Onze website bevat functionele en analytische cookies die nodig zijn om de website goed te laten functioneren
en jou als bezoeker een goede webervaring te geven. Deze statistieken worden volledig anoniem verwerkt. Meer
informatie is beschikbaar in onze privacyverklaring.
Hoe gaaf zou het zijn om een applicatie te draaien in een omgeving die zich continu op basis van de behoefte uitbreidt of zelfs verkleint? Een omgeving die volledig geautomatiseerd als een mechanisme functioneert en dynamisch is? De wereld van hedendaagse containers en microservices is een oplossing die dit kan waarmaken. Dit wordt mede mogelijk gemaakt door Kubernetes (in het Grieks “stuurman (iemand die aan het roer staat) of piloot”).
Traditionele datacentertechnieken waarbij elke applicatie op een afzonderlijke virtuele machine draait, vragen veel kracht en brengen zo hoge kosten met zich mee. Kubernetes daarentegen is een orchestrator die de onderliggende container-virtualisatie-software (Docker) aan het managen is. Het opspinnen of opschalen van een container duurt in veel gevallen enkele seconden, omdat het alleen een container hoeft op te spinnen in plaats van eerst een systeem met daaropvolgend de applicatie. Op het gebied van schaalbaarheid en performance zorgt deze oplossing voor een efficiënt applicatielandschap.
Kubernetes fungeert als orchestrator
Wat moet je je voorstellen bij Kubernetes?
Je kunt het eigenlijk vergelijken met een zeehaven waar de Docker Nodes de containerschepen zijn en dat Kubernetes de kranen, geautomatiseerde voertuigen en opslag van de containers in de haven beheert. Op basis van de vraag naar containers breidt Kubernetes de omgeving uit en plaatst dit zelf op de schepen (Docker Nodes). Het plaatsen van de containers wordt bepaald door de configuratie van de orchestrator.
Het is te vergelijken met een zeehaven
Een oplossing die zelfs Kubernetes automatiseert
Hoe mooi zou het zijn om zelfs Kubernetes te automatiseren? Om dit gemakkelijker te maken heeft Microsoft een mooi laagje over het hele Kubernetes platform gebouwd: AKS (Azure Kubernetes Services). AKS is een samenstelling van de Operating System, Virtualisatie Software (Docker) en Orchestrator (Kubernetes). Dit maakt deployment en management on the go mogelijk. Vanuit de Azure portal is het mogelijk om met een aantal drukken op de knop een volledige Kubernetes cluster uit te rollen.
Je vraagt je dan misschien af hoe het zit met de configuratie. Die zijn simpel in te laden door parameter files en de meest belangrijke opties zijn al aan te passen via de Web interface. Zoals het opschalen van de nodes en het verkrijgen van nuttige informatie over de workload (pods), nodes (workers), networking, security en identity and access management van de omgeving.
Dit was het even in het kort over Kubernetes. De volgende keer gaan we dieper in op verschillende onderdelen. Mochten mijn collega’s en ik je in de tussentijd kunnen helpen bij het werken met Kubernetes of een ander vraagstuk binnen Azure, laat het ons weten. We helpen graag!
Sinds lange tijd is het mogelijk om weer een congres bij te wonen. Samen met twee collega’s ben ik op maandag 29 november naar Düsseldorf gereden.
Nadat we waren ingecheckt, hebben we drie steps gehuurd om naar het congrescentrum te gaan en onze registratie te voltooien. Dit bleek een goed idee: er was nog niemand aanwezig dus we konden rustig onze badges ophalen.
De volgende dag zijn we vroeg opgestaan om op tijd te gaan ontbijten. Bij het ontbijt blijkt al dat bijna alle hotelgasten deelnemers of sprekers zijn van het congres. Na het ontbijt in de auto. Het weer is erg slecht, dus vandaag geen step.
Aangekomen bij het congres laten we onze QR-codes en identiteitsbewijzen zien om toegang tot het congres te krijgen. Om aan te geven dat iedere dag iedereen werd gecontroleerd bij binnenkomst, werd per dag een andere kleur sticker gebruikt.
De keynote
Als eerste ga je, zoals altijd, naar de keynote. Deze begon anders dan je van te voren had verwacht, namelijk met een zandkunstenaar. Dit was een mooie verrassing.
De zandkunstenaar
Daarna nam Mike Fitzmaurice het woord op zijn gebruikelijke manier - met veel energie - om iedereen welkom te heten. Ditzelfde werd daarna gedaan door Spencer Harbar. Hierop volgde een videosessie door Jeff Teper, corporate vice president Microsoft 365. Hij deelde een overzicht van wat voor hem de belangrijkste aankondigingen zijn geweest op Ignite. Hierbij kan Microsoft Loop natuurlijk niet ontbreken.
Na de opening vonden er twee verschillende keynotes plaats, omdat het een gecombineerd congres was. Ik ben gegaan voor de keynote van de Cloud Summit.
KEYNOTE Cloud Summit
Deze keynote werd gegeven door Clemens Vasters, Lead Architect for the messaging and eventing services binnen het Microsoft Azure portfolio. Het is dan ook vanzelfsprekend dat deze sessie ging over message en eventing services. Een interessant verhaal waarbij verschillende types zijn besproken en een aantal best practices gedeeld.
