AZURE SANAL MAKİNELERE PİNG ATMAK

Azure üzerinde konumlandırılan sanal makinelere ping atmak aslında çok basit bir istek olacaktır. Aslında nerede olursa olsun ister kurum içerisinde ister bulut ortamında ITProların temelde gerçekleştirmek istediği 3 şey vardır.

  1. Sorunsuz bir şekilde sanal makine oluşturmak
  2. Sanal makinelere erişimlerde ağ bağlantısında sıkıntı yaşamamak
  3. Uzak lokasyonlardan gerekiyorsa eğer sanal makineye erişebilmek (Ping)

Azure için ilk adım sorunsuz ve sıkıntısız bir şekilde gerçekleşebilmektedir. İkinci adım ise kullandığınız band genişliğiniz ile doğru orantılı olacaktır. Ancak üçüncü adıma geldiğinizde Azure üzerinde ping atabilmek için her hangi bir endpoint kuralı yada NAT kuralı göremeyeceksiniz. 🙂 Bunun tabi ki mantıklı bir sebebi bulunmaktadır. Azure üzerinde bulunan sanal ağlardan geçen bütün trafik yük dengeleyiciler üzerinden geçmek zorundandır ve doğal olarak yük dengeleyiciler ICMP trafiğine kapalıdır.

PingToAzureVMFailing

Ancak uzaktan erişimler için başka alternatif yolları deneyebilirsiniz. Bunlardan biri Microsoft SysInternals aracı olan PsPing. Ayrıca PsTools suite paketini de indirebilirsiniz. PsPing komut satırı arayüzünden uzak makineler ile bağlantıyı test etmesi bakımından Ping ile benzerlik göstermektedir. Ancak ICMP yerine TCP kullanmaktadır. Örnek olarak aşağıdaki komutu deneyebilirsiniz.

psping onderdemovm.cloudapp.net:80

Diğer bir alternatif yol ise PowerShell kullanmaktır. Windows 8.1 ve Windows Server 2012 R2 işletim sistemleri ve sonrasında eklenen Test-NetConnection cmdlet’i PsPing ile benzerlik göstermektedir.

Test-NetConnection onderdemovm.cloudapp.net -Port 60058

Gördüğünüz gibi Azure üzerinde bulunan sanal makinelere erişimi test etmek için Ping kullanamamaktayız. Ancak bir çok alternatif yol mevcut 🙂

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Read More

AZURE CONTAINER SERVICE

Azure Container servisi container mimarisi içerisinde çalışabilen uygulamalarınız için basit bir şekilde sanal makineleri oluşturmaya, yapılandırmaya ve cluster yapısını yöentmeye yardımcı olmaktadır. ACS içerisinde popüler açık kaynak planlama ve düzenleme araçları optimize edilmiş bir yapılandırma kullanmaktadır.

Azure Container Servisi, Docker container formatı ile güçlendirilmiş ve tamamen taşınabilir konumdadır. Aynı zamanda Marathon, DC/OS ve Docker Swarm desteği ile container içerisindeki uygulamalarınızı binlerce hatta on binlerce boyutunda ölçekleyebilirsiniz. Ayrıca Azure Container Servisini kullanırken Azure’un kurumsal ölçekteki özelliklerinden de yararlanabilirsiniz.

(daha&helliip;)

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Read More

MICROSOFT OPERATIONS MANAGEMENT SUITE – BÖLÜM 3

MICROSOFT OMS VERİ GÜVENLİĞİ

Microsoft; IT altyapınızın yönetimi için sağladığı yazılım ve servislerde verilerinizin gizliliği ve güvenliği konusunda son derece hassastır. Bu makalemizde OMS için verilerin nasıl toplandığından, işlendiğinden ve nasıl güvenlik altına alındığından bahsedeceğiz. Bildiğiniz gibi OMS servisleri için ajanları direk web servislere bağlayabileceğiniz gibi aynı zamanda System Center Operations Manager kullanarakta verileri toplayabilirsiniz. Bu toplanan veriler Internet üzerinden Microsoft Azure üzerinden barındırılan OMS servislerine gönderilecektir.

Aşağıdaki metodlar ile bulut üzerinde bulunan OMS servislerinizide veriler korunmaktadır.

Data Segregation (Veri Ayrımı): Müşteri verileri mantıksal olarak OMS hizmetleri boyunca her bileşen için ayrı ayrı tutulur. Tüm veriler kuruluş başına etiketlenir. Her müşterinin uzun vadeli verilerini barındıran özel bir Azure blob alanı vardır. Blob alanları her müşteri için ayrı olarak şifrelenirken, 90 günde bir bu şifreleme değiştirilmektedir.

Data Retention (Veri Saklama): Capacity Management gibi bazı çözümlerin verileri Microsoft Azure üzerinde bulunan SQL Veritabanında saklanır. Veriler burada 390 gün boyunca barındırılmaktadır.

