Azure Fundamentals - Training 1

Ingediend door Dirk Hornstra op 21-sep-2020 20:17

Mijn collega Dirk Jan en ik werden door een andere collega er op attent gemaakt dat je via een link je kon aanmelden voor Azure Fundamentals. Twee online uitzendingen bekijken, daarmee de basiskennis opdoen en als dank daarvoor een kortingsvoucher op je examen krijgen. Dat leek ons wel een goede deal, dus op donderdagavond 10 en vrijdagavond 11 september 2020 zaten we achter ons beeldscherm. De uitzendingen zouden ongeveer 3 uur duren, van 19.00 tot 22.00 uur, maar donderdag was het 2.5 en vrijdag 2 uren. Aan de ene kant wel fijn, want die donderdag was ik vroeg opgestaan en had 23 kilometer gewandeld (en zat flink gapend achter het scherm), maar aan de andere kant spijtig, want de heren die presenteren lieten wel doorschemeren dat sommige punten wel karig behandeld werden en ze in andere trainingen wel bijna een dag in beslag namen.

Eerst mijn kladblok erbij om aantekeningen te maken, maar dat is niet te doen met dit tempo. Screenshots en die opslaan was ook geen goed idee, want dat zorgde voor haperende video en omdat bepaalde slides maar heel kort in beeld kwamen, was dat eigenlijk niet bij te houden. Mijn oplossing hiervoor was om "dan maar" foto's te maken van het scherm. Als een klant een foto opstuurt, schudden we wel eens ons hoofd (er zit een PrtScn knop op je toetsenbord en op een mac moet je ook wel wat met een functie-toets, CTRL (of shift) en het cijfer 3 kunnen doen). Mijn verbinding was sowieso niet super, maar later kreeg ik een melding dat er weer bijna een volledige Windows10 was gedownload voor een "update". Bedankt Microsoft.

Op dag 2 had ik het dus beter voor elkaar. Maar goed, hierbij dan de samenvatting zoals ik die heb kunnen samenstellen. Doe er je voordeel mee.

Matt Hester (werkt 19 jaar bij Microsoft) en Garrett Bundy (werkt 14 jaar bij Microsoft) deden de presentatie (voornamelijk Matt, Garrett is de side-kick). Ze tonen een overzicht van hoe de onderdelen op het examen beoordeeld worden;

  • cloud concepts , 15/20%
  • core azure services, 30/35%
  • security, privacy, compliance and trust, 25/30%
  • pricing, support, 25/30%


Het gaat dus om het AZ-900 examen, de heren verwijzen naar de URL https://aka.ms/azfunpath. Je kunt hier het examen inplannen, maar ook nog wat oefenen met de verschillende modules. Standaard bij de examens is dat je 700 of meer punten moet behalen. Als iemand zegt "heb jij maar 700, ik heb 850 punten", dan moet je tegen die persoon zeggen dat hij/zij een makkelijker examen had. De vragen worden willekeurig samengevoegd zodat (bijna) elk examen uniek is.

Waarom zou je in de cloud werken? Om gebruik te maken van de compute-power. Van de analytics.
In 1995 begon Microsoft al met "de cloud", namelijk het update-proces van Windows.
Opslag van bestanden en databases.

  • High availability
  • Scalability
  • Elasticity
  • Agility (very fast)
  • Fault Tolerance (hardware fouten)

 

  • Disaster Recovery: backup
  • Global Reach
  • Customer Latency (zorgt dat het datacenter wat het dichtst bij je klanten gekozen is)
  • Predictive Cost Estimate
  • Security (standaard gratis DDOS oplossing)


NBC sports en de Olympische Spelen gebruiken Azure om wereldwijd de video's aan te kunnen bieden.

Door het opdoen van kennis, het bouwen van nieuwe datacentra met betere verbindingen e.d. krijg je de "economics of scale", waardoor zaken goedkoper worden.
Microsoft is een Software Development Company en maakt zelf ook gebruik van Azure.

Je hebt de CapEx (Capital Expensive, op eigen locatie een server) tegenover OpEx (Operational Expensive, betalen voor gebruik van de cloud). Azure is een consumption based model.
Je hebt verschillende soorten clouds, public (Dropbox, Google Drive), private en hybrid (een mengsel van een eigen server in het rek op het kantoor en bijvoorbeeld de single-sign-on functionaliteit van Azure, of zoals de heren benoemden, Office365).

Vaak zet de klant eerst in Azure zijn Virtual Machine over, maar blijkt vaak dat die overbodig is door de boel om te zetten naar een PaaS (platform-as-a-service) oplossing, genoemd als "lift and shift".

Je hebt de verschillende onderdelen

  • Geographic, Europa, Amerika, etc.
  • Regions, een collectie van 16 datacenters.
  • Region pair, waarbij er altijd 300 mijl afstand tussen zit. Ontploft het ene datacenter, dan heb je de andere nog.


