Layanan Media Azure
Layanan Media Azure adalah platform berbasis cloud yang dapat diperluas dan memungkinkan pengembang untuk membangun aplikasi manajemen media yang skalabel dan pengiriman. Contohnya, jika kita ingin mengembangkan aplikasi seperti DailyMotion, kita dapat melakukannya dengan menggunakan Layanan Media Microsoft Azure. Konsep Layanan Media Arsitektur Layanan Media Pengiriman On-Demand: Pertama, unggah file media berkualitas tinggi ke dalam aset, lalu kodekan ke bit adaptif yang membaca file MP4. Konfigurasikan kebijakan pengiriman aset dan publikasikan aset dengan membuat locator on-demand. Live-Streaming: Siarkan konten langsung menggunakan berbagai protokol streaming langsung. Kodekan aliran ke dalam bit adaptif dan kirimkan konten melalui protokol streaming seperti Smooth, HLS, dll. Azure Search Azure Search adalah Layanan Pencarian Cloud yang memungkinkan penambahan pengalaman pencarian yang kuat ke aplikasi dengan menggunakan REST API atau .NET SDK, tanpa mengelola infrastruktur pencarian. Fitur Azure Search Di atas adalah fitur-fitur yang terkait dengan Azure Search. Jika kita memerlukan mesin pencarian berbasis cloud yang dapat disematkan ke dalam aplikasi web kita, Azure menawarkan layanan bernama Azure Search. //TC ref : [1][2]
Azure Content Delivery Network
Azure CDN meng-cache konten web di lokasi yang strategis untuk memberikan throughput maksimum dalam mengirimkan konten kepada pengguna. Untuk menjelaskan lebih baik, mari kita ambil contoh. Azure Content Delivery Network Misalkan kita memiliki jumlah konten video yang besar yang berada di Australia, tetapi pengguna utama dari konten tersebut berada di Amerika Serikat, dan jika salah satu pengguna dari India mencoba mengakses konten dari Australia. Maka mereka akan mengalami beberapa latency karena jarak antara Australia dan India. Dalam skenario tersebut, kita dapat menggunakan content delivery network untuk mengurangi latency tersebut. Produk CDN Ada beberapa jenis produk yang tersedia oleh Azure, dan ada dua penyedia pihak ketiga lainnya yang menyediakan produk CDN dalam kemitraan dengan Microsoft. Fitur Content Delivery Network (CDN) Berikut adalah fitur-fitur dasar dari Azure CDN: Konfigurasi CDN Ketika kita mulai menggunakan CDN, hal pertama yang akan kita buat adalah profil CDN. Ini adalah kumpulan endpoint CDN, dan secara default, dapat berisi hingga 10 endpoint CDN. Ketika kita membuat profil CDN, kita akan menentukan jenis produk yang ingin kita gunakan. Misalnya, CDN premium dari Verizon atau CDN standard dari Microsoft, dll. Kedua, kita akan membuat endpoint CDN. Ketika kita membuat endpoint CDN, kita akan menentukan nama, dan juga tipe origin yang kita konfigurasi CDN ini untuk apa. Itu bisa berupa Azure storage, cloud storage, web app, atau origin kustom. Terakhir, kita akan menentukan jalur Origin di mana video atau konten web ini berada dan juga protokol origin. Setelah kita membuat endpoint CDN, kita akan mendapatkan endpoint yang akan menjadi nama apa pun yang kita berikan, misalnya “contoh.net.” Cara Mengontrol Bagaimana File Dicache //TC ref : [1][2]
Azure Notification Hub & Mobile Engagement
Azure Notification Hub Azure Notification Hub menyediakan infrastruktur push yang mudah digunakan, multiplatform, dan scalable yang memungkinkan kita mengirimkan notifikasi push mobile ke pengguna. Dengan menggunakan Azure Notification Hub, kita dapat mencapai hal tersebut dengan kode minimum dan konfigurasi minimum. Dengan satu panggilan API, kita dapat menargetkan pengguna individual atau seluruh segmen audiens yang berisi jutaan pengguna di semua perangkat. Azure Notification Hub mengimplementasikan semua fungsionalitas infrastruktur push. Satu-satunya yang perlu kita lakukan adalah menulis aplikasi mobile sedemikian rupa sehingga aplikasi mobile akan mendaftarkan PNS handle dengan Azure Notification, dan backend mobile kita akan bertanggung jawab untuk mengirimkan pesan independen platform ke semua pengguna