Azure (אז'וּר) היא פלטפורמת מחשוב ענן שפותחה ומופעלת על ידי מיקרוסופט, ומשמשת לניהול יישומים באמצעות מרכזי נתונים מבוזרים ברחבי העולם. הפלטפורמה מהווה את אחד משלושת שרותי הענן הגדולים ביותר בעולם, לצד Amazon Web Services ו-Google Cloud. שרות זה מספק שירותי מחשוב על גבי האינטרנט, ושוחררה ב-1 בפברואר 2010.

Microsoft Azure
סוג מחשוב ענן עריכת הנתון בוויקינתונים
תקופת הפעילות 1 בפברואר 2010 – הווה (14 שנים) עריכת הנתון בוויקינתונים
azure.microsoft.com
לעריכה בוויקינתונים שמשמש מקור לחלק מהמידע בתבנית

שם המוצר, אז'וּר, הוא באנגלית ובצרפתית שמו של צבע תכלת השמיים, ומרמז על היות המוצר קשור למחשוב ענן (Cloud computing). לצורכי המערכת פותחה CBL-Mariner (מערכת הפעלה מבוססת לינוקס מותאמת לתשתיות ענן).[1]

ב-27 באוקטובר 2008 בכנס המפתחים PDC‏ (Professional Developers Conference) של מיקרוסופט, שנערך בלוס אנג'לס, הכריז ריי אוזי, ארכיטקט התוכנה הראשי של החברה, על המערכת העתידית כחלק מפלטפורמת הענן "אז'וּר" של מיקרוסופט (Azure Services Platform).

על פי ההכרזה, השרות לא נועד לשימושם של משתמשי קצה בעלי מחשבים אישיים. המוצר, שמיועד למפתחי יישומים, יעבוד בעיקר על יישומי שרת. היתרון למפתחים הוא יכולות עיבוד, אחסון והרצה במרכזי המידע של מיקרוסופט. סביבת העבודה כוללת כלים כמו: ויז'ואל סטודיו, IIS,‏ ASP.NET,‏ XML,‏ eclipse ‏,ruby ‏,PHP, וירטואליזציה ופייתון, כך שהמפתחים לא יצטרכו לרכוש סביבות עבודה למחשב האישי. המודל העסקי של אז'ור מבוסס על תשלום לפי שימוש במשאבים (PayGO) ולפי SLA נדרש.

ב-2014, מיקרוסופט השיקה על גבי הענן (בתהליך של מיתוג מחדש) את Office Onlineיישומי רשת המבוססים על חבילת האופיס שלה, ורצה אף היא על מערכת זו.[2] זהו מימוש של מיקרוסופט, שאינו הכרחי עבור התקנת Office Online, אשר ניתן למימוש על פלטפורמות נוספות. רוב היישומים הושקו לשימוש חינמי על גבי הרשת בשם "Web Apps" כבר ב-2008.

שירותים

עריכה

Azure מספקת מעל ל-600 שירותים שונים בענן המחשוב. דוגמאות לשירותים בולטים:

מחשוב

עריכה
  • מכונות וירטואליות - שירות ענן להקמת מכונות וירטואליות המריצות Windows או Linux וכן מכונות בתצורות מוכנות מראש ב-Image כלשהו
  • App services - סביבת פלטפורמה כשירות (PaaS) המאפשרת למפתחים לנהל ולפרסם אתרי אינטרנט
  • WebJobs - שירות ענן הרצת תהליכי רקע (background processing) בצורה מתוזמנת, קבועה או על פי דרישה

אחסון מידע (Storage)

עריכה
  • Storage Services
  • Table Service
  • Blob Service

ניהול מידע

עריכה

ניתוב הודעות (Messaging)

עריכה
  • Event Hubs - מאפשר שמירת הודעות במקום מרכזי והפצה שלהן
  • Queues - ערוץ תקשורת חד כיווני להפצת הודעות, בתצורת תור
  • Topics - ערוץ תקשורת חד כיווני להפצת הודעות, בתצורת מפרסם ומאזינים (subscriber pattern)

מבנה ה-Azure RBAC

עריכה

RBAC היא מערכת הרשאות המשמשת לשליטה על גישה למשאבי Azure, והפעולות שמשתמשים יכולים לבצע על משאבים אלה. ברמה גבוהה, ניתן לחשוב על זה כמתן גישה למנהלי אבטחה (משתמשים, קבוצות ואפליקציות) למשאבי Azure, על ידי הקצאת תפקידים למנהלי האבטחה. לדוגמה, ניתן להשתמש ב-RBAC כדי להעניק למשתמש גישה לניהול כל המכונות הווירטואליות, בעוד שמשתמש אחר מקבל גישה לניהול כל חשבונות האחסון באותו מנוי.

