Trueligans Erwin (VP Solutions) en Rudy (Solutions Architect) zijn in het zonnige Florida aanwezig bij Microsoft Ignite: hét jaarlijkse techcongres van Microsoft waar nieuwe technologieën op het vlak van Azure, containers, development en meer voor het eerst gepresenteerd worden. Op de tweede dag onderzocht Rudy de verdere mogelijkheden over Azure Arc. Microsoft Dapr, VM Scalesets en meer.
Lees ook het eerste artikel van Rudy over Microsoft Ignite.
Vandaag stond mijn planning vol met meer over Azure Arc en het beheren van Virtual Machines.
Microsoft biedt steeds meer opties om on-premise VM’s en hardware te beheren via dezelfde APIs en tools die je al gewend bent op Azure. Zo kun je een uniform beleid toepassen op al je resources, waar deze zich ook bevinden. Zelfs in Amazon Web Services (AWS) of Google Cloud Platform.
Azure Management Services
De dag begon met een erg casual presentatie over de tools die je kunt gebruiken om je IT-omgeving te beheren.
De meeste functies uit System Center kunnen inmiddels ook worden uitgevoerd in Azure. Ik verwacht dat System Center uiteindelijk net als andere diensten rebranded zullen worden naar een Azure-product. Een andere optie is dat de functionaliteit volledig wordt opgenomen in Windows Admin Center en Azure.
Azure Lighthouse
Azure Lighthouse is een tool om de complexiteit van multi-tenancy-beheer te verminderen in Azure. Cloud Service Provider’s (zoals True) kunnen op deze manier logging, policies en deployments vanuit een centrale view naar honderden klanten tegelijk pushen.
Video: Wat is Azure Lighthouse?
In onderstaande video vind je meer informatie over wat Azure Lighthouse is en wat het voor je kan doen.
Windows Admin Center
Windows Admin Center is een web GUI (grafische interface) voor het beheren van Windows Server en tevens een tool om zaken als Azure Backup, Azure Arc en Disaster Recovery aan te zetten en te beheren.
Windows Admin Center vervangt de MMC add-ins. Dit is vooral handig op headless edities van Windows Server of wanneer het gebruik van het RDP-protocol ongewenst is.
In een ideale wereld zou je enkel via WinRM of SSH (Windows 2019 previewfunctie) en SSL met een server contact maken.
Het RDP-protocol heeft al vaak last gehad van veiligheidsproblemen en werkt niet geweldig op alle platformen. Middels WAC kun je ook plugins op je server installeren die meer informatie weergeven over je systeem. Denk hierbij aan een plugin van een serverfabrikant die de hardware-status kan tonen.
Video: Wat is Windows Admin Center?
Hieronder een introductievideo over wat Windows Admin Center is.
Update Management
Via Azure Update Management kun je Windows en Linux-systemen volledig geautomatiseerd updaten.
Door logische groepen aan te maken, tijdslimieten en regels in te stellen rondom het herstarten van een apparaat, kun je hele clusters veilig updaten zonder downtime te veroorzaken.
Ook deze tool werkt op clouddiensten en apparaten buiten Azure, middels de Azure Agent.
Microsoft Dapr
Microsoft toonde Rudr Open Application Model (OAM) en het opensourceprogramma Dapr, wat een variant lijkt van ISTIO.
OAM is feitelijk een yaml-document die de taken/rollen van een applicatie verdeelt. Zo is een developer verantwoordelijk voor de integriteit van de applicatie en de operator verantwoordelijk voor het aantal instanties, poorten, servers, etc.
Met Dapr schrijf je (optioneel op Kubernetes) microservices die via HTTP/gRPC met elkaar kunnen communiceren.
Je kunt hier een leger aan programmeertalen gebruiken en met standaard bouwblokken communiceren tussen code en infrastructuur. Zo kun je zonder wijzigingen in de broncode andere middleware inzetten of je applicatie acties laten uitvoeren door berichten van verschillende services (denk hierbij aan Kafka, RabbitMQ, EventHubs).
VM Scalesets
VM Scalesets krijgen binnenkort een flinke upgrade. Voor wie er onbekend is met VM Scalesets, dit is een offering waarbij een VM zichzelf kloont of vernietigt, afhankelijk aan welke eisen je eraan stelt.
Zo kun je stellen dat bij verhoogd CPU-gebruik het aantal beschikbare VMs verdubbeld moet worden. Dit helpt bijvoorbeeld bij applicaties die enkele uren van de dag veeleisend zijn, maar verder geen resources verbruiken buiten die tijden om. Via CloudInit of Custom Script Extensions kun je na het uitrollen van het duplicaat gewenste acties toepassen, zoals software installeren of een applicatie van GitHub afhalen.
Op dit moment is dit een dienst om snel VM’s op te schalen die met weinig zaken rekening houdt, maar dit zal binnenkort veranderen. VM’s binnen een Scaleset krijgen bijvoorbeeld de mogelijkheid zichzelf te vervangen wanneer deze niet meer functioneren.
Wanneer bijvoorbeeld de webserver binnen de VM uitvalt, zal de Scaleset deze als ‘ongezond’ markeren en na enkele minuten zonder reactie vervangen. Ook kunnen VM’s nu een signaal krijgen wanneer er teruggeschaald wordt. Hierdoor zal de VM niet zomaar verdwijnen of afsluiten, maar eerst een actie naar wens uitvoeren. Hierbij kun je denken aan de huidige gebruikers eerst verwijzen naar een andere server, in plaats van zomaar de sessies afsluiten.
Via Custom Scale Policy en Protect From Scale kun je bepaalde VM’s bewaren wanneer deze zouden moeten worden vernietigd. Dit kan nuttig zijn wanneer je wilt debuggen, of als er toch data op de VM is beland die je graag zou willen terughalen.
Ben je benieuwd naar de rest van de avonturen van Erwin en Rudy? Volg dan onze Microsoft Ignite berichten en houd onze social media kanalen in de gaten. Mocht je een keer willen sparren met Rudy over Azure en de nieuwe ontwikkelingen, neem dan contact op met True Webspace.
