Kognitivní služby v Azure mají připravené vision modely, které jsou schopné říct, zda je na obrázku ovce nebo osel (pro strojové vyhodnocování živého betléma se vám to příští týden může hodit). Ale co ty plyšové? Ty samozřejmě nepozná. O strojovém učení nevím skoro nic, ale služba Custom Vision vypadá tak jednoduše, že bych ji mohl zvládnout a vy určitě také. Pojďme natrénovat model, který na obrázku označí kde je oslík a kde ovečka. Pokračovat ve čtení „Plyšový oslík nebo ovečka? Vyzkoušejme trénování Microsoft robota Custom Vision.“
Azure Kubernetes Service bez mašin aneb virtuální nody
Kubernetes mám strašně rád, ale jedna věc mi v cloudu nesedí. Chápu, že ve vlastním datovém centru budu rád, že Kubernetes se postará o moje nody a pomůže mi na ně spravedlivě umisťovat kontejnery. To je skvělé. Ale cloud je přeci alespoň teoreticky neomezený zásobník zdrojů a platím jen za to, co používám. Chci si škálovat aplikační Pody a ne u toho přemýšlet, jak velký mám cluster pod tím a jak se mi to na nody poskládá. Azure Kubernetes Service vyřeší spoustu infrastrukturních otázek tím, že si povídá s Azure – síťařina, externí balancing, Volumy, servisní katalog (např. databáze), v budoucnu L7 proxy apod. Co kdyby ale AKS bylo tak cloudové, že mne nody nebudou vůbec zajímat co do jejich přítomnosti nebo sizingu a můžu se soustředit jen na Pody se svými aplikacemi? Právě to je v Azure Kubernetes Service od tohoto týdne v preview. Pokračovat ve čtení „Azure Kubernetes Service bez mašin aneb virtuální nody“
Předávání tajností do App Service (WebApp) přes Azure Key Vault
Ve vaší WebApp můžete udržovat konfigurační parametry v záložce Application Settings. Tyto jsou bezpečně uloženy, nicméně jejich správu musíte provádět přes WebApp samotnou. Na ukládání tajností jako jsou hesla nebo connection stringy je k dispozici výborná služba Azure Key Vault. Od včerejška je možné ji použít i pro předávání parametrů vašim aplikacím v Application Services aniž byste museli napsat byť jen jedinou řádku kódu! Pojďme se na to podívat.
Pokračovat ve čtení „Předávání tajností do App Service (WebApp) přes Azure Key Vault“
Jak efektivně posílat data do cloudu s Azure Data Box Gateway
Potřebujete jednoduše, efektivně a pravidelně posílat data do Azure? Výborným způsobem je použít Azure Data Box varianty s online režimem. Konkrétně jde o Data Box Edge, tedy hardwarové řešení, které si můžete pronajmout (hardware nekupujete, Microsoft vám ho zašle). Kromě online posílání do Azure podporuje i IoT Edge, takže na zařízení můžete nahrát logiku pro předzpracování dat včetně Azure Functions, Stream Analytics nebo Azure Machine Learning. My se dnes ale zaměříme na Data Box Gateway – virtuální appliance, která vám zajístí jednoduchý způsob posílání dat do cloudu. Pokračovat ve čtení „Jak efektivně posílat data do cloudu s Azure Data Box Gateway“
Azure DDoS ochrana pro vaše aplikace
Mirai botnet v roce 2016 vedl na DDoS útok o síle 650 Gbps. O dva roky později bylo zneužito protokolu Memcached, který umožnil zesilující faktor 1:50000 a výsledkem byl globální útok kolem 1,3 Tbps. Týká se DDoS i vás? A jak se chránit s využitím Azure? Pomůže Azure i pro zdroje běžící u vás? Jsem v Azure chráněn automaticky nebo musím něco připlatit? Pokračovat ve čtení „Azure DDoS ochrana pro vaše aplikace“
Jak cloud upřednostňuje integritu dat na příkladu GitHub incidentu
GitHub v říjnu 2018 zaznamenal incident, který po dobu 24 hodin snížil kvalitu služby, která byla pomalejší než obvykle a push notifikace byly odesílány se zpožděním. Díky transparentnosti lidí z GitHub se můžeme podívat, co se vlastně stalo. Je to ukázka toho jak přemýšlí naprostá většina cloud poskytovatelů – upřednostňují integritu dat zákazníků. Pokračovat ve čtení „Jak cloud upřednostňuje integritu dat na příkladu GitHub incidentu“
Vyhledávání vašich zdrojů s Azure Resource Graph
Cloud umožňuje mít ve vašich zdrojích opravdu pořádek. Díky hierarchickým strukturám i horizontálnímu tagování libovolnými metadaty se sám o sobě může stát takovou jednoduchou CMDB. Co když máte hned několik subscription a potřebujete nějaké pokročilé vyhledávání přes celý váš cloud? Podívejme se na Azure Resource Graph. Pokračovat ve čtení „Vyhledávání vašich zdrojů s Azure Resource Graph“
Nemodifikovatelná storage v Azure pro zákonné držení vašich dokumentů
Jsou situace, kdy potřebujete do storage nahrát nějaké dokumenty a zajistit, že je po určité rozhodné období není možné smazat nebo modifikovat a to ani s největšími administrátorskými právy. Možná jde o uživatelem nahrané dokumenty nebo logy z vašich systémů, které musíte držet například po dobu dvou let pro případ důkazního řízení. Tento režim (WORM) dnes nabízí Azure Blob Storage a vyhovuje předpisům jako je SEC 17a-4(f). Pojďme si to vyzkoušet. Pokračovat ve čtení „Nemodifikovatelná storage v Azure pro zákonné držení vašich dokumentů“
Azure Monitor: univerzální upozornění na anomálie s novými alerty
Až to bude 20, pošli mi email. Fajn. Jak jsem přišel na 20? Proč je víc problém, o kterém chci vědět? A když je to u jednoho systému problém 20 je to tak i u ostatních? Tohle je přesně potíž klasického nastavení alertování v běžném monitorovacím software. Daleko užitečnější je: „řekni mi, až to bude neobvyklé“. Podívejme se na univerzální detekci anomálií v číselné řadě pro dynamické thresholdy v alertech Azure Monitor. Pokračovat ve čtení „Azure Monitor: univerzální upozornění na anomálie s novými alerty“
Azure Stack: updatování železa, které připomíná zhmotnělé kontejnery pro maximální bezpečnost
Jak se staráte o vaše fyzické servery, hypervisor a nějakou orchestrační platformu? Budu hádat: updatujete, patchujete a postupně se vám systém zaneřáďuje tak, že to po dvou letech smažete a začnete znovu. A co svět kontejnerů? Tam je to úplně jinak. Co verze aplikace, co „patch“, to nový kontejnerový obraz. Každý update znamená, že jedete vlastně od začátku, pěkně z čistého. Podobné techniky nevyžadují nutně Docker, Azure Stack je používá pro váš privátní cloud i na železe. Pokračovat ve čtení „Azure Stack: updatování železa, které připomíná zhmotnělé kontejnery pro maximální bezpečnost“