Оршил
Azure орчинд ажилладаг аж ахуйн нэгжийн хамгаалалтын багууд өвөрмөц сорилттой тулгардаг: ихэнх нээлттэй эх сурвалжийн аюулгүй байдлын хэрэгслүүд нь AWS дэд бүтцийг ашигладаг. Тагнуулын платформыг үүлэн үйлчилгээ үзүүлэгчдийн дунд байршуулах нь шаардлагагүй төвөгтэй байдал, нийцлийн зөрүү, төсвийн хуваагдлыг бий болгодог.
Azure-ын анхны үүлэн стратегитай байгууллагууд, ялангуяа засгийн газар, эрүүл мэнд, санхүүгийн үйлчилгээнд ажилладаг байгууллагуудын хувьд аюулгүй байдлын чухал дэд бүтцийг Azure-ээс гадуур ажиллуулах нь архитектурын зарчмуудыг зөрчиж, засаглалыг хүндрүүлдэг.
Azure Marketplace дээрх reNgine нь энэ асуудлыг шийдэж, таны Azure орчинд шууд байгууллагын түвшний хайгуул хийх боломжийг олгодог. Энэ нь нэгдсэн тооцоо, нийцтэй нийцлийн хүрээ, Azure Active Directory, Key Vault, Security Center-тэй саадгүй нэгдэх гэсэн үг юм.
Энэхүү гарын авлагад Azure-ийн аюулгүй байдлын хэрэгслийг ашиглах нь яагаад байгууллагын багуудад чухал болох, reNgine нь Azure үйлчилгээнүүдтэй хэрхэн нэгтгэгдэх, зах зээлд байршуулах нь өөрөө удирддаг дэд бүтцээс давуу талтай болохыг тайлбарладаг.
Аюулгүй байдлын хэрэгсэлд үүлэн үйлчилгээ үзүүлэгч яагаад чухал вэ?
Ихэнх аюулгүй байдлын багууд багаж хэрэгслийг үнэлэхдээ үүлэн үйлчилгээ үзүүлэгчийг авч үздэггүй ч аж ахуйн нэгжийн орчинд энэ шийдвэр ихээхэн нөлөө үзүүлдэг.
Дагаж мөрдөх ба засаглалын хүрээ үүлэн үйлчилгээ үзүүлэгчдийн хооронд эрс ялгаатай. Azure нийцлийн гэрчилгээтэй байгууллагууд (FedRAMP, HIPAA, Azure-ээр дамжуулан PCI-DSS) Azure-ээс гадуур дэд бүтцийг байршуулах үед аудитын нэмэлт ачаалалтай тулгардаг. Нэмэлт үүлэн үйлчилгээ үзүүлэгч бүр дагаж мөрдөх хүрээ болон аудитын зардлыг үржүүлдэг.
Тодорхойлолт ба хандалтын удирдлага Аюулгүй байдлын хэрэгслүүд таны үндсэн үүл үйлчилгээ үзүүлэгчээс гадуур ажиллах үед хуваагдмал болно. Azure Active Directory нь танай байгууллагад төвлөрсөн таних удирдлагыг хангадаг. AWS дээр тагнуулын хэрэгслийг ажиллуулна гэдэг нь тусдаа IAM системийг удирдаж, итгэмжлэлийн удирдлагын нарийн төвөгтэй байдал, аюулгүй байдлын эрсдэлийг нэмэгдүүлэх гэсэн үг юм.
Зардлын хуваарилалт, төсвийн менежмент Аюулгүй байдлын дэд бүтэц нь олон үүлэн үйлчилгээ үзүүлэгчийг хамарсан үед зовдог. Enterprise Agreements эсвэл CSP хөтөлбөрүүдээр дамжуулан Azure төсвийг удирдаж буй санхүүгийн багууд AWS төлбөрт харагдахаа больдог. Azure Marketplace-ээр дамжуулан нэгдсэн тооцоо нь одоо байгаа төсвийн хүрээнд дэд бүтцийн бүх зардлыг хадгалдаг.
Сүлжээ ба холболт үүл хоорондын дэд бүтцийг холбох үед нарийн төвөгтэй байдал нэмэгддэг. VPN хонгил, үе тэнгийн зохицуулалт, кросс-үүл сүлжээний төлбөрүүд нь нэмэлт зардлыг нэмдэг. Azure-н уугуул хэрэгслүүд нь сүлжээний аюулгүй байдлын бүлгийн тохиргоог хялбарчлахын зэрэгцээ эдгээр асуудлуудыг арилгадаг.
Azure дээрх reNgine Architecture
reNgine-г Azure дээр хэрхэн байрлуулдгийг ойлгох нь ерөнхий үүлэн байршуулалтаас интеграцийн давуу талыг олж хардаг.
Azure виртуал машины байршуулалт нь тагнуулын ажлын ачаалалд тусгайлан туршсан оновчтой VM хэмжээг ашигладаг. Гараар VM сонгох, тохируулах шаардлагатай ерөнхий байршуулалтаас ялгаатай нь Azure Marketplace-ийн байршуулалт нь тохирох тооцооллын нөөцийг автоматаар хангадаг.
Azure удирддаг дискүүд автомат нөөцлөх чадвартай хайгуулын өгөгдлийг найдвартай хадгалах боломжийг олгоно. Azure Backup-тэй интеграцчлал нь тусдаа нөөцлөх дэд бүтцийг удирдахгүйгээр цаг алдалгүй сэргээх боломжийг олгодог.
Azure виртуал сүлжээний нэгдэл reNgine-ийг өөрийн VNet дотор шууд байрлуулж, аюулгүй байдлын хил хязгаарыг хадгалахын зэрэгцээ шаардлагатай үед дотоод нөөцтэй холбогдохыг хялбаршуулна. Сүлжээний аюулгүй байдлын бүлгүүд нь галт ханын нарийн төвөгтэй тохиргоогүйгээр хандалтыг зохих ёсоор хязгаарладаг.
Azure Key Vault нэгтгэх Azure-ийн аюулгүй байдлын шилдэг туршлагыг дагаж, эмзэг итгэмжлэлүүдийг (API түлхүүрүүд, баталгаажуулалтын токенууд) програмаас гадуур хадгалдаг. Удирдлагатай таних баталгаажуулалт нь хатуу кодлогдсон итгэмжлэлүүдийг бүрмөсөн арилгадаг.
Azure Monitor интеграци нь тагнуулын платформын бүртгэл, хэмжүүр болон гүйцэтгэлийн өгөгдлийг таны Azure Monitor ажлын талбарт шууд илгээдэг. Энэхүү нэгдсэн ажиглалт нь тусдаа хяналтын дэд бүтцийг арилгаж, бусад Azure үйлчилгээний бүртгэлтэй уялдаа холбоог идэвхжүүлдэг.
Azure Deployment-д өвөрмөц аж ахуйн нэгжийн онцлогууд
Azure Marketplace-ийн байршуулалт нь ерөнхий үүлэн байршуулалтад ашиглах боломжгүй байгууллагын чадавхийг хангадаг.
Enterprise Agreement тооцооны нэгдэл reNgine зардлыг одоо байгаа Azure EA үүрэг хариуцлагын дагуу цэнэглэх боломжийг олгодог. Ашиглагдаагүй Azure кредиттэй байгууллагууд тэдгээрийг хамгаалалтын хэрэгслийн дэд бүтцэд ашиглаж, халааснаасаа гарах зардлыг үр дүнтэй бууруулах эсвэл арилгах боломжтой.
Azure Active Directory нэг удаагийн нэвтрэлт reNgine нэвтрэлт танилтыг байгууллагын таних үйлчилгээ үзүүлэгчидтэй нэгтгэдэг. Хэрэглэгчид Azure AD-ээр дамжуулан нэг удаа баталгаажуулах ба Олон хүчин зүйлийн баталгаажуулалтын бодлого автоматаар хэрэгжинэ. Ажилчдыг орхих үед Azure AD идэвхгүй болсон нь reNgine хандалтыг шууд цуцалдаг.
