SlideShare ist ein Scribd-Unternehmen logo
1 von 164
Microsoft Azure
Gesamtfoliensatz
Stand: 05.11.17
Sie benötigen eine Präsentation?
• skilllocation bietet Ihnen zu aktuellen Microsoft
Produkten und Technologien PowerPoint-
Präsentionen zum Download.
• Verwenden Sie diese in Ihrem Corporate Design!
• Sparen Sie wertvolle Arbeitszeit!
• Und wenn Sie Fragen oder Anregungen haben,
melden Sie sich bei uns: www.skilllocation.com
Änderungshistorie
• Erste Version 04.11.17
Azure bekommt ein (neues) Logo
Was ist Azure?
Microsoft Azure stellt eine skalierbare Infrastruktur in der Microsoft Cloud
bereit, mit der virtuelle Windows Server- und Linux-Computer, Webdienste oder
App-Server, Datenbanken, Storage oder Mediendienste innerhalb weniger
Minuten provisioniert werden können und nutzungsbasiert abgerechnet
werden.
Windows Azure, das am 26.3.14 in Microsoft Azure umbenannt wurde, ist das
Cloud Computing-Angebot von Microsoft, mit dem Unternehmen, IT-
Dienstleister, Softwarehersteller und Entwickler Websites, Webanwendungen
und Webdienste sowie Speicherplatz und Datenbanken sehr einfach, hoch
verfügbar und skalierbar in Microsoft Rechenzentren bereitstellen und mieten
können.
https://azure.microsoft.com/de-de/solutions/
Was ist Azure?
https://azure.microsoft.com/de-de/solutions/
https://azure.microsoft.com/de-de/services/
Das klassische Portal
Microsoft Azure – Das Portal – http://portal.azure.com
PLATFORM SERVICES
Security &
Management
INFRASTRUCTURE SERVICES
Web Apps
Mobile
Apps
API
Management
API
Apps
Logic
Apps
Notification
Hubs
Content Delivery
Network (CDN)
Media
Services
HDInsight Machine
Learning
Stream
Analytics
Data
Factory
Event
Hubs
Mobile
Engagement
Active
Directory
Multi-Factor
Authentication
Automation
Portal
Key Vault
Biztalk
Services
Hybrid
Connections
Service
Bus
Storage
Queues
Store /
Marketplace
Hybrid
Operations
Backup
StorSimple
Site
Recovery
Import/Export
SQL
Database
DocumentDB
Redis
Cache Search
Tables
SQL Data
Warehouse
Azure AD
Connect Health
AD Privileged
Identity
Management
Operational
Insights
Cloud
Services
Batch Remote App
Service
Fabric Visual Studio
Application
Insights
Azure SDK
Team Project
VM Image Gallery
& VM Depot
Azure Übersicht
Data Services
Compute
App Services
Networking
3rd Party
Automation AD Premium Rights Mgmt.
Site RecoveryBackup
VMs Mobile
Media
CDN
Web sites Cloud services
SQL database Storage
RemoteApp HPC Scheduler
VM Images Applications Code Snippets Monitoring
Azure Products
Cloud-Modelle
Compute Services
Virtual Machines
• Windows Server und
Linux
• Unterstützung
flexibler Workloads
• Virtual Private
Networking
• Hoch-skalierbare Apps
und Services
• Multi-Tier-
Architekturen
• Automatisiertes
Anwendungs-
management
• ASP.NET, Node.js oder
PHP
• Schnelles Deployment
mit FTP, Git oder TFS
• Kostenfreier Start,
Scale-up mit
wachsendem Traffic
• Backend-Services für
Mobile Apps
• Datenspeicherung
• Authentifizierung
• Push Notifications
• Cusom APIs
• Services zur
Verarbeitung von
Mediendaten
• Upload, Paketierung,
Konvertierung,
Download/Streaming
• Werbung, DRM
Cloud Service Web Sites Mobile Services Media Services
Virtual Machine
(VHDs)
Cloud Service Package
(cspkg, cscfg)
Web Application
Java Scripts,
Konfigurationsdaten
Mediendaten in Blobs,
Service Aufrufe
Data Services
SQL-basierte Speicherdienste NoSQL-Speicherdienste Dateisystem-basierte Speicherdienste
SQL Server SQL Database Blob Storage Table Storage DisksDrives
Virtual
Machines
Cloud
Services
Websites
On-premises
Client
TDS RESTful NTFS-Schnittstelle
• Volle SQL
Funktionalität
• Maximale DB-
Größe 1 TB
• Automatisiertes
Setup und
Clustering
• Maximale DB-
Größe 150 GB
• Große
Binärdaten
(Videos, Bilder,
Audio, …)
• NoSQL-DB
• Große, semi-
strukturierte
Datenbestände
• Persistentes
Filesystem in
Cloud Services
• Basiert auf Blob-
Storage
• Persistentes
Filesystem in
Virtual Machines
• Basiert auf Blob-
Storage
Better Together
1
4
Die Microsoft Rechenzentren
Betrieben über die Global Foundation Services
http://www.globalfoundationservices.com
https://www.youtube.com/watch?v=bqZrejosqWU&feature=youtu.be
Die Microsoft Rechenzentren
Betrieben über die Global Foundation Services
http://www.globalfoundationservices.com
https://azure.microsoft.com/de-de/regions/services/#
https://blogs.msdn.microsoft.com/azuregermany/
Die Microsoft Rechenzentren
Verfügbare Produkte nach Region https://azure.microsoft.com/de-
de/regions/services/?zone=europe
Einsatzgebiete für Microsoft Azure
• Ausführung eigener Anwendungen
– Hosting kleiner Webanwendungen: Azure Websites
– Skalierbare, hochverfügbare Webanwendungen auf Azure Cloud
Services
– Hosting eigener virtueller Maschinen auf Azure Virtual Machines
– Bereitstellung des Terminal Servers (Achtung: RDS CALs sind
nicht enthalten, sondern müssen mit Software Assurance gedeckt
sein, um sie auf Azure nutzen zu können)
• Speicherung und Auswertung von Daten
– SQL Datenbanken
– Non-SQL Datenspeicherung: Table Service, Blob Service, Drives
– Business Analytics
– Relationale Datenverarbeitung: SQL Database, SQL Federations,
SQL Reporting
– Caching: Windows Azure Caching, Shared Caching, Content
Delivery Network
• Integration Azure-basierter Anwendungen in die eigene IT
(Hybrider Ansatz)
– Netzwerkintegration: Connect, Virtual Network (neu seit
06.2012)
– Datenintegration: SQL DataSync
– Anwendungsintegration: Queue Service, ServiceBus (Relay,
Topics, Subscriptions, EAI)
• Medienverwaltung
– Media Services
• Sicherheit Azure-basierter Anwendungen
– Azure Trust Center
– Azure Active Directory Services
– Claims-basierte Zugriffskontrolle: Access Control Services
• Testumgebung für Entwickler
– Über ein MSDN-Abo stehen fertige Images bereit, die sich mit
den MSDN-Lizenzen aktivieren lassen.
– Für die Entwicklung von SharePoint-Lösungen kann Test/Dev auf
Azure betrieben werden (Achtung: die Lizenz für den produktiven
Einsatz von SharePoint muss via Licence Mobility, Software
Assurance, mitgebracht werden)
• Projektbezogene Lösung: Für temporär begrenzte Projekte kann
Infrastruktur angemietet werden und muss nicht vor Ort
dauerhaft angeschafft werden. Die schnelle Bereitstellung ist auch
hier ein USP.
• Lastenausgleich: Lastspitzen im Betrieb können ausgelagert
werden und führen nicht zur Ausbremsung der Systeme.
• U.v.m.
Microsoft Azure Szenarien
Data Backup in die Cloud Applikationen in Azure VM Webseiten Hosting Testen und entwickeln
Hybride Szenarien
Beispiele aus der Praxis
www.appsfactory.de
http://www.konstruktionspraxis.vogel.de/bauer-hake-verbindet-240-
milchkuehe-mit-dem-internet-der-dinge-a-505402
http://www.microsoft.com/de-de/server-cloud/customer-
stories/thyssen-krupp-elevator.aspx
Kundenreferenzen https://azure.microsoft.com/de-de/case-studies/
Azure & Office 365
• Zusammenhang und Zusammenspiel
• Lizenzrechtliche Vorteile
Office 365-Identitäten und Azure Active Directory
• Office 365 verwendet den cloudbasierten Benutzerauthentifizierungsdienst
Azure Active Directory zum Verwalten von Benutzern.
• Azure AD Connect integriert lokales AD mit Office 365 AD:
Was ist bei IaaS gemeint?
IaaS (Infrastructure-as-a-Service) ist eine sofort nutzbare Computing-Infrastruktur, die über das Internet
bereitgestellt und verwaltet wird. Die Ressourcen dieser Infrastruktur können nach Bedarf zentral hoch-
oder herunterskaliert werden, und Sie zahlen nur für die Ressourcen, die Sie auch tatsächlich nutzen.
Microsoft Rechenzentrum vs. eigenes Rechenzentrum
• Azure hat tausende physische Hyper-V Server für das Provisionieren, Migrieren und
Managen von VMs.
• Jede VM ist eine Hyper-V VM. VMs laufen mit Windows, Linux, …
• Kontrolle haben über eigene VMs und Netzwerk
aber keine Sorgen über Hardware machen!
• Upload und Download VMs
(Hyper-V VMs!)
• Vom Kunden erstellt oder mit
Azure Images (Templates)
• VM ist immer eine Hyper-V VM
• VM ist verbunden mit dem Internet
• DNS Name (*.cloudapp.net) – weltweit unique
• Internet Kommunikation vs "interne" Kommunikation
• Kommunikation zwischen VMs nicht über Endpoints,
sondern TCP oder UDP
• IaaS VMs sind persistent
• VM hat unlimitierten outbound network access
INFRASTRUCTURE SERVICES
• Was für Container eigentlich?
• Container entwickeln sich mehr und mehr zum
bevorzugten Instrument für das Packen,
Bereitstellen und Verwalten von
Cloudanwendungen.
Virtuelle Maschine erstellen
Was ist A3, DS5 und DS3v2 eigentlich?
https://docs.microsoft.com/de-de/azure/virtual-machines/windows/sizes
G wie Giant
Virtuelle Maschinen – statische öffentliche IP muss explizit vergeben werden
• 1x A2v2 mit 2 Kernen und 4 GB RAM für den DC – 81.56 EUR
• 1x F4 mit 4 Kernen und 8GB RAM – 257.87 EUR
• 1x D3 v2 mit 4 Kernen und 14GB RAM für SQL Server Enterprise 2016 mit BYOL- 336.92 EUR
• 1x VPN Gateway, Standard Pricing Tier - 119.21 EUR
• 2x Backup für SQL und die ERP Maschine (jeweils 1 TB) - 92.05 EUR
• 2x Storage 1TB - 172.71 EUR
Gesamt: 1,060.36 EUR/mtl nach Azure Pricing Calculator
Übersicht Pricing
Availability Set / Verfügbarkeitsgruppen für VMs
• In Azure können virtuelle Computer (VMs) in einer logischen
Gruppierung, die als Verfügbarkeitsgruppe bezeichnet wird,
platziert werden.
• Wenn Sie virtuelle Computer innerhalb einer Verfügbarkeitsgruppe
erstellen, verteilt die Azure-Plattform die Platzierung der virtuellen
Computer über die zugrunde liegende Infrastruktur.
• Bei einer geplanten Wartung der Azure-Plattform oder einem
Fehler der zugrunde liegenden Hardware/Infrastruktur wird
mithilfe von Verfügbarkeitsgruppen sichergestellt, dass mindestens
ein virtueller Computer weiterhin ausgeführt wird.
• Bei Verwendung von nicht premium Storage müssen sich
mindestens zwei VMs in einem Availability Set befinden – Uptime
Garantie von 99.95 %
• Bei Premium Storage wird dies nicht benötigt – Uptime von 99.9 %
• Alle virtuellen Azure-Computer verfügen über mindestens zwei Datenträger – einen
Datenträger mit dem Windows-Betriebssystem und einen temporären Datenträger.
• Standardspeicher
• Festplattenlaufwerke (HDD)
• Storage Premium
• Storage Premium basiert auf SSDs und unterstützt Datenträger mit hoher Leistung und geringer Latenz für virtuelle Computer
mit E/A-intensiven Workloads. Storage Premium steht für virtuelle Azure-Computer vom Typ DS, DSv2, GS, Ls und FS zur
Verfügung.
• Premium Storage kostet auch bei ausgeschalteten VMs – Wichtig zu wissen, ob man Premium wirklich benötigt.
• Nicht verwaltete Datenträger & Verwaltete Datenträger
• Skalierbarkeitsgrenzwerte des Speicherkontos
• Azure übernimmt die Erstellung und Verwaltung der Datenträger
• Azure Disk Encryption (ADE)
• Verschlüsseln der Datenträger, die von einem virtuellen IaaS-Computer verwendet werden (auch Linux).
Network Connections
3
VPN
Remote workers
Site-to-Site
VPN
Point-to-Site
VPN
VPN
39
VNet-zu-VNet-Verbindungen
Secure Cross-Premises
Communication
Subsidiary
192.168.1.0/24
Company A
192.168.1.0/24
VNet GatewayVNet Gateway
X
X
Not on the same network
No IP address overlap X
X
40
Ein Load Balancer
(Lastenausgleich) kann
konfiguriert werden,
um eingehenden Internet-
Datenverkehr für VMs
auszugleichen oder Datenv
erkehr zwischen VMs in
einem VNet auszugleichen.
Vorteile von IaaS anstelle von On-Premise Betrieb der IT-Infrastruktur
• Keinerlei Investitionskosten und niedrigere laufende Kosten.
• Verbesserte Geschäftskontinuität und Notfallwiederherstellung.
• Schnellere Innovationen.
• Schnellere Reaktion auf sich ändernde Geschäftsbedingungen.
• Konzentrieren Sie sich auf Ihre Kernkompetenz.
• Verbesserte Stabilität, Zuverlässigkeit und Unterstützbarkeit.
• Höhere Sicherheit.
• Schnellere Bereitstellung neuer Apps für Benutzer.
Azure Marketplace
Typische IaaS-Geschäftsszenarien & -Aufgaben
• Tests und Entwicklung. Für eine schnellere Einführung neuer Anwendungen können Teams im Handumdrehen Entwicklungs-
und Testumgebungen einrichten und auflösen. Mit IaaS lassen sich Dev/Test-Umgebungen auf schnelle und wirtschaftliche
Weise zentral hoch- und herunterskalieren.
• Websitehosting. Das Hosten von Websites kann mit IaaS günstiger sein als das traditionelle Webhosting. ( PaaS!)
• Speicher, Sicherung und Wiederherstellung. ( Backup/Site Recovery)
• Web-Apps. IaaS bietet alle erforderlichen Infrastrukturkomponenten für die Unterstützung von Web-Apps (einschließlich
Speicher, Web- und Anwendungsserver sowie Netzwerkressourcen). Unternehmen können Web-Apps mit IaaS im
Handumdrehen bereitstellen und die Infrastruktur problemlos zentral hoch- bzw. herunterskalieren, wenn die Nachfrage nach
diesen Apps nicht vorhersagbar ist. (Container, Skalierbarkeit, Linux, Loadbalancer…)
• High Performance Computing. Mit High Performance Computing (HPC) auf Supercomputern, in Grid Computing-
Konfigurationen oder auf Computerclustern lassen sich komplexe Aufgaben lösen, die mehrere Millionen von Variablen oder
Berechnungen umfassen. Dazu zählen z. B. Erdbeben- und Proteinfaltungssimulationen, Klima- und Wettervorhersagen, die
Erstellung von Finanzmodellen und die Bewertung von Produktentwicklungen.
• Big Data-Analyse. Big Data ist ein beliebter Begriff für äußerst große Datenmengen, die potenziell nützliche Muster, Trends und
Assoziationen enthalten. Um zur Ermittlung der versteckten Muster ein Data Mining für diese Datenbestände durchzuführen,
wird eine enorm hohe Verarbeitungsleistung benötigt. Und diese kann IaaS auf wirtschaftliche Weise bieten.
Test/Dev
Test/Dev – SQL Server 2017 auf Linux testen?
• SQL Server on Linux, Windows and Docker availability with SQL Server
2017 GA. SQL Server is the first born-in-the-cloud database that is also
available on-premises. SQL Server 2017 brings the power of SQL Server
to Windows, Linux and Docker containers for the first time, enabling
developers to build intelligent applications using their preferred
language and environments to drive even more productivity, along with
high levels of performance and data security.
• Azure Hybrid Use Benefit for SQL Server
Infrastrukturautomatisierungstools
• Automatisieren der Konfiguration virtueller Computer
• Zur Verfügung stehen Tools wie Ansible, Chef und Puppet.
• Spezifische Tools für die Anpassung virtueller Computer sind cloud-init für virtuelle Linux-Computer
sowie PowerShell DSC (Desired State Configuration) und die benutzerdefinierte Skripterweiterung
von Azure für alle virtuellen Azure-Computer.
• Automatisieren der Infrastrukturverwaltung
• Zur Verfügung stehen Tools wie Packer zum Automatisieren benutzerdefinierter VM-Image-Builds
und Terraform zum Automatisieren des Infrastrukturbuildprozesses.
• Azure Automation kann Aktionen für Ihre Azure-Infrastruktur und Ihre lokale Infrastruktur
ausführen.
• Automatisieren der Anwendungsbereitstellung und -übermittlung
• Beispiele hierfür sind Visual Studio Team Services und Jenkins.
SQL on Azure (als VM oder Database-as-a-Service?)
SQL on Azure (als VM oder Database-as-a-Service?)
• Azure SQL-Datenbank ist eine verwaltete relationale SQL-Database-as-a-service
(DBaaS) -Lösung in Azure – und unterscheidet sich von der Ausführung von SQL
Server in einer Azure Virtual Machine.
• DBaaS: keine virtuellen Maschinen, Betriebssysteme und Datenbank-Software zu
verwalten oder sich Gedanken um Aktualisierungen, Hochverfügbarkeit und
Sicherungen zu machen.
• Azure SQL unterscheidet sich von SQL Server in einer Azure Virtual Machine, da es
die aktive Georeplikation bietet.
• Eingebaute Skalierbarkeit: Anstatt Datenbank-Server manuell hinzuzufügen, wenn
die Anwendungslast zunimmt, kann ein DBaaS dies nach Bedarf ohne Ausfallzeit
erledigen.
• Eingebaute Zuverlässigkeit und Fehlertoleranz: Während das Einrichten eines
geclusterten DBMS spezielle Kenntnisse und viel Zeit erfordert, kann ein PaaS-
Datenbank-Service dies für Sie erledigen
Azure SQL-Datenbank (PaaS) oder SQL Server auf Azure Virtual
Machines (IaaS)?
51
• Azure bietet zwei Optionen zum Hosten von SQL Server-Workloads in
Microsoft Azure:
• Azure SQL-Datenbank: Eine vollkommen auf die Cloud abgestimmte SQL-Datenbank, auch als PaaS-Datenbank
(Platform-as-a-Service) oder DBaaS (Database-as-a-Service) bezeichnet, die für die SaaS-App-Entwicklung
(Software-as-a-Service) optimiert ist. Sie ist mit den meisten Features von SQL Server kompatibel.
• SQL Server auf Azure Virtual Machines: SQL Server, installiert und in der Cloud gehostet auf in Azure
ausgeführten virtuellen Windows Server-Computern (Windows Server-VMs), auch als
Infrastructure-as-a-Service (IaaS) bezeichnet.
• SQL Server auf virtuellen Azure-Computern ist für die Migration
vorhandener SQL Server-Anwendungen optimiert.
• Alle Versionen und Editionen von SQL Server stehen zur Verfügung.
• Die Option ist vollständig mit SQL Server kompatibel, sodass Sie beliebig
viele Datenbanken hosten und datenbankübergreifende Transaktionen
ausführen können.
• Und sie bietet uneingeschränkte Kontrolle über SQL Server und Windows.
SQL Server Pricing & BYOL
Die Abrechnung erfolgt minütlich
Sie können auf verfügbare Images über das Azure Portal zugreifen
Sie bezahlen nur die laufenden VM Kosten
Kunden mit Lizenz für Standard oder Enterprise Agreement sowie valider Software
Assurance können bestehende Lizenzen umziehen
SQL Server Pricing & BYOL
• Um BYOL mit einem virtuellen SQL Server-Computer zu verwenden, müssen Sie über eine Lizenz für SQL Server Standard oder Enterprise sowie
über Software Assurance verfügen.
Sie können auch Ihre eigene Lizenz nutzen (BYOL). In diesem Fall zahlen Sie nur für die VM, ohne dass zusätzliche Gebühren für die SQL Server-Lizenzierung
anfallen. Nutzen Sie unten die Matrix mit SQL Server-Versionen, -Editionen und Betriebssystemen, wenn Sie Ihre eigene Lizenz verwenden möchten. Im
Portal haben diese Imagenamen das Präfix {BYOL}.Die Anwendungsserver und Domänencontroller werden in separaten Clouddiensten bereitgestellt, um die
Computeverarbeitung zu verteilen, sowie in Verfügbarkeitsgruppen, um eine bessere Fehlertoleranz zu erzielen. Die Domänencontroller werden durch die
Active Directory-Replikation untereinander und mit lokalen Domänencontroller repliziert. Es sind keine Synchronisierungstools erforderlich.
• Zum Verwenden von BYOL-VM-Images müssen Sie über ein Enterprise Agreement mit Lizenzmobilität durch Software Assurance für Azure verfügen.
Außerdem benötigen Sie eine gültige Lizenz für die Version/Edition von SQL Server, die Sie verwenden möchten. Sie müssen gegenüber Microsoft die
erforderlichen BYOL-Informationen angeben. Dies muss innerhalb von zehn Tagen ab Bereitstellung Ihres virtuellen Computers geschehen.
•
Es ist nicht möglich, das Lizenzierungsmodell einer SQL Server-VM mit minutenbasierter Bezahlung zu ändern und eine eigene Lizenz zu verwenden. In
diesem Fall müssen Sie einen neuen virtuellen BYOL-Computer erstellen und die Datenbanken zu diesem neuen virtuellen Computer migrieren.
•
Other unsupported features
Replication – use SQL Replication (SQL 2016 with onPrem), BCP or SSIS to move data to another database.
Global temporary tables
Trace flags
Transact-SQL debugging
SSIS instance, although can connect via On-premise SSIS.
Server-scope or logon triggers
SQL Server error log (Error log is available in Dynamic Management Views while Operation logs are available from the Azure Portal)
SQL on Azure
• In Tabellen können große Mengen unstrukturierter nicht relationaler Daten (NoSQL) gespeichert werden.
• In Blobs können unstrukturierte Texte oder Binärdaten (Video, Audio und Images) gespeichert werden.
• SQL Datenbanken um große Mengen von relationalen Daten zu speichern
• SQL Reporting: cloudbasierter Berichterstellungsdienst auf Grundlage der SQL Server Reporting Services
• HDInsight: Microsoft’s 100% Apache Hadoop-basierte Distribution unterstützt Hadoop 2.4 Cluster. Weitere
Informationen zu Szenarien mit umfangreichen Daten unter Windows Azure und zu Hadoop unter Windows
Azure.
Apache HBase (Preview seit Juni 2014) ist eine NoSQL Datenbank, die große transaktionelle Prozesse erlaubt mit
nicht-relationalen Daten. Der Preis von Apache HBase Cluster in Azure ist identisch mit dem für HDInsight.
• SQL Data Sync (Preview) um SQL Azure Datenbanken untereinander, aber auch mit lokal betriebenen SQL Server-
Datenbanken zu synchronisieren. Die Synchronisierung kann über eine grafische Oberfläche eingerichtet und
administriert werden. Dabei können Synchronisierungsfrequenz, Richtung der Datenübertragung (bidirektional,
nur Upload, nur Download), Strategien für die Konfliktauflösung und die zu synchronisierenden Inhalte
(Datenbanken, Tabellen, Spalten und Tabellenzeilen gefiltert durch Feldwerte) bestimmt werden.
• SQL Server AlwaysOn Support (August 2013): So kann z.B. eine on premise Datenbank mit SQL Azure verfügbar
gehalten werden (Failover)
• Geo-Restore erlaubt das Wiederherstellen einer SQL DB in jeder Region z.B. im Katastrophenfall.
Test/Dev – SQL Server 2017 auf Linux testen?
• SQL Server on Linux, Windows and Docker
availability with SQL Server 2017 GA.
• SQL Server is the first born-in-the-cloud
database that is also available on-premises.
• SQL Server 2017 brings the power of
SQL Server to Windows, Linux and Docker
containers for the first time, enabling
developers to build intelligent applications
using their preferred language and
environments to drive even more productivity,
along with high levels of performance and data security.
• Azure Hybrid Benefit for SQL Server
Last
Rechenleistung
Zeit
Last
Periode
ohne
Verbrauch
„temporärer Ressourcenbedarf“
● Temporärer Bedarf (z.B. Batch Jobs)
● Verschwendung vorgehaltener eigener Kapazitäten
● Zeitintensiver Auf- und Abbau eigener Kapazitäten
Rechenleistung
Zeit
„unvorhersehbare Lastspitzen“
Last
● Unerwartete/ungeplante Lastspitzen
● Auswirkungen auf Performanz zu Spitzenzeiten
● Vorhaltung von Kapazitäten für Spitzen unmöglich
Last
Rechenleistung
Zeit
„schnelles Wachstum“
● Notwendige schnelle Skalierung erfolgreicher Dienste
● Herausforderung bei schnellem Wachstum
● Komplexe, zeitintensive Installationen
Rechenleistung
Zeit
Last
„vorhersehbare Lastspitzen“
● Dienste mit saisonalen Lastschwankungen
● Spitzen aufgrund temporärer Nachfrageschübe
● Komplexität der IT und verschwendete Kapazitäten
Kundenszenarien kurz skizziert
http://www.pegelonline.nlwkn.niedersachsen.de
http://www.heise.de/developer/artikel/Das-Hochwasserportal-fuer-das-Land-
Niedersachsen-in-Windows-Azure-1875972.html
Innovation and
development
Retail seasonality
(back to school)
New service Marketing campaign
Zielkunden und Einsatzszenarien
• Virtual Machine Scale Sets: Virtual Machine Scale Sets bieten einen
leicht zu bedienenden „Schieberegler“-basierten Mechanismus zur
Skalierung identischer Gruppen von Stateless virtuellen Maschinen
Setup eines App-Service aus Azure
App Service
Message Bus
Cloud Service
Blob Storage
SQL DatabaseFunction App
Setup eines App-Service aus Azure
App Service
Message Bus
Cloud Service
Blob Storage
SQL DatabaseFunction App
Skalierung
Setup eines App-Service aus Azure
Kosten für solch ein Szenario:
Service type Custom name Region Description Estimated Cost
App Service App Service West Europe 1 instance(s), 744 hours, size: s1, standard
tier, 1 SNI connection(s), 1 IP connection(s)
€62,74
SQL Database SQL Database West Europe 1 standard database(s) x 744 hours, size: s0 €12,67
Cloud Services Cloud Services West Europe 1 instance(s), 744 hours, a0 size €12,55
Functions Functions West Europe 128 MB Memory Size, 60 second(s)
Execution time, 30 Execution(s)/month
€0,00
Notification Hubs Notification Hubs West Europe 1 million(s) basic tier pushes €8,43
Service Bus Service Bus West Europe Basic tier, 1 million messaging operations €0,04
Monthly Total €96,44
Pricing
Automatische Skalierung (Horizontal)
• Metrikbasiert : Führen Sie diese Aktion beispielsweise aus, wenn die
CPU-Auslastung oberhalb von 50% liegt.
• Zeitbasiert : Lösen Sie einen Webhook beispielsweise jeweils samstags
um 8 Uhr in einer bestimmten Zeitzone aus.
Automatische Skalierung (Horizontal)
Automatische Skalierung (Horizontal)
Azure Automation (Vertikal)
z.B. Wenn auf dem virtuellen
Computer eine Lastspitze
auftritt, kann seine Größe
geändert werden, um die
Kapazität zu erhöhen.
Traffic Manager
• Traffic Manager allows you to control the
distribution of user traffic to your cloud services.
• If you are running cloud services all over the world,
it can direct users to the cloud service closest to
them, improving the responsiveness of your
application and delivery times.
• It improves on the availability of your critical
applications by monitoring and providing
automatic failover capabilities if a service is
unavailable.
• If you are doing maintenance on a cloud service
and need to bring it down, it will route traffic to the
other cloud services that you define in your profile.
Globale Benutzer an eine Webanwendung weiterleiten
• Azure Web-Apps ermöglicht die Skalierung
der maximalen Anzahl von Instanzen der
Anwendung mit einem Schieberegler.
Azure Web-Apps bietet bereits Failover-
sowie Round-Robin-Datenverkehr-Routing-
Funktionalität
• Azure Traffic Manager erlaubt es, die
Verteilung von Benutzerdatenverkehr an
festgelegte Endpunkte – wie zum Beispiel
Webanwendungen – zu steuern.
Traffic Manager gestattet es, ein Failover und
Round-Robin-Datenverkehr-Routing für
Webanwendungen in unterschiedlichen
Rechenzentren festzulegen.
• Azure Redis Cache dient der Verbesserung
der Leistung, indem häufig benötigte Daten
und Statusinformationen geladen werden.
Tools zum Überwachen von Azure-Anwendungen und -Diensten
• Log Analytics ist für Personen bestimmt, die die
Leistung optimieren und die Wartung für Anwendungen
planen müssen, die in der Produktionsumgebung
ausgeführt werden. Es erfasst und aggregiert Daten aus
vielen verschiedenen Quellen. Es bietet eine
ganzheitliche IT-Verwaltungslösung für Azure-
Infrastrukturen, lokale Infrastrukturen und
cloudbasierte Drittanbieterinfrastrukturen (z.B. Amazon
Web Services). Es stellt umfassende Tools zur
quellenübergreifenden Datenanalyse bereit, erlaubt
komplexe Abfragen in allen Protokollen und kann beim
Eintreten angegebener Bedingungen proaktiv
Warnungen ausgeben.
• System Center Operations Manager (SCOM) dient zur
Verwaltung und Überwachung großer
Cloudinstallationen. Es kann auch in Azure-Apps
integriert werden und diese verwalten. Unter anderem
kann es Application Insights in vorhandenen Live-Apps
installieren. Wenn eine App ausfällt, werden Sie
innerhalb von Sekunden darauf hingewiesen. Die beiden
Tools lassen sich gut kombinieren.
• Azure Monitor ist ein grundlegendes Tool zum
Überwachen von Diensten, die in Azure ausgeführt
werden. Dieses Tool bietet Ihnen Daten auf
Infrastrukturebene über den Durchsatz eines Diensts und
über dessen Umgebung.
• Application Insights kann für die Entwicklung und als
Überwachungslösung für die Produktion verwendet
werden. Dieses Tool installiert ein Paket in Ihrer App und
bietet Ihnen damit eine interne Ansicht der
Geschehnisse. Seine Daten umfassen die Antwortzeiten
von Abhängigkeiten, Ausnahmeablaufverfolgungen,
Debugging-Momentaufnahmen und Ausführungsprofilen.
Sie können feststellen, ob eine Spitze in den Antwort-
zeiten auf ein Problem in einer App oder auf ein externes
Ressourcenproblem zurückzuführen ist. Wenn Sie Visual
Studio verwenden und die App fehlerhaft ist, können Sie
direkt zu den problematischen Codezeilen gelangen und
das Problem beheben.
Microsoft Azure IaaS for Test and
Development
SharePoint on Microsoft Azure IaaS
SQL/Business Intelligence on
Microsoft Azure
Application Migration to Microsoft
Azure IaaS
SAP on Microsoft Azure
EMS/Hybrid Identity on Microsoft
Azure for O365
Solution Scenario
S
• Longset-uptimes
• Highinfrastructurecosts
• Limiteddatacentercapacity
• Hardto replicateproduction
• Highcost ofbusinessanddatainsight
• Complexenvironmentto manage
• Limitednumberofusersduetohighcosts
• Limiteddatacentercapacity
• Slow responseto changingbusiness
• Needto free-upexpensiveon-premisesresourcesfor
Tier1apps
• Exponentiallygrowingarchivalcosts
• Infrastructuresetuptime
• Complexity/costrefreshingSAPhardware
• Multipleauthenticationfor endusers
• Elongatedsign-ontime
• ExtensiveandexpensiveITmanagement
• DCatcapacity–freeuponpremisespace
• Heavilycustomizedso migrationlongerterm
• Wanttoprovisionnewenvironmentsnotold
Customer Pain
• AzureVMstorunTest&Devworkloads
• Seamlessconnectivityandeasieraccess
• Lowerdevelopmentcosts/greateragility
• Reducedcostandcomplexity
• Increasedflexibilityandagility
• Accommodatenewbusinessscenarioswithfamiliartools
• AzureVMstorunTier2andTier3apps
• Seamlessconnectivityandmanagement
• LowerTCOandgreateragility
• Pay-as-you-go,meteredchargeback
• 200-300Xfasterinfrastructureprovisioning
• Instantaneousprovisioningofstorage
• Singlesign-onacross applications
• Integrationwithon-premisesAD
• Createandmanageidentities
• Leveragesocialtools andidentities
• AzureVMstorunTier2andTier3apps
• Seamlessconnectivityandmanagement
• AutomateddeploymentofSharePoint2013onAzure
What We Offer
Major Enterprise Workloads
Was ist bei PaaS gemeint?
Platform-as-a-service (PaaS) ist eine sofort nutzbare Lösung, um individuelle Anwendungen in der Cloud zu
entwickeln, zu testen, zu nutzen und zu verwalten. PaaS ermöglicht Kunden die Konzentration auf Anwendungs-
innovationen ohne die Komplexität des Aufbaus und der Wartung der zugrunde liegenden Infrastruktur und macht
das Durchführen vieler IT-Aufgaben, wie zum Beispiel Patchen, Vernetzen und Serververwaltung, überflüssig.
PaaS für die Entwicklung und Bereitstellung von Web und Mobile Apps
Die Idee von PaaS
Entwicklerplattform versus Infrastrukturplattform
• Scale-up oder Scale-down von Anwendungen (Websites, eCommerce, Web Apps)
• Dynamik, Projekt, Temporär, Lastspitzen
• Keine Patches und Updates auf Betriebssystemebene
• Bei Azure werden die Maschinen, die sich unterhalb der Azure Web-Apps befinden, automatisch gepatcht und verwaltet
• Kapazitätsbereitstellung, Serverbereitstellung und Lastenausgleich übernimmt Microsoft
• Schnelle Anwendungsinnovationen aufgrund der Kunden- und
wettbewerbsorientierten Nachfrage
• Entwicklungszeit einsparen durch Continuous Delivery in Visual Studio Team Services
• Geringere Komplexität
• Bei Azure ermöglicht es die Azure Active Directory-Integration in das On-Premises Active Directory den jeweiligen Benutzern,
sich mit denselben Anmeldeinformationen zu verbinden (SingleSignOn SSO) und dabei sogar die Multifaktor-Authentifizierung
MFA zu verwenden – ohne die Notwendigkeit für eine VPN-Verbindung.
Szenario Webseiten Hosting
Tools, Sprachen und Datenbanken
• .NET, Java, PHP, Node.js, Python
• WordPress, Umbraco, Joomla,
Drupal
• Kontinuierliche Bereitstellung
mit Git, TFS, GitHub
• SQL-Datenbanken, MySQL,
MongoDB
• …
Vorteile
• Integrierte Patchverwaltung
• Automatisches Skalieren
• Lastenausgleich
• Projekte, z.B. Marketing-Aktionen, Temporär,
Dynamik,…
• Hybrid Connections
• Visual Studio Online und andere Tools wie z.B.
GitHub und BitBucket
• Eigene Domänen und SSL-Zertifikate
• Stichwort Schatten-IT
• …
PaaS Beispiele
FlixBus auf Azure
http://www.omnibusrevue.de/erfolgreiche-partnerschaft-zwischen-flixbus-und-microsoft-1574244.html
http://blogs.technet.com/b/microsoft_presse/archive/2014/12/16/warum-flixbus-so-besonders-ist-oder-etwa-nicht.aspx
Azure Consumption
• App Service: Web- und mobile Anwendungen
• App Service ist die bevorzugte Option zur Erstellung von Web- oder mobilen Backends, da es Produkti-
vitäts-, Skalierungs-, Leistungs- und Bereitstellungsoptionen für die meisten Anforderungen bietet.
• Service Fabric: Microservice-basierte Anwendungen
• Azure Service Fabric ist eine Plattform, die Entwickler und ISVs nutzen können, um Microservice-basierte Anwendungen mit
24x7-Verfügbarkeit zu erstellen und zu verwalten.
• Architekturansatz auf Basis feingradiger, lose gekoppelter Services – was fortgeschrittene Entwickler-Agilität,
Cloud-Skalierung, Selbstheilungs-Widerstandsfähigkeit sowie Always-on-Verfügbarkeit ermöglicht.
• Azure Logic-Apps
• Den Zugriff auf und die Verwendung von Daten Cloud-übergreifend automatisieren, ohne Code zu schreiben.
Vollständig integrierte DevOps ermöglicht die Bereitstellung von Anwendungsaktualisierungen mittels eingebauter
Funktionen zum Staging, Rollback, Tests in der Produktionsumgebung sowie Leistungstests.
• Azure Functions: Ereignisgesteuerte Ausführung
• Serverless-Compute für ereignisgesteuerte Lösungen
• Azure Cloud Services: Monolithische Anwendungen
• Leichte Bereitstellung von .NET-Anwendungen für IIS
Szenario 1: Erstellen einer Webanwendung
• Das Beispiel
• Eine interne Branchenanwendung soll mit einem Web-Frontend und einem
relationalen Datenbank-Backend auch ohne VPN mobilen Usern unterwegs
sicher bereitgestellt werden.
• Das Problem
• Eine Anwendung selbst zu hosten, ist mit realen, teilweise versteckten,
Kosten verbunden:
• manuell bereitgestellte Aktualisierungen
• Patchen von Betriebssystemen
• Hardware…
• Verwendung von außerhalb der Firewall erforderlichen VPN-Verbindungen
• Eventuelle Störung anderer, potenziell kritischer Anwendungen
• Die Lösung
• In Azure hingegen können Entwickler Aktualisierungen mittels Continuous Delivery früher und häufiger bereitstellen mit
On-Premises- und Online-Versionskontrollsystemen wie TFS, GitHub, BitBucket und Visual Studio Team Services.
• Bereits integriert: Failover- sowie Round-Robin-Datenverkehr-Routing-Funktionalität
Szenario 2: Skalierung einer Webanwendung
• Schritt 1: Auswählen eines Azure-Rechenzentrums, in dem die Webanwendung und
Datenbank bereitgestellt werden soll.
• Schritt 2: Azure Traffic Manager wird dann Benutzer
zu der Instanz der Anwendung weiterleiten, die ihrem jeweiligen
Standort am nächsten ist.
• Schritt 3: Zur Skalierung der Azure-Webanwendung
in App Service brauchen Sie lediglich eine
horizontale Leiste zu verschieben, um die Anzahl
der Instanzen der verfügbaren
Webanwendungen zu erhöhen.
Szenario 2: Skalierung einer Webanwendung
Failover- sowie Round-Robin bereits integriert
• Azure Web-Apps bietet bereits Failover- sowie Round-Robin-
Datenverkehr-Routing-Funktionalität für Webanwendungen innerhalb
eines Rechenzentrums. Traffic Manager gestattet es, ein Failover und
Round-Robin-Datenverkehr-Routing für Webanwendungen in
unterschiedlichen Rechenzentren festzulegen.
• Verwenden Sie Azure Redis Cache zur Verbesserung der Leistung, indem
häufig benötigte Daten und Statusinformationen geladen werden.
Szenario 3: Backend für eine mobile Anwendung erstellen
• Microsoft bietet umfassende Lösungen sowohl für die Front-End-
als auch die Cloud-fähige Backend-Entwicklung von plattformüber-
greifenden mobilen Anwendungen.
• Sie können native mobile Anwendungs-Frontends in Objective-C,
Swift und Java erstellen. Als .NET-Entwickler können Sie Xamarin
verwenden, um mobile Client-Anwendungen in C# zu erstellen und
Ihre Client-Geschäftslogik über iOS, Android und Windows Phone
hinweg teilen.
• Inklusive Backend-Features wie Push-Benachrichtigungen, Offline-
Datensynchronisation, automatischer Skalierung und
Authentifizierung
• Echtzeitanalysen des Benutzerverhaltens und gezielter Push-
Benachrichtigungen für Feature-Anfragen mit Azure Mobile
Engagement.
Szenario 3: Backend für eine mobile Anwendung erstellen
PowerApps
• PowerApps ist eine Sammlung von Werkzeugen, die es Fachanwendern ohne große Programmierkenntnisse erlaubt in einfacher Art und Weise
Apps für Smartphones, Tablets sowie Windows 10 PCs zu erstellen.
• Die erstellten Apps können auf bereits im Unternehmen vorhandene Daten zurückgreifen und damit sowohl neue Anwendungsfälle abdecken, als
auch existierende Systeme um eine mobile Komponente ergänzen. Gemeinsam mit von der Unternehmens-IT bereitgestellten Schnittstellen und
Diensten sowie den mitgelieferten Schnittstellen bietet PowerApps damit eine einfach zu nutzende Möglichkeit Geschäftsanwendungen für
mobile Endgeräte zu erstellen und diese mit anderen Anwendern im Unternehmen zu teilen.
https://powerapps.microsoft.com/de-de/
Microsoft Flow
Automatisierte Workflows
zwischen bevorzugten Apps und
Diensten erstellen, um
Benachrichtigungen zu erhalten,
Dateien zu synchronisieren,
Daten zu erfassen und viele
weitere Aufgaben auszuführen.
http://flow.microsoft.com/de-de
Microsoft Flow
Automatisierte Workflows
zwischen bevorzugten Apps und
Diensten erstellen, um
Benachrichtigungen zu erhalten,
Dateien zu synchronisieren,
Daten zu erfassen und viele
weitere Aufgaben auszuführen.
ITTT-Sprache (If This Than That)
http://flow.microsoft.com/de-de
Azure Logik-Apps
Szenario 4: Erstellen einer Microservice Anwendung
• Die Microservice-Architektur gliedert eine Anwendung in kleine, unabhängig voneinander
ausgeführte Microservices aus, was in den folgenden Vorteilen resultiert:
• Das primäre Azure Service Fabric-Szenario ist die Erstellung von in hohem Maße skalierbaren Always-
on-Services, die sich (wie die zuvor erwähnten Microsoft-eigenen Services) ohne Ausfallzeiten
aktualisieren lassen
Szenario 5: eCommerce Lösungen
• Vorgefertigte E-Commerce-Lösungen
• Suchen Sie im Azure Marketplace nach beliebten E-Commerce-
Frameworks, und stellen Sie diese bereit, um schnell eine umfassende E-
Commerce-Lösung einzuführen und diese problemlos zu aktualisieren...
Wirtschaftlichkeitsstudie (im Auftrag von Microsoft)
• Kein Warten auf Hardwarelieferungen
• Kein Konfigurieren und Testen von Servern
• Kein Bereitstellen und Integrieren von Software
• Überwachen und Unterstützen von Problemen nach der Bereitstellung.
• Einsparungen bei IT-Verwaltungsressourcen
• Vermeidung und Reduzierung von IT-Ressourcenkosten.
• Verbesserung der Dienstbereitstellungs- und Markteinführungszeit.
• Einsparungen bei den Anwendungstestressourcen.
• Durch Anwendungen ermöglichte Unternehmenseinsparungen.
• Neue, durch Azure PaaS ermöglichte Geschäftschancen.
https://microsoft.docs.contently.com/v/total-economic-impact-von-microsoft-azure-platform-as-a-service-de-de
Was ist Azure Backup? (Backup-as-a-Service)
Azure Backup ist der Azure-basierte Dienst, den Sie zum Sichern (bzw.
Schützen) und Wiederherstellen Ihrer Daten in der Microsoft Cloud
verwenden können. Azure Backup ersetzt Ihre vorhandene lokale bzw.
standortexterne Lösung durch eine zuverlässige, sichere und
wirtschaftliche Cloudlösung. Die Cloud wird wie eine Festplatte oder ein
Band als Endpunkt bzw. statisches Speicherziel behandelt.
• Daten sichern (bzw. schützen) und wiederherstellen
• SharePoint, Exchange und SQL Server
• Dateien und Ordner
• Windows-Server, Windows-Clients und Azure-IaaS-VMs (Infrastructure-as-a-Service).
• Ohne Wartungs- oder Überwachungsaufwand
• Seeding und dann inkrementelle Sicherungen inkl.
Komprimierung & Verschlüsselung, Azure Import/Export-
Dienst
• Unbegrenzte Skalierung, unbegrenzte Datenübertragungen
4. Back up encrypted data
2. Install agent
1. Sign up
Window Server 5. Recover to the same or a different server `
Azure Backup Funktionsweise
System Center
DPM Server
Der Agent
Azure Backup Funktionsweise
Azure Backup Server
Backup Komponenten
Der Recovery Services-Tresor ist das bevorzugte Speicherziel aller Komponenten. System Center DPM
und Azure Backup Server ermöglichen auch die Verwendung einer lokalen Datenträgerkopie.
Nur System Center DPM bietet aber die Möglichkeit, Daten auf ein Bandspeichergerät zu schreiben.
Microsoft Garantien
• Verfügbarkeits-SLA mit 99,9 %
• Langfristige Aufbewahrung / Retention von 99 Jahren
• Pro geschützter Instanz eine Obergrenze von 9999
Wiederherstellungspunkten (auch Sicherungskopien oder
Momentaufnahmen genannt).
• Incremental Forever Backup
• Georeplizierter Sicherungsspeicher
• Hohe Sicherheit – Daten werden während der Übertragung und im
Ruhezustand verschlüsselt
Was ist eine geschützte Instanz?
• Eine geschützte Instanz ist ein generischer Verweis auf einen Windows-Computer,
einen (physischen oder virtuellen) Server oder auf eine SQL-Datenbank, der bzw. die
Daten in Azure sichert.
• Allgemeine Beispiele für geschützte Instanzen sind virtuelle Computer,
Anwendungsserver, Datenbanken und PCs unter Windows.
• Ein virtueller Computer (auch VMware), auf dem die Hyper-V- oder die Azure IaaS-Hypervisor-Fabric ausgeführt
wird. Mögliche Gastbetriebssysteme für den virtuellen Computer sind Windows Server und Linux.
• Ein Anwendungsserver: Dabei kann es sich um einen physischen oder virtuellen Computer handeln, auf dem
Windows Server und Workloads mit zu sichernden Daten ausgeführt werden. Gängige Workloads sind Microsoft SQL
Server, Microsoft Exchange Server, Microsoft SharePoint Server und die Dateiserverrolle unter Windows Server. Zum
Sichern dieser Workloads benötigen Sie System Center Data Protection Manager (DPM) oder Azure Backup Server.
• Ein PC, eine Arbeitsstation oder ein Laptop unter dem Windows-Betriebssystem.
• Was kann geschützt werden (Azure Backup Server): https://docs.microsoft.com/de-
de/azure/backup/backup-mabs-protection-matrix)
Was ist ein Recovery Services-Tresor?
(früher: Sicherungstresor)
• Ein Recovery Services-Tresor ist eine Onlinespeicherentität in Azure,
die zum Speichern von Daten wie Sicherungskopien,
Wiederherstellungspunkten und Sicherungsrichtlinien verwendet
wird - auch für Ihre lokalen Ressourcen.
• Recovery Services-Tresore unterstützen System Center DPM,
Windows Server, Azure Backup Server etc.
• Recovery Services-Tresore vereinfachen die Organisation Ihrer
Sicherungsdaten und minimieren gleichzeitig den
Verwaltungsaufwand.
• Die Sicherungsdaten in jedem Tresor werden mit den
entsprechenden LRS- oder GRS-Blockblobraten für die Region
abgerechnet, in der sich der Tresor befindet.
• Sie können innerhalb eine Abonnements beliebig viele Recovery
Services-Tresore erstellen.
Bis zum 1. November 2017 wird für alle verbleibenden
Sicherungstresore automatisch ein Upgrade auf Recovery
Services-Tresore durchgeführt
Speicherreplikation
• Lokal redundanter Speicher (Locally Redundant Storage, LRS) repliziert
Ihre Daten dreimal in einem gekoppelten Datencenter in der gleichen
Region. (Es werden also drei Kopien Ihrer Daten erstellt.) LRS ist eine
kostengünstige Möglichkeit, um Daten vor lokalen Hardwarefehlern zu
schützen.
• Georedundanter Speicher (GRS) repliziert Ihre Daten in eine sekundäre
Region, die mehrere hundert Kilometer vom primären Speicherort der
Quelldaten entfernt ist. GRS führt zu höheren Kosten als LRS, bietet aber
eine höhere Haltbarkeit Ihrer Daten (auch im Falle eines regionalen
Ausfalls).
Welche Anwendungen und
Workloads kann ich sichern?
https://docs.microsoft.com/de-
de/azure/backup/backup-introduction-to-azure-backup
Bandbreite?
• Initial Backup: z.B. 20 TB nach Azure
• Import / Export Service (externe Bitlocker verschlüsselte Festplatten via „Post“)
• Incremental pro Woche
• Netzwerkdrosselung
Was kostet Azure Backup?
• Die Größe der gesicherten Daten vor Komprimierung und Verschlüsselung bestimmt
den Preis für Azure Backup für jede geschützte Instanz.
• Bei virtuellen Computern wird die Datengröße von der
Größe des zugewiesenen Datenträgers bestimmt.
• Bei der Sicherung von Dateien und Ordnern bestimmt
die Größe der für die Sicherung konfigurierten Dateien
und Ordner die Datengröße.
• Bei der Sicherung von SQL Server wird die Datengröße
von der Größe der für die Sicherung konfigurierten Datenbanken bestimmt.
• Das neue Preismodell für Azure Backup umfasst zwei Komponenten:
• Geschützte Instanzen: Anzahl und Größe von Instanzen
• Speicher/Storage: lokal redundanter Speicher (LRS) und georedundanter Speicher (GRS).
Daten werden nach Blockblobtarifen für die Region abgerechnet.
• KEINE TRAFFIC KOSTEN
Beispiel: Wenn eine Instanz eine Datenmenge von 1,2 TB enthält,
betragen die Kosten €25,30 zzgl. der verwendeten Speicherkapazität. In
diesem Fall würden €8,44 für zwei 500-GB-Einheiten und €8,44 für die
verbleibenden 200 GB Daten berechnet. (3*8,433=25,299 €)
Kostenbeispiele
PRIMÄRER COMPUTER WORKLOAD GRÖSSE DER GESCHÜTZTEN INSTAN BERECHNETER BETRAG*
1 Windows-Host Windows Server 2012 (Datei-/Ordnersicherung) 300 GB €8,433/Monat
3 Windows-Hosts Microsoft Exchange
Microsoft Exchange
Microsoft Exchange
600 GB
1300 GB
400 GB
€16,87/Monat
€25,30/Monat
€8,433/Monat
1 Windows-Clientcomputer Windows 8.1 (Datei-/Ordnersicherung) 25 GB €4,217/Monat
1 virtueller Hyper-V-Computer Sicherung des virtuellen Computers 30 GB €4,217/Monat
1 virtueller Azure IaaS-Computer Sicherung des virtuellen Computers 250 GB €8,433/Monat
1 Windows-Gastcomputer Windows Server 2012 (Datei-/Ordnersicherung) 120 GB €8,433/Monat
1 Windows-Gastcomputer Eigenständiger Microsoft SQL-Server 600 GB €16,87/Monat
3 Windows-Gastcomputer •Microsoft SQL-Servercluster:Computer 1: 50
Datenbanken
•Computer 2: 75 Datenbanken
•Computer 3: 20 Datenbanken
70 GB
80 GB
15 GB
€8,433/Monat +
€8,433/Monat +
€4,217/Monat
HINWEIS: Wenn die Datenbanken innerhalb des
Clusters verschoben werden, wird die Größe zum
Zeitpunkt der Sicherung für die Berechnungen
verwendet
5 Windows-Gastcomputer Vollständige SharePoint-Farm mit Front-End,
Inhaltsdatenbanken usw.
1300 GB €25,30/Monat (SharePoint-Farmgröße >
1.000 GB und < 1.500 GB)
HINWEIS: Eine SharePoint-Farm ist eine spezielle Entität,
die auf Grundlage der Gesamtgröße der geschützten Daten
in der Farm abgerechnet wird.
Was kostet Azure RESTORE?
• Wiederherstellungsvorgänge oder Netzwerkbandbreite (ausgehend) in
Zusammenhang mit Wiederherstellungsvorgängen werden dem Kunden nicht
in Rechnung gestellt.
• Unbegrenzte Datenübertragungen: Bei Azure Backup ist die Menge der
übertragenen eingehenden und ausgehenden Daten nicht beschränkt.
• Außerdem fallen bei Azure Backup keine Gebühren für die übertragenen
Daten an.
• Veeam: hat eine VM in Azure mit einer Software als Remote Endpunkt.
Achtung, Kostenfaktor (Lizenz, Storage, ausgehender Traffic kostet, also die
Wiederherstellung!
Azure Site Recovery
Geschäftskontinuität und Notfallwiederherstellung
(Business Continuity and Disaster Recovery, BCDR)
• Orchestrierung der Replikation von lokalen
virtuellen Computern und physischen
Servern
• Sie replizieren Server und VMs aus Ihrem
primären lokalen Datencenter in die Cloud
(Azure) oder in ein sekundäres Datencenter
• Wenn es am Hauptstandort zu Ausfällen
kommt, wird ein Failover zum sekundären
Standort durchgeführt, um die
Erreichbarkeit und Verfügbarkeit von
Workloads zu erhalten. Wenn wieder
Normalbetrieb herrscht, führen Sie das
Failback zum primären Standort durch
Azure Site Recovery
Orchestrierte Disaster-Recovery-as-a-Service (DRaaS)
• Replikation von virtuellen Computern anhand von Richtlinien automatisieren
• Azure Site Recovery kann Microsoft Hyper-V-, VMware- und physische Server
schützen, und Sie können Azure oder Ihr sekundäres Datencenter als
Wiederherstellungsstandort verwenden. Site Recovery koordiniert und verwaltet die
fortlaufende Replikation von Daten, da es in vorhandene Technologien wie System Center
und Microsoft SQL Server AlwaysOn integriert werden kann.
• Mit Site Recovery wird der Status Ihrer geschützten Instanzen kontinuierlich und remote in
Azure überwacht.
• Dank der Integration von Azure Backup und Azure Site Recovery in einem gemeinsamen
Portal entsteht ein konsistentes Benutzererlebnis: Bei minimalem Wartungsaufwand
ermöglichen die ebenso kostengünstigen wie stimmigen Tools die Erstellung von
Offsitesicherungen und die Wiederherstellung der Betriebsfähigkeit und gewährleisten so
eine einheitliche Anwendungsverfügbarkeit und Datensicherheit.
•  BCDR Business Continuity & Disaster Recovery
Azure Site Recovery
Mit Azure Site Recovery lässt sich die Replikation virtueller Maschinen
automatisieren, die in einer über System Center Virtual Machine Manager
2012 SP1/R2 aufgesetzten Private Cloud betrieben werden.
Hyper-V Replica
replicates virtual
machines
Health
monitoring
Create a recovery plan
Create
recovery plan
Site A
System Center
Virtual Machine
Manager
AD
SQL
Exch
Configure
System Center
Virtual Machine
Manager
Site B
Orchestrates recovery
of services in the
event of an outage
AD
Exch
SQL
Site Recovery
• Azure to Azure architecture
• VMware to Azure architecture
• Hyper-V to Azure architecture
• Physical to Azure architecture
• Hyper-V to secondary site
architecture
https://docs.microsoft.com/en-us/azure/site-recovery/concepts-azure-to-azure-architecture
Azure Site Recovery Preise
• Die Kosten für Azure Site Recovery werden basierend auf
der Anzahl der geschützten Instanzen berechnet.
PREIS FÜR DIE ERSTEN 31 TAGE PREIS NACH 31 TAGEN
Azure Site Recovery auf vom Kunden betriebenen Websites Free €13,50/Monat je geschützter
Instanz
Azure Site Recovery in Azure Free €21,09/Monat je geschützter
Instanz
Die Azure Site Recovery zwischen Azure-Regionen wird zum gleichen Satz berechnet wie die Azure Site Recovery in Azure.
Kosten können für Azure Storage, Speichertransaktionen und Datenübertragungen Gebühren anfallen.
Wie unterscheidet sich Azure Backup von Azure Site Recovery?
• Azure Backup und Azure Site Recovery ähneln sich insofern als mit beiden
Diensten Daten gesichert und dann wiederhergestellt werden können. Beide
Dienste bieten aber unterschiedliche Funktionen hinsichtlich der
Geschäftskontinuität und Notfallwiederherstellung in Ihrem Unternehmen.
• Verwenden Sie Azure Backup, um Daten auf differenzierte Weise zu schützen
und wiederherzustellen.
• Azure Site Recovery koordiniert Replikation, Failover und Wiederherstellung
virtueller Computer und physischer Server.
• Beide Dienste sind wichtig, da die Daten im Rahmen Ihrer
Notfallwiederherstellungsstrategie sicher und wiederherstellbar gespeichert
werden müssen (Backup) und Ihre Workloads verfügbar sein müssen (Site
Recovery), falls es zu Ausfällen kommen sollte.
Azure Backup better then On-Premise?!
• Automatische Speicherverwaltung: Bei Azure Backup fallen keine Kosten für die Verwendung von lokalen Speichergeräten an. Azure
Backup sorgt mit nutzungsbasierter Bezahlung für die automatische Zuteilung und Verwaltung von Sicherungsspeicher.
• Unbegrenzte Skalierung: Für Azure Backup wird die Leistungsstärke und unbegrenzte Skalierung der Azure-Cloud genutzt, um eine
hohe Verfügbarkeit sicherzustellen – ohne Wartungs- oder Überwachungsaufwand.
• Mehrere Speicheroptionen: Ein Aspekt der hohen Verfügbarkeit ist die Speicherreplikation:
• Lokal redundanter Speicher (Locally Redundant Storage, LRS) repliziert Ihre Daten dreimal in einem gekoppelten Datencenter in der gleichen Region. (Es werden also drei
Kopien Ihrer Daten erstellt.) LRS ist eine kostengünstige Möglichkeit, um Daten vor lokalen Hardwarefehlern zu schützen.
• Georedundanter Speicher (GRS) repliziert Ihre Daten in eine sekundäre Region, die mehrere hundert Kilometer vom primären Speicherort der Quelldaten entfernt ist. GRS
führt zu höheren Kosten als LRS, bietet aber eine höhere Haltbarkeit Ihrer Daten (auch im Falle eines regionalen Ausfalls).
• Unbegrenzte Datenübertragungen: Bei Azure Backup ist die Menge der übertragenen eingehenden und ausgehenden Daten nicht
beschränkt. Außerdem fallen bei Azure Backup keine Gebühren für die übertragenen Daten an.
• Azure Import/Export-Dienst um große Datenmengen zu importieren (kostenpflichtig).
• Datenverschlüsselung: ermöglicht eine sichere Übertragung und Speicherung Ihrer Daten in der Cloud. Sie speichern die Passphrase
für die Verschlüsselung lokal, und sie wird niemals in Azure übertragen oder gespeichert. Wenn Daten wiederhergestellt werden sollen,
sind nur Sie im Besitz der Passphrase für die Verschlüsselung bzw. des Schlüssels. (mit AES 256)
• Anwendungskonsistente Sicherungen: zum Wiederherstellen der Daten werden keine zusätzlichen Fixes benötigt. Durch die
Wiederherstellung von anwendungskonsistenten Daten wird die Wiederherstellungsdauer reduziert, sodass Sie schnell zum Zustand
der normalen Ausführung zurückkehren können.
• Langfristige Aufbewahrung: Anstatt Sicherungskopien auf Band zu erstellen und das Band dann an einen anderen Ort zu bringen,
können Sie Azure für die kurz- und langfristige Aufbewahrung nutzen. Die Zeit, für die Sie Daten in einem Backup- oder Recovery
Services-Tresor aufbewahren, wird von Azure nicht begrenzt.
Backup von Office 365?
1. Backup von Office 365 nach lokal (z.B. Veeam Backup & Replication)
2. Mit Zusatzlösungen wie Veeam Backup for Microsoft Office 365,
CodeTwo Backup for Office 365 oder Dritthersteller-Lösungen in
Microsoft Azure Marketplace.
3. Vertrauen auf Microsoft Boardmittel und vierstufige Papierkörbe
Azure Portal Assistent für Nutzung der Komponenten
Komponente Vorteile Einschränkungen
Was wird
geschützt?
Wo werden Sicherungen
gespeichert?
Azure Backup-Agent
(MARS)
Sicherung von Dateien und Ordnern auf physischen oder
virtuellen Windows-Computern (virtuelle Computer
können sich am lokalen Standort oder in Azure
befinden)Kein separater Sicherungsserver erforderlich
Drei Sicherungen pro Tag Nicht
anwendungsorientiert, nur Wiederherstellung
auf Datei-, Ordner- und Volumeebene Keine
Unterstützung für Linux
Dateien Ordner Recovery Services-Tresor
System Center DPM Anwendungsabhängige Momentaufnahmen
(VSS)Vollständige Flexibilität in Bezug auf
Sicherungszeitpunkt Wiederherstellungsgranularität (alle)
Kann einen Recovery Services-Tresor verwenden Linux-
Unterstützung für Hyper-V- und VMware-VMs Sichern
und Wiederherstellen von virtuellen VMware-Computern
mit DPM 2012 R2
Oracle-Workloads können nicht gesichert
werden.
Dateien Ordner
Volumes VMs
Anwendungen
Workloads
Recovery Services-Tresor Lokal
angefügter Datenträger Band
(nur lokal)
Azure Backup Server App-fähige Momentaufnahmen (VSS) Vollständige
Flexibilität in Bezug auf Sicherungszeitpunkt
Wiederherstellungsgranularität (alle)Kann einen Recovery
Services-Tresor verwenden Linux-Unterstützung für
Hyper-V- und VMware-VMs Sichern und
Wiederherstellen von virtuellen VMware-Computern
Keine System Center-Lizenz erforderlich
Oracle-Workloads können nicht gesichert
werden.Aktives Azure-Abonnement immer
erforderlichKeine Unterstützung der
Bandsicherung
Dateien Ordner
Volumes VMs
Anwendungen
Workloads
Recovery Services-Tresor Lokal
angefügter Datenträger
Azure IaaS-VM-Sicherung Native Sicherungen für Windows/Linux
Keine bestimmte Agent-Installation erforderlich
Sicherung auf Fabric-Ebene ohne Sicherungsinfrastruktur
Tägliche Sicherung von virtuellen Computern
Wiederherstellung von virtuellen Computern
nur auf DatenträgerebeneKeine lokale
Sicherung möglich
VMs Alle
Datenträger (mit
PowerShell)
Recovery Services-Tresor
https://portal.azure.com
Azure Active Directory
Jeder Azure-Kunde verfügt über ein kostenloses Azure Active Directory zur Verwaltung
der Identitäten und des Zugriffs auf alle Azure-Dienste.
Azure Active Directory Preise
• Jetzt 4 Preise!
• Die Free-Edition ist in Azure-
Abonnements enthalten.
• Die Basic- und Premium-Editionen
sind über ein Microsoft Enterprise
Agreement, das Open License-
Volumenlizenzprogramm und das
Cloud Solution Providers-Programm
erhältlich.
• Office 356 AD ist mehr als die Free
und weniger als die Basic, also sind es
eigtl. 5 Preise (das sieht man nur auf
der US-Seite!)
https://azure.microsoft.com/de-de/pricing/details/active-directory/
https://www.microsoft.com/en-us/cloud-platform/azure-active-directory-pricing
Azure Active Directory Unterschiede
• Azure Active Directory Basic
• für Taskworker, die in erster Linie cloudbasiert arbeiten, cloudzentrischer Anwendungszugriff sowie Self-Service-Identitätsverwaltungslösungen
• gruppenbasierte Zugriffsverwaltung, Self-Service-Kennwortzurücksetzung für Cloud-Anwendungen und den Azure Active Directory-Anwendungsproxy (zur
Veröffentlichung lokaler Webanwendungen mit Azure Active Directory).
• Diese Features basieren auf einer SLA auf Unternehmensebene mit einer Verfügbarkeitsgarantie von 99,9 Prozent.
• Azure Active Directory Premium P1
• Die Azure Active Directory Premium-Edition wurde für Organisationen mit anspruchsvolleren Anforderungen im Hinblick auf die Identitäts- und Zugriffsverwaltung
entwickelt und bietet zusätzliche Identitätsverwaltungsfunktionen.
• Außerdem können Hybridbenutzer mit dieser Edition nahtlos auf lokale und cloudbasierte Funktionen zugreifen.
• Diese Edition enthält alles, was Sie für Information-Worker und Identitätsadministratoren in Hybridumgebungen für Anwendungszugriff, Self-Service-Identitäts- und
Zugriffsverwaltung (Identity and Access Management, IAM), Identitätsschutz und Sicherheit in der Cloud benötigen.
• Sie unterstützt erweiterte Verwaltungs- und Delegierungsressourcen wie dynamische Gruppen und Self-Service-Gruppenverwaltung.
• Die Edition enthält Microsoft Identity Manager (eine lokale Identitäts- und Zugriffsverwaltungs-Suite) und bietet Cloudfunktionen für das Zurückschreiben. Dadurch
werden Lösungen wie die Self-Service-Kennwortzurücksetzung für Ihre lokalen Benutzer ermöglicht.
• Azure Active Directory Premium P2
• Diese Edition bietet erweiterten Schutz für alle Benutzer und Administratoren und umfasst nicht nur sämtliche Funktionen von Azure AD Premium P1, sondern auch
die neuen Features Identity Protection und Privileged Identity Management.
• Azure Active Directory Identity Protection wertet Milliarden von Signalen aus, um basierend auf der Risikostufe bedingten Zugriff auf Ihre Anwendungen und
kritischen Unternehmensdaten bereitzustellen.
• Darüber hinaus unterstützen wir Sie mithilfe von Azure Active Directory Privileged Identity Management bei Verwaltung und Schutz privilegierter Konten. So können
Sie Administratoren sowie deren Zugriff ermitteln, einschränken und überwachen und bei Bedarf Just-in-Time-Zugriff gewähren.
• Außerdem: Active Directory B2C
• ist die Identitäts- und Zugriffsverwaltungslösung für Ihre kundenorientierten Anwendungen. Weitere Informationen finden Sie unter Azure Active Directory B2C
https://docs.microsoft.com/de-de/azure/active-directory/active-directory-editions
Azure Active Directory Free Office 365 Basic Premium P1 Premium P2
Verzeichnisobjekte/ Objektlimit1 500.000 Kein Objektlimit
Einmaliges Anmelden (Single Sign-On, SSO)
10 Apps pro Benutzer2
(vorintegrierte SaaS und von Entwicklern
integrierte Apps)
10 Apps pro Benutzer2
(Free-Tarif + Anwendungs-
proxy-Apps)
Keine Begrenzung
(Free- und Basic-Tarif + Vorlagen zur Self-
Service-Integration von Apps5)
Sicherheits-/Nutzungsberichte Basic-Berichte Erweiterte Berichte
Unternehmensbranding (Anpassen von Anmeldeseiten/Zugriffsbereich), SLA 99,9 %    
Self-Service-Kennwortzurücksetzung für Clouduser    
Self-Service-Kennwortzurücksetzung/-änderung/-entsperrung mit Rückschreiben auf On-Premise Verzeichnisse  
Gruppenbasierte Zugriffsverwaltung und Bereitstellung & Anwendungsproxy   
Self-Service-Gruppen- und -App-Verwaltung/Self-Service-Hinzufügen von Anwendungen/Dynamische Gruppen  
Multi-Factor Authentication (cloudbasiert und lokal mit MFA-Server)  
Nutzer-CAL für Microsoft Identity Manager (MIM-CAL + MIM-Server)3
 
