Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.

skilllocation Foliensatz zu Microsoft Azure

1.239 Aufrufe

Veröffentlicht am

skilllocation erstellt PowerPoint zu Microsoft Themen. Die Folien können Sie bei uns hier erwerben oder einfach E-Mail an carola.pantenburg@skilllocation.com:
https://www.skilllocation.com/downloads/prs20180101-skilllocation-foliensatz-zu-microsoft-azure/

Veröffentlicht in: Technologie
  • Als Erste(r) kommentieren

skilllocation Foliensatz zu Microsoft Azure

  1. 1. Microsoft Azure Gesamtfoliensatz Stand: 05.11.17
  2. 2. Sie benötigen eine Präsentation? • skilllocation bietet Ihnen zu aktuellen Microsoft Produkten und Technologien PowerPoint- Präsentionen zum Download. • Verwenden Sie diese in Ihrem Corporate Design! • Sparen Sie wertvolle Arbeitszeit! • Und wenn Sie Fragen oder Anregungen haben, melden Sie sich bei uns: www.skilllocation.com
  3. 3. Änderungshistorie • Erste Version 04.11.17
  4. 4. Azure bekommt ein (neues) Logo
  5. 5. Was ist Azure? Microsoft Azure stellt eine skalierbare Infrastruktur in der Microsoft Cloud bereit, mit der virtuelle Windows Server- und Linux-Computer, Webdienste oder App-Server, Datenbanken, Storage oder Mediendienste innerhalb weniger Minuten provisioniert werden können und nutzungsbasiert abgerechnet werden. Windows Azure, das am 26.3.14 in Microsoft Azure umbenannt wurde, ist das Cloud Computing-Angebot von Microsoft, mit dem Unternehmen, IT- Dienstleister, Softwarehersteller und Entwickler Websites, Webanwendungen und Webdienste sowie Speicherplatz und Datenbanken sehr einfach, hoch verfügbar und skalierbar in Microsoft Rechenzentren bereitstellen und mieten können. https://azure.microsoft.com/de-de/solutions/
  6. 6. Was ist Azure? https://azure.microsoft.com/de-de/solutions/ https://azure.microsoft.com/de-de/services/
  7. 7. Das klassische Portal
  8. 8. Microsoft Azure – Das Portal – http://portal.azure.com
  9. 9. PLATFORM SERVICES Security & Management INFRASTRUCTURE SERVICES Web Apps Mobile Apps API Management API Apps Logic Apps Notification Hubs Content Delivery Network (CDN) Media Services HDInsight Machine Learning Stream Analytics Data Factory Event Hubs Mobile Engagement Active Directory Multi-Factor Authentication Automation Portal Key Vault Biztalk Services Hybrid Connections Service Bus Storage Queues Store / Marketplace Hybrid Operations Backup StorSimple Site Recovery Import/Export SQL Database DocumentDB Redis Cache Search Tables SQL Data Warehouse Azure AD Connect Health AD Privileged Identity Management Operational Insights Cloud Services Batch Remote App Service Fabric Visual Studio Application Insights Azure SDK Team Project VM Image Gallery & VM Depot Azure Übersicht
  10. 10. Data Services Compute App Services Networking 3rd Party Automation AD Premium Rights Mgmt. Site RecoveryBackup VMs Mobile Media CDN Web sites Cloud services SQL database Storage RemoteApp HPC Scheduler VM Images Applications Code Snippets Monitoring Azure Products
  11. 11. Cloud-Modelle
  12. 12. Compute Services Virtual Machines • Windows Server und Linux • Unterstützung flexibler Workloads • Virtual Private Networking • Hoch-skalierbare Apps und Services • Multi-Tier- Architekturen • Automatisiertes Anwendungs- management • ASP.NET, Node.js oder PHP • Schnelles Deployment mit FTP, Git oder TFS • Kostenfreier Start, Scale-up mit wachsendem Traffic • Backend-Services für Mobile Apps • Datenspeicherung • Authentifizierung • Push Notifications • Cusom APIs • Services zur Verarbeitung von Mediendaten • Upload, Paketierung, Konvertierung, Download/Streaming • Werbung, DRM Cloud Service Web Sites Mobile Services Media Services Virtual Machine (VHDs) Cloud Service Package (cspkg, cscfg) Web Application Java Scripts, Konfigurationsdaten Mediendaten in Blobs, Service Aufrufe
  13. 13. Data Services SQL-basierte Speicherdienste NoSQL-Speicherdienste Dateisystem-basierte Speicherdienste SQL Server SQL Database Blob Storage Table Storage DisksDrives Virtual Machines Cloud Services Websites On-premises Client TDS RESTful NTFS-Schnittstelle • Volle SQL Funktionalität • Maximale DB- Größe 1 TB • Automatisiertes Setup und Clustering • Maximale DB- Größe 150 GB • Große Binärdaten (Videos, Bilder, Audio, …) • NoSQL-DB • Große, semi- strukturierte Datenbestände • Persistentes Filesystem in Cloud Services • Basiert auf Blob- Storage • Persistentes Filesystem in Virtual Machines • Basiert auf Blob- Storage
  14. 14. Better Together 1 4
  15. 15. Die Microsoft Rechenzentren Betrieben über die Global Foundation Services http://www.globalfoundationservices.com https://www.youtube.com/watch?v=bqZrejosqWU&feature=youtu.be
  16. 16. Die Microsoft Rechenzentren Betrieben über die Global Foundation Services http://www.globalfoundationservices.com
  17. 17. https://azure.microsoft.com/de-de/regions/services/# https://blogs.msdn.microsoft.com/azuregermany/ Die Microsoft Rechenzentren
  18. 18. Verfügbare Produkte nach Region https://azure.microsoft.com/de- de/regions/services/?zone=europe
  19. 19. Einsatzgebiete für Microsoft Azure • Ausführung eigener Anwendungen – Hosting kleiner Webanwendungen: Azure Websites – Skalierbare, hochverfügbare Webanwendungen auf Azure Cloud Services – Hosting eigener virtueller Maschinen auf Azure Virtual Machines – Bereitstellung des Terminal Servers (Achtung: RDS CALs sind nicht enthalten, sondern müssen mit Software Assurance gedeckt sein, um sie auf Azure nutzen zu können) • Speicherung und Auswertung von Daten – SQL Datenbanken – Non-SQL Datenspeicherung: Table Service, Blob Service, Drives – Business Analytics – Relationale Datenverarbeitung: SQL Database, SQL Federations, SQL Reporting – Caching: Windows Azure Caching, Shared Caching, Content Delivery Network • Integration Azure-basierter Anwendungen in die eigene IT (Hybrider Ansatz) – Netzwerkintegration: Connect, Virtual Network (neu seit 06.2012) – Datenintegration: SQL DataSync – Anwendungsintegration: Queue Service, ServiceBus (Relay, Topics, Subscriptions, EAI) • Medienverwaltung – Media Services • Sicherheit Azure-basierter Anwendungen – Azure Trust Center – Azure Active Directory Services – Claims-basierte Zugriffskontrolle: Access Control Services • Testumgebung für Entwickler – Über ein MSDN-Abo stehen fertige Images bereit, die sich mit den MSDN-Lizenzen aktivieren lassen. – Für die Entwicklung von SharePoint-Lösungen kann Test/Dev auf Azure betrieben werden (Achtung: die Lizenz für den produktiven Einsatz von SharePoint muss via Licence Mobility, Software Assurance, mitgebracht werden) • Projektbezogene Lösung: Für temporär begrenzte Projekte kann Infrastruktur angemietet werden und muss nicht vor Ort dauerhaft angeschafft werden. Die schnelle Bereitstellung ist auch hier ein USP. • Lastenausgleich: Lastspitzen im Betrieb können ausgelagert werden und führen nicht zur Ausbremsung der Systeme. • U.v.m.
  20. 20. Microsoft Azure Szenarien Data Backup in die Cloud Applikationen in Azure VM Webseiten Hosting Testen und entwickeln
  21. 21. Hybride Szenarien
  22. 22. Beispiele aus der Praxis www.appsfactory.de http://www.konstruktionspraxis.vogel.de/bauer-hake-verbindet-240- milchkuehe-mit-dem-internet-der-dinge-a-505402 http://www.microsoft.com/de-de/server-cloud/customer- stories/thyssen-krupp-elevator.aspx
  23. 23. Kundenreferenzen https://azure.microsoft.com/de-de/case-studies/
  24. 24. Azure & Office 365 • Zusammenhang und Zusammenspiel • Lizenzrechtliche Vorteile
  25. 25. Office 365-Identitäten und Azure Active Directory • Office 365 verwendet den cloudbasierten Benutzerauthentifizierungsdienst Azure Active Directory zum Verwalten von Benutzern. • Azure AD Connect integriert lokales AD mit Office 365 AD:
  26. 26. Was ist bei IaaS gemeint? IaaS (Infrastructure-as-a-Service) ist eine sofort nutzbare Computing-Infrastruktur, die über das Internet bereitgestellt und verwaltet wird. Die Ressourcen dieser Infrastruktur können nach Bedarf zentral hoch- oder herunterskaliert werden, und Sie zahlen nur für die Ressourcen, die Sie auch tatsächlich nutzen.
  27. 27. Microsoft Rechenzentrum vs. eigenes Rechenzentrum • Azure hat tausende physische Hyper-V Server für das Provisionieren, Migrieren und Managen von VMs. • Jede VM ist eine Hyper-V VM. VMs laufen mit Windows, Linux, … • Kontrolle haben über eigene VMs und Netzwerk aber keine Sorgen über Hardware machen! • Upload und Download VMs (Hyper-V VMs!) • Vom Kunden erstellt oder mit Azure Images (Templates)
  28. 28. • VM ist immer eine Hyper-V VM • VM ist verbunden mit dem Internet • DNS Name (*.cloudapp.net) – weltweit unique • Internet Kommunikation vs "interne" Kommunikation • Kommunikation zwischen VMs nicht über Endpoints, sondern TCP oder UDP • IaaS VMs sind persistent • VM hat unlimitierten outbound network access INFRASTRUCTURE SERVICES
  29. 29. • Was für Container eigentlich? • Container entwickeln sich mehr und mehr zum bevorzugten Instrument für das Packen, Bereitstellen und Verwalten von Cloudanwendungen.
  30. 30. Virtuelle Maschine erstellen
  31. 31. Was ist A3, DS5 und DS3v2 eigentlich? https://docs.microsoft.com/de-de/azure/virtual-machines/windows/sizes
  32. 32. G wie Giant
  33. 33. Virtuelle Maschinen – statische öffentliche IP muss explizit vergeben werden • 1x A2v2 mit 2 Kernen und 4 GB RAM für den DC – 81.56 EUR • 1x F4 mit 4 Kernen und 8GB RAM – 257.87 EUR • 1x D3 v2 mit 4 Kernen und 14GB RAM für SQL Server Enterprise 2016 mit BYOL- 336.92 EUR • 1x VPN Gateway, Standard Pricing Tier - 119.21 EUR • 2x Backup für SQL und die ERP Maschine (jeweils 1 TB) - 92.05 EUR • 2x Storage 1TB - 172.71 EUR Gesamt: 1,060.36 EUR/mtl nach Azure Pricing Calculator Übersicht Pricing
  34. 34. Availability Set / Verfügbarkeitsgruppen für VMs • In Azure können virtuelle Computer (VMs) in einer logischen Gruppierung, die als Verfügbarkeitsgruppe bezeichnet wird, platziert werden. • Wenn Sie virtuelle Computer innerhalb einer Verfügbarkeitsgruppe erstellen, verteilt die Azure-Plattform die Platzierung der virtuellen Computer über die zugrunde liegende Infrastruktur. • Bei einer geplanten Wartung der Azure-Plattform oder einem Fehler der zugrunde liegenden Hardware/Infrastruktur wird mithilfe von Verfügbarkeitsgruppen sichergestellt, dass mindestens ein virtueller Computer weiterhin ausgeführt wird. • Bei Verwendung von nicht premium Storage müssen sich mindestens zwei VMs in einem Availability Set befinden – Uptime Garantie von 99.95 % • Bei Premium Storage wird dies nicht benötigt – Uptime von 99.9 %
  35. 35. • Alle virtuellen Azure-Computer verfügen über mindestens zwei Datenträger – einen Datenträger mit dem Windows-Betriebssystem und einen temporären Datenträger. • Standardspeicher • Festplattenlaufwerke (HDD) • Storage Premium • Storage Premium basiert auf SSDs und unterstützt Datenträger mit hoher Leistung und geringer Latenz für virtuelle Computer mit E/A-intensiven Workloads. Storage Premium steht für virtuelle Azure-Computer vom Typ DS, DSv2, GS, Ls und FS zur Verfügung. • Premium Storage kostet auch bei ausgeschalteten VMs – Wichtig zu wissen, ob man Premium wirklich benötigt. • Nicht verwaltete Datenträger & Verwaltete Datenträger • Skalierbarkeitsgrenzwerte des Speicherkontos • Azure übernimmt die Erstellung und Verwaltung der Datenträger • Azure Disk Encryption (ADE) • Verschlüsseln der Datenträger, die von einem virtuellen IaaS-Computer verwendet werden (auch Linux).
