SlideShare ist ein Scribd-Unternehmen logo

Azure RemoteApp Funciona

Flavio J Medeiros
Flavio J Medeiros

Sessão do MSInsights 2015 Powerd by TechEd BR - MEW 302 - Como o Azure RemoteApp Funciona

Technologie
1 von 59
Downloaden Sie, um offline zu lesen
Como o Azure RemoteApp Funciona MEW302
Quem é o palestrante? André França Sr Premier Field Engineer ANFRANCA@MICROSOFT.COM MEW302 – Como o Azure RemoteApp Funciona
Quem é o palestrante? Flávio J Medeiros MCS - Consultant FLAVIO.JORGE@MICROSOFT.COM MEW302 – Como o Azure RemoteApp Funciona
Desafios atuais • Redução do custo de infra estrutura (mudança de CAPEX para OPEX) • Providenciar acesso a aplicações legadas • Proteção de recursos corporativos e garantia de conformidade • Entrega de aplicativos para plataformas móveis (BYOD) • Respostas para requerimentos dinâmicos de negócios para TI: • Trabalhadores temporários • Terceiros • Novos empregados (fusões e aquisições)
“Permitir que os usuários sejam produtivos sobre os dispositivos que eles amam e ao mesmo tempo, protegendo a empresa.” Brad Anderson Azure RemoteApp é a sua aplicação Windows em qualquer lugar e em qualquer dispositivo LOB app
MEW302 – Como o Azure RemoteApp Funciona http://www.remoteapp.windowsazure.com
Agenda
On-premises Na Nuvem Sessão de servidor de Remote Desktop implantada em uma núvem de serviços de infraestrutura Personalizável com o mínimo de despesa de capital RDS em IaaS Sessão baseada em desktop e em RemoteApp Melhor custo efetivo, fácil de gerenciar Sessão-baseada em computação Acesso para Desktops Virtuais compartilhados ou pessoaisrodando Windows Cliente Alta performance, compatibilidade de aplicações VDI - Virtual Desktop Infrastructure User Sessão de Windows Server baseada em entrega de aplicações direto da Azure Cloud Solução chave de transformação, escala sem grandes investimentos Azure RemoteApp
Dispositivos e clientes
Windows Embedded e Thin Clients • Suporte a versões de Windows Embedded (PC antigos) Windows Embedded Standard 7 com Service Pack 1 Windows Embedded POSReady7 Windows Embedded Thin PC Windows Embedded 8.1 Industry • Não há suporte a implementações de RDP de terceiros (Ex – Linux)
Demo RDS como IaaS
Fundamentos do gerenciamento do Azure RemoteApp e Administração
Constante Interação
Ciclo de gerenciamento e administração do Azure RemoteApp Selecione a Imagem Publicação de Aplicações Atribuição de acesso Atualização & upload de imagem Utilize Evolua Consuma Selecione uma imagem Use aplicativos customizados que trabalhem com o ARA Melhores praticas de aplicações Passo de criação de imagens com aplicativos Publicação via Start menu & path Demo Clientes Suportados Data storage & file sharing Estado de sessões Melhores práticas para Clientes Redirecionamento Uso de User Profile Disk (UPD) Criação de soluções de Imagem Fluxo de atualização de Imagem
Implementação do RemoteApp em cloud • Rápido provisionamento: apps rapidamente disponíveis • Traga os aplicativos, criando uma imagem personalizada a partir de uma VM do Azure ou use a imagem que é fornecida pela Microsoft e é mantida e atualizada, e que possui o Microsoft Office 365 Professional Plus 2013 pré-instalado. • Logon de Usários com uma conta Microsoft, Contas de Cloud apenas com o Azure Active Directory, ou contas corporativas federadas com o Azure Active Directory Implementação do RemoteApp Hibrido • Acesso Full a rede on-premises • Acesso completo para inclusão domínio para app e dados • Gerenciamento avançado e monitoramento usando sua solução existentes de System Center e Group Policy • Suporte a Express Route • Logon de usuário com credenciais corporativas federadas com o Azure Active Directory Duas opções de implantação Windows Server 2012 R2 virtualização de sessão Escabilidade dinâmica Presença Global Alta definição com RDP Segurança, Conectividade pronta para WAN Clientes para Windows, Mac, iOS, Android
Diferenças entre Nuvem e Hibrido Nuvem Hibrido Implementação a partir de uma VNET existente Sim Sim Requer contas de AD connectado (DirSync) Não Sim Requer adição em um domínio Não Sim Requer Domain Controller estar acessível a partir da VNET Não Sim
Conectividade
RDCX RDCM Virtual Network Azure Service Bus Agent Serviço de Azure RemoteApp Azure Storage Host RDP para Azure RemoteApp SSL VNET necessita acesso para: • RDP TCP:10101-10175 • Azure – SSL em TCP:443 • Opcional – UDP:10201-10275 RDPhost
Recapitulando os Endpoint https://azure.microsoft.com/en-us/documentation/articles/remoteapp-hybridtrouble/ VNET precise acessar o trafego de rede para os seguintes endpoints e portas https://management.remoteapp.windowsazure.com https://opsapi.mohoro.com https://telemetry.remoteapp.windowsazure.com https://*.remoteapp.windowsazure.com https://login.windows.net https://login.microsoftonline.com https://www.remoteapp.windowsazure.com *.remoteapp.windowsazure.com *.core.windows.net Outbound: TCP: 443, TCP: 10101-10175 Opcional – UDP:10201-10275
Teste de latência para o Azure http://www.azurespeed.com
Limites do Serviço https://azure.microsoft.com/en-us/documentation/articles/azure-subscription-service-limits/
Redirecionamento Default setting in ARA Local device to RemoteApp session Windows ClickOnce iOS Android Windows Mobile Mac UWP (coming soon) Clipboard (copy/paste) * Audio * Drive redirection *USB *Printer Serial Ports Com ports Plug and Play Smart Cards Alteração atraves de: 1. Portal de gerenciamento Azure - Neste momento sem interface do usuário (lista de pendências) 2. Usando o modulo deAzure RemoteApp PowerShell e SDK http://azure.microsoft.com/en-us/documentation/articles/remoteapp-redirection/ http://azure.microsoft.com/en-us/documentation/articles/remoteapp-tutorial-arawithpowershell/
Como é o provisionamento das Collections
Provisionando collections de Azure RemoteApp • O que acontece durante o provisionamento de uma Collection? • Copias de sua imagem, chamadas de “instâncias” são criadas • Serviço dinâmicamente escalavel (Tempo de execução elástico ) Importante: • Instancias são Host SO com as app • Nenhum dado é armazenado nas instâncias • Lembre-se só há cobrança de sessões ativas. 1 2 3 4 5 6 7 8
Alocação de usuários “Azure RemoteApp é um RDVH implementado para RDSH“
Execução Elástica • Ajuste Intuitivo para atender as necessidades de uso • Suporte a 5.000 conexões concorrentes limitos por serviços nossos publicados • SLA = 99.9% de conexões serão bem sucedidas “O quanto rápido é a execução elastica?” • ~4 minutos para escalar novas instâncias (11/17 usuário) • Caso não seja rápido o suficiente, é possível ajustar manualmente, alterando o serviço através de um chamado no suporte Azure.
