Chmura obliczeniowa dla firm

Dlaczego chmura? Chmura i usługi chmurowe to przyszłość IT, korzystanie z niej daje przedsiębiorstwom wiele korzyści.

Dzięki obsłudze produktów Linux, Windows Server, SQL Server, Oracle, IBM i SAP usługa Azure Virtual Machines umożliwia elastyczną wirtualizację dla różnych rozwiązań obliczeniowych na potrzeby opracowywania i testowania, uruchamiania aplikacji oraz rozszerzania centrum danych. Pozwala to korzystać ze swobody, jaką oferuje oprogramowanie typu „open source”, oraz skonfigurować oprogramowanie zgodnie z określonymi wymaganiami. Pozwala to wdrożyć aplikację w ciągu kilku sekund, a nie tygodni, korzystać z wydajności superkomputera klasy światowej razem z możliwością skalowania w chmurze od jednego do tysięcy wystąpień maszyn wirtualnych, a dzięki coraz większej liczbie regionalnych centrów danych platformy Azure łatwo skalować zawartość globalnie, aby być bliżej swoich klientów.

Ruch między zasobami platformy Azure, czy to w jednym regionie, czy w wielu, nie opuszcza sieci platformy Azure — ruch w obrębie platformy Azure nie przechodzi przez Internet. Na platformie Azure ruch na potrzeby komunikacji SQL, magazynu oraz między maszynami wirtualnymi płynie wyłącznie przez sieć platformy Azure niezależnie od źródłowego i docelowego regionu platformy. Ruch między sieciami wirtualnymi w różnych regionach również odbywa się wyłącznie za pośrednictwem sieci platformy Azure. Używaj prywatnych adresów IP oraz definiuj podsieci, zasady kontroli dostępu i nie tylko. Używaj usługi Virtual Network, aby traktować platformę Azure jak własne centrum danych. W sieci wirtualnej uruchamiaj różne wirtualne urządzenia sieciowe (optymalizatory sieci WAN, moduły równoważenia obciążenia, zapory aplikacji) oraz określaj przepływy ruchu, co pozwala Ci projektować sieć z zachowaniem większej kontroli.

Bez względu na to, czy potrzeba najwyższej dostępności do obsługi obciążeń niezbędnych dla działalności, czy też niedrogich opcji do obsługi scenariuszy testowych, usługa Azure Disk Storage oferuje trwałość, dostępność i bezpieczeństwo maszyn wirtualnych. W przypadku aplikacji wymagających wielu operacji wejścia/wyjścia, dla których małe opóźnienia i wysoka przepustowość mają kluczowe znaczenie, wybierz opcję Premium Disk Storage (SSD). W przypadku testowania rozważ użycie opcji Standard Disk Storage (HDD), aby zyskać możliwość szybkiego skalowania w górę i w dół przy zachowaniu niskich kosztów. Utwórz dysk zarządzany, określając typ magazynu (dysk SSD lub dysk twardy) oraz potrzebny rozmiar dysku, a platforma Azure utworzy dysk i będzie nim zarządzać. Odpoczywaj spokojnie, wiedząc, że masz jednocześnie do dyspozycji trzy repliki danych, dzięki czemu dane są trwalsze i bardziej dostępne. Jeśli w jednej z replik wystąpią błędy, dwie pozostałe mogą pomóc w zapewnieniu trwałości danych i dużej tolerancji w przypadku awarii. A dodatkowo dane są automatycznie zabezpieczane dzięki funkcji szyfrowania nieużywanych danych. Każdy magazyn dysków w chmurze jest inny. Platforma Azure oferuje:

