Kategori arşivi: Microsoft Azure

Azure Lab Hizmetleri Genel Kullanıma Açıldı

Azure Lab Services ile, sınıf eğitimleri düzenlemek, mevcut şirket çalışanlarının uzmanlıklarını arttırmak, hackattonlar veya uygulamalı laboratuvarlar düzenlemek artık çok daha kolay.

Lab ortamı için size sunulan sanal makinelere hızlıca ulaşabilir, imaj alabilir, kapasitesini değiştirebilir, bir den çok sanal makine ile çalışabilir, otomatik açılması ve kapanmasını yönetebilirsiniz.

Aslında benim gibi aktif eğitim verenler için çok kıymetli bir servis. Bir nevi kurulumlar ve alt yapı ile değil hazır bir ortamda öğrencilerime verdiğim eğitime odaklanmamı sağlayan son derece kullanışlı bir servis.

Daha fazla bilgi için aşağıdaki linki inceleyebilirsiniz

https://azure.microsoft.com/en-us/blog/announcing-the-general-availability-of-azure-lab-services/

Azure Active Directory Domain Services Nedir?

Microsoft Active Directory Microsoft firmasının en eski ve en çok bilinen ürünlerinden birisidir. Durum böyle olunca da aslında pek çok firmada yerleşik bir dizin yapısı görmek son derece normal. Bundan dolayı da istemci makineler windows olmasa bile pek çok Microsoft uygulaması veya AD ile entegre uygulama görebiliyoruz. Zaten uygulama üreticileri de bu yaygın kullanım nedeni ile AD entegre ürünler çıkarmaktadır. Hatta uygulamaların yanında alacağınız bir firewall bile bugün AD entegre çalışıyor. Temelde kullanıcı yönetimi nerede ise aslında kullanıcı deneyimini artıracak olan en temel SSO için AD uyumu bir nevi artık endüstri Standartı olmuş durumda. Hatta ilginç bir şekilde bunun standart olmasından dolayı bugün kaleme aldığım Azure AD DS servisinin rakip bir bulut servis sağlayıcının üzerinde uzun yıllardır olması beni biraz şaşırttı doğrusu.

Peki öncelikle mevcut duruma bir bakalım. Yani yerleşik bir Active Directory yapısı olan bir müşteri bunu bulut ortamına taşımak ister ise ne yapabilir?

Öncelikle en kolay yöntem IaaS olarak Azure üzerinde bir sanal makine açıp, daha sonra yerleşik firewall ile azure veri merkezleri arasında bir VPN yapar ve bilindik Additional domain controller kurulumu yapar. Bunu hali hazırda pek çok müşteri zaten yapıyor. Temel kullanım alanları ise, öncelikle azure üzerindeki diğer servislerin yerleşik AD makinelerine gelme ve gitme sürelerinin şu an itibari ile anlık 100ms leri bulması nedeni ile olası gecikmeleri engellemektir. Ek olarak ise olası bir on prem kesintisinde azure dc makineleri felaket senaryoları için kullanıma devam edecektir.

Yukarıdaki şekil karışık mı geldi? Aslında özetle durum aşağıdaki gibidir;

Yani uzak bir şubede ADC kurmaktan hiçbir farkı yok aslında.

Peki başka bir alternatif var mı? Evet, Azure Active Directory servisini kullanabilirsiniz.

Azure Active Directory (Azure AD), Microsoft’un bulut tabanlı kimlik ve erişim yönetimi hizmetidir. Aslında yerleşik AD’ nin yaptığı temel görevleri yerine getirir. Ancak GPO gibi temel olarak yönetebileceğimiz esnek servisleri sunmaz. Burada en temel sorun aslında Windows Server Active Directory web temelli servisleri yönetmek için tasarlanmamıştır. Azure Active Directory ise, Office 365, salesforce ve benzeri REST (Representional State Transfer) API ara birimlerini kullanan web tabanlı hizmetleri desteklemek üzere tasarlanmıştır. Bu nedenle tamamen farklı protokolleri kullanır.

Buradaki amaç temel dizin ve kimlik hizmetlerini -yönetimini, uygulama erişim yönetimi, denetleme ve raporlama, multi-factor authentication, self servis şifre resetleme ve benzeri ek hizmetler ile zenginleştirmektir. Ek hizmetler dememin sebebi bulut hakkında makale yazarken başımıza çok gelen bir olay. Bugün olmayan ancak yarın iş ihtiyaçları nedeni ile sunulacak özellikler olabilir.

