Grup sumber daya Microsoft Azure: Pengantar dan praktik terbaik

Grup sumber daya Azure adalah layanan Microsoft Azure yang memerlukan pengelompokan untuk semua mesin virtual Azure (VM) Anda. Dalam posting ini, kita akan melihat apa arti sebenarnya dari struktur grup ini dan bagaimana Anda dapat menggunakannya untuk tata kelola yang lebih baik dan mengelola sumber daya Azure dengan lebih baik untuk infrastruktur Anda.

Pertama, ikhtisar singkat tentang bagaimana Anda dapat mengelola dan menyediakan grup sumber daya melalui Azure Resource Manager—yang mungkin Anda kenal—karena ini adalah lapisan manajemen untuk sumber daya Anda. Dengan Azure Resource Manager, Anda dapat mengelola infrastruktur melalui templat deklaratif alih-alih skrip, manajemen penandaan, templat penerapan, pemetaan ketergantungan, kontrol akses berbasis peran yang disederhanakan, dan manajemen biaya yang diklarifikasi.

Anda dapat mengatur grup sumber daya untuk mengamankan, mengelola, dan melacak biaya terkait alur kerja dan aplikasi Anda.

Grup sumber daya Azure adalah kumpulan logis VM, akun penyimpanan, jaringan virtual, aplikasi web, basis data, dan server basis data. Anda dapat menggunakannya untuk mengelompokkan sumber daya terkait untuk aplikasi dan membaginya menjadi kelompok untuk produksi dan nonproduksi, atau struktur penataan lain yang Anda sukai.

Model manajemen grup sumber daya Azure menyediakan manajemen empat tingkat atau “cakupan” , untuk mengatur sumber daya Anda:

• Grup manajemen: Grup ini adalah kontainer untuk mengelola akses, kebijakan, dan kepatuhan untuk beberapa langganan. Semua langganan dalam grup manajemen secara otomatis mewarisi kondisi yang diterapkan pada grup manajemen. Mereka sering digunakan untuk mengelompokkan langganan berdasarkan departemen internal atau wilayah geografis.
• Langganan: Langganan mengaitkan akun pengguna dan sumber daya yang dibuat oleh akun pengguna tersebut. Setiap langganan memiliki batasan atau kuota jumlah sumber daya yang dapat Anda buat dan gunakan. Organisasi dapat menggunakan langganan untuk mengelola biaya dan sumber daya yang dibuat oleh pengguna, tim, atau proyek. Umumnya langganan sama dengan aplikasi. 
• Grup sumber daya: Grup sumber daya adalah kontainer logis tempat sumber daya Azure seperti aplikasi web, basis data, dan penyimpanan digunakan dan dikelola.
• Sumber daya: Sumber daya adalah contoh layanan yang Anda buat seperti VM, penyimpanan, atau SQL Database.

Satu faktor penting yang perlu diingat ketika mengelola cakupan ini adalah bahwa ada perbedaan antara langganan Azure versus grup manajemen. Grup manajemen tidak dapat menyertakan sumber daya Azure. Grup ini hanya dapat mencakup grup manajemen atau langganan lainnya. Grup manajemen Azure menyediakan tingkat penataan di atas langganan Azure—misalnya, jika langganan mewakili sebuah aplikasi, grup manajemen Azure mungkin berisi semua aplikasi yang dikelola oleh departemen tersebut. Selain itu, tidak ada struktur untuk grup sumber daya “bersarang” di Azure—untuk “menyarangkan” grup untuk izin, Anda harus menggunakan kombinasi izin di berbagai tingkat yang tercantum sebelumnya. Pastikan juga untuk membedakan konsep grup sumber daya Azure dengan “kumpulan ketersediaan Azure.” Kumpulan ketersediaan di Azure adalah pengelompokan logis VM untuk memberi tahu Azure bagaimana aplikasi Anda dibuat untuk melindungi ketersediaan aplikasi Anda.

