OLDŘICH ŠRUBAŘ

Go for it. No matter how it ends, it was an experience.

Nový Azure Front Door je v GA

Koncem března vydal Microsoft novou verzi Azure Front Door do general availability, takže ji můžete bez problému používat pro produkční systémy čímž je garantováno SLA 99,99% pro dostupnost. Ve zkratce, pro ty co se s Azure Front Door ještě nesetkali:

Azure Front Door je nativní, sjednocená a moderní cloudová síť pro doručování obsahu (CDN), která zajišťuje akceleraci dynamického a statického obsahu. Tato služba zahrnuje automatické zabezpečení na “klíč” a jednoduchý cenový model založený na globální síti Microsoftu. Existují dvě verze Azure Front Door: standardní a prémiová. Kombinují možnosti Azure Front Door (klasické), Azure CDN (klasické) a přidávají možnosti Azure Web Application Firewall (WAF). Tímto je zajištěno jednotné a bezpečné řešení pro doručování vašich aplikací, rozhraní API, obsahu v Azure nebo kdekoli ve velkém měřítku.

Diagram of Azure Front Door routing user traffic to endpoints.

Zdroj: Azure Front Door | Microsoft Docs

Co je tedy nového?

Moderní architektura

 • Vylepšená automatizace a nasazení – nyní můžete vytvářet vlastní registrované domény spolu s dalšími zdroji v rámci jednoho nasazení a zároveň při tom ověřit vlastníka domény. Lze také využít možnost rychlého vytvoření v rámci průvodce v Azure portálu.
 • Zaručená integrace v rámci Azure – nasazení služby lze také zrychlit díky integraci s ostatními službami v Azure jako je DNS nebo Web Apps. Aktuálně máte možnost ověření vlastní domény díky DNS TXT záznamu, čímž je celý proces významně urychlen.
 • Vylepšené analytické nástroje – přístupové logy, health probe logy, nové metriky měření a před vytvořené reporty pro bezpečnost a provoz usnadní a zefektivní monitorování, troubleshooting nebo případný debugging.
 • Rozšířená pravidla na „edge“ (hranici) – díky vylepšeným možnostem pro pravidla (přidání regulárních výrazů a server proměnných) můžete přesouvat vlastní business logiku na samý okraj sítě a tím vytvářet komplexnější a dynamický routing mezi uživateli a backendy systémy.

Rychlé doručení napříč světem

 • Skutečná globální síť – stovky okrajových lokalit připojených k Azure prostřednictvím privátní sítě WAN, která dokáže až třikrát zlepšit latenci aplikací a poskytuje spolehlivost na podnikové úrovni. Díky velké škálovatelnosti poskytuje nízkou latenci a vysokou propustnost pro konzistentnost aplikací a tím přispívá k lepší uživatelské zkušenosti.
 • Zjednodušený finanční model – odstranění poplatků na odchozí data z Azure regionů směrem k Azure Front Door. Cenové detaily ZDE.

Inteligentní bezpečnost

 • To nejlepší pro bezpečnost – nativní připojení bezpečnostních služeb jako vestavěná DDoS ochrana 3-4 vrstvy, Web Application Firewall, Azure DNS nebo využití Azure Private Link.
 • Zlepšení WAF (Web Application Firewall) – Azure Front Door Premium poskytuje nativně detekční či preventivní ochranu před běžnými útoky – lze přizpůsobit vašim požadavkům. WAF nově obsahuje také novou sadu pravidel DRS 2.0, díky které budete mít méně falešně pozitivních upozornění a dostupné detekování anomálií založené na score-based detekci. S využitím Bot manažera je zajištěna další ochrana pomocí Microsoft Threat Intelligence.
 • Podpora Azure Private Link – ve verzi Front Door Premium s dostupností ve všech regionech v rámci availability zón máte možnost nastavit privátní přístup díky privátním spojením od okraje sítě (egde) až po váš backend v Azure.

