Microsoft Azure
Gesamtfoliensatz
Stand: 05.11.17

Sie benötigen eine Präsentation?
• skilllocation bietet Ihnen zu aktuellen Microsoft
Produkten und Technologien PowerPoint-
Präsentionen zum Download.
• Verwenden Sie diese in Ihrem Corporate Design!
• Sparen Sie wertvolle Arbeitszeit!
• Und wenn Sie Fragen oder Anregungen haben,
melden Sie sich bei uns: www.skilllocation.com

Änderungshistorie
• Erste Version 04.11.17

Azure bekommt ein (neues) Logo

Was ist Azure?
Microsoft Azure stellt eine skalierbare Infrastruktur in der Microsoft Cloud
bereit, mit der virtuelle Windows Server- und Linux-Computer, Webdienste oder
App-Server, Datenbanken, Storage oder Mediendienste innerhalb weniger
Minuten provisioniert werden können und nutzungsbasiert abgerechnet
werden.
Windows Azure, das am 26.3.14 in Microsoft Azure umbenannt wurde, ist das
Cloud Computing-Angebot von Microsoft, mit dem Unternehmen, IT-
Dienstleister, Softwarehersteller und Entwickler Websites, Webanwendungen
und Webdienste sowie Speicherplatz und Datenbanken sehr einfach, hoch
verfügbar und skalierbar in Microsoft Rechenzentren bereitstellen und mieten
können.
https://azure.microsoft.com/de-de/solutions/

Was ist Azure?
https://azure.microsoft.com/de-de/solutions/
https://azure.microsoft.com/de-de/services/

Das klassische Portal

Microsoft Azure – Das Portal – http://portal.azure.com

PLATFORM SERVICES
Security &
Management
INFRASTRUCTURE SERVICES
Web Apps
Mobile
Apps
API
Management
API
Apps
Logic
Apps
Notification
Hubs
Content Delivery
Network (CDN)
Media
Services
HDInsight Machine
Learning
Stream
Analytics
Data
Factory
Event
Hubs
Mobile
Engagement
Active
Directory
Multi-Factor
Authentication
Automation
Portal
Key Vault
Biztalk
Services
Hybrid
Connections
Service
Bus
Storage
Queues
Store /
Marketplace
Hybrid
Operations
Backup
StorSimple
Site
Recovery
Import/Export
SQL
Database
DocumentDB
Redis
Cache Search
Tables
SQL Data
Warehouse
Azure AD
Connect Health
AD Privileged
Identity
Management
Operational
Insights
Cloud
Services
Batch Remote App
Service
Fabric Visual Studio
Application
Insights
Azure SDK
Team Project
VM Image Gallery
& VM Depot
Azure Übersicht

Data Services
Compute
App Services
Networking
3rd Party
Automation AD Premium Rights Mgmt.
Site RecoveryBackup
VMs Mobile
Media
CDN
Web sites Cloud services
SQL database Storage
RemoteApp HPC Scheduler
VM Images Applications Code Snippets Monitoring
Azure Products

Cloud-Modelle

Compute Services
Virtual Machines
• Windows Server und
Linux
• Unterstützung
flexibler Workloads
• Virtual Private
Networking
• Hoch-skalierbare Apps
und Services
• Multi-Tier-
Architekturen
• Automatisiertes
Anwendungs-
management
• ASP.NET, Node.js oder
PHP
• Schnelles Deployment
mit FTP, Git oder TFS
• Kostenfreier Start,
Scale-up mit
wachsendem Traffic
• Backend-Services für
Mobile Apps
• Datenspeicherung
• Authentifizierung
• Push Notifications
• Cusom APIs
• Services zur
Verarbeitung von
Mediendaten
• Upload, Paketierung,
Konvertierung,
Download/Streaming
• Werbung, DRM
Cloud Service Web Sites Mobile Services Media Services
Virtual Machine
(VHDs)
Cloud Service Package
(cspkg, cscfg)
Web Application
Java Scripts,
Konfigurationsdaten
Mediendaten in Blobs,
Service Aufrufe

Data Services
SQL-basierte Speicherdienste NoSQL-Speicherdienste Dateisystem-basierte Speicherdienste
SQL Server SQL Database Blob Storage Table Storage DisksDrives
Virtual
Machines
Cloud
Services
Websites
On-premises
Client
TDS RESTful NTFS-Schnittstelle
• Volle SQL
Funktionalität
• Maximale DB-
Größe 1 TB
• Automatisiertes
Setup und
Clustering
• Maximale DB-
Größe 150 GB
• Große
Binärdaten
(Videos, Bilder,
Audio, …)
• NoSQL-DB
• Große, semi-
strukturierte
Datenbestände
• Persistentes
Filesystem in
Cloud Services
• Basiert auf Blob-
Storage
• Persistentes
Filesystem in
Virtual Machines
• Basiert auf Blob-
Storage

Better Together
1
4

Die Microsoft Rechenzentren
Betrieben über die Global Foundation Services
http://www.globalfoundationservices.com
https://www.youtube.com/watch?v=bqZrejosqWU&feature=youtu.be

Die Microsoft Rechenzentren
Betrieben über die Global Foundation Services
http://www.globalfoundationservices.com

https://azure.microsoft.com/de-de/regions/services/#
https://blogs.msdn.microsoft.com/azuregermany/
Die Microsoft Rechenzentren

Verfügbare Produkte nach Region https://azure.microsoft.com/de-
de/regions/services/?zone=europe

Einsatzgebiete für Microsoft Azure
• Ausführung eigener Anwendungen
– Hosting kleiner Webanwendungen: Azure Websites
– Skalierbare, hochverfügbare Webanwendungen auf Azure Cloud
Services
– Hosting eigener virtueller Maschinen auf Azure Virtual Machines
– Bereitstellung des Terminal Servers (Achtung: RDS CALs sind
nicht enthalten, sondern müssen mit Software Assurance gedeckt
sein, um sie auf Azure nutzen zu können)
• Speicherung und Auswertung von Daten
– SQL Datenbanken
– Non-SQL Datenspeicherung: Table Service, Blob Service, Drives
– Business Analytics
– Relationale Datenverarbeitung: SQL Database, SQL Federations,
SQL Reporting
– Caching: Windows Azure Caching, Shared Caching, Content
Delivery Network
• Integration Azure-basierter Anwendungen in die eigene IT
(Hybrider Ansatz)
– Netzwerkintegration: Connect, Virtual Network (neu seit
06.2012)
– Datenintegration: SQL DataSync
– Anwendungsintegration: Queue Service, ServiceBus (Relay,
Topics, Subscriptions, EAI)
• Medienverwaltung
– Media Services
• Sicherheit Azure-basierter Anwendungen
– Azure Trust Center
– Azure Active Directory Services
– Claims-basierte Zugriffskontrolle: Access Control Services
• Testumgebung für Entwickler
– Über ein MSDN-Abo stehen fertige Images bereit, die sich mit
den MSDN-Lizenzen aktivieren lassen.
– Für die Entwicklung von SharePoint-Lösungen kann Test/Dev auf
Azure betrieben werden (Achtung: die Lizenz für den produktiven
Einsatz von SharePoint muss via Licence Mobility, Software
Assurance, mitgebracht werden)
• Projektbezogene Lösung: Für temporär begrenzte Projekte kann
Infrastruktur angemietet werden und muss nicht vor Ort
dauerhaft angeschafft werden. Die schnelle Bereitstellung ist auch
hier ein USP.
• Lastenausgleich: Lastspitzen im Betrieb können ausgelagert
werden und führen nicht zur Ausbremsung der Systeme.
• U.v.m.

