Naar kennisoverzicht

Waarom kiezen voor Microsoft Azure?

Er zijn verschillende grote, publieke, cloud providers beschikbaar hier in het Westen. De meest bekende daarvan zijn Microsoft Azure en Amazon AWS. Allebei hebben nagenoeg dezelfde services die ze aanbieden, dezelfde SLA’s en ook op financieel gebied ontlopen ze elkaar niet enorm.

Maar ik werk al in de cloud van m’n hosting partij

Iets dat ik, bij verschillende klanten, vaak te horen krijg is dat ze al cloud hosting hebben bij hun lokale hosting partij. Deze klanten hadden voorheen enkele servers afgenomen bij de betreffende hosting partij en dit is ‘gemigreerd’ naar een zogenaamde cloud omgeving.
Wanneer ik dan doorvraag wat dit precies betekent, komt het er eigenlijk op neer dat ze verschillende virtuele machines afnemen. Soms is een deel van het beheer van die virtuele machines wel uitbesteedt en hoeft de klant alleen maar documenten, scripts & de uiteindelijke applicatie(s) aan te leveren om software te laten installeren of bijwerken. Dit bijwerken duurt dan wel vaak enkele uren, dagen en soms zelfs weken.
Ook het opschalen of uitschalen van servers moet vaak via een change-request of document worden aangevraagd en in het slechtste geval moet na goedkeuring de server(s) nog worden besteld, waardoor een aanvraag al snel enkele weken kan duren.
Dit is in mijn optiek absoluut NIET wat het werken in de cloud inhoudt, maar gewoon traditionele hosting met een hippere naam. Hoewel de servers dan wel niet op locatie van de klant staan, werk je op deze manier nog steeds ‘on-premises’.

Bij echte cloud hosting, volgens mijn definitie, is de klant te alle tijde in staat om nieuwe software uit te rollen, nieuwe services te gebruiken en dit allemaal binnen luttele minuten.

Wat is er dan zo goed aan Microsoft Azure?

Laten we voorop stellen dat Microsoft Azure niet de enige ‘echte’ hostingpartij is. Twee andere bekende cloud oplossingen zijn Amazon AWS en Google Cloud. Alle drie partijen hebben nagenoeg hetzelfde aanbod van services en ook de prijzen ontlopen elkaar niet enorm. Wat mij betreft zijn ze alle 3 een valide keuze wanneer je naar de cloud wilt migreren, maar heb natuurlijk wel een sterke voorkeur voor Microsoft Azure.

Waarom gaat mijn voorkeur uit naar Microsoft Azure?
Dat is vooral gewenning, aangezien ik er al vanaf 2012 bijna continu mee werk.
Een groter voordeel is dat Azure een hele nauwe integratie heeft met bijvoorbeeld Visual Studio. Hierdoor wordt het een stuk eenvoudiger om alle services in jouw favoriete ontwikkelomgeving te raadplegen en beheren. Uiteraard hebben ook Amazon AWS & Google Cloud prima tooling om services te beheren vanuit Visual Studio, maar die krijg je niet out-of-the-box geïnstalleerd (wat ook weer een voordeel kan zijn).
Wat veel mensen zich niet beseffen is dat iedere ontwikkelaar met een MSDN licentie ook al ‘gratis’ credits heeft om te starten met Microsoft Azure. Deze credits kunnen wel oplopen tot zo’n 130 euro per maand. Zeker om spullen uit te proberen is dit een enorm budget, aangezien veel services heel weinig kosten. De meest reguliere scenario’s kunnen hier dan ook goed mee worden afgedekt, denk aan het hosten van een website, opslag van bestanden, het hosten van een SQL Server database, het hosten van verschillende noSQL databases, queues, etc.

Hoe zit het met de uptime?

De services van de 3 grote cloud providers hebben allemaal een enorm hoge uptime. Sommige services bieden zelfs een SLA aan met 5 negens (99,999%), wat zich vertaald in ongeveer 5 minuten downtijd per jaar! Veel traditionele hostingpartijen kunnen hier alleen maar van dromen.

De reden dat zo’n hoge uptime geboden kan worden, is doordat deze partijen alles op een grote schaal uitrollen. Alle hardware is redundant en de onderliggende services worden over meerdere machines, regio’s en datacentra uitgerold.

Een lokale hosting partij heeft gewoonweg de middelen niet om op deze schaal hun infrastructuur uit te rusten.

De schaling is wel goed toch?

Een goede reden om te kijken naar een cloud oplossing is de noodzaak om de oplossing beter te kunnen schalen. Dit betekent trouwens niet dat er wereldwijd geschaald hoeft te worden, maar ook het dynamisch kunnen uitschalen in een lokale regio kan veel voordeel bieden.

Zo hebben veel software oplossingen er baat bij dat ze overdag worden uitgeschaald naar meerdere instanties en kunnen de instanties ’s avonds worden teruggeschaald naar bijvoorbeeld 2 instanties, omdat het dan minder druk is. Bij een cloud provider, zoals Microsoft Azure, betaal je dan alleen maar voor de instanties die je daadwerkelijk in gebruik hebt.
Bij webapplicaties kan er ook nog eens worden gekozen om het onderliggende systeem krachtiger te maken door er meer CPU’s of geheugen in te plaatsen. Zeker voor intensieve taken welke op één systeem uitgevoerd moeten worden kan dit handig zijn.

