Novembre ha portato una serie di aggiornamenti significativi nel panorama degli Azure management services. In questo riepilogo mensile, vengono messe in evidenza le novità più rilevanti, così da permettere un approfondimento specifico delle nuove funzionalità e delle ottimizzazioni introdotte.
Il diagramma seguente mostra le diverse aree relative al management, che sono contemplate in questa serie di articoli:
Monitor
Azure Monitor
Azure Monitor System Center Operations Manager (SCOM) Managed Instance
Azure Monitor SCOM Managed Instance porta le capacità di monitor di SCOM e modelli di salute configurabili su Azure Monitor. Come funzionalità integrata in Azure Monitor, SCOM Managed Instance fornisce un’alternativa basata sul cloud per i clienti SCOM, garantendo la continuità del monitor per ambienti cloud e on-premises. SCOM Managed Instance è ora disponibile per tutti e dalla sua anteprima, SCOM Managed Instance ha aggiunto molteplici funzionalità, come l’integrazione degli alert di SCOM con quelli di Azure Monitor, la possibilità di inviare alert integrati agli strumenti di gestione dei servizi IT, la capacità di visualizzare lo stato di salute del servizio dal portale Azure e un’esperienza di onboarding migliorata.
Azure Monitor Agent integrato con Connection Monitor
Azure Monitor Agent, integrato con Connection Monitor, offre un’efficace soluzione di monitoraggio della connettività di rete. Questa integrazione semplifica la gestione degli agenti di monitor, consolidando più funzioni in un unico agente. Ciò permette di raccogliere dati su connettività e prestazioni di rete sia per ambienti Azure sia on-premises abilitati ad Azure Arc. Le nuove funzionalità includono supporto migliorato per gli endpoint Azure Arc on-premises e una gestione più semplice delle estensioni di monitor. Inoltre, si prevede l’ampliamento del supporto per ulteriori risorse Azure e il miglioramento delle metriche di prestazione.
Archiviazione dei Log di Azure Monitor fino a 12 anni
Più di un anno fa, Azure Monitor Logs ha lanciato una soluzione di archiviazione dei log che consente di conservare i log per un massimo di sette anni a un costo ridotto. Questa funzionalità è risultata preziosa per molti clienti con regolamentazioni che richiedono la conservazione dei dati per lunghi periodi. Da quando è stata introdotta la capacità di archiviazione, si è assistito a una costante crescita del numero di clienti che sfruttano l’archiviazione dei log e a un aumento del tempo di conservazione dei dati archiviati. Si è inoltre notata una domanda da parte di molti clienti che necessitano di una soluzione di archiviazione per periodi più lunghi, oltre i sette anni supportati. Alcuni esempi includono le autorità fiscali e le normative sanitarie in alcuni paesi, che richiedono la conservazione dei dati per 10-12 anni. Dopo approfondite discussioni tecniche e valutazioni, Microsoft ha esteso il periodo di conservazione supportato e Azure Monitor Logs ora supporta fino a 12 anni di conservazione dei dati.
Aggiunta di valori dinamici nei campi personalizzati degli alert
Microsoft ha recentemente introdotto una nuova funzionalità per gli alert di Azure Monitor, che ora consente l’aggiunta di valori dinamici nei campi personalizzati. Questa funzione è particolarmente utile per personalizzare le notifiche di allarme, permettendo agli utenti di includere valori estratti dinamicamente dal payload dell’avviso o una combinazione di entrambi. Questo aggiornamento migliora significativamente la flessibilità e l’efficacia delle notifiche di allarme, consentendo una maggiore personalizzazione nelle azioni attivate dagli action group, come le azioni di webhook, Azure function o logic app. Questa nuova capacità aumenta la precisione e la rilevanza delle notifiche di allarme, migliorando la gestione e il monitoraggio delle infrastrutture e delle applicazioni su Azure.
Distribuzione OpenTelemetry per applicazioni ASP.NET Core
Microsoft ha annunciato la disponibilità generale della distribuzione OpenTelemetry di Azure Monitor per le applicazioni ASP.NET Core. Questa offerta, parte dell’ecosistema Azure Monitor, è progettata per il monitoraggio nativo delle applicazioni cloud, consentendo ai clienti di osservare guasti, colli di bottiglia e modelli di utilizzo per risolvere più rapidamente gli incidenti e ridurre i tempi di inattività. La distribuzione OpenTelemetry di Azure Monitor include un involucro sottile che consente una facile implementazione con una singola riga di codice, oltre a funzionalità specifiche di Azure per un’esperienza ottimizzata sulla piattaforma. Questa distribuzione è aperta ed estensibile, permettendo l’invio di dati a molteplici destinazioni e l’estensione con una ricca serie di librerie di strumentazione OpenTelemetry che raccolgono dati da una vasta gamma di framework e ambienti.
Metriche di latenza per dischi Azure e metriche di prestazione per dischi temporanei su Macchine Virtuali Azure (preview)
Microsoft ha recentemente annunciato l’introduzione della capacità di monitorare la latenza attraverso dischi OS, dati e temporanei utilizzando il protocollo SCSI, con il supporto per il protocollo NVMe in arrivo. Questo miglioramento è particolarmente importante per applicazioni ad alte prestazioni come SAP Hana e database OLTP, dove la latenza gioca un ruolo cruciale nelle operazioni di lettura e scrittura. Ora è possibile tracciare la latenza delle operazioni su dischi OS, dati e temporanei utilizzando le metriche di Azure Monitor. Inoltre, i dischi temporanei, che sono per natura non persistenti e si trovano tipicamente nelle famiglie di Macchine Virtuali (VM) contrassegnate con una ‘d’ nel loro nome, sono ora accessibili per il monitoraggio delle prestazioni su Azure Monitor. È ora possibile monitorare facilmente la profondità della coda, IOPS e throughput per questi dischi temporanei, anche se il loro storage non persiste oltre il ciclo di vita della VM associata.
Azure Monitor Agent e collection dei log JSON (preview)
Azure Monitor Agent (AMA) ora supporta la raccolta di log in formato JSON per l’ingestion in Log Analytics. Questa nuova funzionalità è progettata per consentire ai clienti di raccogliere i loro log in formato JSON generati nei loro servizi o applicazioni e di inserirli in una tabella del workspace di Log Analytics per l’analisi. È necessario utilizzare l’agente AMA per utilizzare i log JSON personalizzati.
Integrazione di Azure Monitor Alerts con Event Grid per eventi di sistema di Azure Key Vault (preview)
Microsoft ha recentemente annunciato una nuova funzionalità in anteprima pubblica: l’integrazione di Azure Monitor Alerts con Event Grid per gli eventi di sistema di Azure Key Vault. Questa integrazione rappresenta un passo significativo nell’evoluzione dei servizi di gestione degli eventi e degli alert in Azure. Gli alert di Azure Monitor sono essenziali per rilevare e affrontare problemi prima che gli utenti se ne accorgano, notificando proattivamente quando i dati di Azure Monitor indicano che potrebbe esserci un problema con l’infrastruttura o l’applicazione. L’integrazione con Event Grid permette una comunicazione efficiente degli avvenimenti che indicano cambiamenti nello stato del sistema. Questo approccio è comune nelle architetture disaccoppiate, come quelle che utilizzano microservizi. Con Azure Monitor alerts come destinazione nelle sottoscrizioni agli eventi di Event Grid, è possibile ricevere notifiche di eventi critici tramite action group come SMS, email, notifiche push e altro. Questa funzionalità, attualmente disponibile solo per gli eventi di sistema di Azure Key Vault, combina la consegna di eventi a bassa latenza di Event Grid con la flessibilità e le notifiche dirette al cliente di Azure Monitor alerts.
Configure
Azure Automation
Azure Automation supporta PowerShell 7.2
Azure Automation ha annunciato la disponibilità generale dei runbooks PowerShell 7.2. Gli utenti possono ora creare runbooks nella versione supportata a lungo termine di PowerShell, utilizzando l’estensione Azure Automation per Visual Studio Code, potenziata da GitHub Copilot, ed eseguirli su una piattaforma sicura e affidabile.
