RemoteApp szolgáltatás Azureban

Preview állapotban megjelent a remoteapp szolgáltatás az Azure-ban. Ezt azt jelenti, hogy alkalmazás hoszting is elérhető lesz a szolgáltatások között. A remoteapp vagy remote dekstop szolgáltatás eddig is rendelkezésre állt az Azureban, de csak abban az esetben, ha mi magunk raktuk össze a teljes rendszert és magunk gondoskodtunk a licencekről (pl.: SPLA). Egyelőre Office 2013 érhető el, de lesz lehetőségünk természetesen saját alkalmazást is feltölteni!

A szokásos felületen tudjuk kérni a preview szolgáltatás:

image

 

A szolgáltatás általános leírása itt található meg:

http://azure.microsoft.com/en-us/services/RemoteApp/ 

A kliens programot erről a címről érhetjük el:

https://www.remoteapp.windowsazure.com/ClientDownload/Default.aspx

A kliens program első indítása, itt már csak be kell jelentkezni az Azure felhasználónevünkkel:

image

Az elérhető alkalmazások (még a portálon nem kaptam meg a hozzáférést, ezért saját alkalmazást még nem is tudunk feltelepíteni)

image

 

A Remote Dekstop Mohoro Connection (Hány éve pletykálnak a Mohoro projectről? Mosolygó arc )

image

 

A szolgáltatás várhatóan 2014 év vége felé indul el, árakat még nem közöltek. A preview fázis alatt ingyen tesztelhetjük a szolgáltatást.

Most zajlik Houston-ban a TechEd North America 2014, szal lesz még itt újdonság!

Király István

KingSol Kft.

www.kingsol.hu

Reklámok

Mikor kell több Cloud Services?

Egy virtuális gép az Azure IaaS-on belül automatikusan (vagy ha okosan csináljuk, akkor általunk), de mindenképpen egy Cloud Services-ben (CS, nem fordítom le) található meg. Ez a kerítés egy felügyeleti, biztonsági és kommunikációs kerítés, ami többnyire a fejlesztők számára fontos, nekünk elsősorban tipikusan három dolog miatt érdekes:

– Ha több VM is van egy CS-ben, akkor a kommunikáció közöttük automatikusan engedélyezett, bár, ma már az Azure virtuális hálózattal ez nem egy áthidalhatlan probléma több CS esetén sem.

– Viszont: 1 CS = 1 publikus IP cím

– Illetve azonos CS esetén lesz lehetőségünk egy Availability Set létrehozása a virtuális gépeink számára, a magasabb rendelkezésre állás apropóján.

 

Ezekből kiindulva mikor is van valószínűleg szükség CS szeparációra?

– Több egyedi publikus IP szükségessége

– Szétválasztott jogosultság a felhasználók és/vagy a fejlesztők miatt

– Több mint 50 VM használata, ez ugyanis jelenleg egy limit

Azure IaaS fejlesztések és változások

November 5-i dátummal kaptunk egy rakat Azure IaaS újdonságot, csakhogy november 6-án volt egy apró programunk :), ami miatt kissé másra koncentráltam, de most megpróbálom pótolni az elmaradást.

1. Egy érdekes tárolási újdonság

Ha sok-sok adatunk van a földi környezetben és ezeket fel akarjuk tolni a felhőbe, és ehhez nincs elég sávszélességünk, akkor egy egészen rendhagyó módon, immár egy “postázós” módszeren keresztül is megtehetjük – nemcsak Powershellből. Konkrétan feladhatjuk a Fedex segítségével, a HDD-(ke)t, miután előkészítettük a saját környezetünkben egy spéci eszközzel (WAImportExport.exe, ez fog másolni, Bitlockerrel titkosítani, stb.). Ezután a portálon egy import job-bal folytatjuk a manővert, majd miután az adatközpontban a Storage account-unkon keresztül bekerült a blob-unkba a kívánt adatmennyiség, szintén a Fedex-en keresztül vissza is kapjuk a diszkeket. De van export job típus is, ekkor üres lemezeket küldünk, és szeretnénk a felhőben tárolt adatainkat megkapni ezzel a módszerrel.

azurediskexpimp

Még annyit, hogy a szolgáltatás jelenleg a Preview állapotban van, és sajnos csak az USA-ból adhatunk fel lemezeket és csak USA címekre is küldenek vissza (a kép is az eredeti forrásból van). Így aztán most az sem annyira érdekes nekünk, hogy a Preview fázis alatt a végleges 80$ helyett most mindez 40$-ba kerül…

2. HDInsight

A Microsoft teljes mértékben Hadoop kompatibilis megoldása révbe ért, azaz kilépett a preview állapotból. Így aztán a portálon egyszerűen gyárthatunk Hadoop fürtöket és immár a megszokott SLA-val és 24×7-es támogatással használhatjuk ki az előnyeit.

