Mikor kell több Cloud Services?

Egy virtuális gép az Azure IaaS-on belül automatikusan (vagy ha okosan csináljuk, akkor általunk), de mindenképpen egy Cloud Services-ben (CS, nem fordítom le) található meg. Ez a kerítés egy felügyeleti, biztonsági és kommunikációs kerítés, ami többnyire a fejlesztők számára fontos, nekünk elsősorban tipikusan három dolog miatt érdekes:

– Ha több VM is van egy CS-ben, akkor a kommunikáció közöttük automatikusan engedélyezett, bár, ma már az Azure virtuális hálózattal ez nem egy áthidalhatlan probléma több CS esetén sem.

– Viszont: 1 CS = 1 publikus IP cím

– Illetve azonos CS esetén lesz lehetőségünk egy Availability Set létrehozása a virtuális gépeink számára, a magasabb rendelkezésre állás apropóján.

 

Ezekből kiindulva mikor is van valószínűleg szükség CS szeparációra?

– Több egyedi publikus IP szükségessége

– Szétválasztott jogosultság a felhasználók és/vagy a fejlesztők miatt

– Több mint 50 VM használata, ez ugyanis jelenleg egy limit

Reklámok

Két fontos Azure doksi

Konkrétan a Windows Azure Desktop Hosting Reference Architecture Guide és a 

Windows Azure Desktop Hosting Deployment Guide dokumentumokról van szó. Mindkettőt innen lehet leszedni.

Mindkettő az RDS Azure-ban történő használatáról szól, az első inkább általánosan az RDS és az Azure infrastruktúra komponensekről illetve ezek képességeiről, felhasználási lehetőségeiről szól, míg a második egy konkrét gyakorlati útmutató. Olvassuk el, mentsük el, jegyezzük meg, hasznos.

Azure IaaS fejlesztések és változások

November 5-i dátummal kaptunk egy rakat Azure IaaS újdonságot, csakhogy november 6-án volt egy apró programunk :), ami miatt kissé másra koncentráltam, de most megpróbálom pótolni az elmaradást.

1. Egy érdekes tárolási újdonság

Ha sok-sok adatunk van a földi környezetben és ezeket fel akarjuk tolni a felhőbe, és ehhez nincs elég sávszélességünk, akkor egy egészen rendhagyó módon, immár egy “postázós” módszeren keresztül is megtehetjük – nemcsak Powershellből. Konkrétan feladhatjuk a Fedex segítségével, a HDD-(ke)t, miután előkészítettük a saját környezetünkben egy spéci eszközzel (WAImportExport.exe, ez fog másolni, Bitlockerrel titkosítani, stb.). Ezután a portálon egy import job-bal folytatjuk a manővert, majd miután az adatközpontban a Storage account-unkon keresztül bekerült a blob-unkba a kívánt adatmennyiség, szintén a Fedex-en keresztül vissza is kapjuk a diszkeket. De van export job típus is, ekkor üres lemezeket küldünk, és szeretnénk a felhőben tárolt adatainkat megkapni ezzel a módszerrel.

azurediskexpimp

Még annyit, hogy a szolgáltatás jelenleg a Preview állapotban van, és sajnos csak az USA-ból adhatunk fel lemezeket és csak USA címekre is küldenek vissza (a kép is az eredeti forrásból van). Így aztán most az sem annyira érdekes nekünk, hogy a Preview fázis alatt a végleges 80$ helyett most mindez 40$-ba kerül…

2. HDInsight

A Microsoft teljes mértékben Hadoop kompatibilis megoldása révbe ért, azaz kilépett a preview állapotból. Így aztán a portálon egyszerűen gyárthatunk Hadoop fürtöket és immár a megszokott SLA-val és 24×7-es támogatással használhatjuk ki az előnyeit.

3. Virtuális gépek

Itt több, elsősorban a kezeléssel kapcsolatos változás van, pl. a virtuális gépek létrehozásakor a galéria sokat változott előnyére, ugyanis van keresés, szűrés (MSDN felhasználású és/vagy támogatott), árazási információk és például a sok-sok lemezkép miatt végre egy átlátható kategorizálás is.

azurevmgal1

Egy másik lényeges, ám már működésbeli újdonság az ACL-ek használata a virtuális gépekhez tartozó endpointokon, méghozzá az Azure portálon konfigurálva. Ugyanis Powershell-ből és a Service Management API-n keresztül ez a lehetőség már elérhető volt pár hónapja, de most még egyszerűbbé vált.

