Hopp til hovedinnhold

Hva er Microsoft Azure?

Logo letter
Evelon AS
Jon-Alfred Smith
Bilde av et kart over verden

Azure er Microsofts skyplattform for infrastruktur, administrerte tjenester og alt du ellers måtte trenge for forretningsapplikasjonene dine. Mens Office 365 tar seg av grunnleggende funksjoner for produktivitet, samarbeid og kommunikasjon, gir Azure et enormt utvalg av skalerbare skytjenester. Det omfatter virtuelle servere med nettverk, fillagring og databaser, foruten backup, overvåking, antivirus og sikkerhet. Her finner du media- og innholdstjenester, og du kan ta i bruk intelligente analyser og maskinlæring.

Markedsplassen inneholder et stadig voksende antall tredjepartsløsninger. Endelig er det omfattende støtte for utvikling i .NET og åpen kildekode, så du kan bygge applikasjoner og kjøre dem på Windows eller Linux. Azure er en naturlig forlengelse av Office 365, som trekker veksler på Azure for brukerhåndtering med identitets- og tilgangsstyring, samt mange av de innebygde sikkerhetsmekanismene i Microsoft-skyen.

Med Azure kan du redusere omkostninger, effektivisere løsninger og minimere risikoen for kritiske tjenester du ikke ønsker å ha ansvaret for selv. I likhet med Office 365 åpner Azure for hybride konfigurasjoner, som gir deg det beste fra begge verdener. Du behøver ikke flytte datasenteret ditt opp i skyen – du kan gradvis utvide det til også å omfatte Azure. Sånn kan du gjøre deg kjent med mulighetene der og dra nytte av Azure-tjenester i ditt lokale nettverk, som sikkerhetskopiering og katastrofegjenoppretting. Her følger en rask innføring i Microsoft Azure.

I neste innlegg hjelper vi deg med å komme i gang. Men la oss først forsøke å svare på spørsmålet: Hvordan endte vi egentlig opp med alle disse skytjenestene som er i omløp i dag?

Virtualisering og driftsutsetting

azureblog1

For ikke mer enn 10–15 år siden racket og kablet vi opp fysiske maskiner straks vi trengte å ta i bruk en applikasjon. Så begynte vi å virtualisere og konsolidere serverne. Dermed ble det lett å flytte dem til spesialiserte driftsmiljøer utenfor huset. Det ga opphavet til nye tjenestekategorier. I infrastruktur som tjeneste ligger at driftspartneren håndterer nettverk, lagring og virtualisering. Alt utover dét er vårt ansvar, som å installere og vedlikeholde operativsystemet med dét som skal til av overvåking, sikkerhetskopiering og beskyttelse mot skadevare. Dette oppsettet danner gjerne utgangspunktet for migrering over til skyen, før man tar i bruk mer avanserte modeller.

Med plattform som tjeneste trenger vi bare å konsentrere oss om dataene og applikasjonene. Programvare som tjeneste dekker alle lag i søylene ovenfor. Det er som å slå på en lysbryter og skal bare virke uten at vi behøver å bry oss om hvordan. Oppgaven vår her er å være ren konsument. Azure gir oss i hovedsak infrastruktur- og plattform-tjenester, i mindre grad ferdig utformede løsninger.

Byggesteinene i Azure

azureblog2

Fundamentet dannes naturlig nok av datasentrene i dette massive, globale nettverket og omgis av strenge sikkerhetstiltak. For infrastrukturtjenester begynner vi med Compute. For virtuelle maskiner har du et rikt utvalg som strekker seg fra Windows Server (2008 R2 til 2019) via Windows 10 Enterprise til de mest utbrede Linux-distribusjonene. Du kan velge mellom et hav av konfigurasjoner med tanke på prosessorer, minne og type disker. Du kan også opprette dine egne images. Containere er Docker-teknologi som isolerer applikasjoner eller mikrotjenester innenfor samme instans av operativsystemet – neste generasjon virtualisering om du vil. Storage inkluderer en rekke lagringsopsjoner, som støtte for stor binære objekter (BLOB), køer, filer og disker. Du kan mappe opp lokale diskstasjoner mot Azure med standard SMB 3.0-protokollen, sette opp filsynkronisering og få direkte tilgang via Azure Storage Explorer. Under Networking finner du typiske infrastrukturtjenester som virtuelle nettverk, lastbalanserere, brannmurer og DNS. VPN Gateway og ExpressRoute sørger for dedikerte tilkoblinger til Azure, henholdsvis via Internett og direkte via fiber.

