Met grote regelmaat wordt de it-wereld getroffen door een hype. Microsoft is dan gewoonlijk niet veraf. De nieuwste hype heet cloud computing. Microsoft zet in met Azure, een verzameling Windows-centrische diensten aangeboden via het internet.

Het idee achter Azure is eenvoudig. U wenst it-diensten op het internet of in uw bedrijf aan te bieden. Waarom zou u dan complete servers kopen of huren als die misschien niet eens ten volle benut worden? Het is toch veel logischer alleen te betalen voor de dienst en wel in de mate dat u er gebruik van maakt? Voilà, hiermee hebben we Microsoft Azure gedefinieerd. U betaalt voor verbruikte capaciteit bij de uitbating van een dienst. Bij andere cloudoplossingen betaalt u vaak voor hele servers met een bepaalde cpu-, geheugen-, opslag- en netwerkcapaciteit. Wat is dan het verschil met hosting? De essentie van het hele cloudgebeuren draait rond het aanbieden van diensten en dus applicaties. Bedrijven die net doen alsof fysieke systemen verhuurd worden, gaan aan die essentie voorbij.

De naam van Microsofts clouddienstencentrum is natuurlijk leuk gevonden. Cloud betekent wolk en azuur is immers de kleur van de lucht. Om geen verwarring inzake terminologietermen te veroorzaken, wil Microsoft graag dat we duidelijk maken dat er een verschil is tussen Microsoft Cloud en Microsoft Azure. Microsoft Cloud is de verzamelnaam voor alles wat Microsoft in huis heeft en met de cloud te maken heeft. Azure is een onderdeel van de Microsoft Cloud. Zoiets als: mussen zijn vogels, maar niet alle vogels zijn mussen.

Stapsgewijs

Voor het gemak kunt u Microsoft Azure beschouwen als een online dienstencentrum. U abonneert zich op Azure en dan kunt u diensten en applicaties aanmaken en starten. Zoals eerder aangehaald, betaalt u dan alleen voor de ca-paciteit en systeembronnen of resources die u verbruikt. Dat biedt u de hoogste vorm van flexibiliteit. U kunt Azure stapsgewijs toepassen. Een aangemaakte dienst in de testfase zonder klanten kost u immers niks of vrijwel niks. Pas als de dienst effectief draait en dus capaciteit verbruikt, begint u te betalen. Is de dienst veel succesvoller dan u verwacht had, dan moet u dus geen extra capaciteit bij Microsoft gaan aanvragen: nee, dat wordt allemaal flexibel en in real-time toegekend of weer weggenomen en u komt dus nooit tekort en hebt ook nooit een ongebruikt overschot. Er hangt natuurlijk wel een prijskaartje aan vast. Maar u betaalt alleen voor wat u echt verbruikt. Dat is het essentiële verschil met het huren van een gehoste of virtuele server.

Microsoft spreekt hierbij graag over ‘platform as a service’ in tegenstelling tot ‘infrastructure as a service’, waarvan er heel wat meer aanbieders op het internet actief zijn. Het verschil zit ‘m in wat u nog moet uitbaten en wat uw leverancier voor u uitbaat. Bij platform-als-een-dienst moet u alleen voor de applicaties zorgen en baat uw leverancier al het onderliggende voor u uit. Bij infrastructuur-als-een-dienst ziet u eigenlijk een gehoste server en moet u zelf zorgen voor alles wat op die server moet draaien naast de applicaties en inclusief de nodige beveiliging.

Vier smaken

Diensten staan niet los van een onderliggend platform. Afhankelijk van wat u precies wenst, biedt Microsoft u binnen Azure vier verschillende clouddiensten aan. Windows Azure komt overeen met een gehoste Windows Server waarbinnen u Windows-internetdiensten kunt uploaden en starten. SQL Azure kan u beschouwen als een gehoste SQL Server waarbinnen u databases kunt aanmaken en gebruiken. Azure AppFabric is voor ontwikkelaars, om Azure-applicaties en diensten mee te ontwerpen. Het verbindt ook privé en publieke clouddiensten met elkaar. System Center Azure komt later dit jaar in bèta en biedt bewakings- en beheergereedschappen voor alle diensten binnen Azure. Ook die bewaking wordt uiteraard aangeboden als een clouddienst.

Microsoft verdeelt Azure nog op in platformdiensten (SQL Azure, Windows Azure AppFabric, Live Services, SharePoint Services en Dynamics CRM Services), softwarediensten (Exchange Online, SharePoint Online, Office Communications Online en Dynamics CRM Online) en applicatiediensten (Bing, Windows Live, Office Live, Microsoft HealthVault, Microsoft Advertising en XBox Live). Op deze manier kan Microsoft u een totale it-dienstenoplossing aanbieden, gaande van IaaS (infrastructuur als een dienst), PaaS (platform als een dienst) tot SaaS (software als een dienst). Azure dekt hierbij PaaS en SaaS, maar Microsoft kan uiteraard ook IaaS bieden als u dat wenst.

