Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
Publikus felhő szolgáltatások
igény szerint
Systemfarmer Kft.
2014.10.01
+36 1 920 1780 [email protected] 2. oldal
A Microsoft szerverek százezreit üzemelteti saját adatközpontjaiban, és ezek
elérhető kapacitását bocsátja ügyfelei és partnerei rendelkezésére
felhőszolgáltatásai révén. A Microsoft Azure egyike ezen
felhőszolgáltatásoknak, amelyben virtuális gépeket, saját fejlesztésű
alkalmazásokat és még sok egyéb hasznos szolgáltatást lehet futtatni.
Mindezt olyan módon, hogy az ehhez szükséges hardver összetevőket a
Microsoft biztosítja és üzemelteti, ezzel lényegesen csökkentve egy új projekt
kezdeti beruházási költségeit. A rugalmas előfizetési
konstrukcióknak köszönhetően a rendszer fenntartási költsége is a
ténylegesen lekötött erőforrások függvényében módosulhat. A felhőben üzemeltetett virtuális gépeket
és alkalmazásokat a vállalat saját adatközpontjával is össze lehet kötni, így természetes kiterjesztése lehet
a meglévő rendszernek.
Érdemes tehát áttekinteni a legújabb Microsoft megoldásokkal érkező lehetőségeket, és azok
ismeretében újragondolni a már meglévő, vagy még tervezés alatt álló informatikai rendszereket. Akár a
költségek csökkentése, akár a modern felhasználói igények minél hatékonyabb kiszolgálása a cél, a
megújult Microsoft platform rengeteg ponton segíthet.
Microsoft Azure feltöltőkártya akció!
Ha most vásárol legalább 1 db Azure feltöltőkártyát, 23.000.- Forint
helyett, tőlünk most 21.000.- Forintért kapja darabját!
Klikkeljen ide a vásárláshoz
Miben segít a Systemfarmer
Licencelési tanácsadás
Erőforrás felmérés, költségkalkuláció
Helyi applikációk felhőbe történő migrációja
Cloud support, üzemeltetés
Bevezetés
+36 1 920 1780 [email protected] 3. oldal
Tartalom A Microsoft Azure adatközpontjai ...................................................................................................................................... 5
A Microsoft Azure-ra költöztethető szolgáltatások ..................................................................................................... 8
Igényelhető szolgáltatások .................................................................................................................................................. 10
Választható virtuális gépek .................................................................................................................................................. 12
Virtuális gépek mozgatása a saját adatközpont és az Azure között .................................................................... 14
Virtuális hálózatok ................................................................................................................................................................... 15
VPN megoldások ..................................................................................................................................................................... 16
Névfeloldási lehetőségek ..................................................................................................................................................... 16
Végpontok ................................................................................................................................................................................. 17
Terheléselosztás ....................................................................................................................................................................... 17
Hozzáférési listák ..................................................................................................................................................................... 18
Adattárolás a felhőben .......................................................................................................................................................... 18
A lemezek típusai .................................................................................................................................................................... 19
A virtuális gépek lemezarchitektúrája .............................................................................................................................. 20
Availability Set-ek .................................................................................................................................................................... 20
Affinity Group-ok..................................................................................................................................................................... 21
Mentés a Microsoft Azure-ba ............................................................................................................................................. 22
Hyper-V Recovery Manager ................................................................................................................................................ 22
Nagyvállalati keretszerződés (Enterprise Agreement, EA) ....................................................................................... 24
Kötelezettségvállalás (Commitment) ............................................................................................................................... 24
Használat szerinti fizetés (Pay-As-You-Go) ................................................................................................................... 25
Azure in Open: előnyök......................................................................................................................................................... 25
+36 1 920 1780 [email protected] 4. oldal
A felhőszámítással kapcsolatban számtalan jó megfogalmazás
létezik, azonban általánosságban elmondható, hogy egy olyan
számítási platformról van szó, mely több száz, több ezer - az
Azure esetében pedig több, mint egymillió - szerveren fut, s
azok erőforrásait – a hardvereket, hálózatot, tároló alrendszert
és egyéb interfészeket – egy rendszerként tekintve,
optimálisan használja fel arra, hogy az előfizetők számára
szolgáltatásokat nyújtson. A felhőszolgáltatások ebből
kifolyólag magasan virtualizált környezeteket teremtenek, ez
által képesek arra, hogy a kért erőforrásokat az előfizetők beavatkozás
nélkül, önkiszolgáló módon kérhessék, a szolgáltatások az aktuális szükségtől függően fel-le
skálázhatóak legyenek, valamint a használatot mérni lehessen, s így a vásárló csak az után fizessen, amit
valóban kért és felhasznált.
A felhőszolgáltatás egyaránt megvalósítható a rendelkezésre álló belső kapacitásból, szolgáltatótól bérelt
erőforrásokból vagy ezek kombinációjából. Ezek alapján a számítási felhők három fő csoportját
különböztethetjük meg:
● Privát felhő
Privát felhőnek nevezzük azt a számítási összkapacitást, melyet a vállalat a saját adatközpontjában,
a saját eszközein alakít ki és üzemeltet. A Microsoft eszközeivel a privát felhők készítése könnyedén
megvalósítható, erre a célra a Hyper-V, a System Center és a Windows Azure Pack termékei jól
használhatóak.
● Publikus felhő
Amennyiben a számítási felhő nem a cég saját erőforrásain, hanem egy nyilvánosan elérhető
szolgáltatónál kap helyet, publikus felhőről beszélhetünk. A publikus felhő esetén a fizikai eszközök
üzemeltetésének terhe teljesen, míg a rajta futó szoftvereké részben (pl.: IaaS) áthárul a szolgáltatóra,
a cég csak, mint előfizető van jelen, az adatközpont által nyújtott szolgáltatásokat végfelhasználói
értelemben használja.
● Hibrid felhő
A belső adatközpont kapacitásbővítését szükség esetén szolgáltatótól bérelt felhő
erőforráskészletből is biztosíthatjuk. Az adatközpont üzemeltetők az üzlet számára szintén felhő
formájában kínálhatják az elérhető informatikai szolgáltatásokat, így a felhasználók elől rejtve marad,
hogy a megigényelt kapacitást pontosan honnan is kapják.
Felhőszolgáltatások
ismertetése
+36 1 920 1780 [email protected] 5. oldal
A felhő elődleges célja, hogy a felhasználók és az üzlet számára biztosítsa a megfelelő
szolgáltatáskészletet, melyek olyan nagy számban vannak jelen, hogy tipikusan inkább a szolgáltatások
kategóriáját szokás rendszerezni az alábbi három csoportba:
● Infrastructure-as-a-Service
Ebben az esetben a szolgáltatók komplett infrastruktúrát – virtuális gépeket, virtuális hálózatokat,
terheléselosztást stb. - kínálnak szolgáltatásként. Az IaaS modell hasonlít leginkább a hagyományos
értelemben vett rendszerüzemeltetéshez, hisz az egyes gépek felett az üzemeltető teljes hatalommal
rendelkezik, ugyanakkor az infrastruktúra karbantartása is az ő feladata.
