Archivi categoria: Datacenter Management

Azure Stack HCI: la soluzione hyper-converged in continua evoluzione – edizione di novembre 2021

Azure Stack HCI è la soluzione che permette di realizzare una infrastruttura hyper-converged (HCI) per l’esecuzione di workload in ambiente on-premises e che prevede una strategica connessione a vari servizi di Azure. Anche Azure Stack HCI viene considerato come servizio hybrid di Azure e come tale è in continua evoluzione. Recentemente Microsoft ha introdotto una serie di nuove funzionalità che aprono la strada a nuovi scenari di adozione di Azure Stack HCI e che consentono di gestire al meglio la propria infrastruttura ibrida basata su questa soluzione. In questo articolo vengono riportati i principali aspetti che hanno subito un’evoluzione e le nuove funzionalità recentemente introdotte in Azure Stack HCI.

Nuovi workload e nuovi benefici

Il risultato che si intende perseguire con l’infrastruttura Azure Stack HCI è quello di poter eseguire in ambiente on-premises gli stessi carichi di lavoro del cloud pubblico con gli stessi vantaggi. Per raggiungerlo Microsoft sta portando i workload di Azure più popolari in Azure Stack HCI.

A partire dallo scorso anno è possibile attivare su Azure Stack HCI l’orchestratore Azure Kubernetes Service (AKS), che consente di automatizzare la distribuzione e la gestione delle applicazioni containerizzate in ambiente on-premises esattamente come avviene in Azure. Oltre a poter eseguire app Windows e Linux in conteniter, AKS rende disponibile l’infrastruttura per eseguire dei servizi selezionati della piattaforma Azure (PaaS) su Azure Stack HCI.

Le importanti novità annunciate in questo ambito sono le seguenti.

Figura 1 – Nuovi workload Azure e nuovi benefici in Azure Stack HCI

Azure Virtual Desktop per Azure Stack HCI (preview)

Attivando Azure Virtual Desktop nel cloud pubblico, gli utenti possono accedere ai propri desktop e alle proprie applicazioni da qualsiasi luogo, usufruendo della familiarità e della compatibilità garantita da Windows 10 e da Windows 11. Azure Virtual Desktop è un servizio ospitato e gestito da Microsoft, che non richiede la configurazione di una complessa infrastruttura VDI.

Esistono però situazioni dove le applicazioni risultano sensibili alla latenza, come ad esempio l’editing video, oppure scenari dove gli utenti hanno bisogno di usufruire di un sistema legacy presente on-premises che non può essere facilmente raggiunto. Per consentire di affrontare al meglio situazioni di questo tipo, Azure Virtual Desktop aggiunge una nuova opzione ibrida grazie ad Azure Stack HCI.

Azure Virtual Desktop per Azure Stack HCI usa lo stesso piano di gestione cloud del normale Azure Virtual Desktop, ma consente di creare pool di session host utilizzando macchine virtuali in esecuzione su Azure Stack HCI. Queste macchine virtuali possono eseguire Windows 10 e/o Windows 11 Enterprise multi-session. Collocando i desktop più vicini agli utenti, è possibile abilitare l’accesso diretto a bassa latenza e senza round trip, utilizzando una tecnologia chiamata RDP Shortpath.

Azure benefit per Windows Server

Microsoft offre vantaggi speciali quando si distribuisce Windows Server in ambiente Azure e gli stessi vantaggi, entro la fine di quest’anno, saranno disponibili anche su Azure Stack HCI.

Innanzi tutto, quando si distribuiscono macchine virtuali con Windows Server 2022, anche in ambiente Azure Stack HCI è possibile attivare l’edizione Azure Datacenter che offre funzionalità specifiche non disponibili nelle classiche edizioni Standard e Datacenter. Per approfondire le caratteristiche disponibili in questa edizione è possibile consultare questo articolo.

Inoltre, Azure Stack HCI versione 21H2 consente di:

  • Ottenere gratuitamente aggiornamenti di sicurezza estesi, proprio come in Azure. Questo vale per Windows Server 2008/R2 e verrà presto applicato anche a Windows Server 2012/R2 quando si raggiungerà la fine del supporto, oltre alle versioni corrispondenti di SQL Server.
  • Ottenere la licenza ed attivare le macchine Windows Server come in Azure. Azure Stack HCI oltre a consentire di utilizzare la propria licenza Datacenter per abilitare l’attivazione automatica delle macchine virtuali (Automatic VM Activation – AVMA), mette a disposizione l’opzione di pagare la licenza di Windows Server per i sistemi guest tramite la propria subscription Azure, proprio come avviene in ambiente Azure.

Innovazione dell’infrastruttura

In Microsoft vengono gestiti tra i più grandi data center del mondo e si vuole portare l’esperienza maturata e l’innovazione del cloud anche in Azure Stack HCI. Per queste ragioni Azure Stack HCI è un servizio in abbonamento che riceve aggiornamenti regolari delle funzionalità con l’obiettivo importante di poter sfruttare on-premises la tecnologia collaudata su larga scala nel cloud.

Figura 2 – Innovazione dell’infrastruttura in Azure Stack HCI

Grazie al rilascio dell’ultimo aggiornamento, noto come “versione 21H2” oppure come “feature update 21H2”, vengono introdotte le seguenti nuove funzionalità:

  • Gestione del quick restart con Kernel Soft Reboot: migliora le prestazioni di riavvio, saltando la sequenza di pre-avvio e l’autotest all’accensione dell’hardware. In questo modo si riduce anche il tempo complessivo di aggiornamento del cluster (disponibile solo su Azure Stack HCI Integrated Systems).
  • Utilizzo delle GPUs con VM clusterizzate: fornisce l’accelerazione GPU ai carichi di lavoro in esecuzione sulle VM in ambiente cluster. Ideale per workload in ambito AI/ML.
  • Dynamic CPU compatibility mode: la modalità di compatibilità del processore è stata aggiornata per sfruttare al meglio tutte le funzionalità dei processori in ambiente cluster. Infatti, è possibile combinare differenti generazioni di processori nello stesso cluster con un degrado minimo. Il cluster calcola in modo intelligente il più grande sottoinsieme comune di funzionalità del processore che possono essere esposte alle macchine virtuali.
  • Storage thin provisioning: migliora l’efficienza dello storage e semplificata la gestione mediante il thin provisioning.
  • Network ATC: semplifica la gestione della configurazione di rete degli host.
  • Velocità di riparazione dello storage regolabile: maggiore controllo sul processo di ri-sincronizzazione dei dati.
  • Supporto per la nested virtualization con processori AMD: migliore flessibilità per realizzare ambienti di test e valutazione grazie alla possibilità di attivare la nested virtualization anche in presenza di processori AMD.
  • Secured-Core Server: offre una sicurezza trasversale su hardware e firmware, integrata nelle funzionalità del sistema operativo, in grado di aiutare a proteggere i server da minacce avanzate.

Nuove funzionalità di gestione

Un altro risultato che si vuole ottenere con Azure Stack HCI è quello di poter gestire la propria infrastruttura come se fosse un’estensione del cloud pubblico. Azure Stack HCI si integra infatti in modo nativo con Azure Resource Manager e questo consente di proiettare il cluster come risorsa nel portale di Azure. In questo modo è possibile sfruttare gli stessi processi in tutti gli ambienti e gestire le risorse Azure Stack HCI proprio come le risorse cloud.

