Johdanto Azuren nykytilaan kehittäjäyleisölle Azure JKL -tapahtumassa 9.11.2017.

1. MATKALLA
PILVILINNOISSA
Jouni Heikniemi / @jouniheikniemi
Azure JKL 9.11.2017

6. CASE ILMEKARTTA

8. MUTTA ENTÄS SE ARKI?

9. Windows Server
IIS
Hardware
ASP.NET
MyApp
Selain
MyApp AJAX111!!!
HTTP
Load balancer (?)
Windows Server
SQL Server
Hardware
DB2DB1
Windows Server
Hardware
MyWindowsService
Sillä välin
Azuressa…
= 0,064 e/h
?

10. “
”
UNOHTAKAA SE JAVASCRIPT,
PILVI TEKI MEISTÄ OIKEITA FULL STACK -DEVAAJIA

13. Mitä rakas ylläpitäjäsi tekee vielä puolestasi?
Pyrkimys ketteryyteen, ”Mäkin voin tehdä sen”
Abstraktion poistamat
tehtävät
Sääntely, kontrollin tarve, hirviöratkaisut

14. KEHITTÄJÄNÄ SINÄ OLET EDELLÄ
• PaaS-pilveä kehitetään sinun tuottavuuttasi ja uudistumiskykyäsi ajatellen
• IT-ylläpitäjien työkaluja kehitetään legacy-tuotteita ja kontrollia varten
• Kummassa leirissä on mukavampaa?
GDPR

15. • … jossa saat kerrankin innovoida vapaasti
• … jossa ratkaisuja voi kokeilla vähällä kitkalla ja ottaa parhaat käyttöön
• … josta sinä kannat vastuun
GDPR
Kontrolloimattoman innovaation kaula

16. PILVIDEVAAJANA JOUDUT YLEENSÄ
VASTUUSEEN…
• Deployment-putkesta
• Operatiivisesta valvonnasta
• Tietokannan palomuureista
• Salaisuuksien hallinnasta
• Azure-resurssien käyttöoikeuksista
• Skaalautuvuuden hallinnasta
• Tietovarastoinnin turvallisuudesta
• Virtuaalikoneista 
• …

18. KUKAAN EI HALUA OSTAA KAIKKIA AZUREN PALVELUITA.

19. Asioita, joita yleensä
saat tehdä, jos vain
osaat (ja pysyt
työmääräarviossa)
Tutut ja turvalliset asiat
(VM, Storage, Web App,
SQL DB ym.)
Asioita, jotka täytyy
osata myydä asiakkaalle

20. KOLME PERUSOPPIA
• Koodaaminen ei riitä
• Opettele hallittavuutta, infraa ja politiikkaa
• Opettele visioimaan ja myymään
• Arkkitehtuurin korjaaminen on välttämätöntä
• Kannattaa aloittaa jo ennen pilveä
• Jossain vaiheessa Azuren joustavuutta kannattaa alkaa rajaamaan
• Enterprise Agreementit, tilaushallinta
• Käyttöpolitiikka, hallintamallit

21. HELPOSTI KÄYTTÖÖNOTETTAVIA TYÖKALUJA

22. APPLICATION INSIGHTS
• Azuren valmispalvelu sovellustelemetrian keräämiseen
• Plugataan käyttöön NuGet/NPM/tms. pakettina
• Lisäksi voit lähettää räätälöityä telemetriaa

28. APPLICATION INSIGHTS
• AI on hyvä ensiaskel Azuren käyttöön myös paikallisille sovelluksille
• Muutama hyvä valvontaoivallus auttaa AI:n myymisessä paljon :-)

29. AZURE RESOURCE MANAGER

30. AZURE RESOURCE MANAGER
Azure Service Management
Azure Resource Manager API
RP RPRP RP RP C-RP
Azure Resource Manager
Public Azure capacity Public Azure or Azure Stack

