Hoe start je met Microsoft Azure?

Posted on Posted in BCONN Nieuws

Artikel geschreven door Niek Verspaget, technisch consultant BCONN ICT

Azure whuut? Vaak krijg ik de vraag vanuit klanten of collega’s: Wat is dat Azure nu precies en hoe werkt het eigenlijk? Een goede vraag om eens bij stil te staan. Zeker gezien het feit dat steeds meer bedrijven de stap naar de cloud overwegen. Wat zijn de voor- en nadelen van cloud? Ik help onze klanten daar graag bij. 

Azure bestaat inmiddels al 8 jaar (!) en is in al die tijd steeds verder uitgebreid, er zit inmiddels veel in…héél veel! Het is dan ook niet voor niets dat Microsoft de slogan “Azure. Cloud for all.” gebruikt, en daar zit dan ook gelijk de uitdaging. In dit artikel beschrijf ik hoe je je aanmeldt bij Azure en hoe het is opgebouwd, zodat je er een start mee kunt maken.

Azure Subscription
Wil je beginnen met Azure, dan zul je eerst een Subscription moeten aanmaken. Bedrijven zullen dit vaak vanuit hun Enterprise Agreement doen. Wil je zelf hobbyen dan kan dat vanuit jouw eigen Microsoft-account, maar wil je serieus voor je bedrijf aan de slag met Azure, dan is het ten zeerste aan te raden om eerst goed na te denken welk onderscheid je aan brengt in je subscriptions. Je kunt hierbij kiezen om binnen je opzet onderscheid te maken tussen applicaties, projecten, afdelingen of zelfs geografische locaties. Een aantal voorbeelden hiervan tref je in onderstaand figuur:

In de praktijk zie je dat bedrijven vaak alles onder één enkele subscription doen. Dit lijkt vanuit een beheeroptiek misschien een goed idee, maar bedenk je goed dat bijvoorbeeld het doorbelasten van de gebruikte resources een stuk lastiger wordt. Al moet hierbij worden opgemerkt dat het creëren van allemaal aparte subscriptions ook een hoop “overhead” kan opleveren, in sommige gevallen kan je misschien beter werken met tags op jouw resources. Maak hierin dus de juiste keuze in je ontwerp!

Resource Groups
Vanuit een subscription kun je vervolgens jouw Resource Groups aanmaken. Dit zijn als het ware “containers” met daarin diverse Resources zoals virtuele machines, storage accounts en netwerk interfaces. Alles is netjes gegroepeerd onder één container. Je kunt dit dus ook prima gebruiken om de kosten voor een afdeling/project door te belasten. Bij het aanmaken van een Resource Group bepaal je ook de fysieke locatie (bijvoorbeeld West Europe). Denk hier dus goed over na. Het kan nodig zijn om een resource group (standaard) in een bepaalde regio te draaien, zodat de applicatie in deze resource group dicht bij de eindgebruikers staat (in verband met een goede user experience) of er kunnen (wettelijke) voorschriften zijn waardoor je data binnen een bepaalde regio moet blijven.

Storage Accounts
Opslag van data gaat binnen Azure via een Storage Account. Dus of het nu gaat om VHD-files, bestanden of databasetabellen: alles begint bij een Storage Account. Aanmaken van een Storage Account kan in verschillende formaten, zoals BLOB, File, Queue en Tables.

Onthoud hierbij het begrip BLOB goed. Dan heb ik het niet over de film of het bouwwerk uit Eindhoven, maar over een Binary Large Object. Oftewel, voor het opslaan van een gegevenselement in een database in binaire code, ideaal voor bijvoorbeeld een VHD-file!

Nadeel van een BLOB is dat deze alleen via een API benaderd kan worden. Vaak zie ik dus ook nog traditionele File Storage Accounts die wel via UNC benaderd kunnen worden. Probeer echter zoveel mogelijk gebruik te maken van BLOB-storage, de kosten hiervan zijn aanzienlijk lager!

Virtual Networks
Een Azure Virtual Network (vNet) is een fundamenteel blok van jouw infrastructuur binnen Azure. Een goed ontwerp hiervoor is dan ook essentieel! Ze zijn immers cruciaal als het gaat om isolatie, segmentatie of beveiliging… Kortom: een vNet maak je aan binnen dezelfde regio als jouw VMs. Per vNet kun je meerdere subnets aanmaken, bijvoorbeeld per rol, test/productie omgeving of misschien wel om zaken te isoleren (DMZ). Dat laatste kun je namelijk voor elkaar krijgen door gebruik te maken van Network Security Groups (NSG). Deze bevatten de “access rules” die je kent uit de on-premises wereld.
In veel gevallen zul je vervolgens kiezen voor een Hybride opstelling en in de basis zijn hier 4 verschillende mogelijkheden (deep-dive spoiler 😊) voor:

  • Via Internet
  • Point-to-site VPN (P2S VPN)
  • Site-to-Site VPN (S2S VPN)
  • ExpressRoute

Azure AD
Een ander belangrijk onderdeel binnen Azure is de Azure AD. Reken er overigens niet op dat dit een SaaS-versie is van de AD die we kennen in de on-premises wereld. Azure AD is beschikbaar is verschillende licentiemodellen, waarbij de meeste bedrijven zullen kiezen voor een Premium variant. Hier zal ik in een volgend blog nog verder op in gaan.

En nu, beginnen?
Nu we een beetje een idee hebben hoe Azure is opgebouwd is het natuurlijk verleidelijk hier gelijk mee aan de slag te gaan. Je bent tenslotte een techneut! Dat kan, maar bedenk je wel goed dat alles wat je aanmaakt ook direct in de papieren gaat lopen. Een goede strategie is hierbij dus belangrijk en begin dus niet in het lukraak machines aan te maken. Het klinkt als een open deur, maar gek genoeg zien we dit gedrag nog veel voorbijkomen.

 

Meer weten?
Is je interesse gewerkt en wil je nog meer veel meer weten over het bouwen van een Azure-omgeving kun je contact opnemen met:

Niek Verspaget
Technisch Consultant
niek.verspaget@bconn.nl