10 советов для начала работы с облаком

Microsoft Azure

Microsoft Azure: 10 советов для начала работы с облаком

Облако — это гибкий и масштабируемый инструмент и оно играет большую роль в процессе цифровой трансформации. Платформа Microsoft Azure является наиболее простым решением для начала работы в облаке. Но, чтобы сэкономить средства, повысить эффективность и избежать типичных ошибок в начале пути, следует придерживаться наших 10 советов.

Платформа Microsoft Azure предлагает широкий спектр клиентских сервисов, которые позволяют постепенно перенести ресурсы в цифровое облако. Применение облачных технологий — отличный способ сократить расходы и повысить эффективность работы. Но если начать переход в цифровое облако без подготовки, создать неверную структуру или не предусмотреть адекватных мер безопасности, это приведет к лишним затратам. Ниже приведены советы, с помощью которых можно избежать типичных ошибок:

Совет 1. Определите структуру и правила

Первый шаг - точно спланировать среду Azure, выбрать подходящую иерархию и меры безопасности еще до того, как будут определены технические аспекты. Это единственный способ избежать дальнейшего хаоса.

Microsoft Azure работает по подпискам. Каждая из них является самостоятельным, логическим модулем, в котором пользователи создают ресурсы и управляют ими. В каждой подписке можно определить отдельные правила и назначить роли. Например, с их помощью можно указать, кому разрешено создавать ресурсы, или установить предел затрат для каждого отдельного ресурса.

Желательно создать несколько подписок, например для различных подразделений или объектов. Кроме того, внутренние и клиентские системы необходимо разместить отдельно, каждую со своей индивидуальной подпиской.

Совет 2. Распределите роли продуманно

Многие компании прибегают к помощи внешних консультантов перед началом работы с облаком Microsoft Azure. Это разумный подход, поскольку специалист обладает необходимыми знаниями и опытом. Но будьте осторожны при распределении ролей. Никогда не назначайте внешним поставщикам услуг роли администратора или соадминистратора, так как они открывают полный доступ к информации о компании, ее описаниям и базам данных. Предоставляйте внешним поставщикам доступ только к той среде, которая им действительно нужна для работы.

Совет 3. Используйте управляемые диски

Функция «Управляемые диски» Microsoft упрощает контроль над дисками у виртуальных машин в Azure IaaS. Эта функция гарантирует, что виртуальные машины по умолчанию получают достаточную вычислительную мощность за счет автоматического администрирования базовых учетных записей хранения. Так значительно снижается рабочая нагрузка со стороны системы управления. Кроме того, управляемые диски обеспечивают высокую доступность на уровне хранения за счет создания групп данных, привязанных к соответствующим виртуальным машинам. Это гарантирует бесперебойность работы даже в случае сбоя одной из областей.

При создании в Azure установок высокой доступности без управляемых дисков виртуальные машины продолжат работать в отдельных системах, но хранилище не всегда будет отказоустойчивым.

Совет 4. Не запускайте виртуальные машины в облаке без брандмауэра

Каждой виртуальной машине в облаке необходим брандмауэр. Даже в том случае, если машина не имеет внешнего IP-адреса или доступна только через интрасеть. Не забывайте, что намеренное или случайное изменение настроек в Azure не занимает много времени: виртуальным машинам можно незаметно назначить внешний IP-адрес одним нажатием кнопки мыши, таким образом открывая дверь для хакеров, если брандмауэр отключен.

Совет 5. Создавайте резервные копии

Удаление виртуальных машин или учетных записей хранения Azure приводит к их безвозвратной потере. Поэтому крайне важно создавать резервные копии для защиты данных. Служба архивации Azure предназначена для виртуальных серверов. Она позволяет создавать их резервные копии и восстанавливать полностью или частично на уровне файлов. В Azure также разрешено использовать сторонние продукты. Они могут быть рекомендованы, например, для резервного копирования данных Office 365, поскольку не существует комплексного решения Microsoft для этой цели.

Совет 6. Следите за скрытыми издержками

Исходящий трафик данных в Azure — платный. Подобные скрытые издержки необходимо учитывать, особенно при использовании сторонних инструментов для резервного копирования. Например, если необходимо восстановить четыре терабайта данных с файлового сервера, они будут переданы как исходящие данные, за которые нужно будет дополнительно заплатить. Существуют и другие значительные статьи затрат, о которых часто забывают. Если учесть, что внешний IP-адрес стоит всего 2,50 евро в месяц, эта сумма быстро вырастает до 250 евро за сотню таких адресов.

