Blog | Knowit

Mielenkiintoisimmat uutuudet Azuressa

Kirjoittanut Tuomo Andelin | Nov 4, 2021 11:00:00 PM

Syksyn Microsoft Ignite 2021 -tapahtuma tarjosi tälläkin kertaa kohtuullisen määrän tuotejulkistuksia sekä päivityksiä olemassa oleviin palveluihin. Tässä blogissa avataan yritysten ja organisaatioiden näkökulmasta mielenkiintoisimmat julkistukset Azure-pilvialustalla.

Tekoäly seuraavalle tasolle Azure OpenAI:lla

Azure OpenAI tuo OpenAI (GPT-3) -koneoppimisen mallit Azure-alustalle. Se mahdollistaa helpon keinon luoda automaattisesti mm. koodia, tekstitiivistelmiä ja -sisältöä. Ajatellaan vaikka urheilukommentaattoreiden pelianalyysejä, joista tekoäly tekee yhteenvedon ja joka julkaistaan blogiartikkelina. Toinen käyttökohde voisi olla vaikka vieraalla kielellä kirjoitetun tekstin muuttaminen loogisemmaksi ja oikeinkirjoituksen varmistaminen.

Microsoftin tarjoama vastuullinen suodatusominaisuus varmistaa, ettei esimerkiksi chatbot ala puhumaan asiattomuuksia kesken kaiken ja pysyy aiheessa. Microsoft käyttää GPT-3:a myös Github Copilotissa, joka auttaa kehittäjää kirjoittamaan enemmän koodia nopeammin ja helpommin. Toistaiseksi ennakon testaajaksi palveluun pääsee vain kutsulla.

Kontit ajoon Azure Container Appsilla ilman Infra-murheita

Ellei yrityksellä ole kokemusta konttien orkestroinnista, Azure Container Apps voi helpottaa kehittäjien ja ylläpidon tuskaa.

Azure Container Apps tarjoaa:

  • Palvelittomat kontit mikropalveluille
  • HTTP liikenteeseen, tapahtumiin (events) tai pitkään pyöriviin taustatöihin (long-running background jobs) perustuvan skaalautuvuuden
  • Sovelluskehittäjä voi keskittyä sovellukseen, ilman monimutkaisen infrastruktuurin tuomaa työkuormaa
  • Kontit on helppo siirtää tarvittaessa myöhemmin Kubernetekseen
  • Tukee ominaisuuksia, kuten mm. Kubernetes Event-Driven Autoscaling (KEDA), DAPR ja Envoy

Nyt kannattaa alkaa hajottamaan sovelluksia tarkoituksella! Azure Chaos Studio julkaistiin Igniten aikana ja on tällä hetkellä saatavilla vain ennakossa (Preview). Kaaos-testauksen avulla voidaan testata pilvinatiivien sovellusten kestävyyttä ja sietokykyä vikatiloille, esimerkiksi lisäämällä tarkoituksella verkkolatenssia. Erilaisia skenaarioita Azure Chaos Studion käyttöön ovat muun muassa:

  • Ongelmatilanteen toisinto, jotta voidaan paremmin ymmärtää itse ongelma tai varmistaa korjauksen toimivuus
  • Kuormansietokyvyn, skaalautuvuuden ja suorituskyvyn validointi ennen suurta tiedossa olevaa tapahtumaa vaikkapa ennen Black Fridayn ostoryntäystä
  • Toiminnan varmistaminen palvelinkeskuksen katkoksen aikana
  • Migroitujen sovellusten toimivuus pilviympäristössä erilaisissa tilanteissa
  • Kapasiteetin tarvekartoitus tuotantoon siirtymisvaiheessa

Virtuaaliverkot haltuun yhdestä näkymästä

Azure Virtual Network Manager (VNM) mahdollistaa virtuaaliverkkoresurssien hallinnan Azuressa keskitetysti isolla skaalalla. VNM (ennakossa) mahdollistaa erilaisten verkkotopologioiden, esimerkiksi hub & spoke ja verkon tietoturvan konfiguroinnin helposti ja keskitetysti Region, Subscription ja rajojen yli. Ennakko on toistaiseksi saatavilla US West, US West2, US East, US East2 ja US North Azure-alueilla.

