Azure er Microsofts skyplattform for generell databehandling. Den leverer en stadig voksende gruppe tjenester for servere, nettverk, lagring og applikasjoner. Her finner du avanserte funksjoner for tingenes Internett, databasehåndtering, analyse av stordata og kunstig intelligens med maskinlæring. Du kan kjøre dine virtuelle servere i Azure, la Microsoft ta hånd om webtjenester og databaser, eller du kan benytte deg av et hundretalls ferdige skyapper. Azure er et høyt tilgjengelig miljø som setter deg i stand til å være fleksibel og innovativ. Som kunde nyter du godt av fordeler knyttet til stordrift. Du har færre kapitalinvesteringer og får lavere driftsutgifter.
Azure-områder
Azure består av mer enn 160 fysiske datasentre som er samlet i rundt 60 globale områder og er tilgjengelig i over 140 land. Regionene er forbundet via et av verdens største sammenkoblede nettverk, basert på tent fiberoptikk og kabelsystemer under havet. Hvert område har minst to datasentraler for lokal redundans. Som regel er det flere hundre kilometer mellom regionene innenfor en geografisk avgrensning. De fleste sentrene kjører tjenester for både Microsoft 365 og Azure, enkelte også Dynamics 365, som er selskapets tredje skyplattform.
I Norge har vi fire datasentre, to utenfor Oslo (Norge øst) og to utenfor Stavanger (Norge vest). Norge øst er beregnet på alle. Norge vest er reservert for øst-kunder som krever katastrofegjenoppretting innenfor landet. Det er opptil 98 prosent mer karboneffektivt å benytte Azure enn et tradisjonelt bedriftsdatasenter. Målet for Microsoft er å bli karbonnegativ innen 2030. I Danmark skal det etableres et nytt datasenterområde for å legge til rette for en grønn digital transformasjon. I Sverige er det planer om å åpne bærekraftige datasentraler i løpet av 2021.
Hver geografi i Azure inneholder ett eller flere områder og oppfyller bestemte krav til datalagring og forskriftssamsvar. Dette gjør at du kan holde forretningskritiske data og apper lokalt i en feiltolerant nettverksinfrastruktur med høy kapasitet. Microsoft legger vekt på nærhet til kundene og er i kontinuerlig dialog med regjeringer, lovgivere og standardiseringsorganisasjoner. Det sikrer at virksomhetens skymiljøer er i samsvar med interne retningslinjer og eksterne lover. For oss i Norge er det naturlig å bruke datasentraler her i landet eller innenfor EU.
Feiltoleranse, høy tilgjengelighet og katastrofehåndtering
Hvert datasenter i Azure har isolert strømforsyning, nødgenerator, kjøleanlegg og nettverk. Microsoft overvåker kontinuerlig infrastrukturen. Om du oppretter lokal redundans med et tilgjengelighetssett, flyttes nyttelasten fra en usunn til en frisk maskin, uten at du behøver foreta deg noe. Du kan utvide feiltoleransen til å omfatte andre sentraler i samme område med en tilgjengelighetssone. Endelig kan du speile data på tvers av regioner, så du kan gardere deg mot naturkatastrofer og terroranslag. For kritisk bedriftsinformasjon bør du vurdere denne muligheten for å sikre forretningskontinuiteten.
Skalerbarhet, elastisitet og agilitet
Ressursbehov endres ofte og raskt. I Azure kan du enkelt skalere opp ved å ta i bruk kraftigere maskinvare og skalere ut ved å plusse på med virtuelle maskiner eller instanser. Du kan skalere ned eller inn når arbeidsbelastningen minker. Elastisitet innebærer at du kan automatisere disse prosessene. Overgangen behøver ikke ta mer enn få sekunder. Denne type hastighet og fleksibilitet i skyen omtales som agilitet.
Nettskyen og skytjenester
Men hva har alle disse datasentralene, den globale infrastrukturen og de avanserte teknologiene å gjøre med et metrologisk fenomen? Forklaringen ligger antakelig i at skyen – som ett av de eldste symbolene innen informasjonsteknologi – viser til datanettverk hvor innsiden er ukjent eller er uten betydning. Opprinnelsen til uttrykket er uklart. Men det ble allerede brukt om det militære forskningsprosjektet ARPANET, forløperen for Internett, som også ofte betegnes som sky. Med sky eller nettsky menes i dag en samling datatjenester som ytes over Internett, og som samvirker med andre tjenester. Eksempler er fjernlagring, sikkerhetskopiering og fjernbruk av applikasjoner.
