Post on 29-Apr-2018
transcript
Was IT-Architekten über Hybridszenarios
wissen müssen, in denen Microsoft-
Clouddienste und -plattformen
verwendet werden
Microsoft Hybrid
Cloud für Enterprise-
Architekten1 2 3 4 51 2 3 4 5Dieses Thema ist 1 von 5 in einer Reihe.
Hybrid Cloud –Übersicht
Januar 2017 © 2016 Microsoft Corporation. Alle Rechte vorbehalten. Feedback zu dieser Dokumentation können Sie an CloudAdopt@microsoft.com senden.© 2016 Microsoft Corporation. Alle Rechte vorbehalten. Feedback zu dieser Dokumentation können Sie an CloudAdopt@microsoft.com senden.
Microsoft Hybrid Cloud
Elemente von Hybrid Cloud
Szenarios für Hybrid Cloud mit Microsoft-Clouddiensten unterscheiden
sich je nach Plattform.
Microsoft SaaS-Dienste umfassen Office 365, Microsoft Intune und Microsoft Dynamics 365. In Hybrid Cloud-Szenarios mit Microsoft SaaS werden diese Dienste mit lokalen Diensten oder Anwendungen kombiniert. Beispielsweise kann Exchange Online, das in Office 365 ausgeführt wird, mit Skype for Business 2015 kombiniert werden, das lokal bereitgestellt wird.
SaaSSoftware as a Service
Microsoft Azure PaaS-Dienste ermöglichen es Ihnen, cloudbasierte Anwendungen zu erstellen. In Hybrid Cloud-Szenarios mit Azure PaaS-Diensten wird eine Azure PaaS-App mit lokalen Ressourcen oder Programmen kombiniert. Beispielsweise könnte eine Azure PaaS-App sicher einen lokalen Datenspeicher auf Informationen abfragen, die Benutzern einer mobilen App angezeigt werden müssen.
Azure PaaSPlatform as a Service
Azure IaaS-Dienste ermöglichen es Ihnen, serverbasierte IT-Arbeitslasten in der Cloud statt in Ihrem lokalen Rechenzentrum zu erstellen und auszuführen. Hybrid Cloud-Szenarios mit Azure IaaS-Diensten bestehen in der Regel aus einer IT-Arbeitslast, die auf virtuellen Computern ausgeführt wird, die transparent mit Ihrem lokalen Netzwerk verbunden sind. Die lokalen Benutzer werden den Unterschied nicht bemerken.
Azure IaaSInfrastructure as a Service
Netzwerkbetrieb
Netzwerkbetrieb für Hybrid Cloud-
Szenarios beinhaltet die Verbindung mit
Microsoft-Cloudplattformen und -
diensten sowie ausreichend Bandbreite,
um unter Spitzenlast leistungsfähig zu
bleiben.
Identität (Identity)
Identität für SaaS- und Azure PaaS-
Hybridszenarios kann Azure AD als
allgemeinen Identitätsanbieter beinhalten,
der mit Ihrem lokalen Windows Server AD
synchronisiert oder mit Windows Server
AD oder einem anderen Identitätsanbieter
zu einem Verbund kombiniert werden
kann. Sie können auch Ihre lokale
Identitätsinfrastruktur auf Azure IaaS
erweitern.
Sicherheit
Sicherheit für Hybrid Cloud-Szenarios
umfasst Schutz und Verwaltung Ihrer
Identitäten, Schutz von Daten,
Verwaltung mit Administratorrechten,
Bedrohungsbewusstsein und die
Implementierung von Governance und
Sicherheitsrichtlinien.
Verwaltung
Verwaltung für Hybrid Cloud-Szenarios
umfasst die Möglichkeit, Einstellungen,
Daten, Konten, Richtlinien und
Berechtigungen zu verwalten sowie den
gegenwärtigen Status der Elemente aus
dem Szenario und dessen Leistung zu
überwachen. Sie können auch das gleiche
Toolset, etwa Systems Management
Server, für die Verwaltung von virtuellen
Computern in Azure IaaS verwenden.
Sie müssen die folgenden Elemente berücksichtigen, wenn Sie Hybrid Cloud-Szenarios mit Microsoft-
Cloudplattformen und -diensten planen und implementieren.