Govern
Azure Advisor
Miglioramento dell’affidabilità dei dischi Azure con l’introduzione dello storage ridondante su zone
Microsoft ha annunciato la disponibilità generale di una nuova raccomandazione di Azure Advisor che migliora l’affidabilità dei dischi Azure attraverso l’uso dello Storage Ridondante a Zone (ZRS). I dischi con ZRS offrono una replica sincrona dei dati attraverso tre Zone di Disponibilità in una regione, aumentando significativamente la resilienza. Adottando questa raccomandazione, gli utenti possono ora progettare le loro soluzioni utilizzando i dischi ZRS, garantendo che i loro dischi possano resistere a un’interruzione zonale. Questo aggiornamento porta un miglioramento notevole nella resilienza delle soluzioni, evitando tempi di inattività e interruzioni.
Azure Cost Management
Esportazione dei costi tramite lo schema FOCUS (preview)
La FinOps Open Cost and Usage Specification (FOCUS) è un’iniziativa innovativa volta a stabilire un formato comune e agnostico rispetto al provider e al servizio per i dati di fatturazione. Questo formato consente alle organizzazioni di comprendere meglio i modelli di costo e utilizzo e ottimizzare la spesa e le prestazioni attraverso più offerte cloud, software as a service (SaaS) e anche on-premises. Microsoft Cost Management sta introducendo il supporto per l’esportazione dei dati di costo e utilizzo allineati allo schema FOCUS come parte di un’anteprima limitata in vista della prossima importante release di FOCUS.
Aggiornamenti relativi a Microsoft Cost Management
Microsoft è costantemente alla ricerca di nuove metodologie per migliorare Microsoft Cost Management, la soluzione per fornire una maggiore visibilità su dove si stanno accumulando costi nel cloud, identificare e prevenire modelli di spesa errati ed ottimizzare i costi . In questo articolo sono riportati alcuni degli ultimi miglioramenti ed aggiornamenti riguardanti questa soluzione.
Azure Arc
VMware vSphere abilitato da Azure Arc
VMware vSphere abilitato da Azure Arc aiuta gli utenti a semplificare la gestione del loro ambiente IT ibrido distribuito tra VMware vSphere ed Azure. I clienti possono iniziare connettendo Azure Arc alle risorse nelle distribuzioni VMware vSphere e facilitando così l’installazione degli agenti su larga scala e l’abilitazione delle soluzioni di gestione, monitor e sicurezza di Azure sui sistemi on-premises.
Capacità Self-Service di System Center Virtual Machine Manager (SCVMM) in Azure con Azure Arc
Le capacità di self-service di System Center Virtual Machine Manager (SCVMM) sono ora generalmente disponibili in Azure tramite Azure Arc. Una volta effettuata la connessione con Azure Arc, i clienti possono gestire e controllare i loro ambienti SCVMM su Azure ed eseguire operazioni di self-service su macchine virtuali (VM) direttamente dal portale Azure. Questo offre ai clienti un’esperienza di gestione coerente su Azure, sia per ambienti cloud sia ibridi.
Nuove funzionalità per SQL Server abilitato da Azure Arc
Le migliorie a SQL Server abilitato da Azure Arc offrono capacità aggiuntive di gestione per i sistemi SQL Server operanti al di fuori di Azure:
- Monitoraggio per SQL Server abilitato da Azure Arc (preview). Il monitoraggio per SQL Server abilitato da Azure Arc, ora in anteprima, consentirà ai clienti di ottenere una visibilità su tutta la loro infrastruttura SQL Server, sia nei data center on-premises sia nel cloud, ottimizzando le prestazioni dei database e diagnosticando i problemi più rapidamente.
- Gestione migliorata della disponibilità elevata e del recupero di emergenza (HA/DR) per SQL Server abilitato da Azure Arc (preview). Con Azure Arc, i clienti possono ora migliorare la continuità operativa e la disponibilità di SQL Server visualizzando e gestendo direttamente dal portale Azure i gruppi di disponibilità Always On, le istanze di failover cluster e i backup.
- Aggiornamenti di sicurezza estesi per SQL Server abilitato da Azure Arc. . Questi aggiornamenti, che forniscono aggiornamenti critici di sicurezza fino a tre anni dopo la fine del supporto esteso, sono ora disponibili come servizio tramite Azure Arc.
