Cloud nikdy nespí a totéž platí i o Microsoftu, který se o svou část aktivně stará. Červen přinesl kromě příslibu celkem snesitelného léta také zcela nové služby a spoustu vylepšení funkcí, které byly uvedeny teprve nedávno. Co se tedy ve světě Microsoft Azure událo?

Azure Machine Learning

Strojové učení, ve smyslu tvorby modelů pro předpovídání budoucnosti na základě analýzy historických dat, je v dnešní době stále populárnější – obzvlášť s rostoucím množstvím sbíraných informací ze všech stran. Microsoft nyní využívá znalosti v této oblasti nabrané provozem služeb jako Bing nebo Xbox a přetavuje je do podoby cloudové služby. Azure ML je v současnosti k dispozici v omezeném rozsahu jako „early preview“, ale v červenci se očekává přechod do veřejné fáze.

Více informací: http://blogs.technet.com/b/microsoft_blog/archive/2014/06/16/microsoft-azure-machine-learning-combines-power-of-comprehensive-machine-learning-with-benefits-of-cloud.aspx

http://azure.microsoft.com/en-us/campaigns/machine-learning/

Traffic Manager podporuje externí endpointy

Služba Traffic Manager pro chytré řízení a balancování trafficu byla dosud omezena pouze na aplikace provozované v rámci Azure. To se teď mění a Traffic Manager zvládá pracovat i s koncovými body, které nejsou jeho součástí. Otvírá se tak celá řada nových scénářů: přesunutí nečekané zátěže z on-premise do cloudu, failover v případě výpadku lokálních serverů (v Azure může být například zjednodušená verze e-shopu, takže objednávky se mohou ukládat do fronty i v případě nedostupnosti hlavního systému) nebo směrování na aplikace v jiné Azure subskripci.

Když se k tomu přidá šikovné nastavení vah jednotlivých koncových bodů, je nyní možné vytvořit např. A/B testování (část požadavků je odkloněna na novou verzi aplikace) nebo provést „hladkou“ migraci z on-premise do cloudu (postupně se směruje traffic ze 100 % on-premise na 100 % cloud).

Více informací: http://azure.microsoft.com/blog/2014/06/26/azure-traffic-manager-external-endpoints-and-weighted-round-robin-via-powershell/

Azure Site Recovery

Hyper-V Recovery Manager (psali jsme o něm v lednu) se nyní jmenuje Site Recovery. V červnovém Preview přibyla nová možnost – replikovat virtuální stroje z on-premise do Azure a vytvořit tak z cloudu disaster recovery site. Služba sama monitoruje aplikaci a v případě nedostupnosti zařídí přepnutí. Veškerá komunikace je šifrovaná.

Více informací: https://azure.microsoft.com/en-us/services/site-recovery/

Blogy ASP.NET přecházejí na Orchard a Azure

Server weblogs.asp.net (kde má svůj blog např. Scott Guthrie) přechází kompletně na CMS systém Orchard a běží v Azure. Přibližně 750 blogů pohání celkem 4 instance Web Sites na jedné dedikované basic virtuální mašině. Na pozadí jsou čtyři Azure SQL databáze, Azure Cache, Blob Storage a Storage Queue. Podrobně se o tom rozepsal Jon Galloway na svém (nyní už migrovaném) blogu:

https://weblogs.asp.net/jongalloway/weblogs-asp-net-now-running-on-orchard-and-azure-web-sites

Azure Web Sites podporují šifrování ECC

Služba Azure Web Sites byla otestována pro použití certifikátů, které využívají systém šifrování ECC (Elliptic Curve Cryptography), a uspěla. Prakticky to znamená, že můžete pro svůj web pořídit SSL certifikát s ECC klíčem, nahrát ho jako PFX do Azure Web Sites a poskytnout tak klientům značně bezpečnější připojení. Získat zpětně z veřejných klíčů ty soukromé je totiž řádově obtížnější než u tradičních metod (256bitový ECC klíč je ekvivalentem 2600bitového klíče RSA).

