Kubernetes: wat is het en waar dient het voor?

Blog

Hoe gaaf zou het zijn om een applicatie te draaien in een omgeving die zich continu op basis van de behoefte uitbreidt of zelfs verkleint? Een omgeving die volledig geautomatiseerd als een mechanisme functioneert en dynamisch is? De wereld van hedendaagse containers en microservices is een oplossing die dit kan waarmaken. Dit wordt mede mogelijk gemaakt door Kubernetes (in het Grieks “stuurman (iemand die aan het roer staat) of piloot”).

Traditionele datacentertechnieken waarbij elke applicatie op een afzonderlijke virtuele machine draait, vragen veel kracht en brengen zo hoge kosten met zich mee. Kubernetes daarentegen is een orchestrator die de onderliggende container-virtualisatie-software (Docker) aan het managen is. Het opspinnen of opschalen van een container duurt in veel gevallen enkele seconden, omdat het alleen een container hoeft op te spinnen in plaats van eerst een systeem met daaropvolgend de applicatie. Op het gebied van schaalbaarheid en performance zorgt deze oplossing voor een efficiënt applicatielandschap.

Wat moet je je voorstellen bij Kubernetes?

Je kunt het eigenlijk vergelijken met een zeehaven waar de Docker Nodes de containerschepen zijn en dat Kubernetes de kranen, geautomatiseerde voertuigen en opslag van de containers in de haven beheert. Op basis van de vraag naar containers breidt Kubernetes de omgeving uit en plaatst dit zelf op de schepen (Docker Nodes). Het plaatsen van de containers wordt bepaald door de configuratie van de orchestrator.

Een oplossing die zelfs Kubernetes automatiseert

Hoe mooi zou het zijn om zelfs Kubernetes te automatiseren? Om dit gemakkelijker te maken heeft Microsoft een mooi laagje over het hele Kubernetes platform gebouwd: AKS (Azure Kubernetes Services). AKS is een samenstelling van de Operating System, Virtualisatie Software (Docker) en Orchestrator (Kubernetes). Dit maakt deployment en management on the go mogelijk. Vanuit de Azure portal is het mogelijk om met een aantal drukken op de knop een volledige Kubernetes cluster uit te rollen.

Je vraagt je dan misschien af hoe het zit met de configuratie. Die zijn simpel in te laden door parameter files en de meest belangrijke opties zijn al aan te passen via de Web interface. Zoals het opschalen van de nodes en het verkrijgen van nuttige informatie over de workload (pods), nodes (workers), networking, security en identity and access management van de omgeving.

Dit was het even in het kort over Kubernetes. De volgende keer gaan we dieper in op verschillende onderdelen. Mochten mijn collega’s en ik je in de tussentijd kunnen helpen bij het werken met Kubernetes of een ander vraagstuk binnen Azure, laat het ons weten. We helpen graag!

Gerelateerde artikelen

Bert Bert / 20-01-2022

4 minuten lezen

Nadat Microsoft binnen Azure en Dynamics de licentiestructuur al heeft aangepast, gaat dit jaar ook het licentiemodel van Microsoft 365 op de schop. 1 maart 2022 wordt een belangrijke datum: dan verandert het licentiemodel voor Microsoft 365 voor nieuwe klanten. Bestaande klanten kunnen nog tot 1 juli 2022 de oude licenties met maximaal 1 jaar verlengen, waarna de licenties automatisch worden verlengd naar het nieuwe NCE (New Commerce Experience) model. Tot die tijd kun je ervoor kiezen om je tenant over te laten zetten naar het nieuwe NCE-model.

Hierdoor krijg je meer mogelijkheden, maar er zitten ook (helaas) wat haken en ogen aan deze wijzigingen die je wel moet weten.

De huidige situatie

Hoe is de huidige situatie?

