Microsoft Azure

מתוך ויקיפדיה, האנציקלופדיה החופשית
Microsoft Azure
Microsoft Azure.svg
סוג מחשוב ענן עריכת הנתון בוויקינתונים
תקופת הפעילות פברואר 2010 – הווה (כ־13 שנים) עריכת הנתון בוויקינתונים
azure.microsoft.com
לעריכה בוויקינתונים שמשמש מקור לחלק מהמידע בתבנית OOjs UI icon info big.svg

Azure (אז'וּר) היא פלטפורמת מחשוב ענן שפותחה ומופעלת על ידי מיקרוסופט, ומשמשת לניהול יישומים באמצעות מרכזי נתונים מבוזרים ברחבי העולם. הפלטפורמה מהווה את אחד משלושת שרותי הענן הגדולים ביותר בעולם, לצד Amazon Web Services ו-Google Cloud. שרות זה מספק שירותי מחשוב על גבי האינטרנט, ושוחררה ב-1 בפברואר 2010.

שם המוצר, אז'וּר, הוא באנגלית ובצרפתית שמו של צבע תכלת השמיים, ומרמז על היות המוצר קשור למחשוב ענן (Cloud computing). לצורכי המערכת פותחה CBL-Mariner (מערכת הפעלה מבוססת לינוקס מותאמת לתשתיות ענן).[1]

ב-27 באוקטובר 2008 בכנס המפתחים PDC‏ (Professional Developers Conference) של מיקרוסופט, שנערך בלוס אנג'לס, הכריז ריי אוזי, ארכיטקט התוכנה הראשי של החברה, על המערכת העתידית כחלק מפלטפורמת הענן "אז'וּר" של מיקרוסופט (Azure Services Platform).

על פי ההכרזה, השרות לא נועד לשימושם של משתמשי קצה בעלי מחשבים אישיים. המוצר, שמיועד למפתחי יישומים, יעבוד בעיקר על יישומי שרת. היתרון למפתחים הוא יכולות עיבוד, אחסון והרצה במרכזי המידע של מיקרוסופט. סביבת העבודה כוללת כלים כמו: ויז'ואל סטודיו, IIS,‏ ASP.NET,‏ XML,‏ eclipse ‏,ruby ‏,PHP, וירטואליזציה ופייתון, כך שהמפתחים לא יצטרכו לרכוש סביבות עבודה למחשב האישי. המודל העסקי של אז'ור מבוסס על תשלום לפי שימוש במשאבים (PayGO) ולפי SLA נדרש.

ב-2014, מיקרוסופט השיקה על גבי הענן (בתהליך של מיתוג מחדש) את Office Onlineיישומי רשת המבוססים על חבילת האופיס שלה, ורצה אף היא על מערכת זו.[2] זהו מימוש של מיקרוסופט, שאינו הכרחי עבור התקנת Office Online, אשר ניתן למימוש על פלטפורמות נוספות. רוב היישומים הושקו לשימוש חינמי על גבי הרשת בשם "Web Apps" כבר ב-2008.

שירותים[עריכת קוד מקור | עריכה]

Azure מספקת מעל ל-600 שירותים שונים בענן המחשוב. דוגמאות לשירותים בולטים:

מיחשוב[עריכת קוד מקור | עריכה]

  • מכונות וירטואליות - שירות ענן להקמת מכונות וירטואליות המריצות Windows או Linux וכן מכונות בתצורות מוכנות מראש ב-Image כלשהו
  • App services - סביבת פלטפורמה כשירות (PaaS) המאפשרת למפתחים לנהל ולפרסם אתרי אינטרנט
  • WebJobs - שירות ענן הרצת תהליכי רקע (background processing) בצורה מתוזמנת, קבועה או על פי דרישה

אחסון מידע (Storage)[עריכת קוד מקור | עריכה]

  • Storage Services
  • Table Service
  • Blob Service

ניהול מידע[עריכת קוד מקור | עריכה]

ניתוב הודעות (Messaging)[עריכת קוד מקור | עריכה]

  • Event Hubs - מאפשר שמירת הודעות במקום מרכזי והפצה שלהן
  • Queues - ערוץ תקשורת חד כיווני להפצת הודעות, בתצורת תור
  • Topics - ערוץ תקשורת חד כיווני להפצת הודעות, בתצורת מפרסם ומאזינים (subscriber pattern)

מבנה ה-Azure RBAC[עריכת קוד מקור | עריכה]

RBAC היא מערכת הרשאות המשמשת לשליטה על גישה למשאבי Azure, והפעולות שמשתמשים יכולים לבצע על משאבים אלה. ברמה גבוהה, ניתן לחשוב על זה כמתן גישה למנהלי אבטחה (משתמשים, קבוצות ואפליקציות) למשאבי Azure, על ידי הקצאת תפקידים למנהלי האבטחה. לדוגמה, ניתן להשתמש ב-RBAC כדי להעניק למשתמש גישה לניהול כל המכונות הווירטואליות, בעוד שמשתמש אחר מקבל גישה לניהול כל חשבונות האחסון באותו מנוי.

Azure RBAC מורכב מהרכיבים הבאים - מנהלי אבטחה, הגדרות תפקידים והקצאת תפקידים:

  • Security principals, מנהלי אבטחה – תיאור אובייקט ב-Active Directory ב-Azure שלו מוקצות ההרשאות. זה יכול להיות חשבון משתמש, קבוצה, מנהל שירות וכדומה. כל אלה הם סוגים שונים של זהויות שקיימות ב-Azure AD.
  • Role definition, הגדרת תפקיד – אחרי עקרונות אבטחה, הרכיב השני של Azure RBAC הוא הגדרת תפקיד. מונח זה מתאר אוסף של הרשאות. הרשאה מתארת פעולה שאולי תתבצע או לא תתבצע במשאב, כגון קריאה, כתיבה ומחיקה. ניתן לבחון את ההרשאות תחת תפקיד ברירת מחדל של Azure.
  • Role assignment, הקצאת תפקידים – יישום התפקידים ב-Azure AD. אחת מבחירות העיצוב בענן Azure היא האופן שבו תפקידי RBAC מיושמים בהיררכיה זו. ניתן להחיל תפקידי RBAC ברמת קבוצת ניהול השורש, קבוצת ניהול הילד, המנוי, קבוצת המשאבים ומשאבים בודדים. כל גישה מבוססת תפקידים המוקצה ברמת קבוצת ניהול השורש מתפשטת בכל הארגון ולא ניתן לעקוף אותה ברמה נמוכה יותר. אם תוקף מצליח לגנוב אישור שנותן גישה ברמת קבוצת ניהול השורש, הוא יוכל למנף את הגישה הזו כדי לעבור לרוחב על פני מנויים שונים בארגון.

אפשרות פופולרית נוספת לניהול סביבות Azure היא Azure CLI - התחברות לאז'ור ושירותיה באמצעות ממשק שורת הפקודה[3].

ראו גם[עריכת קוד מקור | עריכה]

קישורים חיצוניים[עריכת קוד מקור | עריכה]

הערות שוליים[עריכת קוד מקור | עריכה]

  1. ^ Foley, Mary Jo (11 בנובמבר 2020). "CBL-Mariner: Microsoft's internal Linux distribution for Azure first-party services and edge appliances". ZDNet. {{cite web}}: (עזרה)
  2. ^ JoeDavies-MSFT, Microsoft 365 identity models and Azure Active Directory, באתר docs.microsoft.com (באנגלית)
  3. ^ dbradish-microsoft, How to install the Azure CLI, באתר docs.microsoft.com (בAmerican English)