Microsoft Azure Szenarien
Data Backup in die Cloud Applikationen in Azure VM Webseiten Hosting Testen und entwickeln

Hybride Szenarien

Beispiele aus der Praxis
www.appsfactory.de
http://www.konstruktionspraxis.vogel.de/bauer-hake-verbindet-240-
milchkuehe-mit-dem-internet-der-dinge-a-505402
http://www.microsoft.com/de-de/server-cloud/customer-
stories/thyssen-krupp-elevator.aspx

Kundenreferenzen https://azure.microsoft.com/de-de/case-studies/

Azure & Office 365
• Zusammenhang und Zusammenspiel
• Lizenzrechtliche Vorteile

Office 365-Identitäten und Azure Active Directory
• Office 365 verwendet den cloudbasierten Benutzerauthentifizierungsdienst
Azure Active Directory zum Verwalten von Benutzern.
• Azure AD Connect integriert lokales AD mit Office 365 AD:

Was ist bei IaaS gemeint?
IaaS (Infrastructure-as-a-Service) ist eine sofort nutzbare Computing-Infrastruktur, die über das Internet
bereitgestellt und verwaltet wird. Die Ressourcen dieser Infrastruktur können nach Bedarf zentral hoch-
oder herunterskaliert werden, und Sie zahlen nur für die Ressourcen, die Sie auch tatsächlich nutzen.

Microsoft Rechenzentrum vs. eigenes Rechenzentrum
• Azure hat tausende physische Hyper-V Server für das Provisionieren, Migrieren und
Managen von VMs.
• Jede VM ist eine Hyper-V VM. VMs laufen mit Windows, Linux, …
• Kontrolle haben über eigene VMs und Netzwerk
aber keine Sorgen über Hardware machen!
• Upload und Download VMs
(Hyper-V VMs!)
• Vom Kunden erstellt oder mit
Azure Images (Templates)

• VM ist immer eine Hyper-V VM
• VM ist verbunden mit dem Internet
• DNS Name (*.cloudapp.net) – weltweit unique
• Internet Kommunikation vs "interne" Kommunikation
• Kommunikation zwischen VMs nicht über Endpoints,
sondern TCP oder UDP
• IaaS VMs sind persistent
• VM hat unlimitierten outbound network access
INFRASTRUCTURE SERVICES

• Was für Container eigentlich?
• Container entwickeln sich mehr und mehr zum
bevorzugten Instrument für das Packen,
Bereitstellen und Verwalten von
Cloudanwendungen.

Virtuelle Maschine erstellen

Was ist A3, DS5 und DS3v2 eigentlich?
https://docs.microsoft.com/de-de/azure/virtual-machines/windows/sizes

G wie Giant

Virtuelle Maschinen – statische öffentliche IP muss explizit vergeben werden
• 1x A2v2 mit 2 Kernen und 4 GB RAM für den DC – 81.56 EUR
• 1x F4 mit 4 Kernen und 8GB RAM – 257.87 EUR
• 1x D3 v2 mit 4 Kernen und 14GB RAM für SQL Server Enterprise 2016 mit BYOL- 336.92 EUR
• 1x VPN Gateway, Standard Pricing Tier - 119.21 EUR
• 2x Backup für SQL und die ERP Maschine (jeweils 1 TB) - 92.05 EUR
• 2x Storage 1TB - 172.71 EUR
Gesamt: 1,060.36 EUR/mtl nach Azure Pricing Calculator
Übersicht Pricing

Availability Set / Verfügbarkeitsgruppen für VMs
• In Azure können virtuelle Computer (VMs) in einer logischen
Gruppierung, die als Verfügbarkeitsgruppe bezeichnet wird,
platziert werden.
• Wenn Sie virtuelle Computer innerhalb einer Verfügbarkeitsgruppe
erstellen, verteilt die Azure-Plattform die Platzierung der virtuellen
Computer über die zugrunde liegende Infrastruktur.
• Bei einer geplanten Wartung der Azure-Plattform oder einem
Fehler der zugrunde liegenden Hardware/Infrastruktur wird
mithilfe von Verfügbarkeitsgruppen sichergestellt, dass mindestens
ein virtueller Computer weiterhin ausgeführt wird.
• Bei Verwendung von nicht premium Storage müssen sich
mindestens zwei VMs in einem Availability Set befinden – Uptime
Garantie von 99.95 %
• Bei Premium Storage wird dies nicht benötigt – Uptime von 99.9 %

• Alle virtuellen Azure-Computer verfügen über mindestens zwei Datenträger – einen
Datenträger mit dem Windows-Betriebssystem und einen temporären Datenträger.
• Standardspeicher
• Festplattenlaufwerke (HDD)
• Storage Premium
• Storage Premium basiert auf SSDs und unterstützt Datenträger mit hoher Leistung und geringer Latenz für virtuelle Computer
mit E/A-intensiven Workloads. Storage Premium steht für virtuelle Azure-Computer vom Typ DS, DSv2, GS, Ls und FS zur
Verfügung.
• Premium Storage kostet auch bei ausgeschalteten VMs – Wichtig zu wissen, ob man Premium wirklich benötigt.
• Nicht verwaltete Datenträger & Verwaltete Datenträger
• Skalierbarkeitsgrenzwerte des Speicherkontos
• Azure übernimmt die Erstellung und Verwaltung der Datenträger
• Azure Disk Encryption (ADE)
• Verschlüsseln der Datenträger, die von einem virtuellen IaaS-Computer verwendet werden (auch Linux).

Network Connections
3
VPN
Remote workers
Site-to-Site
VPN
Point-to-Site
VPN
VPN
39
VNet-zu-VNet-Verbindungen

Secure Cross-Premises
Communication
Subsidiary
192.168.1.0/24
Company A
192.168.1.0/24
VNet GatewayVNet Gateway
X
X
Not on the same network
No IP address overlap X
X
40
Ein Load Balancer
(Lastenausgleich) kann
konfiguriert werden,
um eingehenden Internet-
Datenverkehr für VMs
auszugleichen oder Datenv
erkehr zwischen VMs in
einem VNet auszugleichen.

Vorteile von IaaS anstelle von On-Premise Betrieb der IT-Infrastruktur
• Keinerlei Investitionskosten und niedrigere laufende Kosten.
• Verbesserte Geschäftskontinuität und Notfallwiederherstellung.
• Schnellere Innovationen.
• Schnellere Reaktion auf sich ändernde Geschäftsbedingungen.
• Konzentrieren Sie sich auf Ihre Kernkompetenz.
• Verbesserte Stabilität, Zuverlässigkeit und Unterstützbarkeit.
• Höhere Sicherheit.
• Schnellere Bereitstellung neuer Apps für Benutzer.

Azure Marketplace

Typische IaaS-Geschäftsszenarien & -Aufgaben
• Tests und Entwicklung. Für eine schnellere Einführung neuer Anwendungen können Teams im Handumdrehen Entwicklungs-
und Testumgebungen einrichten und auflösen. Mit IaaS lassen sich Dev/Test-Umgebungen auf schnelle und wirtschaftliche
Weise zentral hoch- und herunterskalieren.
• Websitehosting. Das Hosten von Websites kann mit IaaS günstiger sein als das traditionelle Webhosting. ( PaaS!)
• Speicher, Sicherung und Wiederherstellung. ( Backup/Site Recovery)
• Web-Apps. IaaS bietet alle erforderlichen Infrastrukturkomponenten für die Unterstützung von Web-Apps (einschließlich
Speicher, Web- und Anwendungsserver sowie Netzwerkressourcen). Unternehmen können Web-Apps mit IaaS im
Handumdrehen bereitstellen und die Infrastruktur problemlos zentral hoch- bzw. herunterskalieren, wenn die Nachfrage nach
diesen Apps nicht vorhersagbar ist. (Container, Skalierbarkeit, Linux, Loadbalancer…)
• High Performance Computing. Mit High Performance Computing (HPC) auf Supercomputern, in Grid Computing-
Konfigurationen oder auf Computerclustern lassen sich komplexe Aufgaben lösen, die mehrere Millionen von Variablen oder
Berechnungen umfassen. Dazu zählen z. B. Erdbeben- und Proteinfaltungssimulationen, Klima- und Wettervorhersagen, die
Erstellung von Finanzmodellen und die Bewertung von Produktentwicklungen.
• Big Data-Analyse. Big Data ist ein beliebter Begriff für äußerst große Datenmengen, die potenziell nützliche Muster, Trends und
Assoziationen enthalten. Um zur Ermittlung der versteckten Muster ein Data Mining für diese Datenbestände durchzuführen,
wird eine enorm hohe Verarbeitungsleistung benötigt. Und diese kann IaaS auf wirtschaftliche Weise bieten.