Azure RBAC מורכב מהרכיבים הבאים - מנהלי אבטחה, הגדרות תפקידים והקצאת תפקידים:

  • Security principals, מנהלי אבטחה – תיאור אובייקט ב-Active Directory ב-Azure שלו מוקצות ההרשאות. זה יכול להיות חשבון משתמש, קבוצה, מנהל שירות וכדומה. כל אלה הם סוגים שונים של זהויות שקיימות ב-Azure AD.
  • Role definition, הגדרת תפקיד – אחרי עקרונות אבטחה, הרכיב השני של Azure RBAC הוא הגדרת תפקיד. מונח זה מתאר אוסף של הרשאות. הרשאה מתארת פעולה שאולי תתבצע או לא תתבצע במשאב, כגון קריאה, כתיבה ומחיקה. ניתן לבחון את ההרשאות תחת תפקיד ברירת מחדל של Azure.
  • Role assignment, הקצאת תפקידים – יישום התפקידים ב-Azure AD. אחת מבחירות העיצוב בענן Azure היא האופן שבו תפקידי RBAC מיושמים בהיררכיה זו. ניתן להחיל תפקידי RBAC ברמת קבוצת ניהול השורש, קבוצת ניהול הילד, המנוי, קבוצת המשאבים ומשאבים בודדים. כל גישה מבוססת תפקידים המוקצה ברמת קבוצת ניהול השורש מתפשטת בכל הארגון ולא ניתן לעקוף אותה ברמה נמוכה יותר. אם תוקף מצליח לגנוב אישור שנותן גישה ברמת קבוצת ניהול השורש, הוא יוכל למנף את הגישה הזו כדי לעבור לרוחב על פני מנויים שונים בארגון.

אפשרות פופולרית נוספת לניהול סביבות Azure היא Azure CLI - התחברות לאז'ור ושירותיה באמצעות ממשק שורת הפקודה[3].

תשתית

עריכה

רשת הענן של Azure מבוססת אזורים, המרכיבים מספר מרכזי נתונים. כל מרכז נתונים מורכב מקלסטרים ונתבי T2 בהם חיבורים קצרים של עד מאות מטרים, ואילו מרכזי הנתונים והאזורים עשויים להיות במרחק עשרות קילומטרים.[4] מרכזי הנתונים של Azure פרוסים ביותר מ-60 אזורים בעולם בהם ברזיל, קנדה, ארצות הברית, איטליה, צרפת, גרמניה, שוודיה, פולין, נורווגיה, שווייץ, קטאר, איחוד האמירויות, דרום אפריקה, הודו, אוסטרליה, יפן, קוריאה וסין.[5]

בדוח של גרטנר מ-2022 נמצא Azure כשירות שמגדיל את נתח השוק ומספק פתרונות טובים לענן היברידי ושילוב סביבות ענן (multicloud), ומבחינת נקודות חולשה נמצא חלש בתחום של אבטחה וחדשנות, וכן מבחינת רישיונות.[6]

נכון ל-2023, 70% מתעבורת הרשת ב-Azure מבוססת על RDMA תוך שימוש בשילוב של PFC ואלגוריתם בקרת גודש DCQCN.[4]

ב-2023 השיקה החברה שירות Azure Boost המבוסס על שבב שפיתחה החברה. Microsoft Azure Network Adapter (ובקיצור MANA) מאפשר שירות רשת בקצבים של 200Gbps וגישה לשירות אחסון בקצב של 10Gbps ו-400,000 IOPS.[7][8]

ראו גם

עריכה

קישורים חיצוניים

עריכה

הערות שוליים

עריכה
  1. ^ Foley, Mary Jo (11 בנובמבר 2020). "CBL-Mariner: Microsoft's internal Linux distribution for Azure first-party services and edge appliances". ZDNet. {{cite web}}: (עזרה)
  2. ^ JoeDavies-MSFT, Microsoft 365 identity models and Azure Active Directory, docs.microsoft.com (באנגלית)
  3. ^ dbradish-microsoft, How to install the Azure CLI, docs.microsoft.com (באנגלית אמריקאית)
  4. ^ 1 2 Wei Bai, Shanim Sainul Abdeen, Ankit Agrawal, Krishan Kumar Attre, Paramvir Bahl, Ameya Bhagat, Gowri Bhaskara, Tanya Brokhman, Lei Cao, Ahmad Cheema, Rebecca Chow, Jeff Cohen, Mahmoud Elhaddad, Vivek Ette, Igal Figlin, Daniel Firestone, Mathew George, Ilya German, Lakhmeet Ghai, Eric Green, Albert Greenberg, Manish Gupta, Randy Haagens, Matthew Hendel, Ridwan Howlader, Neetha John, Julia Johnstone, Tom Jolly, Greg Kramer, David Kruse, Ankit Kumar, Erica Lan, Ivan Lee, Avi Levy, Marina Lipshteyn, Xin Liu, Chen Liu, Guohan Lu, Yuemin Lu, Xiakun Lu, Vadim Makhervaks, Ulad Malashanka, David A. Maltz, Ilias Marinos, Rohan Mehta, Sharda Murthi, Anup Namdhari, Aaron Ogus, Jitendra Padhye, Madhav Pandya, Douglas Phillips, Adrian Power, Suraj Puri, Shachar Raindel, Jordan Rhee, Anthony Russo, Maneesh Sah, Ali Sheriff, Chris Sparacino, Ashutosh Srivastava, Weixiang Sun, Nick Swanson, Fuhou Tian, Lukasz Tomczyk, Vamsi Vadlamuri, Alec Wolman, Ying Xie, Joyce Yom, Lihua Yuan, Yanzhao Zhang, Brian Zill, Empowering Azure Storage with {RDMA}, 2023, עמ' 49–67
  5. ^ anaharris, Azure services that support availability zones, learn.microsoft.com, ‏2023-02-28 (באנגלית אמריקאית)
  6. ^ Magic Quadrant for Cloud Infrastructure and Platform Services, www.gartner.com
  7. ^ Chris Mellor, Azure MANA smartNIC boosts network speed, Blocks and Files, ‏2023-07-19 (באנגלית אמריקאית)
  8. ^ אסף גלעד, ‏חדשות רעות לאנבידיה ולאינטל: מיקרוסופט מפתחת שבבים בחיפה | בלעדי, באתר גלובס, 19 ביולי 2023