Blog

6 Aug 2017

Wéi läschen Linux op Azure, Deel II: Méi Detailer

/
geschriwwen vum

Dëst ass den zweeten Deel vun engem Zwee-Sektioun Blog-Arrangement iwwer Linux op Azure. Am haaptsächlech Blog Parti hunn ech geschwat iwwert d'Bestecher vun Linux op Azure. An dësem Beitrag ginn ech e bësse méi déif an e Portioun vun den vitalen Iddien, déi ech fonnt hunn während Dir verschidden Avenuen iwwer Linux op Azur an der vergaangener Zäit.

Integratioun

E coolen Aspekt Linux op Azure D'Expansiounen déi Kraaft verbannen Linux - virtuellen Maschinnen an d'Azuratioun. Dëst ass en anere Element, dee mech e puer schockéiert hat. Ech hu virgeschloen datt Microsoft Elementer komplett mat Azure koordinéieren (an se hunn) awer ech erwart datt d'Linux Mëschung onbequemen ass.

Dat huet sech net d'Situatioun. Et ginn Linux Augmentatiounen déi speziell an Azure koordinéieren. Dës Augmentatioune ginn op de meescht Linux-Distrikter probéiert. Dir kënnt ugefangen hunn, schrëftlech a souguer d'Ressourcen vun der Linux aus der Bauer zoumaachen. Saachen wéi Bootstuerm an Exekutivmessungen ginn opgeholl sëlwer a kënnt vu bannen am Azure Portal gesinn.

Et gi verschidde Expansiounen och, zum Beispill eng Skriptvergréisserung, déi Skripte fir eng Linux-virtuell Maschin ze infizéiert hunn.

Skalierbarkeet

Fir mech, ass Skalierbarkeet e wichtegt Virdeel vun de verdeelte Computeren. D'Limitatioun vun der Gestioun, wann et néideg ass an d'Berechtegung vun der Limit, wann net wierklech erfuerderlech ass eng Fondatioun Schätzung vu verdeedegt Computing. Obwuel virtuelle Maschinnen ofgeschloss kënne ginn, ass de Fly mat engem on-premises Serverfarmen ofgeschloss, verdeelt Computere fir d'alleréischt déi Prozedur ëmzestellen, andeems d'Notwendegkeet fir d'Ausrüstung an d'Programméiere fir dat ze verstoppen ass. Azure Backgouten virtuelle Maschinnen, déi natierlech op oder op der Belaasung vun der Laascht, op engem Kalenner oder op enger impromptu Viraussiicht uginn. Dës Fäegkeet ass accessibel fir Windows a Linux virtuelle Maschinnen Skala. Linux Skala Sätze kënne matmaachen oder op Grond vun essenziellen Ausgabmessungen, zum Beispill Prozessor oder Gedächtnisgewiicht. De Linux Azure Expansiounen iwwerpréift fundamentale Executiounsinformation vun der virtueller Maschinn Skala déi op Azure gesat gëtt an duerch d'Azure autoscale Fähigkeiten iwwerhuelen Kontroll. De gréissten Deel vun dësem ass ganz einfach fir d'Workload déi op der virtueller Maschinn ass. Eemol méi, d'Geschicht ass hei datt d'Skala vun Linux gëtt gemaach an d'selwecht wéi Windows Skala Sätze.

Sécherheet

Et ass kloer, Linux - virtuellen Maschinnen De gréissten Deel vun de Sécherheetsrisiko vun der Bühn. Dee Verkaaf, dat Microsoft huet sech an sech beweeglech an der Sécherheetsbestëmmung geluecht. Dëst ass net e wéivill Bewerungssignal fir Microsoft. Cloud Suppliers brauchen méi erhiefert Betrag vu Sécherheet wéi all aner Persoun. Op der Off-Chance dass et Informatiounsproz an engem Händler steet, da gëtt den Händler en Héichpunkt ofgeleent deen et wahrscheinlech iwwer d'Terrain gëtt, datt d'Informatioun net allgemeng hir Wichtegkeet ass. Et ass méiglech datt d'Azure wahrscheinlech dout ass. Am Fall wou d'Clienten net fillen, datt hir Venture Ressourcen an Azure geschützt sinn, ginn se net Azure benotzt. Microsoft huet et ganz kloer gesot datt si net Azure Doudeg brauchen.

Et ginn zwou Approche fir eng Sécherheetsbehënnerung an Azure ze huelen: d'Sécherheetsinformatioun an de Motor a Sécherheet ënnert Ärem Contrôle. An der Maschinensicherheet entsprécht eng grousser Grupp vun Affirmatiounen vun der Industrie. Ech sinn net e Sécherheetsmechaner, awer d'Rëtsch vu Azure Sécherheet Certs gesäit nëmmen wierklech grouss fir mech.

