Archivi categoria: Cloud

Azure Migrate: come valutare l’ambiente VMware per affrontare la migrazione dei workloads verso Azure

Il processo di trasformazione digitale che interessa le realtà aziendali spesso prevede la migrazione dei workloads ospitati presso i propri datacenter verso il cloud per ottenere migliori risultati per quanto concerne la governance, la sicurezza e l’efficienza dei costi. L’innovazione data dalla migrazione verso il cloud diventa frequentemente una priorità aziendale al punto che questo processo non è più una questione di “se” oppure di “quando”, ma la vera domanda ora è “come” affrontare questa migrazione? A questo proposito Microsoft ha sviluppato la soluzione Azure Migrate che consente di trattare i più comuni scenari di migrazione riducendo la complessità ed i costi. In questo articolo viene riportato nel dettaglio come è possibile effettuare il discovery e l’assessment delle macchine virtuali ospitate in ambiente VMware con Azure Migrate, in modo da poter affrontare al meglio il percorso di migrazione.

Panoramica di Azure Migrate

Azure Migrate struttura il processo di migrazioni in fase differenti: discovery, assessment, e migrazione. Questi tre passaggi rientrano nel Microsoft Cloud Adoption Framework per Azure il quale, nel percorso di adozione di soluzioni cloud, definisce sei fasi principali che valgono per la maggior parte delle organizzazioni:

  • Strategy: definisce la “business justification” ed i risultati attesi.
  • Plan: allinea il piano di adozione del cloud ai risultati aziendali.
  • Ready: Prepara l’ambiente cloud per le modifiche volute.
  • Adopt: implementa le modifiche desiderate nei processi IT e aziendali.
    • Discovery, assessment, e migrazione con Azure Migrate sono parte di questa fase
  • Manage: implementa linee operative di base e best practice.
  • Govern: valuta e implementa le best practices in ambito governance.

Nell’hub di Azure Migrate vengono forniti tutti gli strumenti per svolgere, monitorare e analizzare il proprio percorso di migrazione verso Azure. Questo approccio consente di avere un’esperienza integrata che garantisce continuità e permette di avere una visione complessiva del processo di migrazione.

Figura 1 – Overview di Azure Migrate

L’hub di Azure Migrate comprende servizi di Azure e soluzioni di terze parti per affrontare differenti scenari di migrazione:

  • Server Windows e Linux
  • Database SQL e non-SQL
  • Web apps
  • Virtual desktop infrastructure
  • Data

Il discovery e l’assessment per ambienti VMware

Il processo di discovery dell’ambiente VMware tramite Azure Migrate è in grado di generare una grande quantità di informazioni, utili per valutare lo stato dei workloads. Il processo di assessment effettua una valutazione dell’ambiente ed è in grado di rispondere a domande critiche come:

  • La tua macchina virtuale è pronta per essere eseguita in ambiente Azure?

Azure Migrate riporta se esistono configurazioni che non sono adatte per Azure, come ad esempio la versione del sistema operativo oppure la dimensione del disco non supportati. Riporta inoltre i consigli su come correggere queste situazioni in modo da evitare problemi con la migrazione.

  • Quale dimensione la VM in Azure dovrà avere?

La maggior parte delle organizzazioni desidera conoscere a priori le dimensioni della macchina virtuale in Azure per eseguire in modo efficiente il carico di lavoro, in quanto il dimensionamento aiuta a prevedere i costi. Azure Migrate elimina le necessità di effettuare calcoli e traduce CPU, disco e memoria di un sistema locale in un ambiente equivalente in Azure. Il servizio consiglia una dimensione specifica della macchina virtuale e il tipo di disco in base ai dati raccolti sulle prestazioni.

  • Quanto costerà l’esecuzione in Azure?

Azure Migrate fornisce una stima dei costi mensili per l’esecuzione dei server in Azure.

  • Quali sono le applicazioni in esecuzione sul sistema e le relative dipendenze?

Grazie a Server Assessment è possibile analizzare le dipendenze applicative cross-server e di conseguenza ottimizzare le strategie per lo spostamento interdipendente di server in Azure. L’identificazione delle dipendenze può essere eseguita con agenti installati su ogni macchina virtuale oppure negli ambienti VMware può essere eseguita senza agenti. Quando si utilizza la soluzione basata su agenti, i dati vengono inviati ad Azure Log Analytics in modo da poterli analizzare in modo estremamente dettagliato per trovare dipendenze nascoste che potrebbero altrimenti sfuggire al rilevamento.

Per avviare questo processo di discovery dell’ambiente VMware è necessario creare un nuovo progetto di Azure Migrate, nella sezione “Servers”:

Figura 2 – Creazione di uno progetto di Azure Migrate

Dopo avergli assegnato un nome e definito in che area geografica di Azure dovranno risiedere i metadati inviati è opportuno scegliere lo strumento per effettuare l’assessment. In questo caso si è scelto di adottare la soluzione Microsoft Server Assessment, ma è possibile adottare anche soluzioni di altri vendor.

Figura 3 – Scelta dello strumento per effettuare l’assessment

In modo analogo è possibile eventualmente scegliere anche lo strumento da utilizzare per effettuare la migrazione.

Giunti a questo punto è possibile avviare il processo di discovery.

Figura 4 – Avvio del processo di discovery

Per identificare i server e i carichi di lavoro da valutare è possibile importare nel proprio ambiente locale l’appliance di Azure Migrate oppure utilizzare un metodo manuale importando un file CSV.

Nel caso di utilizzo dell’appliance il processo può essere sintetizzato con le seguenti fasi:

Figura 5 – Processo di discovery ed assessment di ambienti VMware

L’attivazione dell’appliance di Azure Migrate per ambienti VMware è documentata in questo articolo Microsoft. Dopo aver completato il deployment del template OVA è necessario proseguire con le seguenti fasi.

Figura 6 – Configurazione dei prerequisiti

L’appliance necessita di essere registarta al progetto di Azure Migrate creato nella propria subscription. Per farlo è necessario inserire una chiave generata direttamente dal portale Azure.

Figura 7 – Registrazione dell’appliance

Al termine della registrazione è necessario fornire le credenziali del vCenter, utili per effettuare il discovery delle macchine virtuali VMware, e i dettagli per connettersi al server vCenter. Inoltre, è possibile specificare le credenziali da utilizzare per rilevare le applicazioni installate e le varie dipendenze, il tutto in modalità agentless. Per maggiori informazioni a riguardo è possibile consultare la documentazione specifica di Microsoft.

Figura 8 – Gestione delle credenziali e delle sorgenti VMware

Al termine del processo di discovery è possibile consultare i dati raccolti dal portale Azure.

Figura 9 – Server discovery

La fase successiva prevede la creazione del processo di assessment, andando a definire le proprietà in base alle proprie esigenze.

Figura 10 – Proprietà del processo di assessment

In seguito, è necessario specificare i sistemi che si intende migrare, che saranno oggetto dell’assessment.

Figura 11 – Selezione delle macchine sulle quali effettuare l’assessment

Il processo di assessment, se basato sui dati di performance raccolti dalla virtual applicance di Azure Migrate, presenta un livello di affidabilità espresso con un grado di confidenza da 1 a 5.

Figura 12 – Assessment effettuati e livelli di affidabilità

Il dimensionamento ipotizzato per i sistemi Azure viene calcolato esaminando le prestazioni raccolte nei giorni precedenti, nello specifico:

  • Utilizzo di RAM e CPU
  • IOPS e velocità effettiva per ogni disco collegato alla macchina virtuale.
  • I/O di rete per gestire il dimensionamento basato sulle prestazioni per ogni scheda di rete collegata a una macchina virtuale.

Per maggiori informazioni sul processo di assessment è possibile consultare questo documento Microsoft.

L’esito dell’assessment può essere consultato direttamente dal portale Azure, dove è anche possibile scaricare un foglio Excel con i relativi dettagli.

Figura 13 – Dettagli dell’assessment

Per ogni sistema è inoltre possibile esplorare le varie dipendenze applicative:

Figura 14 – Dipendenze applicative di un singolo server

Tutte le dipendenze applicative scoperte da Azure Migrate possono inoltre essere esportate dal portale Azure in un foglio Excel.

Conclusioni

Spostare agilmente i workloads VMware verso Azure è un’esigenza sempre più sentita al fine di aumentare la produttività grazie ad una maggiore elasticità e scalabilità offerta dal cloud pubblico. Utilizzando Azure Migrate è possibile portare a termine con facilità e precisione le fasi di discovery ed assessment del proprio ambiente VMware. Queste fasi risultano di fondamentale importanza per poter affrontare il processo di migrazione dei workload applicativi di VMware verso Azure nel migliore dei modi.