Více informací: http://blog.azure.com/2014/06/09/next-generation-cryptography-now-available-with-azure-web-sites/

Novinky v Azure HDInsight

Službu pro práci s velkými daty (big data) postihly dvě příjemné aktualizace:

Windows Client pro uživatele MSDN

Předplatné Microsoft Azure využívané v rámci MSDN benefitů má nyní v galerii virtuálních strojů několik položek navíc – klientské operační systémy Windows 7 a Windows 8.1. Testovat aplikace je tak možné i mimo serverové produkty.

clip_image002

Více informací: http://blogs.msdn.com/b/vyvojari/archive/2014/06/19/windows-client-v-microsoft-azure.aspx

Nový Azure Status

Portál, který zobrazuje aktuální stav služeb Windows Azure napříč všemi regiony, dostal zajímavý facelift. Najdete ho na adrese http://status.azure.com a pokud jste používali RSS zdroje původního portálu, doporučuje se aktualizovat si adresy (podle odkazů tam uvedených).

clip_image004

Více informací: http://blogs.msdn.com/b/vyvojari/archive/2014/06/23/novy-azure-status.aspx

Docker v Azure

Díky aktualizaci multiplatformních CLI nástrojů a využití VM Agentů (resp. VM Extensions) je nyní jednodušší pracovat v Azure s technologií Docker. Ta slouží k automatizaci nasazování aplikací coby samostatných a soběstačných balíčků, které běží v podstatě kdekoliv. Na rozdíl od např. Puppet nebo Chef nepracuje s konfiguračními soubory, ale tvoří celé image podobné virtuálním strojům, ale bez operačního systému a sdílených knihoven.

Více informací: http://msopentech.com/blog/2014/06/09/docker-on-microsoft-azure/

SQL Server AlwaysOn AG mezi regiony

V srpnu loňského roku byla oznámena podpora pro funkci AlwaysOn pro SQL Server běžící v rámci IaaS. Nyní se k ní přidává možnost rozprostřít repliky databází i mezi Azure regiony a těžit tak z geografické nezávislosti. Důsledkem je, že je možné v Azure realizovat dva scénáře: Disaster Recovery a geograficky distribuované čtení.

Více informací: http://blogs.technet.com/b/dataplatforminsider/archive/2014/06/19/sql-server-alwayson-availability-groups-supported-between-microsoft-azure-regions.aspx

Brazilský region je GA

V dubnových Novinkách jsme hlásili otevření nového datacentra v regionu Brazil South. Po dvouměsíčním preview provozu přechází do režimu plné podpory, takže služby jsou nyní kryty SLA a jsou poskytovány za plné ceny.

Oficiální oznámení: http://blogs.technet.com/b/microsoft_blog/archive/2014/06/05/microsoft-azure-now-generally-available-in-brazil-south-region.aspx

Mazání Azure AD tenantů

Pokud máte ve službě Azure AD directory, které již nevyužíváte, dají se teď smazat. Provést to může pouze globální administrátor dané directory a nesmí být přihlášen účtem, který do ní spadá. Protože se jedná o citlivou operaci, bylo přidáno několik bezpečnostních opatření: directory může obsahovat nejvýše jednoho uživatele, nesmí v ní být žádné aplikace a nesmí na ni být navázány žádné subskripce Azure, Office 365 ani dalších Microsoftích služeb.

clip_image006

Více informací: http://blogs.technet.com/b/ad/archive/2014/06/25/tenant-deletion-now-available.aspx

Mohlo by vás zajímat

Rozšíření pro Azure Web Sites

Do Azure Web Sites se dá doplňovat další funkcionalita pomocí rozšíření (extensions). Jak na to v novém portále a také jak vytvořit a publikovat vlastní, popisuje Azure blog.

http://azure.microsoft.com/blog/2014/06/20/azure-web-sites-extensions/

 

Martin