3. Virtuális gépek

Itt több, elsősorban a kezeléssel kapcsolatos változás van, pl. a virtuális gépek létrehozásakor a galéria sokat változott előnyére, ugyanis van keresés, szűrés (MSDN felhasználású és/vagy támogatott), árazási információk és például a sok-sok lemezkép miatt végre egy átlátható kategorizálás is.

azurevmgal1

Egy másik lényeges, ám már működésbeli újdonság az ACL-ek használata a virtuális gépekhez tartozó endpointokon, méghozzá az Azure portálon konfigurálva. Ugyanis Powershell-ből és a Service Management API-n keresztül ez a lehetőség már elérhető volt pár hónapja, de most még egyszerűbbé vált.

Ehhez az adott virtuális gép beállításai között az Endpoints fülön kell a Manage ACL gombot megnyomni, majd a szabályozni kívánt porton konfigurálni a hozzáférést. Egy sorba szedett listát állíthatunk fel tiltó illetve engedélyező szabályokkal, pl. egy RDP vagy HTTPS hozzáférést szabályozva az S2S VPN-nel összekapcsolt földi hálóból, vagy akár direktben az internet felől.

Nem árt tudni, hogy:

  • Alapesetben (szabályok nélkül) minden forgalom engedélyezett.
  • Ha csak engedélyező szabályokat definiálunk, akkor a szabályokban nem szereplő címekről jövő forgalom explicit tiltott.
  • Ha csak tiltó szabályok vannak, akkor minden más forgalom engedélyezett.
  • Ha vegyesen használunk engedélyező és tiltó szabályokat, minden más forgalom tiltott lesz.

Nem új infó, de arról is tudjunk , hogy a virtuális gépekben az OS szintjén működő tűzfal és az itt lévő szabályok között nincs együttműködés, pontosabban bármiféle egymásra ható automatizmus, tehát ha például az endpointoknál szándékosan engedélyezünk bármit, akkor ugyanezt meg kell tennünk az OS tűzfal szintjén is, és vica versa.

azurevmgal2

4. Fizetési riasztások

Nagyon kellemes opció az aggódóaknak és az elővigyázatosoknak, ugyanis maximum 5 db riasztást állíthatunk be az előfizetésünkhöz tartozó email címre, pl. arra az esetre, ha a havi keretünk mondjuk már csak 10 százaléknál jár, pl. azért mert elfelejtettük leállítani a nem fontos virtuális gépeket (leállítás esetén ugyanis nem fizetünk).

Ez egyébként egy külön szolgáltatás (Billing Alert Service Preview), ami jelenleg szintén csak előzetes állapotban van (de szépen működik), és amire először regisztrálnunk kell.

 

Ebben a szösszenetben elsősorban az IaaS változásokra koncentráltam, de ahogy azt megszokhattuk a többi szolgáltatási területen is vannak bőven újdonságok, a teljes listát lásd itt.

Azure backup GA és Windows Azure Hyper-V recovery manager preview

Tegnap éjjel két új hír látott napvilágot, az egyik, hogy végleges fázisba lépett az Azure backup szolgáltatása. A preview árazás 2013. november 30-ig marad érvényben, az új ár pedig (2013.december 1-től):

0,3724€ / GB/hó

Támogatott oprendszerek: 2008R2 SP1 és e felett.

A másik rövid hír, hogy a zárt teszt fázisból kilépett a Hyper-V recovery manager és most már szabadon kipróbálható preview, előzetes fázisba lépett.

A recovery manager célja, hogy a privát felhőnk számára másodlagos un. recovery site-ot biztosítson!

Az árazás is nagyon barátságosnak tűnik:

előzetes fázisban, 50% kedvezménnyel:

6euro/VM/hó!

Király István / KingSol Kft.

New memory-intensive VM size for Windows Azure

Mától újabb gépmérettel bővült a választék az Azureban. Az A5 gépek 2 processzormaggal és 14GB RAM-al rendelkeznek.

Az árazása az alábbiak szerint alakul:

 

A5 Virtual Machines (Windows)

     

0,3798€

A5 Virtual Machines (Non-Windows)

     

0,3054€

 

Ezzel a bővítéssel már 8 gépméretből választhatunk!

Választható Azure endpoint konfiguráció VM létrehozásakor

Apróság, kis változás az Azure portálon, hogy új gép létrehozásakor, a varázsló utolsó lépésénél elkészíthetjük az endpointokat és választhatunk előre definiált protokollokból és portokból.

Ami számomra érdekes az a: POP3, IMAP, SMTP megjelenése. Nekem eddig úgy tűnt (persze lehet, hogy én néztem be), hogy a Microsoft részéről az a kommunikáció, hogy minden ami levelezés az legyen Office 365-ben, a többit oldjuk meg Azure PaaS, SaaS segítségével.

A lenti ábra nekem nem ezt sugallja:

image

Nekem ez azt jelenti, hogy igen, gyertek a Linux szerverekkel és üzemeltessétek itt nálunk őket, lehet bármi is a funkciója.

Ami persze nem biztos, hogy nagy mellétrafálás a részemről, mert minap is azt olvastam egy msdn blogon, hogy a Windows Server 2012 R2 az “A Cloud OS” és nagyon akarják a redmondiak a Linuxot is a Hyper-V alá.

Mindez szerintem teljesen rendben is van, örülünk a felismerésnek.

Nem “VAGY” van, ha kell választani két platform között, hanem “ÉS”!

 

Király István

www.kingsol.hu