Azure Management services: le novità di marzo 2025

Francesco MolfeseAzure Management, Azure Policy & Governance, Cloud, Datacenter Management, Microsoft Azure, What’s New and Insights from the Field

Questo mese, Microsoft ha introdotto una serie di aggiornamenti significativi relativi agli Azure management services. Attraverso questa serie di articoli mensili, si vuole offrire una panoramica delle novità più rilevanti. L’obiettivo è tenervi costantemente informati su questi sviluppi, fornendovi le informazioni essenziali per esplorare ulteriormente questi argomenti.

Il diagramma seguente mostra le diverse aree relative al management, le quali vengono contemplate in questa serie di articoli:

Figura 1 – Overview dei Management services in Azure

Monitor

Azure Monitor

Supporto di Azure Managed Prometheus per Horizontal Pod Autoscaling nei Replica Set Pods in AKS

Azure Monitor Managed Service per Prometheus ora offre il supporto per Horizontal Pod Autoscaling (HPA) per i pod del replica set ama-metrics all’interno di Azure Kubernetes Service (AKS). Questa nuova funzionalità consente di scalare automaticamente il pod ama-metrics in base all’utilizzo della memoria, garantendo una gestione più efficiente delle metriche di Prometheus e dei custom job. Per impostazione predefinita, l’HPA è configurato per un minimo di 2 repliche e un massimo di 12 repliche, con la possibilità per gli utenti di definire un intervallo personalizzato all’interno di questi limiti. Grazie a questo miglioramento, la piattaforma può adattarsi dinamicamente alle esigenze di monitoraggio senza incorrere in problemi di esaurimento della memoria (OOM kills), migliorando così l’affidabilità e la scalabilità delle infrastrutture AKS.

Azure Monitor managed service for Prometheus per Kubernetes abilitati ad Azure Arc

Azure Monitor offre ora in disponibilità generale un servizio gestito per Prometheus, pensato per ambienti Kubernetes abilitati ad Azure Arc. Questo servizio completamente gestito combina i vantaggi dell’ecosistema open-source di Prometheus con l’automazione delle attività più complesse, come la scalabilità, l’alta disponibilità e la conservazione dei dati fino a 18 mesi. Consente di monitorare i cluster Kubernetes ovunque siano in esecuzione, grazie alla raccolta, memorizzazione, valutazione delle regole e interrogazione dei dati Prometheus in modalità nativa. Il backend sfrutta la stessa infrastruttura di Azure Monitor Metrics, estesa per supportare il formato Prometheus. Integrato con Azure Managed Grafana, rappresenta un elemento chiave per l’osservabilità dei carichi di lavoro containerizzati secondo un approccio cloud-native.

Nuova API per la cancellazione dei dati in Log Analytics

Microsoft ha introdotto la Delete Data API per Log Analytics, una nuova funzionalità che consente di inviare richieste asincrone per rimuovere dati sensibili, personali o corrotti dai workspace di Log Analytics. A differenza della più onerosa Purge API, questa nuova API adotta un approccio più efficiente, etichettando i log come cancellati anziché eliminarli fisicamente, migliorando così le prestazioni e riducendo l’impatto sul sistema. È consigliato l’utilizzo di questa API per tutte le operazioni di cancellazione non soggette a normative GDPR, offrendo una soluzione efficace e scalabile per la gestione dei dati nei log.

Govern

Azure Cost Management

Aggiornamenti relativi a Microsoft Cost Management

Microsoft è costantemente alla ricerca di nuove metodologie per migliorare Microsoft Cost Management, la soluzione per fornire una maggiore visibilità su dove si stanno accumulando costi nel cloud, identificare e prevenire modelli di spesa errati ed ottimizzare i costi . In questo articolo sono riportati alcuni degli ultimi miglioramenti ed aggiornamenti riguardanti questa soluzione, tra i quali:

  • Ritiro del connettore AWS: Microsoft ha annunciato il ritiro del connettore AWS da Microsoft Cost Management, previsto per il 31 marzo 2025. Questo connettore consentiva l’integrazione e la visualizzazione centralizzata dei dati di costo provenienti da ambienti Microsoft Azure e AWS. A partire dalla data indicata, il connettore non sarà più disponibile e tutti i dati relativi ai costi e all’utilizzo di AWS, inclusi quelli storici, saranno eliminati dal servizio. È importante sottolineare che i file Cost and Usage Report (CUR) precedentemente esportati nel bucket Amazon S3 dell’utente non verranno cancellati e resteranno accessibili. Microsoft invita gli utenti a migrare verso una nuova soluzione di gestione dei costi AWS e a procedere con la rimozione del connettore direttamente dal portale di Azure, seguendo le istruzioni ufficiali. Come alternativa, è possibile esportare i dati nel formato FOCUS (FinOps Cost and Usage Specification) e sfruttare strumenti avanzati di analisi come Microsoft Fabric, che consente una reportistica dettagliata e unificata dei costi provenienti da ambienti cloud multipli.
  • Scambio delle reservation per Azure OpenAI Service: a partire da febbraio 2025, Microsoft ha introdotto una nuova funzionalità che consente lo scambio delle reservation per Azure OpenAI Service direttamente tramite il portale di Azure. Le reservation offrono tariffe scontate rispetto al modello pay-as-you-go e garantiscono capacità dedicata per l’esecuzione di modelli di intelligenza artificiale ad alte prestazioni. Grazie a questa nuova opzione, gli utenti possono gestire con maggiore flessibilità le proprie reservation, adattandole alle esigenze operative in evoluzione. Resta comunque possibile richiedere un rimborso, secondo le condizioni previste. Questa funzionalità rappresenta un ulteriore passo avanti nella semplificazione della gestione economica delle risorse AI in Azure.

Azure Advisor

Nuove raccomandazioni sulle performance in Azure Advisor per Azure Database for PostgreSQL (preview)

Azure Advisor introduce nuove funzionalità per supportare in modo ancora più proattivo la gestione delle performance di Azure Database for PostgreSQL – Flexible Server. Grazie a tre nuove raccomandazioni e al miglioramento di quelle già esistenti, è ora possibile identificare e risolvere con maggiore precisione scenari critici legati alle prestazioni del database. Tra le novità, le transazioni di lunga durata includono ora il PID (Process ID) per facilitare l’analisi, mentre nei casi di elevato bloat viene indicato anche il nome del database coinvolto, accompagnato da suggerimenti mirati per la risoluzione. Questo aggiornamento consente agli amministratori di database di agire tempestivamente con dati più dettagliati e azioni più efficaci.

Secure

Microsoft Defender for Cloud

Nuove funzionalità, correzioni di bug e funzionalità deprecate di Microsoft Defender for Cloud

Lo sviluppo di Microsoft Defender for Cloud è in costante evoluzione e vengono introdotti miglioramenti su base continua. Per rimanere aggiornati sugli sviluppi più recenti, Microsoft aggiorna questa pagina, che fornisce informazioni su nuove funzionalità, correzioni di bug e funzionalità deprecate. In particolare, questo mese le principali novità riguardano:

  • Disponibilità generale della scansione agentless per VM con dischi crittografati con CMK: è ora disponibile in General Availability la funzionalità di scansione agentless per le macchine virtuali Azure con dischi crittografati tramite Customer Managed Keys (CMK). Questa capacità è supportata sia dal piano Defender Cloud Security Posture Management (CSPM) sia dal piano Defender for Servers P2, e copre ambienti multi-cloud. La scansione agentless consente di ottenere visibilità sulle vulnerabilità e sui rischi delle VM senza la necessità di installare agenti, anche in presenza di dischi managed con chiavi gestite dal cliente, semplificando la gestione della sicurezza.
  • Nuovi livelli di severity per le raccomandazioni di sicurezza: Microsoft ha annunciato un aggiornamento ai livelli di severity delle raccomandazioni di sicurezza per migliorare la valutazione del rischio e la priorità delle azioni correttive. Allo schema esistente composto da tre livelli (Basso, Medio e Alto), si aggiunge ora un nuovo livello: Critico. Questa modifica consente una classificazione del rischio più dettagliata, aiutando le organizzazioni a concentrarsi con maggiore precisione sui problemi di sicurezza più urgenti. I clienti potrebbero notare variazioni nel livello di severità delle raccomandazioni già esistenti. Inoltre, per chi utilizza il piano Defender CSPM, anche la valutazione del livello di rischio complessivo potrà cambiare, in quanto essa tiene conto sia della severità delle raccomandazioni sia del contesto degli asset. Questi aggiornamenti contribuiscono a rafforzare il modello di gestione del rischio.
  • Disponibilità generale del File Integrity Monitoring basato su Defender for Endpoint in Azure Government: il File Integrity Monitoring (FIM) basato su Microsoft Defender for Endpoint è ora disponibile in General Availability anche per l’ambiente Azure Government (GCCH), come parte del piano Defender for Servers Plan 2. Questa nuova implementazione consente di monitorare in tempo reale i file e i registri di sistema critici, contribuendo al rispetto dei requisiti normativi e all’identificazione di eventuali attività sospette tramite il rilevamento delle modifiche al contenuto dei file. Questa nuova esperienza di FIM sostituisce quella precedente basata su Log Analytics Agent (MMA), in via di dismissione. Sebbene la versione FIM su MMA continuerà a essere supportata fino alla fine di marzo 2025 in Azure Government, con questa release viene introdotta anche una nuova esperienza nel portale per facilitare la migrazione della configurazione FIM da MMA alla nuova versione basata su Defender for Endpoint.