Migruj lokalną aplikację klasy korporacyjnej do chmury i nie zajmuj się dłużej zarządzaniem sprzętem i infrastrukturą. W dowolnym momencie skaluj magazyn w górę i w dół na maszynie wirtualnej i obsługuj nieoczekiwane zwiększenia ruchu i wzrost rozmiaru magazynu danych. Zmigruj cały model infrastruktury metodą „lift-and-shift” — w systemie Windows lub Linux — i korzystaj z wysoko skalowanego, globalnie dostępnego magazynu w chmurze. Jeśli wydajność ma kluczowe znaczenie, potrzebujesz małych opóźnień i wysokiej przepustowości oferowanych przez opcję Premium Disk Storage (SSD). Kompiluj bazę danych o wysokiej wydajności, korzystając z dużych maszyn wirtualnych platformy Azure (seria GS). Użytkownicy będą mogli doświadczyć maksymalnej przepustowości dysku na maszynę wirtualną wynoszącej do 80 000 operacji we/wy na sekundę i 2000 MB na sekundę — a nawet szybsze działanie w przypadku buforowania. To szybkość, której potrzebujesz do obsługi obciążeń klasy korporacyjnej o dużych wymaganiach.

Azure Backup to proste i tanie rozwiązanie typu kopia zapasowa jako usługa (BaaS), zapewniające zestaw zaufanych narzędzi lokalnych oraz działające w chmurze, zaawansowane narzędzia oferujące bogaty wybór funkcji. Usługa ta umożliwia ochronę danych klienta bez względu na ich lokalizację — w centrum danych przedsiębiorstwa, w biurach zdalnych i oddziałach firmy, czy też w chmurze publicznej — przy równoczesnym uwzględnieniu unikatowych wymagań każdego z tych scenariuszy. Azure Backup — bezproblemowo połączona z usługą Azure Site Recovery w postaci portalu — wymaga minimalnej obsługi i nakładów kosztów oraz oferuje spójne narzędzia umożliwiające tworzenie kopii zapasowej w trybie offline i odzyskiwanie operacyjne, a także ujednoliconą dostępność aplikacji i ochronę danych. Twoje dane i aplikacje są wszędzie — na serwerach, na klientach i w chmurze. Usługa Backup może pomóc chronić najważniejsze aplikacje, w tym programy SharePoint, Exchange i SQL Server, pliki i foldery, serwery i klientów z systemem Windows oraz maszyny wirtualne IaaS (Infrastructure as a Service) platformy Azure. Ze względu na wymagania biznesowe lub prawne organizacje muszą chronić swoje dane przez wiele lat, a wraz z upływem czasu ilość tych danych rośnie wykładniczo. Tradycyjnie do długoterminowego przechowywania danych używano taśm. Usługa Backup to świetna alternatywa dla taśm zapewniająca znaczne obniżenie kosztów, krótszy czas odzyskiwania i możliwość przechowywania danych do 99 lat. Dane kopii zapasowych są bezpieczne podczas przesyłania i przechowywania w stałej lokalizacji. Są one przechowywane w georeplikowanym magazynie, który zawiera sześć kopii danych rozmieszczonych w dwóch centrach danych platformy Azure. Usługa Backup zapewnia dostępność na poziomie 99,9%, dzięki czemu nie musisz martwić się o sprawność operacyjną. Usługa Backup działa skutecznie przez sieć oraz na dysku. Po zakończeniu pierwszego rozmieszczania wysyłane są tylko zmiany przyrostowe co określony czas. Wbudowane funkcje, takie jak kompresja, szyfrowanie, dłuższe przechowywanie i ograniczanie przepustowości, mogą zwiększyć wydajność systemu informatycznego.

