KONSPEKT (SKRÓCONA TRANSKRYPCJA):

 

Witam Państwa na seminarium online na temat technologii cloudowych, a w szczególności Microsoft Azure. Jestem trenerem Microsoftu i pracuję dla Altkom Akademii. Zachęcam do aktywnego udziału w seminarium i zadawania pytań.

Czym jest chmura i jakie są jej rodzaje?

Chciałbym Państwa zainteresować technologiami cloudowymi, które zdobywają coraz większą popularność – jak może Państwo wiecie, zostały one wymyślone kilkanaście lat temu. Pierwszą firmą, która wdrożyła je w środowisku komercyjnym był Amazon – w 2006 roku. Ostatnie lata to coraz większy rozwój tych technologii; duży kawałek tortu zabiera Microsoft Azure.

 

Co to są w ogóle usługi cloudowe, co to w ogóle jest chmura obliczeniowa? Mówiąc najprościej, to dostarczanie usług obliczeniowych – jak serwerów, pamięci masowej, baz danych, sieci, oprogramowania, danych – przez Internet. Zwykle płaci się tu za to ile się skorzysta w danym okresie rozliczeniowym. To główna zaleta usług chmurowych, że nie trzeba za nic płacić z góry – jeśli potrzebuję jakichś zasobów, to je kupuję i płacę miesięcznie za to ile wykorzystam.

 

Najważniejsze zalety przetwarzania w chmurze to właśnie optymalizacja kosztów. Nie muszę już nic kupować na zapas tylko jeżeli potrzebuję użycia takich zasobów, kupuję je na określony czas. Kolejne zalety to szybkość dostarczania tych zasobów, globalna skalowalność, wydajność, niezawodność, bezpieczeństwo. Jeśli gdzieś nastąpi awaria danych, to zwykle mamy ich replikę w jakimś innym miejscu.

 

Jeśli chodzi o rodzaje chmur obliczeniowych, będziemy dzisiaj mówili o chmurze publicznej, czyli takiej, w której dostawca usług tworzy centra danych – zwykle są one rozproszone – i sprzedaje swoje usługi dowolnym klientom, czyli zwykle bez specjalnej umowy wystarczy założyć sobie konto, wybrać metodę płatności i korzystać. Zwykle połączenie z takimi usługami odbywa się przez Internet, oczywiście szyfrowanym łączem.

 

Co do chmur publicznych, trzeba wziąć pod uwagę, że w centrach danych zasoby są współdzielone przez różnych użytkowników; czyli nasza organizacja może hostować swoje maszyny wirtualne na fizycznych serwerach na których hostowane są również maszyny wirtualne innych klientów.

 

Drugi rodzaj chmury to chmura prywatna – chmury prywatne są budowane albo wewnętrznie w organizacjach albo budowane przez organizacje, które potem sprzedają dostęp do swoich usług swoim klientom. Warto tutaj zwrócić uwagę, że budowa takiej chmury prywatnej ze swoich zasobów w zasadzie niewiele różni się od takich typowych rozwiązań, czyli prywatnych serwerowni.

 

Bardzo popularna stała się metoda kupowania zasobów serwerowych od dostawców chmur prywatnych. Jest cała masa firm, które budują duże centra danych, a potem sprzedają zasoby swoim klientom jako właśnie cloud prywatny; na czas umowy wypożyczamy po prostu fizyczne serwery oraz narzędzia do administrowania swoimi zasobami w takich środowiskach.

 

Dzisiaj najczęstsze są chmury hybrydowe – połączenie chmury prywatnej i chmury publicznej.  Wyróżniamy trzy poziomy dostarczania usług – Infrastructure as a service (IaaS), Platform as a Service (PaaS) i Software as a Service (SaaS). IaaS to model, w którym dostawca usług chmurowych odpowiada za centrum danych, jego fizyczne i sieciowe bezpieczeństwo i obsługę. Za maszyny wirtualne odpowiadamy już my jako klienci. Zaletą tego rozwiązania jest największa możliwość konfiguracyjna. Mamy dostęp do systemu operacyjnego gdzie możemy wykonać właściwie wszystkie czynności administracyjne.