Ehhez az adott virtuális gép beállításai között az Endpoints fülön kell a Manage ACL gombot megnyomni, majd a szabályozni kívánt porton konfigurálni a hozzáférést. Egy sorba szedett listát állíthatunk fel tiltó illetve engedélyező szabályokkal, pl. egy RDP vagy HTTPS hozzáférést szabályozva az S2S VPN-nel összekapcsolt földi hálóból, vagy akár direktben az internet felől.

Nem árt tudni, hogy:

  • Alapesetben (szabályok nélkül) minden forgalom engedélyezett.
  • Ha csak engedélyező szabályokat definiálunk, akkor a szabályokban nem szereplő címekről jövő forgalom explicit tiltott.
  • Ha csak tiltó szabályok vannak, akkor minden más forgalom engedélyezett.
  • Ha vegyesen használunk engedélyező és tiltó szabályokat, minden más forgalom tiltott lesz.

Nem új infó, de arról is tudjunk , hogy a virtuális gépekben az OS szintjén működő tűzfal és az itt lévő szabályok között nincs együttműködés, pontosabban bármiféle egymásra ható automatizmus, tehát ha például az endpointoknál szándékosan engedélyezünk bármit, akkor ugyanezt meg kell tennünk az OS tűzfal szintjén is, és vica versa.

azurevmgal2

4. Fizetési riasztások

Nagyon kellemes opció az aggódóaknak és az elővigyázatosoknak, ugyanis maximum 5 db riasztást állíthatunk be az előfizetésünkhöz tartozó email címre, pl. arra az esetre, ha a havi keretünk mondjuk már csak 10 százaléknál jár, pl. azért mert elfelejtettük leállítani a nem fontos virtuális gépeket (leállítás esetén ugyanis nem fizetünk).

Ez egyébként egy külön szolgáltatás (Billing Alert Service Preview), ami jelenleg szintén csak előzetes állapotban van (de szépen működik), és amire először regisztrálnunk kell.

 

Ebben a szösszenetben elsősorban az IaaS változásokra koncentráltam, de ahogy azt megszokhattuk a többi szolgáltatási területen is vannak bőven újdonságok, a teljes listát lásd itt.

Évzáró Azure akció

A Microsoft Magyarország Kft. évzáró akciót hirdet új Windows Azure előfizetői szerződést kötő ügyfelek részére. Azon ügyfelek, akik 2013. december 31-ig Windows Azure előfizetést kötnek legalább 5 000 dolláros kötelezettségvállalással*, az alábbi 300.000Ft értékű bevezetési támogatásban részesülnek:

1 napos Microsoft Azure IaaS Workshop 200.000 Ft értékben:

Új előfizetőként cége 2 munkatársat delegálhat az 1 napos, Windows Azure IaaS szolgáltatás mélységeit bemutató szakmai tanfolyamunkra.       

és

1 napos helyszíni szakértő mérnöki támogatás 100.000 Ft értékben:

Szakértő mérnökünket egy munkanapra rendelkezésükre bocsátjuk, hogy segítséget nyújtson a felmerülő technológiai kérdések megválaszolásában, és segítséget nyújtson a meglévő földi rendszer felhőbe költöztetésében.

Elszámolás alapja:  A jogosultság megállapítása a 2013. december 31-ig beérkező megrendelésekre érvényes.

Az akció időtartama: 2013. november 1. – 2013. december 31.

Bővebb információért, valamint személyes konzultációra való igény esetén keressetek bátran engem a v-balkis KUKAC microsoft.com e-mail címen.

*A Commitment, kötelezettségvállaló előfizetések lényege, hogy a szerződést kötő ügyfél pénzügyi vállalásért cserébe díjkedvezményeket kap. A vállalás 6 vagy 12 hónapra szólhat, és legalább havi 500 dollárról. Amennyiben a havi 500 dollár elhasználását vállalja 6 hónapra előre, akkor 20% kedvezményt kap minden elfogyasztott Azure-erőforrás árából. Amennyiben 6 helyett 12 hónapot, vagy havi szinten magasabb összeget vállal, vagy a teljes összeg előrefizetése megtörténik, akkor a kedvezmény mértéke feljebb megy. A Commitment ajánlat előnye, hogy igen rugalmas, mivel nincs megszabva, hogy a megadott pénzösszeget mire költi a szerződést kötő ügyfél – az összeget arra használhatja fel, amire szüksége van.