Vältä viisi pahinta sudenkuoppaa Azuren käyttöönotossa

Azuressa on matkan varrella tullut vastaan erilaisia haasteita, jotka olisi voitu taklata jo käyttöönotossa. Tässä viisi tärkeintä asiaa, jotka tekemällä oikein heti kärkeen säästät itsesi työltä ja tuskalta myöhemmin.

1) Nimeämiskäytännöt

Nimeämiskäytännöt on hyvä sopia heti ensimmäiseksi, sillä Azuren resursseja ei voi toistaiseksi nimetä uudelleen jälkeenpäin. Herkästi käy niin, että tuotantoon ajautuu ”testi”-nimisiä resursseja, joita kukaan ei uskalla poistaa, koska ei tiedetä, mihin ne liittyvät. Tällöin on lähdettävä selvittämään niiden tarpeellisuutta. Nimeämiskäytäntöön on hyviä käytännön kokemuksella saatuja malleja, eikä siitä ei kannata tehdä liian vaikeaa, jotta se on helppo ohjeistaa ja seurata.

2) Tietoturva

Toisin kuin sisäverkon palvelimiisi, Azureen pääsee kirjautumaan mistä vain, joten tunnuksien suojaaminen ja luvitus on erityisen tärkeää. Jos tunnuksia lähetellään ilman salausta sähköpostilla, voivat ne karata vääriin käsiin, ja seuraukset saattavat olla tuhoisat. Vahva autentikointi kannattaa ottaa heti käyttöön ja tunnukset luvittaa vain resurssiryhmäpohjaisesti, mutta myös muilta osin Azuren tietoturva on hyvä huomioida. Azuren tietoturvapalvelut tarjoavat jo todella hyvät keinot ympäristön koventamiseen entisestään mm. kryptaamisella, virtuaalisella palomuurilla ja auditoinnilla. Helpoimmillaan niiden käyttöönotto tapahtuu nappia painamalla.

3) Laskutus

Azuren avaus käy helposti napsauttamalla luottokortin sisään ja avaamalla tilin, mutta tilin paisuessa voivat luottokortin rajat tulla vastaan. Käytetty luottokortti saattaa olla myös jonkun henkilökohtainen. Myöskään laskussa ei ole mitään erittelyä, joten kustannusten jakaminen eri yksiköille voi olla haastavaa. Inmics tarjoaa Azurea CSP-mallilla, josta saat laskun joka kuukausi. Yhdistettynä Managed Cloud -palveluun saat vielä erittelyn siitä, mistä lasku tarkalleen koostuu.

4) Dokumentointi

Myös pilvessä on tärkeä muistaa dokumentointi – se tosin raahaa helposti perässä, koska pilvessä resurssit ovat dynaamisia. Tässä voidaan hyödyntää Azure-tageja erottelemaan järjestelmät toisistaan, ja auttavatpa ne kustannustenkin seurannassa. Myös esimerkiksi tunnukset/sertit voidaan tallentaa Key Vaultiin. Dokumentaatio hyvään nimeämiskäytäntöön yhdistettynä auttaa pitämään pilven hallinnassa. Inmicsin Managed Cloud yhdistää Azuren integraatiolla omaan itsepalveluportaaliin, jossa on sekä staattinen että dynaaminen dokumentaatio.

 5) Verkot

Azure tarjoaa oletuksena verkkoa, joka on monella yrityksellä jo käytössä sisäverkossaan. Ongelmia saattaa tulla siinä vaiheessa, kun tarvitaan VPN-yhteyttä koneisiin, mutta sitä ei voida luoda johtuen päällekkäisistä verkoista. Tällöin joudutaan melko työlääseen migraatioon verkosta toiseen, pahimmillaan ympäristö on ollut tuotannossa jo pitkään eikä muutoksia pystytä ilman käyttökatkoja tekemään. Siitä syystä on hyvä suunnitella verkot heti ensimmäisenä päivänä huolellisesti ja pitkällä tähtäimellä.

Inmicsin Managed Cloud -palvelu huolehtii yhdessä asiakkaan kanssa Azuren käyttöönotosta, jossa näiden asioiden läpikäynti on yksi osa-alue. Ja jos Azure on jo käytössä, mietitään yhdessä miten nämä haasteet taklataan. Ota siis yhteyttä, niin kerromme lisää!

Sami Lahti
Vastaa julkisen pilven palvelutuotannosta Inmicsillä sekä suunnittelee ja toteuttaa pilviprojekteja Cloud-tiiminsä kanssa

Näytä
Piilota