Escolha entre Basic e Standard Seja cauteloso com aplicações que consumam memória e processamento “Qual plano, Basic ou Standard, é o melhor para meu ambiente?” • *Ambos são do WS2012 R2 e não específicos para o Azure RemoteApp
Considerações sobre suas App 1. Aplicações com consumo intensivo de recursos 2. Apps com propenção a vazamentos de memória (memory leak) 3. Apps que necessitam mais de memória base para trabalhar 4. Uso intensivo e flutuação de CPU 5. Uso requerido de GPU
Exemplos de App para Azure RemoteApp • GPUs são usados para acelerar a renderição via hardware ou para aplicações computacionais com finalidade especial • Azure RemoteApp não suporta GPU neste momento Microsoft Office* Internet Explorer* Aplicações Web Microsoft Dynamics A maior parte de aplicações legadas ArcGIS Petrel Catia Solidworks Unity 3D Bom Não Trabalha Photoshop AutoCAD Trabalha Sempre teste suas aplicações
Melhorias Gráficas Melhorias significativas a partir do Windows 8/Server 2012 • Gráficos adaptáveis • Rederização Progressiva • Redirecionamento de Midia • Sincronização de DPI • Dimensionamento Dinâmico • UDP
Conteúdo de Imagem Conteúdo de Texto RemoteFX – adaptação gráfica Vídeo/Animação
RemoteFX - Renderização progressiva
Criação de Collection
Criando uma collection de Azure RemoteApp • SHOW PICTURE • http://azure.microsoft.com/en-us/documentation/articles/remoteapp-create-custom-image 2. Collection é provisionada 1. Criando a collection 1234-567-890-1112131-4151617
Criando uma Cloud collection de Azure RemoteApp http://azure.microsoft.com/en-us/documentation/articles/remoteapp-create-custom-image 1 2 3 4 5 6 7 8
Escolha a imagem correta para você • Você só pode publicar apps que estão na imagem selecionada • Apps customizadas requerem uma imagem customizada • Diferenças entre uma imagem Microsoft vs imagem customizada What is in the RemoteApp template images? Capacidade Imagem Microsoft Custom. Permissão para fazer alterações Pré-configurada e otimizada Permite Apps customizadas Acesso Administrativo Gerenciado pela MicrosoftMS Imagens
Usando o Office no Azure RemoteApp A única maneira de usar o Office no RemoteApp é atravé do plano "O365 ProPlus" que oferece suporte à ativação de computador compartilhado (SCA) Nota: Todas as subscrições de O365 E3 ou E4 incluem o pacote “Office 365 ProPlus” http://technet.microsoft.com/en-us/library/office-365-plan-options.aspx
Criação de Imagens - Opções • Hyper-V • Configuration Manager 2012 R2 • Criando uma Task Sequence para VHD • Azure VM • Criando uma VM no Azure • Importando direto, sem realizer upload • Import qualquer VM da galeria. https://technet.microsoft.com/en-us/library/dn448591.aspx
Demo Criando uma collection simples
Demo Criando uma imagem customizada
Arquitetura Hibrida
Arquitetura Hibrida Domain Controller Azure RemoteApp Instances
Problemas comuns de configuração Falhas de criação da coleção são mais frequentemente causadas devido a VNET não estar configurado corretamente. Certifique-se destes itens:  O tamanho mínimo requerido da Subnet é de 30 endereços IP’s (/27)  Recomenda-se o tamanho de 100 endereços IP reservados para uma capacidade máxima  Certifique-se de que o DNS pode resolver corretamente o DC, para permitir que as instâncias de RemoteApp Azure consigam realizar o ingresso no domínio  Encapsulamento forçado de rede não é suportado  VNET requer acesso à Internet para permitir que as instâncias do RemoteApp Azure tenham comunicação de saída Outros • Verificações na validação de imagem personalizada serão ignoradas Troubleshooting Ao Criar uma Azure VM no VNET do ARA e tentar realizar o ingresso no domínio funcionando, então a criação de collection também deverá funcionar
Acesso à App Azure RemoteApp Instances
Problemas comuns na configuração • UPN incompatível – Irá causar falhas de login • UPN de um usuário no Azure Active Directory não é igual ao UPN no Active Directory on- premises Exemplo: Você pode ter o usuário user1@mydomain.com no AD sendo sincronizado para o AAD como user1@mydomain.onmicrosoft.com remoteappdemo.onmicrosoft.com Domain.local também é UPN
Métodos de autenticação suportados Conta de usuários Metodos de Implantação do Azure Remote Cloud Hybrid Microsoft Account Azure Active Directory (AAD) AAD somente cloud AD Connect com sincronismo de password AD Connect sem sincronismo de password AD Connect com ADFS Parceiros 3rd Azure provedores de identidade digital (exemplo Ping) Multi-factor Authentication
Atribuição de usuários, a partir de um diretório diferente do AAD  Você só pode usar um (1) diretório AAD com Azure RemoteApp em um momento; Somente aquele que está ligada à sua subscrição do Azure • Alguns fatos não óbvios: • No Portal de gerenciamento de Azure, na aba "Active Directory" você verá todos os diretórios AAD que o usuário conectado no momento é seu membro. Esses diretórios AAD necessariamente não tem nada a ver com a assinatura de Azure. • Se você já tem o Office 365, então já possue um diretório AAD configurado. 8349-7y5fwctf-u8w-394y7cndf-jdkfdfdf eric@contoso.com Default Directory (contoso.com eric@contoso.com http://msdn.microsoft.com/en-us/3d6c4fd1-c981-4c57-9402-59fe31b11883
Demo RemoteApp em ambiente Híbrido
Expandindo a proteção - MFA
‘Acesso Condicional’ com RemoteApp • Desde o momento que o RemoteApp baseia-se em AAD, todas as diretivas de acesso condicional do AAD Premium estão disponíveis! • Exigir autenticação Multi-Factor sempre • Exigir autenticação Multi-Factor para acesso a partir da Extranet • Bloquear acesso a partir da extranet • Como (tudo via Azure Portal) • Em “RemoteApp” tab, crie uma collection e atribua pelo menos 1 AAD usuário de acesso • Em “Active Directory” tab, selecione AAD tenant  Applications  Microsoft Azure RemoteApp  Configure
Multi factor authentication • Azure RemoteApp integra-se de maneira transparente com o serviço de autorização do Azure Multi-Factor • Siga a orientação de Azure padrão para ativação • Possível forçar MFA por usuário • Validação por telefone, por padrão • Ou através de Federação, via ADFS (caso habilitado) https://msdn.microsoft.com/en-us/library/azure/dn249466.aspx
Demo RemoteApp com MFA
Sessões relacionadas • MEW 301 - Virtualização de Desktop com Microsoft VDI • MEW 304 - Identidade na Nuvem com Azure Active Directory • OFP 301 - Explorando o potencial do Office 365 ProPlus, OneDrive e Yammer • MDC 306 - Boas práticas de gerenciamento de redes virtuais e endereçamento IP no Microsoft Azure
Q&A Visite o espaço Ask the Experts, próximo dos expositores
Continue sua capacitação Microsoft Virtual Academy http://aka.ms/ch9 http://aka.ms/mva
Evento de encerramento do Microsoft Insights Week com Satya Nadella, CEO da Microsoft. Dia 29 de setembro AMCHAM - Rua da Paz 1431 Chácara Santo Antônio - SP Para se inscrever: http://aka.ms/satyabr
OBRIGADO !!!