Ada beberapa cara untuk membuat grup sumber daya Azure:

• Portal Azure
• Skrip Azure PowerShell
• Azure CLI
• Templat ARM

Berikut adalah beberapa praktik terbaik untuk menggunakan grup sumber daya Azure:

• Sumber daya dalam grup harus memiliki siklus hidup yang sama. Misalnya, jika aplikasi memerlukan sumber daya yang berbeda yang harus diperbarui bersama-sama, seperti memiliki SQL database, aplikasi web, atau aplikasi mobile, maka masuk akal untuk mengelompokkan sumber daya ini dalam grup sumber daya yang sama. Namun, untuk DevTest, pengujian praproduksi, atau produksi, penting untuk menggunakan grup sumber daya yang berbeda atau grup sumber daya baru karena sumber daya dalam grup ini memiliki siklus hidup yang berbeda. 
• Sumber daya dapat ditambahkan ke atau dihapus dari grup sumber daya Azure. Namun, setiap sumber daya Anda harus termasuk dalam grup sumber daya Azure, jadi jika Anda ingin memindahkan sumber daya dari satu grup sumber daya ke grup sumber daya lainnya, Anda harus menghapusnya dari grup asli dan kemudian menambahkannya ke grup baru.
• Tidak semua sumber daya dapat dipindahkan ke grup sumber daya berbeda.
• Sumber daya yang Anda sertakan dalam grup sumber daya dapat ditempatkan di wilayah Azure berbeda, bahkan di wilayah yang berbeda dengan grup itu sendiri. Namun, terkadang praktik terbaik adalah untuk menyimpan semua sumber daya dalam grup sumber daya di wilayah yang sama untuk mengurangi latensi atau transfer data lintas wilayah. Terlepas dari itu, grup memerlukan lokasi untuk menentukan di mana metadata akan disimpan, yang diperlukan untuk beberapa kebijakan kepatuhan. 
• Berikan akses dengan grup sumber daya. Anda harus menggunakan grup sumber daya untuk mengontrol akses ke sumber daya Anda—selengkapnya tentang kontrol akses nanti.
• Ketika grup sumber daya dihapus, semua sumber daya dalam grup dihapus. 
• Anda dapat menerapkan hingga 800 contoh jenis sumber daya di setiap grup sumber daya —dengan beberapa pengecualian .

Siap untuk mengotomatiskan pengoptimalan grup sumber daya Azure?

Grup sumber daya Azure adalah cara untuk menerapkan kontrol akses berbasis peran (RBAC). Biasanya, Anda akan memberikan akses pengguna di tingkat grup sumber daya — grup lebih memudahkan Anda untuk mengelolanya dan memberikan visibilitas yang lebih besar.

Salah satu praktik terbaik cloud teratas yang kami rekomendasikan kepada CIO adalah memberi organisasi Anda struktur yang mendukung strategi Anda. Cara Anda mengatur sumber daya Azure akan mengikuti struktur organisasi, memudahkan Anda untuk mengikuti prinsip hak istimewa terkecil dan hanya memberikan akses ke izin minimum yang diperlukan—yang dapat Anda lakukan di tingkat grup sumber daya, bukan di grup manajemen atau tingkat langganan. Misalnya, kebijakan yang berkaitan dengan manajemen kunci enkripsi dapat diterapkan di tingkat grup manajemen, sementara kebijakan penangguhan terjadwal mungkin diterapkan di tingkat grup sumber daya.

Penggunaan penandaan yang efektif memungkinkan Anda mengidentifikasi sumber daya untuk tujuan teknis, otomatisasi, penagihan, dan keamanan. Tag dapat dilakukan di luar grup sumber daya, yang memungkinkan Anda menggunakan tag untuk mengaitkan grup dan sumber daya yang termasuk dalam proyek, aplikasi, atau layanan yang sama. Pastikan untuk menerapkan praktik terbaik penandaan, seperti mewajibkan serangkaian tag standar untuk diterapkan sebelum sumber daya digunakan, untuk memastikan Anda mengoptimalkan sumber daya Anda.

