Blog Het ontwerpen van een betrouwbare architectuur in Azure
De vier pijlers voor het ontwerpen van een betrouwbare architectuur in Azure.
Door Insight Editor / 18 Mar 2020 / Onderwerpen: Back-up en opslag Uitgelicht Hybride Cloud Cybersecurity
Door Insight Editor / 18 Mar 2020 / Onderwerpen: Back-up en opslag Uitgelicht Hybride Cloud Cybersecurity
Een van de grootste uitdagingen voor cloudserviceproviders die naar Azure verhuizen, is waar ze moeten beginnen. Hoe bouwt u een architectuur in Azure die veilig, schaalbaar, beschikbaar, efficiënt en kosteneffectief is? Het algemene gevoel is dat de cloud nooit zo goed kan zijn als het on-premise datacenter. Ik durf te zeggen dat een architectuur die op basis van de vier onderstaande pijlers is ontworpen en gebouwd in Azure, elk datacenter op locatie overtreft. Laten we dat eens bekijken.
Beveiliging is het belangrijkste element bij het ontwerpen van de architectuur van vandaag. Gevoelige en kritieke gegevens, identiteiten en infrastructuur moeten afdoende worden beschermd tegen datalekken, hacken, malware, phishing en moeten voldoen aan wettelijke en juridische vereisten.
Hoewel de cloud en beveiliging niet altijd worden gezien als de beste vrienden, biedt Azure een beveiligingsniveau dat elk on-premise datacenter eenvoudig overtreft. Microsoft investeert meer dan 1 miljard Amerikaanse dollars per jaar en telt meer dan 3.500 mensen die dagelijks aan beveiliging werken. Is er een andere dienstverlener die op deze schaal werkt? Daarnaast heeft Microsoft meer dan 17 miljoen klanten. Dit levert schaalvoordelen op: een groot bedrijf als Microsoft met meer dan 100 datacenters over de hele wereld kan eenvoudig betere prijzen bieden.
Beveiliging in een Azure-architectuur bestaat uit een meerlaagse benadering. Ik vergelijk het meestal met een ui: elke laag richt zich op een ander gebied, waardoor hackers altijd vele barrières op hun pad vinden op weg naar het meest waardevolle bezit van de organisatie: data. Azure biedt standaardverdediging in alle lagen, waarmee technologie, mensen en processen worden beveiligd.
Wanneer het bedrijf van een serviceprovider groeit en meer klanten aan boord worden gebracht, hebben ze meer capaciteit nodig. Op locatie betekent dit nieuwe hardware (CapEx), installatie, provisioning, personeel, extra elektriciteit, koeling, enz. Niet voor Azure. Via schaalbaarheid met een paar muisklikken wordt aan groeiende eisen voldaan, omhoog en omlaag, aan of uit, voor maximale flexibiliteit in computerresources en optimale prestaties. Om het leven in de cloud gemakkelijker te maken, is automatisering een van de belangrijkste principes. Scripting, autoscaling, monitoring zijn de antwoorden voor optimale prestaties en hoge beschikbaarheid.
Ongeplande downtime of dataverlies leidt tot financiële verliezen of reputatieschade. Daarom moet een architectuur altijd beschikbaar en herstelbaar zijn, zelfs in geval van uitval, netwerkuitval, (natuur-)rampen, aanvallen. Waar het on-premise datacenter een redundante, fysieke architectuur vereist, biedt Azure alle niveaus van beschikbaarheid en recoverability ‘as a service’ om ervoor te zorgen dat de diensten met minimale inspanning worden hersteld. Er is zelfs een optie voor regionale verspreiding over verschillende datacenters met een afstand van meer dan 300 km van elkaar.
Door een architectuur in de cloud te bouwen, wilt u hoge kwaliteit, verhoogde snelheid en hoge efficiëntie tegen lagere kosten bereiken. Kostenoptimalisatie, automatisering en monitoring zijn essentiële praktijken in Azure om de omgeving te optimaliseren, onderhoud te maximaliseren en ervoor te zorgen dat voldaan wordt aan vereisten. Een voorbeeld is het Azure portal, dat volledig inzicht geeft in wat er in uw omgeving gebeurt vanuit één enkel punt, zelfs in een hybride cloudomgeving.
De volgende stap is om te leren en te ervaren hoe deze pijlers in de praktijk werken, in een testomgeving of samen met een van uw klanten. Open een proefaccount voor één jaar (ontvang 170 euro bonus voor uitgaven), creëer een omgeving met een hoog beschikbare omgeving, stel een gebruiker in, schakel Multi-Factor Authentication (MFA) in, gebruik voorwaardelijke toegang en identiteitsbeheer op basis van privileges, probeer de beveiliging te testen, implementeer geavanceerde ID en beveiligingsfuncties en bekijk hoe het werkt.
Met deze pijlers van architectuur kunt u er zeker van zijn dat u voldoende aandacht heeft besteed aan elk aspect van het opbouwen van een geweldige, betrouwbare architectuur in Azure die voldoet aan de behoeften van klanten van Service Providers, nu en in de toekomst.
Voor meer informatie over architectuuroplossingen in Azure: