Michael Kirst-Neshva

MVP Office 365Senior IT-Infrastructure ArchitectANK Business Services UG mkn@ankbs.de

Windows Azure

Hybrid Cloud mitWindows AZURE Active Directory(WAAD)

SharePoint Konferenz Wien 2013

Veranstalter:

„If deploying an application requires a developer‘s involvement, it‘s not IaaS“

• Abstrahiert physische Hardware

• Kunde ist verantwortlich für das OS, Software und Datenbanken

• Rechenkapazitäten wie Performance, Bandbreite und Speicherzugriff sind standardisiert

Was ist Infrastructure as a Service?

Infrastructure as a Service in Windows Azure

Infrastructure as a Service in Windows Azure

The spring release of Windows

Azure Infrastructure as a Service

introduces new functionality that

allows full control and

management of virtual machines

along with an extensive virtual

networking offering.

Übersicht

Infrastructure as a Service in Windows Azure

VM-Größe

Anzahl CPUs

RAM Bandbreite

Anzahl Disks

SQL Edition

Extra Small

Shared 768 MB 5 (Mbps) 1 Express

Small 1 1.75 GB 100 (Mbps)

2 Standard

Medium 2 3.5 GB 200 (Mbps)

4 Standard

Large 4 7 GB 400 (Mbps)

8 Standard/ Enterprise

Extra Large

8 14 GB 800 (Mbps)

16 Standard/ Enterprise

Jede persistente Disk kann bis zu 1 TB betragen

Verfügbare VM-Größen

Infrastructure as a Service in Windows Azure

Cross-Premise Konnektivität

Infrastructure as a Service in Windows Azure

• Cloud Services stellen einen logischen Container zur Ausführung von VMs dar

• Befindet sich nur eine VM in diesem, wird er im Azure Portal nicht extra ausgewiesen

• Cloud Services besitzen jeweils ein eigenes virtuelles Netzwerk

• Sind von außen via öffentlicher IP erreichbar (VIP)

• Ports sind zur Laufzeit konfigurierbar

• Cloud Services können via VPN mit lokalen Netzen verbunden werden (IPsec)

Virtual Machines können gemeinsam in einem gemeinsamen Cloud Service gehostet werden

Cloud Services

Virtual Machine Portabilität

Windows Azure

Lokales Rechenzentrum

Windows Azure

Lokales Rechenzentrum

Windows Azure Andere Service Provider

Lokales Rechenzentrum

Lokales Rechenzentrum

Windows Azure Other Service Providers

no lock-in

Windows Azure Storage

VM mit Persistenten Laufwerk

Windows Azure Storage

VM mit Persistenten Laufwerk

Windows Azure Storage

VM mit Persistenten Laufwerk

Zuverlässig und immer verfügbar(always on)

Windows Azure Storage

VM mit Persistenten Laufwerk

Continuous storage

geo-replication

Dublin

DC

Amsterda

mDC

> 500 miles

Windows Azure Storage

Europäische Datenreplikation

• Zum korrekten Tunnelaufbau wird KB2523881 benötigt (Windows Server 2008/R2)• http://support.microsoft.com/default.aspx?scid=kb;EN-US;2523881

• Sowohl der Gateway Rechner in Azure, als auch der Rechner welcher lokal als IPsec-Endpunkt dient, haben keine Konnektivität zu den Rechnern auf der anderen Seite des Tunnels

• IPsec-Tunnel sind nicht kompatibel mit NAT• Auch Portweiterleitungen funktionieren nicht• öffentliche IP direkt an NIC des Windows Servers wird benötigt

• IPsec-Tunnel wird Azure-seitig initiiert

Besonderheiten bei der Konfiguration

Windows Azure Networks

Subnetz Cz.B.

10.10.5.0/24

Subnetz Bz.B.

10.10.4.0/24

Subnetz Az.B.

10.10.3.0/24G

ate

way S

ub

netz

z.B. 1

0.1

0.1

.0/2

4Web-Server

File-Server

SQL-Server

Win

dow

s Serv

er

Öff

entlich

e IP

Dieser Host sieht keine

Rechner im WA VNET !

Beispielaufbau

Lokales Netz 192.168.150.0/24

192.168.150.30

WA

VN

ET 1

92.1

68.0

.0/1

9

98.78.65.43

192.168.150.10

SP1

192.168.4.5

192.168.1.5

SP2

192.168.4.4

192.168.1.4

DB2

192.168.5.5

DB1

192.168.5.4

Gateway Subnetz 192.168.1.0/24

SharePoint Server Subnetz 192.168.4.0/24

DB-Server Subnetz 192.168.5.0/24

Gate-way

192.168.1.11

169.23.42.23

Anbindung verschiedener Cloud Solutions / Cloud Provider

Hybrid Möglichkeiten

Lokales Netzwerk

SP1

SP2

SAPArchive

Gate-way

Windows AZURE Netzwerk

Cloud Service Provider Netzwerk

Gate-way

Anbindung verschiedener Cloud Solutions / Cloud Provider

Hybrid Möglichkeiten

Lokales Netzwerk

SP1

SP2

SAPArchive

Gate-way

Windows AZURE Netzwerk

Cloud Service Provider Netzwerk

Gate-way

Internet

Gate-way

Internet

Anbindung verschiedener Cloud Solutions / Cloud Provider

Hybrid Möglichkeiten – Beispiel SharePoint Backup

Lokales Netzwerk

SP1

SP2

SAPArchive

Gate-way

Windows AZURE Netzwerk

Cloud Service Provider Netzwerk

Gate-way

Internet

Gate-way

Internet

AZURE Storage

• Windows Azure Networks bietet standardkompatible IPsec-Tunnel zwischen VNets aus Cloud Services und On-Premises-Netzen