  36. 36. Network Connections 3 VPN Remote workers Site-to-Site VPN Point-to-Site VPN VPN 39 VNet-zu-VNet-Verbindungen
  37. 37. Secure Cross-Premises Communication Subsidiary 192.168.1.0/24 Company A 192.168.1.0/24 VNet GatewayVNet Gateway X X Not on the same network No IP address overlap X X 40 Ein Load Balancer (Lastenausgleich) kann konfiguriert werden, um eingehenden Internet- Datenverkehr für VMs auszugleichen oder Datenv erkehr zwischen VMs in einem VNet auszugleichen.
  38. 38. Vorteile von IaaS anstelle von On-Premise Betrieb der IT-Infrastruktur • Keinerlei Investitionskosten und niedrigere laufende Kosten. • Verbesserte Geschäftskontinuität und Notfallwiederherstellung. • Schnellere Innovationen. • Schnellere Reaktion auf sich ändernde Geschäftsbedingungen. • Konzentrieren Sie sich auf Ihre Kernkompetenz. • Verbesserte Stabilität, Zuverlässigkeit und Unterstützbarkeit. • Höhere Sicherheit. • Schnellere Bereitstellung neuer Apps für Benutzer.
  39. 39. Azure Marketplace
  40. 40. Typische IaaS-Geschäftsszenarien & -Aufgaben • Tests und Entwicklung. Für eine schnellere Einführung neuer Anwendungen können Teams im Handumdrehen Entwicklungs- und Testumgebungen einrichten und auflösen. Mit IaaS lassen sich Dev/Test-Umgebungen auf schnelle und wirtschaftliche Weise zentral hoch- und herunterskalieren. • Websitehosting. Das Hosten von Websites kann mit IaaS günstiger sein als das traditionelle Webhosting. ( PaaS!) • Speicher, Sicherung und Wiederherstellung. ( Backup/Site Recovery) • Web-Apps. IaaS bietet alle erforderlichen Infrastrukturkomponenten für die Unterstützung von Web-Apps (einschließlich Speicher, Web- und Anwendungsserver sowie Netzwerkressourcen). Unternehmen können Web-Apps mit IaaS im Handumdrehen bereitstellen und die Infrastruktur problemlos zentral hoch- bzw. herunterskalieren, wenn die Nachfrage nach diesen Apps nicht vorhersagbar ist. (Container, Skalierbarkeit, Linux, Loadbalancer…) • High Performance Computing. Mit High Performance Computing (HPC) auf Supercomputern, in Grid Computing- Konfigurationen oder auf Computerclustern lassen sich komplexe Aufgaben lösen, die mehrere Millionen von Variablen oder Berechnungen umfassen. Dazu zählen z. B. Erdbeben- und Proteinfaltungssimulationen, Klima- und Wettervorhersagen, die Erstellung von Finanzmodellen und die Bewertung von Produktentwicklungen. • Big Data-Analyse. Big Data ist ein beliebter Begriff für äußerst große Datenmengen, die potenziell nützliche Muster, Trends und Assoziationen enthalten. Um zur Ermittlung der versteckten Muster ein Data Mining für diese Datenbestände durchzuführen, wird eine enorm hohe Verarbeitungsleistung benötigt. Und diese kann IaaS auf wirtschaftliche Weise bieten.
  41. 41. Test/Dev
  42. 42. Test/Dev – SQL Server 2017 auf Linux testen? • SQL Server on Linux, Windows and Docker availability with SQL Server 2017 GA. SQL Server is the first born-in-the-cloud database that is also available on-premises. SQL Server 2017 brings the power of SQL Server to Windows, Linux and Docker containers for the first time, enabling developers to build intelligent applications using their preferred language and environments to drive even more productivity, along with high levels of performance and data security. • Azure Hybrid Use Benefit for SQL Server
  43. 43. Infrastrukturautomatisierungstools • Automatisieren der Konfiguration virtueller Computer • Zur Verfügung stehen Tools wie Ansible, Chef und Puppet. • Spezifische Tools für die Anpassung virtueller Computer sind cloud-init für virtuelle Linux-Computer sowie PowerShell DSC (Desired State Configuration) und die benutzerdefinierte Skripterweiterung von Azure für alle virtuellen Azure-Computer. • Automatisieren der Infrastrukturverwaltung • Zur Verfügung stehen Tools wie Packer zum Automatisieren benutzerdefinierter VM-Image-Builds und Terraform zum Automatisieren des Infrastrukturbuildprozesses. • Azure Automation kann Aktionen für Ihre Azure-Infrastruktur und Ihre lokale Infrastruktur ausführen. • Automatisieren der Anwendungsbereitstellung und -übermittlung • Beispiele hierfür sind Visual Studio Team Services und Jenkins.
  44. 44. SQL on Azure (als VM oder Database-as-a-Service?)
  45. 45. SQL on Azure (als VM oder Database-as-a-Service?) • Azure SQL-Datenbank ist eine verwaltete relationale SQL-Database-as-a-service (DBaaS) -Lösung in Azure – und unterscheidet sich von der Ausführung von SQL Server in einer Azure Virtual Machine. • DBaaS: keine virtuellen Maschinen, Betriebssysteme und Datenbank-Software zu verwalten oder sich Gedanken um Aktualisierungen, Hochverfügbarkeit und Sicherungen zu machen. • Azure SQL unterscheidet sich von SQL Server in einer Azure Virtual Machine, da es die aktive Georeplikation bietet. • Eingebaute Skalierbarkeit: Anstatt Datenbank-Server manuell hinzuzufügen, wenn die Anwendungslast zunimmt, kann ein DBaaS dies nach Bedarf ohne Ausfallzeit erledigen. • Eingebaute Zuverlässigkeit und Fehlertoleranz: Während das Einrichten eines geclusterten DBMS spezielle Kenntnisse und viel Zeit erfordert, kann ein PaaS- Datenbank-Service dies für Sie erledigen
  46. 46. Azure SQL-Datenbank (PaaS) oder SQL Server auf Azure Virtual Machines (IaaS)? 51 • Azure bietet zwei Optionen zum Hosten von SQL Server-Workloads in Microsoft Azure: • Azure SQL-Datenbank: Eine vollkommen auf die Cloud abgestimmte SQL-Datenbank, auch als PaaS-Datenbank (Platform-as-a-Service) oder DBaaS (Database-as-a-Service) bezeichnet, die für die SaaS-App-Entwicklung (Software-as-a-Service) optimiert ist. Sie ist mit den meisten Features von SQL Server kompatibel. • SQL Server auf Azure Virtual Machines: SQL Server, installiert und in der Cloud gehostet auf in Azure ausgeführten virtuellen Windows Server-Computern (Windows Server-VMs), auch als Infrastructure-as-a-Service (IaaS) bezeichnet. • SQL Server auf virtuellen Azure-Computern ist für die Migration vorhandener SQL Server-Anwendungen optimiert. • Alle Versionen und Editionen von SQL Server stehen zur Verfügung. • Die Option ist vollständig mit SQL Server kompatibel, sodass Sie beliebig viele Datenbanken hosten und datenbankübergreifende Transaktionen ausführen können. • Und sie bietet uneingeschränkte Kontrolle über SQL Server und Windows.
  47. 47. SQL Server Pricing & BYOL Die Abrechnung erfolgt minütlich Sie können auf verfügbare Images über das Azure Portal zugreifen Sie bezahlen nur die laufenden VM Kosten Kunden mit Lizenz für Standard oder Enterprise Agreement sowie valider Software Assurance können bestehende Lizenzen umziehen
  48. 48. SQL Server Pricing & BYOL • Um BYOL mit einem virtuellen SQL Server-Computer zu verwenden, müssen Sie über eine Lizenz für SQL Server Standard oder Enterprise sowie über Software Assurance verfügen. Sie können auch Ihre eigene Lizenz nutzen (BYOL). In diesem Fall zahlen Sie nur für die VM, ohne dass zusätzliche Gebühren für die SQL Server-Lizenzierung anfallen. Nutzen Sie unten die Matrix mit SQL Server-Versionen, -Editionen und Betriebssystemen, wenn Sie Ihre eigene Lizenz verwenden möchten. Im Portal haben diese Imagenamen das Präfix {BYOL}.Die Anwendungsserver und Domänencontroller werden in separaten Clouddiensten bereitgestellt, um die Computeverarbeitung zu verteilen, sowie in Verfügbarkeitsgruppen, um eine bessere Fehlertoleranz zu erzielen. Die Domänencontroller werden durch die Active Directory-Replikation untereinander und mit lokalen Domänencontroller repliziert. Es sind keine Synchronisierungstools erforderlich. • Zum Verwenden von BYOL-VM-Images müssen Sie über ein Enterprise Agreement mit Lizenzmobilität durch Software Assurance für Azure verfügen. Außerdem benötigen Sie eine gültige Lizenz für die Version/Edition von SQL Server, die Sie verwenden möchten. Sie müssen gegenüber Microsoft die erforderlichen BYOL-Informationen angeben. Dies muss innerhalb von zehn Tagen ab Bereitstellung Ihres virtuellen Computers geschehen. • Es ist nicht möglich, das Lizenzierungsmodell einer SQL Server-VM mit minutenbasierter Bezahlung zu ändern und eine eigene Lizenz zu verwenden. In diesem Fall müssen Sie einen neuen virtuellen BYOL-Computer erstellen und die Datenbanken zu diesem neuen virtuellen Computer migrieren. • Other unsupported features Replication – use SQL Replication (SQL 2016 with onPrem), BCP or SSIS to move data to another database. Global temporary tables Trace flags Transact-SQL debugging SSIS instance, although can connect via On-premise SSIS. Server-scope or logon triggers SQL Server error log (Error log is available in Dynamic Management Views while Operation logs are available from the Azure Portal)
  49. 49. SQL on Azure • In Tabellen können große Mengen unstrukturierter nicht relationaler Daten (NoSQL) gespeichert werden. • In Blobs können unstrukturierte Texte oder Binärdaten (Video, Audio und Images) gespeichert werden. • SQL Datenbanken um große Mengen von relationalen Daten zu speichern • SQL Reporting: cloudbasierter Berichterstellungsdienst auf Grundlage der SQL Server Reporting Services • HDInsight: Microsoft’s 100% Apache Hadoop-basierte Distribution unterstützt Hadoop 2.4 Cluster. Weitere Informationen zu Szenarien mit umfangreichen Daten unter Windows Azure und zu Hadoop unter Windows Azure. Apache HBase (Preview seit Juni 2014) ist eine NoSQL Datenbank, die große transaktionelle Prozesse erlaubt mit nicht-relationalen Daten. Der Preis von Apache HBase Cluster in Azure ist identisch mit dem für HDInsight. • SQL Data Sync (Preview) um SQL Azure Datenbanken untereinander, aber auch mit lokal betriebenen SQL Server- Datenbanken zu synchronisieren. Die Synchronisierung kann über eine grafische Oberfläche eingerichtet und administriert werden. Dabei können Synchronisierungsfrequenz, Richtung der Datenübertragung (bidirektional, nur Upload, nur Download), Strategien für die Konfliktauflösung und die zu synchronisierenden Inhalte (Datenbanken, Tabellen, Spalten und Tabellenzeilen gefiltert durch Feldwerte) bestimmt werden. • SQL Server AlwaysOn Support (August 2013): So kann z.B. eine on premise Datenbank mit SQL Azure verfügbar gehalten werden (Failover) • Geo-Restore erlaubt das Wiederherstellen einer SQL DB in jeder Region z.B. im Katastrophenfall.