Empfohlen

Apprenda 12.2015
Apprenda 12.2015Apprenda 12.2015
Apprenda 12.2015Diego Laranjeira
 
OOWLAD2012-OVMTemplates
OOWLAD2012-OVMTemplatesOOWLAD2012-OVMTemplates
OOWLAD2012-OVMTemplatesDavid Siqueira
 
Palestra Teched Brasil 2010 - Sessão VIR301 - VDI com Microsoft e Citrix
Palestra Teched Brasil 2010 - Sessão VIR301 - VDI com Microsoft e CitrixPalestra Teched Brasil 2010 - Sessão VIR301 - VDI com Microsoft e Citrix
Palestra Teched Brasil 2010 - Sessão VIR301 - VDI com Microsoft e CitrixGBanin
 
KVM, Aeolus, DeltaCloud, Openshift e JBoss - Edgar Silva
KVM, Aeolus, DeltaCloud, Openshift e JBoss - Edgar Silva KVM, Aeolus, DeltaCloud, Openshift e JBoss - Edgar Silva
KVM, Aeolus, DeltaCloud, Openshift e JBoss - Edgar Silva Edgar Silva
 
Mvp show cast2014-it-security-proxyreversowebapplicationproxywindowsserver2012r2
Mvp show cast2014-it-security-proxyreversowebapplicationproxywindowsserver2012r2Mvp show cast2014-it-security-proxyreversowebapplicationproxywindowsserver2012r2
Mvp show cast2014-it-security-proxyreversowebapplicationproxywindowsserver2012r2Uilson Souza
 
Falando sobre DevOps no azure
Falando sobre DevOps no azureFalando sobre DevOps no azure
Falando sobre DevOps no azureRicardo Martins ☁
 
VMware Virtual SAN 6: Storage definido por software radicalmente simples
VMware Virtual SAN 6: Storage definido por software radicalmente simplesVMware Virtual SAN 6: Storage definido por software radicalmente simples
VMware Virtual SAN 6: Storage definido por software radicalmente simplesBravo Tecnologia
 
Desenvolvendo aplicações móveis na Nuvem
Desenvolvendo aplicações móveis na NuvemDesenvolvendo aplicações móveis na Nuvem
Desenvolvendo aplicações móveis na NuvemJose Papo, MSc
 

Empfohlen

Apprenda 12.2015
Apprenda 12.2015Apprenda 12.2015
Apprenda 12.2015Diego Laranjeira
 
OOWLAD2012-OVMTemplates
OOWLAD2012-OVMTemplatesOOWLAD2012-OVMTemplates
OOWLAD2012-OVMTemplatesDavid Siqueira
 
Palestra Teched Brasil 2010 - Sessão VIR301 - VDI com Microsoft e Citrix
Palestra Teched Brasil 2010 - Sessão VIR301 - VDI com Microsoft e CitrixPalestra Teched Brasil 2010 - Sessão VIR301 - VDI com Microsoft e Citrix
Palestra Teched Brasil 2010 - Sessão VIR301 - VDI com Microsoft e CitrixGBanin
 
KVM, Aeolus, DeltaCloud, Openshift e JBoss - Edgar Silva
KVM, Aeolus, DeltaCloud, Openshift e JBoss - Edgar Silva KVM, Aeolus, DeltaCloud, Openshift e JBoss - Edgar Silva
KVM, Aeolus, DeltaCloud, Openshift e JBoss - Edgar Silva Edgar Silva
 