Niet alleen webapplicaties kunnen op deze manier worden geschaald. Ook kan de performance van databases worden aangepast. Dit kan handig zijn wanneer er piekmomenten zijn, of wanneer er bijvoorbeeld een zware query moet worden uitgevoerd.

Door het dynamisch kunnen schalen van de services zal ook de uiteindelijke rekening dynamisch zijn. Wanneer de rekening een bepaalde maand hoger uitvalt dan verwacht, is dat hoogstwaarschijnlijk te relateren aan een hogere omzet of meer adoptie van de software-oplossing binnen een bedrijf. Er zou dus kunnen worden gesteld dat een hogere Azure rekening, in veel gevallen, beter is voor je bedrijf of project.

Is dat wel veilig, zo’n publieke cloud?

Net als bij een on-premises oplossing hangt de veiligheid van de oplossing af van verschillende factoren.

Het Azure platform is op zichzelf sowieso opgebouwd met de gedachte om alles zo veilig mogelijk neer te zetten. Microsoft Azure voldoet aan meer dan 90 verschillende ‘compliance’ programma’s van verschillende organisaties danwel regio’s en deze lijst wordt met enige regelmaat uitgebreid.

Ook (lokale) overheden kunnen prima gebruikmaken van Microsoft Azure. Het platform beschikt over alle benodigde certificeringen voor het veilig opslaan & beveiligen van data. Vanuit de regelgeving is het soms ook noodzakelijk om data binnen het ‘eigen’ land op te slaan, dus de data mag niet de fysieke, landelijke, grens over. Voor ons Nederlanders is dit geen probleem, want het `West Europe` datacenter van Microsoft Azure is in Nederland gevestigd. Wanneer er voor dit type data wordt ingesteld dat deze in `West Europe` moet worden opgeslagen kan er met zekerheid worden gesteld dat deze niet de landsgrenzen over gaan. Ditzelfde geldt trouwens voor Amazon AWS en Google Cloud. Ook die twee providers hebben in Nederland grote datacentra staan.

Het platform is dus uitermate geschikt en veilig om een software oplossing op uit te rollen.

Blijft nog over dat de software-oplossing ook geschikt moet worden gemaakt om veilig gebruik te maken van de verschillende services. Voor opslag is het nuttig dat er een vorm van encryptie wordt toegepast, er alleen maar beveiligd dataverkeer is tussen de services, de systemen altijd volledig zijn gepatched met de laatste beveiliging updates en er authenticatie is tussen de verschillende systemen. Dit alles is prima mogelijk om in te richten, maar er moet wel aan worden gedacht bij het inrichten van de software oplossing.
Gelukkig kan veel automatisch worden gecontroleerd door middel van Azure Active Directory Policies en Azure Security Center in combinatie met Azure Sentinel. Tevens is het een goed idee om echte geheimen & certificaten op te slaan in Azure Key Vault, wat een service is die speciaal is ingericht om belangrijke data veilig op te slaan en later weer te verkrijgen.
Qua authenticatie wordt veelal geleund op Azure Active Directory identiteiten, vaak ook met Managed Identities. De meeste Azure services hebben hier out-of-the-box ondersteuning voor en voor eigen gemaakte services is het relatief eenvoudig om dit toe te voegen.

Het kan nogal overweldigend zijn om een hele oplossing veilig op te zetten. Daarom kan het verstandig zijn om hier mensen (tijdelijk) voor in te huren die hier ervaring mee hebben en zo een kickstart kunnen geven aan de inrichting.

Tot slot

In mijn optiek is het tegenwoordig een no-brainer om te kiezen voor een echte cloud provider ten opzichte van een traditionele hosting provider. De voordelen, van bijvoorbeeld Microsoft Azure, wegen in de meeste gevallen niet op tegen de nadelen.
Er zijn natuurlijk uitzonderingen, maar zelfs in die gevallen is het de moeite waard om toch te kijken voor een hybride oplossing met bijvoorbeeld een van de Azure Stack oplossingen, een ExpressRoute of Site-to-Site VPN verbinding of Azure Arc. Waar het voor sommige services van een project misschien nuttig is om deze on-premises te blijven hosten, kunnen andere services prima in de cloud draaien. Zo kan er worden genoten van de voordelen van zowel on-premises als cloud hosting.

Ben je van plan om jouw software naar de cloud te migreren en weet je niet welke cloudoplossing je het beste kunt kiezen? Of wil je graag externe expertise inhuren om jouw software veilig naar de cloud over te zetten? Bel dan 088 – 241 44 00 of mail naar info@4dotnet.nl.

 

 

Informatie nodig of kunnen we u ergens mee helpen?

Wilt u meer informatie ontvangen over detachering, consultancy, licenties of wilt u opleidingsadvies ontvangen? Neem dan gerust contact met ons op.

Neem contact op
Informatie nodig of kunnen we u ergens mee helpen?