dan grup minat. Keuntungan Azure Notification Hub Cara Kerja Azure Notification Hubs Mari kita pahami cara kerja Azure Notification Hubs menggunakan diagram sederhana. Mobile Engagement Azure Mobile Engagement adalah platform User Engagement berbasis layanan perangkat lunak yang memberikan wawasan berbasis data tentang penggunaan aplikasi, segmentasi pengguna real-time. Dan yang paling penting adalah itu memungkinkan notifikasi push yang berkesadaran kontekstual dan pesan dalam aplikasi. Sebagai contoh, kita memiliki situs web e-commerce, dan beberapa pengguna menunjukkan minat lebih besar pada peralatan terkait olahraga. Dalam hal ini, menggunakan Mobile Engagement, kita dapat mengidentifikasi pengguna yang lebih sering mengunjungi produk olahraga. Dan jika kita ingin menawarkan diskon atau produk olahraga baru yang baru masuk ke pasar, maka kita dapat mengirimkan notifikasi hanya kepada pengguna yang menunjukkan minat pada produk olahraga. Hal lain yang dapat kita lakukan menggunakan Azure Mobile Engagement adalah wawasan berbasis data tentang penggunaan aplikasi. Kita dapat melihat layar mana dari aplikasi kita yang mendapatkan lebih banyak interaksi dari pengguna menggunakan yang mana kita dapat meningkatkan aplikasi kita. Kita dapat melakukan segmentasi pengguna real-time berdasarkan data pengguna dan juga berdasarkan halaman yang mereka kunjungi, jenis data yang mereka cari, dll. //TC ref : [1][2]
Keamanan Mesin Virtual Azure
Ada banyak layanan yang tersedia untuk mengamankan mesin virtual kita. Azure Active Directory Dengan menggunakan Azure Active Directory, kita dapat mengontrol akses ke mesin virtual kita oleh pengguna atau grup pengguna yang berbeda. Saat kita membuat sebuah mesin virtual, kita dapat menetapkan seorang pengguna ke dalamnya, dan saat menetapkan pengguna ke mesin virtual, kita juga akan mengaitkan aturan tertentu kepada mereka. Peran tersebut menentukan tingkat akses yang akan dimiliki pengguna terhadap mesin virtual kita. Pusat Keamanan Azure Pusat Keamanan Azure mengidentifikasi potensi masalah konfigurasi mesin virtual (VM) dan ancaman keamanan yang ditargetkan. Ini mungkin termasuk VM yang kehilangan grup keamanan jaringan, disk yang tidak dienkripsi, dan serangan protokol Desktop Jarak Jauh (RDP) dengan metode brute-force. Identitas Layanan yang Dikelola Ini adalah fitur yang baru diperkenalkan di Azure. Sebelumnya, saat kita mendeploy sebuah aplikasi ke dalam sebuah mesin virtual, biasanya kita memiliki ID pengguna dan kata sandi dalam sebuah file konfigurasi di folder aplikasi tersebut. Tetapi jika seseorang mendapatkan akses ke mesin virtual tersebut, mereka dapat membuka file konfigurasi tersebut. Untuk meningkatkan keamanan kode aplikasi kita dan keamanan layanan yang diakses oleh kode aplikasi, kita dapat menggunakan Identitas Layanan yang Dikelola. Fitur Keamanan Lainnya //TC ref : [1][2]
Layanan Komputasi Azure
Kata “compute” di sini merujuk pada model hosting untuk sumber daya komputasi di mana aplikasi kita berjalan. Layanan komputasi Azure dapat dibagi secara luas menjadi tiga kategori. 1. Infrastructure as a Service (IaaS) 2. Platform as a Service (PaaS) 3. Layanan tanpa server (Serverless services) Blok bangunan paling fundamental adalah Mesin Virtual Azure. Dengan menggunakan Mesin Virtual Azure, kita dapat mendeploy berbagai layanan seperti Windows, Linux dalam cloud Azure. Setiap mesin virtual akan memiliki disk OS dan data terkait Pilihan Komputasi Azure Berikut adalah opsi komputasi utama yang tersedia di Azure: Mesin Virtual (Virtual Machine): Ini adalah layanan IaaS yang memungkinkan kita untuk mendeploy dan mengelola VM dalam sebuah jaringan virtual (VNet). App Service: Ini adalah layanan PaaS yang dikelola untuk meng-host aplikasi web, layanan backend mobile, RESTful APIs, atau proses bisnis otomatis. Service Fabric: Ini adalah platform yang dapat berjalan di berbagai lingkungan, termasuk Azure atau on-premises. Ini adalah orchestrator dari