Test/Dev

Test/Dev – SQL Server 2017 auf Linux testen?
• SQL Server on Linux, Windows and Docker availability with SQL Server
2017 GA. SQL Server is the first born-in-the-cloud database that is also
available on-premises. SQL Server 2017 brings the power of SQL Server
to Windows, Linux and Docker containers for the first time, enabling
developers to build intelligent applications using their preferred
language and environments to drive even more productivity, along with
high levels of performance and data security.
• Azure Hybrid Use Benefit for SQL Server

Infrastrukturautomatisierungstools
• Automatisieren der Konfiguration virtueller Computer
• Zur Verfügung stehen Tools wie Ansible, Chef und Puppet.
• Spezifische Tools für die Anpassung virtueller Computer sind cloud-init für virtuelle Linux-Computer
sowie PowerShell DSC (Desired State Configuration) und die benutzerdefinierte Skripterweiterung
von Azure für alle virtuellen Azure-Computer.
• Automatisieren der Infrastrukturverwaltung
• Zur Verfügung stehen Tools wie Packer zum Automatisieren benutzerdefinierter VM-Image-Builds
und Terraform zum Automatisieren des Infrastrukturbuildprozesses.
• Azure Automation kann Aktionen für Ihre Azure-Infrastruktur und Ihre lokale Infrastruktur
ausführen.
• Automatisieren der Anwendungsbereitstellung und -übermittlung
• Beispiele hierfür sind Visual Studio Team Services und Jenkins.

SQL on Azure (als VM oder Database-as-a-Service?)

SQL on Azure (als VM oder Database-as-a-Service?)
• Azure SQL-Datenbank ist eine verwaltete relationale SQL-Database-as-a-service
(DBaaS) -Lösung in Azure – und unterscheidet sich von der Ausführung von SQL
Server in einer Azure Virtual Machine.
• DBaaS: keine virtuellen Maschinen, Betriebssysteme und Datenbank-Software zu
verwalten oder sich Gedanken um Aktualisierungen, Hochverfügbarkeit und
Sicherungen zu machen.
• Azure SQL unterscheidet sich von SQL Server in einer Azure Virtual Machine, da es
die aktive Georeplikation bietet.
• Eingebaute Skalierbarkeit: Anstatt Datenbank-Server manuell hinzuzufügen, wenn
die Anwendungslast zunimmt, kann ein DBaaS dies nach Bedarf ohne Ausfallzeit
erledigen.
• Eingebaute Zuverlässigkeit und Fehlertoleranz: Während das Einrichten eines
geclusterten DBMS spezielle Kenntnisse und viel Zeit erfordert, kann ein PaaS-
Datenbank-Service dies für Sie erledigen

Azure SQL-Datenbank (PaaS) oder SQL Server auf Azure Virtual
Machines (IaaS)?
51
• Azure bietet zwei Optionen zum Hosten von SQL Server-Workloads in
Microsoft Azure:
• Azure SQL-Datenbank: Eine vollkommen auf die Cloud abgestimmte SQL-Datenbank, auch als PaaS-Datenbank
(Platform-as-a-Service) oder DBaaS (Database-as-a-Service) bezeichnet, die für die SaaS-App-Entwicklung
(Software-as-a-Service) optimiert ist. Sie ist mit den meisten Features von SQL Server kompatibel.
• SQL Server auf Azure Virtual Machines: SQL Server, installiert und in der Cloud gehostet auf in Azure
ausgeführten virtuellen Windows Server-Computern (Windows Server-VMs), auch als
Infrastructure-as-a-Service (IaaS) bezeichnet.
• SQL Server auf virtuellen Azure-Computern ist für die Migration
vorhandener SQL Server-Anwendungen optimiert.
• Alle Versionen und Editionen von SQL Server stehen zur Verfügung.
• Die Option ist vollständig mit SQL Server kompatibel, sodass Sie beliebig
viele Datenbanken hosten und datenbankübergreifende Transaktionen
ausführen können.
• Und sie bietet uneingeschränkte Kontrolle über SQL Server und Windows.

SQL Server Pricing & BYOL
Die Abrechnung erfolgt minütlich
Sie können auf verfügbare Images über das Azure Portal zugreifen
Sie bezahlen nur die laufenden VM Kosten
Kunden mit Lizenz für Standard oder Enterprise Agreement sowie valider Software
Assurance können bestehende Lizenzen umziehen

SQL Server Pricing & BYOL
• Um BYOL mit einem virtuellen SQL Server-Computer zu verwenden, müssen Sie über eine Lizenz für SQL Server Standard oder Enterprise sowie
über Software Assurance verfügen.
Sie können auch Ihre eigene Lizenz nutzen (BYOL). In diesem Fall zahlen Sie nur für die VM, ohne dass zusätzliche Gebühren für die SQL Server-Lizenzierung
anfallen. Nutzen Sie unten die Matrix mit SQL Server-Versionen, -Editionen und Betriebssystemen, wenn Sie Ihre eigene Lizenz verwenden möchten. Im
Portal haben diese Imagenamen das Präfix {BYOL}.Die Anwendungsserver und Domänencontroller werden in separaten Clouddiensten bereitgestellt, um die
Computeverarbeitung zu verteilen, sowie in Verfügbarkeitsgruppen, um eine bessere Fehlertoleranz zu erzielen. Die Domänencontroller werden durch die
Active Directory-Replikation untereinander und mit lokalen Domänencontroller repliziert. Es sind keine Synchronisierungstools erforderlich.
• Zum Verwenden von BYOL-VM-Images müssen Sie über ein Enterprise Agreement mit Lizenzmobilität durch Software Assurance für Azure verfügen.
Außerdem benötigen Sie eine gültige Lizenz für die Version/Edition von SQL Server, die Sie verwenden möchten. Sie müssen gegenüber Microsoft die
erforderlichen BYOL-Informationen angeben. Dies muss innerhalb von zehn Tagen ab Bereitstellung Ihres virtuellen Computers geschehen.
•
Es ist nicht möglich, das Lizenzierungsmodell einer SQL Server-VM mit minutenbasierter Bezahlung zu ändern und eine eigene Lizenz zu verwenden. In
diesem Fall müssen Sie einen neuen virtuellen BYOL-Computer erstellen und die Datenbanken zu diesem neuen virtuellen Computer migrieren.
•
Other unsupported features
Replication – use SQL Replication (SQL 2016 with onPrem), BCP or SSIS to move data to another database.
Global temporary tables
Trace flags
Transact-SQL debugging
SSIS instance, although can connect via On-premise SSIS.
Server-scope or logon triggers
SQL Server error log (Error log is available in Dynamic Management Views while Operation logs are available from the Azure Portal)

