Microsoft Azure

Azure (אז'וּר) היא פלטפורמת מחשוב ענן שפותחה ומופעלת על ידי מיקרוסופט, ומשמשת לניהול יישומים באמצעות מרכזי נתונים מבוזרים ברחבי העולם. הפלטפורמה מהווה את אחד משלושת שרותי הענן הגדולים ביותר בעולם, לצד Amazon Web Services ו-Google Cloud. שרות זה מספק שירותי מחשוב על גבי האינטרנט, ושוחררה ב-1 בפברואר 2010.

שם המוצר, אז'וּר, הוא באנגלית ובצרפתית שמו של צבע תכלת השמיים, ומרמז על היות המוצר קשור למחשוב ענן (Cloud computing). לצורכי המערכת פותחה CBL-Mariner (מערכת הפעלה מבוססת לינוקס מותאמת לתשתיות ענן).^[1]

ב-27 באוקטובר 2008 בכנס המפתחים PDC‏ (Professional Developers Conference) של מיקרוסופט, שנערך בלוס אנג'לס, הכריז ריי אוזי, ארכיטקט התוכנה הראשי של החברה, על המערכת העתידית כחלק מפלטפורמת הענן "אז'וּר" של מיקרוסופט (Azure Services Platform).

על פי ההכרזה, השרות לא נועד לשימושם של משתמשי קצה בעלי מחשבים אישיים. המוצר, שמיועד למפתחי יישומים, יעבוד בעיקר על יישומי שרת. היתרון למפתחים הוא יכולות עיבוד, אחסון והרצה במרכזי המידע של מיקרוסופט. סביבת העבודה כוללת כלים כמו: ויז'ואל סטודיו, IIS,‏ ASP.NET,‏ XML,‏ eclipse ‏,ruby ‏,PHP, וירטואליזציה ופייתון, כך שהמפתחים לא יצטרכו לרכוש סביבות עבודה למחשב האישי. המודל העסקי של אז'ור מבוסס על תשלום לפי שימוש במשאבים (PayGO) ולפי SLA נדרש.

ב-2014, מיקרוסופט השיקה על גבי הענן (בתהליך של מיתוג מחדש) את Office Online – יישומי רשת המבוססים על חבילת האופיס שלה, ורצה אף היא על מערכת זו.^[2] זהו מימוש של מיקרוסופט, שאינו הכרחי עבור התקנת Office Online, אשר ניתן למימוש על פלטפורמות נוספות. רוב היישומים הושקו לשימוש חינמי על גבי הרשת בשם "Web Apps" כבר ב-2008.

שירותים

Azure מספקת מעל ל-600 שירותים שונים בענן המחשוב. דוגמאות לשירותים בולטים:

מיחשוב

מכונות וירטואליות - שירות ענן להקמת מכונות וירטואליות המריצות Windows או Linux וכן מכונות בתצורות מוכנות מראש ב-Image כלשהו
App services - סביבת פלטפורמה כשירות (PaaS) המאפשרת למפתחים לנהל ולפרסם אתרי אינטרנט
WebJobs - שירות ענן הרצת תהליכי רקע (background processing) בצורה מתוזמנת, קבועה או על פי דרישה

אחסון מידע (Storage)

Storage Services
Table Service
Blob Service

ניהול מידע

Azure Search - שירות חיפוש טקסטואלי
Cosmos DB - שירות ענן לבסיס נתונים NoSQL
SQL Database - נודע בעבר בשם SQL Azure. בסיס נתונים מנוהל בענן, מבוסס על טכנולוגיית Microsoft SQL Server.
Azure SQL Data Warehouse - שירות ענן מחסן נתונים (data warehouse) מנוהל בענן.
Azure Data Explorer - שירות ענן לשמירה, עיבוד וביצוע אנליטיקות על ביג-דאטה

ניתוב הודעות (Messaging)

Event Hubs - מאפשר שמירת הודעות במקום מרכזי והפצה שלהן
Queues - ערוץ תקשורת חד כיווני להפצת הודעות, בתצורת תור
Topics - ערוץ תקשורת חד כיווני להפצת הודעות, בתצורת מפרסם ומאזינים (subscriber pattern)

מבנה ה-Azure RBAC

RBAC היא מערכת הרשאות המשמשת לשליטה על גישה למשאבי Azure, והפעולות שמשתמשים יכולים לבצע על משאבים אלה. ברמה גבוהה, ניתן לחשוב על זה כמתן גישה למנהלי אבטחה (משתמשים, קבוצות ואפליקציות) למשאבי Azure, על ידי הקצאת תפקידים למנהלי האבטחה. לדוגמה, ניתן להשתמש ב-RBAC כדי להעניק למשתמש גישה לניהול כל המכונות הווירטואליות, בעוד שמשתמש אחר מקבל גישה לניהול כל חשבונות האחסון באותו מנוי.