Ingebruikname

U begint met een abonnement op Microsoft Azure. Binnen uw account kunt u dan een Azure-dienst of -site creëren. Daarbij moet u het soort dienst opgeven. In dat geval betekent ‘webdiensten’ overigens alleen IIS. Wenst u Apache te gebruiken, dan kan dat, maar dan moet u een ‘worker role’ gebruiken en niet ‘web role’. Wij kozen voor een webrol-instantie. Die vult u in met behulp van de gebruikelijke Microsoft ontwikkelingsomgevingen. Dat kan bijvoorbeeld Visual Studio zijn. Een ‘hello world’-website was binnen een minuutje klaar en kon vanuit Visual Studio direct naar Azure geüploaded worden. Daarna moesten we alleen nog onze website starten en konden we er direct aan vanaf gelijk welke browser, ook bijvoorbeeld Firefox. Een web- of werkerrolinstantie draait in zijn eigen virtuele machine (VM). Die worden naar behoefte gerepliceerd. Zo kan Microsoft u binnen Azure vrijwel onbeperkt schaalbare resources bieden. Azure controleert dat alles met een ‘weefselcontroller’ ( fabric controller). Die bepaalt voor elke instantie de VM-specificaties en de opslagparameters en kan die naar behoefte doen aangroeien of krimpen.

Windows-centrisch

De hele opzet van Microsoft Azure blijkt wel degelijk en niet geheel onverwacht Windows-centrisch te zijn. Hoewel Microsoft tegen ons zei dat het op termijn mogelijk moet worden ook Linux-servers binnen Azure te integreren, is dat momenteel nog niet het geval. Standaard biedt Azure dus alleen Windows-servers die u kunt gaan invullen met diensten. Ook hier is het weer erg specifiek gericht naar de eigen producten van Microsoft. Een webdienst is per definitie Internet Information Server (IIS). Als u Apache wenst, dan mag u dat niet als een webdienst uitrollen ( web role), maar moet u dat als een andere dienst ( worker role) opgeven. Dat heeft natuurlijk gevolgen voor de parametrisering en de granularisatie van het resourceverbruik. Ook voor het in gebruik nemen van de diensten hebt u de software van Microsoft nodig. Hoewel ons verteld werd dat de Azure webbeheerinterface met alles zou moeten werken, liep het fout met Firefox, zowel onder Linux als onder Windows. We moesten echt een Windows-systeem met Internet Explorer gebruiken voordat we behoorlijk met die webinterface konden werken.

Ontwikkeling

Microsoft gaat er prat op dat u gebruik kunt maken van bestaande expertise voor het ontwikkelen van applicaties en diensten voor Azure. De .Net-ontwikkelingsomgevingen zoals Microsoft Visual Studio kunnen meteen communiceren met uw Azure-sites voor het uploaden en bijwerken van gemaakte sites. Bovendien ondersteunt Azure ook ontwikkelingsomgevingen van derden, in het bijzonder Java, PHP, Python en Ruby. Ook binnen Microsoft kunnen Visual Basic, Visual C++ en Visual C# vanaf versie 2008 gebruikt worden om Azure-applicaties en -diensten te ontwikkelen. Hierbij ondersteunen deze ontwikkelingsplatformen het gebruik van een offline cloud, zodat u kunt ontwikkelen en testen op uw eigen computer. Als alles getest is en klaar is voor uitrol, dan pas gaat het naar de publieke cloud. Microsoft beweert dat Azure met open protocollen en formaten communiceert, met name XML, SOAP en REST, zodat lokale software en applicaties altijd kunnen communiceren met applicaties en diensten binnen de Azure cloud. Het zal u wel niet verrassen dat het door Microsoft opgegeven geprefereerde ontwikkelingsplatform voor Azure toch de eigen ontwikkelomgeving Visual Studio is.

Beveiliging

Qua fysieke beveiliging garandeert Microsoft u dat het Azure aanbiedt vanaf state-of-the-art datacenters met alle nodige beveiligingen. Die datacenters zijn trouwens ook lokaal beschikbaar. Bij die fysieke beveiliging horen redundante stroombronnen van verschillende leveranciers met batterij- en dieselback-upgenerators, klimaatregeling en uiteraard brandpreventie- en blusmaatregelen. Qua continuïteit biedt Microsoft meerdere datacenters in verschillende geografische locaties. Gebruikers kunnen kiezen waar ze hun applicaties willen onderbrengen. Dat kan zowel op een specifieke locatie als geografisch verspreid. Alle opgeslagen data wordt meermaals gerepliceerd en het hele Azure-weefsel is ontworpen om volautomatisch en regelmatig geback-upt te worden en zonodig hersteld vanaf checkpoints. Op logisch vlak biedt Microsoft uiteraard beheertoegang via de in https voorziene encryptie. Windows Azure biedt geen beheer(der)toegang aan zijn gasten en applicaties, waardoor de onderliggende Windows-systemen dus niet “bijgewerkt” kunnen worden door gebruikers of applicaties. Naleving van wetten, lokale en bedrijfsregels en vereiste certificaties kan Microsoft u bieden voor het onderliggende platform van Azure. De diensten en applicaties van de klanten van Azure zijn echter hùn verantwoordelijkheid en als klant moet u dus zelf zorgen dat die alle vereiste certificaties hebben en de wetten en andere regels naleven.

Conclusie

Als u erg Microsoft- en Windows-centrisch werkt met volle ondersteuning van .Net en de Microsoft-variant van SQL, dan zijn de Azure clouddiensten interessant. Voor het uitbesteden van Linux-systemen, diensten en applicaties kunnen we dit niet aanraden, maar dat zal u wel niet verwonderen.

INFO

Product: Azure

Producent: Microsoft, www.microsoft.com/azure

Leverancier: Microsoft, www.microsoft.be

Adviesprijs (excl. BTW): Windows Azure 8,52 eurocent/uur voor het basisverbruik van een dienst + 10,04 eurocent/GB/maand opslagverbruik + 0,71 eurocent/10.000 opslagtransacties;

Systeemvereisten: Windows en Internet Explorer, Visual Studio of andere Microsoft-ontwikkelingsomgeving

Johan Zwiekhorst