 

Drugi poziom to PaaS; dostawca usług chmurowych dostarcza nam jeszcze system operacyjny oraz na przykład środowisko bazodanowe. Przykładem takiego rozwiązania jest np. SQL w MS Azure. Ostatni poziom to SaaS; dostajemy tu aplikację, której możemy używać. Przykładem takiego rozwiązania w Microsofcie jest oczywiście MS Office 365, ale nie mamy dostępu do systemu, który to obsługuje.

 

Kolejny slajd to odpowiedzialność za zarządzanie na poszczególnych poziomach dostarczanych usług; w tradycyjnym rozwiązaniu On Premise my odpowiadamy za wszystko, w PaaS za wszystko odpowiada dostawca usługi. Najwięksi gracze na rynku to Amazon (ponad 30% udziałów w rynku) , Microsoft (trochę ponad 15% udziałów), Google, czy IBM. Dynamika rozwoju po stronie Microsoftu jest zdecydowanie większa niż po stronie Amazona.

 

Podstawowe usługi w Azure.

Jeśli chodzi o to czym się mamy zająć, to oczywiście chmurą publiczną firmy Microsoft, czyli Microsoft Azure. W tej chwili na całym świecie w Azure mamy 58 regionów. Microsoft stara się budować serwerownie w miejscach gdzie są one przede wszystkim bezpieczne, niezagrożone żadnymi kataklizmami. Zwykle te regiony to nie jest pojedyncza serwerownia; Microsoft dąży do tego żeby każdy region zawierał co najmniej trzy serwerownie. Serwerownie nie są ze sobą tożsame; te zbudowane niedawno mają na pewno większą możliwość elastycznego tworzenia zasobów, czyli np. większą liczbę maszyn wirtualnych.

 

Nie wszystkie data center posiadają te same usługi; czasami jest tak, że w jednym znajdziemy określone usługi, a w innym nie i tutaj warto sprawdzać dokumentację. Jedyna pewna rzecz w usługach chmurowych jest taka, że się ciągle zmieniają. Jeśli chodzi o usługi obliczeniowe platformy Azure, to ich pierwszym poziomem są oczywiście maszyny wirtualne. Od tego się zwykle zaczyna, a potem dąży się do tego żeby używać ich jak najmniej.

 

Mamy proste maszyny wirtualne i również tak zwane scalesety, czyli zestawy skalowania maszyn wirtualnych; taki rodzaj maszyny wirtualnej, która na podstawie możliwych do zdefiniowania reguł przeskalowują poziomo, czyli powoływana jest do życia kolejna instancja, a ruch jest równomiernie rozkładany do każdej instancji.

 

Mamy także usługi aplikacji, czyli poziom PaaS. Przy hostowaniu aplikacji na serwerze webowym wcale nie musimy tego robić na maszynie wirtualnej, tylko możemy kupić usługę aplikacyjną. Dzięki temu możemy tam opublikować nasze aplikacje, czy to internetowe, czy mobilne czy korporacyjne za pomocą API i nie płacić za maszynę wirtualną, tylko czas obsługi aplikacji.

 

W usługach obliczeniowych Azure’a do dyspozycji są również funkcje. To również bezserwerowa usługa – płacę tylko i wyłącznie za moment wykonania takiej funkcji. Kolejne przykłady usług w Azure to usługi sieciowe; przede wszystkim sieci wirtualne, czyli odpowiedniki sieci fizycznych w środowisku chmurowym.

 

Kolejny przykład usługi sieciowej to tak zwany load balancer, czyli moduł równoważenia obciążenia. To jest usługa, która przekierowuje ruch przychodzący na zewnętrzny interfejs load balancera do wnętrza naszych usług, które mamy w Azure. Kolejne przykłady – bpmn gateway pozwalająca na połączenie naszych serwerowni z usługami cloudowymi. Inny przykład to Azure Application gateway, który pozwala na publikowanie aplikacji zarówno chmurowych jak i pracujących on premise.