Azure RBAC מורכב מהרכיבים הבאים - מנהלי אבטחה, הגדרות תפקידים והקצאת תפקידים:

Security principals, מנהלי אבטחה – תיאור אובייקט ב-Active Directory ב-Azure שלו מוקצות ההרשאות. זה יכול להיות חשבון משתמש, קבוצה, מנהל שירות וכדומה. כל אלה הם סוגים שונים של זהויות שקיימות ב-Azure AD.

Role definition, הגדרת תפקיד – אחרי עקרונות אבטחה, הרכיב השני של Azure RBAC הוא הגדרת תפקיד. מונח זה מתאר אוסף של הרשאות. הרשאה מתארת פעולה שאולי תתבצע או לא תתבצע במשאב, כגון קריאה, כתיבה ומחיקה. ניתן לבחון את ההרשאות תחת תפקיד ברירת מחדל של Azure.

Role assignment, הקצאת תפקידים – יישום התפקידים ב-Azure AD. אחת מבחירות העיצוב בענן Azure היא האופן שבו תפקידי RBAC מיושמים בהיררכיה זו. ניתן להחיל תפקידי RBAC ברמת קבוצת ניהול השורש, קבוצת ניהול הילד, המנוי, קבוצת המשאבים ומשאבים בודדים. כל גישה מבוססת תפקידים המוקצה ברמת קבוצת ניהול השורש מתפשטת בכל הארגון ולא ניתן לעקוף אותה ברמה נמוכה יותר. אם תוקף מצליח לגנוב אישור שנותן גישה ברמת קבוצת ניהול השורש, הוא יוכל למנף את הגישה הזו כדי לעבור לרוחב על פני מנויים שונים בארגון.

אפשרות פופולרית נוספת לניהול סביבות Azure היא Azure CLI - התחברות לאז'ור ושירותיה באמצעות ממשק שורת הפקודה^[3].

תשתית

רשת הענן של Azure מבוססת אזורים, המרכיבים מספר מרכזי נתונים. כל מרכז נתונים מורכב מקלסטרים ונתבי T2 בהם חיבורים קצרים של עד מאות מטרים, ואילו מרכזי הנתונים והאזורים עשויים להיות במרחק עשרות קילומטרים.^[4] מרכזי הנתונים של Azure פרוסים ביותר מ-60 אזורים בעולם בהם ברזיל, קנדה, ארצות הברית, איטליה, צרפת, גרמניה, שוודיה, פולין, נורווגיה, שווייץ, קטאר, איחוד האמירויות, דרום אפריקה, הודו, אוסטרליה, יפן, קוריאה וסין.^[5]

בדוח של גרטנר מ-2022 נמצא Azure כשירות שמגדיל את נתח השוק ומספק פתרונות טובים לענן היברידי ושילוב סביבות ענן (multicloud), ומבחינת נקודות חולשה נמצא חלש בתחום של אבטחה וחדשנות, וכן מבחינת רישיונות.^[6]

נכון ל-2023, 70% מתעבורת הרשת ב-Azure מבוססת על RDMA תוך שימוש בשילוב של PFC ואלגוריתם בקרת גודש DCQCN.^[4]

ב-2023 השיקה החברה שירות Azure Boost המבוסס על שבב שפיתחה החברה. Microsoft Azure Network Adapter (ובקיצור MANA) מאפשר שירות רשת בקצבים של 200Gbps וגישה לשירות אחסון בקצב של 10Gbps ו-400,000 IOPS.^[7] ^[8]

ראו גם

קישורים חיצוניים

אתר האינטרנט הרשמי של Microsoft Azure

Microsoft Azure, ברשת החברתית אקס (טוויטר)
דף הבית של המוצר
אפליקציות ל- windows azure