31. VIERAILEVA TÄHTI:
AZURE STACK
• Azure omaan saliin, 10/2017 alkaen
• Lenovo, HPE, Dell + muita tulossa
• Täydellisesti hallittu laatikko
• Kasvava osa Azuren palveluista saatavilla
• Rautainvestointi satoja tuhansia euroja, käyttö
minuuttiperusteista

33. ARM, PUBLIC CLOUD, AZURE STACK
• Oikein ARMia käyttämällä pystyt provisioimaan minkä tahansa ympäristön tyhjästä
koskematta juuri mihinkään itse
• Azure + ARM on rakennettu niin, että julkinen pilvi, erityispilvet ja Stack näyttävät
samalta
• Azure Stack on ”DevOps-platform paikalliseen ympäristöön”, ei mikään
virtualisointialusta

34. SALAISUUKSIA PILVESSÄ
• Missä pidät softasi salaisuuksia?
• Connection stringit, API-avaimet, …
• Versionhallinta on katastrofi, mutta sen kaikki tietävät
• Konfiguraatiotiedostot ovat ongelmallisia mm. backupin ja deploymentin kannalta

35. SALAISUUKSIA APP SERVICESSÄ

36. AZURE KEY VAULT

37. AZURE KEY VAULT
• Keskitetty varasto salaisuuksille
• Tunnistautuminen Azure AD –tunnuksilla
• Säilöö sekä salaisuuksia (nimi-arvo-
pareja) että sertifikaatteja

38. App Service
Web App
Azure ADKey Vault
Managed Service Account

39. GDPR
?

40. TOSIELÄMÄN AZURE-PROJEKTEJA

41. CASE: LENTOSIIVOUS

42. Eric Salard
CC-BY-SA
Siivous
Catering
Tankkaus
Matkatavaroiden
käsittely
Pysäköinti
Vesihuolto
Matkustajien ohjaus
Jäänesto Tarkastukset
…

43. Työnjohto
Kenttätiimi
Lentoyhtiöt
Työnjohtosovellus
1. ”AY2141 Oulusta
laskeutuu 5 min
myöhässä, portti 22”
2. ”Tiimi Mikko,
Tehkää AY2141:lle
A-siivous”
3. Tehtävä ilmestyy
tiimin työlistalle
4. Tiimi merkitsee
tehtävän aloitetuksi
ja lopetetuksi
5. Tieto koneen työn
etenemisestä
lentoyhtiöille 5. Tieto koneen
etenemisestä
työnjohdolle
Finavia

45. Tiedostot
Blob Storage
Tietokanta
SQL Azure
ASP.NET
Web
Role
Web
Role
MVC Web API SignalR
Finavia
CloudIntegrationWorker
Worker
Role
HTTP poll
Service Bus
Topic
(”EventBus”)
Selainsovellus SignalR
AngularJS
HTML,
JSON WebSockets,
JSON
HTTP/REST
Lentoyhtiöt

46. CASE: KOJAMON VERKKOKAUPPA

51. Kojamon liiketoimintajärjestelmät
ServiceStack, SOAP, REST, …
Azure Service Bus
Site-to-site VPN
Web API (ASP.NET Core)
Azure SQL DBCosmos DB
Key Vault Azure AD
Azure API Management
Blob Storage
Datansynkronointi (IaaS)
Application Insights