Środowisko można chronić przez zautomatyzowanie replikacji maszyn wirtualnych na podstawie samodzielnie ustawianych i kontrolowanych zasad. Usługa Azure Site Recovery chroni funkcję Microsoft Hyper-V, oprogramowanie VMware i serwery fizyczne oraz umożliwia używanie platformy Azure lub dodatkowego centrum danych jako lokacji odzyskiwania. Usługa Site Recovery koordynuje replikację danych i zarządza nią dzięki integracji z istniejącymi technologiami, takimi jak programy System Center i Microsoft SQL Server AlwaysOn. Usługa Site Recovery pozwala zautomatyzować odzyskiwanie usług w przypadku przestoju w lokacji w podstawowym centrum danych. Wznawianie działania aplikacji w zorganizowany sposób w celu szybkiego przywrócenia działania usług nawet w przypadku złożonych obciążeń związanych z wieloma warstwami. Łatwe tworzenie planów odzyskiwania po awarii za pośrednictwem klasycznego portalu Microsoft Azure, w którym są przechowywane. Plany odzyskiwania po awarii mogą być proste lub zaawansowane w stopniu odpowiadającym potrzebom firmy, z uwzględnieniem wykonywania niestandardowych skryptów programu Windows PowerShell, elementów Runbook usługi Azure Automation i przerw na ręczne interwencje. Dostosowywanie sieci przez mapowanie sieci wirtualnych między witryną podstawową i witrynami odzyskiwania oraz testowanie planów odzyskiwania po awarii w dowolnym momencie bez zakłócania działania usług w lokalizacji podstawowej. Replikowanie obciążeń do platformy Azure oferuje nowe możliwości. Aplikacje można migrować do platformy Azure za pomocą kilku kliknięć lub tymczasowo przenieść do platformy Azure w przypadku zwiększenia zapotrzebowania. Możesz wykonywać raporty i analizy na kopiach obciążeń produkcyjnych na platformie Azure bez wpływu na klientów.

Programowanie i testowanie nowych wersji aplikacji może odbywać się przy użyciu kopii rzeczywistych danych, a nową wersję można następnie bezproblemowo wdrożyć do produkcji w Twoim centrum danych. Usługa Site Recovery stale i zdalnie względem platformy Azure monitoruje stan chronionych wystąpień. Podczas przeprowadzania replikacji między dwiema kontrolowanymi przez Ciebie lokacjami dane oraz replikacja Twoich maszyn wirtualnych pozostają w Twoich sieciach. Cała komunikacja z systemem Azure jest szyfrowana. Podczas replikacji do platformy Azure jako lokacji dodatkowej dane są szyfrowane. Można również wybrać szyfrowanie danych magazynowanych.

Zintegruj usługę App Service z istniejącymi strukturami, językami i narzędziami, aby przyspieszyć opracowywanie rozwiązań. Szybko twórz i wdrażaj zaawansowane aplikacje sieci Web, aplikacje mobilne i aplikacje interfejsu API dla pracowników i klientów oraz zarządzaj nimi przy użyciu pojedynczej wewnętrznej bazy danych. Tworzenie opartych na standardach aplikacji sieci Web oraz interfejsów API w językach .NET, Java Node.js, PHP i Python. Zespoły DevOps mogą konfigurować usługę App Service z poziomu witryny Azure Portal lub w interfejsie wiersza polecenia, aby spełniać wymagania operacyjne aplikacji. Zunifikowane środowiska do opracowywania i zarządzania eliminują zamieszanie wynikające z używania różnych usług i dostawców, co przekłada się na redukcję nawigacji i nakładu pracy. Doświadcz niezrównanej wydajności pracy deweloperskiej, korzystając z najnowszych rozwiązań, np. ciągłej integracji, debugowania już działającej witryny oraz wiodącego w branży rozwiązania Visual Studio IDE. Dostępne są platformy oparte na systemie Windows i Linux.

Dzięki usłudze Azure Security Center w łatwy sposób można przejąć kontrolę nad zabezpieczeniami chmury. Definiuj zasady dla subskrypcji platformy Azure zgodnie z wymogami Twojej firmy w zakresie zabezpieczeń, typem aplikacji lub poziomem poufności danych w każdej subskrypcji. Używaj rekomendacji opartych na zasadach w celu prowadzenia właścicieli zasobów przez proces implementowania wymaganych punktów kontrolnych — usuwając wątpliwości podczas pracy z zabezpieczeniami chmury. Wyprzedzanie bieżących i pojawiających się zagrożeń w chmurze dzięki zintegrowanemu podejściu, którego podstawą są analizy. usługa Security Center ułatwia wczesne wykrywanie rzeczywistych zagrożeń i zmniejszenie liczby fałszywych alarmów. Alerty zabezpieczeń w chmurze dają wgląd w kampanię ataków, w tym powiązane zdarzenia i zasoby nimi objęte, a także sugerują sposoby szybkiego rozwiązania problemów i przeprowadzenia odzyskiwania.