 

Kolejna, bardzo często wykorzystywana na co dzień usługa – sieć dostarczania treści, czyli content delivery network. Wykorzystują ją w zasadzie wszystkie serwisy streamingowe, czy portale społecznościowe. Kiedy wchodzimy na takie strony jak Youtube, system rozpoznaje z jakiego kraju się łączymy i łączy nas z jakąś bliższą, lokalną serwerownią. Kolejne przykłady uslug to usługi storage’owe, czyli do przechowywania danych. Występują tu obiekty Blob – pliki, które są przechowywane nie w strukturze systemu plików tylko w strukturze nieuporządkowanej.

 

W tej chwili Azure to najtańsza na rynku usługa jeśli chodzi o storage. Te usługi bardzo dobrze się nadają do tego żeby przechowywać duże zbiory danych, np. archiwa czy jakieś kopie zapasowe; ograniczeniem może być transfer sieciowy. Mamy też inne możliwości przechowywania danych, np. Azure Files. No i oczywiście to z czym spotykamy się na co dzień to usługi bazodanowe.

 

Podstawową bazą zalecaną w usłudze Azure jest Azure Cosmos DB, wymyślona do przechowywania w infrastrukturach rozproszonych.Mamy także usługę Azure SQL do hostowania danych. Istnieje również cała gama rozwiązań pozwalających na migrację baz danych z tradycyjnych serwerów do Azure SQL-a.

 

Subskrybcje i ceny.

Aby rozpocząć pracę, musimy mieć subskrybcję. Można ją uzyskać na kilka różnych sposobów – można założyć subskrybcję darmową gdzie Microsoft na określony czas daje do wykorzystania określoną pulę pieniędzy. Druga metoda to założenie subskrybcji komercyjnej, ze środkami pobieranymi z karty płatniczej. Istnieją także umowy korporacyjne.

 

Pierwszy krok to założenie konta w Microsoft Live. To konto można założyć z wykorzystaniem jakiegoś własnego maila albo zakładając maila w domenie outlook.com bądź hotmail.com. Kiedy mamy już konto, wystarczy się do tej usługi zalogować. Następny krok to wejście na portal azure.com. Zakładamy tam konto, podajemy tam konto z Microsoft Live’a, potem dodajemy nową subskrypcję.

 

W momencie założenia darmowej subskrypcji konto jest ważne przez 12 miesięcy, dostajemy od Microsoftu 170 euro bądź 200 dolarów w zależności od lokalizacji przeglądarki. Ważne jest podanie prawidłowego numeru telefonu. Środki trzeba wykorzystać w ciągu pierwszych 30 dni – konto będzie ważne jeszcze przez 11 miesięcy, ale trzeba będzie się zgodzić na pobieranie środków z karty płatniczej.

 

Potem wyświetli się Państwu portal, można też ściągnąć wersje mobilne. Widzicie Państwo ten portal w postaci na żywo, mamy belkę nawigacyjną z tak zwanym global searchem, można tutaj wyszukiwać określone rzeczy, tutaj mamy ikony do konfiguracji. Możecie sobie oczywiście zmieniać tutaj tematy – zwykle używam tego ciemnego.

 

Tutaj w tym portalu macie Państwo z lewej strony kilka zakładek, podstawowa to zakładka „home”. Tu mamy dość ważne linki – ostatnio dodane update’y. Tych nowości codziennie pojawia się kilka, zawsze można wejść w ich szczegóły. Dość istotnym elementem są koszty tych usług; część jest darmowa, natomiast zdecydowana większość jest płatna.

 

Dobrze się posługiwać kalkulatorem cen w MS Azure. On bazuje na cenach cennikowych i nie obejmuje rabatów; mamy w nim usługi podzielone na różne kategorie i możemy je sobie dodawać do jednego zestawienia.  Jeśli dodam wszystkie te usługi, przechodzę później na dół zestawienia i określam regiony, w których będą te usługi działały.

 

Proszę zwrócić uwagę, że jeśli chodzi o maszynę wirtualną, to w domyśle zaproponowała mi się z systemem operacyjnym Windows. Ma dwa wirtualne procesory, 8 GB pamięci RAM i 50 GB na magazyn tymczasowy. Kalkulator podaje zalecaną cenę – 176 dolarów miesięcznie. Proszę zwrócić uwagę, że przy zmianie lokalizacji zmieniają się również ceny, które są zależne od miejscowego rynku. Tych czynników jest bardzo dużo – planując rozwiązania w Azurze, trzeba to uwzględniać.

