Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Azure JKL Keynote 9.11.2017

617 views

Published on

Johdanto Azuren nykytilaan kehittäjäyleisölle Azure JKL -tapahtumassa 9.11.2017.

Published in: Technology
  • Login to see the comments

Azure JKL Keynote 9.11.2017

  1. 1. MATKALLA PILVILINNOISSA Jouni Heikniemi / @jouniheikniemi Azure JKL 9.11.2017
  2. 2. CASE ILMEKARTTA
  3. 3. MUTTA ENTÄS SE ARKI?
  4. 4. Windows Server IIS Hardware ASP.NET MyApp Selain MyApp AJAX111!!! HTTP Load balancer (?) Windows Server SQL Server Hardware DB2DB1 Windows Server Hardware MyWindowsService Sillä välin Azuressa… = 0,064 e/h ?
  5. 5. “ ” UNOHTAKAA SE JAVASCRIPT, PILVI TEKI MEISTÄ OIKEITA FULL STACK -DEVAAJIA
  6. 6. Mitä rakas ylläpitäjäsi tekee vielä puolestasi? Pyrkimys ketteryyteen, ”Mäkin voin tehdä sen” Abstraktion poistamat tehtävät Sääntely, kontrollin tarve, hirviöratkaisut
  7. 7. KEHITTÄJÄNÄ SINÄ OLET EDELLÄ • PaaS-pilveä kehitetään sinun tuottavuuttasi ja uudistumiskykyäsi ajatellen • IT-ylläpitäjien työkaluja kehitetään legacy-tuotteita ja kontrollia varten • Kummassa leirissä on mukavampaa? GDPR
  8. 8. • … jossa saat kerrankin innovoida vapaasti • … jossa ratkaisuja voi kokeilla vähällä kitkalla ja ottaa parhaat käyttöön • … josta sinä kannat vastuun GDPR Kontrolloimattoman innovaation kaula
  9. 9. PILVIDEVAAJANA JOUDUT YLEENSÄ VASTUUSEEN… • Deployment-putkesta • Operatiivisesta valvonnasta • Tietokannan palomuureista • Salaisuuksien hallinnasta • Azure-resurssien käyttöoikeuksista • Skaalautuvuuden hallinnasta • Tietovarastoinnin turvallisuudesta • Virtuaalikoneista  • …
  10. 10. KUKAAN EI HALUA OSTAA KAIKKIA AZUREN PALVELUITA.
  11. 11. Asioita, joita yleensä saat tehdä, jos vain osaat (ja pysyt työmääräarviossa) Tutut ja turvalliset asiat (VM, Storage, Web App, SQL DB ym.) Asioita, jotka täytyy osata myydä asiakkaalle
  12. 12. KOLME PERUSOPPIA • Koodaaminen ei riitä • Opettele hallittavuutta, infraa ja politiikkaa • Opettele visioimaan ja myymään • Arkkitehtuurin korjaaminen on välttämätöntä • Kannattaa aloittaa jo ennen pilveä • Jossain vaiheessa Azuren joustavuutta kannattaa alkaa rajaamaan • Enterprise Agreementit, tilaushallinta • Käyttöpolitiikka, hallintamallit
  13. 13. HELPOSTI KÄYTTÖÖNOTETTAVIA TYÖKALUJA
  14. 14. APPLICATION INSIGHTS • Azuren valmispalvelu sovellustelemetrian keräämiseen • Plugataan käyttöön NuGet/NPM/tms. pakettina • Lisäksi voit lähettää räätälöityä telemetriaa
  15. 15. APPLICATION INSIGHTS • AI on hyvä ensiaskel Azuren käyttöön myös paikallisille sovelluksille • Muutama hyvä valvontaoivallus auttaa AI:n myymisessä paljon :-)
  16. 16. AZURE RESOURCE MANAGER
  17. 17. AZURE RESOURCE MANAGER Azure Service Management Azure Resource Manager API RP RPRP RP RP C-RP Azure Resource Manager Public Azure capacity Public Azure or Azure Stack