Matt meldt dat er een datacenter 19 uren "down" is geweest door onweer. Dit is afgevangen door het "pair". Maar het is natuurlijk imposant dat na zo'n ramp, binnen 19 uur de boel weer draait. Tevens raadt Matt ons aan, mochten we een aanbieding voor een rondleiding krijgen, dat altijd te doen. Zo stond hij in een datacenter en vroeg de gids "kijk eens omhoog". Daar hing een betonnen muur, om in geval van bijvoorbeeld vuur een fysieke "firewall" te kunnen plaatsen en zo het andere deel afgeschermd te houden.

Je hebt Availability Zones, dat is Internet as a Service, waarbij je 2 of meer VM's hebt.
Ook heb je Availability Sets, dat zijn fysieke containers.

Als je een zone/set bij het aanmaken van de virtuele machine uitvoert, zorg dat ze in dezelfde Region zitten!
Je moet altijd eerst een Resource Group aanmaken. Dat is een container van resources, een "bucket". Daarbinnen kunnen je virtuele machines zitten.
LET OP, daar wordt geen back-up van gemaakt door Microsoft. Weg=weg.
Dan heb je nog de spraakverwarring tussen tenant en subscription, een tenant is een Azure Active Directory, de subscriptions vallen hier onder.

Bij het dashboard van Azure, gebruik Favorites. portal.azure.com is de place to be. De eerste keer zit je in de GUI, gebruik dat om alles in te regelen. Bij een volgende x kun je de zaken met scripts automatiseren. In de GUI-versie krijg je bij de laatste stap de mogelijkheid om het script te downloaden.

De onderdelen van Azure doorlopen stadia, private preview, public preview en general availability.
En alleen general availability moet je in een productie-omgeving gebruiken. Die andere nooit. Want hoewel de meeste public preview uiteindelijk general availability worden, zit er tot dan geen ondersteuning op.

  • Managed Disks, Microsoft regelt het
  • Network, CIDR notatie x.x.x.x/24, niet van belang voor dit examen. Mocht je er toch meer van willen weten, ik heb er zelf al eens mee zitten stoeien: link.
  • Management, je kunt ergens kiezen voor auto-turn-off (dus als je Virtual Machine van 19.00 tot 7.00 niet bereikbaar hoeft te zijn, om zo kosten te besparen).
  • Extensions, je kunt zelf script extensions toevoegen.
  • Tags, voor bijvoorbeeld exports voor facturatie komen deze tags mee, dus zo kun je "dev-machine", "inkoop" e.d. toevoegen om de kosten te verduidelijken.
  • Download a template for automation.
  • Repeatability.
  • Connect Bastion (dit is voor interne netwerkconnecties maken).


De scale set wordt genoemd, hiermee kun je bijvoorbeeld 500 VM's erbij laten draaien als je site ineens "hot" is.
Voor containers heb je bijvoorbeeld Docker, Kubernetes Services zijn beschikbaar, dat is "de kapitein" die bepaalt hoe de containers moeten werken.

Er worden verschillende connecties benoemd.

  • peering, vnet-1 kan bij vnet-2
  • VPN niet (je bent al in Azure)
  • on premise, daar kun je met point to site (100 Mbps) of site to site (kan 1GBs) verbinding maken. Of je kiest voor ExpressRoute, directe connectie met Azure. Dat is een private network, snelheid tussen 1-10 GBs, kost ongeveer 50.000 euro per maand en moet via glasvezel.


Data, je hebt IaaS (internet as a service), data storage in een VHD-bestand. SMB heeft betrekking op bestanden, zodat je met \\locatie\map\ bij je bestanden kunt komen.
Als je een storage-account aanmaakt en je doet dat met een pair, dan wordt je data 6x opgeslagen (kost geld).

Als je binnen het netwerk een endpoint aanmaakt, moet die globaal uniek zijn (dat is een URL en kan dus ook bij andere omgevingen ingesteld worden).
Ook komen nog even andere onderdelen kort voorbij;

  • Internet of Things.
  • Artificial Intelligence, translate in Bing, in Studio heb je een "no code" oplossing.
  • Logic App beslissingen: is de afbeelding een kat, zo ja, doe deze vervolgactie(s).
  • DevOps voor Teams.


Voor management tools heb je de app en cloud shell, met get-command kun je meer informatie opvragen. Je hebt een CLI en powershell.

Nog even de screenshots door:

De cloud-comparison:

  • IaaS (Internet as a Service), de meest flexible cloud-service. Je configureert en beheert de hardware voor je applicatie.
  • PaaS (Platform as a Service), focus op applicatie ontwikkeling. Platformmanagement wordt door de cloud provider geregeld.
  • SaaS (Software as a Service), pay-as-you-go betaalmodel, gebruikers betalen voor de software die ze gebruiken op basis van een abonnement.


Availability Zones:

  • Fysieke losstaande locaties binnen de Azure regions.
  • Onafhankelijke power / cooling / networking
  • Het levert een "Isolation Boundary"


Availability Sets:

Houd applicaties online tijdens onderhoud of hardware-problemen.

  • Update domains (UD): gepland onderhoud, performance of beveiligingsupdates worden doorgevoerd via Update Domains
  • Fault domains (FD): een fysieke scheiding van workloads over verschillende hardware binnen een datacenter.