  50. 50. Test/Dev – SQL Server 2017 auf Linux testen? • SQL Server on Linux, Windows and Docker availability with SQL Server 2017 GA. • SQL Server is the first born-in-the-cloud database that is also available on-premises. • SQL Server 2017 brings the power of SQL Server to Windows, Linux and Docker containers for the first time, enabling developers to build intelligent applications using their preferred language and environments to drive even more productivity, along with high levels of performance and data security. • Azure Hybrid Benefit for SQL Server
  51. 51. Last Rechenleistung Zeit Last Periode ohne Verbrauch „temporärer Ressourcenbedarf“ ● Temporärer Bedarf (z.B. Batch Jobs) ● Verschwendung vorgehaltener eigener Kapazitäten ● Zeitintensiver Auf- und Abbau eigener Kapazitäten Rechenleistung Zeit „unvorhersehbare Lastspitzen“ Last ● Unerwartete/ungeplante Lastspitzen ● Auswirkungen auf Performanz zu Spitzenzeiten ● Vorhaltung von Kapazitäten für Spitzen unmöglich Last Rechenleistung Zeit „schnelles Wachstum“ ● Notwendige schnelle Skalierung erfolgreicher Dienste ● Herausforderung bei schnellem Wachstum ● Komplexe, zeitintensive Installationen Rechenleistung Zeit Last „vorhersehbare Lastspitzen“ ● Dienste mit saisonalen Lastschwankungen ● Spitzen aufgrund temporärer Nachfrageschübe ● Komplexität der IT und verschwendete Kapazitäten Kundenszenarien kurz skizziert
  52. 52. http://www.pegelonline.nlwkn.niedersachsen.de http://www.heise.de/developer/artikel/Das-Hochwasserportal-fuer-das-Land- Niedersachsen-in-Windows-Azure-1875972.html
  53. 53. Innovation and development Retail seasonality (back to school) New service Marketing campaign Zielkunden und Einsatzszenarien
  54. 54. • Virtual Machine Scale Sets: Virtual Machine Scale Sets bieten einen leicht zu bedienenden „Schieberegler“-basierten Mechanismus zur Skalierung identischer Gruppen von Stateless virtuellen Maschinen
  55. 55. Setup eines App-Service aus Azure App Service Message Bus Cloud Service Blob Storage SQL DatabaseFunction App
  56. 56. Setup eines App-Service aus Azure App Service Message Bus Cloud Service Blob Storage SQL DatabaseFunction App Skalierung
  57. 57. Setup eines App-Service aus Azure Kosten für solch ein Szenario: Service type Custom name Region Description Estimated Cost App Service App Service West Europe 1 instance(s), 744 hours, size: s1, standard tier, 1 SNI connection(s), 1 IP connection(s) €62,74 SQL Database SQL Database West Europe 1 standard database(s) x 744 hours, size: s0 €12,67 Cloud Services Cloud Services West Europe 1 instance(s), 744 hours, a0 size €12,55 Functions Functions West Europe 128 MB Memory Size, 60 second(s) Execution time, 30 Execution(s)/month €0,00 Notification Hubs Notification Hubs West Europe 1 million(s) basic tier pushes €8,43 Service Bus Service Bus West Europe Basic tier, 1 million messaging operations €0,04 Monthly Total €96,44 Pricing
  58. 58. Automatische Skalierung (Horizontal) • Metrikbasiert : Führen Sie diese Aktion beispielsweise aus, wenn die CPU-Auslastung oberhalb von 50% liegt. • Zeitbasiert : Lösen Sie einen Webhook beispielsweise jeweils samstags um 8 Uhr in einer bestimmten Zeitzone aus.
  59. 59. Automatische Skalierung (Horizontal)
  60. 60. Automatische Skalierung (Horizontal)
  61. 61. Azure Automation (Vertikal) z.B. Wenn auf dem virtuellen Computer eine Lastspitze auftritt, kann seine Größe geändert werden, um die Kapazität zu erhöhen.
  62. 62. Traffic Manager • Traffic Manager allows you to control the distribution of user traffic to your cloud services. • If you are running cloud services all over the world, it can direct users to the cloud service closest to them, improving the responsiveness of your application and delivery times. • It improves on the availability of your critical applications by monitoring and providing automatic failover capabilities if a service is unavailable. • If you are doing maintenance on a cloud service and need to bring it down, it will route traffic to the other cloud services that you define in your profile.
  63. 63. Globale Benutzer an eine Webanwendung weiterleiten • Azure Web-Apps ermöglicht die Skalierung der maximalen Anzahl von Instanzen der Anwendung mit einem Schieberegler. Azure Web-Apps bietet bereits Failover- sowie Round-Robin-Datenverkehr-Routing- Funktionalität • Azure Traffic Manager erlaubt es, die Verteilung von Benutzerdatenverkehr an festgelegte Endpunkte – wie zum Beispiel Webanwendungen – zu steuern. Traffic Manager gestattet es, ein Failover und Round-Robin-Datenverkehr-Routing für Webanwendungen in unterschiedlichen Rechenzentren festzulegen. • Azure Redis Cache dient der Verbesserung der Leistung, indem häufig benötigte Daten und Statusinformationen geladen werden.
  64. 64. Tools zum Überwachen von Azure-Anwendungen und -Diensten • Log Analytics ist für Personen bestimmt, die die Leistung optimieren und die Wartung für Anwendungen planen müssen, die in der Produktionsumgebung ausgeführt werden. Es erfasst und aggregiert Daten aus vielen verschiedenen Quellen. Es bietet eine ganzheitliche IT-Verwaltungslösung für Azure- Infrastrukturen, lokale Infrastrukturen und cloudbasierte Drittanbieterinfrastrukturen (z.B. Amazon Web Services). Es stellt umfassende Tools zur quellenübergreifenden Datenanalyse bereit, erlaubt komplexe Abfragen in allen Protokollen und kann beim Eintreten angegebener Bedingungen proaktiv Warnungen ausgeben. • System Center Operations Manager (SCOM) dient zur Verwaltung und Überwachung großer Cloudinstallationen. Es kann auch in Azure-Apps integriert werden und diese verwalten. Unter anderem kann es Application Insights in vorhandenen Live-Apps installieren. Wenn eine App ausfällt, werden Sie innerhalb von Sekunden darauf hingewiesen. Die beiden Tools lassen sich gut kombinieren. • Azure Monitor ist ein grundlegendes Tool zum Überwachen von Diensten, die in Azure ausgeführt werden. Dieses Tool bietet Ihnen Daten auf Infrastrukturebene über den Durchsatz eines Diensts und über dessen Umgebung. • Application Insights kann für die Entwicklung und als Überwachungslösung für die Produktion verwendet werden. Dieses Tool installiert ein Paket in Ihrer App und bietet Ihnen damit eine interne Ansicht der Geschehnisse. Seine Daten umfassen die Antwortzeiten von Abhängigkeiten, Ausnahmeablaufverfolgungen, Debugging-Momentaufnahmen und Ausführungsprofilen. Sie können feststellen, ob eine Spitze in den Antwort- zeiten auf ein Problem in einer App oder auf ein externes Ressourcenproblem zurückzuführen ist. Wenn Sie Visual Studio verwenden und die App fehlerhaft ist, können Sie direkt zu den problematischen Codezeilen gelangen und das Problem beheben.
  65. 65. Microsoft Azure IaaS for Test and Development SharePoint on Microsoft Azure IaaS SQL/Business Intelligence on Microsoft Azure Application Migration to Microsoft Azure IaaS SAP on Microsoft Azure EMS/Hybrid Identity on Microsoft Azure for O365 Solution Scenario S • Longset-uptimes • Highinfrastructurecosts • Limiteddatacentercapacity • Hardto replicateproduction • Highcost ofbusinessanddatainsight • Complexenvironmentto manage • Limitednumberofusersduetohighcosts • Limiteddatacentercapacity • Slow responseto changingbusiness • Needto free-upexpensiveon-premisesresourcesfor Tier1apps • Exponentiallygrowingarchivalcosts • Infrastructuresetuptime • Complexity/costrefreshingSAPhardware • Multipleauthenticationfor endusers • Elongatedsign-ontime • ExtensiveandexpensiveITmanagement • DCatcapacity–freeuponpremisespace • Heavilycustomizedso migrationlongerterm • Wanttoprovisionnewenvironmentsnotold Customer Pain • AzureVMstorunTest&Devworkloads • Seamlessconnectivityandeasieraccess • Lowerdevelopmentcosts/greateragility • Reducedcostandcomplexity • Increasedflexibilityandagility • Accommodatenewbusinessscenarioswithfamiliartools • AzureVMstorunTier2andTier3apps • Seamlessconnectivityandmanagement • LowerTCOandgreateragility • Pay-as-you-go,meteredchargeback • 200-300Xfasterinfrastructureprovisioning • Instantaneousprovisioningofstorage • Singlesign-onacross applications • Integrationwithon-premisesAD • Createandmanageidentities • Leveragesocialtools andidentities • AzureVMstorunTier2andTier3apps • Seamlessconnectivityandmanagement • AutomateddeploymentofSharePoint2013onAzure What We Offer Major Enterprise Workloads
  66. 66. Was ist bei PaaS gemeint? Platform-as-a-service (PaaS) ist eine sofort nutzbare Lösung, um individuelle Anwendungen in der Cloud zu entwickeln, zu testen, zu nutzen und zu verwalten. PaaS ermöglicht Kunden die Konzentration auf Anwendungs- innovationen ohne die Komplexität des Aufbaus und der Wartung der zugrunde liegenden Infrastruktur und macht das Durchführen vieler IT-Aufgaben, wie zum Beispiel Patchen, Vernetzen und Serververwaltung, überflüssig. PaaS für die Entwicklung und Bereitstellung von Web und Mobile Apps
  67. 67. Die Idee von PaaS
  68. 68. Entwicklerplattform versus Infrastrukturplattform • Scale-up oder Scale-down von Anwendungen (Websites, eCommerce, Web Apps) • Dynamik, Projekt, Temporär, Lastspitzen • Keine Patches und Updates auf Betriebssystemebene • Bei Azure werden die Maschinen, die sich unterhalb der Azure Web-Apps befinden, automatisch gepatcht und verwaltet • Kapazitätsbereitstellung, Serverbereitstellung und Lastenausgleich übernimmt Microsoft • Schnelle Anwendungsinnovationen aufgrund der Kunden- und wettbewerbsorientierten Nachfrage • Entwicklungszeit einsparen durch Continuous Delivery in Visual Studio Team Services • Geringere Komplexität • Bei Azure ermöglicht es die Azure Active Directory-Integration in das On-Premises Active Directory den jeweiligen Benutzern, sich mit denselben Anmeldeinformationen zu verbinden (SingleSignOn SSO) und dabei sogar die Multifaktor-Authentifizierung MFA zu verwenden – ohne die Notwendigkeit für eine VPN-Verbindung.