Herkesin kullanım motivasyonu farklılık gösterebilir. Örneğin bir IT yöneticisi için yerleşik AD yönetim araçlarına göre Azure portal sayesinde erişim kontrollerini daha görünür (raporlama ve uyarılar gibi) veya MFA sayesinde daha güvenilir yapabilirsiniz. Tabiki yerleşik sistemler için 3 parti ürünler ile MFA özelliğini kullanabilirsiniz. Ancak bu tarz ürünlerin kurulumları son derece kompleks ve maliyetleri yüksektir. Oysaki Azure Active Directory entegrasyonu sonrasında istediğiniz kullanıcılar için MFA açarak kritik hesapların güvenliğini bir üst seviyeye çekmiş oluşunuz.

Ayrıca yine kullanıcı açma ve yönetme gibi işlemlerin provizyon işlemlerini otomatize edebilirsiniz. Yine dahili güvenlik ürünleri sayesinde kimlik avı dolandırıcılığı başta olmak üzere kimlik kaynaklı ataklara karşı çok daha güvenli bir alt yapıya sahip olursunuz.

Bir yazılımcı gözünden bakarsanız;

Bir uygulama geliştiricisi olarak Azure AD, bir kullanıcının önceden var olan kimlik bilgileriyle çalışmasına izin veren standartlara dayalı bir yaklaşım sunar (SSO). Azure AD ayrıca, mevcut kurumsal verileri kullanarak kişiselleştirilmiş uygulama deneyimleri oluşturmanıza yardımcı olabilecek API’ ler sağlar.

Peki neden Azure Active Directory Kullanıyoruz?

Değişen ve gelişen teknoloji ile artık uygulamalar daha kompleks ve yaygın bir erişim ihtiyacına sahip, durum böyle olunca yerleşik ve kapalı olan dizin hizmetlerimizi internete açmak son derece tehlikeli sonuçlar doğurabilir. Durum böyle olunca aslında bu sürekli olarak gelişen iş ihtiyaçlarını karşılamak için mevcut bilgiyi bulut üzerindeki bu servis ile paylaşıp onun sunduğu yeni nesil protokol ve hizmetleri ise bu iş ihtiyaçlarına ihtiyaç duyan sistemlere güvenli ve kararlı bir şekilde sunabilirsiniz.

Peki başka ne var? Sıra geldi aslında makalemizin konusuna.

Malum PaaS kavramı hayatımıza çok fazlaca dokundu. Örneğin IIS veya Apache kurayım, onun güvenlik ayarları, temel yapılandırma ayarları, yedekleme şu bu ile uğraşacağıma bir webapp yaparım atarım buluta bitti. Veya OS kur, yamaları yükle, SQL kur, yapılandır, yedek al şu bu yerine geçerim PaaS SQL’ e oh mis gibi. Tabi şimdi soruyorsunuzdur madem bu kadar her şey güzel neden herkes geçmiyor? Klasik olarak yazdığınız veya tasarladığınız bu uygulamaları tabiki güncellemeniz gerekli. Kurumsal pek çok müşterimdeki web uygulamalarını IaaS yani klasik OS, App Server DB Server’ dan WebApp + PaaS SQL’ e çevirerek inanılmaz hız, güvenlik, kararlılık ve tabiki karlılık sağlıyoruz. Ancak bunun için şirketin bir parça danışmanlık ücreti ödemesi gerekiyor ki mevcut yazılımı PaaS sistemlerde çalışsın. Genelde Türkiye de danışmanlığa pek değer verilmediği için de kazanımdan çok danışmana verilecek para göze battığı için hala klasik mimari ile çalışan binlerce müşteri var.

Madem PaaS’ a giriş yaptık aslında herkesin sorduğu bir şey, pek çok klasik servisin PaaS modeli var, yani yönetimi, bakımı, güvenliği vs bulut sağlayıcısına ait olan bu sistemler üzerinde Active Directory Servisi yok mu? VAR

Azure Active Directory (AD) Domain Services

Peki nedir Azure Active Directory (AD) Domain Services?

Şirket içerisindeki pek çok geleneksel uygulama- Line-of-business (LOB) Active Directory dizin yapısına duyarlı uygulamalardır. Çünkü bunların sağlıklı bir şekilde çalışabilmesi için Windows ile Tümleşik bir şekilde çalışan kimlik doğrulama sevislerine (Kerberos, NTLM) ihtiyaç duymaktadır. Doğal olarak yerleşik sistemlerdeki uygulamaları buluta çıkarmak veya bulut entegrasyonu sayesinde mevcut alt yapınızın daha güvenlik, esnek, çevik olması için bu bağımlılıkları ortadan kaldırmanız gereklidir.

