Publikus felhő szolgáltatások

igény szerint

Systemfarmer Kft.

2014.10.01

+36 1 920 1780 hello@systemfarmer.hu 2. oldal

A Microsoft szerverek százezreit üzemelteti saját adatközpontjaiban, és ezek

elérhető kapacitását bocsátja ügyfelei és partnerei rendelkezésére

felhőszolgáltatásai révén. A Microsoft Azure egyike ezen

felhőszolgáltatásoknak, amelyben virtuális gépeket, saját fejlesztésű

alkalmazásokat és még sok egyéb hasznos szolgáltatást lehet futtatni.

Mindezt olyan módon, hogy az ehhez szükséges hardver összetevőket a

Microsoft biztosítja és üzemelteti, ezzel lényegesen csökkentve egy új projekt

kezdeti beruházási költségeit. A rugalmas előfizetési

konstrukcióknak köszönhetően a rendszer fenntartási költsége is a

ténylegesen lekötött erőforrások függvényében módosulhat. A felhőben üzemeltetett virtuális gépeket

és alkalmazásokat a vállalat saját adatközpontjával is össze lehet kötni, így természetes kiterjesztése lehet

a meglévő rendszernek.

Érdemes tehát áttekinteni a legújabb Microsoft megoldásokkal érkező lehetőségeket, és azok

ismeretében újragondolni a már meglévő, vagy még tervezés alatt álló informatikai rendszereket. Akár a

költségek csökkentése, akár a modern felhasználói igények minél hatékonyabb kiszolgálása a cél, a

megújult Microsoft platform rengeteg ponton segíthet.

Microsoft Azure feltöltőkártya akció!

Ha most vásárol legalább 1 db Azure feltöltőkártyát, 23.000.- Forint

helyett, tőlünk most 21.000.- Forintért kapja darabját!

Klikkeljen ide a vásárláshoz

Miben segít a Systemfarmer

Licencelési tanácsadás

Erőforrás felmérés, költségkalkuláció

Helyi applikációk felhőbe történő migrációja

Cloud support, üzemeltetés

Bevezetés

+36 1 920 1780 hello@systemfarmer.hu 3. oldal

Tartalom A Microsoft Azure adatközpontjai ...................................................................................................................................... 5

A Microsoft Azure-ra költöztethető szolgáltatások ..................................................................................................... 8

Igényelhető szolgáltatások .................................................................................................................................................. 10

Választható virtuális gépek .................................................................................................................................................. 12

Virtuális gépek mozgatása a saját adatközpont és az Azure között .................................................................... 14

Virtuális hálózatok ................................................................................................................................................................... 15

VPN megoldások ..................................................................................................................................................................... 16

Névfeloldási lehetőségek ..................................................................................................................................................... 16

Végpontok ................................................................................................................................................................................. 17

Terheléselosztás ....................................................................................................................................................................... 17

Hozzáférési listák ..................................................................................................................................................................... 18

Adattárolás a felhőben .......................................................................................................................................................... 18

A lemezek típusai .................................................................................................................................................................... 19

A virtuális gépek lemezarchitektúrája .............................................................................................................................. 20

Availability Set-ek .................................................................................................................................................................... 20

Affinity Group-ok..................................................................................................................................................................... 21

Mentés a Microsoft Azure-ba ............................................................................................................................................. 22

Hyper-V Recovery Manager ................................................................................................................................................ 22

Nagyvállalati keretszerződés (Enterprise Agreement, EA) ....................................................................................... 24

Kötelezettségvállalás (Commitment) ............................................................................................................................... 24

Használat szerinti fizetés (Pay-As-You-Go) ................................................................................................................... 25

Azure in Open: előnyök......................................................................................................................................................... 25

+36 1 920 1780 hello@systemfarmer.hu 4. oldal

A felhőszámítással kapcsolatban számtalan jó megfogalmazás

létezik, azonban általánosságban elmondható, hogy egy olyan

számítási platformról van szó, mely több száz, több ezer - az

Azure esetében pedig több, mint egymillió - szerveren fut, s

azok erőforrásait – a hardvereket, hálózatot, tároló alrendszert

és egyéb interfészeket – egy rendszerként tekintve,

optimálisan használja fel arra, hogy az előfizetők számára

szolgáltatásokat nyújtson. A felhőszolgáltatások ebből

kifolyólag magasan virtualizált környezeteket teremtenek, ez

által képesek arra, hogy a kért erőforrásokat az előfizetők beavatkozás

nélkül, önkiszolgáló módon kérhessék, a szolgáltatások az aktuális szükségtől függően fel-le

skálázhatóak legyenek, valamint a használatot mérni lehessen, s így a vásárló csak az után fizessen, amit

valóban kért és felhasznált.

A felhőszolgáltatás egyaránt megvalósítható a rendelkezésre álló belső kapacitásból, szolgáltatótól bérelt

erőforrásokból vagy ezek kombinációjából. Ezek alapján a számítási felhők három fő csoportját

különböztethetjük meg:

● Privát felhő

Privát felhőnek nevezzük azt a számítási összkapacitást, melyet a vállalat a saját adatközpontjában,

a saját eszközein alakít ki és üzemeltet. A Microsoft eszközeivel a privát felhők készítése könnyedén

megvalósítható, erre a célra a Hyper-V, a System Center és a Windows Azure Pack termékei jól

használhatóak.

● Publikus felhő

Amennyiben a számítási felhő nem a cég saját erőforrásain, hanem egy nyilvánosan elérhető

szolgáltatónál kap helyet, publikus felhőről beszélhetünk. A publikus felhő esetén a fizikai eszközök

üzemeltetésének terhe teljesen, míg a rajta futó szoftvereké részben (pl.: IaaS) áthárul a szolgáltatóra,

a cég csak, mint előfizető van jelen, az adatközpont által nyújtott szolgáltatásokat végfelhasználói

értelemben használja.

● Hibrid felhő

A belső adatközpont kapacitásbővítését szükség esetén szolgáltatótól bérelt felhő

erőforráskészletből is biztosíthatjuk. Az adatközpont üzemeltetők az üzlet számára szintén felhő

formájában kínálhatják az elérhető informatikai szolgáltatásokat, így a felhasználók elől rejtve marad,

hogy a megigényelt kapacitást pontosan honnan is kapják.

Felhőszolgáltatások

ismertetése

+36 1 920 1780 hello@systemfarmer.hu 5. oldal

A felhő elődleges célja, hogy a felhasználók és az üzlet számára biztosítsa a megfelelő

szolgáltatáskészletet, melyek olyan nagy számban vannak jelen, hogy tipikusan inkább a szolgáltatások

kategóriáját szokás rendszerezni az alábbi három csoportba:

● Infrastructure-as-a-Service

Ebben az esetben a szolgáltatók komplett infrastruktúrát – virtuális gépeket, virtuális hálózatokat,

terheléselosztást stb. - kínálnak szolgáltatásként. Az IaaS modell hasonlít leginkább a hagyományos

értelemben vett rendszerüzemeltetéshez, hisz az egyes gépek felett az üzemeltető teljes hatalommal

rendelkezik, ugyanakkor az infrastruktúra karbantartása is az ő feladata.

