20TD02Å Skytjenester: En Dyptgående Guide for IT-Profesjonelle

Oppstart

Velkommen til 20TD02Å Skytjenester! Dette emnet vil gi deg en omfattende innføring i skytjenester, med fokus på Microsoft Azure. Du vil lære om ulike typer skytjenester, hvordan de kan brukes til å forbedre IT-infrastrukturen, og hvordan du kan administrere og sikre dem. Emnet vil også dekke Infrastructure as Code (IaC), en viktig metode for å automatisere og effektivisere skyoperasjoner.

Emnebeskrivelse

Fagområde: Datateknikk Emnekode: 20TD02Å Studieprogram: IT-drift og sikkerhet Studiepoeng: 5 Studienivå: Fagskole, nivå 5.2 Startsemester: 2024 Høst

Tema: Skytjenester

Emnets innhold:

1. Grunnleggende skytjenester:

   • Definisjon og konsepter: Hva er skytjenester, og hvilke fordeler og utfordringer gir de?
   • Typer skytjenester:
     • IaaS (Infrastructure as a Service): Virtuelle maskiner, lagring, nettverk.
     • PaaS (Platform as a Service): Applikasjonsplattformer, databaser, middleware.
     • SaaS (Software as a Service): Ferdige applikasjoner som Office 365, Salesforce, etc.
   • Skyleverandører: Oversikt over de største aktørene (Microsoft Azure, Amazon Web Services, Google Cloud Platform).
   • Økonomiske modeller: Hvordan fungerer prising og fakturering av skytjenester?

2. Azure Administrator:

   • Azure-portalen: Navigasjon og bruk av Azure-portalen for å administrere ressurser.
   • Ressursgrupper: Organisering og administrasjon av Azure-ressurser.
   • Virtuelle maskiner: Oppretting, konfigurasjon og administrasjon av virtuelle maskiner i Azure.
   • Lagring: Azure Storage-tjenester (Blob Storage, File Storage, Queue Storage, Table Storage).
   • Nettverk: Virtuelle nettverk, lastbalansering, VPN-tilkoblinger.
   • Azure Active Directory: Identitets- og tilgangsstyring i Azure.

3. Sikkerhet:

   • Delte ansvar: Forståelse av ansvarsfordelingen mellom kunde og skytjenesteleverandør.
   • Identitets- og tilgangsstyring (IAM): Styring av tilganger til Azure-ressurser.
   • Nettverkssikkerhet: Brannmurer, nettverkssikkerhetsgrupper (NSG), virtuelle nettverk.
   • Data security: Kryptering, nøkkeladministrasjon, sikkerhetskopiering og gjenoppretting.
   • Trusselbeskyttelse: Azure Security Center, Azure Sentinel.
   • Overholdelse av regelverk: GDPR, HIPAA, etc.

4. Infrastructure as Code (IaC):

   • Konsept og fordeler: Hva er IaC, og hvorfor er det viktig?
   • Verktøy:
     • Azure Resource Manager (ARM)-maler: JSON-baserte maler for å definere Azure-ressurser.
     • Terraform: Et populært IaC-verktøy som støtter flere skyplattformer.
     • Ansible: Et automatiseringsverktøy som også kan brukes til IaC.
   • Beste praksis: Hvordan skrive IaC-kode som er gjenbrukbar, skalerbar og sikker.

Læringsutbytte

Kunnskap

Kandidaten:

• Har dyptgående kunnskap om sentrale begreper, teorier, modeller, prosesser og verktøy innen skytjenester.
• Har god forståelse for ulike leverandører av skytjenester, deres tjenester og prismodeller.
• Har solid kunnskap om hvordan man administrerer skytjenester, inkludert oppretting, konfigurasjon og overvåking av ressurser.
• Har god forståelse for hvordan man definerer infrastruktur som kode (IaC) og fordelene ved å bruke IaC.
• Har inngående kunnskap om sikkerhetsutfordringer i skyen og hvordan man kan implementere effektive sikkerhetstiltak.

Ferdigheter

Kandidaten:

• Kan analysere en organisasjons behov og velge de mest hensiktsmessige skytjenestene basert på behov, økonomi og kompetanse.
• Kan bruke tjenester og produkter fra utvalgte skytjenesteleverandører, som Azure.
• Kan gi råd om skalering av skyressurser og begrunne sine faglige valg.
• Kan finne og henvise til relevant informasjon og fagstoff, og kommunisere kunnskap om skytjenester på en forståelig måte.

Generell kompetanse

Kandidaten:

• Kan vurdere eget behov for videre læring og utvikling innen skytjenester.
• Kan vurdere eget arbeid opp mot gjeldende lover og regler for datasikkerhet og personvern.
• Kan delta i faglige diskusjoner og utveksle synspunkter med andre i bransjen.
• Kan vurdere om en organisasjons IT-systemer er egnet for migrering til skyen, og vurdere kostnad-nytte-forholdet ved en slik migrering.

Vurderingskriterier

Hovedprosjektet vil bli vurdert basert på følgende kriterier:

• Faglig innhold: Demonstrerer studenten en grundig forståelse av skytjenester, Azure-administrasjon og IaC? Er problemstillingen relevant og godt definert? Er valg av løsninger og teknologier begrunnet og hensiktsmessig?
• Teknisk gjennomføring: Er løsningen implementert på en solid og effektiv måte? Er IaC-koden godt strukturert, lesbar og dokumentert? Viser studenten god forståelse av sikkerhetspraksis i skyen?
• Dokumentasjon: Er dokumentasjonen klar, konsis og dekkende? Beskriver den tydelig prosjektets mål, metode, resultater og konklusjoner?
• Presentasjon: Er presentasjonen av prosjektet klar, strukturert og engasjerende? Viser studenten god forståelse av emnet og kan svare på spørsmål på en selvsikker og informativ måte?
• Selvstendighet og initiativ: Viser studenten evne til å arbeide selvstendig, ta initiativ og løse problemer på egenhånd?
• Samarbeidsevne: Hvis prosjektet er utført i gruppe, har studenten bidratt aktivt til samarbeidet og vist evne til å kommunisere og koordinere arbeidet med andre?