Microsoft Hybrid Cloud besteht aus Geschäftsszenarios, in
denen eine Microsoft-Cloudplattform mit einer lokalen
Komponente kombiniert ist, also beispielsweise:
• Abrufen von Suchergebnissen aus Inhalten sowohl in
einer lokalen SharePoint-Farm als auch in SharePoint
Online in Office 365
• Eine mobile App, die in Azure ausgeführt wird und einen
lokalen Datenspeicher abfragt
• Eine Intranet-IT-Arbeitslast, die auf virtuellen Azure-
Computern ausgeführt wird
Microsoft-Cloud-Identität für
Enterprise-Architekten
Microsoft-Cloud-Identität für
Enterprise-Architekten
Microsoft-Cloudnetzwerke für
Enterprise-Architekten
Microsoft-Cloudnetzwerke für
Enterprise-Architekten Microsoft-Cloud-Sicherheit für
Enterprise-Architekten
Microsoft-Cloud-Sicherheit für
Enterprise-Architekten
Da Microsoft die umfassendste auf dem Markt erhältliche
Cloudlösung hat – einschließlich Software as a Service
(SaaS), Platform as a Service (PaaS) und Infrastructure as a
Service (IaaS) – haben Sie folgende Möglichkeiten:
Für Hybrid Cloud werden Compute- oder Speicherressourcen in Ihrem lokalen Netzwerk und in der Cloud verwendet. Sie können Hybrid Cloud als
Weg nutzen, um Ihr Unternehmen und dessen IT-Anforderungen in die Cloud zu migrieren oder Cloudplattformen und -dienste als Bestandteil Ihrer
IT-Gesamtstrategie mit Ihrer vorhandenen lokalen Infrastruktur zu kombinieren.
Lokales Netzwerk Internet
BenutzerBenutzerInternetzugang BenutzerBenutzer
Office 365
App oder DatenApp oder Daten
Microsoft-Peering
Öffentliches Peering
Privates Peering
Azure PaaS
Anwendungstypen:
• Compute• Web und mobil• Daten
• Analyse• IoT• Medien und CDN• Hybridintegration
Virtuelle ComputerVirtuelle ComputerGatewayGatewayGateway
Azure IaaS
ExpressRouteExpressRoute
• Nutzen Ihrer vorhandenen lokalen Investitionen, wenn Sie Arbeitslasten und
Anwendungen in die Cloud migrieren
• Einbinden von Hybrid Cloud-Szenarios in Ihre langfristigen IT-Pläne, etwa wenn
es wegen Vorschriften oder Richtlinien nicht zulässig ist, bestimmte Daten oder
Arbeitslasten in die Cloud zu verschieben
• Erstellen von zusätzlichen Hybridszenarios, die mehrere Microsoft-
Clouddienste und -plattformen umfassen Virtuelles Netzwerk
Was IT-Architekten über Hybridszenarios
wissen müssen, in denen Microsoft-
Clouddienste und -plattformen
verwendet werden
1 2 3 4 51 2 3 4 5Dieses Thema ist 2 von 5 in einer Reihe.
Architektur von Microsoft Hybrid Cloud-SzenariosVerwenden Sie eine architekturbezogene Herangehensweise, wenn Sie Hybrid Cloud-Szenarios mit
Microsoft-Clouddiensten und -plattformen planen und implementieren.
Januar 2017
Microsoft Hybrid
Cloud für Enterprise-
Architekten
© 2016 Microsoft Corporation. Alle Rechte vorbehalten. Feedback zu dieser Dokumentation können Sie an CloudAdopt@microsoft.com senden.© 2016 Microsoft Corporation. Alle Rechte vorbehalten. Feedback zu dieser Dokumentation können Sie an CloudAdopt@microsoft.com senden.
Lokale Compute-, Speicher- und Netzwerkumgebung
Netzwerk
Identität (Identity)
Apps und Szenarios
Verbindung mit Microsoft-Clouddiensten (Internetzugang oder ExpressRoute für
Office 365, Dynamics 365 und Azure PaaS)
Microsoft SaaS Azure PaaS Azure IaaS
VPN zwischen Standorten
oder ExpressRoute zu
Azure IaaS
Azure Active Directory-Integration
Erweitern der
Identitätsinfrastruktur auf
Azure VNets
IT-Arbeitslasten auf Basis
von virtuellen ComputernHybride PaaS-Apps
Kategorie
Lokal
Hybrid Cloud-Szenarios für den dreiphasigen Prozess der Cloudeinführung
Lokal
Eine lokale Infrastruktur für Hybridszenarios kann
Server für SharePoint, Exchange, Skype for
Business und Branchenanwendungen umfassen.
