Szerző: Bodnár Ádám

2014. október 29. 13:03:00

Microsoft: felhős újdonságok Barcelonából

A héten zajló barcelonai TechEd konferencián a Microsoft számos újdonságot bejelentett, elsősorban felhős szolgáltatásaival kapcsolatban. Frissült az Intune és mobileszköz-menedzsment képességeket kapott az Office 365, egy sor fejlesztés élesedett az Azure-ön is.

Az Intune felhős PC-menedzsmenteszközként kezdte a pályafutását, de a BYOD-korszak beköszöntével adta magát, hogy a Microsoft felhős mobileszköz-kezelő rendszerévé is váljon. Ennek jegyében olyan képességeket kapott mint a készülékeken kikényszeríthető jelszóházirend és adattitkosítás, illetve az önkiszolgáló portál, ahonnan a felhasználó számára jóváhagyott alkalmazások letölthetők és frissíthetők.

Intune: PC-menedzsmentből eszközmenedzsment

Ezzel párhuzamosan a szolgáltatás neve is megváltozott, Windows Intune helyett ma már egyszerűen Microsoft Intune, utalva arra, hogy az Intune-nal már messze nem csak windowsos eszközöket lehet kezelni. Az Intune integrálódik a System Centerrel is, így a nagy eszközparkot helyben telepített megoldással felügyelő szervezetek is használatba vehetik az okostelefon- és tabletflottájuk korában tartására is.

A TechEden a Microsoft számos részletet megosztott az Intune hamarosan megjelenő képességeivel kapcsolatban. Ezek egyike, hogy a vállalati IT-csapatok meghatározhatnak és a mobil eszközökön az Intune segítségével érvényre is juttathatnak alkalmazásszintű hozzáférési házirendeket. Ezt jelenti, hogy a céges IT nem csak azt határozhatja meg, milyen alkalmazások indíthatók el egyáltalán, hanem azt is, hogy egyes fájok megnyitásához milyen appok használhatók, és azt is, hogy ezek az adatok milyen más alkalmazásba kerülhetnek át. Vagyis megadható olyan szabály például, hogy Word és Excel dokumentumokat csak a mobilos Office-ban nyithatnak meg a felhasználók, és ezekből az információkat nem is "kopipésztelhetik" át például QuickOffice-ba, a fájlt pedig nem menthetik mondjuk Dropboxba.

Elsőként a Microsoft mobilos Office-alkalmazásait lehet majd ezzel a rendszerrel integrálni, de érkeznek olyan wrapperek, amelyek segítségével külső cégek által fejlesztett appok is bevonhatók az Intune által felügyelt körbe és az IT-részleg előírhatja, mely fájlokat nyithat meg az alkalmazás, milyen appokkal cserélhet adatokat, lehessen-e belőle "kopipésztelni" vagy hogy az általa mentett adatok kötelezően titkosítva legyenek-e.

Az Intune képes lesz arra is, hogy az céges IT által jóváhagyott hozzáférési szabályrendszereket (pl. VPN, email profil, engedélyezett Wi-Fi hálózatok) leküldje és életbe léptesse az alkalmazottak által használt mobil eszközökön, így a dolgozók anélkül tudnak az engedélyezett hálózatokhoz csatlakozni és szolgáltatásokat elérni, hogy ehhez a helpdesket külön hívniuk kellene. A TechEden elhangzottak alapján a fenti képességeket a következő két hónap során kapja meg a Microsoft Intune.

MDM az Office 365-ben is

A barcelonai konferencián azt is bejelentette a cég, az Intune mobileszköz-menedzsment képességeinek egy része bekerül az Office 365-be és a szolgáltatásra előfizetők rendelkezésére áll, külön felár nélkül, a rendszeradminisztrátotok pedig közvetlenül az Office 365 felületéről kezelhetik a dolgozói mobileszközöket. A Microsoft egy egyszerű és áttekinthető felületet ígér, ahol nyomon követhető, melyik dolgozó milyen eszközökről éri el az Office 365-öt és milyen készülékek vannak valamilyen ok miatt kitiltva onnan.

Támogatott a céges adatok távoli törlése (lopás, elvesztés vagy a cégtől kilépés esetére), a PIN vagy jelszó kikényszerítése, valamint megjelenik a jailbreak/root detektálás, így a céges IT-csapatok ki tudják szűrni a potenciálisan nem biztonságos eszközöket és kizárhatják azokat az Office 365-ben tárol információk (levelek, dokumentumok, stb) eléréséből, hasonlóan az idegen kézbe került eszközökhöz.

Léteznek hasonló funkcionalitású MDM eszközök a piacon ma is, azonban a fenti funkciókat jó néhány csak saját irodai alkalmazásokkal együtt használva tudja biztosítani. A MIcrosoft fő érve ezekkel szemben, hogy nem szükséges a dolgozók által ismert Office-t lecserélni, mindenki használhatja tovább a megszokott programokat és dokumentumformátumokat. Nem beszélve arról, hogy azokat külön meg kell vásárolni és integrálni kell a meglevő rendszerekkel, míg az Office 365 üzleti csomagokban (Business, Enterprise, EDU, Government) az MDM funkcionalitás az alapszolgáltatások részévé válik - aki pedig többet szeretne, használhatja az Intune-t.