Korzystanie z usługi Key Vault eliminuje konieczność aprowizowania, konfigurowania, poprawiania i obsługi sprzętowych modułów zabezpieczeń oraz oprogramowania do zarządzania kluczami. Umożliwia ona aprowizowanie nowych magazynów i kluczy (lub importowanie kluczy z własnych sprzętowych modułów zabezpieczeń) w ciągu kilku minut oraz centralne zarządzanie kluczami, wpisami tajnymi i zasadami. To Ty masz kontrolę nad kluczami — wystarczy udzielić uprawnień Twoim aplikacjom i aplikacjom partnerów, aby umożliwić ich używanie zgodnie z określonymi wymaganiami. Aplikacje nigdy nie mają bezpośredniego dostępu do kluczy. Deweloperzy zarządzają kluczami używanymi na potrzeby programowania i testowania oraz bezproblemowo przeprowadzają migrację do kluczy produkcyjnych zarządzanych przez operacje zabezpieczeń. Uprość i zautomatyzuj zadania związane z certyfikatami SSL/TLS — usługa Key Vault umożliwia rejestrowanie i automatyczne odnawianie certyfikatów wystawionych przez obsługiwane publiczne urzędy certyfikacji. Przechowywanie kluczy kryptograficznych w chmurze (a nie lokalnie) pozwala zwiększyć wydajność i zmniejszyć opóźnienie aplikacji w chmurze. Usługa Key Vault umożliwia szybkie skalowanie w celu spełnienia wymagań kryptograficznych aplikacji w chmurze i sprostania szczytowemu wzrostowi zapotrzebowania bez ponoszenia kosztów wdrażania dedykowanych sprzętowych modułów zabezpieczeń. Uzyskaj globalną nadmiarowość przez aprowizowanie magazynów w globalnych centrach danych platformy Azure, zachowując kopię we własnych sprzętowych modułach zabezpieczeń w celu zapewnienia dodatkowej niezawodności.

Usługa Multi-Factor Authentication pomaga w ochronie firmy przez monitorowanie bezpieczeństwa i raporty oparte na uczeniu maszynowym, co pozwala na wykrycie niespójnych wzorców logowania. Korzystaj z silnego uwierzytelniania z szerokim zakresem prostych opcji weryfikacji obejmujących połączenia telefoniczne, wiadomości SMS i powiadomienia przez aplikacje mobilne, pozwalając użytkownikom na wybór odpowiadającej im metody. Aby ograniczyć potencjalne zagrożenia, alerty w czasie rzeczywistym powiadamiają dział IT o podejrzanych poświadczeniach kont. Usługa Multi-Factor Authentication to także dodatkowa warstwa zabezpieczeń dla konta administratora platformy Azure bez dodatkowych kosztów. Po jej włączeniu konieczne będzie potwierdzenie swojej tożsamości w celu uruchomienia maszyny wirtualnej, zarządzania magazynem i użytkowania innych usług platformy Azure.

