Wat is een lift en shift naar Azure nu echt en wat krijg ik?

Lift en shift of ‘rehosting’ kan voelen alsof je resources van A naar B verplaatst, wat inhoudt dat je zowel het goede als het slechte verplaatst en eindigt met een omgeving die bijna identiek is aan wat je had. Maar rehosting van je omgeving is zoveel meer dan dat. In plaats van het simpelweg verplaatsen van resources, laten we het nu vanaf een andere invalshoek bekijken.

 

Wesley Haakman, Intercept

Wanneer je infrastructuur workloads rehost naar Microsoft Azure zeg je in feite:  

hey infrastructuur, ik ben aardig blij met hoe het nu gaat, ik ga je een mooier huis geven. Een plaats met een beter uitzicht en waar je je niet zo druk hoeft te maken.” 

Want dit is namelijk wat je gaat doen. Laten we beginnen met de basis.  

Infrastructure as a service 
 
We hebben verschillende artikelen gepubliceerd over de verschillende technologie niveaus die je kunt gebruiken op Microsoft Azure, maar wanneer we een lift en shift toepassen, concentreren we ons vooral op Infrastructure as a Service. Als we wat dieper kijken, dan hebben we het feitelijk over Microsoft Compute. Bij een lift en shift kijken we dan ook specifiek naar servers, opslag, netwerken en beveiliging.  

Maar wat krijg je nu echt als je overstapt op Infrastructure as a Service? Nou, als je er over nadenkt: waarschijnlijk veel meer functies dan je nu hebt. 

De vergelijking
 
De uitdaging hier is het vergelijken van appels met appels en ervoor te zorgen dat zowel de prijs als de functionaliteit met je ambities overeenkomen. Om dit te verduidelijken, gebruiken we beschikbaar en continuïteit even als voorbeeld 

Beschikbaarheid en continuïteit in Traditionele omgevingen  
Wanneer je je omgeving on-premises host, heb je hoogstwaarschijnlijk een VMWare- of Hyper-V-configuratie met hoge beschikbaarheid ingeschakeld. 

Als het gaat om beschikbaarheid en continuïteit, dan beschikken de meeste omgevingen een zogenaamde hot-standy configuratie. Wat inhoudt dat wanneer een virtuele machine onverwachts niet meer werkt, deze op een andere host opnieuw opstart. Dit vereist ten minste meerdere hosts en een krachtige opslagomgeving. En dan heb je het eigenlijk alleen over het basisscenario. Als de omgeving echt een hogere beschikbaarheid vereist, kun je een scenario overwegen waarin de load van de omgeving over 2 data centers wordt verdeeld, en beide data centers genoeg capaciteit hebben om elkaar te vervangen. Deze configuratie gaat gepaard met een forse investering in locatie, hardware, dataverbindingen en de benodigde licenties.  

Nou…. Dat klinkt als een hoop werk en een grote investering. En dat is het ok. Om eerlijk te zijn, niet veel bedrijven hebben een hoog beschikbare scenario's geïmplementeerd tot dat niveau, maar diep van binnen willen we dit eigenlijk wel. Beantwoord deze vraag voor jezelf: “In hoeverre heb ik echt een representatieve fail-over scenario geïmplementeerd dat ik ook periodiek test? 

Daarnaast moeten de back-ups beheerd worden en hiervoor heb je een speciale off-site oplossing nodig. En om dit allemaal te beheren heb je waarschijnlijk uitgebreide procedures voor het beheer van wijzigingen, back-up en hersteltestplannen en een gedetailleerde CMBD geïmplementeerd. 
Dit klinkt als een hoop om over na te denken, maar het zijn wel dingen waar je aan moet denken bij het hosten van je omgeving. 


Iaa
S op Azure 
Allereerst: prijzen van de public cloud zijn totaal verschillend in vergelijking met die van traditionele omgevingen. Een traditionele omgeving heeft een tweetal veel voorkomende scenario’s: 

  • Gehost on-premises waarbij je een grote investering doet in hard- en software met een afschrijving van 3-5 jaar (en waarschijnlijk een jaar extra met uitgebreide support); 
  • Gehost in een datacenter waarbij je per maand betaald (of jaarlijks bedrijf). Of investeren in de hardware en alleen betalen voor de ruimte en netwerken. 

Ongeacht het scenario, zal het compleet anders zijn wanneer je overgaat naar de public cloud en gebruik gaat maken van IaaS. Met Azure betaal je een prijs per uur en wordt er per maand gefactureerd. Ben je benieuwd naar de vergelijking en impact van kosten als het gaat om IaaS? Lees dan het artikel: checklist deel 1: kies je strategie voordat je migreert naar Azure. En als je erg zeker bent van de benodigde resources en nog steeds op zoek bent naar het investeringsmodel dan kan je kiezen voor Reserved Instances.  

Afgezien van het verschil in prijs is er ook een hoge mate van beschikbaarheid inbegrepen bij IaaS. Je krijgt niet altijd een SLA wanneer je enkel 1 virtuele machine uitrolt, maar heb je dit ook echt altijd nodig?  

