Azure Management services: le novità di aprile 2024

Francesco MolfeseAzure Management, Azure Policy & Governance, Cloud, Datacenter Management, Microsoft Azure, What's New

Questo mese, Microsoft ha introdotto una serie di aggiornamenti significativi relativi agli Azure management services. Attraverso questa serie di articoli mensili, si vuole offrire una panoramica delle novità più rilevanti. L’obiettivo è tenervi costantemente informati su questi sviluppi, fornendovi le informazioni essenziali per esplorare ulteriormente questi argomenti.

Il diagramma seguente mostra le diverse aree relative al management, le quali vengono contemplate in questa serie di articoli:

Figura 1 – Overview dei Management services in Azure

Monitor

Azure Monitor

Supporto per le managed identities per gli alert

Gli alert di Azure Monitor sono strumenti essenziali per il monitoraggio dei dati relativi ad Azure e alle applicazioni. Questi alert permettono di identificare rapidamente problemi che potrebbero influenzare il funzionamento dei servizi. Attraverso le regole di alert di ricerca nei log, è possibile eseguire periodicamente query sui dati di log per ricevere notifiche o attivare azioni qualora vengano rilevati potenziali problemi. Una sfida frequente per gli sviluppatori è la gestione delle credenziali delle applicazioni che accedono a risorse diverse. In questo contesto, le identità gestite (managed identities) si rivelano una soluzione efficace, offrendo un’identità automaticamente gestita attraverso Microsoft Entra ID. Le applicazioni possono sfruttare queste identità per ottenere token di accesso senza la necessità di gestire direttamente le credenziali.

Le regole di alert di ricerca nei log supportano l’uso delle identità gestite per le risorse di Azure, migliorando la visualizzazione e il controllo delle autorizzazioni associate a queste regole. Le identità gestite possono essere impiegate nelle regole di alert di ricerca nei log attraverso due modalità principali:

  • Identità gestita assegnata dal sistema: in questo caso, Azure crea una nuova identità dedicata specificamente per la regola di alert. Dopo la creazione della regola, è necessario assegnare a questa identità le autorizzazioni richieste per accedere al workspace e alle fonti dati necessarie per eseguire la query.
  • Identità gestita assegnata dall’utente: prima di stabilire la regola di alert, l’utente crea un’identità e le assegna le autorizzazioni appropriate. Questa identità può poi essere utilizzata per più regole di alert, ottimizzando così la gestione delle risorse.

Questo sistema non solo semplifica la gestione delle credenziali ma aumenta anche la sicurezza e l’efficienza nella configurazione e nel monitoraggio delle applicazioni e delle risorse cloud.

Azure Monitor Agent upload verso Storage ed Event Hubs (preview)

L’Azure Monitor Agent è la soluzione avanzata per la raccolta di dati di telemetria dalle risorse IaaS, come le macchine virtuali. Con la nuova funzionalità di caricamento, disponibile in questa versione di anteprima, è possibile trasferire i log direttamente dai workspace di Log Analytics verso gli Event Hubs e i servizi di Storage. Queste destinazioni per i dati impiegano regole specifiche per la raccolta dati, permettendo una configurazione personalizzata e ottimizzata dell’infrastruttura di raccolta per gli agenti.

Editor di Query per Azure Monitor Metrics (preview)

L’anteprima pubblica dell’Editor di Query per l’Azure Metric Explorer all’interno di Azure Monitor Workspace (AMW) è disponibile pubblicamente. Questo aggiornamento permette ai clienti di eseguire query sulle metriche Prometheus direttamente dal loro Azure Monitor Workspace, utilizzando PromQL. Grazie a questa funzionalità, gli utenti possono analizzare i dati delle metriche in maniera più efficace, scrivendo ed eseguendo query PromQL direttamente nel Metric Explorer.