Sie kann auch Datenspeicher (Datenbanken,
Listen, Dateien) umfassen. Ohne ExpressRoute-
Verbindungen muss Zugriff auf die lokalen
Datenspeicher über einen Reverseproxy oder
dadurch zugelassen werden, dass der Server oder
die Daten in Ihrer DMZ oder in Ihrem Extranet
zugänglich sind.
Netzwerk
Es gibt zwei Optionen für Verbindungen mit
Microsoft-Cloudplattformen und -diensten: Ihr
vorhandener Internetzugang und ExpressRoute.
Verwenden Sie eine ExpressRoute-Verbindung,
wenn planbare Leistung wichtig ist. Sie können
eine ExpressRoute-Verbindung verwenden, um
direkt eine Verbindung mit Microsoft SaaS-
Diensten (Office 365 und Dynamics Online CRM),
Azure PaaS-Diensten und Azure IaaS-Diensten
herzustellen.
Identität (Identity)
Für eine Cloud-Identitätsinfrastruktur gibt es je nach
Microsoft-Cloudplattform zwei Möglichkeiten. Für
SaaS und Azure IaaS kombinieren Sie Ihre lokale
Identitätsinfrastruktur mit Azure AD, oder erstellen Sie
einen Verbund mit Ihrer lokalen Identitätsinfrastruktur
oder Ihren Drittanbieter-Identitätsanbietern. Für
virtuelle Computer, die in Azure ausgeführt werden,
können Sie Ihre lokale Identitätsinfrastruktur, z. B.
Windows Server AD, auf die virtuellen Netzwerke
(VNets) erweitern, in denen sich Ihre virtuellen
Computer befinden.
Viele Unternehmen, so auch Microsoft, verwenden eine dreiphasige Herangehensweise zur Einführung der Cloud.
Hybrid Cloud-Szenarios können in jeder Phase eine Rolle spielen.
Die Ebene Apps und Szenarios enthält die speziellen Hybrid Cloud-Szenarios, die in den Themen 3 bis 5 dieses Modells erläutert sind. Die
Ebenen Identität, Netzwerk und Lokal können sich über die Kategorien des Clouddiensts (SaaS, PaaS oder IaaS) erstrecken.
Verschieben von
Produktivitätsarbeitslasten in SaaS
Für Produktivitätsarbeitslasten, die aktuell
lokal sind oder die lokal bleiben müssen,
ermöglichen Hybridszenarios, sie mit ihren
Cloudgegenstücken zu kombinieren.
1Entwickeln von neuen und modernen
Anwendungen in Azure PaaS
Azure PaaS-Hybridanwendungen können
lokale Server- oder Speicherressourcen
sicher nutzen.
2Verschieben von vorhandenen
Anwendungen in Azure IaaS
Für Aufnehmen-und-Verlagern- sowie
Erstellen-in-der-Cloud-Szenarios bieten
serverbasierte Anwendungen, die auf
virtuellen Azure-Computern ausgeführt
werden, einfache Bereitstellung und
Skalierung.
3
Exchange
Server-Hybrid
Skype für
Business-Hybrid
Hybrides OneDrive for
Business
Hybride Teamwebsites
für SharePoint
Exchange Online- und Skype for
Business Server-Hybrid
Hybridextranet B2B für
SharePoint
Cloud-PBX und
Cloud
Connector
Edition mit
Skype for
Business Server
Hybridsuche und -
profile für SharePoint
Was IT-Architekten über Hybridszenarios
wissen müssen, in denen Microsoft-
Clouddienste und -plattformen
verwendet werden
Microsoft Hybrid
Cloud für Enterprise-
Architekten1 2 3 4 51 2 3 4 5Dieses Thema ist 3 von 5 in einer Reihe.
Hybrid Cloud-Szenarios für Microsoft SaaS (Office 365)
Lokale Umgebung
Internetzugang oder ExpressRoute
für Office 365 oder Dynamics 365
Microsoft SaaS
Azure Active Directory-Integration
Architektur für Microsoft SaaS-Hybridszenarios
Netzwerk
Identität (Identity)
Apps und Szenarios
Kategorie
Lokal Kann aus vorhandenen Servern für Exchange, SharePoint und
Skype for Business bestehen, die auf ihre neuesten Versionen
aktualisiert sein sollten. Sie können diese dann für
Hybridszenarios mit ihren Office 365-Gegenstücken kombinieren.
