Microsoft bietet eine Vielzahl verschiedener Typen und Größen für virtuelle Maschinen auf Azure an. Nicht alle davon sind in jeder Region verfügbar. Man kann sich einen allgemeinen Überblick in der Dokumentation oder im Azure-Portal verschaffen. Wegen der flexiblen Filteroptionen ist aber PowerShell eine gute Alternative.
Neben einer rein nutzungsbasierten Bezahlung für die in Anspruch genommenen Ressourcen bietet Microsoft für Azure-VMs noch weitere Abrechnungsmodelle, die zum Teil hohe Rabatte umfassen. Bei ihnen handelt es sich um Spot, Reservierungen und Sparpläne. Jedes von ihnen geht jedoch mit bestimmten Einschränkungen oder Verpflichtungen einher.
Das Netzwerk der meisten Unternehmen wird früher oder später zum Ziel eines Angriffs. Deshalb empfiehlt es sich, Technologien einzusetzen, die Anomalien im Netzwerk rechtzeitig erkennen, um unverzüglich (automatisierte) Gegenmaßnahmen einzuleiten. Eine von ihnen heißt Network Detection and Response (NDR).
Microsoft gewährleistet grundsätzlich eine bestimmte Verfügbarkeit für virtuelle Maschinen. Das Service Level Agreement (SLA) hängt bei Einzel-VMs vom Laufwerkstyp ab. Availability Sets verteilen VMs so, dass sie nicht gleichzeitig von Wartungen oder Host-Defekten betroffen sind. Die Anwendung muss dabei aber mitspielen.
Was passiert eigentlich mit Azure-VMs, wenn Microsoft die unterliegende Hardware-Plattform aktualisiert? Wie sorgt Azure für eine uneingeschränkte Erreichbarkeit von Anwendungen und bei welchen Szenarien müssen Sie mit einer Downtime rechnen? Diese grundlegenden Fragen beantwortet dieser Beitrag.
Die meisten Unternehmen führen virtuelle Maschinen auf kommerziellen Plattformen wie VMware, Hyper-V oder Nutanix aus. Als kostengünstige Alternative kommt indes der in Linux-eigene Hypervisor KVM in Betracht. Seine Installation ist sehr einfach und für das Management der VMs stehen grafische Tools ähnlich dem Hyper-V Manager zur Verfügung.
Der Azure-VM-Agent ermöglicht die Interaktion der virtuellen Maschine mit dem Azure Fabric Controller. Er ist darüber hinaus für die Ausführung von Azure-VM-Erweiterungen erforderlich. Diese erlauben es etwa, VMs zu konfigurieren, Software darin zu installieren oder das Kennwort eines VM-Administrators zurückzusetzen.
Wenn Sie für die Verwaltung vieler Azure-VMs verantwortlich sind, dann kann es passieren, dass die Anmeldedaten verloren gehen, sei es wegen mangelnder Dokumentation oder weil der verantwortliche Admin das Unternehmen verlassen hat. Azure bietet mehrere Möglichkeiten, wieder an eine VM heranzukommen.
Anders als bei PaaS oder SaaS kann man bei Infrastructure-as-a-Service (IaaS) einfach Kosten sparen, indem man virtuelle Maschinen nicht durchgehend laufen lässt. Benötigt man die volle Leistung nicht rund um die Uhr, dann wählt man einen anderen Hardware-Typ oder stoppt und startet VMs automatisch zu den gewünschten Zeiten.
Um einen ESXi-Host in einer Hyper-V-VM laufen zu lassen, braucht man zunächst ein angepasstes ESXi-ISO (siehe Anleitung). Damit ausgestattet, können wir nun eine virtuelle Maschine erstellen und mit der benötigten Hardware versehen. Außerdem müssen wir für diese Nested Virtualization aktivieren.
Credential Guard ist ein Feature von Microsofts Virtualization based Scurity (VBS). Es schirmt die im RAM zwischengespeicherten Hashes der Anmeldedaten mit Hilfe des Hypervisors gegen Angreifer ab. Es lässt sich recht einfach mittels Gruppenrichtlinien aktivieren, bringt aber Einschränkungen für einige Protokolle mit sich.