Per maand Per jaar
Schaalbaarheid Ja, per maand Nee
Mogelijkheid tot annuleren Ja Ja
Prijsbescherming Nee Ja, per jaar
Upgrade mogelijk Ja Ja
Downgrade mogelijk Ja Ja
Alle producten beschikbaar Nee Ja

Alle licenties van Microsoft zijn in de huidige situatie duidelijk. Je kunt per maand een licentie nemen (voor bijvoorbeeld flexibele contracten) of per jaar, waardoor je per jaar precies weet wat het gaat kosten maar mis je de flexibiliteit. In praktijk kon je deze licenties meestal ook maandelijks stoppen.

Nieuw NCE-model

Hoe wordt de situatie?

Per maand Per jaar Per 3 jaar
Schaalbaarheid Ja, per maand Nee Nee
Mogelijkheid tot annuleren Ja Nee, alleen per jaar Nee, alleen per 3 jaar
Prijsbescherming Nee Ja, per jaar Ja, per 3 jaar
Prijs +20% Regulier Regulier (maar ook 3 jaar vaste prijzen)
Upgrade mogelijk Ja Ja Ja
Downgrade mogelijk Ja ** Nee Nee
Alle producten beschikbaar* Nee Ja Ja, vanaf 01-03-2022

* Met name een aantal “losse plannen” zoals Exchange Online, SharePoint Online, Intune en Enterprise Mobility + Security E3 komen zover nu bekend NIET beschikbaar als maandabonnement (per 1 maand)

** Het downgraden kan pas op het moment van verlengen, na afloop van de betreffende periode. Vergeet hierbij niet de Auto-Renewal uit te zetten.

Door de nieuwe situatie wordt het plaatje iets complexer en vereist het meer planning qua licenties die je koopt. Doordat flexibele contracten duurder worden, moet je voorzichtig zijn met het aanschaffen. Daarnaast moet je ook kijken wat je al voor 3 jaar zou kunnen aanschaffen aan “vaste” medewerkers omdat je dan beschermd bent voor 3 jaar prijsverhogingen.

Contracten met leveranciers

De contracten voor je licenties dien je in de nieuwe situatie uit te zitten bij je huidige leverancier. Dit kan ervoor zorgen dat je, indien je een conflict krijgt, nog wel enkele jaren vastzit aan je huidige leverancier voor licenties. Echter kun je nieuwe licenties of uitbreidingen van licenties wel via een nieuwe leverancier laten lopen.

Stopzetten van abonnementen

Bij het stopzetten van abonnementen verandert ook het een en ander:

Hoe zet je je abonnement stop?

Add-ons

Add-ons zijn in dit nieuwe licentiemodel los te bestellen en dit zorgt voor een grotere flexibiliteit. Het kwam namelijk nog wel eens voor dat een basislicentie op een andere manier werd geleverd en je hierdoor geen losse add-ons meer kon bestellen, waardoor je “vast” kwam te zitten in een licentie waar je eigenlijk niets meer aan had.

Wat gaat de prijsverhoging per maart 2022 inhouden?

Met ingang van 1 maart 2022 voert Microsoft prijswijzigingen door voor een aantal Microsoft 365 en Office 365 suites. Afhankelijk van het te kiezen abonnement (1 maand, 12 maanden of 36 maanden) gelden dan onderstaande prijzen.

Wat is de prijsverhoging?

NCE abonnement Huidige prijs per maand (EUR) Nieuwe prijs per maand (EUR) - 12 of 36 maanden Verschil Nieuwe prijs (EUR) - 1 maand (+20%)
Microsoft 365 Business Basic € 4,20 € 5,04 + 20% € 6,05
Microsoft 365 Business Premium € 16,90 € 18,59 + 10% € 22,31
Microsoft 365 E3 € 31,46 € 35,39 + 13% € 42,47
Office 365 E1 € 6,80 € 8,50 + 25% € 10,20
Office 365 E3 € 19,70 € 22,66 + 15% € 27,19
Office 365 E5 € 34,40 € 37,35 + 9% € 44,82

De prijzen per maart 2022 zijn weergegeven bij benadering, de verwachte definitieve prijzen worden minimaal 30 dagen vooraf bekend gemaakt vanuit Microsoft.

