Azurové novinky–říjen 2014
Vítejte u dalšího vydání našeho populárního pravidelníku o tom, co se událo v Microsoft Azure. Říjen byl obzvlášť výživný, neboť nás obdařil konferencí TechEd a také průběžnými oznámeními novinek, protože Azure nespí a vyvíjí se neustále. Objevily se zcela nové služby v Preview a někteří zavedení matadoři se posunuli do GA. Proto bez dlouhých okolků pojďme na to.
Australské datacentrum
Služby Microsoft Azure jsou nyní dostupné v 19 regionech po celém světě. Posledním přírůstkem je datacentrum v Austrálii, které mohou využívat zákazníci z této oblasti.
Více informací: https://www.microsoft.com/en-au/news/auazure.aspx
Redis Cache GA
Na začátku října přešla do stádia obecné dostupnosti služba Azure Redis Cache. Díky ní si můžete pořídit dedikovanou Redis cache, kterou spravuje Microsoft a která je nyní doporučovaným řešením pro cachování aplikací v Azure.
K dispozici jsou dvě edice: Basic a Standard. Basic má jeden uzel a není krytá SLA, hodí se tedy spíš pro dev/test a nekritické aplikace. Standard je víceuzlová cache nastavená v režimu vysoké dostupnosti a krytá SLA 99,9 %.
Více informací: https://azure.microsoft.com/en-us/services/cache/
Automation GA
Služba pro automatizaci zdrojů v Azure je nyní obecně dostupná. Pomocí Automation můžete tvořit „runbooky“, neboli workflow PowerShellu, a poté je spouštět podle nastaveného plánu (například každý den v sedm večer vypnout virtuální stroje a v šest ráno je zapnout).
GA doprovodilo i několik novinek:
- Přihlašování přes Azure Active Directory jako alternativa k dosavadním certifikátům.
- Automatická konverze PowerShell skriptu na workflow při nahrávání runbooku.
- Galerie hotových runbooků pro jednodušší start. Dají se použít jako základ pro vlastní úpravy a naopak je možné sdílet s komunitou runbooky vlastní.
![clip_image002[4]](https://msdntnarchive.z22.web.core.windows.net/media/MSDNBlogsFS/prod.evol.blogs.msdn.com/CommunityServer.Blogs.Components.WeblogFiles/00/00/00/65/22/metablogapi/4426.clip_image0024_2DFA7F43.png "clip_image002[4]")
Více informací: https://azure.microsoft.com/en-us/services/automation/
Nová služba: Batch Service Preview
Platforma Microsoft Azure se rozrostla o nového člena – Batch Service pro „high performance computing“ (HPC). Dá se využít ke spouštění velkého množství aplikačního kódu, který paralelně vykonává stejnou činnost. Program dostane sadu souborů na vstupu, provede s nimi specifikovanou činnost a vyprodukuje výstupní data. Prakticky to může znamenat třeba výpočet rizik v bankách, návrh nových průmyslových produktů, vývoj léků nebo třeba kódování videa (interně se využívá s Azure Media Services). Azure se stará o nasazení patřičného výpočetního výkonu (v podobě stovek, tisíců i více jader), průběh zpracování a následné zrušení infrastruktury, takže není třeba investovat do velkých clusterů.
Více informací: https://azure.microsoft.com/en-us/services/batch/
Nová služba: Data Factory Preview
Komplexnost a množství dat, která dnes firmy zpracovávají, se neustále zvětšuje a spolu s tím roste i variabilita zdrojů, z nichž informace proudí. Nová služba Data Factory zjednodušuje práci s odlišnými úložišti a systémy pro jejich zpracování, takže je možné například kombinovat zdrojové informace z on-premises SQL Serveru, Azure SQL Database, blobů a tabulek, provést nad nimi požadované transformace a výsledky uložit na společné místo. Algoritmus zpracování může být vytvořen pomocí Hive, Pig nebo C# a dokáže informace transformovat, aniž by se musel vývojář starat o zapojení všeho dohromady.