Physical Security (Fiziksel Saklama): OMS’in fiziksel servisleri Microsoft personelleri tarafından yönetilir ve tüm aktiviteler izlenir ve loglanır. OMS hizmeti tamamen Azure üzerinde çalışır ve Azure ortak mühendislik kriterlerine uygundur.

Compliance and Certifications (Uyumluluk ve Sertifikalar): OMS yazılım geliştirme ve servis ekipleri çeşitli güvenlik ve uyumluluk sertifikaları için Microsoft Legal and Compliance ekibiyle ve diğer endüstri ortakları ile birlikte çalışmaktadır.

OMS Log Analytics aşağıdaki güvenlik standartlarını bünyesinde barındırmaktadır.

  • Windows Common Engineering Criteria
  • Microsoft Trustworthy Computing Certification
  • ISO/IEC 27001 uyumluluğu
  • Service Organization Controls (SOC) 1 Type 1 and SOC 2 Type 1 uyumluluğu
Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Read More

MICROSOFT OPERATIONS MANAGEMENT SUITE – BÖLÜM 2

OPERATIONS MANAGEMENT SUITE MİMARİSİ

Makale serimizin birinci bölümünde OMS ürününe giriş yapıp içerdiği farklı bileşenlerden bahsetmiştik. Bu bölümde ise yine bu bileşenlerin mimari yapılarını detaylı olarak inceleyebilirsiniz.

OMS Bileşenleri

Aşağıdaki diagramda farklı OMS bileşenlerinin birbirleri arasındaki ilişkiyi görebilirsiniz.


(daha&helliip;)

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Read More

MICROSOFT OPERATIONS MANAGEMENT SUITE – BÖLÜM 1

Operations Management Suite (OMS) Microsoft’un bulut tabanlı IT yönetim çözümüdür. Hem kurum içi yapıları hem de bulut altyapılarını yönetmeye ve korumaya yardımcı olur. OMS bulut tabanlı bir çözüm olduğundan hızlıca ve az yatırım ile altyapı hizmetlerinizde çalışır hale getirebilirsiniz.

OMS’in kendi değerli hizmetleri yanı sıra, bu hizmetleri genişletmek için System Center bileşenleri ile entegre edebilirsiniz. System Center ve OMS birlikte tam bir hibrid yönetim deneyimi sağlamaktadır.

Makale serimizin bu bölümünde OMS’in farkı ve değerli hizmetlerini açıklamaya çalışacağım.

(daha&helliip;)

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Read More

AZURE APP SERVICE ÜZERİNDE WORDPRESS VE ARKA PLANDA MYSQL VM

WordPress kullanıcıları için Azure üzerinde büyük bir çözüm sunulmaya başlandı. Hibrit Azure Resouce Manager şablonları ile Azure App Service Web Apps üzerinde WordPress oluştururken arka planda Azure sanal makineler üzerinde MySQL veritabanını cluster olarak kullanabileceğiz.

  • Azure sanal makine olarak CentOS 6.6 kullanılırken MySQL sunucusu 5.6 versiyonundadır.
  • GTID tabanlı replikasyon test edilmiş ve yapılandırılmıştır.
  • iki nodlu MySQL nodu master ve slave olarak Azure VNET üzerinde yapılandırılabilir ve iki veri diski Raid0 ile striped yapılabilmektedir.

Aşağıdaki diagram açıklayıcı olacaktır.

a9d69ec6-d9bd-419c-be1d-f57966bb768d

(daha&helliip;)

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Read More

AZURE STACK TECHNICAL PREVIEW

Microsoft Azure’un yeni nesil hybrid bulut çözümü olan Azure Stack Technical Preview olarak kullanıma sunuldu. İNDİR. Yandaki indir butonuna basarak download edebilirsiniz.

Temel özellikleri:

  • Hem sevice yöneticilerine hem de uygulama geliştiricilere Azure portal deneyimi sunmaktadır.
  • Azure Resouce Manager kullanılabilir konumdadır.
  • Compute (Sanal makineler ve sanal makine eklentileri), Networking ( Sanal ağlar, yazılımsal yük dengeleyiciler, dağıtılmış firewall) ve Storage (Blobs ve Table)
  • Subscription yönetimi (kimlik ve kota), rol bazlı erişim, izleme ve ölçümleme
  • Ayrıca dağıtımı gerçekleştirdikten sonra bazı temel PaaS servisleri kullanılabilmektedir. Örneğin SQL Server, MySQL ve WebApps gibi.

Ayrıca Azure SDK ve Visual Studio 2015 Azure Stack üzerinde destek vermektedir.