Kuormanjako Network Virtula Appliance:n (NVA) kesken

Azure Load Balancer palvelu sai uuden SKU-tyypin nimeltään Azure Gateway Load Balancer. Se voidaan konfiguroida jakamaan kuormaa kolmansien osapuolien NVA-palveluiden kesken Azuressa. Gateway-kuormanjaka varmistaa symmetrisen verkkoliikenteen ja yhdenmukaisen reitin NVA:lle ilman manuaalista reititystä.

Kuormanjakajalla varmistetaan myös, että julkiseen palveluun tulevat pyynnöt kulkevat NVA:den kautta sovellukseen suodatettuna. NVA-palveluiden tarjoajat myyvät palveluitaan Azure Marketplacessa, ja kuormanjakaja huolehtii automaattisesti niiden skaalautuvuudesta, saatavuudesta sekä kuormanjaosta.

Hybridi-ympäristöt Azure Arcilla

Hybridi- ja monipilviympäristöjen yhtenäisen hallinnan mahdollistava Azure Arc -tuotteeseen julkaistiin myös erittäin mielenkiintoinen uusi ominaisuus, nimittäin syvempi integraatio VMware Vspheren kanssa (Azure Arc-enabled VMware vSphere – ennakossa). Käytännössä tämä tarkoittaa sitä, että monet tutut Azuren hallintapalvelut, kuten Azure Monitor ja Log Analytics, voidaan ulottaa paikallisissa konesaleissa sijaitseviin vSphere-ympäristöihin ja -työkuormiin. Näin saadaan myös hyödynnettyä olemassa olevat kontrollit ja pääsynhallinta.

Sitten siihen mielenkiintoiseen osuuteen: integraation myötä virtuaalikoneita on mahdollista ottaa käyttöön ja päivittää vSphere-alustalla käyttäen ARM-sapluunoja, hyödyntäen DevOps-käytäntöjä ja esimerkiksi CI/CD-putkia. Tällä mahdollistetaan yhtenäinen infrastruktuurin kuvaaminen koodina (IaC), riippumatta siitä toimitaanko Azuressa vai paikallisessa konesalissa. Normaalit virtuaalikoneiden hallintatoimet, kuten pysäyttäminen, käynnistäminen ja koon muuttaminen onnistuvat myös. Jos DevOps-käytäntöjä ei ole paikallaan, voidaan hommat toki hoitaa myös Azure-portaalin kautta.

Azure-palveluiden uudet ominaisuudet

Pienempiin julkistuksiin sisältyi mm. levykoon kasvatus käynnissä olevaan virtuaalikoneeseen. Ominaisuus on julkisessa ennakossa (public preview). On-Demand Disk Bursting parantaa Premium SSD-levyjen suorituskykyä yli provisioidun rajan, kun sitä tarvitaan. Myös Azure-automaatio (Automation Account) saa kasan päivityksiä, kuten Az CLI -kielen ja Azure ARC -tuen.

Nyt Azuren automaatiotili (Automation Account) tukee myös Managed Identiteettejä yleisesti (General Availability).

Azure Virtual Machine -tarjonta laajenee Dasv5- ja Easv5-virtuaalikoneilla, jotka ovat yleisesti saatavilla nyt ja perustuvat AMD EPYC 7763v (Milan) -prosessoreihin. Nämä virtuaalikoneet ovat tarkoitettu muistia vaativiin sovelluksiin ja suuriin relaatiotietokantoihin. Näiden virtuaalikoneiden konfiguraatiovaiheessa voidaan myös paikallinen levy joko ottaa käyttöön tai poistaa käytöstä. Dasv5-koneille muistia on tarjolla 384 GiB ja Easv5:lle 672 GiB.

Intelin puolella Dv5 tarjoaa yleistyökuormille muistia 384 GiB ja Ev5 muistia vaativille työkuormille 672 GiB saakka. Kummatkin koneet ovat nyt GA, eli yleisesti saatavilla.

Virtual Machine tarjoama täydentyy pian myös Ebs v5 -sarjalla, joka on tarkoitettu paljon muistia vaativille työkuormille ja kykenee 120,000 IOPSiin ja 4,000MB/s remote disk storage throughput:iin.

