white duck Azure News 09/2021: Azure Policy für Kubernetes, zonenredundanter Storage, Azure Audit Stream und mehr

CSP2: Microsoft Azure News – September 2021

Die Cloud-Experten des Telekom Cloud Solution Partners white duck aus Rosenheim recherchieren jeden Monat die wichtigsten Neuerungen zu Microsoft Azure und stellen diese in einem übersichtlichen Blogbeitrag zusammen. Wir filtern daraus immer die Top 5 Azure News des Monats heraus, die Sie unbedingt auf dem Schirm haben sollten.

1. Azure Policy für Kubernetes unterstützt jetzt benutzerdefinierte Richtlinien (Public Preview)

Azure Policy hilft dabei, bestimmte Standards und Richtlinien für Ihre Azure-Umgebung umzusetzen und deren Compliance-Status einzuschätzen. Die neue Funktion ermöglicht die Erstellung und Zuweisung von benutzerdefinierten Richtlinien und Constraint-Templates in Azure Kubernetes Service-Clustern. Die wichtigsten Verbesserungen sind:

  • TemplateInfo als neue Eigenschaft von Azure Policy: Mithilfe der Eigenschaft TemplateInfo können Benutzer*innen den Quelltyp einer Vorlage für Einschränkungen definieren. Dank der Verwendung von TemplateInfo bei der Richtliniendefinition muss man sich nicht länger um die Definition der Eigenschaften für Einschränkungen kümmern, da diese automatisch generiert werden. Mit Base64Encoded und PublicUrl stehen zwei Möglichkeiten zur Definition des Quelltypen zur Verfügung. Ersteres Format bettet die Constraint-Templates privat in einer Azure-Richtliniendefinition ein.
  • Azure Policy als Visual Studio Code-Erweiterung: Das Add-on generiert automatisch benutzerdefinierte Azure-Richtliniendefinitionen aus einem Constraint-Template. Die Grundlage hierfür ist der für TemplateInfo angegebene Typ. Weitere Informationen über die Erweiterung finden Sie hier.
  • Fehlerstatus-Reporting und Ursachenermittlung für Nichtkonformität: Mit der Funktion lassen sich Fehler oder Konflikte in der Richtlinien-Evaluation ermitteln. Mehr zu diesem Thema lesen Sie in der Dokumentation.

Erfahren Sie hier mehr.

2. Zonenredundanter Storage für Azure Disk Storage jetzt verfügbar

Cloud Computing wird in immer mehr Bereichen und Branchen wichtig. Die Zuverlässigkeit der bereitgestellten Infrastruktur muss zu jedem Zeitpunkt gegeben sein. Mit zonenredundantem Storage (ZRS) für Azure Disk Storage erhöht Microsoft die Verfügbarkeit noch weiter. Daraus ergeben sich die folgenden Vorteile.

Bessere Anwendungsverfügbarkeit
Mithilfe von Verfügbarkeitszonen können virtuelle Maschinen in unterschiedlichen Zonen eingesetzt werden. Durch den Einsatz eines geteilten zonenredundanten Storage kann die Verfügbarkeit von VMs zusätzlich erhöht werden. Sollte eine primäre VM in der einen Zone ausfallen, kann die zweite VM schnell übernehmen, sodass die Anwendungsverfügbarkeit gesichert ist.

Vorteile für Azure Kubernetes Service Cluster
ZRS kann auch für Anwendungen nützlich sein, die auf multizonalen Azure Kubernetes Services gehostet sind, um deren Zuverlässigkeit zu verbessern. Sollte eine Zone ausfallen, fällt AKS auf eine gesunde Zone zurück und schließt die ZRS-Disks dort an die Knoten an.

Höhere Verfügbarkeit für Legacy-Anwendungen
Eine hohe Verfügbarkeit für die eigenen Workloads kann unter anderem durch Replikation auf Anwendungsebene über zwei Zonen hinweg erreicht werden (wie z. B. SQL Always On). Manche branchenspezifische proprietäre Software oder Legacy-Anwendungen, wie zum Beispiel ältere Versionen von SQL Server erlauben jedoch keine synchrone Replikation auf Anwendungsebene. Hier bieten ZRS-Disks eine höhere Verfügbarkeit durch Replikation auf Speicherebene. Sollte eine Zone beispielsweise aufgrund von Naturkatastrophen oder Hardware-Fehlern ausfallen, bleibt die ZRS-Disk weiterhin betriebsbereit. Sollte eine VM in der betroffenen Zone nicht mehr verfügbar sein, kann eine VM in einer anderen Zone verwendet und an dieselbe ZRS-Disk angeschlossen werden.

