Jun
23

Identitas Active Directory di Azure dan Operasi Manajemen Akses

Saran-saran ini berlaku pada tanggal publikasi, tetapi bisa berubah di masa depan. Seiring berkembangnya produk dan layanan Microsoft, organisasi harus secara teratur memeriksa prosedur identifikasi mereka. Proses Operasional Utama Penugasan Pemilik pada Tugas Kunci di Azure Mengelola Azure Active Directory memerlukan pelaksanaan berkelanjutan dari tugas dan proses operasional penting yang tidak selalu merupakan bagian dari peluncuran. Namun, sangat penting untuk mengatur tugas-tugas ini agar lingkungan kita tetap dalam kondisi baik. Wajib untuk menetapkan pemilik pada aktivitas yang tidak memiliki pemilik atau mengubah kepemilikan tugas saat kita meninjau daftar. Sinkronisasi Identitas Sistem On-premises Identifikasi & Solusi Masalah Sinkronisasi Masalah dukungan dapat disebabkan oleh kesalahan sinkronisasi yang tidak terpecahkan yang telah ada dalam waktu lama. Memecahkan kesalahan sinkronisasi memberikan gambaran umum tentang berbagai jenis kegagalan sinkronisasi, serta beberapa kondisi yang mungkin menyebabkannya dan solusi yang mungkin. Catatan: Jika satu identitas manusia memiliki banyak akun akibat migrasi domain lama, merger, atau akuisisi, kita hanya harus menyinkronkan akun yang digunakan pengguna setiap hari, seperti akun yang mereka gunakan untuk masuk ke komputer mereka. Dalam dunia ideal, kita akan mencapai keseimbangan antara jumlah item yang disinkronkan dan kompleksitas aturan. Penting: Jika kita masih menggunakan pemfilteran grup dalam produksi, kita harus beralih ke metode pemfilteran yang berbeda. Pemulihan Bencana di Azure Pemulihan bencana juga dikenal sebagai failover sinkronisasi. Proses provisioning sangat bergantung pada Azure AD Connect. Perubahan yang dibuat di on-premises tidak akan diperbarui di cloud jika Server Sinkronisasi mati karena alasan apa pun, yang dapat menyebabkan masalah akses bagi pengguna. Oleh karena itu, mendefinisikan rencana failover yang memungkinkan administrator untuk segera melanjutkan sinkronisasi jika server sinkronisasi offline sangat penting. Berikut adalah beberapa contoh strategi tersebut: Aturan Kustom Aturan kustom di Azure AD Connect memungkinkan kita mengatur aliran atribut antara objek on-premises dan cloud. Penggunaan atau penyalahgunaan aturan kustom dapat menyebabkan banyak risiko yang sangat berbahaya bagi organisasi. Risiko-risiko tersebut dapat berupa: Jika kita memiliki aturan yang sangat kompleks, kita harus mencari tahu mengapa aturan tersebut begitu rumit dan mencari cara untuk menyederhanakannya. Demikian juga, jika kita telah menulis aturan kustom dengan nilai prioritas lebih dari 100, kita harus memastikan aturan tersebut tidak dalam bahaya atau bertentangan dengan set default. Contoh penyalahgunaan aturan kustom termasuk: Lisensi untuk Layanan Cloud Microsoft (Berbasis Grup) Lisensi untuk layanan cloud Microsoft disederhanakan dengan lisensi berbasis grup Azure Active Directory. Dengan cara ini, IAM menawarkan infrastruktur grup sambil mendelegasikan manajemen grup ke tim yang sesuai dalam perusahaan. Di Azure AD, kita dapat mengatur keanggotaan grup dalam berbagai cara, termasuk: Definisi rencana layanan (komponen lisensi) yang harus diaktifkan tergantung pada peran pekerjaan di perusahaan adalah aspek lain dari manajemen lisensi. Memberi pengguna akses ke rencana layanan yang tidak mereka butuhkan dapat menyebabkan mereka melihat alat di portal Office yang belum mereka latih atau seharusnya tidak mereka gunakan. Saat menyediakan OneDrive for Business kepada karyawan yang mungkin tidak diizinkan berbagi konten, hal ini dapat mengakibatkan peningkatan volume meja bantuan, penyediaan yang tidak efisien, dan membahayakan kepatuhan serta tata kelola kita. Untuk mendefinisikan rencana layanan untuk pengguna, terapkan pedoman berikut: Penting: Jika kita menemukan kesalahan lisensi, kita harus menyelidiki dan memperbaiki masalah penetapan lisensi segera. Manajemen Siklus Hidup IMA Jika metode saat ini tidak memperhitungkan karyawan baru atau karyawan yang meninggalkan perusahaan, kita harus menerapkan lisensi berbasis grup dinamis dan menentukan siklus hidup keanggotaan grup. Terakhir, jika kita menggunakan lisensi berbasis grup dengan grup on-premises yang tidak memiliki manajemen siklus hidup, pertimbangkan untuk memanfaatkan grup cloud untuk menyediakan fitur seperti kepemilikan yang didelegasikan dan keanggotaan dinamis berbasis atribut. Aplikasi yang Ditetapkan untuk Grup “Semua Pengguna” Grup Semua Pengguna mungkin tampak hanya berisi Karyawan Perusahaan, tetapi sebenarnya mungkin memiliki Karyawan Perusahaan dan Tamu. Siklus Sinkronisasi Delta Azure AD Connect Memahami volume perubahan dalam bisnis kita sangat penting, begitu juga memastikan bahwa sinkronisasi memakan waktu yang wajar. Frekuensi sinkronisasi delta diatur ke 30 menit secara default. Jika sinkronisasi delta membutuhkan waktu lebih dari 30 menit secara teratur, atau jika kinerja sinkronisasi delta staging dan produksi berbeda secara signifikan, kita harus menganalisis dan meninjau faktor-faktor yang mempengaruhi kinerja Azure AD Connect. Bacaan yang Direkomendasikan untuk Pemecahan Masalah Azure AD Connect Infrastruktur identitas yang aman memiliki lima komponen. Daftar ini akan membantu kita dengan cepat mengidentifikasi dan menerapkan langkah-langkah yang diperlukan untuk mengamankan dan mengelola siklus hidup identitas dan hak mereka di perusahaan kita. //TC ref : [1][2]

