Tout ce que vous devez savoir sur Azure Infrastructure – Édition de juillet 2020 – Bien installer son serveur
[bzkshopping keyword= »Minecraft » count= »8″ template= »grid »]
De grandes parties de l'hémisphère nord décollent en juillet. Les écoles sont fermées, il fait beau (sauf si vous êtes en Irlande, où je suis), et c'est agréable de simplement s'asseoir et se détendre. Dans le calendrier Microsoft, juillet a marqué la fin de FY20 et le début d'un tout nouveau semestre pour le développement d'Azure (et Windows). Beaucoup de choses qui avaient déjà été déployées ont été rendues généralement disponibles, de nouvelles visions ont été partagées et de nombreuses nouvelles choses à apprendre ont été abandonnées sur la tête de ceux d'entre nous qui ont essayé de suivre Azure.
Sommaire
Azure Virtual WAN
J'attendais avec impatience la prochaine grande version d'Azure Network depuis que je l'ai appris pour la première fois l'année dernière. Azure Virtual WAN a commencé à déployer une toute «nouvelle version» de sa solution de connectivité locale et Azure.
Si vous travaillez avec des réseaux Azure dans des distributions autres que les plus petites, vous devez utiliser une architecture hub & speak – cela imite le modèle d'un cœur de réseau et des réseaux virtuels / d'accès dans un centre de données ou une salle informatique classique. Le réseau concentrateur peut être assez complexe, avec un réseau virtuel, un sous-réseau pour gérer le routage, une ou plusieurs passerelle (s) de réseau virtuel, un pare-feu (cluster) et des connexions d'appairage à maintenir, sans parler des configurations de routage supplémentaires requises dans le concentrateur pour chaque parlé et également dans chaque sous-réseau parlé – et ce n'est que plus compliqué si vous utilisez un routeur et / ou un pare-feu tiers.
Azure Virtual WAN prend ce hub et en fait une expérience semblable à celle d'un appareil. L'offre est généralement disponible depuis un certain temps et a progressivement amélioré les fonctionnalités et les scénarios clients. À l'origine, Virtual WAN était un service permettant de créer un ou plusieurs nœuds pour une solution SD-WAN. Aujourd'hui, il existe également une solution de connexion entre les succursales (même sur différents continents), les réseaux virtuels Azure et les utilisateurs qui se connectent au WAN / Azure via VPN.
Le mois de juillet a commencé avec des nouvelles calmement lancées: Azure Firewall Manager est désormais disponible pour tous (j'ai promis le mois dernier qu'il y aurait plus d'actualités Azure Firewall). Azure Firewall Manager introduit un système en couches pour configurer le pare-feu Azure à l'aide de stratégies basées sur l'héritage. Par exemple, les responsables de la sécurité mondiale peuvent contrôler tous les pare-feu avec une stratégie parent centrale, et les responsables de la sécurité régionaux peuvent configurer leur pare-feu local avec une stratégie enfant héritée du parent central. La stratégie de pare-feu est disponible pour le SKU de réseau virtuel traditionnel pour Azure Firewall, mais également pour le SKU désormais généralement disponible qui peut être distribué dans Azure Virtual WAN Virtual Hub, AKA the Secured Virtual Hub, qui peut être créé à l'aide de modèles ARM ou en utilisant par Azure Firewall Manager (notez qu'Azure Firewall a un débit maximal de 30 Gbit / s, ce qui est inférieur au débit de 50 Gbit / s du routeur Virtual Hub).
Quelques annonces ont été partagées lors de la conférence Microsoft Inspire pour les partenaires Microsoft:
- Azure Virtual WAN: plus de fonctionnalités et de nouveaux partenaires sont désormais disponibles
- Exécute les appareils virtuels SD-WAN natifs sur Azure Virtual WAN
Les nouveaux partenaires incluent VMware et Cisco Meraki, ces derniers, qui sont souvent distribués dans le monde entier et représentent une avancée significative. Je sais que l'équipe Azure Virtual WAN travaille rapidement pour étendre la liste des appareils pris en charge pour la configuration du routage automatisé dans un SD-WAN.