• Beispielkonfigurationsskripte für• Cisco ASA / ISR / ASR• Juniper SSG / ISG

• Andere IPsec-Endpunktsysteme denkbar • Windows Server – RRAS (Windows 2008 R2)• Linux (Router) (z.B. RouterOS von RouterBOARD)• AppGate der Firma Cryptzone

• Windows 2012 als RRAS offiziell supportet

• Leistungsfähiges Webportal zur Konfiguration von komplexen Netzwerkumgebungen in Windows Azure

Zusammenfassung

Claims Will Get The Job

Done

ScenariosWindows

Azure

Security challenge

Your App

Authentication

Authorization

User store

ManagementUI

Forget password?

Customersupport Data

protection

Integrationwith AD

LDAPUser

mapping

Synchronization

IntegrationWith

Facebook

MoreUser

mapping

FacebookAuth API

MoreSynchronizatio

n

Dear programmer:

Thank you for securing your application!

SincerelyHacker

Windows Azure Active

Directory

Windows Azure Active Directory• Extension of Active

Directory into the cloud

• Designed primarily to meet the needs of cloud applications

• Identity as a service: an essential part of Platform as a Service

cloud

app

cloud

app

cloud

app

Identity Management as a Service• Consolidate identity

management across cloud apps

• Connect to directory from any platform, any device

• Connect with people from web identity providers and other organizations

cloud

app

cloud

app

cloud

app

Relationship to Windows Server AD• On-premises and cloud

Active Directory managed as one

• Directory information synchronized to cloud, made available to cloud apps via role-based access control

• Federated authentication enables SSO to cloud applications

cloud

app

cloud

app

cloud

app

Sync and Federation

Directory Graph API• RESTful programmatic access to directory• Objects such as users, groups, roles, licenses• Relationships such as member, memberOf, manager, directReport

• Requests use standard HTTP methods• POST, GET, PATCH, DELETE to create, read, update, and delete• Response in XML or JSON; standard HTTP status codes• Compatible with OData 3.0

• OAuth 2.0 for authentication• Role-based assignment for application and user authorization

Three-Tier SharePoint Farm

Web Tier

Application Tier

Database Tier

Load Balancer

Web Front End

Application ServerCentral Admin

Database ServerConfig and Content DB

SharePoint Farm ConfigurationAD/DC/DNS

OnPrem

LB WFE SQLAppSvr

80

2012

VPN Tunnel

Cloud Svc

Cloud Svc

Virtual Network

Azure

AD/DC/DNS

SharePoint in Windows Azure

Internet

Persistent VM Role

SharePoint FrontEnd

Persistent VM Role

SharePoint FrontEnd

Persistent VM Role

Search and Indes

Persistent Desk

Persistent VM Role

DC DNS

Server Account

Persistent VM RoleSQL

Persistent VM Role

SQL

Local DNS

SQ

L Mirro

ring

LB

Windows Azure Virtual Network

Use Accounts

OnPremisesDC DNS

10.8.8.x

Domain Joined to On-Premises Network

PowerShell Automation• http://windowsazure.com/man

age

• Based on the Windows Azure Service Management APIs

• Fully automate VM deployments

• Accomplish tasks not in the portal

DEMOWie sieht das in AZURE aus?

Deploy Virtual Machine Example

## Create SP WFE1 $spwfe1 = New-AzureVMConfig -Name 'SP-WFE1' -AvailabilitySetName $avsetwfe `-ImageName $spimage -InstanceSize Medium |

$dns1 = New-AzureDns -Name 'dns1' -IPAddress '10.1.2.4'

New-AzureVM -ServiceName $cloudsvc -AffinityGroup $ag -VNetName $vnetname `-DnsSettings $dns1 -VMs $spwfe1, $spwfe2, $spwfe3, $spwfe4, $spapp1, $spapp2, $spsql1, $spsql2

Add-AzureProvisioningConfig -WindowsDomain -Password $dompwd `-Domain $domain -DomainUserName $domuser -DomainPassword $dompwd `-MachineObjectOU $advmou -JoinDomain $joindom |

Add-AzureInputEndpoint -Name 'http' -LBSetName 'lbhttp' `-LocalPort 80 -PublicPort 80 -Protocol tcp -ProbeProtocol http -ProbePort 80 `-ProbePath '/healthcheck/iisstart.htm' |Set-AzureSubnet $spsubnet. . .

