Microsoft Azure

מתוך ויקיפדיה, האנציקלופדיה החופשית
Microsoft Azure
Microsoft Azure.svg
סוג מחשוב ענן עריכת הנתון בוויקינתונים
תאריך ההקמה פברואר 2010 עריכת הנתון בוויקינתונים
azure.microsoft.com
לעריכה בוויקינתונים שמשמש מקור לחלק מהמידע בתבנית OOjs UI icon info big.svg

Azure (אז'וּר) הוא שרות ענן מתוצרת חברת מיקרוסופט, המהווה את אחד משלושת שרותי הענן הגדולים ביותר בעולם, לצד Amazon Web Services ו-Google Cloud. שרות זה מספק שירותי מחשוב על גבי האינטרנט. הוא היה זמין החל מ-1 בפברואר 2010.

שם המוצר, אז'וּר, הוא באנגלית ובצרפתית שמו של צבע תכלת השמיים, ומרמז על היות המוצר קשור למחשוב ענן (Cloud computing). לצורכי המערכת פותחה CBL-Mariner.

ב-27 באוקטובר 2008 בכנס המפתחים PDC‏ (Professional Developers Conference) של מיקרוסופט, שנערך בלוס אנג'לס, הכריז ריי אוזי, ארכיטקט התוכנה הראשי של החברה, על המערכת העתידית כחלק מפלטפורמת הענן "אז'וּר" של מיקרוסופט (Azure Services Platform).

על פי ההכרזה, השרות לא נועד לשימושם של משתמשי קצה בעלי מחשבים אישיים. המוצר, שמיועד למפתחי יישומים, יעבוד בעיקר על יישומי שרת. היתרון למפתחים הוא יכולות עיבוד, אחסון והרצה במרכזי המידע של מיקרוסופט. סביבת העבודה תכלול מוצרים כמו: ויז'ואל סטודיו, IIS,‏ ASP.NET,‏ XML,‏ eclipse ‏,ruby ‏,PHP, וירטואליזציה ופייתון, כך שהמפתחים לא יצטרכו לרכוש סביבות עבודה למחשב האישי. המודל העסקי מדבר על תשלום לפי שימוש במשאבים ולפי SLA נדרש.

ב-2014, מיקרוסופט השיקה על גבי הענן (בתהליך של מיתוג מחדש) את Office Onlineיישומי רשת המבוססים על חבילת האופיס שלה, ורצה אף היא על מערכת זו.[1] זהו מימוש של מיקרוסופט, שאינו הכרחי עבור התקנת Office Online, אשר ניתן למימוש על פלטפורמות נוספות. רוב היישומים הושקו לשימוש חינמי על גבי הרשת בשם "Web Apps" כבר ב-2008.

שירותים[עריכת קוד מקור | עריכה]

Azure מספק מעל כ-600 שירותים שונים בענן המחשוב שלו, דוגמאות לשירותים בולטים:

מיחשוב[עריכת קוד מקור | עריכה]

  • מכונות וירטואליות - שירות ענן להקמת מכונות וירטואליות המריצות Windows או Linux וכן מכונות בתצורות מוכנות מראש ב-Image כלשהו
  • App services - פלטפורמה המאפשרת להחצין ולנהל אתרי אינטרנט
  • WebJobs - שירות ענן הרצת תהליכי רקע (background processing) בצורה מתוזמנת, קבועה או על פי דרישה

אחסון מידע (Storage)[עריכת קוד מקור | עריכה]

  • Storage Services
  • Table Service
  • Blob Service

ניהול מידע[עריכת קוד מקור | עריכה]

ניתוב הודעות (Messaging)[עריכת קוד מקור | עריכה]

  • Event Hubs - מאפשר שמירת הודעות במקום מרכזי והפצה שלהן
  • Queues - ערוץ תקשורת חד כיווני להפצת הודעות, בתצורת תור
  • Topics - ערוץ תקשורת חד כיווני להפצת הודעות, בתצורת מפרסם ומאזינים (subscriber pattern)

מבנה ה-Azure RBAC[עריכת קוד מקור | עריכה]

RBAC היא מערכת הרשאות המשמשת לשליטה על גישה למשאבי Azure, והפעולות שמשתמשים יכולים לבצע על משאבים אלה. ברמה גבוהה, ניתן לחשוב על זה כמתן גישה למנהלי אבטחה (משתמשים, קבוצות ואפליקציות) למשאבי Azure, על ידי הקצאת תפקידים למנהלי האבטחה. לדוגמה, ניתן להשתמש ב-RBAC כדי להעניק למשתמש גישה לניהול כל המכונות הוירטואליות, בעוד שמשתמש אחר מקבל גישה לניהול כל חשבונות האחסון באותו מנוי.

Azure RBAC מורכב מהרכיבים הבאים - מנהלי אבטחה, הגדרות תפקידים והקצאת תפקידים:

  • Security principals, מנהלי אבטחה – תיאור אובייקט ב-Active Directory ב-Azure שלו מוקצות ההרשאות. זה יכול להיות חשבון משתמש, קבוצה, מנהל שירות וכדומה. כל אלה הם סוגים שונים של זהויות שקיימות ב-Azure AD.
  • Role definition, הגדרת תפקיד – אחרי עקרונות אבטחה, הרכיב השני של Azure RBAC הוא הגדרת תפקיד. מונח זה מתאר אוסף של הרשאות. הרשאה מתארת פעולה שאולי תתבצע או לא תתבצע במשאב, כגון קריאה, כתיבה ומחיקה. ניתן לבחון את ההרשאות תחת תפקיד ברירת מחדל של Azure.
  • Role assignment, הקצאת תפקידים – יישום התפקידים ב-Azure AD. אחת מבחירות העיצוב בענן Azure היא האופן שבו תפקידי RBAC מיושמים בהיררכיה זו. ניתן להחיל תפקידי RBAC ברמת קבוצת ניהול השורש, קבוצת ניהול הילד, המנוי, קבוצת המשאבים ומשאבים בודדים. כל גישה מבוססת תפקידים המוקצה ברמת קבוצת ניהול השורש מתפשטת בכל הארגון ולא ניתן לעקוף אותה ברמה נמוכה יותר. אם תוקף מצליח לגנוב אישור שנותן גישה ברמת קבוצת ניהול השורש, הוא יוכל למנף את הגישה הזו כדי לעבור לרוחב על פני מנויים שונים בארגון.

אפשרות פופולרית נוספת לניהול סביבות Azure היא Azure CLI[2].

ראו גם[עריכת קוד מקור | עריכה]

קישורים חיצוניים[עריכת קוד מקור | עריכה]

הערות שוליים[עריכת קוד מקור | עריכה]

  1. ^ JoeDavies-MSFT, Microsoft 365 identity models and Azure Active Directory, docs.microsoft.com (באנגלית)
  2. ^ dbradish-microsoft, How to install the Azure CLI, docs.microsoft.com (בAmerican English)


Crystal Clear app ktalkd.png ערך זה הוא קצרמר בנושא מחשבים. אתם מוזמנים לתרום לוויקיפדיה ולהרחיב אותו.