micro-services di seluruh klaster mesin. Layanan Kubernetes Azure (Azure Kubernetes Services): Ini mengelola layanan Kubernetes yang di-host untuk menjalankan aplikasi dalam kontainer. Azure Container Instances: Ini menawarkan cara tercepat dan paling sederhana untuk menjalankan kontainer di Azure tanpa harus menyediakan mesin virtual dan tanpa harus mengadopsi layanan tingkat tinggi. Azure Functions: Ini adalah layanan FaaS yang dikelola. Azure Batch: Ini adalah layanan yang dikelola untuk menjalankan aplikasi komputasi berskala besar dan paralel (HPC). Layanan Cloud: Ini adalah layanan yang dikelola untuk menjalankan aplikasi cloud. Ini menggunakan model hosting PaaS. Ketika Anda mendeploy mesin virtual apa pun, seperti menjalankan beberapa skrip, dst., Untuk tujuan itu, Azure menyediakan beberapa ekstensi seperti skrip kustom, PowerShell DSC (desired state configuration). Anda dapat memiliki ekstensi diagnostik untuk mengumpulkan semua log yang dihasilkan dari mesin virtual tersebut. Selain itu, kita dapat menginstal perangkat lunak anti-malware pada mesin virtual tersebut untuk melindungi dari virus, dll. Menggunakan App Service, kita dapat mendeploy aplikasi web, layanan backend mobile, API Apps, dst. Jika ada kebutuhan untuk mendeploy aplikasi berbasis microservices, maka kita dapat menggunakan service fabric. Dalam layanan tanpa server, kita memiliki Azure functions dan logic apps. Dengan menggunakan ini, kita dapat mendeploy potongan kode di cloud dan memicu mereka tanpa perlu khawatir tentang infrastruktur yang ada di bawahnya. Tiga layanan kunci yang terkait dengan layanan komputasi Azure: //TC ref : [1][2]
Koneksi VNet Azure
Dalam lingkungan TI yang tipikal, kita cenderung memiliki beberapa jaringan virtual, dan juga beban kerja dalam berbagai jaringan virtual ini perlu berkomunikasi satu sama lain. Jadi, kita akan membahas beberapa skenario koneksi yang dapat kita gunakan untuk memungkinkan komunikasi antara beban kerja dalam berbagai jaringan virtual. Koneksi Peering Peering jaringan virtual memungkinkan kita untuk menghubungkan dua VNet dalam satu wilayah atau di berbagai wilayah. Jika kedua jaringan virtual berada di Azure dan juga dalam wilayah yang sama, maka Anda dapat menggunakan peering. Karena ini, beban kerja dalam mesin virtual tersebut dapat berkomunikasi satu sama lain. Peering Global Jika kita memiliki jaringan virtual di Azure yang ada di berbagai wilayah, maka kita dapat menggunakan Peering Global. Transit gateway didukung untuk kedua peering VNet dan Peering VNet Global. VPN Gateway VPN gateway adalah jenis khusus dari gateway jaringan virtual, yang digunakan untuk mengirim lalu lintas terenkripsi antara jaringan virtual Azure dan lokasi on-premises melalui Internet publik. VPN gateway bertindak sebagai perantara di kedua sisi jaringan virtual. Dan jika beban kerja dalam jaringan virtual tersebut perlu berkomunikasi satu sama lain, mereka akan berkomunikasi melalui saluran komunikasi terenkripsi ini antara gateway VPN dari kedua jaringan virtual. Ketika kita merencanakan untuk mendeploy sebuah VPN gateway ke Azure, kita dapat mengkonfigurasi sejumlah pengaturan terkait: //TC ref : [1][2]
Zona dan Set Ketersediaan Azure
Jika kita ingin memigrasikan sebuah aplikasi yang sangat penting misi ke dalam Azure dan karena sifat dari aplikasi tersebut, salah satu kebutuhan utama adalah membuat aplikasi tersebut tahan terhadap kegagalan yang masuk akal, kegagalan pusat data, dan bahkan kegagalan rak. Jadi, untuk membuat aplikasi tersebut sangat tersedia dalam semua keadaan, kita menggunakan layanan Azure yang dapat memenuhi kebutuhan tersebut dalam hal membuat aplikasi tahan terhadap kegagalan yang masuk akal. Manajemen Lalu Lintas (Traffic Manager) Kita dapat menggunakan manajemen lalu lintas untuk memantau titik-titik akhir yang berada di berbagai wilayah, dan jika salah satu titik akhir tidak lagi dapat dijangkau, maka seluruh lalu lintas dapat diarahkan ke titik akhir regional lainnya. Ini memiliki berbagai metode pengalihan, seperti bobot prioritas, kinerja, geografis, dll. Pembebanan Azure (Azure Load Balancer) Kita dapat menggunakan pembebanan Azure untuk menyeimbangkan lalu lintas antara server-web atau server aplikasi kita. Ini menawarkan pembebanan lapisan-4, yaitu, jika kita menggunakan IP sumber, port sumber, IP tujuan, port tujuan, dan protokol yang digunakan untuk mengkonfigurasi aturan dalam pembebanan untuk menyeimbangkan lalu lintas antara jenis server-web. Gateway Aplikasi (Application Gateway) Jika kita ingin menyeimbangkan lalu lintas berdasarkan pengalihan berbasis URL, atau kita dapat mengatakan bahwa kita ingin meng-host beberapa situs pada alamat IP publik yang sama dan hal-hal lainnya, maka kita dapat menggunakan gateway aplikasi. Untuk memberikan ketersediaan tinggi, Azure menyediakan dua fitur penting lagi. Zona Ketersediaan Ini adalah penawaran ketersediaan tinggi yang melindungi aplikasi dan data Anda dari kegagalan pusat data. Umumnya, setiap wilayah Azure terdiri dari beberapa pusat data yang berlokasi di lokasi fisik yang berbeda. Ketika Anda mendeploy layanan Anda ke dalam Azure, Anda dapat memilih di zona ketersediaan mana Anda ingin mendeploy layanan Anda. Set Ketersediaan Ini bekerja pada level rak. Ini adalah pengelompokan logis dari mesin virtual dalam pusat data yang memungkinkan Azure untuk memahami bagaimana aplikasi Anda dibangun untuk menyediakan redundant dan ketersediaan. Set ketersediaan terdiri dari dua domain, yaitu domain kegagalan dan domain pembaruan. Domain Kegagalan Ini adalah kelompok logis dari perangkat keras yang mendasarinya yang berbagi sumber daya listrik dan switch jaringan yang sama seperti sebuah rak dalam pusat data lokal. Jadi, jika kita mendeploy semua mesin virtual ke dalam domain kegagalan yang sama, maka setiap kegagalan perangkat keras akan menonaktifkan semua mesin virtual di rak atau domain kegagalan tertentu. Domain Pembaruan Ini adalah kelompok logis dari perangkat keras yang mendasarinya yang dapat menjalani pemeliharaan atau reboot pada saat yang sama karena Azure akan melakukan manajemen infrastruktur. Domain Kegagalan Disk yang Dikelola Untuk VM yang menggunakan Disk yang Dikelola Azure, VM sejalan dengan domain kegagalan disk yang dikelola saat menggunakan set ketersediaan yang dikelola. Penyesuaian ini memastikan bahwa semua disk yang dikelola yang terpasang ke sebuah VM berada dalam domain kegagalan disk yang dikelola yang sama. //TC ref : [1][2]
Penyimpanan Disk Azure
Mesin virtual menggunakan disk sebagai tempat untuk menyimpan sistem operasi, aplikasi, dan data di Azure. Semua mesin virtual memiliki setidaknya dua disk – disk sistem operasi Windows dan disk sementara. Baik disk sistem operasi maupun gambar adalah virtual hard disk (VHD) yang disimpan dalam akun penyimpanan Azure. VHD yang digunakan di Azure adalah file .vhd yang disimpan sebagai page blobs dalam akun penyimpanan standar atau premium di Azure. Mesin virtual juga dapat memiliki satu atau lebih disk data yang juga disimpan sebagai VHD. Disk Sementara Disk sementara terkait dengan mesin virtual dan akan berada di perangkat keras dasar dari mana server tersebut disediakan. Jadi, disk sementara tidak akan disimpan dalam akun penyimpanan. Ini akan disimpan di perangkat keras dasar dari server tersebut. Jenis-jenis Disk Ada beberapa jenis disk yang ditawarkan oleh Azure: Backup Disk Ketika kita memiliki disk OS atau disk data yang terkait dengan Mesin Virtual, kita perlu mengambil backup secara teratur agar dalam situasi risiko data, kita dapat memulihkan data tersebut. Azure menyediakan layanan Azure Backup, yang dapat diinstal sebagai ekstensi backup pada VM tertentu dan berdasarkan frekuensi yang ditentukan akan mengambil snapshot dari disk OS dan disk data. Snapshot-snapshot ini akan dipindahkan ke vault layanan pemulihan. Dalam kasus sesuatu yang tidak beres dengan VM atau pusat data tertentu, kita masih dapat memulihkan mesin virtual menggunakan snapshot-snapshot ini, dan jika kita ingin memiliki kemampuan geo-redundant, maka kita dapat memiliki vault layanan pemulihan ini terletak di wilayah lain. Jadi misalnya, jika VM kita terletak di Eropa utara, maka kita dapat memiliki vault layanan pemulihan terletak di Eropa barat. Dengan cara ini, kita dapat melindungi beban kerja kita terhadap kegagalan regional juga. //TC ref : [1][2]