  69. 69. Szenario Webseiten Hosting Tools, Sprachen und Datenbanken • .NET, Java, PHP, Node.js, Python • WordPress, Umbraco, Joomla, Drupal • Kontinuierliche Bereitstellung mit Git, TFS, GitHub • SQL-Datenbanken, MySQL, MongoDB • … Vorteile • Integrierte Patchverwaltung • Automatisches Skalieren • Lastenausgleich • Projekte, z.B. Marketing-Aktionen, Temporär, Dynamik,… • Hybrid Connections • Visual Studio Online und andere Tools wie z.B. GitHub und BitBucket • Eigene Domänen und SSL-Zertifikate • Stichwort Schatten-IT • …
  70. 70. PaaS Beispiele
  71. 71. FlixBus auf Azure http://www.omnibusrevue.de/erfolgreiche-partnerschaft-zwischen-flixbus-und-microsoft-1574244.html http://blogs.technet.com/b/microsoft_presse/archive/2014/12/16/warum-flixbus-so-besonders-ist-oder-etwa-nicht.aspx
  72. 72. Azure Consumption • App Service: Web- und mobile Anwendungen • App Service ist die bevorzugte Option zur Erstellung von Web- oder mobilen Backends, da es Produkti- vitäts-, Skalierungs-, Leistungs- und Bereitstellungsoptionen für die meisten Anforderungen bietet. • Service Fabric: Microservice-basierte Anwendungen • Azure Service Fabric ist eine Plattform, die Entwickler und ISVs nutzen können, um Microservice-basierte Anwendungen mit 24x7-Verfügbarkeit zu erstellen und zu verwalten. • Architekturansatz auf Basis feingradiger, lose gekoppelter Services – was fortgeschrittene Entwickler-Agilität, Cloud-Skalierung, Selbstheilungs-Widerstandsfähigkeit sowie Always-on-Verfügbarkeit ermöglicht. • Azure Logic-Apps • Den Zugriff auf und die Verwendung von Daten Cloud-übergreifend automatisieren, ohne Code zu schreiben. Vollständig integrierte DevOps ermöglicht die Bereitstellung von Anwendungsaktualisierungen mittels eingebauter Funktionen zum Staging, Rollback, Tests in der Produktionsumgebung sowie Leistungstests. • Azure Functions: Ereignisgesteuerte Ausführung • Serverless-Compute für ereignisgesteuerte Lösungen • Azure Cloud Services: Monolithische Anwendungen • Leichte Bereitstellung von .NET-Anwendungen für IIS
  73. 73. Szenario 1: Erstellen einer Webanwendung • Das Beispiel • Eine interne Branchenanwendung soll mit einem Web-Frontend und einem relationalen Datenbank-Backend auch ohne VPN mobilen Usern unterwegs sicher bereitgestellt werden. • Das Problem • Eine Anwendung selbst zu hosten, ist mit realen, teilweise versteckten, Kosten verbunden: • manuell bereitgestellte Aktualisierungen • Patchen von Betriebssystemen • Hardware… • Verwendung von außerhalb der Firewall erforderlichen VPN-Verbindungen • Eventuelle Störung anderer, potenziell kritischer Anwendungen • Die Lösung • In Azure hingegen können Entwickler Aktualisierungen mittels Continuous Delivery früher und häufiger bereitstellen mit On-Premises- und Online-Versionskontrollsystemen wie TFS, GitHub, BitBucket und Visual Studio Team Services. • Bereits integriert: Failover- sowie Round-Robin-Datenverkehr-Routing-Funktionalität
  74. 74. Szenario 2: Skalierung einer Webanwendung • Schritt 1: Auswählen eines Azure-Rechenzentrums, in dem die Webanwendung und Datenbank bereitgestellt werden soll. • Schritt 2: Azure Traffic Manager wird dann Benutzer zu der Instanz der Anwendung weiterleiten, die ihrem jeweiligen Standort am nächsten ist. • Schritt 3: Zur Skalierung der Azure-Webanwendung in App Service brauchen Sie lediglich eine horizontale Leiste zu verschieben, um die Anzahl der Instanzen der verfügbaren Webanwendungen zu erhöhen.
  75. 75. Szenario 2: Skalierung einer Webanwendung Failover- sowie Round-Robin bereits integriert • Azure Web-Apps bietet bereits Failover- sowie Round-Robin- Datenverkehr-Routing-Funktionalität für Webanwendungen innerhalb eines Rechenzentrums. Traffic Manager gestattet es, ein Failover und Round-Robin-Datenverkehr-Routing für Webanwendungen in unterschiedlichen Rechenzentren festzulegen. • Verwenden Sie Azure Redis Cache zur Verbesserung der Leistung, indem häufig benötigte Daten und Statusinformationen geladen werden.
  76. 76. Szenario 3: Backend für eine mobile Anwendung erstellen • Microsoft bietet umfassende Lösungen sowohl für die Front-End- als auch die Cloud-fähige Backend-Entwicklung von plattformüber- greifenden mobilen Anwendungen. • Sie können native mobile Anwendungs-Frontends in Objective-C, Swift und Java erstellen. Als .NET-Entwickler können Sie Xamarin verwenden, um mobile Client-Anwendungen in C# zu erstellen und Ihre Client-Geschäftslogik über iOS, Android und Windows Phone hinweg teilen. • Inklusive Backend-Features wie Push-Benachrichtigungen, Offline- Datensynchronisation, automatischer Skalierung und Authentifizierung • Echtzeitanalysen des Benutzerverhaltens und gezielter Push- Benachrichtigungen für Feature-Anfragen mit Azure Mobile Engagement.
  77. 77. Szenario 3: Backend für eine mobile Anwendung erstellen
  78. 78. PowerApps • PowerApps ist eine Sammlung von Werkzeugen, die es Fachanwendern ohne große Programmierkenntnisse erlaubt in einfacher Art und Weise Apps für Smartphones, Tablets sowie Windows 10 PCs zu erstellen. • Die erstellten Apps können auf bereits im Unternehmen vorhandene Daten zurückgreifen und damit sowohl neue Anwendungsfälle abdecken, als auch existierende Systeme um eine mobile Komponente ergänzen. Gemeinsam mit von der Unternehmens-IT bereitgestellten Schnittstellen und Diensten sowie den mitgelieferten Schnittstellen bietet PowerApps damit eine einfach zu nutzende Möglichkeit Geschäftsanwendungen für mobile Endgeräte zu erstellen und diese mit anderen Anwendern im Unternehmen zu teilen. https://powerapps.microsoft.com/de-de/
  79. 79. Microsoft Flow Automatisierte Workflows zwischen bevorzugten Apps und Diensten erstellen, um Benachrichtigungen zu erhalten, Dateien zu synchronisieren, Daten zu erfassen und viele weitere Aufgaben auszuführen. http://flow.microsoft.com/de-de
  80. 80. Microsoft Flow Automatisierte Workflows zwischen bevorzugten Apps und Diensten erstellen, um Benachrichtigungen zu erhalten, Dateien zu synchronisieren, Daten zu erfassen und viele weitere Aufgaben auszuführen. ITTT-Sprache (If This Than That) http://flow.microsoft.com/de-de
  81. 81. Azure Logik-Apps
  82. 82. Szenario 4: Erstellen einer Microservice Anwendung • Die Microservice-Architektur gliedert eine Anwendung in kleine, unabhängig voneinander ausgeführte Microservices aus, was in den folgenden Vorteilen resultiert: • Das primäre Azure Service Fabric-Szenario ist die Erstellung von in hohem Maße skalierbaren Always- on-Services, die sich (wie die zuvor erwähnten Microsoft-eigenen Services) ohne Ausfallzeiten aktualisieren lassen
  83. 83. Szenario 5: eCommerce Lösungen • Vorgefertigte E-Commerce-Lösungen • Suchen Sie im Azure Marketplace nach beliebten E-Commerce- Frameworks, und stellen Sie diese bereit, um schnell eine umfassende E- Commerce-Lösung einzuführen und diese problemlos zu aktualisieren...
  84. 84. Wirtschaftlichkeitsstudie (im Auftrag von Microsoft) • Kein Warten auf Hardwarelieferungen • Kein Konfigurieren und Testen von Servern • Kein Bereitstellen und Integrieren von Software • Überwachen und Unterstützen von Problemen nach der Bereitstellung. • Einsparungen bei IT-Verwaltungsressourcen • Vermeidung und Reduzierung von IT-Ressourcenkosten. • Verbesserung der Dienstbereitstellungs- und Markteinführungszeit. • Einsparungen bei den Anwendungstestressourcen. • Durch Anwendungen ermöglichte Unternehmenseinsparungen. • Neue, durch Azure PaaS ermöglichte Geschäftschancen. https://microsoft.docs.contently.com/v/total-economic-impact-von-microsoft-azure-platform-as-a-service-de-de
  85. 85. Was ist Azure Backup? (Backup-as-a-Service) Azure Backup ist der Azure-basierte Dienst, den Sie zum Sichern (bzw. Schützen) und Wiederherstellen Ihrer Daten in der Microsoft Cloud verwenden können. Azure Backup ersetzt Ihre vorhandene lokale bzw. standortexterne Lösung durch eine zuverlässige, sichere und wirtschaftliche Cloudlösung. Die Cloud wird wie eine Festplatte oder ein Band als Endpunkt bzw. statisches Speicherziel behandelt. • Daten sichern (bzw. schützen) und wiederherstellen • SharePoint, Exchange und SQL Server • Dateien und Ordner • Windows-Server, Windows-Clients und Azure-IaaS-VMs (Infrastructure-as-a-Service). • Ohne Wartungs- oder Überwachungsaufwand • Seeding und dann inkrementelle Sicherungen inkl. Komprimierung & Verschlüsselung, Azure Import/Export- Dienst • Unbegrenzte Skalierung, unbegrenzte Datenübertragungen
  86. 86. 4. Back up encrypted data 2. Install agent 1. Sign up Window Server 5. Recover to the same or a different server ` Azure Backup Funktionsweise System Center DPM Server
  87. 87. Der Agent
  88. 88. Azure Backup Funktionsweise
  89. 89. Azure Backup Server
  90. 90. Backup Komponenten Der Recovery Services-Tresor ist das bevorzugte Speicherziel aller Komponenten. System Center DPM und Azure Backup Server ermöglichen auch die Verwendung einer lokalen Datenträgerkopie. Nur System Center DPM bietet aber die Möglichkeit, Daten auf ein Bandspeichergerät zu schreiben.
  91. 91. Microsoft Garantien • Verfügbarkeits-SLA mit 99,9 % • Langfristige Aufbewahrung / Retention von 99 Jahren • Pro geschützter Instanz eine Obergrenze von 9999 Wiederherstellungspunkten (auch Sicherungskopien oder Momentaufnahmen genannt). • Incremental Forever Backup • Georeplizierter Sicherungsspeicher • Hohe Sicherheit – Daten werden während der Übertragung und im Ruhezustand verschlüsselt
  92. 92. Was ist eine geschützte Instanz? • Eine geschützte Instanz ist ein generischer Verweis auf einen Windows-Computer, einen (physischen oder virtuellen) Server oder auf eine SQL-Datenbank, der bzw. die Daten in Azure sichert. • Allgemeine Beispiele für geschützte Instanzen sind virtuelle Computer, Anwendungsserver, Datenbanken und PCs unter Windows. • Ein virtueller Computer (auch VMware), auf dem die Hyper-V- oder die Azure IaaS-Hypervisor-Fabric ausgeführt wird. Mögliche Gastbetriebssysteme für den virtuellen Computer sind Windows Server und Linux. • Ein Anwendungsserver: Dabei kann es sich um einen physischen oder virtuellen Computer handeln, auf dem Windows Server und Workloads mit zu sichernden Daten ausgeführt werden. Gängige Workloads sind Microsoft SQL Server, Microsoft Exchange Server, Microsoft SharePoint Server und die Dateiserverrolle unter Windows Server. Zum Sichern dieser Workloads benötigen Sie System Center Data Protection Manager (DPM) oder Azure Backup Server. • Ein PC, eine Arbeitsstation oder ein Laptop unter dem Windows-Betriebssystem. • Was kann geschützt werden (Azure Backup Server): https://docs.microsoft.com/de- de/azure/backup/backup-mabs-protection-matrix)
  93. 93. Was ist ein Recovery Services-Tresor? (früher: Sicherungstresor) • Ein Recovery Services-Tresor ist eine Onlinespeicherentität in Azure, die zum Speichern von Daten wie Sicherungskopien, Wiederherstellungspunkten und Sicherungsrichtlinien verwendet wird - auch für Ihre lokalen Ressourcen. • Recovery Services-Tresore unterstützen System Center DPM, Windows Server, Azure Backup Server etc. • Recovery Services-Tresore vereinfachen die Organisation Ihrer Sicherungsdaten und minimieren gleichzeitig den Verwaltungsaufwand. • Die Sicherungsdaten in jedem Tresor werden mit den entsprechenden LRS- oder GRS-Blockblobraten für die Region abgerechnet, in der sich der Tresor befindet. • Sie können innerhalb eine Abonnements beliebig viele Recovery Services-Tresore erstellen. Bis zum 1. November 2017 wird für alle verbleibenden Sicherungstresore automatisch ein Upgrade auf Recovery Services-Tresore durchgeführt
  94. 94. Speicherreplikation • Lokal redundanter Speicher (Locally Redundant Storage, LRS) repliziert Ihre Daten dreimal in einem gekoppelten Datencenter in der gleichen Region. (Es werden also drei Kopien Ihrer Daten erstellt.) LRS ist eine kostengünstige Möglichkeit, um Daten vor lokalen Hardwarefehlern zu schützen. • Georedundanter Speicher (GRS) repliziert Ihre Daten in eine sekundäre Region, die mehrere hundert Kilometer vom primären Speicherort der Quelldaten entfernt ist. GRS führt zu höheren Kosten als LRS, bietet aber eine höhere Haltbarkeit Ihrer Daten (auch im Falle eines regionalen Ausfalls).