Совет 7. Проверяйте лицензии сторонних поставщиков

Прежде чем внедрять в облако программное обеспечение сторонних поставщиков, необходимо внимательно ознакомиться с условиями его использования. Некоторые поставщики не позволяют использовать свое программное обеспечение в Azure. Или настаивают на подписании дополнительного соглашения. Нарушение условий лицензии может оказаться дорогостоящим.

Совет 8. Обеспечьте достаточную пропускную способность

Для резервного копирования, восстановления и анализа журналов часто требуется передача значительного объема данных. Для выполнения этих задач потребуется соответствующая пропускная способность. Поэтому следует провести долгосрочное исследование для анализа схемы ведения журналов в ваших системах. Оно позволит определить необходимую пропускную способность. Однако одного-двух дней отслеживания объема потребления трафика будет недостаточно. Необходимо включить в исследование случаи повышенной нагрузки на систему, поскольку в это время создается больше журналов и, следовательно, расходуется больше трафика.

Совет 9. Планируйте реалистичный объем ресурсов для виртуальных машин

Не выделяйте для виртуальной машины слишком много ЦП, ОЗУ и пространства для хранения данных, так как в этом случае возможны ненужные расходы. При оплате ресурсов, потребляемых в Azure, 16 ГБ ОЗУ стоят вдвое больше, чем 8 ГБ.

Как рассчитать реалистичное потребление ресурсов виртуальными машинами для их надежной работы? Опытные значения из вашего центра обработки данных могут не совпадать с требуемыми в Azure. Облако работает на совершенно другом оборудовании с более высокой производительностью. Для планирования рекомендуется использовать новый инструмент Microsoft «Миграция Azure». С его помощью выполняется анализ систем, работающих в вашей текущей среде VMware, и вычисляется количество ресурсов, требуемых в Azure.

Совет 10. Будьте готовы к инновациям

Продумайте дополнительные возможности использования облака. Например, «платформа как услуга». Это не просто интересная концепция, полезная только для разработчиков. Посмотрите, как PaaS можно использовать для замены существующих систем в определенных областях. Например, веб-приложение может работать как классический веб-сервер, а SQL как услуга может заменить целый SQL-сервер. PaaS гораздо более доступна, чем установка и запуск некоторых систем.

Представленные рекомендации демонстрируют, насколько важную роль играет тщательное планирование будущей системы. Уделив ему время, можно избежать ненужных затрат и рисков в будущем.

Хотите узнать больше?

3 декабря в 11:00 по МСК мы проведем вебинар: "Инфраструктура с Azure IaaS: быстрый запуск, гибкость, безопасность, низкие расходы", на котором расскажем, как разгрузить ваш ИТ-отдел с Azure IaaS, сосредоточившись не на ИТ-инфраструктуре, а на бизнес-задачах компании, при этом оплачивая только то, что вы используете.

Подробнее

Прокомментировать статью

Напишите, пожалуйста, ваше мнение по поводу данной статьи!

Комментировать

Автор

Eric Berg

Microsoft MVP, independent Azure expert

Microsoft MVP for Microsoft Azure and Cloud & Datacenter Management

Related Articles

SoftwareONE получила подтверждённый статус эксперта в области FinOps!

Мы очень рады объявить о приобретении SoftwareONE статуса сертифицированного поставщика услуг FinOps (FCSP), и PyraCloud сертифицированной платформы FinOps (FCP), Узнайте больше в статье!

Welcome to the new PyraCloud
  • 27 октября 2020
  • Dawn Clifton
  • PyraCloud, Управление облачными расходами, Цифровая цепочка поставок
  • Software Spend, Cloud Cost Optimization, FinOps

Встречайте новые возможности PyraCloud!

Мы рады сообщить, что на основе ваших отзывов мы существенно изменили меню и навигацию PyraCloud!

Oversized and Underutilized
  • 09 июня 2020
  • Neomal Wickramasekera
  • PyraCloud
  • Microsoft 365, Office 365, 365Simple

Экономия средств на инвестициях в Microsoft 365

Узнайте, как организации любых размеров могут сократить расходы на Office 365 в размере до 14 % посредством точного профилирования сотрудников