Microsoft Azure: 10 советов для начала работы с облаком

Облако — это гибкий и масштабируемый инструмент и оно играет большую роль в процессе цифровой трансформации. Платформа Microsoft Azure является наиболее простым решением для начала работы в облаке. Но, чтобы сэкономить средства, повысить эффективность и избежать типичных ошибок в начале пути, следует придерживаться наших 10 советов.

Платформа Microsoft Azure предлагает широкий спектр клиентских сервисов, которые позволяют постепенно перенести ресурсы в цифровое облако. Применение облачных технологий — отличный способ сократить расходы и повысить эффективность работы. Но если начать переход в цифровое облако без подготовки, создать неверную структуру или не предусмотреть адекватных мер безопасности, это приведет к лишним затратам. Ниже приведены советы, с помощью которых можно избежать типичных ошибок:

Первый шаг - точно спланировать среду Azure, выбрать подходящую иерархию и меры безопасности еще до того, как будут определены технические аспекты. Это единственный способ избежать дальнейшего хаоса.

Microsoft Azure работает по подпискам. Каждая из них является самостоятельным, логическим модулем, в котором пользователи создают ресурсы и управляют ими. В каждой подписке можно определить отдельные правила и назначить роли. Например, с их помощью можно указать, кому разрешено создавать ресурсы, или установить предел затрат для каждого отдельного ресурса.

Желательно создать несколько подписок, например для различных подразделений или объектов. Кроме того, внутренние и клиентские системы необходимо разместить отдельно, каждую со своей индивидуальной подпиской.

Многие компании прибегают к помощи внешних консультантов перед началом работы с облаком Microsoft Azure. Это разумный подход, поскольку специалист обладает необходимыми знаниями и опытом. Но будьте осторожны при распределении ролей. Никогда не назначайте внешним поставщикам услуг роли администратора или соадминистратора, так как они открывают полный доступ к информации о компании, ее описаниям и базам данных. Предоставляйте внешним поставщикам доступ только к той среде, которая им действительно нужна для работы.

Функция «Управляемые диски» Microsoft упрощает контроль над дисками у виртуальных машин в Azure IaaS. Эта функция гарантирует, что виртуальные машины по умолчанию получают достаточную вычислительную мощность за счет автоматического администрирования базовых учетных записей хранения. Так значительно снижается рабочая нагрузка со стороны системы управления. Кроме того, управляемые диски обеспечивают высокую доступность на уровне хранения за счет создания групп данных, привязанных к соответствующим виртуальным машинам. Это гарантирует бесперебойность работы даже в случае сбоя одной из областей.

При создании в Azure установок высокой доступности без управляемых дисков виртуальные машины продолжат работать в отдельных системах, но хранилище не всегда будет отказоустойчивым.

Каждой виртуальной машине в облаке необходим брандмауэр. Даже в том случае, если машина не имеет внешнего IP-адреса или доступна только через интрасеть. Не забывайте, что намеренное или случайное изменение настроек в Azure не занимает много времени: виртуальным машинам можно незаметно назначить внешний IP-адрес одним нажатием кнопки мыши, таким образом открывая дверь для хакеров, если брандмауэр отключен.

Удаление виртуальных машин или учетных записей хранения Azure приводит к их безвозвратной потере. Поэтому крайне важно создавать резервные копии для защиты данных. Служба архивации Azure предназначена для виртуальных серверов. Она позволяет создавать их резервные копии и восстанавливать полностью или частично на уровне файлов. В Azure также разрешено использовать сторонние продукты. Они могут быть рекомендованы, например, для резервного копирования данных Office 365, поскольку не существует комплексного решения Microsoft для этой цели.

Исходящий трафик данных в Azure — платный. Подобные скрытые издержки необходимо учитывать, особенно при использовании сторонних инструментов для резервного копирования. Например, если необходимо восстановить четыре терабайта данных с файлового сервера, они будут переданы как исходящие данные, за которые нужно будет дополнительно заплатить. Существуют и другие значительные статьи затрат, о которых часто забывают. Если учесть, что внешний IP-адрес стоит всего 2,50 евро в месяц, эта сумма быстро вырастает до 250 евро за сотню таких адресов.

Прежде чем внедрять в облако программное обеспечение сторонних поставщиков, необходимо внимательно ознакомиться с условиями его использования. Некоторые поставщики не позволяют использовать свое программное обеспечение в Azure. Или настаивают на подписании дополнительного соглашения. Нарушение условий лицензии может оказаться дорогостоящим.

Для резервного копирования, восстановления и анализа журналов часто требуется передача значительного объема данных. Для выполнения этих задач потребуется соответствующая пропускная способность. Поэтому следует провести долгосрочное исследование для анализа схемы ведения журналов в ваших системах. Оно позволит определить необходимую пропускную способность. Однако одного-двух дней отслеживания объема потребления трафика будет недостаточно. Необходимо включить в исследование случаи повышенной нагрузки на систему, поскольку в это время создается больше журналов и, следовательно, расходуется больше трафика.

Не выделяйте для виртуальной машины слишком много ЦП, ОЗУ и пространства для хранения данных, так как в этом случае возможны ненужные расходы. При оплате ресурсов, потребляемых в Azure, 16 ГБ ОЗУ стоят вдвое больше, чем 8 ГБ.

Как рассчитать реалистичное потребление ресурсов виртуальными машинами для их надежной работы? Опытные значения из вашего центра обработки данных могут не совпадать с требуемыми в Azure. Облако работает на совершенно другом оборудовании с более высокой производительностью. Для планирования рекомендуется использовать новый инструмент Microsoft «Миграция Azure». С его помощью выполняется анализ систем, работающих в вашей текущей среде VMware, и вычисляется количество ресурсов, требуемых в Azure.

Продумайте дополнительные возможности использования облака. Например, «платформа как услуга». Это не просто интересная концепция, полезная только для разработчиков. Посмотрите, как PaaS можно использовать для замены существующих систем в определенных областях. Например, веб-приложение может работать как классический веб-сервер, а SQL как услуга может заменить целый SQL-сервер. PaaS гораздо более доступна, чем установка и запуск некоторых систем.

Представленные рекомендации демонстрируют, насколько важную роль играет тщательное планирование будущей системы. Уделив ему время, можно избежать ненужных затрат и рисков в будущем.