DETAIL
Jun
23

Apa itu Microsoft Azure Subscription?

Untuk menggunakan layanan berbasis cloud Azure, Anda harus terlebih dahulu membeli langganan. Langganan ini bertindak sebagai satu unit penagihan untuk sumber daya Azure, dengan langganan yang ditagih untuk layanan yang digunakan di Azure. Langganan Azure terikat pada satu akun, akun yang digunakan untuk membuatnya dan juga digunakan untuk penagihan. Sumber daya dapat disediakan sebagai instance dari banyak produk dan layanan Azure di bawah langganan tersebut. Ada tiga jenis langganan utama yang tersedia: gratis, bayar sesuai penggunaan, dan penawaran anggota. Akun gratis adalah langganan yang memberi Anda akses tak terbatas ke sumber daya Azure serta kredit sebesar $200 untuk produk berbayar. Sampai dan kecuali kita meng-upgrade langganan kita ke yang berbayar, semua sumber daya dan layanan yang telah kita buat selama periode ini akan otomatis dinonaktifkan pada akhir periode uji coba gratis. Kartu kredit diperlukan untuk akun gratis, namun hanya digunakan untuk tujuan identifikasi. Pada URL ini (https://azure.microsoft.com/en-us/free/), Anda dapat mendaftar untuk akun gratis. Langganan Bayar Sesuai Penggunaan Anda dapat membayar layanan dan sumber daya yang Anda gunakan setiap bulan dengan langganan bayar sesuai penggunaan (https://azure.microsoft.com/en-us/offers/ms-azr-0003p/). Akun ini memerlukan penggunaan kartu kredit atau debit, dan ditagih setiap bulan. Akun Azure bayar sesuai penggunaan dapat diubah dari akun Azure gratis. Langganan dan Pembagian Penagihan Banyak organisasi memiliki banyak langganan, yang mereka gunakan untuk tujuan penagihan karena setiap langganan membuat serangkaian laporan penagihan dan faktur sendiri. Langganan terpisah juga dapat digunakan untuk memisahkan lingkungan pengembangan dan pengujian dari lingkungan produksi. Orang yang membuat langganan Azure menjadi administrator global langganan tersebut, dengan kendali penuh atas semua aspek langganan tersebut, tetapi hanya untuk langganan tersebut. Langganan terpisah dengan demikian dapat digunakan untuk menciptakan pemisahan tanggung jawab untuk layanan Azure. Langganan di Azure adalah wadah yang berisi kumpulan sumber daya bisnis atau teknis yang terhubung. Sumber daya digunakan dan ditagih sebagai grup. Batasan Penagihan dan Kontrol Akses Batas penagihan: Persyaratan penagihan untuk mengakses sumber daya ditentukan oleh jenis langganan ini. Azure akan memberikan penagihan yang berbeda untuk setiap langganan sehingga kita dapat membuat beberapa langganan sesuai kebutuhan bisnis kita. Batas kontrol akses: Untuk memisahkan langganan, dengan menerapkan kebijakan manajemen yang berbeda kita dapat membangun batas kontrol akses pada tingkat langganan untuk mewakili struktur organisasi yang beragam. Azure memiliki struktur biaya untuk layanan yang disediakannya kepada bisnis. Setiap bisnis diberikan Tenant Azure AD, yang memungkinkan mereka untuk membuat Akun Azure dan berbagai langganan untuk berbagai layanan. Istilah-istilah ini didefinisikan sebagai berikut: Bagaimana Langganan Azure Membantu Kita Mengembangkan