Fala pessoal!
Hoje a nossa conversa é sobre as novidades do Azure em março e o destaque deste blog é o NPM (Network Performance Monitor).
Disponibilidade geral do Network Performance Monitor
Visão geral da solução apresentada na tela inicial:
Visão ao clicar na solução:
O NPM é uma solução do Operation Management Suite (OMS) Insight & Analytics, que tem como objetivo fornecer informações de performance, latência e disponibilidade, quase em tempo real, entre seus ambientes on-premisse e de nuvem. Utilizando os agentes do OMS, com liberações especificas a depender do protocolo escolhido (TCP ou ICMP) é possível detectar problemas de trafego de redes, como blackholing, erros de roteamento entre outros, gerando alertas e notificando sempre que os limites forem atingidos.
A solução funciona através de testes utilizando a comunicação entre os hosts escolhidos, usando os pacotes SYN, SYNACK e ACK quando TCP e ICMP ECHO e ICMP ECHO REPLY quando ICMP, para detecção da topologia de rede também é utilizado o Traceroute.
Pré-requisitos:
Servidor Windows com o agente de monitoramento do OMS instalado;
Quando utilizado o protocolo TCP: Liberação da porta 8084 para entrada e saída, caso o firewall local do servidor seja o firewall do Windows, existe um script de powershell disponível no momento da configuração que efetua as liberações necessárias;
Quando utilizado o ICMP: Liberação ICMP Destination Unreachable (3), Echo (8), Time Exceeded (11) para entrada e saída.
Disponibilidade geral da auditoria de blobs no Banco de dados SQL do Azure
Anteriormente a auditoria em bancos de dados se beneficiava dos recursos de tabelas das contas de armazenamento do Azure, desde Novembro de 2014. Atualmente esse serviço está sendo desativado e será substituído pela auditoria em blobs que trás consigo as seguintes vantagens : melhor performance, opções avançadas de filtragem com maior nível de objeto de granularidade, redução de custos de armazenamento, compatibilidade com SQL server box além de suportar a detecção de ameaças do banco de dados SQL (in public preview) que agrega valor adicionando à solução mais camadas de segurança com a detecção de atividades anormais que podem indicar ameaças ao banco de dados.
Exportação de certificados do Azure App Service para qualquer serviço do Azure
No ano passado foi anunciado o Certificado do Azure App Service que possibilita a criação de certificados SSL de maneira simples e intuitiva utilizando o próprio portal do Azure sem necessidade de contratação de serviços/recursos de terceiros, ficando o certificado disponível para os App Services do Azure. Atualmente é possível exportar esse certificado podendo o utilizar em outros recursos do Azure como por exemplo um web site em uma VM IaaS.
Raphael Almeida
Cloud Specialist