Blog

Budget sparen durch Microsoft Azure

27. Oktober 2023

Neue Services und Funktionen in Microsoft Azure helfen, das Budget zu schonen – und zugleich sicherer zu arbeiten

Moderner, leistungsfähiger – und günstiger: Für Microsoft Azure gibt es seit Oktober einige allgemein verfügbare Services und Funktionen, die die IT-Umgebungen sicherer und kosteneffizienter machen. Außerdem sind Azure Container Apps nun im Azure-Sparplan für Compute verfügbar – was weitere Kosteneinsparungen ermöglicht. Wichtig für alle, die Windows Server 2012/R2 im Einsatz haben: Durch das Support-Ende müssen Workloads jetzt anders abgesichert werden! Die wichtigsten News zu Azure in unserem Überblick:  

Azure AI Content Safety

Azure AI Content Safety hilft dabei, menschliche und KI-generierte Inhalte für Überprüfungen zu priorisieren. So werden unsichere Bilder und Texte in verschiedenen Inhaltskategorien und Sprachen schneller erkanntEntwickler können mit diesem Service sichere Online-Umgebungen schaffen. Diese Funktionen sind jetzt generell verfügbar:

  • Content Classifications: Azure AI Content Safety klassifiziert schädliche Inhalte in die vier Kategorien Sex, Gewalt, Selbstverletzung, Hass.
  • Schweregrad-Bewertungen: Es wird ein Schweregrad für jede Kategorie unsicherer Inhalte auf einer Skala von 0, 2, 4 und 6 vergeben.
  • Semantisches, multilinguales Verstehen: Der Service versteht die Bedeutung und den Kontext von Sprache. Es kann Text sowohl in Kurzform als auch in Langform analysieren. Azure AI Content Safety beherrscht dabei mehrere Sprachen.
  • Computer Vision: Der Service basiert auf dem Florenz-Basismodell von Microsoft für eine erweiterte Bilderkennung. Diese KI-Technologie wird mit Milliarden von Text-Bild-Paaren trainiert.
  • Anpassbare Einstellungen: Durch anpassbare Einstellungen können eigene Geschäftsvorschriften und -richtlinien durchgesetzt werden.
  • Echtzeit-Reaktion: Die Plattform erkennt schädliche Inhalte in Echtzeit.

Selbst ausprobieren lässt sich Content Safety in diesem Hub. 

ExpressRoute Traffic Collector

ExpressRoute Traffic Collector erfasst Informationen zu IP-Datenflüssendie über direkte ExpressRoute-Verbindungen gesendet werden. Das ist sowohl für privates als auch für Microsoft-Peering möglichDie erfassten Daten werden an einen Log Analytics-Arbeitsbereich gesendet, in dem dann eigene Protokollabfragen für die weitere Analyse erstellt werden können. Flow-Protokolle können in verschiedenen Fällen für die Analyse des Netzwerkdatenverkehrs verwendet werden, etwa:  

Netzwerk-Monitoring:

  • Beinahe Echtzeit-Einblick in den Netzwerkdurchsatz und die Leistung 
  • Netzwerkdiagnose 
  • Kapazitätsprognose 

Netzwerknutzung & Kostenoptimierung:

  • Analyse von Traffic-Trends durch Stichproben-Flows nach IP, Port oder Apps 
  • Top-Talker für eine Quell-IP, Ziel-IP oder Anwendungen 
  • Kostenoptimierung durch die Analyse von Datenverkehrstrends 

Forensische Netzwerkanalyse:

  • Identifizierung kompromittierter IP-Adressen durch die Analyse der zugehörigen Netzwerkflüsse 
  • Export von Flow-Protokollen in ein beliebiges SIEM-Tool zur Überwachung und Korrelierung von Ereignissen 


Datenflussprotokolle, die von 
ExpressRoute Traffic Collector gesammelt werden, wirken sich dabei nicht auf den Netzwerkdurchsatz oder die Latenz aus. Auch das Sammeln von Datenflussprotokollen kann aktiviert und beendet werden, ohne dass sich dies auf die Netzwerkleistung einer ExpressRoute-Direktverbindung auswirkt.
 

Windows Server 2012/R2 End of Support

Plattform as a Service (PaaS)

 

Nach dem Ende des Supports am 10. Oktober erhalten Windows Server 2012/R2-Workloads keine regelmäßigen Sicherheitsupdates mehr und sind daher anfällig. Unternehmen, die die Serverversion weiter nutzen, können ihre Workloads jetzt durch folgende Maßnahmen schützten: 

Der Azure Hybrid-Vorteil bringt eine deutliche Kostenersparnis mit sich

Azure Container Apps ist jetzt im Azure-Sparplan für Compute verfügbar

Mit Container Apps lassen sich Microservices blitzschnell bauen und ausrollen

Über den Azure-Sparplan für Compute sind bei Azure Container Apps nun Einsparungen von 15 % (1 Jahr) und 17 % (3 Jahre) im Vergleich zur nutzungsbasierten Bezahlung möglich 

Azure Private Link for MySQL - Flexible Server

Gängige Anwendungsfälle für Private Link

Mit Azure Private Link kann über einen privaten Endpunkt eine Verbindung mit verschiedenen PaaS-Diensten, z. B. Azure Database for MySQL – Flexible Server, in Azure hergestellt werden. Private Link bringt Azure-Dienste so in private virtuelle Netzwerke (VNet).  

Wenn Sie also jetzt die richtigen Weichen stellen, können Sie für Ihr Unternehmen Kosten reduzieren und zugleich Ihre Infrastruktur auf den neuesten Stand heben. Unsere Azure-Experten beraten Sie gern und unterstützen Sie bei Ihrem ganz individuellen Infrastrukturprojekt. Melden Sie sich gern bei uns für ein erstes Gespräch!