  95. 95. Welche Anwendungen und Workloads kann ich sichern? https://docs.microsoft.com/de- de/azure/backup/backup-introduction-to-azure-backup
  96. 96. Bandbreite? • Initial Backup: z.B. 20 TB nach Azure • Import / Export Service (externe Bitlocker verschlüsselte Festplatten via „Post“) • Incremental pro Woche • Netzwerkdrosselung
  97. 97. Was kostet Azure Backup? • Die Größe der gesicherten Daten vor Komprimierung und Verschlüsselung bestimmt den Preis für Azure Backup für jede geschützte Instanz. • Bei virtuellen Computern wird die Datengröße von der Größe des zugewiesenen Datenträgers bestimmt. • Bei der Sicherung von Dateien und Ordnern bestimmt die Größe der für die Sicherung konfigurierten Dateien und Ordner die Datengröße. • Bei der Sicherung von SQL Server wird die Datengröße von der Größe der für die Sicherung konfigurierten Datenbanken bestimmt. • Das neue Preismodell für Azure Backup umfasst zwei Komponenten: • Geschützte Instanzen: Anzahl und Größe von Instanzen • Speicher/Storage: lokal redundanter Speicher (LRS) und georedundanter Speicher (GRS). Daten werden nach Blockblobtarifen für die Region abgerechnet. • KEINE TRAFFIC KOSTEN Beispiel: Wenn eine Instanz eine Datenmenge von 1,2 TB enthält, betragen die Kosten €25,30 zzgl. der verwendeten Speicherkapazität. In diesem Fall würden €8,44 für zwei 500-GB-Einheiten und €8,44 für die verbleibenden 200 GB Daten berechnet. (3*8,433=25,299 €)
  98. 98. Kostenbeispiele PRIMÄRER COMPUTER WORKLOAD GRÖSSE DER GESCHÜTZTEN INSTAN BERECHNETER BETRAG* 1 Windows-Host Windows Server 2012 (Datei-/Ordnersicherung) 300 GB €8,433/Monat 3 Windows-Hosts Microsoft Exchange Microsoft Exchange Microsoft Exchange 600 GB 1300 GB 400 GB €16,87/Monat €25,30/Monat €8,433/Monat 1 Windows-Clientcomputer Windows 8.1 (Datei-/Ordnersicherung) 25 GB €4,217/Monat 1 virtueller Hyper-V-Computer Sicherung des virtuellen Computers 30 GB €4,217/Monat 1 virtueller Azure IaaS-Computer Sicherung des virtuellen Computers 250 GB €8,433/Monat 1 Windows-Gastcomputer Windows Server 2012 (Datei-/Ordnersicherung) 120 GB €8,433/Monat 1 Windows-Gastcomputer Eigenständiger Microsoft SQL-Server 600 GB €16,87/Monat 3 Windows-Gastcomputer •Microsoft SQL-Servercluster:Computer 1: 50 Datenbanken •Computer 2: 75 Datenbanken •Computer 3: 20 Datenbanken 70 GB 80 GB 15 GB €8,433/Monat + €8,433/Monat + €4,217/Monat HINWEIS: Wenn die Datenbanken innerhalb des Clusters verschoben werden, wird die Größe zum Zeitpunkt der Sicherung für die Berechnungen verwendet 5 Windows-Gastcomputer Vollständige SharePoint-Farm mit Front-End, Inhaltsdatenbanken usw. 1300 GB €25,30/Monat (SharePoint-Farmgröße > 1.000 GB und < 1.500 GB) HINWEIS: Eine SharePoint-Farm ist eine spezielle Entität, die auf Grundlage der Gesamtgröße der geschützten Daten in der Farm abgerechnet wird.
  99. 99. Was kostet Azure RESTORE? • Wiederherstellungsvorgänge oder Netzwerkbandbreite (ausgehend) in Zusammenhang mit Wiederherstellungsvorgängen werden dem Kunden nicht in Rechnung gestellt. • Unbegrenzte Datenübertragungen: Bei Azure Backup ist die Menge der übertragenen eingehenden und ausgehenden Daten nicht beschränkt. • Außerdem fallen bei Azure Backup keine Gebühren für die übertragenen Daten an. • Veeam: hat eine VM in Azure mit einer Software als Remote Endpunkt. Achtung, Kostenfaktor (Lizenz, Storage, ausgehender Traffic kostet, also die Wiederherstellung!
  100. 100. Azure Site Recovery Geschäftskontinuität und Notfallwiederherstellung (Business Continuity and Disaster Recovery, BCDR) • Orchestrierung der Replikation von lokalen virtuellen Computern und physischen Servern • Sie replizieren Server und VMs aus Ihrem primären lokalen Datencenter in die Cloud (Azure) oder in ein sekundäres Datencenter • Wenn es am Hauptstandort zu Ausfällen kommt, wird ein Failover zum sekundären Standort durchgeführt, um die Erreichbarkeit und Verfügbarkeit von Workloads zu erhalten. Wenn wieder Normalbetrieb herrscht, führen Sie das Failback zum primären Standort durch
  101. 101. Azure Site Recovery Orchestrierte Disaster-Recovery-as-a-Service (DRaaS) • Replikation von virtuellen Computern anhand von Richtlinien automatisieren • Azure Site Recovery kann Microsoft Hyper-V-, VMware- und physische Server schützen, und Sie können Azure oder Ihr sekundäres Datencenter als Wiederherstellungsstandort verwenden. Site Recovery koordiniert und verwaltet die fortlaufende Replikation von Daten, da es in vorhandene Technologien wie System Center und Microsoft SQL Server AlwaysOn integriert werden kann. • Mit Site Recovery wird der Status Ihrer geschützten Instanzen kontinuierlich und remote in Azure überwacht. • Dank der Integration von Azure Backup und Azure Site Recovery in einem gemeinsamen Portal entsteht ein konsistentes Benutzererlebnis: Bei minimalem Wartungsaufwand ermöglichen die ebenso kostengünstigen wie stimmigen Tools die Erstellung von Offsitesicherungen und die Wiederherstellung der Betriebsfähigkeit und gewährleisten so eine einheitliche Anwendungsverfügbarkeit und Datensicherheit. •  BCDR Business Continuity & Disaster Recovery
  102. 102. Azure Site Recovery Mit Azure Site Recovery lässt sich die Replikation virtueller Maschinen automatisieren, die in einer über System Center Virtual Machine Manager 2012 SP1/R2 aufgesetzten Private Cloud betrieben werden. Hyper-V Replica replicates virtual machines Health monitoring Create a recovery plan Create recovery plan Site A System Center Virtual Machine Manager AD SQL Exch Configure System Center Virtual Machine Manager Site B Orchestrates recovery of services in the event of an outage AD Exch SQL
  103. 103. Site Recovery • Azure to Azure architecture • VMware to Azure architecture • Hyper-V to Azure architecture • Physical to Azure architecture • Hyper-V to secondary site architecture https://docs.microsoft.com/en-us/azure/site-recovery/concepts-azure-to-azure-architecture
  104. 104. Azure Site Recovery Preise • Die Kosten für Azure Site Recovery werden basierend auf der Anzahl der geschützten Instanzen berechnet. PREIS FÜR DIE ERSTEN 31 TAGE PREIS NACH 31 TAGEN Azure Site Recovery auf vom Kunden betriebenen Websites Free €13,50/Monat je geschützter Instanz Azure Site Recovery in Azure Free €21,09/Monat je geschützter Instanz Die Azure Site Recovery zwischen Azure-Regionen wird zum gleichen Satz berechnet wie die Azure Site Recovery in Azure. Kosten können für Azure Storage, Speichertransaktionen und Datenübertragungen Gebühren anfallen.
  105. 105. Wie unterscheidet sich Azure Backup von Azure Site Recovery? • Azure Backup und Azure Site Recovery ähneln sich insofern als mit beiden Diensten Daten gesichert und dann wiederhergestellt werden können. Beide Dienste bieten aber unterschiedliche Funktionen hinsichtlich der Geschäftskontinuität und Notfallwiederherstellung in Ihrem Unternehmen. • Verwenden Sie Azure Backup, um Daten auf differenzierte Weise zu schützen und wiederherzustellen. • Azure Site Recovery koordiniert Replikation, Failover und Wiederherstellung virtueller Computer und physischer Server. • Beide Dienste sind wichtig, da die Daten im Rahmen Ihrer Notfallwiederherstellungsstrategie sicher und wiederherstellbar gespeichert werden müssen (Backup) und Ihre Workloads verfügbar sein müssen (Site Recovery), falls es zu Ausfällen kommen sollte.
  106. 106. Azure Backup better then On-Premise?! • Automatische Speicherverwaltung: Bei Azure Backup fallen keine Kosten für die Verwendung von lokalen Speichergeräten an. Azure Backup sorgt mit nutzungsbasierter Bezahlung für die automatische Zuteilung und Verwaltung von Sicherungsspeicher. • Unbegrenzte Skalierung: Für Azure Backup wird die Leistungsstärke und unbegrenzte Skalierung der Azure-Cloud genutzt, um eine hohe Verfügbarkeit sicherzustellen – ohne Wartungs- oder Überwachungsaufwand. • Mehrere Speicheroptionen: Ein Aspekt der hohen Verfügbarkeit ist die Speicherreplikation: • Lokal redundanter Speicher (Locally Redundant Storage, LRS) repliziert Ihre Daten dreimal in einem gekoppelten Datencenter in der gleichen Region. (Es werden also drei Kopien Ihrer Daten erstellt.) LRS ist eine kostengünstige Möglichkeit, um Daten vor lokalen Hardwarefehlern zu schützen. • Georedundanter Speicher (GRS) repliziert Ihre Daten in eine sekundäre Region, die mehrere hundert Kilometer vom primären Speicherort der Quelldaten entfernt ist. GRS führt zu höheren Kosten als LRS, bietet aber eine höhere Haltbarkeit Ihrer Daten (auch im Falle eines regionalen Ausfalls). • Unbegrenzte Datenübertragungen: Bei Azure Backup ist die Menge der übertragenen eingehenden und ausgehenden Daten nicht beschränkt. Außerdem fallen bei Azure Backup keine Gebühren für die übertragenen Daten an. • Azure Import/Export-Dienst um große Datenmengen zu importieren (kostenpflichtig). • Datenverschlüsselung: ermöglicht eine sichere Übertragung und Speicherung Ihrer Daten in der Cloud. Sie speichern die Passphrase für die Verschlüsselung lokal, und sie wird niemals in Azure übertragen oder gespeichert. Wenn Daten wiederhergestellt werden sollen, sind nur Sie im Besitz der Passphrase für die Verschlüsselung bzw. des Schlüssels. (mit AES 256) • Anwendungskonsistente Sicherungen: zum Wiederherstellen der Daten werden keine zusätzlichen Fixes benötigt. Durch die Wiederherstellung von anwendungskonsistenten Daten wird die Wiederherstellungsdauer reduziert, sodass Sie schnell zum Zustand der normalen Ausführung zurückkehren können. • Langfristige Aufbewahrung: Anstatt Sicherungskopien auf Band zu erstellen und das Band dann an einen anderen Ort zu bringen, können Sie Azure für die kurz- und langfristige Aufbewahrung nutzen. Die Zeit, für die Sie Daten in einem Backup- oder Recovery Services-Tresor aufbewahren, wird von Azure nicht begrenzt.