Cloud App Discovery & Connect Health  
Automatisches Kennwortrollover für Gruppenkonten  
Bedingter Zugriff / Conditional Access basierend auf Gruppe und Standort  
Geschützter Zugriff basierend auf Gerätestatus (Zugriff von verwalteten Geräten zulassen)  
Identity Protection (Identitätsschutz) & Privileged Identity Management 
Preis Free Enthalten 0,85 € 5,10 € 7,60 €
https://www.microsoft.com/en-us/cloud-platform/azure-active-directory-pricing, Fußnoten siehe Webseite
https://www.microsoft.com/de-de/cloud-platform/azure-active-directory-pricing
Microsoft Identity Manager 2016
• Microsoft Identity Manager Server-Softwarerechte werden mit Windows
Server-Lizenzen (alle Editionen) gewährt.
• Da Microsoft Identity Manager auf Windows Server OS ausgeführt wird,
kann Microsoft Identity Manager unter der Voraussetzung, dass der
Server auf einer gültigen, lizenzierten Ausgabe von Windows Server
ausgeführt wird, auf diesem Server installiert und verwendet werden.
• Für Microsoft Identity Manager Server sind keine weiteren separaten
Lizenzen erforderlich.
Azure AD
Bedingter Zugriff / Conditional Access
• Alle Benutzer, die beim Zugriff auf eine
Anwendung eine Richtlinie für den
bedingten Zugriff verwenden, müssen
über eine Azure AD Premium-Lizenz
verfügen.
• Bei Verwendung der bedingten
Zugriffssteuerung prüft Azure AD auf
bestimmte Bedingungen, die Sie für einen
Benutzer festlegen, damit dieser auf eine
Anwendung zugreifen kann. Wenn diese
Zugriffsanforderungen erfüllt sind, wird
der Benutzer authentifiziert und erhält
Zugriff auf die Anwendung
• z.B. eine Richtlinie, die vorschreibt, dass
nur in Microsoft Intune registrierte Geräte
auf vertrauliche Dienste der Organisation
zugreifen dürfen.
Azure Active Directory Premium!
Conditional Access in Azure AD (Bedingter Zugriff)
Conditional Access in Azure AD (bedingter Zugriff)
Azure AD
Bedingungen für Bedingter Zugriff / Conditional Access
• Gruppenmitgliedschaft: Steuert den Benutzerzugriff basierend auf der Mitgliedschaft in
einer Gruppe.
• Standort: Verwenden Sie den Standort des Benutzers, um eine mehrstufige
Authentifizierung auszulösen und Steuerelemente zu blockieren, wenn ein Benutzer sich
nicht in einem vertrauenswürdigen Netzwerk befindet.
• Geräteplattform: Verwenden Sie den Typ der Geräteplattform, z.B. iOS, Android, Windows
Mobile und Windows, als Bedingung für die Anwendung der Richtlinie.
• Gerät aktiviert: Der Status „Gerät aktiviert/Gerät deaktiviert“ wird während der Auswertung
der Geräterichtlinie überprüft. Wenn ein verlorenes oder gestohlenes Gerät im Verzeichnis
deaktiviert wird, kann es nicht mehr verwendet werden, um Richtlinienanforderungen zu
erfüllen.
• Anmelde- und Benutzerrisiko: Sie können Azure AD Identity Protection für Richtlinien für
den bedingten Zugriff verwenden, die auf Risikofaktoren basieren. Diese Richtlinien für den
bedingten Zugriff bieten Ihrer Organisation erweiterten Schutz basierend auf
Risikoereignissen und ungewöhnlichen Anmeldeaktivitäten.
Azure AD
Steuerelemente für Bedingter Zugriff / Conditional Access
• Mehrstufige Authentifizierung: Sie können über die mehrstufige Authentifizierung (Multi-Factor Authentication,
MFA) eine sichere Authentifizierung erzwingen. Sie können die mehrstufige Authentifizierung über Azure Multi-
Factor Authentication oder über einen lokalen MFA-Anbieter verwenden, kombiniert mit den Active Directory-
Verbunddiensten (AD FS). Die mehrstufige Authentifizierung unterstützt den Schutz Ihrer Ressourcen vor dem
Zugriff durch einen nicht autorisierten Benutzer, der möglicherweise Zugriff auf die Anmeldeinformationen eines
gültigen Benutzers erlangt hat.
• Blockierung: Bedingungen wie z.B. der Benutzerstandort können zum Blockieren des Benutzerzugriffs
herangezogen werden. Beispielsweise können Sie den Zugriff blockieren, wenn sich ein Benutzer nicht in einem
vertrauenswürdigen Netzwerk befindet.
• Kompatible Geräte: Sie können die Richtlinien für den bedingten Zugriff auf Geräteebene festlegen. Sie können
eine Richtlinie einrichten, sodass nur in die Domäne eingebundene Computer oder mobile Geräte, die in einer
Anwendung zur Verwaltung mobiler Geräte registriert sind, auf Ihre Organisationsressourcen zugreifen können.
Beispielsweise können Sie Intune verwenden, um die Gerätekompatibilität zu überprüfen und das Ergebnis zur
Richtlinienerzwingung an Azure AD übermitteln, wenn der Benutzer versucht, auf eine Anwendung zuzugreifen.
Ausführliche Anleitungen dazu, wie Intune zum Schutz von Apps und Daten eingesetzt werden kann, finden Sie
unter Schützen von Apps und Daten mit Microsoft Intune. Sie können mithilfe von Intune auch Datenschutz für
verlorene oder gestohlene Geräte erzwingen.
Was ist Multi-Faktor Authentifizierung?
Azure Active Directory Premium P1 und P2:
In Verbindung mit Windows 10
• Automatische MDM-Registrierung
• Self-Service BitLocker-Wiederherstellung
• zusätzliche lokale Administratoren für Windows 10-Geräte über Azure
AD Join
• Enterprise State Roaming
Azure AD Premium (P1 und P2): Enterprise State Roaming
Benutzer- und Anwendungseinstellungen werden in der Cloud gespeichert und mit
dem User auf alle Geräte synchronisiert
• Trennung von Unternehmens- und Verbraucherdaten – Unternehmen haben die
Kontrolle über ihre Daten, und es erfolgt kein Vermischen von Unternehmensdaten
in einem Verbraucher-Cloudkonto oder Verbraucherdaten in einem Unternehmens-
Cloudkonto.
• Erweiterte Sicherheit – Bevor Daten das Windows 10-Gerät des Benutzers verlassen,
werden sie mithilfe von Azure Rights Management (Azure RMS) automatisch
verschlüsselt und bleiben in der Cloud verschlüsselt im Ruhezustand. Alle Inhalte
bleiben verschlüsselt im Ruhezustand in der Cloud, mit Ausnahme der Namespaces,
z. B. Namen von Einstellungen und Windows-Apps.
• Bessere Verwaltung und Überwachung – dank Azure AD-Portalintegration mehr
Kontrolle und Transparenz dazu, welche Personen auf welchen Geräten in Ihrem
Unternehmen Einstellungen synchronisieren.
Azure AD SSO
• Azure AD ist das Identitätsverwaltungssystem für Microsoft Azure und Office 365 und in 28
Datencentern auf der ganzen Welt im Einsatz.
• Verzeichnisdaten werden garantiert in mindestens drei Datencenter repliziert.
• Globale Lastenausgleichsfunktionen stellen sicher, dass Benutzer auf die nächstgelegene Kopie von
Azure AD mit ihren Daten zugreifen, und leiten Anforderungen automatisch an andere Datencenter
weiter, sobald ein Problem erkannt wird.
Eine Anwendung, deren Authentifizierung an Azure
AD ausgelagert werden soll, muss in Azure AD
registriert werden. Dadurch wird die App im
Verzeichnis registriert und eindeutig identifiziert.
Als Identitätsanbieter ist Azure AD zuständig für die
Überprüfung der Identität von Benutzern und
Anwendungen, die im Verzeichnis einer Organisation
vorhanden sind, und bei erfolgreicher
Authentifizierung dieser Benutzer und Anwendungen
auch für die Ausgabe von Sicherheitstokens.
Was ist Oauth 2.0, OpenConnectID und AADConnect?
• https://apps.dev.microsoft.com
• Azure AD als Identity-as-a-Service-
Lösung Azure AD unterstützt den
OAuth 2.0- und den OpenID
Connect-Standard, um den Zugriff
auf Webanwendungen und Web-
APIs zu autorisieren.
• For OpenID Connect, the SaaS provider must use AD FS 4.0 running in
Windows Server 2016.
• AD FS 3.0 does not support OpenID Connect.
Azure AD Domain Services
Azure Automation
Für die Verwendung von Azure Information Protection benötigen Sie ein Azure AD-Verzeichnis.
Azure Information Protection stellt Klassifizierungen, Bezeichnungen und den Schutz für Dokumente und E-Mails
einer Organisation bereit. Die Schutztechnologie nutzt den Azure Rights Management-Dienst, der nun eine
Komponente von Azure Information Protection ist.
GA 4.10.2016
Separater
Foliensatz!
Remote Desktop Services auf Azure
• Hierzu ist eine VM nötig, in der dann die Rolle des Terminal
Server, also RDS aktiviert wird. Technisch ist das recht simple,
die Frage ist, was benötigt ein Kunde lizenzrechtlich dazu,
wie sieht es mit der Leistungs- und Leitungsanforderung aus?
• Die RDS-CAL darf nämlich nur mit aktiver Software Assurance
(Stichwort Lizenzmobilität) für RDS auf Azure genutzt werden.
• Features wie QuickConnect, RemoteFX etc. helfen seit der
On-Premise Version WS 2012 R2 auch über eine Cloud-Verbindung, die Übertragung
der Pixel schnell und bei Verlust der Verbindung schnell re-connected zu übertragen.
• Die Remote Desktop App, die es auf vielen Clients, wie z.B. auch iPad gibt, hilft, auf
die VMs, RDS-Sessions oder VDI-Desktops auf Azure zu verbinden.
• Neu ist inzwischen eine vorgefertigte Windows Server VM inkl. Terminal Server mit
einem Office 365 Pro Plus Paket, welches über die Computer Shared Activation
nutzbar ist!
Remotedesktopdienste und Azure
http://azure.microsoft.com/de-de/pricing/licensing-faq/#header-3
RemoteApp auf Azure (Codename Mohoro) (GA 11.12.2014)
• RemoteApp gibt es für Terminal Server Dienste (Remote Desktop Dienste RDS) schon seit Windows
Server 2008.
• Sie erlaubt den Zugriff auf einzelne RDS-Anwendungen von mobilen Geräten wie Windows, Mac OS X,
iOS und Android.
• Die Desktop-as-a-Service-Anwendungen (DaaS) lassen sich als eigenes Windows Server 2012
R2 Image hochladen und liegen dann auf Azure.
• Die Abrechnung erfolgt pro User pro Monat und beinhaltet bis zu 40 Stunden (das Office-Paket ist
nicht enthalten)
HINWEIS: RemoteApp wird als Service eingestellt zum 12.8.16.
Microsoft verweist auf Citrix XenApp “express”, um die Lösung via Azure bereitzustellen. Existierende
Azure RemoteApp Kunden werden supportet bis 31. August 2017. Der Neuwerb von Azure RemoteApp
wird eingestellt zum 1. Oktober 2016. Citrix wird übrigens auch ihre Apps für iOS und Android mit
Microsoft Intune koppeln und Support für Azure Active Directory Identity integrieren (in 2H 2016).
SharePoint und Azure
http://msdn.microsoft.com/library/azure/dn275955.aspx
• Jedes Unternehmen mit einer
SharePoint-Umgebung benötigt
zwingend eine eigene Umgebung
zum Testen und Entwickeln.
• Perfekt für hybride Infrastrukturen
• SharePoint als VM vs SharePoint online = ?
• Es geht nicht nur darum, ob die Anpassung läuft, sondern auch z.B. um
Belastungstest.
• Nachts kostet die VM keine Compute-Kosten…
http://blogs.technet.com/b/microsoft_blog/archive/2014/02/06/going-for-gold-
windows-azure-media-services-provide-live-and-on-demand-streaming-of-2014-
olympic-winter-games-on-nbc.aspx
Azure Media Services • Azure Media Services bietet eine skalierbare, jederzeit
verfügbare und sichere Bereitstellung von Codierungs-,
Verschlüsselungs- und Streaming-Komponenten für
Videoinhalte sowohl an Mitarbeiter als auch externe
Kunden.
• Azure Content Delivery Network CDN lässt Inhalte mit
hoher Bandbreite über ein robustes Netzwerk von
globalen Datenzentren an Benutzer auf der ganzen Welt
mit niedriger Latenz und hoher Verfügbarkeit liefern. Es
sendet Audio, Video, Anwendungen, Bilder und andere
Dateien an Benutzer von den jeweils nächstgelegenen
Servern.
• Funktionen:
• Encoding
• Indizierung
• Content-Schutz
• Azure Media Player
• Video in Anwendungen und Unternehmen zu integrieren
• Übertragungen streamen und OTT-Video
https://www.youtube.com/watch?v=R2mC-NUAmMk
Internet of Things (IoT) –Anwendungen auf Azure
• Anforderung:
• Anwendungen, die große Mengen an Informationen von verbundenen Geräten sammeln und als
Echtzeitdaten an Dashboards senden.
• Nutzung und Anomalien überwachen sowie Wachstumstrends vorhersagen und Fehler für die verbundenen
Geräte durch vorausschauende Analysen vermeiden.
• Lösung:
• Verwenden Sie Azure IoT Hub, um pro Sekunde Millionen an Ereignissen von
verbundenen Geräten zu protokollieren
• Verbinden Sie Power BI direkt mit Stream Analytics und schauen Sie sich diese Vorhersagen in einem
Dashboard in Echtzeit für Ihre Geschäftsbenutzer an.
• Azure Functions zur Bereinigung der Daten, indem es auf Änderungen in Azure Storage reagieren kann.
• Stream Analytics, um solche Ereignisse aufzunehmen und in Echtzeit zu verarbeiten.
• Machine Learning-Funktionen, um ein Machine Learning-Modell zu erstellen und die Stream Analytics-Jobergebnisse an
Azure Blob-Speicher zur Archivierung zu übergeben.
• Azure Functions ist ein neuer Serverless-Compute-Service, der die Erstellung einer Funktion in einer Vielzahl von
Programmiersprachen erlaubt. Dadurch können Sie auf Ereignisse wie HTTP-Anfragen oder Azure Services-Ereignisse wie
Azure Blob-Speicheraktualisierungen reagieren. Ihre Azure Functions laufen in einer dynamischen Compute-Umgebung, die
automatisch ein bedarfsgerechtes Scale-up vornimmt. Ihnen wird lediglich die Zeit berechnet, während der Ihre Funktion
läuft.
Microsoft Intune on Azure
Microsoft and Citrix have worked together for over 25 years to ensure their products are best-in-class. The impact of
the partnership is undeniable with Microsoft and Citrix having 230,000 joint customers and tens of millions of users
that rely on a joint solution every day.
This strong partnership ensures organizations receive:
Best-in-class security, scalability, management and performance of enterprise software and online services.
Commitment to industry standards, organizational compliance and new cloud computing trends.
Deep integration with Microsoft server and desktop operating systems and management tools.
A shared vision for flexible, seamless and powerful computing for today’s mobile workforce.
XenApp Essentials
• Citrix Cloud is hosted on Azure
• New XenApp Express simplifies the delivery
of Windows Apps from Azure
• Customer brings Windows Server Images
with Apps installed or chooses Citrix
prepared images
• Customer Brings RDS CALs or buy RDS SALs
• Customer brings Azure subscription
• Customer pays for IaaS consumption
• (App Workloads and Storage)
Windows Servers
XenApp Essentials
Delivering Windows Apps from Azure
XenDesktop Essentials
Citrix Cloud
Run by
Microsoft
Managed by
Customer/Partner
Run by
Customer
Managed by
Customer/Partner
Datacenter
Site-to-Site VPN or Expressroute
Citrix
StoreFront
Citrix
Director
Citrix
Studio
Citrix
Delivery
Controller
SQL
Database
Citrix
License
Server
Citrix
NetScaler
Windows
10
Windows
10
Windows
10
Windows
10
Active
Directory
Mail
Server
Database SharePoint
SAP
Backend
File
Server
Citrix VDA Citrix VDA Citrix VDA Citrix VDACitrix
Cloud
Connector
Purchased as
one solution
out of
Microsoft
Azure
Marketplace
Run by
Citrix
Managed by
Customer/Partner
Azure
Deployment On-premises Service Provider Hosted Cloud Cloud Cloud
Citrix
Infrastructure
Customer IT Partner Managed by Citrix Managed by Citrix Managed by Citrix
Workload
Management
Customer IT Partner Customer IT Customer IT Customer IT
Workload
Location
Private or Public Cloud Private or Public Cloud Private or Public Cloud Azure ONLY Azure ONLY
Model Single Tenant Multi-Tenant Single or Multi-Tenant Multi-Tenant Multi-Tenant
Licensing Perpetual
Subscription
(term varies)
Subscription
(user/year)
Subscription
(user/month)
Subscription
(user/month)
Available Today
Delivering Apps and Desktops
Citrix: Range of Choices
http://azure.microsoft.com/de-de/pricing/licensing-faq/#header-3
Die Sache mit den CALs
Microsoft Azure Hybrid Use Benefit (HUB)
Volumenlizenz
Windows Server mit SA Kunde hat Windows Server Datacenter oder Standard mit SA
Hybrid Use: Kunde darf eigenes Windows Server Image auf
Microsoft Azure hochladen und in virtuellen „Basisinstanzen“ nutzen
Jede Prozessorlizenz Windows Server mit SA berechtigt zu
1 virtuellen Maschine mit max. 16 Cores oder
2 virtuellen Maschinen mit max. 8 Cores
Windows Server
auf Microsoft Azure
Windows Server DATACENTER: Ausführen virtueller Instanzen
sowohl on premise als auch auf Microsoft Azure
Windows Server STANDARD: Bei Nutzung des HUB
dürfen die erlaubten virtuellen Instanzen pro Prozessorlizenz
ausschließlich auf Microsoft Azure ausgeführt werden.