Blooms taksonomi

Blooms taksonomi vil bli brukt som et rammeverk for å vurdere studentens læring og forståelse på ulike nivåer:

• Huske: Studenten kan gjenkalle og gjengi grunnleggende begreper, definisjoner og fakta om skytjenester, Azure og IaC.
• Forstå: Studenten kan forklare og tolke ulike skytjenestemodeller, Azure-tjenester og IaC-konsepter.
• Anvende: Studenten kan bruke sin kunnskap til å konfigurere og administrere Azure-ressurser, skrive IaC-kode og implementere sikkerhetstiltak.
• Analysere: Studenten kan analysere behovene til en organisasjon og anbefale passende skytjenester. Studenten kan også analysere sikkerhetsrisikoer og foreslå løsninger.
• Evaluere: Studenten kan vurdere ulike skytjenesteleverandører og IaC-verktøy, og begrunne sine valg.
• Skape: Studenten kan designe og implementere en skybasert løsning ved hjelp av IaC, og vurdere dens egnethet for en gitt organisasjon.

Eksempler på prosjekter

• Migrering av en eksisterende applikasjon til Azure: Dette prosjektet kan involvere å vurdere applikasjonens krav, velge passende Azure-tjenester, lage en migreringsplan og implementere den ved hjelp av IaC.
• Utvikling av en skalerbar webapplikasjon i Azure: Prosjektet kan inkludere å bruke Azure App Service, Azure Functions eller Azure Kubernetes Service (AKS) for å bygge en webapplikasjon som kan håndtere varierende trafik

20TD02Å Skytjenester: En Dyptgående Guide for IT-Profesjonelle

Oppstart

Velkommen til 20TD02Å Skytjenester! Dette emnet vil gi deg en omfattende innføring i skytjenester, med fokus på Microsoft Azure. Du vil lære om ulike typer skytjenester, hvordan de kan brukes til å forbedre IT-infrastrukturen, og hvordan du kan administrere og sikre dem. Emnet vil også dekke Infrastructure as Code (IaC), en viktig metode for å automatisere og effektivisere skyoperasjoner.

Emnebeskrivelse

Fagområde: Datateknikk Emnekode: 20TD02Å Studieprogram: IT-drift og sikkerhet Studiepoeng: 5 Studienivå: Fagskole, nivå 5.2 Startsemester: 2024 Høst

Tema: Skytjenester

Emnets innhold:

1. Grunnleggende skytjenester:

   • Definisjon og konsepter: Hva er skytjenester? Hvilke fordeler og utfordringer gir de?
   • Typer skytjenester (Cloud Service Models):
     • IaaS (Infrastructure as a Service): Virtuelle maskiner, lagring, nettverk.
     • PaaS (Platform as a Service): Applikasjonsplattformer, databaser, middleware.
     • SaaS (Software as a Service): Ferdige applikasjoner som Office 365, Salesforce, etc.
   • Deploymentmodeller: Offentlig sky, privat sky, hybrid sky og multi-cloud.
   • Skyleverandører: Oversikt over de største aktørene (Microsoft Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP)).
   • Økonomiske modeller: Hvordan fungerer prising og fakturering av skytjenester? Kostnadsoptimalisering i skyen.

2. Azure Administrator:

   • Azure-portalen: Navigasjon og bruk av Azure-portalen for å administrere ressurser.
   • Ressursgrupper: Organisering og administrasjon av Azure-ressurser.
   • Virtuelle maskiner: Oppretting, konfigurasjon og administrasjon av virtuelle maskiner i Azure.
   • Lagring: Azure Storage-tjenester (Blob Storage, File Storage, Queue Storage, Table Storage).
   • Nettverk: Virtuelle nettverk, lastbalansering, VPN-tilkoblinger, Azure Virtual WAN.
   • Azure Active Directory: Identitets- og tilgangsstyring i Azure.
   • Azure Monitor: Overvåking av Azure-ressurser og applikasjoner.

3. Sikkerhet i Skyen:

   • Delte ansvar: Forståelse av ansvarsfordelingen mellom kunde og skytjenesteleverandør.
   • Identitets- og tilgangsstyring (IAM): Styring av tilganger til Azure-ressurser med Azure AD, roller og rettigheter.
   • Nettverkssikkerhet: Brannmurer (Azure Firewall, Network Security Groups), virtuelt nettverk (VNet), sikkerhetsregler.
   • Datasikkerhet: Kryptering (data-at-rest, data-in-transit), nøkkeladministrasjon (Azure Key Vault), sikkerhetskopiering og gjenoppretting (Azure Backup).
   • Trusselbeskyttelse: Azure Security Center, Azure Sentinel (SIEM), Microsoft Defender for Cloud.
   • Overholdelse av regelverk: GDPR, HIPAA, andre relevante lover og standarder.

