Questo mese, Microsoft ha introdotto una serie di aggiornamenti significativi relativi agli Azure management services. Attraverso questa serie di articoli mensili, si vuole offrire una panoramica delle novità più rilevanti. L’obiettivo è tenervi costantemente informati su questi sviluppi, fornendovi le informazioni essenziali per esplorare ulteriormente questi argomenti.
Il diagramma seguente mostra le diverse aree relative al management, le quali vengono contemplate in questa serie di articoli:
Monitor
Azure Monitor
Disponibilità dell’API Azure Monitor Metrics Data Plane
Dal febbraio, l’API Azure Monitor Metrics Data Plane è disponibile per l’utilizzo. Questa API permette una gestione e monitoraggio efficienti delle risorse Azure, migliorando l’efficienza delle query e la capacità di raccolta delle metriche. È possibile recuperare i dati metrici per fino a 50 ID di risorse nella stessa sottoscrizione e region con una singola chiamata API, ottimizzando così il throughput delle query e riducendo il rischio di throttling.
Esecuzione del connettore Azure Monitor Logs su un intervallo temporale esatto (preview)
Il connettore Azure Monitor Logs introduce una novità in versione preview: la possibilità di eseguire query su un intervallo temporale esatto fornito dinamicamente. Questa funzionalità consente di filtrare l’esecuzione delle query nel workspace di Log Analytics o nei componenti di Application Insights per trigger o pianificazioni di Logic App, visualizzando i risultati pertinenti. Finora, l’intervallo temporale poteva essere impostato direttamente nella query o definito con un valore relativo, come l’ultima ora o le ultime 12 ore. Con l’opzione di intervallo temporale esatto, è ora possibile passare dinamicamente l’ora di inizio e di fine per rispondere a scenari come la diagnosi di allarmi. Quando il connettore viene attivato da un allarme, può ricevere l’intervallo temporale dell’allarme per replicare i risultati che hanno scatenato l’allarme e permettere un’efficace indagine.
Govern
Azure Cost Management
Aggiornamenti relativi a Microsoft Cost Management
Microsoft è costantemente alla ricerca di nuove metodologie per migliorare Microsoft Cost Management, la soluzione per fornire una maggiore visibilità su dove si stanno accumulando costi nel cloud, identificare e prevenire modelli di spesa errati ed ottimizzare i costi . In questo articolo sono riportati alcuni degli ultimi miglioramenti ed aggiornamenti riguardanti questa soluzione.
Azure Arc
Migration assessment di Azure SQL abilitato da Azure Arc (preview)
Con l’adozione crescente del cloud computing, le organizzazioni intraprendono il percorso di migrazione verso il cloud, affrontando una sfida complessa e articolata che può estendersi per diversi mesi, variando in base alle dimensioni e alla complessità dei progetti in gioco. Questo periodo di transizione può tradursi in un ritardo nell’accesso ai benefici offerti dalle capacità di Azure, limitando temporaneamente l’efficienza operativa e l’innovazione.
Per ovviare a queste sfide, Microsoft introduce una soluzione innovativa: SQL Server abilitato per Azure Arc. Questa tecnologia rivoluzionaria permette alle organizzazioni di iniziare a sfruttare i vantaggi del cloud sin dalle fasi iniziali del processo di migrazione. Attraverso Azure Arc, è possibile gestire le istanze di SQL Server, sia on-premise sia distribuite su più cloud, utilizzando il control plane e i servizi di gestione di Azure. Questo approccio consente una gestione ibrida coerente ed efficiente dell’ambiente SQL Server, apportando immediati vantaggi in termini di efficienze operative e riduzione dei costi, oltre a garantire un’esperienza di migrazione e modernizzazione ottimale.