Stávající Azure Front Door a Azure CDN bude dále známé jako „Classic“. Můžete je stále využívat a stále budou plně podporované. Nicméně nové nasazení či přidávání nových funkcionalit se bude týkat pouze nové Azure Front Door služby. V následujících měsících plánuje Microsoft přesun těchto „legacy“ služeb na nový Azure Front Door Standard nebo Premium. Přesun by měl být pro zákazníky bez výpadku jejich služeb. Detailní informace o novém Azure Front Door naleznete na MS Docs.

Facebooktwitterredditpinterestlinkedinmail

Azure Governance díl III. – Cost Management

Dnešní v pořadí třetí disciplína, jak už sám název napovídá, se bude zabývat sledováním nákladů a toho, jak je důležité vnímat za co se v Azure spotřebovávají finanční prostředky. Na mém blogu najdete samozřejmě i dvě předchozí disciplíny – Resource Consistency a Security Baseline. Pokud vás téma Azure Governance zajímá v celkovém pojetí, doporučuji nejprve přečtení předchozích článků, ať vám vše do sebe hezky zapadne.

Správa nákladů je prakticky tou nejdiskutovanější disciplínou. Není se čemu divit, když jde o peníze, a navíc ty firemní, je nutné se zajímat za co se utrácí a jestli je možné někde ušetřit. Nejčastější otázka, která padne na většině prvních schůzek se zákazníkem: „Kolik to v tom Azure bude všechno stát?“ Odpověď většinou přichází vzápětí – záleží co všechno chce firma v Azure provozovat:

 • Jaké Azure služby se budou využívat? Co chce zákazník, aby v cloudu běželo?
 • Bude se využívat IaaS, PaaS nebo SaaS?
 • Může zákazník využít Azure Hybrid licence? – Jde o přenesení licencí pro Windows Server a SQL server z on-premise prostředí v případě aktivního programu Software Assurance.
 • Má zákazník v plánu být v Azure delší dobu nebo napořád? – V tom případě je rozumné využít možnost rezervovaných instancí služeb.

V disciplíně Cost Management je důležité se zaměřit na náklady z business pohledu společnosti, na odhalení a definici rizik, které jsou s tím spojené. Správa nákladů v tradičním on-premise světě je založena na životním cyklu zařízení v datacentrech, samotných serverů a problémech s údržbou systémů. Tyto náklady jsou předvídatelné, je možné s nimi plánovat a zpřesnit tak, aby odpovídaly ročním výdajovým rozpočtům. U cloudových řešení mnoho společností spoléhá na reaktivní přístup ke správě nákladů. To se může projevit tím, že si předplatí nebo se zavážou k určité spotřebě cloudových služeb. Tento model předpokládá maximální možnou míru slev na základě obchodních plánů a spotřeby kreditu u konkrétního dodavatele cloudu. Díky tomu, může mít společnost pocit, že proaktivně plánuje nákladový cyklus. Není tomu tak, tento pocit se může stát realitou pouze tehdy, pokud bude firma implementovat vyspělou disciplínu řízení nákladů. V podstatě jde o to, že cloudové služby nabízejí samoobslužné portály (Azure portál), které dříve u on-premise řešení neexistovaly. Díky těmto novým možnostem se dokáže společnost lépe adaptovat na nové technologie, být více agilní a méně restriktivní. Na druhou stranu to ale také přináší určitou větší zodpovědnost na straně uživatelů. Pokud si totiž nehlídají, jaké služby a za jakou cenu v cloudu nasazují, může rychle dojít k překročení nastaveného finančního limitu. Podobně tomu může být i při změně firemních plánů, které ovlivní množství nasazování zdrojů a může tak dojít k nenaplnění očekávané cloudové spotřeby, která byla předplacena.

Rizika spojená s se správnou nákladů se budou mezi společnostmi lišit, nicméně nejčastější společná rizika jsou:

Kontrola budgetu – bez kontroly limitu výdajů se může částka za náklady v cloudu dostat k astronomickým hodnotám.

 • Řešení: Nastavení budget limitů v Azure Cost Management + Billing.

Utilizace – většinou jde o nevyužívání zdrojů dle jejich kapacity nebo předkoupení zbytečného množství zdrojů, které pak nejsou stejně využívány.

 • Řešení: Sledování využívání zdrojů pomocí Azure Monitor nebo použití auto-scalingu.

