- 8.1.2018

Azure tuo oman konesalisi pilvipippaloihin

Lähes kaikilla yrityksillä, nuorimpia pilvikeskeisiä yrityksiä ehkä lukuunottamatta, on jonkinlaisia tietojärjestelmiä omassa konesalissa. Oma konesali voi tässä tapauksessa olla myös jonkun paikallisen IT -kumppanin ylläpitämä.

Yritykset rakentavat myös uusia tietojärjestelmiä lähes poikkeuksetta pilvipalveluiden varaan. Monesti ne oman konesalin järjestelmät voisivat tarjota valtavasti hyötyä jos ne pääsisivät mukaan pilvipippaloihin. Usein käytetään termiä Hybrid Cloud. Tällä tarkoitetaan ympäristöä, jossa Microsoft Azure:n kaltaiset pilvipalvelut yhdistetään oman konesalin palveluihin ja koostetaan näistä ratkaisuita yrityksen ja sen työntekijöiden käyttöön.

Jos olet tätä artikkelisarjaa aikaisemmin jo seurannut, niin osaat varmaan arvata, että Microsoft Azure tarjoaa tähänkin tarpeeseen useita erilaisia ratkaisuja.

Ota yhteyttä

Perinteinen VPN -yhteys

Perinteiset VPN -ratkaisut toimivat pilvessäkin. Azureen voit muodostaa kahden tyyppisiä VPN -yhteyksiä: Site-to-Site, jonka avulla kytket oman konesalisi verkon Azureen muodostettuun verkkoon, ja Point-to-Site, jolla yksittäiseltä koneelta avataan tarvittaessa VPN -yhteys.

Azure Site-to-Site VPN

Site-to-Site -yhteys vaatii Azuressakin erillisen laitteen omaan konesaliin, jonka kautta yhteys Azuren verkkoon muodostetaan. Point-to-Site -yhteys taas muodostetaan yksittäiseltä koneelta asiakasohjelmiston avulla tarvittaessa. Olet varmaan joskus muodostanut työpaikkasi tai asiakkaasi verkkoon VPN -yhteyden jollain VPN -asiakasohjelmalla. Azuren Point-to-Site -yhteydessä on kyse samasta asiasta. Käytetään VPN asiakasohjelmistoa jonka avulla muodostetaan yhteys Azuren verkkoon.

Azure Point-to-Site VPN

On tietenkin mahdollista muodostaa tällainen Point-to-Site -yhteys yksittäiseltä oman konesalin palvelimelta. Tyypillisesti näin ei perinteisessä IT -maailmassa kuitenkaan ole toimittu. Teknisesti tuollainen yhteys toimii kuitenkin yhtä hyvin kuin erillisen laitteen avulla luotu VPN -tunneli. Pilvipalvelut murtavat muutenkin varsin isolla kädellä perinteisiä IT:n toimintatapoja, joten miksi ei tässäkin suhteessa voisi asiaa katsoa hieman tuoreemmin silmin.

Vähintäänkin tuollaista Point-to-Site -yhteyttä kannattaa kokeilla siinä vaiheessa kun sinulla on vain yksi tai muutama palvelin, joihin voit saada yhteyden Azuren pilvipalveluista. Muista kuitenkin, että yksittäiseltä koneelta muodostettu VPN -yhteys muuttaa sen koneen verkkoasetuksia. Näillä muutoksilla on todennäköisesti vaikutuksia siihen, miten muut koneet konesalissasi näkevät ko. palvelimen. Voit aina myöhemmin muuttaa Point-to-Site -yhteyden Site-to-Site -yhteydeksi, jos se tuntuu paremmalta vaihtoehdolta.

Azure Relay

Azure Relay on palvelu, jonka avulla saat luotua yhteyden pilvipalveluiden ja oman konesalisi palveluiden välille. Yksi etu Azure Relay -palvelussa verrattuna VPN -yhteyteen on se, että Azure Relay ei vaadi eikä tee mitään muutoksia oman konesalisi verkkoinfrastruktuuriin, sen laitteisiin tai asetuksiin.

Azure Relay

Kun puhutaan Azuren Relay -palvelusta, en voi olla ajattelematta Troijan puuhevosta, koska siitä Azure Relay -palvelussa on hyvin pitkälle kyse. Erona puuhevoseen on kuitenkin se, että kyse ei ole kahdesta vastakkain taistelevasta osapuolesta. Kaupungin muurien sisälle ei myöskään viedä mitään hyökkäys- ja vahingoittamistarkoituksissa tai kaupunkilaisten tietämättä. Kaupunkilaiset voivat myös koska tahansa hankkiutua eroon puuhevosesta, jolloin tilanne palaa täsmälleen siihen mikä se oli ennen kuin puuhevonen tuotiin kaupunkiin.

Jos yksinkertaistetaan hyvin, hyvin paljon, niin Azure Relay -palvelu toimii niin, että omaan konesaliin tai verkkoon asennetaan ohjelmistopohjainen ”agentti”. Agentti avaa kaksisuuntaisen yhteyden oman verkon ja Azuren Relay -palvelun välille. Tämän jälkeen voivat erilaiset sovellukset Azuressa ottaa yhteyttä Azuren Relay -palveluun, joka välittää pyynnön eteenpäin oman konesalin agentille. Agentti välittää pyynnön edelleen kohdejärjestelmälle, jossa pyyntö käsitellään. Mikäli pyyntöön saadaan vastaus, välitetään se samaa reittiä pitkin takaisin sovellukselle josta alkuperäinen pyyntö lähetettiin.

