ניהול ועבודה מול שירות Azure Cloud App

פברואר 12, 2015

אין תגובות

שירות Azure Cloud App הינו שירות ענן נוסף בשירות Azure, השירות מציג דוחות שימוש של אפליקציות ענן.

כאשר אנו משתמשים בשירות Azure Cloud App אנו יכולים לבצע זיהוי וגילוי של אפליקציות מסוימות שעמם אנו עובדים בתחנות קצה ולאחר מכן להציג מספר דוחות שימוש של אותן אפליקציות.
הדוחות שאנו מקבלים הם דוחות שעמם אנו יכולים לעשות שימוש מול שירות אחר, כגון: Azure AD.

בפורטל הניהול של Azure Cloud App אנו מקבלים את הדוחות הבאים:

כמות שימוש באפליקציות ענן
שימוש באפליקציות מובילות בארגון
סיכום של כל האפליקציות ענן שנעשה בהם שימוש
אפליקציות החלוקות לפי קטגוריות
השוואה מול אפליקציות שנעשה בהם שימוש מול Azure AD

image

כיום ישנם למעלה מ-2000 אפליקציות אשר מחולקות לקטוגריות שונות, החל מאפליקציית DropBox ועד אפליקציות YouTube ועוד אפליקציות מוכרות שעמם עושים שימוש ביומיום.
אנו יכולים לבחור עם איזה אפליקציות לעבוד ומול מה לעשות להציד דוחות שימוש, כאשר אנו מפעילים לראשונה את השירות אנו עובדים מול כל האפליקציות שיש והסריקה שנעשית היא מול אותה כמות אפליקציות ולכן במצב כזה הסריקה, העלאת המידע ועיבוד המידע יכול לקחת זמן.

image

האפליקציות מוגדרות שני קולקציות: קולקציה של כל האפליקציות או קולקציה של אפליקציות בבסיס נתונים שאותם ניתן לנהל ולבחור עם איזה אפליקציות ניתן לעבוד.
אנו יכולים לעשות שינויים עם האפליקציות שישנם ולבחור רק אפליקציות שמעניינות אותנו ומולם תתבצע סריקה והצגת דוחות בפורטל הניהול.

פורטל הניהול של שירות Azure Cloud App אינו חלק מפורטל הניהול של Azure עצמו,  ברגע שהמוצר יהיה זמין ברמת GA הפורטל של Azure Cloud App יהיה חלק מתוך פורטל הניהול של Azure.

מה נסרק

לאחר שאנו מתחברים אל השירות אנו צריכים להוריד Agent שיבצע סריקה ובסיום יבצע העלאה של המידע שנסרק, אותו Agent שקץ בתחנת קצה מבצע סריקה של אפליקציות שאותן הגדרנו מראש לסריקה בפורטל הניהול של Azure Cloud App.
הסריקה שמתבצעת היא על אפליקציות עם פרוטוקולים Http/Https בלבד כולל דפדפנים שונים וגם כאלה שעובדים במצב Private\Secure. בנוסף לאפליקציות מתבצעת סריקה איזה משתמשים ישנם בתחנה המקומית ושימוש באפליקציות.

כל המידע שנסרק נשמר בתיקיה מקומית LocalFileCache שמעלה את כל המידע לפי מספר קריטריונים:

המידע עולה בצורה מוצפנת
המידע נדחס ואז עולה לענן
מגבלת העלאת מידע לקבצים גדולים במיוחד

בסיום המידע עולה אל שירות הענן ולאחר מכן מתבצע עיבוד של המידע ובסיום מוצג עם הדוחות בפורטל הניהול.

התקנת Agent

כאשר אנו מתקינים Agent אנו מורידים קובץ זיפ שמחולק לשני קבצים: קובץ התקנה וקובץ תעודה הדיגיטלית (tenant.cert).

ca5

קובץ ההתקנה הינו פשוט ואורך מספר שניות, בזמן התקנה נטענת התעודה הדיגיטלית אל תחנת הקצה, התעודה מכילה את הדומיין שלנו (הגדרת Tenant) והתעודה נמצאת בתחנת קצה בתוך Local Store Certificate והינה משוכית לתחנת קצה בלבד.

ca6

בסיום התקנה הקובץ שהורדנו (התעודה הדיגיטלית tenant.cert) נמחק מתוך המחשב שלנו ואין לנו אפשרות להשתמש בו שוב, כלומר אם אנו צריכים להתקין שוב Agent אנו צריכים להוריד Agent שוב מחדש.
הערה: במצב של הפצה עובדים בצורה שונה.

בסיום ההתקנה ישנם מספר Counter שמתווספים ואחראים על הסריקה של האפליקציות.

דרישות

בכדי לעבוד מול שירות Azure Cloud App צריך לוודא מספר דרישות בכדי שתתבצע סריקה והעלאת המידע אל השירות. הדרישות הם:

1. חיבור בין סביבת התחנות קצה לבין סביבת הענן עם פורט 443
2. תחנות קצה מבוססות Windows 7 ומעלה
3. כניסה והגדרה (פשוטה) אל השירות

חיבור אל השירות

החיבור אל השירות אורך מספר דקות בודדות שלאחר מכן מאפשר לנו לעבוד עם פורטל הניהול.
בכדי להתחבר אל השירות אנו צריכים לבצע את הפעולות הבאות:

1. גישה אל כתובת https://appdiscovery.azure.com
2. כניסה עם משתמש בעל הרשאות (אותו אדמין של שירות Azure)
3. לאחר מכן יופיע מדריך (של שלושה שלבים) לגבי הפעולות שצריך לבצע

ca1

4. לאחר מכן מורידים Agent ומתקינים בתחנות הרלוונטיות
5. לאחר 10 דקות בלבד אנו יכולים לראות דוחות ראשוניים בתוך ממשק הניהול Azure Cloud App

הוסף תגובה
facebook linkedin twitter email

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *