U prethodnom blog članku pisao sam o nekim od bazičnih pitanja i odgovora za Azure Cloud intervju. Ono što me je posebno obradovalo jeste da interesovanje za Microsoft Azure i te kako postoji, te sam odlučio da napišem još jedan tekst na istu temu i provedem vas kroz neka od naprednijih Azure Q&As.
Za one koji su prvi put na blogu, moje ime je Nemanja Serafomović. Azure platformom sam počeo da se bavim pre četiri godine radeći na projektima implemntacije Azur Identity i Access Management rešenja, AD Multi-Factor autntifikacije i Microsoft 365 administracije. Više o mom karijernom putu možete da pročitate ovde.
Pa da krenemo… Kako bi mogao da izgleda malo kompleksniji Azure Q&A?Microsoft Azure napredna pitanja i odgovori
1. Šta je Azure Landing Zone?
Azure Landing Zone je konceptualni okvir koji na najbolji način pruža smernice i preporuke za postavljanje sigurne, skalabilne i dobro organizovane strukture u Azure cloud-u. Landing zone predstavljaju osnovni temelj na kome se grade kompleksne arhitekture, čime se olakšava i ubrzava proces migracije i razvoja aplikacija na Azure cloud-u. Azure Landing Zone se može koristiti kao osnova za implementaciju novih okruženja na Azure-u (Greenfield) kao i za migraciju postojećih infrastrukturnih okruženja (Brownfield) na ovu cloud platformu.
2. Kako nam Azure Site Recovery može da pomogne u oporavku od katastrofe i replikaciji resursa između regiona?
Azure Site Recovery (ASR) je ključni alat za postizanje kontinuiteta poslovanja i oporavka od katastrofe putem replikacije resursa između različitih geografskih regiona. Ovo rešenje pruža sledeće funkcionalnosti:
- Oporavak od katastrofe (Disaster Recovery – DR)
- Replikacija između regiona
- Brzi oporavak
- Planiranje i testiranje planova oporavka bey uticaja na produkciju
- Centralizovano upravljanje.
3. Šta je i čemu služi Azure Policy?
Azure policy je servis koji omogućava definisanje, primenu i sprovođenje pravila (polisa) na Azure resursima. Pružajući centralizovano upravljanje i usklađivanje, Azure Policy pomaže kompanijama da održe visok nivo sigurnosti, usaglašenosti i upravljivosti svojih Azure okruženja.
Ključne karakteristike Azure Policy-ja su definisanje pravila, primenjivanje pravila, evalucija pravila, upravljivost nad više različitih okruženja, integracija sa Azure Blueprints, kao i definisanje različitih pravila unapred.
4. Šta je Azure Blueprints?
Azure Blueprints je usluga koja nam omogućava da definišemo, isporučimo i upravljamo ponavljajućim okruženjima resursa u Azure cloud-u. Ova usluga pruža konzistentan i standardizovan način za postavljanje resursa, politika, dozvola i procedura, čime se pojednostavljuje proces stvaranja novih okruženja i usklađenosti sa unapred definisanim standardima.
Ključne karakteristike Azure Blueprints su definisanje modula, uključivanje Azure Policy-ja, verzionisanje i upravljanje dozvolama, kao i brza reprodukcija okruženja.
5. Šta je Azure Logic Apps i čemu služi?
Azure Logic Apps je servis u okviru Microsoft Azure platforme za automatizaciju poslovnih procesa putem vizuelnog modeliranja. Ova usluga omogućava korisnicima da povežu različite aplikacije, servise i sisteme kako bi stvorili efikasne i automatizovane radni tokovi.
Bitne karakteristike Azure Logic Apps-a su vizuelno modeliranje, bogat ekosistem konektora, event-driven pokretanje, uslovi i logika, kao i integracija sa Azure Functions i Azure Service Bus servisima.
6. Koje su razlike između Azure Load Balancer-a i Azure Traffic Manager-a?
Iako oba servisa omogućavaju upravljanje i balansiranja saobraćaja na Azure Cloud-u, Azure Load Balancer i Traffic Manager imaju različite primene i karakteristike.
Azure Load Balancer je servis koji pruža ravnotežu “tereta” saobraćaja unutar virtuelnih mreža ili između različitih virtuelnih mreža. Radi na transportnom sloju OSI modela i usmerava saobraćaj na osnovu IP adrese i portova. Postoje interni i eksterni load balancer.