Figura 3 – Nuove funzionalità di gestione di Azure Stack HCI

Host server Arc-enabled ed extension

Dalla risorsa Azure Stack HCI è possibile individuare, aggiungere, modificare o rimuovere le extension, grazie alle quali è possibile accedere facilmente alle funzionalità di gestione. Con la disponibilità di Azure Stack HCI versione 21H2 il cluster abiliterà automaticamente ad Arc i server host, al momento della registrazione, per poter utilizzare fin da subito le extension disponibili.

Gestione delle VM Arc-enabled (preview)

Oltre che per gestire il cluster, ora è possibile utilizzare Azure Arc anche per eseguire il provisioning e la gestione delle macchine virtuali in esecuzione su Azure Stack HCI, direttamente dal portale di Azure. Le macchine virtuali e le loro risorse associate (immagini, dischi, e network) vengono proiettate in ARM come risorse separate mediante una nuova tecnologia multipiattaforma chiamata Arc Resource Bridge.

In questo modo è possibile:

  • ottenere una gestione coerente tra le risorse cloud e le risorse Azure Stack HCI;
  • automatizzare le distribuzioni delle macchine virtuali utilizzando i modelli ARM;
  • garantire un accesso self-service grazie al supporto ad Azure RBAC.

Azure Backup ed Azure Site Recovery

Con Azure Stack HCI versione 21H2 è stato introdotto il supporto ufficiale per Azure Backup ed Azure Site Recovery. Con MABS v3 UR2 o versioni successive è possibile eseguire il backup degli host e delle macchine virtuali attive in Azure Stack HCI. Inoltre, con Azure Site Recovery è possibile replicare le macchine virtuali da Azure Stack HCI ad Azure ed attivare scenari di disaster recovery.

Conclusioni

Grazie ad un costante miglioramento, all’introduzione continua di nuove funzionalità ed all’inclusione di nuovi scenari di utilizzo, la proposizione per scenari hyper-converged risulta sempre più completa, integrata e performante. Azure Stack HCI si integra perfettamente all’ambiente on-premises esistente ed offre un importante valore aggiunto: la possibilità di connettere Azure Stack HCI con altri servizi Azure per ottenere una soluzione hyper-converged ibrida. Questo aspetto in particolare la differenzia fortemente da altri competitor che offrono soluzioni in questo ambito.

Azure IaaS and Azure Stack: announcements and updates (November 2021 – Weeks: 45 and 46)

This series of blog posts includes the most important announcements and major updates regarding Azure infrastructure as a service (IaaS) and Azure Stack, officialized by Microsoft in the last two weeks.

Azure

Compute

Virtual machines selector now generally available

Microsoft want to simplify the process required for you to identify the right VM based on your needs and budget. To that end, virtual machines selector is a web-based tool localized in 26 languages and available worldwide. Using the virtual machines selector you can specify your requirements, such as the category of workload you plan to run in Azure, and the technical specifications of your VM (e.g., OS disks storage options, data disks storage performance, Operating System, deployment region, etc.). After a few simple steps, the tool identifies the best VM and disk storage combination based on the information you enter. You will then be able to view the details of the recommended VMs and their prices. You can then add the selected VMs to the pricing calculator to perform a more comprehensive cost analysis.

New cloud region in Sweden

The new sustainable datacenter region in Sweden, with presence in Gävle, Sandviken and Staffanstorp is available. It includes Azure Availability Zones, which offer you additional resiliency for your applications by designing the region with unique physical datacenter locations with independent power, network, and cooling for additional tolerance to datacenter failures.

Azure VMware Solution now generally available in the France Central Azure Region and in Japan West Azure Region

Azure VMware Solution has expanded availability to Japan West and to France Central. With this release Japan West is now the second region within the Japan sovereign area to become available (joining Japan East).

SQL Server on Azure Virtual Machines: Multi subnet high availability

You can now simplify your SQL Server on Azure Virtual Machines high availability and disaster recovery configuration by deploying virtual machines in multiple subnets, eliminating the need for an Azure Load Balancer. Multi subnet configuration natively helps you match on-premises experience for connecting to your availability group listener or SQL Server failover cluster instance. Additionally, this feature doesn’t have any limitations on unique port or feature interoperability considerations like distributed network name (DNN) for availability group and failover cluster instance. Multi subnet configuration is natively supported by all versions of SQL Server and Windows Server Failover Cluster to simplify deployment, maintenance and improve failover time.

Azure Virtual Machines DCv3-series now available in Europe West and North (preview)

Announcing public preview expansion of the DCv3-series VMs to Europe West and North.

Storage

SFTP support for Azure Blob Storage (preview)

Starting today, SSH File Transfer Protocol (SFTP) support for Azure Blob Storage is available for public preview in select regions. Azure Blob Storage is the only storage platform that supports SFTP over object storage natively in a serverless fashion, enabling you to leverage object storage economics and features. With multi-protocol support, you can run your applications on a single storage platform with no application rewrites necessary, therefore eliminating data silos.

NFSv4.1 support on Azure Files

Azure Files support for NFS v4.1 on premium tier for both locally-redundant storage and zone-redundant storage is available. Now you can deploy these fully POSIX compliant, distributed NFS file shares in your production environments for a wide variety of Linux and container based workloads. Some example workloads include: highly available SAP application layer, enterprise messaging, user home directories, custom line-of-business applications, database backups, database replication, and devops pipelines. NFS 4.1 is available in all regions where the premium tier of Azure Files exists.

Azure Archive rehydration priority update

Azure Archive Storage provides a secure, low-cost means for retaining cold data, including backups and archival storage. Data stored in Archive Storage is offline and unavailable for read access until it is rehydrated to the hot or cool tier. You can choose to rehydrate data with standard or high priority, depending on the urgency of the retrieval request. Previously, it was not possible to change the retrieval priority after initiating a rehydration operation; priority had to be determined in advance, and there was no flexibility to update the priority if the retrieval urgency subsequently changed.

Archive Storage now supports updating the retrieval priority from standard to high while a rehydration operation is pending. You can simplify rehydration management and improve cost efficiency by initiating the rehydration operation with standard priority for a set of blobs, then updating the priority to high for any blobs that require faster retrieval.

Networking

VPN Gateways: increased connection limit

The max number of Site-to-Site/VNet-to-VNet connections on a VPN Gateway has been increased from 30 to 100 tunnels for SKUs VpnGw4, VpnGw5, VpnGw4AZ, and VpnGw5AZ.
This change does not affect legacy gateways with the High Performance SKU.

Azure Bastion: new features available with Standard SKU (preview)

With the new Azure Bastion native client support you can:

  • Connect to your target Azure virtual machine via Azure Bastion using Azure CLI and a native client on your local Windows machine
  • Log into Azure Active Directory-joined virtual machines using your Azure Active Directory credentials

Also, with the new Azure Bastion IP based connection capability you can now connect to any target resource reachable from your Bastion using its private IP address. This includes any reachable resources hosted on-premises or in other clouds, allowing you to achieve more secure global remote connectivity with Azure Bastion.

ExpressRoute now supports Azure Virtual Desktop Shortpath RDP over Private Peering

ExpressRoute Private Peering now supports Azure Virtual Desktop RDP Shortpath. After establishing the reverse connect transport, the client and session host starts the RDP connection. With RDP Shortpath configured, the client will require a direct connectivity with the session host to establish a secure TLS connection. You can leverage ExpressRoute Private peering to setup the direct connection to support RDP Shortpath. 

