Novinky v Azure – prosinec

Ve sféře cloudu se rozhodně nechystají k zimnímu spánku a svědčí o tom i poslední seznam novinek. Podívejme se společně na ně.

Site Recovery

Změnou, která napomůže většímu rozšíření, prošla služba Azure Site Recovery.

Ve zkratce se jedná o řízené disaster recovery scénáře, kdy je možná orchestrace těchto postupů a „překlopení“ provozu do záložní lokality. Do této lokality jsou vaše virtuální servery replikovány pomocí technologie Hyper-V Replica. Záložní lokalita může být buď vaše vlastní, nebo můžete repliky nasměrovat přímo do Azure. Přidanou hodnotou je řízení recovery plánů, včetně možnosti jejich testování. Více je o této funkcionalitě psáno zde.

Automatizace zdaleka nekončí u přepnutí provozu do záložní lokality. Jsou zde i možnosti pro provedení sekvence kroků – např. nejdříve se zapnou Domain Controllery, poté SQL a následně ostatní servery. Součástí provedených aktivit může být i spuštění libovolného PowerShell scriptu.

Podstatnou a pro někoho blokující záležitostí bylo nutné využití System Center Virtual Machine Manageru. To již není podmínkou a vystačíte si s klasickým řízením Hyper-V replik. Zajásají tak hlavně menší prostředí, kde se často DR lokalita nevyskytuje a mohou takto využít právě Azure Site Recovery.

Premium Storage

Dosud byl v Azure pouze jeden model pro Storage. Ten se nyní dostává do jména Standard a vedle něj zaujme (zatím ve veřejném preview) Storage Premium. V rámci něj se vám dostane nadstandardní rychlosti a kapacity pro náročné scénáře.

Premium Storage jsem již zmiňovalpři jeho představení spolu nejvýkonnějšími servery v Azure. Preview bylo tehdy neveřejné a pouze pro vybrané zákazníky. Nyní si všichni můžete vyzkoušet, jaké to je mít až 50 000 IOPS a 32 TB pro virtuální server s latencí pod 1 milisekundu.

Pro každý z datových disků můžete zvolit jeden ze zatím nabízených typů. Ty pak ovlivní výkonnostní parametry.

Typ disku

P10

P20

P30

Velikost disku

128 GB

512 GB

1 TB

IOPS na jeden disk

500

2300

5000

Throughput na jeden disk

100 MB/sec

150 MB/sec

200 MB/sec

Active Directory

Novinek se dočkaly i cloudové identity a to hned několika.

Azure AD Sync usnadní práci adminům v časech, kdy je nutné spoustu věcí stihnout do konce roku. Velice častý požadavek na resetování hesla lze nyní řešit lépe a to pomocí dvou novinek. V rámci Active Directory Premium si uživatel může samostatně požádat o změnu hesla, pokud se nemůže přihlásit.

clip_image002

Uživatel je následně požádán o opsání Captcha kódu a dopsání části telefonního čísla. Číslo je ověřeno s údajem v AD a následně je uživateli zasláno nové heslo SMS zprávou. Stejným principem lze ověřit i alternativní mail uživatele a zaslat heslo touto cestou. Jako administrátor můžete specifikovat, kterým uživatelům takovýto samostatný reset povolíte.

Z praxe ale vyvstává otázka - jak tato záležitost funguje, když jsou synchronizovány identity s on-premise AD? Při použití DirSyncu je nutné zapnout zpětný zápis hesel a to se nyní naučil i AD Sync. Pokud je tedy uživatelem heslo změněno přes portál, je nové heslo zapsáno i do klasického on-premise Active Directory.

Aby to bylo ještě bezpečnější, do Preview fáze míří možnost zadání i bezpečností otázky pro reset hesla. Uživatel si může specifikovat vlastní otázku a na ní odpověď, kterou je dodatečně ověřen při resetovacím procesu. Stejně jako je zvyklý u svého soukromého mailu, sociálních sítí atd.

AD Premium lze nyní získat ještě jednou cestou a tou je snadné zakoupení přes portál služby Office 365.

Application Proxy

Velmi zajímavá je možnost využít Azure jako aplikační proxy. Proti Azure infrastruktuře proběhne ověření přes Azure AD a následně jste vpuštěni do své vypublikované aplikace. Tou může být SharePoint, Outlook Web Access (OWA) nebo cokoliv využívající Kerberos. Snadno tak využijete demilitarizovanou zónu jen s využitím Azure a lehkého konektoru k vaší aplikaci.

RemoteApp

Azure RemoteApp se dočkala fáze General Availability a to určitě přijde vhod. Služba byla představena v rámci TechEd konference, a pokud jste seznámeni s možností Remote APP v rámci RD Services na Windows Serveru, pak jistě oceníte tuto funkci v podobě služby. Samotná služba si jistě zaslouží i samostatný článek, který zkusím brzy zpracovat. Do té doby ve zkratce. Vaše aplikace je distribuována jako terminálová. To znáte. U Azure RemoteApp je obrovskou výhodou, že nemusíte řešit konfiguraci serveru, který běžně tuto činnost zajišťuje. Remote Destop již navíc není záležitostí pouze Windows světa, ale najdete ji i na iOS a Androidu, kde byly aplikace aktualizovány pro podporu právě RemoteApp.

clip_image004

Standardně naleznete celou řadu aplikací k publikaci, o jejichž aktualizaci se stará Microsoft v rámci služby. Samozřejmostí je dodání i vlastích aplikací.

Matouš Rokos, Mainstream Technologies