Hali hazırda Dünya üzerinde pek çok hybrid çalışan it alt yapısı görürsünüz. Peki bunlar nasıl başardı?

Mevcut uygulamalar genellikle müşteri veri merkezleri ile azure veri merkezleri arasında site-to-site vpn yaparak azure üzerindeki iş yüklerinin merkezi dizin hizmetlerine erişmesini sağlamaktadır. Bazen bu süreci hızlandırmak için azure üzerinde sanal makine açılır ve bu sayede bir site yapısı ile dizin hizmetleri yönetilir.

Bilinen en iyi yöntem bu olmasına karşın sanal makine, vpn, bakım, yönetim, yedekleme gibi ek maliyetler yüzünden bir alternatif arayışı içerisine girilmiştir.

Tam bu noktada Microsoft daha esnek bir alternatif sunmak için AD Domain servisini tasarlamıştır.

AD Domain servisi temel olarak yerleşik AD sistemlerinin sunduğu domain join, group policy, LDAP, Kerberos/NTLM authentication gibi özellikleri bulut üzerinde sunan bir servistir. Yani Azure Active Directory’ den farklı olarak karakteri on-prem AD servisine benzemektedir. Tek farlı bunun için aşağıdaki hiçbir sorumluluğun size ait olmayışıdır;

Sanal makine yine var ama sizin yönetiminizde değil. Yani aslında IaaS olarak bir sanal kurup, VPN yapıp onu ADC yaptığınız zaman alacağınız tecrübeyle karşı karşıyasınız (tabiki %100 o kadar esnek değil, örnek RDP yapıp DC ye bağlanamıyorsunuz).

Yama yönetimi otomatik, her zaman en güncel güvenlik ayarları ile korunur, her zaman erişilebilir, otomatik hata denetimi ve düzeltme, otomatik yedekleme ve felaket kurtarma, izlemeye ihtiyaç duymayan ve HA yapısı sunan bir servis. Bayağı alında IaaS gibi çalışan ama PaaS sorumluluklarında bir servis diyebiliriz.

Peki nasıl kullanıyoruz?

Aslında iki temel senaryomuz var

Azure AD Domain Services for cloud-only organizations

Kullanıcı, grup ve benzeri tüm kimlik yönetimi cloud üzerinde olan şirket senaryosudur. Yani bu şirketin yerleşik sistemleri yoktur. Hali hazırda Azure Active Directory kullanmaktadır.

Bu senaryoda mevcut Azure AD bilgilerini Azure AD Domain Servis ile entegre edip tüm özelliklerini yukarıdaki şekle göre Virtual network içerisindeki sanal makineler ve üzerinde çalışan servisler için kullanabilir. Yani yeni bir Azure AD Domain Servisi açıyorsunuz ancak mevcut kullanıcı ve grup bilgileri bu domain’ a mevcut Azure Active Directory içerisinden düzenli olarak replike ediliyor. Bu sayede örneğin yeni bir sanal makine açıp Azure AD Domain servisi sayesinde onu domain’ e aldıktan sonra. Mevcut kullanıcı veya gruplarınız ile remote login yapabilirsiniz.

Azure AD Domain Services for hybrid organizations

Hybrid IT alt yapılarına sahip olan kurumlar, bulut kaynakları ve şirket içi kaynaklarının karışımını kullanırlar. Bu tür kuruluşlar şirket içi dizin hizmetlerindeki bilgileri Azure AD Tenant ile eşitlerler. Bu tarz kurumlar genelde uygulamalarını orta veya uzun vadede buluta taşıyarak bulutun avantajlarından yararlanmak ister. Veya mevcut iş ihtiyaçları için gerekli olan yeni yazılım, çözüm veya bilgisayar gücü ihtiyacını bulut üzerinden karşılarken tek bir kimlik doğrulama mekanizmasını tüm bu çözümler için kesintisiz sunabilir.

Azure AD Connect şu anda bu tarz kuruluşlar için kimlik bilgilerini eşitlemek için kullanılmaktadır.

Yukarıdaki senaryoda “Litware” şirketinin azure üzerindeki sanal makineleri ve uygulamaları aynı on-prem deki gibi kimlik doğrulama ve domain hizmetine ihtiyaç duyuyor ise eğer öncelikle on-prem üzerindeki bilgiler Azure AD, daha sonra ise Azure AD Domain Services üzerinden bu isteklere cevap verecek şekilde kullanılabilir. Bir nevi yerleşik AD hizmetleri azure üzerine genişletilmiş olacaktır.

