Microsoft gewährleistet grundsätzlich eine bestimmte Verfügbarkeit für virtuelle Maschinen. Das Service Level Agreement (SLA) hängt bei Einzel-VMs vom Laufwerkstyp ab. Availability Sets verteilen VMs so, dass sie nicht gleichzeitig von Wartungen oder Host-Defekten betroffen sind. Die Anwendung muss dabei aber mitspielen.
ADN und Microsoft richten sich mit ihrer Kampagne an SPLA-Partner, die Microsoft-Software und -Services bisher aus eigenen Rechenzentren oder einer gehosteten Infrastruktur angeboten haben. Die beiden Unternehmen unterstützen sie mit SPLAzure dabei, ihre Services um Public-Cloud-Angebote zu erweitern.
Die meisten Monitoring-Tools sind mittlerweile der reinen Netzwerküberwachung entwachsen und decken ein breites Spektrum an Geräten, Betriebssystemen, Anwendungen und Cloud-Services ab. Das eBook IT Infrastructure Monitoring For Dummies erläutert, was ITIM ist und welche Kriterien entsprechende Tools erfüllen sollen.
Was passiert eigentlich mit Azure-VMs, wenn Microsoft die unterliegende Hardware-Plattform aktualisiert? Wie sorgt Azure für eine uneingeschränkte Erreichbarkeit von Anwendungen und bei welchen Szenarien müssen Sie mit einer Downtime rechnen? Diese grundlegenden Fragen beantwortet dieser Beitrag.
Wie beim Management des lokalen Active Directory sind die GUI-Tools zwar komfortabel, aber beispielsweise für Bulk-Operationen ineffizient. Die Alternative unter den Bordmitteln ist auch hier PowerShell. Microsoft bietet dafür ein Modul an, das alle Anforderungen beim Management von Gruppen und Benutzern erfüllt.
Die Verfügbarkeit von kritischen Anwendungen ist vor allem durch zwei Ereignisse gefährdet: den Ausfall eines Servers oder durch Angriffe böswilliger Akteure. In beiden Fällen leisten Load Balancer einen wesentlichen Beitrag zu ihrem Schutz. Allerdings gibt es erhebliche Unterschiede bei den Fähigkeiten der jeweiligen Produkte.
Die Authenticator App spielt eine zentrale Rolle bei der Multifaktor-Authentifizierung (MFA) sowie bei der passwortlosen Anmeldung am Azure AD. Microsoft ergänzte das Programm nun um Funktionen, die Nutzer gegen MFA-Angriffe schützen sollen. Diese Features lassen sich gezielt an bestimmte Gruppen zuweisen.
Microsoft bietet für Azure einen eigenen Load Balancer an, um Workloads zwischen virtuellen Maschinen zu verteilen und die Verfügbarkeit von Anwendungen zu erhöhen. Viele Unternehmen entscheiden sich aber trotzdem für Produkte von Drittanbietern, weil diese mehr Flexibilität und erweiterte Funktionen bieten.
Der Azure-VM-Agent ermöglicht die Interaktion der virtuellen Maschine mit dem Azure Fabric Controller. Er ist darüber hinaus für die Ausführung von Azure-VM-Erweiterungen erforderlich. Diese erlauben es etwa, VMs zu konfigurieren, Software darin zu installieren oder das Kennwort eines VM-Administrators zurückzusetzen.
Microsoft gab einige Änderungen in den Nutzungsbedingungen für Windows Server bekannt. Diese erlauben Kunden, vorhandene Lizenzen in zusätzlichen Cloud-Szenarien zu verwenden. Zusätzlich werden sie für den kostenlosen Einsatz von Azure Stack HCI. Hinzu kommt die Option für Entwickler, Container-Images weiterzugeben.
Die Benutzer- und Gruppenverwaltung in Microsofts Cloud ist die Angelegenheit von Azure AD. Das Verzeichnis kennt mehrere Arten von Gruppen. Dazu gehören die Pendants von Sicherheits- und Verteilergruppen aus dem on-prem AD DS. Darüber hinaus unterstützt AAD das Erstellen von dynamischen Gruppen über Abfragen.