הערות שוליים

↑ Foley, Mary Jo (11 בנובמבר 2020). "CBL-Mariner: Microsoft's internal Linux distribution for Azure first-party services and edge appliances". ZDNet. {{cite web}}: (עזרה)
↑ JoeDavies-MSFT, Microsoft 365 identity models and Azure Active Directory, docs.microsoft.com (באנגלית)
↑ dbradish-microsoft, How to install the Azure CLI, docs.microsoft.com (באנגלית אמריקאית)
^ ^4.0 ^4.1 Wei Bai, Shanim Sainul Abdeen, Ankit Agrawal, Krishan Kumar Attre, Paramvir Bahl, Ameya Bhagat, Gowri Bhaskara, Tanya Brokhman, Lei Cao, Ahmad Cheema, Rebecca Chow, Jeff Cohen, Mahmoud Elhaddad, Vivek Ette, Igal Figlin, Daniel Firestone, Mathew George, Ilya German, Lakhmeet Ghai, Eric Green, Albert Greenberg, Manish Gupta, Randy Haagens, Matthew Hendel, Ridwan Howlader, Neetha John, Julia Johnstone, Tom Jolly, Greg Kramer, David Kruse, Ankit Kumar, Erica Lan, Ivan Lee, Avi Levy, Marina Lipshteyn, Xin Liu, Chen Liu, Guohan Lu, Yuemin Lu, Xiakun Lu, Vadim Makhervaks, Ulad Malashanka, David A. Maltz, Ilias Marinos, Rohan Mehta, Sharda Murthi, Anup Namdhari, Aaron Ogus, Jitendra Padhye, Madhav Pandya, Douglas Phillips, Adrian Power, Suraj Puri, Shachar Raindel, Jordan Rhee, Anthony Russo, Maneesh Sah, Ali Sheriff, Chris Sparacino, Ashutosh Srivastava, Weixiang Sun, Nick Swanson, Fuhou Tian, Lukasz Tomczyk, Vamsi Vadlamuri, Alec Wolman, Ying Xie, Joyce Yom, Lihua Yuan, Yanzhao Zhang, Brian Zill, Empowering Azure Storage with {RDMA}, 2023, עמ' 49–67
↑ anaharris, Azure services that support availability zones, learn.microsoft.com, ‏2023-02-28 (באנגלית אמריקאית)
↑ Magic Quadrant for Cloud Infrastructure and Platform Services, www.gartner.com
↑ Chris Mellor, Azure MANA smartNIC boosts network speed, Blocks and Files, ‏2023-07-19 (באנגלית אמריקאית)
↑ גלעד, אסף (2023-07-19). "חדשות רעות לאנבידיה ולאינטל: מיקרוסופט מפתחת שבבים בחיפה | בלעדי". Globes. נבדק ב-2023-07-20.

הערך באדיבות ויקיפדיה העברית, קרדיט,
רשימת התורמים
רישיון cc-by-sa 3.0

Microsoft Azure36733508Q725967

[ZDNet-1] Foley, Mary Jo (11 בנובמבר 2020). "CBL-Mariner: Microsoft's internal Linux distribution for Azure first-party services and edge appliances". ZDNet. {{cite web}}: (עזרה)

[2] JoeDavies-MSFT, Microsoft 365 identity models and Azure Active Directory, docs.microsoft.com (באנגלית)

[3] radish-microsoft, How to install the Azure CLI, docs.microsoft.com (באנגלית אמריקאית)