Ancak burada bazı kavram karmaşalarının da önüne geçmek gereklidir. Bu “Managed Domain” aslında stand-alone ayrı bir domaindir. Yani sizin domain için ek bir domain controller kurulması gibi değildir. Çünkü bu domain controller ve domain’ i siz değil Microsoft yönetir. Size sadece bu ara domain sayesinde on-premdeki domain ihtiyaçlarını azure ortamına yönetilen bir hizmet olarak sunar.

Yukarıdaki tanım çok önemli, yani hali hazırda zaten siz azure üzerine bir sanal makine kurup onu ADC olarak tanımlayabilirsiniz. Buradaki yapı biraz farklı. Domain’ i yeniden panel üzerinden kuruyorsunuz ancak bu managed domain oluyor ve sizin yerleşik domain üzerindeki bilgilere sahip olabiliyor ( düzenli eşitleme sayesinde).

Peki neden böyle bir yapıya ihtiyaç duyarız?

Aslında makalemin başında bu konuda çok güzel bir görsel paylaştım. Tamamen Microsoft’ un yönetiminde olan bir domain ama sizin iş ihtiyaçlarınızı karşılıyor.

Tabiki bu yapının birtakım Limitasyonları var, bunlar için mutlaka aşağıdaki linki incelemenizi tavsiye ederim;

https://docs.microsoft.com/en-us/azure/active-directory-domain-services/active-directory-ds-faqs

Peki gelelim asıl kritik noktaya.

Şirket olarak azure üzerinde bir kimlik doğrulama hizmetine ihtiyacınız var ve Azure Active Directory sizin için yeterli değil. Yani on-prem de olduğu gibi temel protokol ve iş ihtiyaçlarınız var ise iki seçeneğiniz var;

Azure Active Directory Domain Services

AD in Azure VMs – DC vm in Azure

Burada karar vermek için her iki hizmetin size neler sunduğunu karşılaştırmak gerekli;

https://docs.microsoft.com/en-us/azure/active-directory-domain-services/active-directory-ds-comparison

Artık karar sizin. Şirketiniz için en doğru çözüme karar verebilirsiniz.

Makalemin sonuna geldik, umarım faydalı bir makale olmuştur.

Kaynak;

https://docs.microsoft.com/en-us/azure/active-directory-domain-services/active-directory-ds-overview

Azure Active Directory AAD Nedir?

Azure Active Directory (Azure AD), Microsoft’un bulut tabanlı kimlik ve erişim yönetimi hizmetidir. Aslında yerleşik AD’ nin yaptığı temel görevleri yerine getirir. Ancak GPO gibi temel olarak yönetebileceğimiz esnek servisleri sunmaz. Burada en temel sorun aslında Windows Server Active Directory web temelli servisleri yönetmek için tasarlanmamıştır. Azure Active Directory ise, Office 365, salesforce ve benzeri REST (Representional State Transfer) API ara birimlerini kullanan web tabanlı hizmetleri desteklemek üzere tasarlanmıştır. Bu nedenle tamamen farklı protokolleri kullanır.

Buradaki amaç temel dizin ve kimlik hizmetlerini -yönetimini, uygulama erişim yönetimi, denetleme ve raporlama, multi-factor authentication, self servis şifre resetleme ve benzeri ek hizmetler ile zenginleştirmektir. Ek hizmetler dememin sebebi bulut hakkında makale yazarken başımıza çok gelen bir olay. Bugün olmayan ancak yarın iş ihtiyaçları nedeni ile sunulacak özellikler olabilir.

Herkesin kullanım motivasyonu farklılık gösterebilir. Örneğin bir IT yöneticisi için yerleşik AD yönetim araçlarına göre Azure portal sayesinde erişim kontrollerini daha görünür ( raporlama ve uyarılar gibi) veya MFA sayesinde daha güvenilir yapabilirsiniz. Tabiki yerleşik sistemler için 3 parti ürünler ile MFA özelliğini kullanabilirsiniz. Ancak bu tarz ürünlerin kurulumları son derece kompleks ve maliyetleri yüksektir. Oysaki Azure Active Directory entegrasyonu sonrasında istediğiniz kullanıcılar için MFA açarak kritik hesapların güvenliğini bir üst seviyeye çekmiş oluşunuz.

Ayrıca yine kullanıcı açma ve yönetme gibi işlemlerin provizyon işlemlerini otomatize edebilirsiniz. Yine dahili güvenlik ürünleri sayesinde kimlik avı dolandırıcılığı başta olmak üzere kimlik kaynaklı ataklara karşı çok daha güvenli bir alt yapıya sahip olursunuz.

