Skyløsninger i Microsoft Azure

Skyløsninger i Microsoft Azure

Som Microsoft partner leverer Visma løsninger som støtter og benytter seg av moderne tjenester i nettskyen, Microsoft Azure. Microsoft Azure er den eneste store skyplattformen Gartner rangerer som industrileder innenfor både infrastrukturtjenester (infrastructur as a service, forkortet IaaS) og plattformtjenester (platform as a service, forkortet PaaS).

Hva er Azure?

Da Satya Nadella ble ansatt som ny CEO hos Microsoft så vi et skifte. De har igjen blitt en innovatør i verdensklasse og gjør nå store satsninger for å drive verdenssamfunnet fremover gjennom teknologien. Den største satsningen til Microsoft er Azure, og nesten alt annet av nyvinninger fra Microsoft er knyttet til Azure i stor eller liten grad. Dette gjør at grunnplattformen Azure er i kontinuerlig utvikling og har støtte for små enkle systemer til komplekse virksomhetskritiske løsninger. Microsoft baserer sin virksomhet på Azure, tør du gjøre det også?

Helt konkret er Microsoft Azure en nettsky som består av flere høyteknologiske datasentre spredd rundt i verden. Azure har to europeiske datasentre, et i Amsterdam og et i Dublin. Kunden velger selv hvilke lokasjon(er) som vil benyttes og har muligheten til å dra nytte av flere lokasjoner for å blant annet kunne gi brukerne best mulig responstid og sikkerhet.

Microsoft Azure som driftsplattform, og ikke minst applikasjonsplattform, har mange nye og gode løsninger som muliggjør helt nye dataløsninger, så vel som tradisjonelle IT-systemer. Verdensledende tjenester som Skype, Office 365 og Xbox Live kjører alt i Microsoft Azure. Microsoft Azure er ikke bare for de store, men flere og flere organisasjoner og lag bruker også Azure til sine hjemmesider. Plattformen støtter dagens teknologi-behov og muliggjør fremtidens løsninger.

 

De tre hovedkategorier av tjenester

Microsoft Azure leverer tjenester innenfor tre hovedkategorier; infrastruktur som en tjeneste (IaaS), plattform som en tjeneste (PaaS) og software som en tjeneste (SaaS).

Infrastruktur som en tjeneste kan til dels sammenlignes med tradisjonell "On-premise" drift. Her kan virtuelle maskiner (VM) velges ut i fra et titalls forskjellige pakker med hardware, enten dedikert eller delt med andre. Kostnader påløper per minutt maskinen er slått på, så om en VM er avslått er det ingen kostnader utover disklagring. Som administrator har man full kontroll og det innebærer ansvaret for oppsett av VM, operativsystem og patcher, disker og nettverksinfrastruktur. Denne modellen egner seg godt for eldre legacy applikasjoner, men drar ikke full nytte av tjenesteprinsippet i nettskyen slik som tjenester innenfor PaaS og SaaS. En tradisjonell datamaskin med operativsystem er ikke laget for kontinuerlig drift, det kreves ofte omstarter ved programvareoppdateringer, eller utvidelse av kapasitet. For å sikre tilgjengelige systemer kreves det derfor mer avanserte lastbalanseringsoppsett ut fra hvilke rolle den enkelte maskin har.

Først når du kommer til plattform som en tjeneste (Paas) drar man virkelig nytte av nettskyen. I PaaS-løsninger drar man nytte av prekonfigurerte plattformer med ferdig oppsatt operativsystem og tjenester slik at du ikke trenger å drifte og vedlikeholde denne delen selv – det gjør spesialister hos Microsoft for deg. I denne kategorien tilbys flere typer databaser og lagring som ferdig oppsatte tjenester som kan tas i bruk med en gang uten noen form for installasjon, blant annet:

  • MSSQL (Microsoft SQL server), den kjente og kjære relasjonsdatabasen
  • NoSQL databaser for lagring av strukturert data, f.eks. via Table Storage eller DocumentDB
  • Forskjellige køsystemer (Azure Queue og Service Bus)
  • Blobs (fillagring)
  • Redis distribuert minne
  • Websider
  • Mobil Backend
  • Integrasjonstjenester
  • Og mye mer.

Software som en tjeneste (SaaS) er tjenester og applikasjoner sluttbrukere kan bruke mer eller mindre direkte. I Microsoft Azure Marketplace er det over 30.000 applikasjoner som kan kjøpes, de fleste av disse er tjenester som Visma kan bake inn i en løsning. Et godt eksempel på dette er Nyhetsbrev-utsendelse fra EPiServer CMS. Masseutsendelse av e-post bør gjøres via en tredjepart, da virksomhetens egen eposttjener fort kan blir kategorisert som spam-mail av andre tilbydere. For å unngå dette kjøper vi tjenester fra SendGrid for masseutsendelse av epost som er sømløst integrert i Microsoft Azure plattformen.