4. Infrastructure as Code (IaC):

   • Konsept og fordeler: Hva er IaC, og hvorfor er det viktig for skyen? (Versjonskontroll, automatisering, reproduserbarhet)
   • Verktøy:
     • Azure Resource Manager (ARM)-maler: JSON-baserte maler for å definere Azure-ressurser.
     • Terraform: Et populært IaC-verktøy som støtter flere skyplattformer, inkludert Azure.
     • Bicep: Et domene-spesifikt språk (DSL) for å lage ARM-maler.
   • Beste praksis: Hvordan skrive IaC-kode som er gjenbrukbar, skalerbar og sikker. (Modularisering, testing, sikkerhetskontroll)

Læringsutbytte

Kunnskap

Kandidaten:

• Har dyptgående kunnskap om sentrale begreper, teorier, modeller, prosesser og verktøy innen skytjenester.
• Har god forståelse for ulike leverandører av skytjenester, deres tjenester og prismodeller.
• Har solid kunnskap om hvordan man administrerer skytjenester, inkludert oppretting, konfigurasjon, skalering og overvåking av ressurser.
• Har god forståelse for hvordan man definerer infrastruktur som kode (IaC) og fordelene ved å bruke IaC.
• Har inngående kunnskap om sikkerhetsutfordringer i skyen og hvordan man kan implementere effektive sikkerhetstiltak, inkludert identitets- og tilgangsstyring, nettverkssikkerhet, datasikkerhet og trusselbeskyttelse.

Ferdigheter

Kandidaten:

• Kan analysere en organisasjons behov og velge de mest hensiktsmessige skytjenestene basert på behov, økonomi og kompetanse.
• Kan bruke tjenester og produkter fra utvalgte skytjenesteleverandører, som Azure, AWS og GCP.
• Kan gi råd om skalering av skyressurser, optimalisering av kostnader, og begrunne sine faglige valg.
• Kan finne og henvise til relevant informasjon og fagstoff, og kommunisere kunnskap om skytjenester på en klar og konsis måte.
• Kan skrive og implementere Infrastructure as Code (IaC) for å automatisere opprettelse og administrasjon av skyressurser.

Generell kompetanse

Kandidaten:

• Kan vurdere eget behov for videre læring og utvikling innen skytjenester.
• Kan vurdere eget arbeid opp mot gjeldende lover og regler for datasikkerhet og personvern.
• Kan delta i faglige diskusjoner og utveksle synspunkter med andre i bransjen.
• Kan vurdere om en organisasjons IT-systemer er egnet for migrering til skyen, og vurdere kostnad-nytte-forholdet ved en slik migrering.
• Forstår viktigheten av kontinuerlig læring og oppdatering av kunnskap innen det raskt utviklende feltet skytjenester.

Verktøy og Ressurser

• Azure Portal: Nettbasert grensesnitt for å administrere Azure-ressurser.
• Azure CLI: Kommandolinjegrensesnitt for å administrere Azure-ressurser.
• Azure PowerShell: PowerShell-moduler for å administrere Azure-ressurser.
• Azure Resource Manager (ARM)-maler: JSON-baserte maler for å definere Azure-ressurser.
• Bicep: Domene-spesifikt språk (DSL) for å lage ARM-maler.
• Terraform: Populært IaC-verktøy som støtter flere skyplattformer, inkludert Azure.
• Visual Studio Code: Utviklingsmiljø med utvidelser for Azure og IaC.
• Azure Cloud Shell: Nettleserbasert skallmiljø for å kjøre Azure CLI og PowerShell-kommandoer.

Nettressurser

• Microsoft Learn (Azure): Offisiell dokumentasjon, opplæring og sertifiseringer for Azure: https://learn.microsoft.com/en-us/azure/
• Azure-dokumentasjon: Detaljert dokumentasjon for alle Azure-tjenester: https://docs.microsoft.com/en-us/azure/?product=featured
• Azure Architecture Center: Referansearkitekturer og beste praksis for Azure: https://docs.microsoft.com/en-us/azure/architecture/
• Terraform-dokumentasjon: Offisiell dokumentasjon for Terraform: [https://www.terraform.io/docs](https://www

Grunnleggende skytjenester

Definisjon og konsepter

Skytjenester er IT-ressurser som leveres over internett, i stedet for å være fysisk lokalisert på egen maskinvare. Disse ressursene kan være alt fra servere og lagringsplass til programvare og nettverk. Skytjenesteleverandører eier og drifter infrastrukturen, mens brukerne får tilgang til ressursene via internett.

Fordeler:

• Skalerbarhet: Skytjenester kan enkelt skaleres opp eller ned etter behov, noe som gir fleksibilitet og kostnadseffektivitet.
• Tilgjengelighet: Skytjenester er ofte tilgjengelige fra hvor som helst med internettilgang, noe som øker produktiviteten og samarbeidet.
• Kostnadseffektivitet: Betal kun for det du bruker, unngå store investeringer i maskinvare og vedlikehold.
• Oppdateringer og vedlikehold: Skytjenesteleverandøren tar seg av oppdateringer og vedlikehold av infrastrukturen.

Utfordringer:

• Sikkerhet: Datasikkerhet og personvern kan være en bekymring når data lagres i skyen.
• Avhengighet av leverandør: Du er avhengig av at skytjenesteleverandøren er pålitelig og har god oppetid.
• Ytelse: Nettverksforsinkelser kan påvirke ytelsen til skytjenester.
• Kostnadskontroll: Uten nøye styring kan kostnadene ved bruk av skytjenester raskt øke.

Typer skytjenester (Cloud Service Models)

• IaaS (Infrastructure as a Service):
  • Gir deg tilgang til virtuelle maskiner, lagring, nettverk og andre grunnleggende IT-ressurser.
  • Du har full kontroll over operativsystemet og applikasjonene som kjører på de virtuelle maskinene.
  • Eksempler: Amazon EC2, Microsoft Azure Virtual Machines, Google Compute Engine.
• PaaS (Platform as a Service):
  • Gir deg en plattform for å utvikle, kjøre og administrere applikasjoner uten å måtte bekymre deg for den underliggende infrastrukturen.
  • Du fokuserer på applikasjonskoden, mens skytjenesteleverandøren håndterer servere, operativsystemer, sikkerhetsoppdateringer og skalerbarhet.
  • Eksempler: Azure App Service, AWS Elastic Beanstalk, Google App Engine.
• SaaS (Software as a Service):
  • Gir deg tilgang til ferdige applikasjoner over internett.
  • Du trenger ikke å installere eller vedlikeholde programvaren, og du betaler vanligvis et abonnement for å bruke den.
  • Eksempler: Microsoft 365, Salesforce, Google Workspace, Dropbox.