Azure Monitor Pipeline (preview)

Microsoft ha recentemente lanciato la versione di anteprima di Azure Monitor Pipeline per ambienti edge. Questa nuova soluzione è progettata per migliorare l’ingestione e il routing dei dati su larga scala da ambienti edge a Azure Monitor. Implementabile come estensione del cluster Kubernetes Arc sui propri cluster Kubernetes on-premises, la pipeline supporta una vasta gamma di risorse e può essere scalata orizzontalmente per gestire grandi volumi di dati. Offre anche funzionalità avanzate per la raccolta di dati da risorse in reti segmentate senza connettività continua al cloud, memorizzando i log localmente durante le interruzioni e sincronizzandoli con il cloud non appena viene ripristinata la connessione.

Govern

Azure Advisor

Modifiche alla visualizzazione delle stime di risparmio su Azure Advisor

Dal 30 settembre 2024, Azure Advisor non mostrerà più le stime annue dei risparmi potenziali aggregati. Attualmente, tali stime sono visibili nel portale Azure sotto la voce “Potential yearly savings based on retail pricing” nelle pagine delle raccomandazioni sui costi. Questa funzionalità verrà dismessa alla data indicata. Nonostante la rimozione di questa visualizzazione aggregata, sarà possibile continuare a calcolare i risparmi potenziali annuali specifici attraverso procedure alternative. Le raccomandazioni individuali e i risparmi potenziali associati rimarranno disponibili.

Resiliency Review (preview)

Microsoft ha introdotto la “Resiliency Review” in anteprima pubblica su Azure Advisor, una novità che mira a incrementare la resilienza dei carichi di lavoro attraverso raccomandazioni personalizzate. Queste raccomandazioni, fornite dagli architetti di soluzioni cloud di Microsoft, consentono agli utenti di concentrarsi sugli aspetti più critici per garantire la resilienza dei propri sistemi. Gli utenti hanno la possibilità di valutare le raccomandazioni (accettandole o rifiutandole), gestirne il ciclo di vita su Advisor e collaborare con il proprio team di conto Microsoft per monitorare la risoluzione. È inoltre possibile richiedere una “Well Architected Reliability Assessment” per ottimizzare la resilienza e l’affidabilità dei carichi di lavoro implementando le raccomandazioni e monitorarne il ciclo di vita su Advisor.

Azure Cost Management

Aggiornamenti relativi a Microsoft Cost Management

Microsoft è costantemente alla ricerca di nuove metodologie per migliorare Microsoft Cost Management, la soluzione per fornire una maggiore visibilità su dove si stanno accumulando costi nel cloud, identificare e prevenire modelli di spesa errati ed ottimizzare i costi . In questo articolo sono riportati alcuni degli ultimi miglioramenti ed aggiornamenti riguardanti questa soluzione.

Secure

Microsoft Defender for Cloud

Nuove funzionalità, correzioni di bug e funzionalità deprecate di Microsoft Defender for Cloud

Lo sviluppo di Microsoft Defender for Cloud è in costante evoluzione e vengono introdotti miglioramenti su base continua. Per rimanere aggiornati sugli sviluppi più recenti, Microsoft aggiorna questa pagina, che fornisce informazioni su nuove funzionalità, correzioni di bug e funzionalità deprecate. In particolare, questo mese le principali novità riguardano:

  • Disponibilità generale di Microsoft Defender for Container su AWS e GCP: Microsoft ha annunciato la disponibilità generale di Defender for Container per le piattaforme AWS e GCP. Questo servizio migliora la sicurezza nei container attraverso la rilevazione di minacce in tempo reale e una scoperta dei container senza l’uso di agenti. Tra le novità, spicca una funzionalità di autenticazione avanzata su AWS, che ottimizza il processo di provisioning dei servizi.
  • Prioritizzazione dei rischi: la prioritizzazione dei rischi è diventata l’esperienza predefinita in Microsoft Defender per il Cloud. Questa funzionalità aiuta gli utenti a focalizzarsi sulle minacce più gravi, organizzando le raccomandazioni di sicurezza basate sui fattori di rischio di ogni risorsa. I criteri di valutazione includono l’impatto potenziale di una violazione, le categorie di rischio e il percorso di attacco correlato a ciascun problema di sicurezza.
  • Aggiornamento di Microsoft Defender for Server Piano 2: Microsoft ha annunciato che il servizio Qualys integrato nel Piano 2 di Microsoft Defender per Server verrà ritirato il 1° maggio 2024. Questo cambiamento fa parte di un’iniziativa più ampia per semplificare e consolidare le valutazioni delle vulnerabilità all’interno di Microsoft Defender per il Cloud. In seguito a questo aggiornamento, il Piano 2 di Defender per Server integrerà Microsoft Defender Vulnerability Management come sua nuova soluzione per le valutazioni delle vulnerabilità.
  • Defender for Cloud supporta Azure Database for MySQL – Flexible Server: Microsoft Defender for Cloud può ora proteggere Azure Database per MySQL – Flexible Server da minacce, senza compromettere le prestazioni del servizio. Questa soluzione diminuisce il rischio di violazioni dei dati, attacchi e accessi non autorizzati, monitorando attività anomale o sospette nella base dati. È possibile attivare questa funzionalità facilmente dal portale Azure, per ricevere avvisi di sicurezza, approfondimenti e raccomandazioni su come mitigare minacce potenzialmente dannose relative ad Azure Database per MySQL – Flexible Server.

Protect

Azure Backup

Backup e ripristino di macchine virtuali con dischi con endpoint privati

Azure Backup ha introdotto la possibilità di effettuare il backup di macchine virtuali Azure che utilizzano dischi con endpoint privati. Questa funzionalità è disponibile per le macchine virtuali con policy di backup sia standard sia avanzate, e può essere implementata attraverso le procedure standard di backup di Azure. Inoltre, durante il processo di ripristino, è ora possibile configurare le impostazioni di accesso alla rete per i dischi ripristinati. Gli utenti possono decidere se mantenere la configurazione di rete originale dei dischi, limitare l’accesso a reti specifiche, o permettere l’accesso pubblico da tutte le reti.

Backup di Azure Database per MySQL – Flexible Server (preview)

Azure Backup, in collaborazione con i Servizi Database di Azure, ha lanciato una soluzione di backup in anteprima per i server MySQL-Flexible che consente di conservare i backup fino a 10 anni. Tra le caratteristiche offerte in questa fase di preview si annoverano: una protezione dei dati completa contro diversi livelli di perdita di dati, da cancellazioni accidentali ad attacchi ransomware; la possibilità per gli utenti di controllare le operazioni di backup programmate e ad-hoc; backup isolati conservati in un dominio di sicurezza e fault separato; la conservazione a lungo termine dei backup; e il monitoraggio centralizzato di tutte le operazioni e i job di backup.

Azure Backup introduce i backup in vault per Azure Files (preview)

Azure Backup ora supporta il trasferimento dei backup di Azure Files in vault per proteggere i dati aziendali critici conservati in Azure Files contro scenari di perdita di dati gravi, come gli attacchi ransomware. Questi backup isolati garantiscono un recupero senza problemi anche se i dati sorgente vengono compromessi. È possibile passare facilmente dal backup basato su snapshot, che offre protezione da cancellazioni accidentali, al backup in vault per salvaguardare i dati dei Files contro una gamma più ampia di scenari di manomissione e cancellazione dei dati. Le capacità includono:

  • Sicurezza del backup potenziata con funzionalità come l’immutabilità, la cifratura delle chiavi gestite dal cliente (CMK), l’eliminazione soft e l’autorizzazione multi-utente (MUA).
  • Conservazione dei dati a lungo termine fino a 99 anni per soddisfare i requisiti di conformità nei settori regolamentati.
  • Continuità aziendale in caso di interruzioni regionali con la possibilità di ripristinare da una copia di backup replicata nella regione accoppiata di Azure.
  • Recupero dati garantito anche se lo storage di produzione o la sottoscrizione vengono compromessi, con la possibilità di ripristinare in una sottoscrizione alternativa.