Bir yazılımcı gözünden bakarsanız;

Bir uygulama geliştiricisi olarak Azure AD, bir kullanıcının önceden var olan kimlik bilgileriyle çalışmasına izin veren standartlara dayalı bir yaklaşım sunar (SSO). Azure AD ayrıca, mevcut kurumsal verileri kullanarak kişiselleştirilmiş uygulama deneyimleri oluşturmanıza yardımcı olabilecek API’ ler sağlar.

Peki neden Azure Active Directory Kullanıyoruz?

Değişen ve gelişen teknoloji ile artık uygulamalar daha kompleks ve yaygın bir erişim ihtiyacına sahip, durum böyle olunca yerleşik ve kapalı olan dizin hizmetlerimizi internete açmak son derece tehlikeli sonuçlar doğurabilir. Durum böyle olunca aslında bu sürekli olarak gelişen iş ihtiyaçlarını karşılamak için mevcut bilgiyi bulut üzerindeki bu servis ile paylaşıp onun sunduğu yeni nesil protokol ve hizmetleri ise bu iş ihtiyaçlarına ihtiyaç duyan sistemlere güvenli ve kararlı bir şekilde sunabilirsiniz.

Daha fazla bilgi için

https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/active-directory-whatis

http://www.cozumpark.com/blogs/cloud_computing/archive/2017/07/23/azure-active-directory-domain-services-bolum-1.aspx

Resim Kaynağı;

https://www.varonis.com/blog/wp-content/uploads/2017/10/difference-venn.png

Azure Compute Hizmetleri için Karar Ağacı – Decision tree for Azure compute services

Bir uygulamanız var ve siz bunu azure üzerinde
konumlandırmak istiyorsunuz. Azure compute başlığı altında aslında size pek çok
hizmet sunmaktadır. Ancak kimi zaman bu hizmet çeşitliliği kafa karışıklığına
neden olabilmektedir. “Decision Tree” olarak isimlendirdiğimiz aşağıdaki akış
şeması işleri biraz daha sadeleştiriyor.

Bu akış şemasını başlangıç noktası olarak ele alın. Her
uygulamanın kendine özgü gereksinimleri vardır, bu nedenle öneriyi bir başlangıç
noktası olarak kullanın. Daha sonra, daha ayrıntılı bir değerlendirme yapın ve
aşağıdakilere bakın:

·         Feature set

·         Service limits

·         Cost

·         SLA

·         Regional availability

·         Developer ecosystem and team skills

·         Compute comparison tables

Bunlar aslında bir uygulamayı bulut üzerinde
çalıştırmak için bilmeniz gereken en temel parametrelerdir.

Eğer kompleks uygulamalarınız var ise yani uygulamanız
çoklu iş yüklerinden oluşuyorsa, her iş yükünü ayrı ayrı değerlendirin. Tam bir
çözüm belki iki veya daha fazla cumpute hizmeti ile sunulabilir.

clip_image002

Peki bu akış şeması bize ne anlatıyor? Öncelikle iki
temel tanımımız var bunları biliyor olmalıyız.

Greenfield

Greenfield yazılım veya dağıtım, daha önce hiç
bulunmayan bir kurulum ve / veya yapılandırmadır. Yani sıfırdan inşa etmeye
başladığınız projeler için kullanılır.

Brownfield

Bir brownfield dağıtımı, var olan bir altyapıya
yükseltme veya ekleme anlamına gelir. Yani yeni bir proje değil var olan bir
proje veya var olan bir proje için güncelleme, değişiklik anlamına
gelir.

Örnek yeni bir proje yapıyor olun, bu durumda ilk
sorunun cevabı YES olacaktır yani sağ bölüm ile devam ediyoruz;

clip_image003

İlk soru çok basit aslında, bu yazılım, dağıtım, proje
için tüm kontrolün sizde olması mı gerekiyor. Yani kuracağınız OS’ den tutun,
IIS veya .net bileşenleri vb? Eğer bu sorunun cevabı YES ise bu durumda sizin
için en iyi çözüm Azure üzerinde IaaS bir hizmet almanızdır. Yani sanal makine
hizmeti almanız yeterlidir.

Peki böyle bir gereksinim yok ise No diyerek bir alt
bölüme inebilirsiniz.

High performance computing workloads, yani yüksek
performans gerektiren iş yükleriniz olacak mı?

Azure, bulutta büyük paralel ve toplu hesaplama
işlerini çalıştırmanızı sağlayan ve isteğe bağlı kolay bir şekilde
genişleyebilen bilgi işlem kaynaklarını sağlamaktadır.  Eğer böyle bir ihtiyaç var ise bu durumda Azure Batch kullanımı olacak
demektir.

