite la creazione periodica di snapshot che vengono conservati per una durata stabilita tramite policy di backup. La soluzione non prevede la presenza di agenti specifici e supporta il backup ed il ripristino sia dei dischi del sistema operativo che dei dischi dati (inclusi gli Shared Disk), indipendentemente dal fatto che siano collegati o meno ad una macchina virtuale in esecuzione in Azure.

Encryption at rest con chiavi “customer-managed”

In Azure Backup è stato introdotto il supporto per l’encryption at rest utilizzando chiavi gestite dal cliente. Questa funzionalità permette di crittografare i dati di backup nei Recovery Services vaults usando le proprie chiavi presenti in Azure Key Vault. I dati vengono protetti utilizzando una chiave di crittografia dei dati (DEK) basata su AES 256, che a sua volta è protetta utilizzando le chiavi archiviate nel Key Vault. Rispetto alla crittografia che utilizza le chiavi gestite dalla piattaforma Azure (disponibile di default), questo supporto permette un maggiore controllo sulla gestione delle chiavi di crittografia, permettendo di soddisfare al meglio le esigenze di conformità.

Azure Site Recovery

Nuovo Update Rollup

Per Azure Site Recovery è stato rilasciato l’Update Rollup 53 che risolve diverse problematiche e introduce alcuni miglioramenti. I relativi dettagli e la procedura da seguire per l’installazione è consultabile nella KB specifica.

Valutazione di Azure

Per testare e valutare in modo gratuito i servizi offerti da Azure è possibile accedere a questa pagina.

Nel mese di dicembre sono state annunciate da parte di Microsoft diverse novità riguardanti gli Azure management services. La nostra community rilascia mensilmente questo riepilogo che consente di avere una panoramica complessiva delle principali novità del mese, in modo da rimanere sempre aggiornati su questi argomenti ed avere i riferimenti necessari per condurre eventuali approfondimenti.

Il diagramma seguente mostra le diverse aree relative al management, che sono contemplate in questa serie di articoli, per poter rimanere aggiornati su questi temi ed effettuare al meglio il deployment ed il mantenimento delle applicazioni e delle risorse.

Monitor

Azure Monitor

Nuovo agente di Azure Monitor e nuove funzionalità di Data Collection Rules (preview)

In Azure Monitor è stato introdotto (in preview) un nuovo agente unificato (Azure Monitor Agent – AMA) e un nuovo concetto per rendere più efficiente la raccolta dati (Data Collection Rules – DCR).

Tra le varie funzionalità chiave aggiunte in questo nuovo agente troviamo:

• Supporto per Azure Arc server (Windows and Linux) 
• Supporto per Virtual Machine Scale Set (VMSS)
• Installazione tramite template ARM

Per quanto riguarda la Data Collection sono state apportate queste novità:

• Migliore controllo nella definizione dell’ambito della raccolta dei dati (ad es. possibilità di raccogliere da un sottoinsieme di VMs per un singolo workspace)
• Raccolta unica ed invio sia a Log Analytics che ad Azure Monitor Metrics
• Invio verso più workspace (multi-homing per Linux)
• Possibilità di filtrare meglio gli eventi di Windows
• Migliore gestione delle estensioni

Azure Monitor per Windows Virtual Desktop (preview)

Azure Monitor permette ora di effettuare le seguenti operazioni relative agli ambienti Windows Virtual Desktop:

• Visualizzare un riepilogo sullo stato e sull’integrità degli host pool
• Trovare e risolvere eventuali problemi nel deployment
• Valutare l’utilizzo delle risorse e prendere decisioni sulla scalabilità e sulla gestione dei costi
• Comprendere ed indirizzare i feedback degli utenti

Azure Monitor for containers: reports tab e log di deployment

In Azure Monitor for containers è stato reso disponibile un nuovo tab Reports che offre ai clienti un accesso completo a tutti i workbook di monitoring avanzati per Kubernetes, come ad esempio: Node-disk, Node-network, Workloads e monitoring dei Persistent Volume.

Inoltre, è ora possibile visualizzare i log in tempo reale dei deployment di Azure Kubernetes Service (AKS), accedendo direttamente ai Live Logs dei pod. In Log Analytics sarà consentito fare delle ricerche applicando dei filtri per visualizzare i log storici dei deployment dei pod, utile per diagnosticare eventuali problematiche.

Azure Monitor for containers: supporto per i live log dei Private Cluster (preview)

In Azure Monitor for containers è stato introdotto il supporto per i live log dei cluster privati, che consente di visualizzare in tempo reale i log dei container, gli eventi e le metriche dei pod. Per maggiori dettagli a riguardo è possibile consultare la documentazione specifica di Microsoft.

Infrastructure Encryption per i dati di Azure Monitor 

A partire dal 1 novembre 2020 i dati che confluiscono in Azure Monitor vengono crittografati due volte: a livello di servizio e ora anche a livello di infrastruttura, grazie alla double encryption disponibile per Azure storage.