  18. 18. VIERAILEVA TÄHTI: AZURE STACK • Azure omaan saliin, 10/2017 alkaen • Lenovo, HPE, Dell + muita tulossa • Täydellisesti hallittu laatikko • Kasvava osa Azuren palveluista saatavilla • Rautainvestointi satoja tuhansia euroja, käyttö minuuttiperusteista
  19. 19. ARM, PUBLIC CLOUD, AZURE STACK • Oikein ARMia käyttämällä pystyt provisioimaan minkä tahansa ympäristön tyhjästä koskematta juuri mihinkään itse • Azure + ARM on rakennettu niin, että julkinen pilvi, erityispilvet ja Stack näyttävät samalta • Azure Stack on ”DevOps-platform paikalliseen ympäristöön”, ei mikään virtualisointialusta
  20. 20. SALAISUUKSIA PILVESSÄ • Missä pidät softasi salaisuuksia? • Connection stringit, API-avaimet, … • Versionhallinta on katastrofi, mutta sen kaikki tietävät • Konfiguraatiotiedostot ovat ongelmallisia mm. backupin ja deploymentin kannalta
  21. 21. SALAISUUKSIA APP SERVICESSÄ
  22. 22. AZURE KEY VAULT
  23. 23. AZURE KEY VAULT • Keskitetty varasto salaisuuksille • Tunnistautuminen Azure AD –tunnuksilla • Säilöö sekä salaisuuksia (nimi-arvo- pareja) että sertifikaatteja
  24. 24. App Service Web App Azure ADKey Vault Managed Service Account
  25. 25. GDPR ?
  26. 26. TOSIELÄMÄN AZURE-PROJEKTEJA
  27. 27. CASE: LENTOSIIVOUS
  28. 28. Eric Salard CC-BY-SA Siivous Catering Tankkaus Matkatavaroiden käsittely Pysäköinti Vesihuolto Matkustajien ohjaus Jäänesto Tarkastukset …
  29. 29. Työnjohto Kenttätiimi Lentoyhtiöt Työnjohtosovellus 1. ”AY2141 Oulusta laskeutuu 5 min myöhässä, portti 22” 2. ”Tiimi Mikko, Tehkää AY2141:lle A-siivous” 3. Tehtävä ilmestyy tiimin työlistalle 4. Tiimi merkitsee tehtävän aloitetuksi ja lopetetuksi 5. Tieto koneen työn etenemisestä lentoyhtiöille 5. Tieto koneen etenemisestä työnjohdolle Finavia
  30. 30. Tiedostot Blob Storage Tietokanta SQL Azure ASP.NET Web Role Web Role MVC Web API SignalR Finavia CloudIntegrationWorker Worker Role HTTP poll Service Bus Topic (”EventBus”) Selainsovellus SignalR AngularJS HTML, JSON WebSockets, JSON HTTP/REST Lentoyhtiöt
  31. 31. CASE: KOJAMON VERKKOKAUPPA
  32. 32. Kojamon liiketoimintajärjestelmät ServiceStack, SOAP, REST, … Azure Service Bus Site-to-site VPN Web API (ASP.NET Core) Azure SQL DBCosmos DB Key Vault Azure AD Azure API Management Blob Storage Datansynkronointi (IaaS) Application Insights
  33. 33. WEB APPEJA KORVAAMASSA
  34. 34. ERILAISET COMPUTE-TAVAT AZURESSA
