Novinky v Azure – říjen 2014

  • Article

Jeden měsíc není dost pro představení nové funkcionality v Azure. Začátkem října jsem psal jeden článek o novinkách a těsně před koncem měsíce se objevily novinky další. Pojďme se na ně podívat blíže.

Networks

Asi nejzajímavější novinky jsou z oblasti sítí v Azure.

Multipe NICs

Odpověď na jeden z nejčastějších dotazů k Azure je nyní na světě. K virtuálním serverům nyní můžete připojit více virtuálních síťových adaptérů a svobodně je připojovat do více subnetů. Tato funkcionalita je k dispozici pro určité velikosti instancí vrstvy Standard. Detaily v tabukce níže:

Instance (velikost VM): Maximální počet adaptérů:
Large (A3) a A6 2
ExtraLarge (A4) a A7 4
A9 2*
D3 2
D4 4
D13 4

*Přidání dvou adaptérů u A9 je způsobeno tím, že tyto instance mají standardně dva adaptéry – jeden klasický a druhý s dedikovaným bandwithem 40Gbit/s. K těmto standardním dvěma adaptérům tedy můžete další dva přidat.

Forced Tunneling

Jedná se o funkci, která vynutí a přesměruje veškerý traffic do site-to-site VPN. Veškerá komunikace z Azure sítě tak bude procházet přes on-premise gateway. To umožňuje snadné vynucení politik organizace k filtrování nebo analýze obsahu tohoto provozu.

Network Security Groups

Zajímavá novinka na poli vynucení zabezpečení Azure sítí. Na úrovních subnetu nebo přímo pro konkrétní servery. Je možné nastavit celou řadu pravidel od blokace připojení k internetu až po zablokování konkrétních protokolů a IP adres. Pravidla lze i prioritizovat. NSG se budou hodit zejména pro úpravu pravidel backend serverů a pro náročnější a hravější síťaře.

Velikosti Gateway

Azure Network Gateway se dočkala možnosti konfigurace velikosti. To přijde vhod, když bude třeba větší počet Site-to-Site VPN.

Gateway je v podstatě malý virtuální server s RRAS, kde jste odstíněni od správy. Jestlipak jste si někdy všimli, že provisioning Azure Gateway trvá jen o něco málo déle než VM velikosti A0 nebo A1?

Gateway Policies

U Gateway ještě nějakou dobu zůstaneme. Dosud platilo, že spojení bylo šifrováno pre-shared klíčem o velikosti 128bit. Kolik znaků jste použili, bylo na vás, ale jiná alternativa nebyla. Nyní je možné zvolit několik konfigurací a to od žádného šifrování až po 3DES, AES128 nebo AES256. Je také možné vynutit Perfect Forward Secrecy (PFS).

Správa Loadbalancigu

Dobrá zpráva pro všechny více klikající než píšící. Powershell už není jedinou cestou, jak nastavit loadbalancery a statické IP adresy v Azure. Tato funkcionalita je nyní nastavitelná i na Preview Portálu.

clip_image002

Traffic Manager Policies

Pro Traffic Manager (externí loadbalancer) jsou nyní k dispozici podrobnější politiky, kdy je možné nastavit i složitější situace loadbalancingu s využitím více instancí Traffic Manageru. Například kombinace Performance balancigu s failover atd.

clip_image004

IP Affinity

Loadbalancing v Azure je nyní možné specifikovat i podrobněji. Distribuce může být založená na určení pravidla zdrojová IP – koncová IP nebo i zdrojová IP, koncová IP, protokol.

Azure Automation

Automation je generálně dostupná, tedy včetně SLA. Pokud tuto službu neznáte, tak se jedná o cloudovou variantu Service Management Automation z rodiny System Center, která je komponentou Orchestratoru. Namísto skládání Runbooku v Orchestratoru vytvoříte Powershell Workflow. Stejnou funkcionalitu si nyní můžete v rámci preview dopřát i v prostředí Microsoft Azure. Veškeré akce, které jste schopni „naklikat“ je možné i nascriptovat a ve spolupráci s Azure Automation je tímto automatizovat. Limitující bude jen vaše fantazie a scriptovací dovednosti.

Pokud si s Workflow nevíte rady, je možné existující scripty do této podoby konvertovat, což služba ochotně udělá za vás. A pokud si se scriptováním tolik nerozumíte, ale přesto chcete Automation využít, tak je pro vás připravená galerie již existujících runbooku od Microsoftu i komunity.

clip_image006

Služba je k dispozici zdarma. V této variantě získáte 500 minut měsíčně pro běh vašich scriptů, což většinou stačí víc než bohatě. Samozřejmě je připraven scénář i pro náročnější, kdy si můžete přikupovat balíky po 10000 minutách za necelých 15€.

Automation můžete použít i mimo Azure. Je možné importovat existující PowerShell moduly a připojit se k různým zdrojům, včetně ověření.

Marketplace

Obdoba nejrůznějších obchodů je i v Azure. K dispozici jsou hotové scénáře, rozšíření a appliance. Výhodou je také jednoduchost pořízení a deploymentu na pár kliknutí. K dispozici je celá řada řešení partnerů.

clip_image008

Azure Batch

Nová služba míří do Preview fáze. Pro všechny, kteří využívají vysoký výkon pro náročné výpočetní operace (HPC), je zde dobrá zpráva. Batch je přímo k tomuto účelu postavenou službou. HPC v Azure nebylo a není problém ani bez této služby. Jsou zde k dispozici instance velikosti A8 a A9, které jsou dělané pro použití HPC Packu a RDMA, ale Batch se stará i o obsluhu virtuálních instancí pro výpočty. Batch má svoje SDK a využití najde hlavně v 3D renderingu a konverzi všeho druhu, včetně souborů, videí atd.

Extensions

Extensions tady také již nějakou tu dobu jsou, ale některé se dostali do další fáze a některé jsou úplnou novinkou.

Prvním případem je Microsoft Antimalware, který je nyní GA. Podrobněji o antimalware službách v Azure jsem psal zde. Na Preview Portálu je již také možné toto rozšíření konfigurovat graficky a není tedy nutné vytvářet XML jako dříve.

clip_image010

Zajímavé rozšíření je třeba pro PowerShell Desired State Configuration nebo pro Visual Studio Online. Obě vám umožní dostat virtuál do stavu co nejlepšího pro zamýšlené využití. U Visual Studia je to dokonce v rámci Release Managementu, takže stačí schvalovat příslušné změny a zbytek provede služba.

Opět se ukázalo, že na novinky není třeba dlouho čekat. Mezičas si můžete krátit seriálem Azure od A do… jehož poslední díl je zde.

Matouš Rokos, Mainstream Technologies