Razvoj Azure Lighthouse
V današnjem času se pojavlja vse več povpraševanja o oblačnih storitvah. Poznamo kar nekaj različnih ponudnikov, ki pa imajo svoje pluse in minuse. Med obdobjem, ko je večino ljudi delalo od doma se je vse skupaj še dodatno razvilo in ljudje so se začeli zavedati vseh plusov, ki jih sabo prinaša oblak.
Ker se je oblačno okolje močno razvilo so se morale dodati nove funkcionalnosti, ki so jih uporabniki zahtevali, da je njihovo delo potekalo nemoteno oziroma, da se je naredil nekakšen prehod iz On-Prem okolje v oblak. En glavnih izzivov, ki se je pojavil za ponudnike storitev (service providers) je bil kako optimalno upravljati njihove stranke in kako stranki omogočiti vpogled in nadzor nad delom, ki se je izvajal v njihovem okolju.
Glavni izzivi:
- Prijava v okolje (avtentikacija)
- Dostopne pravice (avtorizacija)
- Vpogled v spremembe
- Omejevanje dostopa
- Itd.
Rešitev Azure Lighthouse
Tako je tudi Microsoft predstavil rešitev, ki se imenuje Azure Lighthouse. Ta storitev vključuje vse zgoraj omenjeno in je razvita ravno z namenom omogočiti ponudnikom storitev lažje upravljanje.
Azure Lighthouse omogoča upravljanje več naročnin iz enega okolje. Z pomočjo te storitve lahko ponudniki storitev zagotavljajo upravljanje storitve z uporabo obsežnega in robustnega orodja vgrajenega v platformo Azure. Stranke pa ohranjajo nadzor nad tem kdo ima dostop do njihovega okolje, do katerih virov lahko dostopajo stranke in kaj se lahko izvaja na njihovem okolju.
Vse spremembe se beležijo v dnevniku dejavnosti in si ga lahko avtorizirane osebe tudi pogledajo.
Razlika med B2B in Azure Lighthouse
V preteklosti se je za reševanje podobnih težav uporabljala funkcija B2B Collaboration (Business to Business Collaboration). Delovala je tako, da so stranke povabile druge uporabnike v njihovem okolju in jim dodelili pravice. Tukaj so se predvsem potem pojavile težave z dodajanjem pravic, spremljanjem sprememb in upravljanje dostopov.
Sedaj pa Azure Lightouse omogoča izdelavo navideznega paketka, ki vključuje vse podatke o uporabnikih, ki bodo lahko dostopali do njihovega okolje. Ta paket se pošlje iz strani ponudnika storitev, stranka pa lahko potem ta paket pregleda in ga potrdi. Osebe pa dobijo dostop do okolje že z vsemi pravicami. Kar pomeni, da ponudniki storitev vidijo vire strank v svojem okolju in jim ni več potrebno spreminjati okolje.
Storitev je integrirana z Azure Marketplace, ki omogoča lažjo izmenjavo in posodobitev dostopnih paketkov .
Zmogljivosti Azure Lighthouse
- Upravljanje virov brez preklapljanja med okolje
- Nov izgled portala Azure za upravljanje strank
- Uporaba ARM predlog za vključitev dodeljenih virov strank in upravljanja.
Upravljanje med okolji
Omogoča boljšo integracijo z storitvami kot so Azure Policy, Azure Security Center itd.
Vse storitveno opravljene dejavnosti se spremljajo v dnevniku dejavnosti in shranjujejo v naročnikovem okolju, ki ga uporabniki lahko pregledujejo in spremljajo. Uporabnik, povezan s kakršnimi koli prilagoditvami, lahko hitro prepozna tako notranje kot zunanje uporabnike v njihovem okolju. Z pomočjo Azure Sentinel se lahko naredi varnostne sisteme, ki opozarjajo če pride do nepredvidenega posega v okolju.
Ozadje delovanja tehnologije
Azure Lighthouse ustvari logično projekcijo virov iz enega okolja na drugega. To omogoča uporabnikom pooblaščenega ponudnika storitev, da se prijavijo v lastno okolje s pooblastilom za delo v naročninah pooblaščenih strank in skupinah virov. Uporabniki v okolju ponudnika storitev lahko nato izvajajo operacije upravljanja v imenu svojih strank, ne da bi se morali vpisati v vsakega posameznega najemnika stranke.
Kadar koli uporabnik, skupina ali principal storitve v najemniku ponudnika storitev dostopa do virov v strankinem najemniku, Azure Resource Manager prejme zahtevo. Upravitelj virov preveri pristnost teh zahtev, tako kot za zahteve uporabnikov znotraj lastnega okolja stranke. Za Azure Lighthouse to stori tako, da potrdi, da sta v strankinem najemniku prisotna dva vira – definicija registracije in dodelitev registracije. Če je tako, Upravitelj virov odobri dostop v skladu z informacijami, ki jih definirajo ti viri.
Prednosti Azure Lighthouse
Spremenljivo in razširjeno upravljanje
Izboljša sodelovanje s strankami ter upravljanje in delovanje življenjskega cikla strank. Omogoča uporabo obstoječih API-jev ter uporabo orodji, ki omogočajo upravljanje naprav izven Azure okolje.
Časovno omejen dostop (Just In Time Access)
Omogoča upravljanje virov le za določen čas, kar pomeni da ima uporabnik dosotp do okolje oziroma dodeljenih virov omejen. Kar prinaša izboljšanje varnosti, saj uporabniki po opravljeni storitvi nimajo več dostopa do okolje in se varnost močno poveča
Obsežno in poenoteno orodje za platformo Azure
Azure Lighthouse ponuja obsežno in poenoteno izkušnjo orodja za platformo, ki obravnava ključne scenarije ponudnika storitev, kot so številni načini licenciranja, kot so EA (Enterprise Agreement), CSP (Program ponudnika storitev v oblaku) in plačilu “Pay As You Go”.
Cena
Storitev je popolnoma brezplačna in ne zahteva nobenih dodatnih stroškov. Vsaka stranka ali partner Azure lahko uporablja storitev Azure Lighthouse. Ponudniki storitev lahko ponudijo upravljano storitev drugim najemnikom Azure tako, da objavijo javno ali zasebno ponudbo upravljanih storitev na Azure Marketplace s programom Commercial Marketplace v Partnerskem središču. Stranke, ki kupijo ponudbo, bodo nato delegirale naročnine ali skupine virov, kar bo ponudniku storitev omogočilo, da jih upravlja prek Azure Lighthouse.