 

Spójrzmy na Europę Zachodnią – tutaj jest serwerownia w Holandii. Oczywiście tutaj mam całą listę różnych size’ów maszyn wirtualnych i mogę sobie wybrać taką, która mnie interesuje. Co oznaczają te skróty – też odsyłam do dokumentacji, dlatego, że te skróty od których zaczynają się nazwy maszyn wirtualnych determinują jak są one zoptymalizowane; na pamięć, na CPU, na storage. Najdroższa maszyna jaką udało mi się znaleźć kosztowała ok. 180 tys. dolarów miesięcznie.

 

Jeśli chodzi o ten cennik, mogę dalej definiować; jeśli definiuję system jako płatność z oczywistym użyciem, system zakłada, że będę jej używał cały miesiąc. Inaczej będzie np. przy maszynie deweloperskiej. Można również rezerwować zasoby. Jeśli mamy własne licencje, takie jak np. umowę Software Assurance, możemy powiedzieć, że nie chcemy płacić za licencję serwerową w systemie operacyjnym i również zaoszczędzić, nawet do 40%.

 

Do maszyny wirtualnej można też dodawać dyski z danymi. Kolejny przykład to konto magazynu; mogę powiedzieć, że będę chciał przechowywać back-upy z założeniem jednego terabajta danych. Jego koszt miesięczny to 1,80 dolara. W taki sposób mogę tutaj ten cennik oglądać; oczywiście żeby wykonywać wyceny trzeba mieć trochę rozeznania w samych usługach, tutaj też na początku polecałbym zapoznanie się z usługami.

 

Drugi rodzaj kalkulatora, który też polecam, to jest kalkulator total cost ownership – określa on jakie będą oszczędności jeśli zmigrujecie swoje rozwiązania standardowe, on premisowe, do clouda. Trzeba tu dookreślić jakiego typu ma się systemy, ile mają pamięci, jakie procesory, jakiego typu baz danych się używa, jakich magazynów danych etc. Po podaniu tych wszystkich informacji, na następnym ekranie zostanie wygenerowany raport ile w ciągu określonego czasu zaoszczędzi się pieniędzy po przejściu do usług chmurowych. Można taki raport wyeksportować do Excela w postaci ładnych wykresów.

 

Tworzenie maszyny wirtualnej.

Jeśli chodzi o cenniki to w zasadzie tyle; chciałbym Państwu jeszcze pokazać jak wygląda proces stworzenia prostej usługi, na przykład maszyny wirtualnej. Te elementy Microsoft nazywa blade’ami; tworzymy sobie tutaj nową maszynę wirtualną, pokażę jak wygląda deployment.

 

Określam subskrybcję, w której będzie taka maszyna, mówię jak chcę ją nazwać i w którym regionie chcę ją umieścić. Warto pamiętać, że w Azurze nie da się łatwo zmieniać nazw ani lokalizacji zasobów. Zakładając tego typu zasoby, musicie z góry zaplanować nazewnictwo oraz lokalizację. Załóżmy, że mój system to jest na przykład Windows Server 2016 w wersji Data Center; tutaj mam jakąś predefiniowaną listę najczęściej używanych systemów operacyjnych, ale jeśli one mi się nie podobają, to mam tutaj możliwość przejrzenia wszystkich publicznych i prywatnych imidży.

 

Tutaj wyświetli mi się lista kilkuset różnych typów maszyn predefiniowanych, niektóre mają np. poinstalowane narzędzia deweloperskie, DevOpsowe, narzędzia do networkingu czy security. Wybieram system operacyjny, size maszyny, domyślny to 3,5 GB pamięci i jeden procesor; to troszkę za mało, wybiorę sobie dwa procesory, 7GB RAM-u, mogę też maksymalnie podłączyć 8 dysków z danymi.

