azure

Jun
21

Layanan Media Azure

Layanan Media Azure adalah platform berbasis cloud yang dapat diperluas dan memungkinkan pengembang untuk membangun aplikasi manajemen media yang skalabel dan pengiriman. Contohnya, jika kita ingin mengembangkan aplikasi seperti DailyMotion, kita dapat melakukannya dengan menggunakan Layanan Media Microsoft Azure. Konsep Layanan Media Arsitektur Layanan Media Pengiriman On-Demand: Pertama, unggah file media berkualitas tinggi ke dalam aset, lalu kodekan ke bit adaptif yang membaca file MP4. Konfigurasikan kebijakan pengiriman aset dan publikasikan aset dengan membuat locator on-demand. Live-Streaming: Siarkan konten langsung menggunakan berbagai protokol streaming langsung. Kodekan aliran ke dalam bit adaptif dan kirimkan konten melalui protokol streaming seperti Smooth, HLS, dll. Azure Search Azure Search adalah Layanan Pencarian Cloud yang memungkinkan penambahan pengalaman pencarian yang kuat ke aplikasi dengan menggunakan REST API atau .NET SDK, tanpa mengelola infrastruktur pencarian. Fitur Azure Search Di atas adalah fitur-fitur yang terkait dengan Azure Search. Jika kita memerlukan mesin pencarian berbasis cloud yang dapat disematkan ke dalam aplikasi web kita, Azure menawarkan layanan bernama Azure Search. //TC ref : [1][2]

DETAIL
Jun
21

Azure Content Delivery Network

Azure CDN meng-cache konten web di lokasi yang strategis untuk memberikan throughput maksimum dalam mengirimkan konten kepada pengguna. Untuk menjelaskan lebih baik, mari kita ambil contoh. Azure Content Delivery Network Misalkan kita memiliki jumlah konten video yang besar yang berada di Australia, tetapi pengguna utama dari konten tersebut berada di Amerika Serikat, dan jika salah satu pengguna dari India mencoba mengakses konten dari Australia. Maka mereka akan mengalami beberapa latency karena jarak antara Australia dan India. Dalam skenario tersebut, kita dapat menggunakan content delivery network untuk mengurangi latency tersebut. Produk CDN Ada beberapa jenis produk yang tersedia oleh Azure, dan ada dua penyedia pihak ketiga lainnya yang menyediakan produk CDN dalam kemitraan dengan Microsoft. Fitur Content Delivery Network (CDN) Berikut adalah fitur-fitur dasar dari Azure CDN: Konfigurasi CDN Ketika kita mulai menggunakan CDN, hal pertama yang akan kita buat adalah profil CDN. Ini adalah kumpulan endpoint CDN, dan secara default, dapat berisi hingga 10 endpoint CDN. Ketika kita membuat profil CDN, kita akan menentukan jenis produk yang ingin kita gunakan. Misalnya, CDN premium dari Verizon atau CDN standard dari Microsoft, dll. Kedua, kita akan membuat endpoint CDN. Ketika kita membuat endpoint CDN, kita akan menentukan nama, dan juga tipe origin yang kita konfigurasi CDN ini untuk apa. Itu bisa berupa Azure storage, cloud storage, web app, atau origin kustom. Terakhir, kita akan menentukan jalur Origin di mana video atau konten web ini berada dan juga protokol origin. Setelah kita membuat endpoint CDN, kita akan mendapatkan endpoint yang akan menjadi nama apa pun yang kita berikan, misalnya “contoh.net.” Cara Mengontrol Bagaimana File Dicache //TC ref : [1][2]