L’edizione dedicata ad Azure di Windows Server 2022

Il nuovo sistema operativo Windows Server 2022 ha introdotto una nuova edizione speciale dedicata agli ambienti Azure, in grado di offrire funzionalità specifiche non disponibili nelle classiche edizioni Standard e Datacenter. In questo articolo vengono riportate le caratteristiche disponibili in questa edizione che consentono di indirizzare al meglio alcuni scenari in ambienti cloud.

Innanzi tutto, l’edizione Datacenter Azure di Windows Server 2022 è supportata esclusivamente nei seguenti ambienti:

  • Azure IaaS
  • Azure Stack HCI (21H2)

Windows Server 2022 Datacenter Azure Edition include tutte le funzionalità della versione Datacenter, in più offre le funzionalità descritte nei paragrafi seguenti, non disponibili al di fuori di questi ambienti.

Azure Extended Networking

Si tratta di una funzionalità progettata per risolvere la sfida di spostare le applicazioni ed i workload in esecuzione in ambiente on-premises nel cloud, quando è richiesto di mantenere gli stessi indirizzi IP associati alle macchine virtuali. Azure Extended Networking consente infatti di estendere in Azure una subnet esistente on-premises per permettere alle macchine virtuali di mantenere gli stessi indirizzi IP privati. Tutto ciò è reso possibile grazie al fatto che la rete viene estesa utilizzando un tunnel VXLAN bidirezionale tra due macchine virtuali Windows Server 2022 che ricoprono il ruolo di virtual appliance.

Figura 1 – Diagramma generico per estendere una subnet in Azure

Una virtual appliance deve essere in esecuzione in ambiente on-premises, mentre l’altra deve essere in esecuzione nel cloud e deve avere la Datacenter Azure Edition. Ogni subnet da estendere richiede la presenza di una coppia di queste virtual appliance. In questo modo è possibile mantenere i propri indirizzi IP privati in uso nell’ambiente on-premises anche in Azure e il tutto funziona in modo trasparente per gli applicativi. A questo proposito è bene specificare che è opportuno utilizzare questa funzionalità solo in scenari dove non risulta possibile procedere diversamente. Infatti, se possibile è sempre meglio modificare l’indirizzo IP e connettere direttamente i sistemi migrati a subnet esistenti in Azure. Questo tipo di configurazione può essere fatta utilizzando la procedura riportata nella documentazione ufficiale Microsoft, che prevede la presenza di Windows Admin Center connesso ad Azure.

SMB over QUIC

QUIC è un protocollo standard progettato per fornire una connessione affidabile su reti non sicure, come Internet. Infatti, QUIC utilizza un tunnel crittografato TLS 1.3 sulla porta UDP 443. Con SMB over QUIC tutto il traffico SMB, compreso il processo di autenticazione e di autorizzazione, rimane sempre all’interno di questo tunnel e non viene mai esposto sulla rete. In questo scenario SMB si comporta in modo standard all’interno del tunnel, pertanto l’esperienza utente e le capacità rimangono invariate. SMB over QUIC in Windows Server 2022 Datacenter Azure Edition utilizza la versione aggiornata del protocollo SMB (versione 3.1.1). Utilizzando SMB over QUIC, gli utenti e le applicazioni possono accedere in modo sicuro e affidabile ai dati presenti sui file server in esecuzione in ambiente Azure oppure ai file server dislocati negli edge, senza dover adottare delle connessioni VPN. Per maggiori dettagli è possibile consultare la documentazione ufficiale Microsoft.

Figura 2 – Configurazione di SMB over QUIC da Windows Admin Center

Hotpatch di Azure Automanage

La funzionalità Hotpatch, parte di Azure Automanage, risulta supportata in Windows Server 2022 Datacenter: Azure Edition. Al momento il supporto è per le installazioni effettuate in modalità Core, ma verrà in futuro esteso anche per le installazioni Desktop. L’hotpatching è un nuovo meccanismo, utilizzato per installare gli aggiornamenti sulle macchine virtuali Windows Server Azure Edition, che consente di ridurre i riavvi necessari per l’installazione degli aggiornamenti.

Figura 3 – Hotpatch per una macchina Windows Server 2022 in ambiente Azure

Azure Automanage permette di orchestrare l’installazione di patch di sicurezza on top ad un Cumulative Update, che viene rilasciato ogni tre mesi. Il Cumulative Update richiede un riavvio del sistema, ma le patch di sicurezza rilasciate tra i Cumulative Update possono modificare il codice in esecuzione in memoria senza la necessità di dover riavviare la macchina.

Per maggiori informazioni riguardanti questa funzionalità è possibile consultare la specifica documentazione Microsoft.

Conclusioni

Grazie a queste funzionalità, pensate per ambienti ibridi e totalmente integrate nel sistema operativo, Windows Server 2022 consente di aumentare notevolmente l’efficienza e l’agilità. Per scoprire tutte le novità introdotte in Windows Server 2022 è possibile consultare questa serie di articoli.

Azure IaaS and Azure Stack: announcements and updates (November 2021 – Weeks: 43 and 44)

This series of blog posts includes the most important announcements and major updates regarding Azure infrastructure as a service (IaaS) and Azure Stack, officialized by Microsoft in the last two weeks.

In this dedicated post you can find the most important announcements and major updates officialized last week during Microsoft Ignite (November 2021) conference.

Azure

Compute

Zerto Disaster Recovery for Azure VMware Solution

Zerto Disaster Recovery is now available and supported with Azure VMware Solution, delivering data protection and disaster recovery services that eliminate data loss and downtime for vSphere virtual machines running on Azure VMware Solution environment.

Zerto Disaster Recovery for Azure VMware Solution supports the following 3 scenarios:

  • On-premises VMware to Azure VMware Solution for Hybrid disaster recovery
  • Azure VMware Solution to Azure VMware Solution for cloud-based disaster recovery
  • Azure VMware Solution to Azure IaaS for cloud-based disaster recovery

Azure Spot Virtual Machines: Try to restore functionality

You can now opt-in and use this feature while deploying Spot VMs using Virtual Machine Scale Sets. This new feature will automatically try to restore an evicted Spot VM to maintain the desired target compute capacity (e.g., number of VMs) in a scale set.

Storage

Azure File Sync agent v14 

Improvements and issues that are fixed in the v14 release:

  • Improved server endpoint deprovisioning guidance in the portal. When removing a server endpoint via the portal, we now provide step by step guidance based on the reason behind deleting the server endpoint, so that you can avoid data loss and ensure your data is where it needs to be (server or Azure file share).
  • Invoke-AzStorageSyncChangeDetection cmdlet improvements. Microsoft has improved the Invoke-AzStorageSyncChangeDetection cmdlet and the 10,000 item limit no longer applies when scanning the entire share. 
  • Azure File Sync is now supported in West US 3 region.
  • Reduced transactions when a file consistently fails to upload due to a per-item sync error.
  • Reliability and telemetry improvements for cloud tiering and sync.

To obtain and install this update, configure your Azure File Sync agent to automatically update when a new version becomes available or manually download the update from the Microsoft Update Catalog.