Deploymentmodeller:

• Offentlig sky (Public Cloud): Ressursene deles mellom flere kunder og driftes av skytjenesteleverandøren. Dette er den mest vanlige og kostnadseffektive modellen.
• Privat sky (Private Cloud): Ressursene er dedikert til én organisasjon og kan driftes enten internt eller av en tredjepart. Dette gir større kontroll og sikkerhet, men er også dyrere.
• Hybrid sky (Hybrid Cloud): En kombinasjon av offentlig og privat sky, der noen ressurser driftes i den offentlige skyen og andre i den private skyen. Dette gir fleksibilitet og mulighet til å optimalisere kostnader og sikkerhet.
• Multi-cloud (Multi Cloud): Bruk av flere ulike skytjenesteleverandører for å dra nytte av ulike tjenester og unngå å bli låst til én leverandør.

Skyleverandører:

• Microsoft Azure: En omfattende skyplattform med et bredt spekter av tjenester, inkludert IaaS, PaaS og SaaS.
• Amazon Web Services (AWS): Den største og mest populære skyplattformen, med et enormt utvalg av tjenester.
• Google Cloud Platform (GCP): En skyplattform med fokus på dataanalyse, maskinlæring og kunstig intelligens.

Økonomiske modeller:

• Betaling per bruk (Pay-as-you-go): Du betaler kun for de ressursene du faktisk bruker, noe som gir god kostnadskontroll.
• Reserverte instanser: Du kan reservere ressurser på forhånd til en redusert pris, noe som kan være gunstig hvis du har forutsigbart behov.
• Spot-instanser: Du kan by på ubrukte ressurser til en lavere pris, men risikerer at ressursene blir tatt tilbake hvis noen andre byr mer.

Kostnadsoptimalisering i skyen:

• Overvåking og analyse: Bruk verktøy for å overvåke ressursbruken din og identifisere muligheter for optimalisering.
• Høyre størrelse på ressurser: Velg riktig størrelse på virtuelle maskiner og andre ressurser for å unngå å betale for mer enn du trenger.
• Auto-skalering: Bruk auto-skalering for å automatisk justere ressursene dine basert på etterspørsel.
• Reserverte instanser: Reserver instanser på forhånd hvis du har forutsigbart behov.
• Spot-instanser: Bruk spot-instanser for arbeidsbelastninger som tåler avbrudd.
• Slå av ubrukte ressurser: Ikke la virtuelle maskiner eller andre ressurser kjøre når de ikke er i bruk.

Ved å forstå disse grunnleggende konseptene og prinsippene vil du være godt rustet til å ta fatt på videre læring innen skytjenester og Azure-administrasjon.

Her er en innføring i Azure Administrator, med fokus på de sentrale områdene du nevnte:

Azure Administrator: Din guide til å mestre Azure-plattformen

Azure-portalen: Navigasjon og bruk

Azure-portalen er ditt kontrollpanel for å administrere alle tjenester og ressurser i Azure. Her er noen viktige funksjoner og navigasjonstips:

• Dashboard: Et tilpassbart oversiktspanel der du kan feste favorittressurser, se statusoppdateringer og få tilgang til vanlige oppgaver.
• Ressursgrupper: En logisk gruppering av Azure-ressurser. Du kan administrere tilgang, fakturering og policyer på ressursgruppenivå.
• Søkefelt: Bruk søkefeltet øverst for å raskt finne tjenester, ressurser eller dokumentasjon.
• Meny: Hovedmenyen på venstre side gir tilgang til alle Azure-tjenester og funksjoner.
• Verktøylinje: Verktøylinjen øverst gir tilgang til globale innstillinger, varsler og hjelp.

Ressursgrupper

Ressursgrupper er en fundamental måte å organisere ressurser i Azure på. De gir følgende fordeler:

• Logisk gruppering: Samle relaterte ressurser (f.eks. virtuelle maskiner, nettverk, lagringskontoer) i én gruppe for enklere administrasjon.
• Tilgangskontroll: Tildel tilgang til hele ressursgruppen i stedet for individuelle ressurser.
• Fakturering: Få en samlet oversikt over kostnadene for alle ressursene i gruppen.
• Policyer: Angi policyer som gjelder for alle ressurser i gruppen (f.eks. krav til merking eller geografisk plassering).

Virtuelle maskiner (VMs)

Virtuelle maskiner er en av de mest brukte tjenestene i Azure. De lar deg kjøre ulike operativsystemer og applikasjoner i skyen.

• Oppretting: Velg operativsystem, størrelse, region og andre konfigurasjonsinnstillinger når du oppretter en VM.
• Konfigurasjon: Tilpass VM-en etter behov, for eksempel ved å legge til disker, nettverksgrensesnitt eller installere programvare.
• Administrasjon: Start, stopp, restart, koble til via RDP (Remote Desktop Protocol), overvåk ytelse og ressursbruk.
• Skalering: Skaler opp eller ned antall VM-er basert på etterspørsel.

Lagring (Azure Storage)

Azure Storage tilbyr flere tjenester for å lagre data i skyen:

• Blob Storage: For lagring av ustrukturerte data som bilder, videoer og dokumenter.
• File Storage: For lagring av filer og deling av filer mellom virtuelle maskiner.
• Queue Storage: For lagring av meldinger som skal behandles asynkront.
• Table Storage: En NoSQL-database for lagring av semi-strukturerte data.

