Microsoft Azure
 | |
Azure (אז'וּר) היא פלטפורמת מחשוב ענן שפותחה ומופעלת על ידי מיקרוסופט, ומשמשת לניהול יישומים באמצעות מרכזי נתונים מבוזרים ברחבי העולם. הפלטפורמה מהווה את אחד משלושת שרותי הענן הגדולים ביותר בעולם, לצד Amazon Web Services ו-Google Cloud. שרות זה מספק שירותי מחשוב על גבי האינטרנט, ושוחררה ב-1 בפברואר 2010.
שם המוצר, אז'וּר, הוא באנגלית ובצרפתית שמו של צבע תכלת השמיים, ומרמז על היות המוצר קשור למחשוב ענן (Cloud computing). לצורכי המערכת פותחה CBL-Mariner (מערכת הפעלה מבוססת לינוקס מותאמת לתשתיות ענן).[1]
ב-27 באוקטובר 2008 בכנס המפתחים PDC (Professional Developers Conference) של מיקרוסופט, שנערך בלוס אנג'לס, הכריז ריי אוזי, ארכיטקט התוכנה הראשי של החברה, על המערכת העתידית כחלק מפלטפורמת הענן "אז'וּר" של מיקרוסופט (Azure Services Platform).
על פי ההכרזה, השרות לא נועד לשימושם של משתמשי קצה בעלי מחשבים אישיים. המוצר, שמיועד למפתחי יישומים, יעבוד בעיקר על יישומי שרת. היתרון למפתחים הוא יכולות עיבוד, אחסון והרצה במרכזי המידע של מיקרוסופט. סביבת העבודה כוללת כלים כמו: ויז'ואל סטודיו, IIS, ASP.NET, XML, eclipse ,ruby ,PHP, וירטואליזציה ופייתון, כך שהמפתחים לא יצטרכו לרכוש סביבות עבודה למחשב האישי. המודל העסקי של אז'ור מבוסס על תשלום לפי שימוש במשאבים (PayGO) ולפי SLA נדרש.
ב-2014, מיקרוסופט השיקה על גבי הענן (בתהליך של מיתוג מחדש) את Office Online – יישומי רשת המבוססים על חבילת האופיס שלה, ורצה אף היא על מערכת זו.[2] זהו מימוש של מיקרוסופט, שאינו הכרחי עבור התקנת Office Online, אשר ניתן למימוש על פלטפורמות נוספות. רוב היישומים הושקו לשימוש חינמי על גבי הרשת בשם "Web Apps" כבר ב-2008.
שירותים
Azure מספקת מעל ל-600 שירותים שונים בענן המחשוב. דוגמאות לשירותים בולטים:
מיחשוב
- מכונות וירטואליות - שירות ענן להקמת מכונות וירטואליות המריצות Windows או Linux וכן מכונות בתצורות מוכנות מראש ב-Image כלשהו
- App services - סביבת פלטפורמה כשירות (PaaS) המאפשרת למפתחים לנהל ולפרסם אתרי אינטרנט
- WebJobs - שירות ענן הרצת תהליכי רקע (background processing) בצורה מתוזמנת, קבועה או על פי דרישה
אחסון מידע (Storage)
- Storage Services
- Table Service
- Blob Service
ניהול מידע
- Azure Search - שירות חיפוש טקסטואלי
- Cosmos DB - שירות ענן לבסיס נתונים NoSQL
- SQL Database - נודע בעבר בשם SQL Azure. בסיס נתונים מנוהל בענן, מבוסס על טכנולוגיית Microsoft SQL Server.
- Azure SQL Data Warehouse - שירות ענן מחסן נתונים (data warehouse) מנוהל בענן.
- Azure Data Explorer - שירות ענן לשמירה, עיבוד וביצוע אנליטיקות על ביג-דאטה
ניתוב הודעות (Messaging)
- Event Hubs - מאפשר שמירת הודעות במקום מרכזי והפצה שלהן
- Queues - ערוץ תקשורת חד כיווני להפצת הודעות, בתצורת תור
- Topics - ערוץ תקשורת חד כיווני להפצת הודעות, בתצורת מפרסם ומאזינים (subscriber pattern)
מבנה ה-Azure RBAC
RBAC היא מערכת הרשאות המשמשת לשליטה על גישה למשאבי Azure, והפעולות שמשתמשים יכולים לבצע על משאבים אלה. ברמה גבוהה, ניתן לחשוב על זה כמתן גישה למנהלי אבטחה (משתמשים, קבוצות ואפליקציות) למשאבי Azure, על ידי הקצאת תפקידים למנהלי האבטחה. לדוגמה, ניתן להשתמש ב-RBAC כדי להעניק למשתמש גישה לניהול כל המכונות הווירטואליות, בעוד שמשתמש אחר מקבל גישה לניהול כל חשבונות האחסון באותו מנוי.