More information about this release:

  • This release is available for Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 and Windows Server 2022 installations.
  • A restart is required for servers that have an existing Azure File Sync agent installation if the agent version is less than version 12.0.
  • The agent version for this release is 14.0.0.0.
  • Installation instructions are documented in KB5001872.

Ephemeral OS disks for Azure VMs support additional VM sizes

You now can choose where to store Ephemeral OS disks, either in VM temp disk or on VM cache. This feature enables Ephemeral OS disks to be created for all the VMs, which don’t have cache or have an insufficient cache (such as Dav3, Dav4, Eav4, and Eav3) but has sufficient temp disk to host the Ephemeral OS disk.

Networking

New Azure Firewall Premium capabilities

 Several new Azure Firewall Premium capabilities are available:

  • Azure Firewall Premium availability in more regions. Azure Firewall Premium is now available in both Microsoft Government Cloud and Azure China 21Vianet. This expansion makes Azure Firewall Premium now available in 44 Azure regions.
  • Terraform support for Firewall Policy Premium. Azure Firewall Premium supports a range of DevOps tools including Azure CLI, PowerShell, REST API. Customers can now use Terraform, a popular open-source tool used by DevOps for implementing infrastructure as code, to manage their Azure Firewall Premium.
  • Web categories Category Check (in preview). Web categories lets administrators allow or deny user access to web site categories such as gambling websites, social media websites, and others. Often customers want to check what categories does a specific URL fall under. Customers can now use the convenience of Azure Portal to determine URL web categories and share feedback if the category is not accurate.

  • Migrate to Premium SKU using Stop/Start approach. If you use Azure Firewall Standard SKU with Firewall Policy, you can use the Allocate/Deallocate method to upgrade your Firewall SKU to Premium. This migration approach is supported on both VNET Hub and Secure Hub Firewalls. Secure Hub deployments will be upgraded while preserving the public IP of the firewall. 

Extended regional availability for Private Link NSG Support and for Private Link UDR Support

Private Endpoint support for Network Security Groups (NSGs) and Private Endpoint support for User Defined Routes (UDRs) are now in public preview.

  • Private Endpoint support for Network Security Groups (NSGs) enhancement will provide you with the ability to enable advanced security controls on traffic destined to a private endpoint.
  • Private Endpoint support for User Defined Routes (UDRs) enhancement will provide you with the ability to apply custom routes to traffic destined to a private endpoint with a wider subnet range. 

At this time, this features are available in the following regions: UsEast2Euap, UsCentralEuap, WestCentralUS, WestUS, WestUS2, EastUS, EastUS2, Asiaeast, Australiaeast, Japaneast, Canadacentral, Europenorth, Koreacentral, Brazilsouth, Uksouth, US South, US North, and France Central.

ExpressRoute IPv6 Support for Private Peering

IPv6 support for ExpressRoute Private Peering is now generally available with ExpressRoute circuits and Azure environments globally. IPv6 support will unlock hybrid connectivity for you as you look to expand into mobile and IoT markets with Azure, or to address IPv4 exhaustion in your on-premise networks.

Azure Management services: le novità di ottobre 2021

Nel mese di ottobre sono state annunciate da parte di Microsoft un numero considerevole di novità riguardanti gli Azure management services. Tramite questi articoli rilasciati con cadenza mensile voglio fornire una panoramica complessiva delle principali novità del mese, in modo da poter rimanere sempre aggiornati su questi argomenti ed avere i riferimenti necessari per effettuare ulteriori approfondimenti.

Il diagramma seguente mostra le diverse aree relative al management, che sono contemplate in questa serie di articoli, per poter rimanere aggiornati su questi temi ed effettuare al meglio il deployment ed il mantenimento delle applicazioni e delle risorse.

Figura 1 – Overview dei Management services in Azure

Monitor

Azure Monitor

Disponibilità e supporto delle availability zones in nuove regions

Azure Monitor Log Analytics è disponibile nelle seguenti nuove region:

  • West US 3
  • Korea South
  • Canada East 

Per consultare la disponibilità del servizio in tutte le region Azure è possibile consultare questo documento.

Inoltre, è stato introdotto il supporto per le Availability Zones nella region di West US 2 per Azure Monitor Log Analytics ed Application Insights, che consente di garantire una maggiore disponibilità per i log presenti nei Workspace.

Azure Monitor container insights: aggiornamento dell’esperienza utente dal portale

L’esperienza utente dal portale per Azure Monitor container insights è stata aggiornata e consente di:

  • Ottenere più facilmente informazioni dettagliate sui container
  • Visualizzare l’utilizzo delle risorse come capacità allocabile
  • Usufruire di nuove metriche e di nuovi alert consigliati

Azure Monitor Query SDK

Microsoft ha rilasciato l’SDK di Azure Monitor Query per .NET, Java, JavaScript/TypeScript e Python. Questo nuovo SDK consente agli sviluppatori di creare applicazioni che eseguono query di sola lettura su log e metriche di Azure Monitor, in modo che possano analizzare e visualizzare i dati in modi personalizzati. L’SDK è stato modernizzato per seguire le linee guida dell’SDK di Azure ed essere idiomatico per ogni linguaggio di programmazione. Inoltre, introduce una serie di aggiornamenti e nuove funzionalità.

Azure Monitor application insights in Azure Spring Cloud

Grazie a questa nuova integrazione in Azure Monitor Application Insights risulta possibile abilitare il monitoraggio delle applicazioni Java Spring Boot in esecuzione in Azure Spring Cloud con pochi semplici passaggi e senza apportare nessuna modifica al codice.

Govern

Azure Cost Management

Aggiornamenti relativi ad Azure Cost Management and Billing

Microsoft è costantemente alla ricerca di nuove metodologie per migliorare Azure Cost Management and Billing, la soluzione per fornire una maggiore visibilità su dove si stanno accumulando costi nel cloud, identificare e prevenire modelli di spesa errati ed ottimizzare i costi . In questo articolo sono riportati alcuni degli ultimi miglioramenti ed aggiornamenti riguardanti questa soluzione, tra i quali:

Secure

Azure Security Center

Nuove funzionalità, correzioni di bug e funzionalità deprecate di Azure Security Center

Lo sviluppo di Azure Security Center è in costante evoluzione e vengono introdotti miglioramenti su base continua. Per rimanere aggiornati sugli sviluppi più recenti, Microsoft aggiorna questa pagina, che fornisce informazioni su nuove funzionalità, correzioni di bug e funzionalità deprecate. In particolare, questo mese le principali novità riguardano:

Protect

Azure Backup

Backup multipli durante il giorno per Azure Files

Mantenere l’RPO basso è spesso un requisito chiave per Azure Files che contengono dati business-critical aggiornati frequentemente. Per garantire una perdita di dati minima, in caso di emergenza oppure di modifiche indesiderate al contenuto, le organizzazioni potrebbero avere la necessità di effettuare i backup più frequentemente di una volta al giorno. Azure Backup ora consente di creare policy di backup per effettuare più snapshot al giorno. Con questa funzionalità risulta inoltre possibile definire la durata dei processi di backup.