Azure Table Storage
Azure Table Storage digunakan untuk menyimpan sejumlah besar data terstruktur. Layanan ini adalah penyimpanan data NoSQL yang menerima panggilan yang terotentikasi dari dalam dan luar cloud Azure. Ini ideal untuk menyimpan data terstruktur dan non-relasional. Penggunaan Umum Table Storage: Struktur Azure Table Kita perlu membuat akun penyimpanan pertama karena Azure Table Storage ditawarkan di bawah akun penyimpanan, dan kemudian kita memiliki tabel di dalam akun penyimpanan tersebut. Misalnya, kita dapat membuat tabel karyawan, tabel alamat, dan setiap tabel akan berisi entitas dan entitas akan berisi pasangan kunci-nilai seperti nama email di dalam tabel karyawan. Konsep Table dan Queue Storage Azure Queue Storage Ini adalah layanan antrian, tetapi ada versi antrian yang lebih canggih yang tersedia di Azure, yaitu antrian bus layanan. Dalam Azure Queue Storage, saat pesan diambil dari antrian, itu tetap tidak terlihat selama 30 detik. Sebuah pesan harus dihapus secara eksplisit dari antrian untuk menghindari diambil oleh aplikasi lain. //TC ref : [1][2]
Azure Blob Storage
Azure Blob Storage adalah solusi penyimpanan objek Microsoft untuk cloud. Penyimpanan blob dioptimalkan untuk menyimpan jumlah data yang sangat besar dan tidak terstruktur, seperti data teks atau biner. Penggunaan Penyimpanan Blob: Azure Blob Storage adalah fundamental bagi seluruh Microsoft Azure karena banyak layanan Azure lainnya akan menyimpan data dalam sebuah akun penyimpanan, di dalam penyimpanan blob, dan bertindak berdasarkan data tersebut. Dan setiap blob harus disimpan dalam sebuah kontainer. Kontainer Kontainer lebih mirip dengan folder di mana berbagai blob disimpan. Pada tingkat kontainer, kita dapat menentukan kebijakan keamanan dan menetapkan kebijakan tersebut ke kontainer, yang akan diturunkan ke semua blob di bawah kontainer yang sama. Jenis Blob Azure menawarkan tiga jenis layanan blob: Sebagian besar waktu, kita beroperasi dengan blok blob dan append blob. Nama kontainer dan blob harus mematuhi beberapa aturan karena nama kontainer dan blob akan menjadi bagian dari URL saat Anda mencoba mengaksesnya. Mereka harus mematuhi aturan yang dijelaskan di bawah ini. Nama Kontainer dan Blob Metadata & Snapshots Kita dapat menyimpan sejumlah informasi terhadap kontainer atau blob sebagai metadata. Metadata adalah pasangan nama-nilai yang terkait dengan kontainer atau blob. Metadata adalah sangat berguna saat kita mulai mengembangkan aplikasi berbasis penyimpanan blob. Snapshot adalah versi hanya-baca dari penyimpanan blob. Kita dapat menggunakan snapshot untuk membuat cadangan atau checkpoint dari sebuah blob. Dengan akses snapshot, kita harus menambahkan query string di akhir URL. Dan snapshot akan memiliki waktu yang sama saat snapshot dibuat. Blob Snapshots Snapshot adalah versi hanya-baca dari penyimpanan blob. Kita dapat menggunakan snapshot untuk membuat cadangan atau checkpoint dari sebuah blob. A snapshot blob name includes the base blob URL plus a date-time value that indicates the time when the snapshot was created. Again if we are developing a YouTube-like application and want to retain the previous version of the video, then we can take a snapshot of it and store it once the user updates the video. So, a user like SharePoint can see the previous version of the video and the current version of the video. To access the snapshot, we have to add a query string at the end of the URL. And a snapshot with a similar date and time when the snapshot was created. //TC ref : [1][2]