Microsoft Ignite 2019 Azure 更新懶人包 (中)

/ 十一月 12, 2019/ 所有文章, Azure 重要更新

Microsoft ignite 2019 發佈了許多重要的 Azure 更新,我們整理成 3 集的懶人包 ! 本篇將介紹計算、管理與監控、安全性的更新內容。持續追蹤 Azure Weekly 雲端資訊不間斷  !

ignite 2019(中)

四、計算

AKS (Azure Kubernetes Service)

  1. AKS 自動產生測試版環境,測試成功後再合併進正式環境,確保產品穩定性。
  2. 可以連接至 Azure Dev Spaces
  3. 可以診斷叢集的健康狀況與日誌紀錄
  4. AKS 叢集自動縮放功能正式啟用,滿足各種應用效能需求
  5. AKS 叢集可以設定條件式自動縮放,做到應用程式效率及節費最大值。
  6. AKS 對可用性區域提供更新網域及容錯網域,因此當資料中心出現問題時,例如硬體故障或遇到更新事件時,可提供高可用性服務以協助使用者保存重要資料。
  7. 現在可以限制必須使用經過身份驗證的 IP 才能管理 AKS,透過這項功能 API Server 可以限制在某個範圍內的 IP 才能進行存取, 其餘的會被阻擋在外。
  8. AKS 開放定義不同 node 虛擬機器的規格,方便大型平台中的不同服務,依據用量採用不同規格。

Other

  1. 採用 UEFI 架構的 Azure 第 2 代(VM)正式上線,擁有更強的容錯和糾錯特性。 
  2. 新的虛擬機規模集功能現已發布預覽。
  3. Azure Dav4 系列和 Eav4 系列的虛擬機器現在已經推出囉。Dav4 系列採用 AMD EPYC™ 7452 處理器,支援最高96 核心數,384 GB RAM 和 2400 GB SSD 暫存記憶體,適合用在企業級別的應用程式,關聯式資料庫等等;Eav4 和 Dav4 的差別在於最高可以支援到 672 GB RAM,情境較適合用在記憶體密集的工作負載上。
  4. Azure Migrate 和 App Service 移轉小幫手工具已完全整合,因此可更容易將 .NET Web 應用程式移轉至 Azure App Service。此外,還可辨別執行 Web 應用程式的 Web 伺服器或虛擬機器,並提供執行評估的必要工具。

五、管理與監控

  1. Azure Site Recovery 自動清除設定安裝錯誤的虛擬機器及其網路卡,不需要再逐一手動刪除。
  2. Azure Monitor Application Insights 中的探查器和跟踪功能更新。
  3. Azure Monitor 可以提供 AKS 即時效能及 Log 監控。
  4. Azure Monitor 可以監視 Azure Stack 上的 container。
  5. Azure Monitor Workbooks 可以讓使用者透過單一工具結合計量值、參數等等,來查詢應用程式的使用量,也能分享給小組的其他成員。
  6. Prometheus 是開放原始碼計量的監視解決方案。一般而若要使用 Prometheus,必須設定和管理具有存放區的 Prometheus 伺服器。 但與 Azure Monitor 整合後,就不需要 Prometheus 伺服器。只需透過匯出工具公開 Prometheus 計量端點,容器化代理的 Azure Monitor 程式就可抓取計量。
  7. 現在可以將所有 Azure 資源的 Log 直接串流至 Azure Monitor Log 統一監控。
  8. App Service 與 Azure Monitor 整合提供更多可以監控的項目,包含 console log及 http log 等。
  9. 以往要查找網路問題需要從 Application Gateways、VPN Connections 和 Virtual Networks 等多方數據來判斷,現在使用 Azure Monitor 提供的 Network Insights 網路整合分析窗口,不需要其他的步驟和設定,透過單一 dashboard 即可監控網路狀態。
  10. 透過預先裝載在 VM 的 Application Insights agent,可以更容易監視 IIS 站台的 .NET 應用程式 ,特別適合用在無法存取到程式碼的情況下。
  11. Azure Arc 是全新的混合雲解決方案,將 Azure 服務和管理功能部署到任何基礎設施,除了 Windows 伺服器、Linux 伺服器,甚至是 Kubernetes 叢集都能夠部署,充分滿足企業內部部署、多雲端的運算環境。 
  12. Azure Arc 讓 API 管理更加容易,透過單一 API Management 讓使用者有效率及更安全控管地端和雲端的 API。
  13. Data Access Migration Toolkit 是 Visual Studio Code 的延伸模組,可以讓使用者分析 Java 和 .Net 的程式碼,以及偵測 API 被存取和查詢的次數。

六、安全性

Azure Security Center 
  1. 開放使用大量快速修復功能,可以針對多種資源同時進行安全評估跟快速修復。
  2. Regulatory Compliance dashboard 可根據安全中心評估深入了解您雲端環境的法規遵從狀況。現在更新增支援 NIST SP 800-53 R4,SWIFT CSP CSCF v2020,加拿大聯邦 PBMM 和英國官方以及英國 NHS。 
  3. Azure Sphere 將於 2020 年 2 月正式推出, Azure Sphere 的目標是讓全球的所有組織都能連線和建立安全並可信任的 IoT 裝置。
  4. 可以對Container 進行弱點掃描。
  5. 開始支援 AKS 上的威脅防護監控機制。
  6. 標準定價層開放漏洞掃描功能,提高 Azure 上的安全性。
  7. 現在 Azure Security Center 的建議不只有來自 Microsoft,還結合了其他合作夥伴的平台,例如: Check Point, Tenable 和 CyberArk 等公司,提供更多解決方案給使用者做選擇。
  8. 提供新增企業自己的安全政策,讓安全政策延升到雲端。
  9. 進階整合 Log Analytics判斷情境發出警報,讓資安漏洞無所遁形。

Other

  1. Azure VM 上的 SQL Server 提供更高的安全性,針對弱點掃描還有進階威脅防護措施。
  2. Azure key Vault 開放新 Azure SDK 協助加速開發。
  3. Azure Sphere 將於 2020 年 2 月正式推出, Azure Sphere 的目標是讓全球的所有組織都能連線和建立安全並可信任的 IoT 裝置。
  4. 對於沒有部署 Windows Server 到 Azure 上的使用者來說,可以透過 Windows Admin Center 這項工具來協助他們做地端機器的備份以及系統方面的更新。
Share this Post