Please follow and like us:

Azure IaaS and Azure Stack: announcements and updates (October 2020 – Weeks: 41 and 42)

This series of blog posts includes the most important announcements and major updates regarding Azure infrastructure as a service (IaaS) and Azure Stack, officialized by Microsoft in the last two weeks.

Azure

Compute

New cloud datacenter region in Greece

Microsoft has announced plans build its newest datacenter region in Greece. This announcement will also encompass a skilling initiative which will reach a minimum of 100,000 people in Greece, as well as an AI for Cultural Heritage initiative, which will digitize 3D video from the Ancient City of Olympia. The new region is anticipated to include Microsoft Azure, with Microsoft 365, Dynamics 365 and Power Platform to follow.

New Azure Spot Virtual Machines features

In the Azure portal, you can now access the spot price and the eviction rate for the past 28 trailing days for the specific Spot VM you intend to deploy. These new capabilities will enable you to derive estimates about the probability that your workloads will be evicted while providing insights regarding the cost of running interruptible workloads using Spot VMs.

Azure Virtual Machines DCsv2-series expanding within Europe, United Kingdom and United States

Confidential computing DCsv2-series virtual machines (VMs) are now available in North Europe, UK West and US West. Customers in Europe, United Kingdom and United States now have disaster recovery capabilities available. These VMs are backed by the latest generation of Intel XEON E-2288G processor with Software Guard Extensions (SGX) technology, and with the Intel Turbo Boost Technology these machines can go up to 5.0 GHz. Use the DCsv2-series instances to build secure, enclave-based applications to protect your code and data while it’s in use.

Azure DevTest Labs: network isolated lab

An Azure Virtual Network helps ensure that private network traffic is logically isolated from outside traffic. Each lab can be configured with an Azure network to ensure virtual machines and environments created within are isolated from unwanted traffic and follow enterprise networking policies. Lab owners can also now create a network isolated lab. This means, alongside isolating lab virtual machines and environments to a selected network, lab owners can also isolate the lab storage account and key vaults created for certain lab operations. Learn more about how you can create an isolated network lab.

Azure DevTest Labs: available in more regions

 

Azure DevTest Labs is now available in the UAE North, Germany West Central and Norway East regions. The support includes full Azure DevTest Labs capabilities. 

Storage

Azure NetApp Files Manual QoS Capacity Pool (preview)

Microsoft is introducing Azure NetApp Files (ANF) manual quality of service (QoS) capacity pool, which is a new type of capacity pool that allows you to assign the capacity and throughput for a volume independently. The total throughput of all volumes created with a manual QoS capacity pool is limited by the total throughput of the pool. The total throughput of the pool is determined by the combination of the pool size and the service-level throughput. Find more details in the ANF user documentation.

Azure Blob: Soft Delete for Containers preview region expansion

Soft delete for containers expands upon Azure Blob Storage’s existing capabilities such as blob versioningsoft delete for blobsaccount delete locking, and immutable blobs, making our data protection and restore capabilities even better. When container soft delete is enabled for a storage account, any deleted container and their contents are retained in Azure Storage for the period that you specify. During the retention period, you can restore previously deleted containers and any blobs within them. Microsoft is expanding the public preview to all public Azure regions. There is no additional charge to enable container soft delete. Data in soft deleted containers is billed at the same rate as active data.

Azure Files premium tier is now available in more regions with LRS, ZRS, and NFS support

Azure Files premium tier storage offers highly-performant, highly available file services, that is built on solid-state drives (SSD). Premium tier is optimized to deliver consistent performance for IO-intensive workloads that require high-throughput and low latency. More Azure Files premium tier regions, more premium files regions with locally redundant storage (LRS), zone redundant storage (ZRS) support, and Network File System (NFS 4.1) public preview support. Stay up to date on the premium tier region availability through the Azure region availability page.

Networking

Standard Load Balancer and Public IP addresses support resource group move

Standard Load Balancers and Standard Public IP addresses now support being moved across resource groups within the same subscription. Moving a resource only moves it to a new resource group. It doesn’t change the location of the resource or the subscription. Moving Standard Load Balancers and Public IP addresses across resource groups is supported in all Azure public cloud regions.

Please follow and like us:

La nuova soluzione VMware nel cloud pubblico di Microsoft

Nell’attuale contesto economico, molte realtà aziendali devono affrontare nuove sfide per adottare soluzioni flessibili ed economiche che consentano di ottenere una maggiore stabilità, continuità e resilienza per i principali workloads applicativi che sostengono il loro core business. Recentemente è stata annunciata la disponibilità di Azure VMware Solution (AVS) il nuovo servizio progettato, realizzato e supportato da Microsoft, e approvato da VMware, che consente ai clienti di estendere agilmente oppure di migrare completamente le loro applicazioni VMware che risiedono on-premises verso Azure. In questo articolo vengono riportati i principali aspetti di questa soluzione che consente di beneficiare dell’efficienza del cloud pubblico di Microsoft, pur mantenendo una coerenza operativa con l’ambiente VMware.

Caratteristiche della soluzione

Azure VMware Solution (AVS) è un servizio che consente il provisioning e l’esecuzione di un ambiente VMware Cloud Foundation completo su Azure. VMware Cloud Foundation è la piattaforma hybrid cloud di VMware per la gestione delle macchine virtuali e l’orchestrazione dei container, dove l’intero stack è basato su una infrastruttura hyperconverged (HCI). Questo modello di architettura assicura un’infrastruttura e operation coerenti su qualsiasi cloud privato e pubblico, tra i quali Microsoft Azure.

Figura 1 – Panoramica di Azure VMware Solution

La soluzione Azure VMware permette ai clienti l’adozione di un set completo di funzionalità VMware, con la garanzia di detenere la convalida “VMware Cloud Verified”. Grazie a questa soluzione è quindi possibile ottenere coerenza, prestazioni e interoperabilità per i carichi di lavoro VMware esistenti, senza rinunciare alla velocità, scalabilità e disponibilità dell’infrastruttura globale di Azure.

Un Azure VMware Solution Private Cloud comprende:

  • Server bare-metal dedicati forniti con hypervisor VMware ESXi
  • vCenter server per la gestione di ESXi e della vSAN
  • VMware NSX-T software defined networking per le VMs vSphere
  • VMware vSAN datastore per le VMs vSphere
  • VMware HCX per la gestione della mobilità dei workloads

Figura 2 – Macro-architettura di Azure VMware Solution

Su queste infrastrutture sarà possibile creare, distribuire oppure migrare macchine virtuali VMware, ma con il vantaggio di utilizzare anche i vari servizi offerti da Azure.

Tutti gli Azure Private Cloud vengono attualmente forniti con le seguenti specifiche software e hardware:

Figura 3 – Specifiche software e hardware di Azure VMware Solution

L’infrastruttura Azure Private Cloud contiene cluster vSphere su sistemi bare metal dedicati, in grado di scalare da 3 a 16 host. Viene inoltre fornita la possibilità di avere più cluster in un unico Azure Private Cloud. Gli host sono di fascia alta e dotati di due processori Intel 18 core da 2,3 GHz e 576 GB di RAM.

Storage

Gli Azure Private Cloud forniscono storage a livello di cluster tramite tecnologia software-defined VMware vSAN. Tutto lo storage locale di ogni host in un cluster viene utilizzato in un datastore vSAN e la crittografia dei dati at-rest è abilitata di default. Sul datastore della vSAN è inoltre abilitata la deduplica e la compressione del dato. Gli host hanno due diskgroup vSAN con una capacità raw totale di 15,36 TB (con dischi SSD) e una cache vSAN da 3,2 T B (con dischi NVMe). La capacità raw di un cluster è data dalla capacità per host moltiplicata per il numero di nodi. Per estendere le capacità di archiviazione di questi cloud privati è possibile utilizzare le risorse di archiviazione di Azure. Per maggiori informazioni relative allo storage è possibile consultare la documentazione specifica Microsoft.

Networking

Quando si attiva un Azure Private Cloud con Azure VMware Solution vengono create reti private per la gestione, il provisioning e per la funzionalità vMotion. L’accesso al cloud privato da ambienti locali utilizza ExpressRoute Global Reach per una connessione privata e sicura.

Figura 4 – Networking di Azure VMware Solution

Per ulteriori approfondimenti in merito al networking è possibile consultare la documentazione Microsoft.

Accesso e sicurezza

Al fine di ottenere una maggiore sicurezza, i cloud privati della soluzione Azure VMware utilizzano un controllo degli accessi basato sui ruoli di vSphere. Le funzionalità LDAP di vSphere SSO possono essere integrate con Azure Active Directory. Per ulteriori informazioni a riguardo è possibile consultare questo documento Microsoft.

