Nella sezione dedicata ad Azure abbiamo via a via pubblicato vere e proprie guide alla scoperta della proposta cloud di Microsoft per aziende e professionisti.
Presentiamo, di seguito, le risposte ad alcune delle domande che sono state inviate nei giorni scorsi. Vi invitiamo a continuare a porre i vostri quesiti: ad alcune domande sarà offerta immediatamente una risposta mentre per altre potrebbe essere necessario chiedere una verifica da parte di Microsoft.
Fateci conoscere le vostre valutazioni!
Le domande dei lettori su Microsoft Azure
1) “Risparmio non è mai guadagno”, dice un vecchio detto popolare. In che modo il risparmio che offre la piattaforma Azure può tradursi in un reale guadagno?
Azure consente, in un colpo solo, di sbarazzarsi di tutti i costi legati all’hardware, alla sua gestione, al mantenimento di una batteria di server on-premises, alle licenze software e così via. Per non parlare dei costi locali di manutenzione, energia elettrica, costi relativi alla sicurezza fisica e logica, spazi, condizionamento,… (Total Cost of Ownership, TCO).
La piattaforma Azure offre l’opportunità di concentrarsi subito sugli aspetti operativi demandando a Microsoft la gestione di tutta l’infrastruttura sottostante, sia che si opti per servizi IaaS che, a maggior ragione, per servizi erogati in modalità PaaS (vedere Cos’è Azure e perché professionisti e PMI dovrebbero guardare al cloud).
Già questo fa comprendere il vantaggio, anche competitivo, che Azure pone nelle mani degli utenti.
Diversamente rispetto ad altre soluzioni, poi, i servizi di Azure vengono fatturati sulla base degli effettivi minuti di utilizzo, a seconda del profilo scelto. Anche questo è un aspetto importante perché permette di effettuare una stima piuttosto precisa dei costi che si andranno ad affrontare, ad esempio, su base mensile.
Il risparmio, poi, diventa ancora più reale grazie a tutti gli strumenti di scaling e autoscaling dei servizi. Dopo aver selezionato un livello di servizio, Azure può scalare sia verticalmente che orizzontalmente permettendo di adeguare le risorse impegnate alle effettive istantanee esigenze degli utenti. Gli approcci tradizionali non permettono di svolgere questo tipo di “ridimensionamento” delle risorse e, tipicamente, il rischio è quello di mantenere in esercizio risorse sovradimensionate quando non serve e di non riuscire ad affrontare situazioni di elevato traffico quando ciò fosse davvero necessario.
La piattaforma Microsoft consente di allocare più o meno risorse andando a modificare il livello di servizio prescelto (scale up/down; vedere Come eseguire un’applicazione web ASP.NET, PHP, Java o Python su Azure e Azure SQL Database, cos’è e come funziona. Migrazione da SQL Server on-premises).
Questo tipo di interventi possono essere effettuati, su Azure, “a caldo” ossia quando i servizi sono effettivamente erogati e accessibili senza impattare negativamente sulla raggiungibilità e disponibilità degli stessi.
Azure può anche operare uno scaling orizzontale ovvero aumentare il numero di istanze sulle quali poggerà il servizio anziché dimensionare la singola istanza (scaling verticale).
Infine, Azure non implica alcun costo addizionale oltre le risorse impegnate: non ci sono costi iniziali né spese per la risoluzione.
Tornando all’adagio citato dal lettore, quindi, siano dinanzi ad un risparmio che si traduce in vero guadagno perché si investe in un prodotto, Azure, che può essere utilizzato in sostituzione di soluzioni molto più costose verificandone i benefici già sul breve-medio periodo.
2) Potreste chiarire come interconnettere fra loro più macchine o servizi su Azure?
La rete virtuale di Azure è un insieme di reti logiche che possono essere inserite in un unico “contenitore” (tale contenitore può ospitare tutte le subnet che sono necessarie all’utente).
Si possono configurare, lato Azure, servizi di routing, server DHCP, firewall (si pensi alla possibilità di usare il firewall Barracuda di nuova generazione), server DNS, vari strumenti per la sicurezza e così via. L’infrastruttura così configurata può essere considerata come un branch office qualunque. Si possono quindi creare reti a sé stanti su Azure, interconnetterle con le proprie reti aziendali o, ancora, spostare parte delle proprie reti sul cloud usando tutti gli strumenti che già si conoscono (con qualche aggiunta interessante).
Azure poggia poi sui Gruppi di risorse; una soluzione secondo noi davvero molto utile. Tutte le risorse possono essere infatti organizzate in uno o più gruppi, contenitori logici che possono ospitare componenti infrastrutturali e servizi di più alto livello e che devono poter “interagire” fra loro.
Ciascun Gruppo di risorse permette anche di comprendere, a colpo d’occhio, a che cosa si riferisce ciascun elemento creato sulla piattaforma Azure. In uno stesso Gruppo di risorse, ad esempio, si possono inserire macchine virtuali, gateway, VPN, schede di rete ma anche applicazioni e servizi.
I servizi di rete di Azure consentono quindi di creare reti isolate logicamente che possono essere utilizzate per varie necessità (ad esempio per creare applicazioni distribuite). L’utente ha poi il controllo completo dell’end point o degli end point sfruttabili per collegarsi alla rete dall’esterno.
Gli indirizzi IP pubblici sono infatti immediatamente disponibili agli utenti di Azure, anche nel momento in cui si andasse ad allocare una singola macchina virtuale.
Richiedendo alcuni indirizzi pubblici su Azure, si potranno poi creare le regole di end point per associare le varie porte ai rispettivi servizi.
Le reti virtuali di Azure, come accennato in precedenza, possono essere collegate e quindi interconnesse con una rete on-premises oppure con altre VLAN aiutando, ancora una volta, a realizzare l’ibridazione della propria infrastruttura (concetto sul quale ci siamo soffermati in molti articoli pubblicati nella sezione Azure).
3) Come posso utilizzare la piattaforma Azure per automatizzare la verifica delle credenziali degli utenti e dei dipendenti aziendali?
La gestione ibrida e multipiattaforma delle identità riveste oggi un’importanza sempre più cruciale. La protezione dei dati sensibili e delle credenziali per l’accesso ai vari servizi, sono due aspetti che, a tutela della sicurezza dell’azienda e delle informazioni che essa gestisce, non dovrebbero mai essere trattati con superficialità.
Grazie ad Azure Active Directory è possibile non solo semplificare la gestione delle identità ma anche facilitare l’accesso alle risorse da parte degli utenti.
Azure AD viene offerto anche in una edizione free, completamente gratuita, che già permette di gestire diversi oggetti di realtà aziendali composte da una ventina di utenze (è quindi utile non solo per scopi di test ma anche per esigenze “produttive”).
Microsoft ha poi portato sul cloud il “vecchio” RMS (Rights Management Services) on-premises per rendere molto più semplice e immediata la protezione dei documenti all’interno dell’azienda rendendone allo stesso tempo possibile la condivisione sicura all’esterno. L’accesso a tali risorse sarà possibile con un identificativo dell’organizzazione oppure, addirittura, con un semplice account Microsoft.
Con Intune, poi, l’azienda può gestire i dispositivi mobili in modo centralizzato: i dipendenti aziendali possono usare i loro device per accedere alle risorse lavorative ma, grazie ad un apposito sistema di controllo, è sempre possibile accordare o revocare le autorizzazioni.
In altre parole, sarà possibile interrompere l’utilizzo delle applicazioni e delle risorse aziendali “installate” sui dispositivi mobili da parte dei dipendenti o dei collaboratori ogniqualvolta lo si ritenesse opportuno.