AdvertorialCIOPolecane tematy
Bezpieczeństwo danych i aplikacji w chmurze Microsoft Azure
Advertorial
Advertorial
W miarę wzrostu znaczenia narzędzi IT w biznesie oraz rosnącego stopnia złożoności środowisk IT, sprawnie działający system przywracania systemów biznesowych po awarii staje się coraz ważniejszy. Wpływa na to również nasilająca się skala zagrożeń z zakresu bezpieczeństwa IT. Radzimy, jak tanio i efektywnie stworzyć takie rozwiązanie.
Microsoft Azure replikuje nasze dane do kilku różnych centrów danych, przy zastosowaniu bardzo zaawansowanych zabezpieczeń. Dzięki temu po awarii mamy do nich dostęp już po kilku minutach. Jednocześnie – za sprawą platformy Azure – możemy chronić kluczowe dane biznesowe, bez ponoszenia nakładów inwestycyjnych i przy minimalnych kosztach operacyjnych.
Presja na zapewnienie wysokiej dostępności systemów oraz sprawne przywrócenie ich działania rośnie także wraz z ilością przetwarzanych w firmach informacji. Tymczasem dla wielu organizacji mechanizmy backupu pozostają nieosiągalne. Nie stać ich na utrzymywanie ośrodków zapasowych w zdalnych lokalizacjach. Rozwiązaniem tego problemu są narzędzia dostępne w modelu chmury obliczeniowej. Platforma Microsoft Azure wyposażona jest w mechanizmy wspierające bezpieczne tworzenie oraz przechowywanie kopii zapasowych, jak również sprawne ich przywracanie po awarii.
Zabezpieczanie danych w chmurze Microsoft
„Microsoft Azure replikuje nasze dane do kilku różnych centrów danych, i to przy zastosowaniu bardzo zaawansowanych zabezpieczeń. Dzięki temu po awarii mamy dostęp do nich już po kilku minutach. Jednocześnie – za sprawą platformy Azure – możemy chronić kluczowe dane biznesowe bez ponoszenia nakładów inwestycyjnych i przy minimalnych kosztach operacyjnych. Nie są to puste słowa, ponieważ opłaty za wykorzystanie platformy Azure w roli środowiska do tworzenia kopii zapasowych są naliczane tylko na podstawie wolumenu przechowywanych na serwerach firmy Microsoft danych” – mówi Konrad Nieboj, Microsoft Cloud Team Leader w Senetic, firmie oferującej kompleksowe wsparcie w zakresie wdrożeń i wykorzystania rozwiązań chmurowych Microsoft.
Jednocześnie kopie zapasowe – tworzone w ramach subskrypcji platformy Microsoft Azure – są gromadzone w ramach tzw. kontenera backup vault. Można je wykonywać automatycznie, wg ustalonego wcześniej harmonogramu. Co ważne, funkcjonalności Azure mogą być wykorzystywane zarówno pod kątem zabezpieczenia maszyn działających pod kontrolą systemu operacyjnego Windows dla stacji roboczych, jak i dla serwerów. Chmura Azure daje również możliwość archiwizacji maszyn wirtualnych, niezależnie od tego, w jaki system operacyjny są wyposażone.
Elastyczna konfiguracja dotyczy także planów awaryjnego odzyskiwania danych. W tym zakresie obsługiwane są niestandardowe skrypty środowiska Windows PowerShell oraz działania zautomatyzowane w ramach Azure. Microsoft Azure gwarantuje wysoki poziom bezpieczeństwa. Centra danych Microsoft dysponują zabezpieczeniami najwyższej klasy. Ochronie podlega również transmisja danych. Informacje wysyłane do platformy Azure są każdorazowo szyfrowane, podobnie jak przechowywane w chmurze Microsoft kopie zapasowe. Każda z nich może być chroniona zdefiniowanym przez użytkownika hasłem. Możliwe jest też wykorzystanie georedundancji przestrzeni, w której przechowywane są kopie.
Rozbudowana funkcjonalność DRaaS w Azure
Microsoft Azure może pełnić rolę wyspecjalizowanego, dostępnego w formie usługi, środowiska Disaster Recovery. „Zbudowana na bazie Azure usługa Disaster-Recovery-as-a-Service (DRaaS) może z powodzeniem stanowić podstawę zabezpieczenia lokalnych serwerów firmy. Za jej pośrednictwem można – w razie awarii – szybko, na podstawie obrazu lokalnej maszyny, uruchomić identyczną instancję serwera w środowisku uruchomieniowym Azure. Jeśli mamy bardziej rozbudowaną infrastrukturę, za pomocą Azure możemy również odtworzyć serwer do drugiego serwera. Chmura Microsoft będzie wówczas pełnić rolę pośrednią na potrzeby przekazania danych” – dodaje Konrad Nieboj.