Als je een virtuele machine op Azure uitrolt dan kan je eenvoudig een Azure back-up configureren en met letterlijk een paar klikken in het portal heb je binnen een paar minuten een back-up voor zowel korte als lange termijn geconfigureerd. Het is bijna een out-of-the box ervaring. Vanaf dat moment heb je dan ook de mogelijkheid een complete Virtual Machine of 1 enkele file te herstellen 

Laten we zeggen; je virtual machine valt uit en je moet hem opnieuw uitrollen, dit is één van de use cases van Azure Backup. En vanuit een beschikbaarheids-perspectief; wat is de kans dat Azure compleet onbereikbaar wordt en je je alle toegang tot je virtuele machine verliest? Deze kans is vrij klein… En in het geval van een datacenter storing zal Microsoft de machine ergens anders weer op spinnen, net als in een hot-standby senario. Dit klinkt een beetje als een on-premises  scenario en dat klopt, maar bij Azure zit dit bij het platform inbegrepen. 

Er zijn natuurlijk verschillende scenario’s als je het hebt over de beschikbaarheid en continuïteit maar bovenstaand voorbeeld bevestigd dat lift en shiften niet meteen duurder is, als je maar appels met appels vergelijkt en scenario’s zoals bijvoorbeeld het on en off scenario implementeert, wat beschreven staat in het artikel; bepaal jouw strategie voordat je migreert naar Azure.  


Maar wat krijg je nog meer? 
Back-up en herstel is slechts een enkele functie van wat beschikbaar is op de IaaS-stack. Je krijgt veel meer dan dat: 

  • Verbeterede beveiliging met Azure Security Center 
    Azure Security center wordt geleverd in twee verschillende vorm. De basis versie installeert al de vereiste agents op de virtuele machines en voert alle scans uit die controleren op best practice- configuraties. Alle configuraties (binnen of buiten de VM) die als riskant worden beschouwd, worden gerapporteerd en bieden de mogelijkheid om de risico’s automatisch of handmatig te beperken. 
  • Gedetailleerde logging, monitoring en alerting 
    Wat gebeurt er in de omgeving? Standaard worden alle acties binnen Microsoft Azure vastgelegd en opgeslagen. Met een paar klikken kan je dit uitbreiden naar een eigen Log-Analytics werkruimte en Azure Monitor. Deze oplossing biedt de mogelijkheid om de omgeving te doorzoeken zodra je dieper wil graven naar de oorzaak van een gebeurtenis. 
    Azure Monitor en vrijwel elke bon in Azure ondersteunt de configuratie van waarschuwingen (alerting). Door drempels in te stellen die van toepassing zijn op de oplossing, kan je het Ops-team op de hoogte stellen wanneer en onverwacht gedrag wordt geregistreerd.  
  • Op- en afschalen  
    Heb je niet de performance die je nodig hebt? Schaal omhoog of omlaag met één klik, de virtuele machine zal opnieuw provisionen met de resources die je nodig hebt. Er zijn veel verschillende type virtuele machines, elke met hun eigen doel en prijs.  
  • Geautomatiseerde updates 
    Met ‘Update Management’ dat beschikbaar is voor virtuele machines kun je de updates en patches voor besturingssystemen eenvoudig beheren. Je kunt kiezen om dit handmatig of automatisch te doen (stel bijvoorbeld het maintenance window in). Daarnaast kun je als extra ook on-premises omgevingen managen met Azure Update Manager. 
  • Change Tracking 
    Configuration Management is een van die processen die iedereen graag geïmplementeerd wil zien, maar waarbij de implementatie ook behoorlijk uitdagend kan zijn. Wat wil je documenteren en hoe houdt je wijzigingen van je configuratie-items bij? Vooral met de Public cloud en de constant veranderende omgevingen kan dit een ontmoedigende taak zijn.  
    Maar door het aanzetten van de ‘change tracking’ oplossing kun je eenvoudiger wijzigingen bijhouden die plaatsvinden in de virtuele machine. Door deze oplossing worden onder andere de register- als de bestandswijzigingen worden dan vastgelegd.  




Samenvatting
 
Samenvattend, bij het uitvoeren van een lift en shift naar Azure verbeter je alsnog aanzienlijk je omgeving. Je zult beschikbaarheid en continuïteit toevoegen en je krijgt toegang tot toepassingen die je waarschijnlijk wil implementeren, maar die on-premises een behoorlijke inspanning vereisen. 

Feitelijk voorzie je je omgeving van een betere plek om te "wonen" en kun je direct starten met het focussen op het publiceren en verbeteren van je oplossing, in plaats van het beheer van je infrastructuur. Bovendien heb je dan de mogelijkheid om functionaliteiten uit te breiden met andere Azure resources en kun je bijvoorbeeld al voor delen van je oplossing reachitect of refactor scenario's toepassen.  

Gerelateerde berichten