Azure & .NET Digest #6. Підсумок інновацій та анонсів з Azure Ignite
Нещодавня подія Azure Ignite стала справжнім джерелом натхнення для IT-спільноти, Вона була сповнена анонсів, детальних технічних доповідей та оновленнями для багатьох служб.
У цьому випуску дайджесту я підготував короткий виклад новин, які стосуються платформ та сервісів Azure. Розпочнімо!
Основні моменти з Azure Ignite
Compute: основні оновлення та функції
Azure Local є еволюцією Azure Stack HCI. Створений на основі гіпервізора Hyper-V, він інтегрує можливості Azure Arc. Нова пропозиція охоплює:
- Маленькі міцні пристрої.
- Одновузлові системи.
- Системи з декількома стійками, включаючи сценарії з відключенням. Azure Local має на меті консолідувати можливості гібридної хмари та з часом розвиватиметься.
Віртуальні машини та масштабні набори
- Резервні пули GA . Попереднє створення та підготовка екземплярів віртуальної машини, щоб зменшити затримку під час операцій масштабування.
- Оновлення з максимальною швидкістю. Відсутність простоїв під час оновлень завдяки додаванню нових примірників перед виведенням з експлуатації старих.
- Регіональна міграція до зональної. Підвищує стійкість із 99,95% до 99,99% SLA за допомогою використання зон доступності.
- Користувальницькі показники в постійних оновленнях. Дає змогу детально контролювати оновлення за допомогою показників справності програми.
Конфіденційні обчислення
DCA /ECA V6 ,засновані на процесорах AMD EPYC четвертого покоління, пропонують повне шифрування віртуальних машин без зміни програм. Це забезпечує кращу ціну-продуктивність для робочих навантажень, які потребують безпечного середовища.
Контейнери та оновлення Kubernetes
Служба Azure Kubernetes (AKS)
- Інформаційна панель безпеки: попередній перегляд інтеграції з Defender for Cloud забезпечує видимість вразливостей.
- Динамічний системний пул вузлів: автоматично вибирає SKU віртуальної машини на основі ємності, спрощуючи налаштування.
- Надійний запуск для вузлів AKS: забезпечує безпечне завантаження та гарантію цілісності віртуальних машин Gen2.
- Багатокластерне автоматичне оновлення: дає змогу керувати політикою, послідовним оновленням в кластерах AKS, дотримуючись періодів обслуговування.
- Application Gateway для контейнерів: рідне рішення Kubernetes тепер інтегрується з брандмауером вебзастосунків (WAF) для покращеної безпеки.
- Azure Container Storage: ключові покращення в Azure Container Storage — спеціалізованому рішенні для роботи зі stateful-контейнерами на Azure Kubernetes Service (AKS). Нові оновлення забезпечують підвищену продуктивність і надійність для найвимогливіших додатків.

Оптимізували роботу ephemeral-дисків, покращивши продуктивність читання і запису (IOPS). Основні оновлення стосуються продуктивності локальних NVMe-дисків:
- Без реплікації: оптимізовано роботу локальних NVMe-дисків.
- З реплікацією: покращено продуктивність із врахуванням реплікації.
Ці нові можливості роблять Azure Container Storage ще ефективнішим для розгортання масштабованих контейнерних застосунків у хмарі.
Azure Container Apps
Планове технічне обслуговування (попередній перегляд): Azure Container Apps тепер підтримує заплановане обслуговування (public preview). Ця функція дає змогу контролювати час застосування не критичних оновлень, щоб мінімізувати простої та вплив на застосунки. А саме — незначні виправлення безпеки, багів та нові версії. Критичні та термінові оновлення впроваджуються поза графіком для забезпечення безпеки та надійності.
Безсерверні графічні процесори (попередня версія): масштабування графічного процесора в реальному часі для машинного навчання та робочих навантажень HPC.
Підтримка приватних кінцевих точок (Private endpoints): безпечне підключення через приватну IP-адресу для вхідного трафіку HTTP.