![clip_image004[4]](https://msdntnarchive.z22.web.core.windows.net/media/MSDNBlogsFS/prod.evol.blogs.msdn.com/CommunityServer.Blogs.Components.WeblogFiles/00/00/00/65/22/metablogapi/8524.clip_image0044_6113DC61.png "clip_image004[4]")
Více informací: https://azure.microsoft.com/en-us/documentation/articles/data-factory-introduction/
SQL Elastic Scale Preview
Elasticita SQL databáze se stará o škálování do šířky – umožňuje dělit data do „shardů“, rozprostřít je horizontálně do více databázových instancí a navigovat dotazy napříč do správné databáze, takže vývojář se nemusí starat o infrastrukturu, ale soustředí se na business logiku aplikace. Elastic Scale se také dokáže postarat o situaci, kdy je potřeba přetíženou část databáze přesunout do vlastního „shardu“, nebo naopak více menších částí spojit do jedné.
![clip_image006[4]](https://msdntnarchive.z22.web.core.windows.net/media/MSDNBlogsFS/prod.evol.blogs.msdn.com/CommunityServer.Blogs.Components.WeblogFiles/00/00/00/65/22/metablogapi/3757.clip_image0064_6405EEBC.png "clip_image006[4]")
Spolu s Elastic Scale vychází také nástroj Federation Migration Utility, který pomůže s migrací existujících databází se SQL Database Federation do Elastic Scale bez nutnosti přesouvat data.
Více informací: https://azure.microsoft.com/en-us/documentation/articles/sql-database-elastic-scale-get-started/
Video na Channel 9: https://channel9.msdn.com/Shows/Data-Exposed/Azure-SQL-Database-Elastic-Scale
Vylepšení DocumentDB
Služba NoSQL databáze Azure DocumentDB se dočkala hned několika vylepšení:
- Na portál přibyl Document Explorer, pomocí kterého je možné procházet JSON dokumenty uložené v databázi. Zatím je možné je pouze číst, podpora CRUD se plánuje do budoucna.
- Collection Management umožňuje přidávat do databáze nové kolekce přímo z portálu.
- Monitorovací metriky, pomocí nichž se dá sledovat výkon a stav úložiště, jsou také vidět na portále.
- Na účty DocumentDB lze aplikovat značky Azure tags.
Značkování
Pro lepší organizaci různých zdrojů a jejich skupin (Resource Groups) byla na Preview portál a do Azure platformy obecně přidána možnost zdroje štítkovat. Každý štítek je dvojice název-hodnota a s jejich pomocí se dá kategorizovat a filtrovat, takže jedna skupina může být označena např. „produkce“ a jiná „dev/test“. Tagy fungují napříč všemi subskripcemi.
![clip_image008[4]](https://msdntnarchive.z22.web.core.windows.net/media/MSDNBlogsFS/prod.evol.blogs.msdn.com/CommunityServer.Blogs.Components.WeblogFiles/00/00/00/65/22/metablogapi/0842.clip_image0084_05FA0815.png "clip_image008[4]")
Apache Storm v HDInsight
Ve službě HDInsight je nyní možné vytvářet clustery Apache Storm pro real-time analýzy azurové implementace Hadoopu. Nastavit Storm v Azure je rychlé a jednoduché, protože je integrovaný do HDInsight, zároveň se na něj vztahují další výhody cloudu – vysoká dostupnost, elastické škálování, spolupráce s ostatními službami Azure (například Event Hubs).
Více informací: https://azure.microsoft.com/blog/2014/10/15/microsoft-brings-real-time-analytics-to-hadoop-with-storm-preview/
Veřejné IP adresy pro instance VM
Azure nyní podporuje možnost přiřadit veřejné IP adresy přímo virtuálním strojům a webovým i worker rolím, takže mohou být přístupné přímo z internetu. Je tak možné například monitorovat konkrétní stroje připojením se přímo na jejich adresu.
![clip_image010[4]](https://msdntnarchive.z22.web.core.windows.net/media/MSDNBlogsFS/prod.evol.blogs.msdn.com/CommunityServer.Blogs.Components.WeblogFiles/00/00/00/65/22/metablogapi/4555.clip_image0104_7CBD2DB4.jpg "clip_image010[4]")
Ve stádiu Preview jsou zatím veřejné adresy zdarma, pracuje se s nimi přes PowerShell nebo REST API. Omezení je na dva virtuální stroje s veřejnou IP na subskripci.