[:0-4] 4.0 ^4.1 Wei Bai, Shanim Sainul Abdeen, Ankit Agrawal, Krishan Kumar Attre, Paramvir Bahl, Ameya Bhagat, Gowri Bhaskara, Tanya Brokhman, Lei Cao, Ahmad Cheema, Rebecca Chow, Jeff Cohen, Mahmoud Elhaddad, Vivek Ette, Igal Figlin, Daniel Firestone, Mathew George, Ilya German, Lakhmeet Ghai, Eric Green, Albert Greenberg, Manish Gupta, Randy Haagens, Matthew Hendel, Ridwan Howlader, Neetha John, Julia Johnstone, Tom Jolly, Greg Kramer, David Kruse, Ankit Kumar, Erica Lan, Ivan Lee, Avi Levy, Marina Lipshteyn, Xin Liu, Chen Liu, Guohan Lu, Yuemin Lu, Xiakun Lu, Vadim Makhervaks, Ulad Malashanka, David A. Maltz, Ilias Marinos, Rohan Mehta, Sharda Murthi, Anup Namdhari, Aaron Ogus, Jitendra Padhye, Madhav Pandya, Douglas Phillips, Adrian Power, Suraj Puri, Shachar Raindel, Jordan Rhee, Anthony Russo, Maneesh Sah, Ali Sheriff, Chris Sparacino, Ashutosh Srivastava, Weixiang Sun, Nick Swanson, Fuhou Tian, Lukasz Tomczyk, Vamsi Vadlamuri, Alec Wolman, Ying Xie, Joyce Yom, Lihua Yuan, Yanzhao Zhang, Brian Zill, Empowering Azure Storage with {RDMA}, 2023, עמ' 49–67

[5] rris, Azure services that support availability zones, learn.microsoft.com, ‏2023-02-28 (באנגלית אמריקאית)

[6] Magic Quadrant for Cloud Infrastructure and Platform Services, www.gartner.com

[7] Chris Mellor, Azure MANA smartNIC boosts network speed, Blocks and Files, ‏2023-07-19 (באנגלית אמריקאית)

[8] גלעד, אסף (2023-07-19). "חדשות רעות לאנבידיה ולאינטל: מיקרוסופט מפתחת שבבים בחיפה | בלעדי". Globes. נבדק ב-2023-07-20.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

מחשוב ענן
טכנולוגיות	מסד נתונים בענן • אחסון ענן • מרכז נתונים • מערכת קבצים מבוזרת לענן • וירטואליזציה של חומרה • אינטרנט • תקשורת נתונים • אבטחת מחשוב ענן • Web API • ענן וירטואלי פרטי
תשתיות	Amazon Web Services‏ • Microsoft Azure‏ • DigitalOcean‏ • Google Cloud Platform‏ • OpenStack‏ • oVirt‏ • Alibaba Cloud‏ • IBM Cloud‏ • Oracle Cloud‏ • Rackspace Cloud‏ • Linode

מיקרוסופט
שירותי אונליין	Live (msn) ‏• Outlook.com ‏• בינג • OneDrive ‏• Microsoft Azure •‏ Office Online ‏• מיקרוסופט 365 • ‏Groove
חומרה	Surface ‏• Xbox Series X/S ‏• Xbox One ‏• Xbox 360 ‏• Xbox ‏• Kinect ‏• זון
מערכות הפעלה	Microsoft Windows •‏ Windows Phone ‏• Windows Server ‏• Windows CE ‏• Windows Mobile
פלטפורמות וסביבות פיתוח	ויז'ואל סטודיו‏ • Visual Studio Code •‏ Microsoft Silverlight
תוכנות מחשב	מיקרוסופט טיסה • אינטרנט אקספלורר • מיקרוסופט אדג' • סקייפ • Microsoft Mathematics ‏• Microsoft Security Essentials •‏ Microsoft Office ‏• Windows Defender ‏• SQL CE ‏• Microsoft Teams
תוכנות שרת	Microsoft SQL Server‏ • SharePoint‏ • Internet Information Services • שרת Exchange‏ • Microsoft Biztalk Server‏ • Active Directory
אנשי מפתח	ביל גייטס • פול אלן • סטיב באלמר • סאטיה נאדלה
טכנולוגיות	‎.NET •‏ DirectX •‏ ‎.NET Core

Microsoft Azure

תוכן עניינים

שירותים

מיחשוב

אחסון מידע (Storage)

ניהול מידע

ניתוב הודעות (Messaging)

מבנה ה-Azure RBAC

תשתית

ראו גם

קישורים חיצוניים

הערות שוליים

תפריט ניווט

Microsoft Azure

שירותים

מיחשוב

אחסון מידע (Storage)

ניהול מידע

ניתוב הודעות (Messaging)

מבנה ה-Azure RBAC

תשתית

ראו גם

קישורים חיצוניים

הערות שוליים

תפריט ניווט

חיפוש