Gestione degli aggiornamenti e della manutenzione della soluzione

Uno dei principali vantaggi di questa soluzione è dato dal fatto che la piattaforma viene mantenuta da Microsoft e sono contemplati degli aggiornamenti automatici e regolari, che garantiscono i più recenti set di funzionalità ed una maggiore sicurezza e stabilità.

I componenti della soluzione Azure VMware soggetti agli aggiornamenti sono i seguenti:

  • vCenter ed ESXi
  • vSAN
  • NSX-T
  • Hardware sottostante con driver e firmware dei nodi bare metal e degli switch di rete

Nella soluzione Azure VMware vengono applicati i seguenti aggiornamenti:

  • Patch di sicurezza e per la correzioni di bug rilasciate da VMware.
  • Aggiornamenti di versione principali e minori dei componenti VMware.

Oltre ad eseguire gli aggiornamenti, la soluzione Azure VMware prevede anche un backup della configurazione di seguenti componenti VMware:

  • vCenter Server
  • NSX-T Manager

Ulteriori dettagli sulla manutenzione e sugli aggiornamenti della piattaforma sono disponibili in questo articolo Microsoft.

Supporto e responsabilità

Azure VMware Solution è validata, supportata e certificata da VMware e da Microsoft. Il supporto della soluzione viene erogato da Microsoft che risulta essere sempre il primo ed unico punto di contatto per il cliente. In caso di necessità Microsoft si coordinerà con il supporto VMware per problemi specifici riguardanti le soluzioni VMware.

Azure VMware Solution utilizza un modello di responsabilità condivisa secondo la matrice in seguito riportata:

Figura 5 – Azure VMware Solution: matrice di responsabilità condivisa

Sicurezza della soluzione

Azure VMware Solution può contare su un elevato grado di sicurezza costituito dai seguenti fattori:

Figura 6 – Fattori che costituiscono la sicurezza di Azure VMware Solution

Disponibilità della soluzione

La soluzione può essere adottata in ambienti di produzione ed è attualmente disponibile su un numero limitato di region Azure:

Figura 7 – Disponibilità di Azure VMware Solution

Per consultare la disponibilità aggiornata della soluzione per region è possibile accedere a questa pagina.

Monitor della soluzione

Il monitor completo della soluzione può avvenire tramite Azure Monitor che, in seguito all’attivazione della soluzione nella subscription Azure, inizia in automatico a collezionare i relativi log. Inoltre, è possibile installare l’agente di Azure Monitor sulle macchine virtuali Linux e Windows ospitate nei cloud privati della soluzione Azure VMware, nonché abilitare l’Azure diagnostics extension.

Principali scenari di adozione

L’adozione della soluzione Azure VMware può avvenire per far fronte ai seguenti scenari:

  • Necessità di una espansione del proprio datacenter
  • Disaster recovery e business continuity
  • Modernizzazione delle applicazioni
  • Riduzione, consolidamento oppure dismissione del proprio datacenter.

Grazie a questa soluzione è possibile ridistribuire le proprie macchine virtuali basate su VMware in modo non distruttivo, automatizzato, scalabile e altamente disponibile senza modificare l’hypervisor vSphere sottostante. La migrazione dei sistemi può avvenire adottando soluzioni native di VMware (VMware HCX) oppure tramite Azure Migrate.

Figura 8 – Adozione di VMware HCX per la migrazione verso Azure VMware Solution

Benefici della soluzione

Tra i principali benefici nell’adozione di questa soluzione è possibile citare:

  • Possibilità di sfruttare gli investimenti già effettuati per quanto riguarda le competenze e gli strumenti per la gestione degli ambienti VMware on-premises.
  • Modernizzazione dei propri workload applicativi adottando i servizi Azure e senza dover affrontare interruzioni.
  • Convenienza economica in particolare per l’esecuzione di workload Windows e SQL Server. Infatti, i clienti che adottano questa soluzione hanno diritto a tre anni di aggiornamenti di sicurezza estesa gratuiti per le versioni 2008 di Windows Server e SQL Server. Inoltre, trattandosi a tutti gli effetti di un servizio Azure, Azure VMware Solution supporta gli Azure Hybrid Benefit, che consentono di massimizzare gli investimenti fatti in licenze di Windows Server e SQL Server locali durante la migrazione oppure l’estensione verso Azure. Infine, si può ottenere un beneficio economico acquistando Reserved Instances (a 1 oppure 3 anni) per risparmiare sui costi dei nodi di Azure VMware Solution.

Conclusioni

Grazie alla stretta collaborazione tra Microsoft e VMware la nuova soluzione offre ai clienti che già dispongono di un ambiente VMware on-premises le stesse possibilità anche nel cloud pubblico di Microsoft, potendo in più adottare la vasta gamma di servizi offerti da Azure. Grazie a questa soluzione è possibile usufruire di un modello operativo coerente che può aumentare l’agilità, la velocità di distribuzione e la resilienza dei propri workload business critical.

Please follow and like us:

Azure IaaS and Azure Stack: announcements and updates (October 2020 – Weeks: 39 and 40)

This series of blog posts includes the most important announcements and major updates regarding Azure infrastructure as a service (IaaS) and Azure Stack, officialized by Microsoft in the last two weeks.

In this dedicated post you can find the most important announcements and major updates officialized last week during Microsoft Ignite 2020 conference.

Azure

Compute

The new Azure VMware Solution is now generally available

Designed, built, and supported by Microsoft, Cloud Verified by VMware, running VMware Cloud Foundation technologies, Azure VMware Solution enables customers to extend or migrate VMware workloads to the cloud seamlessly. Organizations can maintain existing VMware skills and operational processes, running VMware Cloud Foundation technologies, and leverage the benefits of Azure, all at the same time.

Azure Availability Zones in more regions

Azure Availability Zones, high-availability solutions for mission-critical applications, are now generally available in Australia East and Canada Central.

Azure DevTest Labs: Encrypt OS disks in your lab

Server-side encryption (SSE) protects your data and helps you meet your organizational security and compliance commitments. SSE automatically encrypts your data stored on managed disks in Azure (OS and data disks) at rest by default when persisting it to the cloud. Within DevTest Labs, all OS disks and data disks created as part of a lab are encrypted using platform-managed keys. As a lab owner you can now choose to encrypt lab virtual machine OS disks using your own keys. If you choose to manage encryption with your own keys, you can specify a customer-managed key to use for encrypting data in lab OS disks.

Storage

Price reduction on the Azure Files premium tier by 33%

The new pricing is effective October 1st and applies to all the regions/redundancy options for the premium tier. The price reduction on the premium tier, coupled with the recent introduction of two new hot and cool tiers, makes customers’ decision easier to choose the right files storage tier that fits best their workload’s needs while offering a most cost effective storage.  Azure Files premium tier hosted on SSD storage, with no additional cost for transactions, is best suited for workloads that are IO intensive, with high throughput and low latency needs. The three standard tiers (transaction optimized, hot, and cool) are best suited for workloads that do not need high throughput or IOPS but require a reliable lower cost storage.

Shared disks on Azure Disk Storage is now available in broader set of regions

With shared disks, Azure Disk Storage is the only shared block storage in the cloud that supports both Windows and Linux based clustered or high-availability applications. Shared disks is now available for Premium SSDs in all regions and available for Ultra Disks in all regions that support Ultra Disks. Shared disks allows a single disk to be attached to multiple virtual machines, enabling customers to run their most demanding enterprise applications in the cloud like clustered databases, parallel file systems, persistent containers, and machine learning applications, without compromising on well-known deployment patterns for fast failover and high availability.

Azure Ultra Disk is now available in more regions

Azure Ultra Disks offer high throughput, high IOPS, and consistent low latency disk storage for Azure VMs. Azure Ultra Disk is now available in Australia Central, India Central, Korea Central and US Gov Texas.

Please follow and like us:

Azure Management services: le novità di Settembre 2020

Anche nel mese di settembre sono state annunciate da parte di Microsoft novità riguardanti gli Azure management services. La nostra community pubblica mensilmente questo riepilogo per fornire una panoramica complessiva di queste novità. In questo modo è possibile rimanere sempre aggiornati su tali argomenti ed avere i riferimenti necessari per condurre ulteriori approfondimenti.

Il diagramma seguente mostra le diverse aree relative al management, che sono contemplate in questa serie di articoli, per poter rimanere aggiornati su questi temi ed effettuare al meglio il deployment ed il mantenimento delle applicazioni e delle risorse.

Figura 1 – Overview dei Management services in Azure

Monitor

Azure Monitor

Nuova versione dell’agente per sistemi Windows

Questo mese è stata rilasciata una nuova versione dell’agente di Log Analytics per sistemi Windows, che introduce diversi miglioramenti e una maggiore stabilità.

Nuovo agente unificato e regole di Data Collection (preview)

Azure Monitor sta introducendo un nuovo concetto per la configurazione della raccolta dati e un nuovo agente unificato per Azure Monitor in anteprima pubblica. Il nuovo agente e le regole di Data Collection migliorano alcune aree chiave della raccolta dati dalle macchine virtuali in Azure Monitor, tra cui:

  • Invio dei dati sia a Log Analytics che alle metriche di Azure Monitor.
  • Scoping della raccolta dei dati per un sottoinsiemi di macchine virtuali per un singolo workspace.
  • Invio dei dati a più workspace per le VM Linux (multi-homing).
  • Miglioramenti nei filtri degli eventi di Windows.

Nuovo agente per containers

La nuova versione dell’agente di Azure Monitor per containers introduce queste novità:

  • Consente di monitorare lo stato dei propri deployment e di Horizontal Pod Autoscaler (HPA) tramite workbook.
  • Accesso al tab Health (limited preview)
  • Correzioni di bug come la visualizzazione dello stato del nodo “not ready”.

Azure Resource Health

Supporto per Azure Cloud Services

In Azure Resource Health viene ora riportato lo stato di integrità in tempo reale e la cronologia degli stati per i deployment degli Azure Cloud Services, nello specifico:

  • Consente di diagnosticare e ottenere supporto per i problemi di Azure Cloud Service.
  • Segnala lo stato attuale e passato delle risorse a livello di Deployment, Role & Role Instance.
  • Fornisce le ragioni dettagliate per le modifiche allo stato di integrità.
  • Consente di impostare avvisi quando lo stato di salute cambia.

Govern

Azure Cost Management

Gestione dei costi di Amazon Web Services (AWS)

L’adozione di una strategia multi-cloud comporta solitamente una complessità elevata nel controllo dei costi, spesso data dalla differente gestione dei diversi modelli di costo e dai diversi cicli di fatturazione. Mantenere sotto controllo i costi dei workload che risiedono su differenti cloud provider può risultare di difficile comprensione in quanto impongono l’utilizzo di dashboard e viste differenti.

In Azure Cost Management è stata introdotta la possibilità di gestire in modo centralizzato anche i costi di AWS oltre a quelli di Azure. Questa funzionalità permette di evitare eccedenze di budget, di mantenere il controllo e di gestire al meglio la responsabilità dei costi del cloud.

Secure

Azure Security Center

Introduzione di Azure Defender

I servizi di protezione dalle minacce in Azure Security Center sono stati rinominati in Azure Defender. Inoltre, grazie alle nuove dashboard viene offerta una migliore experience per il rilevamento delle minacce di sicurezza e per le relative risposte.

Protezione di database SQL e di macchine virtuali in qualsiasi location

Grazie al supporto di Azure Arc, Azure Defender ora è in grado di proteggere i server SQL dislocati on-premises e in ambienti multicloud, nonché le macchine virtuali ospitate presso altri cloud pubblici.

Protezione avanzata per i containers

La crescente diffusione nell’adozione dei containers e di Kubernetes ha portato un’evoluzione in Azure Defender for Kubernetes. Infatti, per garantire una adeguata protezione dei workloads in ambiente Kubernetes, è stata inclusa in Azure Defender la gestione delle policy Kubernetes, dell’hardening e dell’applicazione dei controllo di ammissione.

Inoltre, grazie all’introduzione di un meccanismo che permette la scansione continua delle immagini dei containers viene ridotta al minimo la possibilità di sfruttare in modo malevolo i containers in esecuzione.

Protezione dell’IoT

Azure Defender for IoT, grazie alla recente acquisizione di CyberX, è in grado di offrire una sicurezza per i dispositivi IoT in modalità agentless. La soluzione offre un rilevamento continuo degli asset IoT / OT, la gestione delle vulnerabilità e il monitoraggio delle minacce sia per i dispositivi greenfield che brownfield.

Protect

Azure Backup

Backup Center

La nuova soluzione Backup Center, attualmente disponibile in anteprima pubblica, offre un’esperienza unica progettata per la gestione centralizzata dei backup su larga scala. Con Backup Center, è possibile esplorare dinamicamente grandi inventari di backup tra vaults, subscriptions, locations e persino tenants differenti. Tramite Backup Center è inoltre possibile governare qualsiasi azione relativa ai backup.

Backup Center supporta i seguenti tipi di workload:

  • Azure Virtual Machines
  • SQL in Azure Virtual Machines
  • Azure Database for PostgreSQL servers
  • Azure Files

Cross Region Restore

Il ripristino tra region differenti di Azure, disponibile per le macchine virtuali, è stato esteso anche per supportare SQL e SAP HANA. Il Cross Region Restore consente ai clienti di ripristinare i propri dati nelle regioni secondarie in qualsiasi momento, fondamentale in caso di indisponibilità della region primaria.

Protezione long term di Azure Database for PostgreSQL

Azure Backup e Azure Database Services si sono uniti per fornire una soluzione di backup di classe enterprise per Azure Database for PostgreSQL (in anteprima). Tramite policy di backup gestite è possibile abilitare il mantenimento dei backup fino a dieci anni.

Azure Site Recovery

Nuovo Update Rollup

Per Azure Site Recovery è stato rilasciato l’Update Rollup 50 che risolve diverse problematiche e introduce alcuni miglioramenti. I relativi dettagli e la procedura da seguire per l’installazione è consultabile nella KB specifica.

Migrate

Azure Migrate

Introdotto il supporto per le Availability Zones

Nello strumento Azure Migrate: Server Migration è stato introdotto il supporto per le Availability Zone in fase di migrazione dei sistemi server in Azure. Le Azure Availability Zones sono un meccanismo per ottenere l’alta disponibilità, proteggendo le applicazioni e i dati da failure che potrebbero verificarsi nei datacenter di Azure. Grazie a questa nuova possibilità che viene offerta è possibile ottenere una migliore resilienza per i workload applicativi che si migrano in ambiente Azure.

Incluso il supporto per Windows Virtual Desktop e per applicativi web ASP.NET

Azure Migrate ha recentemente ampliato il supporto comprendendo negli scenari di migrazione:

  • Windows Virtual Desktop. Questo processo di migrazione aiutata le aziende a fornire un’esperienza remote desktop sicura ed affidabile, semplificando il percorso per l’adozione di soluzioni cloud.
  • Applicazioni Web ASP.NET. Migrando gli applicativi Web locali basati su .NET verso i servizi gestiti forniti dalla piattaforma Azure, quali App Service ed Azure SQL, i clienti sono in grado di ridurre i costi e di semplificare la gestione degli applicativi.

Valutazione di Azure

Per testare e valutare in modo gratuito i servizi offerti da Azure è possibile accedere a questa pagina.

Please follow and like us:

Azure IaaS and Azure Stack: announcements and updates (Microsoft Ignite 2020 – Special Edition)

This special edition includes the most important announcements and major updates regarding Azure infrastructure as a service (IaaS) and Azure Stack, officialized by Microsoft this week during Microsoft Ignite 2020 conference. Microsoft announced several important additions to its Azure infrastructure as a service (IaaS) portfolio and the Microsoft infrastructure services continue to evolve to optimize the experience of running business-critical workloads.

Azure

Compute

Availability Zones deployed to more Azure Regions

Azure Availability Zones (AZs) provide a high-availability option for comprehensive business-continuity and disaster-recovery strategies (BCDR), 99.99% uptime service-level agreement (SLA) on virtual machines, flexible high-performance architecture and multizone support with built-in security. Microsoft continues to expand deployment of Availability Zones in datacenter regions worldwide, with a roadmap to provide Availability Zone options in each country it operates datacenters in over the next 24 months. In September, Availability Zones will be available in two more existing regions, Canada Central and Australia East, bringing the total number of Microsoft’s AZ-enabled regions to 14.

Zone to zone disaster recovery for azure virtual machines

Zone to Zone disaster recovery allows customers to replicate, failover and failback their business-critical virtual machines within the same region with zones. The capability adds options for scenarios such as metro-based disaster-recovery strategy while customers are hosting applications on-premises and are looking to mimic that after migrating applications over to Azure; those that have complicated networking infrastructure and want to avoid the cost and complexity of recreating it in a secondary region; and those in regions that prefer not to use paired region disaster recovery options.

