1. Michael Kirst-
Neshva
MVP Office 365
Senior IT-Infrastructure Architect
ANK Business Services UG mkn@ankbs.de
WindowsAzure
Hybrid Cloud mit
Windows AZURE Active
Directory
(WAAD)
SharePoint
Konferenz
Wien 2013
Veranstalter:

2. „If deploying an application requires a developer‘s involvement,
it‘s not IaaS“
• Abstrahiert physische Hardware
• Kunde ist verantwortlich für das OS, Software und
Datenbanken
• Rechenkapazitäten wie Performance, Bandbreite und
Speicherzugriff sind standardisiert
Was ist Infrastructure as a Service?
Infrastructure as a Service in Windows Azure

3. Infrastructure as a Service in Windows Azure

4. Übersicht
Infrastructure as a Service in Windows Azure

5. VM-Größe Anzahl
CPUs
RAM Bandbreit
e
Anzahl
Disks
SQL
Edition
Extra
Small
Shared 768 MB 5 (Mbps) 1 Express
Small 1 1.75 GB 100
(Mbps)
2 Standard
Medium 2 3.5 GB 200
(Mbps)
4 Standard
Large 4 7 GB 400
(Mbps)
8 Standard/
Enterprise
Extra
Large
8 14 GB 800
(Mbps)
16 Standard/
Enterprise
Jede persistente Disk kann bis zu 1 TB betragen
Verfügbare VM-Größen
Infrastructure as a Service in Windows Azure

6. Cross-Premise Konnektivität
Infrastructure as a Service in Windows Azure

7. • Cloud Services stellen einen logischen
Container zur Ausführung von VMs dar
• Befindet sich nur eine VM in diesem,
wird er im Azure Portal nicht extra
ausgewiesen
• Cloud Services besitzen jeweils ein
eigenes virtuelles Netzwerk
• Sind von außen via öffentlicher IP
erreichbar (VIP)
• Ports sind zur Laufzeit konfigurierbar
• Cloud Services können via VPN mit
lokalen Netzen verbunden werden
(IPsec)
Virtual Machines können gemeinsam in einem gemeinsamen Cloud Service gehostet werden
Cloud Services

13. VM mit Persistenten Laufwerk

14. VM mit Persistenten Laufwerk

15. VM mit Persistenten Laufwerk

17. > 500 miles

18. • Zum korrekten Tunnelaufbau wird KB2523881 benötigt
(Windows Server 2008/R2)
• http://support.microsoft.com/default.aspx?scid=kb;EN-US;2523881
• Sowohl der Gateway Rechner in Azure, als auch der Rechner
welcher lokal als IPsec-Endpunkt dient, haben keine
Konnektivität zu den Rechnern auf der anderen Seite des
Tunnels
• IPsec-Tunnel sind nicht kompatibel mit NAT
• Auch Portweiterleitungen funktionieren nicht
• öffentliche IP direkt an NIC des Windows Servers wird benötigt
• IPsec-Tunnel wird Azure-seitig initiiert
Besonderheiten bei der Konfiguration

19. Windows Azure Networks
Subnetz C
z.B.
10.10.5.0/24
Subnetz B
z.B.
10.10.4.0/24
Subnetz A
z.B.
10.10.3.0/24
GatewaySubnetz
z.B.10.10.1.0/24
Web-Server
File-Server
SQL-Server
WindowsServer
ÖffentlicheIP

20. Dieser Host sieht
keine Rechner im
WA VNET !
Beispielaufbau
Lokales Netz 192.168.150.0/24
192.168.150.30
WAVNET192.168.0.0/19
98.78.65.43
192.168.150.10
SP1
192.168.4.5
192.168.1.5
SP2
192.168.4.4
192.168.1.4
DB2
192.168.5.5
DB1
192.168.5.4
Gateway Subnetz 192.168.1.0/24
SharePoint Server Subnetz
192.168.4.0/24
DB-Server Subnetz
192.168.5.0/24
Gate-
way
192.168.1.11
169.23.42.23

21. Anbindung verschiedener Cloud Solutions / Cloud Provider
Hybrid Möglichkeiten
Lokales Netzwerk
SP1SP2
SAPArchive
Gate-
way
Windows AZURE Netzwerk
Cloud Service Provider
Netzwerk
Gate-
way