● Platform-as-a-Service

A PaaS esetében egy absztrakciós szinttel feljebb kerülünk, ekkor már az alkalmazások és szoftverek

fejlesztéséhez szükséges platform kerül kínálatra. A PaaS használatakor a programozónak nem kell

karbantartania az infrastruktúrát, melyen dolgozik, így teljes mértékben az alkalmazásfejlesztésre tud

összpontosítani.

● Software-as-a-Service

A SaaS modell a legfelső absztrakciós szintet képviseli, ekkor a szolgáltató komplett, teljesen kész

állapotban lévő alkalmazást kínál használatra. Ezek az alkalmazások sokszor önmagukban is igénybe

vehetőek, de előfordul, hogy a szolgáltató a meglévő rendszerekhez is vállal hozzáigazítást.

A Microsoft Azure adatközpontjai A Microsoft felhőszolgáltatásának szerverei 8 régióban, 11 óriási adatközpontban, a világon szétszórva

helyezkednek el úgy, hogy a szükséges infrastruktúrát - elektromos áram, hűtés stb. – minden

szempontból maximális redundanciával valósítsák meg.

Mindegyik adatközpont rendelkezik egy partnerrel az azonos régióban, mely lehetővé teszi a

georeplikációként is említett, adatközpontok közti szinkronizálást. E mellett egy-egy azonos régióban

helyet kapó adatközpont között is legalább 640km távolság van a természeti katasztrófák elkerülése

érdekében.

Maguk a központok leginkább egy raktárépületre hasonlítanak, melyben több száz egyszerűnek tűnő

konténer helyezkedik el. Ezek a konténerek tartalmazzák azokat a szervereket, amelyeket végül az

előfizető igényeinek teljesítésére allokálnak. Az adatközpontok működése mélyen automatizált, és a

fizikai biztonságot megőrizendő csupán néhány kiválasztott személy léphet be.

Maguk a szerverek rack-ekben kerülnek elhelyezésre, és a rack-ek egy csoportját rakják azonos

konténerbe. Egy-egy ilyen konténer hozzávetőlegesen 2.500 szervert tartalmaz, mely így is eltörpül egy

adatközpont akár több százezres szerverparkjához képest.

+36 1 920 1780 hello@systemfarmer.hu 6. oldal

A Microsoft Azure egy nyílt, rugalmas felhőplatform, amely az ebből

fakadó összes előnyével lehetővé teszi a különféle alkalmazások és

szolgáltatások gyors elkészítését és telepítését a Microsoft által

menedzselt adatközpontok globális hálózatában. Ez a fajta

megközelítés egyszerre biztosít gyorsabb működést, valamint egy, a

hagyományos üzemeltetési gondoktól mentes környezetet. Az Azure-

ba fejlesztett alkalmazások gyakorlatilag bármely nyelv, eszköz vagy

keretrendszer segítségével elkészíthetőek, és igény szerint

integrálhatóak a már meglévő földi IT környezetbe.

Az igényelhető szolgáltatások köre nem függ a vállalat méretétől, így

a multinacionális méretű vállalatoktól a startup cégekig bármilyen

igényhez kiválóan igazodó bérleti konstrukció közül lehet megtalálni az ideális megoldást.

Microsoft

Azure előnyei

+36 1 920 1780 hello@systemfarmer.hu 7. oldal

Milyen szempontokat érdemes mérlegelni? Ahhoz, hogy felelősen dönthessünk az egyes kiszolgálók, szolgáltatások vagy alkalmazások felhőbe

költöztetéséről, meg kell ismernünk a technológia előnyeit, hogy az mely pontokon segítheti az üzlet

működését. A mérlegelési szempontokat 3 fő témakör köré lehet csoportosítani: sebesség,

skálázhatóság, költség.

Sebesség

Az alkalmazások és szolgáltatások felhőben történő használata több szempont szerint is számottevően

gyorsabb a hagyományos lehetőségeknél.

● Felhőszolgáltatás igénybe vétele esetén a bérlőnek egyáltalán nem kell fenntartania és konfigurálnia

az alkalmazása alapját képző számítási, tárolási és hálózati infrastruktúrát, ezeket az erőforrásokat a

felhőszolgáltatótól már működő állapotban bérli. Ez nem csupán megkönnyíti és meggyorsítja az

egyes folyamatokat, de a szolgáltatás igénybe vevő válláról leveszi az infrastruktúra

meghibásodásából fakadó terheket is.

● A gyorsaság második fő okát az alkalmazások fejlesztésének módszereiben célszerű keresni. Egy

tipikus nagyvállalati környezetben a fejlesztők egy olyan tesztkörnyezetben hozzák létre és futtatják

alkalmazásaikat, mely csupán részlegesen szimulálja a végső, valódi környezetet. Ez a megközelítés

könnyedén eltérésekhez, így a fejlesztési folyamat lassításához vezethet, hisz a tesztelés közben

számos olyan probléma is fedve maradhat, mely később az éles rendszerben való implementáláskor

fog csak jelentkezni. A Microsoft Azure használatával az alkalmazások fejlesztése is könnyebbé

válhat, hisz többé már nincs akadálya annak, hogy azok a végső rendszerrel azonos környezeten

kerüljenek tesztelésre. Ezáltal a fejlesztési folyamat egyszerűbbé és megbízhatóbbá válik, illetve

közvetett módon a költségeket is csökkenti.

Skálázhatóság

A számítási központban helyet kapott elképesztő mennyiségű hardvererőforrás nem csupán az

adatközpont szintű működést, hanem igényekhez mért, hatékony skálázhatóságot is lehetővé teszi. Mivel

a Microsoft Azure esetében a bérlők csak és kizárólag azért fizetnek, amit valóban elhasználtak, ez kiváló

lehetőséget teremt arra, hogy – például egy weboldal számára – a megnövekedett használati igény

esetén az adott szolgáltatást futtató kiszolgálók számát egy gombnyomással megtöbbszörözzük. Ez a

fajta skálázás mindkét irányban korlátok nélkül történhet, így biztosítva a valós igények megfelelő szintű

kiszolgálását. A Microsoft Azure ezen képessége természetesen nem csupán a hirtelen megnövekedett

igényeknél, de a vállalat informatikai fejlesztési stratégiájában is fontos szerepet kaphat, amely a

vállalkozás versenyképességét is elősegíti.

Gazdaságosság

A piaci trendek egyértelműen a felhő technológiák irányába mutatnak. Egyre több szervezet dönt a

mellett, hogy az üzleti alkalmazásaikat, szolgáltatásaikat vagy azok egy részét a felhőbe költöztesse, hisz

ez az informatikai szolgáltatások színvonalának növekedése mellett jelentős költségmegtakarítást is

jelenthet a hagyományos, földi adatközpontban való üzemeltetéssel szemben.

+36 1 920 1780 hello@systemfarmer.hu 8. oldal

Ezt a költségcsökkentést leginkább az teszi lehetővé, hogy valóban csak azért az erőforrásért kell fizetni,

melyet a bérlő felhasznált, azaz szüksége volt rá. A hatékony elszámolást – példaképp virtuális gépek

esetén - immáron perc alapú számlázás is támogatja.

