השבוע בעננים - מהדורה 9
03.02.2018 - 28.01.2018
מתחילים את השבוע עם סיכום השבוע החולף בעננים. כמו תמיד כל מי שמעוניין לתרום או לציין נושא חשוב שפספסנו, מוזמן לפנות אלינו : support@israelclouds.com
השבוע הפינה בחסות The CloudCast
סיכום השבוע בתחום מחשוב ענן בערוצי IsraelClouds ובעולם:
אריאל מונפו
השבוע היה שבוע מרגש מבחינת ה PodCast שהקמנו ביחד ים עמית דאנסקי, השתתפנו בפרק משותף עם הפודקאסט הגדול והחשוב בעולם בתחום מחשוב ענן - TheCloudCast . בעולם מחשוב הענן היו כמה הכרזות מעניינות בתחום הקונטיינרים בהם, הרכישה של חברת CoreOs ע"י RedHat וההכרזה של Cisco על הפלטפורמה שלה בשם Cisco container platform כאשר המטרה שלה היא לפשט את ההפצה של קוברניטיס ובכלל של קונטיינרים.
אירוע מומלץ שיתקיים בישראל בקרוב הוא ה Microsoft Community Day, אירוע קהילתי גדול שמדגיש את השינוי שעובר על העולם המקצועי, אנחנו רוצים לשמוע תותחים שמלכלכים את הידיים ומדברים מהשטח ופחות אנשי מכירות. לכן, אני ממליץ לכם לבחור את המסלול שמתאים לכם ולהינות מאירוע מיוחד ויוצא דופן אשר עוסק בתכנים מקצועיים ובקהילה נטו ולכן כדאי להגיע לאירוע המיוחד שלנו, אירוע שרק אנשים מתוך קהילות מיקרוסופט שונות בשיתוף עם IsraelClouds , קהילת מחשוב הענן הגדולה בישראל, ארגנו ויעבירו. במילים אחרות, מיקרוסופט מארחת אותנו אבל היא לא מעורבת או מתערבת בתכנים שיועברו באירוע כך שהאופי הקהילתי באירוע יהיה דומיננטי ואנשי הקהילה הם שיעבירו את ההרצאות בעצמם.
שאלות מעניינות שנשאלו ונענו ב:
קבוצת הפייסבוק של קהילת מחשוב הענן בישראל
שאלות ב AZURE:
שאלה:
יש מישהו שעובד עם תחנות win 10 שעושות login ל Azure ad, ויכול לשפוך קצת אור על התהליך, יתרונות, ויכולות?
תשובה:
סרטונים ללמוד,
שאלה:
מישהו יודע מה הזמן הכי נמוך שאפשר לאבד מידע כשעוברים להDR בASR
תשובה:
Site Recovery provides continuous replication for Azure VMs and VMware VMs, and replication frequency as low as 30 seconds for Hyper-V.
שאלה:
אנחנו רוצים ליישם הקשחה כזאת:
ניתן להתחבר לO365 דרך מחשבים חברים בדומיין בלבד (דומיין On Prem) אם מתחברים מתוך הרשת צריך לעבוד חלק.
אם מתחברים מבחוץ - Two factor authentication
MFA של מיקרוסופט קצת מעצבן עם הסיסמאות הקבועות האלה ולא עומד בדרישה של מחשב שיוצא מהרשת.
יש לכם הצעות ליישום?
תשובה:
בכדי לעבוד עם האפשרויות שאתה מעלה אתה צריך לעבוד מול Azure AD Conditional Access שנותם בין היתר את יכולות הבאות:
בקשה MFA מתוך רשת חיצונית, הגדרת מיקומים לפי AD Site או Trusted. בנוסף ישנם יכולות כמו הגדרת תחנות לפי Compliant וכן הלאה
שאלות ב AWS:
שאלה:
יש לי דומיין ב Route 53 ואני מעוניין עבור קריאות ל: eu-west-1.mydomain.com להעביר את הקריאות ל Region eu-west-1.
כאשר מגיעה קריאה ל eu-central-1.mydomain.com אני מעוניין להעביר את הקריאות ל eu-central-1 וכך הלאה.
מישהו מכיר את הדרך הנכונה ביותר לעשות את זה?
תשובה:
רשומת ה- A של eu-west-1.mydomain.com תפנה ל- IP של שרת הנמצא ב- eu-west-1 וכן הלאה.
שאלה:
שאלת Node על AWS Lambda. מישהו יכול להסביר לי מה אני צריך לעשות כדי לייצר Lambda-packager ?
תשובה:
רק לארוז את כל תוכן הספרייה, כלומר כל הקבצים בספרייה ולא הספרייה לבד, כולל החבילות ל zip אחד ולהעלות. זהו.
שאלה:
בנושא IAM- אני רוצה לעשות ENFORCE לכל המשתמשים שלנו שישתמשו ב2FA - הקטע שאני מפעיל את הפוליסי עם בדיקה על aws:MultiFactorAuthPresent": "true" - אז גם המפתחות שלהם (Access Keys) מפסיקים לעבוד כל עוד הם לא מחוברים לקונסול, שזה מעיק והם צריכים להתחבר לפני כל בקשה- האם יש רעיונות לפתרון ביניים? חשבנו להשתמש בTemp Tokens אבל אז דברים שמקונפגים לעבוד קבוע כמו s3cmd, data grip ועוד - לא יהנו מהtoken הזמני. אני רוצה, שכולם יריצו פקודת shell (שאפילו כוללת את ה2fa token) , אבל לא הייתי רוצה שכולם יתחברו לקונסול עצמו מהדפדפן כל פעם מחדש.
תשובה:
תשתמש ב idp חיצוני (נניח okta) ושם תגדיר מדיניות בהתאם לכל אוכלוסיה, כמובן שבמקרה הזה בכל מקרה מתבססים על מפתחות זמניים. כחלק מהקוד, מתבצע תהליך בקשת מפתחות (ללא 2fa) ורוטציה של המפתחות הזמניים (או שימוש בחשבון משתמש ולא role)
מדברים עננים - Cloud Talk
פרק חדש של פודקאסט מדברים עננים - Cloud Talk, והפעם: בפרק דו-שפתי: היכרות עם בסיס הנתונים האוטונומי של ענן Oracle.
אורחים באולפן: אסף סובול, מני מלר, עם עמית דונסקי ו- אריאל מונפו
להאזנה: https://goo.gl/Q2Z6Mi
עדכונים ולינקים מעניינים:
Cognitive Services - Availability of SDKs for the latest Bing Search APIs
What Do Experts Say About the Cloud for 2018?
Azure: PowerShell versus ARM Templates
אירועים מעניינים שהתקיימו בעולם השבוע:
לא התחרש אירוע מעניין
אירועים שהתקיימו בארץ
השבוע התקיים ה- Blockchain Week הראשון בישראל בהובלת צוות הקוד הפתוח של מיקרוסופט בארץ.
אירועים שיתקיימו
לראשונה בישראל אירוע גדול מאוד שאורגן ויועבר על ידי אנשי מקצוע מהקהילה
Microsoft Community Day
מקווים שנהניתם.
צוות IsraelClouds