Door Insight Editor / 19 Jun 2019 / Onderwerpen: Infrastructuur Uitgelicht Cloud Hybride Cloud
Niets is zo eenvoudig als het aanmaken van een virtuele machine binnen het Microsoft Azure cloud- platform, zelfs niet-technici kunnen dit. Bijna net zo eenvoudig is het om een virtuele server naar Azure te verplaatsen. Maar Azure is meer, veel meer. Tientallen services, diensten en oplossingen die met een simpele muisklik door iedereen zijn af te nemen. Voor u het weet bent u in het gelukkige bezit van een onoverzichtelijke en oncontroleerbare brij van Microsoft Azure-diensten met een bijbehorende flinke rekening.
Omdat dát zeker niet is wat u wilt, is het vooraf bepalen van beleid én zorgen dat dit beleid uitvoerbaar is van groot belang voor het succesvol inzetten van Microsoft Azure. In dit artikel geef ik u enkele overdenkingen en tips.
Governance is het binnen de IT veelgebruikte Engelse woord voor wat wij kennen als ‘beleid’. ‘To govern’ betekent ‘regeren’. Met het door u uitgestippelde beleid bepaalt u een aantal zaken. Ten eerste wat u wel en wat u niet aan diensten binnen Azure af gaat nemen. Gevolgd door hoe die diensten afgenomen en ingericht zullen worden. Wie iets wel mag en wie iets niet. Met uw governance – uw beleid – ‘regeert’ u in feite over Azure als ware het uw digitale onderdanen waar u goed voor moet zorgen. Vanwege het ‘goed kunnen zorgen voor’ is governance het startpunt voor uw reis naar de Microsoft Azure-cloud en een Governanceplan hoort daarbij.
Het Governanceplan is de basis van een succesvolle Microsoft Azure-omgeving. Het bepaalt de spelregels, de basis voor het uitdelen van bronnen en in gebruik nemen van diensten.
Microsoft heeft een kapstok gemaakt van de onderdelen die aan bod moeten komen voor een succesvol Azure-gebruik. Deze staan in de afbeelding.
Om te kunnen starten hoeft u niet direct alle onderwerpen volledig te behandelen. Tijdens het groeien van de omgeving zullen die echter wel de nodige aandacht vereisen. Vooraf nadenken voorkomt dat het overzicht en de controle op de omgeving vertroebelt. Een korte toelichting op de diverse onderdelen:
Hieronder een aanvulling en verdieping.
Policies zijn de feitelijk uitvoeringsnormen van uw beleid. Met een policy bepaalt u zaken. Een voorbeeld: een policy kan zijn dat alleen IT-beheerders met bepaalde rechten een bepaald type virtuele server aan mogen maken. Wanneer u dit met Azure-policies regelt kunnen ‘anderen’ die virtuele servers dús niet aanmaken. Tegelijk kunnen de IT-beheerders geen ‘andere typen’ virtuele servers aanmaken dan die u bepaald hebt. De policies dwingen daarmee het door u bepaalde beleid af. Binnen de Azure-omgeving kunt u zelf, of met hulp, die Azure-policies aanmaken en uitvoeren.
Een blauwdruk of een sjabloon is een technologie binnen Azure waarmee u, aan de hand van het vooraf bepaalde beleid, bepaalde inrichtingseisen vastlegt. Het kan zijn dat u bepaald heeft dat elke voor uw organisatie aan te maken virtuele server een vaste hoeveelheid intern geheugen moet hebben, bijvoorbeeld 24 GB. Deze eis, gecombineerd met andere eisen, legt u vast in een blauwdruk of sjabloon. Daarmee wordt het nog eenvoudiger én sneller om nieuwe servers volgens bepaalde specificaties uit te rollen. Sjablonen zijn niet alleen beschikbaar voor virtuele servers, ook voor dataopslag, Internet of Things-diensten, AI (kunstmatige intelligentie) webservices en meer. Erg handig om – ook hier – bepaald beleid af te dwingen en installatie en migratie eenvoudiger te maken.
Wanneer u start met Azure wilt u al snel meer diensten en oplossingen. Althans, dat leert de praktijk. Wat de praktijk ook leert is dat het lastig kan zijn om inzicht te krijgen in welke resources (bronnen / capaciteit) u ter beschikking heeft (reserveringen) en gebruikt. Azure Resource Graph is een dienst binnen Azure die u daarbij helpt. In één enkel portaal heeft u direct inzicht in alle bronnen en capaciteit voor analyse en verdeling of herverdeling.
Inzicht, overzicht en controle. Met name de controle op de kosten. Microsoft Azure is een dienst met een veelal maandelijkse verrekening. Wat u zeker niet wilt is de bekende ‘bill shock’; aan het einde van de maand een factuur waar u stijl van achterover slaat. U wilt weten waar u aan toe bent. Wat kost nu daadwerkelijk hoeveel geld? Met Azure-kostenbeheer heeft u een handig overzicht met inzicht in uw kosten, maar ook het beheer van uw kosten. U kunt bepaalde limieten en kostenbewaking instellen die passen bij het door u opgezette beleid. Zo voorkomt u verrassingen achteraf.
De zaken die ik hierboven kort beschrijf zijn slechts voorbeelden van veelvoorkomende pijnpunten bij het gebruik van Microsoft Azure. Tegelijk leest u over de technologie om die pijnpunten te voorkomen. Nog belangrijker is het nadenken vooraf. Niet zomaar beginnen zoals de titel van dit bericht luidt. Vooraf nadenken klinkt vanzelfsprekend, maar is het vaak niet. Het is echter wel een belangrijk startpunt. Nadenken over:
Wanneer u het antwoord op die vragen heeft gevonden, kunt u het beleid implementeren en starten met het gebruik van Azure Services.
Heeft u hulp nodig bij het vinden van de antwoorden of het opstellen van een governanceplan? Neem dan contact op met onze specialisten.