Installation Scenario Deployment type and scale

RAM Processor

Hard Disk Space

Single server with a built-in database or single server that uses SQL Server

Development or evaluation installation of SharePoint Foundation 2013

8 GB 64-bit, 4 cores

80 GB for system drive

Single server with a built-in database or single server that uses SQL Server

Development or evaluation installation of SharePoint Server 2013

24 GB 64-bit, 4 cores

80 GB for system drive

Web server or application server in a three-tier farm

Pilot, user acceptance test, or production deployment of SharePoint Server 2013

12 GB 64-bit, 4 cores

80 GB for system drive

SharePoint Server Configuration

SQL Server Configuration

Component Minimum requirement Processor 64-bit, 4 cores for small deployments

64-bit, 8 cores for medium deployments

RAM 8 GB for small deployments 16 GB for medium deployments

(Angaben ohne Gewähr)

SharePoint AZURE BeispielrechnungComponent VM 8 x XL (8x1,6 GHz CPU, 14 GB RAM, 2.040 GB Speicher)

€ 2.745,27Speicher(geo redundant)

5.000 GB € 309,23

Speicher(lokal redundant)

5.000 GB € 245,85 250 Mio Transaktion € 18,62

Bandbreite 500 GB € 44,24

Virtuelles Netzwerk

360 Stunden € 13,41

Gesamtsumme € 3.376,68 Monatlich (pay as you go) € 2.748,72 6 - Monatsplan € 2.662,83 12 – Monatsplan

Technical Deployment Considerations for SharePoint 2013 on Windows Azure Virtual

http://gallery.technet.microsoft.com/Technical-Deployment-db645804

Install SharePoint 2013 on AzureVM–How to

http://blogs.technet.com/b/patrick_heyde/archive/2013/01/25/install-sharepoint-2013-on-azurevm-how-to.aspx

Deployment Guide SharePoint 2013

Wir können Sie unterstützen

office@ankbs.de

“Existenz-gründerpaket” Office 365

Service Provider

Stellplätze in deutschen Rechenzentren

Internet Services

- Managed DNS

- Managed FTP

43

Managed Services für

- Office 365- Windows

Intune- Windows

AZURE

Office 365 Business Pakete

Managed Services für

- DocAve- Cryptzone

SaaS- System

Center- Hyper-V

PoC Workshops

Infrastruktur Architektur

Hybrid Cloud Consulting

Web RessourcenUnter folgenden Einstiegspunkten finden sich alle Ressourcen, die für einen Start in Windows Azure wichtig sind

• Windows Azure Homepagehttp://www.azure.com

• Kostenloser Demo-Accounthttp://www.windowsazure.com/en-us/pricing/free-trial/?WT.mc_id=A2DCCE88E

• Windows Azure Development Centerhttp://www.windowsazure.com/en-us/develop/overview/

• Windows Azure SDKshttp://www.windowsazure.com/en-us/develop/downloads/

• Windows Azure Training Kithttp://www.windowsazure.com/en-us/develop/net/other-resources/training-kit/

• Kundenreferenzenhttp://www.microsoft.com/de-de/business/kundenreferenzen/default.aspx?product=53

• Video-Serie zu Windows Azure (10-Minuten-Videos):http://www.youtube.com/watch?v=kLfaa_19yB4&list=PLC71216BDE26EBE8C

Guidelines for Deploying Windows Server Active Directory on Windows Azure Virtual Machines

http://msdn.microsoft.com/en-us/library/windowsazure/jj156090.aspx

Create a Virtual Network for Cross-Premises Connectivity

http://www.windowsazure.com/en-us/manage/services/networking/cross-premises-connectivity/

Compliance and Security

http://www.windowsazure.com/de-de/support/trust-center/compliance/

RouterBOARD (RouterOS) – MikroTik (ab 45 USD bzw. 1 User for Free)http://www.mikrotik.com/software.html

Guided Tour of Windows AZURE Active Directory

http://haishibai.blogspot.com/2012/07/guided-tour-of-windows-azure-active.html

How to connect your on-premise network to Windows Azure using Windows Server as a VPN gateway

http://morgansimonsen.wordpress.com/2012/10/24/how-to-connect-your-on-premise-network-to-windows-azure-using-windows-server-as-a-vpn-gateway-2/

Integrating Active Directory into Windows Azure Virtual Machines

http://clintedmonson.ulitzer.com/node/2523213

Weitere Webressourcen

SharePoint Camp ab 08. Juli in Münchenab 05. August in Berlinab 02. September in Karlsruhein zwei speziellen Versionenwww.SharePointCamp.de

Trainings und Events der ppedvMehr als 100 verschiedene Trainings auf Microsoft-Technologien spezialisiert11 Standorte in AT & D Maßgeschneiderte Trainings direkt bei Ihnen vor Ort!www.ppedv.at

Wir sehen uns wieder!

Hat Ihnen mein Vortrag gefallen?Ich freue mich auf Ihr Feedback!

VIELEN DANK!

Platin-Partner: Gold-Partner: Veranstaltungs-Partner: Medien-Partner:

I

www.azure.com