• Berechtigte VMs werden On-Premise erstellt, nach Azure
hochgeladen und über PowerShell gemanagt – Gallery
Images sind nicht supported.
• Azure HUB ist nur verfügbar über PowerShell und nicht
über das Azure Management Portal UI
• Neuzuweisung von Lizenzen unterliegt der 90-Tage-Regel
• Der Windows Server Workload steht in der Cloud zur
Verfügung, solange dieser unter Software Assurance
gehalten wird
Microsoft Azure Hybrid Use Benefit (HUB)
Veränderung für zukünftige MPSA Kunden
• Neue MPSA Einkaufskonten können nicht mehr Azure Services
hinzubuchen
• Bestehende MPSA Konten können weiterhin Azure Services nutzen
• Das Angebot der Azure Pläne werden eingefroren. Bestehende Pläne
werden weiterhin angeboten, neue Pläne müssen über Programme wie
CSP oder Enterprise Agreement bezogen werden
Verfügbarkeit der Azure Services nach Lizenzprogrammen mit dem 01. Februar 2017
Cloud Solution Provider
Program (CSP)
Enterprise Agreement Microsoft Online
Subscription Program
Open
Pay-as-you-go Ja Ja Ja Nein
Prepaid-Commitment Nein Ja Nein Ja
https://azure.microsoft.com/de-de/pricing/
https://www.tco.microsoft.com/
Tools für die Ermittlung einer Pricingbasis
• Microsoft Assessment & Planning Toolkit (MAP)
• Erfassen ganzer Umgebungen auf VM/Host-Ebene, Kapazitätsplanung & Übersicht
• Auch für Office 365 Migrationsplanung
• Performance Monitor
• Erfassen des genauen Verhaltens der Anwendung
• Auch für VMs in Azure zur laufenden Optimierung
• System Center
• Detailreiche Erkenntnisse für Planung
• Cloud App Discovery
• Erkennen was die User benutzen, die IT aber noch nicht weiß
• Azure Advisor
• Laufende Optimierung der Kosten/Performance in Azure
Microsoft Assessment and Planning (MAP) Toolkit
• Das MAP Toolkit dient zur Produktbewertung und Planung:
• bewertet eine Netzwerkumgebung
• sammelt Bestands- und Performancedaten ohne Agent
• Liefert Bewertungsberichte zur Planung der neuen IT-Infrastruktur in den Bereichen:
• Migrationsplanung
• Konsolidierung/Virtualisierung
• Private/Public Cloud-Planung
• Das Microsoft Assessment und Planung (MAP) Toolkit ist Bestandteil der Microsoft
Solution Accelerators
• MAP ist frei verfügbar und voll von Microsoft supported
• Weitere Informationen:
• How-to: https://social.technet.microsoft.com/wiki/contents/articles/1640.microsoft-assessment-and-planning-
toolkit.aspx
• Download: https://www.microsoft.com/en-us/download/details.aspx?id=7826
Microsoft Assessment and Planning (MAP) Toolkit
Vorgehensweise
1. Auswahl des Planungsziels (nächste Folie)
2. Voraussetzungen für Datensammlung überprüfen
(Discoverymethode, Anmeldeinformationen):
• Active Directory Domain Services
• Windows Networking Protocol
• System Center Configuration Manager
• IP Range scannen
• Computernamen eingeben (manuell / aus Datei)
3. Vorbereiten der Umgebung
• WMI: Aktivierung, z.B. Per GPO, Logon Skript
• SSH: standardmäßig port 22
• SQL Server Authentication: port 1433 and 1434
4. Installation des MAP Toolkits
• Download link: https://www.microsoft.com/en-
us/download/details.aspx?id=7826 , aktuelle Version 9.6 (Februar 2017)
• Supported Operating System: Windows 10 , Windows 7 Service Pack 1,
Windows 8, Windows 8 Enterprise, Windows 8.1, Windows Server 2008 R2
SP1, Windows Server 2012, Windows Server 2012 R2
• Software Requirements:
• .NET Framework 4.5 (download from
http://go.microsoft.com/fwlink/?LinkId=389161)
• MAP Toolkit installiert SQL Server 2012 Express LocalDB während des
Setups
5. Sammeln von Daten
• The Inventory and Assessment Wizard
• The Performance Metrics Wizard
6. Überprüfen der Berichte
• Windows Azure VM Readiness Report
• Windows Azure VM Capacity Report
Microsoft Assessment and Planning (MAP) Toolkit
Vorgehensweise:
1. Auswahl des Planungsziels
I want to understand: MAP Feature: MAP Wizards to Use: Inventory Scenario to
Select:
Collector Technologies
Required:
Which computers are
ready to be virtualized
to run on a Windows
Azure Virtual Machine
Windows Azure VM
Readiness
Inventory and
Assessment Wizard
•Windows Azure
Platform Migration
•Linux/UNIX computers
•WMI
•SSH
•SQL Server
Authentication (Native)
•SQL Windows
Authentication
What size and how
many Windows Azure
Virtual Machines I will
need to virtualize
computers in my
environment
Windows Azure VM
Capacity
• Inventory and
Assessment Wizard
• Performance
Metrics Wizard
•Windows Azure
Platform Migration
•Windows computers
•Linux/UNIX computers
•WMI
•SSH
•SQL Server
Authentication (Native)
•SQL Windows
Authentication
Microsoft Assessment and Planning (MAP) Toolkit
VM Readiness Assessment Tool
• Überprüft automatisch die On-Premise Umgebung (physikalische und virtualisierte Rechner)
• Bietet eine Checkliste und einen detaillierten Bericht über die nächsten Schritte für die Migration nach Azure
• Liefert Empfehlungen für die Planung der Migration und warnt vor möglichen
Problemen
• Assessment der Konfiguration und der benötigten Kapazitäten
• Berechtigungen: Enterprise Admin credentials (Assement AD) und Sysadmin (SQL Server)
• 3 verschiedene Bereiche:
• Active Directory
• SharePoint
• SQL Server
• Systemvoraussetzungen:
• Windows 7, Windows 8, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Vista in Englisch
• .NET Framework 4.0
• Weitere Informationen:
• How-to: https://blogs.technet.microsoft.com/cbernier/2015/02/18/microsoft-azure-virtual-machine-readiness-assessment/
• Download: https://www.microsoft.com/en-us/download/details.aspx?id=40898
Erkenntnisse gewinnen
• Welche Serveranwendungen?
• Wie sieht das Design der Anwendung für Hochverfügbarkeit aus?
• Wird die Anwendung in der Form noch benötigt? Gibt es einen Service?
• Ziel-SLA für die Anwendung
• Betriebszeit für die Anwendung
• Client-Versionen die eingesetzt werden?
• Wie kann man Konnektivität & Authentifizierung gestalten?
• Benötigte Anzahl Cores/RAM/IOPS/Speicherkapazität?
• Wie ist das Skalierungsverhalten der Anwendungen?
• Wie schnell ist für den Kunden schnell genug? Wo ist die optimale Balance zwischen Performance & Kosten?
• Gegenwärtige OnPremise Implementierung eventuell nicht optimal
• Betrachtung der Anwendung, nicht der bisher genutzten VM oder des Hosts, bzw. den dort
verwendeten Ressourcen (Falsche Annahmen)
Azure Roadmap
https://azure.microsoft.com/de-de/services/preview/
https://azure.microsoft.com/de-de/roadmap/
© skilllocation GmbH. Alle Rechte vorbehalten.
Dieses Dokument dient nur zu Informationszwecken. Da skilllocation auf sich ändernde Marktanforderungen reagieren muss, stellt dies keine Verpflichtung seitens skilllocation dar, und skilllocation kann die Richtigkeit der hier dargelegten Informationen nach dem
Zeitpunkt der Veröffentlichung nicht garantieren. skilllocation SCHLIESST FÜR DIESES DOKUMENT JEDE GEWÄHRLEISTUNG AUS, SEI SIE AUSDRÜCKLICH ODER KONKLUDENT. Die Benutzer/innen sind verpflichtet, sich an alle anwendbaren Urheberrechtsgesetze zu halten.
Nutzungsrechte siehe www.skilllocation.com.
Alle mit ® oder ™ gekennzeichneten Bezeichnungen sind Marken oder eingetragene Marken der Microsoft Corporation in den USA und/oder anderen Ländern.
Alle anderen Bezeichnungen sind Marken oder eingetragene Marken der jeweiligen anderen Hersteller.
Azure Pitch Perfect: Kunden-Workshop in drei Minuten per
Telefon pushen
• Microsoft bietet derzeit Unterstützung für Azure Everywhere. Dies sollte ein eher technischer
Workshop für Kunden sein, um ein Azure Projekt zu platzieren.
• Unsere Erfahrung zeigt, dass Kunden darauf warten. Also unbedingt ansprechen!
Cloud Mindshift
Nach einer Ablehnung gegenüber
Cloud Computing in den
vergangenen Jahren, vollzieht sich
nun ein Mentalitäts-und
Meinungswandel.
So planen viele IT-Entscheider den
Einsatz von Cloud Computing.
Inwieweit können wir Sie auf
dem Weg in die Cloud
unterstützen?
Azure Pitch Perfect: Kunden-Workshop in drei Minuten per
Telefon pushen
• skilllocation kann ein Telesales Training/Coaching hierzu durchführen!
• Falls es nicht so technisch sein soll, bzw. nicht nur Azure sondern ein
genereller Cloud Value Workshop für Kunden angeboten werden soll,
haben wir auch eine Agenda ready:
https://www.skilllocation.com/workshop-microsoft-big-picture-
strategie-loesungen/
• Dieser Workshop kann über Deployment Services abgerechnet oder ggf.
als Azure Everywhere Workshop über Microsoft finanziert werden.

