Microsoft Azure-julkistukset TechEd 2014-tapahtumasta


Microsoft Azure-julkistukset TechEd 2014-tapahtumasta



Microsoft Azure, joka aiemmalta nimeltään tunnettiin vielä Windows Azurena, on pilvipalveluksi mallikelpoinen suoritus: Kehityssykli ja uusien ominaisuuksien julkistus on läkähdyttävän ripeää.

Kokosin jälleen yhteen viime viikon TechEd 2014-tapahtuman Azurea koskevat julkistukset. Se on samalla itselleni hyvä (teko)syy käydä läpi asioita pintaa syvemmältä ja toivottavasti samalla säästän ainakin muutaman lukijan aikaa, kun tieto on saatavilla toisella kotimaisella.

Virtuaalikoneet (Virtual Machines-rooli Azuressa)

Virtuaalikoneissa oleva VM Agent-palvelu tuli saataville aiemmin tänä keväänä. VM Agentin avulla virtuaalikoneita voidaan helpommin käskyttää erilaisilla laajennuksilla. Näitä laajennuksia julkaistiin nyt kolme lisää, jotka kaikki tarjoavat paremman turvan viruksilta ja haittaohjelmilta: Microsoft Antimalware, Symantec Endpoint Protection ja TrendMicro Deep Security Agent.

Nämä voidaan kytkeä käyttöön yksitellen tai halutulla yhdistelmällä, kun uutta virtuaalikonetta luodaan:

image

Aiemmin luotuihin virtuaalikoneisiin nämä laajennukset voidaan asentaa PowerShell-skriptillä, jonka löydät täältä.

Lisäksi virtuaalikoneisiin on nyt mahdollista määritellä oma PowerShell-skripti, joka suoritetaan ensiasennuksen lopuksi:

image

Virtuaalikoneiden tukea laajennettiin siten, että Capture-toiminnolla tapahtuva levykuvan generointi ottaa mukaan nyt myös datalevyt, eikä pelkästään käyttöjärjestelmälevyä. Capture-toiminto toimii nyt myös käynnissä oleville virtuaalikoneille, eikä vaadi boottia.

image

Capturen tuloksena virtuaalikoneesta luodaan levykuva Azuren Storageen:

image

Ja näitä levykuvia voi taas käyttää mallipohjana uusille virtuaalikoneille:

image

Verkkopalvelut: Multiple site-to-site VPN ja VNET-to-VNET

Azuren verkkotoimintoihin ja palveluihin tuli myös lukuisia uudistuksia. Ehkä hieman pienemmällä kiinnostuksen kohteena on Azure ExpressRoute-palvelun valmistuminen tuotantovalmiiksi (GA, General Availability – eli ei enää Preview-tilassa). ExpressRoute on muutaman globaalin datacenter-toimijan toteuttama suora liitos Azure-konesaleihin, jolloin erillistä VPN-yhteyttä ei tarvitse rakentaa. Tällä hetkellä ExpressRoutea tukevat AT&T, Equinix, Verizon, British Telecom (BT), Level3, TelecityGroup, SingTel ja Zadara.

Varmasti tervetullut parannus on useamman site-to-site VPN-yhteyden toteutus. Aiemminhan vain yksi site-to-site VPN oli tuettu. Näin yritys, jolla on useampi on-premises-sijainti, voi liittää kaikki omat verkkonsa VPN:llä Azureen. Kaiken lisäksi hinta pysyy samana, eli n. 30 euroa/kk virtuaalisesta gatewaysta on edelleen voimassa!

Site-to-site VPN:n rinnalle tuli tuki VNET-to-VNET-yhteyksille. Näin useampi virtuaaliverkko, joka Azureen on määritelty, voidaan reitittää yhteen ja sallia (salattu) liikenne eri verkkojen välillä tehokkaammin. Yhtenä esimerkkinä tässä voisi olla malli, jossa Azuren North Europe-tasolla olevaan datakeskukseen on määritelty yksi verkko, ja vaikkapa Pohjois-Amerikkaan toinen – ja näiden välinen liikenne voidaan reitittää nyt tehokkaasti ilman erillisiä VPN-virityksiä.

Lisätietoa VNET to VNET-yhteyksistä löydät täältä.

Verkkopalvelut: Varatut IP:t, julkiset IP:t, sisäinen kuormantasaus ja Traffic Manager

Azuren verkkopalvelut tukevat nyt myös varattuja IP-osoitteita. Silloin kun sovellus tarvitsee julkista ja kiinteää IP:tä, voidaan Azuresta ottaa käyttöön PowerShell-komennoilla kiinteä IP. Maksimissaan näitä saa 5 kpl/Azure-tilaus, ja ne ovat ilmaisia. Jos tarvitset useamman IP:n, on hinta n. 3 €/IP/kk.

Lisätietoja löydät täältä.

Tämän toiminnon rinnalla tulee saataville myös julkiset IP-osoitteet, jolloin esimerkiksi FTP-palveluiden ja muiden vastaavien aktiivisia TCP-yhteyksiä käyttävien palveluiden tarjoaminen Azuren kautta helpottuu.

Julkiset IP:t ovat toistaiseksi vielä Preview-tilassa, ja ne voidaan ottaa käyttöön vain uusissa asennuksissa.

Sisäinen kuormantasaus mahdollistaa palveluiden kuormantasauksen yksityisillä IP-osoitteilla. Ajatus on se, että erilaiset sisäiset palvelut, joihin ei ole tarkoituskaan liikennöidä julkisen interfacen kautta, voidaan kuormantasata tietoturvallisesti.

Tämä toiminto on myös Preview-tilassa ja otettavissa käyttöön vain uusissa asennuksissa.