DETAIL
Jun
21

Azure Notification Hub & Mobile Engagement

Azure Notification Hub Azure Notification Hub menyediakan infrastruktur push yang mudah digunakan, multiplatform, dan scalable yang memungkinkan kita mengirimkan notifikasi push mobile ke pengguna. Dengan menggunakan Azure Notification Hub, kita dapat mencapai hal tersebut dengan kode minimum dan konfigurasi minimum. Dengan satu panggilan API, kita dapat menargetkan pengguna individual atau seluruh segmen audiens yang berisi jutaan pengguna di semua perangkat. Azure Notification Hub mengimplementasikan semua fungsionalitas infrastruktur push. Satu-satunya yang perlu kita lakukan adalah menulis aplikasi mobile sedemikian rupa sehingga aplikasi mobile akan mendaftarkan PNS handle dengan Azure Notification, dan backend mobile kita akan bertanggung jawab untuk mengirimkan pesan independen platform ke semua pengguna dan grup minat. Keuntungan Azure Notification Hub Cara Kerja Azure Notification Hubs Mari kita pahami cara kerja Azure Notification Hubs menggunakan diagram sederhana. Mobile Engagement Azure Mobile Engagement adalah platform User Engagement berbasis layanan perangkat lunak yang memberikan wawasan berbasis data tentang penggunaan aplikasi, segmentasi pengguna real-time. Dan yang paling penting adalah itu memungkinkan notifikasi push yang berkesadaran kontekstual dan pesan dalam aplikasi. Sebagai contoh, kita memiliki situs web e-commerce, dan beberapa pengguna menunjukkan minat lebih besar pada peralatan terkait olahraga. Dalam hal ini, menggunakan Mobile Engagement, kita dapat mengidentifikasi pengguna yang lebih sering mengunjungi produk olahraga. Dan jika kita ingin menawarkan diskon atau produk olahraga baru yang baru masuk ke pasar, maka kita dapat mengirimkan notifikasi hanya kepada pengguna yang menunjukkan minat pada produk olahraga. Hal lain yang dapat kita lakukan menggunakan Azure Mobile Engagement adalah wawasan berbasis data tentang penggunaan aplikasi. Kita dapat melihat layar mana dari aplikasi kita yang mendapatkan lebih banyak interaksi dari pengguna menggunakan yang mana kita dapat meningkatkan aplikasi kita. Kita dapat melakukan segmentasi pengguna real-time berdasarkan data pengguna dan juga berdasarkan halaman yang mereka kunjungi, jenis data yang mereka cari, dll. //TC ref : [1][2]

DETAIL
Jun
21

Keamanan Mesin Virtual Azure

Ada banyak layanan yang tersedia untuk mengamankan mesin virtual kita. Azure Active Directory Dengan menggunakan Azure Active Directory, kita dapat mengontrol akses ke mesin virtual kita oleh pengguna atau grup pengguna yang berbeda. Saat kita membuat sebuah mesin virtual, kita dapat menetapkan seorang pengguna ke dalamnya, dan saat menetapkan pengguna ke mesin virtual, kita juga akan mengaitkan aturan tertentu kepada mereka. Peran tersebut menentukan tingkat akses yang akan dimiliki pengguna terhadap mesin virtual kita. Pusat Keamanan Azure Pusat Keamanan Azure mengidentifikasi potensi masalah konfigurasi mesin virtual (VM) dan ancaman keamanan yang ditargetkan. Ini mungkin termasuk VM yang kehilangan grup keamanan jaringan, disk yang tidak dienkripsi, dan serangan protokol Desktop Jarak Jauh (RDP) dengan metode brute-force. Identitas Layanan yang Dikelola Ini adalah fitur yang baru diperkenalkan di Azure. Sebelumnya, saat kita mendeploy sebuah aplikasi ke dalam sebuah mesin virtual, biasanya kita memiliki ID pengguna dan kata sandi dalam sebuah file konfigurasi di folder aplikasi tersebut. Tetapi jika seseorang mendapatkan akses ke mesin virtual tersebut, mereka dapat membuka file konfigurasi tersebut. Untuk meningkatkan keamanan kode aplikasi kita dan keamanan layanan yang diakses oleh kode aplikasi, kita dapat menggunakan Identitas Layanan yang Dikelola. Fitur Keamanan Lainnya //TC ref : [1][2]