Azure batch sayesinde büyük ölçekli paralel ve yüksek
performanslı bilgi işlem (HPC) işlerini verimli bir şekilde yönetebilirsiniz.
Temel olarak azure batch sanal makinelerden oluşan bir compute pool oluşturur ve
yönetir, istediğiniz uygulamaları yükler veya yine istediğiniz işleri zamanlar
ve çalıştırır. Bu sayede cluster veya zamanlanmış görevler için ayrı
uygulamalara ihtiyaç duymazsınız. Sadece Azure batch için yayınlana API’ leri
veya araçları kullanmanız yeterlidir.

clip_image005

Peki HPC ihtiyacı yok ise bu durumda yine No diyerek
bir alt bölüme inebilirsiniz.

clip_image006

Aslında konuyu adım adım ve uzun uzadıya anlatmaya
gerek yok sanırım. Son bu örnek ile konuyu bağlamak istiyorum. Bir sonraki
sorumuz bir mikroservis kullanacak mısınız?

Eğer yeni nesil bir yöntem olan yazılım geliştirmede
son dönemde sıklıkla gördüğümüz mikro servis kullanımı olacak ise yine işler
değişiyor. Eğer bir yazılımcı iseniz zaten Monolithic ve MicroService farklarını
burada anlatmamın bir anlamı olmaz. Ama özetle bir birinden daha bağımsız ve
esnek parçalardan oluşan bir proje istiyorsanız mutlaka Micro Service
kullanılmaktadır. Bu sayede yazılım ekipleri bir birinden daha bağımsız kod
geliştirmekte ve hatta deployment yapabilmektedir. Genişletilmesi daha kolay ve
bağımsız olur. Eğer sizin uygulamanızda da micro servis olacak ise bu durumda
App Service kullanıyor olmanız gerekmektedir.

Evet, uzun lafın kısası alında Microsoft bence çok
güzel bir akış diyagramı ile aslında bizlere ne tür uygulamalar için azure
üzerinde ne tür hizmetleri kullanabileceğimizi veya kullanmamız gerektiğiniz
bize özetliyor. Bu sayede aslında azure üzerinde koşacak uygulamalar içinde
daha doğru bir maliyet hesabı yapılmış olur.

Umarım faydalı bir makale olmuştur. Bir sonraki
makalemde görüşmek üzere.

Kaynak

http://www.cozumpark.com/blogs/cloud_computing/archive/2018/06/04/azure-compute-hizmetleri-icin-karar-agaci-decision-tree-for-azure-compute-services.aspx

 

 

Azure Fiyatlarında Güncelleme

Malum döviz fiyatlarındaki değişilik sonrası her üretici belirli bir süre bekler, daha sonra bu değişim ortalama bir değere ulaştıktan sonra fiyat güncellemesi yapar. Bunun temel amacı aslında global hizmet veren üreticilerin hizmetlerin tüm Dünya da bölgeler ile pazarlar arasında tutarlılığı sağlamaktır. Bu nedenle ürün ve hizmetlerin yerel fiyatlandırmalarının bu tarz durumlarda güncellenmesi gereklidir.

Tabiki bu güncelleme online olarak kullandıkça öde mantığı ile verilen hizmetler için geçerlidir. Örneğin zaten azure hizmetini bir partner üzerinden alıyorsanız partner size dolar veya güncel kura göre TL fatura kesmekteydi. Bu nedenle aslında bu modelde hep en günel kura göre hizmet alıyordunuz. Ancak azure hizmetini doğrudan Microsoft üzerinden kredi kartı ile almanız durumunda buradaki yansıymayı Microsoft yaptığı için artık kurda bir güncelleme olacaktır.

Detaylı bilgi aşağıdaki gibi olup muhtemel azure müşterisiyseniz size de benzer bir mail gelmiştir;

Turkish Lira içinde faturalandırılan bir veya daha fazla abonelikle ilişkili olduğunuz için bu e-postayı alıyorsunuz.

Microsoft, bölgeler ile pazarlar arasında tutarlılığı sağlamak için ürün ve hizmetlerinin yerel fiyatlandırmalarının etkisini düzenli olarak değerlendirir. Ağustos 2018 Azure fiyat değişikliğimiz bu değerlendirmenin bir sonucudur.