Beveger vi oss lenger oppover i figuren, kommer vi til plattformtjenestene. Det er her Azure øker tilfanget i en rivende utvikling, noe som bidrar til at virksomheter i en håndvending kan møte forretningsutfordringene sine. For bare å trekke frem et utvalg: CDN (content delivery network) kjapper opp leveransen av media over Internett. Integration samordner atskilte tjenester. Compute Services lar deg sette opp skaleringssett, typisk en frontend av webservere som automatisk økes og reduseres i antall etter behov – hendig for nettsalg i førjulstider eller på en Black Friday. Under Application Platform finner du web-applikasjoner og mobile apper. Data gir tilgang til SQL-databaser som administreres av Azure, uten at du trenger å kjøre en egen SQL Server. Det er et rammeverk for boter, og du har støtte for analysetjenester og tingenes Internett.

I den mørkeblå ruten under overskriften Security & Management bør man trekke frem sikkerhetssenteret, katalogtjenesten Azure Activ Directory, multifaktor-autentisering for Azure og Office 365 pluss en rekke former for automatisering. Under Hybrid Cloud lengst til høyre finner du blant annet overvåking av helsetilstanden for Azure AD, AD Privileged Identity Management (beskyttelse av privilegerte brukeridentiteter), Operational Analytics, Backup og Azure Site Recovery – overvåking, sikkerhetskopiering og katastrofegjenoppretting også for din lokale infrastruktur!

Globale datasenterregioner med Norge i fokus

azureblog3

Kartet viser 54 globale datasenterregioner som er tilgjengelig i over 140 land. En region består typisk av flere anlegg. Microsofts største i Europa ligger i Irland med rundt 17–18 datasentraler. Availability zones eller tilgjengelighetssoner gir deg muligheten til å replikere maskiner og lagring mellom forskjellige datasentre innenfor samme område. Ellers er alternativene replikering mellom tre atskilte rack eller mellom sentre som befinner seg flere hundre kilometer unna, noe som lett kan bli en kostbar affære.

Legg merke til de to prikkede sirklene omtalt som henholdsvis Norway West og Norway East, som ligger i Stavanger- og Oslo-området. I Norge blir det fire datasentre med en form for lokal redundans som skal være i drift innen utgangen av 2019. Herfra skal Microsoft tilby Azure, Office 365 og Dynamics 365.

Portalen for Microsoft Azure

azureblog4

Azure-portalen er en drøm å jobbe med. Du vil lett kjenne deg igjen fra administrasjonssentrene i Office 365. Den viser nok engang hvor mye arbeid Microsoft legger i å forenkle brukergrensesnittet for selv avanserte oppgaver.

Azure services gir en oversikt over de mest brukte tjenestene. I skrivende stund er det over hundre, og nye blir lagt til fortløpende. Make the most out of Azure gir deg sentrale koblinger. Du bør ikke kimse av å ta gratis kurs for å unngå de mest alminnelige fallgruvene. Apper og infrastruktur må naturligvis overvåkes og sikres. Ytelsen skal selvfølgelig optimaliseres med tanke på stabilitet, sikkerhet og omkostninger. Du kan koble deg opp direkte til Cloud Shell, som gir deg valget mellom PowerShell og Azure Command-Line Interface (CLI). I denne sammenheng er en Mac (eller Linux-boks) ingen annenrangs borger – det er full kryssplattform-kompatibilitet.