Nettverk

Azure tilbyr et bredt spekter av nettverkstjenester for å koble sammen ressurser i skyen og med ditt lokale nettverk:

• Virtual Network (VNet): Et isolert nettverk i Azure der du kan opprette undernett, kontrollere trafikkflyt og koble til lokale nettverk.
• Load Balancer: Fordeler trafikk mellom flere virtuelle maskiner for å øke tilgjengelighet og ytelse.
• VPN Gateway: Opprett sikre VPN-tilkoblinger mellom Azure og ditt lokale nettverk.
• Azure Virtual WAN: Et nettverk som forenkler oppsett og administrasjon av globale WAN-tilkoblinger.

Azure Active Directory (Azure AD)

Azure AD er Microsofts skybaserte identitets- og tilgangsstyringstjeneste. Den lar deg administrere brukere, grupper, tilgang til applikasjoner og sikkerhetspolicyer.

• Brukeradministrasjon: Opprett, rediger og slett brukerkontoer.
• Gruppeadministrasjon: Opprett grupper og tildel brukere til grupper for å forenkle tilgangsstyring.
• Enkel pålogging (SSO): La brukere logge på én gang for å få tilgang til flere applikasjoner.
• Multifaktor-autentisering (MFA): Øk sikkerheten ved å kreve flere autentiseringsfaktorer.

Azure Monitor

Azure Monitor er en omfattende tjeneste for overvåking av Azure-ressurser og applikasjoner. Den samler inn, analyserer og visualiserer data for å gi deg innsikt i ytelse, tilgjengelighet og bruk.

• Metrikker: Samler inn numeriske data om ytelse, som CPU-bruk, minnebruk og nettverkstrafikk.
• Logger: Samler inn loggdata fra applikasjoner og tjenester for feilsøking og analyse.
• Varsler: Send varsler når bestemte betingelser oppfylles, for eksempel høy CPU-bruk eller mislykkede pålogginger.

Dette er en kort introduksjon til de sentrale områdene innen Azure Administrator. For å lære mer, anbefaler jeg å utforske følgende ressurser:

• Microsoft Learn: Offisiell dokumentasjon og opplæring for Azure: https://learn.microsoft.com/en-us/azure/
• Azure-dokumentasjon: Detaljert dokumentasjon for alle Azure-tjenester: https://docs.microsoft.com/en-us/azure/?product=featured

Lykke til med å utforske og mestre Azure!

20TD02Å Skytjenester: En Dyptgående Guide for IT-Profesjonelle

Del 2: Avanserte Skytjenester og Best Practices

Avanserte Skytjenester

Konteiner- og Mikrotjenester:

• Konteinerteknologi: Introduksjon til Docker og hvordan konteinerteknologi brukes til å standardisere og distribuere applikasjoner.
• Orkestrering: Bruk av Kubernetes for å administrere og orkestrere konteinerbaserte applikasjoner i Azure (Azure Kubernetes Service - AKS).
• Mikrotjenester: Design og implementering av mikrotjenestearkitekturer for skalerbare og pålitelige applikasjoner.

Serverløs Arkitektur:

• Azure Functions: Bruk av serverløse funksjoner for å kjøre kode som svar på hendelser uten å administrere servere.
• Event Grid: Administrere hendelser fra flere kilder og dirigere dem til ulike tjenester.
• Logic Apps: Automatisering av arbeidsflyter og integrering av ulike tjenester uten behov for kode.

Data- og Analyseverktøy:

• Azure SQL Database: Administrasjon og skalering av relasjonsdatabaser i skyen.
• Cosmos DB: Bruk av en globalt distribuert, multi-modell database for høy ytelse og skalerbarhet.
• Azure Data Lake: Lagre og analysere store mengder ustrukturerte data.
• Azure Synapse Analytics: En integrert analyseplattform for store datavolumer som kombinerer dataintegrasjon, datalagring og stordataanalyse.

Beste Praksis for Skytjenester

Kostnadshåndtering:

• Kostnadsoptimalisering: Bruk av Azure Cost Management for å overvåke og kontrollere utgifter. Anbefalinger for å redusere kostnader ved hjelp av reserved instances, auto-skalering, og ressursoptimalisering.
• Tagging: Implementering av ressursmerking (tagging) for bedre ressursadministrasjon og kostnadssporing.

Sikkerhetspraksis:

• Zero Trust Architecture: Implementering av Zero Trust-prinsipper for å sikre tilgang til ressurser.
• Sikkerhetsvurdering: Bruk av Azure Security Center for kontinuerlig sikkerhetsvurdering og anbefalinger.
• Incident Response: Oppsett av prosesser for å håndtere sikkerhetshendelser med Azure Sentinel og Microsoft Defender for Cloud.

DevOps og CI/CD:

• Azure DevOps: Integrasjon av utvikling og operasjoner ved hjelp av Azure DevOps for å oppnå kontinuerlig integrasjon og levering (CI/CD).
• GitHub Actions: Automatisere arbeidsflyter og CI/CD pipelines med GitHub Actions.
• Pipeline Templates: Opprettelse og gjenbruk av maler for bygge- og utgivelsespipelines.

Læringsutbytte - Del 2

Kunnskap:

Kandidaten:

• Har avansert kunnskap om konteinerteknologi og mikrotjenester.
• Forstår hvordan man implementerer og administrerer serverløse løsninger.
• Har dyptgående kunnskap om databaseløsninger og analyseverktøy i Azure.
• Kjenner til beste praksis for kostnadshåndtering, sikkerhet og DevOps i skyen.

Ferdigheter:

Kandidaten:

• Kan administrere og orkestrere konteinerbaserte applikasjoner ved hjelp av Kubernetes.
• Kan designe og implementere serverløse applikasjoner ved hjelp av Azure Functions og andre relaterte tjenester.
• Kan sette opp og administrere avanserte databaseløsninger for forskjellige bruksscenarier.
• Kan bruke verktøy og metoder for kostnadskontroll og optimalisering i Azure.

