Microsoft Azure: 10 tips för att komma igång med molnet

Molnet är flexibelt, skalbart och därför viktigt för att driva digitalisering bland företag. Microsoft Azure är ett enkelt sätt att komma igång med detta. Men du bör följa dessa 10 tips för att spara kostnader, öka effektiviteten och undvika vanliga misstag.

En blogg av Eric Berg, IT-architect och Microsoft MVP på COMPAREX

Eric Berg , IT-Architect och Microsoft MVP

Eric Berg

Microsoft Azure erbjuder ett omfattande utbud av klienttjänster som gör att du gradvis kan migrera resurser till molnet. Molnet är ett bra sätt att minska kostnaderna och öka effektiviteten. Men för den som bara hoppar på tåget mot molnet utan en noggrann förberedelse och som kanske skapar fel strukturer eller otillräckliga säkerhetsåtgärder, kan detta leda till att kostnaderna ökar helt i onödan. Men så här undviker du fallgroparna:

Tips 1: Definiera strukturen och reglerna

Det första steget du bör ta, innan de tekniska aspekterna, är en exakt planering av din Azure-miljö och definitionen av lämpliga hierarkier och säkerhetsåtgärder. Detta är det enda sättet att förhindra framtida problem.
Microsoft Azure är uppbyggd kring prenumerationer. Var och en av dem är kompletta, logiska enheter där användare kan skapa och hantera resurser. Regler kan definieras och roller tilldelas inom varje prenumeration. Till exempel bestämmer de vem som får skapa resurser och fastställa en kostnadsgräns för varje enskild resurs.
Det är lämpligt att skapa ett antal prenumerationer, t.ex. för olika avdelningar eller platser. Dessutom ska interna system och kundsystem vara placerade separat i egna enskilda prenumerationer.

Tips 2: Tilldela roller på ett genomtänkt sätt

Många företag tar hjälp av en extern konsult när de börjar med Microsoft Azure. Detta är förnuftigt eftersom en specialist kan bidra med meningsfulla och målinriktade kunskaper. Men var försiktig när du tilldelar roller. Tillåt inte externa tjänsteleverantörer att ha administrativa roller eller roller för förvaltning eftersom de i så fall skulle ha fullständig insikt samt tillgång till dina beskrivningar, databaser och data. Ge bara dina externa konsulter behörighet att komma åt de miljöer som de faktiskt behöver.

Tips 3: Använd hanterade diskar

Med funktionen Managed Disks, förenklar Microsoft diskhantering för virtuella maskiner i Azure IaaS. Hanterade diskar säkerställer automatiskt att virtuella maskiner har tillräckliga IOPS till deras förfogande genom att automatiskt administrera de underliggande lagringskontona. Detta underlättar arbetshanteringen enormt. Dessutom säkerställer hanterade diskar hög tillgänglighet på lagringsnivå genom att organisera data i tillgänglighetsuppsättningar som är kopplade till motsvarande virtuell maskin. Det innebär att verksamheten kan fortsätta, även om en disk kraschar.
Om tillgängliga installationer är konfigurerade i Azure utan hanterade diskar, fortsätter de virtuella maskinerna att köras på separata värdsystem, men lagringen kommer inte nödvändigtvis att bli osäkrad.

Tips 4: Kör aldrig virtuella maskiner i molnet utan en brandvägg

Varje virtuell maskin i molnet behöver en brandvägg. Det är fortfarande en viktig funktion, även om de inte har en offentlig IP-adress eller endast är tillgängliga via intranätet. Glöm inte att det inte tar lång tid att ändra inställningarna i Azure oavsett om det är för ett specifikt syfte eller oavsiktligt: Virtuella maskiner kan plötsligt tilldelas en offentlig IP med bara ett klick och öppnar dörren till hackare om en brandvägg inte är aktiv.

Tips 5: Skapa säkerhetskopior

Om du raderar virtuella maskiner eller lagringskonton i Azure tas de oåterkalleligt bort. Så det är absolut nödvändigt att du skapar säkerhetskopior för att skydda mot förlust av data. För virtuella servrar erbjuder Azure lösningen "Azure Backup". Det gör det möjligt för användare att säkerhetskopiera servrar och att återställa dem helt eller delvis på fil-nivå. Azure låter dig också använda produkter från tredje part. Detta kan vara lämpligt, till exempel för att säkerhetskopiera Office 365-data, eftersom Microsoft inte har en omfattande backup-lösning för den här uppgiften.

