KURUMLARA ÖZEL AZURE SENARYOLARI – BÖLÜM 2 – CORPORATE & EPG
Şube yapısı ile çalışan kurumlar için Azure VM
Bir merkez ve ülke içerisinde birden çok sube yapısı ile çalışan kurumlar için şubelerde konumlandırılacak sunucular yerine Azure sanal makine servisleri konumlandırılabilir. Oluşturulacak S2S VPN yapısı ile uygulama sunucuları, Aditional Domain Controlerlar yada veritabanı sunucularının kopyaları Azure veri merkezlerine konumlandırılarak şubeler için gereken donanım, lisans, veridepolama, barındırma ve yönetim maliyetleri en aza indirilebilir. Çoklu şube yapısındaki kurumlar, Mağazacılık sektöründeki kurumlar, ülkenin farklı lokasyonlarındaki şantiyeleri bulunan inşaat firmaları için ideal bir çözüm olabilir.
Azure Active Directory ve Multi-Factor Authentication
Azure Active Directory kapsamlı bir kimlik denetimi ve uygulama erişim yönetimi yapan bulut tabanlı bir çözümdür. Kurumların kendi geliştirdikleri uygulamalarına, satın alıp kullandıkları SaaS uygulamalarına,Office 365’e yada Microsoft Azure’un diğer servislerine entegre olup tek bir kimlik ile single-sing-on yapabilmelerine olanak sağlamaktadır. Ayrıca yine kurumların kurum için Active Directory servisi ile bağlanarak kullanıcılar senkronize edilebilir, kurum içi yada bulut uygulamalarına tek bir kimlik ile oturum açılabilmektedir. Uygulamaların yetkisiz erişimlerinin engellenebileceği, platformdan bağımsız, self servis portal hizmetide sunabilen ve aynı zamanda gelişmiş bir raporlama hizmeti ile güçlü bir bulut tabanlı kimlik denetimi ve uygulama erişim yönetimi çözümüdür.Bu segmenteki kurumların geliştirdikleri uygulamaları için yada kullanıyorlarsa eğer Office 365 için çözüm olarak sunulabilmektedir. Aynı zamanda geleneksel kullanıcı adı ve parola kimlik denetimini bir adım öne taşıyan MFA servisi ile kimlik denetimlerinde güvenlik yüksek seviyeye çıkartılabilir. Kullanıcılar kullanıcı adı ve parolalarını girdikten sonra telefon araması ile doğrulama, SMS yada akıllı telefonlarına indirecekleri uygulama ile doğrulamadan geçmek zorundadırlar. Kurumlarda MFA Azure Active Directory ile birlikte kullanılabileceği gibi custom olarak da kullanılabilmekte ve konumlandırılmaktadır. Regulasyona tabi EPG segmentindeki kurumlar için Azure Active Directory servisi kurum içi Active Directory yapısına entegre edilmeden, örneğin bayileri için bir servis olarak kullanılabilir. Bayilerin erişecekleri bir uygulamaya yine Azure Active Directory servis kimlikleri ile erişebilir, böylece hem kimlik hemde erişim yönetimi yapılabilmektedir.
Online Mağazacılık Yapan Kurumlar için Azure VM’ler ve Cloud Service
Günümüzün trend iş kollarından olan online mağacılık için son kullanıcılara kesintisiz ve hızlı hizmet vermek önemlidir. Bu doğrultuda güçlü altyapı maliyetlerinin baştan yapılması gerekmektedir. Ancak yapılan bu maliyetler çoğu durumda istenildiği oranda kullanılamamaktadır. Örneğin normal dönemlerde yetebilen bir altyapı, kampanya yada sezonluk dönemlerde performans yetersizliğinden kesintilere uğrayabilir. Yada yüksek erişimin olduğu dönemler düşünülerek yapılan yüksek yatırımlar normal dönemler için atıl bir yatırım olabilir. Bu durumlarda Azure VMler düşük maliyetli, performanslı ve güvenli bir çözüm olarak sunulabilir. Güçlü Azure veri merkezlerinde konumlandırılan sunucuların Cloud Service’ler içinde tutulmasıyla sunucular performans gereksinimlerinde otomatik yada manuel olarak Scale edilebilir. Sunucular istenildiğinde Web ve Worker role olarak tanımlanabilir, Veri tabanı suncuları HA olarak tasarlanabilir, Cloud servis içerisinde aynı workload yapan sunucular LB ile erişilebilirliliği artırılabilmektedir.