New Azure Spot VM features

New Azure Spot VM features, in preview soon in the Azure portal, enable customers to access and review the price history of Spot VMs and eviction rate for the past 28 trailing days. Also, not only allow customers to derive estimates about the probability that their workloads will be evicted, but also enable better estimates for the cost of running interruptible workloads using Spot VMs.

Azure Hybrid Benefit for Linux workload (preview)

Azure Hybrid Benefit, available in preview, improves flexibility and enhances user experience for Red Hat and SUSE customers migrating Linux to Azure.Directly in the portal or through CLI, Red Hat Enterprise Linux (RHEL) and SUSE Linux Enterprise Server (SLES) customers will be able to convert existing Linux VMs from pay-as-you-go (PAYG) billing to bring-your-own-subscription (BYOS) billing, making use of their existing Red Hat and SUSE subscriptions. This is a unique capability that allows customers to first deploy a POC in Azure using the convenience of on-demand PAYG Linux VMs, and when testing is complete, convert it to long-term production using RHEL and SLES subscriptions. This removes the headache of production redeployment, preserves existing investments in on-premises RHEL and SLES subscriptions, and reduces migration planning worries.

A new Azure-supported Linux distribution

Flatcar Container Linux by Kinvolk, is now available in Azure Marketplace. Flatcar is an immutable Linux distribution and is compatible with Core OS (which reached its end of service on May 26, 2020), making Flatcar Container Linux a viable and straightforward migration choice for container workloads running on Azure.

Azure Image Builder

Azure Image Builder, generally available by the end of this year, is a free image-building service that streamlines the creation, update, patch, management and operation of Linux and Windows images. Azure Image Builder will deploy resources into your subscription when used, and you pay only for the virtual machines and associated storage and networking resources consumed when running your image-building pipeline.

Multiple new Azure Infrastructure features

Multiple new Azure Infrastructure features are now available:

  • New Azure Virtual Machines (VMs) are now generally available featuring Intel Cascade Lake processors for general purpose and memory-intensive workloads. These VMs provide up to 20% greater CPU performance compared to the prior generation.
  • Azure Dedicated Host now gives customers more control. Customers can schedule host maintenance operations on Dedicated Hosts and isolated VMs as well as control when guest OS image updates are rolled out. Azure Dedicated Host also supports Virtual Machine Scale Sets and simplifies deployment by offering customers the ability to let the platform select the host group where VMs are deployed to.

Storage

New Azure Disk Storage updates

New Azure Disk Storage updates, including:

  • Azure Private Link integration which enables secure import and export of data over a private virtual network for enhanced security
  • Support for 512E on Azure Ultra Disks to enable migration of legacy databases to Azure.

Networking

Cisco SD-WAN with Azure Virtual and Global Load Balancer feature (preview)

Azure networking enhancements announced at Ignite include the addition of Cisco Software-Defined Wide Area Network (SD-WAN) native support within the Azure Virtual WAN hubs, and the Global Load Balancer feature for Azure Load Balancer. Both are available in preview.

The use of Cisco SD-WAN with Azure Virtual WAN aligns with networking trends to leverage technologies such as SD-WAN to improve performance through intelligent path selection and central policies. They work to eliminate traditional networking backhauls by sending traffic directly from branch to the cloud via local breakouts and allow you to leverage your chosen vendor’s path selection and policy management.

With Global Load Balancer, customers can use the feature in the Azure Load Balancer to distribute traffic to their global applications, improving performance and availability.

Azure orbital: a new managed service that provides access to physical satellite communication  (private preview)

Azure Orbital is a new managed service that provides access to physical satellite communication capabilities to process and analyze data in Microsoft Azure. Take advantage of a low-latency global fiber network when working with large satellite datasets. Azure Orbital is available now to select customers in private preview. Azure Orbital enables satellite operators to schedule contacts with their spacecrafts and directly downlink data into their virtual network (VNet) in Azure. 

Azure Stack

Azure Stack Edge

Two new Azure Stack Edge rugged devices are available

Customers can perform machine learning and gain quick insights at the edge by running the Azure Stack Edge Pro R with NVIDIA’s powerful T4 GPU and the lightweight, portable Azure Stack Edge Mini R. Both devices are designed to operate in the harshest environments at remote locations. 

Azure Stack Edge is now available with GPUs

Customers can run visualization, inferencing, and machine learning at the edge with the Azure Stack Edge Pro series powered by the NVIDIA T4 Tensor Core GPU. This unlocks a broad set of new edge scenarios, such as automatically recognizing license plates for efficient retail curbside pickup, and detecting defects in real time in products on a manufacturing assembly line.

Azure Stack HCI

Preview of Azure Kubernetes Services (AKS) on Azure Stack HCI

AKS on Azure Stack HCI enables customers to deploy and manage containerized apps at scale on Azure Stack HCI, just as they can run AKS within Azure. This now provides a consistent, secure, and fully managed Kubernetes experience for customers who want to use Azure Stack HCI within their datacenters. Sign up for the preview of AKS on Azure Stack HCI.

Azure Stack Hub

Azure Stack Hub is now available with GPUs

To power visualization intense apps, we’ve partnered with AMD to bring the AMD Mi25 GPU to Azure Stack Hub, which allows users to share the GPU in an efficient way. The NVIDIA V100 Tensor Core GPU enables customers to run compute intense machine learning workloads in disconnected or partially connected scenarios. The NVIDIA T4 Tensor Core GPU provides visualization, inferencing, and machine learning for less compute intense workloads

Please follow and like us:

Azure IaaS and Azure Stack: announcements and updates (September 2020 – Weeks: 37 and 38)

This series of blog posts includes the most important announcements and major updates regarding Azure infrastructure as a service (IaaS) and Azure Stack, officialized by Microsoft in the last two weeks.

Azure

Compute

Azure Virtual Machines DCsv2-series are available in Southeast Asia

Confidential computing DCsv2-series virtual machines (VMs) are available in Southeast Asia in multiple availability zones.

Storage

Azure Blob storage object replication

Object replication is a new capability for block blobs that lets you replicate your data from your blob container in one storage account to another anywhere in Azure.

Object replication unblocks a new set of common replication scenarios:

  • Minimize latency: users consume the data locally rather than issuing cross-region read requests.
  • Increase efficiency: compute clusters process the same set of objects locally in different regions.
  • Optimize data distribution: data consolidated in a single location for processing/analytics and then distribute only resulting dashboards to your offices worldwide.
  • Minimize cost: tier down your data to Archive upon replication completion using lifecycle management policies to minimize the cost.

Change feed support is generally available for Azure Blob Storage

Change feed provides a guaranteed, ordered, durable, read-only log of all the creation, modification, and deletion change events that occur to the blobs in your storage account. Change feed is the ideal solution for bulk handling of large volumes of blob changes in your storage account, as opposed to periodically listing and manually comparing for changes. It enables cost-efficient recording and processing by providing programmatic access such that event-driven applications can simply consume the change feed log and process change events from the last checkpoint.

Azure Blob storage lifecycle management now supports append blobs

Azure Blob storage lifecycle management offers a rich, rule-based policy for Azure storage accounts. You can use the policy to transition your data to the appropriate access tiers or expire at the end of the data’s lifecycle. Azure Blob storage lifecycle management now supports expiration of append blobs.

Azure Blob access time tracking and access time-based lifecycle management (preview)

Once access time tracking is enabled, each blob has a new property called last access time which is updated when the blob is read. Azure Blob lifecycle management supports using last access time as a filter to transition data between access tiers and manage data retention. You can minimize your storage cost automatically by setting up a policy based on last access time to:

  • Transition your data from a hotter access tier to a cooler access tier (hot to cool, cool to archive, or hot to archive) if there is no access for a period.
  • Transition your data from the cool tier to the hot tier immediately if there is an access on the data.
  • Delete your data if there is no access for an extended period.

NFS 4.1 support for Azure Files (preview)

NFS file system is very popular choice for Linux applications and end users for their shared storage needs. Having a fully managed NFS file system in Azure will enable customers to easily lift-and-shift their enterprise workloads and leverage the elasticity, scale and cost savings of cloud. Azure Files is built on Azure Storage platform which by nature is highly durable, highly available and highly secure. It is backed by same Azure Storage SLA. NFS on Azure Files is being offered first on the highly performant SSD backed Premium Files tier enabling customers to run their most demanding enterprise applications. The NFS file system can grow and shrink to meet your scale and performance requirement from 100 GiB to 100 TiB per volume. Azure Files NFS can be accessed from a variety of clients like Azure VM Linux distros like Ubuntu, RHEL, SUSE etc., Azure Kubernetes Service(AKS), Azure Container Instances (ACI), Azure VMWare Service (AVS), VMSS, etc. NFS has a broad range of use cases. 