SQL on Azure
• In Tabellen können große Mengen unstrukturierter nicht relationaler Daten (NoSQL) gespeichert werden.
• In Blobs können unstrukturierte Texte oder Binärdaten (Video, Audio und Images) gespeichert werden.
• SQL Datenbanken um große Mengen von relationalen Daten zu speichern
• SQL Reporting: cloudbasierter Berichterstellungsdienst auf Grundlage der SQL Server Reporting Services
• HDInsight: Microsoft’s 100% Apache Hadoop-basierte Distribution unterstützt Hadoop 2.4 Cluster. Weitere
Informationen zu Szenarien mit umfangreichen Daten unter Windows Azure und zu Hadoop unter Windows
Azure.
Apache HBase (Preview seit Juni 2014) ist eine NoSQL Datenbank, die große transaktionelle Prozesse erlaubt mit
nicht-relationalen Daten. Der Preis von Apache HBase Cluster in Azure ist identisch mit dem für HDInsight.
• SQL Data Sync (Preview) um SQL Azure Datenbanken untereinander, aber auch mit lokal betriebenen SQL Server-
Datenbanken zu synchronisieren. Die Synchronisierung kann über eine grafische Oberfläche eingerichtet und
administriert werden. Dabei können Synchronisierungsfrequenz, Richtung der Datenübertragung (bidirektional,
nur Upload, nur Download), Strategien für die Konfliktauflösung und die zu synchronisierenden Inhalte
(Datenbanken, Tabellen, Spalten und Tabellenzeilen gefiltert durch Feldwerte) bestimmt werden.
• SQL Server AlwaysOn Support (August 2013): So kann z.B. eine on premise Datenbank mit SQL Azure verfügbar
gehalten werden (Failover)
• Geo-Restore erlaubt das Wiederherstellen einer SQL DB in jeder Region z.B. im Katastrophenfall.

Test/Dev – SQL Server 2017 auf Linux testen?
• SQL Server on Linux, Windows and Docker
availability with SQL Server 2017 GA.
• SQL Server is the first born-in-the-cloud
database that is also available on-premises.
• SQL Server 2017 brings the power of
SQL Server to Windows, Linux and Docker
containers for the first time, enabling
developers to build intelligent applications
using their preferred language and
environments to drive even more productivity,
along with high levels of performance and data security.
• Azure Hybrid Benefit for SQL Server

Last
Rechenleistung
Zeit
Last
Periode
ohne
Verbrauch
„temporärer Ressourcenbedarf“
● Temporärer Bedarf (z.B. Batch Jobs)
● Verschwendung vorgehaltener eigener Kapazitäten
● Zeitintensiver Auf- und Abbau eigener Kapazitäten
Rechenleistung
Zeit
„unvorhersehbare Lastspitzen“
Last
● Unerwartete/ungeplante Lastspitzen
● Auswirkungen auf Performanz zu Spitzenzeiten
● Vorhaltung von Kapazitäten für Spitzen unmöglich
Last
Rechenleistung
Zeit
„schnelles Wachstum“
● Notwendige schnelle Skalierung erfolgreicher Dienste
● Herausforderung bei schnellem Wachstum
● Komplexe, zeitintensive Installationen
Rechenleistung
Zeit
Last
„vorhersehbare Lastspitzen“
● Dienste mit saisonalen Lastschwankungen
● Spitzen aufgrund temporärer Nachfrageschübe
● Komplexität der IT und verschwendete Kapazitäten
Kundenszenarien kurz skizziert

http://www.pegelonline.nlwkn.niedersachsen.de
http://www.heise.de/developer/artikel/Das-Hochwasserportal-fuer-das-Land-
Niedersachsen-in-Windows-Azure-1875972.html

Innovation and
development
Retail seasonality
(back to school)
New service Marketing campaign
Zielkunden und Einsatzszenarien

• Virtual Machine Scale Sets: Virtual Machine Scale Sets bieten einen
leicht zu bedienenden „Schieberegler“-basierten Mechanismus zur
Skalierung identischer Gruppen von Stateless virtuellen Maschinen

Setup eines App-Service aus Azure
App Service
Message Bus
Cloud Service
Blob Storage
SQL DatabaseFunction App

Setup eines App-Service aus Azure
App Service
Message Bus
Cloud Service
Blob Storage
SQL DatabaseFunction App
Skalierung

Setup eines App-Service aus Azure
Kosten für solch ein Szenario:
Service type Custom name Region Description Estimated Cost
App Service App Service West Europe 1 instance(s), 744 hours, size: s1, standard
tier, 1 SNI connection(s), 1 IP connection(s)
€62,74
SQL Database SQL Database West Europe 1 standard database(s) x 744 hours, size: s0 €12,67
Cloud Services Cloud Services West Europe 1 instance(s), 744 hours, a0 size €12,55
Functions Functions West Europe 128 MB Memory Size, 60 second(s)
Execution time, 30 Execution(s)/month
€0,00
Notification Hubs Notification Hubs West Europe 1 million(s) basic tier pushes €8,43
Service Bus Service Bus West Europe Basic tier, 1 million messaging operations €0,04
Monthly Total €96,44
Pricing

Automatische Skalierung (Horizontal)
• Metrikbasiert : Führen Sie diese Aktion beispielsweise aus, wenn die
CPU-Auslastung oberhalb von 50% liegt.
• Zeitbasiert : Lösen Sie einen Webhook beispielsweise jeweils samstags
um 8 Uhr in einer bestimmten Zeitzone aus.

Automatische Skalierung (Horizontal)

Automatische Skalierung (Horizontal)

Azure Automation (Vertikal)
z.B. Wenn auf dem virtuellen
Computer eine Lastspitze
auftritt, kann seine Größe
geändert werden, um die
Kapazität zu erhöhen.

Traffic Manager
• Traffic Manager allows you to control the
distribution of user traffic to your cloud services.
• If you are running cloud services all over the world,
it can direct users to the cloud service closest to
them, improving the responsiveness of your
application and delivery times.
• It improves on the availability of your critical
applications by monitoring and providing
automatic failover capabilities if a service is
unavailable.
• If you are doing maintenance on a cloud service
and need to bring it down, it will route traffic to the
other cloud services that you define in your profile.

Globale Benutzer an eine Webanwendung weiterleiten
• Azure Web-Apps ermöglicht die Skalierung
der maximalen Anzahl von Instanzen der
Anwendung mit einem Schieberegler.
Azure Web-Apps bietet bereits Failover-
sowie Round-Robin-Datenverkehr-Routing-
Funktionalität
• Azure Traffic Manager erlaubt es, die
Verteilung von Benutzerdatenverkehr an
festgelegte Endpunkte – wie zum Beispiel
Webanwendungen – zu steuern.
Traffic Manager gestattet es, ein Failover und
Round-Robin-Datenverkehr-Routing für
Webanwendungen in unterschiedlichen
Rechenzentren festzulegen.
• Azure Redis Cache dient der Verbesserung
der Leistung, indem häufig benötigte Daten
und Statusinformationen geladen werden.

