Azure er Microsofts plattform for skybasert databehandling som leverer infrastruktur-, plattform- og et stadig økende antall programvaretjenester. Infrastruktur som tjeneste omfatter virtuelle Linux- og Windows-maskiner, samt programvaredefinerte nettverk. Plattform som tjeneste gjør at du slipper å bry deg om annet enn applikasjonene og tjenestene du bruker; alt underliggende tar Microsoft seg av. Eksempler er lagringskontoer, nettapper og administrerte databasehåndteringssystemer, både relasjonelle og NoSQL. Programvare som tjeneste er ferdige løsninger der du bare konsentrerer deg om dine data og tilpasser dem etter dine behov, som med Microsoft 365 og Azure Monitor.
I tillegg har du serverløse tjenester som utnytter ledig kapasitet, så som Azure Functions, Logic Apps og enkelte moduler for maskinlæring. Azure vil spare deg for tid og penger. Backup, feilretting og patching automatiseres. Du nyter godt av Microsofts stordriftsforelder; investeringer i maskinvare og nettverk blir kraftig redusert – kapitalutgifter konverteres til driftsomkostninger. Du bruker de nyeste teknologiene som er i en rivende utvikling. Du kan skalere opp og ned og inn og ut og betaler bare for dét du bruker. Med Azure kan du reagere lynraskt på endringer i markedet. Du får feiltoleranse, høy tilgjengelighet og katastrofegjenoppretting. Sikkerheten er i verdensklasse.
Azure og nettskyen
Begrepet sky ble opprinnelig brukt på forskningsprosjektet ARPANet om nettverk der innsiden var ukjent eller uten betydning. I dag betegner det forskjellige former for infrastruktur: privat, offentlig og hybrid sky. Sistnevnte er ofte innfallsporten til Azure, en gradvis utvidelse av lokalnettet til å omfatte Microsofts nettsky, som er alt annet enn tåkete. Det er høyst landfaste datasentre med tusenvis av fysiske servere, nettverkskomponenter og annen infrastruktur, sammen med elektrisitet og kjøling. For å bli enda mer kostnadseffektiv bruker Microsoft noe som kalles ITPAC, som står for IT Pre-Assembled Components – servere stablet i rack med strømforsyning, vifter og ventilasjon.
Sikkerhet
Sikkerhet er enda viktigere enn kostnadsbesparelser. Microsoft publiserer ikke adressene til datasentrene sine. Du finner ikke noe skilt. Men plasseringen av enkelte sentraler er kjent, som disse utenfor Dublin (foto Microsoft). Rundkjøringen forklares med at tunge kjøretøyer ikke skal klare å brase gjennom bommen i høy fart. Tilgang til et datasenter krever forhåndsgodkjenning og må begrunnes. Det er sikkerhetsvakter, og biometrisk identifikasjon brukes overalt i sentralene. Azure overholder en rekke standarder og forskrifter rundt sikkerhet, som ISO, HIPAA, FedRAMP og SOC nivå 1 og 2, i tillegg til regionspesifikke regler. Dataene dine er kryptert og holdes atskilt fra dataene til andre kunder. For folk som er bekymret for at sikkerheten ikke er god nok, bør det minnes om at Microsoft har langt flere ressurser og muligheter tilgjengelig enn virksomheter flest. De færreste små og mellomstore bedrifter (SMB) har så gode sikkerhetsmekanismer og -rutiner som Microsoft.
Miljø og energi
Datasentrene trekker enormt med strøm. Microsoft sier at 60 prosent av energien som benyttes, er fornybar i form av solenergi, vind og vannkraft. Ved utgangen av tiåret skal sentralene være karbonnøytrale. Målet er å bli negativ. Det benyttes maskinlæring for å regulære temperaturen. Selskapet har begynt å undersøke bruk av brenselceller og hydrogen. Et annet eksperiment er Project Natick, som er et 40 fot langt undersjøisk datasenter utenfor kysten av Skottland. Det forenkler kjøling, men kan også plassere mindre datasentre i kystområder som er langt unna de store.
Geografier og regioner
Azure har flere globale områder enn noen annen leverandør av skytjenester med over 60 regioner som lever tjenester til mer enn 140 land. For tiden er det over 160 Azure datasentre og ytterligere 150 kantsentre eller oppkoblingspunkter som bringer data nærmere brukerne og bufrer innhold i Azure Content Delivery Network (CDN). Azure er inndelt i geografier som ofte faller sammen med land eller større områder som hører sammen, som Norge eller Nord-Europa. Geografier inneholder én eller flere regioner, så som Norway East (rundt Oslo) og Norway West (rundt Stavanger). Mange steder er det regionspar som sikrer tilgjengelighet ved katastrofer som rammer et helt område. Du kan opprette feiltoleranse innenfor ett datasenter, på tvers av sentre innenfor samme region eller ved hjelp av regionspar.