22. Anbindung verschiedener Cloud Solutions / Cloud Provider
Hybrid Möglichkeiten
Lokales Netzwerk
SP1SP2
SAPArchive
Gate-
way
Windows AZURE Netzwerk
Cloud Service Provider Netzwerk
Gate-
way
Internet
Gate-
way
Internet

23. Anbindung verschiedener Cloud Solutions / Cloud Provider
Hybrid Möglichkeiten – Beispiel SharePoint Backup
Lokales Netzwerk
SP1SP2
SAPArchive
Gate-
way
Windows AZURE Netzwerk
Cloud Service Provider Netzwerk
Gate-
way
Internet
Gate-
way
Internet
AZURE Storage

24. • Windows Azure Networks bietet standardkompatible IPsec-Tunnel
zwischen VNets aus Cloud Services und On-Premises-Netzen
• Beispielkonfigurationsskripte für
• Cisco ASA / ISR / ASR
• Juniper SSG / ISG
• Andere IPsec-Endpunktsysteme denkbar
• Windows Server – RRAS (Windows 2008 R2)
• Linux (Router) (z.B. RouterOS von RouterBOARD)
• AppGate der Firma Cryptzone
• Windows 2012 als RRAS offiziell supportet
• Leistungsfähiges Webportal zur Konfiguration von komplexen
Netzwerkumgebungen in Windows Azure
Zusammenfassung

27. Security challenge
Authentication
Authorization
User store
Management
UI
Forget
password?
Customer
support Data
protection
Integration
withAD
LDAP
User mapping
Synchronization
Integration
With
Facebook
More
User mapping
Facebook
AuthAPI
More
Synchronization

29. Windows Azure Active Directory

30. Identity Management as a Service

31. Relationship to Windows Server AD

32. Directory Graph API

33. Web Tier
Application Tier
Database Tier
Load Balancer
Web Front End
Application Server
Central Admin
Database Server
Config and Content DB

34. AD/DC/DNS
OnPrem
LB WFE SQLAppSvr
80
2012
VPN Tunnel
Cloud Svc
Cloud Svc
Virtual Network
Azure
AD/DC/DNS

35. Internet
Persistent VM Role
SharePoint
FrontEnd
Persistent VM Role
SharePoint
FrontEnd
Persistent VM Role
Search and Indes
Persistent Desk
Persistent VM Role
DC DNS
Server Account
Persistent VM RoleSQL
Persistent VM Role
SQL
Local DNS
SQLMirroring
Windows Azure Virtual Network
Use Accounts
On
Premises
DC DNS
10.8.8.x
Domain Joined to On-
Premises Network

36. PowerShell Automation
• http://windowsazure.com/manage
• Based on the Windows Azure
Service Management APIs
• Fully automate VM deployments
• Accomplish tasks not in the
portal

37. DEMO
Wie sieht das in AZURE
aus?

38. Deploy Virtual Machine Example## Create SP WFE1
$spwfe1 = New-AzureVMConfig -Name 'SP-WFE1' -AvailabilitySetName $avsetwfe `
-ImageName $spimage -InstanceSize Medium |
$dns1 = New-AzureDns -Name 'dns1' -IPAddress '10.1.2.4'
New-AzureVM -ServiceName $cloudsvc -AffinityGroup $ag -VNetName $vnetname `
-DnsSettings $dns1 -VMs $spwfe1, $spwfe2, $spwfe3, $spwfe4, $spapp1, $spapp2, $spsql1,
$spsql2
Add-AzureProvisioningConfig -WindowsDomain -Password $dompwd `
-Domain $domain -DomainUserName $domuser -DomainPassword $dompwd `
-MachineObjectOU $advmou -JoinDomain $joindom |
Add-AzureInputEndpoint -Name 'http' -LBSetName 'lbhttp' `
-LocalPort 80 -PublicPort 80 -Protocol tcp -ProbeProtocol http -ProbePort 80 `
-ProbePath '/healthcheck/iisstart.htm' |
Set-AzureSubnet $spsubnet
. . .

39. Installation Scenario Deployment type and scale RAM Processor Hard Disk
Space
Single server with a built-in
database or single server
that uses SQL Server
Development or evaluation
installation of SharePoint
Foundation 2013
8 GB 64-bit, 4
cores
80 GB for
system drive
Single server with a built-in
database or single server
that uses SQL Server
Development or evaluation
installation of SharePoint
Server 2013
24 GB 64-bit, 4
cores
80 GB for
system drive
Web server or application
server in a three-tier farm
Pilot, user acceptance test, or
production deployment of
SharePoint Server 2013
12 GB 64-bit, 4
cores
80 GB for
system drive
SharePoint Server Configuration

40. SQL Server Configuration
Component Minimum requirement
Processor 64-bit, 4 cores for small deployments
64-bit, 8 cores for medium deployments
RAM 8 GB for small deployments
16 GB for medium deployments

41. (Angaben ohne Gewähr)
SharePoint AZURE Beispielrechnung
Component
VM 8 x XL (8x1,6 GHz CPU, 14 GB RAM, 2.040 GB Speicher)
€ 2.745,27
Speicher
(geo
redundant)
5.000 GB
€ 309,23
Speicher
(lokal redundant)
5.000 GB
€ 245,85
250 Mio Transaktion
€ 18,62
Bandbreite 500 GB
€ 44,24
Virtuelles
Netzwerk
360 Stunden
€ 13,41
Gesamtsumme € 3.376,68 Monatlich (pay as you go)
€ 2.748,72 6 - Monatsplan
€ 2.662,83 12 – Monatsplan

42. Technical Deployment Considerations for SharePoint 2013
on Windows Azure Virtual
http://gallery.technet.microsoft.com/Technical-Deployment-
db645804
Install SharePoint 2013 on AzureVM–How to
http://blogs.technet.com/b/patrick_heyde/archive/2013/01/25/ins
tall-sharepoint-2013-on-azurevm-how-to.aspx
Deployment Guide SharePoint 2013

44. Web Ressourcen
Unter folgenden Einstiegspunkten finden sich alle Ressourcen, die für einen Start in Windows Azure wichtig sind
• Windows Azure Homepage
http://www.azure.com
• Kostenloser Demo-Account
http://www.windowsazure.com/en-us/pricing/free-trial/?WT.mc_id=A2DCCE88E
• Windows Azure Development Center
http://www.windowsazure.com/en-us/develop/overview/
• Windows Azure SDKs
http://www.windowsazure.com/en-us/develop/downloads/
• Windows Azure Training Kit
http://www.windowsazure.com/en-us/develop/net/other-resources/training-kit/
• Kundenreferenzen
http://www.microsoft.com/de-de/business/kundenreferenzen/default.aspx?product=53
• Video-Serie zu Windows Azure (10-Minuten-Videos):
http://www.youtube.com/watch?v=kLfaa_19yB4&list=PLC71216BDE26EBE8C

45. Guidelines for Deploying Windows Server Active Directory on Windows Azure Virtual Machines
http://msdn.microsoft.com/en-us/library/windowsazure/jj156090.aspx
Create a Virtual Network for Cross-Premises Connectivity
http://www.windowsazure.com/en-us/manage/services/networking/cross-premises-connectivity/
Compliance and Security
http://www.windowsazure.com/de-de/support/trust-center/compliance/
RouterBOARD (RouterOS) – MikroTik (ab 45 USD bzw. 1 User for Free)
http://www.mikrotik.com/software.html
Guided Tour of Windows AZURE Active Directory
http://haishibai.blogspot.com/2012/07/guided-tour-of-windows-azure-active.html
How to connect your on-premise network to Windows Azure using Windows Server as a VPN gateway
http://morgansimonsen.wordpress.com/2012/10/24/how-to-connect-your-on-premise-network-to-windows-azure-using-
windows-server-as-a-vpn-gateway-2/
Integrating Active Directory into Windows Azure Virtual Machines
http://clintedmonson.ulitzer.com/node/2523213
Weitere Webressourcen

46. SharePoint Camp
ab 08. Juli in München
ab 05. August in Berlin
ab 02. September in Karlsruhe
in zwei speziellen Versionen
www.SharePointCamp.de
Trainings und Events der ppedv
Mehr als 100 verschiedene Trainings auf
Microsoft-Technologien spezialisiert
11 Standorte in AT & D Maßgeschneiderte Trainings direkt bei Ihnen vor Ort!
www.ppedv.at
Wir sehen uns wieder!

47. Hat Ihnen mein Vortrag gefallen?
Ich freue mich auf Ihr Feedback!

48. VIELEN DANK!
Platin-Partner: Gold-Partner: Veranstaltungs-Partner: Medien-Partner:

49. I
www.azure.com