Azure бодлогыг дагаж мөрдөх аюулгүй байдлын хэрэгслийг байршуулах автомат удирдлагатай болгох боломжийг олгодог. ReNgine-ийн суурилуулалтыг аюулгүй байдлын стандартад нийцүүлэх, батлагдсан бүс нутагт байршуулах, зардлын хуваарилалтад шаардлагатай тэмдэглэгээг оруулах зэрэг байгууллагын бодлогыг хэрэгжүүлэх.
Хувийн холбоосын холболт Azure-д байршуулсан хөрөнгийг сканнердах үед Azure-ийн үндсэн сүлжээн дэх бүх тагнуулын урсгалыг хадгалдаг. Энэ нь өртөлтийг бууруулж, гүйцэтгэлийг сайжруулж, үүлэн нөөцтэй хувийн холболтын шаардлагыг хангадаг.
Azure аюулгүй байдлын төвийн нэгдэл гадаргуу нь таны аюулгүй байдлын нэгдсэн хяналтын самбар дахь дэд бүтцийг шинэчилнэ. Тагнуулын платформд зориулсан аюулгүй байдлын зөвлөмжүүд нь бусад Azure эх сурвалжуудтай зэрэгцэн гарч, аюулгүй байдлын тогтвортой байдлыг хангадаг.
Байршуулах харьцуулалт: Azure Marketplace болон Өөрийгөө удирддаг
Байршуулах арга барилыг ойлгох нь зах зээлд байршуулалт нь яагаад аж ахуйн нэгжийн багуудад илүү үнэ цэнийг авчирдагийг тодорхой болгодог.
Өөрийгөө удирддаг Azure байршуулалт Виртуал машинуудыг гараар хангах, үйлдлийн системийг тохируулах, аюулгүй байдлыг сайжруулах, reNgine-г суулгах, тохируулах, нэвтрэлт танилт болон хандалтын хяналтыг тохируулах, нөөцлөлт болон гамшгийн үед сэргээх тохиргоог хийх, хяналт, сэрэмжлүүлэгийг хэрэгжүүлэх, шинэчлэлт болон засваруудад байнгын засвар үйлчилгээ хийхийг шаарддаг. Энэ процесс нь ихэвчлэн 6-8 цаг зарцуулдаг бөгөөд сард 2-4 цагийн засвар үйлчилгээ шаарддаг.
Azure зах зээлийн байршуулалт Үүнийг Azure Marketplace-ийн "Create" дээр дарж, VM-ийн хэмжээ болон бүсийг сонгох, үндсэн тохиргоог (админы үнэмлэх, сүлжээ) тохируулах, бүрэн тохируулсан жишээг эхлүүлэх хүртэл багасгадаг. Нийт байршуулах хугацаа: 5-10 минут. Үргэлжилсэн засвар үйлчилгээ: автоматжуулсан шинэчлэлтүүд нь тэг зогсолтгүй.
Хэд хэдэн байршуулалтад цаг хэмнэнэ. Хөгжүүлэлт, үе шат, үйлдвэрлэлийн орчинд тусад нь тагнуулын дэд бүтцийг ажиллуулж байгаа байгууллагууд эхний ээлжинд 18-24 цаг, зах зээлд байршуулснаар сар бүр 6-12 цаг хэмнэнэ.
Azure Security Services-тэй нэгтгэх
reNgine нь тусдаа ажилладаггүй, энэ нь таны Azure аюулгүй байдлын илүү өргөн экосистемтэй нэгддэг.
Azure Sentinel SIEM нэгдсэн Таны аюулгүй байдлын мэдээлэл болон үйл явдлын удирдлагын платформд хайгуулын олдворуудыг шууд оруулдаг. Шинэ дэд домайнууд, үйлчилгээнүүд эсвэл эмзэг байдал нь Sentinel-ийн сэрэмжлүүлгийг үүсгэж, автоматжуулсан тоглоомын дэвтэр эсвэл аюулгүй байдлын багийн шалгалтыг идэвхжүүлдэг.