Lingkungan? Organisasi sering menggunakan beberapa langganan Azure untuk menghindari batasan per langganan. Ada beberapa cara untuk menggunakan sumber daya secara efektif. Kita dapat membuat langganan tambahan untuk mengembangkan lingkungan kita setelah membuat langganan awal, berdasarkan model organisasi kita. Sebelum mulai mengembangkan langganan, pertimbangkan hal-hal berikut: Azure Subscription: Mengubah Azure Active Directory ke yang Baru Setiap langganan Azure terhubung ke Azure AD. Kita mungkin ingin memindahkan beberapa langganan ke Azure AD yang berbeda jika memiliki banyak langganan. Karena pemindahan langganan dapat menyebabkan waktu henti, Anda mungkin ingin mempertimbangkan opsi lain, seperti membuat ulang sumber daya dan menyalin data ke langganan target, atau menggunakan arsitektur multi-direktori. Kami juga akan memberi tahu Anda sebelumnya jika Azure memperkenalkan layanan baru ke platform Azure, serta harga terkait. Hanya jika kita menggunakan layanan baru tersebut kita akan dikenakan biaya. Kita bertanggung jawab atas pajak apa pun yang mungkin timbul akibat menerima layanan gratis. Batasan, Kuota, dan Kendala Jika Anda perlu melebihi batasan ini, silakan hubungi layanan pelanggan agar batasan Anda dapat disesuaikan dengan semestinya. Kebijakan Pembatalan Kita dapat membatalkan langganan kapan pun kita mau. Tidak ada pertanyaan yang akan diajukan untuk itu. Itu sepenuhnya tergantung pada pengguna. Jika akun kita memiliki biaya yang tertunggak, kita harus membayarnya. Komitmen Sumber Daya Semua peningkatan penggunaan layanan tergantung pada ketersediaan sumber daya layanan. Meningkatkan jumlah instance komputasi yang berjalan atau jumlah penyimpanan yang tersedia adalah dua contoh peningkatan tersebut. Azure memiliki hak untuk menghapus instance atau sumber daya komputasi atau VM apa pun, jika akun gratis Azure tidak menghasilkan biaya atau dibiarkan dalam keadaan tidak aktif selama lebih dari 90 hari. Sebelum menghapus sumber daya komputasi, kita akan diberi pemberitahuan selama satu bulan. Jenis Akun Ada dua jenis akun utama: Akun Gratis Batas Pengeluaran & Peningkatan Akun Gratis: Pelanggan yang memenuhi syarat yang mendaftar untuk akun gratis Azure akan menerima kredit sebesar $14.409,052 yang dapat digunakan untuk sebagian besar layanan Azure dalam 30 hari pertama. Kredit yang tidak digunakan tidak dapat dipindahkan ke langganan Azure lain atau dibawa ke bulan berikutnya. Opsi Pembayaran Kecuali Anda disetujui untuk faktur, kartu kredit atau debit diperlukan untuk otentikasi saat mendaftar. Kartu kredit prabayar atau virtual tidak diterima. Kecuali untuk otorisasi singkat, kartu Anda tidak akan dikenakan biaya pada awalnya. Pajak apa pun yang timbul akibat menerima layanan gratis sepenuhnya menjadi tanggung jawab penerima. Peningkatan dari Akun Gratis Azure Jika Anda meningkatkan dari akun gratis Azure, Anda masih dapat menggunakan beberapa layanan gratis untuk sisa periode penawaran 12 bulan (dimulai pada tanggal Anda mendaftar). //TC ref : [1][2]

DETAIL
Jun
23

Apa itu Container Group di Microsoft Azure?