Tools zum Überwachen von Azure-Anwendungen und -Diensten
• Log Analytics ist für Personen bestimmt, die die
Leistung optimieren und die Wartung für Anwendungen
planen müssen, die in der Produktionsumgebung
ausgeführt werden. Es erfasst und aggregiert Daten aus
vielen verschiedenen Quellen. Es bietet eine
ganzheitliche IT-Verwaltungslösung für Azure-
Infrastrukturen, lokale Infrastrukturen und
cloudbasierte Drittanbieterinfrastrukturen (z.B. Amazon
Web Services). Es stellt umfassende Tools zur
quellenübergreifenden Datenanalyse bereit, erlaubt
komplexe Abfragen in allen Protokollen und kann beim
Eintreten angegebener Bedingungen proaktiv
Warnungen ausgeben.
• System Center Operations Manager (SCOM) dient zur
Verwaltung und Überwachung großer
Cloudinstallationen. Es kann auch in Azure-Apps
integriert werden und diese verwalten. Unter anderem
kann es Application Insights in vorhandenen Live-Apps
installieren. Wenn eine App ausfällt, werden Sie
innerhalb von Sekunden darauf hingewiesen. Die beiden
Tools lassen sich gut kombinieren.
• Azure Monitor ist ein grundlegendes Tool zum
Überwachen von Diensten, die in Azure ausgeführt
werden. Dieses Tool bietet Ihnen Daten auf
Infrastrukturebene über den Durchsatz eines Diensts und
über dessen Umgebung.
• Application Insights kann für die Entwicklung und als
Überwachungslösung für die Produktion verwendet
werden. Dieses Tool installiert ein Paket in Ihrer App und
bietet Ihnen damit eine interne Ansicht der
Geschehnisse. Seine Daten umfassen die Antwortzeiten
von Abhängigkeiten, Ausnahmeablaufverfolgungen,
Debugging-Momentaufnahmen und Ausführungsprofilen.
Sie können feststellen, ob eine Spitze in den Antwort-
zeiten auf ein Problem in einer App oder auf ein externes
Ressourcenproblem zurückzuführen ist. Wenn Sie Visual
Studio verwenden und die App fehlerhaft ist, können Sie
direkt zu den problematischen Codezeilen gelangen und
das Problem beheben.

Microsoft Azure IaaS for Test and
Development
SharePoint on Microsoft Azure IaaS
SQL/Business Intelligence on
Microsoft Azure
Application Migration to Microsoft
Azure IaaS
SAP on Microsoft Azure
EMS/Hybrid Identity on Microsoft
Azure for O365
Solution Scenario
S
• Longset-uptimes
• Highinfrastructurecosts
• Limiteddatacentercapacity
• Hardto replicateproduction
• Highcost ofbusinessanddatainsight
• Complexenvironmentto manage
• Limitednumberofusersduetohighcosts
• Limiteddatacentercapacity
• Slow responseto changingbusiness
• Needto free-upexpensiveon-premisesresourcesfor
Tier1apps
• Exponentiallygrowingarchivalcosts
• Infrastructuresetuptime
• Complexity/costrefreshingSAPhardware
• Multipleauthenticationfor endusers
• Elongatedsign-ontime
• ExtensiveandexpensiveITmanagement
• DCatcapacity–freeuponpremisespace
• Heavilycustomizedso migrationlongerterm
• Wanttoprovisionnewenvironmentsnotold
Customer Pain
• AzureVMstorunTest&Devworkloads
• Seamlessconnectivityandeasieraccess
• Lowerdevelopmentcosts/greateragility
• Reducedcostandcomplexity
• Increasedflexibilityandagility
• Accommodatenewbusinessscenarioswithfamiliartools
• AzureVMstorunTier2andTier3apps
• Seamlessconnectivityandmanagement
• LowerTCOandgreateragility
• Pay-as-you-go,meteredchargeback
• 200-300Xfasterinfrastructureprovisioning
• Instantaneousprovisioningofstorage
• Singlesign-onacross applications
• Integrationwithon-premisesAD
• Createandmanageidentities
• Leveragesocialtools andidentities
• AzureVMstorunTier2andTier3apps
• Seamlessconnectivityandmanagement
• AutomateddeploymentofSharePoint2013onAzure
What We Offer
Major Enterprise Workloads

Was ist bei PaaS gemeint?
Platform-as-a-service (PaaS) ist eine sofort nutzbare Lösung, um individuelle Anwendungen in der Cloud zu
entwickeln, zu testen, zu nutzen und zu verwalten. PaaS ermöglicht Kunden die Konzentration auf Anwendungs-
innovationen ohne die Komplexität des Aufbaus und der Wartung der zugrunde liegenden Infrastruktur und macht
das Durchführen vieler IT-Aufgaben, wie zum Beispiel Patchen, Vernetzen und Serververwaltung, überflüssig.
PaaS für die Entwicklung und Bereitstellung von Web und Mobile Apps

Die Idee von PaaS

Entwicklerplattform versus Infrastrukturplattform
• Scale-up oder Scale-down von Anwendungen (Websites, eCommerce, Web Apps)
• Dynamik, Projekt, Temporär, Lastspitzen
• Keine Patches und Updates auf Betriebssystemebene
• Bei Azure werden die Maschinen, die sich unterhalb der Azure Web-Apps befinden, automatisch gepatcht und verwaltet
• Kapazitätsbereitstellung, Serverbereitstellung und Lastenausgleich übernimmt Microsoft
• Schnelle Anwendungsinnovationen aufgrund der Kunden- und
wettbewerbsorientierten Nachfrage
• Entwicklungszeit einsparen durch Continuous Delivery in Visual Studio Team Services
• Geringere Komplexität
• Bei Azure ermöglicht es die Azure Active Directory-Integration in das On-Premises Active Directory den jeweiligen Benutzern,
sich mit denselben Anmeldeinformationen zu verbinden (SingleSignOn SSO) und dabei sogar die Multifaktor-Authentifizierung
MFA zu verwenden – ohne die Notwendigkeit für eine VPN-Verbindung.

Szenario Webseiten Hosting
Tools, Sprachen und Datenbanken
• .NET, Java, PHP, Node.js, Python
• WordPress, Umbraco, Joomla,
Drupal
• Kontinuierliche Bereitstellung
mit Git, TFS, GitHub
• SQL-Datenbanken, MySQL,
MongoDB
• …
Vorteile
• Integrierte Patchverwaltung
• Automatisches Skalieren
• Lastenausgleich
• Projekte, z.B. Marketing-Aktionen, Temporär,
Dynamik,…
• Hybrid Connections
• Visual Studio Online und andere Tools wie z.B.
GitHub und BitBucket
• Eigene Domänen und SSL-Zertifikate
• Stichwort Schatten-IT
• …

PaaS Beispiele

FlixBus auf Azure
http://www.omnibusrevue.de/erfolgreiche-partnerschaft-zwischen-flixbus-und-microsoft-1574244.html
http://blogs.technet.com/b/microsoft_presse/archive/2014/12/16/warum-flixbus-so-besonders-ist-oder-etwa-nicht.aspx

Azure Consumption
• App Service: Web- und mobile Anwendungen
• App Service ist die bevorzugte Option zur Erstellung von Web- oder mobilen Backends, da es Produkti-
vitäts-, Skalierungs-, Leistungs- und Bereitstellungsoptionen für die meisten Anforderungen bietet.
• Service Fabric: Microservice-basierte Anwendungen
• Azure Service Fabric ist eine Plattform, die Entwickler und ISVs nutzen können, um Microservice-basierte Anwendungen mit
24x7-Verfügbarkeit zu erstellen und zu verwalten.
• Architekturansatz auf Basis feingradiger, lose gekoppelter Services – was fortgeschrittene Entwickler-Agilität,
Cloud-Skalierung, Selbstheilungs-Widerstandsfähigkeit sowie Always-on-Verfügbarkeit ermöglicht.
• Azure Logic-Apps
• Den Zugriff auf und die Verwendung von Daten Cloud-übergreifend automatisieren, ohne Code zu schreiben.
Vollständig integrierte DevOps ermöglicht die Bereitstellung von Anwendungsaktualisierungen mittels eingebauter
Funktionen zum Staging, Rollback, Tests in der Produktionsumgebung sowie Leistungstests.
• Azure Functions: Ereignisgesteuerte Ausführung
• Serverless-Compute für ereignisgesteuerte Lösungen
• Azure Cloud Services: Monolithische Anwendungen
• Leichte Bereitstellung von .NET-Anwendungen für IIS