 

Skalering etter behov

Et IT-system kan skaleres på flere måter. Ved innførelsen av virtuelle maskiner ble det populært å skalere i høyden. Skalering i høyden er å gi den enkelte datamaskinen eller ressursen mer kraft til å utføre oppgavene sine. Et eksempel på dette kan være å øke minnet og legge til flere CPUer. Denne skaleringsteknikken fungerer bare opp til et visst punkt, da den har fysiske begrensninger på hvor mye minne det er plass til, og hvor mange CPUer det er mulig å sette inn i en datamaskin. Selv om enkelte ressurser på en maskin kan skaleres, vil det fortsatt være andre som ikke kan det. For eksempel nettverkstrafikk og diskkontrollere.

Skalering i bredden er det andre konseptet for å skalere et IT-system. Dette vil si å bygge ut med flere maskiner eller ressurser for å ta unna arbeidsmengden til systemet. Skalering i bredden har flere fordeler, blant annet gir det en naturlig «fail over», i tilfellet en maskin eller komponent feiler. Ved å skalere alle deler av et system i bredden unngås «single point of failure» og det blir mulig å operere med høy oppetid.

Når IT-systemer skaleres i bredden er det nødvendig med infrastruktur som støtter opp under dette. Microsoft Azure tilbyr lastbalansering som IaaS. Traffic Manager som lastbalansereren heter har tre forskjellige modus:

  • Round robin – forespørslene fordeles mellom nodene
  • Ytelse – forespørslene sendes til den nærmeste noden i tid
  • Fail over – forespørslene sendes til en node, men går til en eller flere backupnoder om hovednoden skulle falle ut.

 

Sikre data i skyen

Data er en fysisk gjenstand som eksisterer og befinner seg på en eller flere lokasjoner til bestemte tidspunkt. I Microsoft Azure kan data lagres på flere forskjellige steder. Visma Consulting anbefaler å lagre alle person- og forretningsdata i Dublin og Amsterdam av følgende grunner:

  • Data ligger innenfor EØS og følger norsk og europeisk lovgivning både med tanke på personvern og sikkerhet.
  • Datasentrene har god kapasitet seg imellom og tjenester er naturlig speilet mellom dem.
  • Rask responstid fra Norge.

Flere aktører lagrer personsensitive data og forretningskritiske data i Microsoft Azure. Offentlige etater i Norge får god rådgivning av datatilsynet i valg av datalagring. Vismas rådgivere har god kompetanse og erfaring med valg av lagringsstrategi. Både med tanke på klassifisering av data for den enkelte virksomhet, og generell rådgivning knyttet til datalagring i skyen eller hos tradisjonelle driftsleverandører.

Lagring av data i Microsoft Azure eller hos en tradisjonell driftsleverandør er et valg om hvor de fysiske dataene skal befinne seg. I prosessen med valg av Microsoft Azure eller tradisjonell drift er det viktig å vurdere mekanismene rundt dataene. Hvilke sikkerhetsmekanismer kan applikasjonen implementere rundt dataene og hvordan er rutinene for driftsteknikere knyttet til data. Myndighetenes innsynsrett i data er også noe som må vurderes i valget om bruk av Azure eller ikke. Det er viktig å huske at selv åpne offentlige data må sikres, så ikke en tredjepart kan bruke systemet til å spre sitt budskap og sine data.

Ikke alle data kan lagres innenfor EØS, for brukere fra Asia, USA og Australia vil det ta lang tid å hente data i Europa. Microsoft Azure har da flere muligheter for å lagre data i andre kontinenter, alt avhengig av type data og lagringsteknologi. Det vil for eksempel være mulig å lage en lese optimalisert relasjonsdatabase, filområde eller NoSQL i et annet kontinent, for så å la brukere der bruke sin lokale kopi for lesing. I tilfeller som dette er det viktig å vite at lokale regler for datalagring gjelder. Det mest vanlige scenarioet er nettsider som skal være raske og brukervennlige over hele verden. Til dette brukes CDN-tjenesten i Microsoft Azure. Statiske filer som bilder, CSS og JavaScript lastes opp til CDN og spres til hele verden. Microsofts CDN nettverk er spredt rundt i 29 forskjellige land, så brukerne vil alltid hente innholdet fra en server nært seg. Dette gir meget god ytelse uavhengig av lokasjon.

