Archivi categoria: Cloud

Azure Management services: le novità di dicembre 2021

Nel mese di dicembre sono state annunciate da parte di Microsoft novità riguardanti gli Azure management services. Grazie al rilascio di questo riepilogo, che avviene con frequenza mensile, si vuole fornire una panoramica complessiva delle principali novità del mese, in modo da rimanere sempre aggiornati su questi argomenti ed avere i riferimenti necessari per condurre ulteriori approfondimenti.

Il diagramma seguente mostra le diverse aree relative al management, che sono contemplate in questa serie di articoli, per poter rimanere aggiornati su questi temi ed effettuare al meglio il deployment ed il mantenimento delle applicazioni e delle risorse.

Figura 1 – Overview dei Management services in Azure

Monitor

Azure Monitor

Audit Logs per le query di Azure Monitor

Azure Monitor consente di raccogliere dati dell’intero ecosistema, inclusi i dati di telemetria a livello di applicazione e di sistema operativo, log di sicurezza, log di rete, log di diagnostica dalle risorse Azure e log personalizzati. Tutti questi dati possono essere interrogati con il potente linguaggio KQL, utile per ottenere informazioni dettagliate ed effettuare correlazioni. Microsoft ha incluso la possibilità di controllare le query di Azure Monitor. Infatti, abilitando tale funzionalità mediante il meccanismo di diagnostica di Azure, è possibile raccogliere dati di telemetria su chi ha eseguito una query, quando è stata eseguita, quale strumento è stato usato per eseguire la query, il testo della query e le statistiche sulle prestazioni relative all’esecuzione della query. Questa telemetria, come qualsiasi altra telemetria basata su Azure Diagnostic, può essere inviata ad un Azure Storage Blob, ad un Azure Event Hub, oppure nei log di Azure Monitor.

Govern

Azure Cost Management

Aggiornamenti relativi ad Azure Cost Management and Billing

Microsoft è costantemente alla ricerca di nuove metodologie per migliorare Azure Cost Management and Billing, la soluzione per fornire una maggiore visibilità su dove si stanno accumulando costi nel cloud, identificare e prevenire modelli di spesa errati ed ottimizzare i costi . In questo articolo sono riportati alcuni degli ultimi miglioramenti ed aggiornamenti riguardanti questa soluzione.

Secure

Microsoft Defender for Cloud

Microsoft Defender for Containers aggiunge nuove funzionalità per Kubernetes (preview)

Microsoft Defender for Containers, è una nuova offerta che unisce le funzionalità di Azure Defender for Kubernetes e Azure Defender for Container registries, aggiungendo diverse nuove funzionalità relative a Kubernetes su Azure:

  • Profilo AKS: onboarding e manutenzione come profilo AKS, in modo da non avere più una dipendenza dall’agente di Log Analytics.
  • Supporto multi cloud: supporto multi cloud per AKS, Amazon EKS, Kubernetes on-prem/IaaS (GCP verrà aggiunto in futuro).
  • Visibilità delle vulnerabilità: una nuova raccomandazione effettua il monitor dei cluster Kubernetes e mostra un elenco di immagini in esecuzione con le eventuali vulnerabilità, basate su scansioni di valutazione fornite da Qualys. Questo consente di concentrarsi sulle vulnerabilità più critiche che espongono i gli ambienti di runtime a minacce e attacchi alla sicurezza.
  • Protezione avanzata dalle minacce: analisi di AI compatibili con Kubernetes e rilevamento delle anomalie.
  • Valutazione della vulnerabilità ACR migliorata: la raccomandazione sulla valutazione della vulnerabilità di Azure Container Registry (ACR) è stata migliorata con l’aggiunta di informazioni di runtime ai risultati della scansione delle immagini. Questo consente l’assegnazione di priorità e di applicare filtri in base allo stato di distribuzione dell’immagine.
  • Scansione continua delle immagini: oltre alla scansione periodica delle immagini di Azure Container Registry (ACR) negli ultimi 30 giorni, la scansione continua delle immagini esegue periodicamente la scansione delle immagini ACR in esecuzione sui cluster Kubernetes.

Nuove funzionalità, correzioni di bug e funzionalità deprecate di Microsoft Defender for Cloud

Lo sviluppo di Microsoft Defender for Cloud è in costante evoluzione e vengono introdotti miglioramenti su base continua. Per rimanere aggiornati sugli sviluppi più recenti, Microsoft aggiorna questa pagina, che fornisce informazioni su nuove funzionalità, correzioni di bug e funzionalità deprecate. In particolare, questo mese le principali novità riguardano:

Migrate

Azure Migrate

Nuovi rilasci e funzionalità di Azure Migrate

Azure Migrate è il servizio presente in Azure che comprende un ampio portafoglio di strumenti che è possibile utilizzare, tramite una esperienza di utilizzo guidata, per affrontare in modo efficace i più comuni scenari di migrazione. Per rimanere aggiornati sugli sviluppi più recenti della soluzione è possibile consultare questa pagina, che fornisce informazioni su nuovi rilasci e nuove funzionalità.

Valutazione di Azure

Per testare e valutare in modo gratuito i servizi offerti da Azure è possibile accedere a questa pagina.

Azure Management services: le novità di novembre 2021

Nel mese di novembre Microsoft ha svelato numerose novità riguardanti gli Azure management services, complice anche la conferenza Microsoft Ignite 2021. Tramite questi articoli rilasciati con cadenza mensile, si vuole fornire una panoramica complessiva delle principali novità del mese, in modo da rimanere sempre aggiornati su questi argomenti ed avere i riferimenti necessari per effettuare maggiori approfondimenti.

Il diagramma seguente mostra le diverse aree relative al management, che sono contemplate in questa serie di articoli, per poter rimanere aggiornati su questi temi ed effettuare al meglio il deployment ed il mantenimento delle applicazioni e delle risorse.

Figura 1 – Overview dei Management services in Azure

Monitor

Azure Monitor

Log Analytics Workspace Insights in Azure Monitor

Microsoft ha annunciato la disponibilità di Log Analytics workspace insights che consente di ottenere informazioni dettagliate sui workspace di Log Analytics, fornendo una panoramica completa in merito ai seguenti aspetti: utilizzo, prestazioni, integrità, agenti, query e change logs.

Queste le principali domande alle quali la soluzione può fornire una risposta:

  • Quali sono le tabelle principali, quelle in cui viene importata la maggior parte dei dati?
  • Quale risorsa invia la maggior parte dei log verso il workspace?
  • Quanto tempo impiegano i log a raggiungere il workspace?
  • Quanti agenti sono collegati all’area di lavoro? Quanti sono in stato di salute?
  • Controllo delle query: quante query vengono eseguite nel workspace? Quali sono i loro codici di risposta e il tempo di durata? Quali sono le query lente e inefficienti che richiedono un sovraccarico del workspace?
  • Chi ha impostato un limite giornaliero? Quando la conservazione dei dati è cambiata?
    • Utili per tracciare un registro delle modifiche delle impostazioni del workspace.

Nuove esperienze nella risoluzione dei problemi in Network Insights per VPN Gateway & Azure Firewall

Risulta ora possibile accedere a informazioni dettagliate ed avere una nuova esperienze nella risoluzione dei problemi in Azure Monitor Network Insights per VPN Gateway ed Azure Firewall.

Infatti, si ha la possibilità di:

  • Accedere alla topologia delle risorse che mostra l’integrità delle stesse e le relative connessioni
  • Un workbook che mostra tutte le metriche chiave
  • Collegamenti diretti alla documentazione e alla guida per la risoluzione dei problemi

Azure Monitor container insights per Azure Arc enabled Kubernetes

In Azure Monitor si possono ottenere informazioni dettagliate sui conteiner in esecuzione in ambienti Kubernetes abilitati per Azure Arc. Questo permette di centralizzare la visualizzazione delle metriche dell’infrastruttura, dei log dei container e delle relative raccomandazioni. Le caratteristiche principali sono:

  • Onboarding semplice direttamente dal portale di Azure
  • Ricezione di aggiornamenti automatici dell’agente di monitoring
  • Visibilità delle prestazioni, raccogliendo le metriche di memoria e processore dai controller, nodi e container
  • Visualizzazioni tramite workbook e nel portale di Azure
  • Alert e query sui dati storici per la risoluzione dei problemi
  • Capacità di esaminare le metriche di Prometheus

Gestione delle regole di esportazione dei dati di Log Analytics nel portale di Azure (preview)

L’esportazione dei dati di Log Analytics ora può essere configurata nel portale di Azure. Questo consente di gestire facilmente le regole di esportazione dei dati offrendo una visione chiara delle regole esistenti nel workspace, indipendentemente dal fatto che siano in stato abilitato o disabilitato. Risulta inoltre possibile modificare le regole esistenti e creare nuove regole con pochi semplici passaggi.

Azure Monitor for SAP: nuove telemetrie e root cause analysis (RCA)

Azure Monitor per soluzioni SAP (AMS) ha introdotto il supporto per nuovi dati di telemetria SAP HANA (preview) e SAP NetWeaver

Per SAP HANA troviamo:

  • Stato licenza: fornisce i dettagli delle licenze per tutti i tenant in esecuzione con SAP HANA MDC.
  • Multi-Version Concurrency Control (MVCC): report sulla consistenza dei dati transazionali, isolando le transazioni che accedono agli stessi dati contemporaneamente
  • Dettagli su save point operation
  • Dettagli su delta merge
  • Statistiche sugli alert di HANA

I clienti che stanno utilizzando la soluzione avranno a disposizione, senza effettuare ulteriori attività, i dati di telemetria sopra riportati. Per i nuovi clienti che vogliono attivare questa soluzione, è possibile seguire questa guida all’onboarding di AMS e configurare almeno un provider SAP HANA.

Inoltre, i clienti che utilizzano SAP in ambiente Azure possono visualizzare le “root cause analysis (RCA)” quando un sistema SAP diventa indisponibile per un’interruzione della macchina virtuale o dell’host. Infatti, AMS consente di visualizzare le informazioni sul riavvio, l’analisi della causa scatenante, i dettagli sul sistema interessato ed i passaggi consigliati.

AMS è attualmente disponibile nelle seguenti region di Azure: US East, US East 2, US West 2, Europe West, e Europe North. AMS non prevede costi di licenza aggiuntivi, ma sono contemplati solamente i costi di consumo di Azure Monitor.

Configure

Azure Automation

Supporto per runbook PowerShell 7.1 (preview)

Il supporto di Azure Automation per i runbook di PowerShell 7.1 è stato reso disponibile in anteprima in Azure, Azure Gov ed Azure China. Ciò consente lo sviluppo e l’esecuzione di runbook utilizzando PowerShell 7.1, sia per processi cloud sia per processi ibridi su sistemi Azure e non.

Supporto per le Managed Identities

In Azure Automation è stato introdotto il supporto alle Managed Identities. Le System Assigned Managed Identities sono supportate per i processi cloud ed ibridi, mentre le User Assigned Managed Identities sono supportate solo per i processi cloud. Questo supporto consente di ridurre l’effort di gestione dei RunAs Account per i runbook. Una User Assigned Managed Identities è una risorsa Azure indipendente che può essere assegnata all’account di Azure Automation, il quale può avere più identità user-assigned associate. La stessa identità può essere assegnata a più Azure Automation account.

Govern

Update Management

Automatic VM guest patching

La nuova funzionalità denominata “Automatic VM guest patching” è ora disponibile ed aiuta a semplificare la gestione degli aggiornamenti e a raggiungere la conformità in ambito sicurezza. Abilitando la funzionalità “Automatic VM guest patching” vengono scaricate e applicate automaticamente sul sistema le patch classificate come critiche e di sicurezza. Tale funzionalità è disponibile sia per sistemi Windows sia per sistemi Linux.

Azure Cost Management

Azure Advisor: consigli per risparmiare sui costi delle risorse Azure Cosmos DB

In Azure Advisor sono state incluse delle raccomandazione specifiche che consentono di ottenere possibili risparmi sui costi di Azure Cosmos DB, ottenute in base all’utilizzo storico delle risorse.

Aggiornamenti relativi ad Azure Cost Management and Billing

Microsoft è costantemente alla ricerca di nuove metodologie per migliorare Azure Cost Management and Billing, la soluzione per fornire una maggiore visibilità su dove si stanno accumulando costi nel cloud, identificare e prevenire modelli di spesa errati ed ottimizzare i costi . In questo articolo sono riportati alcuni degli ultimi miglioramenti ed aggiornamenti riguardanti questa soluzione.

Secure

Microsoft Defender for Cloud

Cambio ai nomi delle soluzioni Azure in ambito sicurezza

A novembre, durante Ignite 2021, sono stati annunciati cambiamenti ai nomi delle soluzioni Microsoft Azure in ambito sicurezza, come riportato in seguito:

Figura 2 –  Nuovi nomi per le soluzioni Azure di sicurezza

Nuove funzionalità, correzioni di bug e funzionalità deprecate di Microsoft Defender for Cloud

Lo sviluppo di Microsoft Defender for Cloud è in costante evoluzione e vengono introdotti miglioramenti su base continua. Per rimanere aggiornati sugli sviluppi più recenti, Microsoft aggiorna questa pagina, che fornisce informazioni su nuove funzionalità, correzioni di bug e funzionalità deprecate. In particolare, questo mese le principali novità riguardano:

  • Azure Security Center ed Azure Defender sono stati unificati e vengono chiamati “Microsoft Defender for Cloud”
  • CSPM nativo per AWS e protezione dalle minacce per Amazon EKS e AWS EC2
  • Assegnazione delle priorità ai dati sensibili nei cloud workload, utilizzando Azure Purview
  • Miglioramenti all’integrazione con Microsoft Sentinel
  • Rilascio di Azure Security Benchmark v3

Protect

Azure Backup

Autorizzazione multi-utente per i backup (preview)

La multi-user authorization per Azure Backup fornisce una protezione avanzata per i Recovery Services vaults contro operazioni critiche non autorizzate. Azure Backup utilizza un Resource Guard per garantire che le operazioni critiche vengano eseguite solo in presenza dell’autorizzazione appropriata. Con questo meccanismo, Azure Backup aiuta a fornire una migliore protezione contro le operazioni che potrebbero portare alla perdita dei dati di backup, tra cui:

  • Disabilitazione del soft delete e delle impostazioni di hybrid security
  • Disabilitazione della protezione MUA
  • Modifiche alle backup policy
  • Modifiche alla protezione
  • Stop della protezione
  • Cambio del MARS security PIN

L’amministratore dei backup, che in genere accede al Recovery Services vault, deve acquisire il ruolo di Contributor su Resource Guard per poter eseguire le suddette operazioni protette (critiche). Per farlo deve richiedere anche l’azione dell’owner di Resource Guard, il quale deve approvare e concedere l’accesso richiesto. Risulta possibile anche usare Azure AD Privileged Identity Management per gestire l’accesso just-in-time su Resource Guard. Inoltre, è possibile creare la risorsa Resource Guard in una subscription oppure in un tenant diverso da quello del Recovery Services vault, per ottenere il massimo isolamento.

Metriche e relativi alert per Azure Backup (preview)

Azure Backup mette ora a disposizione metriche built-in per consentire di monitorare l’integrità dei backup e di scrivere regole di alert personalizzate basate su queste metriche.

Azure Site Recovery

Supporto per il failover di più configurazioni IP

Azure Site Recovery ha introdotto, per le macchine virtuali presenti in Azure, il supporto per il failover delle configurazioni IP secondarie. Questo consente di configurare le impostazioni di failover e di test failover per ciascuna configurazione IP secondaria, al momento solo nello scenario Azure to Azure (A2A).

Nuovo Update Rollup

Per Azure Site Recovery è stato rilasciato l’Update Rollup 59 che risolve diverse problematiche e introduce alcuni miglioramenti. Tra le novità più importanti troviamo il supporto per Windows Server 2022 per il mobility Service. I relativi dettagli e la procedura da seguire per l’installazione è consultabile nella KB specifica.

Migrate

Azure Migrate

Nuovi rilasci e funzionalità di Azure Migrate

Azure Migrate è il servizio presente in Azure che comprende un ampio portafoglio di strumenti che è possibile utilizzare, tramite una esperienza di utilizzo guidata, per affrontare in modo efficace i più comuni scenari di migrazione. Per rimanere aggiornati sugli sviluppi più recenti della soluzione è possibile consultare questa pagina, che fornisce informazioni su nuovi rilasci e nuove funzionalità.

Valutazione di Azure

Per testare e valutare in modo gratuito i servizi offerti da Azure è possibile accedere a questa pagina.

Azure IaaS and Azure Stack: most impactful announcements at Microsoft Ignite – November 2021

This special edition includes the most important announcements and major updates regarding Azure infrastructure as a service (IaaS) and Azure Stack, officialized by Microsoft this week during Microsoft Ignite (November 2021) conference. Microsoft announced several important additions to its Azure infrastructure as a service (IaaS) portfolio and the Microsoft infrastructure services continue to evolve to optimize the experience of running business-critical workloads.

Azure

Compute

Azure trusted launch for Virtual Machines

Azure trusted launch protects your virtual machines against boot kits, rootkits, and kernel-level malware.  Trusted launch allows administrators to deploy virtual machines with verified and signed bootloaders, OS kernels, and drivers. By leveraging secure and measured boot, administrators gain insights and confidence of the entire boot chain’s integrity. With virtual Trusted Platform Module (vTPM), administrators can securely protect keys, certificates, and secrets in the virtual machines. In addition, administrators can monitor and attest to the integrity of virtual machines as well as reacting to any changes to the attestation policy baseline. Azure Security Center serves as a single pane of glass for integrity alerts, recommendations, and remediations generated by trusted launch. These new features are easily enabled , trusted launch is switched on with a simple change in deployment code or a checkbox within the Azure portal for all virtual machines.

Expansion of the Azure Virtual Machines portfolio

New Azure Virtual Machines, which provide better price-performance for most general-purpose and memory-intensive workloads compared to prior VM generations, are now generally available. This important expansion of the Azure Virtual Machines portfolio now includes:

  • The general availability of Dv5 and Ev5 Azure VMs, which deliver up to 15% increased performance for many workloads and better price-performance than the previous Dv4 and Ev4-series VMs. These new VMs can scale up to 96 vCPUs and feature the latest 3rd Gen Intel Xeon Platinum 8370C (Ice Lake) processor in a hyper-threaded configuration.
  • The new Dasv5 and Easv5 Azure VMs are based on the 3rd Generation AMD EPYCTM 7763v (Milan) processor. These new VMs provide options with and without local disk storage for a lower price of entry. Standard SSDs, Standard HDDs, Premium SSDs, and Ultra Disk storage are supported based on regional availability. In addition, support for nested virtualization is also available.
  • The  new DCsv3 and DCdsv3-series Azure Virtual Machines transform the state-of-the-art for confidential workloads. Now with the 3rd Gen Intel Xeon Scalable processors, the capabilities of DC-series have improved substantially.

The Dv5 and Dasv5 Azure VMs, work well for many general computing workloads, e-commerce systems, web front ends, desktop virtualization solutions, customer relationship management applications, entry-level and mid-range databases, application servers, and more. The Ev5 and Easv5 Azure VMs are ideal for memory-intensive enterprise applications, larger relational database servers, data warehousing workloads, business intelligence applications, in-memory analytics workloads, and additional business-critical applications. 

Azure Virtual Machine Scale Sets: new orchestration mode

Virtual Machine Scale Sets flexible orchestration mode helps you simplify the deployment, management, and scalability of your applications. These new features also combine the functionality of our previously separate Availability Sets and Virtual Machine Scale Sets offerings. As a result, you will now be able to manage your business-critical applications more effectively while ensuring high availability at massive scale. Additionally, this new capability provides full control of the individual VMs within a scale set while increasing overall performance. IT organizations will now also be able to change VM sizes without redeploying their scale set resulting in greater operational agility. They will also be able to mix Spot Virtual Machines and pay-as-you-go VMs within the same scale set to optimize costs while managing VMs and VM scale sets using the same APIs.

Azure VMware Solution now generally available in the Germany West Central Azure region

Azure VMware Solution has now expanded availability to Germany West Central, this update is in addition to the existing availability multiple Azure regions in US, Europe, Australia, Japan, UK, Canada, Brazil and Southeast Asia (Singapore).

Storage

Centralized management of keys for encrypting Azure disks

Now you can manage your Azure Key Vault centrally in a single subscription and use the keys stored in the Key Vault to encrypt managed disks and snapshots in other subscriptions in your organization. This allows your security team to enforce and easily manage a robust security policy to a single subscription.

