Microsoft Azure - niet zomaar beginnen
Niets is zo eenvoudig als het aanmaken van een virtuele machine binnen het Microsoft Azure cloud- platform, zelfs niet-technici kunnen dit. Bijna net zo eenvoudig is het om een virtuele server naar Azure te verplaatsen. Maar Azure is meer, veel meer. Tientallen services, diensten en oplossingen die met een simpele muisklik door iedereen zijn af te nemen. Voor u het weet bent u in het gelukkige bezit van een onoverzichtelijke en oncontroleerbare brij van Microsoft Azure-diensten met een bijbehorende flinke rekening.
Omdat dát zeker niet is wat u wilt, is het vooraf bepalen van beleid én zorgen dat dit beleid uitvoerbaar is van groot belang voor het succesvol inzetten van Microsoft Azure. In dit artikel geef ik u enkele overdenkingen en tips.
Azure Governance
Governance is het binnen de IT veelgebruikte Engelse woord voor wat wij kennen als ‘beleid’. ‘To govern’ betekent ‘regeren’. Met het door u uitgestippelde beleid bepaalt u een aantal zaken. Ten eerste wat u wel en wat u niet aan diensten binnen Azure af gaat nemen. Gevolgd door hoe die diensten afgenomen en ingericht zullen worden. Wie iets wel mag en wie iets niet. Met uw governance – uw beleid – ‘regeert’ u in feite over Azure als ware het uw digitale onderdanen waar u goed voor moet zorgen. Vanwege het ‘goed kunnen zorgen voor’ is governance het startpunt voor uw reis naar de Microsoft Azure-cloud en een Governanceplan hoort daarbij.
Azure Governanceplan
Het Governanceplan is de basis van een succesvolle Microsoft Azure-omgeving. Het bepaalt de spelregels, de basis voor het uitdelen van bronnen en in gebruik nemen van diensten.
Microsoft heeft een kapstok gemaakt van de onderdelen die aan bod moeten komen voor een succesvol Azure-gebruik. Deze staan in de afbeelding.
Om te kunnen starten hoeft u niet direct alle onderwerpen volledig te behandelen. Tijdens het groeien van de omgeving zullen die echter wel de nodige aandacht vereisen. Vooraf nadenken voorkomt dat het overzicht en de controle op de omgeving vertroebelt. Een korte toelichting op de diverse onderdelen:
- Microsoft Azure Hiërarchie
Bedenk hoeveel abonnementen u nodig hebt, hoe u die ordent en op welke manier de resources worden onderverdeeld in Resource Groups
- Naam Conventies
Maak uw omgeving overzichtelijk door een goede eenduidige benaming toe te passen
- Beveiliging
Hoe zorgt u voor een veilige cloud en welke beveiligingsinstellingen daarvoor nodig zijn
- Identiteit en toegang
Wie krijgt op welke manier toegang tot wat en hoe bewaakt u dat?
- Controle en waarschuwing
Houdt controle. Controle en waarschuwingen geven u de noodzakelijke inzichten en maakt tijdig ingrijpen en bijsturen mogelijk
- Kostenbeheer
Voorkom verrassingen door inzicht in kosten. Met Resource Tagging (het ‘labelen’) wijst u kosten toe aan bepaalde servers, workloads of kostenplaatsen
- Automation
Automatiseer taken om te zorgen dat uw omgeving voldoet aan het gestelde beleid en u compliant blijft
Hieronder een aanvulling en verdieping.
Azure Policy
Policies zijn de feitelijk uitvoeringsnormen van uw beleid. Met een policy bepaalt u zaken. Een voorbeeld: een policy kan zijn dat alleen IT-beheerders met bepaalde rechten een bepaald type virtuele server aan mogen maken. Wanneer u dit met Azure-policies regelt kunnen ‘anderen’ die virtuele servers dús niet aanmaken. Tegelijk kunnen de IT-beheerders geen ‘andere typen’ virtuele servers aanmaken dan die u bepaald hebt. De policies dwingen daarmee het door u bepaalde beleid af. Binnen de Azure-omgeving kunt u zelf, of met hulp, die Azure-policies aanmaken en uitvoeren.
Azure Sjablonen
Een blauwdruk of een sjabloon is een technologie binnen Azure waarmee u, aan de hand van het vooraf bepaalde beleid, bepaalde inrichtingseisen vastlegt. Het kan zijn dat u bepaald heeft dat elke voor uw organisatie aan te maken virtuele server een vaste hoeveelheid intern geheugen moet hebben, bijvoorbeeld 24 GB. Deze eis, gecombineerd met andere eisen, legt u vast in een blauwdruk of sjabloon. Daarmee wordt het nog eenvoudiger én sneller om nieuwe servers volgens bepaalde specificaties uit te rollen. Sjablonen zijn niet alleen beschikbaar voor virtuele servers, ook voor dataopslag, Internet of Things-diensten, AI (kunstmatige intelligentie) webservices en meer. Erg handig om – ook hier – bepaald beleid af te dwingen en installatie en migratie eenvoudiger te maken.
Azure Resource Graph
Wanneer u start met Azure wilt u al snel meer diensten en oplossingen. Althans, dat leert de praktijk. Wat de praktijk ook leert is dat het lastig kan zijn om inzicht te krijgen in welke resources (bronnen / capaciteit) u ter beschikking heeft (reserveringen) en gebruikt. Azure Resource Graph is een dienst binnen Azure die u daarbij helpt. In één enkel portaal heeft u direct inzicht in alle bronnen en capaciteit voor analyse en verdeling of herverdeling.
Azure Controle
Inzicht, overzicht en controle. Met name de controle op de kosten. Microsoft Azure is een dienst met een veelal maandelijkse verrekening. Wat u zeker niet wilt is de bekende ‘bill shock’; aan het einde van de maand een factuur waar u stijl van achterover slaat. U wilt weten waar u aan toe bent. Wat kost nu daadwerkelijk hoeveel geld? Met Azure-kostenbeheer heeft u een handig overzicht met inzicht in uw kosten, maar ook het beheer van uw kosten. U kunt bepaalde limieten en kostenbewaking instellen die passen bij het door u opgezette beleid. Zo voorkomt u verrassingen achteraf.
Denken en doen
De zaken die ik hierboven kort beschrijf zijn slechts voorbeelden van veelvoorkomende pijnpunten bij het gebruik van Microsoft Azure. Tegelijk leest u over de technologie om die pijnpunten te voorkomen. Nog belangrijker is het nadenken vooraf. Niet zomaar beginnen zoals de titel van dit bericht luidt. Vooraf nadenken klinkt vanzelfsprekend, maar is het vaak niet. Het is echter wel een belangrijk startpunt. Nadenken over:
- Wat wil ik als organisatie wel en niet binnen Microsoft Azure?
- Wie mag iets wel en wie mag wat niet?
- Hoe bewaak ik wat ik heb bepaald?
- Hoe zorg ik ervoor dat mijn inrichting precies zo wordt zoals ik wil?
- Hoe houd ik continue inzicht, overzicht en controle?
Wanneer u het antwoord op die vragen heeft gevonden, kunt u het beleid implementeren en starten met het gebruik van Azure Services.
Heeft u hulp nodig bij het vinden van de antwoorden of het opstellen van een governanceplan? Neem dan contact op met onze specialisten.