Опубликован: 31.07.2015 | Уровень: для всех | Доступ: платный
Лекция 3:

Облачная платформа Microsoft Azure

Управление удостоверениями и доступом

На рис. 3.33 представлены разделы компоненты "Управление удостоверениями и доступом":

  • Active Directory. Синхронизация локальных каталогов и поддержка единого вида.
  • Многофакторная проверка подлинности. Защита доступа к данным и приложениям благодаря дополнительной проверке подлинности.
Управление удостоверениями и доступом

увеличить изображение
Рис. 3.33. Управление удостоверениями и доступом

Active Directory

Управление удостоверениями и доступом для облака. Azure Active Directory – это комплексное облачное решение для управления идентификацией и доступом, предоставляющее надежные функции для управления пользователями и группами и помогающее обеспечить безопасный доступ к приложениям, включая такие службы Microsoft Online Services, как Office 365 и множество приложений SaaS сторонних разработчиков (рис. 3.34).

Azure Active Directory

увеличить изображение
Рис. 3.34. Azure Active Directory

Доступ к облачному приложению. Используется единый вход для упрощения доступа пользователей к множеству различных облачных приложений с устройств под управлением Windows, Mac и iOS. Пользователи могут запускать облачные приложения из персонализированной веб-панели доступа с использованием корпоративных учетных данных.

Защита конфиденциальных данных и приложений. Многофакторная проверка подлинности Azure предоставляет дополнительный уровень безопасности и помогает предотвратить несанкционированный доступ к локальным и облачным приложениям. Для защиты бизнеса применяются функции контроля и оповещений средств безопасности, а также отчетов на базе машинного обучения, которые позволяют определить несогласованные схемы доступа и упреждают потенциальные угрозы.

Функции самообслуживания для сотрудников. Делегируются такие задачи, как сброс паролей, создание групп и управление ими своим сотрудникам. Пользователям предоставляются возможности самостоятельно изменять и сбрасывать пароль и самостоятельно управлять группами в Azure Active Directory Premium.

Интеграция с системой Active Directory. Возможности Active Directory и других локальных каталогов расширяются за счет Azure Active Directory, что обеспечивает единый вход во все облачные приложения.

Корпоративное соглашение об уровне обслуживания. Azure Active Directory Premium предоставляет организациям необходимый уровень масштабирования и обеспечения надежности. Доступность службы Azure Active Directory гарантируется благодаря размещению в глобальной сети распределенных центров обработки данных.

Полнофункциональная стандартная платформа для управления проверкой подлинности и доступом в облачных службах. Azure Active Directory предоставляет разработчикам эффективный способ интеграции в свои приложения управления удостоверениями. Поддержка стандартных отраслевых протоколов, включая SAML 2.0, WS-Federation и OpenID Connect, позволяет реализовать вход в систему на различных платформах, в том числе .Net, Java, Node.js и PHP. API Graph на основе REST обеспечивает чтение и запись данных каталога с любой платформы. Благодаря поддержке протокола OAuth 2.0 разработчики могут создавать мобильные и интернет-приложения, интегрируемые с API Microsoft и сторонних разработчиков, а также собственные защищенные API для Интернета.

Облачный каталог для Office 365. Корпоративный каталог и управление удостоверениями можно перенести в облако с помощью Azure Active Directory. Доступом сотрудников к службам Microsoft Online Services, таким как Azure, Microsoft Office 365, Dynamics CRM Online, Windows Intune и других облачных приложений сторонних разработчиков можно управлять централизованно.

Многофакторная проверка подлинности

Усиление безопасности, устранение препятствий. Многофакторная проверка подлинности Azure защищает доступ к данным и приложениям, а также предоставляет пользователям простой процесс входа. Она обеспечивает надежную проверку подлинности с использованием ряда простых вариантов подтверждения (посредством телефонных вызовов, текстовых сообщений или уведомлений в мобильных приложениях), позволяя пользователям самим выбирать предпочтительный способ (рис. 3.35).