RemoteApp
Günümüzde son kullanıcılarda yada kurumlarda birden fazla platform kullanılabilmektedir. Geliştirilen uygulamaların bu platformlarda çalıştırılabilmesi sıkıntılara neden olmaktadır. Bu sıkıntıların önüne RemoteApp servisi ile geçilebilir. Kurumun geliştirdiği uygulamayı Azure RemoteApp servisi üzerinden publish etmesi ile kullanıcılar sahip oldukları Windows, Mac, iOS yada Android cihazlarından uygulamaya erişip kullanabilmektedirler. Arka planda Windows Server Remote Desktop servisini kullanarak erişen kullanıcılar Server üzerinde oturum açmadan sadece uygulamaya erişebilmektedir. Uygulama sanallaştırmaya benzer yanı uygulamanın sunucu üzerinde tutulması, farklı olan tarafı ise uygulamanın gereksinim duyduğu donanımı yine sunucudan almasıdır. Gezici satış ekiplerinin çok oduğu, kullanıcıların farklı platformları kullandığı kurumlar için tercih edilebilir bir senaryodur. Örneğin ilaç firmaları, mağaza sayısı çok olan firmalar, dağıtım işi yapan kurumlar.
DEV-TEST Ortamları İçin Altyapı
Corporate ve EPG segmentindeki kurumların kendi geliştirdikleri uygulamaları için gereken Dev-Test ortamları kurumlar için her zaman bir handikap olmuştur.Uygulama geliştiriciler altyapıda bulunan donanım, işletim sistemi yada servisler ile ilgilenmeden uygulamalarını geliştirmek isterler. Kurumlarında çalışan Sistem yöneticilerinden geliştirdikleri uygulamalar için hazır DEV-TEST ortamları isterler. Bu ortamların hazırlanması hem zaman almakta hemde altyapı olarak kullanılan sistemlerde ek maliyetler getirebildiği gibi sistemden de fazlasıyla kullanımlar yapmaktadır. Örneğin istenilen bir dev-test ortamı için ek ram, disk, storage alanı gerekirken aynı zamanda, ek yazılım ve lisansda gerekebilmektedir. Çoğu durumlarda bu dev-test ortamlarının işi tamamlandıktan sonrada unutulabilmekte ve sistemlerde gereksiz yer kaplayabilmektedir. Zamandan ve maliyetlerden tasarruf için uygulama geliştiricilere DEV-TEST ortamları için Azure sanal makineler sunulabilir. Azure üzerinde gereken sunucuların konumlandırılması, servislerin ve netwrokün yapılandırılması zamandan da tasarrufu sağlayacaktır. Ayrıca yüklü bir yatırım maliyeti yerine uygulama geliştiricisinin ihtiyacı kadar kullanılarak paradanda tasarruf büyük ölçüde sağlanabilir.
AZURE Web Apps ve AZURE Sql Database
Uygulama geliştiriciler geliştirdikleri uygulamalara odaklanmak isterler. Geliştirdikleri uygulamaların üzerinde çalışacakları sunucuların donanımsal ve yazılımsal gereksinimleri ile ilgilenmek istemezler yada çoğu durumda altyapı hakkında bir fikirleri yoktur. Bu tarz senaryolarda uygulama geliştiricilere PaaS olarak sunulan Azure Web Apps ve Azure SQL Database servisleri sunulabilir. Geliştirilen uyulamanın çalışacağı platformu hiç görmeden sadece uygulamanın publish edileceği bir servis olarak Azure Web Apps’i kullanabilecekleri gibi aynı zamanada yine uygulamanın verilerinin tutulacağı veri tabanının altyapısını görmeden Azure SQL Database üzerinde verileri konumlandırabilir ve Azure Web Apps üzerinde çalışan uygulamaları ile birlikte çalıştırabilirler. Örneğin satış ekiplerinin olduğu ve satış ekiplerinin uygulamalarının web üzerinde erişildiği senaryolar için ideal bir çözümdür.
