De cloud is niet meer weg te denken uit ons dagelijks leven. Of je nu op kantoor bent, thuis op de bank zit of onderweg bent: dankzij de cloud zijn je zakelijke documenten, apps, favoriete muziek en video’s altijd binnen handbereik. Het enig wat je nodig hebt is een betrouwbare verbinding.
Elke foto die we maken wordt automatisch online opgeslagen, terwijl onze agenda’s draaien op internet. Ook ondernemingen kiezen massaal voor de cloud om data te bewaren of software te beheren. De cloud levert namelijk een niveau van flexibiliteit en schaalbaarheid dat on-premises niet te realiseren is. Het zwaartepunt van de digitale wereld verschuift. Weg van lokale data en software, richting opslag en rekenkracht in de cloud.
Microsoft is een bedrijf dat bedrijven en personen diverse tools en oplossingen aanbiedt om het beste uit cloudtechnologie te halen. Het Azure-cloudplatform en Cloud Adoption Framework, dat klanten helpt bij het uitstippelen en adopteren van een cloudstrategie, zijn goede voorbeelden. Daarnaast is er het Azure Well-Architected Framework, een raamwerk dat gebaseerd is op best practices en kennis uit het rijke informatie-arsenaal van Microsoft. Maar wat is dit precies? En wat zijn de belangrijkste features en voordelen van het Microsoft Azure Well-Architected framework? Lees verder om erachter te komen!
Wat is het Azure Well-Architected Framework?
Het Azure Well-Architected Framework is een raamwerk in de vorm van een set leidende grondbeginselen. Het framework helpt om de kwaliteit van workloads te verbeteren, waardoor je de flexibiliteit en schaalbaarheid van jouw Azure-cloudarchitectuur naar een hoger niveau tilt. Dit Azure Well-Architected Framework steunt op vijf belangrijke pijlers: kostenoptimalisatie, operationele topprestaties, efficiënte prestaties, betrouwbaarheid en veiligheid.
Je kunt het Well-Architected Framework gebruiken in combinatie met twee andere Azure-tools om kansen te identificeren en prioriteren en de verwerking van jouw workloads te verbeteren.
- De Azure Advisor is een persoonlijke, virtuele cloudconsultant die best practices aandraagt voor het optimaliseren van al je Azure-implementaties. De Advisor analyseert jouw resourceconfiguratie en gebruiksgewoonten en raadt op basis daarvan oplossingen aan waarmee je de vijf pijlers van het Well-Architected Framework optimaliseert.
- Advisor Score is een kernfunctie van Azure Advisor die aanbevelingen samenvoegt in een eenvoudige score. Die bestaat uit een algemene score die je ook nog eens kunt onderverdelen in vijf categoriescores die betrekking hebben op de afzonderlijke pijlers van het Azure Well-Architected Framework. Zo zie je in één oogopslag of je de juiste stappen neemt richting het realiseren van kostenefficiënte en veilige oplossingen voor het managen van je workloads.
Waarom moet ik Azure Well-Architected Framework gebruiken?
Er zijn verschillende redenen waarom het gebruiken van het Well-Architected Framework bij het uitrollen van een Azure-omgeving verstandig is. Tijd om per pijler te kijken naar de belangrijkste voordelen van het raamwerk!
Kostenoptimalisatie wordt makkelijker
Dankzij het Azure Well-Architected Framework kun je cloudoplossingen al in een vroeg stadium sturen richting het genereren van toegevoegde waarde op businessniveau. Je kunt de principes van bouwen-meten-leren (een handige innovatiemethode) toepassen om de marktintroductietijd te verkorten zonder diep in je financiële reserves te hoeven tasten. Je betaalt naar gebruik voor je architectuur en kunt resources geleidelijk schalen in plaats van een grote investering te doen in de eerste versie. De kostencalculators gebruik je om initiële en operationele kosten in te schatten. Het framework geeft je dus een gedetailleerd inzicht in alle gebruikskosten.
Uitgebreid inzicht in beveiliging
Naast kostenoptimalisatie biedt het Azure Well-Architected Framework ook handvatten voor het inrichten van je cloudbeveiliging. Een essentieel aandachtspunt als je de data van gebruikers en klanten wilt beschermen en grip wilt houden op wie toegang heeft tot welke applicaties en diensten.
