Azure for Google Cloud Professionals

  • Articolo

Questo articolo aiuta gli esperti di Google Cloud a comprendere le nozioni di base degli account, della piattaforma e dei servizi di Microsoft Azure. Illustra anche le principali analogie e le differenze tra le piattaforme Google Cloud e Azure. Si noti che Google Cloud è stato precedentemente chiamato Google Cloud Platform (GCP).

Si apprenderà:

  • Organizzazione di account e risorse in Azure.
  • Struttura delle soluzioni disponibili in Azure.
  • Differenze tra i principali servizi di Azure e i servizi Google Cloud.

Azure e Google Cloud hanno creato le proprie funzionalità in modo indipendente nel tempo, in modo che ognuna abbia importanti differenze di implementazione e progettazione.

Panoramica di Azure per Google Cloud

Come Google Cloud, Microsoft Azure si basa su un set di base di servizi di calcolo, archiviazione, database e rete. In molti casi i prodotti e i servizi offerti dalle piattaforme si equivalgono. Google Cloud e Azure consentono di creare soluzioni a disponibilità elevata basate su host Linux o Windows. Se si è abituati allo sviluppo usando la tecnologia Linux e i sistemi operativi, entrambe le piattaforme sono valide.

Sebbene le capacità di entrambe le piattaforme siano simili, le risorse che mettono a disposizione tali capacità sono spesso organizzate in modo diverso. Non sempre sussistono relazioni perfettamente corrispondenti tra i servizi necessari per compilare una soluzione. In altri casi, un determinato servizio potrebbe essere offerto in una piattaforma ma non nell'altra.

Gestione di account e sottoscrizioni

Azure prevede una gerarchia basata su gruppi di gestione, sottoscrizioni e gruppi di risorse per gestire le risorse in modo efficace. Tale gerarchia è analoga alla gerarchia di cartelle e progetti per le risorse in Google Cloud.

Diagramma che mostra una struttura ad albero con gruppi di gestione alla radice, quindi sottoscrizioni e infine gruppi di risorse come nodi foglia.

Livelli dell'ambito di gestione di Azure

  • Gruppi di gestione: questi gruppi sono contenitori che consentono di gestire l'accesso, i criteri e la conformità per più sottoscrizioni. Tutte le sottoscrizioni in un gruppo di gestione ereditano automaticamente le condizioni applicate al gruppo di gestione.
  • Sottoscrizioni: una sottoscrizione associa logicamente gli account utente e le risorse create da tali account utente. A ogni sottoscrizione si applicano limiti o quote relativamente alla quantità di risorse che è possibile creare e usare. Le organizzazioni possono usare sottoscrizioni per gestire i costi e le risorse create da utenti, team o progetti.
  • Gruppi di risorse: un gruppo di risorse è un contenitore logico in cui vengono distribuite e gestite risorse di Azure come app Web, database e account di archiviazione.
  • Risorse: le risorse sono istanze di servizi creati, ad esempio macchine virtuali, archiviazione o database SQL.

È possibile acquistare i servizi di Azure con diverse opzioni di prezzo, a seconda delle dimensioni e delle esigenze dell'organizzazione. Per informazioni dettagliate, vedere la panoramica dei prezzi.

Le sottoscrizioni di Azure raggruppano le risorse sotto un proprietario assegnato, responsabile della gestione delle fatturazione e delle autorizzazioni.

Un progetto Google Cloud è concettualmente simile alla sottoscrizione di Azure, in termini di fatturazione, quote e limiti. Tuttavia, dal punto di vista funzionale, un progetto Google Cloud è più simile a un gruppo di risorse in Azure. Si tratta di un'unità logica in cui vengono distribuite le risorse cloud.

Si noti che, a differenza di Google Cloud, non esiste un numero massimo di sottoscrizioni di Azure. Ogni sottoscrizione di Azure è collegata a un singolo tenant di Microsoft Entra ( un account, in Termini di Google Cloud). Un tenant di Microsoft Entra può contenere un numero illimitato di sottoscrizioni, mentre Google Cloud ha un limite predefinito di 30 progetti per account.

Alle sottoscrizioni possono essere assegnati tre tipi di account amministratore:

  • Amministratore account. Proprietario della sottoscrizione e account di fatturazione delle risorse usate nella sottoscrizione. L'amministratore account può essere modificato solo trasferendo la proprietà della sottoscrizione.
  • Amministratore del servizio. Questo account dispone dei diritti per creare e gestire le risorse nella sottoscrizione, ma non è responsabile della fatturazione. Per impostazione predefinita, l'amministratore dell'account e l'amministratore del servizio vengono assegnati allo stesso account. L'amministratore dell'account può assegnare un utente diverso all'account amministratore del servizio per gestire gli aspetti tecnici e operativi di una sottoscrizione. Viene assegnato un unico amministratore del servizio per ogni sottoscrizione.
  • Coamministratore. Possono essere presenti più account coamministratore assegnati a una sottoscrizione. I coamministratori non possono cambiare l'amministratore del servizio, ma hanno il controllo completo sulle risorse e sugli utenti della sottoscrizione.