On-demand disk bursting for Azure Premium SSDs

Microsoft is announcing the general availability of on-demand bursting on Azure Premium SSDs larger than 512 GiB or larger. Unlike the previous credit-based system where you can only burst if you have accumulated credits, the new on-demand bursting capability allows you to burst up to 6X (up to 30,000 IOPS and 1,000 MB/s of throughput) of the provisioned amount whenever needed. This provides you with the flexibility to scale performance to meet demand and optimize costs. You can easily take advantage of on-demand bursting by enabling it on supported Premium SSD disks. You will pay for a burst enablement fee and burst transaction costs for the additional transactions beyond the provisioned target.

Live resize of Azure Disk Storage (preview)

Resizing a disk on Azure can provide more storage capacity and better performance for your applications. Now, with live resize in preview, you can dynamically increase the size of your disks without any downtime to your application. You can start with smaller disks to keep costs down and increase the size of your disks without any downtime as your data footprint grows.

Cross-region snapshot copy for Azure Disk Storage (preview)

Incremental snapshots are cost-effective point-in-time backups of Azure Managed Disks. They are billed for the changes to disks since the last snapshot and are always stored on the most cost-effective storage, Standard HDD storage, irrespective of the storage type of the parent disk. With cross-region snapshot copy now in preview, you can easily copy of incremental snapshots to any region of your choice. Azure manages the copy process and ensures that only changes since the last snapshot in the target region are copied over, reducing the data footprint and recovery point objective (RPO).

Azure VMware Solution: new capabilities introduced for disk pool (preview)

New capabilities are introduced in Disk Pool (preview) to enable Disk storage as the persistent storage for Azure VMware Solution. Disk Storage integration with Azure VMware Solution combines the power of familiar VMware technology running on Azure, with efficient Azure Disk Storage. Disk Pool enables Azure VMware Solution to access Disk storage by surfacing an Internet Small Computer Systems Interface (iSCSI) endpoint for disks. You can add new or existing disks to disk pool and expose them as datastores in Azure VMware Solution. Microsoft is introducing new capabilities to disk pool across availability, cost-effectiveness, and end-to-end integration:

  • Improved availability of disk pool with an enhancement to the underlying iSCSI infrastructure to a Highly Availably architecture with dual controller support
  • Addition of Azure Standard SSDs as a supported disk offering for a more cost-effective option for Disaster Recovery scenarios
  • Updates to the pricing model to a service-based pricing model. Currently, customers are being billed for the managed resources deployed to support disk pool. With this new pricing model, customers will be charged an hourly service fee, which is based on the performance tier selected (Basic, Standard, Premium SKUs). The pricing model change will be effective on December 1, 2021.
  • End-to-end portal experience for connecting a disk pool to Azure VMware Solution clusters and managing underlying storage

Networking

Bastion Standard SKU

With the new Azure Bastion Standard SKU, you can now perform/configure the following: 

  • Manually scale Bastion host Virtual Machine instances: Azure Bastion supports manual scaling of the Virtual Machine (VM) instances facilitating Bastion connectivity. You can configure 2-50 instances to manage the number of concurrent SSH and RDP sessions Azure Bastion can support. 

  • Azure Bastion admin panel: Azure Bastion supports enabling/disabling features accessed by the Bastion host.

Azure Virtual Network Manager (preview)

Azure Virtual Network Manager is a highly scalable and available network management solution. It allows you to simplify network management across subscriptions globally. Using the centralized network management capabilities, you can manage your network resources at scale from a single plane of glass.

Key features of Azure Virtual Network Manager include:

  • Global management of virtual network resources across regions and subscriptions
  • Automated management and deployment of virtual network topologies such as hub and spoke and mesh
  • High-priority security rule enforcement at scale to protect your network resources
  • Simple deployment of network configurations

Gateway Load Balancer (preview)

Gateway Load Balancer is a fully managed service enabling you to deploy, scale, and enhance the availability of third party network virtual appliances (NVAs) in Azure. You can add your favorite third party appliance whether it is a firewall, inline DDoS appliance, deep packet inspection system, or even your own custom appliance into the network path transparently, all with a single click.

With Gateway Load Balancer, you can easily add or remove advanced network functionality without additional management overhead. It provides the bump-in-the-wire technology you need to ensure all traffic to a public endpoint is sent to the appliance before your application. What makes Gateway LB even more powerful is ensuring symmetrical flows or ensuring a consistent route to your network virtual appliance, without having to update routes manually. As a result, packets traverse the same network path in both directions to function are able to do so.

NAT gateway integration with AKS

You can now provision a NAT gateway as part of cluster creation or create an AKS cluster with a NAT gateway on an existing VNET, instead of configuring a NAT gateway manually. A NAT gateway is a Network Address Translation (NAT) service. You can use a NAT gateway so that instances in a private subnet can connect to external services, but external services cannot initiate a connection. With NAT gateway support, ingress traffic can be handled via the Load Balancer, and egress traffic can be distributed across up to 16 IP addresses, providing the potential for 64,000 concurrent UDP and TCP flows per IP.

New troubleshooting experiences in Network Insights for VPN Gateway & Azure Firewall

Access rich insights and new troubleshooting experiences in Azure Monitor Network Insights for VPN Gateway and Azure Firewall.

With the new resources, you can access:

  • A resource topology showing resource health and connected resources
  • A pre-built workbook showing all key metrics along multiple
  • Direct links to documentation and troubleshooting help

ExpressRoute private peering support for BGP communities and FastPath improvements (preview)

ExpressRoute private peering now supports the use of custom Border Gateway Protocol (BGP) communities with virtual networks connected to your ExpressRoute circuits. Once you configure a custom BGP community for your virtual network, you can view the regional and custom community values on outbound traffic sent over ExpressRoute when originating from that virtual network. These values can be used when applying filters or specifying routing preferences for traffic sent to your on-premises from your Azure environment.

Also, ExpressRoute FastPath now supports a greater variety of scenarios, such as support for traffic sent to peered virtual networks.

Azure Network Function Manager

Azure Network Function Manager, which offers a consistent management experience for pre-validated mobile network functions to enable a private LTE/5G solution, is now generally available. The service also enables a seamless cloud-to-edge experience for Azure Marketplace network functions like SD-WAN and VPN. For a true hybrid experience, customers can use Azure Marketplace to choose from a pre-validated list of marketplace network functions to help ensure proper operation with Azure Stack Edge.

Azure Stack

Azure Stack HCI

Azure Virtual Desktop for Azure Stack HCI (preview)

With Azure Virtual Desktop for Azure Stack HCI, you can maintain full control over your infrastructure and enjoy the advantages of Azure Virtual Desktop in your own datacenter, including a full Windows 10 and 11 desktop experience for users with multi-session or single session support to optimize cost and performance.

Azure benefits for Windows Server

To license and activate Windows Server, Azure Stack HCI already lets you bring your own Datacenter license to enable automatic VM activation (AVMA). Coming soon, if you don’t already have a license, there’s a convenient new option to pay for your Windows Server guests through your Azure subscription, just like in Azure.

Arc-enabled VM management (preview)

In addition to managing your host cluster, you can now use Azure Arc to provision and manage virtual machines running on Azure Stack HCI directly from the Azure Portal. VMs and their associated resources like VM images, disks, and networks are projected into ARM as separate first-class resources by a new cross-platform technology called the Arc resource bridge.

Azure Management services: le novità di ottobre 2021

Nel mese di ottobre sono state annunciate da parte di Microsoft un numero considerevole di novità riguardanti gli Azure management services. Tramite questi articoli rilasciati con cadenza mensile voglio fornire una panoramica complessiva delle principali novità del mese, in modo da poter rimanere sempre aggiornati su questi argomenti ed avere i riferimenti necessari per effettuare ulteriori approfondimenti.

Il diagramma seguente mostra le diverse aree relative al management, che sono contemplate in questa serie di articoli, per poter rimanere aggiornati su questi temi ed effettuare al meglio il deployment ed il mantenimento delle applicazioni e delle risorse.

Figura 1 – Overview dei Management services in Azure

Monitor

Azure Monitor

Disponibilità e supporto delle availability zones in nuove regions

Azure Monitor Log Analytics è disponibile nelle seguenti nuove region:

  • West US 3
  • Korea South
  • Canada East 

Per consultare la disponibilità del servizio in tutte le region Azure è possibile consultare questo documento.

Inoltre, è stato introdotto il supporto per le Availability Zones nella region di West US 2 per Azure Monitor Log Analytics ed Application Insights, che consente di garantire una maggiore disponibilità per i log presenti nei Workspace.

Azure Monitor container insights: aggiornamento dell’esperienza utente dal portale

L’esperienza utente dal portale per Azure Monitor container insights è stata aggiornata e consente di:

  • Ottenere più facilmente informazioni dettagliate sui container
  • Visualizzare l’utilizzo delle risorse come capacità allocabile
  • Usufruire di nuove metriche e di nuovi alert consigliati

Azure Monitor Query SDK

Microsoft ha rilasciato l’SDK di Azure Monitor Query per .NET, Java, JavaScript/TypeScript e Python. Questo nuovo SDK consente agli sviluppatori di creare applicazioni che eseguono query di sola lettura su log e metriche di Azure Monitor, in modo che possano analizzare e visualizzare i dati in modi personalizzati. L’SDK è stato modernizzato per seguire le linee guida dell’SDK di Azure ed essere idiomatico per ogni linguaggio di programmazione. Inoltre, introduce una serie di aggiornamenti e nuove funzionalità.

Azure Monitor application insights in Azure Spring Cloud

Grazie a questa nuova integrazione in Azure Monitor Application Insights risulta possibile abilitare il monitoraggio delle applicazioni Java Spring Boot in esecuzione in Azure Spring Cloud con pochi semplici passaggi e senza apportare nessuna modifica al codice.

Govern

Azure Cost Management

Aggiornamenti relativi ad Azure Cost Management and Billing

Microsoft è costantemente alla ricerca di nuove metodologie per migliorare Azure Cost Management and Billing, la soluzione per fornire una maggiore visibilità su dove si stanno accumulando costi nel cloud, identificare e prevenire modelli di spesa errati ed ottimizzare i costi . In questo articolo sono riportati alcuni degli ultimi miglioramenti ed aggiornamenti riguardanti questa soluzione, tra i quali:

Secure

Azure Security Center

Nuove funzionalità, correzioni di bug e funzionalità deprecate di Azure Security Center

Lo sviluppo di Azure Security Center è in costante evoluzione e vengono introdotti miglioramenti su base continua. Per rimanere aggiornati sugli sviluppi più recenti, Microsoft aggiorna questa pagina, che fornisce informazioni su nuove funzionalità, correzioni di bug e funzionalità deprecate. In particolare, questo mese le principali novità riguardano:

Protect

Azure Backup

Backup multipli durante il giorno per Azure Files

Mantenere l’RPO basso è spesso un requisito chiave per Azure Files che contengono dati business-critical aggiornati frequentemente. Per garantire una perdita di dati minima, in caso di emergenza oppure di modifiche indesiderate al contenuto, le organizzazioni potrebbero avere la necessità di effettuare i backup più frequentemente di una volta al giorno. Azure Backup ora consente di creare policy di backup per effettuare più snapshot al giorno. Con questa funzionalità risulta inoltre possibile definire la durata dei processi di backup.