Supporto per l’Archive storage per il backup delle VMs e di SQL a bordo di VMs utilizzando il portale Azure

In Azure Backup nel mese di agosto è stata annunciata la possibilità di spostare i recovery point sul tier Vault-Archive di Azure Storage per risparmiare sui costi e conservare i dati di backup per una durata maggiore. Questa funzionalità è disponibile per le VMs di Azure e per i SQL Server installati a bordo delle VMs di Azure. Inizialmente questa possibilità veniva data solo utilizzando Azure PowerShell, mentre ora è possibile spostare questi backup dal standard tier al nuovo archive tier anche dal portale Azure.

Quando si spostano i dati di backup dal vault-standard al vault-archive, Azure Backup converte i dati incrementali in backup full. Questo procedimento comporta un aumento dei GB complessivi utilizzati, ma i costi si riducono a causa dell’enorme differenza del costo per GB tra i due livelli di archiviazione. Per semplificare questo procedimento, Azure Backup fornisce dei consigli sui Recovery Points (RPs) per i quali è consigliata la migrazione nel vault-archive. I ripristini è sempre possibile farli in modo integrato dal portale di Azure, con un processo semplice e intuitivo.

Migrate

Azure Migrate

Nuovi rilasci e funzionalità di Azure Migrate

Azure Migrate è il servizio presente in Azure che comprende un ampio portafoglio di strumenti che è possibile utilizzare, tramite una esperienza di utilizzo guidata, per affrontare in modo efficace i più comuni scenari di migrazione. Per rimanere aggiornati sugli sviluppi più recenti della soluzione è possibile consultare questa pagina, che fornisce informazioni su nuovi rilasci e nuove funzionalità. In particolare, questo mese le principali novità riguardano il supporto per nuove aree geografiche.

Valutazione di Azure

Per testare e valutare in modo gratuito i servizi offerti da Azure è possibile accedere a questa pagina.

Azure IaaS and Azure Stack: announcements and updates (October 2021 – Weeks: 41 and 42)

This series of blog posts includes the most important announcements and major updates regarding Azure infrastructure as a service (IaaS) and Azure Stack, officialized by Microsoft in the last two weeks.

Azure

Compute

New centralized management experience for Azure Hybrid Benefit for SQL Server (preview)

Azure Hybrid Benefit for SQL Server helps reduce costs by allowing existing on-premises licenses with active Software Assurance to be assigned to Azure. Now there’s an easier way to manage the benefit, optimize cost savings, and sustain compliance for the entire organization. Instead of assigning the benefit to each individual Azure resource (e.g. virtual machine), billing admins can now assign and manage SQL Server licenses at an Azure subscription or entire Azure account level.

Cross region replication for Azure NetApp Files

With this disaster recovery capability, you can replicate your Azure NetApp Files volumes between select Azure standard and non-standard region pairs continuously in a fast and cost-effective way, protecting your data from unforeseeable regional failures. Azure NetApp Files cross region replication leverages NetApp SnapMirror technology so only changed blocks are sent over the network in a compressed, efficient format. This technology reduces the amount of data required to replicate across the regions with up to 50% or more, therefore saving Azure NetApp Files customers data transfer cost. It also shortens the replication time so you can achieve a smaller Restore Point Objective.

Networking

Azure Firewall Premium now generally available in five new Azure regions

Azure Firewall Premium provides next generation firewall capabilities that are required for highly sensitive and regulated environments, and it is now generally available in the following new Azure Cloud regions: USGov Texas, USGov Arizona, USGov Virginia, China North 2 and China East 2.

Azure Stack

Azure Stack HCI

New feature update

Feature updates for Azure Stack HCI are released periodically to enhance the customer experience.  This month’s feature update for Clusters running Azure Stack HCI, version 21H2 are:

La gestione di ambienti Kubernetes con Azure Arc

Il principio che sta alla base di Azure Arc è quello di estendere le pratiche di gestione e di governance di Azure anche ad ambienti differenti e di adottare soluzioni e tecniche, che tipicamente vengono utilizzate in ambiente cloud, anche per gli ambienti on-premises. In questo articolo viene trattato come Azure Arc consente di effettuare il deploy e la configurazione delle applicazioni Kubernetes in modo omogeneo su tutti gli ambienti, adottando le moderne tecniche DevOps.

Grazie ad Azure Arc-enabled Kubernetes risulta possibile collegare e configurare cluster Kubernetes situati all’interno oppure all’esterno dell’ambiente Azure. Connettendo un cluster Kubernetes ad Azure Arc, questo:

  • Appare nel portale Azure con un ID di Azure Resource Manager ed un’identità gestita.
  • Viene inserito all’interno di una sottoscrizione di Azure e di un resource group.
  • Consente che gli vengano associati tag come per qualsiasi altra risorsa di Azure.

Per connettere un cluster Kubernetes ad Azure è necessaria l’installazione degli agenti sui vari nodi. Tali agenti:

  • Vengono eseguiti nel namespace Kubernetes “azure-arc”.
  • Gestiscono la connettività verso Azure.
  • Raccolgono i log e le metriche di Azure Arc.
  • Verificano le richieste di configurazione.

Figura 1 – Architettura dell’agent Azure Arc-enabled Kubernetes

Kubernetes abilitato per Azure Arc supporta il protocollo SSL per proteggere i dati in transito. Inoltre, per garantire la riservatezza dei dati inattivi, questi vengono archiviati in modo crittografato in un database Azure Cosmos DB.

Gli agenti Azure Arc sui sistemi Kubernetes non richiedono l’apertura di porte in ingresso sui sistemi firewall, ma è necessaria solamente l’abilitazione ad accedere in uscita verso specifici endpoint.

Per maggiori dettagli in merito e per la procedura da seguire per connettere un cluster Kubernetes ad Azure Arc è possibile consultare questa documentazione ufficiale di Microsoft.

Distribuzioni supportate

Azure Arc-enabled Kubernetes è possibile abilitarlo con qualsiasi cluster Kubernetes certificato “Cloud Native Computing Foundation (CNCF)”. Infatti, il team di Azure Arc ha collaborato con i principali partner del settore per convalidare la conformità delle loro distribuzioni Kubernetes con Azure Arc-enabled Kubernetes.

Scenari supportati

Abilitando Azure Arc-enabled Kubernetes risultano supportati i seguenti scenari:

  • Connessione di cluster Kubernetes in esecuzione in ambienti differenti da Azure, per eseguire operazioni di inventario, raggruppamento e tagging.
  • Distribuzione di applicazioni e gestione delle configurazioni basandosi su meccanismi GitOps. In relazione a Kubernetes, GitOps è la pratica di dichiarare lo stato desiderato delle configurazioni del cluster Kubernetes (deployments, namespaces, ecc.) in un repository Git. Questa dichiarazione è seguita da un polling e da una distribuzione basata su pull di queste configurazioni cluster utilizzando un operatore. Il repository Git può contenere:
    • Manifesti in formato YAML che descrivono qualsiasi risorsa Kubernetes valida, inclusi Namespace, ConfigMaps, Deployments, DaemonSets, ecc.
    • Chart Helm per la distribuzione delle applicazioni.

Flux, un popolare strumento open source di GitOps, può essere distribuito sul cluster Kubernetes per facilitare il flusso delle configurazioni da un repository Git ad un cluster Kubernetes.

Per maggiori dettagli sul workflow CI/CD utilizzando GitOps per i cluster Kubernetes abilitati ad Azure Arc è possibile fare riferimento a questa documentazione Microsoft.