Traffic Manager tukee nyt myös liikenteen reititystä Azuren endpointien ja ulkoisten endpointien välillä. Traffic Managerin avulla liikennettä voidaan ohjailla ja reitittää vikasietoisesti eri verkkojen välillä.

Storage: Azure Import/Export-palvelu

Jo aiemmin Preview-tilassa ollut Import/Export-palvelu on nyt valmis tuotantokäyttöön. Import/Export-palvelu on hienompi nimi prosessille, jossa asiakas voi lähettää lähettifirman kautta yhden tai useamman kiintolevyn Microsoftille, ja levy mountataan asiakkaan Azure-tilaukseen saataville.

image

Hinta palvelulle on 59,58 €/käsitelty massamuisti.

Palvelu on tarkoitettu suuremman tiedon vientiin (tai palautukseen) Azureen/Azuresta. Palvelun avulla säästetään aikaa ja tietoliikennekustannuksia. Nyt palvelu on saatavilla myös eurooppalaisille asiakkaille.

Palvelu aktivoidaan erillisen työkalun avulla, ja prosessi käynnistetään Azure-portaalin Storage-palveluiden alta.

Lisätietoja löydät täältä.

Storage: SMB File Sharing Service (Azure Files)

image

Preview-tilaan tuli jo hetken aikaa ennakoitu Azure Files, joka yksinkertaistettuna on levypalvelu pilvessä. Palvelu mahdollistaa tiedostojen tallentamisen Azuren Storageen, ja jakamisen erilaisin rajapinnoin – tuettuina mm. REST ja SMB. Windows osaa käsitellä tiedostoja levyjakomaisesti, jolloin vaikkapa yrityksen nykyiset levyjaot voidaan migroida suoraan pilvipalveluksi.

Lisätietoa Azure Files-palvelusta löydät täältä.

RemoteApp

Toinen Preview-tilaan tullut uusi palvelu on Azure RemoteApp. Tämän palvelun avulla Azuren kautta voidaan tarjota Windows-ohjelmistoja etäkäyttöön – vaikkapa Office 2013 Surface RT:lle! Ohjelmistoja pyöritetään omilla virtuaalikoneilla ja julkaistaan halutuille päätelaitteille. Käyttö tapahtuu vanhan tutun Remote Desktop-yhteyden kautta, ja Azureen määritellään sovelluksilla oma julkaisuprofiili.

Käyttäjät voivat kirjautua RemoteApp-palveluihin omilla domain-tunnuksillaan. Tuetut laitteistoprofiilit ovat Windows 8, Windows 7, iS, Android ja Mac OS X.

Hintoja ei ole vielä julkaistu, joten preview-vaiheessa palvelun koekäyttö on ilmaista.

Lisätietoa palvelusta löydät täältä.

Hybrid Connections: Datan integrointi on-premises-lähteistä

Hybrid Connectionsin avulla on-premisenä olevaa dataa ja palveluita voidaan integroida osaksi Azure Website-sivustoja ja mobiilipalveluita. Palvelu on toteutettu osana nykyistä BizTalk Service-palvelua, ja silä voidaan kytkeytä esimerkiksi SQL-tietokantoihin ADO.NETin avulla. Myös erilaiset HTTP-palvelurajapinnat ovat tuettuja.

Palvelu on toistaiseksi preview-tilassa ja ilmainen:

image

Palvelun käyttö ei edellytä site-to-site VPN-yhteyttä, koska yhteydet voidaan muodostaa omalla Hybrid Connection Manager-ohjelmistolla. Tämä asennetaan on-premisenä olevaan palvelimeen josta dataa halutaan julkaista, ja tämän avulla yhteys muodostetaan takaisin Azureen.

image

image

Lisätietoa Hybrid Connections-palvelusta täällä.

Uusi API Management-palvelu

Preview-tilassa julkaistiin myös API Management-palvelu, jonka avulla yritys voi koota tarjoamassa ohjelmointirajapinnat selkeästi yhden näkymän alle. Palvelun avulla yrityksen kehittäjille voidaan tarjota selkeä kokoomanäyttö palveluista, niiden käytöistä ja samalla kerätä statistiikkaa omien API-rajapintojen käytöstä.

Palvelun käyttöönotto on helppoa, ja uusien API-rajapintojen julkaisu ja mainostus onnistuu helposti Azuren hallintaportaalin kautta:

image

Kehittäjät saavat käyttöönsä tätä kautta oman Developer Portalin, joka kuvaa jokaisen julkaistun API-rajapinnan käytön esimerkein ja teknisin kuvauksin:

image

Developer Portal generoi myös raportin ja analytiikkaa rajapintojen käytöstä:

image

Lisätietoja API Management-palvelusta löydät täältä.

Azure Redis Cache-palvelu

Preview-tilassa julkaistu Azure Redis-välimuistipalvelun avulla asiakkaat voivat käyttää Microsoftin ylläpitämää Redis cachea. Cache on 250 MB tai 1 GB suuruinen riippuen provisiointivaiheessa määritellyistä valinnoista, ja sitä voidaan käyttää .NET-clientin avulla.

Lisätieotja Azure Redis Cache-palvelusta.

EA-asiakkaille pääsy Azure Storeen

Enterprise Agreement-sopimuksen tehneet asiakkaat saavat julkistusten myötä pääsyn Azure Storeen. Store on kauppapaikka, jonka kautta Azureen voidaan ostaa lisäkomponentteja muilta toimittajilta.

image

Lopuksi

Huh, paljon julkistuksia ja uusia ominaisuuksia! Toivottavasti kesä saadaan hengähtää ja tutustua paremmin erityisesti Preview-tilassa oleviin uudistuksiin ennen syksyn ryminää 🙂



Twitter: @jussiroine