Kostenersparnisse
Mit geteilten ZRS-Disks können unabhängige Software-Anbieter gleichzeitig die Verfügbarkeit erhöhen und auf der anderen Seite Kosten senken. So mussten früher VMs in zwei unterschiedlichen Zonen gehostet werden und die Daten zwischen ihnen repliziert werden, woraus sich Zusatzkosten ergaben. Außerdem erlauben ZRS-Festplatten geringere Schreiblatenzen.

Mehr erfahren Sie hier.

3. Version 4 der Cosmos DB-Erweiterung für Azure Functions jetzt als Public Preview

Die Erweiterung bietet neue Verhaltensweisen für Cosmos DB Trigger sowie Input- und Output-Bindings. Sie baut auf dem Cosmos DB V3 SDK auf und bietet bessere Performanz, Unterstützung für identitätsbasierte Verbindungen sowie neuere Arten von .NET-Funktionen.

Die Preview-Version ist auf NuGet verfügbar. Erfahren Sie mehr über die Änderungen in der Cosmos DB Dokumentation für Erweiterungen.

4. Azure Audit Stream für Azure DevOps jetzt als Public Preview verfügbar

Auditing, also die Protokollierung und Überwachung der Sicherheit, ist in jeder Umgebung und Lösung äußerst wichtig. Nur so kann Überblick darüber behalten werden, wer was tut – meist aus einer Compliance- oder Governance-Perspektive. In Azure DevOps ist das Auditing standardmäßig aktiviert und kann nicht deaktiviert werden. Alle Ereignisse werden 90 Tage lang gespeichert. Das Problem hierbei ist, dass sich niemand die Protokolle anschaut, bis etwas schief geht.

Bislang mussten DevOps-Projektadministrator*innen die Audit-Protokolle abrufen, Aktivitäten innerhalb der Organisation validieren und im Anschluss in eine JSON- oder CSV-Datei exportieren, um sie weiter zu verarbeiten oder untersuchen zu können.

Mit Azure Audit Stream ist es möglich, Auditing-Daten kontinuierlich an andere Dienste und Tools außerhalb von Azure DevOps zu senden. Derzeit sind drei Ziele für die Konfiguration verfügbar:

  • Splunk (Logging-, Monitoring und Reporting-Plattform)
  • Azure Monitor Logs
  • Azure Event Grid

Eine Schritt-für-Schritt-Anleitung für Azure Event Grid finden Sie hier.

5. Azure Private Link für Ressourcen-Management im Azure Portal

Azure Private Link erlaubt es, Verbindungen zwischen zwei Ressourcen herzustellen, als seien beide Ressourcen Teil des gleichen Netzwerks. Um diesen Service einzusetzen, muss ein Private Link-Endpunkt erstellt werden. Mithilfe dieses privaten Endpunkts können IT-Teams auf Ressourcen in einem privaten Netzwerk zugreifen, ohne dass dafür die Kommunikation über eine öffentliche IP-Adresse nötig wäre.

Private Endpunkte können auf festgelegte Ressourcen abgebildet werden. Der Zugriff auf andere Ressourcen, die nicht Teil dieser Zuordnung sind, wird dann verweigert. So kann das Risiko von Datenlecks enorm gemindert werden.

Hier finden Sie eine detaillierte Schritt-für-Schritt-Anleitung.

Jetzt Cloud Solution Partner der Telekom werden

Als Cloud Solution Partner der Telekom erweitern Sie Ihr Portfolio einfach um Microsoft Cloud-Produkte sowie Telekom Services und kombinieren diese mit eigenen Managed Service Angeboten und Lösungen anderer Anbieter. So können Sie deutlich profitabler agieren und Ihr Geschäft nachhaltig weiterentwickeln. Zu unseren aktuellen Partnern zählen unter anderem Systemhäuser, unabhängige Software-Anbieter, Consulting-Unternehmen, Tech-Startups sowie Anbieter von IoT-Lösungen.

Mit CSP2 wollen wir mehr bieten als ein gewöhnliches Cloud Solution Provider Partnerprogramm. Deshalb kooperieren wir über den reinen Geschäftsprozess hinaus mit unseren Partnern und versuchen sie zudem untereinander zu vernetzen, um voneinander lernen zu können. Möchten Sie – ähnlich wie white duck – Teil dieses großartigen Netzwerks werden? Hier erfahren Sie mehr über das Cloud Solution Partnerprogramm CSP2  der Telekom.