Wszystkie dane monitorowania potrzebne do używania i obsługi zasobów platformy Azure są dostępne w jednym miejscu dzięki usłudze Azure Monitor. Za pomocą usługi Azure Monitor można konfigurować alerty i aktywnie odpowiadać na zdarzenia przez skonfigurowanie zautomatyzowanych akcji, takich jak automatyczne skalowanie zasobów, uruchamianie elementu runbook usługi Azure Automation lub wywoływanie elementu webhook. W przypadku wystąpienia problemu konieczne jest szybkie znalezienie jego źródła. Usługa Azure Monitor zapewnia podstawowe narzędzia potrzebne do analizy i diagnozowania wszelkich problemów operacyjnych, aby umożliwić ich skuteczne rozwiązywanie. Połączenie usługi Azure Monitor ze znanymi narzędziami analizy pozwala uzyskać zaawansowane możliwości monitorowania i analizy. Usługa Azure Monitor integruje się z usługą Application Insights, usługą Insight & Analytics pakietu Operations Management Suite i różnymi narzędziami partnerów. Dodatkowo oferuje interfejsy API REST i elementy webhook, które mogą być używane na potrzeby tworzenia niestandardowych integracji. Azure Log Analytics to usługa pakietu Operations Management Suite, która ułatwia zbieranie oraz analizowanie danych generowanych przez zasoby w środowisku chmurowym i lokalnym. Uzyskuj wgląd w czasie rzeczywistym dzięki zintegrowanej funkcji wyszukiwania i niestandardowym pulpitom nawigacyjnym umożliwiającym analizowanie milionów rekordów z wszystkich obciążeń i serwerów, niezależnie od ich fizycznej lokalizacji. Oddzielaj sygnał od szumu dzięki łatwym w obsłudze, zaawansowanym narzędziom do zarządzania dziennikami. Gromadź źródła danych z wielu systemów i przeszukuj je w centralnym, pojedynczym magazynie danych, aby szybko identyfikować przyczyny problemów operacyjnych.

Pulpity nawigacyjne z funkcją wyszukiwania używają zapytań wyszukiwania tworzonych metodą przeciągania i upuszczania do tworzenia niestandardowych wizualizacji. Twórz własne, osobiste obiektywy, aby skupiać się na tym, co najistotniejsze. Uzyskaj pełny wgląd w zasoby na platformie Azure w ramach wielu subskrypcji, których może używać Twoja firma. Przekształcaj dane działań na platformie Azure oraz dane zarządzanych zasobów w szczegółowe informacje dzięki elastycznym zapytaniom wyszukiwania. Identyfikuj brakujące aktualizacje systemu i wyświetlaj stan złośliwego oprogramowania na wszystkich wystąpieniach serwerów z systemem Windows Server działających w centrum danych lub chmurze publicznej. Sprawdzaj, które serwery mają najnowsze aktualizacje, a które ich potrzebują.

Gdy zajmujesz się incydentem operacyjnym, pierwszą rzeczą, którą chcesz wiedzieć, jest co zmieniło się na Twoich serwerach. Możesz szybko identyfikować problemy operacyjne spowodowane zmianami w usługach systemu Windows i oprogramowaniu, które miały miejsce w Twoim środowisku. Wykrywaj potencjalne problemy z konfiguracją lub odchylenia od najlepszych rozwiązań dotyczących obciążeń, takich jak programy SQL Server, SharePoint i Exchange oraz funkcja Hyper-V. Proaktywnie zapobiegaj problemom, oceniając na bieżąco swoją konfigurację. Menedżer zasobów Azure umożliwia wielokrotne wdrażanie aplikacji, zapewniając spójny stan wdrożenia zasobów. Infrastruktura i zależności aplikacji są definiowane w pojedynczym deklaratywnym szablonie. Ten szablon jest na tyle elastyczny, że można go stosować we wszystkich środowiskach — testowych, przejściowych lub produkcyjnych. Rozwiązania utworzone przy użyciu portalu Azure Marketplace automatycznie zawierają szablon, którego można używać dla aplikacji.

