Azure er Microsofts plattform for databehandling i skyen, med en stadig voksende gruppe tjenester for servere, nettverk, lagring, applikasjoner og databaser. Du får avanserte verktøy for tingenes Internett, analyse av stordata og maskinlæring. Azure tilbyr innebygde beskyttelsesmekanismer og intelligent innsikt, så du raskt forbedrer sikkerheten for brukeridentiteter og data. Microsofts nettsky gir deg et høyt tilgjengelig miljø som gjør deg i stand til å være innovativ og fleksibel for å møte bedriftens utfordringer. Økonomisk nyter du godt av stordriftsfordeler, færre kapitalinvesteringer og lavere driftsutgifter. Her følger første del av en enkel innføring i Microsoft Azure.
Et globalt nettverk av sikre datasentre
Azure er inndelt i geografier som ofte sammenfaller med landegrenser. Hver geografi inneholder minst to regioner med minimum to datasentre. Avstanden dem imellom er som regel på flere hundre kilometer. Kartet viser 55 globale områder som er tilgjengelig i over 140 land. Azure er representert i Norge med datasentraler i Stavanger- og i Oslo-området. Disse er så nye at du må søke om å bruke dem. Alternativer er Vest-Europa og Nord-Europa, som begge innfrir EUs krav til datahåndtering. Mange selskaper – spesielt de som arbeider med følsom informasjon – er gjerne mer komfortable hvis dataene deres holdes innenfor rammen av landet de opererer i. Det bør bemerkes at sentrene i løpet av 2020 vil bruke 60 % fornybar energi. Målet for 2025 er å være fullstendig karbonnøytral.
Feiltoleranse, høy tilgjengelighet og katastrofehåndtering
Hvert datasenter har isolert strømforsyning, nødgenerator, kjøleanlegg og nettverk. Azure overvåker kontinuerlig infrastrukturen. Om du oppretter lokal redundans med et tilgjengelighetssett, flyttes arbeidsøkten fra en usunn til en frisk maskin, uten at du behøver foreta deg noe. Du kan utvide feiltoleransen til å omfatte andre sentraler i samme område med en tilgjengelighetssone. Endelig kan du speile data på tvers av regioner. Sånn kan du gardere deg mot naturkatastrofer og terroranslag. For kritisk bedriftsinformasjon bør du vurdere denne muligheten for å sikre forretningskontinuiteten.
Skalerbarhet, elastisitet og agilitet
Kapasitetsplanlegging er en vanskelig kunst, og ressursbehov endres ofte og raskt. I Azure kan du enkelt skalere opp ved å ta i bruk kraftigere maskinvare og skalere ut ved å plusse på med virtuelle maskiner eller instanser. Du kan skalere ned eller inn når arbeidsbelastningen minker. Med elastisitet menes at du kan automatisere disse prosessene. Overgangen behøver ikke ta mer enn få sekunder. Denne type hastighet og fleksibilitet i skyen omtales som agilitet.
Skalafordeler, kapitalinvestering og driftsomkostninger
Azure leverer akkurat riktig mengde IT-ressurser, som mer eller mindre datakraft, lagring og båndbredde. Du betaler vanligvis bare for det du bruker. Samtidig har Microsoft alle fordeler av prinsippet om skala-effekter ved å kjøpe store mengder infrastruktur. Microsofts avtakende grenseomkostninger og automatiserte driftsrutiner kommer oss til gode ved at det blir rimeligere å kjøre tjenester i Azure enn i egne datasentre. Det krever også langt færre investeringer enn lokale løsninger. I prinsippet konverteres kapitalutgifter til driftsutgifter.
Lokal drift versus skydrift
Omkostninger for lokale løsninger påløper seg raskt. Det krever innkjøp av maskinvare som allerede kan være foreldet før den er avskrevet. Du har utgifter til strømforbruk og kjøling døgnet rundt. Et eget datasenter krever vanligvis mye montering og stabling, klargjøring av servere og nettverksutstyr, oppdatering av programvare og annet tidkrevende arbeid. Du trenger IT-eksperter for å vedlikeholde og administrere infrastrukturen. Databehandling i Azure fjerner behovet for mye av dette, sånn at IT-teamene kan bruke tiden på å oppnå viktigere forretningsmål.