Weitere ähnliche Inhalte

Was ist angesagt?

Azure Site Recovery Bootcamp
Azure Site Recovery BootcampAzure Site Recovery Bootcamp
Azure Site Recovery BootcampAsaf Nakash
 
Azure Data Fundamentals DP 900 Full Course
Azure Data Fundamentals DP 900 Full CourseAzure Data Fundamentals DP 900 Full Course
Azure Data Fundamentals DP 900 Full CoursePiyush sachdeva
 
대용량 데이터레이크 마이그레이션 사례 공유 [카카오게임즈 - 레벨 200] - 조은희, 팀장, 카카오게임즈 ::: Games on AWS ...
대용량 데이터레이크 마이그레이션 사례 공유 [카카오게임즈 - 레벨 200] - 조은희, 팀장, 카카오게임즈 ::: Games on AWS ...대용량 데이터레이크 마이그레이션 사례 공유 [카카오게임즈 - 레벨 200] - 조은희, 팀장, 카카오게임즈 ::: Games on AWS ...
대용량 데이터레이크 마이그레이션 사례 공유 [카카오게임즈 - 레벨 200] - 조은희, 팀장, 카카오게임즈 ::: Games on AWS ...Amazon Web Services Korea
 
Microsoft Azure Technical Overview
Microsoft Azure Technical OverviewMicrosoft Azure Technical Overview
Microsoft Azure Technical Overviewgjuljo
 
S14 azure site recovery を利用したオンプレミスから azure のサイト回復
S14 azure site recovery を利用したオンプレミスから azure のサイト回復S14 azure site recovery を利用したオンプレミスから azure のサイト回復
S14 azure site recovery を利用したオンプレミスから azure のサイト回復Microsoft Azure Japan
 
はじめてのAmazon Web Services
はじめてのAmazon Web ServicesはじめてのAmazon Web Services
はじめてのAmazon Web ServicesSORACOM, INC
 
Various Cloud offerings AWS/AZURE/GCP
Various Cloud offerings AWS/AZURE/GCPVarious Cloud offerings AWS/AZURE/GCP
Various Cloud offerings AWS/AZURE/GCPMohammad Imran Ansari
 
Azure Storage
Azure StorageAzure Storage
Azure StorageMustafa
 
Azure fundamentals
Azure   fundamentalsAzure   fundamentals
Azure fundamentalsRaju Kumar
 
What is cloud backup?
What is cloud backup?What is cloud backup?
What is cloud backup?Asigra
 
[Cloud OnAir] Google Cloud とつなぐ色々な方法 〜 つなぐ方法をゼロからご紹介します〜 2019年1月31日 放送
[Cloud OnAir] Google Cloud とつなぐ色々な方法 〜 つなぐ方法をゼロからご紹介します〜 2019年1月31日 放送[Cloud OnAir] Google Cloud とつなぐ色々な方法 〜 つなぐ方法をゼロからご紹介します〜 2019年1月31日 放送
[Cloud OnAir] Google Cloud とつなぐ色々な方法 〜 つなぐ方法をゼロからご紹介します〜 2019年1月31日 放送Google Cloud Platform - Japan
 
Amazon RDS: Deep Dive - SRV310 - Chicago AWS Summit
Amazon RDS: Deep Dive - SRV310 - Chicago AWS SummitAmazon RDS: Deep Dive - SRV310 - Chicago AWS Summit
Amazon RDS: Deep Dive - SRV310 - Chicago AWS SummitAmazon Web Services
 
Azure Fundamentals Part 3
Azure Fundamentals Part 3Azure Fundamentals Part 3
Azure Fundamentals Part 3CCG
 
Oracle to Azure PostgreSQL database migration webinar
Oracle to Azure PostgreSQL database migration webinarOracle to Azure PostgreSQL database migration webinar
Oracle to Azure PostgreSQL database migration webinarMinnie Seungmin Cho
 

Was ist angesagt? (20)

Azure Site Recovery Bootcamp
Azure Site Recovery BootcampAzure Site Recovery Bootcamp
Azure Site Recovery Bootcamp
 
Aws overview
Aws overviewAws overview
Aws overview
 
Azure Data Fundamentals DP 900 Full Course
Azure Data Fundamentals DP 900 Full CourseAzure Data Fundamentals DP 900 Full Course
Azure Data Fundamentals DP 900 Full Course
 
대용량 데이터레이크 마이그레이션 사례 공유 [카카오게임즈 - 레벨 200] - 조은희, 팀장, 카카오게임즈 ::: Games on AWS ...
대용량 데이터레이크 마이그레이션 사례 공유 [카카오게임즈 - 레벨 200] - 조은희, 팀장, 카카오게임즈 ::: Games on AWS ...대용량 데이터레이크 마이그레이션 사례 공유 [카카오게임즈 - 레벨 200] - 조은희, 팀장, 카카오게임즈 ::: Games on AWS ...
대용량 데이터레이크 마이그레이션 사례 공유 [카카오게임즈 - 레벨 200] - 조은희, 팀장, 카카오게임즈 ::: Games on AWS ...
 
Microsoft Azure Technical Overview
Microsoft Azure Technical OverviewMicrosoft Azure Technical Overview
Microsoft Azure Technical Overview
 
S14 azure site recovery を利用したオンプレミスから azure のサイト回復
S14 azure site recovery を利用したオンプレミスから azure のサイト回復S14 azure site recovery を利用したオンプレミスから azure のサイト回復
S14 azure site recovery を利用したオンプレミスから azure のサイト回復
 
はじめてのAmazon Web Services
はじめてのAmazon Web ServicesはじめてのAmazon Web Services
はじめてのAmazon Web Services
 
Various Cloud offerings AWS/AZURE/GCP
Various Cloud offerings AWS/AZURE/GCPVarious Cloud offerings AWS/AZURE/GCP
Various Cloud offerings AWS/AZURE/GCP
 
Azure Stack Overview
Azure Stack OverviewAzure Stack Overview
Azure Stack Overview
 
Azure Storage
Azure StorageAzure Storage
Azure Storage
 
Azure fundamentals
Azure   fundamentalsAzure   fundamentals
Azure fundamentals
 
What is cloud backup?
What is cloud backup?What is cloud backup?
What is cloud backup?
 
Admincenter
AdmincenterAdmincenter
Admincenter
 
[Cloud OnAir] Google Cloud とつなぐ色々な方法 〜 つなぐ方法をゼロからご紹介します〜 2019年1月31日 放送
[Cloud OnAir] Google Cloud とつなぐ色々な方法 〜 つなぐ方法をゼロからご紹介します〜 2019年1月31日 放送[Cloud OnAir] Google Cloud とつなぐ色々な方法 〜 つなぐ方法をゼロからご紹介します〜 2019年1月31日 放送
[Cloud OnAir] Google Cloud とつなぐ色々な方法 〜 つなぐ方法をゼロからご紹介します〜 2019年1月31日 放送
 
cloude computing
cloude computingcloude computing
cloude computing
 
Azure cloud governance deck
Azure cloud governance deckAzure cloud governance deck
Azure cloud governance deck
 
Amazon RDS: Deep Dive - SRV310 - Chicago AWS Summit
Amazon RDS: Deep Dive - SRV310 - Chicago AWS SummitAmazon RDS: Deep Dive - SRV310 - Chicago AWS Summit
Amazon RDS: Deep Dive - SRV310 - Chicago AWS Summit
 
Virtualization- Cloud Computing
Virtualization- Cloud ComputingVirtualization- Cloud Computing
Virtualization- Cloud Computing
 
Azure Fundamentals Part 3
Azure Fundamentals Part 3Azure Fundamentals Part 3
Azure Fundamentals Part 3
 
Oracle to Azure PostgreSQL database migration webinar
Oracle to Azure PostgreSQL database migration webinarOracle to Azure PostgreSQL database migration webinar
Oracle to Azure PostgreSQL database migration webinar
 

Andere mochten auch

skilllocation erklärt Microsoft Dynamic IT
skilllocation erklärt Microsoft Dynamic ITskilllocation erklärt Microsoft Dynamic IT
skilllocation erklärt Microsoft Dynamic ITCarola Pantenburg
 
Gaining visibility into your Openshift application container platform with Dy...
Gaining visibility into your Openshift application container platform with Dy...Gaining visibility into your Openshift application container platform with Dy...
Gaining visibility into your Openshift application container platform with Dy...Dynatrace
 
Running Business Critical Workloads on AWS
Running Business Critical Workloads on AWS Running Business Critical Workloads on AWS
Running Business Critical Workloads on AWS Amazon Web Services
 
Native XML processing in C++ (BoostCon'11)
Native XML processing in C++ (BoostCon'11)Native XML processing in C++ (BoostCon'11)
Native XML processing in C++ (BoostCon'11)Sumant Tambe
 
Oracle OpenWorld - A quick take on all 22 press releases of Day #1 - #3
Oracle OpenWorld - A quick take on all 22 press releases of Day #1 - #3Oracle OpenWorld - A quick take on all 22 press releases of Day #1 - #3
Oracle OpenWorld - A quick take on all 22 press releases of Day #1 - #3Holger Mueller
 
Silicon Valley Grade IT and Cloud Maturity Assessment for Startup Ecosystem i...
Silicon Valley Grade IT and Cloud Maturity Assessment for Startup Ecosystem i...Silicon Valley Grade IT and Cloud Maturity Assessment for Startup Ecosystem i...
Silicon Valley Grade IT and Cloud Maturity Assessment for Startup Ecosystem i...Engin Deveci, Ph.D.
 
GoAzure 2015 Azure AD for Developers
GoAzure 2015 Azure AD for DevelopersGoAzure 2015 Azure AD for Developers
GoAzure 2015 Azure AD for Developerskekekekenta
 
Pre-Con Ed: Discover the New CA App Experience Analytics 16.3 - The Omnichann...
Pre-Con Ed: Discover the New CA App Experience Analytics 16.3 - The Omnichann...Pre-Con Ed: Discover the New CA App Experience Analytics 16.3 - The Omnichann...
Pre-Con Ed: Discover the New CA App Experience Analytics 16.3 - The Omnichann...CA Technologies
 
Big Data Expo 2015 - Hortonworks Common Hadoop Use Cases
Big Data Expo 2015 - Hortonworks Common Hadoop Use CasesBig Data Expo 2015 - Hortonworks Common Hadoop Use Cases
Big Data Expo 2015 - Hortonworks Common Hadoop Use CasesBigDataExpo
 
First day of school for sixth grade
First day of school for sixth gradeFirst day of school for sixth grade
First day of school for sixth gradeEmily Kissner
 
Stephenson big data utrecht 2017
Stephenson   big data utrecht 2017Stephenson   big data utrecht 2017
Stephenson big data utrecht 2017BigDataExpo
 
Cyberlaw and Cybercrime
Cyberlaw and CybercrimeCyberlaw and Cybercrime
Cyberlaw and CybercrimePravir Karna
 
Revue de presse Telecom Valley - Juin 2016
Revue de presse Telecom Valley - Juin 2016Revue de presse Telecom Valley - Juin 2016
Revue de presse Telecom Valley - Juin 2016TelecomValley
 
Fontys eric van tol
Fontys eric van tolFontys eric van tol
Fontys eric van tolBigDataExpo
 
D5 crazy speed web development
D5 crazy speed web developmentD5 crazy speed web development
D5 crazy speed web developmentNAVER D2
 

Andere mochten auch (20)

skilllocation erklärt Microsoft Dynamic IT
skilllocation erklärt Microsoft Dynamic ITskilllocation erklärt Microsoft Dynamic IT
skilllocation erklärt Microsoft Dynamic IT
 
Solution Guide ll 2017
Solution Guide ll 2017Solution Guide ll 2017
Solution Guide ll 2017
 
Gaining visibility into your Openshift application container platform with Dy...
Gaining visibility into your Openshift application container platform with Dy...Gaining visibility into your Openshift application container platform with Dy...
Gaining visibility into your Openshift application container platform with Dy...
 
Running Business Critical Workloads on AWS
Running Business Critical Workloads on AWS Running Business Critical Workloads on AWS
Running Business Critical Workloads on AWS
 
Oracle Cloud Café IOT 12 avril 2016
Oracle Cloud Café IOT 12 avril 2016Oracle Cloud Café IOT 12 avril 2016
Oracle Cloud Café IOT 12 avril 2016
 
Native XML processing in C++ (BoostCon'11)
Native XML processing in C++ (BoostCon'11)Native XML processing in C++ (BoostCon'11)
Native XML processing in C++ (BoostCon'11)
 
Fun git hub
Fun git hubFun git hub
Fun git hub
 
Oracle OpenWorld - A quick take on all 22 press releases of Day #1 - #3
Oracle OpenWorld - A quick take on all 22 press releases of Day #1 - #3Oracle OpenWorld - A quick take on all 22 press releases of Day #1 - #3
Oracle OpenWorld - A quick take on all 22 press releases of Day #1 - #3
 
Silicon Valley Grade IT and Cloud Maturity Assessment for Startup Ecosystem i...
Silicon Valley Grade IT and Cloud Maturity Assessment for Startup Ecosystem i...Silicon Valley Grade IT and Cloud Maturity Assessment for Startup Ecosystem i...
Silicon Valley Grade IT and Cloud Maturity Assessment for Startup Ecosystem i...
 
GoAzure 2015 Azure AD for Developers
GoAzure 2015 Azure AD for DevelopersGoAzure 2015 Azure AD for Developers
GoAzure 2015 Azure AD for Developers
 
Pre-Con Ed: Discover the New CA App Experience Analytics 16.3 - The Omnichann...
Pre-Con Ed: Discover the New CA App Experience Analytics 16.3 - The Omnichann...Pre-Con Ed: Discover the New CA App Experience Analytics 16.3 - The Omnichann...
Pre-Con Ed: Discover the New CA App Experience Analytics 16.3 - The Omnichann...
 
Waarom ontwikkelt elk kind zich anders - prof. dr. Frank Verhulst
Waarom ontwikkelt elk kind zich anders - prof. dr. Frank VerhulstWaarom ontwikkelt elk kind zich anders - prof. dr. Frank Verhulst
Waarom ontwikkelt elk kind zich anders - prof. dr. Frank Verhulst
 
Big Data Expo 2015 - Hortonworks Common Hadoop Use Cases
Big Data Expo 2015 - Hortonworks Common Hadoop Use CasesBig Data Expo 2015 - Hortonworks Common Hadoop Use Cases
Big Data Expo 2015 - Hortonworks Common Hadoop Use Cases
 
First day of school for sixth grade
First day of school for sixth gradeFirst day of school for sixth grade
First day of school for sixth grade
 
Stephenson big data utrecht 2017
Stephenson   big data utrecht 2017Stephenson   big data utrecht 2017
Stephenson big data utrecht 2017
 
Andreas weigend
Andreas weigendAndreas weigend
Andreas weigend
 
Cyberlaw and Cybercrime
Cyberlaw and CybercrimeCyberlaw and Cybercrime
Cyberlaw and Cybercrime
 
Revue de presse Telecom Valley - Juin 2016
Revue de presse Telecom Valley - Juin 2016Revue de presse Telecom Valley - Juin 2016
Revue de presse Telecom Valley - Juin 2016
 
Fontys eric van tol
Fontys eric van tolFontys eric van tol
Fontys eric van tol
 
D5 crazy speed web development
D5 crazy speed web developmentD5 crazy speed web development
D5 crazy speed web development
 

Ähnlich wie skilllocation Foliensatz zu Microsoft Azure

Hybrid cloud iaa-s_office-365-azure_sharepoint-konferenz-wien-2013_ankbs_mich...
Hybrid cloud iaa-s_office-365-azure_sharepoint-konferenz-wien-2013_ankbs_mich...Hybrid cloud iaa-s_office-365-azure_sharepoint-konferenz-wien-2013_ankbs_mich...
Hybrid cloud iaa-s_office-365-azure_sharepoint-konferenz-wien-2013_ankbs_mich...Michael Kirst-Neshva
 
Webinar Windows auf AWS (Deutsch)
Webinar Windows auf AWS (Deutsch)Webinar Windows auf AWS (Deutsch)
Webinar Windows auf AWS (Deutsch)AWS Germany
 
Azure für SysAdmins Eine Reise durch die Cloud v.0.5
Azure für SysAdmins   Eine Reise durch die Cloud v.0.5 Azure für SysAdmins   Eine Reise durch die Cloud v.0.5
Azure für SysAdmins Eine Reise durch die Cloud v.0.5 Oliver Michalski
 
Automatische Erstellung einer SharePoint 2013 Entwicklungsumgebung in Microso...
Automatische Erstellung einer SharePoint 2013 Entwicklungsumgebung in Microso...Automatische Erstellung einer SharePoint 2013 Entwicklungsumgebung in Microso...
Automatische Erstellung einer SharePoint 2013 Entwicklungsumgebung in Microso...Sebastian Huppmann
 
Microsoft Azure Cloud mit der Sitecore Experience Platform
Microsoft Azure Cloud mit der Sitecore Experience PlatformMicrosoft Azure Cloud mit der Sitecore Experience Platform
Microsoft Azure Cloud mit der Sitecore Experience Platformcomspace GmbH & Co. KG
 
Boost your APEX Deployment and Provisioning with Docker
Boost your APEX Deployment and Provisioning with DockerBoost your APEX Deployment and Provisioning with Docker
Boost your APEX Deployment and Provisioning with DockerSteven Grzbielok
 
Azure SQL Database vs. Azure SQL Data Warehouse
Azure SQL Database vs. Azure SQL Data WarehouseAzure SQL Database vs. Azure SQL Data Warehouse
Azure SQL Database vs. Azure SQL Data WarehousepmOne Analytics GmbH
 
Dr. Ingo Laue - Microsoft Azure | Projekt-Erfahrungen
Dr. Ingo Laue - Microsoft  Azure | Projekt-ErfahrungenDr. Ingo Laue - Microsoft  Azure | Projekt-Erfahrungen
Dr. Ingo Laue - Microsoft Azure | Projekt-ErfahrungenCloudCamp Hamburg
 
Spontan testen! Das eigene Test Lab, für jeden in der Cloud!
Spontan testen! Das eigene Test Lab, für jeden in der Cloud!Spontan testen! Das eigene Test Lab, für jeden in der Cloud!
Spontan testen! Das eigene Test Lab, für jeden in der Cloud!Peter Kirchner
 
Microsoft Azure Platform - System Management v.0.5
Microsoft Azure Platform -  System Management v.0.5 Microsoft Azure Platform -  System Management v.0.5
Microsoft Azure Platform - System Management v.0.5 Oliver Michalski
 
Webinar: Azure Virtual Desktop in der Praxis
Webinar: Azure Virtual Desktop in der PraxisWebinar: Azure Virtual Desktop in der Praxis
Webinar: Azure Virtual Desktop in der PraxisA. Baggenstos & Co. AG
 
Amazon Lightsail Webinar
Amazon Lightsail WebinarAmazon Lightsail Webinar
Amazon Lightsail WebinarAWS Germany
 
Creasoft - Windows Azure
Creasoft - Windows AzureCreasoft - Windows Azure
Creasoft - Windows AzureCreasoft AG
 
Multi-Cloud eGov Webinar 20220322
Multi-Cloud eGov Webinar 20220322Multi-Cloud eGov Webinar 20220322
Multi-Cloud eGov Webinar 20220322Thomas Treml
 
Dr. Ingo Laue - Microsoft Azure | Projekt-Erfahrungen
Dr. Ingo Laue - Microsoft Azure | Projekt-ErfahrungenDr. Ingo Laue - Microsoft Azure | Projekt-Erfahrungen
Dr. Ingo Laue - Microsoft Azure | Projekt-ErfahrungenSymposia Media
 
Azure Data Factory – Data Management für die Cloud
Azure Data Factory – Data Management für die CloudAzure Data Factory – Data Management für die Cloud
Azure Data Factory – Data Management für die Cloudinovex GmbH
 
Do´s and Dont´s mit Oracle RDS
Do´s and Dont´s mit Oracle RDS Do´s and Dont´s mit Oracle RDS
Do´s and Dont´s mit Oracle RDS esentri AG
 
Unternehmensanwendungen auf AWS - Oracle, SAP, Microsoft
Unternehmensanwendungen auf AWS - Oracle, SAP, MicrosoftUnternehmensanwendungen auf AWS - Oracle, SAP, Microsoft
Unternehmensanwendungen auf AWS - Oracle, SAP, MicrosoftAWS Germany
 
Webinar SharePoint auf AWS
Webinar SharePoint auf AWSWebinar SharePoint auf AWS
Webinar SharePoint auf AWSAWS Germany
 

Ähnlich wie skilllocation Foliensatz zu Microsoft Azure (20)

Hybrid cloud iaa-s_office-365-azure_sharepoint-konferenz-wien-2013_ankbs_mich...
Hybrid cloud iaa-s_office-365-azure_sharepoint-konferenz-wien-2013_ankbs_mich...Hybrid cloud iaa-s_office-365-azure_sharepoint-konferenz-wien-2013_ankbs_mich...
Hybrid cloud iaa-s_office-365-azure_sharepoint-konferenz-wien-2013_ankbs_mich...
 
Webinar Windows auf AWS (Deutsch)
Webinar Windows auf AWS (Deutsch)Webinar Windows auf AWS (Deutsch)
Webinar Windows auf AWS (Deutsch)
 
Azure für SysAdmins Eine Reise durch die Cloud v.0.5
Azure für SysAdmins   Eine Reise durch die Cloud v.0.5 Azure für SysAdmins   Eine Reise durch die Cloud v.0.5
Azure für SysAdmins Eine Reise durch die Cloud v.0.5
 
Automatische Erstellung einer SharePoint 2013 Entwicklungsumgebung in Microso...
Automatische Erstellung einer SharePoint 2013 Entwicklungsumgebung in Microso...Automatische Erstellung einer SharePoint 2013 Entwicklungsumgebung in Microso...
Automatische Erstellung einer SharePoint 2013 Entwicklungsumgebung in Microso...
 
Microsoft Azure Cloud mit der Sitecore Experience Platform
Microsoft Azure Cloud mit der Sitecore Experience PlatformMicrosoft Azure Cloud mit der Sitecore Experience Platform
Microsoft Azure Cloud mit der Sitecore Experience Platform
 
Boost your APEX Deployment and Provisioning with Docker
Boost your APEX Deployment and Provisioning with DockerBoost your APEX Deployment and Provisioning with Docker
Boost your APEX Deployment and Provisioning with Docker
 
Azure SQL Database vs. Azure SQL Data Warehouse
Azure SQL Database vs. Azure SQL Data WarehouseAzure SQL Database vs. Azure SQL Data Warehouse
Azure SQL Database vs. Azure SQL Data Warehouse
 
Dr. Ingo Laue - Microsoft Azure | Projekt-Erfahrungen
Dr. Ingo Laue - Microsoft  Azure | Projekt-ErfahrungenDr. Ingo Laue - Microsoft  Azure | Projekt-Erfahrungen
Dr. Ingo Laue - Microsoft Azure | Projekt-Erfahrungen
 
Spontan testen! Das eigene Test Lab, für jeden in der Cloud!
Spontan testen! Das eigene Test Lab, für jeden in der Cloud!Spontan testen! Das eigene Test Lab, für jeden in der Cloud!
Spontan testen! Das eigene Test Lab, für jeden in der Cloud!
 
Microsoft Azure Platform - System Management v.0.5
Microsoft Azure Platform -  System Management v.0.5 Microsoft Azure Platform -  System Management v.0.5
Microsoft Azure Platform - System Management v.0.5
 
Webinar: Azure Virtual Desktop in der Praxis
Webinar: Azure Virtual Desktop in der PraxisWebinar: Azure Virtual Desktop in der Praxis
Webinar: Azure Virtual Desktop in der Praxis
 
Amazon Lightsail Webinar
Amazon Lightsail WebinarAmazon Lightsail Webinar
Amazon Lightsail Webinar
 
Creasoft - Windows Azure
Creasoft - Windows AzureCreasoft - Windows Azure
Creasoft - Windows Azure
 
Multi-Cloud eGov Webinar 20220322
Multi-Cloud eGov Webinar 20220322Multi-Cloud eGov Webinar 20220322
Multi-Cloud eGov Webinar 20220322
 
Dr. Ingo Laue - Microsoft Azure | Projekt-Erfahrungen
Dr. Ingo Laue - Microsoft Azure | Projekt-ErfahrungenDr. Ingo Laue - Microsoft Azure | Projekt-Erfahrungen
Dr. Ingo Laue - Microsoft Azure | Projekt-Erfahrungen
 
Modernes Rechenzentrum
Modernes Rechenzentrum Modernes Rechenzentrum
Modernes Rechenzentrum
 
Azure Data Factory – Data Management für die Cloud
Azure Data Factory – Data Management für die CloudAzure Data Factory – Data Management für die Cloud
Azure Data Factory – Data Management für die Cloud
 
Do´s and Dont´s mit Oracle RDS
Do´s and Dont´s mit Oracle RDS Do´s and Dont´s mit Oracle RDS
Do´s and Dont´s mit Oracle RDS
 
Unternehmensanwendungen auf AWS - Oracle, SAP, Microsoft
Unternehmensanwendungen auf AWS - Oracle, SAP, MicrosoftUnternehmensanwendungen auf AWS - Oracle, SAP, Microsoft
Unternehmensanwendungen auf AWS - Oracle, SAP, Microsoft
 
Webinar SharePoint auf AWS
Webinar SharePoint auf AWSWebinar SharePoint auf AWS
Webinar SharePoint auf AWS
 