Supporto per l’Archive storage per il backup delle VMs e di SQL a bordo di VMs utilizzando il portale Azure

In Azure Backup nel mese di agosto è stata annunciata la possibilità di spostare i recovery point sul tier Vault-Archive di Azure Storage per risparmiare sui costi e conservare i dati di backup per una durata maggiore. Questa funzionalità è disponibile per le VMs di Azure e per i SQL Server installati a bordo delle VMs di Azure. Inizialmente questa possibilità veniva data solo utilizzando Azure PowerShell, mentre ora è possibile spostare questi backup dal standard tier al nuovo archive tier anche dal portale Azure.

Quando si spostano i dati di backup dal vault-standard al vault-archive, Azure Backup converte i dati incrementali in backup full. Questo procedimento comporta un aumento dei GB complessivi utilizzati, ma i costi si riducono a causa dell’enorme differenza del costo per GB tra i due livelli di archiviazione. Per semplificare questo procedimento, Azure Backup fornisce dei consigli sui Recovery Points (RPs) per i quali è consigliata la migrazione nel vault-archive. I ripristini è sempre possibile farli in modo integrato dal portale di Azure, con un processo semplice e intuitivo.

Migrate

Azure Migrate

Nuovi rilasci e funzionalità di Azure Migrate

Azure Migrate è il servizio presente in Azure che comprende un ampio portafoglio di strumenti che è possibile utilizzare, tramite una esperienza di utilizzo guidata, per affrontare in modo efficace i più comuni scenari di migrazione. Per rimanere aggiornati sugli sviluppi più recenti della soluzione è possibile consultare questa pagina, che fornisce informazioni su nuovi rilasci e nuove funzionalità. In particolare, questo mese le principali novità riguardano il supporto per nuove aree geografiche.

Valutazione di Azure

Per testare e valutare in modo gratuito i servizi offerti da Azure è possibile accedere a questa pagina.

Azure China: gli aspetti da conoscere per una scelta di successo

Per le aziende europee e statunitensi con parte del loro business sul territorio della Cina sta diventando sempre più attraente l’adozione di soluzioni cloud. Microsoft offre la possibilità di adottare soluzioni Azure anche in Cina e un gran numero di importanti realtà aziendali del calibro di Coca Cola, BMW ed Heineken sono già approdate sulla piattaforma Azure in Cina. Ci sono però aspetti importanti ed alcune particolarità, trattate in questo articolo, che è bene tenere in considerazione per fare una scelta consapevole quando si intende procedere con la distribuzione di applicazioni line of business nelle aree dalla Cina di Azure.

Che cos’è Azure China?

Per offrire servizi cloud sul territorio cinese e garantire una qualità del servizio coerente a livello globale, si ha la possibilità di adottare Azure China, che ha le seguenti caratteristiche:

  • Viene gestito e venduto in modo indipendente da 21Vianet nella Cina continentale. Shanghai Blue Cloud Technology Co., Ltd. (“21Vianet”) è una consociata interamente controllata di Beijing 21Vianet Broadband Data Center Co., Ltd.
  • Si tratta di un’istanza di servizi cloud fisicamente separata e situata in Cina.
  • Rispetto alle aree pubbliche di Azure gestite da Microsoft, le sottoscrizioni Azure dalle aree cinesi possono essere create solo da un’entità cinese. Questo comporta che per attivare servizi Azure in queste aree geografiche è necessario collaborare con un’organizzazione locale della Cina continentale. Infatti, durante il processo di registrazione viene richiesto di specificare un numero di telefono ed un indirizzo della Cina. Dopo aver creato l’account, la gestione delle sottoscrizioni avviene come per qualsiasi altra area di Azure, utilizzando un portale di Azure dedicato.

Per consentire ai clienti ed ai partner di esaminare tutti gli aspetti importanti, prima di attivare workload in Azure China, Microsoft ha pubblicato questo elenco delle attività.

Datacenter

I datacenter di Azure China sono posizionati nella Cina orientale e settentrionale e sono geograficamente separati da oltre 1.000 chilometri. Anche per questi datacenter è presente il supporto per la replica geografica e la business continuity, consentendo di ottenere un’elevata affidabilità dei dati per i servizi Azure. Sono disponibili ad oggi le seguenti region sul territorio cinese: China North, China North 2, China East e China East 2.

Nuova region Azure in arrivo in Cina nel 2022

Per soddisfare le crescenti esigenze di servizi nel cloud pubblico del mercato cinese, Microsoft ha annunciato che nel 2022 sarà disponibile una nuova region di Azure nella Cina settentrionale, sempre gestita dal suo partner operativo locale 21Vianet. Si prevede che questa espansione raddoppierà la capacità del portafoglio cloud Microsoft in Cina nei prossimi anni, che oltre ad Azure include Microsoft Office 365, Dynamics 365 e Power Platform. Tutto ciò contribuirà ad alimentare ulteriormente l’innovazione e la trasformazione digitale per sviluppatori, partner, e clienti in Cina e nel mondo.

Disponibilità dei servizi

C’è un divario tra i servizi attivabili in Azure China ed i servizi globali di Azure. Tenendo conto di ciò, è possibile verificare i servizi disponibili nelle region della Cina in questa pagina. Inoltre, i rilasci di nuovi servizi, versioni e nuove funzionalità di Azure hanno una propria cronologia in Cina.

Connettività e accesso alle risorse

Innanzi tutto, è bene specificare che i workload distribuiti in Azure China sono potenzialmente accessibili ovunque a livello globale.

Tuttavia, è opportuno tenere in considerazione che le aree globali di Azure e le aree cinesi di Azure sono fisicamente disconnesse. Pertanto, per connettere in modo privato le risorse dislocate nelle sottoscrizioni in Azure China con quelle presenti nelle aree globali di Azure è necessario prevedere l’attivazione di VPN site-to- site oppure di ExpressRoute.

L’adozione di una architettura ibrida consente di estendere le applicazioni ed i workload dislocati in Azure China e fornire connettività ed interoperabilità a livello globale.

Risultano supportate le seguenti connessioni:

  • VPN oppure Azure ExpressRoute per creare una connessione di rete diretta tra Azure China e l’ambiente on-premises dislocato sul territorio della Cina.
  • VPN site-to-site per connettere un sito Azure in Cina all’ambiente on-premises fuori dalla Cina. ExpressRoute non risulta supportato per la connettività di rete diretta a un sito esterno al di fuori della Cina (anche Azure global è considerato esterno).

Figura 1 – Cross-border connectivity

A questo proposito è necessario considerare che l’acquisto del servizio di connettività deve essere fatto rivolgendosi presso operatori di telecomunicazioni qualificati che dispongono di licenza rilasciata dal Ministero dell’industria e della tecnologia dell’informazione (MIIT).

Circuito ExpressRoute gratuito per la Cina

Azure China ExpressRoute offre un circuito gratuito tra le seguenti paired regions: China North (N1) – China North 2 (N2) e China East (E1) – China East 2 (E2). Questo permette di avere una latenza di rete minima, simile all’essere all’interno della stessa region. Il crossover ExpressRoute di N1-E2, E1-N2 richiede ExpressRoute Premium ed è soggetto ad addebito il trasferimento dei dati incrociato.

Latenza di rete

Tra la Cina ed il resto del mondo, latenze di rete elevate, larghezza di banda ridotta, connessioni instabili e costi elevati sono situazioni che si verificano nella maggior parte dei casi.

Tutto ciò accade a causa delle tecnologie intermediarie che regolano il traffico internet che attraversa il confine. Tra queste il “Great Firewall of China” che protegge l’accesso Intenet cinese e filtra il traffico verso la Cina. Infatti, quasi tutto il traffico che va dalla Repubblica popolare cinese al di fuori della Cina, ad eccezione delle zone ad amministrazione speciale come Hong Kong e Macao, attraversa il Great Firewall. Il traffico che attraversa Hong Kong e Macao non colpisce in pieno il Great Firewall, ma è gestito da un sottoinsieme del Great Firewall.

Figura 2 – Interconnessioni con la Cina

Per migliorare le interconnessioni con la Cina è anche possibile utilizzare il servizio Azure Virtual WAN, come descritto nel dettaglio in questa documentazione Microsoft.

Figura 3 – Esempio di architettura con Azure Virtual WAN

Inoltre, per migliorare le prestazioni e la reattività dei siti Web con contenuti multimediali in streaming ed altri contenuti multimediali avanzati, è possibile valutare l’adozione di una CDN di Azure (Azure Content Delivery Network). Secondo la legge cinese, l’utilizzo del servizio CDN in Cina potrebbe anche assoggettare un sito web offshore alla registrazione ICP. Non è consigliato utilizzare un servizio CDN globale che non ha un punto di presenza (PoP) all’interno della Cina continentale.

Opzioni di acquisto, costi e supporto

Per le informazioni riguardanti il processo di acquisto e di onboarding end-to-end per gli utenti sia cinesi sia esteri che stanno prendendo in considerazione l’adozione dei servizi Microsoft Azure gestiti da 21Vianet in Cina (“Azure Services in China”) è possibile consultare questa guida, realizzata seguendo la prospettiva del cliente.

I dettagli sui costi dei vari servizi Azure China sono consultabili in questo portale dedicato.

Per ottenere una visione completa dei piani di supporto in Azure China è possibile consultare questa pagina.

Conclusioni

Per garantire una distribuzione efficace dei propri workload in Azure China ci sono diversi aspetti da tenere in considerazione come quale entità legale gestirà il proprio account Azure China, il livello di compatibilità delle proprie applicazioni con i servizi Azure in esecuzione in Cina, il Great Firewall e la strategia di migrazione e replica da utilizzare. Diverse però sono le aziende che da tempo fanno affidamento ad Azure China ed è possibile consultare i molti casi di successo in questa pagina.

Azure Management services: le novità di settembre 2021

Nel mese di settembre ci sono state diverse novità annunciate da parte di Microsoft riguardanti gli Azure management services. In questo riepilogo, che riporto con cadenza mensile, vengono elencati i principali annunci, accompagnati dai riferimenti necessari per poter effettuare ulteriori approfondimenti in merito.