Více informací: https://msdn.microsoft.com/library/azure/dn690118.aspx
Azure VM unique ID
Všechny virtuální stroje v Azure mají nyní jedinečný identifikátor v podobě 128bitového řetězce, který se nedá změnit a zůstává stejný po celou dobu života VM (vydrží napříč restarty, shutdowny, dealokacemi i restore-in-place). Využití nalezne např. při řízení licenci, reportování, logování a správě IaaS deploymentů obecně.
Virtuály vytvořené po 18. 9. mají unique ID v sobě, starší stroje jej automaticky získají po restartu.
Více informací: https://azure.microsoft.com/blog/2014/10/13/accessing-and-using-azure-vm-unique-id
Virtuální stroje velikosti G
Po sérii A následovala série D a nyní logicky navazuje G... Nová úroveň VM by měla být veřejně dostupná na konci roku a přinese pět typů virtuálních strojů (G1-G5) s výjimečným výkonem. Ten největší například bude mít 448 GB RAM a 6,5 TB lokálního SSD úložiště. Jedná se o největší virtuální stroje dostupné ve veřejném cloudu (2× více paměti nejsilnější nabídky AWS a 4× více než největší nabídka Google).
Premium Storage
Spolu se sérií G se chystá také speciální úroveň uložiště optimalizovaná pro intenzivní I/O zátěž. Správným zapojením disků (stripe) lze nakombinovat kapacitu až 32 TB a více než 50 000 IOPS na VM s odezvou čtení menší než 1 ms.
Azure Backup podporuje Windows Server 2008
Služba Azure Backup přidává k dosavadní nabídce novějších serverových operačních systémů podporu také pro 64bitovou variantu Windows Server 2008. Backup umí spolupracovat i se System Center Data Protection Manager.
Více informací: https://azure.microsoft.com/blog/2014/10/06/announcing-support-for-backup-of-windows-server-2008-with-azure-backup/
Azure Marketplace
Produkty třetích stran lze do Azure přidávat (dokupovat) přes Azure Marketplace, což vytváří příležitost pro startupy a ISV, kteří chtějí nabízet své produkty enterprise zákazníkům.
![clip_image012[4]](https://msdntnarchive.z22.web.core.windows.net/media/MSDNBlogsFS/prod.evol.blogs.msdn.com/CommunityServer.Blogs.Components.WeblogFiles/00/00/00/65/22/metablogapi/3771.clip_image0124_52EF5617.png "clip_image012[4]")
V říjnu do něj přibyla oblíbená řešení CoreOS a Cloudera. CoreOS je minimalistická distribuce Linuxu vhodná pro provoz a správu kontejnerů a clusterů. Systém je nyní certifikován pro Azure a bude dostupný v galerii VM. Cloudera slouží k enterprise analytice a řízení dat a dá se nyní nasadit do Azure a napojit například na Power BI.
Živý 24/7 video stream na testování Media Services
Pokud používáte nebo se chystáte začít používat Azure Media Services, určitě vám přijde vhod testovací video stream, který běží 24/7/365. V tuto chvíli má dva kanály, oba v regionu East US, první má archive window nastavené na 1 hodinu, druhý na 15 minut.
Více informací: https://azure.microsoft.com/blog/2014/10/07/live-247-reference-streams-available/
Cloud Platform System
„Azure v krabici“, tak by se dal krátce shrnout představený produkt spolupráce Microsoftu s Dellem. Jedná se o zařízení s kompletně připraveným prostředím kombinující Windows Server 2012 R2, System Center 2012 R2, Windows Azure Pack a Dell hardware. Systém je optimalizovaný pro IaaS a PaaS a jeden rack dokáže pojmout až 2 000 VM, škálovat je možné až na čtyři racky.
|
|
![clip_image014[4]](https://msdntnarchive.z22.web.core.windows.net/media/MSDNBlogsFS/prod.evol.blogs.msdn.com/CommunityServer.Blogs.Components.WeblogFiles/00/00/00/65/22/metablogapi/5047.clip_image0144_3BA38FFF.jpg "clip_image014[4]")
![clip_image016[4]](https://msdntnarchive.z22.web.core.windows.net/media/MSDNBlogsFS/prod.evol.blogs.msdn.com/CommunityServer.Blogs.Components.WeblogFiles/00/00/00/65/22/metablogapi/4213.clip_image0164_36C36CF4.png "clip_image016[4]")
Více informací: https://blogs.technet.com/b/windowsserver/archive/2014/10/20/unveiling-the-microsoft-cloud-platform-system-powered-by-dell.aspx
Baidu v Notification Hubs
V Číně určitě udělá radost, že služba pro rozesílání notifikací na mobilní zařízení Notification Hubs nyní podporuje i Baidu Cloud Push.
