Novinky v Azure: září 2014

  • Article

Zase utekl nějaký ten čas, a protože novinky v Azure jsou velmi častou záležitostí, pojďme se podívat na další.

Rozděl a panuj

Dělení oprávnění byla v Azure dosud celkem problematická záležitost. Zas takový problém nebyl pro zákazníky vlastnicí Enterprise Agreement, protože ti mohli vytvářet celé subscripce a těm přidělovat vlastníky a vytvářet v nich samostatné Azure Active Directory. Ale byl to trochu kanón na vrabce – vytvářet celou subscripci pro např. jeden projekt. Navíc pokud byla vyžadována synchronizace identit, bylo problémů víc. Zákazníci bez EA pak neměli na výběr vůbec a nezbývalo než na portále pustit všechny všude a oprávnění dělit až na úrovni operačních systémů virtuálních serverů.

Situace se nyní mění a do Preview fáze zamířily User Roles. Novinka je k dispozici pouze na novém Preview Portálu. U každé položky, ať už je to virtuální server, web site, storage atd., máte možnost řídit oprávnění na úrovni třech rolí, které jsou by-default vytvořeny.

Owner spravuje vše, včetně přidělování přístupů. Contributor má možnost spravovat přidělené zdroje na úrovni administrátora, ale nemůže přidělovat oprávnění (přidávat uživatele do jiných rolí). Poslední z rolí je Reader, který má přístup pouze pro čtení a nemůže provádět žádné akce, ale může se např. podívat na konfiguraci jednotlivých položek.

Jak jsem zmínil, oprávnění lze definovat na úrovni jednotlivých položek. U každé tedy přibyla možnost konfigurace rolí.

Pro přidání uživatele stačí kliknout a vybrat jednoho, více nebo celou skupinu z Azure Active Directory.

image  image

Každý z přidělených uživatelů se pak může přihlásit do portálu, kde uvidí pouze jemu přidělené zdroje. Lze tak členit oprávnění pro jednotlivé projekty, logické skupiny zdrojů atd. a separovat uživatele v rámci jedné subscripce. Práva administrátorů a vlastníků subscripce zůstávají a správci na této úrovni jsou automaticky v roli Owners.

User Roles jsou nyní ve fázi Preview a jistě budou přibývat další funkce pro jejich lepší správu.

Trvalejší zálohy

Další služba, která doznala změn, je Azure Backup. Podíváme se nejprve na konfiguraci a poté další změny.

Podstatně jednodušší je nyní konfigurace celé služby. Nyní po vytvoření Backup Vaultu stačí stáhnout takzvané Vault Credentials, tedy konfigurační soubor, kde je popsáno nastavení a cesta k Backup Vaultu.

Následně stačí stáhnout agenta služby a nainstalovat jej na cílený server nebo Data Protection Manager. Tento krok se nemění.

Při konfiguraci ale dojde ke spárování agenta a Backup Vaultu právě načtením konfiguračního souboru Vault Credentials.

Není tedy již třeba vytvářet certifikáty a hlídat je. Vault Credentials exspirují 48 hodin po stažení z portálu. To je z toho důvodu, že slouží pouze pro konfiguraci a agent se bude s Vaultem nadále dorozumívat pomocí pre-shared klíče.

image

Další změny si všimnete v konfiguraci frekvence záloh. Dřívější jednoduchý výběr požadované retence nahradil plnohodnotný výběr času a frekvence záloh a právě zde je podstatné novinka – prodloužení retence na 120 bodů obnovy. To v praxi znamená, že pro delší uchování dat (Long Term Backup) stačí nastavit zálohování v delších intervalech (např. týdenní zálohy).

image

Maximální retence pro uchování dat je 3360 dní, což odpovídá víc než dostatečnému času – přes devět let. Jestli jste se někdy chtěli zbavit pásek, tak teď.

Další novinky

Seznam novinek nekončí, ale ty ostatní proletíme jen tak letem světem. Ne, že bych je chtěl opomenout nebo je nepovažoval za důležité, ale jsou to primárně záležitosti pro vývojáře a na MSDN blogu vyjde podrobnější článek.

Sítě pro Azure Web Sites

Nyní je i Azure Web Sites možné připojit do sítě (VNET). Pokud tedy toužíte po využití cenově dostupných Web Sites, ale zároveň byste třeba rádi využili plnohodnotný SQL Server v Azure VM nebo i on-premise, nyní tuto možnost máte.

Přidání Web Site do sítě lze realizovat na Preview portálu.

image

Management Services GA

Stavu General Availability (GA) se dočkaly služby Management Services. Jedná se o základní dohled pro:

  • Cloud Services
  • Mobile Services
  • SQL databases
  • Storage
  • Virtual Machines
  • Websites
  • Web hosting plans
  • Redis Cache
  • DocumentDB Accounts

image

Poslední tři je možné nastavit pouze z Preview portálu.

Službu můžete použít jednoduše. Nastavíte si pravidla pro jednotlivé metriky a můžete být o dosaženém stavu notifikováni.

Např. se můžu snadno dozvědět, že můj virtuální server je vytížen. Stačí nastavit pravidlo na sledování CPU a definovat si své metriky.

image

Třeba jako pravidlem výše.

SQL Database GA

Další plně dostupnou službou jsou nyní PaaS SQL databáze. Za předpokladu, že nepotřebujete pro běh své webové aplikace plnohodnotný SQL Server, můžete využít cenově přívětivých databází jako službu.

V rámci produkčního nasazení se dočkaly SLA 99,99% a lze samozřejmě použít veškerou funkcionalitu oznámenou již v Preview fázi.

Databáze může dosahovat velikosti až 500 GB a standardem je geo-replikace dat a obnovení do kteréhokoliv Azure datacentra. Přehled jednotlivých parametrů si můžete prohlédnout níže.

image

Media Services GA

Další službou, která zamířila ke globální dostupnosti, je Media Services. Streamujete, encodujete a tak podobně? Nyní můžete jako službu využít technologie, které byly použity pro videa z olympiády nebo mistroství světa ve fotbale.

API Management GA

Pokud i vy patříte mezi programovací psavce a dokonce máte API, můžete využít jeho správu v Azure prostředí. Díky tomu jej zpřístupníte světu v rámci celkové dostupnosti API Managementu.

Sami se můžete přesvědčit o tom, že novinek do Azure proudí opravdu hodně (a často). Azure je jednou z nejčastěji rozvíjených a aktualizovaných služeb. Než vás budu informovat o dalších novinkách, můžete sledovat seriál Azure od A do… na Technet Blogu a Technet Flashi a dozvědět se o Azure další podrobnosti.

Matouš Rokos
Mainstream Technologies