Cloud нэгтгэхэд зориулсан Microsoft Defender Тагнуулын өгөгдлийг үүлэн аюулгүй байдлын төлөв байдлын дүгнэлттэй уялдуулдаг. reNgine шинэ Azure нөөцийг илрүүлэх үед Defender for Cloud нь түүний аюулгүй байдлын тохиргоог автоматаар үнэлж, буруу тохиргоог илрүүлдэг.
Azure Logic Apps автоматжуулалт Тагнуулын үйл явдлуудаас үүдэлтэй нарийн төвөгтэй ажлын урсгалыг идэвхжүүлдэг. reNgine шинэ дэд домэйн илрүүлэх үед Logic Apps автоматаар хянах тасалбар үүсгэх, багаар дамжуулан оролцогч талуудад мэдэгдэх эсвэл нэмэлт аюулгүй байдлын сканнердах боломжтой.
Azure DevOps дамжуулах хоолойн интеграци CI/CD ажлын урсгалд хайгуулыг багтаасан. Байршуулахын өмнөх сканнерууд нь үйлдвэрлэлийг гаргахаас өмнө шинэ халдлага байхгүй болохыг баталгаажуулдаг. Байршуулсаны дараах сканнерууд нь дэд бүтэц хүлээгдэж буй байдлаар гарч ирснийг баталж байна.
Azure-ээр дамжуулан зардлыг оновчтой болгох
Azure-н уугуул байршуулалт нь энгийн дэд бүтцийн үнээс гадна зардлын давуу талыг өгдөг.
Azure Reserved Instances тасралтгүй ажиллаж байгаа тагнуулын дэд бүтцийн зардлыг эрс бууруулна. Нэг жил эсвэл гурван жилийн хугацаатай нөөцлөгдсөн инстанцуудыг ашиглах нь төлснөөр төлдөг үнийн дүнтэй харьцуулахад 30-70% хэмнэнэ. Энэ нь бусад Azure тооцооллын нөөцийн нэгэн адил reNgine VM-д хамаарна.
Azure Hybrid ашиг тус Одоо байгаа Windows Server эсвэл SQL Server лицензтэй байгууллагуудад тэдгээрийг Azure дэд бүтцэд ашиглах боломжийг олгож, зардлыг цаашид бууруулна. reNgine нь Линукс дээр ажилладаг боловч эрлийз лицензийн стратегитай байгууллагууд Azure-ийн зардлын ерөнхий бууралтаас ашиг хүртдэг.
Хөгжүүлэгч/Туршилтын үнэ үйлдвэрлэлийн бус хайгуулын орчинд ихээхэн хөнгөлөлт үзүүлдэг. Туршилт эсвэл сургалтын зориулалтаар тусдаа reNgine жишээ ажиллуулж байгаа байгууллагууд Azure dev/test захиалгаар дамжуулан эдгээр байршуулалтаас 40-60% хэмнэнэ.
Spot VM үнэ эгзэгтэй бус хайгуулын ажлын ачааллын зардлыг эрс багасгах боломжийг олгодог. Azure Spot VM дээр эрчимтэй эмзэг байдлын сканнер хийх эсвэл том хэмжээний хайгуул хийх ажиллагааг 60-90% хямдралтай үнээр ажиллуулж, спот хүчин чадалгүй болсон тохиолдолд ердийн VM-д автоматаар буцаах боломжтой.
Дагаж мөрдөх болон аудитын давуу тал
Зохицуулалттай үйлдвэрүүдийн хувьд Azure-н үндэсний аюулгүй байдлын хэрэгслүүд нь дагаж мөрдөхийг ихээхэн хялбаршуулдаг.
FedRAMP эрх бүхий дэд бүтэц төрийн байгууллагууд болон гүйцэтгэгчдийн асуудал. Azure засгийн газар FedRAMP-ийн өндөр зөвшөөрлийг олгодог бөгөөд энэ орчинд reNgine-г байршуулснаар зөвшөөрлийн хил хязгаарыг хадгалдаг. FedRAMP-ийн зөвшөөрөлтэй дэд бүтцийн гадна тагнуулын хэрэгслийг ажиллуулах нь дагаж мөрдөхөд хүндрэл учруулдаг.