Menedżer zasobów Azure ułatwia wizualizowanie zasobów w aplikacji i zarządzanie nimi. Nie trzeba już oddzielnie wdrażać fragmentów aplikacji, a później ręcznie ich łączyć. Wystarczy umieścić zasoby o wspólnym cyklu życia w grupie zasobów, którą można wdrażać i usuwać za pomocą pojedynczej akcji. Widoczne są także zależności między zasobami. Zasoby można oznaczać tagami w celu ich kategoryzacji na potrzeby zadań zarządzania, np. rozliczeń. Menedżer zasobów Azure umożliwia określanie, które osoby w organizacji mogą wykonywać akcje na zasobach. Zarządzanie uprawnieniami odbywa się przez definiowanie ról i dodawanie użytkowników lub grup do tych ról. Na zasoby o znaczeniu krytycznym możesz nakładać jawne blokady uniemożliwiające użytkownikom usuwanie i modyfikowanie tych zasobów. Menedżer zasobów Azure rejestruje wszystkie akcje użytkowników, dzięki czemu można przeprowadzać ich inspekcje. Dla każdej akcji dziennik inspekcji zawiera informacje o użytkowniku, czasie, zdarzeniach i stanie.

Rozbudowany monitoring wydajności, zaawansowane funkcje alertów i łatwe do zrozumienia pulpity nawigacyjne pozwalają zadbać o dostępność i oczekiwaną wydajność aplikacji.

Usługa Azure Application Insights jest dołączana do programu Visual Studio. Zawiera gotową do użycia, automatyczną instrumentację dla deweloperów platformy ASP.NET oraz dane telemetrii aplikacji, w tym dane dotyczące użycia, wyjątków, żądań i wydajności oraz dzienniki. Monitorowanie aplikacji sieci Web — w języku Java, Ruby, Python, PHP, Node.js, Microsoft .NET lub innym — przy użyciu zestawów SDK typu open source. Instalacja monitora stanu usługi Application Insights w istniejących usługach Azure App Service i na maszynach wirtualnych za pośrednictwem witryny Azure Portal umożliwia monitorowanie wydajności bez konieczności aktualizacji i ponownego wdrożenia aplikacji. Zautomatyzuj wszystkie często wykonywane, czasochłonne i podatne na błędy czynności przy zarządzaniu chmurą.

Usługa Azure Automation pozwala skoncentrować się na pracy, która przynosi wymierne efekty ekonomiczne. Poprzez zmniejszenie liczby błędów i zwiększenie wydajności pozwala ona również zmniejszyć koszty operacyjne. W usłudze Automation przepływy pracy i skrypty tworzone w programie Windows PowerShell, nazywane elementami Runbook, pozwalają na sprawną pracę przy tworzeniu, wdrażaniu, monitorowaniu i konserwacji zasobów platformy Azure oraz aplikacji partnera. Dzięki galerii elementów Runbook usługi Azure Automation, która zapewnia łatwy dostęp do przykładów, narzędzi i elementów Runbook scenariuszy, można szybko zacząć wykonywać zadania związane z automatyzacją. Korzystanie z galerii elementów Runbook na potrzeby przeglądania elementów Runbook i importowania ich na konto usługi Automation bez opuszczania witryny Azure Portal. Elementy Runbook usługi Automation działają z funkcją Web Apps w usłudze Azure App Service, usługami Azure Virtual Machines, Azure Storage, Azure SQL Database i innymi popularnymi usługami platformy Azure. Użyj je w połączeniu z dowolną usługą oferującą publiczne interfejsy API sieci Web. Łatwe do odczytania wykresy i dzienniki na pulpicie nawigacyjnym ułatwiają monitorowanie elementów runbook. Dzięki efektywnej obsłudze procesów obejmujących wiele narzędzi, systemów i silosy działów, usługa Automation umożliwia szybsze i skuteczniejsze świadczenie usług. To zapewnia wysoką niezawodność i umożliwia utworzenie punktów kontrolnych oraz wznawianie przepływu pracy w przypadku wystąpienia nieoczekiwanych błędów, awarii i problemów z siecią.

Twórz konfiguracje żądanego stanu (DSC) programu PowerShell i zarządzaj nimi, importuj zasoby DSC oraz generuj konfiguracje węzłów DSC, a wszystko to w chmurze. Skorzystaj z usługi Azure Automation DSC, aby monitorować i automatycznie aktualizować konfigurację maszyn fizycznych i wirtualnych z systemami Windows oraz Linux w środowiskach lokalnych oraz w chmurze.