Availability Options:

We zien een single VM, VM SLA is 99.9% met premium storage, easier "lift and shift"
Een Availability Sets, waarbij je meerdere instanties hebt binnen een datacenter, betere bescherming binnen een datacenter, dus een SLA van 99,95%.
Availability Zones, hiermee heb je bescherming als een compleet datacenter uitvalt, SLA van 99,99%.
En het laatste plaatje is van een Region Pairs, regionale bescherming binnen Data Residency Boundaries, de SLA wordt benoemd als Multi-Region Disaster Recovery, maar er wordt geen waarde bij genoemd.

Resource groups:

Een resource group is een collectie van Azure Resources.
De resources delen dezelfde life cycle.
Het is een enkele beheerbare unit.

Elke Azure Resource moet onderdeel uitmaken van  één resource groep.
Veiligheid op de resource group via RBAC.
Een resource group kan recourses van verschillende regions bevatten.
Een resource in een resource groep kan resources in andere resource groepen benaderen.
Als je een resource groep verwijdert, verwijder je alle resources die daar onderdeel van uit maken.

Virtual Machine Services:

Deze bestaan uit Azure VMs, VM scale sets, App services en Functions.

Containers:

Een container is minder zwaar dan een virtual machine. Ook Azure biedt dit aan, de container services.

  • Azure Container Instance: een PaaS dienst waar je jouw container kunt uploaden, deze instantie laat de container dan draaien.
  • Azure Kubernetes Service: een beheerservice voor containers, waarmee je een groot aantal containers kunt beheren.


Azure Network Services:

Deze bestaat uit Azure Virtual Network, Azure Load Balancer, VPN Gateway, Azure Application Gateway, Content Delivery Network en VNet Peering.

Azure Data Categories:

  • Structured Data, schema met velden en eigenschappen. Op te slaan in tabellen, sensor data, financiële data.
  • Semi-structured Data, een ad hoc schema met minder georganiseerde velden en eigenschappen. Niet relationeel / noSQL, boeken, blogs, JSON, HTML documenten.
  • Unstructured Data, geen schema of datastructuur, niet-releationele of "blob"-data, PDF's, afbeeldingen, video's.


Azure Storage Services:

  • IaaS; disks: persistente schijven voor VMs, premium storage, disk opties: SSD, hoge IOPS, lage latency. Lift en shift. Bestanden: SMB en REST toegang, overal toegankelijk, beveiligde toegang.
  • PaaS; containers: ongestructureerde data, tekst of binair, block blobs, page blobs, voeg blobs toe. tabellen: noSQL data, dynamisch schalen op basis van load, schalen naar petabytes van data, snelle key/value lookups. Queues: berichten opslaan en opvragen. Hoog schaalbaar. Berichten kunnen asynchroon verwerkt worden.


Voor kant-en-klare oplossingen kun je op de Azure Marketplace terecht. Microsoft partners, onafhankelijke softwareboeren en start-ups bieden hun producten aan (er zijn meer dan 10.000 registraties).

Internet of Things:

  • Microsoft IoT Central, IoT SaaS, connect, monitor en beheer IoT assets
  • Azure IoT Hub, managed services, centrale message hub, bidirectionele communicatie


Big Data en Analytics:

Azure Synaps Analytics (voormalig Azure SQL Data Warehouse)

  • een cloud-based Enterprice Data Warehouse
  • Heel veel zaken die parallel verwerkt worden (mpp)


Azure HDInsight

  • Fully-managed, open-source analytics service
  • Makkelijker, sneller, minder kosten


Azure Data Lake Analytics

  • Een on-demand analytics job service


Artificial Intelligence:

Azure Machine Learning Service

  • Ontwikkel, train, test, deploy, beheer en volg machine learning modellen.


Azure Machine Learning Studio

  • Een visuele workspace waar je kunt drag-en-droppen.
  • Bouw, test en deploy machine learning oplossingen.
  • Het is niet nodig om zelf code te typen.


Serverless Computing:

  • Azure Functions: maak infrastructuur op basis van een event.
  • Azure Logic App: een cloud-dienst die workflows maakt op het moment dat je apps, data, systemen en diensten moet laten samenwerken.
  • Azure Event Grid: een volledig-beheerbaar intelligent server routing service.


Devops:

Azure DevOps services:

  • Pipelines
  • Git respositories
  • Kanban boards
  • Load testing


Azure DevTest Labs:

  • Quickly create environments
  • Controlling costs


Azure App Service:

Bouw snel web en mobiele apps voor elke platform en device;

  • multiple languages en frameworks
  • DevOps optimalisatie
  • Global scale met hoge beschikbaarheid
  • Connecties met SaaS platformen en on-premise data
  • Security en compliance
  • Application templates
  • Visual Studio integratie
  • API en mobiele features
  • Serverless code


Hiermee was de sessie van de eerste dag afgelopen. Je ziet, een hoop tekst, veel kreten en sommige zaken waarvan ik nu denk, waar gaat het precies over? Het is dus duidelijk, voordat we ook maar iets met een examen gaan doen, is het eerst een kwestie van oefenen en meer informatie doorlezen.