 

Oczywiście to są takie tradycyjne ceny przy zwykłej subskrybcji, podaję nazwę administratora. Hasło to minimum 12 znaków z czego co najmniej jeden znak specjalny, duza litera i cyfra. Dalej – jakie porty otwieram, następnie określam jakiego typu ma być dysk systemowy; jeśli to maszyna testowa, nie zależy mi na wysokiej wydajności. Mówię do jakiej maszyny wirtualnej wpinam tę maszynę,  mogę sobie ustawić auto shutdown; o pewnej godzinie maszyna zostanie automatycznie wyłączona i nie będzie naliczana należność za tę maszynę. Na półgodziny przed zatrzymaniem przyjdzie powiadomienie na maila.

 

Zobaczcie teraz Państwo – wymuszam zwalidowanie czy wszystko wykonałem poprawnie, tu jest podsumowanie, tworzę po prostu tę maszynę wirtualną, będzie się tworzyła około pięciu minut. Mam tu taką maszynę przygotowaną wcześniej żebyśmy nie musieli czekać, pokażę jak się można do niej prosto podłączyć. Mam przeglądarkę, widzę tu historię obciążeń tej maszyny w ostatniej godzinie, wystarczy, że wykonam „connect”, mam tu publiczny adres IP, mogę sobie ściągnąć plik i pojawia mi się możliwość zalogowania do tej maszyny więc logujemy się do maszyny podając hasło i powinniśmy dostać tutaj, zobaczcie Państwo, pulpit zdalny tej maszyny.

 

Co dalej?

Bardzo szybko i prosto zdeployowałem tę maszynę i mogę z niej korzystać. Mam tutaj możliwość wykonywania w zasadzie dowolnych operacji jakie są mi potrzebne. Tak właśnie deployuje się zasoby. Powiedziałem o kalkulatorze; jeżeli chodzi o narzędzia administracyjne, to przede wszystkim portal. Przed chwilą Państwu pokazałem jak on wygląda, pokażę jeszcze jedną rzecz. Ten portal można oczywiście konfigurować; to są domyślnie wyglądające blade’y do administrowania podstawowymi rzeczami.

 

Powinna mi się pokazać lista wszystkich pogrupowanych dostępnych w w Azurze serwisów; jak kliknę „All” to będę miał je wszystkie. Najlepiej posługiwać się tu tym searchem; jeśli będę chciał dodać coś czego tu nie ma, powiedzmy, że polisy, wystarczy, że podświetlę taką pozycję, ustawię gwiazdkę, ta pozycja pojawi mi się na samym końcu tej listy, mogę ją oczywiście później przesunąć w dowolne miejsce.

 

Podobnie można parametryzować dashboard; strony home się nie da, natomiast dashboard da. Można mieć wiele dashboardów i dodawać do nich własne pozycje, na przykład troszkę od innej strony. Jeśli jestem we właściwościach tej maszyny, mogę zawsze dodać to do dashboardu za pomocą tej pinezki. Jak się przełączę to mam tutaj domyślny wygląd tego ekranu, mogę to sobie scustomizować i powiedzieć, że na przykład nie chcę żeby to było w tej wielkości tylko w jakiejś innej. Można to zmieniać i przenosić.

 

Druga rzecz to tak zwany cloudshell. Musicie Państwo pamiętać, że jeśli będziecie kiedyś administrować zasobami w Azurze, to zwykle robi się to za pomocą poleceń albo w Powershellu albo w bashu, z tego względu, że w portalu zwykle czynności, które będę wykonywał będę wykonywał tylko na pojedyńczych zasobach; a środowiska chmurowe charakteryzują się tym, że tych zasobów jest dużo więc jeżeli będę chciał wykonać jakieś czynności administracyjne na 100-200 zasobach, to portal do tego się raczej nie nadaje.

 

Stąd mamy tak zwanego Cloudshella. Można go uruchomić w takim okienku u dołu przeglądarki; nie muszę instalować niczego na lokalnym systemie żeby można było administrować z linii poleceń usługami w cloudzie. Uruchamia się PowerShell, tutaj za chwilę pojawi się znak zachęty i będziemy mogli wydawać polecenia zasobom, które mamy w Azurze. Zawsze możecie w dowolnym momencie przełączyć się na shella linuxowego i wykonywać komendy linuxowe. Za sekundę do tego wrócimy.