Configure

Azure Automation

Disponibile il supporto per Azure Private Link

Microsoft ha introdotto il supporto per gli Azure Private Link, necessari per connettere in modo sicuro le reti virtuali ad Azure Automation tramite l’utilizzo di endpoint privati. Questa funzionalità risulta utile per:

• Stabilire una connessione privata con Azure Automation, senza aprire l’accesso dalla rete pubblica.
• Assicurare che i dati di Azure Automation siano accessibili solo attraverso reti private autorizzate.
• Proteggersi dall’estrazione dei dati permettendo un accesso granulare a specifiche risorse.
• Mantenere tutto il traffico all’interno della rete backbone di Microsoft Azure.

Disponibilità in nuove region

Azure Automation è ora disponibile nelle region di “Norway East” e “Germany West Central”. Per consultare la disponibilità del servizio in tutte le region Azure è possibile consultare questo documento.

Supporto per i runbook Python3 (preview)

In Azure Automation è ora possibile importare, creare ed eseguire runbook Python 3 in Azure oppure in un Hybrid Runbook Worker.

Valutazione di Azure

Per testare e valutare in modo gratuito i servizi offerti da Azure è possibile accedere a questa pagina.

Nel mese di novembre Microsoft ha svelato numerose novità riguardanti gli Azure management services. La nostra community, tramite questi articoli rilasciati con cadenza mensile, vuole fornire una panoramica complessiva delle principali novità del mese, in modo da rimanere sempre aggiornati su questi argomenti ed avere i riferimenti necessari per effettuare maggiori approfondimenti.

Il diagramma seguente mostra le diverse aree relative al management, che sono contemplate in questa serie di articoli, per poter rimanere aggiornati su questi temi ed effettuare al meglio il deployment ed il mantenimento delle applicazioni e delle risorse.

Monitor

Azure Monitor

Nuova versione dell’agente per sistemi Linux

Questo mese è stata rilasciata una nuova versione dell’agente di Log Analytics per i sistemi Linux, che include diversi miglioramenti e garantisce una maggiore stabilità. Tra le principali novità il supporto per Red Hat Enterprise Linux 8, CentOS 8, Ubuntu 20.04 e SLES 15 SP1+, oltre che un’estensione delle funzionalità per Azure Arc VMs. Viene inoltre incluso un nuovo strumento di troubleshooting.

Disponibilità in nuove regions

Azure Log Analytics è ora disponibile nelle region di “Brazil Southeast” e “Norway East”. Inoltre è disponibile in preview in tre nuove regions: “Germany West Central”, “UAE North”, e “Switzerland West”. Per consultare la disponibilità del servizio in tutte le region Azure è possibile consultare questo documento.

Virtual Machines Guest Health (preview)

La funzionalità Virtual Machines Guest Health permette di monitorare lo stato di integrità della CPU, dei dischi e della memoria per una macchina virtuale e consente di ricevere degli avvisi a fronte di modifiche. Ogni monitor misura lo stato di salute di un particolare componente e i tre stati contemplati sono: Healthy, Warning, e Critical. Questi stati vengono definiti in base alle soglie impostate dall’utente per ciascun monitor. La funzionalità Virtual Machines Guest Health ha un modello gerarchico “padre-figlio” dove l’integrità generale della macchina virtuale è determinata dall’integrità dei suoi singoli monitor e corrisponde allo stato del monitor “figlio” avente lo stato di integrità peggiore.

Configure

Azure Automation

Disponibilità in una nuova region

Azure Automation è ora disponibile nelle region di “Brazil Southeast”. Per consultare la disponibilità del servizio in tutte le region Azure è possibile consultare questo documento.

Govern

Azure Policy

Export e gestione delle Azure Policy as code con GitHub

Ora risulta possibile esportare le policy di Azure su GitHub direttamente dal portale Azure, tramite la funzionalità “Export definitions”. Dopo aver effettuato l’esportazione è possibile usare le azioni di GitHub per creare workflows personalizzati per la distribuzione delle policy da GitHub verso Azure. Per maggiori informazioni a riguardo è possibile consultare questa documentazione.

Azure Advisor

Nuove raccomandazioni

In Azure Adivisor sono state aggiunte le seguenti raccomandazioni utili per migliorare l’affidabilità e le prestazioni delle risorse Azure.

Affidabilità:

• Latest version of the Azure Connected Machine agent
• Do not override host name when configuring Application Gateway

Prestazioni:

• Deploy VMs closer to the Windows Virtual Desktop deployment location
• Upgrade to the latest version of the Immersive Reader SDK

Protect

Azure Backup

Soft Delete per SQL Server e per SAP HANA nelle VMs Azure

In Azure Backup è stata ufficialmente rilasciata la funzionalità di soft delete anche per quanto riguarda la protezione di SQL Server e SAP HANA a bordo di macchine virtuali Azure. Soft delete è una funzionalità di security che consente di proteggere i backup anche in seguito alla cancellazione. Grazie a Soft delete, nell’eventualità che un backup venga rimosso in modo accidentale o per azioni malevole, si ha la garanzia che il dato di backup sia comunque mantenuto per 14 giorni dalla data di cancellazione. Questa funzionalità, che non prevede costi aggiuntivi, permette di recuperare eventuali backup rimossi entro il periodo di retention.