Besteht aus Ihrem vorhandenen Internetzugang oder einer
ExpressRoute-Verbindung mit Microsoft-Peering für Office
365 oder Dynamics 365.
Kann Verzeichnissynchronisierung mit Ihrem lokalen
Windows Server AD umfassen. Alternativ können Sie Azure
AD so konfigurieren, dass es einen Verbund mit einem
Drittanbieter-Identitätsanbieter bildet.
Es gibt eine Vielzahl von SaaS-basierten Hybridszenarios, in
denen es sich um Office-Serverprodukte und deren
Office 365-Gegenstücke dreht:
• Exchange-Server in Kombination mit Exchange Online
(Exchange Server-Hybrid)
• Skype for Business Server in Kombination mit Skype for
Business Online und den neuen Cloud-PBX- und Cloud
Connector Edition-Szenarios
• SharePoint Server 2016 oder SharePoint Server 2013 in
Kombination mit SharePoint Online (mehrere Szenarios)
Es gibt auch Exchange Online mit lokalem Skype for Business
Server, ein produktübergreifendes Hybridszenario.
Kombinieren Sie lokale Bereitstellungen von Exchange, SharePoint oder Skype for Business mit ihren Gegenstücken in Office 365 als
Bestandteile einer Cloudmigrations- oder langfristigen Integrationsstrategie.
In den folgenden Abschnitten dieses Themas werden die wichtigsten SaaS-basierten Hybrid Cloud-Szenarios erläutert.
Exchange
Server-
Hybrid
Skype für
Business-
Hybrid
Hybrides OneDrive for
Business
Hybride Teamwebsites
für SharePoint
Exchange Online- und Skype
for Business Server-Hybrid
Hybridextranet B2B
für SharePoint
Cloud-PBX
und Cloud
Connector
Edition mit
Skype for
Business
Server
Hybridsuche und -
profile für SharePoint
Skype for Business 2015 Hybrid
Mit Skype for Business 2015 Hybrid können Sie eine vorhandene
lokale Bereitstellung mit Skype for Business Online kombinieren.
Einige Benutzer arbeiten lokal, und einige Benutzer arbeiten online,
sie nutzen jedoch dieselbe SIP-Domäne (Session Initiation-
Protokoll), z. B. contoso.com
Sie können diese Hybridkonfiguration verwenden, um nach Ihrer
eigenen Zeitplanung von der lokalen Bereitstellung zu Office 365 zu
migrieren.
Skype for Business 2015 kann ebenfalls mit Exchange Online
kombiniert werden.
Office 365Lokal
Unterstützte Hybridkonfigurationen für Skype for Business Server 2015Unterstützte Hybridkonfigurationen für Skype for Business Server 2015
Planen der Hybridkonnektivität zwischen Skype for Business
Server und Skype for Business Online
Planen der Hybridkonnektivität zwischen Skype for Business
Server und Skype for Business Online
Skype für Business
2015-Front-End-PoolEdgeserver Skype for
Business Online
Fortsetzung auf der nächsten Seite
Office 365-Entwicklungs-/TestumgebungOffice 365-Entwicklungs-/TestumgebungOffice 365-Entwicklungs-/Testumgebung
Office 365Lokal
© 2016 Microsoft Corporation. Alle Rechte vorbehalten. Feedback zu dieser Dokumentation können Sie an CloudAdopt@microsoft.com senden.© 2016 Microsoft Corporation. Alle Rechte vorbehalten. Feedback zu dieser Dokumentation können Sie an CloudAdopt@microsoft.com senden.Januar 2017
Exchange Server 2016 Hybrid
Cloud-PBX mit Skype for Business Server
Cloud-PBX mit Skype for Business Server ermöglicht es Ihnen, eine
vorhandene lokale Skype for Business Server-Bereitstellung in eine
Topologie mit lokaler PSTN-Konnektivität (Public Switched Telephone
Network) zu überführen.
Benutzer im Unternehmen, die in der Cloud gehostet werden, können
private PBX-Dienste (Private Branch Exchange, Nebenstellenanlage) aus
der Microsoft-Cloud empfangen, wozu Signalisierung und Voicemail
gehören, aber Festnetzanbindung (Freizeichen) wird über Enterprise-
VoIP aus Ihrer lokalen Skype for Business Server-Bereitstellung
bereitgestellt.
Dies ist ein gutes Beispiel für eine Hybridkonfiguration, die es Ihnen
ermöglicht, nach und nach zu einem cloudbasierten Dienst zu migrieren.