  • Visualizzazione e monitor degli ambienti cluster utilizzando Azure Monitor for containers.
  • Protezione dalle minacce mediante Azure Defender for Kubernetes. I componenti dell’extension raccolgono gli audit logs di Kubernetes da tutti i nodi del control plane del cluster e li inviano al back-end di Azure Defender for Kubernetes nel cloud per ulteriori analisi. L’extension viene registrata con un workspace Log Analytics che viene utilizzato per la pipeline dei dati, ma gli audit log non vengono archiviati nel workspace di Log Analytics. L’extension consente di proteggere i cluster Kubernetes dislocati presso altri cloud provider, ma non permette di contemplare i loro servizi gestiti di Kubernetes.
  • Applicazione di impostazioni tramite Azure Policy for Kubernetes.
  • Creazione di location custom utilizzate come target per il deployment di Azure Arc-enabled Data Services, App Services su Azure Arc (che comprende web, function, e logic apps) ed Event Grid su Kubernetes.

Azure Arc-enabled Kubernetes supporta inoltre Azure Lighthouse, che consente ai provider di servizi di accedere al proprio tenant per gestire le sottoscrizioni ed i gruppi di risorse delegati dai clienti.

Conclusioni

Le realtà che devono operare in un ambiente ibrido grazie a questa tecnologia saranno in grado di ridurre al minimo l’effort di gestione dei workload containerizzati, estendendo servizi come Azure Policy ed Azure Monitor ai cluster Kubernetes dislocati in ambienti on-premises. Infine, mediante l’approccio GitOps, sarà possibile semplificare gli aggiornamenti alle configurazioni dei cluster in tutti gli ambienti, riducendo al minimo i rischi associati ai problemi di configurazione.

Azure IaaS and Azure Stack: announcements and updates (October 2021 – Weeks: 39 and 40)

This series of blog posts includes the most important announcements and major updates regarding Azure infrastructure as a service (IaaS) and Azure Stack, officialized by Microsoft in the last two weeks.

Azure

Compute

What’s new in Azure VMware Solution

  • Azure VMware Landing Zone is now publically available. It is Microsoft’s prescriptive, opinionated and best-practices backed guidance for deploying and managing workloads running on Azure VMware solution.
  • It’s soon possible to use Azure NetApp Filesas NFS datastore for Azure VMware Solution. It’s a great option for using the same NetApp VSAN datastores as used in on-premise environments in Azure now.
  • It is possible now to do HCX migration over VPN and SD-SWAN. Customers can get an additional option besides Azure ExpressRoute for driving migrations.  
  • Azure VMware Solution is now included as part of Azure Workload Acquisition & Nurture incentive Partners can take advantage of multiple benefits available under the program to drive Azure VMware Solution projects.
  • New enhancements, global expansion, partner integration are now available as documented here.

Availability Zones now generally available in new regions

Azure Availability Zones are now generally available in the South Africa North, Norway East and Korea Central region. These new zones provide customers with options for additional resiliency and tolerance to infrastructure impact.

Storage

Azure NetApp Files waitlist removal

Azure NetApp Files, one of the fastest growing bare-metal Azure services is now available to Azure customers directly from the Azure portal, CLI, API or with SDK, without having to go through waitlist approval process.

Standard network features for Azure NetApp Files (preview)

Standard network features for Azure NetApp Files volumes is now in public preview in select regions. This includes support for increased IP limits, Network Security Groups, User-defined routes, and additional connectivity patterns like connectivity over Active/Active VPN gateway and ExpressRoute FastPath.

Azure NetApp Files Backup capability (preview)

Azure NetApp Files backup expands the data protection capabilities of Azure NetApp Files by providing fully managed backup solution for long-term recovery, archive, and compliance.
Azure NetApp Files online snapshots are now enhanced with backup of snapshots. With this new backup capability, you can offload your Azure NetApp Files snapshots to Azure blob storage in a fast and cost-effective way, further protecting your data from accidental deletion.

Enable hierarchical namespace for existing Azure Storage accounts

Accelerating value through data analytics by enabling the Azure Data Lake Storage (ADLS) hierarchical namespace for existing Azure Storage accounts is now generally available. The benefits of the ADLS hierarchical namespace in providing enhanced performance and features that are dedicated to maximizing the value of data analytics is well established. You can now get this benefit for existing accounts and data by enabling the hierarchical namespace in place.

Object replication for Premium Block Blob Storage (preview)

Object replication allows you to replicate your premium block blob data at the blob level from one storage account to another anywhere in the Azure.
Object replication unblocks a new set of common replication scenarios for premium block blobs:

  • Minimize latency: have your users consume the data locally rather than issuing cross-region read requests.
  • Increase efficiency: have your compute clusters process the same set of objects locally in different regions.
  • Optimize data distribution: have your data consolidated in a single location for processing/analytics and then distribute only resulting dashboards to your offices worldwide.

Azure China: gli aspetti da conoscere per una scelta di successo

Per le aziende europee e statunitensi con parte del loro business sul territorio della Cina sta diventando sempre più attraente l’adozione di soluzioni cloud. Microsoft offre la possibilità di adottare soluzioni Azure anche in Cina e un gran numero di importanti realtà aziendali del calibro di Coca Cola, BMW ed Heineken sono già approdate sulla piattaforma Azure in Cina. Ci sono però aspetti importanti ed alcune particolarità, trattate in questo articolo, che è bene tenere in considerazione per fare una scelta consapevole quando si intende procedere con la distribuzione di applicazioni line of business nelle aree dalla Cina di Azure.

Che cos’è Azure China?

Per offrire servizi cloud sul territorio cinese e garantire una qualità del servizio coerente a livello globale, si ha la possibilità di adottare Azure China, che ha le seguenti caratteristiche:

  • Viene gestito e venduto in modo indipendente da 21Vianet nella Cina continentale. Shanghai Blue Cloud Technology Co., Ltd. (“21Vianet”) è una consociata interamente controllata di Beijing 21Vianet Broadband Data Center Co., Ltd.
  • Si tratta di un’istanza di servizi cloud fisicamente separata e situata in Cina.
  • Rispetto alle aree pubbliche di Azure gestite da Microsoft, le sottoscrizioni Azure dalle aree cinesi possono essere create solo da un’entità cinese. Questo comporta che per attivare servizi Azure in queste aree geografiche è necessario collaborare con un’organizzazione locale della Cina continentale. Infatti, durante il processo di registrazione viene richiesto di specificare un numero di telefono ed un indirizzo della Cina. Dopo aver creato l’account, la gestione delle sottoscrizioni avviene come per qualsiasi altra area di Azure, utilizzando un portale di Azure dedicato.

Per consentire ai clienti ed ai partner di esaminare tutti gli aspetti importanti, prima di attivare workload in Azure China, Microsoft ha pubblicato questo elenco delle attività.

Datacenter

I datacenter di Azure China sono posizionati nella Cina orientale e settentrionale e sono geograficamente separati da oltre 1.000 chilometri. Anche per questi datacenter è presente il supporto per la replica geografica e la business continuity, consentendo di ottenere un’elevata affidabilità dei dati per i servizi Azure. Sono disponibili ad oggi le seguenti region sul territorio cinese: China North, China North 2, China East e China East 2.