Generell kompetanse:

Kandidaten:

• Kan implementere avanserte skyarkitekturer og sørge for deres skalerbarhet og pålitelighet.
• Kan evaluere og implementere sikkerhetsstrategier for å beskytte skyressurser.
• Kan etablere og administrere DevOps-praksis for å effektivisere utviklings- og operasjonsprosesser.

Verktøy og Ressurser:

• Konteinerverktøy: Docker, Kubernetes (AKS)
• Serverløse Verktøy: Azure Functions, Event Grid, Logic Apps
• Databaseverktøy: Azure SQL Database, Cosmos DB, Azure Data Lake, Azure Synapse Analytics
• Sikkerhetsverktøy: Azure Security Center, Azure Sentinel, Microsoft Defender for Cloud
• DevOps Verktøy: Azure DevOps, GitHub Actions

Nettressurser:

• Kubernetes Documentation: Kubernetes
• Azure Functions Documentation: Azure Functions
• Cosmos DB Documentation: Cosmos DB
• Azure DevOps Documentation: Azure DevOps
• Azure Cost Management: Azure Cost Management

Kodeeksempler

Kubernetes Deployment YAML:

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
spec:
  replicas: 3
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx:1.14.2
        ports:
        - containerPort: 80

Azure Function (JavaScript):

module.exports = async function (context, req) {
    context.log('JavaScript HTTP trigger function processed a request.');

    const name = (req.query.name || (req.body && req.body.name));
    const responseMessage = name
        ? "Hello, " + name + ". This HTTP triggered function executed successfully."
        : "This HTTP triggered function executed successfully. Pass a name in the query string or in the request body for a personalized response.";

    context.res = {
        // status: 200, /* Defaults to 200 */
        body: responseMessage
    };
}

Azure DevOps Pipeline YAML:

trigger:
- main

pool:
  vmImage: 'ubuntu-latest'

steps:
- task: UseDotNet@2
  inputs:
    packageType: 'sdk'
    version: '5.x'
    installationPath: $(Agent.ToolsDirectory)/dotnet
- script: dotnet build --configuration Release
  displayName: 'Build project'
- task: DotNetCoreCLI@2
  inputs:
    command: 'publish'
    publishWebProjects: true
    arguments: '--configuration Release --output $(Build.ArtifactStagingDirectory)'
    zipAfterPublish: true

Viktige tips:

• Automatiser med IaC: Bruk Infrastructure as Code for å sikre konsistens og effektivitet i ressursopprettelse og administrasjon.
• Overvåk kontinuerlig: Implementer robuste overvåkings- og loggingløsninger for å holde styr på ressursbruk og sikkerhet.
• Hold deg oppdatert: Følg med på de nyeste trender og beste praksiser innen skytjenester for å optimalisere bruken av skyplattformer.

Lykke til med å utforske avanserte skytjenester og implementere best practices i dine prosjekter!

20TD02Å Skytjenester: En Dyptgående Guide for IT-Profesjonelle

Del 3: Migrering til Skyen og Hybrid/Multi-Cloud Strategier

Migrering til Skyen

Planlegging av Migrasjon:

• Vurdering av Applikasjoner: Identifisere hvilke applikasjoner som er egnet for skyen, og hvilke som bør forbli on-premises.
• TCO-analyse (Total Cost of Ownership): Beregne de totale kostnadene ved å flytte applikasjoner til skyen kontra å beholde dem lokalt.
• Risiko- og Sårbarhetsanalyse: Identifisere potensielle risikoer og sårbarheter ved migrering og planlegge mitigeringstiltak.

Migreringsstrategier:

• Rehosting (Lift-and-Shift): Flytting av applikasjoner uten endringer til skyen.
• Refactoring (Re-architecting): Endring av applikasjoner for å dra nytte av skyspesifikke funksjoner og forbedringer.
• Revising: Oppdatering av applikasjoner før migrering for å gjøre dem mer egnet for skyen.
• Rebuilding: Ombygging av applikasjoner fra bunnen av for skyen.
• Replacing: Erstatning av applikasjoner med SaaS-løsninger.

Verktøy og Tjenester for Migrering:

• Azure Migrate: En sentral hub for å evaluere og migrere on-premises applikasjoner og arbeidsbelastninger til Azure.
• Azure Site Recovery: Automatisering av replikering, failover og gjenoppretting av arbeidsbelastninger.
• Azure Database Migration Service: Verktøy for å flytte databaser til Azure med minimal nedetid.

Hybrid- og Multi-Cloud Strategier

Hybrid Cloud Arkitektur:

• Fordeler og Utfordringer: Fordelene med fleksibilitet, skalerbarhet, og kostnadsbesparelser, samt utfordringer som kompleksitet i administrasjon og sikkerhet.
• Azure Arc: Administrasjon av ressurser på tvers av miljøer, inkludert on-premises, multi-cloud, og edge-infrastruktur.
• Azure Stack: Bruk av Azure-tjenester lokalt med Azure Stack Hub, Azure Stack HCI og Azure Stack Edge.

Multi-Cloud Arkitektur:

• Strategiske Fordeler: Redundans, unngå vendor lock-in, og utnyttelse av spesifikke tjenester fra ulike leverandører.
• Verktøy for Multi-Cloud Administrasjon: Bruk av verktøy som Terraform, Ansible og Kubernetes for å administrere ressurser på tvers av flere skyleverandører.
• Data Management Across Clouds: Bruk av tjenester som Azure Data Factory for dataintegrasjon og -flyt mellom forskjellige skymiljøer.