Azure NetApp Files: cross region replication (preview)

With this new disaster recovery capability, you can replicate your Azure NetApp Files volumes from one Azure region to another in a fast and cost-effective way, protecting your data from unforeseeable regional failures.

Please follow and like us:

La nuova soluzione Microsoft per scenari hyper-converged

Molto frequentemente alla forte tendenza di spostare workloads nel cloud pubblico per ottenere benefici in termini di costi, efficienza ed innovazione, si affianca la necessità di mantenere on-premises specifici ambienti applicativi. Le ragioni possono essere differenti e spaziano da motivi di conformità, esigenze specifiche in termini di latenza oppure per determinate ragioni aziendali. Microsoft, consapevole di queste esigenze, ha recentemente annunciato il rilascio di una nuova versione di Azure Stack HCI, la soluzione che permette di realizzare una infrastruttura hyper-converged (HCI) per l’esecuzione di macchine virtuali in ambiente on-premises e che prevede una facile e strategica connessione ai servizi di Azure. In questo articolo vengono riportate le principali caratteristiche che saranno introdotte nella nuova versione di Azure Stack HCI.

Che cos’è Azure Stack HCI?

Con l’arrivo di Windows Server 2019, Microsoft ha introdotto la soluzione Azure Stack HCI, che consente l’esecuzione di macchine virtuali ed un’ampia connessione a differenti servizi offerti da Azure.

Si tratta di una infrastruttura hyper-converged (HCI), dove vengono rimossi diversi componenti hardware, sostituti dal software, in grado di unire i layer di elaborazione, storage e rete in un’unica soluzione. In questo modo si ha un passaggio da una tradizionale infrastruttura “three tier”, composta da switch di rete, appliance, sistemi fisici con a bordo hypervisor, storage fabric e SAN, verso infrastrutture hyper-converged (HCI).

Figura 1 – “Three Tier” Infrastructure vs Hyper-Converged Infrastructure (HCI)

Azure Stack HCI appartiene alla famiglia Azure Stack, che comprende una gamma completa e flessibile di soluzioni per rispondere alle diverse esigenze per l’implementazione di infrastrutture. Il portfolio Azure Stack spazia da Azure Stack Hub, che è un’estensione di Azure in grado di portare l’agilità e l’innovazione del cloud computing nell’ambiente on-premises, ad Azure Stack Edge, una appliance gestita di Azure in grado di portare la potenza computazionale, lo storage e l’intelligenza del cloud in un edge remoto del cliente. Per maggiori informazioni sul portfolio Azure Stack è possibile consultare questo articolo.

Figura 2 – Portfolio Azure Stack

La nuova soluzione Azure Stack HCI, distribuita come servizio hybrid di Azure viene denominata Azure Stack HCI versione 20H2 e comprende importanti novità.

Figura 3 – Panoramica dei componenti Azure Stack HCI versione 20H2

Stack completo per una infrastruttura Hyper-Converged

Il sistema operativo della nuova soluzione Azure Stack HCI si basa sui componenti principali di Windows Server ed è stato appositamente progettato ed ottimizzato per fornire una potente piattaforma Hyper-converged. La nuova versione di Azure Stack HCI adotta le tecnologie ormai consolidate di Windows Server come Hyper-V, software-defined networking e Storages Spaces Direct, ed aggiunge nuove funzionalità specifiche. In seguito, si riportano gli ambiti di innovazione di questa soluzione.

Sistema operativo dedicato e specifico per la soluzione

Il sistema operativo della nuova soluzione Azure Stack HCI è un sistema operativo specifico con una composizione semplificata e componenti più recenti rispetto a Windows Server 2019.

In questo sistema operativo non sono inclusi i ruoli non necessari alla soluzione come ad esempio il server di stampa, il ruolo DNS, il server DHCP, i servizi di dominio Active Directory, i servizi relativi ai certificati ed ai servizi federati.

Inoltre, è presente il più recente hypervisor utilizzato anche in ambiente Azure, con tecnologie storage e di rete software-defined ottimizzate per la virtualizzazione.

L’interfaccia utente locale è minima ed è progettato per essere gestito da remoto.

Figura 4 – Interfaccia del SO di Azure Stack HCI

Funzionalità di disaster recovery e failover delle macchine virtuali intrinseche nella soluzione

Nella nuova versione di Azure Stack HCI viene inclusa la possibilità di creare stretched cluster per estendere un cluster Azure Stack HCI in due location differenti (stanze, edifici o anche due città). Questa funzionalità fornisce una replica dello storage (sincrona oppure asincrona) e contempla la crittografia, la resilienza locale del sito e il failover automatico delle macchine virtuali.

Figura 5 – Stretched cluster in una architettura hyper-converged di Azure Stack HCI

Nella fase di creazione di un nuovo cluster è possibile selezionare se si tratta di una implementazione in un single site oppure stretched su due site differenti.

Figura 6 – Opzioni nella creazione di un cluster Azure Stack HCI

Nel caso sia presente uno stretched cluster, in fase di creazione di un volume è possibile configurare la replica dello storage tra i due site.

Figura 7 – Opzioni di replica di un volume in presenza di stretched cluster

Ottimizzato il processo di Storage Spaces resync

In Azure Stack HCI versione 20H2 è stato completamente reingegnerizzato il meccanismo di Storage Spaces Resync, utilizzato per la riparazione degli spazi di archiviazione, al punto da ridurre in modo considerevole la durata del processo (fino a 4-5 volte). Questo miglioramento permette di velocizzare il riavvio dei vari sistemi in seguito all’applicazione degli aggiornamenti.

Figura 8 – Confronto dei tempi per l’applicazione mensile delle patch del sistema operativo

Aggiornamenti di tutto lo stack contemplato nella soluzione (full-stack updates)

Al fine di ridurre la complessità ed i costi operativi dati dal processo di aggiornamento dell’intera soluzione, nella nuova versione di Azure Stack HCI viene contemplato un processo che prevede l’aggiornamento full-stack (firmware / driver insieme al sistema operativo) per determinati partner selezionati.

Figura 9 – Solution updates di una soluzione Azure Stack HCI marchiata Dell EMC

Servizio ibrido di Azure

Questa nuova versione di Azure Stack HCI viene fornita come servizio di Azure, applicando un modello di licenza basato su subscription e offrendo funzionalità ibride integrate.

Per ampliare le funzionalità della soluzione è possibile adottare soluzioni di Azure per effettuare il monitor, attivare scenari di disaster recovery, gestire la protezione dei backup, nonché una visualizzazione centralizzata delle varie implementazioni di Azure Stack HCI direttamente dal portale Azure. In seguito, vengono riportarti i dettagli relativi a questo sevizio ibrido di Azure.

Integrazione nativa in Azure

Il nuovo Azure Stack HCI si integra in modo nativo con i servizi Azure e con Azure Resource Manager (ARM). Per questa integrazione non è richiesto alcun agente, ma Azure Arc è integrato direttamente nel sistema operativo. Questa permette di visualizzare, direttamente dal portale Azure, il cluster Azure Stack HCI presente on-premises esattamente come una risorsa di Azure.

Figura 10 – Schema di integrazione di Azure Stack HCI in Azure

Grazie all’integrazione con Azure Resource Manager è possibile sfruttare i seguenti vantaggi dati della gestione basata su Azure:

  • Adozione dei costrutti standard basati su Azure Resource Manager (ARM)
  • Classificazione dei cluster con i Tags
  • Organizzazione dei cluster in Resource Groups
  • Visualizzazione di tutti i cluster di Azure Stack HCI in un’unica vista centralizzata
  • Gestione degli accessi tramite Azure Identity Access Management (IAM)

Billing basato su un modello a subscription

Nonostante sia in esecuzione on-premises, Azure Stack HCI prevede una fatturazione basata su subscription Azure, esattamente come per qualsiasi altro servizio cloud di Azure. Il modello è semplice e prevede un costo di 10$ / core / mese, che dipende dai core del processore fisico. Nel nuovo modello di prezzo non esiste un minimo o un massimo sul numero di core licenziati e tanto meno nella durata di attivazione.

Figura 11 – Nuovo modello di licensing applicato per Azure Stack HCI

Team di supporto Azure dedicato

Azure Stack HCI diventa a tutti gli effetti una soluzione Azure, pertanto sarà coperta dal supporto Azure con le seguenti caratteristiche:

  • Si potrà richiedere facilmente supporto tecnico direttamente dal portale Azure.
  • Il supporto sarà fornito da un nuovo team di esperti dedicato a supportare la nuova soluzione Azure Stack HCI.
  • Sarà possibile scegliere tra diversi piani di supporto, a seconda delle esigenze.

Per maggiori informazioni è possibile accedere a questa pagina.