Mvp show cast2014-it-security-proxyreversowebapplicationproxywindowsserver2012r2
Mvp show cast2014-it-security-proxyreversowebapplicationproxywindowsserver2012r2Mvp show cast2014-it-security-proxyreversowebapplicationproxywindowsserver2012r2
Mvp show cast2014-it-security-proxyreversowebapplicationproxywindowsserver2012r2Uilson Souza
 
Falando sobre DevOps no azure
Falando sobre DevOps no azureFalando sobre DevOps no azure
Falando sobre DevOps no azureRicardo Martins ☁
 
VMware Virtual SAN 6: Storage definido por software radicalmente simples
VMware Virtual SAN 6: Storage definido por software radicalmente simplesVMware Virtual SAN 6: Storage definido por software radicalmente simples
VMware Virtual SAN 6: Storage definido por software radicalmente simplesBravo Tecnologia
 
Desenvolvendo aplicações móveis na Nuvem
Desenvolvendo aplicações móveis na NuvemDesenvolvendo aplicações móveis na Nuvem
Desenvolvendo aplicações móveis na NuvemJose Papo, MSc
 
Diretrizes para enquadramento smo pcs
Diretrizes para enquadramento smo pcsDiretrizes para enquadramento smo pcs
Diretrizes para enquadramento smo pcsSINFERP Ferroviários De Trens de Passageiros
 
Conceito Inicial do Tratamento de Imagens com Photoshop
Conceito Inicial do Tratamento de Imagens com PhotoshopConceito Inicial do Tratamento de Imagens com Photoshop
Conceito Inicial do Tratamento de Imagens com Photoshopdualpixel
 
Tratamento De Imagem
Tratamento De ImagemTratamento De Imagem
Tratamento De ImagemBacc Editora
 
Como Editar Imagens no Powerpoint
Como Editar Imagens no PowerpointComo Editar Imagens no Powerpoint
Como Editar Imagens no PowerpointTerc Cre
 
Aula 13 - Mineração no Brasil
Aula 13 - Mineração no BrasilAula 13 - Mineração no Brasil
Aula 13 - Mineração no BrasilNatalia Gruber
 
Tecido nervoso
Tecido nervosoTecido nervoso
Tecido nervosoEduardo Saboia
 
Opções de trabalho remoto na nuvem
Opções de trabalho remoto na nuvemOpções de trabalho remoto na nuvem
Opções de trabalho remoto na nuvemFabio Hara
 
Azure e suas vantagens (Palestra 1)
Azure e suas vantagens (Palestra 1) Azure e suas vantagens (Palestra 1)
Azure e suas vantagens (Palestra 1) Marcus Garcia
 
Windows azure overview for it pros
Windows azure overview for it prosWindows azure overview for it pros
Windows azure overview for it prosCDS
 
Disaster Recovery usando Windows Server 2012 R2, Microsoft System Center 2012...
Disaster Recovery usando Windows Server 2012 R2, Microsoft System Center 2012...Disaster Recovery usando Windows Server 2012 R2, Microsoft System Center 2012...
Disaster Recovery usando Windows Server 2012 R2, Microsoft System Center 2012...Daniel Donda - MVP
 
What's New On Azure IaaS
What's New On Azure IaaSWhat's New On Azure IaaS
What's New On Azure IaaSDiego Henrique da Silva
 
O que há de novo no Microsoft Azure IaaS
O que há de novo no Microsoft Azure IaaSO que há de novo no Microsoft Azure IaaS
O que há de novo no Microsoft Azure IaaSLucas A. Romão
 
Azure @ Rio Cloud Meetup
Azure @ Rio Cloud MeetupAzure @ Rio Cloud Meetup
Azure @ Rio Cloud MeetupRicardo Martins ☁
 
Application Insights
Application InsightsApplication Insights
Application InsightsCDS
 
Mapa virtualizacao cartaz_folder
Mapa virtualizacao cartaz_folderMapa virtualizacao cartaz_folder
Mapa virtualizacao cartaz_folderplisleo
 
Azure Weekend - Utilizando Azure Batch em Linux
Azure Weekend - Utilizando Azure Batch em LinuxAzure Weekend - Utilizando Azure Batch em Linux
Azure Weekend - Utilizando Azure Batch em LinuxWalter Coan
 
Work Cloud - Descobrindo o Microsoft Azure
Work Cloud - Descobrindo o Microsoft AzureWork Cloud - Descobrindo o Microsoft Azure
Work Cloud - Descobrindo o Microsoft AzureLucas Chies
 
Microsoft TechDay - Transformando o Datacenter
Microsoft TechDay - Transformando o DatacenterMicrosoft TechDay - Transformando o Datacenter
Microsoft TechDay - Transformando o DatacenterLucas A. Romão
 
Desenvolvimento de aplicações para o Microsoft Azure utilizando C#
Desenvolvimento de aplicações para o Microsoft Azure utilizando C#Desenvolvimento de aplicações para o Microsoft Azure utilizando C#
Desenvolvimento de aplicações para o Microsoft Azure utilizando C#Walter Coan
 
SQLSaturday 2019 - Desafios e tendências na utilização de bancos de dados par...
SQLSaturday 2019 - Desafios e tendências na utilização de bancos de dados par...SQLSaturday 2019 - Desafios e tendências na utilização de bancos de dados par...
SQLSaturday 2019 - Desafios e tendências na utilização de bancos de dados par...Walter Coan
 
Soluçõo Oracle Cloud VMware
Soluçõo Oracle Cloud VMwareSoluçõo Oracle Cloud VMware
Soluçõo Oracle Cloud VMwareOracle
 
[Workshop] Azure Fundamentals
[Workshop] Azure Fundamentals[Workshop] Azure Fundamentals
[Workshop] Azure FundamentalsJaqueline Ramos
 

Weitere ähnliche Inhalte

Andere mochten auch

Conceito Inicial do Tratamento de Imagens com Photoshop
Conceito Inicial do Tratamento de Imagens com PhotoshopConceito Inicial do Tratamento de Imagens com Photoshop
Conceito Inicial do Tratamento de Imagens com Photoshopdualpixel
 