A költségcsökkentés másik aspektusa a vásárolni kívánt hardvererőforrásokból áll. Egy szerverpark

üzemeltetése már a kezdetekkor kétségtelenül nagy beruházást igényel. Ez nem csupán az eszközök

megvásárlásából áll, hiszen a beüzemelés és fenntartási költsége sem elhanyagolható tétel. A CAPEX

költségeket a Microsoft Azure teljes mértékben képes kiváltani, hisz az IT eszközöket a Microsoft

biztosítja. A Microsoft Azure lehetőségeit nem csak nagyvállalatok, de kis- és középvállalatok, vagy akár

startup vállalkozások is képesek megragadni, hisz nem kell beruházniuk egyetlen fizikai szerverre vagy

infrastrukturális elemre sem, helyette kizárólagosan az előre is precízen tervezhető, ténylegesen

felhasznált számítási kapacitás költségével kell számolniuk.

A Microsoft Azure-ra költöztethető szolgáltatások A Microsoft Azure számtalan szolgáltatást és lehetőséget kínál alapvetően minden méretű vállalkozás

számára. Ezek a szolgáltatások tipikusan négy fő részre – számítás, hálózat, adat és alkalmazás –

oszthatóak.

A Microsoft Azure széleskörben támogatja a jól ismert infrastrukturális szolgáltatásokat. Akármilyen

egyedi üzleti alkalmazásról, webszolgáltatásról, Active Directory-ról, SQL szerverről, fájlkiszolgálóról,

vagy akár egy komplett RDS farmról is legyen szó, az könnyedén átköltöztethető a Microsoft Azure-ba

úgy, hogy a földi telephelyekről azt hasonló egyszerűséggel elérjék, mintha csak ott kapott volna helyet.

+36 1 920 1780 hello@systemfarmer.hu 9. oldal

Mindezt természetesen biztonságos és gyors kapcsolaton keresztül, akár 99.95%-os rendelkezésre állást

is elérve. Ráadásul a felhőben kialakított infrastruktúra jól skálázható, egy bérlő akár 5-1500, de akár még

ennél is több felhasználót is ki tud szolgálni. Ezeknek az igényeknek a Microsoft Azure IaaS és PaaS

szolgáltatásai sokszor önmagukban, de akár kevert módon is meg tudnak felelni. Lényegtelen, hogy egy

adott szolgáltatás egy virtuális gépet felhasználva, vagy Cloud Service-ként lett kiköltöztetve, az minden

esetben elérhető marad a vállalat telephelyeiről és bárhonnan a világból. Ez lehetőséget teremt arra,

hogy az egyes bérlők akár hibrid módon csupán alkalmazásaik, szolgáltatásaik egy részét telepítsék a

felhőbe, meghagyva azt a lehetőséget is, hogy azt a földi, és az Azure-beli infrastruktúra között odavissza

költöztethessék.

+36 1 920 1780 hello@systemfarmer.hu 10. oldal

A Microsoft Cloud OS víziójába illeszkedő Microsoft Azure fejlesztésekor

az elődleges szempont, hogy az ügyfelek olyan kulcsrakész

szolgáltatásokat vehessenek igénybe, melyek jól kiegészítik, vagy akár

teljes körűen kiváltják a vállalati belső infrastruktúraszolgáltatásokat,

mindezt kockázatok nélkül, jól automatizált folyamatokkal és a

tényleges felhasználásra épülő számlázási konstrukciókkal. A felhőben

üzemeltetett rendszerek felügyeletét igény szerint a már jól megszokott

System Center eszközeinkkel is elvégezhetjük függetlenül attól, hogy a

felügyeleti infrastruktúránkat a felhőben vagy a belső szervereinken

futtatjuk. Az

alábbi fejezetben a Microsoft Azure széleskörű szolgáltatáskészletben

kalauzoljuk el.

A felhasználói felület

A Microsoft Azure szolgáltatások kezeléséhez

egy könnyedén elsajátítható, online, HTML5

alapú felület tartozik, az Azure Portal. A

tervezéséből adódóan lehetővé teszi nem csak a

számítógépekről, hanem akár mobiltelefonokról

vagy táblagépekről való használatát is

mindaddig, amíg az eszköz internetkapcsolattal

rendelkezik. Az adminisztratív portál alapvetően

a baloldali, választható erőforrásokat listázó

panelből, az alsó sávban elhelyezkedő parancs-

és értesítési sávból, valamint a prezentált

tartalomból áll, megjelenését javarészt

a Windows 8 Metro felülete inspirálta.

A megjelenített tartalom tipikusan több lapot tartalmaz, mely lehetőséget kínál az egyes részegységek –

skálázhatóság, monitoring, stb. – megjelenítésére. A Microsoft Azure használata beépített felügyeleti

alrendszert is tartalmaz, melynek segítségével interaktív diagramon jeleníthető meg az adott erőforrással

kapcsolatos legtöbb mért adat.

Természetesen a Microsoft Azure előfizetés a benne található erőforrásokkal nem csupán az online

felületről, hanem szkript jelleggel, PowerShell-ből is kezelhető.

Igényelhető szolgáltatások A Microsoft Azure Portal segítségével, szinte néhány kattintás alatt, önkiszolgáló felületen hozható létre

számtalan erőforrás, akár 99.95%-os rendelkezésre állás mellett. Az összes igénybe vehető szolgáltatás

igen hosszú listát alkot, ugyanakkor a legfontosabbakat mindenképp érdemes kiemelni:

Microsoft

Azure

képességei

+36 1 920 1780 hello@systemfarmer.hu 11. oldal

● Felhőszolgáltatás

A Cloud Services egy komolyabb Azure-on futó alkalmazást jelent, amely alkalmas az ún. multi-tier,

vagyis “elkülönített rétegű” - leggyakrabban: adatbázis, üzleti logika és prezentáció - alkalmazások

létrehozására. Egy ilyen cloud service több web és worker szerepkörből tevődhet össze, és bár nem

ez az elsődleges felhasználási területe - a virtuális gépek üzemeltetésénél is fontos szerepe van.

● Weboldal

Ez a szolgáltatás lehetőséget teremt az előfizetőknek arra, hogy magas rendelkezésre állású,

skálázható weboldalakat hozhassanak létre Platform-as-a-Service (PaaS) jelleggel annak érdekében,

hogy alapot biztosítsanak ASP.NET vagy PHP web alkalmazásaik számára. A weboldalak létrehozása

során választhatunk a Microsoft Azure galériájából is, mely számtalan előre elkészített és használható

web alkalmazást kínál.

● Virtuális gépek

A virtuális gépek létrehozásával az elfizetők Infrastructure-as-a-Service jelleggel, a Hyper-V-hez

hasonló módon tudnak létrehozni Windows és Linux virtuális gépeket egyaránt. Természetesen az

egyes verziókat itt is egy lehetőségekben gazdag galériából választhatjuk ki, számos

skálázhatósággal és hálózattal kapcsolatos beállítások mellett. Fontos megemlíteni, hogy a Microsoft

Azure a felajánlott operációs rendszerei mellett lehetőséget kínál saját VHD állományok feltöltésére

és használatára, de akár a virtuális gépek telephelyek közti mozgatására is.