DETAIL

Layanan Komputasi Azure

Kata “compute” di sini merujuk pada model hosting untuk sumber daya komputasi di mana aplikasi kita berjalan. Layanan komputasi Azure dapat dibagi secara luas menjadi tiga kategori. 1. Infrastructure as a Service (IaaS) 2. Platform as a Service (PaaS) 3. Layanan tanpa server (Serverless services) Blok bangunan paling fundamental adalah Mesin Virtual Azure. Dengan menggunakan Mesin Virtual Azure, kita dapat mendeploy berbagai layanan seperti Windows, Linux dalam cloud Azure. Setiap mesin virtual akan memiliki disk OS dan data terkait Pilihan Komputasi Azure Berikut adalah opsi komputasi utama yang tersedia di Azure: Mesin Virtual (Virtual Machine): Ini adalah layanan IaaS yang memungkinkan kita untuk mendeploy dan mengelola VM dalam sebuah jaringan virtual (VNet). App Service: Ini adalah layanan PaaS yang dikelola untuk meng-host aplikasi web, layanan backend mobile, RESTful APIs, atau proses bisnis otomatis. Service Fabric: Ini adalah platform yang dapat berjalan di berbagai lingkungan, termasuk Azure atau on-premises. Ini adalah orchestrator dari micro-services di seluruh klaster mesin. Layanan Kubernetes Azure (Azure Kubernetes Services): Ini mengelola layanan Kubernetes yang di-host untuk menjalankan aplikasi dalam kontainer. Azure Container Instances: Ini menawarkan cara tercepat dan paling sederhana untuk menjalankan kontainer di Azure tanpa harus menyediakan mesin virtual dan tanpa harus mengadopsi layanan tingkat tinggi. Azure Functions: Ini adalah layanan FaaS yang dikelola. Azure Batch: Ini adalah layanan yang dikelola untuk menjalankan aplikasi komputasi berskala besar dan paralel (HPC). Layanan Cloud: Ini adalah layanan yang dikelola untuk menjalankan aplikasi cloud. Ini menggunakan model hosting PaaS. Ketika Anda mendeploy mesin virtual apa pun, seperti menjalankan beberapa skrip, dst., Untuk tujuan itu, Azure menyediakan beberapa ekstensi seperti skrip kustom, PowerShell DSC (desired state configuration). Anda dapat memiliki ekstensi diagnostik untuk mengumpulkan semua log yang dihasilkan dari mesin virtual tersebut. Selain itu, kita dapat menginstal perangkat lunak anti-malware pada mesin virtual tersebut untuk melindungi dari virus, dll. Menggunakan App Service, kita dapat mendeploy aplikasi web, layanan backend mobile, API Apps, dst. Jika ada kebutuhan untuk mendeploy aplikasi berbasis microservices, maka kita dapat menggunakan service fabric. Dalam layanan tanpa server, kita memiliki Azure functions dan logic apps. Dengan menggunakan ini, kita dapat mendeploy potongan kode di cloud dan memicu mereka tanpa perlu khawatir tentang infrastruktur yang ada di bawahnya. Tiga layanan kunci yang terkait dengan layanan komputasi Azure: //TC ref : [1][2]

DETAIL
Jun
21

Koneksi VNet Azure

Dalam lingkungan TI yang tipikal, kita cenderung memiliki beberapa jaringan virtual, dan juga beban kerja dalam berbagai jaringan virtual ini perlu berkomunikasi satu sama lain. Jadi, kita akan membahas beberapa skenario koneksi yang dapat kita gunakan untuk memungkinkan komunikasi antara beban kerja dalam berbagai jaringan virtual. Koneksi Peering Peering jaringan virtual memungkinkan kita untuk menghubungkan dua VNet dalam satu wilayah atau di berbagai wilayah. Jika kedua jaringan virtual berada di Azure dan juga dalam wilayah yang sama, maka Anda dapat menggunakan peering. Karena ini, beban kerja dalam mesin virtual tersebut dapat berkomunikasi satu sama lain. Peering Global Jika kita memiliki jaringan virtual di Azure yang ada di berbagai wilayah, maka kita dapat menggunakan Peering Global. Transit gateway didukung untuk kedua peering VNet dan Peering VNet Global. VPN Gateway VPN gateway adalah jenis khusus dari gateway jaringan virtual, yang digunakan untuk mengirim lalu lintas terenkripsi antara jaringan virtual Azure dan lokasi on-premises melalui Internet publik. VPN gateway bertindak sebagai perantara di kedua sisi jaringan virtual. Dan jika beban kerja dalam jaringan virtual tersebut perlu berkomunikasi satu sama lain, mereka akan berkomunikasi melalui saluran komunikasi terenkripsi ini antara gateway VPN dari kedua jaringan virtual. Ketika kita merencanakan untuk mendeploy sebuah VPN gateway ke Azure, kita dapat mengkonfigurasi sejumlah pengaturan terkait: //TC ref : [1][2]