  107. 107. Backup von Office 365? 1. Backup von Office 365 nach lokal (z.B. Veeam Backup & Replication) 2. Mit Zusatzlösungen wie Veeam Backup for Microsoft Office 365, CodeTwo Backup for Office 365 oder Dritthersteller-Lösungen in Microsoft Azure Marketplace. 3. Vertrauen auf Microsoft Boardmittel und vierstufige Papierkörbe
  108. 108. Azure Portal Assistent für Nutzung der Komponenten Komponente Vorteile Einschränkungen Was wird geschützt? Wo werden Sicherungen gespeichert? Azure Backup-Agent (MARS) Sicherung von Dateien und Ordnern auf physischen oder virtuellen Windows-Computern (virtuelle Computer können sich am lokalen Standort oder in Azure befinden)Kein separater Sicherungsserver erforderlich Drei Sicherungen pro Tag Nicht anwendungsorientiert, nur Wiederherstellung auf Datei-, Ordner- und Volumeebene Keine Unterstützung für Linux Dateien Ordner Recovery Services-Tresor System Center DPM Anwendungsabhängige Momentaufnahmen (VSS)Vollständige Flexibilität in Bezug auf Sicherungszeitpunkt Wiederherstellungsgranularität (alle) Kann einen Recovery Services-Tresor verwenden Linux- Unterstützung für Hyper-V- und VMware-VMs Sichern und Wiederherstellen von virtuellen VMware-Computern mit DPM 2012 R2 Oracle-Workloads können nicht gesichert werden. Dateien Ordner Volumes VMs Anwendungen Workloads Recovery Services-Tresor Lokal angefügter Datenträger Band (nur lokal) Azure Backup Server App-fähige Momentaufnahmen (VSS) Vollständige Flexibilität in Bezug auf Sicherungszeitpunkt Wiederherstellungsgranularität (alle)Kann einen Recovery Services-Tresor verwenden Linux-Unterstützung für Hyper-V- und VMware-VMs Sichern und Wiederherstellen von virtuellen VMware-Computern Keine System Center-Lizenz erforderlich Oracle-Workloads können nicht gesichert werden.Aktives Azure-Abonnement immer erforderlichKeine Unterstützung der Bandsicherung Dateien Ordner Volumes VMs Anwendungen Workloads Recovery Services-Tresor Lokal angefügter Datenträger Azure IaaS-VM-Sicherung Native Sicherungen für Windows/Linux Keine bestimmte Agent-Installation erforderlich Sicherung auf Fabric-Ebene ohne Sicherungsinfrastruktur Tägliche Sicherung von virtuellen Computern Wiederherstellung von virtuellen Computern nur auf DatenträgerebeneKeine lokale Sicherung möglich VMs Alle Datenträger (mit PowerShell) Recovery Services-Tresor
  109. 109. https://portal.azure.com
  110. 110. Azure Active Directory Jeder Azure-Kunde verfügt über ein kostenloses Azure Active Directory zur Verwaltung der Identitäten und des Zugriffs auf alle Azure-Dienste.
  111. 111. Azure Active Directory Preise • Jetzt 4 Preise! • Die Free-Edition ist in Azure- Abonnements enthalten. • Die Basic- und Premium-Editionen sind über ein Microsoft Enterprise Agreement, das Open License- Volumenlizenzprogramm und das Cloud Solution Providers-Programm erhältlich. • Office 356 AD ist mehr als die Free und weniger als die Basic, also sind es eigtl. 5 Preise (das sieht man nur auf der US-Seite!) https://azure.microsoft.com/de-de/pricing/details/active-directory/ https://www.microsoft.com/en-us/cloud-platform/azure-active-directory-pricing
  112. 112. Azure Active Directory Unterschiede • Azure Active Directory Basic • für Taskworker, die in erster Linie cloudbasiert arbeiten, cloudzentrischer Anwendungszugriff sowie Self-Service-Identitätsverwaltungslösungen • gruppenbasierte Zugriffsverwaltung, Self-Service-Kennwortzurücksetzung für Cloud-Anwendungen und den Azure Active Directory-Anwendungsproxy (zur Veröffentlichung lokaler Webanwendungen mit Azure Active Directory). • Diese Features basieren auf einer SLA auf Unternehmensebene mit einer Verfügbarkeitsgarantie von 99,9 Prozent. • Azure Active Directory Premium P1 • Die Azure Active Directory Premium-Edition wurde für Organisationen mit anspruchsvolleren Anforderungen im Hinblick auf die Identitäts- und Zugriffsverwaltung entwickelt und bietet zusätzliche Identitätsverwaltungsfunktionen. • Außerdem können Hybridbenutzer mit dieser Edition nahtlos auf lokale und cloudbasierte Funktionen zugreifen. • Diese Edition enthält alles, was Sie für Information-Worker und Identitätsadministratoren in Hybridumgebungen für Anwendungszugriff, Self-Service-Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM), Identitätsschutz und Sicherheit in der Cloud benötigen. • Sie unterstützt erweiterte Verwaltungs- und Delegierungsressourcen wie dynamische Gruppen und Self-Service-Gruppenverwaltung. • Die Edition enthält Microsoft Identity Manager (eine lokale Identitäts- und Zugriffsverwaltungs-Suite) und bietet Cloudfunktionen für das Zurückschreiben. Dadurch werden Lösungen wie die Self-Service-Kennwortzurücksetzung für Ihre lokalen Benutzer ermöglicht. • Azure Active Directory Premium P2 • Diese Edition bietet erweiterten Schutz für alle Benutzer und Administratoren und umfasst nicht nur sämtliche Funktionen von Azure AD Premium P1, sondern auch die neuen Features Identity Protection und Privileged Identity Management. • Azure Active Directory Identity Protection wertet Milliarden von Signalen aus, um basierend auf der Risikostufe bedingten Zugriff auf Ihre Anwendungen und kritischen Unternehmensdaten bereitzustellen. • Darüber hinaus unterstützen wir Sie mithilfe von Azure Active Directory Privileged Identity Management bei Verwaltung und Schutz privilegierter Konten. So können Sie Administratoren sowie deren Zugriff ermitteln, einschränken und überwachen und bei Bedarf Just-in-Time-Zugriff gewähren. • Außerdem: Active Directory B2C • ist die Identitäts- und Zugriffsverwaltungslösung für Ihre kundenorientierten Anwendungen. Weitere Informationen finden Sie unter Azure Active Directory B2C https://docs.microsoft.com/de-de/azure/active-directory/active-directory-editions
  113. 113. Azure Active Directory Free Office 365 Basic Premium P1 Premium P2 Verzeichnisobjekte/ Objektlimit1 500.000 Kein Objektlimit Einmaliges Anmelden (Single Sign-On, SSO) 10 Apps pro Benutzer2 (vorintegrierte SaaS und von Entwicklern integrierte Apps) 10 Apps pro Benutzer2 (Free-Tarif + Anwendungs- proxy-Apps) Keine Begrenzung (Free- und Basic-Tarif + Vorlagen zur Self- Service-Integration von Apps5) Sicherheits-/Nutzungsberichte Basic-Berichte Erweiterte Berichte Unternehmensbranding (Anpassen von Anmeldeseiten/Zugriffsbereich), SLA 99,9 %     Self-Service-Kennwortzurücksetzung für Clouduser     Self-Service-Kennwortzurücksetzung/-änderung/-entsperrung mit Rückschreiben auf On-Premise Verzeichnisse   Gruppenbasierte Zugriffsverwaltung und Bereitstellung & Anwendungsproxy    Self-Service-Gruppen- und -App-Verwaltung/Self-Service-Hinzufügen von Anwendungen/Dynamische Gruppen   Multi-Factor Authentication (cloudbasiert und lokal mit MFA-Server)   Nutzer-CAL für Microsoft Identity Manager (MIM-CAL + MIM-Server)3   Cloud App Discovery & Connect Health   Automatisches Kennwortrollover für Gruppenkonten   Bedingter Zugriff / Conditional Access basierend auf Gruppe und Standort   Geschützter Zugriff basierend auf Gerätestatus (Zugriff von verwalteten Geräten zulassen)   Identity Protection (Identitätsschutz) & Privileged Identity Management  Preis Free Enthalten 0,85 € 5,10 € 7,60 € https://www.microsoft.com/en-us/cloud-platform/azure-active-directory-pricing, Fußnoten siehe Webseite https://www.microsoft.com/de-de/cloud-platform/azure-active-directory-pricing
  114. 114. Microsoft Identity Manager 2016 • Microsoft Identity Manager Server-Softwarerechte werden mit Windows Server-Lizenzen (alle Editionen) gewährt. • Da Microsoft Identity Manager auf Windows Server OS ausgeführt wird, kann Microsoft Identity Manager unter der Voraussetzung, dass der Server auf einer gültigen, lizenzierten Ausgabe von Windows Server ausgeführt wird, auf diesem Server installiert und verwendet werden. • Für Microsoft Identity Manager Server sind keine weiteren separaten Lizenzen erforderlich.
  115. 115. Azure AD Bedingter Zugriff / Conditional Access • Alle Benutzer, die beim Zugriff auf eine Anwendung eine Richtlinie für den bedingten Zugriff verwenden, müssen über eine Azure AD Premium-Lizenz verfügen. • Bei Verwendung der bedingten Zugriffssteuerung prüft Azure AD auf bestimmte Bedingungen, die Sie für einen Benutzer festlegen, damit dieser auf eine Anwendung zugreifen kann. Wenn diese Zugriffsanforderungen erfüllt sind, wird der Benutzer authentifiziert und erhält Zugriff auf die Anwendung • z.B. eine Richtlinie, die vorschreibt, dass nur in Microsoft Intune registrierte Geräte auf vertrauliche Dienste der Organisation zugreifen dürfen. Azure Active Directory Premium!
  116. 116. Conditional Access in Azure AD (Bedingter Zugriff)
  117. 117. Conditional Access in Azure AD (bedingter Zugriff)
  118. 118. Azure AD Bedingungen für Bedingter Zugriff / Conditional Access • Gruppenmitgliedschaft: Steuert den Benutzerzugriff basierend auf der Mitgliedschaft in einer Gruppe. • Standort: Verwenden Sie den Standort des Benutzers, um eine mehrstufige Authentifizierung auszulösen und Steuerelemente zu blockieren, wenn ein Benutzer sich nicht in einem vertrauenswürdigen Netzwerk befindet. • Geräteplattform: Verwenden Sie den Typ der Geräteplattform, z.B. iOS, Android, Windows Mobile und Windows, als Bedingung für die Anwendung der Richtlinie. • Gerät aktiviert: Der Status „Gerät aktiviert/Gerät deaktiviert“ wird während der Auswertung der Geräterichtlinie überprüft. Wenn ein verlorenes oder gestohlenes Gerät im Verzeichnis deaktiviert wird, kann es nicht mehr verwendet werden, um Richtlinienanforderungen zu erfüllen. • Anmelde- und Benutzerrisiko: Sie können Azure AD Identity Protection für Richtlinien für den bedingten Zugriff verwenden, die auf Risikofaktoren basieren. Diese Richtlinien für den bedingten Zugriff bieten Ihrer Organisation erweiterten Schutz basierend auf Risikoereignissen und ungewöhnlichen Anmeldeaktivitäten.