● Virtuális hálózat

A virtuális hálózatok segítségével saját privát hálózatok hozhatóak létre akárcsak egy hagyományos

telephelyi hálózat mintájára, melyek teljesen izolálhatóak, vagy összekapcsolhatóak más logikai

hálózatokkal. A létrehozott virtuális hálózatok összekapcsolhatók a földi telephellyel, így annak

kiterjesztéseként szolgálhatnak.

● Üzenetkezelési szolgáltatás

Az előfizetők Service Bus-ok használatával megbízható üzenetküldő szolgáltatást kaphatnak, mellyel

összekapcsolhatják az elosztott alkalmazásaik különböző komponenseit. A Service Bus számos

szabványos üzenetküldő protokollt támogat.

● Adatbázis

+36 1 920 1780 hello@systemfarmer.hu 12. oldal

A létrehozott weboldalak és

alkalmazások mögött

rejlő adatbázis kialakítása

szintén megoldható a

Microsoft Azure segítségével.

Az SQL Azure egy teljes

körűen menedzselhető,

relációs SQL adatbázist kínál,

mely magas rendelkezésre

állással, megjósolható

teljesítménnyel, valamint az

igényekhez mért

skálázhatósággal rendelkezik.

● Tárhely

A Microsoft Azure nem csak klasszikus alkalmazások és szolgáltatások bérlésére alkalmas, hanem

segítségével lokális- és geo-redundanciával ellátott, megbízható, akár 200TB-nyi adatterületet is

igénybe vehetünk, legyen szó a virtuális gépek lemezeinek elhelyezéséről, online mentések

tárhelyéről, vagy egyéb felhasznált területről.

Választható virtuális gépek A virtuális gépek létrehozása során komplett

galériából válogathatunk. Ez azt jelenti, hogy a

Microsoft eleve a felhasználók rendelkezésére

bocsátott számos SYSPREP-elt lemezképet a

leginkább használt termékei közül, gyakran

előtelepített alkalmazásokkal, így egy-egy

virtuális gép létrehozása a megfelelő

alkalmazásokkal sem vesz igénybe pár percnél

több időt. Ekképpen virtuális gépet

létrehozhatunk az online felületen a komplett

galériát végigböngészve, vagy a gyors létrehozást

kijelölve választhatunk a leggyakrabban

használt termékek közül is.

Természetesen a virtuális gépek galériája folyamatosan bővül, jelenleg (2104 tavasza) az alábbi főbb

lehetőségeket tartalmazza:

● Windows Server 2012 és Windows Server 2012 R2 Datacenter

● Windows Server 2008 R2 SP1

+36 1 920 1780 hello@systemfarmer.hu 13. oldal

● Windows Server 2008 R2 + SQL Server 2008 R2 SP2

● Windows Server 2012 + SQL Server 2012 SP1

● Windows Server 2012 + BizTalk Server 2013

● Windows Server 2012 + Microsoft Dynamics NAV 2013 R2

● Ubuntu Server

● OpenLogic CentOS

● openSUSE / SUSE Linux Enterprise Server

● Oracle Linux

● Windows Server 2012 + Oracle Database / Oracle WebLogic Server

Használható virtuális gép méretek

Nem csak a létrehozott virtuális gép típusát, hanem méretét is jelentős mértékben személyre szabhatjuk.

A Microsoft Azure jelenleg nyolcféle méretben, különböző paraméterekkel kínál virtuális gépeket, melyet

az alábbi táblázat is átfogóan szemléltet:

A megfelelő méret kiválasztása nem csak az erőforrások felhasználása, hanem az árazás szempontjából

is fontos, hisz az eltérő méretű gépek más-más árkategóriát képviselnek. Látható, hogy a méret alapjában

véve a megkapott CPU magokat, a memóriát, az ideiglenes lemez méretét, és a felcsatolható adatlemezek

számát befolyásolja. A CPU magok a megosztottól a 8 magig, a memória 768 MB-tól 56GB-ig, az

ideiglenes lemez mérete 20 GB-tól 605 GB-ig, a használható adatlemezek száma pedig 1-től 16-ig

változhat.

Minden egyes hozzáadott adatlemez legfeljebb 1 TB-os lehet, ugyanakkor fizetni csak azokért a

blokkokért kell, melyeket valóban felhasználunk. Egy lemez maximális másodpercenkénti I/O

műveletinek száma 500 IOPS, mely összehasonlításképp hozzávetőlegesen két és félszer akkora

teljesítményt kínál, mint egy átlagos 15.000 RPM-es SAS meghajtó. A maximális I/O műveletek összesített

száma a hozzáadott lemezek mennyiségétől függ, valamint az igénybe vett lemezek akár csíkozott

kötetbe is szervezhetők. 2014 tavaszán megjelentek az ún. „Basic” típosú virtuális gépek (A0-A4), amelyek

hardver paramétereikben megfelelnek a fenti lista első öt elemének, azonban a magas rendelkezésre

+36 1 920 1780 hello@systemfarmer.hu 14. oldal

állás nem megvalósítható velük. Azonban a klasszikus virtuális gépekhez képest jelentősen kisebb

költséggel kell számolnunk ezen virtuális gépek használata esetén.

Támogatott Windows Server szerepkörök

Mivel a Microsoft Azure-on futtatott gépek a Hyper-V-hez hasonlóan virtualizált környezetben kapnak

helyet, ez jár némi minimális korlátozással a használható szerepköröket és képességeket illetően. Az

Azure-on futó Windows Server operációs rendszerek szerepkörei közül a legtöbb természetesen

támogatott, és bátran használható, melyek

jelenleg az alábbiak:

● Active Directory Domain Services

● Active Directory Federation Services

● Active Directory Lightweight

Directory Services

● Application Server

● DNS Server

● File Services

● Network Policy and Access Services

● Print and Document Services

● Remote Desktop Services*

● Web Server (IIS)

● Windows Server Update Services

A listából az is jól látszik, hogy a leggyakrabban előforduló infrastruktúra szerepkörök közvetlenül

kihelyezhetőek a felhőbe, sőt, Site-to-Site VPN-nel a hálózatokat összekötve ezek a szolgáltatások a

transzparens módon, a belső vállalati infrastruktúrából is éppúgy elérhetőek lesznek, mintha csak ott

kaptak volna helyet. A használható szerepkörök mellett létezik néhány olyan is, melyet a Microsoft Azure

virtuális gépei nem támogatnak, köztük például az alábbiakat:

● DHCP

● Hyper-V

● DirectAccess

● Windows Deployment Services

Virtuális gépek mozgatása a saját adatközpont és az Azure között A Microsoft Azure egyik fő feladata, hogy IaaS platformként szolgáljon a rajta elhelyezett virtuális gépek

számára. Ez azt jelenti, hogy nincs olyan korlátozó tényező, hogy csak a publikus felhőben létrehozott

virtuális gépeket tudná futtatni. A saját rendszereinkben már kipróbált és jól bevált állományainkat

könnyedén átmozgathatjuk a Microsoft Azure felhőbe.