Familiarità nella gestione e nel funzionamento

La soluzione Azure Stack HCI può essere attivata su differenti modelli hardware a scelta e per essere amministrata non richiede strumenti software specifici.

Scelta e personalizzazione dell’hardware

Sono diversi i fornitori hardware che offrono soluzioni idonee per eseguire Azure Stack HCI e possono essere consultate accedendo a questo indirizzo. La scelta è ampia e ricade su oltre 200 soluzioni di oltre 20 partner differenti. Azure Stack HCI richiede hardware appositamente testato e validato dai vari vendor.

Le soluzioni Azure Stack HCI comprese nel catalog sono composte da:

  • Un sistema server
  • Un host bus adapter
  • Una famiglia di schede di rete

Inoltre, è possibile personalizzare la soluzione hardware in base alle proprie esigenze, andando a configurare il processore, la memoria, lo storage e le caratteristiche delle schede di rete, sempre rispettando le matrici di compatibilità del fornitore.

Figura 12 – Composizione hardware per soluzioni Azure Stack HCI

Strumenti di gestione ed integrazione

La gestione amministrativa di Azure Stack HCI non richiede software specifici, ma è possibile adottare gli strumenti di gestione esistenti come Admin Center, PowerShell, System Center Virtual Machine Manager e persino strumenti di terze parti.

Utilizzando Windows Admin Center è possibile installare e configurare nuove architetture Azure Stack HCI e attivare sistemi virtuali. Inoltre, grazie ad una integrazione nativa di Windows Admin Center con Azure è possibile estendere le funzionalità con differenti servizi Azure, tra i quali:

  • Azure Site Recovery per implementare scenari di disaster recovery.
  • Azure Monitor per tenere sotto controllo, in modo centralizzato, quello che avviene a livello applicativo, sulla rete e nella propria infrastruttura hyper-converged, con l’esecuzione di analisi avanzate tramite l’intelligenza artificiale.
  • Azure Backup per una protezione offsite della propria infrastruttura.
  • Azure Security Center per il monitoraggio e il rilevamento sulle macchine virtuali delle minacce di security
  • Azure Update Management per fare un assessment degli aggiornamenti mancanti e procedere con la relativa distribuzione, sia per macchine Windows che per sistemi Linux, indipendentemente dalla loro location, Azure oppure on-premises.
  • Cloud Witness per utilizzare lo storage account di Azure come quorum del cluster.

Conclusioni

Le novità introdotte nella nuova soluzione hyper-converged di Microsoft sono molto interessanti e riguardano diversi ambiti. Azure Stack HCI si integra perfettamente all’ambiente on-premises esistente ed offre un importante valore aggiunto: la possibilità di connettere Azure Stack HCI con i servizi Azure per ottenere una soluzione hyper-converged ibrida. Questo aspetto in particolare la differenzia fortemente da altri competitor che offrono soluzioni in questo ambito. Grazie ai cambiamenti introdotti da questa nuova versione è possibile ottenere una proposizione per scenari hyper-converged completa e maggiormente integrata e performante.

Please follow and like us:

Azure IaaS and Azure Stack: announcements and updates (September 2020 – Weeks: 35 and 36)

This series of blog posts includes the most important announcements and major updates regarding Azure infrastructure as a service (IaaS) and Azure Stack, officialized by Microsoft in the last two weeks.

Azure

Compute

Azure Dedicated Hosts now support new Azure Virtual Machines series

Azure Dedicated Host provides a single-tenant physical server to host your Azure Virtual Machines for Windows and Linux. The server capacity is not shared with other customers. Address specific organizational compliance requirements or plan your maintenance window by deploying your workloads on Azure Dedicated Hosts. You can now deploy Dsv4, Ddsv4, Esv4, and Edsv4 Azure Virtual Machines on Dedicated Hosts. New Azure Dedicated Host SKUs featuring new hardware types for the Dsv3 and Esv3 Azure VM series are now generally available as well. With this update, we continue to expand the range of general purpose and memory intensive workloads that you can run on Azure Dedicated Hosts while providing greater performance.

New Azure VMs for general purpose and memory intensive workloads

The new D v4 and E v4 series Azure Virtual Machines, now generally available, are based on the Intel Xeon Platinum 8272CL custom processor, which can achieve up to 3.4Ghz all core turbo frequency. These new Azure Virtual Machines do not provide any temporary storage. If you require temporary storage select the latest Dd v4 and Ed v4 Azure virtual machines, which are also generally available.

  • The D v4 / Ds v4 virtual machine sizes offer a combination of vCPUs and memory able to meet the requirements associated with most general-purpose workloads. You can attach Standard SSDs and Standard HDDs disk storage to the D v4 virtual machines. If you prefer to use Premium SSD or Ultra Disk storage, please select the Ds v4 virtual machines.
  • The E v4 / Es v4 virtual machines feature up to 504 GiB of RAM and are ideal for various memory-intensive enterprise applications. You can attach Standard SSDs and Standard HDDs disk storage to the E v4 VMs. If you prefer to use Premium SSD or Ultra Disk storage, please select the Es v4 virtual machines.

Automated deployment of Always On availability groups through the Azure portal (Public preview)

A new, automated way to deploy Always On availability groups is now in preview for SQL Server on Azure Virtual Machines (VMs) using the SQL VM resource provider. The VM resource provider simplifies configuring Always On availability groups by handling infrastructure and network configuration details. It offers a reliable deployment method with the correct resource dependency settings and internal re-try policies. Deploying automated Always On availability groups with SQL VM resource provider today will improve availability for SQL Server on Azure Virtual Machines. Learn more about Always On availability group deployments.

Storage

AzCopy: new version available

AzCopy v10.6 has released with support for:

  • Sync command now includes access control lists (ACLs) between supported resources (e.g. Windows and Azure Files) using persist-smb-permissions flag
  • Sync also includes SMB properties (Created Time, Last Write Time, and attributes such as Read Only) between supported resources (e.g. Windows and Azure Files) using the persist-smb-info flag
  • Support for higher block & blob size.  Blob block size up to 4,000 MiB supported.  This provides block blob sizes up to 190.7 TiB (4,000 MiB x 50,000 blocks)
  • Support for Blob Versioning using list-of-versions flag for both download and delete operations

Azure Data Lake Storage Gen2: access control list recursive update (public preview)

The ability to recursively propagate access control list (ACL) changes from a parent directory to its existing child items for Azure Data Lake Storage (ADLS) Gen2 is now available in public preview. This public preview is available globally in all Azure regions, through PowerShell, .NET SDK, and Python SDK.

Azure Blob versioning is now general available

Azure storage strives to protect your business critical data from any accident or attack. To support that goal, Microsoft is announcing the general availability of Azure Blob versioning. Azure Blob Versioning automatically maintains previous versions of an object and identifies them with version IDs. You can list both the current blob and previous versions using version ID timestamps. You can also access and restore previous versions as the most recent version of your data if it was erroneously modified or deleted by an application or other users.

Networking

Azure DNS: Introducing automatic child zone delegation

A new update released to general availability in all clouds that makes it easier for you to create Child Zones which are easily attached to Parent Zones. Prior to this release, when a customer was creating a new child zone, they would add their resource records to the newly created zone but often missed the step adding the complicated nameserver records back to the parent zone, causing name resolution failure when the customer would try to test the newly created zone.  This update creates an option for you to identify their new zone as a child (please see illustration) of an existing zone in Azure DNS. When this selection has been made, the name server records for the child zone will be automatically populated in the parent, saving you 4 additional steps. For a quick explanation on how to create child zones, please check out our tutorial guide.

Upcoming changes to Standard Public IPs and Standard Load Balancers

With Network API version 2020-08-01, zone behavior for Standard SKU resources (Azure Load Balancer and Public IP addresses) will be updated such that:

  • when no zone is specified, a non-zonal resource is created
  • when a single zone is specified, a zonal resource is created 
  • when multiple zones are specified in a region with Availability Zones, a zone-redundant resource is created

A zone-redundant resource can only be created in regions where Availability Zones are supported

Azure Stack

Azure Stack Hub

Stream Analytics can be run on Azure Stack Hub

Azure Stream Analytics now can be run on Azure Stack Hub as an IoT Edge module. Configurations have been added to the IoT Edge module which allows it to interact with blob storage, Event Hubs, and IoT Hubs running in an Azure Stack Hub subscription. Customers can build truly hybrid architectures for stream processing in your own private, autonomous cloud, which can be connected or disconnected with cloud-native apps using consistent Azure services on-premises.

