OMS 客戶現在可以用 Azure 安全中心來保護他們的混合雲工作負載

隨著近期 Azure Security Center 支援混合雲工作負載解決方案發布,OMS 安全及稽核的客戶可以開始使用 Security Center 來整合 Azure、內部部署以及其他雲端的安全管理和威脅防護。對於已連結 OMS 安全及稽核解決方案之電腦, Security Center 會自動發覺並監控其安全,透過安裝 Microsoft Monitoring Agent 您可以輕鬆的與其他電腦連結。 Azure Security Center 現在涵蓋了與 OMS 安全及稽核解決方案相同的安全管理能力,包括: 安全資料蒐集、搜尋以及分析 由預定義和自定義驅動的焦點事件 安全評定儀表板,包含系統更新狀態、反惡意程式碼防護狀態、OS 基準組態以及識別與評估 已連線電腦的清單 進階威脅偵測 互動威脅情報圖 此外,Security Center 提供: 確保企業和監管安全標準之相容性的安全原則 有助於減輕安全性弱點的可執行安全建議 Azure 新資源的自動探索和監控 Azure 服務的附加安全性評估,包含虛擬機 (VM)、網絡、儲存以及 SQL 設定的監控 適用於 Azure 虛擬機的應用程式與即時評定控制 安全事件和對威脅快速反應的高效率調查 多數功能預設為啟用,但您需指定 Security Center Standard 定價層級到包含您虛擬機器的訂閱或資源群組,以便針對您的 Azure 資源使用及時…

0

Azure Log Analytics 容器監控解決方案:支援 Linux 和 Windows Kubernetes 的 Helm 整合方案

之前 Azure Log Analytics 已經可以支援 Linux 上的 Kubernetes,現在,它也可以支援 Windows 上的 Kubernetes 了,支援的版本是 Kubernetes 1.6 以上! samis@31e9b19155c3:/# kubectl get nodes Name                    Status    Age       Version 3830dacs9000            Ready     19d       v1.6.6-9+8a67b481dfc2c6 3830dacs9001            Ready     19d       v1.6.6-9+8a67b481dfc2c6 k8s-master-3830dc00-0   Ready     19d       v1.6.6 欲知詳情,請至容器監控解決方案文件和 GitHub 上的容器解決方案 另外,Deis 在 2017 年加入微軟,為了增加使用者部署容器監控解決方案代理器到 Kubernetes 環境的體驗,我們已經將它與 Helm 做整合。這目前只有支援 Linux。 若需要更多資訊,請見 Helm 容器解決方案。

0

新的 System Center Virtual Machine Manager (VMM) 解決方案

在 System Center Virtual Machine Manager (VMM) 裡,管理員通常藉由監控詳細工作狀態來了解運行的健康狀況和性能,並診斷主機或虛擬機器的任何問題。 為了提升這個用戶體驗,我們要向您介紹 Virtual Machine Manager Analytics 解決方案,現在您可以再 Azure Log Analytics 和 OMS 中取得。這些解決方案與 System Center 產品一起運行,作為現代 IT 管理的情境,提供簡化的解決方案並預防問題發生。 Virtual Machine Manager Analytics 是一種可以包含在您 OMS 工作空間的開源解決方案。這個解決方案將您地面 (on-premises) VMM 實例的作業數據導入 OMS 記錄搜尋中。接著,VMM 管理員可以用這個多功能平台建立搜尋指令來搜尋相關資料,並創造視覺化資料。 Virtual Machine Manager Analytics 解決方案提供了一些內建的報告,具有預配置的數據視覺化功能,因此您可以輕鬆開始用經常使用的查詢,例如: 在 VMM 實例中查看失敗作業的分布,以輕鬆縮小問題調查範圍。 過去時間裡故障分布的情形,可以檢視問題突發尖峰,並協助關聯原因和故障。 失敗作業與錯誤的分布,可以幫助識別最易出錯的作業及其原因。 不同運行次數間,作業運行時間的分布,可以幫助識別延遲和易出錯的作業。 這些只是一部分 Virtual Machine Manager Analytics 可以達成的例子。因為這是開源解決方案,我們期望能從社群獲得其他資料視覺化的程式碼。…

