Data Platform: Microsoftin teknologiat

Kirjoitimme edellisessä kirjoituksessa moderneista data platformeista eli data-alustoista. Data-alusta pystyy käsittelemään monenlaista dataa ja on yrityksen analytiikkahankkeiden keskiössä.

Ready Solutions Oy on erityisesti Microsoftin teknologioihin keskittynyt yritys, millaisia komponentteja Microsoftin teknologiat tarjoavat data platformin rakentamiseen?

Azure Active Directory (AAD)

Ehkä yllättäen ajattelemme, että keskitetty identiteettien ja roolipohjaisten oikeuksien hallinnan (RBAC) mallin mahdollistava palvelu on keskeinen osa toimivaa data-alustaa. AAD ja RBAC tarjoaa mahdollisuuksia rakentaa erilaisia malleja resurssien hallintaan.

Oikeuksia voidaan hallitaan Management Grouppien tasolla, jolta oikeuksia periytyy eri tilauksille ja resurssiryhmille. Oikeudet on suunniteltu roolikohtaisesti ja annettu AAD - ryhmille sekä tietyissä tapauksissa suoraan resurssikohtaisesti teknisille tunnuksille. Kannattaa huomata että yksittäinen tilaus voi sisältää rajallisen määrän rooliasetuksia joten AAD - ryhmien kautta toimimalla saadaan hyötyjä.

Azure Key Vault (AKV)

AKV on palvelu salaisuuksien, avainten ja sertifikaattien tallentamiseen erilaisten toimialojen tietoturva – ja tietosuojastandardien mukaisesti.

Data-alustaa kehitettäessä on hyötyä siitä, että on käytettävissä valmis palvelu, tällöin esimerkiksi koodiin tai konfiguraatiotiedostoihin ei tallenneta arkaluontoista tietoa, vaan käytetään AKV:ta.

AKV:hen autentikointi tapahtuu AAD:n avulla ja oikeudet eri resursseihin tulevat joko RBAC:n tai AKV:n pääsyvaltuuspolitiikan perusteella.

Microsoft tarjoaa myös "AKV managed HSM"- palvelua, jossa käyttäjäorganisaatio voi tuoda AKV:hen on-premises ympäristössä HSM - ohjelmistolla hallittuja salaisuuksia tai avaimia.

Azure DevOps

Azure DevOps on kokoelma erilaisia palveluita data-alustaa kehittävän ja operoivan tiimin käyttöön.

Yksinkertaisin malli on varmaankin hyödyntää pelkästään sen yhteistoiminnan ja versionhallinnan mahdollistavia osia, laajemmin sitä voi käyttää myös CI/CD tyyppisten tarpeiden täyttämiseen. Tämä jälkimmäinen onnistuu Azure Pipelines - osiolla. Useimmissa tapauksissa tarvitaan tällöin publish ja release - pipelinet.

Azure Virtual Network (VNet)

VNet mahdollistaa turvallisen kommunikaation eri resurssien välillä, sijaitsevat ne sitten Azuressa tai hybridimallissa osin on-premises ympäristössä.

Subnet on verkkotopologiassa aliverkko, joiden avulla voidaan lisää segmentoida verkkoa. Esimerkkinä vaikkapa tietokantapalvelun kanssa voi kommunikoida vain jonkinlainen sovelluspalvelin eikä muuta yhteyttä ole internetiin.

Service ja Private Endpointit mahdollistavat yhdessä aliverkkojen kanssa segmentoinnin ja resurssitasoiset palomuurisäännöt. Liikenne voidaan pakottaa kokonaan Microsoftin tarjoamaan runkoverkkoon taikka tietty resurssi voidaan tuoda suoraan aliverkon sisälle. Aliverkko on myös mahdollista dedikoida yksittäiselle Azure - palvelulle kuten Azure Databricksille.

Lue lisää Azure Virtual Network - resursseista tästä.

Azure Storage

Microsoftin Azure Storage – palvelut tarjoavat erilaisia tapoja käsitellä raakadataa ja tämän komponentteja ovat:

  • Blob
  • File
  • Table
  • Queue

Riippuu pitkälti käyttötapauksista, millaista palvelua tai palveluiden kombinaatiota tarvitaan.

Azure SQL tai Azure Synapse Analytics

Azure SQL on tietokanta palveluna, jota useimmiten hyödynnetään operatiivisten sovellusten datan tallennukseen. Luonnollisesti sitä voidaan hyödyntää vaikkapa data-alustan relaatiomallia noudattavien komponenttien tuottamiseksi, esimerkiksi mallintamalla sinne Power BI:n käyttämät raportoinnin taulut.

Azure Synapse Analytics on Microsoftin analytiikkapalveluiden ratkaisu, jonka tietovarastopalvelun aiempi nimi oli Azure SQL Data Warehouse. Azure Synapse Analytics tarjoaa MPP – tietovarastoratkaisun ominaisuuksia palveluna Dedicated ja Serverless SQL Pools osioidensa avulla.

Azure Data Factory (ADF)

ADF on Azuren palvelu datan käsittelyyn ja latauksiin, sillä on mahdollista ladata dataa eri järjestelmistä data-alustalle sekä toisinpäin. ADF tarjoaa myös työvälineitä erilaisten ajoketjujen rakentamiseen.

Azure DevOpsin ja ADF:n hyödyntäminen yhdessä on suotavaa, lisää tietoa tästä löytää täältä.

Kirjoittajista

Kirjoittajat ovat Ready Solutions Oy:n konsultteja, joilla on vuosien kokemus erilaisista data-alustoista.

Asko.kauppinen@readysolutions.fi

Jonne.poutiainen@readysolutions.fi

+358451374850

Lisää ajankohtaisia julkaisuja:

Tekoälyn käytännön sovellukset
Tutustu tarinaan
Mikä on Microsoft Fabric?
Tutustu tarinaan
Mitä on optimointi?
Tutustu tarinaan
Ready Solutions kasvaa
Tutustu tarinaan
Avoimen datan hyödyntäminen automaattisesti Power BI:tä käyttäen
Tutustu tarinaan

Lisää ajankohtaisia julkaisuja:

Tekoälyn käytännön sovellukset
Tutustu tarinaan
Mikä on Microsoft Fabric?
Tutustu tarinaan
Mitä on optimointi?
Tutustu tarinaan
Ready Solutions kasvaa
Tutustu tarinaan
Avoimen datan hyödyntäminen automaattisesti Power BI:tä käyttäen
Tutustu tarinaan