skilllocation Foliensatz zu Microsoft Azure

  • 2. Sie benötigen eine Präsentation? • skilllocation bietet Ihnen zu aktuellen Microsoft Produkten und Technologien PowerPoint- Präsentionen zum Download. • Verwenden Sie diese in Ihrem Corporate Design! • Sparen Sie wertvolle Arbeitszeit! • Und wenn Sie Fragen oder Anregungen haben, melden Sie sich bei uns: www.skilllocation.com
  • 4. Azure bekommt ein (neues) Logo
  • 5. Was ist Azure? Microsoft Azure stellt eine skalierbare Infrastruktur in der Microsoft Cloud bereit, mit der virtuelle Windows Server- und Linux-Computer, Webdienste oder App-Server, Datenbanken, Storage oder Mediendienste innerhalb weniger Minuten provisioniert werden können und nutzungsbasiert abgerechnet werden. Windows Azure, das am 26.3.14 in Microsoft Azure umbenannt wurde, ist das Cloud Computing-Angebot von Microsoft, mit dem Unternehmen, IT- Dienstleister, Softwarehersteller und Entwickler Websites, Webanwendungen und Webdienste sowie Speicherplatz und Datenbanken sehr einfach, hoch verfügbar und skalierbar in Microsoft Rechenzentren bereitstellen und mieten können. https://azure.microsoft.com/de-de/solutions/
  • 8. Microsoft Azure – Das Portal – http://portal.azure.com
  • 9. PLATFORM SERVICES Security & Management INFRASTRUCTURE SERVICES Web Apps Mobile Apps API Management API Apps Logic Apps Notification Hubs Content Delivery Network (CDN) Media Services HDInsight Machine Learning Stream Analytics Data Factory Event Hubs Mobile Engagement Active Directory Multi-Factor Authentication Automation Portal Key Vault Biztalk Services Hybrid Connections Service Bus Storage Queues Store / Marketplace Hybrid Operations Backup StorSimple Site Recovery Import/Export SQL Database DocumentDB Redis Cache Search Tables SQL Data Warehouse Azure AD Connect Health AD Privileged Identity Management Operational Insights Cloud Services Batch Remote App Service Fabric Visual Studio Application Insights Azure SDK Team Project VM Image Gallery & VM Depot Azure Übersicht
  • 10. Data Services Compute App Services Networking 3rd Party Automation AD Premium Rights Mgmt. Site RecoveryBackup VMs Mobile Media CDN Web sites Cloud services SQL database Storage RemoteApp HPC Scheduler VM Images Applications Code Snippets Monitoring Azure Products
  • 12. Compute Services Virtual Machines • Windows Server und Linux • Unterstützung flexibler Workloads • Virtual Private Networking • Hoch-skalierbare Apps und Services • Multi-Tier- Architekturen • Automatisiertes Anwendungs- management • ASP.NET, Node.js oder PHP • Schnelles Deployment mit FTP, Git oder TFS • Kostenfreier Start, Scale-up mit wachsendem Traffic • Backend-Services für Mobile Apps • Datenspeicherung • Authentifizierung • Push Notifications • Cusom APIs • Services zur Verarbeitung von Mediendaten • Upload, Paketierung, Konvertierung, Download/Streaming • Werbung, DRM Cloud Service Web Sites Mobile Services Media Services Virtual Machine (VHDs) Cloud Service Package (cspkg, cscfg) Web Application Java Scripts, Konfigurationsdaten Mediendaten in Blobs, Service Aufrufe
  • 13. Data Services SQL-basierte Speicherdienste NoSQL-Speicherdienste Dateisystem-basierte Speicherdienste SQL Server SQL Database Blob Storage Table Storage DisksDrives Virtual Machines Cloud Services Websites On-premises Client TDS RESTful NTFS-Schnittstelle • Volle SQL Funktionalität • Maximale DB- Größe 1 TB • Automatisiertes Setup und Clustering • Maximale DB- Größe 150 GB • Große Binärdaten (Videos, Bilder, Audio, …) • NoSQL-DB • Große, semi- strukturierte Datenbestände • Persistentes Filesystem in Cloud Services • Basiert auf Blob- Storage • Persistentes Filesystem in Virtual Machines • Basiert auf Blob- Storage
  • 15. Die Microsoft Rechenzentren Betrieben über die Global Foundation Services http://www.globalfoundationservices.com https://www.youtube.com/watch?v=bqZrejosqWU&feature=youtu.be
  • 16. Die Microsoft Rechenzentren Betrieben über die Global Foundation Services http://www.globalfoundationservices.com
  • 18. Verfügbare Produkte nach Region https://azure.microsoft.com/de- de/regions/services/?zone=europe
  • 19. Einsatzgebiete für Microsoft Azure • Ausführung eigener Anwendungen – Hosting kleiner Webanwendungen: Azure Websites – Skalierbare, hochverfügbare Webanwendungen auf Azure Cloud Services – Hosting eigener virtueller Maschinen auf Azure Virtual Machines – Bereitstellung des Terminal Servers (Achtung: RDS CALs sind nicht enthalten, sondern müssen mit Software Assurance gedeckt sein, um sie auf Azure nutzen zu können) • Speicherung und Auswertung von Daten – SQL Datenbanken – Non-SQL Datenspeicherung: Table Service, Blob Service, Drives – Business Analytics – Relationale Datenverarbeitung: SQL Database, SQL Federations, SQL Reporting – Caching: Windows Azure Caching, Shared Caching, Content Delivery Network • Integration Azure-basierter Anwendungen in die eigene IT (Hybrider Ansatz) – Netzwerkintegration: Connect, Virtual Network (neu seit 06.2012) – Datenintegration: SQL DataSync – Anwendungsintegration: Queue Service, ServiceBus (Relay, Topics, Subscriptions, EAI) • Medienverwaltung – Media Services • Sicherheit Azure-basierter Anwendungen – Azure Trust Center – Azure Active Directory Services – Claims-basierte Zugriffskontrolle: Access Control Services • Testumgebung für Entwickler – Über ein MSDN-Abo stehen fertige Images bereit, die sich mit den MSDN-Lizenzen aktivieren lassen. – Für die Entwicklung von SharePoint-Lösungen kann Test/Dev auf Azure betrieben werden (Achtung: die Lizenz für den produktiven Einsatz von SharePoint muss via Licence Mobility, Software Assurance, mitgebracht werden) • Projektbezogene Lösung: Für temporär begrenzte Projekte kann Infrastruktur angemietet werden und muss nicht vor Ort dauerhaft angeschafft werden. Die schnelle Bereitstellung ist auch hier ein USP. • Lastenausgleich: Lastspitzen im Betrieb können ausgelagert werden und führen nicht zur Ausbremsung der Systeme. • U.v.m.
  • 20. Microsoft Azure Szenarien Data Backup in die Cloud Applikationen in Azure VM Webseiten Hosting Testen und entwickeln
  • 22. Beispiele aus der Praxis www.appsfactory.de http://www.konstruktionspraxis.vogel.de/bauer-hake-verbindet-240- milchkuehe-mit-dem-internet-der-dinge-a-505402 http://www.microsoft.com/de-de/server-cloud/customer- stories/thyssen-krupp-elevator.aspx
  • 24.
  • 25. Azure & Office 365 • Zusammenhang und Zusammenspiel • Lizenzrechtliche Vorteile
  • 26. Office 365-Identitäten und Azure Active Directory • Office 365 verwendet den cloudbasierten Benutzerauthentifizierungsdienst Azure Active Directory zum Verwalten von Benutzern. • Azure AD Connect integriert lokales AD mit Office 365 AD:
  • 27. Was ist bei IaaS gemeint? IaaS (Infrastructure-as-a-Service) ist eine sofort nutzbare Computing-Infrastruktur, die über das Internet bereitgestellt und verwaltet wird. Die Ressourcen dieser Infrastruktur können nach Bedarf zentral hoch- oder herunterskaliert werden, und Sie zahlen nur für die Ressourcen, die Sie auch tatsächlich nutzen.
  • 28. Microsoft Rechenzentrum vs. eigenes Rechenzentrum • Azure hat tausende physische Hyper-V Server für das Provisionieren, Migrieren und Managen von VMs. • Jede VM ist eine Hyper-V VM. VMs laufen mit Windows, Linux, … • Kontrolle haben über eigene VMs und Netzwerk aber keine Sorgen über Hardware machen! • Upload und Download VMs (Hyper-V VMs!) • Vom Kunden erstellt oder mit Azure Images (Templates)
  • 29. • VM ist immer eine Hyper-V VM • VM ist verbunden mit dem Internet • DNS Name (*.cloudapp.net) – weltweit unique • Internet Kommunikation vs "interne" Kommunikation • Kommunikation zwischen VMs nicht über Endpoints, sondern TCP oder UDP • IaaS VMs sind persistent • VM hat unlimitierten outbound network access INFRASTRUCTURE SERVICES
  • 30. • Was für Container eigentlich? • Container entwickeln sich mehr und mehr zum bevorzugten Instrument für das Packen, Bereitstellen und Verwalten von Cloudanwendungen.
  • 32. Was ist A3, DS5 und DS3v2 eigentlich? https://docs.microsoft.com/de-de/azure/virtual-machines/windows/sizes
  • 34. Virtuelle Maschinen – statische öffentliche IP muss explizit vergeben werden • 1x A2v2 mit 2 Kernen und 4 GB RAM für den DC – 81.56 EUR • 1x F4 mit 4 Kernen und 8GB RAM – 257.87 EUR • 1x D3 v2 mit 4 Kernen und 14GB RAM für SQL Server Enterprise 2016 mit BYOL- 336.92 EUR • 1x VPN Gateway, Standard Pricing Tier - 119.21 EUR • 2x Backup für SQL und die ERP Maschine (jeweils 1 TB) - 92.05 EUR • 2x Storage 1TB - 172.71 EUR Gesamt: 1,060.36 EUR/mtl nach Azure Pricing Calculator Übersicht Pricing
  • 35. Availability Set / Verfügbarkeitsgruppen für VMs • In Azure können virtuelle Computer (VMs) in einer logischen Gruppierung, die als Verfügbarkeitsgruppe bezeichnet wird, platziert werden. • Wenn Sie virtuelle Computer innerhalb einer Verfügbarkeitsgruppe erstellen, verteilt die Azure-Plattform die Platzierung der virtuellen Computer über die zugrunde liegende Infrastruktur. • Bei einer geplanten Wartung der Azure-Plattform oder einem Fehler der zugrunde liegenden Hardware/Infrastruktur wird mithilfe von Verfügbarkeitsgruppen sichergestellt, dass mindestens ein virtueller Computer weiterhin ausgeführt wird. • Bei Verwendung von nicht premium Storage müssen sich mindestens zwei VMs in einem Availability Set befinden – Uptime Garantie von 99.95 % • Bei Premium Storage wird dies nicht benötigt – Uptime von 99.9 %
  • 36. • Alle virtuellen Azure-Computer verfügen über mindestens zwei Datenträger – einen Datenträger mit dem Windows-Betriebssystem und einen temporären Datenträger. • Standardspeicher • Festplattenlaufwerke (HDD) • Storage Premium • Storage Premium basiert auf SSDs und unterstützt Datenträger mit hoher Leistung und geringer Latenz für virtuelle Computer mit E/A-intensiven Workloads. Storage Premium steht für virtuelle Azure-Computer vom Typ DS, DSv2, GS, Ls und FS zur Verfügung. • Premium Storage kostet auch bei ausgeschalteten VMs – Wichtig zu wissen, ob man Premium wirklich benötigt. • Nicht verwaltete Datenträger & Verwaltete Datenträger • Skalierbarkeitsgrenzwerte des Speicherkontos • Azure übernimmt die Erstellung und Verwaltung der Datenträger • Azure Disk Encryption (ADE) • Verschlüsseln der Datenträger, die von einem virtuellen IaaS-Computer verwendet werden (auch Linux).
  • 38. Secure Cross-Premises Communication Subsidiary 192.168.1.0/24 Company A 192.168.1.0/24 VNet GatewayVNet Gateway X X Not on the same network No IP address overlap X X 40 Ein Load Balancer (Lastenausgleich) kann konfiguriert werden, um eingehenden Internet- Datenverkehr für VMs auszugleichen oder Datenv erkehr zwischen VMs in einem VNet auszugleichen.
  • 39. Vorteile von IaaS anstelle von On-Premise Betrieb der IT-Infrastruktur • Keinerlei Investitionskosten und niedrigere laufende Kosten. • Verbesserte Geschäftskontinuität und Notfallwiederherstellung. • Schnellere Innovationen. • Schnellere Reaktion auf sich ändernde Geschäftsbedingungen. • Konzentrieren Sie sich auf Ihre Kernkompetenz. • Verbesserte Stabilität, Zuverlässigkeit und Unterstützbarkeit. • Höhere Sicherheit. • Schnellere Bereitstellung neuer Apps für Benutzer.
  • 41. Typische IaaS-Geschäftsszenarien & -Aufgaben • Tests und Entwicklung. Für eine schnellere Einführung neuer Anwendungen können Teams im Handumdrehen Entwicklungs- und Testumgebungen einrichten und auflösen. Mit IaaS lassen sich Dev/Test-Umgebungen auf schnelle und wirtschaftliche Weise zentral hoch- und herunterskalieren. • Websitehosting. Das Hosten von Websites kann mit IaaS günstiger sein als das traditionelle Webhosting. ( PaaS!) • Speicher, Sicherung und Wiederherstellung. ( Backup/Site Recovery) • Web-Apps. IaaS bietet alle erforderlichen Infrastrukturkomponenten für die Unterstützung von Web-Apps (einschließlich Speicher, Web- und Anwendungsserver sowie Netzwerkressourcen). Unternehmen können Web-Apps mit IaaS im Handumdrehen bereitstellen und die Infrastruktur problemlos zentral hoch- bzw. herunterskalieren, wenn die Nachfrage nach diesen Apps nicht vorhersagbar ist. (Container, Skalierbarkeit, Linux, Loadbalancer…) • High Performance Computing. Mit High Performance Computing (HPC) auf Supercomputern, in Grid Computing- Konfigurationen oder auf Computerclustern lassen sich komplexe Aufgaben lösen, die mehrere Millionen von Variablen oder Berechnungen umfassen. Dazu zählen z. B. Erdbeben- und Proteinfaltungssimulationen, Klima- und Wettervorhersagen, die Erstellung von Finanzmodellen und die Bewertung von Produktentwicklungen. • Big Data-Analyse. Big Data ist ein beliebter Begriff für äußerst große Datenmengen, die potenziell nützliche Muster, Trends und Assoziationen enthalten. Um zur Ermittlung der versteckten Muster ein Data Mining für diese Datenbestände durchzuführen, wird eine enorm hohe Verarbeitungsleistung benötigt. Und diese kann IaaS auf wirtschaftliche Weise bieten.
  • 43. Test/Dev – SQL Server 2017 auf Linux testen? • SQL Server on Linux, Windows and Docker availability with SQL Server 2017 GA. SQL Server is the first born-in-the-cloud database that is also available on-premises. SQL Server 2017 brings the power of SQL Server to Windows, Linux and Docker containers for the first time, enabling developers to build intelligent applications using their preferred language and environments to drive even more productivity, along with high levels of performance and data security. • Azure Hybrid Use Benefit for SQL Server
  • 44. Infrastrukturautomatisierungstools • Automatisieren der Konfiguration virtueller Computer • Zur Verfügung stehen Tools wie Ansible, Chef und Puppet. • Spezifische Tools für die Anpassung virtueller Computer sind cloud-init für virtuelle Linux-Computer sowie PowerShell DSC (Desired State Configuration) und die benutzerdefinierte Skripterweiterung von Azure für alle virtuellen Azure-Computer. • Automatisieren der Infrastrukturverwaltung • Zur Verfügung stehen Tools wie Packer zum Automatisieren benutzerdefinierter VM-Image-Builds und Terraform zum Automatisieren des Infrastrukturbuildprozesses. • Azure Automation kann Aktionen für Ihre Azure-Infrastruktur und Ihre lokale Infrastruktur ausführen. • Automatisieren der Anwendungsbereitstellung und -übermittlung • Beispiele hierfür sind Visual Studio Team Services und Jenkins.
  • 45.
  • 46. SQL on Azure (als VM oder Database-as-a-Service?)
  • 47. SQL on Azure (als VM oder Database-as-a-Service?) • Azure SQL-Datenbank ist eine verwaltete relationale SQL-Database-as-a-service (DBaaS) -Lösung in Azure – und unterscheidet sich von der Ausführung von SQL Server in einer Azure Virtual Machine. • DBaaS: keine virtuellen Maschinen, Betriebssysteme und Datenbank-Software zu verwalten oder sich Gedanken um Aktualisierungen, Hochverfügbarkeit und Sicherungen zu machen. • Azure SQL unterscheidet sich von SQL Server in einer Azure Virtual Machine, da es die aktive Georeplikation bietet. • Eingebaute Skalierbarkeit: Anstatt Datenbank-Server manuell hinzuzufügen, wenn die Anwendungslast zunimmt, kann ein DBaaS dies nach Bedarf ohne Ausfallzeit erledigen. • Eingebaute Zuverlässigkeit und Fehlertoleranz: Während das Einrichten eines geclusterten DBMS spezielle Kenntnisse und viel Zeit erfordert, kann ein PaaS- Datenbank-Service dies für Sie erledigen
  • 48. Azure SQL-Datenbank (PaaS) oder SQL Server auf Azure Virtual Machines (IaaS)? 51 • Azure bietet zwei Optionen zum Hosten von SQL Server-Workloads in Microsoft Azure: • Azure SQL-Datenbank: Eine vollkommen auf die Cloud abgestimmte SQL-Datenbank, auch als PaaS-Datenbank (Platform-as-a-Service) oder DBaaS (Database-as-a-Service) bezeichnet, die für die SaaS-App-Entwicklung (Software-as-a-Service) optimiert ist. Sie ist mit den meisten Features von SQL Server kompatibel. • SQL Server auf Azure Virtual Machines: SQL Server, installiert und in der Cloud gehostet auf in Azure ausgeführten virtuellen Windows Server-Computern (Windows Server-VMs), auch als Infrastructure-as-a-Service (IaaS) bezeichnet. • SQL Server auf virtuellen Azure-Computern ist für die Migration vorhandener SQL Server-Anwendungen optimiert. • Alle Versionen und Editionen von SQL Server stehen zur Verfügung. • Die Option ist vollständig mit SQL Server kompatibel, sodass Sie beliebig viele Datenbanken hosten und datenbankübergreifende Transaktionen ausführen können. • Und sie bietet uneingeschränkte Kontrolle über SQL Server und Windows.
  • 49. SQL Server Pricing & BYOL Die Abrechnung erfolgt minütlich Sie können auf verfügbare Images über das Azure Portal zugreifen Sie bezahlen nur die laufenden VM Kosten Kunden mit Lizenz für Standard oder Enterprise Agreement sowie valider Software Assurance können bestehende Lizenzen umziehen
  • 50. SQL Server Pricing & BYOL • Um BYOL mit einem virtuellen SQL Server-Computer zu verwenden, müssen Sie über eine Lizenz für SQL Server Standard oder Enterprise sowie über Software Assurance verfügen. Sie können auch Ihre eigene Lizenz nutzen (BYOL). In diesem Fall zahlen Sie nur für die VM, ohne dass zusätzliche Gebühren für die SQL Server-Lizenzierung anfallen. Nutzen Sie unten die Matrix mit SQL Server-Versionen, -Editionen und Betriebssystemen, wenn Sie Ihre eigene Lizenz verwenden möchten. Im Portal haben diese Imagenamen das Präfix {BYOL}.Die Anwendungsserver und Domänencontroller werden in separaten Clouddiensten bereitgestellt, um die Computeverarbeitung zu verteilen, sowie in Verfügbarkeitsgruppen, um eine bessere Fehlertoleranz zu erzielen. Die Domänencontroller werden durch die Active Directory-Replikation untereinander und mit lokalen Domänencontroller repliziert. Es sind keine Synchronisierungstools erforderlich. • Zum Verwenden von BYOL-VM-Images müssen Sie über ein Enterprise Agreement mit Lizenzmobilität durch Software Assurance für Azure verfügen. Außerdem benötigen Sie eine gültige Lizenz für die Version/Edition von SQL Server, die Sie verwenden möchten. Sie müssen gegenüber Microsoft die erforderlichen BYOL-Informationen angeben. Dies muss innerhalb von zehn Tagen ab Bereitstellung Ihres virtuellen Computers geschehen. • Es ist nicht möglich, das Lizenzierungsmodell einer SQL Server-VM mit minutenbasierter Bezahlung zu ändern und eine eigene Lizenz zu verwenden. In diesem Fall müssen Sie einen neuen virtuellen BYOL-Computer erstellen und die Datenbanken zu diesem neuen virtuellen Computer migrieren. • Other unsupported features Replication – use SQL Replication (SQL 2016 with onPrem), BCP or SSIS to move data to another database. Global temporary tables Trace flags Transact-SQL debugging SSIS instance, although can connect via On-premise SSIS. Server-scope or logon triggers SQL Server error log (Error log is available in Dynamic Management Views while Operation logs are available from the Azure Portal)
  • 51. SQL on Azure • In Tabellen können große Mengen unstrukturierter nicht relationaler Daten (NoSQL) gespeichert werden. • In Blobs können unstrukturierte Texte oder Binärdaten (Video, Audio und Images) gespeichert werden. • SQL Datenbanken um große Mengen von relationalen Daten zu speichern • SQL Reporting: cloudbasierter Berichterstellungsdienst auf Grundlage der SQL Server Reporting Services • HDInsight: Microsoft’s 100% Apache Hadoop-basierte Distribution unterstützt Hadoop 2.4 Cluster. Weitere Informationen zu Szenarien mit umfangreichen Daten unter Windows Azure und zu Hadoop unter Windows Azure. Apache HBase (Preview seit Juni 2014) ist eine NoSQL Datenbank, die große transaktionelle Prozesse erlaubt mit nicht-relationalen Daten. Der Preis von Apache HBase Cluster in Azure ist identisch mit dem für HDInsight. • SQL Data Sync (Preview) um SQL Azure Datenbanken untereinander, aber auch mit lokal betriebenen SQL Server- Datenbanken zu synchronisieren. Die Synchronisierung kann über eine grafische Oberfläche eingerichtet und administriert werden. Dabei können Synchronisierungsfrequenz, Richtung der Datenübertragung (bidirektional, nur Upload, nur Download), Strategien für die Konfliktauflösung und die zu synchronisierenden Inhalte (Datenbanken, Tabellen, Spalten und Tabellenzeilen gefiltert durch Feldwerte) bestimmt werden. • SQL Server AlwaysOn Support (August 2013): So kann z.B. eine on premise Datenbank mit SQL Azure verfügbar gehalten werden (Failover) • Geo-Restore erlaubt das Wiederherstellen einer SQL DB in jeder Region z.B. im Katastrophenfall.
  • 52. Test/Dev – SQL Server 2017 auf Linux testen? • SQL Server on Linux, Windows and Docker availability with SQL Server 2017 GA. • SQL Server is the first born-in-the-cloud database that is also available on-premises. • SQL Server 2017 brings the power of SQL Server to Windows, Linux and Docker containers for the first time, enabling developers to build intelligent applications using their preferred language and environments to drive even more productivity, along with high levels of performance and data security. • Azure Hybrid Benefit for SQL Server
  • 53. Last Rechenleistung Zeit Last Periode ohne Verbrauch „temporärer Ressourcenbedarf“ ● Temporärer Bedarf (z.B. Batch Jobs) ● Verschwendung vorgehaltener eigener Kapazitäten ● Zeitintensiver Auf- und Abbau eigener Kapazitäten Rechenleistung Zeit „unvorhersehbare Lastspitzen“ Last ● Unerwartete/ungeplante Lastspitzen ● Auswirkungen auf Performanz zu Spitzenzeiten ● Vorhaltung von Kapazitäten für Spitzen unmöglich Last Rechenleistung Zeit „schnelles Wachstum“ ● Notwendige schnelle Skalierung erfolgreicher Dienste ● Herausforderung bei schnellem Wachstum ● Komplexe, zeitintensive Installationen Rechenleistung Zeit Last „vorhersehbare Lastspitzen“ ● Dienste mit saisonalen Lastschwankungen ● Spitzen aufgrund temporärer Nachfrageschübe ● Komplexität der IT und verschwendete Kapazitäten Kundenszenarien kurz skizziert
  • 55. Innovation and development Retail seasonality (back to school) New service Marketing campaign Zielkunden und Einsatzszenarien
  • 56. • Virtual Machine Scale Sets: Virtual Machine Scale Sets bieten einen leicht zu bedienenden „Schieberegler“-basierten Mechanismus zur Skalierung identischer Gruppen von Stateless virtuellen Maschinen
  • 57. Setup eines App-Service aus Azure App Service Message Bus Cloud Service Blob Storage SQL DatabaseFunction App
  • 58. Setup eines App-Service aus Azure App Service Message Bus Cloud Service Blob Storage SQL DatabaseFunction App Skalierung
  • 59. Setup eines App-Service aus Azure Kosten für solch ein Szenario: Service type Custom name Region Description Estimated Cost App Service App Service West Europe 1 instance(s), 744 hours, size: s1, standard tier, 1 SNI connection(s), 1 IP connection(s) €62,74 SQL Database SQL Database West Europe 1 standard database(s) x 744 hours, size: s0 €12,67 Cloud Services Cloud Services West Europe 1 instance(s), 744 hours, a0 size €12,55 Functions Functions West Europe 128 MB Memory Size, 60 second(s) Execution time, 30 Execution(s)/month €0,00 Notification Hubs Notification Hubs West Europe 1 million(s) basic tier pushes €8,43 Service Bus Service Bus West Europe Basic tier, 1 million messaging operations €0,04 Monthly Total €96,44 Pricing
  • 60. Automatische Skalierung (Horizontal) • Metrikbasiert : Führen Sie diese Aktion beispielsweise aus, wenn die CPU-Auslastung oberhalb von 50% liegt. • Zeitbasiert : Lösen Sie einen Webhook beispielsweise jeweils samstags um 8 Uhr in einer bestimmten Zeitzone aus.
  • 63. Azure Automation (Vertikal) z.B. Wenn auf dem virtuellen Computer eine Lastspitze auftritt, kann seine Größe geändert werden, um die Kapazität zu erhöhen.
  • 64. Traffic Manager • Traffic Manager allows you to control the distribution of user traffic to your cloud services. • If you are running cloud services all over the world, it can direct users to the cloud service closest to them, improving the responsiveness of your application and delivery times. • It improves on the availability of your critical applications by monitoring and providing automatic failover capabilities if a service is unavailable. • If you are doing maintenance on a cloud service and need to bring it down, it will route traffic to the other cloud services that you define in your profile.
  • 65. Globale Benutzer an eine Webanwendung weiterleiten • Azure Web-Apps ermöglicht die Skalierung der maximalen Anzahl von Instanzen der Anwendung mit einem Schieberegler. Azure Web-Apps bietet bereits Failover- sowie Round-Robin-Datenverkehr-Routing- Funktionalität • Azure Traffic Manager erlaubt es, die Verteilung von Benutzerdatenverkehr an festgelegte Endpunkte – wie zum Beispiel Webanwendungen – zu steuern. Traffic Manager gestattet es, ein Failover und Round-Robin-Datenverkehr-Routing für Webanwendungen in unterschiedlichen Rechenzentren festzulegen. • Azure Redis Cache dient der Verbesserung der Leistung, indem häufig benötigte Daten und Statusinformationen geladen werden.
  • 66. Tools zum Überwachen von Azure-Anwendungen und -Diensten • Log Analytics ist für Personen bestimmt, die die Leistung optimieren und die Wartung für Anwendungen planen müssen, die in der Produktionsumgebung ausgeführt werden. Es erfasst und aggregiert Daten aus vielen verschiedenen Quellen. Es bietet eine ganzheitliche IT-Verwaltungslösung für Azure- Infrastrukturen, lokale Infrastrukturen und cloudbasierte Drittanbieterinfrastrukturen (z.B. Amazon Web Services). Es stellt umfassende Tools zur quellenübergreifenden Datenanalyse bereit, erlaubt komplexe Abfragen in allen Protokollen und kann beim Eintreten angegebener Bedingungen proaktiv Warnungen ausgeben. • System Center Operations Manager (SCOM) dient zur Verwaltung und Überwachung großer Cloudinstallationen. Es kann auch in Azure-Apps integriert werden und diese verwalten. Unter anderem kann es Application Insights in vorhandenen Live-Apps installieren. Wenn eine App ausfällt, werden Sie innerhalb von Sekunden darauf hingewiesen. Die beiden Tools lassen sich gut kombinieren. • Azure Monitor ist ein grundlegendes Tool zum Überwachen von Diensten, die in Azure ausgeführt werden. Dieses Tool bietet Ihnen Daten auf Infrastrukturebene über den Durchsatz eines Diensts und über dessen Umgebung. • Application Insights kann für die Entwicklung und als Überwachungslösung für die Produktion verwendet werden. Dieses Tool installiert ein Paket in Ihrer App und bietet Ihnen damit eine interne Ansicht der Geschehnisse. Seine Daten umfassen die Antwortzeiten von Abhängigkeiten, Ausnahmeablaufverfolgungen, Debugging-Momentaufnahmen und Ausführungsprofilen. Sie können feststellen, ob eine Spitze in den Antwort- zeiten auf ein Problem in einer App oder auf ein externes Ressourcenproblem zurückzuführen ist. Wenn Sie Visual Studio verwenden und die App fehlerhaft ist, können Sie direkt zu den problematischen Codezeilen gelangen und das Problem beheben.
  • 67. Microsoft Azure IaaS for Test and Development SharePoint on Microsoft Azure IaaS SQL/Business Intelligence on Microsoft Azure Application Migration to Microsoft Azure IaaS SAP on Microsoft Azure EMS/Hybrid Identity on Microsoft Azure for O365 Solution Scenario S • Longset-uptimes • Highinfrastructurecosts • Limiteddatacentercapacity • Hardto replicateproduction • Highcost ofbusinessanddatainsight • Complexenvironmentto manage • Limitednumberofusersduetohighcosts • Limiteddatacentercapacity • Slow responseto changingbusiness • Needto free-upexpensiveon-premisesresourcesfor Tier1apps • Exponentiallygrowingarchivalcosts • Infrastructuresetuptime • Complexity/costrefreshingSAPhardware • Multipleauthenticationfor endusers • Elongatedsign-ontime • ExtensiveandexpensiveITmanagement • DCatcapacity–freeuponpremisespace • Heavilycustomizedso migrationlongerterm • Wanttoprovisionnewenvironmentsnotold Customer Pain • AzureVMstorunTest&Devworkloads • Seamlessconnectivityandeasieraccess • Lowerdevelopmentcosts/greateragility • Reducedcostandcomplexity • Increasedflexibilityandagility • Accommodatenewbusinessscenarioswithfamiliartools • AzureVMstorunTier2andTier3apps • Seamlessconnectivityandmanagement • LowerTCOandgreateragility • Pay-as-you-go,meteredchargeback • 200-300Xfasterinfrastructureprovisioning • Instantaneousprovisioningofstorage • Singlesign-onacross applications • Integrationwithon-premisesAD • Createandmanageidentities • Leveragesocialtools andidentities • AzureVMstorunTier2andTier3apps • Seamlessconnectivityandmanagement • AutomateddeploymentofSharePoint2013onAzure What We Offer Major Enterprise Workloads
  • 68. Was ist bei PaaS gemeint? Platform-as-a-service (PaaS) ist eine sofort nutzbare Lösung, um individuelle Anwendungen in der Cloud zu entwickeln, zu testen, zu nutzen und zu verwalten. PaaS ermöglicht Kunden die Konzentration auf Anwendungs- innovationen ohne die Komplexität des Aufbaus und der Wartung der zugrunde liegenden Infrastruktur und macht das Durchführen vieler IT-Aufgaben, wie zum Beispiel Patchen, Vernetzen und Serververwaltung, überflüssig. PaaS für die Entwicklung und Bereitstellung von Web und Mobile Apps
  • 69. Die Idee von PaaS
  • 70. Entwicklerplattform versus Infrastrukturplattform • Scale-up oder Scale-down von Anwendungen (Websites, eCommerce, Web Apps) • Dynamik, Projekt, Temporär, Lastspitzen • Keine Patches und Updates auf Betriebssystemebene • Bei Azure werden die Maschinen, die sich unterhalb der Azure Web-Apps befinden, automatisch gepatcht und verwaltet • Kapazitätsbereitstellung, Serverbereitstellung und Lastenausgleich übernimmt Microsoft • Schnelle Anwendungsinnovationen aufgrund der Kunden- und wettbewerbsorientierten Nachfrage • Entwicklungszeit einsparen durch Continuous Delivery in Visual Studio Team Services • Geringere Komplexität • Bei Azure ermöglicht es die Azure Active Directory-Integration in das On-Premises Active Directory den jeweiligen Benutzern, sich mit denselben Anmeldeinformationen zu verbinden (SingleSignOn SSO) und dabei sogar die Multifaktor-Authentifizierung MFA zu verwenden – ohne die Notwendigkeit für eine VPN-Verbindung.
  • 71. Szenario Webseiten Hosting Tools, Sprachen und Datenbanken • .NET, Java, PHP, Node.js, Python • WordPress, Umbraco, Joomla, Drupal • Kontinuierliche Bereitstellung mit Git, TFS, GitHub • SQL-Datenbanken, MySQL, MongoDB • … Vorteile • Integrierte Patchverwaltung • Automatisches Skalieren • Lastenausgleich • Projekte, z.B. Marketing-Aktionen, Temporär, Dynamik,… • Hybrid Connections • Visual Studio Online und andere Tools wie z.B. GitHub und BitBucket • Eigene Domänen und SSL-Zertifikate • Stichwort Schatten-IT • …
  • 74. Azure Consumption • App Service: Web- und mobile Anwendungen • App Service ist die bevorzugte Option zur Erstellung von Web- oder mobilen Backends, da es Produkti- vitäts-, Skalierungs-, Leistungs- und Bereitstellungsoptionen für die meisten Anforderungen bietet. • Service Fabric: Microservice-basierte Anwendungen • Azure Service Fabric ist eine Plattform, die Entwickler und ISVs nutzen können, um Microservice-basierte Anwendungen mit 24x7-Verfügbarkeit zu erstellen und zu verwalten. • Architekturansatz auf Basis feingradiger, lose gekoppelter Services – was fortgeschrittene Entwickler-Agilität, Cloud-Skalierung, Selbstheilungs-Widerstandsfähigkeit sowie Always-on-Verfügbarkeit ermöglicht. • Azure Logic-Apps • Den Zugriff auf und die Verwendung von Daten Cloud-übergreifend automatisieren, ohne Code zu schreiben. Vollständig integrierte DevOps ermöglicht die Bereitstellung von Anwendungsaktualisierungen mittels eingebauter Funktionen zum Staging, Rollback, Tests in der Produktionsumgebung sowie Leistungstests. • Azure Functions: Ereignisgesteuerte Ausführung • Serverless-Compute für ereignisgesteuerte Lösungen • Azure Cloud Services: Monolithische Anwendungen • Leichte Bereitstellung von .NET-Anwendungen für IIS
  • 75. Szenario 1: Erstellen einer Webanwendung • Das Beispiel • Eine interne Branchenanwendung soll mit einem Web-Frontend und einem relationalen Datenbank-Backend auch ohne VPN mobilen Usern unterwegs sicher bereitgestellt werden. • Das Problem • Eine Anwendung selbst zu hosten, ist mit realen, teilweise versteckten, Kosten verbunden: • manuell bereitgestellte Aktualisierungen • Patchen von Betriebssystemen • Hardware… • Verwendung von außerhalb der Firewall erforderlichen VPN-Verbindungen • Eventuelle Störung anderer, potenziell kritischer Anwendungen • Die Lösung • In Azure hingegen können Entwickler Aktualisierungen mittels Continuous Delivery früher und häufiger bereitstellen mit On-Premises- und Online-Versionskontrollsystemen wie TFS, GitHub, BitBucket und Visual Studio Team Services. • Bereits integriert: Failover- sowie Round-Robin-Datenverkehr-Routing-Funktionalität
  • 76. Szenario 2: Skalierung einer Webanwendung • Schritt 1: Auswählen eines Azure-Rechenzentrums, in dem die Webanwendung und Datenbank bereitgestellt werden soll. • Schritt 2: Azure Traffic Manager wird dann Benutzer zu der Instanz der Anwendung weiterleiten, die ihrem jeweiligen Standort am nächsten ist. • Schritt 3: Zur Skalierung der Azure-Webanwendung in App Service brauchen Sie lediglich eine horizontale Leiste zu verschieben, um die Anzahl der Instanzen der verfügbaren Webanwendungen zu erhöhen.
  • 77. Szenario 2: Skalierung einer Webanwendung Failover- sowie Round-Robin bereits integriert • Azure Web-Apps bietet bereits Failover- sowie Round-Robin- Datenverkehr-Routing-Funktionalität für Webanwendungen innerhalb eines Rechenzentrums. Traffic Manager gestattet es, ein Failover und Round-Robin-Datenverkehr-Routing für Webanwendungen in unterschiedlichen Rechenzentren festzulegen. • Verwenden Sie Azure Redis Cache zur Verbesserung der Leistung, indem häufig benötigte Daten und Statusinformationen geladen werden.
  • 78. Szenario 3: Backend für eine mobile Anwendung erstellen • Microsoft bietet umfassende Lösungen sowohl für die Front-End- als auch die Cloud-fähige Backend-Entwicklung von plattformüber- greifenden mobilen Anwendungen. • Sie können native mobile Anwendungs-Frontends in Objective-C, Swift und Java erstellen. Als .NET-Entwickler können Sie Xamarin verwenden, um mobile Client-Anwendungen in C# zu erstellen und Ihre Client-Geschäftslogik über iOS, Android und Windows Phone hinweg teilen. • Inklusive Backend-Features wie Push-Benachrichtigungen, Offline- Datensynchronisation, automatischer Skalierung und Authentifizierung • Echtzeitanalysen des Benutzerverhaltens und gezielter Push- Benachrichtigungen für Feature-Anfragen mit Azure Mobile Engagement.
  • 79. Szenario 3: Backend für eine mobile Anwendung erstellen
  • 80. PowerApps • PowerApps ist eine Sammlung von Werkzeugen, die es Fachanwendern ohne große Programmierkenntnisse erlaubt in einfacher Art und Weise Apps für Smartphones, Tablets sowie Windows 10 PCs zu erstellen. • Die erstellten Apps können auf bereits im Unternehmen vorhandene Daten zurückgreifen und damit sowohl neue Anwendungsfälle abdecken, als auch existierende Systeme um eine mobile Komponente ergänzen. Gemeinsam mit von der Unternehmens-IT bereitgestellten Schnittstellen und Diensten sowie den mitgelieferten Schnittstellen bietet PowerApps damit eine einfach zu nutzende Möglichkeit Geschäftsanwendungen für mobile Endgeräte zu erstellen und diese mit anderen Anwendern im Unternehmen zu teilen. https://powerapps.microsoft.com/de-de/
  • 81. Microsoft Flow Automatisierte Workflows zwischen bevorzugten Apps und Diensten erstellen, um Benachrichtigungen zu erhalten, Dateien zu synchronisieren, Daten zu erfassen und viele weitere Aufgaben auszuführen. http://flow.microsoft.com/de-de
  • 82. Microsoft Flow Automatisierte Workflows zwischen bevorzugten Apps und Diensten erstellen, um Benachrichtigungen zu erhalten, Dateien zu synchronisieren, Daten zu erfassen und viele weitere Aufgaben auszuführen. ITTT-Sprache (If This Than That) http://flow.microsoft.com/de-de
  • 84. Szenario 4: Erstellen einer Microservice Anwendung • Die Microservice-Architektur gliedert eine Anwendung in kleine, unabhängig voneinander ausgeführte Microservices aus, was in den folgenden Vorteilen resultiert: • Das primäre Azure Service Fabric-Szenario ist die Erstellung von in hohem Maße skalierbaren Always- on-Services, die sich (wie die zuvor erwähnten Microsoft-eigenen Services) ohne Ausfallzeiten aktualisieren lassen
  • 85. Szenario 5: eCommerce Lösungen • Vorgefertigte E-Commerce-Lösungen • Suchen Sie im Azure Marketplace nach beliebten E-Commerce- Frameworks, und stellen Sie diese bereit, um schnell eine umfassende E- Commerce-Lösung einzuführen und diese problemlos zu aktualisieren...
  • 86. Wirtschaftlichkeitsstudie (im Auftrag von Microsoft) • Kein Warten auf Hardwarelieferungen • Kein Konfigurieren und Testen von Servern • Kein Bereitstellen und Integrieren von Software • Überwachen und Unterstützen von Problemen nach der Bereitstellung. • Einsparungen bei IT-Verwaltungsressourcen • Vermeidung und Reduzierung von IT-Ressourcenkosten. • Verbesserung der Dienstbereitstellungs- und Markteinführungszeit. • Einsparungen bei den Anwendungstestressourcen. • Durch Anwendungen ermöglichte Unternehmenseinsparungen. • Neue, durch Azure PaaS ermöglichte Geschäftschancen. https://microsoft.docs.contently.com/v/total-economic-impact-von-microsoft-azure-platform-as-a-service-de-de
  • 87. Was ist Azure Backup? (Backup-as-a-Service) Azure Backup ist der Azure-basierte Dienst, den Sie zum Sichern (bzw. Schützen) und Wiederherstellen Ihrer Daten in der Microsoft Cloud verwenden können. Azure Backup ersetzt Ihre vorhandene lokale bzw. standortexterne Lösung durch eine zuverlässige, sichere und wirtschaftliche Cloudlösung. Die Cloud wird wie eine Festplatte oder ein Band als Endpunkt bzw. statisches Speicherziel behandelt. • Daten sichern (bzw. schützen) und wiederherstellen • SharePoint, Exchange und SQL Server • Dateien und Ordner • Windows-Server, Windows-Clients und Azure-IaaS-VMs (Infrastructure-as-a-Service). • Ohne Wartungs- oder Überwachungsaufwand • Seeding und dann inkrementelle Sicherungen inkl. Komprimierung & Verschlüsselung, Azure Import/Export- Dienst • Unbegrenzte Skalierung, unbegrenzte Datenübertragungen
  • 88. 4. Back up encrypted data 2. Install agent 1. Sign up Window Server 5. Recover to the same or a different server ` Azure Backup Funktionsweise System Center DPM Server
  • 92. Backup Komponenten Der Recovery Services-Tresor ist das bevorzugte Speicherziel aller Komponenten. System Center DPM und Azure Backup Server ermöglichen auch die Verwendung einer lokalen Datenträgerkopie. Nur System Center DPM bietet aber die Möglichkeit, Daten auf ein Bandspeichergerät zu schreiben.
  • 93. Microsoft Garantien • Verfügbarkeits-SLA mit 99,9 % • Langfristige Aufbewahrung / Retention von 99 Jahren • Pro geschützter Instanz eine Obergrenze von 9999 Wiederherstellungspunkten (auch Sicherungskopien oder Momentaufnahmen genannt). • Incremental Forever Backup • Georeplizierter Sicherungsspeicher • Hohe Sicherheit – Daten werden während der Übertragung und im Ruhezustand verschlüsselt
  • 94. Was ist eine geschützte Instanz? • Eine geschützte Instanz ist ein generischer Verweis auf einen Windows-Computer, einen (physischen oder virtuellen) Server oder auf eine SQL-Datenbank, der bzw. die Daten in Azure sichert. • Allgemeine Beispiele für geschützte Instanzen sind virtuelle Computer, Anwendungsserver, Datenbanken und PCs unter Windows. • Ein virtueller Computer (auch VMware), auf dem die Hyper-V- oder die Azure IaaS-Hypervisor-Fabric ausgeführt wird. Mögliche Gastbetriebssysteme für den virtuellen Computer sind Windows Server und Linux. • Ein Anwendungsserver: Dabei kann es sich um einen physischen oder virtuellen Computer handeln, auf dem Windows Server und Workloads mit zu sichernden Daten ausgeführt werden. Gängige Workloads sind Microsoft SQL Server, Microsoft Exchange Server, Microsoft SharePoint Server und die Dateiserverrolle unter Windows Server. Zum Sichern dieser Workloads benötigen Sie System Center Data Protection Manager (DPM) oder Azure Backup Server. • Ein PC, eine Arbeitsstation oder ein Laptop unter dem Windows-Betriebssystem. • Was kann geschützt werden (Azure Backup Server): https://docs.microsoft.com/de- de/azure/backup/backup-mabs-protection-matrix)
  • 95. Was ist ein Recovery Services-Tresor? (früher: Sicherungstresor) • Ein Recovery Services-Tresor ist eine Onlinespeicherentität in Azure, die zum Speichern von Daten wie Sicherungskopien, Wiederherstellungspunkten und Sicherungsrichtlinien verwendet wird - auch für Ihre lokalen Ressourcen. • Recovery Services-Tresore unterstützen System Center DPM, Windows Server, Azure Backup Server etc. • Recovery Services-Tresore vereinfachen die Organisation Ihrer Sicherungsdaten und minimieren gleichzeitig den Verwaltungsaufwand. • Die Sicherungsdaten in jedem Tresor werden mit den entsprechenden LRS- oder GRS-Blockblobraten für die Region abgerechnet, in der sich der Tresor befindet. • Sie können innerhalb eine Abonnements beliebig viele Recovery Services-Tresore erstellen. Bis zum 1. November 2017 wird für alle verbleibenden Sicherungstresore automatisch ein Upgrade auf Recovery Services-Tresore durchgeführt