Il diagramma seguente mostra le diverse aree relative al management, che sono contemplate in questa serie di articoli, per poter rimanere aggiornati su questi temi ed effettuare al meglio il deployment ed il mantenimento delle applicazioni e delle risorse.

Figura 1 – Overview dei Management services in Azure

Monitor

Azure Monitor

Disponibile il supporto per le Availability Zones

Azure Monitor ha introdotto il supporto per le Availability Zones che consentono di proteggere le applicazioni ed i dati da errori del datacenter e possono fornire resilienza per le funzionalità di Azure Monitor come Application Insights e qualsiasi altra funzionalità che si basa su un workspace di Log Analytics. Quando un workspace è collegato ad una availability zone, Azure Monitor rimane attivo ed operativo anche se uno specifico datacenter risulta non funzionante oppure completamente inattivo. Azure Monitor attualmente supporta le Availability Zones per le seguenti region: East US 2 e West US 2.

Query cross tra Azure Monitor ed Azure Data Explorer

Le possibilità di eseguire query tra Azure Monitor ed Azure Data Explorer permette di interrogare i dati esportati in Azure Data Explorer oppure in Azure blob storage e unirli con qualsiasi workspace di Azure Monitor Log Analytics.

Tra le diverse funzionalità recentemente rilasciate troviamo la possibilità di eseguire query:

  • Tra servizi Azure Data Explorer ed Azure Monitor (Log Analytics / Application Insights) e viceversa
  • Sui log di Azure Monitor esportati da un Azure blob storage account utilizzando Azure Data Explorer

In Azure Monitor Log Analytics l’arco temporale massimo di conservazione dei dati è limitato a 2 anni. Questo aspetto in alcuni ambiti può risultare limitante, al punto da non permettere di rispettare determinati criteri di conformità. Per superare questa limitazione è possibile esportare i log in un Azure blob storage. Grazie a questa nuova funzionalità è possibile eseguire query incrociate includendo anche i dati esportati nell’Azure blob storage in modo integrato.

Supporto di Windows Server 2022 per l’Azure Monitor Agent

L’Azure Monitor Agent è ora supportato anche per sistemi Windows Server 2022 come virtual machines, virtual machine scale sets ed Arc enabled servers (in ambienti on-premise e/o server non-Azure).

Nuova versione dell’agente per sistemi Linux

Questo mese è stata rilasciata una nuova versione dell’agente di Log Analytics per sistemi Linux dove vengono introdotti diversi miglioramenti ed una maggiore stabilità. Inoltre, è stato aggiornato il componente OMI alla versione 1.6.8 ed introdotto il supporto per AWS 2/Centos 8.4 Linux.

Configure

Azure Automation

Supporto per il modulo Az

In Azure Automation è stato introdotto il supporto del modulo “Az”, disponibile di default per tutti i nuovi Automation Account. Inoltre, risulta presente nel portale Azure l’opzione “Update Az Modules” che consente di aggiornare i moduli ad “Az” per gli Automation Account esistenti.

Govern

Azure Policy

Supporto per policy AKS custom (preview)

Microsoft ha annunciato in preview il supporto per policy custom per i cluster Azure Kubernetes Service (AKS). Con questa funzionalità, risulta possibile creare ed assegnare definizioni di policy custom e constraint templates ai cluster AKS, vedere informazioni avanzate su eventuali errori, usare l’embedded constraint template incorporato all’interno delle policy definition ed altro ancora.

Azure Cost Management

Aggiornamenti relativi ad Azure Cost Management and Billing

Microsoft è costantemente alla ricerca di nuove metodologie per migliorare Azure Cost Management and Billing, la soluzione per fornire una maggiore visibilità su dove si stanno accumulando costi nel cloud, identificare e prevenire modelli di spesa errati ed ottimizzare i costi . In questo articolo sono riportati alcuni degli ultimi miglioramenti ed aggiornamenti riguardanti questa soluzione, tra i quali:

Secure

Azure Security Center

Nuove funzionalità, correzioni di bug e funzionalità deprecate di Azure Security Center

Lo sviluppo di Azure Security Center è in costante evoluzione e vengono introdotti miglioramenti su base continua. Per rimanere aggiornati sugli sviluppi più recenti, Microsoft aggiorna questa pagina, che fornisce informazioni su nuove funzionalità, correzioni di bug e funzionalità deprecate.

Protect

Azure Backup

Nuovi alert e gestione nel Backup center (preview)

Azure Backup ha rilasciato una nuova soluzione di alerting basata su Azure Monitor, che consente di sfruttare le potenzialità di notifica offerte da Azure per monitorare ed agire efficacemente su incidenti di backup critici. Tali alert possono anche essere gestiti direttamente da Azure Backup center.

Snapshot di Oracle con Azure Backup

Azure Backup consente ora di eseguire script pre-post per disattivare e riattivare i database Oracle. Questo permette di avere backup consistenti e di sfruttare tutti i vantaggi del backup delle VM di Azure anche per i sistemi Oracle. Gli snapshot consistenti a livello di database possono essere utilizzabili per ripristini da Oracle, sono verificabili dagli Oracle database client come RMAN e comportano dei vantaggi economici in quanto il backup delle VM di Azure è intrinsecamente incrementale. La possibilità di effettuare snapshot consistenti a livello di database Oracle comporta anche che non è necessario trasmettere in streaming i dati completi giornalieri a un target di archiviazione, quindi è possibile ridurre significativamente la domanda di I/O sulla macchina e sulla rete, nonché ridurre la necessità di grandi spazi di archiviazione. Inoltre, l’utilizzo di questi snapshot garantisce la possibilità di creare rapidamente cloni di VM di produzione Oracle e non è necessario eseguire operazioni intensive di I/O come una datapump.

Backup offline con Azure Data Box

Microsoft ha reso disponibile la funzionalità Azure Offline Backup utilizzando Azure Data Box, che consente di utilizzare Azure Data Box per eseguire il seeding di backup iniziali di grandi dimensioni offline in un Azure Recovery Service vault.

Azure Site Recovery

Nuove funzionalità per semplificare gli scenari di DR delle VMs in ambiente VMware (preview)

In ASR sono state rilasciate in preview i seguenti cambiamenti che aiutano a migliorare l’attivazione di scenari di Disaster Recovery per gli ambienti VMware:

  • Aggiornamenti automatici per l’appliance di replica ASR e per il Mobility agent. Un limite dell’attuale architettura ASR è dato dalla necessità di dover aggiornare manualmente i vari componenti del configuration server e del Mobility service. Per semplificare le cose, Microsoft ha introdotto la possibilità di effettuare gli aggiornamenti in modo automatico: quando viene reso disponibile un aggiornamento, sia l’appliance (configuration server) che il Mobility service possono essere aggiornati automaticamente. Inoltre, per effettuare gli aggiornamenti automatici, le credenziali di root/admin della macchina non vengono più richieste.
  • Miglioramenti riguardanti la scalabilità. L’appliance diventa una singola unità di management dove tutti i suoi componenti sono stati convertiti in microservizi ospitati in ambiente Azure. Ciò non solo renderà molto più semplice la risoluzione dei problemi, ma anche la gestione della scalabilità della soluzione sarà più agevole.
  • Alta disponibilità per l’appliance. La resilienza dell’appliance è una funzionalità richiesta e, grazie a questa revisione, non è più necessario eseguire backup regolari dell’appliance, ma basta avviare una nuova appliance e trasferire tutte le macchine protette verso la nuova appliance, senza dover ripetere una replica completa.

Upgrade al TLS 1.2 o successivi

Nell’ambito dell’iniziativa Microsoft che prevede per Azure per l’utilizzo di TLS 1.2 come impostazione predefinita e la rimozione delle dipendenze dalle versioni precedenti, Azure Site Recovery sta abbandonando i protocolli legacy per garantire una maggiore sicurezza per i dati di replica. Pertanto, TLS 1.0 e TLS 1.1 non saranno più supportati. Queste modifiche entreranno in vigore il 15 novembre 2021. Per continuare ad utilizzare Azure Site Recovery senza interruzioni, è opportuno accertarsi che tutte le risorse che usano l’agente Microsoft Azure Recovery Services (MARS) siano abilitate per l’uso di TLS 1.2 o versioni successive.

Migrate

Azure Migrate

Nuovi rilasci e funzionalità di Azure Migrate

Azure Migrate è il servizio presente in Azure che comprende un ampio portafoglio di strumenti che è possibile utilizzare, tramite una esperienza di utilizzo guidata, per affrontare in modo efficace i più comuni scenari di migrazione. Per rimanere aggiornati sugli sviluppi più recenti della soluzione è possibile consultare questa pagina, che fornisce informazioni su nuovi rilasci e nuove funzionalità.

Valutazione di Azure

Per testare e valutare in modo gratuito i servizi offerti da Azure è possibile accedere a questa pagina.

Azure Management services: le novità di Agosto 2021

Microsoft rilascia costantemente novità riguardanti gli Azure management services. Pubblicando questo riepilogo si vuole fornire una panoramica complessiva delle principali novità rilasciate nell’ultimo mese. Questo consente di rimanere sempre aggiornati su questi argomenti ed avere i riferimenti necessari per condurre ulteriori approfondimenti.

Il diagramma seguente mostra le diverse aree relative al management, che sono contemplate in questa serie di articoli, per poter rimanere aggiornati su questi temi ed effettuare al meglio il deployment ed il mantenimento delle applicazioni e delle risorse.

Figura 1 – Overview dei Management services in Azure

Monitor

Azure Monitor

Il connettore IT Service Management è certificato con la versione Quebec di ServiceNow

Il connettore IT Service Management (ITSM) di Azure Monitor risulta ora certificato per la versione Quebec di ServiceNow. Tale connettore consente di stabilire una connessione bidirezionale tra Azure e gli strumenti ITSM, utile per gestire gli incident e risolvere i problemi più velocemente. Inoltre, risulta possibile creare work items nello strumento ITSM, in base agli alert di Azure (Metric Alerts, Activity Log Alerts, e Log Analytics alert).

Livelli inferiori per le reservation dei cluster dedicati di Azure Monitor

Microsoft ha ridotto la prenotazione della capacità (capacity reservation) minima richiesta per i cluster dedicati di Azure Monitor, portandola da 1.000 GB a 500 GB al giorno. Questo consente di sfruttare funzionalità avanzate come customer-managed key, lockbox, ed encryption dell’infrastruttura, anche ai clienti con un volume di inserimento di dati inferiore.