Sovelluksen ei edes tarvitse sijaita Azuressa jotta se voi käyttää Azure Relay -palvelua. Se voi myös sijaita vaikka asiakkaan tai yhteistyökumppanin konesalissa. Luonnollisesti Azure Relay -palvelu osaa hoitaa myös sovellusten tunnistuksen ja auktorisoinnin.

Azure Relay -palvelu mahdollistaa hyvin monen tyyppisten sovellusten ja järjestelmien rakentamisen, joissa omassa konesalissa asustavat palvelut ovat oleellinen osa kokonaisuutta.

On-Premises Data Gateway

Siinä missä Azure Relay on hyvin geneerinen palvelu, jota voi käyttää hyvin laajasta kirjosta erilaisia järjestelmiä ja sovelluksia, niin  On-Premises Data Gateway on hieman erikoistuneempi palvelu, jota voi käyttää vain seuraavien Azure ja Office 365 -palveluiden kanssa.

On-Premises Data Gateway

Azure Logic Apps ja Microsoft Flow -palveluista olen kirjoittanut tässä artikkelisarjassa aikaisemminkin. Kuten huomaat, niin kaikki edellä mainitut palvelut joita on-premises data gateway tukee ovat hyvin tietokeskeisiä. On-premises data gateway:n avulla nämä palvelut pääsevät käsiksi tietoihin, jotka majailevat omassa konesalissa.

Voit myös käynnistää Logic Apps ja Flow -työkulkuja silloin kun jotain omassa konesalissasi tapahtuu. Voit esimerkiksi käynnistää Logic Apps -työnkulun silloin kun jollekin verkkolevylle tallennetaan tiedosto. Tämä työnkulku voi sitten tehdä oikeastaan mitä vaan sillä tiedostolla, esimerkiksi tehdä tiedostosta varmuuskopion Azure Files -palveluun.

Pelkän varmuuskopioinnin lisäksi voisit hyödyntää Azure Search -palvelua, jolloin saisit verkkolevyn sisällön indeksoitua. Kuvat voisit käyttää Azuren kuva-analysointipalvelun kautta, jolloin verkkolevyllä makoilevat kuvat löytyisi haun kautta myös niiden esittämän sisällön perusteella.

PowerApps:lla saat helposti tehtyä sovelluksia, jotka käsittelevät vaikkapa omassa konesalissasi sijaitsevien SQL Server -tietokantojen tietoja. Näiden sisältämiä tietoja saat samaisen on-premises data gateway:n avulla vietyä Azure Analysis Service:lle analysoitavaksi ja Power BI:lle raportoitavaksi.

Yhteenveto

Näiden palveluiden avulla voit liittää oman konesalisi palvelut, joko yksitellen tai isompina kokonaisuuksina, ja tarjota näiden palveluiden hyötyjä myös uudemmille pilvipalveluillesi. Kaikki tietojärjestelmäthän pitää jossain vaiheessa uusia, mutta eihän sitä mielellään uusisi järjestelmää vain siksi, että joku uudempi järjestelmä ei pääse vanhempaan järjestelmään käsiksi. VPN-, Azure Relay- ja On-Premise Data Gataway -palveluilla voit käyttää vanhoja järjestelmiäsi pidempään, ja uusia ne vasta sitten kun aika niistä oikeasti jättää. Anna tietojärjestelmäsi vanheta arvokkaasti!

Ota yhteyttä

Jos olet pohtinut miten saisit oman konesalisi kytkettyä pilvipalveluihin, ota yhteyttä, ja jätä pohtiminen meille!

Aiheesta lisää

Azure Service Bus tuo toimintavarmuutta integraatioihin Azure Service Bus on palvelu Microsoftin Azure -pilvialustassa, joka mahdollistaa viestien ja sanomien välittämisen asynkronisesti. Se tarkoittaa sitä...
Oletko kuullut tarinan konesalin peikosta? Me suomalaiset olemme hyvässä digi-iskussa Microsoftin ja PwC:n tekemän tuoreen selvityksen mukaan. Pärjäämme mittelöissä jopa maailmanluokan vertailu...
Azure Functions ja API Apps integraation avuksi Kuten edellisessä artikkelisarjan osassa jo totesin, niin Azuren valmiilla palveluilla pääsee jo melko pitkälle ilman merkittävämpää koodaamista. Joss...
Integraatioalusta Azure palveluiden avulla: Logic Apps ja Flow Yritykset kytkeytyvät toisiin yrityksiin sähköisten järjestelmien kautta yhä useammin. Lisäksi yritykset käyttävät sisäisesti erilaisia järjestelmiä, ...
Azure pilvipalvelut avuksi sovelluskaaoksen hallintaan – osa 1 Nykyään liiketoiminnan tueksi saatavilla oleva IT-sovellusten ja -palveluiden kirjo on valtava. Käyttöönotto on joko helppoa tai erittäin helppoa, eik...
Tehosta liiketoimintaasi Azurella Haluaisitko tehostaa kankeita liiketoimintaprosesseja kustannustehokkaasti, käyttäen moderneja pilvipalveluita ja kehittää useilla eri päätelaitteilla...

Tietoa kirjoittajasta

Mika Berglund

Arkkitehti, teknologiakonsultti

mika.berglund@meteoriitti.com

+358 50 570 6237

Kirjoitukset (11)

Kommentoi