● Platform-as-a-Service
A PaaS esetében egy absztrakciós szinttel feljebb kerülünk, ekkor már az alkalmazások és szoftverek
fejlesztéséhez szükséges platform kerül kínálatra. A PaaS használatakor a programozónak nem kell
karbantartania az infrastruktúrát, melyen dolgozik, így teljes mértékben az alkalmazásfejlesztésre tud
összpontosítani.
● Software-as-a-Service
A SaaS modell a legfelső absztrakciós szintet képviseli, ekkor a szolgáltató komplett, teljesen kész
állapotban lévő alkalmazást kínál használatra. Ezek az alkalmazások sokszor önmagukban is igénybe
vehetőek, de előfordul, hogy a szolgáltató a meglévő rendszerekhez is vállal hozzáigazítást.
A Microsoft Azure adatközpontjai A Microsoft felhőszolgáltatásának szerverei 8 régióban, 11 óriási adatközpontban, a világon szétszórva
helyezkednek el úgy, hogy a szükséges infrastruktúrát - elektromos áram, hűtés stb. – minden
szempontból maximális redundanciával valósítsák meg.
Mindegyik adatközpont rendelkezik egy partnerrel az azonos régióban, mely lehetővé teszi a
georeplikációként is említett, adatközpontok közti szinkronizálást. E mellett egy-egy azonos régióban
helyet kapó adatközpont között is legalább 640km távolság van a természeti katasztrófák elkerülése
érdekében.
Maguk a központok leginkább egy raktárépületre hasonlítanak, melyben több száz egyszerűnek tűnő
konténer helyezkedik el. Ezek a konténerek tartalmazzák azokat a szervereket, amelyeket végül az
előfizető igényeinek teljesítésére allokálnak. Az adatközpontok működése mélyen automatizált, és a
fizikai biztonságot megőrizendő csupán néhány kiválasztott személy léphet be.
Maguk a szerverek rack-ekben kerülnek elhelyezésre, és a rack-ek egy csoportját rakják azonos
konténerbe. Egy-egy ilyen konténer hozzávetőlegesen 2.500 szervert tartalmaz, mely így is eltörpül egy
adatközpont akár több százezres szerverparkjához képest.
+36 1 920 1780 [email protected] 6. oldal
A Microsoft Azure egy nyílt, rugalmas felhőplatform, amely az ebből
fakadó összes előnyével lehetővé teszi a különféle alkalmazások és
szolgáltatások gyors elkészítését és telepítését a Microsoft által
menedzselt adatközpontok globális hálózatában. Ez a fajta
megközelítés egyszerre biztosít gyorsabb működést, valamint egy, a
hagyományos üzemeltetési gondoktól mentes környezetet. Az Azure-
ba fejlesztett alkalmazások gyakorlatilag bármely nyelv, eszköz vagy
keretrendszer segítségével elkészíthetőek, és igény szerint
integrálhatóak a már meglévő földi IT környezetbe.
Az igényelhető szolgáltatások köre nem függ a vállalat méretétől, így
a multinacionális méretű vállalatoktól a startup cégekig bármilyen
igényhez kiválóan igazodó bérleti konstrukció közül lehet megtalálni az ideális megoldást.
Microsoft
Azure előnyei
+36 1 920 1780 [email protected] 7. oldal
Milyen szempontokat érdemes mérlegelni? Ahhoz, hogy felelősen dönthessünk az egyes kiszolgálók, szolgáltatások vagy alkalmazások felhőbe
költöztetéséről, meg kell ismernünk a technológia előnyeit, hogy az mely pontokon segítheti az üzlet
működését. A mérlegelési szempontokat 3 fő témakör köré lehet csoportosítani: sebesség,
skálázhatóság, költség.
Sebesség
Az alkalmazások és szolgáltatások felhőben történő használata több szempont szerint is számottevően
gyorsabb a hagyományos lehetőségeknél.
● Felhőszolgáltatás igénybe vétele esetén a bérlőnek egyáltalán nem kell fenntartania és konfigurálnia
az alkalmazása alapját képző számítási, tárolási és hálózati infrastruktúrát, ezeket az erőforrásokat a
felhőszolgáltatótól már működő állapotban bérli. Ez nem csupán megkönnyíti és meggyorsítja az
egyes folyamatokat, de a szolgáltatás igénybe vevő válláról leveszi az infrastruktúra
meghibásodásából fakadó terheket is.
● A gyorsaság második fő okát az alkalmazások fejlesztésének módszereiben célszerű keresni. Egy
tipikus nagyvállalati környezetben a fejlesztők egy olyan tesztkörnyezetben hozzák létre és futtatják
alkalmazásaikat, mely csupán részlegesen szimulálja a végső, valódi környezetet. Ez a megközelítés
könnyedén eltérésekhez, így a fejlesztési folyamat lassításához vezethet, hisz a tesztelés közben
számos olyan probléma is fedve maradhat, mely később az éles rendszerben való implementáláskor
fog csak jelentkezni. A Microsoft Azure használatával az alkalmazások fejlesztése is könnyebbé
válhat, hisz többé már nincs akadálya annak, hogy azok a végső rendszerrel azonos környezeten
kerüljenek tesztelésre. Ezáltal a fejlesztési folyamat egyszerűbbé és megbízhatóbbá válik, illetve
közvetett módon a költségeket is csökkenti.
Skálázhatóság
A számítási központban helyet kapott elképesztő mennyiségű hardvererőforrás nem csupán az
adatközpont szintű működést, hanem igényekhez mért, hatékony skálázhatóságot is lehetővé teszi. Mivel
a Microsoft Azure esetében a bérlők csak és kizárólag azért fizetnek, amit valóban elhasználtak, ez kiváló
lehetőséget teremt arra, hogy – például egy weboldal számára – a megnövekedett használati igény
esetén az adott szolgáltatást futtató kiszolgálók számát egy gombnyomással megtöbbszörözzük. Ez a
fajta skálázás mindkét irányban korlátok nélkül történhet, így biztosítva a valós igények megfelelő szintű
kiszolgálását. A Microsoft Azure ezen képessége természetesen nem csupán a hirtelen megnövekedett
igényeknél, de a vállalat informatikai fejlesztési stratégiájában is fontos szerepet kaphat, amely a
vállalkozás versenyképességét is elősegíti.
Gazdaságosság
A piaci trendek egyértelműen a felhő technológiák irányába mutatnak. Egyre több szervezet dönt a
mellett, hogy az üzleti alkalmazásaikat, szolgáltatásaikat vagy azok egy részét a felhőbe költöztesse, hisz
ez az informatikai szolgáltatások színvonalának növekedése mellett jelentős költségmegtakarítást is
jelenthet a hagyományos, földi adatközpontban való üzemeltetéssel szemben.
+36 1 920 1780 [email protected] 8. oldal
Ezt a költségcsökkentést leginkább az teszi lehetővé, hogy valóban csak azért az erőforrásért kell fizetni,
melyet a bérlő felhasznált, azaz szüksége volt rá. A hatékony elszámolást – példaképp virtuális gépek
esetén - immáron perc alapú számlázás is támogatja.