DETAIL
Jun
21

Zona dan Set Ketersediaan Azure

Jika kita ingin memigrasikan sebuah aplikasi yang sangat penting misi ke dalam Azure dan karena sifat dari aplikasi tersebut, salah satu kebutuhan utama adalah membuat aplikasi tersebut tahan terhadap kegagalan yang masuk akal, kegagalan pusat data, dan bahkan kegagalan rak. Jadi, untuk membuat aplikasi tersebut sangat tersedia dalam semua keadaan, kita menggunakan layanan Azure yang dapat memenuhi kebutuhan tersebut dalam hal membuat aplikasi tahan terhadap kegagalan yang masuk akal. Manajemen Lalu Lintas (Traffic Manager) Kita dapat menggunakan manajemen lalu lintas untuk memantau titik-titik akhir yang berada di berbagai wilayah, dan jika salah satu titik akhir tidak lagi dapat dijangkau, maka seluruh lalu lintas dapat diarahkan ke titik akhir regional lainnya. Ini memiliki berbagai metode pengalihan, seperti bobot prioritas, kinerja, geografis, dll. Pembebanan Azure (Azure Load Balancer) Kita dapat menggunakan pembebanan Azure untuk menyeimbangkan lalu lintas antara server-web atau server aplikasi kita. Ini menawarkan pembebanan lapisan-4, yaitu, jika kita menggunakan IP sumber, port sumber, IP tujuan, port tujuan, dan protokol yang digunakan untuk mengkonfigurasi aturan dalam pembebanan untuk menyeimbangkan lalu lintas antara jenis server-web. Gateway Aplikasi (Application Gateway) Jika kita ingin menyeimbangkan lalu lintas berdasarkan pengalihan berbasis URL, atau kita dapat mengatakan bahwa kita ingin meng-host beberapa situs pada alamat IP publik yang sama dan hal-hal lainnya, maka kita dapat menggunakan gateway aplikasi. Untuk memberikan ketersediaan tinggi, Azure menyediakan dua fitur penting lagi. Zona Ketersediaan Ini adalah penawaran ketersediaan tinggi yang melindungi aplikasi dan data Anda dari kegagalan pusat data. Umumnya, setiap wilayah Azure terdiri dari beberapa pusat data yang berlokasi di lokasi fisik yang berbeda. Ketika Anda mendeploy layanan Anda ke dalam Azure, Anda dapat memilih di zona ketersediaan mana Anda ingin mendeploy layanan Anda. Set Ketersediaan Ini bekerja pada level rak. Ini adalah pengelompokan logis dari mesin virtual dalam pusat data yang memungkinkan Azure untuk memahami bagaimana aplikasi Anda dibangun untuk menyediakan redundant dan ketersediaan. Set ketersediaan terdiri dari dua domain, yaitu domain kegagalan dan domain pembaruan. Domain Kegagalan Ini adalah kelompok logis dari perangkat keras yang mendasarinya yang berbagi sumber daya listrik dan switch jaringan yang sama seperti sebuah rak dalam pusat data lokal. Jadi, jika kita mendeploy semua mesin virtual ke dalam domain kegagalan yang sama, maka setiap kegagalan perangkat keras akan menonaktifkan semua mesin virtual di rak atau domain kegagalan tertentu. Domain Pembaruan Ini adalah kelompok logis dari perangkat keras yang mendasarinya yang dapat menjalani pemeliharaan atau reboot pada saat yang sama karena Azure akan melakukan manajemen infrastruktur. Domain Kegagalan Disk yang Dikelola Untuk VM yang menggunakan Disk yang Dikelola Azure, VM sejalan dengan domain kegagalan disk yang dikelola saat menggunakan set ketersediaan yang dikelola. Penyesuaian ini memastikan bahwa semua disk yang dikelola yang terpasang ke sebuah VM berada dalam domain kegagalan disk yang dikelola yang sama. //TC ref : [1][2]