Novità nella protezione di SAP HANA 

Azure Backup consente di eseguire facilmente il backup ed il ripristino dei database SAP HANA in esecuzione su macchine virtuali di Azure ed è certificata BackInt da SAP. In merito alla protezione di SAP HANA sono state introdotte le seguenti novità:

• Il supporto per i backup incrementali dei database di SAP HANA (preview).
• Il backup SAP HANA di Azure Backup usa uno script di pre-registrazione per creare un utente HANA per eseguire operazioni di backup e ripristino, il quale ha subito aggiornamenti significativi in merito alle autorizzazioni richieste dall’utente utilizzato per svolgere i backup.

Protezione long term per Azure PostgreSQL

Azure Backup prevede la possibilità di mantenere i backup di Azure Database per PostgreSQL fino 10 anni. Per consultare le funzionalità avanzate di protezione dei database di Azure PostgreSQL è possibile consultare questo articolo.

Supporto dei template Azure Resource Manager per il backup delle Azure file share

Azure Backup ha introdotto la possibilità di effettuare la configurazione della protezione dei backup per le Azure file shares utilizzando il modello dichiarativo Azure Resource Manager (ARM). Grazie a questa nuova opzione è possibile abilitare il backup delle Azure file shares tramite uno specifico file JSON che può essere distribuito tramite il portale Azure, Azure Powershell oppure con l’interfaccia da riga di comando di Azure.

Azure Site Recovery

DR per Azure VM: aumentata la dimensione massima dei dischi

Tramite Azure Site Recovery è ora possibile abilitare scenari di Disaster Recovery per le macchine virtuali in Azure con dischi managed fino a 32 TB, replicati in una region secondaria.

Migrate

Azure Migrate

Supporto di PowerShell per lo strumento Server Migrate

In Azure Migrate, grazie all’aggiunta di una nuova interfaccia di gestione basata su PowerShell per lo strumento Server Migrate, è possibile configurare e gestire la replica e la migrazione dei server in Azure utilizzando i cmdlet di Azure PowerShell. Questo permette di eseguire migrazioni in modo ripetibile ed automatizzato, potendo ottenere una maggiore scalabilità e velocità nei processi di migrazione.

Valutazione di Azure

Per testare e valutare in modo gratuito i servizi offerti da Azure è possibile accedere a questa pagina.

Nel mese di ottobre sono state annunciate da parte di Microsoft un numero considerevole di novità riguardanti gli Azure management services. La nostra community, tramite questi articoli rilasciati con cadenza mensile, vuole fornire una panoramica complessiva delle principali novità del mese, in modo da rimanere sempre aggiornati su questi argomenti ed avere i riferimenti necessari per effettuare maggiori approfondimenti.

Il diagramma seguente mostra le diverse aree relative al management, che sono contemplate in questa serie di articoli, per poter rimanere aggiornati su questi temi ed effettuare al meglio il deployment ed il mantenimento delle applicazioni e delle risorse.

Monitor

Azure Monitor

Nuova versione dell’agente per sistemi Linux

Questo mese è stata rilasciata una nuova versione dell’agente di Log Analytics per i sistemi Linux, che include diversi miglioramenti e garantisce una maggiore stabilità. Tra le principali novità il supporto per Red Hat Enterprise Linux 8, CentOS 8, Ubuntu 20.04 e SLES 15 SP1+, oltre che un’estensione delle funzionalità per Azure Arc VMs. Viene inoltre incluso il supporto per Python 3 e un nuovo strumento di troubleshooting.

Monitorare ambienti Kubernetes abilitati per Azure Arc

Azure Monitor for Containers ora estende il supporto contemplando gli alert relativi alle metriche degli ambienti Kubernetes abilitati per Azure Arc. Questi avvisi sulle metriche consentono un monitor efficace delle risorsa di sistema. Per consultare la lista degli alert disponibili per i cluster Kubernetes abilitati per Azure Arc è possibile consultare questo documento.

Azure Monitor for containers: supporto di Network Policy Manager (Preview)
Risulta ora possibile effettuare il monitor del networking dei cluster AKS utilizzando Network Policy Manager (NPM). In questo modo Azure monitor for containers collezionerà le metriche e segnalerà eventuali anomalie nella configurazione oppure nelle performance della rete.

Azure Monitor for containers: supporto per il monitoring del Persistent Volume (PV)

Azure Monitor for containers è ora in grado di effettuare il monitor della capacità del volume persistente (PV) collegato al cluster AKS, raccogliendo le metriche relative alla capacità per tutti i PV, eccetto per i kubesystem namespace.