Privat, offentlig og hybrid sky
Sky i IT-sammenheng betegnet opprinnelig nettverk der innsiden er ukjent eller uten betydning. I dag er begrepet utvidet. Med privat sky menes ressurser for databehandling som bare brukes av én virksomhet. Fysisk kan den befinne seg på bedriftens datasenter eller hos en tredjepart. Azure er en offentlig sky. Microsoft eier og håndterer all maskinvare, programvare og tilhørende infrastruktur. De leverer ressurser og tjenester over Internett. Du får tilgang til dem og administrerer kontoen din via en nettleser. Nye bedrifter går som regel rett på Azure. For virksomheter som har holdt på en stund, er det vanlig å opprette et hybrid skymiljø, der noe av infrastrukturen kjører lokalt og andre deler i Azure. Det gir deg størst mulig fleksibilitet med flere alternativer for applikasjonene dine. Det forenkler også overgangen til nettskyen og kan bidra til å opprettholde krav til sikkerhet og samsvar.
Azure Ressursmanager
Nesten alle systemer som flyttes til skyen eller opprettes der, består av flere Azure-tjenester. Enkelte programmer kan kjøre på en virtuell maskin, mens data lagres i Azure SQL-databaser og følsom informasjon ligger i Azure Key Vault. Du kan ha bygget et webgrensesnitt i Azure App Service. For å gjøre det enklere å distribuere og administrere Azure-tjenester har Microsoft utviklet Azure Resource Manager (ARM), som er ansvarlig for all interaksjon mellom dem.
Når du oppretter en ny tjeneste i Azure, sender du i bakgrunnen en forespørsel til ARM, som autentiserer deg og kontrollerer om du er autorisert til å ta i bruk ressursen. Så kommuniserer ARM med ressurs-leverandøren for tjenesten. ARM er et API – application programming interface eller programmeringsgrensesnitt. Til å begynne med bruker du som regel det grafiske verktøyet Azure-portalen. Etter hvert som du blir kjent med miljøet, vil du i høyere grad jobbe på kommandolinjen, med mulighetene til å skripte. Utviklere og avanserte administratorer kan opprette ressurser direkte i Visual Studio.
Azure-portalen og ressursgrupper
Ressurser organiseres i ressursgrupper, som virtuelle maskiner, offentlige IP-adresser, nettverkskort og disker. Komponentene her hører gjerne sammen og deler felles livsyklus. Det gjør det lett å behandle oppsettet under ett. Du kan skriptet installasjonen for gjenbruk eller slette hele gruppen om du bare tester. Og det gir langt flere muligheter med tanke på å analysere omkostninger og forskjellige typer overvåking. På portal-menyen til venstre ser du oppføringer som apptjenester, SQL-databaser, virtuelle maskiner, lastbalanserere, lagringskontoer, virtuelle nettverk og Azure Active Directory – emner som tas opp i denne og etterfølgende blogginnlegg.
Virtuelle servere
Azure tilbyr infrastruktur som tjeneste, et sikrere og bedre sted å kjøre dine virtuelle maskiner. Du kan velge mellom Linux, Windows Server og Windows 10. Spekteret spenner fra én prosessorkjerne med én GB minne til 416 kjerner med 12 TB. Du kan bevege deg fra 500 IOPS opp til 3,7 millioner.
Her er et utsnitt av maskiner du kan velge mellom idet du oppretter dem. De går fra A til N. B-serien er et godt utgangspunkt (du kan endre det senere). B står for «brytbar» (burstable). I det ligger at serverne benytter en brøkdel av tildelt CPU-kraft, så bryter de inn med mer krefter for å behandle større påkjenninger. Det gir en rimelig løsning for arbeidsbelastninger som vanligvis ikke bruker mye CPU. Andre populære valg er Fsv2 med Intel Skylake som gir rå datakraft.
Dv3 er beregnet for generell bruk med balansert CPU og minne. Ev3 er optimaliserte for minne-til-kjerne-operasjoner, velegnet for relasjonelle databaseservere, buffere og minne-intern analyse. Prisene er estimater. Du kan ytterligere få ned omkostningene om du allerede har lisenser på Windows Server med Software Assurance. Det gir deg et avslag på opptil 49 % med Azure Hybrid Benefit. Du kan forplikte deg til ett eller tre år for å redusere prisen. Du betaler ikke for servere som er slått av, og du kan automatisere rutiner for å kjøre dem opp og ned.