Skalafordeler, kapitalinvestering og driftsutgifter
Azure leverer akkurat riktig mengde IT-ressurser, som mer eller mindre datakraft, lagring og båndbredde. Du betaler vanligvis bare for dét du bruker. Samtidig har Microsoft alle fordeler av prinsippet om skala-effekter ved å kjøpe store mengder infrastruktur. Selskapet er i en enestående posisjon for å presse priser ned til et minimum. Microsofts avtakende grenseomkostninger og automatiserte driftsrutiner kommer oss til gode ved at det blir rimeligere å kjøre tjenester i Azure enn i egne datasentre. Det krever også langt færre investeringer enn lokale løsninger. I prinsippet konverteres kapitalutgifter til driftsutgifter.
Lokal drift versus skydrift
Omkostninger for lokale løsninger påløper seg raskt. Det krever innkjøp av maskinvare som allerede kan være foreldet før den er avskrevet. Du har utgifter til strømforbruk og kjøling døgnet rundt. Et eget datasenter krever vanligvis mye montering og stabling, klargjøring av servere og nettverksutstyr, oppdatering av programvare og annet tidkrevende arbeid. Du trenger IT-eksperter for å vedlikeholde og administrere infrastrukturen. Databehandling i Azure fjerner behovet for mye av dette, sånn at IT-teamene kan bruke tiden til viktigere forretningsmål.
Singel tenant og multi-tenant
Når en virksomhet tegner et abonnement på Microsoft 365, Azure eller Dynamics 365, opprettes det en tenant. Ordet betyr egentlig leier, leietaker eller forpakter. I det ligger at du leier en liten del av Microsoft-skyen, som håndterer flere hundre millioner brukere. I ditt Windows-nettverk med lokalt Active Directory har du en singel tenant. I Microsoft 365 og Azure prosessers og lagres data fra kundene i samme fysiske infrastruktur. Dette kalles multi-tenancy eller flerleietaker-arkitektur. Konfidensielle data må være godt beskyttet, så de ikke eksponeres til uvedkommende. Det er løst ved hjelp av matematiske algoritmer og kryptering av data i hvile og i transitt.
Virtualisering og programvaredefinerte nettverk
Om man skal presse maksimal ytelse ut av en server, kjører man operativsystem og applikasjoner rett mot metall. I stor skala gjør Microsoft dette med Exchange i Office 365. Til generell bruk er det imidlertid mer hensiktsmessig å kjøre virtuelle maskiner oppå et lag som kalles hypervisor. Det gir en bedre utnyttelse av ressursene. Dette er også en vesentlig forutsetning for Azure, som benytter en spesialskrevet versjon av Hyper-V.
Neste generasjons virtualisering er containere med mikrotjenester. Her slipper du all fordobling av kode som oppstår ved å kjøre flere gjester med samme operativsystem side om side. Containere isolerer applikasjonene, men deler kjernen i operativsystemet. Det er støtte for både Windows og Linux. Nettverk med utstyr er fullstendig definerte i programvare. Du kommer ikke i nærheten av fysiske maskiner, kabling, svitsjer eller rutere.
Tjenestemodeller i Azure
Tjenester i nettskyen deles gjerne opp i tre modeller:
- Infrastruktur som tjeneste leverer en fullverdig infrastruktur for maskinparken din. I bunnen kjører fysiske servere som du ikke ser, oppå dem en hypervisor, så du kan sette opp virtuelle maskiner. Du har full kontroll over operativsystemer, applikasjoner og lagringsmuligheter, i tillegg til nettverk og utstyr som brannmurer og rutere som er definert i programvare.
- Plattform som tjeneste henvender seg primært til utviklere, men benyttes også i andre sammenhenger som for Azure AD Domain Services. Her finner du web- og databasetjenester, samt utviklingsverktøy og forskjellig typer rammeverk. Du behøver bare bry deg om applikasjonene og dataene dine. Alt annet er skyleverandørens ansvar.