Azure RBAC מורכב מהרכיבים הבאים - מנהלי אבטחה, הגדרות תפקידים והקצאת תפקידים:
- Security principals, מנהלי אבטחה – תיאור אובייקט ב-Active Directory ב-Azure שלו מוקצות ההרשאות. זה יכול להיות חשבון משתמש, קבוצה, מנהל שירות וכדומה. כל אלה הם סוגים שונים של זהויות שקיימות ב-Azure AD.
- Role definition, הגדרת תפקיד – אחרי עקרונות אבטחה, הרכיב השני של Azure RBAC הוא הגדרת תפקיד. מונח זה מתאר אוסף של הרשאות. הרשאה מתארת פעולה שאולי תתבצע או לא תתבצע במשאב, כגון קריאה, כתיבה ומחיקה. ניתן לבחון את ההרשאות תחת תפקיד ברירת מחדל של Azure.
- Role assignment, הקצאת תפקידים – יישום התפקידים ב-Azure AD. אחת מבחירות העיצוב בענן Azure היא האופן שבו תפקידי RBAC מיושמים בהיררכיה זו. ניתן להחיל תפקידי RBAC ברמת קבוצת ניהול השורש, קבוצת ניהול הילד, המנוי, קבוצת המשאבים ומשאבים בודדים. כל גישה מבוססת תפקידים המוקצה ברמת קבוצת ניהול השורש מתפשטת בכל הארגון ולא ניתן לעקוף אותה ברמה נמוכה יותר. אם תוקף מצליח לגנוב אישור שנותן גישה ברמת קבוצת ניהול השורש, הוא יוכל למנף את הגישה הזו כדי לעבור לרוחב על פני מנויים שונים בארגון.
אפשרות פופולרית נוספת לניהול סביבות Azure היא Azure CLI - התחברות לאז'ור ושירותיה באמצעות ממשק שורת הפקודה[3].
ראו גם
קישורים חיצוניים
אתר האינטרנט הרשמי של Microsoft Azure
Microsoft Azure, ברשת החברתית טוויטר- דף הבית של המוצר
- אפליקציות ל- windows azure
הערות שוליים
- ^ Foley, Mary Jo (11 בנובמבר 2020). "CBL-Mariner: Microsoft's internal Linux distribution for Azure first-party services and edge appliances". ZDNet.
{{cite web}}: (עזרה) - ^ JoeDavies-MSFT, Microsoft 365 identity models and Azure Active Directory, docs.microsoft.com (באנגלית)
- ^ dbradish-microsoft, How to install the Azure CLI, docs.microsoft.com (בAmerican English)
| מחשוב ענן | ||
|---|---|---|
| טכנולוגיות | מסד נתונים בענן • אחסון ענן • מרכז נתונים • מערכת קבצים מבוזרת לענן • וירטואליזציה של חומרה • אינטרנט • תקשורת נתונים • אבטחת מחשוב ענן • Web API • ענן וירטואלי פרטי | |
| תשתיות | Amazon Web Services • Microsoft Azure • DigitalOcean • Google Cloud Platform • OpenStack • oVirt • Alibaba Cloud • IBM Cloud • Oracle Cloud • Rackspace Cloud • Linode | |
| מיקרוסופט | ||
|---|---|---|
| שירותי אונליין | Live (msn) • Outlook.com • בינג • OneDrive • Microsoft Azure • Office Online • מיקרוסופט 365 • Groove | |
| חומרה | Surface • Xbox Series X/S • Xbox One • Xbox 360 • Xbox • Kinect • זון | |
| מערכות הפעלה | Microsoft Windows • Windows Phone • Windows Server • Windows CE • Windows Mobile | |
| פלטפורמות וסביבות פיתוח | ויז'ואל סטודיו • Visual Studio Code • Microsoft Silverlight | |
| תוכנות מחשב | מיקרוסופט טיסה • אינטרנט אקספלורר • מיקרוסופט אדג' • סקייפ • Microsoft Mathematics • Microsoft Security Essentials • Microsoft Office • Windows Defender • SQL CE • Microsoft Teams | |
| תוכנות שרת | Microsoft SQL Server • SharePoint • Internet Information Services • שרת Exchange • Microsoft Biztalk Server • Active Directory | |
| אנשי מפתח | ביל גייטס • פול אלן • סטיב באלמר • סאטיה נאדלה | |
| טכנולוגיות | .NET • DirectX • .NET Core | |
.svg){kind=logo}
| ||