+36 1 920 1780 hello@systemfarmer.hu 15. oldal

A virtuális gépek mozgatásával gyorsan helyezhetünk át kiszolgálói feladatokat az Azure-ba, vagy onnan

vissza a saját adatközpontba. A mozgatás során VHD fájlok fel- és letöltését, valamint az adott virtuális

géphez konfiguráció rendelését értjük. Ezek a feladatok egyszerűen kivitelezhetőek az Azure online

felületén, valamint PowerShell-en keresztül is. Látható, hogy a Microsoft Azure használata semmiképp

sem jelent korlátozást a

rajta futó szolgáltatások

szempontjából, hiszen

szükség esetén azok

gyorsan költöztethetőek az

egyes adatközpontok

között.

Amennyiben a vállalat

belső adatközponti

rendszerét az Azure

hálózataival Site-to-

Site módon

összekapcsoljuk, akkor a szolgáltatások költöztethetőségén felül biztosíthatjuk, hogy azok mindkét

hálózatból egyformán használhatóak legyenek. Ezáltal olyan rugalmas informatikai környezetet kapunk,

ahol valóban már egyáltalán nem számít, hogy hol fut a szolgáltatás, ha az megfelelő módon kiszolgálja

a rendszert és annak felhasználóit.

Virtuális hálózatok A virtuális hálózatok segítségével, a Hyper-V-hez hasonló módon lehetőség nyílik a Microsoft Azure-

ban helyet kapó virtuális gépek dedikált hálózatokba való rendezésére. A létrehozott virtuális

hálózataink címtereit teljes mértékben személyre

szabhatjuk, így bátran használhatjuk ugyanazokat

az IP címtartományokat, melyeket a belső

adatközpontban való elhelyezés esetén is használnánk.

Ezek a logikai hálózatok ugyanúgy viselkednek, mint a

hagyományos társaik: a beletartozó számítógépek

közvetlenül kommunikálhatnak egymással. Ez nem

csupán arra ad lehetőséget, hogy a publikus

felhőbe szigeti megoldásokat költöztessünk, hanem ha a belső

hálózatunkat Site-to-site VPN technológiával összekapcsoljuk az Azure felhőben kialakított

hálózatunkkal, akkor az Azure-beli hálózat tulajdonképpen a belső IT környezet kiterjesztésévé válik. A

kiterjesztés eredményeképp az egyes szolgáltatások oda-vissza közvetlenül használhatóvá válnak,

elfedve annak lényegét, hogy azok pontosan hol kerültek elhelyezésre. Gondoljunk például az Active

Directory címtár redundanciájának növelésére. A belső rendszerben futó tartományvezérlők mellé

létrehozunk egy újabb DC-t, ami az Azure-ban fut. A hibatűrés mellett a teljesítményen is

+36 1 920 1780 hello@systemfarmer.hu 16. oldal

optimalizálhatunk, ha a publikus felhőben olyan alkalmazásokat is futtatunk, melynek szüksége van a

címtár elérésére.

VPN megoldások Korábban említésre került, hogy a virtuális hálózatok létrehozásával a fizikai és Azure-beli hálózatok

probléma nélkül összekapcsolhatóak. Ez a kapcsolat célszerűen VPN csatornán keresztül valósul meg,

mely logikailag kétféle kapcsolódási módot tesz lehetővé:

● Site-to-Site VPN

Ebben az esetben két komplett hálózat – a belső és az Azure hálózat – kerül állandó összekötésre

oly mód, hogy korlátozás nélküli esetben a hálózatok munkaállomásai, kiszolgálói közvetlenül

kapcsolatba tudnak lépni

bármely számítógéppel a másik

hálózaton. Ez egyben azt is jelenti, hogy a

két IP hálózat logikailag egyetlen

ugrásra kerül egymástól, mintha

csak a telephely két szomszédos

alhálózatai lennének.

● Point-to-Site VPN

Ez a típus az egyes távoli felhasználók

kapcsolódását valósítja meg a felhőben létrejött infrastruktúrához, így megegyező funkcionalitást

biztosít a hagyományos hálózatok esetében értelmezett Client-to-Site VPN megoldásokhoz.

Jelen esetben a távoli felhasználók kapcsolódását SSTP alapú VPN kapcsolat biztosítja, így az SSL

réteg használata miatt a forgalmat gyakorlatilag minden tűzfal átengedi, bárhonnan is

kapcsolódjon a távoli felhasználó.

Névfeloldási lehetőségek Az infrastruktúrák tervezésekor és azok folyamatos üzemeltetésekor alapvető kérdés a névfeloldási

rendszer megfelelő működése. Ez akkor sincs másként, ha részleges vagy teljes infrastruktúra kiszervezést

szeretnénk megvalósítani.

Annak érdekében, hogy a virtuális gépekre és egyes szerepköri példányokra névvel hivatkozhassunk, a

Microsoft Azure névfeloldási szolgáltatást biztosít. Ez a szolgáltatás a felhőn belül működik, elkülönítve

a hagyományos, külső DNS névfeloldástól. A Microsoft Azure által szolgáltatott névfeloldás ugyan

hasznos segítség, de ha komplexebb infrastruktúrát építünk (több virtuális gép, esetleg Site-to-Site

VPNnel összekötött hálózatok), már saját DNS szervert szükséges is használni. A saját szerver használata

természetesen nem okoz problémát, a kiszolgáló igény szerint elhelyezhető az Azure-ban létrehozott

virtuális hálózatokon is.

+36 1 920 1780 hello@systemfarmer.hu 17. oldal

Végpontok Az Azure-ban futtatott virtuális

gépek alapértelmezettként csak az azonos

virtuális hálózatba csatlakoztatott gépekkel

képesek kommunikálni. Ahhoz, hogy a VM

egy-egy szolgáltatását kívülről, az Internet

felől is elérhetővé tehessük,

úgynevezett végpontokat (Endpoints) szükséges

meghatároznunk. A végpontok a virtuális gép elkészítését követően könnyedén létrehozhatóak az Azure

portál felületén.

Működésük tulajdonképp a port továbbításhoz hasonlítható és az alábbi két paramétert tartalmazzák:

● Privát port

A privát port jelöli azt a portot, melyen az aktuális virtuális gép fogadja a távoli hívásokat, például a

távoli asztali kapcsolat esetén tipikusan a TCP 3389.

● Publikus port

Publikus portnak nevezzük azt a portot, melyet a szolgáltatás eléréséhez kívülről, az Internet felől

szeretnénk használni. Amikor a virtuális gép publikus portjára beérkezik egy kérés, azt a

végpontbeállításnak megfelelően a rendszer továbbítja a – valóban használt - privát portra.

Természetesen a két beállítás megegyezhet, így egyszerűen kaput nyitva az adott szolgáltatásnak,

de a végpontbeállítások kiváló lehetőséget kínálnak az egyes elérési portok finomhangolására is.

A végpontok létrehozása során mind TCP, mind UDP portokat is átengedhetünk, a forgalom

szabályozására pedig a hozzáférési listák használata nyújt megoldást.