  • Houd er rekening mee dat de prijzen voor Microsoft 365 E5, Microsoft Business Standard of de Firstline SKU’s NIET wijzigen
  • De prijsverhoging geldt alleen voor commerciële abonnementen, niet voor educatieve of non-profit abonnementen.

Nieuwe inhoudelijke ontwikkelingen tot de Microsoft 365 en Office 365 abonnementen

De volgende functionaliteiten worden in de komende periode toegevoegd aan enkele abonnementen:

  • Audio Conferencing. Op dit moment is deze feature alleen inbegrepen bij Microsoft 365 E5 en Office 365 E5. Maar wordt vanaf maart 2022 toegevoegd aan:
    • MKB: Microsoft 365 Business Basic, Microsoft 365 Business Standard en Microsoft 365 Business Premium
    • Enterprise: Microsoft 365 E3, Office 365 E3 en Office 365 E1
    • Firstline: Microsoft 365 F3, Microsoft 365 F1 en Office 365 F3

Hiermee kunnen klanten inbellen bij Teams-vergaderingen vanuit +70-landen op vrijwel elk apparaat. Tot die tijd kunnen organisaties gebruik maken van een € 0,00 Promo

  • Microsoft Defender for Endpoint P1, inmiddels beschikbaar als los abonnement (Add-on) wordt ook toegevoegd aan Microsoft 365 E3 en A3.
  • Microsoft Defender for Business, komt uit als los abonnement en wordt toegevoegd aan Microsoft 365 Business Premium.

Conclusie

Dit is de eerste inhoudelijke prijsupdate sinds Office 365 in juni 2011 werd uitgebracht. Ondertussen zijn er 25 nieuwe applicaties bijgekomen en zijn er meer dan 1400 functies toegevoegd aan de omgeving. Daarbij veranderen alleen de meest flexibele contracten. Ik denk persoonlijk dan ook dat het dwingt om goed over je licentie strategie na te blijven denken en dat de totale kosten van de Microsoft omgevingen niet heel veel duurder hoeven te worden.

Het is mogelijk om bij ShareValue licenties voor Microsoft aan te schaffen. Informeer eens naar de mogelijkheden door contact op te nemen met ShareValue!

Barry Barry / 15-12-2021

5 minuten lezen

Sinds lange tijd is het mogelijk om weer een congres bij te wonen. Samen met twee collega’s ben ik op maandag 29 november naar Düsseldorf gereden.

Nadat we waren ingecheckt, hebben we drie steps gehuurd om naar het congrescentrum te gaan en onze registratie te voltooien. Dit bleek een goed idee: er was nog niemand aanwezig dus we konden rustig onze badges ophalen.

De volgende dag zijn we vroeg opgestaan om op tijd te gaan ontbijten. Bij het ontbijt blijkt al dat bijna alle hotelgasten deelnemers of sprekers zijn van het congres. Na het ontbijt in de auto. Het weer is erg slecht, dus vandaag geen step.

Aangekomen bij het congres laten we onze QR-codes en identiteitsbewijzen zien om toegang tot het congres te krijgen. Om aan te geven dat iedere dag iedereen werd gecontroleerd bij binnenkomst, werd per dag een andere kleur sticker gebruikt.

De keynote

Als eerste ga je, zoals altijd, naar de keynote. Deze begon anders dan je van te voren had verwacht, namelijk met een zandkunstenaar. Dit was een mooie verrassing.

De zandkunstenaar

Daarna nam Mike Fitzmaurice het woord op zijn gebruikelijke manier - met veel energie - om iedereen welkom te heten. Ditzelfde werd daarna gedaan door Spencer Harbar. Hierop volgde een videosessie door Jeff Teper, corporate vice president Microsoft 365. Hij deelde een overzicht van wat voor hem de belangrijkste aankondigingen zijn geweest op Ignite. Hierbij kan Microsoft Loop natuurlijk niet ontbreken.