  • 96. Speicherreplikation • Lokal redundanter Speicher (Locally Redundant Storage, LRS) repliziert Ihre Daten dreimal in einem gekoppelten Datencenter in der gleichen Region. (Es werden also drei Kopien Ihrer Daten erstellt.) LRS ist eine kostengünstige Möglichkeit, um Daten vor lokalen Hardwarefehlern zu schützen. • Georedundanter Speicher (GRS) repliziert Ihre Daten in eine sekundäre Region, die mehrere hundert Kilometer vom primären Speicherort der Quelldaten entfernt ist. GRS führt zu höheren Kosten als LRS, bietet aber eine höhere Haltbarkeit Ihrer Daten (auch im Falle eines regionalen Ausfalls).
  • 97. Welche Anwendungen und Workloads kann ich sichern? https://docs.microsoft.com/de- de/azure/backup/backup-introduction-to-azure-backup
  • 98. Bandbreite? • Initial Backup: z.B. 20 TB nach Azure • Import / Export Service (externe Bitlocker verschlüsselte Festplatten via „Post“) • Incremental pro Woche • Netzwerkdrosselung
  • 99. Was kostet Azure Backup? • Die Größe der gesicherten Daten vor Komprimierung und Verschlüsselung bestimmt den Preis für Azure Backup für jede geschützte Instanz. • Bei virtuellen Computern wird die Datengröße von der Größe des zugewiesenen Datenträgers bestimmt. • Bei der Sicherung von Dateien und Ordnern bestimmt die Größe der für die Sicherung konfigurierten Dateien und Ordner die Datengröße. • Bei der Sicherung von SQL Server wird die Datengröße von der Größe der für die Sicherung konfigurierten Datenbanken bestimmt. • Das neue Preismodell für Azure Backup umfasst zwei Komponenten: • Geschützte Instanzen: Anzahl und Größe von Instanzen • Speicher/Storage: lokal redundanter Speicher (LRS) und georedundanter Speicher (GRS). Daten werden nach Blockblobtarifen für die Region abgerechnet. • KEINE TRAFFIC KOSTEN Beispiel: Wenn eine Instanz eine Datenmenge von 1,2 TB enthält, betragen die Kosten €25,30 zzgl. der verwendeten Speicherkapazität. In diesem Fall würden €8,44 für zwei 500-GB-Einheiten und €8,44 für die verbleibenden 200 GB Daten berechnet. (3*8,433=25,299 €)
  • 100. Kostenbeispiele PRIMÄRER COMPUTER WORKLOAD GRÖSSE DER GESCHÜTZTEN INSTAN BERECHNETER BETRAG* 1 Windows-Host Windows Server 2012 (Datei-/Ordnersicherung) 300 GB €8,433/Monat 3 Windows-Hosts Microsoft Exchange Microsoft Exchange Microsoft Exchange 600 GB 1300 GB 400 GB €16,87/Monat €25,30/Monat €8,433/Monat 1 Windows-Clientcomputer Windows 8.1 (Datei-/Ordnersicherung) 25 GB €4,217/Monat 1 virtueller Hyper-V-Computer Sicherung des virtuellen Computers 30 GB €4,217/Monat 1 virtueller Azure IaaS-Computer Sicherung des virtuellen Computers 250 GB €8,433/Monat 1 Windows-Gastcomputer Windows Server 2012 (Datei-/Ordnersicherung) 120 GB €8,433/Monat 1 Windows-Gastcomputer Eigenständiger Microsoft SQL-Server 600 GB €16,87/Monat 3 Windows-Gastcomputer •Microsoft SQL-Servercluster:Computer 1: 50 Datenbanken •Computer 2: 75 Datenbanken •Computer 3: 20 Datenbanken 70 GB 80 GB 15 GB €8,433/Monat + €8,433/Monat + €4,217/Monat HINWEIS: Wenn die Datenbanken innerhalb des Clusters verschoben werden, wird die Größe zum Zeitpunkt der Sicherung für die Berechnungen verwendet 5 Windows-Gastcomputer Vollständige SharePoint-Farm mit Front-End, Inhaltsdatenbanken usw. 1300 GB €25,30/Monat (SharePoint-Farmgröße > 1.000 GB und < 1.500 GB) HINWEIS: Eine SharePoint-Farm ist eine spezielle Entität, die auf Grundlage der Gesamtgröße der geschützten Daten in der Farm abgerechnet wird.
  • 101. Was kostet Azure RESTORE? • Wiederherstellungsvorgänge oder Netzwerkbandbreite (ausgehend) in Zusammenhang mit Wiederherstellungsvorgängen werden dem Kunden nicht in Rechnung gestellt. • Unbegrenzte Datenübertragungen: Bei Azure Backup ist die Menge der übertragenen eingehenden und ausgehenden Daten nicht beschränkt. • Außerdem fallen bei Azure Backup keine Gebühren für die übertragenen Daten an. • Veeam: hat eine VM in Azure mit einer Software als Remote Endpunkt. Achtung, Kostenfaktor (Lizenz, Storage, ausgehender Traffic kostet, also die Wiederherstellung!
  • 102. Azure Site Recovery Geschäftskontinuität und Notfallwiederherstellung (Business Continuity and Disaster Recovery, BCDR) • Orchestrierung der Replikation von lokalen virtuellen Computern und physischen Servern • Sie replizieren Server und VMs aus Ihrem primären lokalen Datencenter in die Cloud (Azure) oder in ein sekundäres Datencenter • Wenn es am Hauptstandort zu Ausfällen kommt, wird ein Failover zum sekundären Standort durchgeführt, um die Erreichbarkeit und Verfügbarkeit von Workloads zu erhalten. Wenn wieder Normalbetrieb herrscht, führen Sie das Failback zum primären Standort durch
  • 103. Azure Site Recovery Orchestrierte Disaster-Recovery-as-a-Service (DRaaS) • Replikation von virtuellen Computern anhand von Richtlinien automatisieren • Azure Site Recovery kann Microsoft Hyper-V-, VMware- und physische Server schützen, und Sie können Azure oder Ihr sekundäres Datencenter als Wiederherstellungsstandort verwenden. Site Recovery koordiniert und verwaltet die fortlaufende Replikation von Daten, da es in vorhandene Technologien wie System Center und Microsoft SQL Server AlwaysOn integriert werden kann. • Mit Site Recovery wird der Status Ihrer geschützten Instanzen kontinuierlich und remote in Azure überwacht. • Dank der Integration von Azure Backup und Azure Site Recovery in einem gemeinsamen Portal entsteht ein konsistentes Benutzererlebnis: Bei minimalem Wartungsaufwand ermöglichen die ebenso kostengünstigen wie stimmigen Tools die Erstellung von Offsitesicherungen und die Wiederherstellung der Betriebsfähigkeit und gewährleisten so eine einheitliche Anwendungsverfügbarkeit und Datensicherheit. •  BCDR Business Continuity & Disaster Recovery
  • 104. Azure Site Recovery Mit Azure Site Recovery lässt sich die Replikation virtueller Maschinen automatisieren, die in einer über System Center Virtual Machine Manager 2012 SP1/R2 aufgesetzten Private Cloud betrieben werden. Hyper-V Replica replicates virtual machines Health monitoring Create a recovery plan Create recovery plan Site A System Center Virtual Machine Manager AD SQL Exch Configure System Center Virtual Machine Manager Site B Orchestrates recovery of services in the event of an outage AD Exch SQL
  • 105.
  • 106. Site Recovery • Azure to Azure architecture • VMware to Azure architecture • Hyper-V to Azure architecture • Physical to Azure architecture • Hyper-V to secondary site architecture https://docs.microsoft.com/en-us/azure/site-recovery/concepts-azure-to-azure-architecture
  • 107. Azure Site Recovery Preise • Die Kosten für Azure Site Recovery werden basierend auf der Anzahl der geschützten Instanzen berechnet. PREIS FÜR DIE ERSTEN 31 TAGE PREIS NACH 31 TAGEN Azure Site Recovery auf vom Kunden betriebenen Websites Free €13,50/Monat je geschützter Instanz Azure Site Recovery in Azure Free €21,09/Monat je geschützter Instanz Die Azure Site Recovery zwischen Azure-Regionen wird zum gleichen Satz berechnet wie die Azure Site Recovery in Azure. Kosten können für Azure Storage, Speichertransaktionen und Datenübertragungen Gebühren anfallen.
  • 108. Wie unterscheidet sich Azure Backup von Azure Site Recovery? • Azure Backup und Azure Site Recovery ähneln sich insofern als mit beiden Diensten Daten gesichert und dann wiederhergestellt werden können. Beide Dienste bieten aber unterschiedliche Funktionen hinsichtlich der Geschäftskontinuität und Notfallwiederherstellung in Ihrem Unternehmen. • Verwenden Sie Azure Backup, um Daten auf differenzierte Weise zu schützen und wiederherzustellen. • Azure Site Recovery koordiniert Replikation, Failover und Wiederherstellung virtueller Computer und physischer Server. • Beide Dienste sind wichtig, da die Daten im Rahmen Ihrer Notfallwiederherstellungsstrategie sicher und wiederherstellbar gespeichert werden müssen (Backup) und Ihre Workloads verfügbar sein müssen (Site Recovery), falls es zu Ausfällen kommen sollte.
  • 109. Azure Backup better then On-Premise?! • Automatische Speicherverwaltung: Bei Azure Backup fallen keine Kosten für die Verwendung von lokalen Speichergeräten an. Azure Backup sorgt mit nutzungsbasierter Bezahlung für die automatische Zuteilung und Verwaltung von Sicherungsspeicher. • Unbegrenzte Skalierung: Für Azure Backup wird die Leistungsstärke und unbegrenzte Skalierung der Azure-Cloud genutzt, um eine hohe Verfügbarkeit sicherzustellen – ohne Wartungs- oder Überwachungsaufwand. • Mehrere Speicheroptionen: Ein Aspekt der hohen Verfügbarkeit ist die Speicherreplikation: • Lokal redundanter Speicher (Locally Redundant Storage, LRS) repliziert Ihre Daten dreimal in einem gekoppelten Datencenter in der gleichen Region. (Es werden also drei Kopien Ihrer Daten erstellt.) LRS ist eine kostengünstige Möglichkeit, um Daten vor lokalen Hardwarefehlern zu schützen. • Georedundanter Speicher (GRS) repliziert Ihre Daten in eine sekundäre Region, die mehrere hundert Kilometer vom primären Speicherort der Quelldaten entfernt ist. GRS führt zu höheren Kosten als LRS, bietet aber eine höhere Haltbarkeit Ihrer Daten (auch im Falle eines regionalen Ausfalls). • Unbegrenzte Datenübertragungen: Bei Azure Backup ist die Menge der übertragenen eingehenden und ausgehenden Daten nicht beschränkt. Außerdem fallen bei Azure Backup keine Gebühren für die übertragenen Daten an. • Azure Import/Export-Dienst um große Datenmengen zu importieren (kostenpflichtig). • Datenverschlüsselung: ermöglicht eine sichere Übertragung und Speicherung Ihrer Daten in der Cloud. Sie speichern die Passphrase für die Verschlüsselung lokal, und sie wird niemals in Azure übertragen oder gespeichert. Wenn Daten wiederhergestellt werden sollen, sind nur Sie im Besitz der Passphrase für die Verschlüsselung bzw. des Schlüssels. (mit AES 256) • Anwendungskonsistente Sicherungen: zum Wiederherstellen der Daten werden keine zusätzlichen Fixes benötigt. Durch die Wiederherstellung von anwendungskonsistenten Daten wird die Wiederherstellungsdauer reduziert, sodass Sie schnell zum Zustand der normalen Ausführung zurückkehren können. • Langfristige Aufbewahrung: Anstatt Sicherungskopien auf Band zu erstellen und das Band dann an einen anderen Ort zu bringen, können Sie Azure für die kurz- und langfristige Aufbewahrung nutzen. Die Zeit, für die Sie Daten in einem Backup- oder Recovery Services-Tresor aufbewahren, wird von Azure nicht begrenzt.
  • 110. Backup von Office 365? 1. Backup von Office 365 nach lokal (z.B. Veeam Backup & Replication) 2. Mit Zusatzlösungen wie Veeam Backup for Microsoft Office 365, CodeTwo Backup for Office 365 oder Dritthersteller-Lösungen in Microsoft Azure Marketplace. 3. Vertrauen auf Microsoft Boardmittel und vierstufige Papierkörbe
  • 111. Azure Portal Assistent für Nutzung der Komponenten Komponente Vorteile Einschränkungen Was wird geschützt? Wo werden Sicherungen gespeichert? Azure Backup-Agent (MARS) Sicherung von Dateien und Ordnern auf physischen oder virtuellen Windows-Computern (virtuelle Computer können sich am lokalen Standort oder in Azure befinden)Kein separater Sicherungsserver erforderlich Drei Sicherungen pro Tag Nicht anwendungsorientiert, nur Wiederherstellung auf Datei-, Ordner- und Volumeebene Keine Unterstützung für Linux Dateien Ordner Recovery Services-Tresor System Center DPM Anwendungsabhängige Momentaufnahmen (VSS)Vollständige Flexibilität in Bezug auf Sicherungszeitpunkt Wiederherstellungsgranularität (alle) Kann einen Recovery Services-Tresor verwenden Linux- Unterstützung für Hyper-V- und VMware-VMs Sichern und Wiederherstellen von virtuellen VMware-Computern mit DPM 2012 R2 Oracle-Workloads können nicht gesichert werden. Dateien Ordner Volumes VMs Anwendungen Workloads Recovery Services-Tresor Lokal angefügter Datenträger Band (nur lokal) Azure Backup Server App-fähige Momentaufnahmen (VSS) Vollständige Flexibilität in Bezug auf Sicherungszeitpunkt Wiederherstellungsgranularität (alle)Kann einen Recovery Services-Tresor verwenden Linux-Unterstützung für Hyper-V- und VMware-VMs Sichern und Wiederherstellen von virtuellen VMware-Computern Keine System Center-Lizenz erforderlich Oracle-Workloads können nicht gesichert werden.Aktives Azure-Abonnement immer erforderlichKeine Unterstützung der Bandsicherung Dateien Ordner Volumes VMs Anwendungen Workloads Recovery Services-Tresor Lokal angefügter Datenträger Azure IaaS-VM-Sicherung Native Sicherungen für Windows/Linux Keine bestimmte Agent-Installation erforderlich Sicherung auf Fabric-Ebene ohne Sicherungsinfrastruktur Tägliche Sicherung von virtuellen Computern Wiederherstellung von virtuellen Computern nur auf DatenträgerebeneKeine lokale Sicherung möglich VMs Alle Datenträger (mit PowerShell) Recovery Services-Tresor
  • 112.
  • 114. Azure Active Directory Jeder Azure-Kunde verfügt über ein kostenloses Azure Active Directory zur Verwaltung der Identitäten und des Zugriffs auf alle Azure-Dienste.
  • 115. Azure Active Directory Preise • Jetzt 4 Preise! • Die Free-Edition ist in Azure- Abonnements enthalten. • Die Basic- und Premium-Editionen sind über ein Microsoft Enterprise Agreement, das Open License- Volumenlizenzprogramm und das Cloud Solution Providers-Programm erhältlich. • Office 356 AD ist mehr als die Free und weniger als die Basic, also sind es eigtl. 5 Preise (das sieht man nur auf der US-Seite!) https://azure.microsoft.com/de-de/pricing/details/active-directory/ https://www.microsoft.com/en-us/cloud-platform/azure-active-directory-pricing
  • 116. Azure Active Directory Unterschiede • Azure Active Directory Basic • für Taskworker, die in erster Linie cloudbasiert arbeiten, cloudzentrischer Anwendungszugriff sowie Self-Service-Identitätsverwaltungslösungen • gruppenbasierte Zugriffsverwaltung, Self-Service-Kennwortzurücksetzung für Cloud-Anwendungen und den Azure Active Directory-Anwendungsproxy (zur Veröffentlichung lokaler Webanwendungen mit Azure Active Directory). • Diese Features basieren auf einer SLA auf Unternehmensebene mit einer Verfügbarkeitsgarantie von 99,9 Prozent. • Azure Active Directory Premium P1 • Die Azure Active Directory Premium-Edition wurde für Organisationen mit anspruchsvolleren Anforderungen im Hinblick auf die Identitäts- und Zugriffsverwaltung entwickelt und bietet zusätzliche Identitätsverwaltungsfunktionen. • Außerdem können Hybridbenutzer mit dieser Edition nahtlos auf lokale und cloudbasierte Funktionen zugreifen. • Diese Edition enthält alles, was Sie für Information-Worker und Identitätsadministratoren in Hybridumgebungen für Anwendungszugriff, Self-Service-Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM), Identitätsschutz und Sicherheit in der Cloud benötigen. • Sie unterstützt erweiterte Verwaltungs- und Delegierungsressourcen wie dynamische Gruppen und Self-Service-Gruppenverwaltung. • Die Edition enthält Microsoft Identity Manager (eine lokale Identitäts- und Zugriffsverwaltungs-Suite) und bietet Cloudfunktionen für das Zurückschreiben. Dadurch werden Lösungen wie die Self-Service-Kennwortzurücksetzung für Ihre lokalen Benutzer ermöglicht. • Azure Active Directory Premium P2 • Diese Edition bietet erweiterten Schutz für alle Benutzer und Administratoren und umfasst nicht nur sämtliche Funktionen von Azure AD Premium P1, sondern auch die neuen Features Identity Protection und Privileged Identity Management. • Azure Active Directory Identity Protection wertet Milliarden von Signalen aus, um basierend auf der Risikostufe bedingten Zugriff auf Ihre Anwendungen und kritischen Unternehmensdaten bereitzustellen. • Darüber hinaus unterstützen wir Sie mithilfe von Azure Active Directory Privileged Identity Management bei Verwaltung und Schutz privilegierter Konten. So können Sie Administratoren sowie deren Zugriff ermitteln, einschränken und überwachen und bei Bedarf Just-in-Time-Zugriff gewähren. • Außerdem: Active Directory B2C • ist die Identitäts- und Zugriffsverwaltungslösung für Ihre kundenorientierten Anwendungen. Weitere Informationen finden Sie unter Azure Active Directory B2C https://docs.microsoft.com/de-de/azure/active-directory/active-directory-editions
  • 117. Azure Active Directory Free Office 365 Basic Premium P1 Premium P2 Verzeichnisobjekte/ Objektlimit1 500.000 Kein Objektlimit Einmaliges Anmelden (Single Sign-On, SSO) 10 Apps pro Benutzer2 (vorintegrierte SaaS und von Entwicklern integrierte Apps) 10 Apps pro Benutzer2 (Free-Tarif + Anwendungs- proxy-Apps) Keine Begrenzung (Free- und Basic-Tarif + Vorlagen zur Self- Service-Integration von Apps5) Sicherheits-/Nutzungsberichte Basic-Berichte Erweiterte Berichte Unternehmensbranding (Anpassen von Anmeldeseiten/Zugriffsbereich), SLA 99,9 %     Self-Service-Kennwortzurücksetzung für Clouduser     Self-Service-Kennwortzurücksetzung/-änderung/-entsperrung mit Rückschreiben auf On-Premise Verzeichnisse   Gruppenbasierte Zugriffsverwaltung und Bereitstellung & Anwendungsproxy    Self-Service-Gruppen- und -App-Verwaltung/Self-Service-Hinzufügen von Anwendungen/Dynamische Gruppen   Multi-Factor Authentication (cloudbasiert und lokal mit MFA-Server)   Nutzer-CAL für Microsoft Identity Manager (MIM-CAL + MIM-Server)3   Cloud App Discovery & Connect Health   Automatisches Kennwortrollover für Gruppenkonten   Bedingter Zugriff / Conditional Access basierend auf Gruppe und Standort   Geschützter Zugriff basierend auf Gerätestatus (Zugriff von verwalteten Geräten zulassen)   Identity Protection (Identitätsschutz) & Privileged Identity Management  Preis Free Enthalten 0,85 € 5,10 € 7,60 € https://www.microsoft.com/en-us/cloud-platform/azure-active-directory-pricing, Fußnoten siehe Webseite https://www.microsoft.com/de-de/cloud-platform/azure-active-directory-pricing
  • 118. Microsoft Identity Manager 2016 • Microsoft Identity Manager Server-Softwarerechte werden mit Windows Server-Lizenzen (alle Editionen) gewährt. • Da Microsoft Identity Manager auf Windows Server OS ausgeführt wird, kann Microsoft Identity Manager unter der Voraussetzung, dass der Server auf einer gültigen, lizenzierten Ausgabe von Windows Server ausgeführt wird, auf diesem Server installiert und verwendet werden. • Für Microsoft Identity Manager Server sind keine weiteren separaten Lizenzen erforderlich.
  • 119. Azure AD Bedingter Zugriff / Conditional Access • Alle Benutzer, die beim Zugriff auf eine Anwendung eine Richtlinie für den bedingten Zugriff verwenden, müssen über eine Azure AD Premium-Lizenz verfügen. • Bei Verwendung der bedingten Zugriffssteuerung prüft Azure AD auf bestimmte Bedingungen, die Sie für einen Benutzer festlegen, damit dieser auf eine Anwendung zugreifen kann. Wenn diese Zugriffsanforderungen erfüllt sind, wird der Benutzer authentifiziert und erhält Zugriff auf die Anwendung • z.B. eine Richtlinie, die vorschreibt, dass nur in Microsoft Intune registrierte Geräte auf vertrauliche Dienste der Organisation zugreifen dürfen. Azure Active Directory Premium!
  • 120. Conditional Access in Azure AD (Bedingter Zugriff)
  • 121. Conditional Access in Azure AD (bedingter Zugriff)
  • 122. Azure AD Bedingungen für Bedingter Zugriff / Conditional Access • Gruppenmitgliedschaft: Steuert den Benutzerzugriff basierend auf der Mitgliedschaft in einer Gruppe. • Standort: Verwenden Sie den Standort des Benutzers, um eine mehrstufige Authentifizierung auszulösen und Steuerelemente zu blockieren, wenn ein Benutzer sich nicht in einem vertrauenswürdigen Netzwerk befindet. • Geräteplattform: Verwenden Sie den Typ der Geräteplattform, z.B. iOS, Android, Windows Mobile und Windows, als Bedingung für die Anwendung der Richtlinie. • Gerät aktiviert: Der Status „Gerät aktiviert/Gerät deaktiviert“ wird während der Auswertung der Geräterichtlinie überprüft. Wenn ein verlorenes oder gestohlenes Gerät im Verzeichnis deaktiviert wird, kann es nicht mehr verwendet werden, um Richtlinienanforderungen zu erfüllen. • Anmelde- und Benutzerrisiko: Sie können Azure AD Identity Protection für Richtlinien für den bedingten Zugriff verwenden, die auf Risikofaktoren basieren. Diese Richtlinien für den bedingten Zugriff bieten Ihrer Organisation erweiterten Schutz basierend auf Risikoereignissen und ungewöhnlichen Anmeldeaktivitäten.
  • 123. Azure AD Steuerelemente für Bedingter Zugriff / Conditional Access • Mehrstufige Authentifizierung: Sie können über die mehrstufige Authentifizierung (Multi-Factor Authentication, MFA) eine sichere Authentifizierung erzwingen. Sie können die mehrstufige Authentifizierung über Azure Multi- Factor Authentication oder über einen lokalen MFA-Anbieter verwenden, kombiniert mit den Active Directory- Verbunddiensten (AD FS). Die mehrstufige Authentifizierung unterstützt den Schutz Ihrer Ressourcen vor dem Zugriff durch einen nicht autorisierten Benutzer, der möglicherweise Zugriff auf die Anmeldeinformationen eines gültigen Benutzers erlangt hat. • Blockierung: Bedingungen wie z.B. der Benutzerstandort können zum Blockieren des Benutzerzugriffs herangezogen werden. Beispielsweise können Sie den Zugriff blockieren, wenn sich ein Benutzer nicht in einem vertrauenswürdigen Netzwerk befindet. • Kompatible Geräte: Sie können die Richtlinien für den bedingten Zugriff auf Geräteebene festlegen. Sie können eine Richtlinie einrichten, sodass nur in die Domäne eingebundene Computer oder mobile Geräte, die in einer Anwendung zur Verwaltung mobiler Geräte registriert sind, auf Ihre Organisationsressourcen zugreifen können. Beispielsweise können Sie Intune verwenden, um die Gerätekompatibilität zu überprüfen und das Ergebnis zur Richtlinienerzwingung an Azure AD übermitteln, wenn der Benutzer versucht, auf eine Anwendung zuzugreifen. Ausführliche Anleitungen dazu, wie Intune zum Schutz von Apps und Daten eingesetzt werden kann, finden Sie unter Schützen von Apps und Daten mit Microsoft Intune. Sie können mithilfe von Intune auch Datenschutz für verlorene oder gestohlene Geräte erzwingen.
  • 124. Was ist Multi-Faktor Authentifizierung?
  • 125.
  • 126. Azure Active Directory Premium P1 und P2: In Verbindung mit Windows 10 • Automatische MDM-Registrierung • Self-Service BitLocker-Wiederherstellung • zusätzliche lokale Administratoren für Windows 10-Geräte über Azure AD Join • Enterprise State Roaming
  • 127. Azure AD Premium (P1 und P2): Enterprise State Roaming Benutzer- und Anwendungseinstellungen werden in der Cloud gespeichert und mit dem User auf alle Geräte synchronisiert • Trennung von Unternehmens- und Verbraucherdaten – Unternehmen haben die Kontrolle über ihre Daten, und es erfolgt kein Vermischen von Unternehmensdaten in einem Verbraucher-Cloudkonto oder Verbraucherdaten in einem Unternehmens- Cloudkonto. • Erweiterte Sicherheit – Bevor Daten das Windows 10-Gerät des Benutzers verlassen, werden sie mithilfe von Azure Rights Management (Azure RMS) automatisch verschlüsselt und bleiben in der Cloud verschlüsselt im Ruhezustand. Alle Inhalte bleiben verschlüsselt im Ruhezustand in der Cloud, mit Ausnahme der Namespaces, z. B. Namen von Einstellungen und Windows-Apps. • Bessere Verwaltung und Überwachung – dank Azure AD-Portalintegration mehr Kontrolle und Transparenz dazu, welche Personen auf welchen Geräten in Ihrem Unternehmen Einstellungen synchronisieren.
  • 128. Azure AD SSO • Azure AD ist das Identitätsverwaltungssystem für Microsoft Azure und Office 365 und in 28 Datencentern auf der ganzen Welt im Einsatz. • Verzeichnisdaten werden garantiert in mindestens drei Datencenter repliziert. • Globale Lastenausgleichsfunktionen stellen sicher, dass Benutzer auf die nächstgelegene Kopie von Azure AD mit ihren Daten zugreifen, und leiten Anforderungen automatisch an andere Datencenter weiter, sobald ein Problem erkannt wird. Eine Anwendung, deren Authentifizierung an Azure AD ausgelagert werden soll, muss in Azure AD registriert werden. Dadurch wird die App im Verzeichnis registriert und eindeutig identifiziert. Als Identitätsanbieter ist Azure AD zuständig für die Überprüfung der Identität von Benutzern und Anwendungen, die im Verzeichnis einer Organisation vorhanden sind, und bei erfolgreicher Authentifizierung dieser Benutzer und Anwendungen auch für die Ausgabe von Sicherheitstokens.
  • 129. Was ist Oauth 2.0, OpenConnectID und AADConnect? • https://apps.dev.microsoft.com • Azure AD als Identity-as-a-Service- Lösung Azure AD unterstützt den OAuth 2.0- und den OpenID Connect-Standard, um den Zugriff auf Webanwendungen und Web- APIs zu autorisieren.
  • 130. • For OpenID Connect, the SaaS provider must use AD FS 4.0 running in Windows Server 2016. • AD FS 3.0 does not support OpenID Connect.
  • 131. Azure AD Domain Services
  • 133. Für die Verwendung von Azure Information Protection benötigen Sie ein Azure AD-Verzeichnis. Azure Information Protection stellt Klassifizierungen, Bezeichnungen und den Schutz für Dokumente und E-Mails einer Organisation bereit. Die Schutztechnologie nutzt den Azure Rights Management-Dienst, der nun eine Komponente von Azure Information Protection ist. GA 4.10.2016 Separater Foliensatz!
  • 134. Remote Desktop Services auf Azure • Hierzu ist eine VM nötig, in der dann die Rolle des Terminal Server, also RDS aktiviert wird. Technisch ist das recht simple, die Frage ist, was benötigt ein Kunde lizenzrechtlich dazu, wie sieht es mit der Leistungs- und Leitungsanforderung aus? • Die RDS-CAL darf nämlich nur mit aktiver Software Assurance (Stichwort Lizenzmobilität) für RDS auf Azure genutzt werden. • Features wie QuickConnect, RemoteFX etc. helfen seit der On-Premise Version WS 2012 R2 auch über eine Cloud-Verbindung, die Übertragung der Pixel schnell und bei Verlust der Verbindung schnell re-connected zu übertragen. • Die Remote Desktop App, die es auf vielen Clients, wie z.B. auch iPad gibt, hilft, auf die VMs, RDS-Sessions oder VDI-Desktops auf Azure zu verbinden. • Neu ist inzwischen eine vorgefertigte Windows Server VM inkl. Terminal Server mit einem Office 365 Pro Plus Paket, welches über die Computer Shared Activation nutzbar ist!
  • 136. RemoteApp auf Azure (Codename Mohoro) (GA 11.12.2014) • RemoteApp gibt es für Terminal Server Dienste (Remote Desktop Dienste RDS) schon seit Windows Server 2008. • Sie erlaubt den Zugriff auf einzelne RDS-Anwendungen von mobilen Geräten wie Windows, Mac OS X, iOS und Android. • Die Desktop-as-a-Service-Anwendungen (DaaS) lassen sich als eigenes Windows Server 2012 R2 Image hochladen und liegen dann auf Azure. • Die Abrechnung erfolgt pro User pro Monat und beinhaltet bis zu 40 Stunden (das Office-Paket ist nicht enthalten) HINWEIS: RemoteApp wird als Service eingestellt zum 12.8.16. Microsoft verweist auf Citrix XenApp “express”, um die Lösung via Azure bereitzustellen. Existierende Azure RemoteApp Kunden werden supportet bis 31. August 2017. Der Neuwerb von Azure RemoteApp wird eingestellt zum 1. Oktober 2016. Citrix wird übrigens auch ihre Apps für iOS und Android mit Microsoft Intune koppeln und Support für Azure Active Directory Identity integrieren (in 2H 2016).
  • 137. SharePoint und Azure http://msdn.microsoft.com/library/azure/dn275955.aspx • Jedes Unternehmen mit einer SharePoint-Umgebung benötigt zwingend eine eigene Umgebung zum Testen und Entwickeln. • Perfekt für hybride Infrastrukturen • SharePoint als VM vs SharePoint online = ? • Es geht nicht nur darum, ob die Anpassung läuft, sondern auch z.B. um Belastungstest. • Nachts kostet die VM keine Compute-Kosten…
  • 138. http://blogs.technet.com/b/microsoft_blog/archive/2014/02/06/going-for-gold- windows-azure-media-services-provide-live-and-on-demand-streaming-of-2014- olympic-winter-games-on-nbc.aspx Azure Media Services • Azure Media Services bietet eine skalierbare, jederzeit verfügbare und sichere Bereitstellung von Codierungs-, Verschlüsselungs- und Streaming-Komponenten für Videoinhalte sowohl an Mitarbeiter als auch externe Kunden. • Azure Content Delivery Network CDN lässt Inhalte mit hoher Bandbreite über ein robustes Netzwerk von globalen Datenzentren an Benutzer auf der ganzen Welt mit niedriger Latenz und hoher Verfügbarkeit liefern. Es sendet Audio, Video, Anwendungen, Bilder und andere Dateien an Benutzer von den jeweils nächstgelegenen Servern. • Funktionen: • Encoding • Indizierung • Content-Schutz • Azure Media Player • Video in Anwendungen und Unternehmen zu integrieren • Übertragungen streamen und OTT-Video
  • 140. Internet of Things (IoT) –Anwendungen auf Azure • Anforderung: • Anwendungen, die große Mengen an Informationen von verbundenen Geräten sammeln und als Echtzeitdaten an Dashboards senden. • Nutzung und Anomalien überwachen sowie Wachstumstrends vorhersagen und Fehler für die verbundenen Geräte durch vorausschauende Analysen vermeiden. • Lösung: • Verwenden Sie Azure IoT Hub, um pro Sekunde Millionen an Ereignissen von verbundenen Geräten zu protokollieren • Verbinden Sie Power BI direkt mit Stream Analytics und schauen Sie sich diese Vorhersagen in einem Dashboard in Echtzeit für Ihre Geschäftsbenutzer an. • Azure Functions zur Bereinigung der Daten, indem es auf Änderungen in Azure Storage reagieren kann. • Stream Analytics, um solche Ereignisse aufzunehmen und in Echtzeit zu verarbeiten. • Machine Learning-Funktionen, um ein Machine Learning-Modell zu erstellen und die Stream Analytics-Jobergebnisse an Azure Blob-Speicher zur Archivierung zu übergeben. • Azure Functions ist ein neuer Serverless-Compute-Service, der die Erstellung einer Funktion in einer Vielzahl von Programmiersprachen erlaubt. Dadurch können Sie auf Ereignisse wie HTTP-Anfragen oder Azure Services-Ereignisse wie Azure Blob-Speicheraktualisierungen reagieren. Ihre Azure Functions laufen in einer dynamischen Compute-Umgebung, die automatisch ein bedarfsgerechtes Scale-up vornimmt. Ihnen wird lediglich die Zeit berechnet, während der Ihre Funktion läuft.
  • 142.
  • 143. Microsoft and Citrix have worked together for over 25 years to ensure their products are best-in-class. The impact of the partnership is undeniable with Microsoft and Citrix having 230,000 joint customers and tens of millions of users that rely on a joint solution every day. This strong partnership ensures organizations receive: Best-in-class security, scalability, management and performance of enterprise software and online services. Commitment to industry standards, organizational compliance and new cloud computing trends. Deep integration with Microsoft server and desktop operating systems and management tools. A shared vision for flexible, seamless and powerful computing for today’s mobile workforce.
  • 144. XenApp Essentials • Citrix Cloud is hosted on Azure • New XenApp Express simplifies the delivery of Windows Apps from Azure • Customer brings Windows Server Images with Apps installed or chooses Citrix prepared images • Customer Brings RDS CALs or buy RDS SALs • Customer brings Azure subscription • Customer pays for IaaS consumption • (App Workloads and Storage) Windows Servers XenApp Essentials Delivering Windows Apps from Azure
  • 145. XenDesktop Essentials Citrix Cloud Run by Microsoft Managed by Customer/Partner Run by Customer Managed by Customer/Partner Datacenter Site-to-Site VPN or Expressroute Citrix StoreFront Citrix Director Citrix Studio Citrix Delivery Controller SQL Database Citrix License Server Citrix NetScaler Windows 10 Windows 10 Windows 10 Windows 10 Active Directory Mail Server Database SharePoint SAP Backend File Server Citrix VDA Citrix VDA Citrix VDA Citrix VDACitrix Cloud Connector Purchased as one solution out of Microsoft Azure Marketplace Run by Citrix Managed by Customer/Partner Azure
  • 146. Deployment On-premises Service Provider Hosted Cloud Cloud Cloud Citrix Infrastructure Customer IT Partner Managed by Citrix Managed by Citrix Managed by Citrix Workload Management Customer IT Partner Customer IT Customer IT Customer IT Workload Location Private or Public Cloud Private or Public Cloud Private or Public Cloud Azure ONLY Azure ONLY Model Single Tenant Multi-Tenant Single or Multi-Tenant Multi-Tenant Multi-Tenant Licensing Perpetual Subscription (term varies) Subscription (user/year) Subscription (user/month) Subscription (user/month) Available Today Delivering Apps and Desktops Citrix: Range of Choices
  • 148. Microsoft Azure Hybrid Use Benefit (HUB) Volumenlizenz Windows Server mit SA Kunde hat Windows Server Datacenter oder Standard mit SA Hybrid Use: Kunde darf eigenes Windows Server Image auf Microsoft Azure hochladen und in virtuellen „Basisinstanzen“ nutzen Jede Prozessorlizenz Windows Server mit SA berechtigt zu 1 virtuellen Maschine mit max. 16 Cores oder 2 virtuellen Maschinen mit max. 8 Cores Windows Server auf Microsoft Azure Windows Server DATACENTER: Ausführen virtueller Instanzen sowohl on premise als auch auf Microsoft Azure Windows Server STANDARD: Bei Nutzung des HUB dürfen die erlaubten virtuellen Instanzen pro Prozessorlizenz ausschließlich auf Microsoft Azure ausgeführt werden.      • Berechtigte VMs werden On-Premise erstellt, nach Azure hochgeladen und über PowerShell gemanagt – Gallery Images sind nicht supported. • Azure HUB ist nur verfügbar über PowerShell und nicht über das Azure Management Portal UI • Neuzuweisung von Lizenzen unterliegt der 90-Tage-Regel • Der Windows Server Workload steht in der Cloud zur Verfügung, solange dieser unter Software Assurance gehalten wird
  • 149. Microsoft Azure Hybrid Use Benefit (HUB)
  • 150. Veränderung für zukünftige MPSA Kunden • Neue MPSA Einkaufskonten können nicht mehr Azure Services hinzubuchen • Bestehende MPSA Konten können weiterhin Azure Services nutzen • Das Angebot der Azure Pläne werden eingefroren. Bestehende Pläne werden weiterhin angeboten, neue Pläne müssen über Programme wie CSP oder Enterprise Agreement bezogen werden Verfügbarkeit der Azure Services nach Lizenzprogrammen mit dem 01. Februar 2017 Cloud Solution Provider Program (CSP) Enterprise Agreement Microsoft Online Subscription Program Open Pay-as-you-go Ja Ja Ja Nein Prepaid-Commitment Nein Ja Nein Ja
  • 152.
  • 154. Tools für die Ermittlung einer Pricingbasis • Microsoft Assessment & Planning Toolkit (MAP) • Erfassen ganzer Umgebungen auf VM/Host-Ebene, Kapazitätsplanung & Übersicht • Auch für Office 365 Migrationsplanung • Performance Monitor • Erfassen des genauen Verhaltens der Anwendung • Auch für VMs in Azure zur laufenden Optimierung • System Center • Detailreiche Erkenntnisse für Planung • Cloud App Discovery • Erkennen was die User benutzen, die IT aber noch nicht weiß • Azure Advisor • Laufende Optimierung der Kosten/Performance in Azure
  • 155. Microsoft Assessment and Planning (MAP) Toolkit • Das MAP Toolkit dient zur Produktbewertung und Planung: • bewertet eine Netzwerkumgebung • sammelt Bestands- und Performancedaten ohne Agent • Liefert Bewertungsberichte zur Planung der neuen IT-Infrastruktur in den Bereichen: • Migrationsplanung • Konsolidierung/Virtualisierung • Private/Public Cloud-Planung • Das Microsoft Assessment und Planung (MAP) Toolkit ist Bestandteil der Microsoft Solution Accelerators • MAP ist frei verfügbar und voll von Microsoft supported • Weitere Informationen: • How-to: https://social.technet.microsoft.com/wiki/contents/articles/1640.microsoft-assessment-and-planning- toolkit.aspx • Download: https://www.microsoft.com/en-us/download/details.aspx?id=7826
  • 156. Microsoft Assessment and Planning (MAP) Toolkit Vorgehensweise 1. Auswahl des Planungsziels (nächste Folie) 2. Voraussetzungen für Datensammlung überprüfen (Discoverymethode, Anmeldeinformationen): • Active Directory Domain Services • Windows Networking Protocol • System Center Configuration Manager • IP Range scannen • Computernamen eingeben (manuell / aus Datei) 3. Vorbereiten der Umgebung • WMI: Aktivierung, z.B. Per GPO, Logon Skript • SSH: standardmäßig port 22 • SQL Server Authentication: port 1433 and 1434 4. Installation des MAP Toolkits • Download link: https://www.microsoft.com/en- us/download/details.aspx?id=7826 , aktuelle Version 9.6 (Februar 2017) • Supported Operating System: Windows 10 , Windows 7 Service Pack 1, Windows 8, Windows 8 Enterprise, Windows 8.1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows Server 2012 R2 • Software Requirements: • .NET Framework 4.5 (download from http://go.microsoft.com/fwlink/?LinkId=389161) • MAP Toolkit installiert SQL Server 2012 Express LocalDB während des Setups 5. Sammeln von Daten • The Inventory and Assessment Wizard • The Performance Metrics Wizard 6. Überprüfen der Berichte • Windows Azure VM Readiness Report • Windows Azure VM Capacity Report
  • 157. Microsoft Assessment and Planning (MAP) Toolkit Vorgehensweise: 1. Auswahl des Planungsziels I want to understand: MAP Feature: MAP Wizards to Use: Inventory Scenario to Select: Collector Technologies Required: Which computers are ready to be virtualized to run on a Windows Azure Virtual Machine Windows Azure VM Readiness Inventory and Assessment Wizard •Windows Azure Platform Migration •Linux/UNIX computers •WMI •SSH •SQL Server Authentication (Native) •SQL Windows Authentication What size and how many Windows Azure Virtual Machines I will need to virtualize computers in my environment Windows Azure VM Capacity • Inventory and Assessment Wizard • Performance Metrics Wizard •Windows Azure Platform Migration •Windows computers •Linux/UNIX computers •WMI •SSH •SQL Server Authentication (Native) •SQL Windows Authentication
  • 158. Microsoft Assessment and Planning (MAP) Toolkit
  • 159. VM Readiness Assessment Tool • Überprüft automatisch die On-Premise Umgebung (physikalische und virtualisierte Rechner) • Bietet eine Checkliste und einen detaillierten Bericht über die nächsten Schritte für die Migration nach Azure • Liefert Empfehlungen für die Planung der Migration und warnt vor möglichen Problemen • Assessment der Konfiguration und der benötigten Kapazitäten • Berechtigungen: Enterprise Admin credentials (Assement AD) und Sysadmin (SQL Server) • 3 verschiedene Bereiche: • Active Directory • SharePoint • SQL Server • Systemvoraussetzungen: • Windows 7, Windows 8, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Vista in Englisch • .NET Framework 4.0 • Weitere Informationen: • How-to: https://blogs.technet.microsoft.com/cbernier/2015/02/18/microsoft-azure-virtual-machine-readiness-assessment/ • Download: https://www.microsoft.com/en-us/download/details.aspx?id=40898
  • 160. Erkenntnisse gewinnen • Welche Serveranwendungen? • Wie sieht das Design der Anwendung für Hochverfügbarkeit aus? • Wird die Anwendung in der Form noch benötigt? Gibt es einen Service? • Ziel-SLA für die Anwendung • Betriebszeit für die Anwendung • Client-Versionen die eingesetzt werden? • Wie kann man Konnektivität & Authentifizierung gestalten? • Benötigte Anzahl Cores/RAM/IOPS/Speicherkapazität? • Wie ist das Skalierungsverhalten der Anwendungen? • Wie schnell ist für den Kunden schnell genug? Wo ist die optimale Balance zwischen Performance & Kosten? • Gegenwärtige OnPremise Implementierung eventuell nicht optimal • Betrachtung der Anwendung, nicht der bisher genutzten VM oder des Hosts, bzw. den dort verwendeten Ressourcen (Falsche Annahmen)
  • 162. © skilllocation GmbH. Alle Rechte vorbehalten. Dieses Dokument dient nur zu Informationszwecken. Da skilllocation auf sich ändernde Marktanforderungen reagieren muss, stellt dies keine Verpflichtung seitens skilllocation dar, und skilllocation kann die Richtigkeit der hier dargelegten Informationen nach dem Zeitpunkt der Veröffentlichung nicht garantieren. skilllocation SCHLIESST FÜR DIESES DOKUMENT JEDE GEWÄHRLEISTUNG AUS, SEI SIE AUSDRÜCKLICH ODER KONKLUDENT. Die Benutzer/innen sind verpflichtet, sich an alle anwendbaren Urheberrechtsgesetze zu halten. Nutzungsrechte siehe www.skilllocation.com. Alle mit ® oder ™ gekennzeichneten Bezeichnungen sind Marken oder eingetragene Marken der Microsoft Corporation in den USA und/oder anderen Ländern. Alle anderen Bezeichnungen sind Marken oder eingetragene Marken der jeweiligen anderen Hersteller.
  • 163. Azure Pitch Perfect: Kunden-Workshop in drei Minuten per Telefon pushen • Microsoft bietet derzeit Unterstützung für Azure Everywhere. Dies sollte ein eher technischer Workshop für Kunden sein, um ein Azure Projekt zu platzieren. • Unsere Erfahrung zeigt, dass Kunden darauf warten. Also unbedingt ansprechen! Cloud Mindshift Nach einer Ablehnung gegenüber Cloud Computing in den vergangenen Jahren, vollzieht sich nun ein Mentalitäts-und Meinungswandel. So planen viele IT-Entscheider den Einsatz von Cloud Computing. Inwieweit können wir Sie auf dem Weg in die Cloud unterstützen?
  • 164. Azure Pitch Perfect: Kunden-Workshop in drei Minuten per Telefon pushen • skilllocation kann ein Telesales Training/Coaching hierzu durchführen! • Falls es nicht so technisch sein soll, bzw. nicht nur Azure sondern ein genereller Cloud Value Workshop für Kunden angeboten werden soll, haben wir auch eine Agenda ready: https://www.skilllocation.com/workshop-microsoft-big-picture- strategie-loesungen/ • Dieser Workshop kann über Deployment Services abgerechnet oder ggf. als Azure Everywhere Workshop über Microsoft finanziert werden.