Tratamento De Imagem
Tratamento De ImagemTratamento De Imagem
Tratamento De ImagemBacc Editora
 
Como Editar Imagens no Powerpoint
Como Editar Imagens no PowerpointComo Editar Imagens no Powerpoint
Como Editar Imagens no PowerpointTerc Cre
 
Aula 13 - Mineração no Brasil
Aula 13 - Mineração no BrasilAula 13 - Mineração no Brasil
Aula 13 - Mineração no BrasilNatalia Gruber
 

Andere mochten auch (6)

Diretrizes para enquadramento smo pcs
Diretrizes para enquadramento smo pcsDiretrizes para enquadramento smo pcs
Diretrizes para enquadramento smo pcs
 
Conceito Inicial do Tratamento de Imagens com Photoshop
Conceito Inicial do Tratamento de Imagens com PhotoshopConceito Inicial do Tratamento de Imagens com Photoshop
Conceito Inicial do Tratamento de Imagens com Photoshop
 
Tratamento De Imagem
Tratamento De ImagemTratamento De Imagem
Tratamento De Imagem
 
Como Editar Imagens no Powerpoint
Como Editar Imagens no PowerpointComo Editar Imagens no Powerpoint
Como Editar Imagens no Powerpoint
 
Aula 13 - Mineração no Brasil
Aula 13 - Mineração no BrasilAula 13 - Mineração no Brasil
Aula 13 - Mineração no Brasil
 
Tecido nervoso
Tecido nervosoTecido nervoso
Tecido nervoso
 

Ähnlich wie Azure RemoteApp Funciona

Opções de trabalho remoto na nuvem
Opções de trabalho remoto na nuvemOpções de trabalho remoto na nuvem
Opções de trabalho remoto na nuvemFabio Hara
 
Azure e suas vantagens (Palestra 1)
Azure e suas vantagens (Palestra 1) Azure e suas vantagens (Palestra 1)
Azure e suas vantagens (Palestra 1) Marcus Garcia
 
Windows azure overview for it pros
Windows azure overview for it prosWindows azure overview for it pros
Windows azure overview for it prosCDS
 
Disaster Recovery usando Windows Server 2012 R2, Microsoft System Center 2012...
Disaster Recovery usando Windows Server 2012 R2, Microsoft System Center 2012...Disaster Recovery usando Windows Server 2012 R2, Microsoft System Center 2012...
Disaster Recovery usando Windows Server 2012 R2, Microsoft System Center 2012...Daniel Donda - MVP
 
O que há de novo no Microsoft Azure IaaS
O que há de novo no Microsoft Azure IaaSO que há de novo no Microsoft Azure IaaS
O que há de novo no Microsoft Azure IaaSLucas A. Romão
 
Application Insights
Application InsightsApplication Insights
Application InsightsCDS
 
Mapa virtualizacao cartaz_folder
Mapa virtualizacao cartaz_folderMapa virtualizacao cartaz_folder
Mapa virtualizacao cartaz_folderplisleo
 
Azure Weekend - Utilizando Azure Batch em Linux
Azure Weekend - Utilizando Azure Batch em LinuxAzure Weekend - Utilizando Azure Batch em Linux
Azure Weekend - Utilizando Azure Batch em LinuxWalter Coan
 
Work Cloud - Descobrindo o Microsoft Azure
Work Cloud - Descobrindo o Microsoft AzureWork Cloud - Descobrindo o Microsoft Azure
Work Cloud - Descobrindo o Microsoft AzureLucas Chies
 
Microsoft TechDay - Transformando o Datacenter
Microsoft TechDay - Transformando o DatacenterMicrosoft TechDay - Transformando o Datacenter
Microsoft TechDay - Transformando o DatacenterLucas A. Romão
 
Desenvolvimento de aplicações para o Microsoft Azure utilizando C#
Desenvolvimento de aplicações para o Microsoft Azure utilizando C#Desenvolvimento de aplicações para o Microsoft Azure utilizando C#
Desenvolvimento de aplicações para o Microsoft Azure utilizando C#Walter Coan
 
SQLSaturday 2019 - Desafios e tendências na utilização de bancos de dados par...
SQLSaturday 2019 - Desafios e tendências na utilização de bancos de dados par...SQLSaturday 2019 - Desafios e tendências na utilização de bancos de dados par...
SQLSaturday 2019 - Desafios e tendências na utilização de bancos de dados par...Walter Coan
 
Soluçõo Oracle Cloud VMware
Soluçõo Oracle Cloud VMwareSoluçõo Oracle Cloud VMware
Soluçõo Oracle Cloud VMwareOracle
 
[Workshop] Azure Fundamentals
[Workshop] Azure Fundamentals[Workshop] Azure Fundamentals
[Workshop] Azure FundamentalsJaqueline Ramos
 
Opções de Backends para seus apps móveis: Análise e Arquiteturas
Opções de Backends para seus apps móveis: Análise e ArquiteturasOpções de Backends para seus apps móveis: Análise e Arquiteturas
Opções de Backends para seus apps móveis: Análise e ArquiteturasJose Papo, MSc
 

Ähnlich wie Azure RemoteApp Funciona (20)

Opções de trabalho remoto na nuvem
Opções de trabalho remoto na nuvemOpções de trabalho remoto na nuvem
Opções de trabalho remoto na nuvem
 
Azure e suas vantagens (Palestra 1)
Azure e suas vantagens (Palestra 1) Azure e suas vantagens (Palestra 1)
Azure e suas vantagens (Palestra 1)
 
Windows azure overview for it pros
Windows azure overview for it prosWindows azure overview for it pros
Windows azure overview for it pros
 
Disaster Recovery usando Windows Server 2012 R2, Microsoft System Center 2012...
Disaster Recovery usando Windows Server 2012 R2, Microsoft System Center 2012...Disaster Recovery usando Windows Server 2012 R2, Microsoft System Center 2012...
Disaster Recovery usando Windows Server 2012 R2, Microsoft System Center 2012...
 
