>> Jei esate duomenų bazių ar aplikacijų su duomenų bazėmis kūrėjas, duomenų bazių stebėjimas yra svarbi sritis, norint, kad tos bazės veiktų patikimai ir greitai. Azure Database for MySQL paslauga siūlo daug metrikų, kurias panaudojus galima gauti naudingos informacijos apie DB darbą. Dalis šių DB dirba ne tik debesyje, todėl aktualu stebėti ir hibridinius scenarijus. Gerosios praktikos rekomenduoja stebėti bazines metrikas:
- Aktyvūs prisijungimai – jei viršijamas nustatytas limitas, reiktų patikrinti, ar tai yra tikėtinas veikimas. Gali būti, kad reikia didinti DB resursus.
- Nepavykę prisijungimai – jei tokių prisijungimų padaugėja, iš prisijungimų žurnalų reikia nustatyti priežastis.
- CPU ir atminties panaudojimas – jei panaudojama 100 proc. CPU ir atminties daugiau kaip 5 minutes arba 95 proc. apkrova trunka ilgiau nei 2 valandas, reikia didinti skaičiavimo resursus.
- IO panaudojimas – jei IO apkrova siekia 90 proc. ir tai užtrunka ilgiau kaip 1 valandą, reikia ištirti, ar tai tikėtinas aplikacijos veikimas, jei ne – reikia plėsti diskinės saugyklos pajėgumus.
- Užimta diskinės saugyklos vieta – jei užimta vieta viršija 80 proc., reikia plėsti diskinės erdvės vietą.
Plačiau apie MySQL stebėjimo metrikas >>
>> SQL serveriai nuo šiol gali dirbti dar greičiau, nes galima panaudoti UltraSSD diskus. Šie diskai, lyginant su Premium Storage diskais, leidžia pasiekti mažesnius nei 1 ms delsimus ir 51200 IOPS (max 160000 IOPS) ir 768MBps duomenų perdavimo greičius. Norint gauti panašias IOPS galimybes su Premium Storage diskais, reikės 10 P30 tipo diskų, bet tada reikės naudotis ir 10TB talpa. UltraSSD diskai puikiai tinka TempDB laikinų failų talpinimui, taip pat žurnaliniams įrašams, kur mažas uždelsimas yra pirminis didelio greičio faktorius. Plačiau apie testavimo rezultatus ir panaudojimo galimybes >>
>> Azure saugos centras padeda aptikti naujas grėsmes, įskaitant atakas iš Linux kompiuterių. Viena iš aktyviai naudojamų įsilaužimo priemonių – kompiuterio saugos sukompromitavimas. Jei kompiuteris yra “nulaužtas”, įsibrovėlis gali kėsintis į tame kompiuteryje esančius naudotojo duomenis, siekti kitų “aukos” kompiuteriniame tinke esančių kompiuterių duomenų. Kartais tokie kompiuteriai panaudojami rengti naujoms atakoms. Azure saugos centras naudoja įtartinos veiklos aptikimo scenarijus, kai mažai apsaugotas kompiuteris yra specialiai patalpinamas tinkle ir tampa lengvu grobiu piktavaliams, kartu atskleisdamas atakos šaltinį. Plačiau apie Linux atakas >>
>> Kalėdinis sezonas yra DDoS sezonas. Tokią karčią išvadą daro saugos specialistai. Švenčių laikotarpiu padidėja e.pardavimų srautai ir, kartu, sumažėja aptarnaujančių specialistų. Dėl to piktavaliai suaktyvina savo veiklą ir lieka mažiau pastebimi bendrame šurmulyje. Saugos kompanijos nustatė, kad toks aktyvumas nuo vasaros iki naujų metų padidėja 1,5 karto, lyginant su metų pradžia. DDoS atakos tampa vis labiau išradingos, be to – jos dažniausiai tarnauja dūmų uždanga kur kas pavojingesnėms atakoms. Dabar galima rasti jau parengtų “pasidaryk pats” rinkinių tokioms atakoms, daugėja nesaugių IoT įrenginių, kurių gamintojai ignoruoja saugos klausimus, be to yra net DDoS atakos “paslaugas” teikiančių nusikaltėlių. Azure siūlo apsaugą nuo tokio tipo atakų naudotojų aplikacijoms, galima užsakyti ir staigaus atsako pagalbos tarnybos paslaugas, į kurias įeina DDoS ekspertų konsultacijos ir pagalba aktyvios atakos metu. Plačiau apie paslaugos įjungimo galimybes ir nustatymus >>
Vienu sakiniu:
- Naujos IoT įrenginių autentikavimo galimybės, saugos didinimas, IoT iš kitų debesų prijungimas prie Azure IoT Central
- MySQL duomenų bazių diegimo automatizavimas su ARM šablonais >>
- IoT įrenginių verslo modeliai, išradingi IoT įrenginių panaudojimo būdai
- PostgreSQL nauji įskiepiai >>
- Azure portalo atnaujinimai >>
- Azure Maps ir IoT išmaniems miestams: bendradarbiavimas >>
- Geresnė HDInsight blokinių tinklo prieigos apsauga >>
- Azure portalas leidžia optimizuoti SQL DW našumą >>
- Azure SQL DW jau palaiko eilutės lygio saugos ribojimus (Row-Level Security, RLS) >>
- Azure Monitor diagnostika leidžia stebėti ir analizuoti SQL DW apkrovą >>
- Azure SQL DW naujos produktyvumo ir saugos galimybės >>
- SAP diegimo Azure automatizavimas >>
- Azure SQL duomenų bazės jautrių duomenų informacijos maskavimas DB kopijose >>
- IoT išmaniems miestams: automobilių srauto valdymas, kanalizacijos priežiūra ir pastatų infrastruktūros valdymas >>
- Hadoop infrastruktūros migravimas į Azure HDInsight >>
- Azure AI (dirbtinio intelekto) panaudojimas kriketo žaidime >>
- MongoDB galima Azure naudotis nemokamai >>
- IoT įrenginių panaudojimas išmaniems pastatams:
- Dirbtinio intelekto panaudojimo pavyzdžiai >>
- Microsoft ir Intel kompanijos dovanojo Azure resursus Carnegie Mellon universiteto tyrimo darbams >>
- Dirbtinis intelektas leidžia kurti virtualius asistentus >>
- 5 pamokos tiesiant kelią į hibridinio debesies infrastruktūrą >>
- Azure Blokchain Development Kit pristatymas >>
- Azure Monitor panaudojimas atvirojo kodo duomenų bazėms stebėti, VM būklės stebėjimas
- Azure Sphere atnaujinimas 18.11 >>
- Azure Network Watcher paslauga įjungiama visiems virtualių tinklų naudotojams >>
- Hibridinių aplikacijų kūrimo ypatumai >>
- Azure Cosmos DB saugių aplikacijų kūrimas >>
- Microsoft naudojamos praktikos apsaugant Azure platformą >>
- Microsoft Azure saugos komandos: raudonoji (atakuojantys), mėlynoji (gynyba) ir žalioji (taisytojai) – kaip jos veikia ir kodėl jos yra >>
Apžvalgas ruošia Gintaras Vaidakavičius – „Blue Bridge“ IT architektas