השבוע הפינה בחסות IsraelClouds AI & ML Forum
מתחילים את השבוע עם סיכום השבוע החולף בעננים. כמו תמיד, כל מי שמעוניין לתרום או לציין נושא חשוב שפספסנו, מוזמן לפנות אלינו: support@israelclouds.com
סיכום השבוע בתחום מחשוב ענן בערוצי IsraelClouds ובעולם:
דבר העורך:
שיתוף פעולה מהסרטים – מיקרוסופט ודיסני הכריזו על שיתוף פעולה שיזרז את הליך הפקת התכנים
דיסני היא שחקן גדול מאוד בעולם הבידור, בקנה מידה שירשים אפילו את מיקרוסופט של שנות ה-90. לכן, לא מפתיע במיוחד ששתי חברות הענק ייצרו שותפות שתשלב את היכולות המיוחדות של שתיהן: תוכן וטכנולוגיה.
החוזה שנחתם הוא בן חמש שנים, וכולל פתרונות מבוססי ענן שתפקידם הוא לזרז את הליך "מהצילום למסך", כלומר, קיצור הזמן שעובר בין הצילום להפצה בטלוויזיה/קולנוע. הפתרונות כוללים כלים לעריכה משותפת, העברה לארכיון של תוכן, גיבוי פעיל והמשכיות הפקה בנוסף לכלים נוספים, שייצרו תהליכי עבודה יעילים יותר מתמיד. לפי הדיווח, שתי החברות כבר החלו בשיתוף הפעולה, ואנו צפויים לראות את התוצרים הראשונים בטווח של שנה-שנה וחצי מהיום. תכינו את הפופקורן!
מהגרים לחנות של מיקרוסופט – 76 פעילים המתנגדים למדיניות ההגירה נעצרו בחנות של החברה
גם במנהטן לא רואים מחזה כזה כל יום. 76 פעילים שמתנגדים למדיניות ההגירה של ארה"ב התפרצו לחנות של מיקרוסופט וחסמו את התנועה באזור כמחאה על כך שהחברה אפשרה למשרד ההגירה להשתמש בטכנולוגיה ובשירותים של מיקרוסופט כדי לייעל את תהליכי העבודה.
החוזה בין השתיים, שעומד על סכום מכובד של 19.4 מיליון דולר, נחשב בעיני האקטיביסטים כחוזה גזעני שתומך בפגיעה והתעללות במהגרים ובילדיהם. המפגינים פונו על ידי משטרת ניו יורק והחנות נסגרה להמשך היום, אך נראה שהעסקים חזרו למתכונת רגילה כבר למחרת. אולי כדאי להם לפנות לקרן הצדקה של ביל גייטס?
גוגל מתרחבת – גוגל קלאוד הוסיפה ניהול מיקרו-שירותים ו- Serverless ל-Anthos
חדשות טובות למשתמשים בפלטפורמה הפופולארית, המיועדת למפתחים והפצות בענן ההיברידי עבור ארגונים. הפלטפורמה זכתה להרחבה של ממש עם תוספות המאפשרות ניהול של microservices ולנהל עומסי עבודה הקשורים ל-Serverless בצורה מלאה.
ההכרזה מצטרפת למגוון חידושים שנוספו לפלטפורמה בזמן האחרון, שמסתכמים ב-40 פרטנרים שונים הכוללים פרטנרים כגון חברות הטמעה, תוכנה וחומרה ומגוון תרחישי שימוש לנוחיות המשתמשים. שירות נוסף שצפוי להתווסף כרגע בבטא הוא ה-Service Mesh שנבנה על ממשקי תכנות אפליקציות ב-Istio ומתבסס על לוח מחוונים אחד מרכזי שמפקח על תעבורת האפליקציות השונות בענן. אם אתם שם – כנראה שבשנה הקרובה תיחשפו לעוד הרבה חדשות מעניינות.
צוללים עם אמזון – AWS מספקת הצצה נוספת ל-Outposts
אם אתם עוקבים אחרי אמזון, כנראה שאתם כבר מכירים את ההכרזה על Outposts, שהתרחשה כבר בשנה שעברה. השירות הינו שירות מנוהל במלואו שאמור להגיע בסוף 2019 ולאפשר לתשתיות AWS שעוצבו בהתאמה אישית אל מרכז הנתונים הארגוני, מה שיאפשר לארגונים להשתמש בשירותים, התוכנות, התשתית, כלי הניהול ומודלי ההפצה הרגילים של AWS, בתוך הענן של AWS או VMWare.
צעד זה צפוי להוריד את המורכבות של הענן ההיברידי, מפני שהלקוחות בענן זה כבר לא יצטרכו לנהל סביבות טכנולוגיות מידע אצל מספר ספקים. מידע נוסף חושף כי Outpost יוצא בשתי מהדורות עיקריות: ענן VMWare על AWS שיפעל על Outposts, ו-AWS Outposts שיאפשר ללקוחות להשתמש ב-APIים המקוריים שנמצאים ב-AWS. אתם מוזמנים לקרוא פרטים נוספים כאן.
הקבוצות של קהילת מחשוב הענן בישראל
שאלות ותשובות מהאקו-סיסטם שלנו השבוע:
--AZURE--
שאלה 1
יש לי סביבת 365 שמבצעת כרטיס חכם SSO לכניסה לסביבה (hash password) שאני נכנס לפורטל, אני רק מזין מייל ומיד הוא מושך סיסמא מהתחנה. הבעיה שלי היא באפליקציות של office כמו teams וכו'. הוא לא מושך סיסמא הוא מבקש להזין סיסמא.