Ancak donanım gereksinimi olarak oldukça yüksek beklentilerde olan Azure Stack için bileşenleri aşağıda belirttiğim gibidir:

  • İşletim sistemi için önerilen disk boyutu minimum 200GB
  • Genel Azure Stack POC verileri için önerilen 4 disk ve her biri minimum 250GB
  • CPU olarak önerilen 16 fiziksel core
  • Önerilen RAM miktarı 128 GB
  • Hyper-V Enabled

20d7186e-bc2e-4988-9bf0-6ecdee2833a7

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Read More

AZURE SQL DATABASE İLE WORDPRESS

WordPress günümüzde en popüler web uygulamalarından bir tanesi. Hatta bende msazureturkey.com web site WordPress üzerinde geliştiriyorum. Dünya üzerinde %23,3 gibi bir kullanım oranına sahip olan WordPress yaklaşık olarak 60 milyon websitesine karşılık gelmektedir.

Peki bugüne kadar WordPress’i arka planda MySQL ile destekledik. Azure SQL Database kullansaydık güzel olmaz mıydı?

Project Nami olarak adlandırılan bir çalışma ile açık kaynak WordPress dağıtımları Azure SQL Database üzerinde inşaa edilebilmektedir.  WordPress için dizayn ve optimize edilen Azure SQL Database V12 ile WordPress oldukça performanslı bir şekilde çalışmaktadır. Project Nami için populer plug-in olan Full Text Search ile text ve yazar aramaları yüksek oranda geliştirilmiştir.

Ayrıca daha fazla performansa ihtiyaç duyduğunuzda Blob Cache plugin’i kullanabilirsiniz. Bloc Cache plugin’i WordPress yada Project Name sitesinden gelen outputları Azure Blob Storage üzerinde tutar ve çok uygun bir fiyatlama ile önbellek çözümü sağlar.

Project Nami web sitesinden hızlıca dağıtım gerçekleştirebilirsiniz. http://projectnami.org/download/

projectnami

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Read More

AZURE SECURITY CENTER

Geçen haftalarda Azure Security Center public preview olarak kullanıma sunuldu. Bu makalede sizlere public cloud ortamlarınız için özel olarak geliştirilen Azure Security Center çözümünden bahsedeceğim. Bu yeni güvenlik hizmeti eşşiz güvenlik izleme, bulut kaynaklarınız için yönetim olanağı sunma ve Microsoft’un vizyonun bir parçası olan çevik güvenlik platformu özelliklerini taşımaktadır.

Azure Security Center ile:

  • Azure kaynaklarınızın güvenlik durumlarını anlayabileceksiniz.
  • Bulut kaynaklarınızı oluşturacağınız güvenlik politikaları ile kontrol altına alıp yine bu güvenlik detaylarını izleyebileceksiniz.
  • Microsoft ile entegre olan partner güvenlik çözümlerini kolayca dağıtabileceksiniz. Partner güvenlik çözümleri olarak şimdilik Barracuda, F5 ve Trend Micro bulunmaktadır. Ancak yakında Fortinet, Check Point, Cisco, Imperva, Incapsula ve CloudFare gibi ürünlerde gelecektir.
  • Gelişmiş analizler kullanarak oluşan tehditlere alarmlar oluşturabileceksiniz. Ayrıca bu analizlere machine learning ve profil analiz gibi çözümleri entegre edebileceksiniz.

32131231231234sdf

 

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Read More

AZURE ÜZERİNDE STORSIMPLE CLOUD APPLIANCE 8020 KULLANIMA SUNULDU

Yeni nesil bulut tabanlı cihaz olan StorSimple Cloud Appliance 8020 kullanıma sunuldu. Bu yazılım Azure üzerinde çalışan sanal makine üzerinde hizmet vermektedir. Önceki sürüm olan 8010’dan çok daha fazla benchmark sunmakta ve 2 kat fazla kapasite vermektedir. 64TB’a kadar artabilen kapasite sunarken, yerel katman olarak kullandığı Azure Premium Storage ile daha iyi performans sunmaktadır. Azure Premium Storage ile müşteriler düşük latency değerleri ile yüksek performanslı SSD sürücüler kullanabilmektedir.

Ayrıca felaket kurtarma senaryoları için StorSimple Cloud Appliance düşük maliyeti ile öne çıkmaktadır. 8020 için fiyat polikası önceki sürümler ile aynıdır. Ödemeniz sadece charged edilen VM ve storage için geçerli olacaktır. VM ücreti D3 sanal makine üzerinden disk ücreti ise Azure Premium Storage üzerinden hesaplanacaktır.

8020 ile 8010 arasındaki farklar:

8020 8010 (1100 olarakta bilinir)
Maksimum Kapasite 64 TB 30 TB
Azure VM Standart DS3 (4 core, 14 GB) Standart A3 (4 core. 7 GB)
StorSimple Versiyon Uyumluluğu Update 1 yada sonrası Tüm versiyonlar
Bölge Erişebilirliliği Belirli bölgeler Tüm Bölgeler
SVA Internal Storage Tipi Azure Premium Storage Azure Standart Storage
Çalışma ortamı Cloud dev/test senaryoları, düşük latency ihtiyaç senaryoları, yüksek performans gerektiren iş yükleri, felaket kurtarma için ikincil cihazlar Yedeklerden öğe düzeyinde alma
Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Read More