  35. 35. Yleiskäyttöisen computen vaihtoehdot Omistajan vastuu Keskeinen etu Suurimmat ongelmat Tuetut alustat Hybriditarina Virtuaalikone Kaikki Täydellinen vapaus Ylläpidettävä käyttöjärjestelmä X64 Kyllä App Service Sovellus Minimaalinen vaiva Suoritusympäristön rajoitukset, kaikkea työkuormaa ei saa samaan instanssiin. .NET, Java, Node.js, PHP, Python Azure Stack Functions Oma koodi Helppous, keveys, halpuus Työkalujen keskeneräisyys C#, F#, Node.js Kyllä Container Service Kaikki paitsi orkestrointi DevOps- mahdollisuudet, suuri kuormatiheys Preview, ei vielä Windows, vaatii Docker-mallin Docker, jatkossa Windows-kontit Varauksella Service Fabric Sovellus Resilienssi, skaala, tiheys Vain Windows, preview, vaativa toteutusmalli Suoraan .NET, mutta hostaa ”kaikkea” Windowsilla Kyllä, mutta käyttäjä klusteroi
  36. 36. MIKÄ HIIVATIN SERVERLESS? https://medium.com/statuscode/its-all-going-to-be-serverless-9e16fe721f36
  37. 37. SERVERLESSIN MÄÄRITELMÄ 1. Näkymätön infrastruktuuri – vain sinä ja tehtäväsi 2. Suorituspohjainen laskutus aikaveloituksen sijaan
  38. 38. SERVERLESSIN KOLME AALTOA Functions
  39. 39. SERVERLESSIN KOLME AALTOA Functions Workflows (Logic Apps)
  40. 40. SERVERLESSIN PERUSMUOTOJEN ONGELMAT • Funktiot ovat loistavia yksinkertaisiin, pieniin tehtäviin – miten käyttää niitä olemassa olevan monoliitin hostaukseen? • Workflowt ovat erinomaisia työnkulkujen mallintamiseen, erityisesti jos ne kestävät pitkään – mutta… • Miten mallinnat monimutkaista logiikkaa? • Miten hallitset täsmällisiä ajoehtoja (delayt, rinnakkaisuus, lukitus jne.)? • Kustannusten hallinta? • Miten käytät näitä jatkuvasti pyörivän tehtävän suorittamiseen?
  41. 41. SERVERLESSIN KOLME AALTOA Functions Workflows (Logic Apps) Containers
  42. 42. MITÄ KONTIT SIIS OLIVATKAAN? Käyttöjärjestelmä MyApp.exe MyApp.exe MyApp.exe
  43. 43. SERVERLESSIN MÄÄRITELMÄ 1. Näkymätön infrastruktuuri – vain sinä ja tehtäväsi 2. Suorituspohjainen laskutus aikaveloituksen sijaan
  44. 44. OVATKO KONTIT SERVERLESS? MyApp Azure Container Registry MyApp v1 MyApp v2 Azure Container Instances Azure Container Service (ACS/AKS) Service Fabric App Service Functions? Image- päivitykset
  45. 45. PIENI TIIVISTELMÄ
  46. 46. Asioita, joita yleensä saat tehdä, jos vain osaat (ja pysyt työmääräarviossa) Tutut ja turvalliset asiat (VM, Storage, Web App, SQL DB ym.) Asioita, jotka täytyy osata myydä asiakkaalle
  47. 47. TÄRPPILISTA • Valtaosa ”hienoista” Azure-projekteista on oikeasti vain yhdistelmiä Azuren peruspalveluista • Jos haluat käyttää toimialakohtaisia palveluita, ne oppii kyllä – peruspalikoiden, hallinnan ja valvonnan rakentaminen ovat niitä ”vaikeita yleistaitoja” • Opettele nämä: Service Bus, Key Vault, Azure AD, hallinta (ARM ym.) • Tutustu näihin: Serverless, kontit, oman toimialan erikoisuudet • 700+ uutta ominaisuutta vuodessa?!
  48. 48. ”Put aside the ranger and become who you were born to be.” ”A cloud generalist?”
  49. 49. KIITOS! Jouni Heikniemi Offbeat Solutions @jouniheikniemi jouni@offbeat.fi ikkunastud.io bit.ly/msgurut

×