SETCON'19 - Igor Sychev - Как мы делаем аудит архитектуры проектов в Azure. Практический опыт в Microsoft и EPAM

Transcript

1. Как мы делаем аудит архитектуры проектов в Azure. Практический опыт

   в Microsoft и EPAM Igor Sychev Solution Architect in EPAM Systems Powered by EPAM

2. Agenda • Зачем нужен аудит? • Выбор правильные ресурсы/кубики •

   Считаем деньги • Проверяем SLA • Проверяем Compliance • Проверяем best practices по check list-ам • Tools

3. Зачем нужно делать Audit? 01

4. Azure эволюционирует быстро https://azureheatmap.azurewebsites.net/

5. Azure бесконечный https://azure.microsoft.com/en-us/services/#compute

6. Что можно проверить? 02

7. Какие пункты входят в Audit? • Выбор логических блоков •

   Выбор подходящих сервисов в Azure • Оценка Cost Effectiveness имеющееся архитектуры • Оценка SLA • Следования Reference Architectures • Соответствие заявленной архитектуры и имплементации

8. Выбор правильных ресурсов 02

9. Выбор сервисов – взгляд с высоты 10к метров https://habr.com/ru/company/microsoft/blog/320544/

10. Если вы знаете AWS, то можно схалтурить https://docs.microsoft.com/en-us/azure/architecture/aws-professional/services

11. Выбираем Compute ресурсы

12. Считаем деньги 03

13. “Для ведения войны нужно 3 вещи: деньги, деньги и еще

    раз деньги” • Часто, самое простое решение (PAAS), может оказаться очень дорогим, что проще сделать IaaS самим. • Особенно, если ваши инженеры сидят в Бресте, а не в Швейцарии • Особенно, если Pricing Calculator “что-то скрывает”

14. Пример Redis Cache При этом, в Redis Cache Basic pricing

    tier нет SLA. Если взять с SLA, то будет уже Standard за 330$.

15. Пример CosmosDB

16. Azure Advisor Cost Analyses

17. Проверяем Compliance 04

18. Compliance in Azure Security Center https://docs.microsoft.com/en-us/azure/security-center/security-center-compliance-dashboard

19. Trust Center – GDPR/FedRAMP и другие правила, простым языком https://servicetrust.microsoft.com/ComplianceManager

20. Читаем результаты Auditа 1

21. Читаем результаты Auditа 2

22. Проверяем по Checklists 05

23. Checklists высокоуровневые

24. Checklists service specific

25. Проверяем SLA 06

26. Какие гарантии мне дает Cloud Provider? Cloud – работает не

    так

27. Хочу SLA 101% • For all Virtual Machines that have

    two or more instances deployed across two or more Availability Zones in the same Azure region, we guarantee you will have Virtual Machine Connectivity to at least one instance at least 99.99% of the time. • For all Virtual Machines that have two or more instances deployed in the same Availability Set, we guarantee you will have Virtual Machine Connectivity to at least one instance at least 99.95% of the time. • For any Single Instance Virtual Machine using premium storage for all Operating System Disks and Data Disks, we guarantee you will have Virtual Machine Connectivity of at least 99.9%.

28. А на что SLA дают? • As a free service,

    AKS does not offer a financially-backed service level agreement. We will strive to attain at least 99.5% availability for the Kubernetes API server. The availability of the agent nodes in your cluster is covered by the Virtual Machines SLA. https://azure.microsoft.com/en-us/support/legal/sla/kubernetes-service/v1_0

29. Хочу SLA на XXX и на YYY • Q: SLA

    на Performance • A: Его нет • Q: SLA на время создания сервиса • A: его нет • Q: SLA на connectivity из моего офиса до Azure • A: через public internet его нет.

30. Tools 06

31. Ок, мы уже что-то имплементировали- можно как-то автоматически что-то проверить?

32. Azure Advisor – сделает часть работы - бесплатно

33. Azure Security Center- часть бесплатно, за деньги- больше

34. Secure DevOps Kit for Azure

35. Сравнение диаграмм и имплементации https://docs.microsoft.com/en-us/azure/azure-monitor/insights/network-performance-monitor

36. Cloudockit – документируем текущее состояние

37. ARM Visualizer http://armviz.io/designer

38. SQL IaaS assessment (Log Analytics)