0

負載平衡多層應用程序的雲端移植和災難修復

撰/Prateek Sharma  Senior Program Manager, Cloud + Enterprise 04.18.2017   支援 Microsoft Azure 虛擬機器可用集是一個受到 Azure Sites Recovery (ASR) 客戶們高度的期待的功能,他們用該產品進行雲轉移或應用程序的災難修復。今天,我們很開心地宣布 ASR 現在已經支援建立虛擬機可用集的故障轉移。這個允許您可以部署一個內部或外部的平衡器,來分配多個虛擬機器的同層應用程序之間的流量。有了 Azure Site Recovery 保障雲轉移和應用程序災難修復,它一流整合了可用集以及負載平衡器,使您能夠更簡單的在 Microsoft Azure 運行您的故障轉移應用程序,而且保證和您原本主要站點運行的一樣。 在先前的部落格系列,您可以知道更多關於修復應用程序的重要性和複雜性 — 雲端移植和應用程序的災難修復,不僅僅是虛擬機器。下一個網址則是讓您深探修復計畫,告訴您如何一鍵式雲端移植和應用程序災難修復。在這篇,我們關注在如何使用 ASR 故障轉移或者移植一個負載平衡的多層應用程序。 為了要展示現實中可用集和負載平衡器在修復計畫的真實情況,我們使用一個總是有SQL在後端的三層 SharePoint。一個修復計畫用來協調整個 SharePoint 故障轉移。     這裡是建立 SharePoint 可用集和平衡器、當它需要在 Azure 上面運行的步驟: 在 Recovery Services 下,去每個應用程序層虛擬機器的 Compute & Network 設定,配置一個可用集給它們。 給每個網路層虛擬機器都配置不同的可用集。 分別在修復計畫的組 1…

0

用 Azure SIte Recovery 將 Hyper-V 機器保護和修復到高級儲存空間

撰/Poornima Natarajan Program Manager, Cloud + Enterprise 2017.03.07   我們十分高興地宣布支援複製Hyper-V 虛擬機器(由 System Center VMM 或不是在其底下的管理)到 Azure 高級儲存空間帳戶。   我們推薦您將 I/O 密集型企業工作負載,複製到高級儲存空間,為每個虛擬機器提供高IOPS 、高效吞吐量、以及度延遲非常低的高效磁盤。在對Azure 進行故障轉移時,複製到高級儲存空間上的 Azure 虛擬機,並且在整體和延遲方面都實現了高水平的性能。   建立複製到高級存儲空間,您需要: 一個高級存儲空間帳戶:當您需要複製您的 on-prem 虛擬機器/實體servers 到高級存儲空間是,所有在受保護的機器上的磁盤資料都背負知道高級存儲空間。 一個標準存儲空間帳戶:當您初步複製磁盤資料後,所有的on-prem 磁盤的改變都將被連續性的追蹤,並以複製logs的形態被存儲在標準存儲空間帳戶。     底下是一些使用高級存儲需要注意的事情: 複製到高級存儲空間支持 Classic 和 Resource Managers 存儲空間帳戶 高級存儲支持複製頻率為 5 分鐘或 15 分鐘(配置成複制策略中的設置)。這是基於高級存儲空間支持的每個 blob 快照數(每個blob 100個快照)。   Scenario 複製到高級存儲空間 Hyper-V virtual…

0

宣布 Azure IaaS 虛擬機的磁盤大小可達 4 TB!

原撰/ Yuemin Lu, Program Manager, azure Storage Azure 提升了 Azure Disk 的大小和性能 我們很興奮地宣布,高級和標準存儲的最大磁盤大小都會增加。這將磁盤的最大尺寸從 1,024 GB 擴展到 4095 GB,並使客戶能夠為每個 VM 添加 4 倍多的磁盤存儲容量。現在,客戶現在可以使用 64 個容量為 4 TB 的磁盤在 GS5 VM 上最多提供 256 TB 磁盤存儲。因此,客戶不再需要擴展到多個虛擬機或分區多個磁盤來提供更大的磁盤容量。 大型磁盤目前可用於所有Azure地區,其中包括美國政府部門(僅用於非專有磁盤),美國國防部,德國和中國的主權雲。 為了靈活地提供給客戶與他們工作負載匹配的適當磁盤大小,我們在託管和非託管高級磁盤的 P40(2TB)和 P50(4TB)中引入兩個新的磁盤大小;標準託管盤的 S40(2TB)和 S50(4TB)。客戶還可以為標準非託管磁盤提供4,095 GB的最大磁盤大小。   高級磁盤 標準磁盤 託管磁盤 P40, P50 S40, S50 非託管磁盤 P40, P50 最大高達 4,095GB 更大的高級磁盤 P40…

0

Azure site Recovery 讓災難修復更加強大

撰 Kelly Anderson, Product Manager   如果您正在進行您企業的建造或修改,像這種連續的變更計畫,就很值得來看看Azure Site Recvery (ASR)。ASR 是一個災難修復服務,能使您將運行在 Linux 或Windows 作業系統下的 on-prem 應用程序能夠故障轉移,並且在中斷時還能使用 VMware 和 Hyper-V 到 Azure。 今天 Microsoft Mechanics 的這一集,會介紹 ASR 如何協助您維持應用程序保持可用狀態,包含為您的 on-prem 應用程序在 Azure 建立一個複製檔,並測試合規的解決方案。     開始使用 Azure Site Recovery 如同上述 demo 所敘,我們藉由建立災難修復減少了複雜度。ASR 建立在Azure裡,只要您擁有 Azure 的訂閱,您今天就能開始使用它,前 31 天免費提供使用。 此外,有 Azure Hybrid,您可以使用現有的 Windows Server 權限來執行這個,看看 Chris van Wesep 最近的…