DETAIL

Penyimpanan Disk Azure

Mesin virtual menggunakan disk sebagai tempat untuk menyimpan sistem operasi, aplikasi, dan data di Azure. Semua mesin virtual memiliki setidaknya dua disk – disk sistem operasi Windows dan disk sementara. Baik disk sistem operasi maupun gambar adalah virtual hard disk (VHD) yang disimpan dalam akun penyimpanan Azure. VHD yang digunakan di Azure adalah file .vhd yang disimpan sebagai page blobs dalam akun penyimpanan standar atau premium di Azure. Mesin virtual juga dapat memiliki satu atau lebih disk data yang juga disimpan sebagai VHD. Disk Sementara Disk sementara terkait dengan mesin virtual dan akan berada di perangkat keras dasar dari mana server tersebut disediakan. Jadi, disk sementara tidak akan disimpan dalam akun penyimpanan. Ini akan disimpan di perangkat keras dasar dari server tersebut. Jenis-jenis Disk Ada beberapa jenis disk yang ditawarkan oleh Azure: Backup Disk Ketika kita memiliki disk OS atau disk data yang terkait dengan Mesin Virtual, kita perlu mengambil backup secara teratur agar dalam situasi risiko data, kita dapat memulihkan data tersebut. Azure menyediakan layanan Azure Backup, yang dapat diinstal sebagai ekstensi backup pada VM tertentu dan berdasarkan frekuensi yang ditentukan akan mengambil snapshot dari disk OS dan disk data. Snapshot-snapshot ini akan dipindahkan ke vault layanan pemulihan. Dalam kasus sesuatu yang tidak beres dengan VM atau pusat data tertentu, kita masih dapat memulihkan mesin virtual menggunakan snapshot-snapshot ini, dan jika kita ingin memiliki kemampuan geo-redundant, maka kita dapat memiliki vault layanan pemulihan ini terletak di wilayah lain. Jadi misalnya, jika VM kita terletak di Eropa utara, maka kita dapat memiliki vault layanan pemulihan terletak di Eropa barat. Dengan cara ini, kita dapat melindungi beban kerja kita terhadap kegagalan regional juga. //TC ref : [1][2]

DETAIL

Azure Table Storage

Azure Table Storage digunakan untuk menyimpan sejumlah besar data terstruktur. Layanan ini adalah penyimpanan data NoSQL yang menerima panggilan yang terotentikasi dari dalam dan luar cloud Azure. Ini ideal untuk menyimpan data terstruktur dan non-relasional. Penggunaan Umum Table Storage: Struktur Azure Table Kita perlu membuat akun penyimpanan pertama karena Azure Table Storage ditawarkan di bawah akun penyimpanan, dan kemudian kita memiliki tabel di dalam akun penyimpanan tersebut. Misalnya, kita dapat membuat tabel karyawan, tabel alamat, dan setiap tabel akan berisi entitas dan entitas akan berisi pasangan kunci-nilai seperti nama email di dalam tabel karyawan. Konsep Table dan Queue Storage Azure Queue Storage Ini adalah layanan antrian, tetapi ada versi antrian yang lebih canggih yang tersedia di Azure, yaitu antrian bus layanan. Dalam Azure Queue Storage, saat pesan diambil dari antrian, itu tetap tidak terlihat selama 30 detik. Sebuah pesan harus dihapus secara eksplisit dari antrian untuk menghindari diambil oleh aplikasi lain. //TC ref : [1][2]