Selezionare il livello “vault” nella policy di backup è possibile migliorare la postura di sicurezza dei dati di Azure Files con una soluzione di backup offsite nativa, gestita e sicura, rafforzando la strategia di continuità aziendale e di recupero di disastro per applicazioni mission-critical.

Azure Site Recovery

Nuovo Update Rollup

Per Azure Site Recovery è stato rilasciato l’Update Rollup 73, portando miglioramenti significativi agli ultimi componenti del servizio. In particolare, il Mobility Service ora supporta ulteriori sistemi operativi Linux, inclusi Debian 12 e Ubuntu 18.04 Pro per le configurazioni Azure-to-Azure e per le migrazioni VMware/Physical verso Azure. Questo aggiornamento include anche altre ottimizzazioni e correzioni di bug.

Azure Site Recovery per dischi condivisi (preview)

La preview di Azure Site Recovery per la gestione dei Dischi Condivisi è disponibile pubblicamente. Si tratta di una funzionalità che migliora la protezione e il recupero dei carichi di lavoro operanti su Windows Server Failover Clusters (WSFC) implementati su VM Azure. Questa novità apre la strada all’uso dei dischi condivisi per applicazioni mission-critical quali SQL FCI, SAP ASCS e Scale-out File Servers, assicurando continuità operativa e capacità di recupero efficiente in scenari di disastro.

Con Azure Site Recovery per dischi condivisi, è possibile:

  • Replicare e recuperare i cluster WSFC come un’entità unica durante il ciclo di vita del Disaster Recovery (DR).
  • Generare punti di recupero consistenti a livello di cluster.
  • Monitorare la protezione e lo stato di salute del cluster e dei suoi nodi da una singola interfaccia.
  • Gestire il failover del cluster e la selezione del punto di recupero .
  • Ri-proteggere e ripristinare il cluster nella region principale minimizzando la perdita di dati e riducendo i tempi di inattività.

Migrate

Azure Migrate

Nuovi rilasci e funzionalità di Azure Migrate

Azure Migrate è il servizio presente in Azure che comprende un ampio portafoglio di strumenti che è possibile utilizzare, tramite una esperienza di utilizzo guidata, per affrontare in modo efficace i più comuni scenari di migrazione. Per rimanere aggiornati sugli sviluppi più recenti della soluzione è possibile consultare questa pagina, che fornisce informazioni su nuovi rilasci e nuove funzionalità. In particolare, questo mese le principali novità riguardano:

  • Nuove funzionalità per SAP (preview): Azure Migrate ha recentemente ampliato le sue capacità includendo il supporto in anteprima per il discovery e la valutazione dei sistemi SAP. Grazie a questa funzionalità, gli utenti possono ora effettuare valutazioni dettagliate per i carichi di lavoro SAP on-premises.
  • Valutazione delle applicazioni Web Java (Tomcat) per Azure App Service e AKS (preview): Microsoft ha introdotto una nuova capacità di valutazione per le applicazioni web Java (Tomcat) in anteprima, rivolta sia ad Azure App Service sia ad Azure Kubernetes Service (AKS). Questa funzionalità consente a sviluppatori e architetti IT di esaminare e programmare la migrazione delle loro applicazioni Tomcat preesistenti, capitalizzando le capacità del cloud di Azure per migliorare le performance e la scalabilità delle applicazioni.

Valutazione di Azure

Per coloro che desiderano esplorare e valutare personalmente i servizi offerti da Azure, è disponibile un’opportunità unica: accedendo a questa pagina, potrete testare gratuitamente le varie funzionalità e servizi. Questo vi permetterà di comprendere meglio come Azure possa adattarsi e migliorare le vostre operazioni IT, garantendo al contempo sicurezza e innovazione.