Інтеграція AI та Logic Apps
Функції Azure(Azure Functions) та OpenAI
Тригери та прив’язки OpenAI (попередній перегляд): дозволяє інтегрувати з генеративними моделями для автоматизації завдань.
З’єднувачі Azure AI: проста інтеграція для таких завдань, як пошук, логічний висновок і розпізнавання форм.
Azure Logic Apps
Слоти розгортання GA (deployment slots): дозволяє розгортання без простоїв з перемиканням слотів.
Гібридна модель розгортання: дозволяє запускати Logic Apps у локальній інфраструктурі. Такий гібридний підхід дає змогу адаптувати інтеграційні рішення до вимог щодо регуляторики, конфіденційності чи мережевих особливостей, обираючи оптимальне середовище для робочих процесів. Локальне виконання забезпечує доступ до місцевих джерел даних, високу пропускну здатність і контроль над даними в обраній інфраструктурі.
Резервне копіювання та аварійне відновлення
Захищено за замовчуванням (попередній перегляд) для Azure Backup: завдяки увімкненню soft delete на рівні сховища, усі резервні дані тепер будуть автоматично доступні для відновлення протягом 14 днів, забезпечуючи додатковий рівень захисту за замовчуванням.
Незмінні резервні копії WORM: користувачі Azure Backup тепер можуть використовувати незмінюване сховище WORM для резервних копій, якщо увімкнено та заблоковано незмінність у Recovery Services Vault. Ця функція гарантує, що створену точку відновлення неможливо видалити або зменшити її період збереження до закінчення терміну дії.
Оновлення продуктів
Оптимізація витрат і резервні потужності
Розгортання Azure Spot: дозволяє використовувати резервні потужності за менших витрат. Оцінка розміщення передбачає ймовірність успішного надання спотових ресурсів.
Покращення безпеки
SSH з ідентифікатором Entra: безпечно підключається до ресурсів через портал Azure за допомогою автентифікації Entra, усуваючи потребу в локальних облікових даних.
- Запис сеансу: фіксує дії на екрані для аудиту (за винятком натискань клавіш і аудіо).
- Приватні кінцеві точки: усуває залежність від загальнодоступних IP для підключень Bastion.
Периметр безпеки мережі: вмикає централізовані політики безпеки для служб PaaS у визначених межах. Містить режим навчання для моніторингу й оптимізації правил перед застосуванням.
Покращення бази даних
Оновлення MySQL. Зонально-відмовне сховище тепер використовується за умовчанням для підвищення доступності. У разі зональних збоїв забезпечення безперебійного відновлення серверів є критично важливим для бізнесу. Починаючи з грудня 2024 року, ваші критично важливі MySQL-навантаження на Azure Database for MySQL — Flexible Server Business Critical за замовчуванням мають зональну стійкість без додаткових витрат. А також підтримка MySQL 8.0 (LTS) і MySQL 9.1.
Покращення PostgreSQL:
- Graph RAG: розширений пошук зв’язків даних на основі графіків.
- Резервне копіювання на вимогу: миттєво створюйте резервні копії для оперативних потреб.
- Керовані ідентифікатори (Managed Service Identity): спрощує автентифікацію від бази даних до сховища.
- Еластичні кластери: вмикає автоматичне сегментування для горизонтального масштабування.
- Семантичне ранжування: покращує точність пошуку за допомогою машинного навчання Azure.
- Налаштування індексу: автоматизує створення і оптимізацію індексу на основі робочого навантаження.
Удосконалення Microsoft Fabric
Моніторинг робочого простору: дозволяє діагностику та статистику робочого навантаження на рівні робочого простору. Ця функція створена для адміністраторів і розробників, щоб отримувати детальні діагностичні журнали та метрики навантаження. Вона допоможе вирішувати проблеми продуктивності, роботи ресурсів і простоїв даних.
Fabric Databases: поєднує транзакційні кінцеві точки SQL з OneLake для аналітики майже в реальному часі без ручної реплікації.