Szenario 1: Erstellen einer Webanwendung
• Das Beispiel
• Eine interne Branchenanwendung soll mit einem Web-Frontend und einem
relationalen Datenbank-Backend auch ohne VPN mobilen Usern unterwegs
sicher bereitgestellt werden.
• Das Problem
• Eine Anwendung selbst zu hosten, ist mit realen, teilweise versteckten,
Kosten verbunden:
• manuell bereitgestellte Aktualisierungen
• Patchen von Betriebssystemen
• Hardware…
• Verwendung von außerhalb der Firewall erforderlichen VPN-Verbindungen
• Eventuelle Störung anderer, potenziell kritischer Anwendungen
• Die Lösung
• In Azure hingegen können Entwickler Aktualisierungen mittels Continuous Delivery früher und häufiger bereitstellen mit
On-Premises- und Online-Versionskontrollsystemen wie TFS, GitHub, BitBucket und Visual Studio Team Services.
• Bereits integriert: Failover- sowie Round-Robin-Datenverkehr-Routing-Funktionalität

Szenario 2: Skalierung einer Webanwendung
• Schritt 1: Auswählen eines Azure-Rechenzentrums, in dem die Webanwendung und
Datenbank bereitgestellt werden soll.
• Schritt 2: Azure Traffic Manager wird dann Benutzer
zu der Instanz der Anwendung weiterleiten, die ihrem jeweiligen
Standort am nächsten ist.
• Schritt 3: Zur Skalierung der Azure-Webanwendung
in App Service brauchen Sie lediglich eine
horizontale Leiste zu verschieben, um die Anzahl
der Instanzen der verfügbaren
Webanwendungen zu erhöhen.

Szenario 2: Skalierung einer Webanwendung
Failover- sowie Round-Robin bereits integriert
• Azure Web-Apps bietet bereits Failover- sowie Round-Robin-
Datenverkehr-Routing-Funktionalität für Webanwendungen innerhalb
eines Rechenzentrums. Traffic Manager gestattet es, ein Failover und
Round-Robin-Datenverkehr-Routing für Webanwendungen in
unterschiedlichen Rechenzentren festzulegen.
• Verwenden Sie Azure Redis Cache zur Verbesserung der Leistung, indem
häufig benötigte Daten und Statusinformationen geladen werden.

Szenario 3: Backend für eine mobile Anwendung erstellen
• Microsoft bietet umfassende Lösungen sowohl für die Front-End-
als auch die Cloud-fähige Backend-Entwicklung von plattformüber-
greifenden mobilen Anwendungen.
• Sie können native mobile Anwendungs-Frontends in Objective-C,
Swift und Java erstellen. Als .NET-Entwickler können Sie Xamarin
verwenden, um mobile Client-Anwendungen in C# zu erstellen und
Ihre Client-Geschäftslogik über iOS, Android und Windows Phone
hinweg teilen.
• Inklusive Backend-Features wie Push-Benachrichtigungen, Offline-
Datensynchronisation, automatischer Skalierung und
Authentifizierung
• Echtzeitanalysen des Benutzerverhaltens und gezielter Push-
Benachrichtigungen für Feature-Anfragen mit Azure Mobile
Engagement.

Szenario 3: Backend für eine mobile Anwendung erstellen

PowerApps
• PowerApps ist eine Sammlung von Werkzeugen, die es Fachanwendern ohne große Programmierkenntnisse erlaubt in einfacher Art und Weise
Apps für Smartphones, Tablets sowie Windows 10 PCs zu erstellen.
• Die erstellten Apps können auf bereits im Unternehmen vorhandene Daten zurückgreifen und damit sowohl neue Anwendungsfälle abdecken, als
auch existierende Systeme um eine mobile Komponente ergänzen. Gemeinsam mit von der Unternehmens-IT bereitgestellten Schnittstellen und
Diensten sowie den mitgelieferten Schnittstellen bietet PowerApps damit eine einfach zu nutzende Möglichkeit Geschäftsanwendungen für
mobile Endgeräte zu erstellen und diese mit anderen Anwendern im Unternehmen zu teilen.
https://powerapps.microsoft.com/de-de/

Microsoft Flow
Automatisierte Workflows
zwischen bevorzugten Apps und
Diensten erstellen, um
Benachrichtigungen zu erhalten,
Dateien zu synchronisieren,
Daten zu erfassen und viele
weitere Aufgaben auszuführen.
http://flow.microsoft.com/de-de

Microsoft Flow
Automatisierte Workflows
zwischen bevorzugten Apps und
Diensten erstellen, um
Benachrichtigungen zu erhalten,
Dateien zu synchronisieren,
Daten zu erfassen und viele
weitere Aufgaben auszuführen.
ITTT-Sprache (If This Than That)
http://flow.microsoft.com/de-de

Azure Logik-Apps

Szenario 4: Erstellen einer Microservice Anwendung
• Die Microservice-Architektur gliedert eine Anwendung in kleine, unabhängig voneinander
ausgeführte Microservices aus, was in den folgenden Vorteilen resultiert:
• Das primäre Azure Service Fabric-Szenario ist die Erstellung von in hohem Maße skalierbaren Always-
on-Services, die sich (wie die zuvor erwähnten Microsoft-eigenen Services) ohne Ausfallzeiten
aktualisieren lassen

Szenario 5: eCommerce Lösungen
• Vorgefertigte E-Commerce-Lösungen
• Suchen Sie im Azure Marketplace nach beliebten E-Commerce-
Frameworks, und stellen Sie diese bereit, um schnell eine umfassende E-
Commerce-Lösung einzuführen und diese problemlos zu aktualisieren...

Wirtschaftlichkeitsstudie (im Auftrag von Microsoft)
• Kein Warten auf Hardwarelieferungen
• Kein Konfigurieren und Testen von Servern
• Kein Bereitstellen und Integrieren von Software
• Überwachen und Unterstützen von Problemen nach der Bereitstellung.
• Einsparungen bei IT-Verwaltungsressourcen
• Vermeidung und Reduzierung von IT-Ressourcenkosten.
• Verbesserung der Dienstbereitstellungs- und Markteinführungszeit.
• Einsparungen bei den Anwendungstestressourcen.
• Durch Anwendungen ermöglichte Unternehmenseinsparungen.
• Neue, durch Azure PaaS ermöglichte Geschäftschancen.
https://microsoft.docs.contently.com/v/total-economic-impact-von-microsoft-azure-platform-as-a-service-de-de

Was ist Azure Backup? (Backup-as-a-Service)
Azure Backup ist der Azure-basierte Dienst, den Sie zum Sichern (bzw.
Schützen) und Wiederherstellen Ihrer Daten in der Microsoft Cloud
verwenden können. Azure Backup ersetzt Ihre vorhandene lokale bzw.
standortexterne Lösung durch eine zuverlässige, sichere und
wirtschaftliche Cloudlösung. Die Cloud wird wie eine Festplatte oder ein
Band als Endpunkt bzw. statisches Speicherziel behandelt.
• Daten sichern (bzw. schützen) und wiederherstellen
• SharePoint, Exchange und SQL Server
• Dateien und Ordner
• Windows-Server, Windows-Clients und Azure-IaaS-VMs (Infrastructure-as-a-Service).
• Ohne Wartungs- oder Überwachungsaufwand
• Seeding und dann inkrementelle Sicherungen inkl.
Komprimierung & Verschlüsselung, Azure Import/Export-
Dienst
• Unbegrenzte Skalierung, unbegrenzte Datenübertragungen

4. Back up encrypted data
2. Install agent
1. Sign up
Window Server 5. Recover to the same or a different server `
Azure Backup Funktionsweise
System Center
DPM Server

Der Agent

Azure Backup Funktionsweise

Azure Backup Server

Backup Komponenten
Der Recovery Services-Tresor ist das bevorzugte Speicherziel aller Komponenten. System Center DPM
und Azure Backup Server ermöglichen auch die Verwendung einer lokalen Datenträgerkopie.
Nur System Center DPM bietet aber die Möglichkeit, Daten auf ein Bandspeichergerät zu schreiben.