Please follow and like us:

Azure Management services: le novità di Agosto 2020

Microsoft rilascia costantemente novità riguardanti gli Azure management services. La nostra community pubblica questo riepilogo con cadenza mensile per fornire una panoramica complessiva delle principali novità rilasciate nell’ultimo mese. Questo consente di rimanere sempre aggiornati su questi argomenti ed avere i riferimenti necessari per condurre ulteriori approfondimenti.

Il diagramma seguente mostra le diverse aree relative al management, che sono contemplate in questa serie di articoli, per poter rimanere aggiornati su questi temi ed effettuare al meglio il deployment ed il mantenimento delle applicazioni e delle risorse.

Figura 1 – Overview dei Management services in Azure

Monitor

Azure Monitor

Nuova versione dell’agente per sistemi Linux

Questo mese è stata rilasciata una nuova versione dell’agente di Log Analytics per sistemi Linux. Oltre alla risoluzione di diverse problematiche vengono introdotte alcune novità, tra le principali troviamo:

  • Supporto per Red Hat Enterprise Linux 8
  • Supporto per Azure Arc for servers
  • FIPS compliance
  • Limitazione dell’ingestion per evitare il degrado del servizio in caso di volume di dati estremamente elevati

Azure Monitor for containers: supporto per la visualizzazione delle risorse di ambienti Kubernetes (preview)

Grazie al monitor delle risorse Kubernetes dal portale Azure risulta ora possibile utilizzare la navigazione “point and click” per ottenere i dettagli in tempo reale dei carichi di lavoro ospitati nell’ambiente AKS. L’anteprima pubblica di questa funzionalità include il supporto per differenti di risorse (deployments, pods, e replica sets) e supporta le seguenti funzionalità:

  • Visualizzazione dei carichi di lavoro in esecuzione sul cluster, inclusa la possibilità di filtrare le risorse in base ai namespace
  • Trovare il nodo su cui è in esecuzione un’applicazione e il relativo indirizzo IP del pod
  • Visualizza i pod nel replica set, lo stato di ciascun pod e le immagini associate a ciascuno di essi
  • Eseguire il drill down per i singoli deployments per visualizzarne lo stato in tempo reale e i relativi dettagli
  • Eseguire le modifiche al volo su YAML per convalidare gli scenari di devtest

Audit Logs per le query di Azure Monitor (preview)

Il team di Azure Monitor ha annunciato in anteprima pubblica una delle funzionalità più richieste: la possibilità di controllare i log delle query di Azure Monitor. Quando è abilitato, tramite il meccanismo di diagnostica di Azure, è possibile raccogliere dati di telemetria su chi ha eseguito una query, quando è stata eseguita, quale strumento è stato usato per eseguirla, il relativo testo e le statistiche sulle prestazioni relative all’esecuzione della stessa. Questa telemetria, come qualsiasi altra telemetria basata su Azure Diagnostic, può essere inviata a un blob di archiviazione di Azure, ad Event Hub oppure ad Azure Monitor.

Nuovo blade dedicato per System Center

System Center ora dispone di un proprio blade dedicato in Log Analytics. Per visualizzare il nuovo pannello di System Center, è necessario accedere al workspace di Log Analytics e selezionare “System Center” dalla barra di navigazione a sinistra, nel gruppo “Workspace Data Sources”. Il nuovo blade di System Center consente di visualizzare e gestire le istanze SCOM connesse al proprio workspace di Log Analytics.

Nuovi limiti per l’ingestion dei dati in Log Analytics

Azure Monitor è un servizio su larga scala progettato per servire migliaia di clienti che inviano volumi elevati di dati ogni mese a un ritmo crescente. Come per qualsiasi piattaforma multi-tenancy, Microsoft si è resa conto che è necessario porre dei limiti per proteggere i clienti da improvvisi picchi di ingestion che possono influenzare i clienti che condividono l’ambiente e le risorse. Fino ad ora esisteva solamente un limite di velocità sul volume di importazione per i dati delle risorse Azure provenienti dai Diagnostic Settings. Ora è stato aggiunto il limite anche ad altre origini dati di Log Analytics tra le quali: Diagnostic Settings, agenti e API di raccolta dati. Il limite viene applicato ai dati compressi approssimati a 6 GB / min, dove questo limite può variare in base alle tipologie di dato e del suo rapporto di compressione. Questo limite per la velocità del volume di importazione in Log Analytics è possibile aumentarlo aprendo una richiesta di supporto.

Log Analytics REST APIs: rilasciata una nuova versione

La nuova versione (2020-08-01) delle REST API di Log Analytics per il provider di risorse OperationalInsights è stata rilasciata. Questa versione supporta nuove funzionalità come le customer-managed keys (CMK), Bring Your Own Storage (BYOS) e consolida le funzionalità di tutte le versioni precedenti.

Govern

Azure Policy

Azure Policy Compliance Scan Action per Workflows GitHub (preview)

Sono state rilasciate in preview le Azure Policy Compliance Scan Action per Workflows GitHub. Le nuove action GitHub renderanno più semplice l’attivazione dell’analisi di conformità rispetto alle Azure Policy su subscription, resource group o altre risorse e automatizzeranno i passaggi successivi nel workflow di GitHub in base allo stato di conformità delle risorse.

Protect

Azure Backup

Backup selettivo dei dischi per le macchine virtuali in Azure (preview)

Azure Backup ha introdotto la possibilità di effettuare il backup dei dischi delle macchine virtuali in modo selettivo. Questa funzionalità introduce principalmente i seguenti vantaggi:

  • Ottimizzazione dei costi
  • Operazioni di backup e ripristino più rapide

Configurazione dei backup di Azure file shares

Azure Backup ha semplificato l’esperienza di configurazione del backup per le Azure file shares, fornendo la possibilità di abilitare il backup direttamente dal pannello di gestione della condivisione file.

La configurazione del backup di Azure file shares prevede ora solamente i seguenti due passaggi:

  • Creazione o scelta del recovery services vault
  • Creazione o scelta della policy di backup

Miglioramenti nella protezione delle macchine virtuali

Azure Backup introduce i seguenti miglioramenti nella protezione delle VMs:

  • Viene introdotta la possibilità di effettuare il ripristino dei dischi unmanaged di una VM trasformandoli in dischi managed durante la fase di restore.
  • Supporta il backup e il ripristino dei Virtual Machine Scale Set nella modalità di orchestrazione descritta in questo documento.
  • Consente il replace dei dischi come opzione per le VMs che hanno assegnate Managed Service Identities (MSI).

Encryption dei backup utilizzando customer managed keys (preview)

Azure Backup introduce la possibilità, quando si esegue il backup delle macchine virtuali di Azure, di crittografare i dati usando chiavi di propria proprietà e gestite. Azure Backup consente infatti di usare le chiavi RSA archiviate negli Azure Key Vault per crittografare i backup. I dati saranno quindi protetti utilizzando una data encryption key (DEK) basata su AES 256, che a sua volta è protetta utilizzando le chiavi archiviate nei Key Vault. Questo fornisce il pieno controllo sulla protezione dei dati e sulle chiavi che vengono utilizzate per la crittografia.

SAP HANA backup per VM Red Hat Enterprise Linux

In Azure Backup è stata rilasciata la possibilità di proteggere i database SAP HANA su macchine virtuali Red Hat Enterprise Linux (RHEL). Tale funzionalità consente di avere in modo integrato e senza dover prevedere una infrastruttura di backup specifica la protezione dei database SAP HANA su RHEL, uno dei sistemi operativi più comunemente utilizzati in questi scenari.

Azure Site Recovery

Nuovo Update Rollup

Per Azure Site Recovery è stato rilasciato l’Update Rollup 49 che risolve diverse problematiche e introduce alcuni miglioramenti. I relativi dettagli e la procedura da seguire per l’installazione è consultabile nella KB specifica.

Migrate

Azure Migrate

Assessment dei server fisici e dei server in AWS e GCP

In Azure Migrate è stato introdotto il supporto per effettuare l’assessment dei server fisici e dei sistemi che risiedono in Amazon Web Services (AWS), Google Cloud Platform (GCP) oppure presso qualsiasi cloud. Grazie a questa evoluzione nella soluzione risulta possibile effettuare l’assessment di qualsiasi macchina in cloud oppure on-premise anche quando non è possibile accedere all’hypervisor. L’assessment è in grado di fornire le seguenti informazioni:

  • Analisi dell’idoneità in ambiente Azure
  • Pianificazione dei costi di migrazione
  • Ridimensionamento basato sulle prestazioni
  • Supporto per l’analisi delle dipendenze applicative (basata su agenti)

Valutazione di Azure

Per testare e valutare in modo gratuito i servizi offerti da Azure è possibile accedere a questa pagina.

Please follow and like us: