PILVIPALVELUIDEN PERUSTEET

# PILVIPALVELUIDEN PERUSTEET ![pilvi](https://hackmd.io/_uploads/rJ4MOI2O6.jpg) ## Oppimispäiväkirja Jussi Lähteenmäki, 2205411 jussi.lahteenmaki@edu.karelia.fi --- ## Viikko 1 #### Kurssin esittely luennolla - Kurssi on "pintaa raapaiseva" peruskurssi pilvipalveluista - Microsoft Azure ympäristö käytössä - Luennoilla käydään asiat läpi teorian osalta ja sen jälkeen tehdään demoja ja harjoituksia aihepiiriin liittyen - Kurssilla tehdään oppimispäiväkirjaa ja kurssin lopussa on tentti - Kurssilla on itsenäisiä sekä ryhmässä tehtäviä harjoituksia - Arvioinnissa tentti 0-5 ja oppimispäiväkirja vaikuttaa arvosanaan +/- 1 - Sekä tentti, että oppimispäiväkirja pakollisia - Tentti on todennäköisesti painottunut teoriaan #### Oppimispäiväkirja - Suositeltavaa täyttää aina kurssin asioita käsiteltäessä - Bloomin taksonomia arvioinnissa: ![bloomin taksonomia](https://hackmd.io/_uploads/HkR-ptZK6.png) #### Kurssin omat tavoitteet Miellän kurssin aihepiirin itselleni tärkeäksi, joten pyrin oppimaan kurssilla mahdollisimman paljon ja tavoittelemaan kiitettävää arvosanaa. Minulla on tapana helposti siirtää asioiden tekemistä, joten tällä kurssilla pyrin tietoisesti tarttumaan toimeen joka viikko ja tekemään asioita enemmän etupainotteisesti. Pyrin kurssilla saamaan ymmärryksen pilvipalveluympäristöjen tarpeesta, niiden periaatteista, ydinpalveluista, tietoturvasta ja hinnoittelusta. Lisäksi haluan oppia toteuttamaan pilvipalveluun sovelluksia. #### Kurssin sisältö - Eri pilvipalveluiden tarjoajat - On-Premises, Iaas, Paas, Saas - Azuren perusteet, ydinpalvelut, tietoturva ja hinnoittelumallit - Oppimateriaalit: Moodle ja MS Learn https://learn.microsoft.com/en-us/training/browse/?expanded=azure https://learn.microsoft.com/en-us/training/modules/describe-cloud-service-types/ https://learn.microsoft.com/en-us/training/modules/describe-benefits-use-cloud-services/ https://learn.microsoft.com/en-us/training/paths/microsoft-azure-fundamentals-describe-cloud-concepts/ https://learn.microsoft.com/en-us/training/modules/describe-cloud-compute/ - Sisältö sivuaa AZ-900 Microsoft Azure Fundamentals sertifikaation sisältöä - Ympäristöt: Visual Studio 2022 ja Azure for Students #### Oppimispiiri - Ryhmä, joka työstää asioita yhdessä tunneilla ja tuntien ulkopuolella - Ryhmä 2#: Pia Fjäder, Teemu Ikonen, Jussi Lähteenmäki, Tuukka Mannermaa, Atte Mönkkönen sekä Tomi Paajanen - Piirin rooli tarkentuu kurssin edetessä #### Azure ##### Ydinpalveluita: - Virtual Machines (VM) - App Services - Azure Storage Services - Cosmos DB (NoSQL) - Blob ##### Kustannusten hallinta: - Pricing calculator - Cost management ##### Tietoturva: - Key vault - (Entra) - RBAC - Locks - Tags - Policy ##### Hallinnointityökalut ja -menetelmät: - Resource Manager (ARM) - ARM-Templates - Monitor ##### Ydinsovelluksia - Tekoäly (AI) ja koneoppiminen (ML) - Cognitive Services - Azure Functions - Logic Apps - Azure DevOps - Azure DevTest Labs --- ### Johdanto pilvipalveluiden perusteisiin - AWS 2002 ensimmäinen