Programvaredefinerte nettverk
Nettverkene du oppretter, er fullstendig definert i programvare. Her har vi en flerlagsapplikasjon som kan illustrere mange av komponentene i Azure. Ut mot Internett publiseres tre webservere som står i et skaleringssett. Det betyr at det automatisk blir flere maskiner for å håndtere økte belastninger og færre når pågangen er mindre. Application Gateway er en lastbalanserer som opererer på lag 7 i OSI-modellen. Videre inn mot business- og datalagene brukes lag 4-lastfordelere. Hvert subnett beskyttes av NSGer, som står for network security groups – enkle brannmurer som bare slipper gjennom trafikk på bestemte porter. Her kunne man ha plusset på med en bedre brannmur på utsiden, som Microsoft Web Application Firewall. Det finnes flere alternativer fra tredjeparter på markedsplassen. Som siste moment bør det nevnes at du kan lastfordele geografisk med Azure Traffic Manager.
Maskinene er satt opp i tilgjengelighetssoner på tvers av lokale datasentre. Det gir en garantert oppetid på 99,99 %. DDoS Protection sørger for å beskytte mot distribuerte tjenestenektangrep. Det er to offentlige IP-adresser: én for Jumpbox, en arbeidsstasjon som benyttes til administrasjon; én for utsiden av Application Gateway. Ellers er det bare private adresser i et mikrosegmentert nettverk, der lastfordeleren mot Internet bare kan snakke med webserverne, disse igjen bare med applikasjonsserverne, som er de eneste maskinene som kan kommunisere med SQL Server.
Applikasjonen ovenfor kan administreres via Internett. Om du utvider din lokale infrastruktur til å omfatte Azure, er det naturlig å sette opp en fast forbindelse. Med Azure VPN Gateway kan du koble de lokale nettverkene dine til Azure gjennom sted-til-sted-VPN, som benytter Internet Protocol Security (IPsec) og Internet Key Exchange (IKE). Du kan også benytte punkt-til-sted-VPN, så du får tilgang til de virtuelle maskinene dine uansett hvor du befinner deg.
For virksomheter med dype lommer er ExpressRoute et alternativ. Det er tilkoblinger som ikke går over Internett. Dermed oppnås bedre pålitelighet, høyere hastighet, redusert ventetid og bedre sikkerhet. Hastigheter for VPN går fra 100 Mbps til 1,25 Gbps, for ExpressRoute fra 50 Mbps til 10 Gbps. Internt i Azure er det støtte for opptil 30 Gbps Ethernet og skyens første distribusjon på 200 Gbps InfiniBand – en standard for datakommunikasjon som benyttes i superdatamaskiner for ekstrem høy gjennomstrømning og lav latens.
Lagring i Azure
Azure Storage er Microsofts administrerte lagringstjeneste. Den gir høy tilgjengelighet og redundans. Den er sikker og skalerbar og sørger for at dataene dine oppbevares varig – hva enten det er bilder, lyd, video, logger, konfigurasjonsfiler, dokumenter eller sensor-data. Arkitekturen kan ved første øyekast virke noe forvirrende, men vi skal forsøke å bringe klarhet i den. Det er to forskjellige lagringskontoer, fire typer lagring, fire nivåer av dataredundans og tre lag for lagring av filer.
En lagringskonto i Azure er et punkt som gir tilgang til alle elementer for lagring. Når du oppretter kontoen, kan du velge hva slags type feiltoleranse du ønsker. Azure vil ta seg av resten. Du kan lagre opptil 500 TB data. I likhet med alle andre Azure-tjenester betaler du bare for det du bruker. Med en standard konto får du tilgang til Queue Storage, Table Storage, Blob Storage og File Storage. En premium konto gir deg datalagring på SSD-stasjoner for bedre IU-ytelse, men støtter bare Page Blobs. Blob står for binary large object, som er en samling binære data lagret som en enhet.
- Block blobs er ment for å lagre store objekter som bilder og filmer
- Append blobs er beregnet for stadig å føye til ny informasjon. Av den grunn blir de ofte brukt til å lagre kontinuerlig oppdaterte data, som diagnostiske logger.
- Page blobs er optimalisert for tilfeldige skrive- og lese-operasjoner. De benyttes blant annet til å lagre harddiskfiler (VHD) for virtuelle Azure-maskiner.