A költségcsökkentés másik aspektusa a vásárolni kívánt hardvererőforrásokból áll. Egy szerverpark
üzemeltetése már a kezdetekkor kétségtelenül nagy beruházást igényel. Ez nem csupán az eszközök
megvásárlásából áll, hiszen a beüzemelés és fenntartási költsége sem elhanyagolható tétel. A CAPEX
költségeket a Microsoft Azure teljes mértékben képes kiváltani, hisz az IT eszközöket a Microsoft
biztosítja. A Microsoft Azure lehetőségeit nem csak nagyvállalatok, de kis- és középvállalatok, vagy akár
startup vállalkozások is képesek megragadni, hisz nem kell beruházniuk egyetlen fizikai szerverre vagy
infrastrukturális elemre sem, helyette kizárólagosan az előre is precízen tervezhető, ténylegesen
felhasznált számítási kapacitás költségével kell számolniuk.
A Microsoft Azure-ra költöztethető szolgáltatások A Microsoft Azure számtalan szolgáltatást és lehetőséget kínál alapvetően minden méretű vállalkozás
számára. Ezek a szolgáltatások tipikusan négy fő részre – számítás, hálózat, adat és alkalmazás –
oszthatóak.
A Microsoft Azure széleskörben támogatja a jól ismert infrastrukturális szolgáltatásokat. Akármilyen
egyedi üzleti alkalmazásról, webszolgáltatásról, Active Directory-ról, SQL szerverről, fájlkiszolgálóról,
vagy akár egy komplett RDS farmról is legyen szó, az könnyedén átköltöztethető a Microsoft Azure-ba
úgy, hogy a földi telephelyekről azt hasonló egyszerűséggel elérjék, mintha csak ott kapott volna helyet.
+36 1 920 1780 [email protected] 9. oldal
Mindezt természetesen biztonságos és gyors kapcsolaton keresztül, akár 99.95%-os rendelkezésre állást
is elérve. Ráadásul a felhőben kialakított infrastruktúra jól skálázható, egy bérlő akár 5-1500, de akár még
ennél is több felhasználót is ki tud szolgálni. Ezeknek az igényeknek a Microsoft Azure IaaS és PaaS
szolgáltatásai sokszor önmagukban, de akár kevert módon is meg tudnak felelni. Lényegtelen, hogy egy
adott szolgáltatás egy virtuális gépet felhasználva, vagy Cloud Service-ként lett kiköltöztetve, az minden
esetben elérhető marad a vállalat telephelyeiről és bárhonnan a világból. Ez lehetőséget teremt arra,
hogy az egyes bérlők akár hibrid módon csupán alkalmazásaik, szolgáltatásaik egy részét telepítsék a
felhőbe, meghagyva azt a lehetőséget is, hogy azt a földi, és az Azure-beli infrastruktúra között odavissza
költöztethessék.
+36 1 920 1780 [email protected] 10. oldal
A Microsoft Cloud OS víziójába illeszkedő Microsoft Azure fejlesztésekor
az elődleges szempont, hogy az ügyfelek olyan kulcsrakész
szolgáltatásokat vehessenek igénybe, melyek jól kiegészítik, vagy akár
teljes körűen kiváltják a vállalati belső infrastruktúraszolgáltatásokat,
mindezt kockázatok nélkül, jól automatizált folyamatokkal és a
tényleges felhasználásra épülő számlázási konstrukciókkal. A felhőben
üzemeltetett rendszerek felügyeletét igény szerint a már jól megszokott
System Center eszközeinkkel is elvégezhetjük függetlenül attól, hogy a
felügyeleti infrastruktúránkat a felhőben vagy a belső szervereinken
futtatjuk. Az
alábbi fejezetben a Microsoft Azure széleskörű szolgáltatáskészletben
kalauzoljuk el.
A felhasználói felület
A Microsoft Azure szolgáltatások kezeléséhez
egy könnyedén elsajátítható, online, HTML5
alapú felület tartozik, az Azure Portal. A
tervezéséből adódóan lehetővé teszi nem csak a
számítógépekről, hanem akár mobiltelefonokról
vagy táblagépekről való használatát is
mindaddig, amíg az eszköz internetkapcsolattal
rendelkezik. Az adminisztratív portál alapvetően
a baloldali, választható erőforrásokat listázó
panelből, az alsó sávban elhelyezkedő parancs-
és értesítési sávból, valamint a prezentált
tartalomból áll, megjelenését javarészt
a Windows 8 Metro felülete inspirálta.
A megjelenített tartalom tipikusan több lapot tartalmaz, mely lehetőséget kínál az egyes részegységek –
skálázhatóság, monitoring, stb. – megjelenítésére. A Microsoft Azure használata beépített felügyeleti
alrendszert is tartalmaz, melynek segítségével interaktív diagramon jeleníthető meg az adott erőforrással
kapcsolatos legtöbb mért adat.
Természetesen a Microsoft Azure előfizetés a benne található erőforrásokkal nem csupán az online
felületről, hanem szkript jelleggel, PowerShell-ből is kezelhető.
Igényelhető szolgáltatások A Microsoft Azure Portal segítségével, szinte néhány kattintás alatt, önkiszolgáló felületen hozható létre
számtalan erőforrás, akár 99.95%-os rendelkezésre állás mellett. Az összes igénybe vehető szolgáltatás
igen hosszú listát alkot, ugyanakkor a legfontosabbakat mindenképp érdemes kiemelni:
Microsoft
Azure
képességei
+36 1 920 1780 [email protected] 11. oldal
● Felhőszolgáltatás
A Cloud Services egy komolyabb Azure-on futó alkalmazást jelent, amely alkalmas az ún. multi-tier,
vagyis “elkülönített rétegű” - leggyakrabban: adatbázis, üzleti logika és prezentáció - alkalmazások
létrehozására. Egy ilyen cloud service több web és worker szerepkörből tevődhet össze, és bár nem
ez az elsődleges felhasználási területe - a virtuális gépek üzemeltetésénél is fontos szerepe van.
● Weboldal
Ez a szolgáltatás lehetőséget teremt az előfizetőknek arra, hogy magas rendelkezésre állású,
skálázható weboldalakat hozhassanak létre Platform-as-a-Service (PaaS) jelleggel annak érdekében,
hogy alapot biztosítsanak ASP.NET vagy PHP web alkalmazásaik számára. A weboldalak létrehozása
során választhatunk a Microsoft Azure galériájából is, mely számtalan előre elkészített és használható
web alkalmazást kínál.
● Virtuális gépek
A virtuális gépek létrehozásával az elfizetők Infrastructure-as-a-Service jelleggel, a Hyper-V-hez
hasonló módon tudnak létrehozni Windows és Linux virtuális gépeket egyaránt. Természetesen az
egyes verziókat itt is egy lehetőségekben gazdag galériából választhatjuk ki, számos
skálázhatósággal és hálózattal kapcsolatos beállítások mellett. Fontos megemlíteni, hogy a Microsoft
Azure a felajánlott operációs rendszerei mellett lehetőséget kínál saját VHD állományok feltöltésére
és használatára, de akár a virtuális gépek telephelyek közti mozgatására is.