pilvipalvelu - 2008 Google, 2009 Alibaba, 2010 Azure - Myöhemmin monia muitakin - **Pilvipalvelu** = palveluiden toimittamista verkon välityksellä asiakkaalle - Pilvipalvelulle ominaista juostavuus, skaalautuvuus, itsepalveluperiaate, verkon hyödyntäminen, palvelumallit, tietoturva ja käyttöoikeuksien hallinta mukana #### **Palvelumallit** - IaaS (Infrastructure as a Service) - Keskiössä rauta ja infra - Palvelimet, VM, verkko, palomuurit, säilytystila pilvessä https://azure.microsoft.com/en-us/resources/cloud-computing-dictionary/what-is-iaas/ - PaaS (Platform as a Service) - Kuten IaaS, lisäksi Serveless - Keskiössä sovelluskehitys, hallinta ja toimitus pilveen https://azure.microsoft.com/en-us/resources/cloud-computing-dictionary/what-is-paas/ - SaaS (Software as a Service) - Kuten IaaS + PaaS lisäksi Serveless, lisäksi muuta - Keskiössä sovelluksen käyttäminen, esim. Office 365 https://azure.microsoft.com/en-us/resources/cloud-computing-dictionary/what-is-saas - (On-Prem(ises) = ohjelmistot ja palvelimet yrityksen omissa tiloissa) ![Untitled](https://hackmd.io/_uploads/BJ0bE2ZFT.jpg) #### **Toteutustavat** - **Yksityinen pilvi (private cloud)** - palvelut vain yhden yrityksen käytössä - oma tai jonkun tarjoama konesali - täydellinen tietojen ja sovellusten hallinta - kallis - esim. puolustusvoimat - **Julkinen pilvi (public cloud)** - palvelut kaikkien saatavilla julkisesti - toimii pilvipalveluntarjoajan konesalissa - kustannustehokas - asiakkaalla ei täydellistä kontrollia kaikkeen - **Hybridi pilvi (hybrid cloud)** - Yksityisen ja julkisen yhdistelmä - **Monipilvi (multi-cloud)** - Monen eri julkisen pilvipalvelun samanaikainen käyttö - Riskien hallinta ja vikasietoisuus - Pilvien parhaiden puolten yhdistäminen - Pilvipalvelustrategian ja hallintamallit #### **Pilvipalveluiden hyödyt** - Korkea saavutettavuus - Skaalattavuus - Luotettavuus ja vikasietoisuus - Ennustettavuus - Tietoturva - Hallinnointi #### **Kustannusmallit** ![CapexOpex](https://hackmd.io/_uploads/S1bvnhbYT.jpg) CapEx tarjoaa pitkäaikaista arvoa investoinneista ja kasvumahdollisuuksista, mutta sitoo rahoitusta ja voi aiheuttaa arvonalenemista, kun taas OpEx tarjoaa joustavuutta päivittäisissä kuluissa ja verotuksellisia etuja, mutta voi johtaa pitkällä aikavälillä korkeampiin kustannuksiin ja riippuvuuteen palveluntarjoajista. ### Viikon tehtävät Lähdin tutkimaan Azure for students tilin luomista ja huomasin sellaisen jo olevan olemassa. Sain otettua tilin myös käyttöön oletusvalinnoilla. Kävin läpi palvelun FAQ:n ja tarkistin, että tilillä on krediittejä jäljellä. ![CreditDetails](https://hackmd.io/_uploads/HJtpGpWY6.jpg) --- ## Viikko 2 #### Datacenter - Sijaitsee fyysisessä rakennuksessa - Useita yksiköitä useissa eri maissa - Koostuu tiekoneyksiköistä ![data-center](https://hackmd.io/_uploads/ryKAUXHjT.jpg) #### Region - Azurella yli 60 kpl - Yksi region koostuu yhdestä tai useammasta toisiinsa nopealla yhteydellä liitetystä datacenteristä - Kaikkia palveluita ei ole tarjolla kaikissa regioneissa ![1631791147534](https://hackmd.io/_uploads/SkBLKQroa.png) #### Region Pairs - Kahden Regionin liitos, esim. West Europe - North Europe - Alueet n. 500 km päässä toisistaan - Azureen tallennetut tiedot replikoidaan automaattisesti parien välillä (äytössä vain joissakin palveluissa) - Korkea vikasietoisuus ja käytettävyys, koska parin toinen osapuoli voi ongelmien esiintyessä ottaa jostakin toiminnallisuudesta vastuun #### Azure Availibility Zone - Fyysinen käytettävyysvyöhyke regionin sisällä - Vyöhyke koostuu yhdestä tai monesta datacenteristä sisältäen oman virransyötön, jäähdytyksen ja verkon - Vyöhykkeet sijaitsevat lähekkäin nopean yhteyden saavuttamiseksi, mutta kuitenkin sen verran etäällä, että esim. paikallinen käyttökatko tai sääolot eivät vikaannuttaisi useampaa vyöhykettä kerralla - Hyvä vikasietoisuus: yhden vyöhykkeen vikaantuessa region toimii edelleen #### Azure Geography - Laajempi maantieteellinen alue, kuten Eurooppa tai Yhdysvallat - Koostuu yhdestä tai monesta regionista - Esim. North Europe ja West Europe kuuluvat Azure Europe geographyyn ![georegiondatacenter](https://hackmd.io/_uploads/BJ1x67Bop.png) #### Azure Resource Manager (ARM) - Resurssien luominen, päivitys ja poisto ![consistent-management-layer](https://hackmd.io/_uploads/ry72aQroa.png) #### Azuren hallinnointihierarkia - 4 tasoa, joille kaikille voidaan tehdä hallinnointoimenpiteitä, jotka periytyvät alemmille tasoille #### Resurssi - Azuren kautta tarjottava hallittava kokonaisuus - esim. virtuaalikone, tietokanta, sovellus, tallennustila #### Resource Group - Työväline resurssien ryhmittelyyn ja hallinnointiin #### Subscription - Vähintään 1 tilaus oltava, kun Azurea käytetään - Käyttäjän tunnistus ja käyttövaltuutus Azuren palveluihin - Tilauksiin kohdistuva laskutus - Yhdellä käyttäjällä voi olla pääsy useaan tilaukseen / yrityksellä voi olla useita tilauksia #### Management Groups - Työkalu useiden tilauksien hallintaan (käyttöoikeudet, käytännöt, vaatimukset) - Tälle tasolle tehdyt asetukset periytyvät tilauksille ![scope-levels](https://hackmd.io/_uploads/BkzLRXHjT.png) ### Viikon tehtävät #### Azure arkkitehtuuri Tutkin https://datacenters.microsoft.com/globe/explore sivuston avulla Microsoft Azuren arkkitehtuuria. Datacenterien fyysisiä osoitteita ei tuntunut löytyvät, epäilen sen johtuvan tietoturvaan liittyvistä asioista. Kun valitsee tietojen säilytyspaikaksi tietyn Azuren Regionin, tietää, että tiedot tallennetaan fyysisesti kyseisen alueen datakeskuksiin. Kunkin Azure Regionin sisällä on useita datakeskuksia, ja tiedot voivat jakautua näiden keskusten välillä lisätäkseen redundanssia ja vikasietoisuutta. Kaikista tietyn alueen tuotteista näkee listauksen. Kaikissa regioneissa ei ole valittamissa kaikkia samoja tuotteita. #### Azure hallinnolliset komponentit Harjoitus Azuressa: Subsciption on pakollinen, kuten aiemmin todettua. Yrityksellä voi niitä olla useita ja yhdellä käyttäjällä voi olla pääsy useaan tilaukseen (subscription). Region on hyvä valita "lähellä" palvelua