Serviços novos e melhorados no microsoft azure – revisão de virtualização osteoartrite da coluna vertebral e pescoço

Mencionei brevemente o centro de segurança do azure no meu artigo de agosto de 2018, mas muito trabalho foi feito recentemente. O Office 365 – e, mais recentemente, o microsoft 365 – teve o conceito de uma pontuação segura, que gamifies a segurança. Ele verifica todas as configurações de segurança disponíveis para um locatário e quais estão habilitadas e, em seguida, fornece uma pontuação que pode ser comparada a outros locatários do mesmo tamanho no mesmo setor (essa é a gamificação – minha pontuação é maior que a sua! ). E oferece links e explicações para cada controle de segurança e acompanha sua pontuação ao longo do tempo, para que você possa ver como a postura geral de segurança do seu locatário está melhorando.

O mesmo conceito agora está sendo transferido para o azure, onde a pontuação segura fornece pontos (junto com muitos outros controles) para instalar o agente de monitoramento em vms, aplicando o acesso à rede no momento exato, usando criptografia de disco, limitando o acesso a contas de armazenamento. mantendo seus sistemas corrigidos, usando o firewall de aplicativo da web (WAF), instalando a proteção de ponto de extremidade em vms e permitindo a auditoria de seus bancos de dados SQL.

Sua pontuação é dividida entre computação & aplicativos, redes, dados & armazenamento e identidade & Acesso.

Há também um novo mapa de topologia de rede que mostra problemas, além de rastrear as regras do NSG e seu impacto na comunicação (veja a figura 1). Para aqueles que precisam operar sob regulamentos, um novo painel mostra recomendações sobre como estar em conformidade com o CIS, PCI, SOC e ISO. O estado de segurança do vms que executa contêineres do docker, junto com outros linux vms, agora pode ser rastreado. Para aqueles que estão migrando para o Windows Defender, a proteção avançada contra ameaças (o WDATP, por exemplo, três vezes mais rápido), o centro de segurança centralizará a detecção e a resposta do ponto de extremidade do servidor (EDR) no centro de segurança. Há muitos outros aprimoramentos no centro de segurança do Azure. [Clique na imagem para uma visualização maior.]

No ano passado na ignite mark russinovich, CTO do azure, falou sobre a computação confidencial azul, mas este ano foi lançado em pré-visualização pública. Isso permite que você execute seu código em enclaves especiais (chamados de ambientes de execução confiáveis, ou TEE), com base na tecnologia SGX da Intel, que garante que seus dados estejam protegidos, não apenas em repouso e em trânsito, mas também durante o processamento. Os casos de uso iniciais são estruturas de blockchain de consórcio confidencial em que as partes não necessariamente confiam umas nas outras, mas confiam no código em execução na nuvem porque ele pode ser comprovado como inalterado.

Instâncias gerenciadas SQL, essencialmente servidores SQL que a Microsoft gerencia e mantém (e patches) para você, agora estão geralmente disponíveis. Se, por outro lado, você tiver bancos de dados SQL realmente grandes (até 100 TB) que deseja migrar para a nuvem, mas o limite do banco de dados SQL azure de 1 TB a 4 TB não foi suficiente, o novo banco de dados SQL hyperscale pré-visualização) poderia ser apenas o bilhete. Backups e restaurações são rápidos, mesmo para grandes conjuntos de dados, porque são baseados em snapshots – também é fácil expandir ou aumentar.

Mover seus bytes para azure agora é mais fácil, com caixa de dados azul (um dispositivo de 50 libras com 100 TB de armazenamento) geralmente disponível. Este dispositivo é enviado para você, você o conecta ao seu datacenter e copia todos os dados que você precisa em azul para ele e o envia de volta. Se isso não for grande o suficiente, talvez uma caixa de dados muito pesada em 1PB (preview) funcione para você. Por outro lado, se você precisar de algo menor, o disco de caixa de dados azul (preview) será dimensionado de 8 TB para 40 TB. Se você tiver o canal, poderá usar o dispositivo virtual do gateway de caixa de dados azul (visualização) no hyper-V ou vmware para transferir seus dados para a nuvem. Por fim, também na visualização, há um dispositivo físico chamado borda de caixa de dados azul que usa o AI para analisar, transformar e processar dados locais antes de movê-los para o azul. Você pode conferir toda a família de caixas de dados.

Os primeiros adeptos da iot tiveram que construir sua própria implementação de gêmeos digitais – onde dispositivos físicos, locais, pessoas ou edifícios são representados por réplicas digitais para modelagem e gerenciamento. Um exemplo prático poderia ser quando uma sala de conferência está ciente de que alguém acabou de iniciar uma apresentação através do projetor e, assim, escurece as luzes da sala. O Azure agora oferece gêmeos digitais para ajudar as organizações a criarem seus modelos.

Um número selecionado de tamanhos de VM do Azure agora pode usar a nova opção de ultra SSD (visualização), que aumenta o throughput de até 2 GB / s e 160.000 IOPS com latência de sub milissegundos. Começa em 4 GB de tamanho e vai até 64 TB. E isso é para um único disco – a grande diferença com o armazenamento premium baseado em SSD de hoje é que, para obter valores muito altos de IOPS e throughput, você deve criar muitos discos premium e juntá-los, o que adiciona sobrecarga de gerenciamento. Com o ultra SSD, você paga com base no tamanho do disco provisionado, na IOPS provisionada e na taxa de transferência provisionada, oferecendo uma fatura mais previsível no final do mês. Você também pode alterar os valores rapidamente, portanto, se você sabe que tem um tempo ocupado chegando por alguns dias, pode provisionar mais desempenho para o disco (sem reinicializar sua VM) e depois discar para baixo depois. Os casos de uso típicos para o ultra SSD serão grandes bancos de dados, SAP hana e outras cargas de trabalho com muita carga de transação. E, sim, se você está curioso, tanto o SSD premium quanto o ultra SSD são baseados no armazenamento nvme. [Clique na imagem para uma visualização maior.]