Virtual Machine Scale Setit ovat perinteisesti tarkoitettu suurien ja samantyyppisten virtuaalikoneiden hallinnointiin. Nyt Scale Setissä on tarjolla myös flexible orchestration –moodi, joka tarjoaa yksittäisten Scale Setissä olevien virtuaalikoneiden täyden hallinnoinnin.

Azure SQL Managed Instance saa Link-ominaisuuden, jonka avulla palveluun voidaan yhdistää missä tahansa sijaitsevat SQL-palvelimet. Ominaisuutta voidaan käyttää Disaster Recovery (DR)- ja kaksisuuntaisiin migraatiotarpeisiin SQL Server 2022 ja Azure SQL MI:n välillä. Ja huomion arvoista on, että SQL Server 2022 on nyt saatavilla ennakossa. Se integroituu Azure palveluihin kuten Synapse Link, Azure Purview, HA/DR-ominaisuuksiin, sekä taipuu myös Linuxiin ja Kubernetekseen.

Azure Web PubSub tulee yleisesti saataville joulukuussa. Palvelu tukee Websocketeja ja sen avulla voidaan rakentaa laajamittaisia, reaaliaikaisia viestintään liittyviä web-sovelluksia, kuten chateja, peliviestintää, toimitusstatuksen seurantaa ja kollaboraatiosovelluksia.

Azure Monitor tarjoaa uusia ominaisuuksia, kuten OpenTelemetry tuen Application Insightille, parannetun ongelmanselvityksen Azure Firewallille ja VPN Gatewaylle Network Insightilla. Azure Monitor -hälytyksiä on voinut syöttää Event Hubiin jo aiemminkin, mutta nyt sen voi tehdä myös virtuaaliverkkoon Private Linkillä rajattuun Event Hubiin, jolloin hälytykset voidaan streamata esimerkiksi sisäverkossa sijaitsevaan valvontajärjestelmään.

Azure ExpressRoute on päivitetty IPv6-tuella private peeringissä, parannettuja ominaisuuksia MACsec:lle ja ExpressRoute Fastpath tukee nyt myös virtuaaliverkon peerausta.

Pari vinkkiä tuleviin Ignite-tapahtumiin

Kollegani jakoi jo muutaman hyvän vinkin siitä, miten Ignitestä saa kaiken irti, esimerkiksi Book of News on hyvä kooste julkaisuista ja se tulee saataville perinteisesti tapahtuman ensimmäisenä päivänä. Cloud Skills Challenge tarjoaa budjetti tietoiselle kuratoitua oppimateriaalia ja ilmaisen sertifiointi kokeen.

Itselleni viimeisten vuosien aikana Igniten kohokohta on ollut Powershell Unplugged -sessio, jossa Jeffrey Snover (PowerShellin kehittäjä) ja Jason Helmick demoavat hyvin viihdyttävään tyyliin Powershellin uusimpia ominaisuuksia. Demot eivät mene (koskaan) kuin Strömsössä ja ongelmatilanteet ovatkin parhaita oppimiskokemuksia (ja se viihdyttävä osuus). Nyt Powershellissä on saatavilla myös monipuoliset värivaihtoehdot!

Toinen hyvä keino oppia ja vaikuttaa oman kokemukseni mukaan on Roundtable-tyyppiset sessiot, joissa sekä Microsoftin tuoteomistajat, asiantuntijat että yleisö keskustelevat vapaamuotoisesti tietystä palvelusta tai aihealueesta, vaikkapa Azuren relaatiotietokannoista. Siellä voi kysyä itseään askarruttavista asioista, joihin esimerkiksi Microsoftin dokumentaatio ei ole antanut selkeää vastausta. Siellä voi myös vaikuttaa palveluiden jatkokehitykseen. Microsoftin tuoteomistajat ovat yleensä hyvin kiinnostuneita palveluidensa käytettävyydestä ja tarvittavista uusista ominaisuuksista. Paikat näihin istuntoihin täyttyvät nopeasti, joten varaa omasi hyvissä ajoin heti ohjelman julkaisun jälkeen.

 

Tutustu pilvipalveluihimme sekä katso avoimet työpaikat.