● Virtuális hálózat
A virtuális hálózatok segítségével saját privát hálózatok hozhatóak létre akárcsak egy hagyományos
telephelyi hálózat mintájára, melyek teljesen izolálhatóak, vagy összekapcsolhatóak más logikai
hálózatokkal. A létrehozott virtuális hálózatok összekapcsolhatók a földi telephellyel, így annak
kiterjesztéseként szolgálhatnak.
● Üzenetkezelési szolgáltatás
Az előfizetők Service Bus-ok használatával megbízható üzenetküldő szolgáltatást kaphatnak, mellyel
összekapcsolhatják az elosztott alkalmazásaik különböző komponenseit. A Service Bus számos
szabványos üzenetküldő protokollt támogat.
● Adatbázis
+36 1 920 1780 [email protected] 12. oldal
A létrehozott weboldalak és
alkalmazások mögött
rejlő adatbázis kialakítása
szintén megoldható a
Microsoft Azure segítségével.
Az SQL Azure egy teljes
körűen menedzselhető,
relációs SQL adatbázist kínál,
mely magas rendelkezésre
állással, megjósolható
teljesítménnyel, valamint az
igényekhez mért
skálázhatósággal rendelkezik.
● Tárhely
A Microsoft Azure nem csak klasszikus alkalmazások és szolgáltatások bérlésére alkalmas, hanem
segítségével lokális- és geo-redundanciával ellátott, megbízható, akár 200TB-nyi adatterületet is
igénybe vehetünk, legyen szó a virtuális gépek lemezeinek elhelyezéséről, online mentések
tárhelyéről, vagy egyéb felhasznált területről.
Választható virtuális gépek A virtuális gépek létrehozása során komplett
galériából válogathatunk. Ez azt jelenti, hogy a
Microsoft eleve a felhasználók rendelkezésére
bocsátott számos SYSPREP-elt lemezképet a
leginkább használt termékei közül, gyakran
előtelepített alkalmazásokkal, így egy-egy
virtuális gép létrehozása a megfelelő
alkalmazásokkal sem vesz igénybe pár percnél
több időt. Ekképpen virtuális gépet
létrehozhatunk az online felületen a komplett
galériát végigböngészve, vagy a gyors létrehozást
kijelölve választhatunk a leggyakrabban
használt termékek közül is.
Természetesen a virtuális gépek galériája folyamatosan bővül, jelenleg (2104 tavasza) az alábbi főbb
lehetőségeket tartalmazza:
● Windows Server 2012 és Windows Server 2012 R2 Datacenter
● Windows Server 2008 R2 SP1
+36 1 920 1780 [email protected] 13. oldal
● Windows Server 2008 R2 + SQL Server 2008 R2 SP2
● Windows Server 2012 + SQL Server 2012 SP1
● Windows Server 2012 + BizTalk Server 2013
● Windows Server 2012 + Microsoft Dynamics NAV 2013 R2
● Ubuntu Server
● OpenLogic CentOS
● openSUSE / SUSE Linux Enterprise Server
● Oracle Linux
● Windows Server 2012 + Oracle Database / Oracle WebLogic Server
Használható virtuális gép méretek
Nem csak a létrehozott virtuális gép típusát, hanem méretét is jelentős mértékben személyre szabhatjuk.
A Microsoft Azure jelenleg nyolcféle méretben, különböző paraméterekkel kínál virtuális gépeket, melyet
az alábbi táblázat is átfogóan szemléltet:
A megfelelő méret kiválasztása nem csak az erőforrások felhasználása, hanem az árazás szempontjából
is fontos, hisz az eltérő méretű gépek más-más árkategóriát képviselnek. Látható, hogy a méret alapjában
véve a megkapott CPU magokat, a memóriát, az ideiglenes lemez méretét, és a felcsatolható adatlemezek
számát befolyásolja. A CPU magok a megosztottól a 8 magig, a memória 768 MB-tól 56GB-ig, az
ideiglenes lemez mérete 20 GB-tól 605 GB-ig, a használható adatlemezek száma pedig 1-től 16-ig
változhat.
Minden egyes hozzáadott adatlemez legfeljebb 1 TB-os lehet, ugyanakkor fizetni csak azokért a
blokkokért kell, melyeket valóban felhasználunk. Egy lemez maximális másodpercenkénti I/O
műveletinek száma 500 IOPS, mely összehasonlításképp hozzávetőlegesen két és félszer akkora
teljesítményt kínál, mint egy átlagos 15.000 RPM-es SAS meghajtó. A maximális I/O műveletek összesített
száma a hozzáadott lemezek mennyiségétől függ, valamint az igénybe vett lemezek akár csíkozott
kötetbe is szervezhetők. 2014 tavaszán megjelentek az ún. „Basic” típosú virtuális gépek (A0-A4), amelyek
hardver paramétereikben megfelelnek a fenti lista első öt elemének, azonban a magas rendelkezésre
+36 1 920 1780 [email protected] 14. oldal
állás nem megvalósítható velük. Azonban a klasszikus virtuális gépekhez képest jelentősen kisebb
költséggel kell számolnunk ezen virtuális gépek használata esetén.
Támogatott Windows Server szerepkörök
Mivel a Microsoft Azure-on futtatott gépek a Hyper-V-hez hasonlóan virtualizált környezetben kapnak
helyet, ez jár némi minimális korlátozással a használható szerepköröket és képességeket illetően. Az
Azure-on futó Windows Server operációs rendszerek szerepkörei közül a legtöbb természetesen
támogatott, és bátran használható, melyek
jelenleg az alábbiak:
● Active Directory Domain Services
● Active Directory Federation Services
● Active Directory Lightweight
Directory Services
● Application Server
● DNS Server
● File Services
● Network Policy and Access Services
● Print and Document Services
● Remote Desktop Services*
● Web Server (IIS)
● Windows Server Update Services
A listából az is jól látszik, hogy a leggyakrabban előforduló infrastruktúra szerepkörök közvetlenül
kihelyezhetőek a felhőbe, sőt, Site-to-Site VPN-nel a hálózatokat összekötve ezek a szolgáltatások a
transzparens módon, a belső vállalati infrastruktúrából is éppúgy elérhetőek lesznek, mintha csak ott
kaptak volna helyet. A használható szerepkörök mellett létezik néhány olyan is, melyet a Microsoft Azure
virtuális gépei nem támogatnak, köztük például az alábbiakat:
● DHCP
● Hyper-V
● DirectAccess
● Windows Deployment Services
Virtuális gépek mozgatása a saját adatközpont és az Azure között A Microsoft Azure egyik fő feladata, hogy IaaS platformként szolgáljon a rajta elhelyezett virtuális gépek
számára. Ez azt jelenti, hogy nincs olyan korlátozó tényező, hogy csak a publikus felhőben létrehozott
virtuális gépeket tudná futtatni. A saját rendszereinkben már kipróbált és jól bevált állományainkat
könnyedén átmozgathatjuk a Microsoft Azure felhőbe.