käyttävää asiakasta/sovellusta, koska näin varmistetaan nopein ja vakain yhteys. Se on myös tietoturvan ja kustannusten kannalta usein paras ratkaisu. Rg-päätteinen nimeäminen ei ole pakollista, mutta käytäntö voi olla hyödyllinen organisaation sisäisen yhtenäisyyden ja tunnistettavuuden kannalta. # Huom. Tärkeää muistaa aina Azuressa tehtävän harjoituksen jälkeen poistaa kaikki luodut resurssit! --- ## Viikko 3 ### Azuren ydinpalvelut #### Azure Virtual Machines (VMs) - VM = virtuaalikone, eli fyysistä tietokonetta simuloiva ohjelmisto - Sisältää virtuaalisen verkon, prosessorin, tallennustilan ja muistin - Ovat osa Azuren IaaS-tarjontaa, mikä antaa asiakkaalle täyden hallinnan siitä, mitä VM:ään asennetaan ja miten se konfiguroidaan ![Virtual_Machine](https://hackmd.io/_uploads/HJyPfeajT.jpg) #### Azure Virtual Desktop (AVD) - Pilvessä oleva työpöytä- ja sovellusvirtualisointi - Virtuaalityöpöytiä eri järjestelmille, esim. Windows. Linux - Sovelluksella voi olla useita käyttäjiä (vrt. VM vain yksi käyttäjä) ![Compiz-fusion-3d-desktop-cube](https://hackmd.io/_uploads/r1C2Xl6o6.png) #### Azure App Services - Verkko- ja API –sovelluksien kehitys, hallinta ja skaalaus pilvessä - Tukee useita sovelluskehityskieliä mm. .NET, Node.js, Java, Python, PHP - On osa PaaS-tarjontaa #### Container Instances ja Kubernetes - Container eli kontti on tapa paketoida ja jaella sovellus - Käyttöjärjestelmän ydin ilman käyttöjärjestelmää - VM jälkeen seuraava askel (PaaS mallin ”kilpailija”) - Eristää sovellukset toisistaan. - Docker on yksi suosittu konttiteknologia - Kubernetes - Azure Kubernetes Service (AKS) - Konttien hallinnointijärjestelmä (orkestrointijärjestelmä) #### Networks: VNet, VPN, Express Route - Azuren verkkopalvelut ja ratkaisut - VNet (Virtual Network) mahdollistaa Azuren resurssien keskinäisen kommunikaation - IP-osoitteet, aliverkot, verkkosäännöt - VPN (Virtual Private Network) mahdollistaa suojatun yhteyden on-prem. ja VNET-verkon päälle - Express Route on dedikoitu yhteys Azureen, joka on VPN:ää turvallisempi ja nopeampi - Mahdollistaa suurien tietomäärien siirtämisen ![expressroute-vpn-failover](https://hackmd.io/_uploads/HJuLOlaja.svg) #### Azure Storage Services - Azuren tietojen tallennuspalvelut - Blob Storage, ei rakenteellisen tiedon tallennus (esim. kuvat, videot, dokumentit) - File Storage, tiedostojen tallennus ja jakaminen useiden virtuaalikoneiden kesken - Disk Storage, levytila virtuaalikoneelle #### Azure SQL Database - Relaatiotietokantapalvelut pilvestä - Hallittu - ei tarvetta palvelimien ylläpidolle tai suorituskyvyn optimoimiseen. - Skaalautuva - Skaalaus ilman käyttökatkoa - Tietoturva - Varmuuskopiointi - Yhteyden ja tiedon salaus - Yhteensopiva - Useita tietokantamoottoreita #### Cosmos DB - Skaalautuva ja maailmanlaajuisesti hajautettu nopea NoSQL-tietokantapalvelu - Monialustatuki, joka mahdollistaa käytön useilla alustoilla kuten .NET, Node.js, Python, Java #### Azure Marketplace - Digitaalinen alusta palveluiden ja ratkaisuiden löytämiseen - Palvelut