Infrastruktur, plattform og programvare
Infrastruktur som tjeneste (Infrastructure as a Service el. IaaS) er den mest fleksible løsningen. Du konfigurerer maskinvare for applikasjonene dine. Du opererer på samme måte som med virtualiserte miljøer lokalt. Men det er en rekke tilleggsfunksjoner, som automatisert backup og patching sammen med overvåking ved hjelp av Azure Monitor og Log Analytics Workspace, som igjen er integrert i Azure Security Center. Plattform som tjeneste (Platform as a Service el. PaaS) har fortsatt fokus på utvikling av nettapper med SQL-baserte systemer i backend. Men det finnes mange andre former for plattformtjenester som lagring og Azure AD Domain Services, som erstatter behovet for Windows AD med dedikerte servere som domenekontrollere. Programvare som tjeneste (Software as a Service el. SaaS) omfatter alle tjenester i Microsoft 365, der betalingen bygger på en abonnementsmodell. Mens den i Azure enkelte ganger også er
avhengig av bruk.
Et virtualisert miljø
Maskiner, nettverk og tjenester kjører i et virtualisert miljø og bruker en modifisert utgave av Hyper-V. En hypervisor håndterer flere virtuelle maskiner (VMer), men fører til en vanvittig kode-fordobling. Trenden er å gå over til Docker-containere som deler det underliggende operativsystemet. Det gjør instansene mye mindre og portable. De krever færre ressurser og starter på et blunk. Tjenestene er Azure Container Instances (ACI) og Azure Kubernetes Service (AKS).
Logisk organisasjon av Azure
En administrasjonsgruppe hjelper deg med å administrere tilganger, policyer og samsvar for flere abonnementer, som automatisk arver disse overordnede betingelsene. Abonnementer grupperer brukerkontoer og ressurser som er opprettet av disse brukerne. Grupperingen holder forskjellige bruksområder atskilt og lar deg administrere kostnader. Ressursgrupper er logiske containere for Azure-ressurser som nettapper, databaser og lagringskontoer distribueres og administreres i. Ressurser er instanser av tjenestene dine, som virtuelle maskiner, nettverk, lagringskontoer eller SQL-databaser.
Administrasjon i Azure
Azure-portalen gir deg et grafisk grensesnitt og er det enkleste for å komme i gang. Men etter hvert vil du være ute etter å automatisere med skripting. Her har du valget mellom PowerShell, Azure Command-Line Interface (CLI) eller programmatisk tilgang med Azure SDK. Det er full støtte både for macOS og Linux.
Azure Resource Manager
I bakgrunnen benyttes Azure Resource Manager (ARM). Du kan lagre og tilpasse konfigurasjoner i ARM-templates eller blueprints for rask og effektiv utrulling.
Oppkobling og datakraft
For en del tjenester trenger du ingen fast oppkobling og representerer ikke et inngrep i ditt lokalnett. Det gjelder for eksempel om du bygger nettsteder for web-, API- og mobiltjenester eller benytter Azure Files for dokumentlagring og -deling, gjerne med Windows-servere som buffer, så det ikke går utover ytelsen lokalt. Men for en sømløs utvidelse av bedriftsnettverket må du sette opp en fast forbindelse; det kan være et punkt-til-punkt VPN (100 Mbps – 1,25 Gbps) eller ExpressRoute, som gir økt pålitelighet og hastighet med lavere latens (50 Mbps – 100 Gbps).
Høy tilgjengelighet
Tilgjengelighetssoner beskytter mot nedetid om et datasenter feiler på tvers av fysisk atskilte datasentre innenfor samme region. Hvert senter er utstyrt med uavhengig strømtilkobling, kjøling og nettverk. Dataene dine lagres i tre kopier i ett enkelt datasenter, så det er trygt i tilfelle en serverfeil. Så står valget mellom å utvide redundansen innenfor samme område eller på tvers av regioner. Sistnevnte gir ekte katastrofegjenoppretting i tilfellet brann, terror eller naturkatastrofe.
For en enkelt virtuell maskin får du en SLA (Service Level Agreement) eller avtale om tjenestekvalitet på 99,9 % med Premium-disker. Feiltoleransen kan utvides med tilgjengelighetssoner og regionspar.
Azure Monitor
Du vil ikke sette opp et produksjonsmiljø uten å integrere det med Azure Monitor, som gir full overvåking med varsling. Særlig er dette viktig med tanke på sikkerhet i et miljø som ofte endres.
