Najczęściej popełniane błędy przy wykorzystywaniu IaaS w Microsoft Azure Łukasz Kałużny, CloudTechnology Leader @ BlueSoft MVP: Microsoft Azure, MCSA, MCSE, MCSD blog.kaluzny.pro | facebook.com/kaluznypro
Jan 22, 2018
Najczęściej popełniane błędy przy wykorzystywaniu IaaS w Microsoft Azure
Łukasz Kałużny, Cloud Technology Leader @ BlueSoft
MVP: Microsoft Azure, MCSA, MCSE, MCSD
blog.kaluzny.pro | facebook.com/kaluznypro
Błąd – Używanie maszyny wirtualnej
htt
p:/
/azu
rep
latf
orm
.azu
rew
eb
site
s.net/
* Pre
view
Serv
ices
Azure solution architectures
https://azure.microsoft.com/en-us/solutions/architecture/
“Traktuj infrastrukturę/serwery jak
bydło, a nie zwierzątka”
Źródło slajdu: Dariusz Porowski, Microsoft Polska
Błąd – Brak automatyzacji
Uzyj Chef, Puppet, Ansible, SaltStack, PowerShell DSC albo co innego
modnego
Azure Virtual Machine Scale Set
Kontenery (buuu…???)
Błąd – nie używanie DevTest Lab
Błąd – Za duże rozmiary maszyn
Błąd – Złe wycenianie maszyn
Zapominanie o dysku OS dla maszyny wirtualnej
Przyjmowanie czasu pracy VM - 12x 744h, a nie 365x 24h
Błąd – Brak świadomości o dysku do cache/temp
Nie służy do robienia backpów
Nie służy do trzymania danych, nawet „tymczasowych”*
Idealny np. pod TempDB dla SQL Server
Błąd – zła konfiguracja dysków
Używanie kont storage GRS i RA-GRS
Zapominanie o limitach konta storage (20 000 IOPS)
Zapominanie o limitach przepustowości maszyn premium
Co to jest SLA?
Błąd – nie spełnianie warunków SLA
Brak ” availability set” i klastrowania na poziomie aplikacji
Dla pojedynczej maszyny tylko serie S i wszystkie dyski SSD
Prawdziwi twardziele nie robią backupów
Błąd – brak lub nie przemyślane backupy
Azure Backup nie zawsze działa
Brak backup od strony systemu operacyjnego
18 listopada 2014
Błąd – nie konfigurowanie NSG
Domyślne reguły dla RDP/SSH
Brak ograniczenia połączeń do wskazanych IP dla zarządzania
Błąd – konfiguracja sieci
Brak planowania adresacji sieciowej
Czy naprawdę potrzebne jest Ci publiczne IP?
Używanie na siłę force-tunneling
Błąd – zła konfiguracja VPN
Nie czytanie dokumentacji jakie parametry musi mieć IPSec
Używanie Static VPN bez świadomości co dalej
Co dalej?
Poczytaj dokumentację
https://docs.microsoft.com/en-us/azure/