Sekelompok kontainer yang semuanya berjalan pada komputer host yang sama dikenal sebagai container group di Microsoft Azure. Masa pakai, sumber daya, jaringan lokal, dan volume penyimpanan dari container group ini dibagi oleh kontainer-kontainer dalam grup tersebut. Ini mirip dengan pod Kubernetes dalam hal konsep. Gambar di bawah ini menunjukkan contoh container group dengan banyak kontainer. Apa itu Container Group di Microsoft Azure Contoh di atas dari container group memiliki: Pengaturan Implementasi Resource Manager Template Resource Manager atau file YAML adalah dua cara umum untuk mengimplementasikan container group multi-kontainer. Misalnya, jika kita mengimplementasikan instance file Azure, template Resource Manager biasanya direkomendasikan jika kita perlu mengimplementasikan sumber daya layanan Azure tambahan saat mengimplementasikan instance kontainer. Alokasi Sumber Daya Dengan menambahkan persyaratan sumber daya dari instance dalam grup, Azure Container Instances menyediakan sumber daya seperti CPU, RAM, dan mungkin GPU (pratinjau) untuk container group multi-kontainer. Misalnya, jika kita membuat container group dengan dua instance kontainer, masing-masing meminta satu CPU, container group akan diberikan dua CPU. Catatan: Kontainer kita akan memiliki akses ke sebagian besar sumber daya grup, tetapi tidak semuanya. Oleh karena itu, saat meminta sumber daya untuk kontainer dalam grup, perhatikan sedikit buffer sumber daya. Alokasi Minimum dan Maksimum Berikan setiap container group setidaknya satu CPU dan satu GB memori. Dalam grup, instance kontainer individu dapat diberikan kurang dari satu CPU dan satu GB memori. Untuk memeriksa wilayah implementasi untuk sumber daya maksimum dalam container group, ketersediaan sumber daya untuk Azure Container Instances harus diperiksa. Penyimpanan di Container Group Kita dapat memasang volume eksternal dan bahkan internal dalam container group. Volume yang didukung meliputi: Di dalam berbagai kontainer dalam grup, kita dapat memetakan volume tersebut ke jalur tertentu. Skenario Umum Ketika kita perlu membagi tugas fungsional tunggal menjadi sejumlah gambar kontainer terbatas, container group multi-kontainer sangat berguna. Gambar-gambar ini kemudian dapat disampaikan oleh beberapa tim, masing-masing dengan set sumber daya mereka sendiri. Contoh penggunaan termasuk: Jaringan Virtual Tempat di mana satu atau lebih subnet dibuat adalah ruang alamat dalam jaringan virtual. Sumber daya Azure (seperti container group) kemudian diterapkan ke subnet jaringan virtual. Subnet (didelegasikan) Subnet membagi jaringan virtual menjadi ruang alamat yang berbeda yang dapat diakses oleh sumber daya Azure yang ditempatkan di dalamnya. Di dalam jaringan virtual, kita dapat membangun satu atau lebih subnet. Kita hanya menggunakan container group yang mungkin ada di subnet yang dapat kita gunakan untuk container group. Azure mendelegasikan subnet ke Azure Container Instances saat kita pertama kali mengimplementasikan container group ke dalamnya. Subnet hanya dapat digunakan untuk container group setelah didelegasikan. Jika kita mencoba mengimplementasikan container group ke subnet yang didelegasikan, prosedur akan otomatis gagal. Profil Jaringan dari Container Group Profil jaringan dari sumber daya Microsoft Azure adalah template konfigurasi jaringan. Profil jaringan ini memberikan atribut jaringan sumber daya, seperti subnet tempat sumber daya tersebut harus diimplementasikan. Jika kita akan mengimplementasikan container group ke dalam subnet dan kemudian ke jaringan virtual, maka Azure membuat profil jaringan untuk kita saat kita menggunakan perintah az container create. Kita kemudian dapat menggunakan profil jaringan tersebut untuk mengimplementasikan ke subnet di masa depan. Kita dapat memanfaatkan profil yang ada yang dihasilkan menggunakan az container build atau memulai dari awal dengan template Resource Manager (lihat contoh dan referensi template). Gunakan perintah az network profile list untuk memperoleh ID dari profil yang sebelumnya dihasilkan. Setelah kita mengimplementasikan satu container group ke subnet, kita dapat menggunakan profil jaringan yang sama untuk mengimplementasikan container group tambahan ke dalamnya. //TC ref : [1][2]

