Крис Пресли,директор консалтинга и ведущий подкаста Datascape, недавно выпустил свой новый подкаст Cloudscape. Этот подкаст посвящен разным поставщикам облачных технологий, где они делятся своими уникальными потребностями, подходами и стратегиями, поскольку это касается их области знаний.

Я был рад быть одним из его гостей в эпизоде, где я рассказал некоторые новости о том, что происходило в мире Microsoft Azure.

В этом эпизоде мы обсудили следующие темы, поскольку они относятся к Microsoft Azure:

• Центр безопасности
• Рынок управляемых услуг
• Data Factory v2
• Новые функции данных
• Служба анализа как услуга
• Уязвимость в Meltdown

Центр безопасности Azure

Azure Security Center выпустил новый анализ журналов, новые инструменты поиска и многое другое.

Мы всегда видим информацию об угрозах и хаках, и хотя эти вещи постоянно происходят, некоторые по-прежнему считают, что облачные провайдеры не могут защитить свои данные лучше, чем они.

Дело в том, что многие не знают о том, насколько уязвимы их данные, будь то локальное хранилище или в облаке.

Например, я получал доступ к файлам через виртуальную машину, которую я использую для тестирования с SQL Server, который также служит моей собственной базой данных Adventureworks. Как только я открыл его с помощью порта протокола удаленного рабочего стола (RDP) в Интернете, я начал получать оповещения о том, что кто-то из Нидерландов сканировал мою виртуальную машину, потому что они увидели, что мой порт RDP открыт. После этого они начали использовать порт RDP, чтобы постоянно пытаться войти в мою виртуальную машину с использованием атаки грубой силы. Это показывает нам, что подобные вещи могут легко остаться незамеченными, если мы не осознаем, что это происходит.

К счастью, я знал, что происходит, поэтому я установил диапазон портов в своем брандмауэре для виртуальной машины. Я решил сделать это не из страха быть взломанным, а потому, что это убивало процессор моей машины из-за постоянной регистрации событий.

Этот опыт показал мне, что это отличный инструмент, и главная цель - сделать людей более осведомленными обо всех угрозах. Похоже, что многие провайдеры идут в направлении того, чтобы иметь доступ к типу безопасности для своих клиентов.

Рынок управляемых услуг

Azure Marketplace позволяет пользователям упаковывать приложения, а новейшая инновация заключается в том, что они добавили возможность развертывания решения для управляемых сервисов. Это позволит вам выбрать решение на рынке, которое не может быть предложением SaaS. Это может быть продукт, который вы развертываете с подпиской Azure, но также может управляться третьей стороной.

Это также позволяет экономическим отношениям между потребителем и теми, кто управляет облачной работой. Раньше было, что рынок был только для программного обеспечения, но теперь вы можете выбрать виртуальную машину с лицензированным программным обеспечением и набором сервисов, связанных с ней.

Azure Data Factory V2

Для тех, кто не в курсе, Azure Data Factory v2 был выпущен несколько месяцев назад. Этот выпуск является огромным скачком в отношении того, что было у Data Factory v1. Раньше я говорил людям, что у Azure не было достойного предложения ETL до тех пор, пока не выйдет V2, и теперь, с помощью визуальных инструментов, людям еще легче развиваться, особенно что касается людей, имеющих фон SSIS. Люди, которые долгое время работали с ETL-хранилищами данных Microsoft, считают, что работа с ADFv2 проста, потому что они очень похожи.

По сути, это подход типа «перетаскивание мышью». Визуальные инструменты позволяют разработчикам SSIS адаптироваться еще с большей легкостью и работать наглядно, что многие ценят в ETL инструментах.

На этом этапе служба может также содержать SSIS. Для клиентов, которые в облаке на 100%, нет причин не принимать это. И это хорошо, потому что у v1 была неудачная ситуация, когда люди решали, стоит ли ограничивать v1 или просто запускать какое-то программное обеспечение ETL в виртуальная машина. Теперь v2 устраняет эту проблему, и пользователи могут создавать целое сквозное решение для платформы данных с помощью услуг PaaS.

Новые характеристики данных Azure, уровень совместимости по умолчанию и изменения служб Analysis Services

Этот новый уровень совместимости по умолчанию делает таким образом, что каждый раз, когда вы создаете базу данных Azure SQL, она автоматически переходит на уровень совместимости 140. Это тот же уровень совместимости, что и SQL 2017. Большая разница в том, что это значение по умолчанию, поэтому, если кто-то должен что-то создать и начать разработку, он будет автоматически включен в эту версию. После этого база данных будет иметь доступ к последним исправлениям T-SQL и оптимизатора.

Интересная часть этого вопроса заключается в том, что уровень совместимости был доступен в облаке задолго до того, как все это стало доступным - оно просто не было по умолчанию. В настоящее время это «облачный первый» тип разработки, поэтому, когда режим совместимости 15 выходит из строя для SQL 2018, мы, скорее всего, сначала увидим его как необязательный.

Вывод здесь заключается в том, что вам не нужно так беспокоиться обо всех новых версиях и исправлениях. Они будут постоянно развиваться самостоятельно, без необходимости предпринимать действия.

Analysis Services как услуга

Управляемое предложение Analysis Services теперь развернуто в еще более регионах по всему миру. Теперь вы можете создавать сквозные решения для платформы данных, которые на 100% являются сервисом. Раньше, если мне нужна была аналитическая модель, мне пришлось бы использовать сторонний инструмент или запускать службы Analysis Services из Microsoft в виртуальной машине. Теперь у нас есть службы Analysis Services в качестве сервиса, и он работает в еще большем количестве регионов, поэтому люди могут просто использовать службу PaaS вместо того, чтобы развертываться на виртуальной машине.

Учтите, что есть два способа запуска Analysis Services. Первый способ - многомерный, кубический стиль. Второй способ - с табличной моделью. Так что это не что-то новое, но число людей в этой области, которые все еще используют многомерные кубы, удивляет. На данный момент облачная служба не делает многомерные модели, но находится в рабочей очереди команды Microsoft.

Уязвимость в Meltdown

На Azure повлияла уязвимость недавнего кризиса, как и на любого другого поставщика облачных услуг. Это обнажило содержимое из пространства памяти, которое не было вашим, поэтому вы могли бы потенциально увидеть пространство памяти другой виртуальной машины, принадлежащее другому клиенту. Это было самое главное, что было сразу исправлено. Исправление было быстрым, это заняло не больше дня.

***

Это было резюме обсуждений в Azure, которые мы проводили во время подкаста, Крис также приветствовал Грега Бейкера (Amazon Web Services) и Джона Лахама (Google Cloud Platform), которые также обсуждали темы, связанные с их опытом.

Уорнер Чейвз, Microsoft Data Platform MVP и SQL Server MCM

No Comments