Azure Monitor Log Analytics data export (preview)

Grazie a questa funzionalità è possibile esportare in modo continuo i dati che risiedono in determinate tabelle di un workspace di Log Analytics verso uno storage account di Azure (ogni ora) oppure verso Azure Event Hub (pressoché in tempo reale). Nell’esportazione verso uno storage account ogni tabella viene conservata in un container separato. Allo stesso modo, quando si esporta verso Event Hub, ogni tabella viene esportata in una nuova istanza di Event Hub. Al momento non è previsto un metodo per filtrare i dati e limitare l’esportazione solo di determinati eventi. Adottando questa funzionalità è possibile usufruire dei seguenti benefici:

• Conservazione dei dati a basso costo
• Compliance più semplice quando è necessaria una conservazione dei dati per un lungo periodo di tempo
• Integrazione con soluzioni terze come Azure Data Lake e Splunk
• Esportazione a bassa latenza verso Event Hub, consentendo monitoraggio e avvisi pressoché in tempo reale

Disponibilità in nuove regions (preview)

Azure Log Analytics è ora disponibile in preview nelle region di “Brazil Southeast” e “Norway East”. Per consultare la disponibilità del servizio in tutte le region Azure è possibile consultare questo documento.

Configure

Azure Automation

Disponibilità in una nuova region

Azure Automation è ora disponibile nelle region di “Switzerland North”. Per consultare la disponibilità del servizio in tutte le region Azure è possibile consultare questo documento.

Govern

Azure Policy

Introdotto il supporto a keys, secrets, e certificates nelle Azure Policy per Key Vault

Le Azure Policy per Key Vault consentono di controllare secrets, keys, e certificates archiviati nel key vault per garantire che vengano soddisfatti i requisiti di conformità impostati. Qualsiasi secrets, keys, o certificates che non soddisfa i requisiti apparirà come non conforme nella dashboard di compliance delle policy. Inoltre, sarà possibile impostare i criteri di deny per impedire agli utenti di creare o importare oggetti nel key vault non conformi alle policy impostate. I risultati di compliance sarà possibile pubblicarli anche in Azure Security Center.

Azure Cost Management

Azure Cost Management + Billing updates

Durante questo mese sono state annunciate novità relative ai seguenti ambiti di Azure Cost Management e Billing:

• Azure Advisor Score
• Creazione di subscriptions tramite ARM templates
• Novità in Cost Management Labs
• Aggiornamenti della documentazione

Azure Advisor

Nuove raccomandazioni

In Azure Adivisor sono state aggiunte le seguenti raccomandazioni per migliorare le prestazioni delle risorse:

• Use the Accelerated Writes feature in your HBase cluster
• Review Azure Data Explorer table cache-period (policy)
• Optimize MySQL temporary-table sizing
• Distribute data in server group to distribute workload among nodes

Per maggiori informazioni a riguardo è possibile consultare questo articolo.

Inoltre, per migliorare l’operatività dell’ambiente Azure sono state incluse le seguenti raccomandazioni:

• Ensure that at least one host pool is Validation Environment enabled
• Make sure not too many host pools have Validation Environment enabled
• Use Traffic Analytics to view insights into traffic patterns across Azure resources

Maggiori dettagli sono disponibili in questo articolo.

Protect

Azure Site Recovery

Nuovo Update Rollup

Per Azure Site Recovery è stato rilasciato l’Update Rollup 51 che risolve diverse problematiche e introduce il supporto per le seguenti distribuzioni Linux: SUSE 15 SP2, RHEL 7.9 e Cent OS 7.9. I relativi dettagli e la procedura da seguire per l’installazione sono consultabili nella KB specifica.

Valutazione di Azure

Per testare e valutare in modo gratuito i servizi offerti da Azure è possibile accedere a questa pagina.

Anche nel mese di settembre sono state annunciate da parte di Microsoft novità riguardanti gli Azure management services. La nostra community pubblica mensilmente questo riepilogo per fornire una panoramica complessiva di queste novità. In questo modo è possibile rimanere sempre aggiornati su tali argomenti ed avere i riferimenti necessari per condurre ulteriori approfondimenti.

Il diagramma seguente mostra le diverse aree relative al management, che sono contemplate in questa serie di articoli, per poter rimanere aggiornati su questi temi ed effettuare al meglio il deployment ed il mantenimento delle applicazioni e delle risorse.

Monitor

Azure Monitor

Nuova versione dell’agente per sistemi Windows

Questo mese è stata rilasciata una nuova versione dell’agente di Log Analytics per sistemi Windows, che introduce diversi miglioramenti e una maggiore stabilità.

Nuovo agente unificato e regole di Data Collection (preview)

Azure Monitor sta introducendo un nuovo concetto per la configurazione della raccolta dati e un nuovo agente unificato per Azure Monitor in anteprima pubblica. Il nuovo agente e le regole di Data Collection migliorano alcune aree chiave della raccolta dati dalle macchine virtuali in Azure Monitor, tra cui:

• Invio dei dati sia a Log Analytics che alle metriche di Azure Monitor.
• Scoping della raccolta dei dati per un sottoinsiemi di macchine virtuali per un singolo workspace.
• Invio dei dati a più workspace per le VM Linux (multi-homing).
• Miglioramenti nei filtri degli eventi di Windows.