- Programvare som tjeneste er ferdige applikasjoner du umiddelbart kan benytte, så som appene i Microsoft 365. SharePoint, som også er en utviklingsplattform, er et grensetilfelle.
Byggesteinene i Azure
Figuren viser et godt, om ikke fullstendig bilde av mulighetene i Azure. Sikkerheten er bygget inn i plattformen fra bunnen av og strekker seg fra fysiske datasentre via applikasjoner og tjenester til verktøy for å administrere og overvåke den. Microsofts brede støtte for hybride miljøer er en genistrek. Den lar virksomheter sakte men sikkert utvide lokal infrastruktur til å omfatte skytjenester.
Sikkerhet og administrasjon
Azure Security Center styrker sikkerhetsstatusen for skybaserte arbeidsbelastninger. Portalen er det nettbaserte grensesnittet som lar deg behandle ressurser i Azure. Azure Active Directory (AD) er Microsofts universelle plattform for administrasjon og sikring av identiteter. Azure AD B2B står for bedrift-til-bedrift og lar deg invitere gjestebrukere med pålogging i deres egen tenant. Multifaktor-autentisering (MFA) bidrar til å beskytte brukerne mot 99,9 prosent av cyberangrep.
Automatisering av prosesser og arbeidsflyt med tidsstyring gjør Azure til noe langt mer enn et annet sted å kjøre virtuelle servere. Key Vault beskytter kryptografiske nøkler og andre hemmeligheter som brukes av skyapper og -tjenester. Butikk og markedsplass gir muligheten til å integrere produkter fra tredjeparter, som Palo Alto og Check Point. VM Image Gallery inneholder et gigantisk utvalg av virtuelle maskiner. VM Depot lar deg lagre avbildninger.
Hybrid sky
Azure AD Health Monitoring er nyttig for å overvåke synkroniseringsmotoren i Azure AD Connect. Med Azure AD Privileged Identity Management sikrer du kritiske kontoer med administrative rettigheter og gjør dem mindre sårbare for angrep og misbruk. Azure AD Domain Services knytter virtuelle Azure-maskiner til et domene, uten at du må distribuere domenekontrollere. Azure Backup håndterer sikkerhetskopiering i skyen og lokalt.
Operational Analytics tilbyr analyser for et vidt spekter, så som kapasitetsplanlegging, sikkerhet og konfigurasjonsproblemer. Import/Export sørger for rask og sikker overføring av store datamengder til skyen. Azure Site Recovery leverer nødgjenoppretting som tjeneste. StorSimple er en hybrid løsning for skylagring som konsoliderer lagringsinfrastruktur med automatisert data-administrasjon.
Infrastruktur-tjenester
Tjenestene for infrastruktur er inndelt i databehandling (Compute), lagring og nettverk. For virtuelle maskiner har du et rikt utvalg som strekker seg fra Windows Server (2008 R2 til 2019) via Windows 10 til de mest utbrede Linux-distribusjonene. Du kan velge mellom et hav av konfigurasjoner med tanke på prosessorkjerner, minne og type disker. Du kan også opprette egne avbildninger.
Containere bruker Docker-teknologi som isolerer applikasjoner eller mikrotjenester innenfor samme instans av operativsystemet. Lagring støtter store binære objekter (BLOB), køer, filer og disker. Du kan mappe opp lokale diskstasjoner mot Azure med SMB og sette opp filsynkronisering. Under Nettverk finner du virtuelle nettverk, lastbalanserere, brannmurer og DNS. VPN Gateway og ExpressRoute sørger for dedikerte tilkoblinger til Azure, henholdsvis via Internett og direkte via fiber.
Plattform-tjenester
Media & CDN omfatter media-tjenester og -analyse som lar deg skape videoinnhold med høy kvalitet, om nødvendig hjulpet av kunstig intelligens. Content Delivery Network (CDN) sørger for sikker og pålitelig levering av innhold med bred global dekning. Integrering innlemmer sømløst lokale og skybaserte programmer, data og prosesser på tvers av bedriften. API Management publiser APIer til utviklere. Logic Apps automatiser tilgangen til data på tvers av nettskyer uten å kreve kode. Service Bus kobler til i private og offentlige skymiljøer, mens Event Grid leverer hendelser i enorm skala.