W podobny sposób obsługiwane są maszyny wirtualne. Procesy replikacji danych oraz maszyn wirtualnych mogą być przy tym łatwo kontrolowane, przy użyciu zintegrowanej m.in. z Microsoft System Center oraz SQL Server AlwaysOn usługi Site Recovery. Rozwiązanie umożliwia automatyzowanie oraz precyzyjne definiowanie zasad replikacji maszyn wirtualnych i ułatwia wykorzystanie platformy Azure jako dodatkowej lokalizacji kopii zapasowych. Platforma chmurowa Microsoft jest też wyposażona w rozbudowane mechanizmy raportowania oraz monitorowania sprawności systemów objętych ochroną w ramach usługi Site Recovery.
Aplikacje zawsze dostępne, bo zreplikowane
Do platformy Azure replikowane mogą być również poszczególne aplikacje. Za pomocą dedykowanych szablonów można je łączyć w grupy, które w razie awarii lokalnego środowiska uruchamia się jednym kliknięciem. Azure Remote App pozwala administratorom na uruchamianie na serwerach firmy Microsoft dowolnych aplikacji oraz udostępnianie ich konkretnym użytkownikom niezależnie od czasu, miejsca i wykorzystywanego urządzenia. „Dzięki usłudze Remote App użytkownicy mogą łatwo korzystać z dostępnych aplikacji nawet z poziomu smartfona. Gdy urządzenie zostanie skradzione lub zgubione, administrator może łatwo zresetować dostęp do usługi, w efekcie czego firmowe aplikacje na pewno nie trafią w niepowołane ręce” – podkreśla Konrad Nieboj. Tłumaczy też, że funkcjonalność usługi Azure Remote App nie jest ograniczona wyłącznie do urządzeń działających pod kontrolą systemów operacyjnych grupy Windows. Wspierane są także urządzenia mobilne oparte na środowiskach iOS i Android.
Koszty wykorzystania usługi Azure Remote App są zależne od rodzaju uruchamianych aplikacji, stopnia ich użycia i liczby użytkowników. Przykładowo, dostęp do usługi dla 20 użytkowników korzystających ze standardowych aplikacji bez ograniczeń czasowych wiąże się z kosztem 388 euro miesięcznie. „Senetic oferuje tokeny dostępowe o wartości 100 USD do wykorzystania na usługi Azure za jedyne 75 USD” – zaznacza Konrad Nieboj.
Szerokie możliwości zastosowania
Platforma Azure to uniwersalna chmura publiczna, która łączy benefity typowe dla środowiska cloud z zaawansowanymi, precyzyjnie zintegrowanymi technologiami Microsoft. Nieodłącznym elementem Azure jest także – związana z zarządzaniem tożsamościami – funkcjonalność Active Directory.
„Naszych klientów do Azure najczęściej przyciąga możliwość uruchomienia serwerów o określonej mocy obliczeniowej pod konkretne projekty. Firma nie musi inwestować we własne zasoby, tylko – w razie potrzeby – wykorzystać skalowalne maszyny wirtualne. Z kolei resellerzy widzą w Azure doskonałe uzupełnienie swojej oferty serwerowej. Mowa właśnie o funkcjach związanych z backupem oraz Disaster Recovery. Platforma Microsoft Azure zyskuje popularność w tempie zbliżonym do tego, w jakim polski rynek zdobywał Office 365” – twierdzi Konrad Nieboj. Możliwości platformy Azure – oprócz podstawowych scenariuszy związanych z gromadzeniem danych, tworzeniem kopii zapasowych serwerów, stacji roboczych i maszyn wirtualnych, a także zapewnieniem dostępu do niezbędnych aplikacji – stanowią również odpowiedź na oczekiwania deweloperów. Azure może pełnić rolę środowiska rozwojowego i testowego dla większości aplikacji. Wspiera języki Java, PHP, Node.js czy .NET.
Platforma Azure – wykorzystywana na potrzeby uruchamiania aplikacji – w szczególny sposób wspiera rozwiązania biznesowe Microsoft, w tym oprogramowanie z grupy Microsoft Dynamics i Microsoft SharePoint. Środowisko Azure może być jednak z powodzeniem stosowane w aplikacjach tworzonych na zasadach open source. W ramach Azure dostępne są m.in. dystrybucje systemu Linux, w tym Red Hat, Ubuntu i SUSE, a także narzędzia – Docker, Chefi Puppet. Wspierana jest też m.in. baza danych Oracle oraz oprogramowanie Oracle WebLogic Server.