Nuovo agente per containers

La nuova versione dell’agente di Azure Monitor per containers introduce queste novità:

• Consente di monitorare lo stato dei propri deployment e di Horizontal Pod Autoscaler (HPA) tramite workbook.
• Accesso al tab Health (limited preview)
• Correzioni di bug come la visualizzazione dello stato del nodo “not ready”.

Azure Resource Health

Supporto per Azure Cloud Services

In Azure Resource Health viene ora riportato lo stato di integrità in tempo reale e la cronologia degli stati per i deployment degli Azure Cloud Services, nello specifico:

• Consente di diagnosticare e ottenere supporto per i problemi di Azure Cloud Service.
• Segnala lo stato attuale e passato delle risorse a livello di Deployment, Role & Role Instance.
• Fornisce le ragioni dettagliate per le modifiche allo stato di integrità.
• Consente di impostare avvisi quando lo stato di salute cambia.

Govern

Azure Cost Management

Gestione dei costi di Amazon Web Services (AWS)

L’adozione di una strategia multi-cloud comporta solitamente una complessità elevata nel controllo dei costi, spesso data dalla differente gestione dei diversi modelli di costo e dai diversi cicli di fatturazione. Mantenere sotto controllo i costi dei workload che risiedono su differenti cloud provider può risultare di difficile comprensione in quanto impongono l’utilizzo di dashboard e viste differenti.

In Azure Cost Management è stata introdotta la possibilità di gestire in modo centralizzato anche i costi di AWS oltre a quelli di Azure. Questa funzionalità permette di evitare eccedenze di budget, di mantenere il controllo e di gestire al meglio la responsabilità dei costi del cloud.

Secure

Azure Security Center

Introduzione di Azure Defender

I servizi di protezione dalle minacce in Azure Security Center sono stati rinominati in Azure Defender. Inoltre, grazie alle nuove dashboard viene offerta una migliore experience per il rilevamento delle minacce di sicurezza e per le relative risposte.

Protezione di database SQL e di macchine virtuali in qualsiasi location

Grazie al supporto di Azure Arc, Azure Defender ora è in grado di proteggere i server SQL dislocati on-premises e in ambienti multicloud, nonché le macchine virtuali ospitate presso altri cloud pubblici.

Protezione avanzata per i containers

La crescente diffusione nell’adozione dei containers e di Kubernetes ha portato un’evoluzione in Azure Defender for Kubernetes. Infatti, per garantire una adeguata protezione dei workloads in ambiente Kubernetes, è stata inclusa in Azure Defender la gestione delle policy Kubernetes, dell’hardening e dell’applicazione dei controllo di ammissione.

Inoltre, grazie all’introduzione di un meccanismo che permette la scansione continua delle immagini dei containers viene ridotta al minimo la possibilità di sfruttare in modo malevolo i containers in esecuzione.

Protezione dell’IoT

Azure Defender for IoT, grazie alla recente acquisizione di CyberX, è in grado di offrire una sicurezza per i dispositivi IoT in modalità agentless. La soluzione offre un rilevamento continuo degli asset IoT / OT, la gestione delle vulnerabilità e il monitoraggio delle minacce sia per i dispositivi greenfield che brownfield.

Protect

Azure Backup

Backup Center

La nuova soluzione Backup Center, attualmente disponibile in anteprima pubblica, offre un’esperienza unica progettata per la gestione centralizzata dei backup su larga scala. Con Backup Center, è possibile esplorare dinamicamente grandi inventari di backup tra vaults, subscriptions, locations e persino tenants differenti. Tramite Backup Center è inoltre possibile governare qualsiasi azione relativa ai backup.

Backup Center supporta i seguenti tipi di workload:

• Azure Virtual Machines
• SQL in Azure Virtual Machines
• Azure Database for PostgreSQL servers
• Azure Files

Cross Region Restore

Il ripristino tra region differenti di Azure, disponibile per le macchine virtuali, è stato esteso anche per supportare SQL e SAP HANA. Il Cross Region Restore consente ai clienti di ripristinare i propri dati nelle regioni secondarie in qualsiasi momento, fondamentale in caso di indisponibilità della region primaria.

Protezione long term di Azure Database for PostgreSQL

Azure Backup e Azure Database Services si sono uniti per fornire una soluzione di backup di classe enterprise per Azure Database for PostgreSQL (in anteprima). Tramite policy di backup gestite è possibile abilitare il mantenimento dei backup fino a dieci anni.

Azure Site Recovery

Nuovo Update Rollup

Per Azure Site Recovery è stato rilasciato l’Update Rollup 50 che risolve diverse problematiche e introduce alcuni miglioramenti. I relativi dettagli e la procedura da seguire per l’installazione è consultabile nella KB specifica.

Migrate

Azure Migrate

Introdotto il supporto per le Availability Zones

Nello strumento Azure Migrate: Server Migration è stato introdotto il supporto per le Availability Zone in fase di migrazione dei sistemi server in Azure. Le Azure Availability Zones sono un meccanismo per ottenere l’alta disponibilità, proteggendo le applicazioni e i dati da failure che potrebbero verificarsi nei datacenter di Azure. Grazie a questa nuova possibilità che viene offerta è possibile ottenere una migliore resilienza per i workload applicativi che si migrano in ambiente Azure.

