Data Platform: Microsoftin teknologiat

Kirjoitimme edellisessä kirjoituksessa moderneista data platformeista eli data-alustoista. Data-alusta pystyy käsittelemään monenlaista dataa ja on yrityksen analytiikkahankkeiden keskiössä.

Ready Solutions Oy on erityisesti Microsoftin teknologioihin keskittynyt yritys, millaisia komponentteja Microsoftin teknologiat tarjoavat data platformin rakentamiseen?

Azure Active Directory (AAD)

Ehkä yllättäen ajattelemme, että keskitetty identiteettien ja roolipohjaisten oikeuksien hallinnan (RBAC) mallin mahdollistava palvelu on keskeinen osa toimivaa data-alustaa. AAD ja RBAC tarjoaa mahdollisuuksia rakentaa erilaisia malleja resurssien hallintaan.

Alla olevassa esimerkissä oikeuksia hallitaan Management Groupin tasolla, jolta oikeuksia periytyy eri tilauksille ja resurssiryhmille. Oikeudet on suunniteltu roolikohtaisesti.

Management Groupin tasolta rakennettu malli


Azure Key Vault (AKV)

AKV on palvelu salaisuuksien, avainten ja sertifikaattien tallentamiseen erilaisten toimialojen tietoturva – ja tietosuojastandardien mukaisesti.

Data-alustaa kehitettäessä on hyötyä siitä, että on käytettävissä valmis palvelu, tällöin esimerkiksi koodiin tai konfiguraatiotiedostoihin ei tallenneta arkaluontoista tietoa, vaan käytetään AKV:ta.

AKV:hen autentikointi tapahtuu AAD:n avulla ja oikeudet eri resursseihin tulevat joko RBAC:n tai AKV:n pääsyvaltuuspolitiikan perusteella.

Azure DevOps

Azure DevOps on kokoelma erilaisia palveluita data-alustaa kehittävän ja operoivan tiimin käyttöön.

Yksinkertaisin malli on varmaankin hyödyntää pelkästään sen yhteistoiminnan ja versionhallinnan mahdollistavia osia, laajemmin sitä voi käyttää myös CI/CD tyyppisten tarpeiden täyttämiseen. Tämä jälkimmäinen onnistuu Azure Pipelines osiolla.

Azure Virtual Network (VNet)

VNet mahdollistaa turvallisen kommunikaation eri resurssien välillä, sijaitsevat ne sitten Azuressa tai hybridimallissa osin on-premises ympäristössä.

Subnet on verkkotopologiassa aliverkko, joiden avulla voidaan lisää segmentoida verkkoa. Esimerkkinä vaikkapa tietokantapalvelun kanssa voi kommunikoida vain jonkinlainen sovelluspalvelin eikä muuta yhteyttä ole internetiin.

Lue lisää Azure Virtual Network resursseista tästä.

Azure Storage

Microsoftin Azure Storage – palvelut tarjoavat erilaisia tapoja käsitellä raakadataa ja tämän komponentteja ovat:

  • Blob
  • File
  • Data Lake Storage
  • Table
  • Queue

Riippuu pitkälti käyttötapauksista, millaista palvelua tai palveluiden kombinaatiota tarvitaan.

Azure SQL tai Azure Synapse

Azure SQL on tietokanta palveluna, jota useimmiten hyödynnetään operatiivisten sovellusten datan tallennukseen. Luonnollisesti sitä voidaan hyödyntää vaikkapa data-alustan relaatiomallia noudattavien komponenttien tuottamiseksi, esimerkiksi mallintamalla sinne Power BI:n käyttämät raportoinnin taulut.

Azure Synapse on Microsoftin analytiikkapalveluiden ratkaisu, jonka aiempi nimi oli Azure SQL Data Warehouse. Synapse tarjoaa MPP – tietovarastoratkaisun ominaisuuksia palveluna.

Azure Data Factory (ADF)

ADF on Azuren palvelu datan käsittelyyn ja latauksiin, sillä on mahdollista ladata dataa eri järjestelmistä data-alustalle sekä toisinpäin. ADF tarjoaa myös työvälineitä erilaisten ajoketjujen rakentamiseen.

Azure DevOpsin ja ADF:n hyödyntäminen yhdessä on suotavaa, lisää tietoa tästä löytää täältä.

Kirjoittajista

Jonne Poutiainen
Kirjoittaja Asko Kauppinen
Asko Kaupppinen

Kirjoittajat ovat Ready Solutions Oy:n konsultteja, joilla on vuosien kokemus erilaisista data-alustoista.

Asko.kauppinen@readysolutions.fi

Jonne.poutiainen@readysolutions.fi

+358451374850