 

Kostnadseffektivt

Før var det kostbart å kjøpe datamaskiner, og det krevdes forholdsvis mye menneskeinteraksjon for å drifte dem. Nå er det mulig i store datasentre å automatisere driften mest mulig, og bare ha mennesker som agerer på avvik i driften. Selve hardwaren har også blitt mye billigere enn det den en gang var. Azure er bygget opp av veldig mange mid-end datamaskiner, dette er maskiner som ikke koster så mye i innkjøp, kraften ligger i måten dem er satt sammen, for å skape et stort datasenter. Den drivende kosten ved et sånt datasenter er strømforbruket til å drive maskinparken og kjøling. Microsoft er blant de verdensledende i grønne datasentre og der igjen lavest mulig strømforbruk. For eksempel datasenteret i Dublin klarer seg hovedsakelig med luftkjøling fra den kalde havluften der. Energieffektive store datasentre gjør det mulig å tilby datakraft til meget konkurransedyktige priser.

Det beste med denne prismodellen er at det kun betales for bruk. For de fleste tjenestene betales det bare for faktisk diskplass, overført trafikk, eller per aktive minutt. Det kan derfor bli kostnadseffektivt å nedskalere applikasjoner om natten hvis det er mindre bruk da. Store kostnader i forbindelse med kjøp av infrastruktur er ikke nødvendig lenger, i Microsoft Azure er det mulig å begynne med lav kapasitet, og øke gradvis ettersom bruken av systemet øker.

 

Microsoft Azure On-premise – delt sky, privat sky

Microsoft Azure er mer enn en applikasjonsplattform driftet hos Microsoft. Det er en applikasjonsplattform IT-avdelingen kan installere på eksisterende hardware for å etablere sin «private sky». Flere av de tradisjonelle driftsleverandørene har eller vurderer å etablere lokale Microsoft Azure datasentre som enten kan kjøpes som en helhet, eller fordeles blant flere kunder. På denne måten oppnås det en lokal Azure-platform for moderne applikasjonsdrift og forvaltning.

Windows Azure pack som er Azure på egen (On-premise) infrastruktur er ikke en fullgod Azure løsning, da ikke alle tjenester fra Microsft Azure er mulig å kjøre. Det bør derfor vurderes i hvert enkelt tilfelle, både hvem som er best egnet til å drifte basis hardware, og hvilke tjenester det er behov for.

Hybrid – den nye normen

Ikke alt egner seg til å kjøre i offentlig sky som Microsoft Azure er. Det kan være legacy systemer, offentlig arkiv, eller spesielle løsninger og data. Enten det er et ønske om å beholde data på tradisjonelle servere, eller hardware allerede er anskaffet kan skyen fortsatt være løsningen. For de aller fleste handler det ikke om å ha alt i skyen eller ingenting, men en blanding. Hybrid løsninger er det mest normale, Microsoft Azure brukes til å skalere lasten, frikoble enkelte deler av løsninger, eller bare utvide eksisterende kapasitet. Dette kan gjøres på mange måter, alt fra utvidelse av nettverket med dedikert fiber til et Microsoft Azure datasenter, eller staging og publisering av data via portaler i skyen.

Utviklingsmiljø i Microsoft Azure

Etablering av utviklingsmiljø kan være en krevende prosess ved oppstart av et utviklingsprosjekt. Visma benytter Visual Studio Online for versjonskontroll og bygging av applikasjoner for mange kunder. Koden deployes rett til servere i Microsoft Azure som automatisk blir skrudd på ved deploy, og kun holdes Online i arbeidstiden. Dette gir store besparelser i forhold til tradisjonell drift i ren kost, men det største gevinsten hentes ut igjennom fleksibiliteten Azure plattformen tilbyr. For utviklere er det selve drømmen å få jobbe med en moderne plattform som Microsoft Azure, hvor mulighetene er mange og fleksibiliteten stor.

Microsoft Azure – slik drift bør være

Microsoft Azure har gode portaler og API for å forvalte applikasjonene. Det er enkelt å etablere overvåkning, se bruken av ressurser og system for å etablere manuelle eller automatiske rutiner for å sikre stabile og raske IT-systemer. Det gir godt samspill mellom utviklere, drift og IT som er helt nødvendig for å sikre god forvaltning.

 

Ledige stillinger illustrasjon

Jobb hos oss?

Enten du er erfaren konsulent og på leting etter noe nytt, eller nyutdannet og klar for å starte din karriere som konsulent, kan det lønne seg å holde øye med våre utlysninger. Konsulentenheten i Visma består pr i dag av ca 150 nyskapende kvinner og menn. I årene som kommer skal vi vokse enda mer. Vi rekrutterer 15-20 nyutdannede hvert år, og ansetter i tillegg dyktige mennesker med erfaring fra IT- og konsulentbransjen.

Ledige stillinger

Trenger du hjelp?

Send oss en beskjed så tar vi kontakt med deg.

Portrett av en visma konsulting

Portrett av en visma konsulting
Hovard Berg
Cloud manager