Многофакторная проверка подлинности Azure

увеличить изображение
Рис. 3.35. Многофакторная проверка подлинности Azure

Мониторинг и оповещения в реальном времени. Многофакторная проверка подлинности Azure защищает бизнес с использованием эффективных функций мониторинга безопасности и отчетов на базе машинного обучения, которые позволяют определить несогласованные схемы доступа. Оповещения в режиме реального времени уведомляют сотрудников ИТ-отдела об использовании подозрительных учетных данных, что позволяет избежать потенциальных угроз.

Развертывание локально или в облаке. Сервер многофакторной проверки подлинности Azure используется в локальной среде, чтобы защитить виртуальные частные сети (VPN), службы федерации Microsoft Active Directory, веб-приложения Microsoft IIS, службы удаленных рабочих столов и другие приложения удаленного доступа с использованием проверки подлинности RADIUS и LDAP.

Работа с приложениями Office 365, Salesforce и т.д. Многофакторная проверка подлинности для Office 365 помогает защитить доступ к приложениям Office 365 без дополнительной платы. Многофакторная проверка подлинности также входит в состав предложения Azure Active Directory Premium и тысяч приложений SaaS (программное обеспечение как услуга), включая Salesforce, Dropbox и др.

Внедрение в приложения. С помощью пакета средств разработки программного обеспечения (Software Development Kit – SDK) можно встроить многофакторную проверку подлинности Azure в процесс входа или обработки транзакций приложения, используя существующую базу данных пользователей приложения.

Защита для администраторов Azure. Многофакторная проверка подлинности Azure позволяет добавить дополнительный уровень защиты в учетную запись администратора Azure без дополнительной платы. Если проверка включена, потребуется подтверждение личности для запуска виртуальной машины, управления хранилищем или использования других служб Azure.

Службы для разработчиков

На ррис. 3.36 представлены разделы компоненты "Службы для разработчиков":

  • Visual Studio Online. Планирование, сборка и распространение программ из единого центра.
  • Подробные сведения о приложении. Возможность находить и устранять проблемы для улучшения веб-приложений.
Службы для разработчиков

увеличить изображение
Рис. 3.36. Службы для разработчиков

Visual Studio Online

Visual Studio Online – это способ планирования, создания и доставки программного обеспечения на различные платформы (рис. 1.37).

Visual Studio Online

увеличить изображение
Рис. 3.37. Visual Studio Online

Частные проекты с использованием Git или TFVC. Git и TFVC позволяют создавать частные командные проекты, доступные из любой точки мира. Подсистема контроля версий Team Foundation (TFVC) используется для традиционного централизованного управления версиями. Git используется, если необходим распределенный подход. Можно сопоставлять и совмещать различные групповые проекты, что упрощает размещение всей организации в одной учетной записи.

Централизованное отслеживание всех ресурсов. В портфелях незавершенных заданий фиксируются новые функциональные возможности, ошибки и другие рабочие элементы. Портфели незавершенных заданий подходят для групп, использующих Scrum, Kanban. Для отслеживания хода выполнения задач рабочей группой используются настраиваемые панели задач. Управление портфелями позволяет большим группам отслеживать работу всех входящих в нее команд.

Интеграция и развертывание на базе облачных технологий. Можно выявлять проблемы, связанные с качеством, на ранних этапах с помощью определений сборок, которые автоматически компилируют и тестируют приложения в облаке либо по требованию, либо после внесения любых изменений в код. Используя графики и настраиваемые панели мониторинга можно отслеживать работоспособность сборок с течением времени. После выполнения тестов, обновленные веб-сайты автоматически разворачиваются на Microsoft Azure.

Работа приложений. О пользователях и потенциальных проблемах, с которыми они могут столкнуться, можно узнать за счет получения информации о доступности, производительности и использовании из приложений вне зависимости от того, выполняются ли они на устройстве, на сервере, на платформе Microsoft Azure, в облачной среде стороннего поставщика или в условиях использования комбинированных ресурсов.

Использование средства разработки. Доступ к проектам, коду и рабочим элементам можно получить посредством интегрированного интерфейса в Visual Studio или бесплатного плагина для Eclipse. Поддержка любого клиента Git (включая Xcode) и интерфейса современных веб-браузеров позволяет гарантировать, что Visual Studio Online будет адаптироваться к требованиям рабочей группы вне зависимости от того, какое средство разработки используется.

