Poznamky z Ignite Tour Prague 2020

pokusil jsem se dat dohromady strucne poznamky ze sessions, na kterych jsem byl.

 

1.       Top 10 Azure Security Best Practices

-          primarne o Azure Security Center a novinkach v Secure Score

-          Azure Security Compass -> Security Guidance jak obecne na zabezpeceni Azure prostredi pomoci Security Center a urcenych design modelu

-          Pomerne zajimave referencni diagramy pro security segmentation v Azure

-          Obecna doporuceni pro pouzivani Azure Firewall, WAF, MFA ad.

 

2.       What’s new in Azure Security Center

-          Zakladni popis Security Center

-          Vysvetleni Secure Score

-          Automatizace reakci na udalosti v ASC pres Logic Apps

-          Do ASC mohou nyni posilat zpravy i 3rd party vendori; Zminen napr. CheckPoint, CyberArk, dalsi by mely pribyvat

-          Novy Vulneralbility Scaner pro VMs; Soucast ASC Standard => zadne dalsi poplatky

-          Vulneralbility assesment for containers v public preview

-          Cloud Worklad protection for Containers -> pro IaaS cont. hosty i pro AKS

-          Threat protection pro SQL na Azure VM v public preview

-          Do ASC lze pridat AWS VMs a dalsi 3rd party cloudy

 

3.       Modernizing Your Application with Containers

-          Zakladni prehled o Dockeru a jeho komponentach

-          Zbytek session bylo v podstate live demo, kdy se z klasicke on-prem web appky s DB udelala Web App v Azure s Azure SQL. Fungovalo to hladce a vypadalo to pekne. Otazka je, jak by to vypadalo v praxi.

 

4.       Consolidating Infrastructure with Azure Kubernetes Service

-          Velmi podobna session te predchozi. Akorat misto Dockeru tu bylo AKS. Takze v uvodu byly zakladni informace o AKS a pak nasledovalo demo presunu aplikace do AKS.

 

5.       Taking Your App to the Next Level with Monitoring, Performance, and Scaling

-          V podstate volne pokracovani predeslych dvou sessions. Zde se v demu ukazovalo pridani aplikace do App Insights a Azure Monitoru pro sber dat.

-          Ukazoval se take Azure FrontDoor pro load balancing / failover provozu k aplikaci

 

6.       Exploring Containers and Orchestration in Azure

-          Session ze zakladniho Azure tracku. Takze se zabyvala hlavne zaklady techto temat: Docker; Azure Container Instance; App Service for Containers; Azure Container Registry; AKS.

-          Ke kazdemu tematu byly vysvetleny zakladni informace a predvedeno demo. Plus pridany linky na MS Learn, kde lze dana temata dal studovat.

 

7.       Azure Governance and Management

-          Demo Azure Resource Graph (to se mi moc libilo :) -> zpusob jakym lze ziskavat temer libovolne informace o Azure zdrojich i ve velkych prostredich behem nekolika sekund. Pouzivat to KQL, takze dalsi dovud se ho naucit :)

-          Dalsi veci uz byly celkem bezne -> pouziti Tagu a Locku

-          Azure Policy -> tohle tema vnimam jako nevyuzity potencial. O Azure Policy bych snesl klidne celou session. Zde byl diskutovan uvod plus demo. Dobry byl odkaz na GitHub, kde jsou templaty pro ruzne druhy Azure Policy

-          Byly zmineny Blueprinty, ale nic noveho, co bychom po akci na CEZu nevedeli :)

 

8.       Governance Fundamentals

-          Tohle byla takova trochu vypln...

-          Temata v podste shodna s predchozi session

-          Uroven byla o neco malo zakladnejsi

 

9.       Integrating Cloud Technologies

-          Zde to bylo o techto tematech -> Azure Site Recovery; Update Management; File Sync

-          ASR -> nic moc noveho pod Sluncem; Snad jen, ze ma ted podporu ve Windows Admin Center a da se odtud spravovat.

-          Update Management -> Ukazka jak ridit updaty pres Automation Account jak to zname; Byla zde zminka, ze je mozne ridit updaty timto zpusobem i pro workloads na Azure Stacku. (To byla snad jedina zminka o Azure Stacku celkove, co jsem zaznamenal => trochu zklamani)

-          U File Sync byla hlavne zminovana moznost ridit access rights pres AAD

 

10.   Migrating IaaS workloads to Azure

-          Popsany zname scenare migrace pomoci Azure Migrate

-          Popsan proces vytvoreni inventory siti a compute pred migraci

-          Zminen Data Box pro mozne „naliti“ uvodni porce dat z on-prem do Azure

 

Tolik za me strucne shrnuti sessions. Docela me prekvapilo, jak uz jsem psal, ze se hrozne malo mluvilo o Azure Stacku. Session, ktera by se tomu venovala trochu hloubeji tam snad nebyla ani jedna. A co si pamatuju, tak v jedne se kratce mluvilo o Azure Stack HCI. Takze nejvic jsem se nakonec o Azure Stacku dovedel na chodbe, kdyz jsem potkal Vladu Vlcka a povidali jsme si jak on to nasazuje a jak to spravuju :)

A trochu me zklamalo, ze byl uplne minimalne videt PowerShell. Vetsina dem pouzivala AZ CLI a ja ho proste nemam rad :) Zvlast ted, kdyz uz mame full multiplatform PowerShell...

 

A mezi sessions jsem se krome lovu na samolepky bavil s tim Holandanem o WVD jak jsem Ti dnes rikal a pak jeste s nejakym Svedem, ktery tam smutne sedel u stanku Azure Arc. Nic moc z nej nevypadlo, ale aspon ukazal predpripravene demo jak na on-prem Kubernetes clustery aplikuje Azure Policy. Vypadalo to docela zajimave, ale zatim je to taky dost v plenkach.

 

Pokud bys chtel nejake dalsi info, tak dej vedet. Powerpointy mam stazene, tak je muzu napr. nahrat nekam na Teams nebo tak nejak kdyby byl zajem :)