Tips 6: Håll ögonen på de dolda kostnaderna

Det är de dolda kostnaderna som du måste ta hänsyn till - speciellt om du använder ett backupverktyg av en tredje parts leverantör. Exempelvis behöver du återställa fyra terabyte från en filserver: detta skulle innebära fyra terabytes av utgående dataöverföring som du måste betala för i tillägg. Men det finns även andra exempel som kan visa sig kostsamma. Även om en offentlig IP-adress endast kostar 2,50 euro per månad, kan det snabbt uppgå till 250 euro om du råkar behöva ett hundratal.

Tips 7: Kontrollera licenser från tredje part

Du måste ta en titt på villkoren innan du använder programvara av leverantörer från tredje part i molnet. Vissa leverantörer tillåter inte att du kör deras programvara i Azure. Eller de insisterar på att du måste teckna ytterligare ett avtal. Brott mot licensregler kan stå dig dyrt!

Tips 8: Beräkna för tillräcklig bandbredd

Säkerhetskopiering, återställning och logganalys kräver ofta överföring av betydande datamängder. Lämplig bandbredd är nödvändig för att slutföra dessa uppgifter. Du bör därför genomföra en långsiktig studie för att analysera systemets loggmönster. Detta medför en förståelse för hur mycket bandbredd du behöver. Men spårning av konsumtionen under en eller två dagar är inte tillräckligt. Du bör också inkludera faser där belastningen på systemet är högre än vanligt, eftersom dessa gånger innebär fler loggar och därmed mer trafik.

Tips 9: Planera realistiska resurser för virtuella maskiner

Tilldela inte för mycket CPU, RAM och lagring till en virtuell maskin eftersom det kommer att medföra onödiga kostnader. Du betalar för de resurser du konsumerar i Azure. 16 GB RAM kommer att kosta dubbelt så mycket som 8 GB.

Men hur kan man beräkna en realistisk bild av hur mycket en virtuell maskin behöver för att fungera på ett tillförlitligt sätt? Empiriska värden från ditt eget datacenter är inte direkt översättbara för Azure. Molnet använder en helt annan och högre prestandaklass än normal hårdvara. Det är en bra idé att använda det nya Microsoft-verktyget "Azure Migrate" för planering. Det kontrollerar systemen som körs i din nuvarande VMware-miljö och beräknar vilka resurser du behöver i Azure.

Tips 10: Tänk utanför boxen

Ägna en tanke kring hur du kan öka din användning av molnet. Som ett exempel är Platform as a Service (PaaS) inte bara ett intressant koncept för utvecklare. Ta reda på hur PaaS kan ersätta nuvarande system inom vissa områden. Exempelvis kanske en webapplikation kan göra samma jobb som en klassisk webbserver eller så kan SQL as a Service vara ett alternativ till din egen SQL-server. PaaS kommer naturligtvis att vara billigare än att installera och köra dina egna system.

Dessa 10 tips ger dig en bra bild av hur viktigt det är att planera. Först då kommer du att undvika onödiga kostnader och risker.

 

Behöver du hjälp med att planera för Microsoft Azure?

Vi hjälper gärna dig med din resa till Microsoft Azure. Kontakta oss så berättar vi mer.

Läs mer

Få kontroll över dina Azure-kostnader

Förvandla din konsumtionsdata till konkreta fördelar. Med COMPAREX Cloud Consumption Monitoring får du en detaljerad insikt i konsumtion av tjänster i Azure. Du kan därmed optimera dina kostnader och skapa en pålitlig budget. Och ännu bättre: Notiser via email håller dig konstant uppdaterad när du går över din budget i Azure och förhindrar dig från oförutsedda utgifter.

Linkedin

Linkedin

Vill du kontinuerligt få nyheter via LinkedIn om oss, licensfrågor, produktnyheter, molntjänster, Software Asset Management, Analytics och nyheter från branschen i övrigt?

 Börja följa COMPAREX