Группы ресурсов в Microsoft Azure. Что это такое?

Вместе с новым порталом управления облаком Microsoft Azure появилось и множество других изменений. Многие из которых кардинально изменяют подход к работе с облачными сервисами. Естественно, в лучшую сторону. Но любые изменения – это новый принцип работы, новые правила. А это не всегда удобно. Давайте попробуем разобраться, что же у нас добавилось, и стоило ли оно того?

Основное изменение, которое произошло в Azure – это появился новый подход к управлению всеми элементами облака. И называется он – управление ресурсами. Соответственно, старый подход называется – классический. Старый портал управления позволяет работать только по классическому методу. Новый же портал предлагает выбор. И в панели управления теперь есть две иконки – одна для виртуальных машин старого типа, другая – нового.

Итак, что же это такое – группы ресурсов? Под ресурсом теперь понимается все, что есть в облаке – виртуальные машины, сетевые диски, хранилища данных, параметры сетевой безопасности и так далее. Вот так выглядит набор ресурсов для классической схемы:

У нас есть виртуальная машина, учетная запись хранения данных и виртуальная сеть. Каждая виртуальная машина должна относиться к какому-то облачному сервису, который имеет реальный IP адрес. Все. Никаких более параметров у вас нет. Сетевой интерфейс и сетевой адрес жестко привязаны к виртуальной машине. Если вы удаляете машину – все правила безопасности, настройки портов и так далее, удаляются.

Теперь посмотрим, как выглядит аналогичная конфигурация уже в ресурсном подходе:

Как видно, сетевые параметры выделены как отдельные ресурсы. Плюс к ресурсам относится и виртуальный диск, и параметры доступности, и опции безопасности. Что же это нам дает? При ресурсном походе, мы получаем дополнительную гибкость в управлении. А именно:

• Удаление виртуальной машины не удаляет сразу ее сетевые настройки и опции безопасности. Вы можете перенести уже настроенные параметры на другую машину.
• К каждой ресурсной группе можно предоставлять отдельные права доступа. Таким образом, вы можете создать для каждой группы администраторов свои группы ресурсов, которыми они будут управлять. При этом все эти виртуальные машины по прежнему будут работать в одной общей сети.
• Azure позволяет управлять ресурсами с помощью новых инструментов PowerShell на основе шаблонов. Имеется множество преднастроенных шаблонов для создания как отдельных виртуальных машин, так и целых инфраструктур просто путем запуска нескольких скриптов. Такое конечно же можно было делать и ранее, но новый подход на базе шаблонов намного удобнее.

Также хочется добавить, что Microsoft добавил кроме PowerShell, еще и отдельную консоль командной строки для управления облаком. Консоль кросс-платформенная, и может устанавливаться и на Mac и на Linux. Если бы мне кто-то сказал такое еще несколько лет назад – я бы точно не поверил!

Резюмируя, могу сказать, что перестроиться на новую логику работы удается не сразу. И первое впечатление – что добавлена только излишняя сложность. Но когда начинаешь вникать в особенности нового подхода, то его преимущества становятся очевидными. Поэтому Microsoft уже сейчас рекомендует создавать все новые виртуальные машины с помощью менеджера ресурсов, а также по возможности, перевести в эту систему и все существующие машины.