Nuova region Azure in arrivo in Cina nel 2022

Per soddisfare le crescenti esigenze di servizi nel cloud pubblico del mercato cinese, Microsoft ha annunciato che nel 2022 sarà disponibile una nuova region di Azure nella Cina settentrionale, sempre gestita dal suo partner operativo locale 21Vianet. Si prevede che questa espansione raddoppierà la capacità del portafoglio cloud Microsoft in Cina nei prossimi anni, che oltre ad Azure include Microsoft Office 365, Dynamics 365 e Power Platform. Tutto ciò contribuirà ad alimentare ulteriormente l’innovazione e la trasformazione digitale per sviluppatori, partner, e clienti in Cina e nel mondo.

Disponibilità dei servizi

C’è un divario tra i servizi attivabili in Azure China ed i servizi globali di Azure. Tenendo conto di ciò, è possibile verificare i servizi disponibili nelle region della Cina in questa pagina. Inoltre, i rilasci di nuovi servizi, versioni e nuove funzionalità di Azure hanno una propria cronologia in Cina.

Connettività e accesso alle risorse

Innanzi tutto, è bene specificare che i workload distribuiti in Azure China sono potenzialmente accessibili ovunque a livello globale.

Tuttavia, è opportuno tenere in considerazione che le aree globali di Azure e le aree cinesi di Azure sono fisicamente disconnesse. Pertanto, per connettere in modo privato le risorse dislocate nelle sottoscrizioni in Azure China con quelle presenti nelle aree globali di Azure è necessario prevedere l’attivazione di VPN site-to- site oppure di ExpressRoute.

L’adozione di una architettura ibrida consente di estendere le applicazioni ed i workload dislocati in Azure China e fornire connettività ed interoperabilità a livello globale.

Risultano supportate le seguenti connessioni:

  • VPN oppure Azure ExpressRoute per creare una connessione di rete diretta tra Azure China e l’ambiente on-premises dislocato sul territorio della Cina.
  • VPN site-to-site per connettere un sito Azure in Cina all’ambiente on-premises fuori dalla Cina. ExpressRoute non risulta supportato per la connettività di rete diretta a un sito esterno al di fuori della Cina (anche Azure global è considerato esterno).

Figura 1 – Cross-border connectivity

A questo proposito è necessario considerare che l’acquisto del servizio di connettività deve essere fatto rivolgendosi presso operatori di telecomunicazioni qualificati che dispongono di licenza rilasciata dal Ministero dell’industria e della tecnologia dell’informazione (MIIT).

Circuito ExpressRoute gratuito per la Cina

Azure China ExpressRoute offre un circuito gratuito tra le seguenti paired regions: China North (N1) – China North 2 (N2) e China East (E1) – China East 2 (E2). Questo permette di avere una latenza di rete minima, simile all’essere all’interno della stessa region. Il crossover ExpressRoute di N1-E2, E1-N2 richiede ExpressRoute Premium ed è soggetto ad addebito il trasferimento dei dati incrociato.

Latenza di rete

Tra la Cina ed il resto del mondo, latenze di rete elevate, larghezza di banda ridotta, connessioni instabili e costi elevati sono situazioni che si verificano nella maggior parte dei casi.

Tutto ciò accade a causa delle tecnologie intermediarie che regolano il traffico internet che attraversa il confine. Tra queste il “Great Firewall of China” che protegge l’accesso Intenet cinese e filtra il traffico verso la Cina. Infatti, quasi tutto il traffico che va dalla Repubblica popolare cinese al di fuori della Cina, ad eccezione delle zone ad amministrazione speciale come Hong Kong e Macao, attraversa il Great Firewall. Il traffico che attraversa Hong Kong e Macao non colpisce in pieno il Great Firewall, ma è gestito da un sottoinsieme del Great Firewall.

Figura 2 – Interconnessioni con la Cina

Per migliorare le interconnessioni con la Cina è anche possibile utilizzare il servizio Azure Virtual WAN, come descritto nel dettaglio in questa documentazione Microsoft.

Figura 3 – Esempio di architettura con Azure Virtual WAN

Inoltre, per migliorare le prestazioni e la reattività dei siti Web con contenuti multimediali in streaming ed altri contenuti multimediali avanzati, è possibile valutare l’adozione di una CDN di Azure (Azure Content Delivery Network). Secondo la legge cinese, l’utilizzo del servizio CDN in Cina potrebbe anche assoggettare un sito web offshore alla registrazione ICP. Non è consigliato utilizzare un servizio CDN globale che non ha un punto di presenza (PoP) all’interno della Cina continentale.

Opzioni di acquisto, costi e supporto

Per le informazioni riguardanti il processo di acquisto e di onboarding end-to-end per gli utenti sia cinesi sia esteri che stanno prendendo in considerazione l’adozione dei servizi Microsoft Azure gestiti da 21Vianet in Cina (“Azure Services in China”) è possibile consultare questa guida, realizzata seguendo la prospettiva del cliente.

I dettagli sui costi dei vari servizi Azure China sono consultabili in questo portale dedicato.

Per ottenere una visione completa dei piani di supporto in Azure China è possibile consultare questa pagina.

Conclusioni

Per garantire una distribuzione efficace dei propri workload in Azure China ci sono diversi aspetti da tenere in considerazione come quale entità legale gestirà il proprio account Azure China, il livello di compatibilità delle proprie applicazioni con i servizi Azure in esecuzione in Cina, il Great Firewall e la strategia di migrazione e replica da utilizzare. Diverse però sono le aziende che da tempo fanno affidamento ad Azure China ed è possibile consultare i molti casi di successo in questa pagina.

Azure Management services: le novità di settembre 2021

Nel mese di settembre ci sono state diverse novità annunciate da parte di Microsoft riguardanti gli Azure management services. In questo riepilogo, che riporto con cadenza mensile, vengono elencati i principali annunci, accompagnati dai riferimenti necessari per poter effettuare ulteriori approfondimenti in merito.

Il diagramma seguente mostra le diverse aree relative al management, che sono contemplate in questa serie di articoli, per poter rimanere aggiornati su questi temi ed effettuare al meglio il deployment ed il mantenimento delle applicazioni e delle risorse.

Figura 1 – Overview dei Management services in Azure

Monitor

Azure Monitor

Disponibile il supporto per le Availability Zones

Azure Monitor ha introdotto il supporto per le Availability Zones che consentono di proteggere le applicazioni ed i dati da errori del datacenter e possono fornire resilienza per le funzionalità di Azure Monitor come Application Insights e qualsiasi altra funzionalità che si basa su un workspace di Log Analytics. Quando un workspace è collegato ad una availability zone, Azure Monitor rimane attivo ed operativo anche se uno specifico datacenter risulta non funzionante oppure completamente inattivo. Azure Monitor attualmente supporta le Availability Zones per le seguenti region: East US 2 e West US 2.

Query cross tra Azure Monitor ed Azure Data Explorer

Le possibilità di eseguire query tra Azure Monitor ed Azure Data Explorer permette di interrogare i dati esportati in Azure Data Explorer oppure in Azure blob storage e unirli con qualsiasi workspace di Azure Monitor Log Analytics.