Secure
Microsoft Defender for Cloud
Nuove funzionalità, correzioni di bug e funzionalità deprecate di Microsoft Defender for Cloud
Lo sviluppo di Microsoft Defender for Cloud è in costante evoluzione e vengono introdotti miglioramenti su base continua. Per rimanere aggiornati sugli sviluppi più recenti, Microsoft aggiorna questa pagina, che fornisce informazioni su nuove funzionalità, correzioni di bug e funzionalità deprecate. In particolare, questo mese le principali novità riguardano:
- Insights sulla sicurezza DevOps per GitHub, Azure DevOps e GitLab. Si otterrà una profonda visibilità sulla postura di sicurezza delle loro applicazioni su GitHub, Azure DevOps e GitLab all’interno di Defender per il Cloud. Oltre alla sicurezza avanzata di GitHub e Azure DevOps, con l’anteprima dell’integrazione di GitLab Ultimate, Defender per il Cloud supporta ora le tre principali piattaforme di sviluppo.
- Integrazione con Microsoft Entra Permissions Management. Si otterrà una visione centralizzata dell’Indice di Permissions Creep, implementeranno controlli di accesso basati sul principio del minimo privilegio per le risorse cloud e analizzeranno proattivamente i percorsi di attacco, collegando i permessi di accesso ad altre potenziali vulnerabilità su Azure, Amazon Web Services (AWS) e Google Cloud.
- Miglioramento della sicurezza dei container in ambienti multicloud. Sarà possibile anticipare i rischi delle applicazioni containerizzate e di dare priorità a configurazioni errate ed esposizioni nelle loro distribuzioni Kubernetes con l’espansione delle capacità basate su grafici contestuali del Defender Cloud Security Posture Management (CSPM) ai cluster di Amazon Elastic Kubernetes Service (Amazon EKS) e Google Kubernetes Engine (GKE).
- Analisi proattiva dei percorsi di attacco e mitigazione dei rischi più rapida. Si potrà rimediare in modo efficiente ai rischi critici con un motore di analisi dei percorsi di attacco basato su rischi per identificare e dare priorità alla risoluzione di rischi più complessi, come i percorsi di attacco cross-cloud.
- Miglioramento della postura di sicurezza delle API. con la disponibilità generale del piano Defender for APIs in Defender per il Cloud, gli amministratori potranno acquisire visibilità sulle API critiche per l’azienda, dare priorità alla correzione delle vulnerabilità e rilevare rapidamente minacce real-time attive per le API pubblicate in Azure API Management. Nuove capacità in anteprima che mirano alla classificazione di dati sensibili supportata da Microsoft Purview e percorsi di attacco curati aiuteranno ulteriormente gli amministratori di sicurezza a proteggere i dati dai rischi delle API.
- Microsoft Security Copilot. Sarà possibile guadagnare efficienza nella scoperta e nella risoluzione dei rischi con la potenza della guida generata dall’AI.
Protect
Azure Backup
Azure Backup per AKS
Microsoft ha annunciato la disponibilità generale di Azure Backup per Azure Kubernetes Service (AKS). Questa soluzione nativa di Azure offre una protezione semplice e sicura per le applicazioni containerizzate implementate su AKS, consentendo ai clienti di proteggere i loro carichi di lavoro mission-critical.
Crittografia con chiavi gestite dal cliente per i Backup Vaults (preview)
Microsoft Azure ha introdotto la possibilità di utilizzare chiavi di crittografia gestite dal cliente (Customer Managed Keys, CMK) per la sicurezza dei dati di backup. Questa funzionalità, supportata per i Recovery Services Vaults, è stata estesa ai Backup Vaults. È ora possibile utilizzare le CMK durante la creazione di un nuovo backup vault o aggiornare le impostazioni di crittografia di un vault esistente per usare le CMK.
Migrate
Azure Migrate
Nuovi rilasci e funzionalità di Azure Migrate
Azure Migrate è il servizio presente in Azure che comprende un ampio portafoglio di strumenti che è possibile utilizzare, tramite una esperienza di utilizzo guidata, per affrontare in modo efficace i più comuni scenari di migrazione. Per rimanere aggiornati sugli sviluppi più recenti della soluzione è possibile consultare questa pagina, che fornisce informazioni su nuovi rilasci e nuove funzionalità.
Valutazione di Azure
Per coloro che desiderano esplorare e valutare personalmente i servizi offerti da Azure, è disponibile un’opportunità unica: accedendo a questa pagina, potrete testare gratuitamente le varie funzionalità e servizi. Questo vi permetterà di comprendere meglio come Azure possa adattarsi e migliorare le vostre operazioni IT, garantendo al contempo sicurezza e innovazione.