52. WEB APPEJA KORVAAMASSA

53. ERILAISET COMPUTE-TAVAT AZURESSA

54. Yleiskäyttöisen computen vaihtoehdot
Omistajan
vastuu
Keskeinen etu Suurimmat
ongelmat
Tuetut alustat Hybriditarina
Virtuaalikone Kaikki Täydellinen vapaus Ylläpidettävä
käyttöjärjestelmä
X64 Kyllä
App Service Sovellus Minimaalinen
vaiva
Suoritusympäristön
rajoitukset, kaikkea
työkuormaa ei saa
samaan instanssiin.
.NET, Java,
Node.js, PHP,
Python
Azure Stack
Functions Oma koodi Helppous, keveys,
halpuus
Työkalujen
keskeneräisyys
C#, F#, Node.js Kyllä
Container
Service
Kaikki paitsi
orkestrointi
DevOps-
mahdollisuudet,
suuri kuormatiheys
Preview, ei vielä
Windows, vaatii
Docker-mallin
Docker, jatkossa
Windows-kontit
Varauksella
Service Fabric Sovellus Resilienssi, skaala,
tiheys
Vain Windows,
preview, vaativa
toteutusmalli
Suoraan .NET,
mutta hostaa
”kaikkea”
Windowsilla
Kyllä, mutta
käyttäjä klusteroi

55. MIKÄ HIIVATIN SERVERLESS?
https://medium.com/statuscode/its-all-going-to-be-serverless-9e16fe721f36

56. SERVERLESSIN MÄÄRITELMÄ
1. Näkymätön infrastruktuuri – vain sinä ja tehtäväsi
2. Suorituspohjainen laskutus aikaveloituksen sijaan

57. SERVERLESSIN KOLME AALTOA
Functions

59. SERVERLESSIN KOLME AALTOA
Functions
Workflows
(Logic Apps)

62. SERVERLESSIN PERUSMUOTOJEN
ONGELMAT
• Funktiot ovat loistavia yksinkertaisiin, pieniin tehtäviin – miten käyttää niitä
olemassa olevan monoliitin hostaukseen?
• Workflowt ovat erinomaisia työnkulkujen mallintamiseen, erityisesti jos ne kestävät
pitkään – mutta…
• Miten mallinnat monimutkaista logiikkaa?
• Miten hallitset täsmällisiä ajoehtoja (delayt, rinnakkaisuus, lukitus jne.)?
• Kustannusten hallinta?
• Miten käytät näitä jatkuvasti pyörivän tehtävän suorittamiseen?

63. SERVERLESSIN KOLME AALTOA
Functions
Workflows
(Logic Apps)
Containers

64. MITÄ KONTIT SIIS OLIVATKAAN?
Käyttöjärjestelmä
MyApp.exe
MyApp.exe
MyApp.exe

65. SERVERLESSIN MÄÄRITELMÄ
1. Näkymätön infrastruktuuri – vain sinä ja tehtäväsi
2. Suorituspohjainen laskutus aikaveloituksen sijaan

66. OVATKO KONTIT SERVERLESS?
MyApp
Azure Container Registry
MyApp v1
MyApp v2
Azure Container
Instances
Azure Container
Service (ACS/AKS)
Service Fabric
App Service
Functions?
Image-
päivitykset

67. PIENI TIIVISTELMÄ

68. Asioita, joita yleensä
saat tehdä, jos vain
osaat (ja pysyt
työmääräarviossa)
Tutut ja turvalliset asiat
(VM, Storage, Web App,
SQL DB ym.)
Asioita, jotka täytyy
osata myydä asiakkaalle

69. TÄRPPILISTA
• Valtaosa ”hienoista” Azure-projekteista on oikeasti vain yhdistelmiä Azuren
peruspalveluista
• Jos haluat käyttää toimialakohtaisia palveluita, ne oppii kyllä – peruspalikoiden,
hallinnan ja valvonnan rakentaminen ovat niitä ”vaikeita yleistaitoja”
• Opettele nämä: Service Bus, Key Vault, Azure AD, hallinta (ARM ym.)
• Tutustu näihin: Serverless, kontit, oman toimialan erikoisuudet
• 700+ uutta ominaisuutta vuodessa?!

70. ”Put aside the ranger and become who you were born to be.”
”A cloud generalist?”

71. KIITOS!
Jouni Heikniemi
Offbeat Solutions
@jouniheikniemi
jouni@offbeat.fi
ikkunastud.io
bit.ly/msgurut