Am Fall wou et spezifesch Sécherheetsbestëmmunge gëtt, déi Dir braucht, ass et e gudde Schéiss, datt Azure huet se oder séier. Dir kënnt eng intelligent Belaaschtung vu Azure Sécherheet Konsequenzen Bestätegungen op https://www.microsoft.com/en-us/TrustCenter/Compliance/default.aspx.

Dëst ass nëmmen e bësse Screenshots ofgeschnidden vun engem Deel vun der aktueller Azure Konsequenz Bestätegungen.

Ofgesi vun den physesch an der Informatiounssecteur Sécherheetsaktiounen, déi aktuell an der Azure selwer aktualiséiert ginn, hunn Dir e puer Sécherheetsmaart, déi mat der Linuxer Aarbechtslëscht an Azure verbonne sinn:

Organiséiere vu Sécherheetsgrënn. Organiséieren Sécherheetsgruppen oder NSGs sou wéi Firewalls an Azure virtuelle Systemer. NSG-Standarden kënne limitéieren an erausgedeelt Bewegung duerch d'Quell an Ziel am Beräich Adress an Hafen. NSGs kënne mat individuellen virtuellen Maschinnen oder ganz Subneten verbonne sinn.

Steierungsregelen. Normen Reglementer erméiglecht Iech Aktivitéit ze verlaangen an duerch speziell Enn konzentréieren oder Adressen am Lichte vun der Quell, Ziel a Hafen. Op der Off-Chance, datt Dir Är eege speziell Firewall- oder Iwwerpréiwung Maschinn hutt, kënnt Dir ouni vill vun enger Stretch Arrangement e virtuelle Maschinn an Design entwéckelen Prinzipien fir Bewegung duerch de Gadget ze drécken.

Open IP Adressen. Virtuelle Maschinnen lafen ëmmer an virtuelle Systemen. Dëst ass selbstverständlech dës Systemer net fir de Web. Eng offene IP-Adress ass fir all direkten Internet baséiert Zougang zu enger virtueller Maschinn.

Gepardert virtuelle Harddisketten. Virtuell Harddisketten kënnen elo codéiert sinn an Azure, deen Informatioun ganz nach ëmmer verséchert. Linux virtuelle Festplotesch Verschlësselung benotzt den DM-Crypt Highlight an ass accessibel fir virtuell harten Platten (VHDs) déi an Azure oder VHDs gemaach goufen, déi zu deem Zäitpunkt kodéiert an an d'Azure geréckelt goufen.

DevOps bolster

Fir den DevOps am Raum, d'Robotiséierung an d'Wiederholbarkeet sinn néideg. Glécklech fir Microsoft, et gëtt eng ondäitlech entwéckelt Fähigkeiten, déi beides ginn. Azure huet lokal Ënnerstëtzung Chef a Puppet. Azure Och huet seng eegen speziell Robotiséierungskomittee, déi Ënnerheet PowerShell schafft Prozesser. D'Mechaniséierung erreecht eraus Linux - virtuellen Maschinnen duerch Skript Infusioun a Gesangszoustand. Wrap dat zesumme mat engem JSON-baséierter Erklärungssystem fir all Azure Ressourcen an e REST-baséiert API fir all eenzel Azure Kapazitéit an et ass eng zolitt Geschicht fir Robotéierung an DevOps.

Huelt méi

Op der Off-Chance, datt Dir Iech méi iwwert d'Adaptatioun vu Linux-Prozesser op Azure geännert huet, huet Global Knowledge e puer kuerzen imaginative Coursen amgaang ze konzentréieren op Linux op Azure. D'Coursen hänke sech vu Schwieregkeeten anstatt Iech duerch eegene Stridemechanismus duerch Schrëtt gemaach. D'Course bitt e grousst Ziler an Attributiounen, an Dir kënnt Är spezifesch Arrangement ze realiséieren. Déi Schwieregkeeten erlaaben Iech dynamesch Hëllef wéi néideg, vu Démarchefinitioun op Expositeren an Nitty Gritty Guidelines fir all Verwierkunge Dir däerft méi Hëllef kréien. Dir kritt d'Chance fir ze wielen, wéivill Hëllef Dir braucht, a wann Dir en Teste fäerdeg fanne se et fir e Audit vun engem Thema Meeschter vir.

 

Associatiounen

  • Linux op d'Azure: Up a Running

  • Linux op Azure: Sécherheet, Skalierbarkeit an Disponibilitéit

Verbonnen Posts

Hannerlooss eng Äntwert

 
GTranslate Please upgrade your plan for SSL support!
GTranslate Your license is inactive or expired, please subscribe again!