Hae sivustolta

Cloud Insights / Lukuaika 4 min

Microsoft Ignite 2020 – tärkeimmät Azure-poiminnat

Ignite vedettiin tällä kertaa täysin virtuaalisesti. Käteen jäi useita kiinnostavia Azure-aiheisia julkistuksia ja päivityksiä. Ohessa tapahtuman tärkeimmät poiminnat.

Juuso Saranki

Ignite on vuoden suurin Microsoft-tapahtuma, joka pitää sisällään tuotejulkistuksia ja -päivityksiä sekä ison kasan luentoja.

Toisin sanoen, kyse on tapahtumasta, joka taatusti löytyy jokaisen tekki- ja MS-nörtin kalenterista.

Tänä vuonna tapahtuma oli kovin erilainen kuin edeltävänä vuonna, kiitos koronan. Aloitetaan kovista luvuista.

Viime vuonna allekirjoittanut käveli Orlandossa luentojen välillä reilut 70 000 askelta. Viiden päivän aikana järjestettiin yli 2 000 luentoa.

Tänä vuonna luentoja järjestettiin reilu 800 kolmen päivän aikana. Allekirjoittanut käveli kolmen päivän aikana noin viisikymmentä askelta.

Ignite 2020 järkättiin tänä vuonna täysin digitaalisesti. Live-eventtien sisältö oli isoilta osin ns. talk show -henkistä keskustelua isoista teemoista, joita olivat digitaalinen transformaatio ja tietenkin korona (ts. digitaalinen transformaatio koronan seurauksena).

Tuotepuolella etenkin Teams sekä työn tuottavuus saivat paljon tilaa ohjelmassa.

Satya Nadella otti avauspuheenvuorossaan esille, kuinka Microsoftin tehtävänä on tuoda Azure jokaisen ulottuville: ”We’re committed to bringing the power of Azure wherever you are”.

Isot teemat sikseen. Tapahtumasta jäi käteen iso nippu erittäin kiinnostavia Azure-aiheisia tuoteuutisia ja päivityksiä, joita käyn seuraavaksi läpi.

Ignite 2020 top 5 julkistukset

Azure Automanage

Virtuaalikoneisiin on tulossa palvelu, joka automaattisesti implementoi koneeseen Cloud Adoption Framework for Azuren mukaiset hallinnan ja tietoturvan parhaat käytännöt. Eli käytännössä Azure Automanage ottaa valmiiksi käyttöön tietyt palvelut, kuten esimerkiksi varmuuskopiot ja valvonnan, sekä tämän lisäksi se konfiguroi virtuaalikoneet parhaiden käytäntöjen mukaisesti.

Palvelu myös valvoo, että kone on parhaiden käytäntöjen mukainen koko elinkaarensa ajan. Eikä siinä vielä kaikki, tämän lisäksi se täyttää veroilmoituksesi ja…. No ei ihan, mutta kyseisen palvelun voi ottaa käyttöön myös Azure Policyillä, jolloin kaikki uudet Virtual Machinet, esimerkiksi valitun management groupin tai subscriptionin sisällä, tulevat automaattisesti Automanagen piiriin.

Azure Automanage

Automanage helpottaa huomattavasti esimerkiksi pilven hallintamallin eli governancen käyttöönottoa ja vähentää manuaalityötä muun muassa tietoturvan ja hallinnan seurannassa.

Palvelu on toistaiseksi Preview-tilassa, joten tätä joutuu vielä hetken odottelemaan. Mutta innostua saa (ja pitää)!

Azure Arc ja hybridin haltuunotto

Azure Arc sai ainakin meidät haukkomaan henkeämme, kun se julkistettiin vuoden 2019 Ignite-tapahtumassa. Nyt Ignitessa julkistettiin uusia Arcin ominaisuuksia, sekä viime vuonna julkistetut serverien hallinnan palvelut tuotiin GA:han eli yleisesti saataville.

Arcin julkistukset viestivät selkeästi Microsoftin strategiasta ulottaa hallinta Azuresta kaikkialle – Azuren lisäksi myös on-premiseen sekä muihin pilvipalveluihin.

Azure Arc

Mikä Arc siis on? Kyse on hybridihallinnan palvelusta, jonka avulla esimerkiksi pilven hallintakerros voidaan laajentaa konesaliin tai edge-laitteisiin. Esimerkiksi on-premisen virtual machineihin voidaan asentaa Arc-agentti, jolla koneet saadaan näkyviin Azuren katalogiin. Näille koneille voidaan tehdä samoja ylläpitotoimia Azuresta käsin, kuin Azuressa sijaitseville virtual machineille.

Arcin avulla saat hallintaan muun muassa Windows- ja Linux-palvelimet, SQL-palvelimet sekä kubernetes-klusterit, jotka ovat konesalissa, edge-palvelimilla tai muilla pilvialustoille – Arcin kautta hoituvat myös integraatiot AWS– ja Google Cloud -alustoille.

Yksi Igniten uusista Arc-julkistuksista oli Azure Arc Enabled Data Services. Eli käytännössä voit ottaa käyttöösi Azure SQL Managed Instance ja Azure PostgreSQL Hyperscale -datapalvelut mihin tahansa infraan.