HIPAA дагаж мөрдөх Эрүүл мэндийн байгууллагуудын хувьд бизнесийн түншүүдийн гэрээ, аюулгүй байдлын тусгай хяналтыг шаарддаг. Azure нь HIPAA BAA-ийн хамрах хүрээг хангадаг бөгөөд энэ хүрээнд тагнуул хийх нь эрүүл мэндийн аюулгүй байдлын үйл ажиллагааг нийцтэй байлгадаг.
PCI-DSS нийцтэй байдал Azure-ийн PCI-DSS баталгаажуулалтын төлбөрийн өгөгдлийн үр ашгийг хариуцдаг байгууллагуудад зориулсан. Тагнуулын хэрэгслийг ижил нийцлийн хүрээнд ажиллуулах нь аудитын хамрах хүрээг хялбарчилж, үнэлгээний зардлыг бууруулдаг.
Аудитын мөрийн бүрэн байдал Бүх дэд бүтэц нь нэг үүлэн үйлчилгээ үзүүлэгчийн хүрээнд ажиллахад сайжирдаг. Azure Activity Log нь таны тагнуулын дэд бүтцийн бүх үйлдлийг бүртгэж, олон клоуд үйлчилгээ үзүүлэгчдийн бүртгэлийг хооронд нь уялдуулахгүйгээр аудитын иж бүрэн мөрүүдийг өгдөг.
Бодит ертөнцийн Azure Enterprise байршуулалтын хувилбарууд
Байгууллагууд reNgine-ийг Azure дээр хэрхэн байрлуулж байгааг ойлгох нь практик хэрэгжилтийн хэв маягийг харуулдаг.
Олон бүс нутагтай дэлхийн хэмжээний аж ахуйн нэгж reNgine инстансуудыг Azure мужуудад газарзүйн үйл ажиллагаанд нь тааруулж байрлуулдаг. Европын тагнуулын ажиллагаа Баруун Европын бүс нутгаас, Зүүн өмнөд Азиас Ази-Номхон далайн бүс нутгаас, Зүүн АНУ-аас Америк тивээс явагддаг. Энэ нь гүйцэтгэлийг оновчтой болгохын зэрэгцээ өгөгдлийн оршин суух шаардлагыг дагаж мөрдөхийг баталгаажуулдаг.
Azure-анхны стратеги бүхий санхүүгийн үйлчилгээний компани Тогтвортой нийцлийн хүрээг хадгалахын тулд аюулгүй байдлын бүх хэрэгслийг Azure дээр нэгтгэсэн. reNgine-ийг AWS-ээс Azure руу шилжүүлснээр одоо байгаа Azure кредитүүдийг ашиглан үүл хоорондын сүлжээний нарийн төвөгтэй байдал болон тэдний Байгууллагын гэрээний дагуу нэгдсэн тооцоог арилгасан.
HIPAA-д хамаарах эрүүл мэндийн байгууллага HIPAA-д нийцсэн орчинд аюулгүй байдлын бүх дэд бүтцийг шаарддаг. Azure-ийн эрүүл мэндийн үүл нь BAA-д хамрагдсан reNgine байршуулалттай хослуулан тагнуулын чадавхийг хадгалахын зэрэгцээ шаардлагатай нийцлийг хангасан.
FedRAMP шаарддаг засгийн газрын гүйцэтгэгч зөвшөөрлийн хил хязгаарыг хадгалахын тулд Azure засгийн газар дээр reNgine суулгасан. Энэ нь FedRAMP-ийн зөвшөөрөгдсөн орчноос гадуур тагнуулын дэд бүтцийг ажиллуулснаар бий болсон нийцлийн зөрүүг арилгасан.
AWS-ээс Azure руу шилжих зам
Одоо байгаа AWS тагнуулын дэд бүтэцтэй байгууллагууд Azure руу системтэйгээр шилжих боломжтой.
Үнэлгээний үе шат Одоогийн тагнуулын ажлын урсгалыг баримтжуулах, AWS хамаарлын Azure үйлчилгээний эквивалентуудыг тодорхойлох, Azure дахь сүлжээний архитектурыг төлөвлөх, эрэн сурвалжлах түүхэн үр дүнд өгөгдөл шилжүүлэх стратегийг тодорхойлох зэрэг багтана.