Na de opening vonden er twee verschillende keynotes plaats, omdat het een gecombineerd congres was. Ik ben gegaan voor de keynote van de Cloud Summit.

KEYNOTE Cloud Summit

Deze keynote werd gegeven door Clemens Vasters, Lead Architect for the messaging and eventing services binnen het Microsoft Azure portfolio. Het is dan ook vanzelfsprekend dat deze sessie ging over message en eventing services. Een interessant verhaal waarbij verschillende types zijn besproken en een aantal best practices gedeeld.

Zo gaf Clements bijvoorbeeld aan dat wanneer je met jobs werkt, je altijd queues moet gebruiken om zo de load te kunnen verdelen. Hierdoor bouw je een stabielere en betere oplossing.

Gebruik queues bij jobs

De sessies

Toen beide keynotes voorbij waren en we een koffie break gehad hadden, was het tijd voor alle sessies. Een mooi detail is dat alle koffiebreaks in de Expo hal waren. Hierdoor werden de sponsors goed bezocht. Ander leuke gimmick was dat ze een virtuele munt hadden die je kon verdienen door een QR-code te scannen bij de sessies en de evaluatie in te vullen. Daarbij kon je extra munten verdienen als je een sponsor bezocht. Van deze munten kon je vervolgens allerlei swag krijgen en ook korting op het kaartje voor de Cloud Summit van 2022.

De agenda was vol, per tijdslot keuze uit ongeveer 8 sessies. Door corona waren er wel wat afzeggingen, zowel onder sprekers als deelnemers. Maar de organisatie heeft dit goed opgepakt en waar mogelijk ook weer opgevuld met andere sessies.

Hierbij een paar belangrijke zaken die mij zijn opgevallen tijdens de sessies die ik gevolgd heb.

Conditional Access & App Controls

Deze sessie is mij het meest bijgebleven en werd gegeven door Nicki Borell. Hierin werd goed uitgelegd wat je kan doen met Microsoft Defender for Cloud Apps (voorheen Microsoft Cloud App Security) in combinatie met Conditional Access. Met Microsoft Defender for Cloud Apps kan je verschillende applicaties blokkeren of juist op voorwaarde toestaan.

Microsoft Defender for Cloud Apps

Voordat je apps kunt beveiligen met deze oplossing, moet je ze eerst verbinden. Voor Microsoft 365 en Azure kan je dit vrij makkelijk doen, omdat deze al bekend zijn binnen het portaal, maar je moet ze wel toevoegen. Wanneer je een third party applicatie wilt koppelen, moet je een wizard doorlopen en daarbij alle gevraagde gegevens opgeven, zoals authenticatie URL e.d.

Wanneer een applicatie gekoppeld is, kan je deze voorzien van verschillende policies. De eindgebruiker ziet onderstaand scherm wanneer bijvoorbeeld Teams geopend wordt.

Het scherm dat de eindgebruiker ziet

Binnen een policy kan je verschillende instellingen definiëren. Een voorbeeld hiervan is dat wanneer je inlogt vanaf een onbeheerd apparaat, je dan geen documenten mag downloaden. Of je mag het wel downloaden, maar de download wordt dan voorzien van een sensitivity label, als deze nog niet gekoppeld is.

Misschien is het beste advies nog wel dat je altijd moet beginnen met de scenario’s en bepalen wat je wilt bereiken. Wanneer dit duidelijk is, weet je wat je moet inrichten en dus ook welke licenties je hiervoor nodig hebt.

All About Microsoft 365 Sensitivity Labels

Deze sessie werd gegeven door Tony Redmond en vertelde hij over alles wat te maken heeft met sensitivity labels, zoals de titel al verklapt.

Een belangrijke les die ik heb meegenomen uit deze sessie is dat je geduld moet hebben wanneer je gaat werken met sensitivity labels, de policies worden namelijk elke vier uur vernieuwd.