DETAIL
Jun
23

Apa itu Azure Resource Manager?

Azure Resource Manager adalah layanan yang mengelola dan mendeploy sumber daya Azure. Ini memiliki lapisan manajemen yang memungkinkan kita untuk membuat, memperbarui, dan menghapus sumber daya akun Azure. Setelah implementasi, kita menggunakan alat administrasi seperti kontrol akses, kunci, dan tag untuk mengamankan dan mengorganisir sumber daya kita. Lapisan Manajemen yang Konsisten Ketika pengguna menggunakan salah satu alat, API, atau SDK Azure untuk mengirim permintaan, Resource Manager menerima dan mengotorisasinya, lalu mengirimnya ke layanan Azure yang melakukan tindakan yang diminta. Karena semua permintaan rute melalui API yang sama, hasil dan kemampuan di semua alat konsisten. Terminologi Manfaat Menggunakan Resource Manager Memahami Ruang Lingkup Terdapat empat tingkatan ruang lingkup yang tersedia dalam Azure: kelompok manajemen, langganan, grup sumber daya, dan sumber daya. Kita dapat menerapkan pengaturan manajemen di tingkat mana pun, dan pengaturan dari tingkat yang lebih tinggi diteruskan ke tingkat yang lebih rendah. Kelompok Sumber Daya Ketangguhan Azure Resource Manager Layanan Azure Resource Manager dibangun untuk ketersediaan tinggi dan ketangguhan. Operasi Resource Manager tersebar di seluruh negara, tetapi ketangguhan ini hanya berlaku untuk layanan yang menerima permintaan melalui Resource Manager. Pengelolaan Batas di Kelompok Sumber Daya Beberapa layanan memiliki batas yang dapat diubah, dan kita dapat mengajukan permintaan peningkatan batas atau kuota melalui layanan dukungan pelanggan online gratis. //TC ref : [1][2]

DETAIL

Mengapa PowerShell Digunakan?

Penggunaan PowerShell PowerShell adalah sistem otomatisasi tugas yang terdiri dari shell baris perintah, bahasa scripting, dan kerangka manajemen konfigurasi yang beroperasi lintas platform. Ini kompatibel dengan Windows, Linux, dan macOS. Sejarah dan Perkembangan PowerShell Awalnya merupakan komponen Windows-only bernama Windows PowerShell, namun dengan peluncuran PowerShell Core pada 18 Agustus 2016, PowerShell menjadi open-source dan lintas platform. Ini mengizinkan penggunaan PowerShell di berbagai sistem operasi. Administrasi dengan PowerShell Aktivitas administratif dalam PowerShell sering dilakukan melalui cmdlet (dibaca: command-let), yang merupakan kelas khusus.NET yang mengimplementasikan suatu tindakan tertentu. Cmdlet ini memungkinkan akses PowerShell ke berbagai penyimpanan data, seperti sistem file atau registri, yang tersedia melalui penyedia. Penggunaan dan Keuntungan PowerShell PowerShell digunakan untuk otomatisasi sistem manajemen, termasuk dalam CI/CD untuk mengembangkan, menguji, dan mendeploy solusi. Dengan CLR.NET, PowerShell menggunakan objek.NET untuk semua input dan output, serta mendukung berbagai format data seperti CSV, JSON, dan XML. Manajemen Konfigurasi dengan PowerShell Desired State Configuration (DSC) adalah kerangka manajemen dalam PowerShell yang memungkinkan manajemen infrastruktur perusahaan menggunakan konfigurasi sebagai kode. DSC memungkinkan pembuatan konfigurasi deklaratif, penerapan aturan konfigurasi, dan pemantauan drift konfigurasi. Apa itu Cmdlet PowerShell? Cmdlet PowerShell adalah perintah native PowerShell yang tidak berdiri sendiri, melainkan merupakan bagian dari modul PowerShell. Cmdlet seperti Get-ChildItem memiliki pola penamaan Verb-Noun yang membuatnya mudah dipahami. Kerangka Scripting dan Cmdlet dalam PowerShell Cmdlet PowerShell adalah kelas khusus.NET yang dibuat dan dipanggil oleh runtime PowerShell. Cmdlet ini memiliki metode tertentu yang digunakan dalam proses eksekusi. Cmdlet menggunakan metode seperti BeginProcessing(), ProcessRecord(), dan EndProcessing() untuk memberikan fungsionalitas yang dibutuhkan. Penamaan Cmdlet PowerShell Cmdlet PowerShell menggunakan pola penamaan Verb-Noun. Verba dalam cmdlet menunjukkan tindakan yang dilakukan cmdlet terhadap sumber daya, sedangkan nomina menunjukkan sumber daya tersebut. PowerShell menyediakan Get-Command cmdlet untuk menampilkan semua cmdlet yang terdaftar dalam shell perintah. //TC ref : [1][2]