Terheléselosztás Az előző fejezetekből kiderült, hogy a létrehozott virtuális gépek egyes

szolgáltatásai a végpont objektumok segítségével könnyedén publikálhatóak az

Internet felé, ugyanakkor számos szolgáltatás esetében megjelenhet az igény a

beérkező forgalom terheléselosztására hasonlóképp, mint ahogy azt a

hagyományos Windows környezetben tennénk.

A Microsoft Azure segítségével nem csak egyszerű végpontokat, hanem ún.

Load-Balanced Set-eket is létrehozhatunk, melyek a beérkező forgalmat a

Setben résztvevő virtuális gépek közt osztják szét. A Load-Balanced Set-eket az

új végpont létrehozása varázsló segítségével könnyedén létrehozhatjuk, ahol

egy jelölőnégyzettel jelezhetjük szándékunkat, miszerint terheléselosztással

ellátott végpontot szeretnénk létrehozni.

+36 1 920 1780 hello@systemfarmer.hu 18. oldal

A terheléselosztási logikába bele tartozó forgalmakat a privát és publikus portok révén definiálhatjuk. Az

így kialakított LB Set-eket egyik attribútuma a bele tartozó virtuális gépek felsorolása. Így az LB Set

elkészültével nincs más dolgunk, mint a többi virtuális gépet is beléptetni a csoportba. Az egyes hosztok

meghibásodásainak felderítését segítve lehetőség adódik saját szabályok (ún. Probe-ok) létrehozására is,

melyekkel pontosan definiálható, hogy a rendszer mennyi időn keresztül és hányszor próbálkozzon egy

bizonyos TCP/UDP port elérésével, mielőtt a forgalmat más virtuális gépekre terelné.

Hozzáférési listák Nem minden esetben lehet hasznos, ha a

végpontok segítéségével elérhetővé

tett szolgáltatásokat az Interneten

bárki használhatja. Ennek megfelelően az

egyes végpontok hozzáférési listával

(ACL) rendelkeznek, melynek segítségével

pontosan megszabható, hogy mely távoli

hálózatokból származó forgalmat

engedélyezünk, vagy tiltunk. Ezek a

listák az IP cím egy elmaszkolt részét veszik

alapul, vagyis működésük tulajdonképpen az egyszerű csomagszűrő

tűzfalakéhoz hasonlítható. A lista kiértékelése felülről lefele halad, vagyis az a szabály érvényesül, mely

az adott feltételekre először illeszkedik. Egyetlen végpont legfeljebb 50 db hozzáférési listával

rendelkezhet, amely elegendő a megengedett forgalmat részletes testreszabásához. Az ACL listák

konfigurálása elvégezhető a Microsoft Azure grafikus felületén, vagy PowerShell-en keresztül is.

Adattárolás a felhőben A Microsoft Azure Storage segítségével biztonságosan tárolhatjuk virtuális lemezeinket. Az elsődleges

névteret és hozzáférést a tárolási szolgáltatásokhoz az ún. tárolási fiókon (Storage Account) keresztül

érhetjük el. Egy tárolási fiók mérete legfeljebb 200 TB lehet és egy Microsoft Azure előfizetés legfeljebb

20 db tárolási fiókot tartalmazhat. A storage account-ok védelméről minden esetben két darab 512 bites

titkosító kulcs is gondoskodik.

A tárolási fiókban lévő adatok magas rendelkezésre állását kétféle redundancia is képes biztosítani:

● Minden VHD fájl három, fizikailag és logikailag egymástól távol elhelyezkedő példányban tárolódik

egy adatközponton belül. Bármelyik

példány meghibásodása esetén a

Microsoft Azure automatikusan egy

másikat kezd használni, a két működő

példány alapján pedig létrehoz egy újat.

● A tárolási fiók tartalmát a Microsoft Azure

nemcsak helyben, de földrajzilag is

+36 1 920 1780 hello@systemfarmer.hu 19. oldal

biztosítja. Az egy földrajzi régióba tartozó adatközpontok (például a két európai) között automatikus

geo-replikáció működik, így akár egy teljes adatközpont leállása esetén is elérhetőek maradnak az

adatok. A másodlagos adatközpont ugyan azonos régióban található, de fontos megjegyezni, hogy

kettejük közt minden esetben több száz km távolság van. A geo-redundancia engedélyezése az

alapértelmezett beállítás, de igény szerint kikapcsolható.

A lemezek típusai A Microsoft Azure virtuális gépeinek használata során többféle

típusú lemezeket használhatunk, melyek mérete, használata és

rendeltetése eltérő. Jelenleg háromféle lemez használható a

Microsoft Azure virtuális gépeivel:

● Operációs rendszer lemez: Az operációs rendszer lemez

tartalmazza magát a használni kívánt OS-t. Ez a lemezfajta

gyári esetben 127GB méretű, és az Azure automatikusan

előkészíti a virtuális gép legyártása közben. Lehetőség

adódik azonban saját lemez használatára is, mely előre

tartalmazza az operációs rendszert, valamint a szükséges

alkalmazásokat is, ebben az esetben a lemezkép könnyedén feltölthető az Azure portálon keresztül.

● Ideiglenes lemez (D: meghajtó): Az ideiglenes lemez kizárólag a nem fontos adatok tárolására

hivatott. Ennek a lemeznek a tartalma egy adatközponton belüli költözést, vagy egyéb más, a virtuális

gépet övező problémát követően elveszik, így használata soha nem ajánlott olyan állományok

tárolására, melyeket perzisztens módon szeretnénk elhelyezni. Előnye viszont, hogy biztosan egy

fizikai egységen (rack) belülre kerül a virtuális gépünkkel, amely azt jelenti, hogy tipikusan gyorsabb

elérésű lesz mint a többi lemeztípus. Az ideiglenes lemez használatára jó példa az operációs rendszer

lapozófájla (mely alapértelmezett esetben itt kap helyet) vagy az SQL Temp adatbázis.

● Adatlemezek: A fontosabb állományok állandó tárolását a virtuális géphez adható adatlemezek

valósítják meg. Minden egyes adatlemez legfeljebb 1 TB méretű lehet, a felcsatolható lemezek száma

pedig függ a virtuális gép méretétől, de legfeljebb 16 db megengedett.

Fontos, hogy akármekkora lemezkapacitást is adunk hozzá egy virtuális géphez, a Microsoft Azure

használata során csak és kizárólag azokért a blokkokért kell fizetnünk, melyet valóban felhasználunk. Erről

a TRIM támogatás gondoskodik, melynek segítségével az operációs rendszer informálni tudja a tároló

alrendszert a már nem használt és törölhető blokkokról. A Windows Server 2012 és R2 rendszerek mind

az operációs rendszer, mind az adatlemezek esetén támogatják a TRIM használatát.

+36 1 920 1780 hello@systemfarmer.hu 20. oldal

A virtuális gépek

lemezarchitektúrája A használható lemezek

típusait megismerve érdemes

áttekinteni, hogy ezek a lemezek

vajon hol, és miként kapnak helyet és

szerepet a virtuális gépek

lemezarchitektúrájában. Az

ábrán alapvetően a háromféle

elérhető lemeztípust láthatjuk.