Microsoft Garantien
• Verfügbarkeits-SLA mit 99,9 %
• Langfristige Aufbewahrung / Retention von 99 Jahren
• Pro geschützter Instanz eine Obergrenze von 9999
Wiederherstellungspunkten (auch Sicherungskopien oder
Momentaufnahmen genannt).
• Incremental Forever Backup
• Georeplizierter Sicherungsspeicher
• Hohe Sicherheit – Daten werden während der Übertragung und im
Ruhezustand verschlüsselt

Was ist eine geschützte Instanz?
• Eine geschützte Instanz ist ein generischer Verweis auf einen Windows-Computer,
einen (physischen oder virtuellen) Server oder auf eine SQL-Datenbank, der bzw. die
Daten in Azure sichert.
• Allgemeine Beispiele für geschützte Instanzen sind virtuelle Computer,
Anwendungsserver, Datenbanken und PCs unter Windows.
• Ein virtueller Computer (auch VMware), auf dem die Hyper-V- oder die Azure IaaS-Hypervisor-Fabric ausgeführt
wird. Mögliche Gastbetriebssysteme für den virtuellen Computer sind Windows Server und Linux.
• Ein Anwendungsserver: Dabei kann es sich um einen physischen oder virtuellen Computer handeln, auf dem
Windows Server und Workloads mit zu sichernden Daten ausgeführt werden. Gängige Workloads sind Microsoft SQL
Server, Microsoft Exchange Server, Microsoft SharePoint Server und die Dateiserverrolle unter Windows Server. Zum
Sichern dieser Workloads benötigen Sie System Center Data Protection Manager (DPM) oder Azure Backup Server.
• Ein PC, eine Arbeitsstation oder ein Laptop unter dem Windows-Betriebssystem.
• Was kann geschützt werden (Azure Backup Server): https://docs.microsoft.com/de-
de/azure/backup/backup-mabs-protection-matrix)

Was ist ein Recovery Services-Tresor?
(früher: Sicherungstresor)
• Ein Recovery Services-Tresor ist eine Onlinespeicherentität in Azure,
die zum Speichern von Daten wie Sicherungskopien,
Wiederherstellungspunkten und Sicherungsrichtlinien verwendet
wird - auch für Ihre lokalen Ressourcen.
• Recovery Services-Tresore unterstützen System Center DPM,
Windows Server, Azure Backup Server etc.
• Recovery Services-Tresore vereinfachen die Organisation Ihrer
Sicherungsdaten und minimieren gleichzeitig den
Verwaltungsaufwand.
• Die Sicherungsdaten in jedem Tresor werden mit den
entsprechenden LRS- oder GRS-Blockblobraten für die Region
abgerechnet, in der sich der Tresor befindet.
• Sie können innerhalb eine Abonnements beliebig viele Recovery
Services-Tresore erstellen.
Bis zum 1. November 2017 wird für alle verbleibenden
Sicherungstresore automatisch ein Upgrade auf Recovery
Services-Tresore durchgeführt

Speicherreplikation
• Lokal redundanter Speicher (Locally Redundant Storage, LRS) repliziert
Ihre Daten dreimal in einem gekoppelten Datencenter in der gleichen
Region. (Es werden also drei Kopien Ihrer Daten erstellt.) LRS ist eine
kostengünstige Möglichkeit, um Daten vor lokalen Hardwarefehlern zu
schützen.
• Georedundanter Speicher (GRS) repliziert Ihre Daten in eine sekundäre
Region, die mehrere hundert Kilometer vom primären Speicherort der
Quelldaten entfernt ist. GRS führt zu höheren Kosten als LRS, bietet aber
eine höhere Haltbarkeit Ihrer Daten (auch im Falle eines regionalen
Ausfalls).

Welche Anwendungen und
Workloads kann ich sichern?
https://docs.microsoft.com/de-
de/azure/backup/backup-introduction-to-azure-backup

Bandbreite?
• Initial Backup: z.B. 20 TB nach Azure
• Import / Export Service (externe Bitlocker verschlüsselte Festplatten via „Post“)
• Incremental pro Woche
• Netzwerkdrosselung

Was kostet Azure Backup?
• Die Größe der gesicherten Daten vor Komprimierung und Verschlüsselung bestimmt
den Preis für Azure Backup für jede geschützte Instanz.
• Bei virtuellen Computern wird die Datengröße von der
Größe des zugewiesenen Datenträgers bestimmt.
• Bei der Sicherung von Dateien und Ordnern bestimmt
die Größe der für die Sicherung konfigurierten Dateien
und Ordner die Datengröße.
• Bei der Sicherung von SQL Server wird die Datengröße
von der Größe der für die Sicherung konfigurierten Datenbanken bestimmt.
• Das neue Preismodell für Azure Backup umfasst zwei Komponenten:
• Geschützte Instanzen: Anzahl und Größe von Instanzen
• Speicher/Storage: lokal redundanter Speicher (LRS) und georedundanter Speicher (GRS).
Daten werden nach Blockblobtarifen für die Region abgerechnet.
• KEINE TRAFFIC KOSTEN
Beispiel: Wenn eine Instanz eine Datenmenge von 1,2 TB enthält,
betragen die Kosten €25,30 zzgl. der verwendeten Speicherkapazität. In
diesem Fall würden €8,44 für zwei 500-GB-Einheiten und €8,44 für die
verbleibenden 200 GB Daten berechnet. (3*8,433=25,299 €)

Kostenbeispiele
PRIMÄRER COMPUTER WORKLOAD GRÖSSE DER GESCHÜTZTEN INSTAN BERECHNETER BETRAG*
1 Windows-Host Windows Server 2012 (Datei-/Ordnersicherung) 300 GB €8,433/Monat
3 Windows-Hosts Microsoft Exchange
Microsoft Exchange
Microsoft Exchange
600 GB
1300 GB
400 GB
€16,87/Monat
€25,30/Monat
€8,433/Monat
1 Windows-Clientcomputer Windows 8.1 (Datei-/Ordnersicherung) 25 GB €4,217/Monat
1 virtueller Hyper-V-Computer Sicherung des virtuellen Computers 30 GB €4,217/Monat
1 virtueller Azure IaaS-Computer Sicherung des virtuellen Computers 250 GB €8,433/Monat
1 Windows-Gastcomputer Windows Server 2012 (Datei-/Ordnersicherung) 120 GB €8,433/Monat
1 Windows-Gastcomputer Eigenständiger Microsoft SQL-Server 600 GB €16,87/Monat
3 Windows-Gastcomputer •Microsoft SQL-Servercluster:Computer 1: 50
Datenbanken
•Computer 2: 75 Datenbanken
•Computer 3: 20 Datenbanken
70 GB
80 GB
15 GB
€8,433/Monat +
€8,433/Monat +
€4,217/Monat
HINWEIS: Wenn die Datenbanken innerhalb des
Clusters verschoben werden, wird die Größe zum
Zeitpunkt der Sicherung für die Berechnungen
verwendet
5 Windows-Gastcomputer Vollständige SharePoint-Farm mit Front-End,
Inhaltsdatenbanken usw.
1300 GB €25,30/Monat (SharePoint-Farmgröße >
1.000 GB und < 1.500 GB)
HINWEIS: Eine SharePoint-Farm ist eine spezielle Entität,
die auf Grundlage der Gesamtgröße der geschützten Daten
in der Farm abgerechnet wird.

