Blog
Budget sparen durch Microsoft Azure
Neue Services und Funktionen in Microsoft Azure helfen, das Budget zu schonen – und zugleich sicherer zu arbeiten
Moderner, leistungsfähiger – und günstiger: Für Microsoft Azure gibt es seit Oktober einige allgemein verfügbare Services und Funktionen, die die IT-Umgebungen sicherer und kosteneffizienter machen. Außerdem sind Azure Container Apps nun im Azure-Sparplan für Compute verfügbar – was weitere Kosteneinsparungen ermöglicht. Wichtig für alle, die Windows Server 2012/R2 im Einsatz haben: Durch das Support-Ende müssen Workloads jetzt anders abgesichert werden! Die wichtigsten News zu Azure in unserem Überblick:
Azure AI Content Safety
Azure AI Content Safety hilft dabei, menschliche und KI-generierte Inhalte für Überprüfungen zu priorisieren. So werden unsichere Bilder und Texte in verschiedenen Inhaltskategorien und Sprachen schneller erkannt. Entwickler können mit diesem Service sichere Online-Umgebungen schaffen. Diese Funktionen sind jetzt generell verfügbar:
- Content Classifications: Azure AI Content Safety klassifiziert schädliche Inhalte in die vier Kategorien Sex, Gewalt, Selbstverletzung, Hass.
- Schweregrad-Bewertungen: Es wird ein Schweregrad für jede Kategorie unsicherer Inhalte auf einer Skala von 0, 2, 4 und 6 vergeben.
- Semantisches, multilinguales Verstehen: Der Service versteht die Bedeutung und den Kontext von Sprache. Es kann Text sowohl in Kurzform als auch in Langform analysieren. Azure AI Content Safety beherrscht dabei mehrere Sprachen.
- Computer Vision: Der Service basiert auf dem Florenz-Basismodell von Microsoft für eine erweiterte Bilderkennung. Diese KI-Technologie wird mit Milliarden von Text-Bild-Paaren trainiert.
- Anpassbare Einstellungen: Durch anpassbare Einstellungen können eigene Geschäftsvorschriften und -richtlinien durchgesetzt werden.
- Echtzeit-Reaktion: Die Plattform erkennt schädliche Inhalte in Echtzeit.
Selbst ausprobieren lässt sich Content Safety in diesem Hub.
ExpressRoute Traffic Collector
ExpressRoute Traffic Collector erfasst Informationen zu IP-Datenflüssen, die über direkte ExpressRoute-Verbindungen gesendet werden. Das ist sowohl für privates als auch für Microsoft-Peering möglich. Die erfassten Daten werden an einen Log Analytics-Arbeitsbereich gesendet, in dem dann eigene Protokollabfragen für die weitere Analyse erstellt werden können. Flow-Protokolle können in verschiedenen Fällen für die Analyse des Netzwerkdatenverkehrs verwendet werden, etwa:
Netzwerk-Monitoring:
- Beinahe Echtzeit-Einblick in den Netzwerkdurchsatz und die Leistung
- Netzwerkdiagnose
- Kapazitätsprognose
Netzwerknutzung & Kostenoptimierung:
- Analyse von Traffic-Trends durch Stichproben-Flows nach IP, Port oder Apps
- Top-Talker für eine Quell-IP, Ziel-IP oder Anwendungen
- Kostenoptimierung durch die Analyse von Datenverkehrstrends
Forensische Netzwerkanalyse:
- Identifizierung kompromittierter IP-Adressen durch die Analyse der zugehörigen Netzwerkflüsse
- Export von Flow-Protokollen in ein beliebiges SIEM-Tool zur Überwachung und Korrelierung von Ereignissen
Datenflussprotokolle, die von ExpressRoute Traffic Collector gesammelt werden, wirken sich dabei nicht auf den Netzwerkdurchsatz oder die Latenz aus. Auch das Sammeln von Datenflussprotokollen kann aktiviert und beendet werden, ohne dass sich dies auf die Netzwerkleistung einer ExpressRoute-Direktverbindung auswirkt.
Windows Server 2012/R2 End of Support
Nach dem Ende des Supports am 10. Oktober erhalten Windows Server 2012/R2-Workloads keine regelmäßigen Sicherheitsupdates mehr und sind daher anfällig. Unternehmen, die die Serverversion weiter nutzen, können ihre Workloads jetzt durch folgende Maßnahmen schützten:
- Modernisierung auf eine PaaS-Plattform (z. B. Azure SQL Managed Instance oder Azure App Service) oder Upgrade auf die neueste Version in Azure. Der Vorteil: Mit einer PaaS-Plattform können Verwaltungsaufgaben vollständig in die Cloud ausgelagert werden, sodass sich Teams auf die Bereitstellung innovativer Anwendungen und Erlebnisse für ihr Unternehmen konzentrieren können.
- Migration zu Azure für kostenlose erweiterte Sicherheitsupdates und Optionen wie Azure Virtual Machines, Azure Dedicated Host, Azure VMware Solution und Azure Stack HCI. Der Vorteil: Die Kombination des Azure-Hybrid-Vorteils mit Verbrauchsmodellen wie reservierten Instanzen oder Sparplänen für Compute ermöglicht noch mehr Einsparungen in Azure für Windows Server und SQL Server.
- Erwerb erweiterter Sicherheitsupdates, die durch Azure Arc ermöglicht werden, um lokal und in Multi-Cloud-Umgebungen geschützt zu bleiben.
Azure Container Apps ist jetzt im Azure-Sparplan für Compute verfügbar
Über den Azure-Sparplan für Compute sind bei Azure Container Apps nun Einsparungen von 15 % (1 Jahr) und 17 % (3 Jahre) im Vergleich zur nutzungsbasierten Bezahlung möglich.
Azure Private Link for MySQL - Flexible Server
Mit Azure Private Link kann über einen privaten Endpunkt eine Verbindung mit verschiedenen PaaS-Diensten, z. B. Azure Database for MySQL – Flexible Server, in Azure hergestellt werden. Private Link bringt Azure-Dienste so in private virtuelle Netzwerke (VNet).
Wenn Sie also jetzt die richtigen Weichen stellen, können Sie für Ihr Unternehmen Kosten reduzieren und zugleich Ihre Infrastruktur auf den neuesten Stand heben. Unsere Azure-Experten beraten Sie gern und unterstützen Sie bei Ihrem ganz individuellen Infrastrukturprojekt. Melden Sie sich gern bei uns für ein erstes Gespräch!