Azure újdonságok sora

Az Azure infrastruktúraszolgáltatás is sok újdonságot kapott a TechEden. Éles üzembe állt az Azure Automation szolgáltatás, amely lehetővé teszi az Azure környezetben olyan feladatok automatizálását, amelyeket eddig az adminoknak kézzel kellett végeznie. Létrehozhatók "runbookok", amelyek az adminisztratív feladatokat és folyamatokat írják le, például VM-ek létrehozását, telepítését, felügyeletét - ezeket a folyamatokat lehet időzítve és automatizáltan futtatni az Azure-ön. A technológia alapja természetesen a PowerShell, így a korábban már megszerzett tudást, illetve megírt modulokat újra lehet hasznosítani. Az Azure Automation "third party" rendszerekkel is működik.

Szintén élesbe ment az "Anti-malware security extension for Virtual Machines and Cloud Services". A nevében benne van a képessége, egy biztonsági szoftverszolgáltatásról van szó, amelyet a Microsoft ingyen kínál az Azure-felhasználók számára, amelyet akár a meglevő virtuális gépeken is be lehet kapcsolni az Extensions fülön. Emellett számos további kiterjesztét kaptak a virtuális gépek, például a Desired State Configurationt, amelyen keresztül az adminok deklaratív szintaxissal konfigurálhatnak gépeket.

A rendszergazdáknak a DSC használata esetén nem a jelenlegi állapot és a kívánt konfigurációs állapot közötti átmenet lépéseit kell leírniuk a PowerShell scriptben (pl. települjön fel ez meg az a komponens), hanem csak a kívánt állapotot kell megadniuk. A DSC tartalmaz egy olyan komponenst, amely fogadja a konfigurációs leírást és érvényre juttatja az adott rendszeren, gondoskodva az ehhez szükséges lépések elvégzéséről - ami a kiinduló állapot függvényében akár az összes gépen más és más lehet. A DSC konfgurációt Azure PowerShell SDK-ból automatizálni is lehet.

Machine learning és Scrum alapozó képzések indulnak! (x) A HWSW októberben induló gyakorlatorientált, 10 alkalmas, 30 órás online képzéseire most early bird kedvezménnyel lehet regisztrálni!

Szintén új extension az Octopus, ami alkalmazások vagy szolgáltatások telepítését hivatott egyszerűsíteni az IIS automatikus konfigurációja révén. A Microsoft szerint ez volt a legtöbb felhasználó által kért képesség. A negyedik új kiterjesztés, amelyet a cég most bemutatott, a Visual Studio Release Managementhez kapcsolódik és előre konfigurálja a virtuális gépeket azokkal a komponensekkel, amelyek a Release Management szolgáltatásainak működéséhez szükséges.

Előnézeti állapotban megjelent az Azure Batch, amely egy "job scheduling as a service", leginkább nagy számításigényű alkalmazásokat futtató szervezetek számára. A Batch lényege, hogy a felhasználónak nem kell gondoskodnia a VM-ek kezeléséről, az az Azure feladata, amely a számítási feladatok végeztével le is kapcsolja a virtuális gépeket. Az Azure Batch gyakorlatilag a Microsoft által az Azure Media Services számára fejlesztett médiakódoló szolgáltatáson alapul, lényegében ezt tette a nagyközönség számára elérhetővé a cég. Az Azure Batchet a cég tájékoztatása szerint olyan feladatokra használják jelenleg mint a videotömörítés, 3D renderelés, vagy éppen pénzügyi kockázatelemzés.

Egy VM, több NIC; Network Security csoportok

Emellett kisebb léptékű, de fontos újdonságok egész sorát mutatta be a cég Barcelonában. Az egyik ilyen lehetővé teszi a VM-eken több hálózati interfész konfigurálását, így egy sor olyan virtuális appliance költözhet be a Microsoft felhőjébe, amelynek működéséhez elengedhetetlen a több NIC - tipikusan ilyenek a hálózati forgalmat figyelő vagy manipuláló eszközök.

Létrehozhatók Network Security csoportok az Azure-ön üzemelő VM-ek számára, amelyekhez különféle inboud és outbound forgalomra vonatkozó szabályrendszerek rendelhetők. Elérhető a "forced tunneling", egy virtuális gép internetes forgalmát át lehet vezetni site-to-site VPN-en a felhasználó helyi rendszerén például ellenőrzés és auditálás céljából. Az ExpressRoute szolgáltatás is kapott új elemet, mégpedig azt, hogy egy ExpressRoute kapcsolatot meg lehet osztani több Azure-előfizetés között, egy virtuális hálózatot pedig több ExpressRoute vonalon is el lehet érni, aminek főképp mentés-visszaállítás esetén lehet szerepe.

a címlapról