Hoe zorg je dat je door de spreekwoordelijke digitale bomen het bos blijft zien, oftewel je wilt een plaats waar je al het beheer kan uitvoeren. Dat kan met Azure Lighthouse.
Zeker wanneer je als ISV of serviceprovider gebruik maakt van Azure herken je dit vast wel. Je hebt voor al je klanten een zogenaamde Azure-tenant aangemaakt. In die tenants heb je dan allerlei resources aan staan zodat jouw dienstverlening optimaal werkt. Met Azure Monitor bijvoorbeeld heb je per tenant perfect inzage in de verschillende stoplichten en andere metertjes. Meestal heb je meer dan een enkele klant, dus voor het beheren van al die tenants moet je dan stuk voor stuk inloggen. Dat moest makkelijker dacht ook Microsoft. Tijdens Inspire 2019 is de wereldwijde beschikbaarheid van Azure Lighthouse aangekondigd.
Vereenvoudig het beheer van al je klanten met Azure Lighthouse. Simplistisch opgeschreven een dashboard – speciaal voor serviceproviders – om alle Azure tenants voor hun klanten te bekijken en te beheren inclusief intelligentie die voor jou het werk nog makkelijker maakt. Kortom jij kan vanuit je eigen vuurtoren over alle cloud omgevingen van je klanten uitkijken.
Wat is de noodzaak van deze vereenvoudiging
Afrekenen naar gebruik is het nieuwe normaal. Meer dan ooit rekenen we de expertise die serviceproviders en ISV’s gebruiken af naar gebruik. Bovendien omarmen we andere technieken dan vroeger. We gebruiken allang geen standaard virtuele machines meer. Denk aan container orchestratie waarmee je je app schaalbare en dynamisch kan aanbieden en beschikbaar kan houden. Het tempo waarmee we deze technieken omarmen is ook nog nooit zo snel geweest. En dat zal ook zeker de aankomende tijd zo blijven.
Juist doordat de adoptiesnelheid toeneemt, verwachten klanten dat je ze sneller onboard. Traditionele diensten zoals “Remote Beheer” en “Proactieve Monitoring” houden moeilijker stand. Bovendien in deze wereld is het niet meer te doen om dit soort diensten nog te bemensen. Technologie kan hier een rol in spelen. Juist door zoveel mogelijk te automatiseren.
Introductie van Azure Lighthouse
Met Azure Lighthouse kan je in één centrale omgeving alle honderden Azure-resources van je klanten bewaken en beheren. Vanuit dit dashboard kan je resources bijwerken en schalen zonder dat je nog hoeft te bladeren door de vele wachtwoorden in de traditionele kluizen. Alle meldingen die de verschillende Azure omgevingen creëren komen in jouw dashboard terecht.
Je kan nu dus vanuit je eigen beheeromgeving toegang krijgen tot die van je klanten. Je hoeft niet langer per klant de monitoring, beleid en notificaties in te stellen. Dit is nu een muisklik verwijderd van je. Jouw Azure Monitor en Azure Security Center worden nu ook gevuld met dezelfde informatie van je klanten. Vereenvoudig hiermee ook je governance en compliance. Immers toegang is op basis van rollen (RBAC) geregeld en niet meer individueel per account inloggen.
Automatiseren is de basis van Azure Lighthouse
Focus op wat belangrijk is en automatiseer de rest. Dit is overigens ook de DevOps gedachte. Kijkend naar de automatiseren wordt binnen Azure Lighthouse gebruik gemaakt van resources die er al waren, alleen nu bij elkaar worden gebracht en daardoor voor jou als serviceprovider of ISV gaan werken. Denk bijvoorbeeld aan Azure Functions, Azure Automation en Logic Apps. In veel gevallen gebruikte je deze resources vast al wel, alleen moest je die logica meerdere keer implementeren. Bij iedere klant opnieuw. Ook dit is nu als het ware met een muisklik van je verwijderd.
Azure Lighthouse is gebaseerd op gedelegeerd resourcebeheer vanuit de Azure Resource Manager. Hierdoor word je in staat gesteld om als klant een machtiging te geven aan je serviceprovider en zo bepaalde zaken te delegeren. Denk hierbij aan abonnementen, resourcegroepen en individuele bronnen. Hierdoor kan de serviceprovider de beheerstaken uitvoeren en ben je als klant in-control. Er zweven niet overal admin-wachtwoorden. De machtiging die je als serviceprovider krijgt kan je intern dan weer aan gebruikersrollen toekennen. Zodat alleen de juiste mensen toegang krijgen. Dit is gebaseerd op het Role-base Access control (toegangscontrolemechanisme, RBAC). Deze functionaliteit is beschikbaar in alle afrekenmodellen van Azure. Van Enterprise Agreements (EA) tot Cloud Solution Provider (CSP).
Samenvattend is Azure Lighthouse een heel krachtige oplossing om zo optimaal inzicht te krijgen, hebben en houden. Kortom jij wordt de vuurtorenwachter voor al je klanten :-).
Referenties
[1] Microsoft (2019). Introducing Azure Lighthouse
[2] Microsoft (2019). How Azure Lighthouse enables management at scale for service providers
ernstveen.wordpress.com 