Microsoft, Azure web sitesinde Microsoft Online Services Sözleşmesi (MOSA) kapsamında bulunan ve Turkish Lira ile ücretlendirilen Kullandıkça Öde abonelikleri için fiyat ayarlaması yapacaktır. 1 Ağustos 2018 Çarşamba tarihinden itibaren geçerli olmak üzere Azure fiyatları, global fiyat düzeyleri ile uyumlu hale getirmek amacıyla Turkish Lira için yüzde 20 oranında artma.

Bu değişikliğin mevcut Azure toplu lisanslama müşterilerini nasıl etkilediği aşağıda açıklanmıştır.

Azure web sitesindeki Kullandıkça Öde abonelikleri: Kullandıkça Öde modelini kullanan müşteriler, minimum satın alma gereksinimleri olmadan esnek fiyatlandırmanın avantajlarından yararlanır. Bu müşterilere yönelik fiyatlar, 1 Ağustos 2018 Çarşamba tarihinden itibaren değiştirilecektir. Azure’ı satın alan müşteriler, Azure web sitesinde ABD doları gibi diğer para birimleri ile satın alan müşterilere benzer şekilde fiyatlandırmayı düzeyler halinde görecektir.

Azure web sitesinde ön ödemeli abonelikler (1 Ekim 2016’dan itibaren yeni müşteri kayıtları durdurulmuştur): Önceden sunulan abonelikler için ön ödeme tutarı, indirim ve koşullarda değişiklik yapılmamıştır. Tüketim oranları, 1 Ağustos 2018 Çarşamba tarihinden itibaren Azure web sitesindeki yeni fiyatlandırmayı yansıtacak şekilde değiştirilecektir.

Open aracılığıyla satın alınan Azure: Tüketim oranları, 1 Ağustos 2018 Çarşamba tarihinden itibaren Azure web sitesindeki yeni fiyatlandırmayı yansıtacak şekilde artma.

Bulut Çözümü Sağlayıcısı (CSP) programında Azure: Microsoft, bu programda Turkish Lira içindeki kanal iş ortaklarını faturalandırmadığından bu değişiklik, CSP’deki kanal iş ortakları için geçerli değildir.

Kurumsal Anlaşmalar (EA) veya Kurumsal Abonelik Anlaşmaları (EAS), Microsoft Ürün ve Hizmetleri (MPSA) veya Sunucu ve Bulut Kayıtları (SCE): Microsoft, bu programlarda Turkish Lira içindeki kanal iş ortaklarını faturalandırmadığından bu değişiklik, EA, EAS, MPSA veya SCE’deki kanal iş ortakları için geçerli değildir.

Not: Bir Azure müşterisi olarak, tüm fiyatlandırma değişikliklerini bildirmemiz gerektiği için bu e-postayı alıyorsunuz. Bu e-posta, bu fiyatlandırma değişiklikleri ile ilgili olarak doğrudan Microsoft’tan alacağınız tek bildirimdir.

OMS Portal Azure Portal Üzerine Taşınıyor – OMS portal moving to Azure

Bildiğiniz gibi Microsoft uzun bir süredir bizlere hem şirket içi hem de Azure iş yüklerini izlemek ve yönetmek için OMS hizmetini sunmaktadır. İçerisinde pek çok izleme ve yönetme aracı sunan bu servis sayesinde pek çok müşterimde gerçekten çok başarılı projeler yaptım. Hatta o kadar ki en son veri merkezi taşıma projelerinin nerede ise hepsini Service Map özelliği sayesinde sıfır kesinti ile taşıdık. Ancak OMS kullananlar bilir ki OMS portalı ile Azure Portalı farklıdır. Yani Azure portal üzerinden girseniz bile OMS için farklı portallar kullanıyorduk.

Örnek aşağıdaki görüntü azure portal üzerinden alınmıştır. Burada OMS kaynaklarını görebiliyoruz.

Kaynağı üzerine tıkladığımızda ise OMS için ayrı bir portal linkini görebiliyorduk.

Ve tıkladığımız zaman aşağıdaki gibi ayrı bir portal açılıyor;

Artık Microsoft, OMS portal yeteneklerini Azure portalına eklemeye başladı. OMS portalının özelliklerinin çoğunu şimdi Azure portalının bir parçası oldu. Hatta Trafik Yöneticisi gibi bazı yeni özellikler yalnızca Azure portalında kullanılabilir durumda. Tabiki tüm özellikleri ile taşınmış değil ancak yakın bir zamanda artık tek bir portal üzerinden OMS Kullanımını da gerçekleştiriyor olacağız. Bence bu bizim gibi çok yoğun bulut ile uğraşan sistem uzmanları için heyecan verici bir haber. Darısı Windows Defender ATP başta olmak üzere güvenlik ürünleri için kullandığım ek portallara diyelim.