In aggiunta a questi benefici, Microsoft annuncia il rilascio in anteprima pubblica del migration assessment di Azure SQL, potenziata da Azure Arc. Questa funzionalità, una volta attivata collegando il proprio SQL Server a Azure Arc, offre automaticamente e continuamente una valutazione sulla prontezza alla migrazione verso Azure SQL. Tale valutazione tiene conto delle evoluzioni dell’ambiente di lavoro e suggerisce l’opzione di distribuzione Azure SQL più adatta alle specifiche esigenze, ottimizzando i costi. Inoltre, identifica potenziali rischi di migrazione e propone strategie di mitigazione, facilitando così il percorso di transizione verso il cloud e migliorando l’allineamento strategico alle esigenze aziendali.
Secure
Microsoft Defender for Cloud
Nuove funzionalità, correzioni di bug e funzionalità deprecate di Microsoft Defender for Cloud
Lo sviluppo di Microsoft Defender for Cloud è in costante evoluzione e vengono introdotti miglioramenti su base continua. Per rimanere aggiornati sugli sviluppi più recenti, Microsoft aggiorna questa pagina, che fornisce informazioni su nuove funzionalità, correzioni di bug e funzionalità deprecate. In particolare, questo mese le principali novità riguardano:
- Gestione conformità normativa: attraverso Defender per Cloud, si estende la gestione degli standard di conformità agli ambienti Azure, AWS e GCP, offrendo un’esperienza unificata nella creazione e gestione di raccomandazioni personalizzate tramite query KQL.
- Supporto Cloud per Defender per i Container: le funzionalità di rilevamento delle minacce specifiche di Azure Kubernetes Service (AKS) in Defender for Container sono ora estese ai cloud commerciali, Azure Government e Azure China 21Vianet, con l’elenco delle funzionalità supportate aggiornato.
- Aggiornamento dell’agente Defender FOR Container: una nuova versione dell’agente, che apporta miglioramenti in termini di prestazioni e sicurezza, supporta architetture AMD64 e ARM64 (solo Linux) e impiega Inspektor Gadget per la raccolta dei processi al posto di Sysdig. Questa versione è compatibile esclusivamente con kernel Linux versione 5.4 o superiore, richiedendo aggiornamenti per kernel più datati. Il supporto per ARM64 è disponibile a partire dalla versione AKS V1.29.
- Supporto alla specifica del formato immagine OCI: la valutazione della vulnerabilità ora supporta la specifica del formato immagine dell’Open Container Initiative (OCI) per i cloud AWS, Azure e GCP, grazie a Microsoft Defender Vulnerability Management.
- Ritiro della valutazione delle vulnerabilità dei container AWS alimentata da Trivy: questa valutazione è stata sostituita da una nuova soluzione alimentata da Microsoft Defender Vulnerability Management.
- Raccomandazioni per Azure Stack HCI: sono state introdotte quattro nuove raccomandazioni specifiche per Azure Stack HCI, attualmente in anteprima pubblica, ampliando così il tipo di risorse gestibili attraverso Microsoft Defender per Cloud.
Protect
Azure Backup
Supporto per il ripristino Cross-Region dei backup di PostgreSQL
Il supporto per il ripristino cross-region dei backup di PostgreSQL tramite Azure Backup è ora disponibile per tutti. Utilizzando lo Storage Geo-Redundant in sola lettura (RA-GRS), Azure Backup consente un alto livello di resilienza dei dati, permettendo l’accesso ai backup in scenari di disaster recovery e operazioni di ripristino dalla region secondaria in qualsiasi momento. Questa funzionalità è ora disponibile per i backup di PostgreSQL in tutte le region pubbliche, offrendo un’ampia gamma di opzioni di durabilità per i dati di backup.
Disaster Recovery regionale tramite Azure Backup per AKS (preview)
Azure Backup per AKS introduce una nuova funzionalità in anteprima: il Disaster Recovery Regionale. Questa innovazione offre una protezione avanzata per i carichi di lavoro e i dati delle applicazioni containerizzate attraverso backup pianificati e ripristini fluidi, ideali per affrontare situazioni quali il recupero operativo, la cancellazione accidentale e la migrazione delle applicazioni. Grazie al Disaster Recovery Regionale, le organizzazioni possono anticipare e attenuare l’impatto di eventi catastrofici regionali attraverso il recupero dei cluster AKS da backup situati in una regione secondaria, facendo leva sulle regioni abbinate di Azure. Ciò garantisce la continuità operativa anche di fronte a interruzioni su scala regionale, conformandosi alla consolidata strategia di backup 3-2-1 e fornendo la resilienza necessaria per assicurare il ripristino dei dati dopo eventi che compromettano il tenant, oltre a soddisfare i requisiti di conformità imposti da settori fortemente regolamentati.