Les nouvelles possibilités ne sont pas encore pleinement mises en œuvre; Le routage personnalisé est une nouvelle méthode de routage (disponible uniquement dans Virtual WAN) pour réduire le nombre de configurations requises dans une architecture hub & speak sécurisée. Cette fonctionnalité devrait être distribuée dans toutes les régions Azure d'ici la fin de la semaine à compter du 3 aoûtrd – les contrôles sont grisés dans Azure Portal si vous n'avez pas encore accès aux nouvelles fonctionnalités.
Une grande nouvelle est que l'équipe Azure Virtual WAN travaille pour intégrer 3rd attachez des appareils virtuels dans Virtual Hub. Si cela fonctionne comme je le pense, cela intégrera ces appareils dans les réseaux Azure d'une manière que le hub et la conversation hérités ne pourraient pas – les routes devaient être propagées à l'aide d'un routage défini manuellement par l'utilisateur et la mise à l'échelle était manuelle et lente. Aujourd'hui, cela n'est en avant-première qu'avec un seul appareil de Barracuda.
Spring Virtual Update pour Windows Virtual Desktop est généralement disponible
Il semble que la partie «Windows» de WVD affecte le calendrier de publication des mises à jour, tout comme avec les mises à jour pour Windows 10 – désolé; Je n'ai pas pu résister à ça. Oui, la mise à jour de printemps pour WVD n'est pas nouvelle – de nombreux sites d'actualités et blogs ont rapporté qu'elle était disponible il y a des mois … mais ce n'était pas le cas vraiment disponible. La mise à jour du printemps était en préversion et n'était disponible que dans quelques régions. Les clients potentiels ont essayé d'utiliser les nouvelles fonctionnalités dans la zone Azure souhaitée pour constater qu'ils n'y étaient pas encore. Mais aujourd'hui, ils le sont: De nouvelles fonctionnalités de Windows Virtual Desktop sont désormais généralement disponibles. Les nouvelles améliorations sont:
- Meilleure intégration du portail Azure
- Prise en charge du déploiement / de la configuration Azure Resource Manager (ARM)
- RBAC basé sur Azur AD
- Publication d'applications / de bureaux aux utilisateurs ou groupes
- Prise en charge des journaux Azure Monitor (alias Log Analytics)
- Redirection A / V pour Microsoft Teams
En plus de tout cela, le client Remote Desktop pour Android prend désormais en charge les connexions Windows Virtual Desktop.
Autres annonces de Microsoft
Voici d'autres titres Azure IaaS du mois dernier:
et maintenant pour quelque chose de différent
La plupart de mes 18 derniers mois de travail ont été axés sur l'utilisation des ressources Azure et leur sécurisation. Ce qui s'est passé à l'intérieur de la machine virtuelle ou de l'application n'a rien à voir avec moi; qui était géré par le client ou la personne qui s'occupait de l'informatique au quotidien. Et cela a changé avec un projet sur lequel je travaillais récemment.
Le client est en «mode évacuation» et quitte rapidement son ancien fournisseur de services gérés. Ils ont un court délai pour déployer une zone d'atterrissage informatique verte, y compris tout ce que vous tenez pour acquis, tels que les contrôleurs de domaine, les infrastructures à clé publique, etc. Mon équipe doit construire ces choses, donc tout à coup, nous travaillions sur des ressources Azure, ce à quoi nous ne pensons généralement pas.
Cela m'a finalement fait penser que je devais gérer Windows Server sur de nombreuses machines virtuelles – même les stratégies «SaaS d'abord, seconde plate-forme» nécessitent des machines virtuelles dans le monde réel! Pour gérer ces machines, nous avons décidé d'utiliser le Windows Admin Center (WAC), l'outil gratuit de Microsoft qui s'intègre profondément avec les partenaires Microsoft et s'améliore constamment. En juillet, la version 2007 de Windows Admin Center a été rendue publique. Pour être honnête, je n'utilise pas les intégrations Azure, je ne peux donc pas les commenter – nous gérons tout sous forme de code via Azure DevOps. Mais j'ai trouvé nécessaire d'avoir une vue centrale des distributions Windows que nous n'avions pas ailleurs. Ceci combiné avec VM Insights d'Azure Monitor nous donne de nombreux outils, à un coût très bas.
Windows Server n'est pas mort – et je ne pense pas que ce sera pour un très long temps.
Commentaires
Laisser un commentaire