DETAIL
Jun
21

Apa itu Microsoft Azure Instance?

Apa Itu Azure? Azure adalah istilah Microsoft untuk infrastruktur yang mereka miliki di Cloud publik dan privat, mirip dengan Amazon Web Services (AWS) dan Google Cloud. Makna Azure VMs Azure VM atau Azure virtual machine adalah file digital yang meniru perilaku komputer fisik. Ini memberikan pengalaman seperti menggunakan sistem operasi host tradisional. Tentang Azure Instance Azure Instance merujuk pada Virtual Machine dalam Azure. Ini adalah mesin virtual yang digunakan oleh Microsoft Azure untuk melacak operasi, bukan sebagai unit scaling. Keuntungan dan Jenis Azure Instance Ada dua jenis Azure Instance: Reserved Instances (dengan pembayaran satu kali di depan) dan Shared Instances (dengan pendekatan high-density). Berapa Biaya Microsoft Azure? Azure mengikuti model harga berlangganan, dengan harga berdasarkan konsumsi. Reserved Instances disarankan untuk diskon jangka panjang. Apa Yang Meningkatkan Biaya Microsoft Azure? Biaya bisa meningkat jika tidak menonaktifkan VM setelah proyek selesai, mengizinkan IoT menyebar tanpa sengaja, memerlukan bantuan tingkat tinggi, dan faktor-faktor lainnya. Apa itu Azure SQL Managed Instance? Ini adalah layanan database cloud yang cerdas dan scalable. Ini memiliki fitur-fitur seperti penyediaan otomatis, pencadangan otomatis, dan keamanan tingkat tinggi. Manfaat Utama Azure Instance PaaS benefits mencakup bisnis yang lancar tanpa perlu membeli atau mengelola perangkat keras, penyediaan layanan yang cepat, dan keamanan tinggi dan kepatuhan. Definisi Azure Instance Azure Instance merujuk pada Virtual Machine dalam Microsoft Azure. Ini dapat berupa Reserved Instances atau Shared Instances, masing-masing dengan keuntungannya sendiri dalam hal biaya dan fleksibilitas. Tentang Managed SQL di Azure Managed SQL di Azure menyediakan layanan database yang cerdas dan dikelola sepenuhnya, dengan berbagai fitur PaaS dan keamanan tinggi. Kunci-kunci dari Azure Instance Azure Instance menawarkan berbagai manfaat, termasuk keberlanjutan bisnis, skala layanan, otomatisasi, kepatuhan, dan integrasi layanan data PaaS lainnya. Layanan Penyediaan dan Skalabilitas di Azure Azure menyediakan berbagai opsi untuk penyediaan layanan dan penyesuaian skala melalui antarmuka Azure dan API Resource Manager. Layanan Migrasi Data di Azure Azure juga menyediakan layanan untuk migrasi data, memungkinkan pelanggan untuk memindahkan data mereka ke cloud dengan mudah dan dengan overhead administrasi yang rendah. //TC ref : [1][2]

DETAIL

Apa itu Cold Storage di Ms Azure?