Зэрэгцээ байршуулалт Azure reNgine-ийг AWS дэд бүтцийн хамт түр хугацаанд ажиллуулдаг. Энэ нь Azure-ийн байршуулалтыг бүрэн таслахаас өмнө бүх шаардлагад нийцэж байгаа эсэхийг баталгаажуулж, шилжих эрсдэлийг бууруулдаг.
Ажлын урсгалын шилжилт AWS-аас Azure руу тагнуулын ажиллагааг аажмаар шилжүүлдэг. Чухал бус зорилтуудаас эхэлж, хөгжүүлэлтийн орчин руу тэлэх, эцэст нь бүх зүйл зөв ажиллаж байгааг баталгаажуулсны дараа үйлдвэрлэлийн хайгуулыг шилжүүлээрэй.
AWS-ийг татан буулгах Azure байршуулалт нь ашиглалтын бүх тохиолдлыг зохицуулж, багийн танил болсон байдлыг баталгаажуулсны дараа л AWS дэд бүтцийг хаадаг.
Эхлэх: 30 хоногийн Azure үнэгүй туршилт
Azure дээр reNgine-ийг үнэлэх хамгийн хурдан арга бол зах зээлийн үнэгүй туршилт юм.
Туршилтын байршуулалт нь таны Azure захиалгад 30 хоногийн турш ямар ч зардалгүйгээр бүрэн ажиллагаатай reNgine дэд бүтцийг эхлүүлнэ. Зээлийн карт шаардлагагүй, зүгээр л таны одоо байгаа Azure захиалга.
Шүүх хурлын үеэр, бодит дэд бүтцийнхээ эсрэг хайгуул хийж, Azure AD болон бусад үйлчилгээнүүдтэй интеграцчлалыг туршиж, өөрийн тодорхой орчинд гүйцэтгэл, зардлыг үнэлж, багийн гишүүдийг платформ дээр сургаж, таны аюулгүй байдал, нийцлийн шаардлагад нийцэж байгаа эсэхийг шалгаарай.
Туршилтын дараах сонголтууд Хэрэглээнд суурилсан уян хатан үнээр ашиглахын хэрээр төлдөг хэлбэр рүү хөрвүүлэх, Azure Reserved Instances-ийг тодорхой хэрэглээний хөнгөлөлт үзүүлэх, эсвэл нэмэлт тусламж шаардлагатай аж ахуйн нэгжийн багуудад 24/7 цагийн дэмжлэгтэйгээр удирддаг үйлчилгээнүүдийг шинэчлэх зэрэг багтана.
Дүгнэлт: Azure-First байгууллагуудад зориулсан Azure-Native Security
Аюулгүй байдлын хэрэгслүүдийн хувьд үүлэн стратеги чухал. Azure-д үнэнч байгууллагууд аюулгүй байдлын чухал дэд бүтцийг өөр газар ажиллуулснаар буулт хийх ёсгүй.
Azure зах зээл дээрх reNgine нь одоогийн Azure орчинд аж ахуйн нэгжийн түвшний хайгуул хийх, нэгдсэн тооцоо, дагаж мөрдөх, Azure үйлчилгээнүүдтэй саадгүй нэгтгэх, Azure сувгуудаар дамжуулан байгууллагын дэмжлэгийг үзүүлдэг.
Azure-д ажиллаж байгаа аюулгүй байдлын багуудын хувьд сонголт нь ойлгомжтой: үндсэн байршуулалт нь илүү сайн интеграцчлал, хялбаршуулсан дагаж мөрдөх, зардлыг бууруулахын зэрэгцээ нарийн төвөгтэй байдлыг арилгадаг.
Azure-н уугуул тагнуулыг ашиглахад бэлэн үү? Azure зах зээл дээр reNgine-ийн 30 хоногийн үнэгүй туршилтыг эхлүүлж, Azure орчинд зориулан бүтээгдсэн аж ахуйн нэгжийн аюулгүй байдлын хэрэгслүүдийг мэдрээрэй.