0

4 個讓您能下定決心學習 Azure 的秘訣~

原文作者:Rob Caron 又到了一年一度大家許下新年願望的時刻啦,如果您的新年願望之一是關於好好學習 Azure 的話,讓我來跟您分享幾個小訣竅吧~~~ 利用這本免費的電子書-閱讀 Microsoft Azure 的開發人員指南(第二版)。這一本電子書只有 50 頁,但它可以讓開發人員快速了解 Azure 的技術 (這本是由開發人員寫的)。當您讀到第六章,準備開始在 Azure 上做那一章節裡的練習時,您需要參考下一步~~ 建立一個免費帳號-當您要開始實際操作 Azure 時,先建立一個免費帳號吧!今年,我們提供的免費帳號比以往更好。建立的過程需要用信用卡進行身分認證,雖然 Azure 裡面有很多免費的服務,在這免費試用的 30 天內您還有6100 NTD 的點數可以使用。當您註冊這試用版時,預設會啟用支出限制,但並沒有限制最少要用多少。您可以設定結算警報來監控支出,並將您訂購的費率和預測圖表釘到儀表板上。 挑一個專案來做-若想精通 Azure,只閱讀資料是不夠的,需要真正用它做一個項目上手的快。專案也不需太過複雜,可以是一個小型應用程式或個人網站。 如果您不知所措,可以瀏覽 Azure 程式碼範例,或在 GitHub 上面尋找,例如 ToDoListAzure 或瀏覽 Cosmos DB 範例來體驗 Azure Cosmos DB 的魅力 準備開始操作-您可以依據喜好選擇用圖形化或指令的執行介面,若傾向前者,可以用 Azure 首頁操作;傾向後者的話,可以用 Cloud Shell 操作。 Azure 首頁是一個基於 web 的用戶介面,讓您可以用 Azure 資源做任何事 來看看關於 Azure…

0

Service Map 服務地圖能在 Operation Manager 中公開預覽咯!

您是否喜歡 Service Map,又同時使用 System Center OperationManager 呢?您是否曾經希望能在 Service Map 中自動創建和管理分佈應用程序圖表?隨著新的服務地圖管理包已公開預覽,現在我們就能實現這些。   有了公開預覽和 Service Map 的集成,您可以獲取由 Service Map 建立的動態映射,並讓他們能夠自動建立和維護您在 Operation Manager 的分佈式應用程序圖。它不但適用於單獨的服務器映射,也適用於複雜的機器組映射。   隨著您的企業服務改變,您的圖表也會跟著改變-在 Operation Manager 和 Service Map,現在,您可以設置 Operation Manager 的儀表板,顯示服務器的運行狀況,並相信底層分佈式應用程序能夠代表現實世界的基礎設施,即使他們發送變化也能。 更多信息,請查看在線文檔或下載管理包自行嘗試吧!

0

OMS網路性能監控 ( Network Performance Monitor ) 改進內容

主旨:瞭解最新的 OMS Network Performance (NMP) 優化內容:包含 Azure 首頁門戶的可用性、逐步跳躍延遲故障、代理診斷以及更多地區的可用性。 OMS NMP在 2017 年 3 月上市可用,我們將持續關注您使用此解決方案的反饋。除了許多優化,這裡發佈了一些新的改進功能。 代理診斷:許多人在複雜的網路中使用 NPM,我們的代理被安裝在多個節點上。有些人擔心要讓這些代理得以工作所需的配置,並且也很困難去理解為什麼為什麼有的代理不按預期的工作。現在我們加上代理診斷功能,能夠協助您在視圖中查看任何您的網路中 VPM 代理運行狀況,找尋錯誤配置或是沒有回應的狀況,並獲取可操作的診斷信息來解決問題。 下圖顯示了與主機關聯的防火牆配置規則。   逐步跳躍延遲 (Hop-by-hop latency breakdown):NPM 現在在拓撲圖上為您網路上兩個結點之間提供 hop-by-hop latency breakdown,這個功能補充了一些拓撲圖的其他功能,例如故障定位,路徑過濾器,跳轉壓縮滑塊和進階搜索。通過每個跳躍的延遲數據,您現在可以通過識別沿網絡路徑發生的問題來隔離網絡減速。   Azure 首頁門戶 (portal) 的可用性:現在,Azure 首頁提供了 NPM。您可以從 Azure Marketplace 添加 NPM,並使用 Azure 首頁中的解決方案來監控您的環境。您還可以繼續在 OMS 首頁中使用該解決方案。   在更多地區存在:除了東美,西歐,澳大利亞東南亞和東南亞,NPM 現在在美國中西部也可使用。   NPM 新手嗎? 您可以找到有關如何開始使用網絡性能監控,並使用 NPM 監控 Azure、AWS 和內部部署網絡的詳細說明。 獲取免費的…

0