Mobile Apps
Kurumlar kendi iç kullanımları yada müşterileri için geliştirdikleri mobile uygulamaları Azure Mobile Apps servisi üzerinde konumlandırabilirler. Yine Corporate ve EPG segmentindeki kurumlar Azure Mobile Apps servisinin sağladığı müşteri segmentine gönderebilecekleri push notification, Azure Active Directory ile kurumsal ölçekte tek bir kimlik ile oturum açma, milyonlarca cihaz için otomatik ölçeklendirme, uygulamaların offline olarak çalışabilmesi ve senkranizasyonu, Facebook Twitter gibi sosyal medya entegrasyonları ile daha güçlü mobile uygulamalara sahip olabilmektedirler. Örneğin basın yayın kuruluşları sürekli güncel haberleri mobile cihazlar üzerinden kullanıcılarına gönderebilmek için çok fazla push notification servisini kullanmaktadır. Aynı zamanda yüksek erişime sahip bu kurumların uygulamaları için otomatik ölçeklendirme olmazsa olmaz bir gereksinimdir. Bu tarz kurumlar için Mobile Apps mükemmel bir çözüm olabilir. Aynı zamanda Azure Mobile Apps üzerinde istenilen dilde ve istenilen platformda uygulama geliştirilebilmektedir.
AZURE Storage ve Storsimple
Corporate ve EPG segmentindeki kurumların dağıtık lokasyonlarının kullanımı için olan dosya sunucularının yönetimi, fiziksel güvenlikleri, veri güvenliği ve iş sürekliliğini sağlamak zordur. Kesintisiz, ucuz ve güvenli bir çözüme ihtiyaç duyulurken, IT ekibinin de operasyonel yük getirmeyen, merkezi ve genişleyebilir bir çözüme ihtiyaç duyulmaktadır.. Azure’un SLA’leri, açılan çağrılara dönüş süresi, destek kalitesi değerlendirildiğinde depolama için StorSimple ve Azure Storage hizmeti kullanılabilir.
Depolama Sistemi için StorSimple ve Azure Storage hizmeti kulanılabilirken, tüm lokasyonlarda bulunan dosya sunucularının yerine 2 veri merkezinde bulunan yüksek erişilebilir olarak çalışan ikişer adet Windows 2012 R2 sunucsu DFS olarak kullanılabilir. StorSimple’ın izlenmesi ve servisdesk yazılımıyla entegrasyonu için Microsoft System Center Orchestrator kullanılabilir.
En önemli sorunlardan biri olan tape backup alınması ve bunların saklanmasıdır. StorSimple’ın tüm veriyi cloud’a yedekleyebilmesi ve bir sonraki yedeklerin artımsal olarak alıp toplamda TB’ların üzerinde bir dosya yapısını bulutta tutabilmesi önemli bir özellikti.
Business Critical Sunuların High Available Olarak Kullanımı
Corporate ve EPG segmentindeki kurumların business criitical olarak kullanılan sunucularının Hybrid Cloud olarak HA kullanılması Azure Sanal Makineler servisi ile çözümlenebilir. Kurum içi network ile Azure üzerinde oluşturulacak sanal ağ arasında güvenli bir S2S VPN ile bağlantı öncelikle güvenli hale getirilir.Ardından örnek olarak SQL Sunucularının Mirroring, AlwaysOn olarak HA kullanımlarında bir nodelarının Azure üzerine konumlandırılması. Exchange Server yapısının DAG mimarisindeki sunucularının bir nodelarının Azure üzerine konumlandırılması. Sharepoint farm içerisindeki sunucuların bazı nodelarının Azure üzerine konumlandırılması. Kritik iş uygulamalarının konumlandırıldığı web uygulama sunucularının LB olarak bir nodelarının Azure üzerine konumlandırılması sayılabilecek örnek senaryolar arasındadır.