Zo gaf Clements bijvoorbeeld aan dat wanneer je met jobs werkt, je altijd queues moet gebruiken om zo de load te kunnen verdelen. Hierdoor bouw je een stabielere en betere oplossing.
Gebruik queues bij jobs
De sessies
Toen beide keynotes voorbij waren en we een koffie break gehad hadden, was het tijd voor alle sessies. Een mooi detail is dat alle koffiebreaks in de Expo hal waren. Hierdoor werden de sponsors goed bezocht. Ander leuke gimmick was dat ze een virtuele munt hadden die je kon verdienen door een QR-code te scannen bij de sessies en de evaluatie in te vullen. Daarbij kon je extra munten verdienen als je een sponsor bezocht. Van deze munten kon je vervolgens allerlei swag krijgen en ook korting op het kaartje voor de Cloud Summit van 2022.
De agenda was vol, per tijdslot keuze uit ongeveer 8 sessies. Door corona waren er wel wat afzeggingen, zowel onder sprekers als deelnemers. Maar de organisatie heeft dit goed opgepakt en waar mogelijk ook weer opgevuld met andere sessies.
Hierbij een paar belangrijke zaken die mij zijn opgevallen tijdens de sessies die ik gevolgd heb.
Conditional Access & App Controls
Deze sessie is mij het meest bijgebleven en werd gegeven door Nicki Borell. Hierin werd goed uitgelegd wat je kan doen met Microsoft Defender for Cloud Apps (voorheen Microsoft Cloud App Security) in combinatie met Conditional Access. Met Microsoft Defender for Cloud Apps kan je verschillende applicaties blokkeren of juist op voorwaarde toestaan.
Microsoft Defender for Cloud Apps
Voordat je apps kunt beveiligen met deze oplossing, moet je ze eerst verbinden. Voor Microsoft 365 en Azure kan je dit vrij makkelijk doen, omdat deze al bekend zijn binnen het portaal, maar je moet ze wel toevoegen. Wanneer je een third party applicatie wilt koppelen, moet je een wizard doorlopen en daarbij alle gevraagde gegevens opgeven, zoals authenticatie URL e.d.
Wanneer een applicatie gekoppeld is, kan je deze voorzien van verschillende policies. De eindgebruiker ziet onderstaand scherm wanneer bijvoorbeeld Teams geopend wordt.
Het scherm dat de eindgebruiker ziet
Binnen een policy kan je verschillende instellingen definiëren. Een voorbeeld hiervan is dat wanneer je inlogt vanaf een onbeheerd apparaat, je dan geen documenten mag downloaden. Of je mag het wel downloaden, maar de download wordt dan voorzien van een sensitivity label, als deze nog niet gekoppeld is.
Misschien is het beste advies nog wel dat je altijd moet beginnen met de scenario’s en bepalen wat je wilt bereiken. Wanneer dit duidelijk is, weet je wat je moet inrichten en dus ook welke licenties je hiervoor nodig hebt.
All About Microsoft 365 Sensitivity Labels
Deze sessie werd gegeven door Tony Redmond en vertelde hij over alles wat te maken heeft met sensitivity labels, zoals de titel al verklapt.
Een belangrijke les die ik heb meegenomen uit deze sessie is dat je geduld moet hebben wanneer je gaat werken met sensitivity labels, de policies worden namelijk elke vier uur vernieuwd.
Mits je de juiste licenties hebt, kan je ook automatisch gaan labelen. Dit klinkt heel mooi, en dat is het, maar kan wel lang duren. Gemiddeld worden er ongeveer 25 duizend documenten per dag voorzien van een label.
Een ander goed punt is dat labels twee verschillende rollen hebben. Het beschermen van documenten en/of e-mails en het beschermen van een gehele container. Een container kan zijn:
Microsoft Team
SharePoint Site
Microsoft 365 Group
Wanneer je een document in een container plaats wordt deze beschermd door het label van de container. Echter wanneer je dit document uit de container haalt, zullen de instellingen niet meer gelden.
Een paar tips die we hebben meegekregen zijn:
Gebruik verschillende labels voor containers en documenten
Maak de inrichting zo simpel mogelijk
Gebruik duidelijke namen en sorteer ze op basis van sensitiviteit
Verwijderd nooit een label. Gebruik hiervoor het depubliceren.
En nog veel meer…
Uiteraard hebben we nog veel meer interessante sessies gezien, onder andere over Power BI, Kubernetes en een ‘robot’ voor het organiseren van een vergadering. Als ik over alle sessies zou schrijven wat we daar hebben opgepikt, schrijf ik bijna een heel boekwerk bij elkaar. Ik houd het dus even hierbij.
We houden de ontwikkelingen nauwlettend in de gaten en zullen ook in 2022 weer events bij ShareValue organiseren en blogs schrijven om jullie op de hoogte te houden. Mocht je nu al met specifieke vragen zitten, laat het dan gerust weten. Mijn collega’s en ik zijn altijd bereid om mee te denken naar de beste oplossing voor jóuw uitdaging.
Barry
/
15-12-2021