Compute-tjenester gir tilgang til skybasert databehandlingskapasitet og skalering ved behov. Container-tjenester automatiserer distribusjon og forvaltning av beholder-baserte applikasjoner. VM-skaleringssett lar deg håndtere og skalere opptil tusenvis av virtuelle Linux- og Windows-maskiner. Batch sørger for jobbplanlegging og administrasjon av databehandling. Applikasjonsplattform bidrar med nettapper, API-apper, mobilapper og Azure Functions, som behandler hendelser.
Tjenester for utviklere inkluderer Visual Studio med Team Services og Xamarin for kryssplattform-utvikling av mobilapper. Data omfatter database- og datavarehus-tjenester basert på Azure SQL. Det er støtte for ustrukturerte data. Her inngå Azure Search. Intelligens spenner over kognitive tjenester (KI), et rammeverk for boter og Cortana. Analyse & IoT inneholder tjenester for forskjellige typer analyser som kan bygge på gigantiske uordnede datasett, og tingenes Internett (IoT).
Administrasjon av Azure
Azure er basert på selvbetjening ved behov. Den greieste måten for å komme i gang med Azure, er å benytte den nettbaserte portalen. Senere kan det være mer effektivt å jobbe på kommandolinjen eller i integrerte utviklingsmiljøer som Visual Studio eller Visual Studio Code. To ting som du bør få med deg først som sist: I grensesnittet finnes det ikke lenger vinduer eller ruter. Det er retro. Her går det i blad. Ressurser er alt fra nettverk og maskiner til apper og funksjoner.
Tilkobling til Azure
Det rimeligste er å sette opp en permanent VPN-forbindelse over Internett, med hastigheter fra 100 Mbps til 1,25 Gbps. For de fleste SMB-bedrifter blir det fort for dyrt med ExpressRoute over fiber, som håndterer alt fra 50 Mbps til 1000 Gbps. Ovenfor er det en fast sted-til-sted-forbindelse. Men du kan også konfigurere VPN fra endepunkt til Azure. I flere scenarioer er det ikke nødvendig med VPN. Du kan for eksempel publisere applikasjoner via Azure AD Application Proxy. En web-utvikler kan klare seg med en tilkobling over HTTPS.
Overføre et lite SMB-nettverk til Azure
Virksomheten har gått over til Microsoft 365 og kvittet seg med sin lokale samarbeidsplattform, som besto av Exchange, SharePoint og Skype for Business. Nå skal resten av serverparken overføres til Azure. Det er to domenekontrollere, en filserver og Visma med en SQL Server i det interne nettverket og en webserver i DMZen. Både Visma og webserveren bruker SQL-tjenester. Om vi foretar en fornuftig migrering, sitter vi igjen med én server som kjøres i Azure.
Domenekontrollerne flyttes ikke. I stedet tar vi i bruk Azure AD Domain Services, som gir oss 80–90 prosent av funksjonaliteten for Windows AD. Hjemmeområdene på filserveren overføres til OneDrive for Business, samarbeidsområder til SharePoint. Andre filer flyttes til lagringstjeneste i Azure, som kan mappes opp som disker på lokale maskiner. Tilgang krever ikke VPN. Visma-serveren overføres til Azure. For SQL migrerer vi databasene, ikke maskinen og gjør bruk av Azure SQL. Websidene bruker innebygde webtjenester i Azure. Her har vi i høy grad benyttet oss av plattform som tjeneste.
Konklusjon
Microsoft 365 gir deg den moderne arbeidsplassen. Neste naturlige skritt er å ta i bruk Azure. Plattformene utfyller hverandre og fører til en dyptgripende forandring i måten du bruker digital teknologi på. Microsoft 365 kommer med verktøy for produktivitet og samarbeid, administrasjon av enheter og programvare, og en moderne form for sikkerhet som lar dine ansatte jobbe på hva som helst fra hvor som helst.
Med Azure får du flyttet applikasjoner og tjenester ut av serverrommet. På sikt forenkler det drift og reduserer omkostninger knyttet til IT. Samtidig får du tilgang til avanserte funksjoner det ikke er mulig å sette opp lokalt. For små bedrifter er det relativt enkelt å bli fullstendig serverfri. I større miljøer er det naturlig å velge en hybrid tilnærming. Det kan gi en smidig overgang eller sørge for en varig sameksistens.