Lagringskontoer for blob tilbyr tre typer lag du kan velge mellom når du oppretter kontoen:
- Varmt tilgangsnivå (hot access) er optimaliserte for data som trenger ofte. Her er det lavere omkostninger for lesing og skriving, men har den høyeste lagringskostnaden.
- Kalt tilgangsnivå (cool access) egner seg best for data som forblir lagret i minst 30 dager. Omkostninger for lagring er lavere enn ovenfor, men tilgangen er dyrere.
- Arkivtilgangsnivå (archive access) er designet for data som ikke trenger umiddelbart. Her er det lavest omkostninger for lagring og høyest for tilgang. Dette er velegnet for data som lagres i mer enn 180 dager og sjelden benyttes.
Queue Storage benyttes til å mellomlagre og videresende meldinger mellom applikasjoner. Table Storage er beregnet på å lagre semistrukturerte data som ikke er relasjonelle, såkalt NoSQL. Blob Storage benyttes til uordnede data som tekst, bilder, videoer sammen med metadata. Lagring foregår i kataloglignende strukturer som containere. File Storage er en delt lagringstjeneste for filområder med støtte for SMB 3.0-protokollen. Du kan mappe områdene til diskstasjoner. Dermed trenger du ingen filservere.
Web-applikasjoner
Til vanlig setter du opp én eller flere servere med Internet Information Services eller Apache for å publisere websider. Med Azure App Service kompilerer og distribuerer du web-apper på Microsofts plattform som tjeneste. Du slipper å bry deg om nettverk og infrastruktur, vedlikehold og drift av servere. App Service gjør det enkelt å bygge web-programmer, med bred støtte for .NET, .NET Core, Java, Node.js, Python, PHP og Ruby. Tjenesten gir overvåkning og operativ innsikt for å overholde strenge krav til ytelse, sikkerhet, regler og standarder. Du kan koble appene dine til SQL- eller NoSQL-databaser i Azure eller i ditt eget datasenter.
Legg enkelt til egendefinerte domener, SSL-sertifikater, enkel pålogging (SSO) og integrasjon av identitetstjenester i appene dine. Du får detaljert innsikt i ytelse og apptilstand for raskere feilsøking. Du kommuniserer direkte med App Service via Visual Studio og VS Code. Du kan ta utgangspunkt i ferdige applikasjoner som du finner på Azure Marketplace. Du kan ofte teste nye versjoner av et program i et beskyttet miljø uten innvirkning på virkelige brukere. Når du er klar til å flytte faktiske brukere til en ny versjon, kan du ofte ta et lite antall brukere først for å sikre at ting fungerer som det skal. Hvis du oppdager problemer, gjør skyen det lett å rulle ting tilbake til den tidligere versjonen.
Hvis du for eksempel kjører en webapplikasjon i Azure og bestemmer at du trenger to VMer til for applikasjonen din, kan du skalere ut til tre VMer på sekunder. Azure sørger for å fordele ressursene for deg
.
Avsluttende ord
Her har vi sett på tjenester for virtuelle maskiner, nettverk, forskjellig typer lagring og web-apper. Til kjernetjenestene i Azure hører også systemer for databasehåndtering med og uten SQL, nærmere bestemt Azure SQL Database og Microsoft Cosmos DB. Serverløs og container-basert databehandling hører også med. Det samme gjelder verktøy for å administrere tingenes Internett, analysere stordata og trene opp modeller for kunstig intelligens. Endelig er sikkerhet, som Microsoftårlig investerer én milliard dollar i, en vesentlig komponent. Disse emnene blir fremover gjenstand for blogger om Azure.
Så langt kan vi imidlertid allerede fastslå at teknologiene i Azure er langt mer avanserte enn dem du finner i det jevne lokale datasenter. Naturligvis er det forbundet med tid og arbeid å sette seg inn i Azure og overføre tjenester, applikasjoner og data dit. Men på sikt får du lavere og mer forutsigelige IT-utgifter. Dette er også grunnen til at stadig flere bedrifter og enkeltpersoner strømmer til Microsofts nettsky for databehandling. Det finnes andre leverandører – som IBM, Amazon Web Services og Google – men om du først bruker Office 365 eller Microsoft 365, er Azure det naturlige valg, som en forlengelse av de skytjenestene du allerede er kjent med og satt opp mot.