Sie können die VoIP-Funktionalität für Ihre Benutzer beibehalten, wenn
Sie beginnen, sie in Skype for Business Online zu verschieben. Sie
können die Benutzer in Ihrem eigenen Tempo verschieben, wobei Sie
wissen, dass deren VoIP-Funktionen weiterhin nutzbar sind, unabhängig
davon, wo die Benutzer gehostet werden.
Planen von Cloud PBX mit lokaler Festnetzanbindung
in Skype for Business Server 2015
Planen von Cloud PBX mit lokaler Festnetzanbindung
in Skype for Business Server 2015
Planen für die Skype for Business Cloud Connector-EditionPlanen für die Skype for Business Cloud Connector-Edition
Mit Exchange Server 2016 Hybrid können Sie die Vorteile von Exchange
Online in Office 365 für Onlinebenutzer erzielen, während lokale Benutzer
weiterhin die vorhandene Exchange Server-Infrastruktur nutzen.
Einige Benutzer haben einen lokalen E-Mail-Server, und einige Benutzer
verwenden Exchange Online, aber für alle Benutzer wird derselbe E-Mail-
Adressraum genutzt.
Diese Hybridkonfiguration ermöglicht Folgendes:
• Sie können Ihre vorhandene Exchange Server-Infrastruktur nutzen,
während Sie nach und nach gemäß Ihrem Zeitplan zu Exchange Online
migrieren.
• Sie können Remotestandorte unterstützen, ohne in eine
Zweigstelleninfrastruktur zu investieren.
• Sie können aus dem Internet eingehende E-Mails über Exchange Online
Protection in Office 365 weiterleiten.
• Es können die Anforderungen von multinationalen Unternehmen erfüllt
werden, die Filialen haben, für die lokales Speichern von Daten erforderlich
ist.
Sie können diese Hybridkonfiguration auch mit anderen Microsoft
Office 365-Anwendungen kombinieren, einschließlich Skype for Business
Online und SharePoint Online.
Office 365 einschließlich Skype for Business Online
Lokal
Skype for
Business-
Benutzer
Skype for
Business-
Benutzer
Nebenstellenanl.
oder Teleko.-
Gateway
Skype for
Business Server
Skype for
Business ServerSkype for
Business-
Benutzer
Skype for
Business-
Benutzer
Microsoft Cloud-PBXMicrosoft Cloud-PBX
TELEFONFESTNETZ
Office 365Lokal
Exchange Online Protection
Exchange-
Postfachserver
Exchange Server-HybridbereitstellungenExchange Server-Hybridbereitstellungen
Skype for Business Cloud Connector-Edition
Wenn Sie noch keine Lync Server- oder Skype for Business Server-Bereitstellung
haben, können Sie Skype for Business Cloud Connector Edition verwenden. Dies ist
eine Gruppe von konfektionierten virtuellen Computern, in denen lokale
Festnetzanbindung (PSTN-Konnektivität) mit Cloud-PBX implementiert ist.
HybridauswahlHybridauswahl Das erweiterbare Hybrid-Startprogramm für AppsDas erweiterbare Hybrid-Startprogramm für Apps
Weitere InformationenWeitere Informationen
Es ist einfach, Hybridszenarios mit den Assistenten zu aktivieren, mit
denen die Hybridkonfiguration automatisiert wird und die aus dem
SharePoint Online Admin Center in Office 365 verfügbar sind.
Ermöglicht es Benutzern, Office 365-Video- und Delve-Apps und -
Oberflächen auf den Seiten ihrer lokalen SharePoint-Farm
anzuzeigen und zu verwenden.
Weitere SharePoint-Hybridszenarios
Diese SharePoint-Hybridszenarios sind mit Ausnahme von Das erweiterbare Hybrid-Startprogramm für
Apps alle sowohl für SharePoint 2016- als auch für SharePoint 2013-Benutzer verfügbar.
SharePoint-Hybridlösung
Hybrides OneDrive
for Business
Hybrides OneDrive
for Business
Hybride
Teamwebsites
Hybride
Teamwebsites
In einer SharePoint-Hybridlösung wird SharePoint Online in Office 365 mit Ihrer lokalen SharePoint-Farm kombiniert,
um das Beste aus beiden Welten zu verbinden.