Protect

Azure Backup

Supporto Vaulted Backup per Azure Files Standard Shares

Azure Backup ha introdotto il supporto Vaulted Backup per Azure Files Standard Shares, ora generalmente disponibile. Questa nuova funzionalità migliora la protezione dei dati consentendo di configurare snapshot e backup vaulted in un’unica policy, oltre a offrire il ripristino cross-account e cross-region.

Con questa novità, gli utenti beneficiano di:

  • Adesione alla regola 3-2-1 per la protezione dei dati, grazie a backup immutabili e a una gestione centralizzata tramite Azure Business Continuity Center per il monitoraggio di job, avvisi e report.
  • Protezione avanzata da ransomware e attività malevole, grazie a funzionalità come i backup immutabili e il soft delete all’interno del Recovery Services Vault.
  • Conservazione a lungo termine per esigenze di conformità e audit, con backup giornalieri, mensili e annuali conservabili in storage a basso costo fino a 99 anni.

Il supporto Vaulted Backup per Azure Files Premium è attualmente in public preview, mentre i costi per i backup vaulted di file standard e premium inizieranno ad essere applicati dal 1° aprile 2025.

Azure Site Recovery

Supporto di Azure Site Recovery per Azure Trusted Launch VM con sistema operativo Linux (preview)

Azure Site Recovery ora supporta le Azure Trusted Launch VM con sistema operativo Linux, una funzionalità attualmente disponibile in public preview. Le Azure Trusted Launch VM offrono un livello avanzato di sicurezza per le VM di seconda generazione di Azure, abilitando funzionalità come Secure Boot e vTPM (Virtual Trusted Platform Module). Questo aggiornamento consente ai clienti di proteggere le proprie VM Linux con le stesse garanzie di sicurezza già disponibili per le VM Windows, il cui supporto per Azure Site Recovery è già disponibile. Questa novità migliora la resilienza e la sicurezza dei workload critici in ambiente cloud.

Azure Site Recovery: Update Rollup 77

È disponibile l’Update Rollup 77 di Azure Site Recovery, che introduce importanti novità e ottimizzazioni per i componenti più recenti della piattaforma. In particolare, il Mobility Service estende il supporto per nuove distribuzioni Linux in scenari di replica Azure-to-Azure, includendo Oracle Enterprise Linux 8.10, AlmaLinux 8 e 9 e Ubuntu 24.04. Inoltre, è stato ampliato il supporto per nuovi kernel delle distribuzioni Debian 11 e 12, nonché SUSE Linux Enterprise Server (SLES) 12 e 15. L’aggiornamento comprende anche miglioramenti generali e correzioni di bug, contribuendo ad aumentare l’affidabilità e la compatibilità del servizio nei contesti di disaster recovery.

Migrate

Azure Migrate

Discovery e valutazione di MySQL in Azure Migrate (preview)

Azure Migrate introduce in anteprima pubblica la funzionalità di discovery e valutazione per i workload MySQL, semplificando la pianificazione delle migrazioni verso il cloud. Questo aggiornamento consente di identificare le istanze MySQL presenti nell’ambiente on-premises, analizzarne le caratteristiche e verificarne l’idoneità alla migrazione verso Azure Database for MySQL – Flexible Server. Oltre alla valutazione tecnica, il servizio fornisce raccomandazioni dettagliate sulle opzioni più adatte in termini di calcolo e storage, incluse stime dei costi associati. Azure Migrate continua così ad affermarsi come hub centralizzato per il discovery, l’analisi e la migrazione di asset locali verso Azure, sia in modalità PaaS sia IaaS.

Valutazione di Azure

Per coloro che desiderano esplorare e valutare personalmente i servizi offerti da Azure, è disponibile un’opportunità unica: accedendo a questa pagina, potrete testare gratuitamente le varie funzionalità e servizi. Questo vi permetterà di comprendere meglio come Azure possa adattarsi e migliorare le vostre operazioni IT, garantendo al contempo sicurezza e innovazione.