Mits je de juiste licenties hebt, kan je ook automatisch gaan labelen. Dit klinkt heel mooi, en dat is het, maar kan wel lang duren. Gemiddeld worden er ongeveer 25 duizend documenten per dag voorzien van een label.

Een ander goed punt is dat labels twee verschillende rollen hebben. Het beschermen van documenten en/of e-mails en het beschermen van een gehele container. Een container kan zijn:

  • Microsoft Team
  • SharePoint Site
  • Microsoft 365 Group

Wanneer je een document in een container plaats wordt deze beschermd door het label van de container. Echter wanneer je dit document uit de container haalt, zullen de instellingen niet meer gelden.

Een paar tips die we hebben meegekregen zijn:

  • Gebruik verschillende labels voor containers en documenten
  • Maak de inrichting zo simpel mogelijk
  • Gebruik duidelijke namen en sorteer ze op basis van sensitiviteit
  • Verwijderd nooit een label. Gebruik hiervoor het depubliceren.

En nog veel meer…

Uiteraard hebben we nog veel meer interessante sessies gezien, onder andere over Power BI, Kubernetes en een ‘robot’ voor het organiseren van een vergadering. Als ik over alle sessies zou schrijven wat we daar hebben opgepikt, schrijf ik bijna een heel boekwerk bij elkaar. Ik houd het dus even hierbij.

We houden de ontwikkelingen nauwlettend in de gaten en zullen ook in 2022 weer events bij ShareValue organiseren en blogs schrijven om jullie op de hoogte te houden. Mocht je nu al met specifieke vragen zitten, laat het dan gerust weten. Mijn collega’s en ik zijn altijd bereid om mee te denken naar de beste oplossing voor jóuw uitdaging.

Mark Mark / 16-11-2021

4 minuten lezen

Met het nieuwe werken van tegenwoordig onderzoeken veel bedrijven manieren om hun organisatie veerkrachtiger te maken. Daarbij komt de wens vaak naar voren om een veilige, externe bureaublad- en app-ervaring aan te bieden, waartoe werknemers vanaf vrijwel iedere locatie toegang hebben. Hier komt Azure Virtual Desktop naar voren als oplossing voor de organisatie. Een flexibel VDI-platform in de Cloud dat volledig wordt gehost op Microsoft Azure.

Virtual Desktop Infrastructure (VDI)

VDI wordt ingezet door bedrijven om een externe bureaublad-ervaring te bieden aan hun werknemers. Deze ervaring wordt vaak geleverd via Remote Desktop Services (RDS). Alleen is RDS een on-premise oplossing, wat inhoudt dat er meer beheerwerkzaamheden zijn voor de organisatie en de organisatie niet de voordelen van de moderniseringsmogelijkheden van bureaubladvirtualisatie in de Cloud heeft. Een RDS-omgeving wordt volledig door de organisatie beheerd en bij de Azure Virtual Desktop omgeving neemt Microsoft een gedeelte van het beheer over. Dit is het SAAS-gedeelte dat Microsoft biedt in de oplossing.

In de illustratie hieronder zie je de verschillen.

Traditionele RDS-omgeving

Microsoft-Managed

Het gedeelte bovenin het plaatje is een traditionele RDS-omgeving, waar de organisatie het beheer heeft over de services rondom de RD web access, gateway en broker. Het gedeelte onderin het plaatje geeft het Microsoft-Managed (SAAS) gedeelte weer bij Azure/Windows Virtual Desktop omgeving en dit bespaart de organisatie beheerwerkzaamheden.

Voordelen VDI in de Cloud

Wat is het voordeel om een VDI in de Cloud te overwegen? Azure Virtual Desktop wordt volledig gehost op Microsoft Azure waarmee je kunt beschikken over alle voordelen van modernisering zoals schaalbaarheid en lagere infrastructuurkosten. Daarnaast profiteert de organisatie van de voordelen van Azure, zoals geïntegreerde Microsoft-beveiligingsfuncties en de unieke multisessie-ervaring van Windows 10 Enterprise, die de Windows 10-ervaring combineert met de mogelijkheid om meerdere gelijktijdige gebruikerssessies uit te voeren, wat voorheen alleen beschikbaar was op Windows Server-besturingssystemen en een ander groot voordeel is de sterke samenwerking van de Microsoft 365-suite in combinatie met Azure Virtual Desktop.