Sikkerhet og Overholdelse i Hybrid og Multi-Cloud Miljøer

Sikkerhetsstrategier:

• Sikkerhetsarkitektur: Implementere en helhetlig sikkerhetsarkitektur som dekker alle miljøer.
• IAM (Identity and Access Management): Konsistent identitets- og tilgangsstyring på tvers av skyer.
• Data Encryption: Sikre data-at-rest og data-in-transit med krypteringsstandarder på tvers av miljøer.

Overholdelse og Regulatoriske Krav:

• GDPR, HIPAA, CCPA: Sikre at datahåndtering og behandling oppfyller relevante lover og forskrifter.
• Audits and Monitoring: Regelmessige revisjoner og overvåking for å sikre samsvar med regulatoriske krav.
• Policy Management: Bruk av verktøy som Azure Policy for å håndheve samsvar på tvers av miljøer.

Læringsutbytte - Del 3

Kunnskap:

Kandidaten:

• Har avansert kunnskap om migreringsprosesser til skyen, inkludert vurdering, planlegging og gjennomføring.
• Forstår kompleksiteten og fordelene ved hybrid- og multi-cloud strategier.
• Har inngående kunnskap om sikkerhet og overholdelse i hybride og multi-cloud miljøer.

Ferdigheter:

Kandidaten:

• Kan planlegge og utføre migrering av applikasjoner og tjenester til skyen ved hjelp av passende strategier og verktøy.
• Kan designe og implementere hybrid- og multi-cloud løsninger som oppfyller organisasjonens behov.
• Kan administrere sikkerhet og sikre overholdelse av regulatoriske krav på tvers av flere skymiljøer.

Generell kompetanse:

Kandidaten:

• Kan vurdere og gjennomføre komplekse IT-prosjekter som involverer migrering til skyen.
• Kan evaluere og implementere strategier som utnytter fordeler ved hybrid- og multi-cloud miljøer.
• Kan lede arbeidet med å sikre og overholde lovkrav i komplekse IT-miljøer.

Verktøy og Ressurser:

• Migreringsverktøy: Azure Migrate, Azure Site Recovery, Azure Database Migration Service
• Hybrid Cloud Verktøy: Azure Arc, Azure Stack
• Multi-Cloud Verktøy: Terraform, Ansible, Kubernetes, Azure Data Factory
• Sikkerhetsverktøy: Azure Security Center, Azure Policy

Nettressurser:

• Azure Migrate Documentation: Azure Migrate
• Azure Arc Documentation: Azure Arc
• Azure Stack Documentation: Azure Stack
• Azure Security Center Documentation: Azure Security Center

Kodeeksempler

Terraform Script for å Opprette en Virtuell Maskin i Azure:

provider "azurerm" {
  features {}
}

resource "azurerm_resource_group" "example" {
  name     = "example-resources"
  location = "West Europe"
}

resource "azurerm_virtual_network" "example" {
  name                = "example-network"
  address_space       = ["10.0.0.0/16"]
  location            = azurerm_resource_group.example.location
  resource_group_name = azurerm_resource_group.example.name
}

resource "azurerm_subnet" "example" {
  name                 = "example-subnet"
  resource_group_name  = azurerm_resource_group.example.name
  virtual_network_name = azurerm_virtual_network.example.name
  address_prefixes     = ["10.0.2.0/24"]
}

resource "azurerm_network_interface" "example" {
  name                = "example-nic"
  location            = azurerm_resource_group.example.location
  resource_group_name = azurerm_resource_group.example.name

  ip_configuration {
    name                          = "internal"
    subnet_id                     = azurerm_subnet.example.id
    private_ip_address_allocation = "Dynamic"
  }
}

resource "azurerm_virtual_machine" "example" {
  name                  = "example-machine"
  location              = azurerm_resource_group.example.location
  resource_group_name   = azurerm_resource_group.example.name
  network_interface_ids = [azurerm_network_interface.example.id]
  vm_size               = "Standard_DS1_v2"

  storage_os_disk {
    name              = "example-os-disk"
    caching           = "ReadWrite"
    create_option     = "FromImage"
    managed_disk_type = "Standard_LRS"
  }

  storage_image_reference {
    publisher = "Canonical"
    offer     = "UbuntuServer"
    sku       = "18.04-LTS"
    version   = "latest"
  }

  os_profile {
    computer_name  = "example-machine"
    admin_username = "adminuser"
    admin_password = "P@ssw0rd1234!"
  }

  os_profile_linux_config {
    disable_password_authentication = false
  }
}

Viktige tips:

• Planlegg grundig: En vellykket migrering krever nøye planlegging og vurdering av applikasjonskrav, kostnader og risikoer.
• Bruk verktøy: Dra nytte av de mange tilgjengelige verktøyene for å lette migreringsprosessen og administrasjonen av hybride/multi-cloud miljøer.
• Sikre samsvar: Sørg for at alle sikkerhets- og overholdelseskrav blir ivaretatt i hele migreringsprosessen og i det endelige miljøet.
• Evaluer og Optimaliser: Gjennomfør regelmessige evalueringer og optimaliseringer for å sikre at dine skyressurser brukes effektivt og kostnadseffektivt.

Lykke til med å navigere komplekse migreringsprosesser og implementere robuste hybrid- og multi-cloud strategier i dine IT-miljøer!

Potensielle Deler for Emnet "Skytjenester: En Dyptgående Guide for IT-Profesjonelle"

Del 4: Automatisering og Orkestrering i Skyen

Emnebeskrivelse: Denne delen fokuserer på bruk av automatiserings- og orkestreringsverktøy for å effektivisere drift og administrasjon av skyinfrastruktur. Du vil lære hvordan du bruker verktøy som Ansible, Chef, Puppet, og Kubernetes for å automatisere oppgaver og orkestrere komplekse arbeidsflyter.

