Více-faktorové ověřování v on-premise díky Azure MFA

V Azure je perfektní prostředí pro moderní řízení a ověřování identit – Azure AD postavená na OAuth 2.0 pro aplikace a podpora velmi bezpečného více-faktorového ověřování (kromě jména a hesla i telefonát, SMS, aplikace v mobilu apod.). Ale co on-premise svět? Váš Exchange s OWA, remote desktop, VPNky, intranet a především lokální Active Directory? Potřebovali byste bezpečnější více-faktorové ověřování, ale s on-premise AD a aplikacemi? Podívejme se, jak s využitím ADFS a MFA Serveru napojit váš on-premise svět na Azure Multi-Factor Authentication. Pokračovat ve čtení „Více-faktorové ověřování v on-premise díky Azure MFA“

Síťařina v Kubernetes v Azure Container Service

V síťařině jsem působil mnoho let a vždycky to bylo docela složité. Virtualizace a cloud situaci díky nástupu overlay sítí a mikrosegmentaci zrovna nezjednodušují a dnes se pak musí řešit otázka síťařiny v kontejnerech běžících nad virtualizací. Azure Container Service odladila a připravila robustní řešení pro open source orchestrátor dle vaší volby – Docker Swarm, Kubernetes, DC/OS.

Dnes se společně podíváme na síťování v Kubernetes v Azure. Pokračovat ve čtení „Síťařina v Kubernetes v Azure Container Service“

Jak nastavit Commvault pro zálohování do Azure Storage

Zálohování je jak známo důležité. Nejen, že vám mohou on-premise zdroje havarovat a je dobré mít jejich kopii, ale také můžete chytnout ransomware nebo omylem smazat něco důležitého a pak se budete chtít vrátit v čase. Zálohování vašich on-premise zdrojů do cloudu dává obrovský smysl. Podívejme se, jak některé zálohovací nástroje napojit na Azure Storage. Dnes to bude Commvault. Pokračovat ve čtení „Jak nastavit Commvault pro zálohování do Azure Storage“

Serverless: primitivní, ale funční ukázka konverze jednotek nad Azure Functions

Nejsem žádný programátor, ale protože se zajímám o celkovou architekturu IT, občas si něco málo rád vyzkouším. Bude to hodně obyčejné, ale přesto bude něco trochu jinak. Nebudeme používat žádný server, VM ani kontejner. Vyzkoušíme serverless architekturu s Azure Functions. Naprogramujeme si jednoduchý převodník mezi Celsius a Fahrenheit.  Pokračovat ve čtení „Serverless: primitivní, ale funční ukázka konverze jednotek nad Azure Functions“

Jak pracovat se StorSimple, storage, která je jednou nohou u vás, jednou v cloudu

O StorSimple už jsem na tomto blogu psal. Jde o fyzickou nebo virtuální appliance, která nabízí funkce a rychlost lokální storage, ale přitom využívá cloud a je tak skutečně hybridní. Dnes si ukážeme jeho blokovou tvář, vyzkoušíme backup a disaster recovery. Pokračovat ve čtení „Jak pracovat se StorSimple, storage, která je jednou nohou u vás, jednou v cloudu“

Jak z Red Hat Ansible automatizovat Azure i vaše aplikační prostředí

Z rodiny configuration management nástrojů jako jsou Puppet, Chef, Ansible a Salt Stack mám Ansible osobně nejraději – nebojím se totiž mezer, takže YAML a Python mi vyhovují (pokud jste typ složených závorek či jiných na odsazení nezávislých zápisech, asi půjdete spíše do Chef a JSON 🙂  ). Víte ale, že z Red Hat Ansible můžete nejen automatizovat instalaci aplikačního prostředí i aplikací a udržovat OS, ale i provisionovat zdroje v Azure? Podívejme se jak na to. Pokračovat ve čtení „Jak z Red Hat Ansible automatizovat Azure i vaše aplikační prostředí“

Backup, restore a copy Azure SQL databází

Azure SQL je databáze jako služby (PaaS) a mnoho let best practice vám nabízí doslova na kliknutí. Například Azure na pozadí neustále zálohuje vaše data a umožní vám se vrátit do minulosti. Nemusíte nic nastavovat ani zapínat, tato ochrana je v ceně řešení. Kromě toho můžete jednoduše exportovat data, kopírovat celé databáze nebo si nastavit dlouhodobé ukládání záloh třeba na několik let. Pojďme se dnes podívat, jak se s tím pracuje. Pokračovat ve čtení „Backup, restore a copy Azure SQL databází“

StorSimple – jak zprovoznit storage, která tieruje do cloudu

Mít data v cloudu je spolehlivé (jsou mnohokrát replikována v nejlepších datových centerch planety), cenově výhodné (klasický koncept výnosů z rozsahu – napájení, chlazení i nejlepší inženýři na světě sdílení přes obrovské množství zákazníků a dat) a platíte jen za to, co opravdu používáte. Na druhou stranu to datové centrum není u vás v budově, takže vám latence a síťové připojení nemusí umožnit výkon, který lokální storage může mít. Co takhle získat oboje? Kapacitu a spolehlivost cloudu a přitom rychlý lokální přístup k často používaným datům. Vyzkoušejme si dnes StorSimple. Pokračovat ve čtení „StorSimple – jak zprovoznit storage, která tieruje do cloudu“

Serverless – existují aplikace bez serverů?

Serverless samozřejmě neznamená, že aplikace běží bez serveru (název je to dost zavádějící), ale chce se tím říci, že v tomto konceptu entitu server, VM či kontejner nemusíte vůbec řešit a ani za ni platit. V případě PaaS nabídky možná neplatíte přímo za VM, ale váš účet zahrnuje čas, po který vaše aplikace „běží“ a to bez ohledu na to, jestli ji využil jeden uživatel nebo tisíc. Jasně – můžete provádět autoškálování a alokované zdroje průběžně měnit, ale vždy vám alespoň jedna instance běží. Koncept serverless je jiný – platí jen v okamžiku, kdy je váš kód potřeba, kdy je skutečně vykonán. Pokračovat ve čtení „Serverless – existují aplikace bez serverů?“