 

Można również doinstalować na lokalnym systemie, czyli takim na którym mamy uruchomioną przeglądarkę, narzędzia do administrowania z lokalnego PowerShella; to moduł, który się nazywa AZ. Wtedy wszystkie komendy można wykonywać lokalnie. Jeżeli chciałbym również wykonywać to w Linuxie, muszę to doinstalować do systemów operacyjnych, czyli ściągam sobie coś co się nazywa CLI i doinstalowuję taki program.

 

Za pomocą CLI mogę administrować dowolnym środowiskiem. Tutaj pojawił mi się znak zachęty i mogę tutaj wykonywać dowolne polecenia żeby administrować tymi zasobami, które są w Azurze. CLI to rozszerzenie command promptu o komendy, które normalnie służą do administrowania Azurem. Działa to dokładnie tak samo na wszystkich systemach operacyjnych. Mamy również aplikację mobilną, można ją ściągnąć na Iosa czy Androida. Jej zaletą jest to, że po konfiguracji powiadomień z Azure’a przychodzą one jak powiadomienia typu push.

 

Szkolenia.

Jeśli chodzi o te rozwiązania chmurowe, to oczywiście możnaby o tym mówić godzinami; Microsoft oferuje tutaj całą gamę szkoleń. Są one podzielone na grupy; wprowadzenie do Azure’a, dla administratorów, dla architektów, dla deweloperów i warsztaty.

 

Wstępne szkolenie to AZ-900, Microsoft Azure Fundamentals, występuje w wersjach jedno i dwudniowej. Podstawowe szkolenie dla administratorów to AZ-104. Kolejne szkolenie to AZ-500, poświęcone zagadnieniom związanym z bezpieczeństwem w technologiach cloudowych. Nowe szkolenie WS-050 dotyczy migracji aplikacji do Azure’a. No i szkolenie 20537 omawia rozwiązania hybrydowe, czyli np. MS Azure Stack, usługę tak zwanej chmury prywatnej w Azurze.

 

Szkolenia dla architektów, czyli osób, które mają zaplanować rozwiązania; AZ-300 i AZ-301 to szkolenia dla programistów, którzy chcą tworzyć aplikację dla Azure’a, AZ-500 jest zalecane w zasadzie w każdej kategorii tych szkoleń. No i WS-050; architekci też czasami potrzebują wiedzy jakie są możliwości migracji aplikacji do chmury. No i typowe szkolenia dla deweloperów; AZ-204, jak tworzyć kod po to żeby był odpowiednio obsługiwany przez rozwiązania chmurowe, AZ-301, AZ-400, czyli szkolenie DevOpsowe, AZ-220, czyli jak obsługiwać Internet Rzeczy no i znowu WS-050.

 

Są również warsztaty, które pokazują podejście praktyczne, ale jeśli chcecie się Państwo dowiedzieć jak wygląda analityka w Azurze, jak wygląda machine learning, jak uruchomić maszyny typu HPC to warto z tych warsztatów skorzystać. Ostatnia rzecz o której chciałbym powiedzieć to certyfikacje; w tej chwili na rynku certyfikowanych specjalistów IT z tych rozwiązań chmurowych nie ma zbyt wielu więc tutaj sugeruję właśnie certyfikację.

 

Wystarczy zdać jeden egzamin żeby uzyskać tytuł Certified Azure Fundamentals; jest to pierwszy egzamin po szkoleniu AZ-900. Wystarczy jeden egzamin żeby stać się takim certyfikowanym pracownikiem IT. Po drugim egzaminie po szkoleniu AZ-104 dostaje się tytuł Associate, natomiast eksperta, w zależności od tego w czym się specjalizujemy, trzeba po prostu zdać na kolejnych egzaminach. To w zasadzie tyle; zachęcam do pogłębiania wiedzy na szkoleniach, bardzo dziękuję za poświęcony nam czas, do zobaczenia na kolejnych seminariach i eventach, które organizuje Altkom Akademia.