Het raamwerk helpt je met het opstellen en toepassen van best practices op de onderstaande beveiligingsaspecten:
- Identiteitsbeheer. De Azure Active Directory is een volledig beheerde dienst voor identiteits- en toegangsbeheer en maakt het mogelijk om gebruikers te verifiëren en autoriseren. Domeinen maken die uitsluitend bestaan in Azure? Azure AD integreren met Office 365, Dynamics CRM Online en veel SaaS-toepassingen van derde partijen? Het kan allemaal.
- Met op rollen gebaseerd Azure-toegangsbeheer verleen je gebruikers binnen jouw organisatie altijd de juiste machtigingen voor Azure-resources en de toegang tot belangrijke data. Een prima manier om jouw cloudinfrastructuur te beveiligen.
- Het raamwerk voorziet ook in aanbevelingen voor toegangsbeheer. Denk bijvoorbeeld aan het algemeen gebruiken van SSL, een goede beveiliging tegen CSRF- en XSS-aanvallen en het actief voorkomen van SQL-aanvallen. Je kunt bovendien gebruikmaken van Azure Key Vault voor het opslaan van toepassingsgeheimen. Met Key Vault versleutel je geheimen met behulp van sleutels die worden beveiligd door hardwarebeveiligingsmodules (HSM’s).
Hogere beschikbaarheid en betrouwbaarheid
Beschikbaarheid, flexibiliteit en betrouwbaarheid zijn ook belangrijke kenmerken van een robuuste cloudarchitectuur. Flexibiliteit en betrouwbaarheid slaan op de mogelijkheden die een cloudarchitectuur biedt om snel mee te bewegen met nieuwe behoeften en innovaties, maar ook op het vermogen van een systeem om te herstellen van fouten en te blijven functioneren. Beschikbaarheid betekent dat gebruikers toegang hebben tot een workload wanneer dat nodig is.
Het Well-Architected Framework bevat verschillende aanbevelingen voor het waarborgen van een goede beschikbaarheid en betrouwbaarheid in Azure. Denk bijvoorbeeld aan het gebruiken van ‘availability zones’ (afzonderlijke datacenters in een bepaalde regio) of geo-redundancy (via meerdere regio’s). Belangrijke flexibiliteitsfuncties die worden beschreven in het framework zijn ingebouwde gegevensreplicatie en het verdelen van VM’s over verschillende foutdomeinen. In al deze gevallen toont het raamwerk via welke Azure-diensten je de beschikbaarheid kunt regelen.
Performance
Een moderne cloudomgeving moet in staat zijn om op efficiënte wijze werkbelastingen te schalen. Dat kan op twee manieren. Bij verticaal schalen vergroot je de capaciteit van een resource, bijvoorbeeld door een extra VM in te zetten. Horizontaal schalen gaat net wat anders en komt erop neer dat je een nieuw exemplaar van een resource toevoegt. Horizontaal schalen heeft veel voordelen ten opzichte van verticaal schalen. Het is elastisch, makkelijker te automatiseren en vaak goedkoper.
Een voordeel van verticaal schalen is dat je dit kunt doen zonder wijzigingen aan te brengen in de toepassing. Op een bepaald moment bereik je echter een limiet, waarna je niet verder omhoog kunt schalen. Het Azure Well-Architected Framework bevat waardevolle aanbevelingen en best practices voor het managen van performance-efficiëntie.
Operationele topprestaties
De frameworkpijler ‘operationele topprestaties’ richt zich vooral op de bewerkingen en processen die een toepassing in productie houden. Omdat cloudtoepassingen draaien in een extern datacenter, zijn controle en diagnose essentieel. Het controle- en diagnoseproces bestaat uit diverse fasen:
- Instrumentatie. Dit behelst het genereren van onbewerkte gegevens uit toepassingslogboeken en logboeken uit de webserver.
- Het verzamelen en opslaan van gegevens, waardoor je data op één plaats kunt consolideren.