SharePoint-Farm SharePoint
Online
Hybridextranet B2BHybridextranet B2B
SharePoint-Hybridszenarios
HybridsucheHybridsuche
HybridprofileHybridprofile
Was IT-Architekten über Hybridszenarios
wissen müssen, in denen Microsoft-
Clouddienste und -plattformen
verwendet werden
Microsoft Hybrid
Cloud für Enterprise-
Architekten1 2 3 4 51 2 3 4 5Dieses Thema ist 4 von 5 in einer Reihe.
Hybrid Cloud-Szenarios für Azure PaaS
Lokale Umgebung
Internetzugang oder ExpressRoute
zu Azure PaaS
Azure PaaS
Azure Active Directory-Integration
Hybride PaaS-Apps
Architektur für Azure PaaS-Hybridszenario
Azure PaaS-Hybridanwendung
Netzwerk
Identität (Identity)
Apps und Szenarios
Lokal
Kombinieren Sie lokale Daten oder Computingressourcen mit neuen oder konvertierten Anwendungen,
die in Azure PaaS ausgeführt werden und Cloudleistung, -zuverlässigkeit und -skalierung nutzen sowie bessere Unterstützung für mobile Benutzer bieten können.
Besteht aus der Identitäts- und Sicherheitsinfrastruktur sowie vorhandenen
branchenspezifischen Anwendungen oder Datenbankserver, auf die eine
Azure PaaS-Anwendung sicher zugreifen kann.
Besteht aus Ihrem Internetzugang oder einer ExpressRoute Verbindung mit
öffentlichem Peering zu Azure PaaS. Sie müssen eine Möglichkeit
bereitstellen, über die die Azure PaaS-Anwendung auf die lokale Compute-
oder Speicherressource zugreifen kann.
Besteht entweder aus einer Verzeichnissynchronisierung oder aus einem
Partnerverbund mit einem Drittanbieter-Identitätsanbieter.
Eine hybride PaaS-Anwendung wird in Azure ausgeführt und nutzt lokale
Compute- oder Speicherressourcen.
Azure PaaS-Hybridanwendung als Beispiel
Ein Unternehmen kann seine Compute- oder Speicherressourcen wie folgt für
die Azure PaaS-Hybridanwendung zugänglich machen:
• Durch Hosten der Ressource auf Servern in der DMZ
• Durch Hosten eines Reverseproxyservers in der DMZ, der authentifizierte,
eingehende, HTTPS-basierte Anforderungen an die Ressource zulässt, die
sich im lokalen System befindet
Die Azure-App kann Anmeldeinformationen verwenden von:
• Azure AD, das mit Ihrem lokalen Identitätsanbieter, z. B. Windows Server
Active Directory, synchronisiert werden kann
• Einem Drittanbieter-Identitätsanbieter
Diese Azure PaaS-Beispielhybridanwendung ist eine benutzerdefinierte
mobile App, die aktuelle Kontaktinformationen zu Mitarbeitern bereitstellt.
Das End-to-End-Hybridszenario besteht aus:
• Einer Smartphone-App, die überprüfte lokale Anmeldeinformationen
erfordert, damit sie ausgeführt werden kann
• Einer benutzerdefinierten mobilen App, die in Azure PaaS ausgeführt wird
und Informationen zu bestimmten Mitarbeitern anhand von Abfragen
anfordert, die von der Smartphone-App eines Benutzers stammen
• Einem Reverseproxyserver in der DMZ, der die benutzerdefinierte mobile
App überprüft und die Anforderung weiterleitet
• Einer Branchenanwendungs-Serverfarm, die die Kontaktanforderung
entsprechend den Berechtigungen verarbeitet, die das Konto des
Benutzers hat
Da der lokale Identitätsanbieter mit Azure Active Directory synchronisiert
wurde, können sowohl die benutzerdefinierte mobile App als auch die
Branchen-App den Kontonamen des anfordernden Benutzers überprüfen.
Lokales Netzwerk
InternetzugangInternetzugang
Azure PaaS
Branchen-AppBranchen-App Benutzerdefinierte mobile
App
Benutzerdefinierte mobile
App
Datenanforderungen
SmartphoneSmartphone
Lokales Netzwerk
Internetzugang
Azure PaaS
Branchen-App Benutzerdefinierte mobile
App
Datenanforderungen
Smartphone
Lokales Netzwerk
ExpressRoute
Azure PaaS
DMZ
Proxy-
server
Proxy-
server
Speicher
oder
App
Speicher
oder
App
InternetzugangInternetzugang
Anwendungstypen:
• Compute
• Web und mobil
• Daten
• Analyse
• IoT
• Medien und CDN
• Hybridintegration
Fortsetzung auf der nächsten Seite
© 2016 Microsoft Corporation. Alle Rechte vorbehalten. Feedback zu dieser Dokumentation können Sie an CloudAdopt@microsoft.com senden.© 2016 Microsoft Corporation. Alle Rechte vorbehalten. Feedback zu dieser Dokumentation können Sie an CloudAdopt@microsoft.com senden.Januar 2017
Lokales Netzwerk Azure PaaS
Auswählbare Daten
Azure SQL Stretch-Datenbank
Azure SQL Stretch-Datenbank
SQL Server 2016SQL Server 2016
Lokal
T-SQL-Abfragen
Stretch-Datenbank ist ein Feature von SQL Server-2016, das es Ihnen
ermöglicht, archivierte ( kalte Daten, z. B. abgeschlossene Geschäftsdaten in
einer umfangreichen Tabelle, die Kundenbestellinformationen enthält,
transparent und sicher in eine SQL Stretch-Datenbank in Azure zu
verschieben.
Wird der Inhalt einer SQL Server-Instanz, einer Datenbank oder sogar einer
einzelnen Tabelle in einer Stretch-Datenbank verwendet, ist er eine
Kombination aus lokalen Daten auf dem Server mit SQL Server 2016 und
Remotedaten in Azure. Daten, die zur Verwendung in einer Stretch-
Datenbank auswählbar geworden sind, werden von SQL Server 2016
automatisch in Azure verschoben.
Benutzerabfragen, die die archivierten Daten enthalten, werden transparent
an die jeweilige Azure SQL Stretch-Datenbank weitergeleitet. Die Abfragen
müssen nicht neu geschrieben werden, obwohl die Tabelle (über die Stretch -
Datenbank) ausgedehnt ist.
Stretch-Datenbank bietet eine kostengünstige Option für langfristige
Speicherung von und transparenten Zugriff auf archivierte Daten. Sie löst
auch Leistungs- und Verfügbarkeitsprobleme, die auftreten, wenn Tabellen
sehr umfangreich werden.
Stretch-Datenbank Stretch-Datenbank
Intelligente
Abfrageverarbeitung
Stretch-Datenbank mit SQL Server 2016
Weitere Ressourcen
zur Cloud-IT-
Architektur von
Microsoft
aka.ms/cloudarchoptionsaka.ms/cloudarchoptions
Optionen für Dienste
und Plattformen
aka.ms/cloudarchsecurityaka.ms/cloudarchsecurity
Sicherheit
aka.ms/cloudarchidentityaka.ms/cloudarchidentity
Identität
aka.ms/cloudarchmobilityaka.ms/cloudarchmobility
Mobilität
aka.ms/cloudarchcontosoaka.ms/cloudarchcontoso
Contoso in der Microsoft-Cloud
aka.ms/cloudarchnetworkingaka.ms/cloudarchnetworking
Netzwerkbetrieb
aka.ms/cloudarchstorageaka.ms/cloudarchstorage
Speicher
Was IT-Architekten über Hybridszenarios
wissen müssen, in denen Microsoft-
Clouddienste und -plattformen
verwendet werden
Microsoft Hybrid
Cloud für Enterprise-
Architekten1 2 3 4 51 2 3 4 5Dieses Thema ist 5 von 5 in einer Reihe.
Hybrid Cloud-Szenarios für Azure IaaS
Januar 2017 © 2016 Microsoft Corporation. Alle Rechte vorbehalten. Feedback zu dieser Dokumentation können Sie an CloudAdopt@microsoft.com senden.© 2016 Microsoft Corporation. Alle Rechte vorbehalten. Feedback zu dieser Dokumentation können Sie an CloudAdopt@microsoft.com senden.
Lokale Umgebung
Azure IaaS
VPN zwischen Standorten oder
ExpressRoute zu Azure IaaS
Erweitern Ihrer
Identitätsinfrastruktur auf Azure
VNets
IT-Arbeitslasten auf Basis von
virtuellen Computern
Architektur für Azure IaaS-Hybridszenario
Branchenanwendung
Lokales Netzwerk
ExpressRoute
InternetzugangInternetzugang
Azure IaaS
Virtuelles Netzwerk
GatewayGatewayGateway
BenutzerBenutzer
Branchenanwen
dung
Branchenanwen
dung
Netzwerk
Identität (Identity)
Apps und Szenarios
Lokal
Erweitern Sie Ihre lokale Computing- und Identitätsinfrastruktur in die Cloud, indem Sie IT-Arbeitslasten
hosten, die in standortübergreifenden virtuellen Azure-Netzwerken (VNets) ausgeführt werden.