+36 1 920 1780 [email protected] 15. oldal
A virtuális gépek mozgatásával gyorsan helyezhetünk át kiszolgálói feladatokat az Azure-ba, vagy onnan
vissza a saját adatközpontba. A mozgatás során VHD fájlok fel- és letöltését, valamint az adott virtuális
géphez konfiguráció rendelését értjük. Ezek a feladatok egyszerűen kivitelezhetőek az Azure online
felületén, valamint PowerShell-en keresztül is. Látható, hogy a Microsoft Azure használata semmiképp
sem jelent korlátozást a
rajta futó szolgáltatások
szempontjából, hiszen
szükség esetén azok
gyorsan költöztethetőek az
egyes adatközpontok
között.
Amennyiben a vállalat
belső adatközponti
rendszerét az Azure
hálózataival Site-to-
Site módon
összekapcsoljuk, akkor a szolgáltatások költöztethetőségén felül biztosíthatjuk, hogy azok mindkét
hálózatból egyformán használhatóak legyenek. Ezáltal olyan rugalmas informatikai környezetet kapunk,
ahol valóban már egyáltalán nem számít, hogy hol fut a szolgáltatás, ha az megfelelő módon kiszolgálja
a rendszert és annak felhasználóit.
Virtuális hálózatok A virtuális hálózatok segítségével, a Hyper-V-hez hasonló módon lehetőség nyílik a Microsoft Azure-
ban helyet kapó virtuális gépek dedikált hálózatokba való rendezésére. A létrehozott virtuális
hálózataink címtereit teljes mértékben személyre
szabhatjuk, így bátran használhatjuk ugyanazokat
az IP címtartományokat, melyeket a belső
adatközpontban való elhelyezés esetén is használnánk.
Ezek a logikai hálózatok ugyanúgy viselkednek, mint a
hagyományos társaik: a beletartozó számítógépek
közvetlenül kommunikálhatnak egymással. Ez nem
csupán arra ad lehetőséget, hogy a publikus
felhőbe szigeti megoldásokat költöztessünk, hanem ha a belső
hálózatunkat Site-to-site VPN technológiával összekapcsoljuk az Azure felhőben kialakított
hálózatunkkal, akkor az Azure-beli hálózat tulajdonképpen a belső IT környezet kiterjesztésévé válik. A
kiterjesztés eredményeképp az egyes szolgáltatások oda-vissza közvetlenül használhatóvá válnak,
elfedve annak lényegét, hogy azok pontosan hol kerültek elhelyezésre. Gondoljunk például az Active
Directory címtár redundanciájának növelésére. A belső rendszerben futó tartományvezérlők mellé
létrehozunk egy újabb DC-t, ami az Azure-ban fut. A hibatűrés mellett a teljesítményen is
+36 1 920 1780 [email protected] 16. oldal
optimalizálhatunk, ha a publikus felhőben olyan alkalmazásokat is futtatunk, melynek szüksége van a
címtár elérésére.
VPN megoldások Korábban említésre került, hogy a virtuális hálózatok létrehozásával a fizikai és Azure-beli hálózatok
probléma nélkül összekapcsolhatóak. Ez a kapcsolat célszerűen VPN csatornán keresztül valósul meg,
mely logikailag kétféle kapcsolódási módot tesz lehetővé:
● Site-to-Site VPN
Ebben az esetben két komplett hálózat – a belső és az Azure hálózat – kerül állandó összekötésre
oly mód, hogy korlátozás nélküli esetben a hálózatok munkaállomásai, kiszolgálói közvetlenül
kapcsolatba tudnak lépni
bármely számítógéppel a másik
hálózaton. Ez egyben azt is jelenti, hogy a
két IP hálózat logikailag egyetlen
ugrásra kerül egymástól, mintha
csak a telephely két szomszédos
alhálózatai lennének.
● Point-to-Site VPN
Ez a típus az egyes távoli felhasználók
kapcsolódását valósítja meg a felhőben létrejött infrastruktúrához, így megegyező funkcionalitást
biztosít a hagyományos hálózatok esetében értelmezett Client-to-Site VPN megoldásokhoz.
Jelen esetben a távoli felhasználók kapcsolódását SSTP alapú VPN kapcsolat biztosítja, így az SSL
réteg használata miatt a forgalmat gyakorlatilag minden tűzfal átengedi, bárhonnan is
kapcsolódjon a távoli felhasználó.
Névfeloldási lehetőségek Az infrastruktúrák tervezésekor és azok folyamatos üzemeltetésekor alapvető kérdés a névfeloldási
rendszer megfelelő működése. Ez akkor sincs másként, ha részleges vagy teljes infrastruktúra kiszervezést
szeretnénk megvalósítani.
Annak érdekében, hogy a virtuális gépekre és egyes szerepköri példányokra névvel hivatkozhassunk, a
Microsoft Azure névfeloldási szolgáltatást biztosít. Ez a szolgáltatás a felhőn belül működik, elkülönítve
a hagyományos, külső DNS névfeloldástól. A Microsoft Azure által szolgáltatott névfeloldás ugyan
hasznos segítség, de ha komplexebb infrastruktúrát építünk (több virtuális gép, esetleg Site-to-Site
VPNnel összekötött hálózatok), már saját DNS szervert szükséges is használni. A saját szerver használata
természetesen nem okoz problémát, a kiszolgáló igény szerint elhelyezhető az Azure-ban létrehozott
virtuális hálózatokon is.
+36 1 920 1780 [email protected] 17. oldal
Végpontok Az Azure-ban futtatott virtuális
gépek alapértelmezettként csak az azonos
virtuális hálózatba csatlakoztatott gépekkel
képesek kommunikálni. Ahhoz, hogy a VM
egy-egy szolgáltatását kívülről, az Internet
felől is elérhetővé tehessük,
úgynevezett végpontokat (Endpoints) szükséges
meghatároznunk. A végpontok a virtuális gép elkészítését követően könnyedén létrehozhatóak az Azure
portál felületén.
Működésük tulajdonképp a port továbbításhoz hasonlítható és az alábbi két paramétert tartalmazzák:
● Privát port
A privát port jelöli azt a portot, melyen az aktuális virtuális gép fogadja a távoli hívásokat, például a
távoli asztali kapcsolat esetén tipikusan a TCP 3389.
● Publikus port
Publikus portnak nevezzük azt a portot, melyet a szolgáltatás eléréséhez kívülről, az Internet felől
szeretnénk használni. Amikor a virtuális gép publikus portjára beérkezik egy kérés, azt a
végpontbeállításnak megfelelően a rendszer továbbítja a – valóban használt - privát portra.
Természetesen a két beállítás megegyezhet, így egyszerűen kaput nyitva az adott szolgáltatásnak,
de a végpontbeállítások kiváló lehetőséget kínálnak az egyes elérési portok finomhangolására is.
A végpontok létrehozása során mind TCP, mind UDP portokat is átengedhetünk, a forgalom
szabályozására pedig a hozzáférési listák használata nyújt megoldást.