  119. 119. Azure AD Steuerelemente für Bedingter Zugriff / Conditional Access • Mehrstufige Authentifizierung: Sie können über die mehrstufige Authentifizierung (Multi-Factor Authentication, MFA) eine sichere Authentifizierung erzwingen. Sie können die mehrstufige Authentifizierung über Azure Multi- Factor Authentication oder über einen lokalen MFA-Anbieter verwenden, kombiniert mit den Active Directory- Verbunddiensten (AD FS). Die mehrstufige Authentifizierung unterstützt den Schutz Ihrer Ressourcen vor dem Zugriff durch einen nicht autorisierten Benutzer, der möglicherweise Zugriff auf die Anmeldeinformationen eines gültigen Benutzers erlangt hat. • Blockierung: Bedingungen wie z.B. der Benutzerstandort können zum Blockieren des Benutzerzugriffs herangezogen werden. Beispielsweise können Sie den Zugriff blockieren, wenn sich ein Benutzer nicht in einem vertrauenswürdigen Netzwerk befindet. • Kompatible Geräte: Sie können die Richtlinien für den bedingten Zugriff auf Geräteebene festlegen. Sie können eine Richtlinie einrichten, sodass nur in die Domäne eingebundene Computer oder mobile Geräte, die in einer Anwendung zur Verwaltung mobiler Geräte registriert sind, auf Ihre Organisationsressourcen zugreifen können. Beispielsweise können Sie Intune verwenden, um die Gerätekompatibilität zu überprüfen und das Ergebnis zur Richtlinienerzwingung an Azure AD übermitteln, wenn der Benutzer versucht, auf eine Anwendung zuzugreifen. Ausführliche Anleitungen dazu, wie Intune zum Schutz von Apps und Daten eingesetzt werden kann, finden Sie unter Schützen von Apps und Daten mit Microsoft Intune. Sie können mithilfe von Intune auch Datenschutz für verlorene oder gestohlene Geräte erzwingen.
  120. 120. Was ist Multi-Faktor Authentifizierung?
  121. 121. Azure Active Directory Premium P1 und P2: In Verbindung mit Windows 10 • Automatische MDM-Registrierung • Self-Service BitLocker-Wiederherstellung • zusätzliche lokale Administratoren für Windows 10-Geräte über Azure AD Join • Enterprise State Roaming
  122. 122. Azure AD Premium (P1 und P2): Enterprise State Roaming Benutzer- und Anwendungseinstellungen werden in der Cloud gespeichert und mit dem User auf alle Geräte synchronisiert • Trennung von Unternehmens- und Verbraucherdaten – Unternehmen haben die Kontrolle über ihre Daten, und es erfolgt kein Vermischen von Unternehmensdaten in einem Verbraucher-Cloudkonto oder Verbraucherdaten in einem Unternehmens- Cloudkonto. • Erweiterte Sicherheit – Bevor Daten das Windows 10-Gerät des Benutzers verlassen, werden sie mithilfe von Azure Rights Management (Azure RMS) automatisch verschlüsselt und bleiben in der Cloud verschlüsselt im Ruhezustand. Alle Inhalte bleiben verschlüsselt im Ruhezustand in der Cloud, mit Ausnahme der Namespaces, z. B. Namen von Einstellungen und Windows-Apps. • Bessere Verwaltung und Überwachung – dank Azure AD-Portalintegration mehr Kontrolle und Transparenz dazu, welche Personen auf welchen Geräten in Ihrem Unternehmen Einstellungen synchronisieren.
  123. 123. Azure AD SSO • Azure AD ist das Identitätsverwaltungssystem für Microsoft Azure und Office 365 und in 28 Datencentern auf der ganzen Welt im Einsatz. • Verzeichnisdaten werden garantiert in mindestens drei Datencenter repliziert. • Globale Lastenausgleichsfunktionen stellen sicher, dass Benutzer auf die nächstgelegene Kopie von Azure AD mit ihren Daten zugreifen, und leiten Anforderungen automatisch an andere Datencenter weiter, sobald ein Problem erkannt wird. Eine Anwendung, deren Authentifizierung an Azure AD ausgelagert werden soll, muss in Azure AD registriert werden. Dadurch wird die App im Verzeichnis registriert und eindeutig identifiziert. Als Identitätsanbieter ist Azure AD zuständig für die Überprüfung der Identität von Benutzern und Anwendungen, die im Verzeichnis einer Organisation vorhanden sind, und bei erfolgreicher Authentifizierung dieser Benutzer und Anwendungen auch für die Ausgabe von Sicherheitstokens.
  124. 124. Was ist Oauth 2.0, OpenConnectID und AADConnect? • https://apps.dev.microsoft.com • Azure AD als Identity-as-a-Service- Lösung Azure AD unterstützt den OAuth 2.0- und den OpenID Connect-Standard, um den Zugriff auf Webanwendungen und Web- APIs zu autorisieren.
  125. 125. • For OpenID Connect, the SaaS provider must use AD FS 4.0 running in Windows Server 2016. • AD FS 3.0 does not support OpenID Connect.
  126. 126. Azure AD Domain Services
  127. 127. Azure Automation
  128. 128. Für die Verwendung von Azure Information Protection benötigen Sie ein Azure AD-Verzeichnis. Azure Information Protection stellt Klassifizierungen, Bezeichnungen und den Schutz für Dokumente und E-Mails einer Organisation bereit. Die Schutztechnologie nutzt den Azure Rights Management-Dienst, der nun eine Komponente von Azure Information Protection ist. GA 4.10.2016 Separater Foliensatz!
  129. 129. Remote Desktop Services auf Azure • Hierzu ist eine VM nötig, in der dann die Rolle des Terminal Server, also RDS aktiviert wird. Technisch ist das recht simple, die Frage ist, was benötigt ein Kunde lizenzrechtlich dazu, wie sieht es mit der Leistungs- und Leitungsanforderung aus? • Die RDS-CAL darf nämlich nur mit aktiver Software Assurance (Stichwort Lizenzmobilität) für RDS auf Azure genutzt werden. • Features wie QuickConnect, RemoteFX etc. helfen seit der On-Premise Version WS 2012 R2 auch über eine Cloud-Verbindung, die Übertragung der Pixel schnell und bei Verlust der Verbindung schnell re-connected zu übertragen. • Die Remote Desktop App, die es auf vielen Clients, wie z.B. auch iPad gibt, hilft, auf die VMs, RDS-Sessions oder VDI-Desktops auf Azure zu verbinden. • Neu ist inzwischen eine vorgefertigte Windows Server VM inkl. Terminal Server mit einem Office 365 Pro Plus Paket, welches über die Computer Shared Activation nutzbar ist!
  130. 130. Remotedesktopdienste und Azure http://azure.microsoft.com/de-de/pricing/licensing-faq/#header-3
  131. 131. RemoteApp auf Azure (Codename Mohoro) (GA 11.12.2014) • RemoteApp gibt es für Terminal Server Dienste (Remote Desktop Dienste RDS) schon seit Windows Server 2008. • Sie erlaubt den Zugriff auf einzelne RDS-Anwendungen von mobilen Geräten wie Windows, Mac OS X, iOS und Android. • Die Desktop-as-a-Service-Anwendungen (DaaS) lassen sich als eigenes Windows Server 2012 R2 Image hochladen und liegen dann auf Azure. • Die Abrechnung erfolgt pro User pro Monat und beinhaltet bis zu 40 Stunden (das Office-Paket ist nicht enthalten) HINWEIS: RemoteApp wird als Service eingestellt zum 12.8.16. Microsoft verweist auf Citrix XenApp “express”, um die Lösung via Azure bereitzustellen. Existierende Azure RemoteApp Kunden werden supportet bis 31. August 2017. Der Neuwerb von Azure RemoteApp wird eingestellt zum 1. Oktober 2016. Citrix wird übrigens auch ihre Apps für iOS und Android mit Microsoft Intune koppeln und Support für Azure Active Directory Identity integrieren (in 2H 2016).
  132. 132. SharePoint und Azure http://msdn.microsoft.com/library/azure/dn275955.aspx • Jedes Unternehmen mit einer SharePoint-Umgebung benötigt zwingend eine eigene Umgebung zum Testen und Entwickeln. • Perfekt für hybride Infrastrukturen • SharePoint als VM vs SharePoint online = ? • Es geht nicht nur darum, ob die Anpassung läuft, sondern auch z.B. um Belastungstest. • Nachts kostet die VM keine Compute-Kosten…
  133. 133. http://blogs.technet.com/b/microsoft_blog/archive/2014/02/06/going-for-gold- windows-azure-media-services-provide-live-and-on-demand-streaming-of-2014- olympic-winter-games-on-nbc.aspx Azure Media Services • Azure Media Services bietet eine skalierbare, jederzeit verfügbare und sichere Bereitstellung von Codierungs-, Verschlüsselungs- und Streaming-Komponenten für Videoinhalte sowohl an Mitarbeiter als auch externe Kunden. • Azure Content Delivery Network CDN lässt Inhalte mit hoher Bandbreite über ein robustes Netzwerk von globalen Datenzentren an Benutzer auf der ganzen Welt mit niedriger Latenz und hoher Verfügbarkeit liefern. Es sendet Audio, Video, Anwendungen, Bilder und andere Dateien an Benutzer von den jeweils nächstgelegenen Servern. • Funktionen: • Encoding • Indizierung • Content-Schutz • Azure Media Player • Video in Anwendungen und Unternehmen zu integrieren • Übertragungen streamen und OTT-Video
  134. 134. https://www.youtube.com/watch?v=R2mC-NUAmMk
  135. 135. Internet of Things (IoT) –Anwendungen auf Azure • Anforderung: • Anwendungen, die große Mengen an Informationen von verbundenen Geräten sammeln und als Echtzeitdaten an Dashboards senden. • Nutzung und Anomalien überwachen sowie Wachstumstrends vorhersagen und Fehler für die verbundenen Geräte durch vorausschauende Analysen vermeiden. • Lösung: • Verwenden Sie Azure IoT Hub, um pro Sekunde Millionen an Ereignissen von verbundenen Geräten zu protokollieren • Verbinden Sie Power BI direkt mit Stream Analytics und schauen Sie sich diese Vorhersagen in einem Dashboard in Echtzeit für Ihre Geschäftsbenutzer an. • Azure Functions zur Bereinigung der Daten, indem es auf Änderungen in Azure Storage reagieren kann. • Stream Analytics, um solche Ereignisse aufzunehmen und in Echtzeit zu verarbeiten. • Machine Learning-Funktionen, um ein Machine Learning-Modell zu erstellen und die Stream Analytics-Jobergebnisse an Azure Blob-Speicher zur Archivierung zu übergeben. • Azure Functions ist ein neuer Serverless-Compute-Service, der die Erstellung einer Funktion in einer Vielzahl von Programmiersprachen erlaubt. Dadurch können Sie auf Ereignisse wie HTTP-Anfragen oder Azure Services-Ereignisse wie Azure Blob-Speicheraktualisierungen reagieren. Ihre Azure Functions laufen in einer dynamischen Compute-Umgebung, die automatisch ein bedarfsgerechtes Scale-up vornimmt. Ihnen wird lediglich die Zeit berechnet, während der Ihre Funktion läuft.
  136. 136. Microsoft Intune on Azure
  137. 137. Microsoft and Citrix have worked together for over 25 years to ensure their products are best-in-class. The impact of the partnership is undeniable with Microsoft and Citrix having 230,000 joint customers and tens of millions of users that rely on a joint solution every day. This strong partnership ensures organizations receive: Best-in-class security, scalability, management and performance of enterprise software and online services. Commitment to industry standards, organizational compliance and new cloud computing trends. Deep integration with Microsoft server and desktop operating systems and management tools. A shared vision for flexible, seamless and powerful computing for today’s mobile workforce.