Supporto esteso per VM con dischi Ultra e Premium SSD v2
Azure ha annunciato il lancio della disponibilità generale del supporto esteso di Azure Backup per le macchine virtuali (VM) che impiegano dischi Ultra e Premium SSD v2. Questo sviluppo rappresenta un passo avanti significativo nel rafforzamento delle capacità di resilienza e recupero delle aziende che gestiscono applicazioni aziendali critiche e ad alta intensità di I/O nel cloud. I dischi Ultra, noti per la loro capacità di supportare applicazioni di livello enterprise come SAP HANA, database SQL di alta gamma e database NoSQL, offrono alle organizzazioni la flessibilità necessaria per eseguire carichi di lavoro esigenti con facilità. Parallelamente, i dischi Premium SSD v2 si distinguono come la soluzione di archiviazione a blocchi più avanzata, ottimizzata per carichi di lavoro di produzione IO-intensive che necessitano di latenze inferiori al millisecondo. La disponibilità di queste tecnologie in Azure Backup soddisfa una richiesta fondamentale dei clienti, desiderosi di assicurare la continuità operativa delle loro VM in presenza di disastri o attacchi ransomware. Con l’abilitazione del backup per VM che utilizzano sia dischi Ultra che Premium SSD v2, Azure si posiziona come una solida piattaforma cloud capace di offrire soluzioni di recupero robuste ed efficienti. Queste opzioni di backup avanzate sono pensate per un ampio spettro di applicazioni, inclusi SQL Server, Oracle, MariaDB, SAP, Cassandra, Mongo DB, big data, analisi e giochi, su macchine virtuali o container statali. La disponibilità di queste funzionalità in tutte le regioni che supportano la creazione di dischi Ultra e Premium SSD v2 evidenzia l’impegno di Azure nel fornire soluzioni di backup affidabili e all’avanguardia, promuovendo così la sicurezza, la resilienza e l’efficacia operativa per le aziende a livello globale.
Azure Site Recovery
Abilitazione della replica per i dischi dati aggiunti alle VM VMware
Azure Site Recovery ora supporta l’abilitazione della replica per i dischi dati aggiunti a una VM VMware già abilitata per il disaster recovery. Grazie a questo aggiornamento, gli utenti possono garantire una maggiore continuità operativa e una migliore gestione della resilienza dei dati, estendendo la protezione del disaster recovery anche ai dischi dati aggiunti successivamente all’abilitazione della protezione della VM. .
Supporto di Azure Site Recovery per Azure Trusted Launch VMs (preview)
Microsoft ha annunciato la preview del supporto di Azure Site Recovery per le VM Azure Trusted Launch, esclusivamente per i sistemi operativi Windows. Queste VM forniscono sicurezza di base per i sistemi Azure Generation 2, abilitando Secure Boot e le capacità vTPM.
Migrate
Azure Migrate
Nuovi rilasci e funzionalità di Azure Migrate
Azure Migrate è il servizio presente in Azure che comprende un ampio portafoglio di strumenti che è possibile utilizzare, tramite una esperienza di utilizzo guidata, per affrontare in modo efficace i più comuni scenari di migrazione. Per rimanere aggiornati sugli sviluppi più recenti della soluzione è possibile consultare questa pagina, che fornisce informazioni su nuovi rilasci e nuove funzionalità.
Valutazione di Azure
Per coloro che desiderano esplorare e valutare personalmente i servizi offerti da Azure, è disponibile un’opportunità unica: accedendo a questa pagina, potrete testare gratuitamente le varie funzionalità e servizi. Questo vi permetterà di comprendere meglio come Azure possa adattarsi e migliorare le vostre operazioni IT, garantendo al contempo sicurezza e innovazione.