Terheléselosztás Az előző fejezetekből kiderült, hogy a létrehozott virtuális gépek egyes
szolgáltatásai a végpont objektumok segítségével könnyedén publikálhatóak az
Internet felé, ugyanakkor számos szolgáltatás esetében megjelenhet az igény a
beérkező forgalom terheléselosztására hasonlóképp, mint ahogy azt a
hagyományos Windows környezetben tennénk.
A Microsoft Azure segítségével nem csak egyszerű végpontokat, hanem ún.
Load-Balanced Set-eket is létrehozhatunk, melyek a beérkező forgalmat a
Setben résztvevő virtuális gépek közt osztják szét. A Load-Balanced Set-eket az
új végpont létrehozása varázsló segítségével könnyedén létrehozhatjuk, ahol
egy jelölőnégyzettel jelezhetjük szándékunkat, miszerint terheléselosztással
ellátott végpontot szeretnénk létrehozni.
+36 1 920 1780 [email protected] 18. oldal
A terheléselosztási logikába bele tartozó forgalmakat a privát és publikus portok révén definiálhatjuk. Az
így kialakított LB Set-eket egyik attribútuma a bele tartozó virtuális gépek felsorolása. Így az LB Set
elkészültével nincs más dolgunk, mint a többi virtuális gépet is beléptetni a csoportba. Az egyes hosztok
meghibásodásainak felderítését segítve lehetőség adódik saját szabályok (ún. Probe-ok) létrehozására is,
melyekkel pontosan definiálható, hogy a rendszer mennyi időn keresztül és hányszor próbálkozzon egy
bizonyos TCP/UDP port elérésével, mielőtt a forgalmat más virtuális gépekre terelné.
Hozzáférési listák Nem minden esetben lehet hasznos, ha a
végpontok segítéségével elérhetővé
tett szolgáltatásokat az Interneten
bárki használhatja. Ennek megfelelően az
egyes végpontok hozzáférési listával
(ACL) rendelkeznek, melynek segítségével
pontosan megszabható, hogy mely távoli
hálózatokból származó forgalmat
engedélyezünk, vagy tiltunk. Ezek a
listák az IP cím egy elmaszkolt részét veszik
alapul, vagyis működésük tulajdonképpen az egyszerű csomagszűrő
tűzfalakéhoz hasonlítható. A lista kiértékelése felülről lefele halad, vagyis az a szabály érvényesül, mely
az adott feltételekre először illeszkedik. Egyetlen végpont legfeljebb 50 db hozzáférési listával
rendelkezhet, amely elegendő a megengedett forgalmat részletes testreszabásához. Az ACL listák
konfigurálása elvégezhető a Microsoft Azure grafikus felületén, vagy PowerShell-en keresztül is.
Adattárolás a felhőben A Microsoft Azure Storage segítségével biztonságosan tárolhatjuk virtuális lemezeinket. Az elsődleges
névteret és hozzáférést a tárolási szolgáltatásokhoz az ún. tárolási fiókon (Storage Account) keresztül
érhetjük el. Egy tárolási fiók mérete legfeljebb 200 TB lehet és egy Microsoft Azure előfizetés legfeljebb
20 db tárolási fiókot tartalmazhat. A storage account-ok védelméről minden esetben két darab 512 bites
titkosító kulcs is gondoskodik.
A tárolási fiókban lévő adatok magas rendelkezésre állását kétféle redundancia is képes biztosítani:
● Minden VHD fájl három, fizikailag és logikailag egymástól távol elhelyezkedő példányban tárolódik
egy adatközponton belül. Bármelyik
példány meghibásodása esetén a
Microsoft Azure automatikusan egy
másikat kezd használni, a két működő
példány alapján pedig létrehoz egy újat.
● A tárolási fiók tartalmát a Microsoft Azure
nemcsak helyben, de földrajzilag is
+36 1 920 1780 [email protected] 19. oldal
biztosítja. Az egy földrajzi régióba tartozó adatközpontok (például a két európai) között automatikus
geo-replikáció működik, így akár egy teljes adatközpont leállása esetén is elérhetőek maradnak az
adatok. A másodlagos adatközpont ugyan azonos régióban található, de fontos megjegyezni, hogy
kettejük közt minden esetben több száz km távolság van. A geo-redundancia engedélyezése az
alapértelmezett beállítás, de igény szerint kikapcsolható.
A lemezek típusai A Microsoft Azure virtuális gépeinek használata során többféle
típusú lemezeket használhatunk, melyek mérete, használata és
rendeltetése eltérő. Jelenleg háromféle lemez használható a
Microsoft Azure virtuális gépeivel:
● Operációs rendszer lemez: Az operációs rendszer lemez
tartalmazza magát a használni kívánt OS-t. Ez a lemezfajta
gyári esetben 127GB méretű, és az Azure automatikusan
előkészíti a virtuális gép legyártása közben. Lehetőség
adódik azonban saját lemez használatára is, mely előre
tartalmazza az operációs rendszert, valamint a szükséges
alkalmazásokat is, ebben az esetben a lemezkép könnyedén feltölthető az Azure portálon keresztül.
● Ideiglenes lemez (D: meghajtó): Az ideiglenes lemez kizárólag a nem fontos adatok tárolására
hivatott. Ennek a lemeznek a tartalma egy adatközponton belüli költözést, vagy egyéb más, a virtuális
gépet övező problémát követően elveszik, így használata soha nem ajánlott olyan állományok
tárolására, melyeket perzisztens módon szeretnénk elhelyezni. Előnye viszont, hogy biztosan egy
fizikai egységen (rack) belülre kerül a virtuális gépünkkel, amely azt jelenti, hogy tipikusan gyorsabb
elérésű lesz mint a többi lemeztípus. Az ideiglenes lemez használatára jó példa az operációs rendszer
lapozófájla (mely alapértelmezett esetben itt kap helyet) vagy az SQL Temp adatbázis.
● Adatlemezek: A fontosabb állományok állandó tárolását a virtuális géphez adható adatlemezek
valósítják meg. Minden egyes adatlemez legfeljebb 1 TB méretű lehet, a felcsatolható lemezek száma
pedig függ a virtuális gép méretétől, de legfeljebb 16 db megengedett.
Fontos, hogy akármekkora lemezkapacitást is adunk hozzá egy virtuális géphez, a Microsoft Azure
használata során csak és kizárólag azokért a blokkokért kell fizetnünk, melyet valóban felhasználunk. Erről
a TRIM támogatás gondoskodik, melynek segítségével az operációs rendszer informálni tudja a tároló
alrendszert a már nem használt és törölhető blokkokról. A Windows Server 2012 és R2 rendszerek mind
az operációs rendszer, mind az adatlemezek esetén támogatják a TRIM használatát.
+36 1 920 1780 [email protected] 20. oldal
A virtuális gépek
lemezarchitektúrája A használható lemezek
típusait megismerve érdemes
áttekinteni, hogy ezek a lemezek
vajon hol, és miként kapnak helyet és
szerepet a virtuális gépek
lemezarchitektúrájában. Az
ábrán alapvetően a háromféle
elérhető lemeztípust láthatjuk.