Megfigyelhető, hogy a

rendszerlemez alapértelmezettként

egy cache funkcióval kerül

kiegészítésre és az így létrejött struktúra a helyi lemezekből álló csíkozott

köteten

alapszik. A perzisztens módosítások a Microsoft Azure Blob alapú tárolójában kerülnek elhelyezésre,

amely biztosítja a magas rendelkezésre állású – akár geo-redundáns – tárhelyet nagymennyiségű,

strukturálatlan adatok számára igen gyors olvasási teljesítmény mellett. Középen látható a D:\-ként is

megnevezett ideiglenes lemez, mely hasonló struktúrán alapszik, ugyanakkor a rajta alkalmazott

módosítások semmiképp sem kerülnek Blob-beli tárolásra. Alapértelmezésként az ideiglenes lemez

szerepe az operációs rendszer lapozófájlának tárolása. Lehetőség adódik továbbá legfeljebb 16 db, 1

TBos lemez hozzáadására is, ezek kiinduló állapotukban nem rendelkeznek cache-el – ugyanakkor

engedélyezhető rajtuk -, így direkt módon írnak és olvasnak az Azure Blob tárolóban.

Availability Set-ek Sosem szabad elfelejteni, hogy a Microsoft Azure-t kiszolgáló háttér infrastruktúra valójában számtalan

rack-be foglalt kiszolgálóból áll. Mivel a rack-ek áramellátása, hálózati kapcsolata meghibásodási pontot

jelent, illetve tervezett és mindig előre bejelentett rendszerfrissítésekkel is számolhatunk, ezért futó

szolgáltatások ki vannak téve bizonyos potenciális leállási időnek.

+36 1 920 1780 hello@systemfarmer.hu 21. oldal

Amennyiben magasabb rendelkezésre állást

szeretnénk egy adott szolgáltatásnak, célszerű abból

több példányt telepíteni és az azonos szerepeket

ellátó virtuális gépeket ún. Availability Set-be rakni.

Az Availability Set-ek biztosítják, hogy az azonos

szolgáltatást futtató virtuális gépek

külön meghibásodási és frissítési tartományba

kerüljenek. Ez azt jelenti, hogy az Azure Fabric

Controller pontosan tudatában lesz annak, hogy a

két virtuális gépet mindenképp külön rack-en

helyezze el, így elkerülve a közös meghibásodási

pontot, valamint

amikor a hoszt operációs rendszer frissítésére kerül a sor, a két gépet intelligens módon külön kezelje.

Gondoljunk bele, hogy amennyiben ez nem történne meg, a Fabric Controller nem tudná, hogy a két

virtuális gép azonos szolgáltatást futtat, így tervezett leállás esetén akár mindkettőt egyszerre

elérhetetlenné tenné, vagy véletlenül azonos rack szekrényben helyezné el. Az Availability Set-ek

használatával tehát kivédhetőek a hardverrel, adatközponttal, hálózattal, áramellátással, valamint a hoszt

operációs rendszer frissítésével kapcsolatos hibák, így 99.9% helyett 99.95%-os rendelkezésre állás

érhető el.

Affinity Group-ok A Microsoft Azure adatközpontjai többek

között konténerekből, a bennük található rack-ekből és

fürtökből áll. Minden egyes konténer saját

szolgáltatáskészlettel rendelkezik, úgy mint a számítási

kapacitás, adattárolás, adatbáziskezelés vagy éppen a

Service Bus. Mivel a konténerek szétterjednek az egész

adatközpontban, ez azt eredményezheti, hogy rosszabb

esetben a létrehozott szolgáltatás egyes elemei hiába

kapnak helyet azonos központban, semmi sem garantálja,

hogy elég közel kerüljenek egymáshoz, így növelve a

válaszidővel és eléréssel kapcsolatos problémákat.

Alapvetően ezt a problémakört az ún. Affinity Group-ok

használata hivatott feloldani, melynek segítségével a Fabric

Controller-nek jelezhető, hogy amikor az adott elemeknek (hálózat, storage account, virtuális

gépek) keres helyet, a lehető legközelebb rakja őket egymáshoz, célszerűen ugyanabba a fürtbe, de

inkább azonos fürtbe, így csökkentve az elérési időt, s növelve a teljesítményt.

Az Affinity Group-ok használata az alábbi előnyöket szolgáltatja:

+36 1 920 1780 hello@systemfarmer.hu 22. oldal

● Aggregálja a fent említett komponenseket az által, hogy a Fabric Controller-nek jelzi az összevonási

szándékot.

● Csökkenti a hozzáférési időt, így az egymáshoz közel került erőforrások esetében sokkal jobb

teljesítményre számíthatunk, amely igazán hasznos például egy magas rendelkezésre állású

környezetben.

● Csökkenti a költségeket az elért előnyök révén, valamint biztosítja, hogy az összetartozó

szolgáltatások még véletlenül sem kerülhetnek külön adatközpontba.

Mentés a Microsoft Azure-ba A Microsoft Azure klasszikus

szolgáltatásai mellett

lehetőség adódik

off-site mentési tárterület

bérlésére is.

A Microsoft Azure Backup

segítségével alacsony

költségek mellett biztonságos,

magas rendelkezésre állású,

geo-replikált mentési tárhelyet

bérelhetünk szervereink

számára. Magának a mentés

folyamatnak a vezérlésére

alkalmazható a Windows

Server 2012 R2 beépített Backup felülete is, de nagyobb környezet kiszolgálásához érdemes a System

Center 2012 R2 Data Protection Manager-t használni, mely teljes körűen képes kezelni és kiszolgálni a

szerverekkel szemben támasztott mentési követelményeket.

Amennyiben nem a Microsoft megoldásai mellett döntenénk, a mentések felügyeletére más gyártók által

készített termékek is alkalmasak, melyek szintén képesek együttműködni a Microsoft Azure Backup

szolgáltatásával. Fontos kihangsúlyozni, hogy a rendszerekről készített mentéseket minden esetben

titkosítás védi, még mielőtt elhagynák a belső adatközpontot és ez soha nem is változik az állomány

életciklusa folyamán. A titkosítás mellett az átviendő adat mennyiségét hatékony tömörítés csökkenti,

egyúttal a Microsoft Azure Backup támogatja az inkrementális mentéseket is.

Hyper-V Recovery Manager Felhő szolgáltatásként igénybe vehetjük a VM-replikációt és annak helyreállítását is az Azure-ból. Annak

ellenére, hogy felhő alapú szolgáltatásról beszélünk az Azure Hyper-V Recovery Manager (HRM) nem a

felhőbe replikálja a felhasználó virtuális gépeit, a felhőben csak a "control plane" működik, itt találhatók

a replikációs szabályrendszerek, az automatizációs logika, valamint a VM-ek replikációra vonatkozó

+36 1 920 1780 hello@systemfarmer.hu 23. oldal

állapota. A HRM biztonságos csatornán keresztül kommunikál a helyi adatközpontban működő SCVMM

2012 R2-vel, és a VM-ek metaadatainak birtokában felügyeli a replikációt az elsődleges és másodlagos

adatközpont között. A VM-ek adatai nem kerülnek a felhőbe, a replikáció a két adatközpont között

történik, közvetlenül.