Annunciato il ritiro dell’agente di Log Analytics

Microsoft ha annunciato che il 31 agosto 2024 sarà ritirato l’agente di Log Analytics utilizzato in Azure Monitor. Pertanto, prima di tale data, è opportuno utilizzare il nuovo Azure Monitor agent (AMA) e data collection rules (DCR) di Azure Monitor per monitorare le macchine virtuali ed i server.

Configure

Azure Automation

Nuove funzionalità prossime al rilascio

Microsoft ha annunciato che per Azure Automation verranno presto rilasciate le seguenti nuove funzionalità:

  • Supporto per Azure AD: possibilità di utilizzare l’autenticazione basata su Azure AD per gli endpoint pubblici di automazione
  • Supporto per Powershell 7: possibilità di eseguire runbook di Azure Automation, in scenari di produzione, che utilizzano PowerShell 7.1
  • Azure Automation Hybrid Worker Extension per Azure e per macchine Azure Arc: possibilità di effettuare l’onboard di hybrid workers utilizzando l’hybrid extension per Azure e per macchine Azure Arc.
  • Supporto per le Availability Zone, utile per aumentare i livelli di affidabilità e resilienza.
  • Supporto nativo del modulo Az di Powershell.

Govern

Azure Policy

Azure Guest Configuration Policy: possibilità di applicare anche delle impostazioni all’interno dei sistemi (preview)

Le Guest Configuration Policy permettono di controllare le impostazioni all’interno di una macchina, sia per le macchine virtuali in esecuzione in ambiente Azure che per le macchine “Arc Connected”. Al momento, la maggior parte delle Guest Configuration Policy di Azure permettono solamente di effettuare controlli sulle impostazioni all’interno della macchina, ma non applicano configurazioni. Microsoft ha però annunciato in preview la possibilità di applicare anche delle configurazioni fornite da Microsoft oppure di creare i propri pacchetti di configurazione usando PowerShell DSC versione 3.

Azure Cost Management

Aggiornamenti relativi ad Azure Cost Management and Billing

Microsoft è costantemente alla ricerca di nuove metodologie per migliorare Azure Cost Management and Billing, la soluzione per fornire una maggiore visibilità su dove si stanno accumulando costi nel cloud, identificare e prevenire modelli di spesa errati ed ottimizzare i costi . In questo articolo sono riportati alcuni degli ultimi miglioramenti ed aggiornamenti riguardanti questa soluzione.

Secure

Azure Security Center

Azure Defender for SQL disponibile dal blade Azure SQL Virtual Machine

Questa nuova esperienza di consultazione delle informazioni di Azure Defender per le macchine virtuali SQL, consente di visualizzare, direttamente dal pannello della macchina virtuale SQL, le informazioni relative alle procedure di sicurezza consigliate per i relativi database SQL Server.

Nuove funzionalità, correzioni di bug e funzionalità deprecate di Azure Security Center

Lo sviluppo di Azure Security Center è in costante evoluzione e vengono introdotti miglioramenti su base continua. Per rimanere aggiornati sugli sviluppi più recenti, Microsoft aggiorna questa pagina, che fornisce informazioni su nuove funzionalità, correzioni di bug e funzionalità deprecate. In particolare, questo mese le principali novità riguardano:

Protect

Azure Backup

Supporto per l’Archive storage per il backup delle VMs e di SQL a bordo di VMs

In Azure Backup è ora possibile spostare i recovery point per risparmiare sui costi e conservare i dati di backup per una durata maggiore. Questa funzionalità è disponibile per le VMs di Azure e per i SQL Server installati a bordo delle VMs di Azure. Utilizzando Azure PowerShell, è possibile spostare questi backup dal standard tier al nuovo archive tier.

Quando si spostano i dati di backup dal vault-standard al vault-archive, Azure Backup converte i dati incrementali in backup full. Questo procedimento comporta un aumento dei GB complessivi utilizzati, ma i costi si riducono a causa dell’enorme differenza del costo per GB tra i due livelli di archiviazione. Per semplificare questo procedimento, Azure Backup fornisce dei consigli sui Recovery Points (RPs) per i quali è consigliata la migrazione nel vault-archive. I ripristini è possibile farli in modo integrato dal portale di Azure, con un processo semplice e intuitivo.

Azure Site Recovery

Supporto in ASR per il global disaster recovery

Azure Site Recovery (ASR) ha introdotto il supporto per il ripristino di emergenza cross-continentale. Grazie a questa funzionalità una macchina virtuale può essere replicata da una region Azure in un continente a una region in un altro continente. In caso di interruzione pianificata o non pianificata, sarà possibile eseguire il failover della macchina virtuale in tutti i continenti e, una volta che l’interruzione è stata mitigata, potrà essere portata nuovamente nel continente di origine (fail-back) e protetta. 

Estesa la data del ritiro degli Hard coded IP address

Microsoft ha esteso la data del ritiro per gli indirizzi IP codificati per la connessione con i servizi di Azure Site Recovery al 31 agosto 2024. Questo consente di avere più tempo a disposizione per adeguare le configurazioni degli ambienti per utilizzare gli Azure service tag.

Migrate

Azure Migrate

Software inventory e analisi delle dipendenze agentless

In Azure Migrate è ora possibile effettuare l’inventario delle applicazioni, dei ruoli e delle funzionalità installate ed eseguire l’analisi delle dipendenze, sui server Windows e Linux, senza installare alcun agente. L’analisi delle dipendenze senza agente consente di identificare e comprendere le dipendenze tra i server, supportando la raccolta dei dati per un massimo di 1000 server contemporaneamente.

Discovery e assessment delle Web App ASP.NET con Azure Migrate (preview)

Azure Migrate consente ora di individuare ed effettuare l’assessment delle Web App ASP.NET in esecuzione su Web server IIS on-premises e gestirne la migrazione. Fino ad ora, era necessario utilizzare strumenti come App Service Migration Assistant per valutare le Web App. Grazie all’introduzione di questa funzionalità in Azure Migrate, è possibile effettuare il discovery delle Web App .NET in esecuzione nel proprio ambiente VMware e creare assessment per gestire la migrazione verso Azure IaaS oppure Azure App Service.

Containerizzazione delle app e migrazione verso AKS oppure verso Azure App Service

Lo strumento di containerizzazione delle app di Azure Migrate consente di modernizzare le applicazioni Web ASP.NET e Java esistenti, usando un approccio di containerizzazione che richiede modifiche minime oppure nulle alle applicazioni. Lo strumento raggruppa le applicazioni esistenti in esecuzione sui server in un’immagine container e consente di effettuarne la distribuzione in container in esecuzione in Azure Kubernetes Service (AKS) oppure in Azure App Service. Come parte del processo di migrazione, lo strumento consente di parametrizzare le configurazioni dell’applicazione, esternalizzare le dipendenze del file system utilizzando volumi persistenti e configurare il monitor dell’applicazione containerizzata mediante Application Insights.

Nuovi rilasci e funzionalità di Azure Migrate

Azure Migrate è il servizio presente in Azure che comprende un ampio portafoglio di strumenti che è possibile utilizzare, tramite una esperienza di utilizzo guidata, per affrontare in modo efficace i più comuni scenari di migrazione. Per rimanere aggiornati sugli sviluppi più recenti della soluzione è possibile consultare questa pagina, che fornisce informazioni su nuovi rilasci e nuove funzionalità.

Valutazione di Azure

Per testare e valutare in modo gratuito i servizi offerti da Azure è possibile accedere a questa pagina.

Azure Management services: le novità di Luglio 2021

Microsoft annuncia in modo costante novità riguardanti gli Azure management services e come di consueto rilascio questo riepilogo mensile. L’obiettivo è di fornire una panoramica complessiva delle principali novità del mese, in modo da rimanere sempre aggiornati su questi argomenti ed avere i riferimenti necessari per condurre ulteriori approfondimenti.

Il diagramma seguente mostra le diverse aree relative al management, che sono contemplate in questa serie di articoli, per poter rimanere aggiornati su questi temi ed effettuare al meglio il deployment ed il mantenimento delle applicazioni e delle risorse.

Figura 1 – Overview dei Management services in Azure

Monitor

Azure Monitor

Nuove policy built-in per i workspace di Log Analytics e gli automation account collegati

In fase di progettazione e deployment dei workspace di Azure Monitor Log Analytics è opportuno adottare dei criteri specifici per distribuirli in modo coerente, nel rispetto della compliance del proprio ambiente. Grazie a una nuova policy built-in è possibile automatizzare e controllare nei propri ambienti la distribuzione dei workspace di Log Analytics e degli Automation Account ad essi collegati.

Migliore integrazione tra Azure Monitor e Grafana

Grafana è un software di visualizzazione ed analisi open source molto popolare, che consente di interrogare, visualizzare ed esplorare varie metriche da più origini dati in modo centralizzato. Di recente sono stati apportati alcuni aggiornamenti al plug-in di Azure Monitor per Grafana che consentono di abilitare origini dati aggiuntive e un’autenticazione più semplice tramite managed identity. Tra i principali miglioramenti troviamo:

  • Azure Resource Graph nell’origine dati Grafana di Azure Monitor. Azure Resource Graph (ARG) è un servizio in Azure che consente di eseguire query su larga scala in un determinato set di subscription, in modo da poter governare in modo efficace il proprio ambiente. Con Grafana 8.0, l’origine dati di Azure Monitor supporta l’esecuzione di query su ARG.
  • Sono supportate le Managed Identity per l’origine dati di Grafana ospitato in Azure e per Azure Monitor. I clienti che ospitano Grafana in Azure (ad es. App Service, Azure Virtual Machine) e hanno abilitata la managed identity sulla propria macchina virtuale, potranno utilizzarla per configurare Azure Monitor in Grafana. Questo aspetto semplifica la configurazione dell’origine dati, richiedendo che sia autenticata in modo sicuro senza dover configurare manualmente le credenziali tramite le registrazioni dell’app in Azure AD per ogni origine dati.
  • Collegamenti diretti al portale Azure per le metriche di Grafana. Per consentire una facile esplorazione delle metriche di Azure Monitor direttamente da Grafana, quando un utente seleziona il risultato di una query, compare un menu con un collegamento a “Visualizza nel portale di Azure”. Selezionandolo si viene rediretti al grafico corrispondente nel portale di Azure Metrics Explorer.

Supporto dei proxy diretti e del gateway di Log Analytics per il nuovo agente

In seguito al recente annuncio sulla disponibilità del nuovo agente di Azure Monitor (AMA) e delle regole di raccolta dati (Data Collection Rules), viene introdotto per questo agente il supporto per i proxy diretti ed il supporto per i gateway di Log Analytics.