Megfigyelhető, hogy a
rendszerlemez alapértelmezettként
egy cache funkcióval kerül
kiegészítésre és az így létrejött struktúra a helyi lemezekből álló csíkozott
köteten
alapszik. A perzisztens módosítások a Microsoft Azure Blob alapú tárolójában kerülnek elhelyezésre,
amely biztosítja a magas rendelkezésre állású – akár geo-redundáns – tárhelyet nagymennyiségű,
strukturálatlan adatok számára igen gyors olvasási teljesítmény mellett. Középen látható a D:\-ként is
megnevezett ideiglenes lemez, mely hasonló struktúrán alapszik, ugyanakkor a rajta alkalmazott
módosítások semmiképp sem kerülnek Blob-beli tárolásra. Alapértelmezésként az ideiglenes lemez
szerepe az operációs rendszer lapozófájlának tárolása. Lehetőség adódik továbbá legfeljebb 16 db, 1
TBos lemez hozzáadására is, ezek kiinduló állapotukban nem rendelkeznek cache-el – ugyanakkor
engedélyezhető rajtuk -, így direkt módon írnak és olvasnak az Azure Blob tárolóban.
Availability Set-ek Sosem szabad elfelejteni, hogy a Microsoft Azure-t kiszolgáló háttér infrastruktúra valójában számtalan
rack-be foglalt kiszolgálóból áll. Mivel a rack-ek áramellátása, hálózati kapcsolata meghibásodási pontot
jelent, illetve tervezett és mindig előre bejelentett rendszerfrissítésekkel is számolhatunk, ezért futó
szolgáltatások ki vannak téve bizonyos potenciális leállási időnek.
+36 1 920 1780 [email protected] 21. oldal
Amennyiben magasabb rendelkezésre állást
szeretnénk egy adott szolgáltatásnak, célszerű abból
több példányt telepíteni és az azonos szerepeket
ellátó virtuális gépeket ún. Availability Set-be rakni.
Az Availability Set-ek biztosítják, hogy az azonos
szolgáltatást futtató virtuális gépek
külön meghibásodási és frissítési tartományba
kerüljenek. Ez azt jelenti, hogy az Azure Fabric
Controller pontosan tudatában lesz annak, hogy a
két virtuális gépet mindenképp külön rack-en
helyezze el, így elkerülve a közös meghibásodási
pontot, valamint
amikor a hoszt operációs rendszer frissítésére kerül a sor, a két gépet intelligens módon külön kezelje.
Gondoljunk bele, hogy amennyiben ez nem történne meg, a Fabric Controller nem tudná, hogy a két
virtuális gép azonos szolgáltatást futtat, így tervezett leállás esetén akár mindkettőt egyszerre
elérhetetlenné tenné, vagy véletlenül azonos rack szekrényben helyezné el. Az Availability Set-ek
használatával tehát kivédhetőek a hardverrel, adatközponttal, hálózattal, áramellátással, valamint a hoszt
operációs rendszer frissítésével kapcsolatos hibák, így 99.9% helyett 99.95%-os rendelkezésre állás
érhető el.
Affinity Group-ok A Microsoft Azure adatközpontjai többek
között konténerekből, a bennük található rack-ekből és
fürtökből áll. Minden egyes konténer saját
szolgáltatáskészlettel rendelkezik, úgy mint a számítási
kapacitás, adattárolás, adatbáziskezelés vagy éppen a
Service Bus. Mivel a konténerek szétterjednek az egész
adatközpontban, ez azt eredményezheti, hogy rosszabb
esetben a létrehozott szolgáltatás egyes elemei hiába
kapnak helyet azonos központban, semmi sem garantálja,
hogy elég közel kerüljenek egymáshoz, így növelve a
válaszidővel és eléréssel kapcsolatos problémákat.
Alapvetően ezt a problémakört az ún. Affinity Group-ok
használata hivatott feloldani, melynek segítségével a Fabric
Controller-nek jelezhető, hogy amikor az adott elemeknek (hálózat, storage account, virtuális
gépek) keres helyet, a lehető legközelebb rakja őket egymáshoz, célszerűen ugyanabba a fürtbe, de
inkább azonos fürtbe, így csökkentve az elérési időt, s növelve a teljesítményt.
Az Affinity Group-ok használata az alábbi előnyöket szolgáltatja:
+36 1 920 1780 [email protected] 22. oldal
● Aggregálja a fent említett komponenseket az által, hogy a Fabric Controller-nek jelzi az összevonási
szándékot.
● Csökkenti a hozzáférési időt, így az egymáshoz közel került erőforrások esetében sokkal jobb
teljesítményre számíthatunk, amely igazán hasznos például egy magas rendelkezésre állású
környezetben.
● Csökkenti a költségeket az elért előnyök révén, valamint biztosítja, hogy az összetartozó
szolgáltatások még véletlenül sem kerülhetnek külön adatközpontba.
Mentés a Microsoft Azure-ba A Microsoft Azure klasszikus
szolgáltatásai mellett
lehetőség adódik
off-site mentési tárterület
bérlésére is.
A Microsoft Azure Backup
segítségével alacsony
költségek mellett biztonságos,
magas rendelkezésre állású,
geo-replikált mentési tárhelyet
bérelhetünk szervereink
számára. Magának a mentés
folyamatnak a vezérlésére
alkalmazható a Windows
Server 2012 R2 beépített Backup felülete is, de nagyobb környezet kiszolgálásához érdemes a System
Center 2012 R2 Data Protection Manager-t használni, mely teljes körűen képes kezelni és kiszolgálni a
szerverekkel szemben támasztott mentési követelményeket.
Amennyiben nem a Microsoft megoldásai mellett döntenénk, a mentések felügyeletére más gyártók által
készített termékek is alkalmasak, melyek szintén képesek együttműködni a Microsoft Azure Backup
szolgáltatásával. Fontos kihangsúlyozni, hogy a rendszerekről készített mentéseket minden esetben
titkosítás védi, még mielőtt elhagynák a belső adatközpontot és ez soha nem is változik az állomány
életciklusa folyamán. A titkosítás mellett az átviendő adat mennyiségét hatékony tömörítés csökkenti,
egyúttal a Microsoft Azure Backup támogatja az inkrementális mentéseket is.
Hyper-V Recovery Manager Felhő szolgáltatásként igénybe vehetjük a VM-replikációt és annak helyreállítását is az Azure-ból. Annak
ellenére, hogy felhő alapú szolgáltatásról beszélünk az Azure Hyper-V Recovery Manager (HRM) nem a
felhőbe replikálja a felhasználó virtuális gépeit, a felhőben csak a "control plane" működik, itt találhatók
a replikációs szabályrendszerek, az automatizációs logika, valamint a VM-ek replikációra vonatkozó
+36 1 920 1780 [email protected] 23. oldal
állapota. A HRM biztonságos csatornán keresztül kommunikál a helyi adatközpontban működő SCVMM
2012 R2-vel, és a VM-ek metaadatainak birtokában felügyeli a replikációt az elsődleges és másodlagos
adatközpont között. A VM-ek adatai nem kerülnek a felhőbe, a replikáció a két adatközpont között
történik, közvetlenül.