Výdajové anomálie – nečekaně objevující se vysoké výdaje mohou být důsledkem špatného nastavení nebo nesprávného využívání služby.

 • Řešení: Nastavení alertů na Budget limit, které vás informují o překročení limitní částky.

Předimenzované zdroje – při nasazení zdrojů v Azure se může stát, že počáteční konfigurace služby/zdroje převyšuje nároky na běžící aplikaci nebo virtuální stroj. Tyto přebytky mohou tvořit značnou část měsíčních nákladů.

 • Řešení: Sledování využívání zdrojů v Azure Monitor a v případě nevyužívané kapacity snížení SKU služby.

Jak bylo zvykem v předešlých disciplínách, tak i zde v Cost Management disciplíně je potřeba sledovat metriky, díky kterým jsme schopni identifikovat rizika zmíněná výše. Níže uvedené metriky jsou ty nejdůležitější, které bychom měli sledovat.

MetrikaPopis
Roční výdajeCelkové roční náklady na služby provozované v cloudu.
Měsíční nákladyCelkové měsíční náklady na služby provozované v cloudu.
Odhad nákladů versus opravdové nákladyPoměr vykazující rozdíl mezi odhadovanými náklady a skutečnou spotřebou.
Míra adopce nákladůRozdíl v procentech nákladů, které se liší měsíc od měsíce. Zda lze sledovat nárůst nebo pokles v nákladech.
Akumulované nákladyCelkové nahromaděné denní náklady počínaje začátkem měsíce.
Nákladové trendyPorovnání nákladových trendů oproti stanovenému limitu. Sledování nákladů v čase, tzv. spending peeks – období kdy jsou náklady nejvyšší.

Pokud se v rámci analýzy podařilo úspěšně identifikovat nákladové metriky, tak je to pouze první krok k úspěchu. Další krokem by mělo být nastavení tolerančních indikátorů. Jde o to, že se musí definovat určitá hranice, která při překročení vyvolá reakci, například:

MetrikaSledování měsíčních nákladů.

Toleranční indikátor – Limit měsíčních nákladůSpolečnost si může dovolit náklady na cloudový provoz ve výši 150 000 kč měsíčně.

Akce při překročení stanoveného limituPokud společnost identifikovala vyšší měsíční náklady, je potřeba udělat jejich analýzu (určitá investice do disciplíny Cost Management). To znamená zjistit za jaké služby se nejvíce utrácí, kontaktovat vlastníky daných zdrojů a analyzovat jejich potřeby. Zdali opravdu nutně potřebují například další virtuální stroj, který stojí 10 000 kč měsíčně.

Tento plán by se měl definovat pro každou metriku, kterou si společnost stanovila. Díky tomu bude zajištěn plynulý proces, který ačkoli se to nezdá bude zvyšovat úroveň této implementované disciplíny ve společnosti.

Důležitou součástí jsou cloudové nástroje nebo služby, které pomáhají při sledování, nastavování nebo analýze stanovených cílů pro každou disciplínu. Jinak tomu není ani v Cost Management disciplíně, kde pomáhají následující nástroje:

img

Doporučené techniky pro optimalizaci nákladů v Azure najdete v mém článku – Jak optimalizovat Azure infrastrukturu?

Na obrázku níže je praktická ukázka, jak může vypadat nastavení budget limitu s několika limity upozornění na výši spotřebovaného kreditu. Po každém překročení stanoveného upozornění přijde zpráva na nastavenou emailovou adresu. Lze vidět i automatický budoucí výpočet nákladů, pokud by trend spotřeby kreditu pokračoval rychlostí jako ke konci měsíce.

img
img
img

V příštím článku této série se můžete těšit na předposlední disciplínu Azure Governance a tou je Identity Baseline. Zjistíte, jak se chovat k firemním identitám v cloudu, jaká hrozí rizika a opět jaké nástroje mohou pomoci s adaptací této disciplíny.

Zdroj: https://docs.microsoft.com/en-us/azure/cloud-adoption-framework/govern/cost-management/

Facebooktwitterredditpinterestlinkedinmail