Under Recent resources er det én sentral ting å være obs på. Ressurser som virtuelle maskiner og disker samles i ressursgrupper. Regelen for organiseringen er at de enkelte ressursene bør ha samme levetid og høre sammen. Gruppen cloud-shell-storage-westeurope settes opp automatisk når du bruker kommandolinjen for midlertidig lagring. Her er det opprettet en domenekontroller for testmiljøet (DC-01). Dette er strengt tatt ikke nødvendig. Azure AD Domain Services gir deg en 80­–90 prosent av funksjonaliteten du er vant med fra Active Directory lokalt.

Den mørke ruten til venstre viser dine favoritter. Den eneste tilpasning som er gjort, er å legge til Subscriptions. Det er en god idé å følge med på utgiftene som løpende tikker inn, dessuten sette opp varslinger for når kontoen – her et Visual Studio-abonnement – er i ferd med å tømmes. Azure er priset sånn at du raskt kan skalere opp eller ned etter behov, sånn at du bare betaler for det du bruker per minutt.

En moderne trelagsapplikasjon

azureblog5

For å gi et eksempel på hva du raskt kan sette opp i Azure tar vi her en flerlagsapplikasjon. Enkelte av oss har antakelig satt opp to- og trelagsapplikasjoner i tradisjonelle datasentre. Det kan ta uker eller måneder til alt dette er på plass. I Azure kan vi få til dette i løpet av noen timer. Hvert lag består av to eller flere virtuelle maskiner som er plassert i en tilgjengelighetsgruppe eller et skaleringssett. Lastbalanserere fordeler forespørslene. Flere virtuelle maskiner kan legges til i poolen. Hvert lag er i et eget subnett. Det forenkler oppsettet av brannmurregler og rutingtabeller til de enkelte lagene. I stedet for å sette opp egne SQL Server-instanser kunne man ha benyttet seg av SQL-data-tjenestene i Azure. Jumpboxen benyttes til administrasjon. Ett eller to av lagene kunne også ha kjørt lokalt i en hybrid løsning.

Tilkobling til Azure

azureblog6

For å komme i gang er det greieste og rimeligste å sette opp en permanent VPN-forbindelse over Internett. Det gir deg hastigheter fra 100 Mbps til 1,25 Gbps. For de fleste små og mellomstore bedrifter blir det fort for dyrt med ExpressRoute over fiber, som håndterer alt fra 50 Mbps til 10 Gbps.

Konklusjon

Azure – som for øvrig betyr dypblått eller en dyp himmelblå farge – er det naturlige valget for virksomheter som benytter Office 365, om du skal flytte deler av infrastrukturen til skyen. De nærmeste konkurrentene er Amazon Web Services (AWS) og Google Cloud Platform. Men de har ikke samme tette integrasjon med Office 365; de gir deg heller ikke anledning til å lagre dataene dine på norsk jord. Azure er alltid oppe, alltid på – med en SLA på 99,95% tilgjengelighet, teknisk support og overvåking døgnet rundt.

Microsoft har vist en vilje til å justere prisene etter konkurransen for populære infrastrukturtjenester som dataprosessering, lagring og båndbredde. Det betyr at du alltid vil få uslåelige priser for ytelse. Én annen styrke konkurrentene mangler, er skaren av Microsoft Most Valuable Professionals (MVPs) som skaper en grasrotbevegelse i form av blogger, tekniske artikler og hjelpsomme svar i TechNet-fora. Står du fast med noe, vil du høyst sannsynlig finne eller få et raskt svar på nettet.

Figurene under avsnittene Virtualisering og driftsutsetting og Tilkobling til Azure er hentet fra Skylines Academy sitt kurs for AZ-100 – Microsoft Azure Infrastructure and Deployment.

Publisert: . Oppdatert: .

Vi hjelper gjerne til med å finne den beste løsningen for din bedrift

Ta kontakt med oss for en uforpliktende prat!