הצורך ב-Backup בסביבת ענן ובסביבת ONPREMM:
- כיום בארגונים אחד הצרכים הבסיסים ביותר הוא שמירה על המידע הקיים מפני 2 סכנות:
1.גורמים זדוניים בעלי כוונה לפגוע (בתוך או מחוץ לארגון).
2.טעויות אנוש שמקורן מחוסר ידע/חוסר ריכוז/חוסר מקצועיות וכו'..
- כדי לשמור על המידע נולד פתרון של גיבוי שהמשמעות שלו הוא שיכפול המידע וניהול השכפולים לטובת סיטואציות שבהן יידרש לעשות שימוש במידע המשוכפל.
- הצורך בלשמור את הקבצים המשוכפלים לאחר שנוצרו ע"י הארגון הוליד אצל AZURE פתרון מקיף גם עבור פעולת הגיבוי וגם עבור פעולת השמירה והניהול.
RECOVERY SERVICE VAULT:
- AZURE מציעה שירותי גיבוי גם עבור מכונות וירטואליות/שרתים ב-ONPREMME וגם עבור מכונות וירטואליות בתוך AZURE.
- AZURE מציעה שירותי גיבוי ל-ONPREMME ע"י טכנולוגיה שנקראת LIVE MIGRATION שהמשמעות שלה היא התקנה של AGENT על גבי אותה מכונה וירטואלית או פיזית ב-ON PREMME .
- אותו AGENT שמותקן על המכונה מסנכרן את המידע מהמכונה אל AZURE אותו מידע שנאסף צריך להישמר במקום ייעודי שמיועד לקבצי BECKUP ולתזמון שלהם.
- אותו מקום ייעודי נקרא RECOVERY SERVICE VAULT (RESOURCE בפני עצמו).
AZURE BECKUP SERVER:
- בסיטואציות שבהן יש לנו בסביבה מכונות מרובות (בכמויות גדולות) ההתקנה של ה-AGENT בכל מכונה הופך להיות עניין מסורבל . אוסף גדול של מכונות שעליהן מותקן ה-AGENT מחייב התעסקות מתמדת בניהול אותן מכונות מול ה-AGENT,ותפעול תקלות מרובות.
- כדי לחסוך את הסיכוי לבעיות אפשריות וכדי ליעל את תהליך הגיבוי מול ה-RECOVERY SERVICE VAULT , AZURE מציעה לעבוד עם שרת ייעודי שירכז את פעולת הגיבוי מול אותן מכונות.
- השרת הייעודי נקרא AZURE BACKUP SERVER.
הערה חשובה:
ה-AZURE BACKUP SERVICE יודע
לעבוד רק בתוך רשת אחת! אין לו את היכולת לעבוד מול רשתות מרובות.
SOFT DELETE:
- הרעיון הוא כמו "סל מחזור" ב-WINDOWS ,כאשר הפריטים שנמחקים יכולים לחזור חזרה ע"י פעולת שחזור.
- שימו לב: פריט/קובץ שנמחק ולא ישוחזר במשך 14 ימים יימחק לצמיתות!
- ה-BEST PRACTICE הוא לא למחוק מיידית קבצים לצמיתות, אלא לאפשר להם להתאכסן כ-SOFT DELETE. ורק בתום תקופת הזמן למחוק אותם לצמיתות.
הערות כלליות:
1. ניתן לתזמן את פעולות הגיבוי לפי צרכים או זמנים קבועים ולעקוב אחרי הסטטוס של פעולות הגיבוי (האם הגיבוי הושלם בהצלחה או נכשל?)
2. המידע שנאסף ב-RECOVERY AGENT VAULT מוצפן ע"י MICROSOFT באופן טבעי (ב-DEFAULT)
3. כדי למנוע מכל משתמש ארגוני גישה לקבצי הגיבוי מומלץ לתת הרשאות (ROLES) מתאימות בממשק ה-IAM (IDENTITY ACCESS MANAGMENT) של ה-RECOVERY SERVICE VAULT (נכון לכל RESOURCE באשר הוא ובמיוחד במקרה שלנו).
GOVERNANCE:
AZURE POLICY
תחום ה-GOVERNANCE:
תחום ה-GOVERNANCE עוסק בשאלה כיצד יש לקבוע נהלים וסטנדרטים ארגוניים על האופן שבו מנהלים/יוצרים RESOURCE בתוך הסביבות השונות ב-AZURE. כלומר: תחום ה-GOVERNANCE מתייחס לניהול הסביבות ולא לאופן שבו משתמשים, משתמשים ב-RESOURCES.
הדרך של AZURE לאכוף ארגונים על סביבת ענן שונות היא באמצעות SERVICE בשם AZURE POLICY.
AZURE POLICY:
מילון מושגים:
1. POLICY DEFINITION-קובץ שכתוב בשפת JSON המתאר חוק מסוים שאותו רוצים להחיל בסביבת AZURE והוא מורכב ממידע המפרט:
-מידע על הקובץ עצמו (METADATA כמו גרסה, קטגוריה, שם, וכו'..).
-פרמטרים שמשתנים בהתאם לתוכן החוק (למשל: LOCATION, ID של VM וכו'…)
-ה-RULE עצמו שכולל את התאים של החוק והתגובה להפרה של החוק/הדרך ליישם את החוק (למשל: אם משתמש מייצר VM עם השם "BASARILI" – הוא אמור לקבל הודעת שגיאה).
2. POLICIY INITIATIVE- אוסף של POLICIY DEFINITIONS שמקובצים ביחד מסיבות של תחום משותף או קטגוריה משותפת. ניתן לבחירתו החופשית של המשתמש.
3.POOLICIY ASSIGN- החלה של POLICY INITIATIVE או POLICIY DEFINITION על סביבה מסוימת. ברגע שמחילים DEFINITION או INTIATIVE נדרשים לבחור גם את ה-SCOPE (כלומר הסביבה) שעליה הם יחולו.
דב
👏👏👏👏👏