  138. 138. XenApp Essentials • Citrix Cloud is hosted on Azure • New XenApp Express simplifies the delivery of Windows Apps from Azure • Customer brings Windows Server Images with Apps installed or chooses Citrix prepared images • Customer Brings RDS CALs or buy RDS SALs • Customer brings Azure subscription • Customer pays for IaaS consumption • (App Workloads and Storage) Windows Servers XenApp Essentials Delivering Windows Apps from Azure
  139. 139. XenDesktop Essentials Citrix Cloud Run by Microsoft Managed by Customer/Partner Run by Customer Managed by Customer/Partner Datacenter Site-to-Site VPN or Expressroute Citrix StoreFront Citrix Director Citrix Studio Citrix Delivery Controller SQL Database Citrix License Server Citrix NetScaler Windows 10 Windows 10 Windows 10 Windows 10 Active Directory Mail Server Database SharePoint SAP Backend File Server Citrix VDA Citrix VDA Citrix VDA Citrix VDACitrix Cloud Connector Purchased as one solution out of Microsoft Azure Marketplace Run by Citrix Managed by Customer/Partner Azure
  140. 140. Deployment On-premises Service Provider Hosted Cloud Cloud Cloud Citrix Infrastructure Customer IT Partner Managed by Citrix Managed by Citrix Managed by Citrix Workload Management Customer IT Partner Customer IT Customer IT Customer IT Workload Location Private or Public Cloud Private or Public Cloud Private or Public Cloud Azure ONLY Azure ONLY Model Single Tenant Multi-Tenant Single or Multi-Tenant Multi-Tenant Multi-Tenant Licensing Perpetual Subscription (term varies) Subscription (user/year) Subscription (user/month) Subscription (user/month) Available Today Delivering Apps and Desktops Citrix: Range of Choices
  141. 141. http://azure.microsoft.com/de-de/pricing/licensing-faq/#header-3 Die Sache mit den CALs
  142. 142. Microsoft Azure Hybrid Use Benefit (HUB) Volumenlizenz Windows Server mit SA Kunde hat Windows Server Datacenter oder Standard mit SA Hybrid Use: Kunde darf eigenes Windows Server Image auf Microsoft Azure hochladen und in virtuellen „Basisinstanzen“ nutzen Jede Prozessorlizenz Windows Server mit SA berechtigt zu 1 virtuellen Maschine mit max. 16 Cores oder 2 virtuellen Maschinen mit max. 8 Cores Windows Server auf Microsoft Azure Windows Server DATACENTER: Ausführen virtueller Instanzen sowohl on premise als auch auf Microsoft Azure Windows Server STANDARD: Bei Nutzung des HUB dürfen die erlaubten virtuellen Instanzen pro Prozessorlizenz ausschließlich auf Microsoft Azure ausgeführt werden.      • Berechtigte VMs werden On-Premise erstellt, nach Azure hochgeladen und über PowerShell gemanagt – Gallery Images sind nicht supported. • Azure HUB ist nur verfügbar über PowerShell und nicht über das Azure Management Portal UI • Neuzuweisung von Lizenzen unterliegt der 90-Tage-Regel • Der Windows Server Workload steht in der Cloud zur Verfügung, solange dieser unter Software Assurance gehalten wird
  143. 143. Microsoft Azure Hybrid Use Benefit (HUB)
  144. 144. Veränderung für zukünftige MPSA Kunden • Neue MPSA Einkaufskonten können nicht mehr Azure Services hinzubuchen • Bestehende MPSA Konten können weiterhin Azure Services nutzen • Das Angebot der Azure Pläne werden eingefroren. Bestehende Pläne werden weiterhin angeboten, neue Pläne müssen über Programme wie CSP oder Enterprise Agreement bezogen werden Verfügbarkeit der Azure Services nach Lizenzprogrammen mit dem 01. Februar 2017 Cloud Solution Provider Program (CSP) Enterprise Agreement Microsoft Online Subscription Program Open Pay-as-you-go Ja Ja Ja Nein Prepaid-Commitment Nein Ja Nein Ja
  145. 145. https://azure.microsoft.com/de-de/pricing/
  146. 146. https://www.tco.microsoft.com/
  147. 147. Tools für die Ermittlung einer Pricingbasis • Microsoft Assessment & Planning Toolkit (MAP) • Erfassen ganzer Umgebungen auf VM/Host-Ebene, Kapazitätsplanung & Übersicht • Auch für Office 365 Migrationsplanung • Performance Monitor • Erfassen des genauen Verhaltens der Anwendung • Auch für VMs in Azure zur laufenden Optimierung • System Center • Detailreiche Erkenntnisse für Planung • Cloud App Discovery • Erkennen was die User benutzen, die IT aber noch nicht weiß • Azure Advisor • Laufende Optimierung der Kosten/Performance in Azure
  148. 148. Microsoft Assessment and Planning (MAP) Toolkit • Das MAP Toolkit dient zur Produktbewertung und Planung: • bewertet eine Netzwerkumgebung • sammelt Bestands- und Performancedaten ohne Agent • Liefert Bewertungsberichte zur Planung der neuen IT-Infrastruktur in den Bereichen: • Migrationsplanung • Konsolidierung/Virtualisierung • Private/Public Cloud-Planung • Das Microsoft Assessment und Planung (MAP) Toolkit ist Bestandteil der Microsoft Solution Accelerators • MAP ist frei verfügbar und voll von Microsoft supported • Weitere Informationen: • How-to: https://social.technet.microsoft.com/wiki/contents/articles/1640.microsoft-assessment-and-planning- toolkit.aspx • Download: https://www.microsoft.com/en-us/download/details.aspx?id=7826
  149. 149. Microsoft Assessment and Planning (MAP) Toolkit Vorgehensweise 1. Auswahl des Planungsziels (nächste Folie) 2. Voraussetzungen für Datensammlung überprüfen (Discoverymethode, Anmeldeinformationen): • Active Directory Domain Services • Windows Networking Protocol • System Center Configuration Manager • IP Range scannen • Computernamen eingeben (manuell / aus Datei) 3. Vorbereiten der Umgebung • WMI: Aktivierung, z.B. Per GPO, Logon Skript • SSH: standardmäßig port 22 • SQL Server Authentication: port 1433 and 1434 4. Installation des MAP Toolkits • Download link: https://www.microsoft.com/en- us/download/details.aspx?id=7826 , aktuelle Version 9.6 (Februar 2017) • Supported Operating System: Windows 10 , Windows 7 Service Pack 1, Windows 8, Windows 8 Enterprise, Windows 8.1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows Server 2012 R2 • Software Requirements: • .NET Framework 4.5 (download from http://go.microsoft.com/fwlink/?LinkId=389161) • MAP Toolkit installiert SQL Server 2012 Express LocalDB während des Setups 5. Sammeln von Daten • The Inventory and Assessment Wizard • The Performance Metrics Wizard 6. Überprüfen der Berichte • Windows Azure VM Readiness Report • Windows Azure VM Capacity Report
  150. 150. Microsoft Assessment and Planning (MAP) Toolkit Vorgehensweise: 1. Auswahl des Planungsziels I want to understand: MAP Feature: MAP Wizards to Use: Inventory Scenario to Select: Collector Technologies Required: Which computers are ready to be virtualized to run on a Windows Azure Virtual Machine Windows Azure VM Readiness Inventory and Assessment Wizard •Windows Azure Platform Migration •Linux/UNIX computers •WMI •SSH •SQL Server Authentication (Native) •SQL Windows Authentication What size and how many Windows Azure Virtual Machines I will need to virtualize computers in my environment Windows Azure VM Capacity • Inventory and Assessment Wizard • Performance Metrics Wizard •Windows Azure Platform Migration •Windows computers •Linux/UNIX computers •WMI •SSH •SQL Server Authentication (Native) •SQL Windows Authentication
  151. 151. Microsoft Assessment and Planning (MAP) Toolkit
  152. 152. VM Readiness Assessment Tool • Überprüft automatisch die On-Premise Umgebung (physikalische und virtualisierte Rechner) • Bietet eine Checkliste und einen detaillierten Bericht über die nächsten Schritte für die Migration nach Azure • Liefert Empfehlungen für die Planung der Migration und warnt vor möglichen Problemen • Assessment der Konfiguration und der benötigten Kapazitäten • Berechtigungen: Enterprise Admin credentials (Assement AD) und Sysadmin (SQL Server) • 3 verschiedene Bereiche: • Active Directory • SharePoint • SQL Server • Systemvoraussetzungen: • Windows 7, Windows 8, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Vista in Englisch • .NET Framework 4.0 • Weitere Informationen: • How-to: https://blogs.technet.microsoft.com/cbernier/2015/02/18/microsoft-azure-virtual-machine-readiness-assessment/ • Download: https://www.microsoft.com/en-us/download/details.aspx?id=40898
  153. 153. Erkenntnisse gewinnen • Welche Serveranwendungen? • Wie sieht das Design der Anwendung für Hochverfügbarkeit aus? • Wird die Anwendung in der Form noch benötigt? Gibt es einen Service? • Ziel-SLA für die Anwendung • Betriebszeit für die Anwendung • Client-Versionen die eingesetzt werden? • Wie kann man Konnektivität & Authentifizierung gestalten? • Benötigte Anzahl Cores/RAM/IOPS/Speicherkapazität? • Wie ist das Skalierungsverhalten der Anwendungen? • Wie schnell ist für den Kunden schnell genug? Wo ist die optimale Balance zwischen Performance & Kosten? • Gegenwärtige OnPremise Implementierung eventuell nicht optimal • Betrachtung der Anwendung, nicht der bisher genutzten VM oder des Hosts, bzw. den dort verwendeten Ressourcen (Falsche Annahmen)
  154. 154. Azure Roadmap https://azure.microsoft.com/de-de/services/preview/ https://azure.microsoft.com/de-de/roadmap/
  155. 155. © skilllocation GmbH. Alle Rechte vorbehalten. Dieses Dokument dient nur zu Informationszwecken. Da skilllocation auf sich ändernde Marktanforderungen reagieren muss, stellt dies keine Verpflichtung seitens skilllocation dar, und skilllocation kann die Richtigkeit der hier dargelegten Informationen nach dem Zeitpunkt der Veröffentlichung nicht garantieren. skilllocation SCHLIESST FÜR DIESES DOKUMENT JEDE GEWÄHRLEISTUNG AUS, SEI SIE AUSDRÜCKLICH ODER KONKLUDENT. Die Benutzer/innen sind verpflichtet, sich an alle anwendbaren Urheberrechtsgesetze zu halten. Nutzungsrechte siehe www.skilllocation.com. Alle mit ® oder ™ gekennzeichneten Bezeichnungen sind Marken oder eingetragene Marken der Microsoft Corporation in den USA und/oder anderen Ländern. Alle anderen Bezeichnungen sind Marken oder eingetragene Marken der jeweiligen anderen Hersteller.
  156. 156. Azure Pitch Perfect: Kunden-Workshop in drei Minuten per Telefon pushen • Microsoft bietet derzeit Unterstützung für Azure Everywhere. Dies sollte ein eher technischer Workshop für Kunden sein, um ein Azure Projekt zu platzieren. • Unsere Erfahrung zeigt, dass Kunden darauf warten. Also unbedingt ansprechen! Cloud Mindshift Nach einer Ablehnung gegenüber Cloud Computing in den vergangenen Jahren, vollzieht sich nun ein Mentalitäts-und Meinungswandel. So planen viele IT-Entscheider den Einsatz von Cloud Computing. Inwieweit können wir Sie auf dem Weg in die Cloud unterstützen?
  157. 157. Azure Pitch Perfect: Kunden-Workshop in drei Minuten per Telefon pushen • skilllocation kann ein Telesales Training/Coaching hierzu durchführen! • Falls es nicht so technisch sein soll, bzw. nicht nur Azure sondern ein genereller Cloud Value Workshop für Kunden angeboten werden soll, haben wir auch eine Agenda ready: https://www.skilllocation.com/workshop-microsoft-big-picture- strategie-loesungen/ • Dieser Workshop kann über Deployment Services abgerechnet oder ggf. als Azure Everywhere Workshop über Microsoft finanziert werden.

×