- Analyse en diagnose. Deze fase bestaat uit het oplossen van problemen en bekijken van de algehele status.
- Visualisatie en waarschuwing.
Het Azure Well-Architected Framework laat onder meer zien hoe je het beste haalt uit monitoringsoplossingen als Azure Monitor en Application Insights. Daarnaast toont het raamwerk hoe je via Azure Policy regels afdwingt op resourceniveau die zorgen voor de acceptatie van best practices voor operationele uitmuntendheid. Azure DevOps creëert de mogelijkheden om oplossingen automatisch te testen en je cloudinfrastructuur geautomatiseerd en gestandaardiseerd uit te rollen middels pipelines. Het framework schenkt je ook de handvatten om richting aan dit proces te geven.
Compliance en governance
Het Azure Well-Architected Framework zorgt ook voor een stukje compliance en governance. Hoe bewaak, controleer en rapporteer je de beveiliging van je cloudomgeving? Hoe weet jouw organisatie dat alle onderdelen van je Azure-cloudomgeving daadwerkelijk naar behoren werken? Zijn er nieuwe vereisten? Is er sprake van verplichte rapportage? En met welke soorten risico’s heb je te maken bij het beveiligen van identificeerbare informatie, intellectueel eigendom (IP) of financiële gegevens?
Het Well-Architected Framework helpt je, onder meer door het toepassen van de Azure Secure Score, bij het beantwoorden van deze vragen. Zo krijg je meer inzicht in de kwaliteit van je compliance en governance. Je krijgt bovendien meer kijk op welke systemen een hoge intrinsieke waarde voor je business hebben en welke systemen aanvallers een pad richting deze bedrijfskritische cloudcomponenten bieden.
SLA, SLO, RTO en RPO
Het Azure Well-Architected Framework geeft je ook de mogelijkheid om belangrijke beschikbaarheids- en hersteltargets te testen. Onder de eerste categorie vallen de SLA’s en SLO’s. Een SLA (service level agreement) omvat alle afspraken en garanties op het gebied van beschikbaarheid. Denk bijvoorbeeld aan het percentage uptime of de specifieke performance en features die een dienst of stukje software levert.
De SLO is een waarde die vastlegt wat de minimale beschikbaarheid is die noodzakelijk is voor een specifieke (micro)service. Die beschikbaarheid is afhankelijk van onder meer de aard van de (micro)service en de wijze waarop de organisatie hiervan gebruik maakt. Elke dienst van Microsoft heeft een eigen SLA en/of SLO. Het Azure Well-Architected Framework bevat richtlijnen en trucs waarmee je kunt vaststellen of de SLA’s en SLO’s die je gebruikt aansluiten op je organisationele behoeften.
Met het raamwerk krijg je ook meer inzicht in twee waarden die erg belangrijk zijn op het vlak van disaster recovery: de RPO en RTO. De eerste waarde betreft de maximaal toegestane hoeveelheid dataverlies na een crash of calamiteit, terwijl de RTO staat voor de voor jouw organisatie acceptabele hersteltijd na een computercrash of calamiteit. Het Azure Well-Architected Framework levert een blauwdruk die het makkelijker maakt om deze twee waarden te meten.
Meer weten over Azure Well-Architected Framework
Met het Azure Well-Architected Framework wordt het een stuk eenvoudiger om de performance, robuustheid, betrouwbaarheid en veiligheid van jouw cloudomgeving in kaart te brengen. Ben je ook benieuwd naar de mogelijkheden? En wil je belangrijke best practices uit het raamwerk in de praktijk leren toepassen?
Volg dan een van de Microsoft- of Azure-trainingen van Master IT. Denk bijvoorbeeld aan de training ‘Microsoft Security, Compliance, and Identity Fundamentals’ of de training ‘Microsoft Azure Security Technologies’. Bij het volgen van die laatste cursus ga je bijvoorbeeld actief aan de slag met identiteits- en toegangsbeheer en het actief beveiligen van een Azure-cloudomgeving.
Meer weten? Neem gerust contact met ons op door te bellen naar 06 30 74 45 03/040 23 23 390 of te mailen naar info@master-it.nl. Je kunt ook het contactformulier op onze website invullen.