Эрин Чаппл, корпоративный вице-президент Azure, объявила о выходе на рынок системы Azure Lighthouse, при помощи которой интеграторы смогут управлять Azure-проектами. Учитывая успешное сотрудничество с партнерами, в Azure продолжают внедрять инфраструктуру как код и автоматизировать сервисы обслуживания. При этом Azure Lighthouse представляет собой новую концепцию системы делегированных ресурсов, которая упростит проведение операций.
Расширенный доступ, улучшенная автоматизация и упрощенная регистрация клиентов
Ключевая функция Azure Lighthouse ‒ это диспетчер ресурсов. Усовершенствованное управление позволяет клиентам делегировать разрешения поставщикам услуг по областям, включая подписки, группы и отдельные ресурсы. После того, как клиенты делегируют ресурсы поставщику услуг, он может предоставлять доступ пользователям или учетным записям в арендаторе, используя стандартные механизмы управления доступом на основе ролей (RBAC).
Управление между арендаторами с улучшенной видимостью
Делегированное управление поддерживает масштабные модели и шаблоны автоматизации поставщиков услуг, независимо от того, являются ли эти поставщики партнерами, действуют от имени клиентов или являются основными ИТ-группами предприятий. Теперь партнеры могут управлять десятками тысяч ресурсов от множества разных клиентов посредством собственного портала Azure или из среды CLI. Поставщики услуг могут легко автоматизировать мониторинг состояния и вносить изменения, создавать, изменять, удалять ресурсы, находясь в одном месте.
Все, что имеет отношение к управлению ресурсами Azure, включая портал Azure, а также такие службы, как политика, график ресурсов, функция Log Analytics в AzureMonitor или Update Management, ‒ все это относится к делегированному управлению. Более того, как клиенты, так и поставщики услуг могут видеть, кто предпринимал те или иные действия в специальном журнале, повышая подотчетность для обеих сторон, при этом не нарушая конфиденциальность. Это обусловлено тем, что недавно созданная платформа Microsoft Managed Services, позволяет службам Azure определять, был ли сделан вызов владельцем ресурса или поставщиком услуг.
Как партнеры используют Azure Lighthouse?
Примеры двух постоянных партнеров, Rackspace и Sentia, позволяют убедиться в мощном функционале Azure Lighthouse и делегированном управлении ресурсами. Rackspace расширяет возможности систем безопасности и реагирования в три этапа:
- Использование графика ресурсов Azure и распределение запросов между клиентами, чтобы быстро определить, кто именно оказал воздействие на общую картину или развернул хосты.
- Применение политики аудита в гостевой системе для всех управляемых состояний клиентов для проверки настроек хоста, связанных с воздействием/уязвимостью.
- Использование управления обновлениями для составления отчетов об уязвимостях в системе и планирования оперативных исправлений.
Sentia опирается на конвейер CI/CD для использования декларативных шаблонов Azure Resource Manager, чтобы предоставить артефакты управления всем клиентам, которые находятся под лицензированием Azure CSP. Предлагаемые услуги компании теперь на 90% базируются на шаблонах Resource Manager, что значительно упрощает развертывание, автоматизацию мониторинга и контроль выполнения задач со стороны клиентов.
Продолжение инвестиций Azure Resource Manager
Azure Lighthouse и делегированное управление ресурсами ‒ это только последнее из того, что разработчики добавили в платформу, продолжая развивать ее для партнеров. Вместе с управляемыми приложениями Azure и настраиваемыми поставщиками они дают большой потенциал по управлению.
Среди других нововведений можно отметить следующие:
- партнеры получают возможность создавать свои многопользовательские решения с минимумом доработок, поскольку API-интерфейсы Azure Resource Manager и Azure Resource Graph теперь расширены с учетом контекста;
- провайдеры и независимые поставщики ПО могут обслуживать свои IP-адреса непосредственно в Azure;
- клиенты могут приобретать приложения, разработанные партнерами на Azure Marketplace, которые входят в пакет, предоставляемый провайдерами.
Когда Azure становится универсальной и максимально удобной платформой для партнеров, они могут сосредоточиться на предоставлении дифференцированных услуг и оказывать более качественный сервис для клиентов.