What's New On Azure IaaS
What's New On Azure IaaSWhat's New On Azure IaaS
What's New On Azure IaaS
 
O que há de novo no Microsoft Azure IaaS
O que há de novo no Microsoft Azure IaaSO que há de novo no Microsoft Azure IaaS
O que há de novo no Microsoft Azure IaaS
 
Azure @ Rio Cloud Meetup
Azure @ Rio Cloud MeetupAzure @ Rio Cloud Meetup
Azure @ Rio Cloud Meetup
 
Application Insights
Application InsightsApplication Insights
Application Insights
 
Mapa virtualizacao cartaz_folder
Mapa virtualizacao cartaz_folderMapa virtualizacao cartaz_folder
Mapa virtualizacao cartaz_folder
 
Azure Weekend - Utilizando Azure Batch em Linux
Azure Weekend - Utilizando Azure Batch em LinuxAzure Weekend - Utilizando Azure Batch em Linux
Azure Weekend - Utilizando Azure Batch em Linux
 
Work Cloud - Descobrindo o Microsoft Azure
Work Cloud - Descobrindo o Microsoft AzureWork Cloud - Descobrindo o Microsoft Azure
Work Cloud - Descobrindo o Microsoft Azure
 
Microsoft TechDay - Transformando o Datacenter
Microsoft TechDay - Transformando o DatacenterMicrosoft TechDay - Transformando o Datacenter
Microsoft TechDay - Transformando o Datacenter
 
Desenvolvimento de aplicações para o Microsoft Azure utilizando C#
Desenvolvimento de aplicações para o Microsoft Azure utilizando C#Desenvolvimento de aplicações para o Microsoft Azure utilizando C#
Desenvolvimento de aplicações para o Microsoft Azure utilizando C#
 
SQLSaturday 2019 - Desafios e tendências na utilização de bancos de dados par...
SQLSaturday 2019 - Desafios e tendências na utilização de bancos de dados par...SQLSaturday 2019 - Desafios e tendências na utilização de bancos de dados par...
SQLSaturday 2019 - Desafios e tendências na utilização de bancos de dados par...
 
Soluçõo Oracle Cloud VMware
Soluçõo Oracle Cloud VMwareSoluçõo Oracle Cloud VMware
Soluçõo Oracle Cloud VMware
 
[Workshop] Azure Fundamentals
[Workshop] Azure Fundamentals[Workshop] Azure Fundamentals
[Workshop] Azure Fundamentals
 
Azure Overview
Azure OverviewAzure Overview
Azure Overview
 
Overview Azure
Overview AzureOverview Azure
Overview Azure
 
Cloud Computing
Cloud ComputingCloud Computing
Cloud Computing
 
Opções de Backends para seus apps móveis: Análise e Arquiteturas
Opções de Backends para seus apps móveis: Análise e ArquiteturasOpções de Backends para seus apps móveis: Análise e Arquiteturas
Opções de Backends para seus apps móveis: Análise e Arquiteturas
 

