2070944

Network Security Groups: Neue Netzwerkfunktionen

05.05.2015 | 09:34 Uhr |

Neu im Bereich Netzwerk-Security sind die Netzwerksicherheitsgruppen (Network Security Group). Sie versprechen eine flexible und granulare Policy-Kontrolle über die Netzwerk-Topologie. Administratoren können entsprechende Gruppen anlegen und für diese bestimmte Richtlinien und Regeln definieren - etwa für ein- und ausgehenden Netzwerktraffic für eine virtuelle Maschine oder eine Gruppe virtueller Maschinen.

Damit lässt sich der Datenverkehr besser kontrollieren. Per Forced Tunneling können strenge Compliance-Richtlinien für Daten innerhalb eines Unternehmens eingehalten werden. Applikationen oder ganze VMs lassen sich damit beispielsweise im Netzwerk völlig isolieren.

Bei Netzwerken werden nun auch mehrere Netzwerkkarten pro virtueller Maschine (Multi-NIC) unterstützt, wie man das auch vom Windows Server 2012 kennt. Admins können so ihre eigenen Lösungen wie Load Balancer oder Firewalls zum Einsatz bringen.

Eine weitere Neuerung ist die Azure ExpressRoute , die jetzt doppelt-redundante Verbindungen unterstützt. Eine ExpressRoute-Verbindung kann beispielsweise mit unterschiedlichen Azure-Abonnements geteilt werden. Auf diese Weise soll der Einsatz in Backup- und Disaster-Recovery-Szenarien verbessert werden.

Docker für Ubuntu

Docker ist eine Open-Source-Engine für das automatisierte Deployment von Applikationen. Es verwendet Container statt virtueller Maschinen. Damit ist es möglich Applikationen unabhängig von der darunterliegenden Plattform zu kapseln und diese portierbar zu machen.

Mit Hilfe der Container lassen sich nun Umgebungen aufsetzen, die von der Entwicklungsabteilung direkt an das Produktivsystem übergeben werden können und umgekehrt. Die Portierung bietet damit auch die Möglichkeit, Anwendungen von einer Cloud-Plattform auf eine andere zu transferieren.

Vergleich: Docker Kapselung gegenüber normalen virtuellen Maschinen.
Vergrößern Vergleich: Docker Kapselung gegenüber normalen virtuellen Maschinen.
© Docker Inc.

Docker hat es innerhalb eines Jahres geschafft eine entscheidende Rolle im Bereich Cloud-Computing einzunehmen. Viele Provider reichern inzwischen die Docker-Implementierung mit weiteren Tools aus dem Ökosystem rund um Docker an. Ebenso auch Microsoft. Microsoft erlaubt seit kurzem die Ausführung von Docker-Anwendungen unter Linux auf Azure.

Die Docker Engine für Windows Server wird von Docker als Open-Source-Projekt entwickelt, woran sich Microsoft als aktives Community-Mitglied beteiligt. Images der Docker Engine für Windows Server werden im Docker Hub erhältlich sein. Den Docker Hub selbst integriert Microsoft wiederum direkt in Azure, so dass er über das Azure-Management-Portal und Azure Gallery zugänglich ist.

Nachdem Microsoft im Herbst 2014 verkündet hatte, Docker in Zukunft zu einem Teil von Azure zu machen, ist jetzt ein fertig konfiguriertes Docker-Image im Azure Marketplace verfügbar. Konkret verbirgt sich hinter dem Image eine auf Ubuntu Server 14.04 LTS beruhende VM, die sich unmittelbar aus dem Vorschau-Portal im Marketplace bereitstellen lässt. Nähere Informationen zum Docker-Image finden sich im QuickStart-Guide der Azure-Dokumentation und auf dieser deutschen Website .

Ausblick

Die vorgestellten Services sind nur ein kleiner Teil neuer Azure-Dienste. Viele weitere Services sind in den letzten Monaten hinzugekommen, die abschließend nur kurz erwähnen werden. Im Preview-Status befindert sich der Azure-Service Data Factory , ein Managed Service, mit dem sich Daten-Pools aus lokalen SQL-Server-Installationen oder Azure Blob und Table Storage mit Data-Processing-Ressourcen verbinden lassen .

Azure Stream Analytics , ebenfalls als Preview verfügbar, ist ein Service zum Event-Processing in Echtzeit . Daten aus Endgeräten, Sensoren, Anwendungen oder Infrastruktur des "Internet of Things" lassen sich damit zusammenführen und verwerten.

Azure WebJobs hat die allgemeine Verfügbarkeit erreicht und baut auf Funktionen aus Azure Websites auf. Über WebJobs lassen sich Hintergrundaufgaben für Webseiten wie Deployment, Remote Debugging, Loadbalancing oder Auto-Skalierung automatisieren.

Alle Neuerungen im Preview-Status komplett zusammengestellt finden Sie auf dem Azure Preview Portal . (mje)

PC-WELT Marktplatz

2070944