Ada beberapa cara umum untuk mengatur langganan dan grup sumber daya. Model pertama, dan sayangnya umum digunakan, adalah “kekacauan.” Jika kata ini menggambarkan lingkungan Anda, jangan menyerah. Kami telah melihat banyak organisasi mengalami kesulitan yang terus berkembang ini dan menghalangi lingkungan agar berfungsi dengan baik.

Lalu, ada pengaturan berdasarkan aplikasi. Misalnya, aplikasi penggajian atau penagihan akan menyelaraskan dengan satu langganan cloud Azure, dengan grup sumber daya untuk setiap lingkungan—pengembangan, pengujian, pengujian praproduksi, dan seterusnya—semua berada di bawah langganan itu.

Kami sering melihat adanya struktur organisasi berdasarkan lingkungan. Dalam kasus ini, ada satu langganan untuk semua produksi, satu untuk pengembangan dan satu untuk pengujian dengan grup sumber daya yang menyelaraskan dengan setiap aplikasi di bawahnya. Cara yang paling solid untuk menata adalah berdasarkan unit bisnis atau unit layanan—model yang memberikan kepemilikan sumber daya untuk menggabungkan fungsi. Misalnya, departemen keuangan akan memiliki langganan dan departemen pemasaran memiliki langganan lain. Di bawah langganan tersebut akan ada grup sumber daya yang sesuai dengan setiap aplikasi.

Grup sumber daya Azure dan struktur lain yang berasal dari penyedia cloud memungkinkan Anda menata dan mengatur sumber daya cloud secara efektif. Setelah Anda membuat fondasi dan menggunakan grup sumber daya Azure untuk memberi segmentasi dan penyelarasan yang diperlukan untuk lini bisnis Anda dan aplikasi yang mereka jalankan, langkah selanjutnya adalah mulai mencocokkan sumber daya Anda secara efektif dengan permintaan aplikasi. Dengan demikian, Anda akan dapat memaksimalkan kinerja aplikasi seraya mengoptimalkan biaya sumber daya.

Memastikan kinerja aplikasi dan mengoptimalkan cloud Anda melampaui skala manusia—itulah sebabnya kami mendedikasikan misi khusus kami di IBM untuk mengelola kinerja, kepatuhan, dan biaya aplikasi apa pun, di cloud apa pun, dalam skala apa pun.

Perangkat lunak Turbonomic memungkinkan Anda untuk memvisualisasikan hubungan orang tua dan anak antara langganan dan grup sumber daya dengan lebih mudah. Kemampuan ini membantu memetakan kerangka kerja yang telah diterapkan organisasi Anda secara visual, memungkinkan Anda untuk melihat infrastruktur Anda dalam konteks aplikasi yang sudah Anda bangun. Perangkat lunak Turbonomic akan secara otomatis menemukan semua langganan Azure terkait, grup sumber daya mereka dan sumber daya dalam setiap grup, termasuk VM Azure, disk terkelola Azure, Azure SQL Server, serta instans yang disediakan (RI), baik RI bersama atau yang tercakup ke langganan atau grup sumber daya. Perangkat lunak Turbonomic kemudian akan menganalisis pemanfaatan setiap sumber daya dan mulai menghasilkan tindakan pengoptimalan. Tampilan di sini menunjukkan perincian satu langganan Azure dan beberapa grup sumber daya Azure di bawahnya, tindakan pengoptimalan yang tertunda per grup sumber daya, dan potensi penghematan dari tindakan tersebut.

Selain itu, perangkat lunak Turbonomic menyertakan mesin pemodelan optimasi efektif yang dirancang untuk memungkinkan klien memodelkan berbagai skenario terhadap lingkungan cloud dalam mode sandbox yang aman. Misalnya, simulasikan dampak pemanfaatan inventaris Instans VM Yang Disediakan Azure setelah alokasi ukuran yang tepat beban kerja dalam grup sumber daya dibandingkan tanpa alokasi ukuran yang tepat beban kerja.