Per la gestione degli accessi con granularità fine alle risorse di Azure, è possibile usare il controllo degli accessi in base al ruolo di Azure, che include oltre 70 ruoli predefiniti. È anche possibile creare ruoli personalizzati.

Al di sotto del livello della sottoscrizione è possibile assegnare ruoli utente e singole autorizzazioni a risorse specifiche. In Azure tutti gli account utente sono associati a un account Microsoft o a un account aziendale (un account gestito tramite Microsoft Entra ID).

Le sottoscrizioni presentano limiti e quote di servizio predefiniti. Per informazioni dettagliate su tali limiti, vedere Sottoscrizione di Azure e limiti, quote e vincoli dei servizi. I limiti possono essere aumentati fino al valore massimo inviando una richiesta di supporto tramite il portale di gestione.

Vedi anche

Gestione delle risorse

Il termine "risorsa" viene usato in Azure per indicare qualsiasi istanza di calcolo, oggetto di archiviazione, dispositivo di rete o altre entità che è possibile creare o configurare all'interno della piattaforma.

Le risorse di Azure vengono distribuite e gestite usando uno dei due modelli: il modello di Azure Resource Manager o il modello di distribuzione classica meno recente di Azure. Ogni nuova risorsa viene creata con il modello di Azure Resource Manager.

Gruppi di risorse

In Azure è presente un'entità denominata "gruppi di risorse", nei quali vengono organizzate le risorse quali macchine virtuali, risorse di archiviazione e dispositivi di rete virtuali. Una risorsa di Azure è sempre associata a un gruppo di risorse. Una risorsa creata in un gruppo di risorse può essere spostata in un altro gruppo, ma può trovarsi solo in un gruppo di risorse alla volta. Per altre informazioni, vedere Spostare le risorse di Azure tra gruppi di risorse, sottoscrizioni o aree. I gruppi di risorse sono i raggruppamenti fondamentali usati da Azure Resource Manager.

È possibile organizzare le risorse anche usando i tag, ovvero coppie chiave-valore che consentono di raggruppare le risorse della sottoscrizione, indipendentemente dalla loro appartenenza al gruppo di risorse.

Interfacce di gestione

Azure consente di gestire le risorse in modi diversi:

  • Interfaccia Web. Il portale di Azure offre un'interfaccia di gestione completa basata sul Web per le risorse di Azure.
  • API REST. L'API REST di Azure Resource Manager consente l'accesso a livello di codice alla maggior parte delle funzionalità disponibili nel portale di Azure.
  • Riga di comando. L'interfaccia della riga di comando di Azure offre la possibilità di creare e gestire le risorse di Azure. L'interfaccia della riga di comando di Azure è disponibile per Windows, Linux e macOS.
  • PowerShell. I moduli di Azure per PowerShell consentono di eseguire attività di gestione automatizzate tramite uno script. PowerShell è disponibile per Windows, Linux e macOS.
  • Modelli I modelli di Azure Resource Manager offrono capacità di gestione delle risorse basate sui modelli JSON.
  • SDK. Gli SDK sono una raccolta di librerie che consente agli utenti di gestire e interagire a livello di codice con i servizi di Azure.

In ognuna di queste interfacce, il gruppo di risorse è fondamentale per la creazione, la distribuzione o la modifica delle risorse di Azure,

Molti strumenti di gestione di terze parti, ad esempio Terraform di Hashicorp e Netflix Spinnaker, sono disponibili anche in Azure.

Vedi anche

Aree e zone di disponibilità

L'ambito di impatto degli errori può variare. Alcuni errori hardware, come nel caso di un disco danneggiato, possono influire su un singolo computer host. Un commutatore di rete non funzionante può invece influire su un intero rack di server. Meno comuni sono gli errori che causano l'interruzione di un intero data center, ad esempio la perdita di alimentazione in un data center. In rari casi, un'intera area potrebbe non essere disponibile.

Uno dei principali modi per rendere resiliente un'applicazione consiste nell'applicare la ridondanza. Tuttavia, è necessario pianificare questa ridondanza quando si progetta l'applicazione. Il livello di ridondanza necessario dipende inoltre dai requisiti aziendali. Non tutte le applicazioni necessitano di ridondanza tra aree per proteggersi da un'interruzione a livello di area. In generale, è opportuno trovare il giusto compromesso tra incremento della ridondanza e dell'affidabilità e aumento dei costi e della complessità.

In Google Cloud un'area ha due o più zone di disponibilità. Una zona di disponibilità corrisponde a un data center fisicamente isolato nell'area geografica. Azure offre numerose funzionalità per rendere ridondante un'applicazione a ogni livello di potenziale errore, tra cui set di disponibilità, zone di disponibilità e aree associate.