Tra le diverse funzionalità recentemente rilasciate troviamo la possibilità di eseguire query:

  • Tra servizi Azure Data Explorer ed Azure Monitor (Log Analytics / Application Insights) e viceversa
  • Sui log di Azure Monitor esportati da un Azure blob storage account utilizzando Azure Data Explorer

In Azure Monitor Log Analytics l’arco temporale massimo di conservazione dei dati è limitato a 2 anni. Questo aspetto in alcuni ambiti può risultare limitante, al punto da non permettere di rispettare determinati criteri di conformità. Per superare questa limitazione è possibile esportare i log in un Azure blob storage. Grazie a questa nuova funzionalità è possibile eseguire query incrociate includendo anche i dati esportati nell’Azure blob storage in modo integrato.

Supporto di Windows Server 2022 per l’Azure Monitor Agent

L’Azure Monitor Agent è ora supportato anche per sistemi Windows Server 2022 come virtual machines, virtual machine scale sets ed Arc enabled servers (in ambienti on-premise e/o server non-Azure).

Nuova versione dell’agente per sistemi Linux

Questo mese è stata rilasciata una nuova versione dell’agente di Log Analytics per sistemi Linux dove vengono introdotti diversi miglioramenti ed una maggiore stabilità. Inoltre, è stato aggiornato il componente OMI alla versione 1.6.8 ed introdotto il supporto per AWS 2/Centos 8.4 Linux.

Configure

Azure Automation

Supporto per il modulo Az

In Azure Automation è stato introdotto il supporto del modulo “Az”, disponibile di default per tutti i nuovi Automation Account. Inoltre, risulta presente nel portale Azure l’opzione “Update Az Modules” che consente di aggiornare i moduli ad “Az” per gli Automation Account esistenti.

Govern

Azure Policy

Supporto per policy AKS custom (preview)

Microsoft ha annunciato in preview il supporto per policy custom per i cluster Azure Kubernetes Service (AKS). Con questa funzionalità, risulta possibile creare ed assegnare definizioni di policy custom e constraint templates ai cluster AKS, vedere informazioni avanzate su eventuali errori, usare l’embedded constraint template incorporato all’interno delle policy definition ed altro ancora.

Azure Cost Management

Aggiornamenti relativi ad Azure Cost Management and Billing

Microsoft è costantemente alla ricerca di nuove metodologie per migliorare Azure Cost Management and Billing, la soluzione per fornire una maggiore visibilità su dove si stanno accumulando costi nel cloud, identificare e prevenire modelli di spesa errati ed ottimizzare i costi . In questo articolo sono riportati alcuni degli ultimi miglioramenti ed aggiornamenti riguardanti questa soluzione, tra i quali:

Secure

Azure Security Center

Nuove funzionalità, correzioni di bug e funzionalità deprecate di Azure Security Center

Lo sviluppo di Azure Security Center è in costante evoluzione e vengono introdotti miglioramenti su base continua. Per rimanere aggiornati sugli sviluppi più recenti, Microsoft aggiorna questa pagina, che fornisce informazioni su nuove funzionalità, correzioni di bug e funzionalità deprecate.

Protect

Azure Backup

Nuovi alert e gestione nel Backup center (preview)

Azure Backup ha rilasciato una nuova soluzione di alerting basata su Azure Monitor, che consente di sfruttare le potenzialità di notifica offerte da Azure per monitorare ed agire efficacemente su incidenti di backup critici. Tali alert possono anche essere gestiti direttamente da Azure Backup center.

Snapshot di Oracle con Azure Backup

Azure Backup consente ora di eseguire script pre-post per disattivare e riattivare i database Oracle. Questo permette di avere backup consistenti e di sfruttare tutti i vantaggi del backup delle VM di Azure anche per i sistemi Oracle. Gli snapshot consistenti a livello di database possono essere utilizzabili per ripristini da Oracle, sono verificabili dagli Oracle database client come RMAN e comportano dei vantaggi economici in quanto il backup delle VM di Azure è intrinsecamente incrementale. La possibilità di effettuare snapshot consistenti a livello di database Oracle comporta anche che non è necessario trasmettere in streaming i dati completi giornalieri a un target di archiviazione, quindi è possibile ridurre significativamente la domanda di I/O sulla macchina e sulla rete, nonché ridurre la necessità di grandi spazi di archiviazione. Inoltre, l’utilizzo di questi snapshot garantisce la possibilità di creare rapidamente cloni di VM di produzione Oracle e non è necessario eseguire operazioni intensive di I/O come una datapump.

Backup offline con Azure Data Box

Microsoft ha reso disponibile la funzionalità Azure Offline Backup utilizzando Azure Data Box, che consente di utilizzare Azure Data Box per eseguire il seeding di backup iniziali di grandi dimensioni offline in un Azure Recovery Service vault.

Azure Site Recovery

Nuove funzionalità per semplificare gli scenari di DR delle VMs in ambiente VMware (preview)

In ASR sono state rilasciate in preview i seguenti cambiamenti che aiutano a migliorare l’attivazione di scenari di Disaster Recovery per gli ambienti VMware:

  • Aggiornamenti automatici per l’appliance di replica ASR e per il Mobility agent. Un limite dell’attuale architettura ASR è dato dalla necessità di dover aggiornare manualmente i vari componenti del configuration server e del Mobility service. Per semplificare le cose, Microsoft ha introdotto la possibilità di effettuare gli aggiornamenti in modo automatico: quando viene reso disponibile un aggiornamento, sia l’appliance (configuration server) che il Mobility service possono essere aggiornati automaticamente. Inoltre, per effettuare gli aggiornamenti automatici, le credenziali di root/admin della macchina non vengono più richieste.
  • Miglioramenti riguardanti la scalabilità. L’appliance diventa una singola unità di management dove tutti i suoi componenti sono stati convertiti in microservizi ospitati in ambiente Azure. Ciò non solo renderà molto più semplice la risoluzione dei problemi, ma anche la gestione della scalabilità della soluzione sarà più agevole.
  • Alta disponibilità per l’appliance. La resilienza dell’appliance è una funzionalità richiesta e, grazie a questa revisione, non è più necessario eseguire backup regolari dell’appliance, ma basta avviare una nuova appliance e trasferire tutte le macchine protette verso la nuova appliance, senza dover ripetere una replica completa.

Upgrade al TLS 1.2 o successivi

Nell’ambito dell’iniziativa Microsoft che prevede per Azure per l’utilizzo di TLS 1.2 come impostazione predefinita e la rimozione delle dipendenze dalle versioni precedenti, Azure Site Recovery sta abbandonando i protocolli legacy per garantire una maggiore sicurezza per i dati di replica. Pertanto, TLS 1.0 e TLS 1.1 non saranno più supportati. Queste modifiche entreranno in vigore il 15 novembre 2021. Per continuare ad utilizzare Azure Site Recovery senza interruzioni, è opportuno accertarsi che tutte le risorse che usano l’agente Microsoft Azure Recovery Services (MARS) siano abilitate per l’uso di TLS 1.2 o versioni successive.

Migrate

Azure Migrate

Nuovi rilasci e funzionalità di Azure Migrate

Azure Migrate è il servizio presente in Azure che comprende un ampio portafoglio di strumenti che è possibile utilizzare, tramite una esperienza di utilizzo guidata, per affrontare in modo efficace i più comuni scenari di migrazione. Per rimanere aggiornati sugli sviluppi più recenti della soluzione è possibile consultare questa pagina, che fornisce informazioni su nuovi rilasci e nuove funzionalità.

Valutazione di Azure

Per testare e valutare in modo gratuito i servizi offerti da Azure è possibile accedere a questa pagina.