Microsoft Ignite 2016: Puolivälissä ollaan–pohdintaa kuluneesta viikosta


Microsoft Ignite 2016: Puolivälissä ollaan–pohdintaa kuluneesta viikosta



Lue maanantain yhteenveto täältä. Lue tiistain yhteenveto täältä. Lue Microsoft Ignite 2016-tapahtuman matkatunnelmia täältä.

2016-09-27 18.21.56

Kolmas päivä, takana on kaksi todella pitkää päivää. Paljon luentoja, muutama keynote ja monta hyvää keskustelua Expo-alueella, tuttujen ja uusien tuttavuuksien kanssa.

Olen käyttänyt askelmittarina Garminin fitness- ja älykelloa, jonka kiihtyvyysantureihin perustuva askelmittarilaskuri vaikuttaa melko luotettavalta (ainakin Fitbitin kokemusteni jälkeen).

image

Askeleita on kertynyt reissun aikana perjantaista tiistai-iltaan 57 616. Tällä tahdilla viikon aikana menee hienosti 100 000 askelta rikki!

Dive deep into Operations Management Suite for applications and infrastructure

Aamu alkaa jälleen Microsoft Operations Management Suite-esityksellä, mutta tällä kertaa luvassa on toivottavasti hieman syvällisempää läpikäyntiä, eikä vain overview-tason läpikäyntiä palveluiden perustoiminnoista.

OMS:n tavoitteena on automatisoida infrastruktuurin toimintaa ja valvontaa. Samalla ylläpitäjille tarjotaan kattavat raportointinäkymät ja mahdollisuus reagoida tietoturvatason ylläpitämiseksi.

Automation & Control-palvelut ovat ällistyttävän laajat. Palveluun kuuluu toiminto, jolla prosessin toimintoja voidaan ajaa esimerkiksi PowerShellillä ja Python-skripteillä. Webhooks-tuen avulla OMSin automaatiota voidaan liittää osaksi muita järjestelmiä.

Configuration Management pohjautuu Desired State Configuration (DSC) malliin, ja samalla saadaan Change Tracking-toiminnot käyttöön.

Update Management varmistaa ja tarkistaa ympäristön tilan ja mahdolliset puuttuvat päivitykset.

Demossa näytettiin PowerShell-skripti Azure Automationin kautta, joka skannaa kaikki virtuaalikoneet omasta ympäristöstä läpi. Jos virtuaalikone ei ole OMS:n hallinnan piirissä, skripti lisää agentin ja konfiguraatiot kuntoon automaattisesti.

Seuraavaksi Insights & Analytics. Log Analytics-palvelu tarjoaa siis lokitietojen keräämisen, haun ja visualisoinnin.

2016-09-28 09.33.48

Lopuksi käytiin läpi OMSin perustoimintoja. Olen hieman pettynyt luentoon, koska kuvauksen perusteella tässä ehkä luvattiin vähän laajempaa ja syvällisempää läpikäyntiä, eikä OMSin perustoimintojen esittelyä. Kuten puhuja itsekin sanoi, OMS on ollut GA-tilassa jo yli vuoden. Kyllä siinä ajassa palvelu on tullut tutuksi niille, jotka sitä käyttävät.

Microsoft Cloud App Security

Seuraavaksi Cloud App Security-palvelu! Olen tätä koeponnistellut jonkin verran, ja perustoiminnoiltaan vaikuttaa todella hyvältä. Käytännössä CAS-palvelulla voidaan auditoida ja raportoida kaikista pilvipalvelusovelluksista, joita yrityksessä käytetään.

Trial-version voi aktivoida 25 testikäyttäjälle helposti Office 365 Admin Portalista.

image

Microsoft Enterprise Mobility Suite, joka muutama vuosi sitten julkaistiin, sisältää Azure AD:n, Advanced Thread analyticsin, Microsoft Intunen ja Azure Information Protectionin (ent. Rights Management). Tähän lisänä tulee nyt Cloud App Security osana nimenmuutosta (Enterprise Mobility + Security Suite).

image

CASin avulla voidaan lisätä valvottavia pilvisovelluksia:

image

Palvelu ei tarvitse agentteja, vaan tieto louhitaan palomuurien ja reitittimien logeista. Tämän perusteella voidaan katsoa esimerkiksi mistä IP-osoitteista liikenne tulee, koska tueksi otetaan CAS-palvelun reverse proxy – josta tietoa saadaan vastaavasti enemmän.

image

Samalla saadaan yksityiskohtaisempaa tietoa käyttäjien toimenpiteistä.

image

Kaiken kaikkiaan CAS on yllättävän monipuolinen ja kattava. Harmillisesti palvelu tulee lisensoida per käyttäjä, tällä hetkellä hinta näyttää olevan 4,20 €/kk.

Why Microsoft loves Linux and Open Source?

Seuraavaksi open sourcea ja Linuxia! Tässä välissä ei oikein löytynyt sopivaa luentoa itselleni joten päätin hypätä hetkeksi vanhan tuttavuuteni, Linuxin pariin. Viimeinen vuosikymmen on mennyt kyllä ihan muissa merkeissä mutta hiljalleen Linux on taas tullut vastaan asiakasprojekteissa ja arkkitehtuureissa.

2016-09-28 14.07.58

Microsoft on tehnyt yllättävän paljon Linux-maailmassa. Tässä kalvossa on hyvin koottu julkistukset ja tuloillaan olevat asiat.

2016-09-28 14.20.16

Linux on täysin tuettu Hyper-V alustalla, eli myös Azure-alustalla. Linux Integration Services antaa Hyper-V:llä täyden Guest Integration-tuen.

System Center-tuki on mukana nykyisin myös, ja kaikki hallinta-agentit ovat avoimen lähdekoodin periaatteella toteutettu.

2016-09-28 14.35.38

PowerShell-tuki Linuxilla on tällä hetkellä previewssä, GA-saatavuus on 2017 vuoden alussa. Tavoitteena ei ole syrjäyttää Bash-shelliä tai Python/Perl/jne-skriptejä, vaan tarjota yksi työkalu lisää.

PowerShell DSC:stä Linuxille on saatavilla versio 1.1. Tätä voidaan käyttää Linux-palvelimien tilan ja konfiguraation tarkistukseen ja asentamiseen.

SQL Server Linuxille on tulossa ensi vuoden puolivälin tienoilla, julkinen preview loppuvuodesta 2016. Tuetut Linux-distrot ovat alussa Red Hat Enterprise Linux ja Ubuntu.

2016-09-28 14.41.49

Azuressa löytyy Linux-imageja iso liuta – esimerkiksi SuSE, Oracle, Red Hat, Ubuntu jne.

Storages Spaces Direct

Päivän viimeisenä luentona jäätävän kylmässä salissa Storage Spaces Direct, eli S2D.

Storage Spacesin tavoitteena on mahdollistaa kattava storage normaalilla raudalla, ilman kalliita investointeja. Ei tarvita SANia tai kuitukortteja.

Homma lähtee käyntiin Get-PhysicalDisk –komennolla PowerShellissä. Tällä listataan kaikki levyt järjestelmästä. Sen jälkeen tehdään klusteri: New-Cluster –Name “foo” –Node “noodin nimi”.

Tähän asti kaikki selvää. Nyt otetaan klusteroidut levyt ja tehdään niistä softapohjainen pooli joka on jaettu kaikkien klusterin palvelinten välillä.

  • Enable-ClusterStorageSpacesDirect –komennolla luodaan nyt uusi S2D-klusteri.
  • Get-StoragePool –komennolla pitäisi nyt näkyä S2D-pooli (esim. 3 levyä, kolmelta palvelimelta).
  • New-Volume –komennolla luodaan volumet S2D-pooliin. Windows Server 2016:sta myötä S2D tukee myös SQL Server 2016:sta.
  • Nyt lisätään Add-ClusterNode –komennolla lisää palvelimia S2D-pooliin.

Storage Spaces Direct tukee nyt myös 2-noodin toteutusta, minimissään tämä oli aiemmin 3-noodia. Maksimissaan noodeja voi olla 16. Levyjä voi tällöin olla 400.

Levyjärjestelmänä vovi olla joko SSD+HDD, tai all-flash eli pelkkää SSD:tä. SSD-levy on aina edellytys, koska mekaaninen pyörivä levy on yksinkertaisesti liian hidas S2D:lle. S2D:hen on rakennettu oma cache, joka hyödyntää SSD:tä. SSD käytännössä cachettaa hitaampia HDD:tä klusterissa. Tämä ei vaadi erillistä konfigurointia vaan toimii suoraan klusterin luonnin jälkeen.

NVMe, eli SSD-levyjen uusi nopeampi interface on tuettu S2D:ssä. Nopeusero NVMe-levyjen ja perinteisten SSD-levyjen välillä on huikea. SSD-levy antaa karkeasti 95 000 IOPSia, kun taas NVMe-pohjainen levy antaa yli 320 000 IOPSia. SSD-levy kuormittaa CPU:ta n. 37 % / 100 000 IOPSia, NVMe-levy ei käytännössä ollenkaan.

Vikasietoisuus on katettu niin, että S2D-klusterissa 2 levyä voi kerrallaan rikkoutua ilman datan hävikkiä. Rikkoutuneiden levyjen vaihdon myötä datan resync tapahtuu automaattisesti.

Erasure Coding-toiminnolla 4-noodin S2D-klusterissa saadaan 80 % hyötysuhde levyjen kapasiteetista.

RDMA-tuella saadaan kevennyttä CPU-kuormaa klusterissa. RDM:lla päästään 33 % kuormitukseen, non-RDMA:lla kuormitus on 50 %.



Twitter: @jussiroine