Hinweis der Redaktion

  1. Why this Slide: It shows we have a very broad platform. It about BOTH IaaS and PaaS, that these work together. It shows that we continue to lead in world class IT capabilities and that there’s really nothing missing. Key Points: We have already seen how the Azure Platform is IaaS + Pass – but I want you to understand that this is a huge number of capabilities – IT building blocks if you will. Every one of these blocks you provision anytime, self-service anywhere in the world 24x7. You pay for what you use, you can get more or less anytime and you can fully automate everything… DON’T spent too much time on this slide – you are going to DEMO (aren’t you!!!)… DON’T go through each block… Transition to NEXT Slide: Make the build go backwards to show JUST IaaS and then you will go to the demo to show it.
  2. https://azure.microsoft.com/de-de/regions/services/#
  3. WS2003 End of Life 15th Jul 2015 presents a huge opportunity to drive the IaaS scenarios
  4. Neue VM v2 serie erwähnen, preis leistugs vorteile erwaehnen zb bei SQL server
  5. Stand: 25.2.17
  6. https://docs.microsoft.com/de-de/azure/active-directory/active-directory-conditional-access
  7. https://docs.microsoft.com/de-de/azure/active-directory/active-directory-windows-enterprise-state-roaming-overview https://docs.microsoft.com/de-de/azure/active-directory/active-directory-windows-enterprise-state-roaming-enable
  8. https://docs.microsoft.com/de-de/azure/active-directory/develop/active-directory-authentication-scenarios
  9. https://blogs.technet.microsoft.com/enterprisemobility/2016/10/12/azuread-domain-services-is-now-ga-lift-and-shift-to-the-cloud-just-got-way-easier/
  10. https://www.citrix.com/global-partners/microsoft/azure.html