Масштабируемое ценообразование, подходящее для небольших групп. Группы, состоящие не более чем из пяти участников, обслуживаются бесплатно, поэтому можно создавать неограниченное количество частных групповых проектов с требуемым числом репозиториев, рабочих элементов и ошибок без дополнительной оплаты. Для дополнительных пользователей действует принцип прямого ценообразования; предоставляется месячный объем общих ресурсов, таких как сборки и нагрузочные тесты, который может быть увеличен по мере роста требований.

Обеспечение доступности приложения. Веб-тесты настраиваются для обеспечения доступности и работоспособности службы. Также настраиваются предупредительные сообщения на основе пороговых значений показателей и счетчиков производительности.

Отслеживание и устранение проблемы производительности. Анализируются количество запросов и время отклика по всем зависимым компонентам. Многомерный анализ выполняется по нескольким показателям. Можно выбрать нужные из множества стандартных показателей и создавать собственные. Поиск и фильтрация выполняется по исключениям, событиям и журналам трассировки. Можно выполнять диагностику сбоев и решать проблемы с производительностью.

Анализирование использования приложения. Действия пользователей отслеживаются в рамках основных сценариев. Можно узнавать, как пользователи работают в приложении в целях его улучшения и привлечения большего числа пользователей. Можно соотносить показатели использования и производительности с полным представлением всего, что происходит в приложении. Основные тенденции внедрения определяются с целью проверки выполнения деловых задач. Можно определить приоритеты для инвестирования с учетом данных об использовании.

Безопасность и конфиденциальность корпоративного класса. Application Insights – это корпоративная облачная служба от Microsoft. Она построена на основе методов обеспечения безопасности Microsoft Azure.

Управление

На рис. 3.38 представлены разделы компоненты "Управление":

  • Портал Preview.
  • Планировщик.
  • Автоматизация.
  • Operational Insights. Сбор, анализ, визуализация данных локальных и облачных машин.
Управление

увеличить изображение
Рис. 3.38. Управление

Портал Azure Preview

На портале Microsoft Azure совместно используются межплатформенные средства, технологии и службы в рамках единого интегрированного рабочего пространства, чтобы радикально повысить скорость процесса доставки и существенно упростить сохранение работоспособного состояния приложений.

Автоматизация

Служба автоматизации Azure позволяет сосредоточиться на работе, что увеличивает ценность бизнеса (рис. 3.39). Уменьшение ошибок и увеличение эффективности позволяет сократить затраты на операции.

Автоматизация

увеличить изображение
Рис. 3.39. Автоматизация

Интегрирование служб. Службы используют с любыми общедоступными веб-интерфейсами API службы.

Operational Insights

Сбор, комбинирование и визуализация всех машинных данных. Сбор данных из машинных источников в нескольких системах и поиск по ним в централизованном едином хранилище данных помогает определять первопричину неисправностей. Информационные панели обладают поисковыми функциями. Поисковые запросы перетаскивают из места в место для создания собственных визуализаций.

Управление ресурсами своего центра обработки данных (ЦОД). Можно определить участки, на которых не хватает производительности. Найдя старые или избыточно выделенные виртуальные машины, можно запланировать свои потребности в хранении данных и вычислительных ресурсов.

Поддерживание серверов в актуальном состоянии. Необходимо найти упущенные системные обновления и узнать положение дел с вредоносным ПО на всех серверах Windows независимо от того, работают они в собственных ЦОД или в общедоступном облаке. Таким образом, можно узнать, на каких серверах установлены последние обновления и на какие их необходимо установить.

Изменение конфигурации сервера. При поиске неполадки, первое, что требуется узнать, – это какие перемены произошли на серверах. Можно распознать неполадки из-за изменений в списках служб и программном обеспечении в вычислительной среде.

Проверка конфигурации для рабочих нагрузок. Нужно найти проблемы в конфигурации и отклонения от практических рекомендаций по типам рабочей нагрузки, таких как SQL, SharePoint, Exchange и Hyper-V.

Определение вредоносного ПО. Нужно определить серверы, зараженные вредоносными программами или подвергающиеся риску такого заражения.

Сергей Волков
Сергей Волков

Не могу получить доступ к Azure

Нуркылыш Бакытбек
Нуркылыш Бакытбек
Акбар Ахвердов
Акбар Ахвердов
Россия, г. Москва