A másodlagos adatközpontnak persze nem kell feltétlen saját üzemeltetésűnek lennie, az lehet egy
hosztingszolgáltató infrastruktúrája is például, egyedüli megkötés, hogy Hyper-V köztesrétegen
működjön, mivel a replikációt a Hyper-V Replica szolgáltatás végzi - ez az újítás a Windows Server 2012
R2 OS verzióban található meg, segítségével egy VM előre beállított időközönként (30 másodperc-15
perc) aszinkron tükröződik egy távoli telephelyre, tetszőleges IP-hálózaton keresztül.
A HRM nem csak a replikálást, hanem a visszaállítást is koordinálja a beállított paraméterek alapján -
megadható például, hogy a webszerverek és alkalmazásszerverek előtt az adatbázisok terhelődjenek át.
+36 1 920 1780 [email protected] 24. oldal
A Microsoft Azure online felhőszolgáltatásként figyeli és méri az igénybe vett
erőforrások mennyiségét, így ezek a felhasználási adatok képviselik a
számlázás alapját. Az árazás az egyes erőforrások egységeinek árán alapszik.
A Microsoft Azure használatához előfizetés szükséges, a vállalat mérete és a
felhasználni kívánt erőforrások mennyisége alapján háromféle előfizetés
típus közül választhatunk:
Nagyvállalati keretszerződés (Enterprise
Agreement, EA) Az EA a Microsoft-szoftvertermékek beszerzésének elterjedt módja a közép- és nagyvállalatok között. A
Microsoft Azure megvásárlására is felhasználható, a felhőplatformra vonatkozó beszerzés csatolható egy
már meglévő Enterprise Agreement szerződéshez, de megköthető külön is.
Fontosabb jellemzői:
● Az EA segítségével szerezhető be a Microsoft Azure a leginkább költséghatékony módon, ebben az
esetben érhető el a legjelentősebb kedvezmény a hagyományos listaárakhoz képest. A kedvezmény
mértéke a vállalat nagyságától, illetve az egy éves időszakra igényelt Azure erőforrások
mennyiségétől függ.
● Ugyancsak az EA nagyon rugalmas a felhő tényleges használatát illetően. Az erőforrások egy éven
belül bármikor felhasználhatók, azaz kényelmesen ki lehet szolgálni a szezonális
teljesítményigényingadozásokat.
● Az eredeti keretösszeget bármikor túlléphetjük, a túlfogyasztásért egy, a szerződésben szereplőnél
magasabb (de a listaárnál alacsonyabb) árfolyamon számláz a Microsoft. Dönthetünk úgy, hogy a
megnövelt teljesítményre a továbbiakban is szükségünk van, ilyenkor a megrendelés összege felfele
módosítható.
● Az EA belépési szintje évi 25 000 USD, mely megköthető egy vagy három évre, nagyvállalati
viszonteladó partneren (Large Account Reseller, LAR) keresztül, számlázással.
Kötelezettségvállalás (Commitment) A kötelezettségvállalás a kis- és középvállalatok Azure beszerzésének legmegfelelőbb módja, mely az
EA-hoz képest minimális adminisztrációt igényel, mégis komoly megtakarítást eredményez.
Fontosabb jellemzői:
• A kötelezettségvállalás típusú előfizetés legalább 20%-os kedvezményt jelent a listaárakhoz
képest: a kedvezmény akkor jár, ha hat hónapos időtartamra szerződünk. Ha ezt tizenkét hónapra
tesszük, újabb 2,5% jár, s ugyancsak ennyi, ha a számla havi kiegyenlítése helyett egy összegben,
előre kifizetjük az Azure használatát. Összességében tehát a megtakarítás akár a 25%-ot is
elérheti.
Licencelési
információk
+36 1 920 1780 [email protected] 25. oldal
• A kötelezettségvállalás is rugalmas, tetszés szerint használhatunk Azure erőforrásokat a szerződés
teljes időtartamán és a költségkereten belül. Ha az utóbbit túllépjük, a Microsoft listaáron
számlázza a túlhasználatot – de itt is lehetséges az eredeti előfizetés összegének emelése, így a
kedvező árszint megőrzése.
• A kötelezettségvállalás típusú előfizetés belépési szintje havi 500 USD, megköthető online,
kiegyenlíthető bankkártyával vagy - mennyiségi licencvásárlási azonosító birtokában vagy
hitelképességi vizsgálat után - számlázással.
Használat szerinti fizetés (Pay-As-You-Go) A Pay-As-You-Go a Microsoft Azure alapértelmezett előfizetési módja, mely egyszerűen az elhasznált
szolgáltatásokat számlázza ki listaáron – ennek köszönhetően könnyen igénybe vehető, rugalmasan
használható, ám költségesebb megoldást nyújt a másik két előfizetési módhoz képest. Ezt a fizetési
módot az Azure-ral ismerkedőknek, valamint az új szolgáltatást, alkalmazást fejlesztőknek ajánljuk.
Jellemzői:
• Ez az előfizetés típus úgy működik, hogy az előfizetés megkötésének havi fordulónapján a
Microsoft összesíti az egyes erőforrások használatát az elmúlt hónapban, beszorozza ezeket a
listaárral, s így kiszámlázza vagy levonja az összeget. A kalkuláció természetesen figyelembe veszi
az egyes erőforrások (pl. az adattárolás) mennyiségi kedvezményeit, de mindenképpen ez lesz a
legköltségesebb előfizetési forma.
• A használat alapú megoldásnak nincs belépési szintje, a költségek kiegyenlíthetők bankkártyával
vagy számlázással.
Azure in Open: előnyök Az Azure a 2014. augusztus 1-től induló Azure in Open révén egy újabb, népszerű licenckonstrukcióban
is elérhető, amely egyaránt kínálja a Microsoft mennyiségi licencek és a rugalmas fizetés előnyeit.
Fontosabb jellemzői:
• 12 hónapra érvényes pénzbeli kötelezettségvállalás, amelyet az ügyfél bármely használatarányos
díjazású Azure-szolgáltatáshoz felhasználhat.
• Minden üzleti és oktatási ügyfél vásárolhat Azure in Open konstrukcióban, valamint a legtöbb
közigazgatási szervezet azokban az országokban, ahol az Open mennyiségi licencprogram és az
Azure elérhető.
• Az ügyfél az Azure in Open konstrukciót a Systemfarmertől is megvásárolhatja, egy
onlineszolgáltatás-aktiválási (OSA) kulcs formájában, amely meghatározott pénzegyenleget ír
jóvá az ügyfél számláján
+36 1 920 1780 [email protected] 26. oldal
Microsoft Azure feltöltőkártya akció
Ha most vásárol legalább 1 db Azure feltöltőkártyát, 23.000.- Forint
helyett, tőlünk most 21.000.- Forintért kapja darabját!
Klikkeljen ide a vásárláshoz
Miben segít a Systemfarmer
Licencelési tanácsadás
Erőforrás felmérés, költségkalkuláció
Helyi applikációk felhőbe történő migrációja
Cloud support, üzemeltetés
https://systemfarmer.hu
+36 1 920 1780