Azure Management services: le novità di giugno 2022

Nel mese di giugno sono state annunciate da parte di Microsoft un numero considerevole di novità riguardanti gli Azure management services. Tramite questi articoli rilasciati mensilmente si vuole fornire una panoramica complessiva delle principali novità, in modo da rimanere sempre aggiornati su questi argomenti ed avere i riferimenti necessari per effettuare maggiori approfondimenti.

Il diagramma seguente mostra le diverse aree relative al management, che sono contemplate in questa serie di articoli, per poter rimanere aggiornati su questi temi ed effettuare al meglio il deployment ed il mantenimento delle applicazioni e delle risorse.

Figura 1 – Overview dei Management services in Azure

Monitor

Azure Monitor

Nuova versione dell’agente per sistemi Linux

Questo mese è stata rilasciata una nuova versione dell’Azure Monitor Agent (AMA) e del Data Collection Rules (DCR) per sistemi Linux (v1.19.3), che introduce in particolare il supporto alle recenti distro, come Ubuntu 22.04, Rocky Linux, e AlmaLinux.

Govern

Azure Cost Management

Aggiornamenti relativi a Microsoft Cost Management

Microsoft è costantemente alla ricerca di nuove metodologie per migliorare Microsoft Cost Management, la soluzione per fornire una maggiore visibilità su dove si stanno accumulando costi nel cloud, identificare e prevenire modelli di spesa errati ed ottimizzare i costi . In questo articolo sono riportati alcuni degli ultimi miglioramenti ed aggiornamenti riguardanti questa soluzione, tra i quali:

Azure Arc

Windows Admin Center dal portale Azure per i server Azure Arc (preview)

Utilizzando Windows Admin Center dal portale di Azure è ora possibile gestire anche l’infrastruttura Microsoft Azure Arc-enabled.

Azure Arc-enabled System Center Virtual Machine Manager (preview)

System Center Virtual Machine Manager (VMM) viene utilizzato da diversi anni per configurare, gestire e trasformare i data center on-premises. Microsoft ha annunciato in anteprima la disponibilità di System Center Virtual Machine Manager abilitato per Azure Arc. Si tratta di una nuova funzionalità di Azure Arc che consente agli ambienti on-premises, gestiti da System Center Virtual Machine Manager, di essere connessi ad Azure, sbloccando così il self-service basato su Azure. In questo modo, le macchine virtuali on-premises controllate da VMM possono essere create, gestite ed eliminate, nelle distribuzioni di System Center Virtual Machine Manager in locale, tramite il familiare portale di Azure o usando modelli ARM, garantendo così un’esperienza coerente.

Machine Learning con Azure Kubernetes Service ed Arc-enabled Machine Learning

Con una semplice distribuzione dell’estensione cluster in ambiente AKS o su cluster Kubernetes (Arc Kubernetes) abilitato per Azure Arc, il cluster risulta supportato in Azure ML.

Azure Key Vault secrets provider sui cluster Kubernetes abilitati ad Azure Arc

L’estensione Azure Key Vault (AKV) Secrets Provider consente di recuperare i secret, le chiavi ed i certificati da un Azure Key Vault in un cluster Kubernetes connesso ad Arc. Questa funzionalità consente di eliminare la necessità di archiviare e mantenere i secret in locale sui cluster K8s, affidandosi all’AKV come soluzione centralizzata per la gestione dei secret.

Secure

Microsoft Defender for Cloud

Nuove funzionalità, correzioni di bug e funzionalità deprecate di Microsoft Defender for Cloud

Lo sviluppo di Microsoft Defender for Cloud è in costante evoluzione e vengono introdotti miglioramenti su base continua. Per rimanere aggiornati sugli sviluppi più recenti, Microsoft aggiorna questa pagina, che fornisce informazioni su nuove funzionalità, correzioni di bug e funzionalità deprecate. In particolare, questo mese le principali novità riguardano:

  • Defender per Azure Cosmos DB
  • Defender per SQL su macchine in ambienti AWS e GCP

Protect

Azure Backup

Più backup al giorno per le macchine virtuali di Azure

Azure Backup consente di creare policy avanzate per acquisire più snapshot al giorno delle macchine virtuali. Ora, per far fronte alla necessità di proteggere i workload mission-critical a bordo delle macchine virtuali, c’è la possibilità di ridurre il parametro RPO fino a quattro ore. Grazie a questa funzionalità, si può anche ottenere una una maggiore conservazione per quanto riguarda il ripristino istantaneo. Infatti, la policy è progettata per offrire la conservazione del ripristino istantaneo da sette giorni (durata predefinita) fino a un massimo di trenta giorni.

Multi-user authorization per i recovery services vault

L’autorizzazione multiutente (MUA – Multi User Authorization ) per Azure Backup aggiunge un ulteriore livello di protezione per quanto riguarda le operazioni critiche sui recovery service vault, fornendo una maggiore sicurezza in merito ai backup. Per fornire l’autorizzazione multiutente, è stato introdotto in Azure Backup un meccanismo di protezione delle risorse in grado di garantire che le operazioni critiche vengano eseguite solo avendo ottenuto l’autorizzazione adeguata. In questo modo, Azure Backup garantisce una migliore protezione contro le operazioni che potrebbero portare a una potenziale perdita di dati di backup, tra cui:

  • Disabilitazione del soft delete e delle impostazioni hybrid di sicurezza
  • Disabilitazione della protezione dell’autorizzazione multiutente
  • Modifica delle policy di backup (per ridurre la conservazione)
  • Modifica della protezione (per ridurre la conservazione)
  • Interruzione della protezione con l’eliminazione dei dati
  • Modifica del PIN di sicurezza MARS

L’amministratore dei backup, che in genere detiene il recovery services vault, deve ottenere il ruolo di collaboratore nella protezione delle risorse per poter eseguire le suddette operazioni protette (operazioni critiche). Ciò richiede anche l’azione del proprietario della protezione delle risorse per approvare e concedere l’accesso richiesto. Inoltre, è anche possibile usare Azure AD Privileged Identity Management per gestire l’accesso just-in-time nella protezione delle risorse. Infine, è consentito creare il resource guard in una sottoscrizione o in un tenant diverso da quello dove risiede il recovery services vault, per ottenere un ulteriore livello di isolamento.

Migrate

Azure Migrate

Nuovi rilasci e funzionalità di Azure Migrate

Azure Migrate è il servizio presente in Azure che comprende un ampio portafoglio di strumenti che è possibile utilizzare, tramite una esperienza di utilizzo guidata, per affrontare in modo efficace i più comuni scenari di migrazione. Per rimanere aggiornati sugli sviluppi più recenti della soluzione è possibile consultare questa pagina, che fornisce informazioni su nuovi rilasci e nuove funzionalità.

Valutazione di Azure

Per testare e valutare in modo gratuito i servizi offerti da Azure è possibile accedere a questa pagina.