Enthält Identitätsserver, die mit den Identitätsservern synchronisiert werden,
die in Azure ausgeführt werden. Können auch Ressourcen enthalten, auf die
virtuelle Computer zugreifen können, die in Azure ausgeführt werden, z. B.
Infrastruktur zur Verwaltung von Speicher und Systemen.
Verwenden Sie entweder eine VPN-Verbindung zwischen Standorten über
das Internet oder eine ExpressRoute Verbindung mit privatem Peering zu
Azure IaaS.
Fügen Sie, um lokale Authentifizierung zu ermöglichen, Identitätsserver,
etwa Windows Server Active Directory-Domänencontroller, zur Gruppe der
Server hinzu, die in Azure VNets (virtuelle Netzwerke) ausgeführt werden.
Ein IT-Arbeitslast ist üblicherweise eine mehrstufige hochverfügbare
Anwendung, die aus virtuellen Azure-Computern besteht.
Mehrere Stufen
Für normale Branchenanwendungen wird
ein mehrstufiger Ansatz verwendet.
Gruppen von Servern erledigen Identitäts-,
Datenbank-, Anwendungs- und
Logikverarbeitung und stellen Front-End-
Webserver für Mitarbeiter- oder
Kundenzugriff bereit.
Hohe Verfügbarkeit
Übliche Branchenanwendungen bieten
hohe Verfügbarkeit, indem auf jeder
Ebene (Stufe) mehrere Server verwendet
werden. Azure IaaS bietet eine
Verfügbarkeit von 99,9 % gemäß SLA
(Vereinbarung zum Servicelevel) in
Azure-Verfügbarkeitsgruppen.
Lastverteilung
Um die Last des Netzwerkdatenverkehrs
auf mehrere Server auf einer Ebene zu
verteilen, können Sie einen
internetbezogenen oder einen internen
Azure-Lastenausgleich (Load Balancer)
verwenden. Alternativ können Sie ein
dediziertes Lastenausgleichsgerät
verwenden, das aus dem Azure
Marketplace verfügbar ist.
Sicherheit
Um Server vor unerwünschtem
eingehenden Datenverkehr aus dem
Internet zu schützen, können Sie Azure-
Netzwerksicherheitsgruppen
verwenden. Sie können zulässigen oder
verweigerten Datenverkehr für ein
Subnetz oder die Netzwerkschnittstelle
eines einzelnen virtuellen Computers
definieren.
Sie können Branchenanwendungen erstellen, die auf virtuellen
Azure-Computern ausgeführt werden, die sich in Subnetzen
eines virtuellen Azure-Netzwerks in einem Azure-
Rechenzentrum (auch als Standort bezeichnet) befinden.
Da Sie im Grundsatz Ihre lokale Infrastruktur auf Azure
erweitern, müssen Sie Ihren virtuellen Netzwerken (VNets) einen
eindeutigen privaten Adressraum zuweisen und Ihre lokalen
Routingtabellen aktualisieren, damit Erreichbarkeit jedes VNets
sichergestellt ist.
Sobald diese virtuellen Computer verbunden sind, können sie
über Remotedesktopverbindungen oder mit Ihrer
Systemverwaltungssoftware genau so verwaltet werden wie Ihre
lokalen Server.
Durch Konfigurieren von öffentlich verfügbar gemachten Ports
können auch mobile oder Remotebenutzer über das Internet
auf diese virtuellen Computer zugreifen.
Identität
Attribute von Branchenanwendungen, die auf virtuellen Azure-Computern gehostet werden
VPN zwischen
Standorten
Entwerfen einer Architektur
für Hybridcloudumgebungen
Entwerfen einer Architektur
für Hybridcloudumgebungen
Erweitern des Rechenzentrums
in die Cloud
Erweitern des Rechenzentrums
in die Cloud
Weitere Informationsquellen:
Simuliertes standortübergreifendes virtuelles
Netzwerk in Azure
Simuliertes standortübergreifendes virtuelles
Netzwerk in Azure
Entwerfen und Erstellen einer
Branchenanwendung in Azure
Entwerfen und Erstellen einer
Branchenanwendung in Azure