Novinky v Azure – prosinec
Ve sféře cloudu se rozhodně nechystají k zimnímu spánku a svědčí o tom i poslední seznam novinek. Podívejme se společně na ně.
Site Recovery
Změnou, která napomůže většímu rozšíření, prošla služba Azure Site Recovery.
Ve zkratce se jedná o řízené disaster recovery scénáře, kdy je možná orchestrace těchto postupů a „překlopení“ provozu do záložní lokality. Do této lokality jsou vaše virtuální servery replikovány pomocí technologie Hyper-V Replica. Záložní lokalita může být buď vaše vlastní, nebo můžete repliky nasměrovat přímo do Azure. Přidanou hodnotou je řízení recovery plánů, včetně možnosti jejich testování. Více je o této funkcionalitě psáno zde.
Automatizace zdaleka nekončí u přepnutí provozu do záložní lokality. Jsou zde i možnosti pro provedení sekvence kroků – např. nejdříve se zapnou Domain Controllery, poté SQL a následně ostatní servery. Součástí provedených aktivit může být i spuštění libovolného PowerShell scriptu.
Podstatnou a pro někoho blokující záležitostí bylo nutné využití System Center Virtual Machine Manageru. To již není podmínkou a vystačíte si s klasickým řízením Hyper-V replik. Zajásají tak hlavně menší prostředí, kde se často DR lokalita nevyskytuje a mohou takto využít právě Azure Site Recovery.
Premium Storage
Dosud byl v Azure pouze jeden model pro Storage. Ten se nyní dostává do jména Standard a vedle něj zaujme (zatím ve veřejném preview) Storage Premium. V rámci něj se vám dostane nadstandardní rychlosti a kapacity pro náročné scénáře.
Premium Storage jsem již zmiňovalpři jeho představení spolu nejvýkonnějšími servery v Azure. Preview bylo tehdy neveřejné a pouze pro vybrané zákazníky. Nyní si všichni můžete vyzkoušet, jaké to je mít až 50 000 IOPS a 32 TB pro virtuální server s latencí pod 1 milisekundu.
Pro každý z datových disků můžete zvolit jeden ze zatím nabízených typů. Ty pak ovlivní výkonnostní parametry.
Typ disku |
P10 |
P20 |
P30 |
Velikost disku |
128 GB |
512 GB |
1 TB |
IOPS na jeden disk |
500 |
2300 |
5000 |
Throughput na jeden disk |
100 MB/sec |
150 MB/sec |
200 MB/sec |
Active Directory
Novinek se dočkaly i cloudové identity a to hned několika.
Azure AD Sync usnadní práci adminům v časech, kdy je nutné spoustu věcí stihnout do konce roku. Velice častý požadavek na resetování hesla lze nyní řešit lépe a to pomocí dvou novinek. V rámci Active Directory Premium si uživatel může samostatně požádat o změnu hesla, pokud se nemůže přihlásit.
Uživatel je následně požádán o opsání Captcha kódu a dopsání části telefonního čísla. Číslo je ověřeno s údajem v AD a následně je uživateli zasláno nové heslo SMS zprávou. Stejným principem lze ověřit i alternativní mail uživatele a zaslat heslo touto cestou. Jako administrátor můžete specifikovat, kterým uživatelům takovýto samostatný reset povolíte.
Z praxe ale vyvstává otázka - jak tato záležitost funguje, když jsou synchronizovány identity s on-premise AD? Při použití DirSyncu je nutné zapnout zpětný zápis hesel a to se nyní naučil i AD Sync. Pokud je tedy uživatelem heslo změněno přes portál, je nové heslo zapsáno i do klasického on-premise Active Directory.
Aby to bylo ještě bezpečnější, do Preview fáze míří možnost zadání i bezpečností otázky pro reset hesla. Uživatel si může specifikovat vlastní otázku a na ní odpověď, kterou je dodatečně ověřen při resetovacím procesu. Stejně jako je zvyklý u svého soukromého mailu, sociálních sítí atd.
AD Premium lze nyní získat ještě jednou cestou a tou je snadné zakoupení přes portál služby Office 365.
Application Proxy
Velmi zajímavá je možnost využít Azure jako aplikační proxy. Proti Azure infrastruktuře proběhne ověření přes Azure AD a následně jste vpuštěni do své vypublikované aplikace. Tou může být SharePoint, Outlook Web Access (OWA) nebo cokoliv využívající Kerberos. Snadno tak využijete demilitarizovanou zónu jen s využitím Azure a lehkého konektoru k vaší aplikaci.
RemoteApp
Azure RemoteApp se dočkala fáze General Availability a to určitě přijde vhod. Služba byla představena v rámci TechEd konference, a pokud jste seznámeni s možností Remote APP v rámci RD Services na Windows Serveru, pak jistě oceníte tuto funkci v podobě služby. Samotná služba si jistě zaslouží i samostatný článek, který zkusím brzy zpracovat. Do té doby ve zkratce. Vaše aplikace je distribuována jako terminálová. To znáte. U Azure RemoteApp je obrovskou výhodou, že nemusíte řešit konfiguraci serveru, který běžně tuto činnost zajišťuje. Remote Destop již navíc není záležitostí pouze Windows světa, ale najdete ji i na iOS a Androidu, kde byly aplikace aktualizovány pro podporu právě RemoteApp.
Standardně naleznete celou řadu aplikací k publikaci, o jejichž aktualizaci se stará Microsoft v rámci služby. Samozřejmostí je dodání i vlastích aplikací.
Matouš Rokos, Mainstream Technologies