Microsoft telah mengembangkan layanan cold storage di cloud Azure-nya, yang menyediakan opsi penyimpanan dengan biaya rendah untuk data yang jarang diakses. Latar Belakang Cold Storage Pendekatan di balik cold storage adalah bahwa sebagian besar data yang dihasilkan oleh individu dan bisnis jarang diakses, sehingga tidak memerlukan tingkat ketersediaan dan kecepatan akses yang sama dengan aplikasi penting. Oleh karena itu, infrastruktur pusat data yang diciptakan untuk menyimpannya mungkin lebih murah daripada infrastruktur cloud inti, dengan penghematan disalurkan kepada pelanggan dalam hal penyedia cloud. Cool Blob Storage Cool Blob Storage adalah layanan baru dari Microsoft, dengan biaya $0,01 hingga $0,048 per GB per bulan, tergantung pada wilayah dan total data yang disimpan. Tier penyimpanan “Hot” Blob Storage memiliki biaya $0,0223 hingga $0,061 per GB, sehingga pelanggan yang memilih tier akses “Cool” dapat menghemat lebih dari 50% biaya penyimpanan sebagian data mereka di cloud Microsoft. Pentingnya Cold Storage Cool storage atau penyimpanan dingin adalah tier data yang diakses jarang namun memerlukan latensi dan kinerja yang serupa dengan data panas. Penggunaan penyimpanan dingin meliputi cadangan, materi media, data ilmiah, kepatuhan, dan data arsip. Data ini tidak diakses harian oleh organisasi dan ingin tetap menyimpannya untuk jangka waktu yang sangat lama, sehingga data seperti itu dapat disimpan di cold storage. Manfaat Blob Storage Accounts Dukungan Pihak Ketiga Beberapa organisasi pihak ketiga telah memberikan pembaruan tentang dukungan mereka untuk Cold Storage: Semua dukungan pihak ketiga ini menunjukkan perkembangan positif dan kesiapan industri dalam mengadopsi layanan Cold Storage di Microsoft Azure. //TC ref : [1][2]

DETAIL
Jun
21

Azure SQL Stretch Database & SQL Data Warehouse

SQL Stretch Database SQL Stretch Database secara transparan dan aman memigrasikan data dingin kita ke Microsoft Azure Cloud. Stretch database membagi data menjadi dua jenis. Satu adalah data panas, yang sering diakses, dan yang kedua adalah data dingin, yang jarang diakses. Selain itu, kita dapat menentukan kebijakan atau kriteria untuk data panas dan data dingin. Keuntungan SQL Stretch Database SQL Data Warehouse Microsoft SQL Data Warehouse di Azure adalah database yang berskala besar, cloud-based, mampu memproses volume data besar, baik relasional maupun non-relasional, dan SQL Data Warehouse didasarkan pada arsitektur pemrosesan paralel massal. Komponen SQL Data Warehouse //TC ref : [1][2]