La tabella seguente riepiloga ogni opzione.

Set di disponibilità Availability Zone (Zona di disponibilità) Area associata
Ambito dell'errore Rack Data center Area
Routing delle richieste Load Balancer Bilanciamento del carico tra zone Gestione traffico
Latenza di rete Molto bassa Basso Medio-alta
Rete virtuale VNet VNet Peering reti virtuali tra aree

Set di disponibilità

Per proteggersi da errori hardware localizzati, ad esempio un disco o un commutatore di rete non funzionante, distribuire due o più macchine virtuali in un set di disponibilità. Un set di disponibilità è costituito da due o più domini di errore che condividono una fonte di alimentazione e uno switch di rete comuni. Le macchine virtuali in un set di disponibilità vengono distribuite tra i domini di errore, in modo che, se un dominio di errore è interessato da un errore hardware, il traffico di rete possa comunque essere indirizzato alle macchine virtuali negli altri domini di errore. Per altre informazioni sui set di disponibilità, vedere Gestire la disponibilità delle macchine virtuali Windows in Azure.

Quando le istanze delle macchine virtuali vengono aggiunte ai set di disponibilità, vengono anche assegnate a un dominio di aggiornamento. Un dominio di aggiornamento rappresenta un gruppo di macchine virtuali per il quale sono previsti eventi di manutenzione pianificata simultanei. La distribuzione delle macchine virtuali tra più domini di aggiornamento garantisce che, nel momento predefinito, gli eventi pianificati di aggiornamento e applicazione di patch interessino solo un sottoinsieme delle macchine virtuali.

Per garantire che in ogni ruolo sia presente un'istanza operativa, i set di disponibilità devono essere organizzati in base al ruolo dell'istanza dell'applicazione. Ad esempio, in un'applicazione Web a tre livelli è necessario creare set di disponibilità separati per il front-end, l'applicazione e i livelli dati.

Diagramma che include set di disponibilità per un livello Web con istanze Web, un livello applicazione con istanze di app e un cluster di dati con istanze di database.

Set di disponibilità

Zone di disponibilità

Come Google Cloud, le aree di Azure possono avere zone di disponibilità. Una zona di disponibilità è una zona fisicamente separata in un'area di Azure. Ogni zona di disponibilità può contare su risorse di alimentazione, rete e raffreddamento a sé. La distribuzione di macchine virtuali tra zone di disponibilità consente di proteggere un'applicazione in caso di errori a livello di data center.

Diagramma che mostra una distribuzione macchina virtuale con ridondanza di zona con un'area che include tre zone e una subnet che attraversa tutte e tre le zone.

Distribuzione di macchine virtuali con ridondanza della zona in Azure

Per altre informazioni, vedere - Consigli per l'uso di zone e aree di disponibilità.

Aree abbinate

Per proteggere un'applicazione da un'interruzione del servizio a livello di area, è possibile distribuire l'applicazione in più aree, tramite Gestione traffico di Azure in modo da distribuire il traffico Internet in aree diverse. Ogni area di Azure è associata a un'altra area e la combinazione di queste aree costituisce una coppia di aree. Ad eccezione del Brasile meridionale, le coppie di aree hanno la stessa collocazione geografica in modo da soddisfare i requisiti di residenza dei dati ai fini della giurisdizione per le imposizioni fiscali e normative.

A differenza delle zone di disponibilità, che rappresentano data center fisicamente distinti ma relativamente prossimi a regioni geografiche, le aree abbinate sono in genere lontane almeno 300 miglia. Ciò garantisce che le emergenze su larga scala influiscano solo una delle aree della coppia. È possibile configurare le coppie adiacenti in modo che i database e i dati del servizio di archiviazione siano sincronizzati e che l'implementazione degli aggiornamenti della piattaforma venga eseguita in un'area della coppia alla volta.

In Azure, il backup dell'archiviazione con ridondanza geografica viene eseguito automaticamente nell'area abbinata appropriata. Per tutte le altre risorse, la creazione di una soluzione completamente ridondante usando le aree abbinate implica la creazione di copia completa della soluzione in entrambe le aree.

Diagramma che mostra coppie di aree in Azure, in cui il valore relativo all'area geografica contiene una coppia di aree, che include due aree, ognuna delle quali contiene data center.

Coppie di aree in Azure

Vedi anche

Servizi

Per un elenco del mapping dei servizi tra le piattaforme, vedere Confronto tra servizi google cloud e Azure.

Non tutti i servizi e i prodotti Azure sono disponibili in tutte le regioni. Consultare la pagina Prodotti in base all'area per altre informazioni. Per informazioni sui tempi di attività garantiti e le politiche di credito per i tempi di inattività, leggere la pagina dei Contratti di servizio.

Passaggi successivi