Azure RemoteApp Funciona

  • 1. Como o Azure RemoteApp Funciona MEW302
  • 2. Quem é o palestrante? André França Sr Premier Field Engineer ANFRANCA@MICROSOFT.COM MEW302 – Como o Azure RemoteApp Funciona
  • 3. Quem é o palestrante? Flávio J Medeiros MCS - Consultant FLAVIO.JORGE@MICROSOFT.COM MEW302 – Como o Azure RemoteApp Funciona
  • 4. Desafios atuais • Redução do custo de infra estrutura (mudança de CAPEX para OPEX) • Providenciar acesso a aplicações legadas • Proteção de recursos corporativos e garantia de conformidade • Entrega de aplicativos para plataformas móveis (BYOD) • Respostas para requerimentos dinâmicos de negócios para TI: • Trabalhadores temporários • Terceiros • Novos empregados (fusões e aquisições)
  • 5. “Permitir que os usuários sejam produtivos sobre os dispositivos que eles amam e ao mesmo tempo, protegendo a empresa.” Brad Anderson Azure RemoteApp é a sua aplicação Windows em qualquer lugar e em qualquer dispositivo LOB app
  • 6. MEW302 – Como o Azure RemoteApp Funciona http://www.remoteapp.windowsazure.com
  • 8. On-premises Na Nuvem Sessão de servidor de Remote Desktop implantada em uma núvem de serviços de infraestrutura Personalizável com o mínimo de despesa de capital RDS em IaaS Sessão baseada em desktop e em RemoteApp Melhor custo efetivo, fácil de gerenciar Sessão-baseada em computação Acesso para Desktops Virtuais compartilhados ou pessoaisrodando Windows Cliente Alta performance, compatibilidade de aplicações VDI - Virtual Desktop Infrastructure User Sessão de Windows Server baseada em entrega de aplicações direto da Azure Cloud Solução chave de transformação, escala sem grandes investimentos Azure RemoteApp
  • 10.
  • 11. Windows Embedded e Thin Clients • Suporte a versões de Windows Embedded (PC antigos) Windows Embedded Standard 7 com Service Pack 1 Windows Embedded POSReady7 Windows Embedded Thin PC Windows Embedded 8.1 Industry • Não há suporte a implementações de RDP de terceiros (Ex – Linux)
  • 13. Fundamentos do gerenciamento do Azure RemoteApp e Administração
  • 15. Ciclo de gerenciamento e administração do Azure RemoteApp Selecione a Imagem Publicação de Aplicações Atribuição de acesso Atualização & upload de imagem Utilize Evolua Consuma Selecione uma imagem Use aplicativos customizados que trabalhem com o ARA Melhores praticas de aplicações Passo de criação de imagens com aplicativos Publicação via Start menu & path Demo Clientes Suportados Data storage & file sharing Estado de sessões Melhores práticas para Clientes Redirecionamento Uso de User Profile Disk (UPD) Criação de soluções de Imagem Fluxo de atualização de Imagem
  • 16. Implementação do RemoteApp em cloud • Rápido provisionamento: apps rapidamente disponíveis • Traga os aplicativos, criando uma imagem personalizada a partir de uma VM do Azure ou use a imagem que é fornecida pela Microsoft e é mantida e atualizada, e que possui o Microsoft Office 365 Professional Plus 2013 pré-instalado. • Logon de Usários com uma conta Microsoft, Contas de Cloud apenas com o Azure Active Directory, ou contas corporativas federadas com o Azure Active Directory Implementação do RemoteApp Hibrido • Acesso Full a rede on-premises • Acesso completo para inclusão domínio para app e dados • Gerenciamento avançado e monitoramento usando sua solução existentes de System Center e Group Policy • Suporte a Express Route • Logon de usuário com credenciais corporativas federadas com o Azure Active Directory Duas opções de implantação Windows Server 2012 R2 virtualização de sessão Escabilidade dinâmica Presença Global Alta definição com RDP Segurança, Conectividade pronta para WAN Clientes para Windows, Mac, iOS, Android
  • 17. Diferenças entre Nuvem e Hibrido Nuvem Hibrido Implementação a partir de uma VNET existente Sim Sim Requer contas de AD connectado (DirSync) Não Sim Requer adição em um domínio Não Sim Requer Domain Controller estar acessível a partir da VNET Não Sim
  • 19. RDCX RDCM Virtual Network Azure Service Bus Agent Serviço de Azure RemoteApp Azure Storage Host RDP para Azure RemoteApp SSL VNET necessita acesso para: • RDP TCP:10101-10175 • Azure – SSL em TCP:443 • Opcional – UDP:10201-10275 RDPhost
  • 20. Recapitulando os Endpoint https://azure.microsoft.com/en-us/documentation/articles/remoteapp-hybridtrouble/ VNET precise acessar o trafego de rede para os seguintes endpoints e portas https://management.remoteapp.windowsazure.com https://opsapi.mohoro.com https://telemetry.remoteapp.windowsazure.com https://*.remoteapp.windowsazure.com https://login.windows.net https://login.microsoftonline.com https://www.remoteapp.windowsazure.com *.remoteapp.windowsazure.com *.core.windows.net Outbound: TCP: 443, TCP: 10101-10175 Opcional – UDP:10201-10275
  • 21. Teste de latência para o Azure http://www.azurespeed.com
  • 23. Redirecionamento Default setting in ARA Local device to RemoteApp session Windows ClickOnce iOS Android Windows Mobile Mac UWP (coming soon) Clipboard (copy/paste) * Audio * Drive redirection *USB *Printer Serial Ports Com ports Plug and Play Smart Cards Alteração atraves de: 1. Portal de gerenciamento Azure - Neste momento sem interface do usuário (lista de pendências) 2. Usando o modulo deAzure RemoteApp PowerShell e SDK http://azure.microsoft.com/en-us/documentation/articles/remoteapp-redirection/ http://azure.microsoft.com/en-us/documentation/articles/remoteapp-tutorial-arawithpowershell/
  • 24. Como é o provisionamento das Collections
  • 25. Provisionando collections de Azure RemoteApp • O que acontece durante o provisionamento de uma Collection? • Copias de sua imagem, chamadas de “instâncias” são criadas • Serviço dinâmicamente escalavel (Tempo de execução elástico ) Importante: • Instancias são Host SO com as app • Nenhum dado é armazenado nas instâncias • Lembre-se só há cobrança de sessões ativas. 1 2 3 4 5 6 7 8
  • 26. Alocação de usuários “Azure RemoteApp é um RDVH implementado para RDSH“
  • 27. Execução Elástica • Ajuste Intuitivo para atender as necessidades de uso • Suporte a 5.000 conexões concorrentes limitos por serviços nossos publicados • SLA = 99.9% de conexões serão bem sucedidas “O quanto rápido é a execução elastica?” • ~4 minutos para escalar novas instâncias (11/17 usuário) • Caso não seja rápido o suficiente, é possível ajustar manualmente, alterando o serviço através de um chamado no suporte Azure.
  • 28. Escolha entre Basic e Standard Seja cauteloso com aplicações que consumam memória e processamento “Qual plano, Basic ou Standard, é o melhor para meu ambiente?” • *Ambos são do WS2012 R2 e não específicos para o Azure RemoteApp
  • 29. Considerações sobre suas App 1. Aplicações com consumo intensivo de recursos 2. Apps com propenção a vazamentos de memória (memory leak) 3. Apps que necessitam mais de memória base para trabalhar 4. Uso intensivo e flutuação de CPU 5. Uso requerido de GPU