FSLogix en Endpointmanager

Een andere functie die beschikbaar is, is de mogelijkheid om virtuele Windows 10 Enterprise multi-sessions-machines te beheren via Endpoint Manager, net zoals beheerders dit doen voor fysieke machines. Dit verbetert het proces van het beheren van zowel fysieke als virtuele desktops verder met behulp van het Endpoint Manager-beheercentrum. Een ander voordeel is de sterke optimalisatie van het profielbeheer met FSLogix.

FSLogix bewaart complete gebruikersprofielen in een profielcontainer binnen Azure storage welke bij het aanmelden dynamisch wordt gekoppeld aan de externe bureaublad- en app omgeving. Hierdoor is een gebruikersprofiel direct beschikbaar bij het starten van een sessie, wat daarmee snel is en het optimaliseert tevens de werking met Outlook en OneDrive.

Azure Virtual Desktop vs Windows 365

Beide platformen zijn een Desktop as a Service (DAAS) oplossing. Windows 365 is een echte Cloud-PC oplossing terwijl je met Azure Virtual Desktop naast een Full-desktop ook alleen de app-ervaring kunt aanbieden. De oplossingen maken beide gebruik van dezelfde control plane binnen Azure. De contol plane bestaat uit zaken zoals het web portal, gateway, connection broker, licensing en de diagnostics service. Deze componenten worden gemanaged door Microsoft.

Het grote verschil is als volgt:

Azure Virtual Desktop vereist dat alle sessiehost Virtuele Machines (VM’s), FSLogix profielopslag en netwerken zijn opgenomen in het Azure abonnement van de organisatie. Microsoft beheert de componenten van de control plane, terwijl de klant volledig verantwoordelijk is voor de VM’s, storage en netwerken. Met Windows 365 is alle rekenkracht (de VM’s) ondergebracht in een door Microsoft beheerd Azure abonnement. Dit betekent dat organisaties geen directe toegang hebben om de VM resources te beheren, aangezien deze resources niet toegankelijk zijn in hun Azure abonnement, dit kan bij Azure Virtual Desktop wel, waardoor je meer invloed hebt op kosten van de Azure resources. Bij Azure Virtual Desktop kunnen de sessiehosts gepoolde desktops aanbieden. Hiermee kan één VM worden gebruikt door meerdere gebruikers. Een Windows 365 Cloud-PC is een VM die is toegewezen aan één gebruiker via permanente toewijzing.

Prijzen voor Azure Virtual Desktop

De prijzen voor Azure Virtual Desktop bestaan uit twee onderdelen. De Azure infrastructuur zoals de Hostpool (sessiehost Virtuele Machines) en de storage. Een ander onderdeel zijn gebruikerstoegangsrechten. De licentierechten zijn inbegrepen in bijvoorbeeld een Microsoft 365 E3/E5 abonnement of per gebruiker af te nemen. Vanaf 1 januari 2022 zijn de prijzen per gebruiker verdeeld in alleen de apps of het extern bureaublad.

Kortom: indien de organisatie-omgeving geschikt is voor de infrastructuur van Azure Virtual Desktop, dan is er minder beheer, het is veilig en schaalbaar in de Cloud en het kan kosten besparen op licenties en de server infrastructuur.

Meer weten?

Wil je meer weten over Azure Virtual Desktop? Bekijk dan de algemene informatie en de prijsinformatie. Indien je aan de slag wilt met Azure Virtual Desktop of Windows 365 Cloud en we je hierbij kunnen helpen laat het ons weten. We helpen hier graag bij!

{description}

Heb je een Azure expert nodig?

Neem contact met ons op
{description}

Hoor van onze experts hoe leuk ShareValue is

Lees de verhalen van onze collega's