Incluso il supporto per Windows Virtual Desktop e per applicativi web ASP.NET

Azure Migrate ha recentemente ampliato il supporto comprendendo negli scenari di migrazione:

• Windows Virtual Desktop. Questo processo di migrazione aiutata le aziende a fornire un’esperienza remote desktop sicura ed affidabile, semplificando il percorso per l’adozione di soluzioni cloud.
• Applicazioni Web ASP.NET. Migrando gli applicativi Web locali basati su .NET verso i servizi gestiti forniti dalla piattaforma Azure, quali App Service ed Azure SQL, i clienti sono in grado di ridurre i costi e di semplificare la gestione degli applicativi.

Valutazione di Azure

Per testare e valutare in modo gratuito i servizi offerti da Azure è possibile accedere a questa pagina.

Microsoft rilascia costantemente novità riguardanti gli Azure management services. La nostra community pubblica questo riepilogo con cadenza mensile per fornire una panoramica complessiva delle principali novità rilasciate nell’ultimo mese. Questo consente di rimanere sempre aggiornati su questi argomenti ed avere i riferimenti necessari per condurre ulteriori approfondimenti.

Il diagramma seguente mostra le diverse aree relative al management, che sono contemplate in questa serie di articoli, per poter rimanere aggiornati su questi temi ed effettuare al meglio il deployment ed il mantenimento delle applicazioni e delle risorse.

Monitor

Azure Monitor

Nuova versione dell’agente per sistemi Linux

Questo mese è stata rilasciata una nuova versione dell’agente di Log Analytics per sistemi Linux. Oltre alla risoluzione di diverse problematiche vengono introdotte alcune novità, tra le principali troviamo:

• Supporto per Red Hat Enterprise Linux 8
• Supporto per Azure Arc for servers
• FIPS compliance
• Limitazione dell’ingestion per evitare il degrado del servizio in caso di volume di dati estremamente elevati

Azure Monitor for containers: supporto per la visualizzazione delle risorse di ambienti Kubernetes (preview)

Grazie al monitor delle risorse Kubernetes dal portale Azure risulta ora possibile utilizzare la navigazione “point and click” per ottenere i dettagli in tempo reale dei carichi di lavoro ospitati nell’ambiente AKS. L’anteprima pubblica di questa funzionalità include il supporto per differenti di risorse (deployments, pods, e replica sets) e supporta le seguenti funzionalità:

• Visualizzazione dei carichi di lavoro in esecuzione sul cluster, inclusa la possibilità di filtrare le risorse in base ai namespace
• Trovare il nodo su cui è in esecuzione un’applicazione e il relativo indirizzo IP del pod
• Visualizza i pod nel replica set, lo stato di ciascun pod e le immagini associate a ciascuno di essi
• Eseguire il drill down per i singoli deployments per visualizzarne lo stato in tempo reale e i relativi dettagli
• Eseguire le modifiche al volo su YAML per convalidare gli scenari di devtest

Audit Logs per le query di Azure Monitor (preview)

Il team di Azure Monitor ha annunciato in anteprima pubblica una delle funzionalità più richieste: la possibilità di controllare i log delle query di Azure Monitor. Quando è abilitato, tramite il meccanismo di diagnostica di Azure, è possibile raccogliere dati di telemetria su chi ha eseguito una query, quando è stata eseguita, quale strumento è stato usato per eseguirla, il relativo testo e le statistiche sulle prestazioni relative all’esecuzione della stessa. Questa telemetria, come qualsiasi altra telemetria basata su Azure Diagnostic, può essere inviata a un blob di archiviazione di Azure, ad Event Hub oppure ad Azure Monitor.

Nuovo blade dedicato per System Center

System Center ora dispone di un proprio blade dedicato in Log Analytics. Per visualizzare il nuovo pannello di System Center, è necessario accedere al workspace di Log Analytics e selezionare “System Center” dalla barra di navigazione a sinistra, nel gruppo “Workspace Data Sources”. Il nuovo blade di System Center consente di visualizzare e gestire le istanze SCOM connesse al proprio workspace di Log Analytics.

Nuovi limiti per l’ingestion dei dati in Log Analytics

Azure Monitor è un servizio su larga scala progettato per servire migliaia di clienti che inviano volumi elevati di dati ogni mese a un ritmo crescente. Come per qualsiasi piattaforma multi-tenancy, Microsoft si è resa conto che è necessario porre dei limiti per proteggere i clienti da improvvisi picchi di ingestion che possono influenzare i clienti che condividono l’ambiente e le risorse. Fino ad ora esisteva solamente un limite di velocità sul volume di importazione per i dati delle risorse Azure provenienti dai Diagnostic Settings. Ora è stato aggiunto il limite anche ad altre origini dati di Log Analytics tra le quali: Diagnostic Settings, agenti e API di raccolta dati. Il limite viene applicato ai dati compressi approssimati a 6 GB / min, dove questo limite può variare in base alle tipologie di dato e del suo rapporto di compressione. Questo limite per la velocità del volume di importazione in Log Analytics è possibile aumentarlo aprendo una richiesta di supporto.

Log Analytics REST APIs: rilasciata una nuova versione

La nuova versione (2020-08-01) delle REST API di Log Analytics per il provider di risorse OperationalInsights è stata rilasciata. Questa versione supporta nuove funzionalità come le customer-managed keys (CMK), Bring Your Own Storage (BYOS) e consolida le funzionalità di tutte le versioni precedenti.

Govern

Azure Policy

Azure Policy Compliance Scan Action per Workflows GitHub (preview)

Sono state rilasciate in preview le Azure Policy Compliance Scan Action per Workflows GitHub. Le nuove action GitHub renderanno più semplice l’attivazione dell’analisi di conformità rispetto alle Azure Policy su subscription, resource group o altre risorse e automatizzeranno i passaggi successivi nel workflow di GitHub in base allo stato di conformità delle risorse.

Protect

Azure Backup

Backup selettivo dei dischi per le macchine virtuali in Azure (preview)

Azure Backup ha introdotto la possibilità di effettuare il backup dei dischi delle macchine virtuali in modo selettivo. Questa funzionalità introduce principalmente i seguenti vantaggi:

• Ottimizzazione dei costi
• Operazioni di backup e ripristino più rapide

Configurazione dei backup di Azure file shares

Azure Backup ha semplificato l’esperienza di configurazione del backup per le Azure file shares, fornendo la possibilità di abilitare il backup direttamente dal pannello di gestione della condivisione file.

La configurazione del backup di Azure file shares prevede ora solamente i seguenti due passaggi:

• Creazione o scelta del recovery services vault
• Creazione o scelta della policy di backup

Miglioramenti nella protezione delle macchine virtuali

Azure Backup introduce i seguenti miglioramenti nella protezione delle VMs:

• Viene introdotta la possibilità di effettuare il ripristino dei dischi unmanaged di una VM trasformandoli in dischi managed durante la fase di restore.
• Supporta il backup e il ripristino dei Virtual Machine Scale Set nella modalità di orchestrazione descritta in questo documento.
• Consente il replace dei dischi come opzione per le VMs che hanno assegnate Managed Service Identities (MSI).

Encryption dei backup utilizzando customer managed keys (preview)

Azure Backup introduce la possibilità, quando si esegue il backup delle macchine virtuali di Azure, di crittografare i dati usando chiavi di propria proprietà e gestite. Azure Backup consente infatti di usare le chiavi RSA archiviate negli Azure Key Vault per crittografare i backup. I dati saranno quindi protetti utilizzando una data encryption key (DEK) basata su AES 256, che a sua volta è protetta utilizzando le chiavi archiviate nei Key Vault. Questo fornisce il pieno controllo sulla protezione dei dati e sulle chiavi che vengono utilizzate per la crittografia.

SAP HANA backup per VM Red Hat Enterprise Linux

In Azure Backup è stata rilasciata la possibilità di proteggere i database SAP HANA su macchine virtuali Red Hat Enterprise Linux (RHEL). Tale funzionalità consente di avere in modo integrato e senza dover prevedere una infrastruttura di backup specifica la protezione dei database SAP HANA su RHEL, uno dei sistemi operativi più comunemente utilizzati in questi scenari.

Azure Site Recovery

Nuovo Update Rollup

Per Azure Site Recovery è stato rilasciato l’Update Rollup 49 che risolve diverse problematiche e introduce alcuni miglioramenti. I relativi dettagli e la procedura da seguire per l’installazione è consultabile nella KB specifica.

Migrate

Azure Migrate

Assessment dei server fisici e dei server in AWS e GCP

In Azure Migrate è stato introdotto il supporto per effettuare l’assessment dei server fisici e dei sistemi che risiedono in Amazon Web Services (AWS), Google Cloud Platform (GCP) oppure presso qualsiasi cloud. Grazie a questa evoluzione nella soluzione risulta possibile effettuare l’assessment di qualsiasi macchina in cloud oppure on-premise anche quando non è possibile accedere all’hypervisor. L’assessment è in grado di fornire le seguenti informazioni:

• Analisi dell’idoneità in ambiente Azure
• Pianificazione dei costi di migrazione
• Ridimensionamento basato sulle prestazioni
• Supporto per l’analisi delle dipendenze applicative (basata su agenti)

Valutazione di Azure

Per testare e valutare in modo gratuito i servizi offerti da Azure è possibile accedere a questa pagina.

Microsoft annuncia in modo costante novità riguardanti gli Azure management services e come di consueto la nostra community rilascia questo riepilogo mensile. L’obiettivo è di fornire una panoramica complessiva delle principali novità del mese, in modo da rimanere sempre aggiornati su questi argomenti ed avere i riferimenti necessari per condurre ulteriori approfondimenti.