sertifioituja Azureen - Myös API-hallinnointi mahdollista - Kauppapaikan kautta myös palveluiden maksaminen mahdollista ![azure-marketplace](https://hackmd.io/_uploads/rJKd9eTja.png) ### Viikon tehtävät #### Azure Virtual Machine (VM) - Mikä on luomani koneen Location? - North Europe (Zone 1) - Voinko muuttaa VM kokoa sen luonnin jälkeen? - Voi muuttaa, aiheuttaa uudelleenkäynnistyksen - Millainen levy (disk) koneessa on? Voinko muuttaa levyn kokoa, jos sille tulisi tarve? - Levytilaa voi lisätä myöhemmin - Millainen on levyn Storage tyyppi ja miten se vaikuttaa levylle tallennetun tiedon replikointiin? - Premium SSD LRS #### Azure WebApi julkaiseminen App Service: Azure App Service on täysin hallittu alusta, joka tarjoaa helpon tavan suorittaa verkkosovelluksia, kuten Web API:t, ilman infrastruktuurin hallintaa. App Service tukee useita kehityskieliä ja -kehyksiä, kuten .NET, Java, Node.js ja Python. API Management service: Azure API Management on palvelu, joka tarjoaa kehittäjille mahdollisuuden julkistaa, dokumentoida, hallita ja turvata Web API:ita. API Management auttaa organisaatioita luomaan API-portfolion ja tarjoamaan kehittäjille helpon tavan käyttää niitä. Se tarjoaa ominaisuuksia, kuten API-käyttöliittymien hallinta, käyttörajoitukset, analytiikka ja käyttäjien hallinta. App Service Plan: App Service Plan määrittelee resurssit ja ominaisuudet, kuten suorituskyvyn, tallennustilan ja skaalausasetukset, jotka ovat käytettävissäsi App Service -sovelluksesi suorittamiseen. Voit valita erilaisia App Service Plan -tasoja, kuten Free, Shared, Basic, Standard ja Premium, riippuen tarpeistasi ja budjetistasi. App Service Plan -taso määrittää myös kuinka monta instanssia App Service -sovelluksesi suoritetaan. Nämä kolme palvelua yhdessä tarjoavat kattavan ratkaisun Web API:en kehittämiseen, julkaisemiseen ja hallintaan Azure-ympäristössä. ## Viikko 4 ### Viikon tehtävät #### Storage account Azure Blob Storage on osa Microsoft Azuren pilvitallennuspalveluita. Se tarjoaa skaalautuvan tallennusmahdollisuuden binäärimuotoisille tietoille, kuten kuvat, videot, dokumentit ja varmuuskopiot. Blob Storage mahdollistaa tiedostojen tallentamisen ja niiden helpon saatavuuden internetin kautta. Sitä voidaan käyttää monenlaisiin tarkoituksiin, kuten verkkosovellusten tallennustilana, mediasisällön jakeluna ja varmuuskopiotallennuksena. Blob Storage koostuu erilaisista tallennustyypeistä, kuten hot, cool ja archive, joista jokainen soveltuu erilaisiin tallennustarpeisiin ja hinnoittelumalleihin. Lisäksi Blob Storage tarjoaa ominaisuuksia, kuten tallennusmahdollisuuden eri alueille (regions), integraation muihin Azure-palveluihin ja tehokkaan tavan käsitellä suuria datamääriä pilvessä. ## Viikko 5 ![71AA0512-2A5A-4B87-9628-6F62193E5487](https://hackmd.io/_uploads/HkxE-scQi6.png) https://learn.microsoft.com/en-us/training/paths/microsoft-azure-fundamentals-describe-cloud-concepts/ Teoria https://learn.microsoft.com/en-us/training/paths/microsoft-azure-fundamentals-describe-cloud-concepts/ VM https://learn.microsoft.com/en-us/training/modules/create-windows-virtual-machine-in-azure/ Blob storage https://learn.microsoft.com/en-us/training/modules/explore-azure-blob-storage/ App services (API) https://learn.microsoft.com/en-us/training/modules/introduction-to-azure-app-service/ ### Viikon tehtävät #### Azure AI-palvelut Mikä laskutustaso (pricing tier) on käytössä ja paljonko palvelun käyttö maksaa? ![kuva](https://hackmd.io/_uploads/BJ8Gfh7ip.png) ## Viikko 6 ### Viikon tehtävät #### AI Vision https://learn.microsoft.com/en-us/training/modules/try-azure-cosmos-db-sql-api/ #### Serveless Azure Functions ovat serverless-toimintoja, jotka mahdollistavat koodin suorittamisen pilvessä ilman, että tarvitsee huolehtia palvelimen ylläpidosta. ## Viikko 7 ### Azuren tieturva #### Microsoft Defender for Cloud - Pilvipalveluiden suojaus erilaisilta uhilta - Kertoo pilvessä olevien palveluiden tilat tietoturvan osalta - Antaa parannusehdotuksia ja mittaa turvallisuuden tasoa #### Microsoft Sentinel - Security information and Event Management (SIEM) - Koko organisaation tietoturvan valvolta ja hallinta, joka kerää tietoa monesta lähteestä #### Key Vault - Palvelu salaisuuksien säilyttämiseen - salasanat, salausvaimet, varmenteet - Avaimien käyttö vaatii tunnistautumisen / roolit palveluun - Palvelu pitää kirjaa avaimien muutoshistoriasta - Avaimien voimassaoloaikaan voidaan vaikuttaa - 2 hinnoittelutasoa: standard ja premium #### Azure Dedicated Hosts - Oma fyysinen palvelin Azuren konesalista #### Defense in Depth strategia - vrt. sipulimalli - Kerrosmainen malli tietoturvan toteuttamiseen - Jokainen kerros tuo oman tietoturvakerroksen ![image](https://hackmd.io/_uploads/rJcj0Z0pp.png) ![43C2604D-7C38-49DB-8FCE-59C4015F3CFA](https://hackmd.io/_uploads/r13Wc2xna.png) #### Viikon tehtävät Onnistuuko tiedon lisääminen nyt vai epäonnistuuko se vieläkin jostain syystä? Miksi Key vault on näin tarkka siitä, kuka sinne pääsee? Voiko tallennettua salaisuutta muokata? Jääkö muokkaushistoria jotenkin talteen? - Voi muokata ja muokkaushistoria jää talteen Voinko määrittää tallennetulle arvolle viimeisen voimassaolopäivän tai päivän, jonka jälkeen asetus tulee saatavaksi? - Molemmat voi määrittää erikseen Opin, että Azure Key Vault voi tarjota käyttäjätunnistuksen ja valtuutuksen käyttäjille, jotka haluavat käyttää sen tarjoamia salaus- ja avaintenhallintapalveluja. Key Vaultilla on omat käyttäjähallintamekanismit, joiden avulla voit hallita pääsyä ja valtuuksia Key Vaultiin tallennettuihin salaisuuksiin ja avaimiin. Key Vaultia voi kuitenkin myös käyttää REST-apin kautta, joka tarjoaa pääsyn sen toimintoihin ja tallennettuihin tietoihin. REST-rajapinta mahdollistaa Key Vaultin käytön monissa eri sovelluksissa ja järjestelmissä, jotka tukevat HTTP-pyyntöjä ja -vastauksia. Key Vaultia ei siis tarvitse aina käyttää käyttäjätunnistuksen kautta. Sitä voidaan käyttää myös REST-rajapinnan kautta eri sovelluksissa ja järjestelmissä. ## Viikko 8 #### Kustannuksiin vaikuttavia tekijöitä - Resurssin tyyppi, esim. virtuaalikoneen käynnissäoloaika tai kutsujen lukumäärä Function Appissa - Palveluiden käyttäjämäärät ja laskutusjaksot - Sijainnin mukaan mahdollisesti vaihtelevat kustannukset eri alueiden kesken - Ingress- ja egress-liikenne (tiedon vieminen pilveen yleensä ilmaista, hakeminen maksullista) - Ajallisesti varattujen instanssien määrä; pidempi sitoutuminen on halvempaa - Hybridikäyttö, esim. on-prem. lisenssit #### Kustannusten minimointi - Sovelluksien suunnittelut kustannukset mielessä pitäen - Oman tietotaidon pitäminen ajan tasalla kustannusten suhteen - Palvelujen valitseminen mahdollisuuksien mukaan halvemmalta alueelta - Resurssien mitoitus tarpeiden mukaan - Kulujen seuranta - Advisor - Kustannusten hallinta + laskutus - Kustannusten rajoittaminen (spending limit) - Käyttämättömien resurssien poistaminen / Deallokointi (esim. VM pysäyttäminen) - Automaattinen palveluiden skaalaus - Pricing calculator - Total Costs of Ownership -laskuri: arviointityökalu Azuren tuomista säästöistä vs. on-prem. #### Azure Cost Management - Kustannusten raportointi ja analysointi - Budjetit ja hälytykset - Suositukset #### Azure Service Level Agreement (SLA) - Käytettävyysvaatimukset: SLA määrittelee palvelun minimikäytettävyyden, kuten 99,9% ajasta kuukaudessa. - Hyvitykset: Jos palvelu ei täytä käytettävyysvaatimuksia, SLA:ssa voi olla hyvitysmenettelyjä, kuten rahallisia korvauksia. - Vasteajat: SLA:ssa voidaan määritellä palvelun vasteaika, jonka kuluessa palvelu vastaa käyttäjän pyyntöihin. #### Viikon tehtävät Opin, että Azuressa voi luoda budjetteja, jotka kohdistuvat tiettyihin palveluihin tai tilauksiin. Tämä tarkoittaa, että budjetti seuraa vain kyseisen palvelun kustannuksia ja antaa ilmoituksen, kun budjettiraja on saavutettu. Voi myös luoda budjetin, joka kattaa tietyn tilauksen ja kaikki siihen liittyvät palvelut. Tämä mahdollistaa kustannusten seurannan ja hallinnan yhdessä paikassa, mikä helpottaa tilauksen kokonaiskustannusten hallintaa. Azure Policyt määrittävät ja hallitsevat resurssien käyttäytymistä ja asetuksia, kun taas tagit tarjoavat metatietoja resursseista organisaation tarpeiden mukaan. Näitä molempia voidaan käyttää Azure-ympäristön hallinnassa ja hallinnassa eri tarkoituksiin ja tarpeisiin. Tagit ovat avain-arvo -pareja, jotka voivat sisältää tietoa esimerkiksi resurssin omistajasta, käyttötarkoituksesta, ympäristöstä tai kustannuskeskuksista. Tagit auttavat organisaatioita järjestämään, seuraamaan ja hallitsemaan resurssejaan tehokkaammin esimerkiksi kustannusten jakamisen, raportoinnin ja resurssien löytämisen näkökulmasta. ## Viikko 9 Harjoittelin tenttiin tekemällä Microsoft Learnista Exam AZ-900: Microsoft Azure Fundamentals. Se meni kohtalaisen hyvin, mutta pitää vielä kerrata pääkohtia ennen tentin tekemistä. ##### Oppimispiiristä Oppimispiiri oli hyvä silloin, kun pääsi osallistumaan tunnille livenä. Tuli monia tilanteita joissa sai piiriläisiltä avun pulmatilanteeseen, jota muuten olisi pitänyt selvittää kurssiin vetäjän kanssa.