כדי להסביר את AZURE צריך תחילה להבין מהו ענן?
ענן-שירותי אירוח משאבים ותשתית על גבי שרתים מרוחקים שמנוהלים ע"י גוף שלישי (שהוא היצרן של הענן בעולם יש לא מעט שירותי ענן ובהמשך נפרט).
"ענן" משמעותו ניהול תשתיות ומשאבים וירטואליים מרוחקים.
ה-"ענן" מספק 2 שירותים עיקריים:
1.HOSTING -לקוח מקבל שרת מנוהל מרחוק ע"י חברה פרטית ויכול להתקין על השרת מה שהוא רוצה כמעט ללא הגבלה המשמעות היא כמו לשכור דירה שהבעלים גובים מהלקוח כסף עבור התארחות על השרת.
2.שירותי/מוצרי תשתית וירטואליים -מוצרים כמו FW,כמו VM, KUBERNETES
כל המוצרים האלו מנוהלים ע"י יצרן חיצוני.
*ענן ציבורי/פרטי:
בעולם הענן צריך להבחין בין 2 מושגים עיקריים:
1.ענן פרטי : כל חברה קטנה או גדולה, יכולה להציע ללקוחות שירותי HOSTING.
2.ענן ציבורי : האפשרות להתארח על שרתים שמציעים גם HOSTING וגם שירותים ומוצרים , ביחד עם לקוחות אחרים בהפרדה מלאה. כל לקוח עיוור ללקוחות אחרים.
בעולם יש 3 יצרניות ענן ציבורי גדולות:
AZURE – מייצרת – MICROSOFT
GCP – מייצרת – GOOGLE
((Google Cloud Platform
AWS – מייצרת – AMAZONE
ענן הציבורי הפך הפך לאטרקטיבי עם השנים בזכות כמה יתרונות:
- נגיש מכל מקום בעולם בתנאי שיש חיבור לאינטרנט.
כל משתמש מכל מקום יכול לעבוד מכל המוצרים והשירותים בענן.
איך הסביבה העננית כ"כ נגישה?
- התשתיות של כל ענן ציבורי הן של הייצרן של אותו ענן.
- השרתים של אותו יצרן ענן מפוזרים בהרבה מקומות בעולם ע"פ חלוקה כזאת:
*הדוגמא הבאה נכונה רק ל-AZURE.
-כל אוסף שרתים בחוות שרתים אחת נקרא: ZONE
כלומר ב-ZONE אחד יש מאות/אלפי שרתים שמתנהלים באותו מרחב פיזי.
-כל אוסף של ZONE באותו מרחב פיזי (מדינה אחת או כמה מדינות) נקרא : REGION . כלומר יכולים להיות למשל שלושה ZONES ,מתוכם שניים בישראל ושלישי בלבנון ושלושתם יכללו תחת אותו REGION בשם: MIDDLE-EAST.
2. הענן אטרקטיבי מבחינת מחיר ועלויות : יש מגוון אפשרויות לשלם עבור מוצרים ושירותים במחירים משתלמים (לא תמיד) . ברוב המקרים נמצא ששירותי הענן זולים יותר מתשתיות פיזיות.
3. מודל אחריות : כל יצרן ענן מאפשר ללקוחות שלו לבחור מה מידת האחריות שתישאר אצל הלקוח.
הענן הציבורי מייצר לא מעט תפקידים חשובים בשוק שאחד מהם ניקרא FINOPS :תפקיד שאחראי לניהול עלויות חכם בענן.
** מושגים ראשונים בעולם של AZURE:
- AZURE מכיר לקוחות וכל לקוח חייב להחזיק באמצעי תשלום ש-AZURE מקבלת (לרוב, כרטיס אשראי)
בעל אמצעי התשלום נקרא ACCOUNT.
- בסביבה של AZURE נוכל למצוא שני סוגים של מוצרים:
משאב=RESOURCE: כל מה שלחצתי עבורו על CREATE.
כמעט כל RESOURCE עולה כסף.
ניתן להקים RESOURCE אפשרי (בכפוף להרשאות מתאימות).
שירות = SERVICE: כל מה שמגיע מוכן והמשתמש רק משתמש בו יש לא מעט SERVICES שמאפשרים בתוכם לייצר RESOURCES.
כל ה-RESOURCES ב-AZURE מאורגנים לפי רמות של הירכריה.
תמונה לדוגמא:
הערה חשובה: כל RESOURCE מחוייב להיות שייך לכל ההירכיה שמעליו
כלומר: לא יהיה מצב שיש RESORCE שאין לו SUBSCRIPTION או RESOURCE GROUP.
*למה תורמת לנו ההיררכיה של ה-RESOURCE ב-AZURE?
- סדר וארגון : לכל RESOURCE יש פרטים מזהים שמייחדים אותו ביחס למיקום שלו בסבביה. כלומר: אני יכול ליצור יותר מ-RESOURCE אחד עם אותו השם בתנאי שהוא ב-SUBSCRIPTION שונה/RG שונה.
הערה חשובה:
לכל RESOURCE באשר הוא יש RESOURCED שמורכב מהמיקום של ה-RESOURCE בסביבה ועם עוד פרטים נוספים שמתארים את סוג ה-RESOURCE.
- שליטה ארגונית על סטנדרטים וחוקים, כלומר: היכולת להחיל POLICY כדי להחיל POLICY בארגון אנחנו נעזר ב –SERVICE
שנקרא AZURE POLICY . ה-SERVICE הזה יעזור לנו לאכוף שליטה על התנהגות ארגונית כמו למשל: הגבלה של יצירת RES ב-REGION מסוים או ,החובה לתייג RES ע"י המשתמש 0נכיר בהמשך) ניתן להחיל POLICY בכל רמה בהיררכיה ולקבוע כיצד היא תחול.
- שליטה בעלויות :ההפרדה בין כל ה-RES מאפשרת לקבוע תקציבים ומכסות כספיות עבור פעילויות למשל:
ניתן לקבוע תקציב עבור כל SUB ולהגביל את כל הפעילויות תחתיו תחת תקציב מסוים.
הערה חשובה:
תקציב יכול להיקבע רק בתוך SUB ולא ב-RG !
- אבטחה: הפרדה של פעילויות עוזרות להבטיח ששום משאב לא "יתנגש" עם משאב אחר כך שאמצעי האבטחה יכולים לפעול במיטבם (כמו FW , NSG)
ממש פוסט מרתק 🧐 תודה רוי