Il diagramma seguente mostra le diverse aree relative al management, che sono contemplate in questa serie di articoli, per poter rimanere aggiornati su questi temi ed effettuare al meglio il deployment ed il mantenimento delle applicazioni e delle risorse.

Monitor

Azure Monitor

Azure Monitor Logs connector

Il componente Azure Monitor Logs connector è stato rilasciato e consente di creare workflows automatizzati usando centinaia di azioni per una varietà di servizi con Azure Logic Apps e Power Automate.

Azure Monitor per soluzioni SAP (preview)

Azure Monitor per SAP è una nuova soluzione che consente di monitorare in modo nativo l’ambiente SAP in Azure. Questa soluzione permette di raccogliere e consolidare i dati di telemetria dall’infrastruttura Azure e dai database di SAP. Questi dati vengono utilizzati per ottenere una correlazione tra i diversi componenti che permette una risoluzione più rapida dei problemi. Tale funzionalità è presente al momento in anteprima pubblica nelle seguenti regions: US East, US East 2, US West 2, e West Europe.

Azure Monitor Community Repository

Il repository GitHub della community di Azure Monitor è stato reso disponibile e offre uno spazio collaborativo ai membri della community per condividere ed esplorare artifacts di Azure Monitor come query [KQL], workbooks e alerts. Questo repository è pubblico e accetta contributi da qualsiasi utente, a beneficio dell’intera community di Azure Monitor.

Le ricerche salvate di Azure Log Analytics si sta spostando in Query Explorer

La ricerche salvate di Azure Log Analytics sono ora disponibili in Query Explorer, che permette di utilizzare e gestire differenti query. Per gestirle, accedere ala sezione Logs nel workspace di Azure Monitor Log Analytics oppure da Application Insights e selezionare Query explorer dal menu principale.

Configure

Azure Automation

Introdotto il supporto per Azure Private Link (preview)

Microsoft ha introdotto il supporto per gli Azure Private Link, necessari per connettere in modo sicuro le reti virtuali ad Azure Automation tramite l’utilizzo di endpoint privati. Questa funzionalità risulta utile per:

• Stabilire una connessione privata con Azure Automation, senza aprire l’accesso alla rete pubblica.
• Assicurare che i dati di Azure Automation siano accessibili solo attraverso reti private autorizzate.
• Proteggersi dall’estrazione dei dati permettendo un accesso granulare a specifiche risorse.
• Proteggere le risorse dall’accesso dalla rete pubblica.

Govern

Azure Policy

Azure Policy per Azure Kubernetes Service (AKS) pods (preview)

Per migliorare la sicurezza dei cluster Azure Kubernetes Service (AKS) è ora possibile proteggere i pod utilizzando le Azure Policy. Questa integrazione consente di controllare le richieste dei pod e rilevare quelle che violano le politiche impostate. Al momento è possibile scegliere da un elenco di 16 policy integrate e due iniziative (che corrispondono agli standard stabiliti nella politica di sicurezza dei pod di Kubernetes) .

Azure Cost Management

Azure Cost Management + Billing updates

Durante il mese di Luglio sono state annunciate novità relative ai seguenti ambiti di Azure Cost Management e Billing:

• Drill in campi vuoti e risorse senza tag nell’analisi dei costi
• Novità nei Cost Management Labs
• Nuovi modi per risparmiare denaro con Azure
• Aggiornamento della documentazione

Secure

Azure Security Center

Advanced threat protection per Azure Storage

La preview di Advanced threat protection per Azure Storage supporta Azure Files e Azure Data Lake Storage Gen2 API, aiutando i clienti a proteggere i dati archiviati in file shares e archivi di dati progettati per l’analisi dei big data aziendali. Questa protezione offre un ulteriore livello di informazioni sulla sicurezza fornendo avvisi quando vengono rilevati tentativi insoliti e potenzialmente dannosi di accedere o sfruttare gli storage account. Questi avvisi di sicurezza sono integrati con Security Center e vengono inoltre inviati tramite posta elettronica agli amministratori delle sottoscrizioni, con dettagli su attività sospette e consigli su come indagare e risolvere le minacce.

Protect

Azure Site Recovery

Nuovo Update Rollup

Per Azure Site Recovery è stato rilasciato l’Update Rollup 48 che risolve diverse problematiche e introduce alcuni miglioramenti. I relativi dettagli e la procedura da seguire per l’installazione è consultabile nella KB specifica.

Supporto per la replica tramite Private Link

Azure Site Recovery ha introdotto il supporto per i private link, che possono essere utilizzati per replicare macchine virtuali di Azure, sistemi VMware ed Hyper-V e macchine fisiche. L’utilizzo dei Private Link garantisce una connettività protetta verso gli URL del servizio di Azure Site Recovery. Sarà richiesto un endpoint privato nella rete per l’accesso al recovery services vault  e un secondo endpoint per la replica dei dati verso il cache storage account. Questa funzionalità sarà disponibile in quasi tutte le region pubbliche entro agosto 2020.

Valutazione di Azure

Per testare e valutare in modo gratuito i servizi offerti da Azure è possibile accedere a questa pagina.