Arc on kova juttu. One service to rule them all!

Windows Admin Center Azureen

Arcista aasinsiltana, samalla One service to rule them all –teemalla, myös Windows Admin Center on tulossa tarjolle PaaS-palveluna Azureen.

Kyseinen palvelu julkaistiin viime vuoden ignitessä erikseen asennettavana hallintasovelluksena Windows serverille ja jatkossa kyseistä sovellusta voi ajaa suoraan Azuresta ilman serveriä. Tämä tarkoittaa käytännössä sitä, että jatkossa Windows Serverien hallinnan voi hoitaa suoraan Azuren portaalista, ilman etätyöpöytäyhteyttä.

Arcin kanssa yhdistettynä tämä mahdollistaa siis myös muiden pilvien sekä on-premises –palvelimien hallinnan suoraan Azuresta!

App serviceihin Reserved Instancet + GitHub Actions -integraatio

Reserved Instancet tulevat App Servicelle. Reserved Instance on hankintamalli. joka sitoo ostajan vuodeksi tai kolmeksi resurssin käyttöön, ja näin alentaa kokonaishintaa.

Reserved Instance kannattaa tehdä aina kun palvelin on siirretty tuotantoon ja sen käyttöä jatketaan tiedetysti vähintään vuosi tauotta. Tulet siis säästämään rahaa myös App Servicen kanssa samaan tapaan kuin aiemmin VM:ien kohdalla.

GitHub Actions -integraation avulla saat App Service -workflown käyntiin automaattisesti kun git-repositoriossa tapahtuu muutoksia. CI/CD -pipelinen näkökulmasta tämä tarkoittaa muun muassa sitä, että gitillä saat jatkossa hoidettua koko CI/CD -pipelinen kehittäjän koneelta tuotantoon App Serviceen.

AKS Start/stop

Tämä palvelu mahdollistaa Azure Kubernetes Services -klusterien sammuttamisen nappia painamalla. Käynnistäminen onnistuu tämän jälkeen siten, että palvelu jatkaa samasta tilasta kuin mihin se jäi. Näin voit helposti automatisoida milloin klusteri on päällä ja milloin pois päältä – voit esimerkiksi automatisoida niin, että klusteri kerryttää laskua vain tiettyinä kellonaikoina.

Tämä on erittäin kiinnostava ominaisuus kustannusten optimoinnin näkökulmasta etenkin erinäisiin deployment-ympäristöihin, joissa Kubernetekselle ei ole käyttöä ns. perinteisten työaikojen ulkopuolella.

+ toiset viisi mehukasta nostoa hyvin lyhyesti

Azure AI Private Endpoint ja Managed Identities

Pidä datasi turvassa, jatkossa sinun ei tarvitse käyttää Azure AI -palvelua julkiverkon yli. Ja voit käyttää myös Azure Active Directorya pääsynhallintaan.

Cosmos DB serverless option

Uusi, kulutuspohjainen laskutusmalli eli maksat vain käytön mukaan. Säästöjä luvassa.

Azure Migrate new agentless Software inventory & dependency mapping

Helpotusta tulossa oman sovellusportfolion ja resurssien välisten riippuvuuksien kartoittamiseen.

Azure AD Application proxy header-based authentication (legacy-applications)

Nyt jos koskaan kannattaa hankkiutua eroon ADFS-palvelimista ja tuoda loputkin kirjautumiset Azure AD:n piiriin.

Conditional Access API & Conditional access policy templates in GitHub

Conditional Access on Azure AD :n työkalu, jonka avulla voit rakentaa mukautuvaa pääsynhallintaa. Conditional Access API  mahdollistaa pääsynhallinnan määrittämisen koodin avulla. Lisäksi saat versiohistorian GitHubiin.

Miltä nyt tuntuu?

Igniten jälkeen on aina pieni ähky päällä. Julkistuksia tulee paljon ja olennaista on poimia itselle makoisimmat hedelmät korista.

Tässä oli vain muutamia poimintoja tämän vuoden Ignite-annista. Erittäin hyvä paikka käydä tarkastamassa mitä kaikkea Ignitessa höpistiin ja julkistettiin on Microsoftin Book of News. Sieltä löydät kaiken olennaisen tapahtumasta tiiviissä paketissa.

Suositut artikkelit

Cloud Badass - Azure-webinaariMiksi ja milloin kannattaa valita Azure ja julkipilvi? Cloud Badass - Azure-webinaariAzure ja tietoturva – parhaat käytännöt IaaS, CaaS, PaaS, FaaS, SaaS – mitä mikäkin tarkoittaa?
Juuso Saranaki, Onrego

Juuso Saranki


Lead Cloud Architect
Onrego
juuso.saranki@onrego.fi
Cloud Badass - Azure-webinaari

Webinaari: Azure landing zone - hyvin hallitun pilven perusta

Landing zone on pilvisiirtymän tärkeimpiä käsitteitä. Se viittaa ennalta valmisteltuun pilviympäristöön, johon voit turvallisesti siirtää sovelluksia. Mitä landing zone -suunnittelussa kannattaa huomioida nimenomaan Azuressa? Webinaarissa otamme landing zone -käsitteen suurennuslasin alle

Ilmoittaudu mukaan