DETAIL
Jun
21

Layanan Database Azure

Pembangunan blok dasar yang tersedia di Azure adalah database SQL. Microsoft menawarkan server SQL ini dan database SQL di Azure dalam banyak cara. Kita dapat mendeploy satu database, atau kita dapat mendeploy beberapa database sebagai bagian dari sebuah shared elastic pool. Arsitektur Layanan Database Azure Microsoft memperkenalkan managed instance yang ditujukan kepada pelanggan on-premises. Jadi, jika kita memiliki beberapa database SQL di pusat data on-premises kita dan ingin bermigrasi ke database tersebut ke Azure tanpa konfigurasi yang rumit, atau ambigu, maka kita dapat menggunakan managed instance. Karena ini terutama ditujukan kepada pelanggan on-premises yang ingin memindahkan dan membagikan database on-premises mereka ke Azure dengan usaha dan biaya yang dioptimalkan. Kita juga dapat memanfaatkan lisensi yang kita miliki di pusat data on-premises kita. Microsoft akan bertanggung jawab atas pemeliharaan pemutakhiran dan layanan terkait. Tetapi, jika kita ingin menggunakan layanan IaaS untuk server SQL, maka kita dapat mendeploy SQL Server di Azure Virtual Machine. Jika data memiliki ketergantungan pada platform yang mendasarinya dan kita ingin masuk ke SQL Server, dalam hal ini kita dapat menggunakan SQL server di virtual machine. Kita dapat mendeploy data warehouse SQL di cloud. Azure menawarkan banyak layanan database lain untuk jenis database yang berbeda seperti MySQL, Maria DB, dan juga PostgreSQL. Setelah kita mendeploy database ke Azure, kita perlu bermigrasi data ke dalamnya atau mereplikasi data ke dalamnya. Layanan Database Azure untuk Migrasi Data Layanan-layanan yang tersedia di Azure, yang dapat kita gunakan untuk memigrasi data dari SQL Server on-premises kita ke Azure. Data Factory Ini digunakan untuk transformasi ETL, ekstraksi loading, dll. Menggunakan data factory, kita bahkan dapat mengekstrak data dari pusat data on-premises kita. Kita dapat melakukan beberapa konversi dan memuatnya ke dalam database SQL Azure. Data Factory adalah alat ETL yang ditawarkan di cloud, yang dapat kita gunakan untuk terhubung ke database berbeda, mengekstrak data, mentransformasikannya, dan memuatnya ke tujuan. Keamanan Semua database yang ada di Azure perlu dijamin keamanannya, dan juga kita perlu menerima koneksi dari asal yang dikenal. Untuk tujuan ini, semua layanan database ini dilengkapi dengan aturan firewall di mana kita dapat mengonfigurasi dari alamat IP tertentu mana kita ingin mengizinkan koneksi. Kita dapat mendefinisikan aturan firewall tersebut untuk membatasi jumlah koneksi dan juga mengurangi area serangan yang mungkin. Cosmos DB Cosmos DB adalah penyimpanan data NoSQL yang tersedia di Azure, dan dirancang untuk dapat diukur secara global dan juga sangat tersedia dengan latensi yang sangat rendah. Microsoft menjamin latensi dalam hal membaca dan menulis dengan Cosmos DB. Contohnya – jika kita memiliki aplikasi seperti IoT, gaming di mana kita mendapatkan banyak data dari pengguna yang berbeda yang tersebar di seluruh dunia, maka kita akan menggunakan Cosmos DB. Karena Cosmos DB dirancang untuk dapat diukur secara global dan sangat tersedia sehingga pengguna kita akan mengalami latensi yang rendah. Akhirnya, ada dua hal, dan salah satunya adalah kita perlu mengamankan semua layanan ini. Untuk tujuan ini, kita dapat mengintegrasikan semua layanan ini dengan Azure Active Directory dan mengelola pengguna dari Azure Active Directory juga. Untuk memantau semua layanan ini, kita dapat menggunakan pusat keamanan. Ada juga alat pemantauan individual, tetapi pusat keamanan Azure akan terus memantau semua layanan ini dan memberikan rekomendasi jika ada yang salah. //TC ref : [1][2]

DETAIL
Jun
21

Layanan Media Azure

Layanan Media Azure adalah platform berbasis cloud yang dapat diperluas dan memungkinkan pengembang untuk membangun aplikasi manajemen media yang skalabel dan pengiriman. Contohnya, jika kita ingin mengembangkan aplikasi seperti DailyMotion, kita dapat melakukannya dengan menggunakan Layanan Media Microsoft Azure. Konsep Layanan Media Arsitektur Layanan Media Pengiriman On-Demand: Pertama, unggah file media berkualitas tinggi ke dalam aset, lalu kodekan ke bit adaptif yang membaca file MP4. Konfigurasikan kebijakan pengiriman aset dan publikasikan aset dengan membuat locator on-demand. Live-Streaming: Siarkan konten langsung menggunakan berbagai protokol streaming langsung. Kodekan aliran ke dalam bit adaptif dan kirimkan konten melalui protokol streaming seperti Smooth, HLS, dll. Azure Search Azure Search adalah Layanan Pencarian Cloud yang memungkinkan penambahan pengalaman pencarian yang kuat ke aplikasi dengan menggunakan REST API atau .NET SDK, tanpa mengelola infrastruktur pencarian. Fitur Azure Search Di atas adalah fitur-fitur yang terkait dengan Azure Search. Jika kita memerlukan mesin pencarian berbasis cloud yang dapat disematkan ke dalam aplikasi web kita, Azure menawarkan layanan bernama Azure Search. //TC ref : [1][2]

DETAIL