Více informací: https://azure.microsoft.com/en-us/documentation/articles/notification-hubs-baidu-get-started/
Síťové novinky
Virtuální sítě nejsou úplně vývojářské téma, přesto stojí za to zůstat v obraze, co se v této oblasti v Azure děje. Na konci října bylo oznámeno několik zásadních novinek:
- Podpora více NIC ve virtuálních strojích. Dosud byla podporována pouze jedna síťová karta na VM.
- Network Security Groups – možnost vytvářet skupiny, které definují pravidla pro příchozí a odchozí traffic do virtuálních strojů nebo jejich subnetů. Skupiny a jejich pravidla se spravují nezávisle na životním cyklu VM.
- Forced Tunneling – nyní je možné přikázat, že provoz z Azure musí projít přes Site-to-Site VPN tunel do lokální sítě k inspekci a teprve potom se vrátí do internetu.
- Logy pro VNET Gateways a ExpressRoute – dají se procházet operační záznamy virtuálních sítí a okruhů ExpressRoute, takže můžete sledovat volání API a změny infrastruktury, které na gateway proběhly.
- Řízení šifrování tunelu mezi virtuálními sítěmi – je možné zvolit, jaký algoritmus bude použit, a dá se aktivovat Perfect Forward Secrecy (PFS).
- Afinita zdrojové IP adresy – load balancer je možné nyní nakonfigurovat tak, aby používal session afinitu a směroval požadavky z jedné zdrojové IP adresy stále na stejnou cílovou IP adresu (případně adresu a protokol).
- Správa IP adres a interního load balanceru v Preview portále.
Více informací:
- https://azure.microsoft.com/blog/2014/10/30/azure-load-balancer-new-distribution-mode/
- https://weblogs.asp.net/scottgu/azure-new-marketplace-network-improvements-new-batch-service-automation-service-more
Mohlo by vás zajímat
Kompletní dokumentace k Azure PowerShell
Online dokumentace Azure modulu pro PowerShell byla aktualizována. Najdete v ní přehled všech součástí a jejich příkazů, včetně instrukcí pro stažení a instalaci.
https://msdn.microsoft.com/en-us/library/azure/jj554330.aspx
Jak změnit písmeno dočasného disku
Každá virtuální mašina v Azure má přiřazen tzv. Temporary Disk s písmenem D:. Tento disk je rychlý, ale protože je vázaný na fyzický hardware, není persistentní. Některé aplikace ale disk D: využívají ke svým účelům a potřebují, aby byl trvalý (tedy v terminologii Azure, aby to byl „data disk“). Tento návod popisuje, jak přesunout jednotku dočasného disku pod E: a uvolnit tak kýžené déčko.
https://clemmblog.azurewebsites.net/change-temporary-drive-azure-vm-use-d-persistent-data-disks/
DocumentDB na pozadí nového MSN
Portál MSN.com, který spojuje informace z mnoha vertikál (zdraví, fitness, technologie, finance, počasí, video, cestování, zprávy...) a musí obsloužit miliony uživatelů s minimální odezvou, má razantně přepracovaný backend. Spolu se spuštěním nové verze portálu přechází vertikály postupně na Azure DocumentDB. Odkazovaný článek popisuje detailněji architekturu a myšlenkové pochody, které k ní vedly.
https://azure.microsoft.com/blog/2014/10/09/azure-documentdb-profile-of-msn-health-and-fitness-2/
Jak Microsoft IT vytvořilo Meeting Companion
Zajímavá case-study, v níž je podrobně popsáno, jak organizace uvnitř Microsoftu vytvořila interní službu Meeting Companion pro lepší plánování schůzek v Microsoftu. Aplikace využívá Microsoft Azure a je navázaná například také na Windows Phone.
https://technet.microsoft.com/en-us/library/dn832638.aspx
Web ve VM, nebo Web Sites?
Zajímavé porovnání, proč je vhodné pro webovou aplikaci použít Web Sites a kdy se naopak hodí ji vložit do „velké“ VM.
https://www.troyhunt.com/2014/01/with-great-azure-vm-comes-great.html
Martin