A másodlagos adatközpontnak persze nem kell feltétlen saját üzemeltetésűnek lennie, az lehet egy

hosztingszolgáltató infrastruktúrája is például, egyedüli megkötés, hogy Hyper-V köztesrétegen

működjön, mivel a replikációt a Hyper-V Replica szolgáltatás végzi - ez az újítás a Windows Server 2012

R2 OS verzióban található meg, segítségével egy VM előre beállított időközönként (30 másodperc-15

perc) aszinkron tükröződik egy távoli telephelyre, tetszőleges IP-hálózaton keresztül.

A HRM nem csak a replikálást, hanem a visszaállítást is koordinálja a beállított paraméterek alapján -

megadható például, hogy a webszerverek és alkalmazásszerverek előtt az adatbázisok terhelődjenek át.

+36 1 920 1780 hello@systemfarmer.hu 24. oldal

A Microsoft Azure online felhőszolgáltatásként figyeli és méri az igénybe vett

erőforrások mennyiségét, így ezek a felhasználási adatok képviselik a

számlázás alapját. Az árazás az egyes erőforrások egységeinek árán alapszik.

A Microsoft Azure használatához előfizetés szükséges, a vállalat mérete és a

felhasználni kívánt erőforrások mennyisége alapján háromféle előfizetés

típus közül választhatunk:

Nagyvállalati keretszerződés (Enterprise

Agreement, EA) Az EA a Microsoft-szoftvertermékek beszerzésének elterjedt módja a közép- és nagyvállalatok között. A

Microsoft Azure megvásárlására is felhasználható, a felhőplatformra vonatkozó beszerzés csatolható egy

már meglévő Enterprise Agreement szerződéshez, de megköthető külön is.

Fontosabb jellemzői:

● Az EA segítségével szerezhető be a Microsoft Azure a leginkább költséghatékony módon, ebben az

esetben érhető el a legjelentősebb kedvezmény a hagyományos listaárakhoz képest. A kedvezmény

mértéke a vállalat nagyságától, illetve az egy éves időszakra igényelt Azure erőforrások

mennyiségétől függ.

● Ugyancsak az EA nagyon rugalmas a felhő tényleges használatát illetően. Az erőforrások egy éven

belül bármikor felhasználhatók, azaz kényelmesen ki lehet szolgálni a szezonális

teljesítményigényingadozásokat.

● Az eredeti keretösszeget bármikor túlléphetjük, a túlfogyasztásért egy, a szerződésben szereplőnél

magasabb (de a listaárnál alacsonyabb) árfolyamon számláz a Microsoft. Dönthetünk úgy, hogy a

megnövelt teljesítményre a továbbiakban is szükségünk van, ilyenkor a megrendelés összege felfele

módosítható.

● Az EA belépési szintje évi 25 000 USD, mely megköthető egy vagy három évre, nagyvállalati

viszonteladó partneren (Large Account Reseller, LAR) keresztül, számlázással.

Kötelezettségvállalás (Commitment) A kötelezettségvállalás a kis- és középvállalatok Azure beszerzésének legmegfelelőbb módja, mely az

EA-hoz képest minimális adminisztrációt igényel, mégis komoly megtakarítást eredményez.

Fontosabb jellemzői:

• A kötelezettségvállalás típusú előfizetés legalább 20%-os kedvezményt jelent a listaárakhoz

képest: a kedvezmény akkor jár, ha hat hónapos időtartamra szerződünk. Ha ezt tizenkét hónapra

tesszük, újabb 2,5% jár, s ugyancsak ennyi, ha a számla havi kiegyenlítése helyett egy összegben,

előre kifizetjük az Azure használatát. Összességében tehát a megtakarítás akár a 25%-ot is

elérheti.

Licencelési

információk

+36 1 920 1780 hello@systemfarmer.hu 25. oldal

• A kötelezettségvállalás is rugalmas, tetszés szerint használhatunk Azure erőforrásokat a szerződés

teljes időtartamán és a költségkereten belül. Ha az utóbbit túllépjük, a Microsoft listaáron

számlázza a túlhasználatot – de itt is lehetséges az eredeti előfizetés összegének emelése, így a

kedvező árszint megőrzése.

• A kötelezettségvállalás típusú előfizetés belépési szintje havi 500 USD, megköthető online,

kiegyenlíthető bankkártyával vagy - mennyiségi licencvásárlási azonosító birtokában vagy

hitelképességi vizsgálat után - számlázással.

Használat szerinti fizetés (Pay-As-You-Go) A Pay-As-You-Go a Microsoft Azure alapértelmezett előfizetési módja, mely egyszerűen az elhasznált

szolgáltatásokat számlázza ki listaáron – ennek köszönhetően könnyen igénybe vehető, rugalmasan

használható, ám költségesebb megoldást nyújt a másik két előfizetési módhoz képest. Ezt a fizetési

módot az Azure-ral ismerkedőknek, valamint az új szolgáltatást, alkalmazást fejlesztőknek ajánljuk.

Jellemzői:

• Ez az előfizetés típus úgy működik, hogy az előfizetés megkötésének havi fordulónapján a

Microsoft összesíti az egyes erőforrások használatát az elmúlt hónapban, beszorozza ezeket a

listaárral, s így kiszámlázza vagy levonja az összeget. A kalkuláció természetesen figyelembe veszi

az egyes erőforrások (pl. az adattárolás) mennyiségi kedvezményeit, de mindenképpen ez lesz a

legköltségesebb előfizetési forma.

• A használat alapú megoldásnak nincs belépési szintje, a költségek kiegyenlíthetők bankkártyával

vagy számlázással.

Azure in Open: előnyök Az Azure a 2014. augusztus 1-től induló Azure in Open révén egy újabb, népszerű licenckonstrukcióban

is elérhető, amely egyaránt kínálja a Microsoft mennyiségi licencek és a rugalmas fizetés előnyeit.

Fontosabb jellemzői:

• 12 hónapra érvényes pénzbeli kötelezettségvállalás, amelyet az ügyfél bármely használatarányos

díjazású Azure-szolgáltatáshoz felhasználhat.

• Minden üzleti és oktatási ügyfél vásárolhat Azure in Open konstrukcióban, valamint a legtöbb

közigazgatási szervezet azokban az országokban, ahol az Open mennyiségi licencprogram és az

Azure elérhető.

• Az ügyfél az Azure in Open konstrukciót a Systemfarmertől is megvásárolhatja, egy

onlineszolgáltatás-aktiválási (OSA) kulcs formájában, amely meghatározott pénzegyenleget ír

jóvá az ügyfél számláján

+36 1 920 1780 hello@systemfarmer.hu 26. oldal

Microsoft Azure feltöltőkártya akció

Ha most vásárol legalább 1 db Azure feltöltőkártyát, 23.000.- Forint

helyett, tőlünk most 21.000.- Forintért kapja darabját!

Klikkeljen ide a vásárláshoz

Miben segít a Systemfarmer

Licencelési tanácsadás

Erőforrás felmérés, költségkalkuláció

Helyi applikációk felhőbe történő migrációja

Cloud support, üzemeltetés

hello@systemfarmer.hu

https://systemfarmer.hu

+36 1 920 1780