Configure

Azure Automation

Supporto per le User Assigned Managed Identities (preview)

In Azure Automation è stato introdotto il supporto alle User Assigned Managed Identities, che consente di eliminare l’effort di gestione dei RunAs Account per i runbook. Una User Assigned Managed Identities è una risorsa Azure indipendente che può essere assegnata all’account di Azure Automation, il quale può avere più identità user-assigned associate. La stessa identità può essere assegnata a più Azure Automation account.

Govern

Azure Policy

Azure Policy built-in per Network Watcher Traffic Analytics

Traffic Analytics si basa sull’analisi dei NSG flow logs e dopo una opportuna aggregazione dei dati, inserendo l’intelligence necessaria relativamente a security, topologia e mappa geografica, è in grado di fornire informazioni dettagliate sul traffico di rete del proprio ambiente cloud Azure. Sono state introdotte le seguenti nuove policy built-in per facilitare il deployment di Traffic Analytics:

  • An audit policy: Flag flow logs resource without traffic analytics enabled
  • DeployIfNotExists policies: Enable Traffic Analytics on NSGs in an Azure region of a subscription or resource group

Azure Cost Management

Aggiornamenti relativi ad Azure Cost Management and Billing

Microsoft è costantemente alla ricerca di nuove metodologie per migliorare Azure Cost Management and Billing, la soluzione per fornire una maggiore visibilità su dove si stanno accumulando costi nel cloud, identificare e prevenire modelli di spesa errati ed ottimizzare i costi . In questo articolo sono riportati alcuni degli ultimi miglioramenti ed aggiornamenti riguardanti questa soluzione, tra i quali:

Secure

Azure Security Center

Nuove funzionalità, correzioni di bug e funzionalità deprecate di Azure Security Center

Lo sviluppo di Azure Security Center è in costante evoluzione e vengono introdotti miglioramenti su base continua. Per rimanere aggiornati sugli sviluppi più recenti, Microsoft aggiorna questa pagina, che fornisce informazioni su nuove funzionalità, correzioni di bug e funzionalità deprecate. In particolare, questo mese le principali novità riguardano:

Protect

Azure Site Recovery

Nuovo Update Rollup

Per Azure Site Recovery è stato rilasciato l’Update Rollup 56 che risolve diverse problematiche e introduce alcuni miglioramenti. In particolare questo aggiornamento introduce le seguenti novità:

  • Microsoft Azure Site Recovery (services): sono stati apportati miglioramenti in modo che l’abilitazione delle operazioni di replica e di nuova protezione siano più veloci del 46%.
  • Microsoft Azure Site Recovery (portale): ora è possibile abilitare la replica tra due region qualsiasi di Azure in tutto il mondo. Non si è più limitati ad abilitare la replica nel proprio continente.

I relativi dettagli e la procedura da seguire per l’installazione è consultabile nella KB specifica.

Valutazione di Azure

Per testare e valutare in modo gratuito i servizi offerti da Azure è possibile accedere a questa pagina.

Azure Management services: le novità di Giugno 2021

Nel mese di giugno sono state annunciate, da parte di Microsoft, un numero considerevole di novità riguardanti gli Azure management services. Tramite questi articoli rilasciati mensilmente si vuole fornire una panoramica complessiva delle principali novità, in modo da rimanere sempre aggiornati su questi argomenti ed avere i riferimenti necessari per effettuare maggiori approfondimenti.

Il diagramma seguente mostra le diverse aree relative al management, che sono contemplate in questa serie di articoli, per poter rimanere aggiornati su questi temi ed effettuare al meglio il deployment ed il mantenimento delle applicazioni e delle risorse.

Figura 1 – Overview dei Management services in Azure

Monitor

Azure Monitor

Disponibile il nuovo agente di Azure Monitor e nuove funzionalità di Data Collection Rules 

In Azure Monitor è stato introdotto, ormai da alcuni mesi, un nuovo agente unificato (Azure Monitor Agent – AMA) e un nuovo concetto per rendere più efficiente la raccolta dati (Data Collection Rules – DCR).

Tra le varie funzionalità chiave aggiunte in questo nuovo agente troviamo:

  • Supporto per Azure Arc server (Windows e Linux) 
  • Supporto per Virtual Machine Scale Set (VMSS)
  • Installazione tramite template ARM

Per quanto riguarda la Data Collection sono state apportate queste novità:

  • Migliore controllo nella definizione dell’ambito della raccolta dei dati (ad es. possibilità di raccogliere da un sottoinsieme di VMs per un singolo workspace)
  • Raccolta unica ed invio sia a Log Analytics sia ad Azure Monitor Metrics
  • Invio verso più workspace (multi-homing per Linux)
  • Possibilità di filtrare meglio gli eventi di Windows
  • Migliore gestione delle extension

Tutte le funzionalità in preview sono pronte per essere utilizzate anche in ambienti di produzione, ad eccezzione dell’utilizzo delle custom Azure Monitor Metrics (tuttora in preview).

Collection di eventi Syslog dall’agente di Azure Monitor per distro Linux (preview)

Azure Monitor ha introdotto un nuovo concetto per la configurazione della raccolta dati e un nuovo agente unificato per Azure Monitor. Questo nuovo agente (AMA – Azure Monitor Agent) consente di migliorare alcuni aspetti chiave nella raccolta dati dalle macchine virtuali, come riportato nel paragrafo precedente. Su questo fronte si era riscontrato un problema per cui la raccolta dei dati Syslog non funzionava come previsto. Questa problematica è stata risolta e nell’ultima versione dell’agente viene incluso il supporto per la raccolta di eventi Syslog da macchine Linux (utilizzando la versione 1.10 e successive), disponibile per tutte le distribuzioni supportate.

Modifiche ai costi di Azure Monitor per ottenere significativi risparmi

Microsoft ha recentemente apportato diverse modifiche ai costi di Azure Monitor Log Analytics, che permettono di ottenere un risparmio significativo, nel caso vengano fatti confluire quantitativi di dati importanti nei workspace. Si precisa che è stata introdotta una nuova naming per quanto riguarda le capacity reservation, che ora sono chiamate “commitment tiers”. Queste le modifiche sono state rese disponibili a partire dal 2 giugno 2021:

  • Nuovi commitment tiers (più elevati). Vengono introdotti nuovi livelli di impegno per Azure Sentinel ed Azure Monitor Log Analytics per la data ingestion: 1 TB/Day, 2 TB/Day, and 5 TB/Day. 
  • Modifiche alla modalità di fatturazione per l’importazione di dati che superano i commitment tiers. I dati importati oltre i commitment tiers verranno fatturati utilizzando la tariffa del commitment tiers effettivo, anziché la tariffa a consumo, con conseguente riduzione dei costi.
  • Semplificazione dei commitment tiers: ora è possibile selezionare tra otto commitment tiers distinti e non è più necessario gestire i tiers a causa di modifiche minori nella data ingestion. Come parte di questa modifica, tutti i workspace con commitment tier maggiore di 500 GB/giorno verranno reimpostati sul commitment tier più basso disponibile: 500 GB/giorno, 1 TB/giorno, 2 TB/giorno o 5 TB/giorno.

Govern

Azure Policy

Cambiamenti nella compliance per le Resource Type Policies

A partire dal 16 giugno 2021, le policy in cui il resource type è l’unico criterio di valutazione (ad es. Allowed Resource Types, Disallowed Resource Types) non avranno risorse “compliant” nei record di conformità. Ciò significa che se non ci sono risorse non-compliant, la policy mostrerà la conformità al 100%. Se sono presenti una o più risorse non-compliant, la policy mostrerà lo 0% di conformità, con il totale delle risorse pari alle risorse non conformi. Questa modifica serve a rispondere al feedback che le resource type policy distorcono i dati sulla percentuale di conformità complessiva (che vengono calcolati come risorse conformi + esenti dalle risorse totali in tutte le policy, deduplicati per ID risorsa univoci) a causa di un numero elevato di risorse totali.

Azure Cost Management

Aggiornamenti relativi ad Azure Cost Management and Billing

Microsoft è costantemente alla ricerca di nuove metodologie per migliorare Azure Cost Management and Billing, la soluzione per fornire una maggiore visibilità su dove si stanno accumulando costi nel cloud, identificare e prevenire modelli di spesa errati ed ottimizzare i costi . In questo articolo sono riportati alcuni degli ultimi miglioramenti ed aggiornamenti riguardanti questa soluzione, tra i quali:

  • Visualizzazione dei costi ammortizzati nell’anteprima dell’analisi dei costi.
  • Cloudyn risulta ritirato dal 30 giugno.
  • Novità riguardanti Cost Management Labs.

Secure

Azure Security Center

Nuove funzionalità, correzioni di bug e funzionalità deprecate di Azure Security Center

Lo sviluppo di Azure Security Center è in costante evoluzione e vengono introdotti miglioramenti su base continua. Per rimanere aggiornati sugli sviluppi più recenti, Microsoft aggiorna questa pagina, che fornisce informazioni su nuove funzionalità, correzioni di bug e funzionalità deprecate. In particolare, questo mese le principali novità riguardano:

Protect

Azure Backup

TLS 1.2 enforcement per il MARS backup agent

A partire dal 1° settembre 2020, Azure Backup imporrà la presenza del protocollo Transport Layer Security (TLS) versione 1.2 o successive. Per continuare ad utilizzare Azure Backup è necessario assicurarsi che tutte le risorse utilizzino l’agente Microsoft Azure Recovery Services (MARS) aggiornato per utilizzare TLS 1.2 o superirore.

Cross Region Restore di SQL/SAP HANA in esecuzione su VM in Azure

In Azure Backup il ripristino tra region differenti di Azure (Cross-Region Restore – CRR), disponibile per le macchine virtuali, è stato esteso anche per supportare SQL e SAP HANA. Il Cross Region Restore consente ai clienti di ripristinare i propri dati nelle regioni secondarie (paired region) in qualsiasi momento, fondamentale in caso di indisponibilità della region primaria. I dati di backup con replica geografica possono quindi essere utilizzati per ripristinare i database SQL e SAP HANA in esecuzione nelle macchine virtuali di Azure nella “paired region” di Azure, durante incidenti pianificati o non pianificati.

