Další dávka novinek do Microsoft Azure


Azure je jedním z nejčastěji aktualizovaných produktů Microsoftu. Kromě kvartálního vývojového cyklu se tu a tam odehraje nějaká ta konference a hned je na světě celá řada novinek. Po dubnovém Buildu, který přinesl celou řadu zajímavých novinek, se nedávno odehrála konference TechEd North America, kde se na nové funkcionalitě také nešetřilo. Pojďme se na všechno podívat blíže. Protože jsem infrastrukturní člověk, sepsal jsem novinky pouze infrastrukturního charakteru (IaaS). O novinkách pro platformu (PaaS) se dočtete na MSDN Blogu.

Virtual Networks

V oblasti sítí se událo asi nejvíce a skoro by příval novinek vystačil na samostatný článek.

Rezervace IP adres

Dlouho platilo, že IP adresy byly přiřazovány pseudostaticky z DHCP. V momentě vypnutí virtuálního serveru jste o adresu přišli s tím, že se vám po startu měla, ale nemusela vrátit. Za tuhle specifikaci mě měli rádi všichni správci DNS… Řešením bylo vypnout virtuál tak, aby zůstal alokován, ale v takovém případě jste za něj platili jako za běžící stroj a jeho vypnutí tak lehce postrádalo smysl. Nyní je možné provádět rezervaci IP adres. Tato funkcionalita se tiše objevila ještě před TechEdem v jedné z verzí SDK a téměř denně jsem zkoušel, jestli již funguje. Nyní již tuto funkcionalitu máte oficiálně představenou. Zatím ji nehledejte na portálu, ale z oblíbené modré konzole Powershellu si takovou rezervaci snadno zařídíte. Je možné rezervovat i veřejné IP adresy pro provoz vašich webových aplikací, které to specificky vyžadují. V takovém případě nepůjde požadavek přes NAT Endpointu, ale využije přímé cesty.

Můžete si rezervovat až pět veřejných adres zcela zdarma. Připlatíte si až nad tento počet.

Více Site-to-Site VPN

Další zažitou záležitostí byla pouze jedna Site-to-Site VPN pro spojení s on-premise světem. Samozřejmě je tím myšleno jedna VPN na jednu virtuální síť v Azure, ale i tak to některé zamrzelo a zvláště ty, kteří mají vícero poboček. Nyní je možné provozovat více VPN spojení proti jedné síti v Azure a potěšit tak i kolegy ve všech jiných lokalitách.

clip_image001

Spojení virtuálních sítí

Pokud jste dříve chtěli v Azure spojit dvě virtuální sítě (respektive je routovat), museli jste toto spojení zajistit poněkud krkolomně a to přes vlastní on-premise infrastrukturu. Samozřejmě to takto řešit lze, ale proč se škrábat levou rukou za pravým uchem. Již nějaký čas je v Azure možné provozovat Dynamic Routing Gateway, tak proč ji nevyužít i pro tento scénář. To se taky Azure týmu zdařilo a tato funkcionalita je vám nyní k dispozici (scénářem myslím routování, ne škrábání).

Využití je možné i mezi Azure regiony a konektivitu mezi lokalitami vám tak bude zajišťovat páteřní spojení.

clip_image002

Loadbalancing

V oblasti loadbalancingu jsou pro nás k dispozici dvě velice zajímavé novinky. Dříve bylo možné provést základní Round Robin loadbalancing v rámci Availability Setů. Později se přidal Traffic Manager se širším nastavením pro balancovaní i na Cloud Services a Azure Web Sites a kromě Round Robinu přinesl i Failover a Performance loadbalancing. Všechny tyto možnosti ale jsou využitelné pouze pro komunikaci z internetu. Celá situace tak byla ideální pro weby, ale pro nic jiného v podstatě ne. Nyní byla představena možnost interního loadbalancingu ve vnitřní síti. Ideální situace pro SQL Servery a jiná řešení, která vás napadnou.

Samozřejmě nemohu zapomenout ani na Traffic Manager, který získal hodně zajímavou funkcionalitu a tou je možnost přidání i jiných než cloudových endpointů. Můžete tak přidat i současné on-premise nebo jinde hostované weby a loadbalancovat je s Azure Cloud Services nebo WebSites. V případě výpadku na vaší straně tak můžete pohotově automaticky přepnout na Azure a navíc se nemusíte trápit s logikou loadbalancování, protože je jednoduše konfigurovatelná ve stejném prostředí.

Express Route

Dříve představená funkcionalita v Preview se dočkala produkčního nasazení. Zatím je ale reálně dostupná pouze v USA. Jedná se privátní linku s garantovaným bandwithem do Azure datacentra. Výhodou je, že komunikace nejde přes veřejný internet, ale spojení je vám plně vyhrazeno. Nezbývá než doufat, že i u nás se nějaký poskytovatel najde někdy v budoucnu.

Storage

Pozadu nezůstane ani storage a pokud jste si mysleli, že se zde už nic inovovat nedá, tak to byla chyba.

Do produkce a globální dostupnosti zamířila služba Import/Export. Jedná se o praktickou záležitost pro přenos velkého množství dat do Azure. Pokud by vás jakkoliv limitovala vaše linka a přitom potřebujete přenést objem v řádu Terabytů, je možné využít právě Import/Export. Služba spočívá v tom, že data zapíšete na klasické pevné disky (třeba levné a velké SATA disky), zašifrujete je pomocí BitLockeru a odešlete je do datacentra. V momentě kdy disky dorazí, vás kontaktuje technik a vy mu zašlete klíč. Vaše data pak budou nahrána přímo do Azure Storage a média odeslána zpět.

Velmi povedenou a praktickou novinkou je služba jménem Azure Files. V rámci této funkcinality je možné využít Azure Storage jako SMB Share pro sdílení všeho druhu. Bez vytváření samostatného File Serveru je tak možné rychle zřídit úložiště pro sdílení instalačních médií, souborů diagnostiky nebo jakýchkoliv jiných souborů a přistupovat k nim tradičním způsobem (např. \\Azure).

Virtual Machines

Bez novinek se neobejdou ani virtuální servery – klíčová funkcionalita IaaS.

Snapshoty

Již na Buildu byla představená možnost Snapshotů pro virtuální servery. Jediná možnost jak to provést byla s Powershellem. Nyní je k dispozici i pro klikací správce. Úpravy funkcionality se dočkalo tlačítko Capture, které je u Virtual Machines od začátku této služby.

clip_image004

Pokud jste toto tlačítko využili někdy v historii, tak víte, že tehdy se využívalo k sebrání šablony virtuálu po Sysprepu. Nejednalo se tak o snapshoty, ale pouze o šablony pro budoucí instalaci. Podmínkou bylo právě provedení Sysprepu, ale byly i jiné limitace, jako třeba sebrání konfigurace jenom operačního systému a ne nastavení Azure VM. To zamrzelo zvlášť v případě, kdy jste měli u svého serveru řadu disků. Ze šablony se vám totiž nastavil jenom systémový disk a ostatní datové jste si museli znovu naklikat samostatně.

Současná možnost Capture je vhodná nejen pro snapshoty, ale samozřejmě původní možnost šablon nemizí. Máte-li vše připraveno v konfiguraci, kterou chcete instalovat často, stačí provést Sysprep (není podmínkou. Můžete se obejít i bez něj) a stisknout Capture. Vyskočí na vás jednoduché okno, kde stačí zadat název a potvrdit. Šablona je sejmuta včetně existující konfigurace datových disků – naprosto ideální pro SQL Servery.

clip_image006

Pokud váš stroj běží, zobrazí se varování, že nedojde k zachycení dat v operační paměti, ale jinak vám nic nebrání provádět tuto operaci za chodu. Pouze si ji rozmyslete v případě, že právě zapisujete větší množství dat. V takovém případě je lepší virtuál vypnout a předejít tak ztrátě dat. Všechny tyto image jsou k dispozici v galerii pod My Images a můžete ihned tvořit nové servery z těchto obrazů. Případně je možné spravovat jednotlivé image ve správě Virtual Machines dle toho, ke kterému serveru přísluší.

Security Extensions

V poslední fázi konfigurace při vytváření virtuálu nám přibylo pár nových možností. Je zde celá nová sekce Security Extensions, kde je možné si vybrat konkrétní řešení, které bude zajišťovat integrovanou ochranu vašeho serveru. Na výběr je z Microsoft Antimalware řešení, případně můžete zvolit Symantec Endpoint Protection nebo TrendMicro’s Deep Security Agent. clip_image008

Nad přidáním Security Extensions si ještě všimněte nenápadné, ale mocné možnosti přidání vlastního Powershell scriptu. Ten se spustí v rámci provisioningu, tedy prvotní konfigurace virtuálu a představuje tak další možnost maximálního přizpůsobení Azure infrastruktury. Do scriptu můžete přidat cokoliv v závislosti na vašich skriptovacích schopnostech a dovednostech.

Remote App

Velice zajímavá funkcionalita dorazila do Preview fáze. Jste-li seznámeni s možností Remote APP v rámci RD Services na Windows Serveru, pak jistě oceníte tuto funkci v podobě služby. Určitě se o tom rozepíši někdy podrobněji, protože je to další záležitost pro samostatný článek. Velmi zjednodušeně, vezměte aplikaci a distribuujte ji jako terminálovou. S tou obrovskou výhodou, že nemusíte řešit konfiguraci serveru, který běžně tuto činnost zajišťuje. Remote Destop již navíc není záležitostí pouze Windows světa, ale najdete ji i na iOS a Androidu. Společně máte k dispozici úžasný BYOD scénář.

Matouš Rokos, Mainstream Technologies

Comments (0)

Skip to main content