Nel mese di ottobre sono state annunciate da parte di Microsoft un numero considerevole di novità riguardanti gli Azure management services. La nostra community, tramite questi articoli rilasciati con cadenza mensile, vuole fornire una panoramica complessiva delle principali novità del mese, in modo da rimanere sempre aggiornati su questi argomenti ed avere i riferimenti necessari per effettuare maggiori approfondimenti.
Il diagramma seguente mostra le diverse aree relative al management, che sono contemplate in questa serie di articoli, per poter rimanere aggiornati su questi temi ed effettuare al meglio il deployment ed il mantenimento delle applicazioni e delle risorse.
Monitor
Azure Monitor
Nuova versione dell’agente per sistemi Linux
Questo mese è stata rilasciata una nuova versione dell’agente di Log Analytics per i sistemi Linux, che include diversi miglioramenti e garantisce una maggiore stabilità. Tra le principali novità il supporto per Red Hat Enterprise Linux 8, CentOS 8, Ubuntu 20.04 e SLES 15 SP1+, oltre che un’estensione delle funzionalità per Azure Arc VMs. Viene inoltre incluso il supporto per Python 3 e un nuovo strumento di troubleshooting.
Monitorare ambienti Kubernetes abilitati per Azure Arc
Azure Monitor for Containers ora estende il supporto contemplando gli alert relativi alle metriche degli ambienti Kubernetes abilitati per Azure Arc. Questi avvisi sulle metriche consentono un monitor efficace delle risorsa di sistema. Per consultare la lista degli alert disponibili per i cluster Kubernetes abilitati per Azure Arc è possibile consultare questo documento.
Azure Monitor for containers: supporto di Network Policy Manager (Preview)
Risulta ora possibile effettuare il monitor del networking dei cluster AKS utilizzando Network Policy Manager (NPM). In questo modo Azure monitor for containers collezionerà le metriche e segnalerà eventuali anomalie nella configurazione oppure nelle performance della rete.
Azure Monitor for containers: supporto per il monitoring del Persistent Volume (PV)
Azure Monitor for containers è ora in grado di effettuare il monitor della capacità del volume persistente (PV) collegato al cluster AKS, raccogliendo le metriche relative alla capacità per tutti i PV, eccetto per i kubesystem namespace.
Azure Monitor Log Analytics data export (preview)
Grazie a questa funzionalità è possibile esportare in modo continuo i dati che risiedono in determinate tabelle di un workspace di Log Analytics verso uno storage account di Azure (ogni ora) oppure verso Azure Event Hub (pressoché in tempo reale). Nell’esportazione verso uno storage account ogni tabella viene conservata in un container separato. Allo stesso modo, quando si esporta verso Event Hub, ogni tabella viene esportata in una nuova istanza di Event Hub. Al momento non è previsto un metodo per filtrare i dati e limitare l’esportazione solo di determinati eventi. Adottando questa funzionalità è possibile usufruire dei seguenti benefici:
- Conservazione dei dati a basso costo
- Compliance più semplice quando è necessaria una conservazione dei dati per un lungo periodo di tempo
- Integrazione con soluzioni terze come Azure Data Lake e Splunk
- Esportazione a bassa latenza verso Event Hub, consentendo monitoraggio e avvisi pressoché in tempo reale
Disponibilità in nuove regions (preview)
Azure Log Analytics è ora disponibile in preview nelle region di “Brazil Southeast” e “Norway East”. Per consultare la disponibilità del servizio in tutte le region Azure è possibile consultare questo documento.
Configure
Azure Automation
Disponibilità in una nuova region
Azure Automation è ora disponibile nelle region di “Switzerland North”. Per consultare la disponibilità del servizio in tutte le region Azure è possibile consultare questo documento.
Govern
Azure Policy
Introdotto il supporto a keys, secrets, e certificates nelle Azure Policy per Key Vault
Le Azure Policy per Key Vault consentono di controllare secrets, keys, e certificates archiviati nel key vault per garantire che vengano soddisfatti i requisiti di conformità impostati. Qualsiasi secrets, keys, o certificates che non soddisfa i requisiti apparirà come non conforme nella dashboard di compliance delle policy. Inoltre, sarà possibile impostare i criteri di deny per impedire agli utenti di creare o importare oggetti nel key vault non conformi alle policy impostate. I risultati di compliance sarà possibile pubblicarli anche in Azure Security Center.
Azure Cost Management
Azure Cost Management + Billing updates
Durante questo mese sono state annunciate novità relative ai seguenti ambiti di Azure Cost Management e Billing:
- Azure Advisor Score
- Creazione di subscriptions tramite ARM templates
- Novità in Cost Management Labs
- Aggiornamenti della documentazione
Azure Advisor
Nuove raccomandazioni
In Azure Adivisor sono state aggiunte le seguenti raccomandazioni per migliorare le prestazioni delle risorse:
- Use the Accelerated Writes feature in your HBase cluster
- Review Azure Data Explorer table cache-period (policy)
- Optimize MySQL temporary-table sizing
- Distribute data in server group to distribute workload among nodes
Per maggiori informazioni a riguardo è possibile consultare questo articolo.
Inoltre, per migliorare l’operatività dell’ambiente Azure sono state incluse le seguenti raccomandazioni:
- Ensure that at least one host pool is Validation Environment enabled
- Make sure not too many host pools have Validation Environment enabled
- Use Traffic Analytics to view insights into traffic patterns across Azure resources
Maggiori dettagli sono disponibili in questo articolo.
Protect
Azure Site Recovery
Nuovo Update Rollup
Per Azure Site Recovery è stato rilasciato l’Update Rollup 51 che risolve diverse problematiche e introduce il supporto per le seguenti distribuzioni Linux: SUSE 15 SP2, RHEL 7.9 e Cent OS 7.9. I relativi dettagli e la procedura da seguire per l’installazione sono consultabili nella KB specifica.
Valutazione di Azure
Per testare e valutare in modo gratuito i servizi offerti da Azure è possibile accedere a questa pagina.