DETAIL

Azure Storage Building Blocks

Akun Penyimpanan Azure Blok bangunan dasar layanan penyimpanan Azure adalah akun penyimpanan Azure. Akun Penyimpanan ini lebih seperti wadah administratif untuk sebagian besar layanan penyimpanan Azure. Semua layanan penyimpanan dijelaskan di bawah ini. Azure Blob Kita dapat memiliki penyimpanan Azure Blob dalam akun penyimpanan, yang digunakan untuk menyimpan data yang tidak terstruktur seperti file media, dokumen, dll. Azure File Azure file dapat digunakan jika kita ingin berbagi file antara dua mesin virtual, maka kita dapat membuat berbagi file Azure dan mengaksesnya pada kedua mesin virtual tersebut. Kita dapat berbagi data antara dua atau lebih mesin virtual. Arsip Arsip baru-baru ini diperkenalkan dan sedang dalam mode pratinjau. Kita dapat menggunakan arsip untuk optimasi biaya. Jadi, kita dapat memindahkan blob atau file yang jarang diakses ke dalam arsip untuk mengoptimalkan biaya. Namun, setelah data dipindahkan ke arsip, akan memakan waktu untuk pemulihan data tersebut. Antrian Azure Ini dapat digunakan untuk menyimpan pesan-pesan. Tabel Azure Ini dapat digunakan untuk menyimpan entitas-entitas. Tabel Azure sedikit berbeda dari tabel SQL. Ini adalah penyimpanan data NoSQL di mana skema dalam tabel tidak diberlakukan. Selain dari semua layanan ini, ada satu layanan kunci lainnya yaitu: Penyimpanan Disk Azure Setiap disk OS yang terkait dengan mesin virtual di Azure akan disimpan dalam akun penyimpanan disk. Dan juga, gambar OS dari mana disk OS ini dihasilkan akan disimpan sebagai file .vhd dalam penyimpanan disk. Storsimple Azure Dalam solusi penyimpanan awan hibrid, Azure menawarkan Storsimple. Storsimple adalah solusi penyimpanan hibrid yang bekerja pada tingkat SAN (Storage Area Network). Dulunya perusahaan terpisah, tetapi Microsoft membawanya dan sekarang menawarkan layanan yang sama sebagai bagian dari Azure dan dari perspektif DR (Disaster Recovery). Pemulihan Situs Azure Jika kita ingin menggunakan Azure sebagai pusat data pemulihan bencana, maka kita dapat menggunakan pemulihan situs Azure untuk mereplikasi beban kerja dari pusat data on-premises kita ke Azure. Beban kerja yang direplikasi akan disimpan sebagai gambar dalam akun penyimpanan. Ketika pusat data on-premises kita mati, kita dapat menjalankan beberapa skrip otomatis yang akan mempertimbangkan gambar terbaru tersebut dan membangun mesin virtual. Kotak Data Azure Jika kita memiliki terabyte data yang ingin kita transfer dari pusat data on-premises ke Azure dan kita tidak ingin memilih jaringan sebagai opsi karena mentransfer data melalui jaringan dalam terabyte tidak memungkinkan. Jadi, dalam hal ini, kita dapat menggunakan kotak data Azure. Dengan menggunakan Azure Data Box, kita dapat memuat data ke dalam kotak data dan memberikan kotak data tersebut kepada Microsoft. Microsoft akan memuat data tersebut ke dalam Azure. Backup Azure Kita dapat menggunakan backup Azure untuk mencadangkan disk-disk mesin virtual kita ke dalam tempat pemulihan vault dan memulihkan yang sama menggunakan gambar itu. Kita harus menyadari bahwa backup Azure tidak menggunakan penyimpanan untuk menyimpan gambar disk. Mereka disimpan dalam vault layanan pemulihan. Monitor Azure Ini dapat digunakan untuk memantau semua layanan ini. Kita dapat menggunakan Azure Monitor untuk pemantauan sederhana, dan kita dapat menggunakan analisis log untuk pemantauan dan analisis yang lebih maju. Kita juga dapat menggunakan peringatan jika kita ingin mendapatkan peringatan tentang hal-hal tertentu, misalnya, jika kapasitas berbagi file mencapai batasnya, maka kita mengonfigurasikannya sedemikian rupa sehingga kita akan mendapatkan peringatan tentang hal tersebut. CDN (Content Delivery Network) Digunakan untuk pengiriman konten yang disimpan dalam akun penyimpanan. Kita dapat menggunakan jaringan pengiriman konten untuk mengurangi latensi pengiriman. Kita akan membuat titik akhir CDN dekat dengan pengguna untuk mengurangi latensi. Akhirnya, akun penyimpanan akan terhubung ke Jaringan Virtual. Akun penyimpanan akan memiliki firewall penyimpanan di mana kita dapat mengonfigurasikan bahwa dari jaringan virtual mana kita ingin menerima koneksi. Jadi kita dapat menentukan alamat IP tertentu dari mana kita ingin mengizinkan koneksi atau subnet tertentu dalam sebuah jaringan virtual. //TC ref : [1][2]

DETAIL