Покращення Cosmos DB
Повнотекстовий і гібридний пошук: поєднує текстове ранжування (BM25) із векторним пошуком для повних результатів запиту.
MongoDB Data API: взаємодія на основі REST усуває потребу в драйверах.
Міжрегіональна реплікація: тепер GA для екземплярів MongoDB для забезпечення високої доступності.
ШІ та аналітика
- Підтримка моделей GPT-4.0 із квотами та контролем витрат.
- Спільні можливості шлюзу для кількох команд розробників.
- Copilot + Azure Firewall: інтеграція Azure Firewall у Security Copilot допомагає аналітикам проводити детальні розслідування шкідливого трафіку, перехоплення функцією IDPS (Intrusion Detection and Prevention System) їхніх файрволів. Спочатку ці можливості були представлені на порталі Security Copilot, а тепер стали ще тісніше інтегрованими з Azure Firewall.
Оновлення Redis і General AI
Azure Managed Redis: Azure Managed Redis підвищує продуктивність AI-застосунків, підтримує управління сесіями та бездоганно інтегрується з іншими службами Azure.
Завдяки чотирьом новим тарифним планам ви можете налаштувати Redis відповідно до своїх потреб у продуктивності та пам’яті. Azure Managed Redis також забезпечує до 99.999% доступності для безперервного доступу до критично важливих застосунків, а також пропонує корпоративний рівень безпеки і автентифікацію без паролів через Microsoft Entra ID.
Ребрендинг Azure AI Studio: тепер відомий як Azure AI Foundry , що об’єднує інструменти та можливості штучного інтелекту.
Покращення Windows Server і Azure
Windows Server 2025 тепер загальнодоступний. Остання версія допомагає організаціям готуватися до майбутнього з необхідним рівнем безпеки, продуктивності та гнучкості для поточних потреб. Вона підтримує безперебійні можливості для гібридних, мультихмарних і крайових рішень, що адаптуються до бізнес-потреб як у локальних середовищах, так і в хмарі.
Покращіть продуктивність, залишаючись захищеними, за допомогою таких функцій:
- Віртуалізаційна безпека (VBS), захищені контейнери та захист ключів.
- Базові налаштування безпеки з захистом від зсуву.
- Збільшена масштабованість для Active Directory.
- Гарячі патчі для спрощення оновлень безпеки.
Підсумки інновацій та анонсів на події Azure Ignite 2024
- Оновлення для віртуальних машин та масштабованих наборів:
- покращення для зменшення затримок при масштабуванні, нові можливості для регіональної міграції та підвищення стійкості за рахунок зон доступності.
- Інновації в Kubernetes і контейнерах:
- інтеграція з Defender for Cloud для безпеки, автоматичний вибір віртуальних машин для вузлів AKS і нові можливості в Azure Container Storage для підвищення продуктивності та надійності контейнеризованих додатків.
- Розширення можливостей з інтеграцією AI:
- підтримка нових моделей GPT-4.0 в Azure API Management, інтеграція OpenAI в Azure Functions, а також нові можливості для безсерверних графічних процесорів в Azure Container Apps.
- Покращення баз даних:
- для MySQL і PostgreSQL з’явилися нові можливості для підвищення доступності, резервного копіювання на вимогу і автоматизації створення індексів.
- Безпека та резервне копіювання:
- введення нових функцій для захисту даних, таких як незмінні резервні копії WORM і підтримка безпеки через Entra ID.
- Розвиток Windows Server:
- випуск Windows Server 2025, з новими функціями безпеки та масштабованості для підтримки гібридних, мультихмарних і крайових рішень.
Ці оновлення значно покращують інфраструктуру та безпеку для розробників і адміністраторів, пропонуючи нові можливості для автоматизації, зменшення витрат і підвищення ефективності хмарних та локальних рішень.
Колеги, якщо ви хочете допомогти з дайджестом, маєте зауваження або пропозиції, будь ласка, звертайтеся в наш Telegram-канал.
2 коментарі
Додати коментар Підписатись на коментаріВідписатись від коментарів