Buda ayni ekranın Azure portal üzerinden görünümü

Kaynak ve daha fazla bilgi için

https://docs.microsoft.com/en-us/azure/log-analytics/log-analytics-oms-portal-faq

https://docs.microsoft.com/en-us/azure/log-analytics/log-analytics-oms-portal-transition

Azure Network Ortamına Point-to-Site VPN ile Bağlanan Müşterilerin Dikkatine

Merhabalar,

Güvenlik anlamında Microsoft her geçen gün eski nesil ürünlerin kullanımını düşürmek ve aslında daha güvenli bir eko sistem kurmak için değişiklikler yapmaktadır. Örneğin Windows 10 1709 ve sonrasında artık SMBv1 kapalı geliyor ve bu da aynı ortamdaki Windows XP makineleri ile dosya ve yazıcı paylaşımının olmaması demektir. Tabiki bunların hepsinin amacı zayıf ve eski protokolleri iptal ederek daha güvenli bir hizmet sunmak.

Azure tarafında da 1 Temmuz 2018 itibari ile TLS 1.0 ve 1.1 desteği kaldırılıyor. Sadece TLS 1.2 desteklenecek. Peki bundan siz müşterilerimiz nasıl etkilenecek?

Windows 7 ve 8 makineler için aşağıdaki iki yamayı yüklememeniz halinde vpn bağlantısı yapamayacaksınız. Eğer yüklerseniz sorunsuz bir şekilde bağlantıya devam edebilirsiniz.

·     Update for Microsoft EAP implementation that enables use of TLS

·     Update to enable TLS 1.1 and TLS 1.2 as default secure protocols in WinHTTP

 

Aktif Windows 10 kullanıcıları için herhangi bir aksiyon almanız gerek yoktur.

Unutmayın bu sadece Azure network ortamında istemci makineden vpn ile bağlanan (P2S) durumlar için geçerli bir bilgilendirmedir.

İyi çalışmalar dilerim.

Azure Sanal Makine Bakımı Bildirimi

Azure Sanal Makineleriniz (VM’ler) önemli bir güvenlik ve bakım güncellemesi gerçekleştirilecek. Azure güncellemelerinin büyük çoğunluğu herhangi bir etki yaratmadan gerçekleştirilir ancak bu özel güncelleme için VM’lerinizin yeniden başlatılması gereklidir.

10 Ocak 2018’den (00:00 UTC) itibaren Azure’nin gerekli VM yeniden başlatma işlemini otomatik olarak yapacağı bir bakım planlandı. Etkilenen bir VM birkaç dakika süreyle kullanılamaz, çünkü yeniden başlatılır. Bir kullanılabilirlik kümesindeki veya VM kümesi setindeki herhangi bir VM için, Azure, ortamlarınızı etkisini sınırlandırmak için bir seferde bir Güncelleme Alanı’nın VM’lerini yeniden başlatacaktır. Ayrıca, işletim sistemi ve veri diskleri bu bakım sırasında korunacaktır.

Şu andan itibaren 9 Ocak 2018 (UTC saat 12:00) arasında herhangi bir zamanda proaktif olarak self servis bakım işlemini başlatmaya uygun bir veya daha fazla VM’iniz varsa self servis bakımı için hangi VM’lerin uygun olduğunu görebilir ve Azure Portalı’nı kullanarak bu adımı başlatabilirsiniz (aşağıdaki Azure Hizmet Sağlık bağlantısını kullanın). Ayrıca, Windows / Linux VM’lerinin nasıl yapılacağını öğrenecek kılavuzlara daha fazla bilgi edinebilirsiniz.

Bu self servis bakım adımını 9 Ocak tarihinden önce tamamlarsanız, VM’leriniz güncellenmiş olarak işaretlenecek ve planlanan bakım penceresinden etkilenmeyecektir. Kendi kendine hizmet bakımı başlatırsanız, geçici disk korunmayacaktır.

Azure Service Health size, bu VM’lerin bu bakımdan hangi VM’lerin etkileneceğini ve her VM için daha belirli bakım süreleri de dahil olmak üzere güncel bir görünüm sunar. VM’iniz yeniden başlatıldığında bildirim almak için zamanlanmış olayları ayarlayabilirsiniz.

 

Planlı bakım hakkında daha fazla bilgi edinin.

Windows veya Linux VM’ler için SSS’ler.

• VM’lerde gerçekleştirilen bakım türleri hakkında bilgi.

Etkinlik günlükleri ve uyarıları için Azure Monitor kullanma.

Hazırlayan: Ümit Seyhan – Unifytech www.unifytech.com.tr