תשובה
ה-ADconnect מגדיר ADAL על AAD.
אתה צריך לוודא שהוא מאופשר גם ברמת השירות בענן. (כמו EXO או טימס).
בצד המשתמש, נסה לבצע עם משתמש בדיקה חדש לגמרי שתייצר ב-ad הפנימי, אם זה יעבוד איתו, הפתרון הוא סנכרון מלא מחדש של כל המשתמשים בענן. (ברגע שמשתמש מסונכרן נרשם כ-ADAL בענן, במקרים של SFA גם אם הניסיון הראשון לא הושלם, יש הגדרות שמקובעות עליו ללא יכולת חזרה לאחור).
https://docs.microsoft.com/en-us/microsoftteams/sign-in-teams#switching-accounts-after-completing-modern-authentication
שאלה 2
אני צריך להקשיח טננט של AZURE לגישה מכתובות IP מסוימות. לפי מה שאני יודע, צריך בשביל זה רישוי AZURE AD PREMIUM P1 לפחות כדי לקבל את ה-CONDITIONAL ACCESS הדרוש. השאלה, אם יש לי 100 משתמשים בשירותים, אני חייב 100 יחידות רישוי ל-P1 הזה? או שמספיק לי 1 כזה רק כדי לפתוח את הפיצ'ר?
תשובה
תשובה נכונה, שים לב שעלות רישוי AD P1 היא 6 דולר, ולכן הייתי עושה בדיקה קצת יותר מעמיקה על סוג הרישוי הנחוץ בחברה. לדוגמא: האם יש צורך גם ניהול גישה מאובטחת מהנייד ל-PowerBI App כדי למנוע דלף מידע (מה שמוכר כ-MAM)? זה לבד מצדיק רכישת רישוי EMS E3, שכולל גם את Intune\AAD P1\AIP P1\ATA
שאלה 3
אני מעוניין להריץ סקריפט POSH שייצר לי RG ב-AZURE,
ובמקביל ייצר לי קבוצות ב-AD בהסתמך על השם של RG.
מהי הדרך היעילה ביותר לעשות זאת?
א) למצוא דרך להתחבר דרך AZ CLI ל-AD ON PREMISE
ב) להריץ POSH מקומי מהשרת ולהתחבר ל-AZURE
תשובה
https://docs.microsoft.com/en-us/azure/automation/automation-hybrid-runbook-worker
--AWS--
שאלה 1
יש לי ecs service מסוג fargate שמחובר ל-network load balancer, מרגע העלאת ה-tasks עד לרגע שהם running לוקח בממוצע 20-25 שניות לפעמים יותר - זאת בעיה ראשונה (הם יש דרך לשפר את הזמן?)
בעיה שנייה שהיא יותר קשה, ה-targets ב target group שמקונפג נמצאים במצב initial במשך 3-4 דקות, משמע ה- load balancer לא מפנה בקשות ל targets כל עוד הם לא במצב healthy, אני ניסיתי להגדיר את ה health check של ה-target ב-http שיפנה לנתיב מסוים שמחזיר 200, וגם ניסיתי ב-tcp ובשני המצבים זה פשוט ממש איטי - לוקח 4 דקות בממוצע.
תשובה
Analyzing Section:
-----------------------------------------------------
step 1:
>>>>>>07:10:39.000Z ECS instance local health check to Port 8080 successful:
127.0.0.1 - - [15/Sep/2019 07:10:39] "GET /health HTTP/1.1" 200 -
step 2:
>>>>>>07:10:41.000Z ECS IPs were registered to target group
step 3:
>>>>>>07:13:24.000Z first Health check request received from NLB IPs
10.10.21.128 - - [15/Sep/2019 07:13:24] "GET /health HTTP/1.1" 200 -
10.10.21.128 - - [15/Sep/2019 07:13:24] "GET /health HTTP/1.1" 200 -
step 4:
>>>>>>07:14 - The target became healthy.
-----------------------------------------------------
With some further investigation and also discussion with internal NLB team, I was informed that the delay between targets being registered and the targets being marked as healthy is a known behavior on the NLB because of its distributed architecture. When a target or target group is added to the NLB, it does take a considerable amount of time to transition from initial state to health-check passing state. This has to do with the internal work flow we have for the NLB nodes. As this is known issue, I reached out to our internal ELB team to let them know you are experiencing an impact to your deployments. This allows me the opportunity to communicate the difficulties you are experiencing directly to the engineers working on this. Other customers have made mention of this situation with the delay in NLB health checks as well, and request this be improved.
I have attached your case to that existing request so that the team is well aware of the issues that is being currently being faced. Unfortunately, as this is handled by a different team, I am not be able to provide any ETA as to when this improvement will be available. I do apologize for the inconvenienced by this issue.
--GCP--
שאלה 1
אני צריך לתשאל instance group לגבי המצב. חשבתי להשתמש ב-Rest api אבל אני לא מצליח לבצע הזדהות, אולי למישהו יש דוגמאות קוד שאני יכול להשתמש?
אני מתכנן להשתמש ב-node או Python.
תשובה
https://cloud.google.com/compute/docs/tutorials/python-guide
מקווים שנהניתם.
צוות IsraelClouds