Migrate

Azure Migrate

Nuovi rilasci e funzionalità di Azure Migrate

Azure Migrate è il servizio presente in Azure che comprende un ampio portafoglio di strumenti che è possibile utilizzare, tramite una esperienza di utilizzo guidata, per affrontare in modo efficace i più comuni scenari di migrazione. Per rimanere aggiornati sugli sviluppi più recenti della soluzione è possibile consultare questa pagina, che fornisce informazioni su nuovi rilasci e nuove funzionalità. In particolare, questo mese le principali novità riguardano:

  • Il supporto di nuove aree geografiche del cloud pubblico.
  • La possibilità di registrare i server che eseguono SQL Server, con SQL VM RP, per installare automaticamente l’estensione dell’agente SQL IaaS. Questa funzione è disponibile per VMware (senza agente), Hyper-V (senza agente) e migrazioni basate su agente.
  • La valutazione tramite import di file CSV supporta fino a 20 dischi. In precedenza era presente il limite di otto dischi per server.

Supporto per gli Azure private link

Il supporto dei Private Link consente di collegarsi al servizio di Azure Migrate in modo privato e sicuro tramite ExpressRoute oppure tramite una VPN site to site. Grazie a questo metodo di connettività, gli strumenti Azure Migrate: Discovery and Assessment ed Azure Migrate: Server Migration, possono essere utilizzati connettendosi in modo privato e sicuro. Questo metodo è consigliato utilizzarlo quando esiste un requisito organizzativo per accedere al servizio Azure Migrate e ad altre risorse di Azure senza attraversare reti pubbliche oppure se si vogliono ottenere migliori risultati in termini di larghezza di banda oppure di latenza.

Valutazione di Azure

Per testare e valutare in modo gratuito i servizi offerti da Azure è possibile accedere a questa pagina.

Azure Management services: le novità di Giugno 2021

Nel mese di giugno sono state annunciate, da parte di Microsoft, un numero considerevole di novità riguardanti gli Azure management services. Tramite questi articoli rilasciati mensilmente si vuole fornire una panoramica complessiva delle principali novità, in modo da rimanere sempre aggiornati su questi argomenti ed avere i riferimenti necessari per effettuare maggiori approfondimenti.

Il diagramma seguente mostra le diverse aree relative al management, che sono contemplate in questa serie di articoli, per poter rimanere aggiornati su questi temi ed effettuare al meglio il deployment ed il mantenimento delle applicazioni e delle risorse.

Figura 1 – Overview dei Management services in Azure

Monitor

Azure Monitor

Disponibile il nuovo agente di Azure Monitor e nuove funzionalità di Data Collection Rules 

In Azure Monitor è stato introdotto, ormai da alcuni mesi, un nuovo agente unificato (Azure Monitor Agent – AMA) e un nuovo concetto per rendere più efficiente la raccolta dati (Data Collection Rules – DCR).

Tra le varie funzionalità chiave aggiunte in questo nuovo agente troviamo:

  • Supporto per Azure Arc server (Windows e Linux) 
  • Supporto per Virtual Machine Scale Set (VMSS)
  • Installazione tramite template ARM

Per quanto riguarda la Data Collection sono state apportate queste novità:

  • Migliore controllo nella definizione dell’ambito della raccolta dei dati (ad es. possibilità di raccogliere da un sottoinsieme di VMs per un singolo workspace)
  • Raccolta unica ed invio sia a Log Analytics sia ad Azure Monitor Metrics
  • Invio verso più workspace (multi-homing per Linux)
  • Possibilità di filtrare meglio gli eventi di Windows
  • Migliore gestione delle extension

Tutte le funzionalità in preview sono pronte per essere utilizzate anche in ambienti di produzione, ad eccezzione dell’utilizzo delle custom Azure Monitor Metrics (tuttora in preview).

Collection di eventi Syslog dall’agente di Azure Monitor per distro Linux (preview)

Azure Monitor ha introdotto un nuovo concetto per la configurazione della raccolta dati e un nuovo agente unificato per Azure Monitor. Questo nuovo agente (AMA – Azure Monitor Agent) consente di migliorare alcuni aspetti chiave nella raccolta dati dalle macchine virtuali, come riportato nel paragrafo precedente. Su questo fronte si era riscontrato un problema per cui la raccolta dei dati Syslog non funzionava come previsto. Questa problematica è stata risolta e nell’ultima versione dell’agente viene incluso il supporto per la raccolta di eventi Syslog da macchine Linux (utilizzando la versione 1.10 e successive), disponibile per tutte le distribuzioni supportate.

Modifiche ai costi di Azure Monitor per ottenere significativi risparmi

Microsoft ha recentemente apportato diverse modifiche ai costi di Azure Monitor Log Analytics, che permettono di ottenere un risparmio significativo, nel caso vengano fatti confluire quantitativi di dati importanti nei workspace. Si precisa che è stata introdotta una nuova naming per quanto riguarda le capacity reservation, che ora sono chiamate “commitment tiers”. Queste le modifiche sono state rese disponibili a partire dal 2 giugno 2021:

  • Nuovi commitment tiers (più elevati). Vengono introdotti nuovi livelli di impegno per Azure Sentinel ed Azure Monitor Log Analytics per la data ingestion: 1 TB/Day, 2 TB/Day, and 5 TB/Day. 
  • Modifiche alla modalità di fatturazione per l’importazione di dati che superano i commitment tiers. I dati importati oltre i commitment tiers verranno fatturati utilizzando la tariffa del commitment tiers effettivo, anziché la tariffa a consumo, con conseguente riduzione dei costi.
  • Semplificazione dei commitment tiers: ora è possibile selezionare tra otto commitment tiers distinti e non è più necessario gestire i tiers a causa di modifiche minori nella data ingestion. Come parte di questa modifica, tutti i workspace con commitment tier maggiore di 500 GB/giorno verranno reimpostati sul commitment tier più basso disponibile: 500 GB/giorno, 1 TB/giorno, 2 TB/giorno o 5 TB/giorno.

Govern

Azure Policy

Cambiamenti nella compliance per le Resource Type Policies

A partire dal 16 giugno 2021, le policy in cui il resource type è l’unico criterio di valutazione (ad es. Allowed Resource Types, Disallowed Resource Types) non avranno risorse “compliant” nei record di conformità. Ciò significa che se non ci sono risorse non-compliant, la policy mostrerà la conformità al 100%. Se sono presenti una o più risorse non-compliant, la policy mostrerà lo 0% di conformità, con il totale delle risorse pari alle risorse non conformi. Questa modifica serve a rispondere al feedback che le resource type policy distorcono i dati sulla percentuale di conformità complessiva (che vengono calcolati come risorse conformi + esenti dalle risorse totali in tutte le policy, deduplicati per ID risorsa univoci) a causa di un numero elevato di risorse totali.

Azure Cost Management

Aggiornamenti relativi ad Azure Cost Management and Billing

Microsoft è costantemente alla ricerca di nuove metodologie per migliorare Azure Cost Management and Billing, la soluzione per fornire una maggiore visibilità su dove si stanno accumulando costi nel cloud, identificare e prevenire modelli di spesa errati ed ottimizzare i costi . In questo articolo sono riportati alcuni degli ultimi miglioramenti ed aggiornamenti riguardanti questa soluzione, tra i quali:

  • Visualizzazione dei costi ammortizzati nell’anteprima dell’analisi dei costi.
  • Cloudyn risulta ritirato dal 30 giugno.
  • Novità riguardanti Cost Management Labs.

Secure

Azure Security Center

Nuove funzionalità, correzioni di bug e funzionalità deprecate di Azure Security Center

Lo sviluppo di Azure Security Center è in costante evoluzione e vengono introdotti miglioramenti su base continua. Per rimanere aggiornati sugli sviluppi più recenti, Microsoft aggiorna questa pagina, che fornisce informazioni su nuove funzionalità, correzioni di bug e funzionalità deprecate. In particolare, questo mese le principali novità riguardano:

Protect

Azure Backup

TLS 1.2 enforcement per il MARS backup agent

A partire dal 1° settembre 2020, Azure Backup imporrà la presenza del protocollo Transport Layer Security (TLS) versione 1.2 o successive. Per continuare ad utilizzare Azure Backup è necessario assicurarsi che tutte le risorse utilizzino l’agente Microsoft Azure Recovery Services (MARS) aggiornato per utilizzare TLS 1.2 o superirore.

Cross Region Restore di SQL/SAP HANA in esecuzione su VM in Azure

In Azure Backup il ripristino tra region differenti di Azure (Cross-Region Restore – CRR), disponibile per le macchine virtuali, è stato esteso anche per supportare SQL e SAP HANA. Il Cross Region Restore consente ai clienti di ripristinare i propri dati nelle regioni secondarie (paired region) in qualsiasi momento, fondamentale in caso di indisponibilità della region primaria. I dati di backup con replica geografica possono quindi essere utilizzati per ripristinare i database SQL e SAP HANA in esecuzione nelle macchine virtuali di Azure nella “paired region” di Azure, durante incidenti pianificati o non pianificati.

Migrate

Azure Migrate

Nuovi rilasci e funzionalità di Azure Migrate

Azure Migrate è il servizio presente in Azure che comprende un ampio portafoglio di strumenti che è possibile utilizzare, tramite una esperienza di utilizzo guidata, per affrontare in modo efficace i più comuni scenari di migrazione. Per rimanere aggiornati sugli sviluppi più recenti della soluzione è possibile consultare questa pagina, che fornisce informazioni su nuovi rilasci e nuove funzionalità. In particolare, questo mese le principali novità riguardano:

  • Il supporto di nuove aree geografiche del cloud pubblico.
  • La possibilità di registrare i server che eseguono SQL Server, con SQL VM RP, per installare automaticamente l’estensione dell’agente SQL IaaS. Questa funzione è disponibile per VMware (senza agente), Hyper-V (senza agente) e migrazioni basate su agente.
  • La valutazione tramite import di file CSV supporta fino a 20 dischi. In precedenza era presente il limite di otto dischi per server.

Supporto per gli Azure private link

Il supporto dei Private Link consente di collegarsi al servizio di Azure Migrate in modo privato e sicuro tramite ExpressRoute oppure tramite una VPN site to site. Grazie a questo metodo di connettività, gli strumenti Azure Migrate: Discovery and Assessment ed Azure Migrate: Server Migration, possono essere utilizzati connettendosi in modo privato e sicuro. Questo metodo è consigliato utilizzarlo quando esiste un requisito organizzativo per accedere al servizio Azure Migrate e ad altre risorse di Azure senza attraversare reti pubbliche oppure se si vogliono ottenere migliori risultati in termini di larghezza di banda oppure di latenza.

Valutazione di Azure

Per testare e valutare in modo gratuito i servizi offerti da Azure è possibile accedere a questa pagina.