Azure Traffic Manager je servis za globalno upravljanje saobraćajem kroz usmeravanje zahteva ka različitim resursima na osnovu različitih faktora. Ključne karakteristike Traffic Manager-a su to što radi na aplikacionom sloju OSI modela i usmerava saobraćaj na osnovu DNS imena. Ovo je globalno dostupan servis koji omogućuje distribuciju saobraćaja između više Azure regija kako bi se postigla visoka dostupnost i niska latencija za korisnike širom sveta.
Kao što se može zaključiti, ključna razlika između ova dva servisa jeste nivo sloja na kojem rade, kao i način upravljanja saobraćajem.
7. Šta je Azure Front Door i kako se ovaj servis koristi za poboljšanje performansi i zaštitu aplikacija?
Azure Front Door je visokodostupna i skalabilna usluga u okviru Microsoft Azure cloud-a koja omogućava globalno upravljanje saobraćajem za web aplikacije. Ovaj servis kombinuje CDN (Content Delivery Network) mogućnosti sa inteligentnim upravljanjem saobraćajem i zaštitom od prekida rada, omogućavajući korisnicima da dostave sadržaj i aplikacije sa visokom dostupnošću, niskom latencijom i bezbednošću. Neke od glavnih karakteristika ovog rešenja su globalna distribucija, inteligentno upravljanje saobraćajem, poboljšana bezbednost, visoka dostupnost i mogućnost automatskog failover-a.
Scenariji primne ovog servisa mogu biti globalna dostava sadržaja, optimizacija performansi aplikacija, skaliranje i bezbednost aplikacija, kao i zaštita od DDoS napada.
8. Kako biste implementirali automatsko skaliranje Azure SQL baze podataka na osnovu promene opterećenja?
Automatsko skaliranje Azure SQL baze podataka može se postići kroz automatsko skaliranje broja DTU (Data Transaction Units) ili korišćenjem Azure SQL Database Elastic Pool-a za grupisanje resursa i deljenje opterećenja.
9. Kako možemo upravljati ključevima i sertifikatima u Azure Key Vault-u?
Upravljanje ključevima i sertifikatima u Azure Key Vault-u pruža siguran način čuvanja, upravljanja i korišćenja osetljivih informacija kao što su kriptografski ključevi, sertifikati, tajne i druge poverljive informacije. Upravljanje ključevima i sertifikatima obuhvata kreiranje Azure Key Vault-a, dodavanje ključeva i sertifikata, upravljanje pravima pristupa, rotaciju ključeva i sertifikata, backup i recovery, integraciju sa Azure DevOps, kontrolu verzija, te usklađenost i bezbednost.
10. Šta je Azure DevOps?
Azure Devops je kompletna platforma za upravljanje razvojem softvera i isporukom (DevOps) koju je razvio Microsoft. Ova platforma omogućava timovima da efikasno sarađuju, razvijaju, testiraju i isporučuju softverske proizvode, pružajući i integraciju sa različitim alatima i servisima. Azure DevOps integriše alate i usluge koje podržavaju sve faze ciklusa razvoja softvera, omogućavajući kompanijama da ubrzaju svoje procese razvoja, povećaju kvalitet i automatizuju isporuku softvera.
Azure Devops obuhvata sledeće ključne komponente:
- Azure Boards
- Azure Repos
- Azure Pipelines
- Azure Test Plans
- Azure Artifacts
- Azure DevTest Labs
11. Kako osigurati visoku dostupnost Azure Kubernetes Service (AKS) klastera?
Osiguravanje visoke dostupnosti Azure Kubernetes Service (AKS) klastera je izuzetno važno kako bi se obezbedila neprekidna dostupnost aplikacija i servisa koje se izvršavaju na klasteru. Neke od ključnih koraka koje možemo primeniti kako bismo postigli visoku dostupnost AKS klastera su višestruke instance čvorova, raspoređivanje u različitim Availability zonama, automatsko skaliranje, izbor odgovarajućeg SLA, bekap konfiguracija, kontinuirana integracija i isporuka (CI/CD), monitoring i praćenje.
12. Šta je Azure Monitor i koje su ključne komponente ovog servisa?
Azure Monitor je servis u okviru Microsoft Azure cloud-a koji omogućava praćenje i upravljanje performansama i dostupnošću aplikacija, infrastrukture i resursa unutar Azure okruženja. Ovaj servis pruža alate za prikupljanje podataka, analizu i vizualizaciju informacija kako biste mogli efikasno da pratite i optimizujete resurse. Azure Monitor nam pomaže da identifikujemo probleme, optimizujemo resurse i osiguramo da naše aplikacije i servisi funkcionišu na najbolji način. Ključne komponente Azure monitora su Azure Log Analytics, Application Insights, Metrics, Activity Log, Alerts i Autoscale.