  • 30. Exemplos de App para Azure RemoteApp • GPUs são usados para acelerar a renderição via hardware ou para aplicações computacionais com finalidade especial • Azure RemoteApp não suporta GPU neste momento Microsoft Office* Internet Explorer* Aplicações Web Microsoft Dynamics A maior parte de aplicações legadas ArcGIS Petrel Catia Solidworks Unity 3D Bom Não Trabalha Photoshop AutoCAD Trabalha Sempre teste suas aplicações
  • 31. Melhorias Gráficas Melhorias significativas a partir do Windows 8/Server 2012 • Gráficos adaptáveis • Rederização Progressiva • Redirecionamento de Midia • Sincronização de DPI • Dimensionamento Dinâmico • UDP
  • 32. Conteúdo de Imagem Conteúdo de Texto RemoteFX – adaptação gráfica Vídeo/Animação
  • 35. Criando uma collection de Azure RemoteApp • SHOW PICTURE • http://azure.microsoft.com/en-us/documentation/articles/remoteapp-create-custom-image 2. Collection é provisionada 1. Criando a collection 1234-567-890-1112131-4151617
  • 36. Criando uma Cloud collection de Azure RemoteApp http://azure.microsoft.com/en-us/documentation/articles/remoteapp-create-custom-image 1 2 3 4 5 6 7 8
  • 37. Escolha a imagem correta para você • Você só pode publicar apps que estão na imagem selecionada • Apps customizadas requerem uma imagem customizada • Diferenças entre uma imagem Microsoft vs imagem customizada What is in the RemoteApp template images? Capacidade Imagem Microsoft Custom. Permissão para fazer alterações Pré-configurada e otimizada Permite Apps customizadas Acesso Administrativo Gerenciado pela MicrosoftMS Imagens
  • 38. Usando o Office no Azure RemoteApp A única maneira de usar o Office no RemoteApp é atravé do plano "O365 ProPlus" que oferece suporte à ativação de computador compartilhado (SCA) Nota: Todas as subscrições de O365 E3 ou E4 incluem o pacote “Office 365 ProPlus” http://technet.microsoft.com/en-us/library/office-365-plan-options.aspx
  • 39. Criação de Imagens - Opções • Hyper-V • Configuration Manager 2012 R2 • Criando uma Task Sequence para VHD • Azure VM • Criando uma VM no Azure • Importando direto, sem realizer upload • Import qualquer VM da galeria. https://technet.microsoft.com/en-us/library/dn448591.aspx
  • 41. Demo Criando uma imagem customizada
  • 44. Problemas comuns de configuração Falhas de criação da coleção são mais frequentemente causadas devido a VNET não estar configurado corretamente. Certifique-se destes itens:  O tamanho mínimo requerido da Subnet é de 30 endereços IP’s (/27)  Recomenda-se o tamanho de 100 endereços IP reservados para uma capacidade máxima  Certifique-se de que o DNS pode resolver corretamente o DC, para permitir que as instâncias de RemoteApp Azure consigam realizar o ingresso no domínio  Encapsulamento forçado de rede não é suportado  VNET requer acesso à Internet para permitir que as instâncias do RemoteApp Azure tenham comunicação de saída Outros • Verificações na validação de imagem personalizada serão ignoradas Troubleshooting Ao Criar uma Azure VM no VNET do ARA e tentar realizar o ingresso no domínio funcionando, então a criação de collection também deverá funcionar
  • 46. Problemas comuns na configuração • UPN incompatível – Irá causar falhas de login • UPN de um usuário no Azure Active Directory não é igual ao UPN no Active Directory on- premises Exemplo: Você pode ter o usuário user1@mydomain.com no AD sendo sincronizado para o AAD como user1@mydomain.onmicrosoft.com remoteappdemo.onmicrosoft.com Domain.local também é UPN
  • 47. Métodos de autenticação suportados Conta de usuários Metodos de Implantação do Azure Remote Cloud Hybrid Microsoft Account Azure Active Directory (AAD) AAD somente cloud AD Connect com sincronismo de password AD Connect sem sincronismo de password AD Connect com ADFS Parceiros 3rd Azure provedores de identidade digital (exemplo Ping) Multi-factor Authentication
  • 48. Atribuição de usuários, a partir de um diretório diferente do AAD  Você só pode usar um (1) diretório AAD com Azure RemoteApp em um momento; Somente aquele que está ligada à sua subscrição do Azure • Alguns fatos não óbvios: • No Portal de gerenciamento de Azure, na aba "Active Directory" você verá todos os diretórios AAD que o usuário conectado no momento é seu membro. Esses diretórios AAD necessariamente não tem nada a ver com a assinatura de Azure. • Se você já tem o Office 365, então já possue um diretório AAD configurado. 8349-7y5fwctf-u8w-394y7cndf-jdkfdfdf eric@contoso.com Default Directory (contoso.com eric@contoso.com http://msdn.microsoft.com/en-us/3d6c4fd1-c981-4c57-9402-59fe31b11883
  • 51. ‘Acesso Condicional’ com RemoteApp • Desde o momento que o RemoteApp baseia-se em AAD, todas as diretivas de acesso condicional do AAD Premium estão disponíveis! • Exigir autenticação Multi-Factor sempre • Exigir autenticação Multi-Factor para acesso a partir da Extranet • Bloquear acesso a partir da extranet • Como (tudo via Azure Portal) • Em “RemoteApp” tab, crie uma collection e atribua pelo menos 1 AAD usuário de acesso • Em “Active Directory” tab, selecione AAD tenant  Applications  Microsoft Azure RemoteApp  Configure
  • 52. Multi factor authentication • Azure RemoteApp integra-se de maneira transparente com o serviço de autorização do Azure Multi-Factor • Siga a orientação de Azure padrão para ativação • Possível forçar MFA por usuário • Validação por telefone, por padrão • Ou através de Federação, via ADFS (caso habilitado) https://msdn.microsoft.com/en-us/library/azure/dn249466.aspx
  • 54. Sessões relacionadas • MEW 301 - Virtualização de Desktop com Microsoft VDI • MEW 304 - Identidade na Nuvem com Azure Active Directory • OFP 301 - Explorando o potencial do Office 365 ProPlus, OneDrive e Yammer • MDC 306 - Boas práticas de gerenciamento de redes virtuais e endereçamento IP no Microsoft Azure
  • 55. Q&A Visite o espaço Ask the Experts, próximo dos expositores
  • 56. Continue sua capacitação Microsoft Virtual Academy http://aka.ms/ch9 http://aka.ms/mva
  • 57.
  • 58. Evento de encerramento do Microsoft Insights Week com Satya Nadella, CEO da Microsoft. Dia 29 de setembro AMCHAM - Rua da Paz 1431 Chácara Santo Antônio - SP Para se inscrever: http://aka.ms/satyabr

Hinweis der Redaktion

  1. Demo com interação de todos da sessão, que possuam Smartphones e Microsoft Live account
  2. Demonstrar que o Azure RemoteApp é baseado em um RDS com aplicações publicadas. Ambiente no Azure para esta demonstração
  3. Demo rápida de como é feito o teste de latência para descobrir o melhor datacenter Azure a hospedar a infra do ARA
  4. Demonstração da criação de uma imagem no Azure para o ARA
  5. Demonstração da criação de uma imagem no Azure para o ARA
  6. Demonstracao de um ARA integrado a um AD e acessando um Sharepoint na rede interna de um dominio corporativo
  7. Demonstrar o acesso ao ARA com MFA habilitado