Innhold:

• Infrastruktur som kode (IaC): Utdypning av IaC-konsepter og -verktøy som Terraform og Azure Resource Manager (ARM)-maler.
• Automatiseringsverktøy: Bruk av Ansible, Chef og Puppet for konfigurasjonsstyring og automatisering av oppgaver.
• Orkestrering: Orkestrering av containere og applikasjoner med Kubernetes og Docker Swarm.
• CI/CD Pipelines: Implementering av kontinuerlig integrasjon og kontinuerlig levering (CI/CD) med verktøy som Jenkins, Azure DevOps og GitHub Actions.
• Selvhelbredende Systemer: Konsepter og implementering av selvhelbredende mekanismer i skyinfrastrukturer.

Del 5: Datastyring og Analyse i Skyen

Emnebeskrivelse: Denne delen dekker hvordan man lagrer, administrerer og analyserer store mengder data i skyen. Du vil få innsikt i bruk av ulike databasetjenester, big data-løsninger og analyseverktøy.

Innhold:

• Databaser i Skyen: Oversikt over relasjonsdatabaser (Azure SQL Database, Amazon RDS) og NoSQL-databaser (Azure Cosmos DB, DynamoDB).
• Big Data: Introduksjon til big data-konsepter og bruk av verktøy som Azure HDInsight, Amazon EMR, og Google BigQuery.
• Data Lake: Oppsett og administrasjon av data lakes med Azure Data Lake Storage og AWS Lake Formation.
• Dataanalyse: Bruk av analyseverktøy som Azure Synapse Analytics, Amazon Redshift, og Google Data Studio.
• Maskinlæring: Implementering av maskinlæringsmodeller med Azure Machine Learning, Amazon SageMaker, og Google AI Platform.

Del 6: Sikkerhet og Compliance i Skyen

Emnebeskrivelse: Denne delen tar for seg avanserte sikkerhetsmekanismer og compliance-strategier for å beskytte data og applikasjoner i skyen. Du vil lære om sikkerhetstiltak, overvåking, og etterlevelse av regelverk.

Innhold:

• Identitets- og tilgangsstyring (IAM): Utdypning av IAM-konsepter, inkludert bruk av Azure AD, AWS IAM, og Google Cloud IAM.
• Nettverkssikkerhet: Implementering av brannmurer, sikkerhetsgrupper, og VPC (Virtual Private Cloud)-konfigurasjoner.
• Kryptering: Sikring av data med kryptering (data-at-rest og data-in-transit).
• Sikkerhetsovervåking: Bruk av sikkerhetsovervåkingsverktøy som Azure Security Center, AWS GuardDuty, og Google Cloud Security Command Center.
• Compliance: Strategier for å oppfylle lovkrav som GDPR, HIPAA, og CCPA. Bruk av verktøy som Azure Policy, AWS Config, og Google Cloud Policy Intelligence.

Del 7: Edge Computing og IoT i Skyen

Emnebeskrivelse: Denne delen utforsker bruk av skyen til å støtte edge computing og Internet of Things (IoT) løsninger. Du vil lære om distribuerte databehandlingsmodeller og hvordan man integrerer IoT-enheter med skyen.

Innhold:

• Edge Computing: Introduksjon til edge computing-konsepter og bruk av Azure IoT Edge, AWS Greengrass, og Google Cloud IoT Edge.
• IoT-arkitektur: Design og implementering av IoT-arkitekturer som integrerer med skyplattformer.
• IoT-enhetsadministrasjon: Administrasjon og overvåking av IoT-enheter med verktøy som Azure IoT Hub, AWS IoT Core, og Google Cloud IoT.
• Datahåndtering: Innsamling, lagring, og analyse av IoT-data i skyen.
• Sikkerhet for IoT: Implementering av sikkerhetstiltak for å beskytte IoT-enheter og data.

Del 8: Cloud Native Applikasjonsutvikling

Emnebeskrivelse: Denne delen fokuserer på utvikling av skybaserte applikasjoner ved hjelp av cloud-native teknologier og prinsipper. Du vil lære hvordan du designer, bygger og distribuerer applikasjoner som er optimalisert for skyen.

Innhold:

• Cloud-Native Prinsipper: Introduksjon til cloud-native arkitekturprinsipper og designmønstre.
• Mikrotjenester: Utvikling og administrasjon av mikrotjeneste-arkitekturer.
• Containerisering: Bruk av containere og container orchestration med Docker og Kubernetes.
• Serverløs Applikasjonsutvikling: Bygging av serverløse applikasjoner med Azure Functions, AWS Lambda, og Google Cloud Functions.
• DevOps for Cloud-Native: Integrasjon av DevOps-praksis i cloud-native applikasjonsutvikling.

Del 9: Avansert Nettverk og Infrastrukturoptimalisering

Emnebeskrivelse: Denne delen dekker avanserte nettverkskonfigurasjoner og teknikker for å optimalisere skyinfrastruktur for ytelse og pålitelighet. Du vil lære om nettverksdesign, lastbalansering og ytelsesoptimalisering.

Innhold:

• Nettverksdesign: Avanserte nettverksarkitekturer for skyinfrastruktur.
• Lastbalansering: Implementering av lastbalansering for høy tilgjengelighet og skalering.
• Content Delivery Networks (CDN): Bruk av CDN-tjenester som Azure CDN, Amazon CloudFront, og Google Cloud CDN.
• Infrastrukturoptimalisering: Optimalisering av ressurser for kostnadseffektivitet og ytelse.
• Feiltoleranse og Gjenoppretting: Design av feiltolerante systemer og strategier for katastrofegjenoppretting.

Ved å dekke disse delene vil kurset gi en omfattende forståelse av skytjenester, inkludert planlegging, implementering, administrasjon, sikkerhet, og optimalisering i både sky- og hybrid/multi-cloud miljøer.