Was kostet Azure RESTORE?
• Wiederherstellungsvorgänge oder Netzwerkbandbreite (ausgehend) in
Zusammenhang mit Wiederherstellungsvorgängen werden dem Kunden nicht
in Rechnung gestellt.
• Unbegrenzte Datenübertragungen: Bei Azure Backup ist die Menge der
übertragenen eingehenden und ausgehenden Daten nicht beschränkt.
• Außerdem fallen bei Azure Backup keine Gebühren für die übertragenen
Daten an.
• Veeam: hat eine VM in Azure mit einer Software als Remote Endpunkt.
Achtung, Kostenfaktor (Lizenz, Storage, ausgehender Traffic kostet, also die
Wiederherstellung!

Azure Site Recovery
Geschäftskontinuität und Notfallwiederherstellung
(Business Continuity and Disaster Recovery, BCDR)
• Orchestrierung der Replikation von lokalen
virtuellen Computern und physischen
Servern
• Sie replizieren Server und VMs aus Ihrem
primären lokalen Datencenter in die Cloud
(Azure) oder in ein sekundäres Datencenter
• Wenn es am Hauptstandort zu Ausfällen
kommt, wird ein Failover zum sekundären
Standort durchgeführt, um die
Erreichbarkeit und Verfügbarkeit von
Workloads zu erhalten. Wenn wieder
Normalbetrieb herrscht, führen Sie das
Failback zum primären Standort durch

Azure Site Recovery
Orchestrierte Disaster-Recovery-as-a-Service (DRaaS)
• Replikation von virtuellen Computern anhand von Richtlinien automatisieren
• Azure Site Recovery kann Microsoft Hyper-V-, VMware- und physische Server
schützen, und Sie können Azure oder Ihr sekundäres Datencenter als
Wiederherstellungsstandort verwenden. Site Recovery koordiniert und verwaltet die
fortlaufende Replikation von Daten, da es in vorhandene Technologien wie System Center
und Microsoft SQL Server AlwaysOn integriert werden kann.
• Mit Site Recovery wird der Status Ihrer geschützten Instanzen kontinuierlich und remote in
Azure überwacht.
• Dank der Integration von Azure Backup und Azure Site Recovery in einem gemeinsamen
Portal entsteht ein konsistentes Benutzererlebnis: Bei minimalem Wartungsaufwand
ermöglichen die ebenso kostengünstigen wie stimmigen Tools die Erstellung von
Offsitesicherungen und die Wiederherstellung der Betriebsfähigkeit und gewährleisten so
eine einheitliche Anwendungsverfügbarkeit und Datensicherheit.
•  BCDR Business Continuity & Disaster Recovery

Azure Site Recovery
Mit Azure Site Recovery lässt sich die Replikation virtueller Maschinen
automatisieren, die in einer über System Center Virtual Machine Manager
2012 SP1/R2 aufgesetzten Private Cloud betrieben werden.
Hyper-V Replica
replicates virtual
machines
Health
monitoring
Create a recovery plan
Create
recovery plan
Site A
System Center
Virtual Machine
Manager
AD
SQL
Exch
Configure
System Center
Virtual Machine
Manager
Site B
Orchestrates recovery
of services in the
event of an outage
AD
Exch
SQL

Site Recovery
• Azure to Azure architecture
• VMware to Azure architecture
• Hyper-V to Azure architecture
• Physical to Azure architecture
• Hyper-V to secondary site
architecture
https://docs.microsoft.com/en-us/azure/site-recovery/concepts-azure-to-azure-architecture

Azure Site Recovery Preise
• Die Kosten für Azure Site Recovery werden basierend auf
der Anzahl der geschützten Instanzen berechnet.
PREIS FÜR DIE ERSTEN 31 TAGE PREIS NACH 31 TAGEN
Azure Site Recovery auf vom Kunden betriebenen Websites Free €13,50/Monat je geschützter
Instanz
Azure Site Recovery in Azure Free €21,09/Monat je geschützter
Instanz
Die Azure Site Recovery zwischen Azure-Regionen wird zum gleichen Satz berechnet wie die Azure Site Recovery in Azure.
Kosten können für Azure Storage, Speichertransaktionen und Datenübertragungen Gebühren anfallen.

Wie unterscheidet sich Azure Backup von Azure Site Recovery?
• Azure Backup und Azure Site Recovery ähneln sich insofern als mit beiden
Diensten Daten gesichert und dann wiederhergestellt werden können. Beide
Dienste bieten aber unterschiedliche Funktionen hinsichtlich der
Geschäftskontinuität und Notfallwiederherstellung in Ihrem Unternehmen.
• Verwenden Sie Azure Backup, um Daten auf differenzierte Weise zu schützen
und wiederherzustellen.
• Azure Site Recovery koordiniert Replikation, Failover und Wiederherstellung
virtueller Computer und physischer Server.
• Beide Dienste sind wichtig, da die Daten im Rahmen Ihrer
Notfallwiederherstellungsstrategie sicher und wiederherstellbar gespeichert
werden müssen (Backup) und Ihre Workloads verfügbar sein müssen (Site
Recovery), falls es zu Ausfällen kommen sollte.

Azure Backup better then On-Premise?!
• Automatische Speicherverwaltung: Bei Azure Backup fallen keine Kosten für die Verwendung von lokalen Speichergeräten an. Azure
Backup sorgt mit nutzungsbasierter Bezahlung für die automatische Zuteilung und Verwaltung von Sicherungsspeicher.
• Unbegrenzte Skalierung: Für Azure Backup wird die Leistungsstärke und unbegrenzte Skalierung der Azure-Cloud genutzt, um eine
hohe Verfügbarkeit sicherzustellen – ohne Wartungs- oder Überwachungsaufwand.
• Mehrere Speicheroptionen: Ein Aspekt der hohen Verfügbarkeit ist die Speicherreplikation:
• Lokal redundanter Speicher (Locally Redundant Storage, LRS) repliziert Ihre Daten dreimal in einem gekoppelten Datencenter in der gleichen Region. (Es werden also drei
Kopien Ihrer Daten erstellt.) LRS ist eine kostengünstige Möglichkeit, um Daten vor lokalen Hardwarefehlern zu schützen.
• Georedundanter Speicher (GRS) repliziert Ihre Daten in eine sekundäre Region, die mehrere hundert Kilometer vom primären Speicherort der Quelldaten entfernt ist. GRS
führt zu höheren Kosten als LRS, bietet aber eine höhere Haltbarkeit Ihrer Daten (auch im Falle eines regionalen Ausfalls).
• Unbegrenzte Datenübertragungen: Bei Azure Backup ist die Menge der übertragenen eingehenden und ausgehenden Daten nicht
beschränkt. Außerdem fallen bei Azure Backup keine Gebühren für die übertragenen Daten an.
• Azure Import/Export-Dienst um große Datenmengen zu importieren (kostenpflichtig).
• Datenverschlüsselung: ermöglicht eine sichere Übertragung und Speicherung Ihrer Daten in der Cloud. Sie speichern die Passphrase
für die Verschlüsselung lokal, und sie wird niemals in Azure übertragen oder gespeichert. Wenn Daten wiederhergestellt werden sollen,
sind nur Sie im Besitz der Passphrase für die Verschlüsselung bzw. des Schlüssels. (mit AES 256)
• Anwendungskonsistente Sicherungen: zum Wiederherstellen der Daten werden keine zusätzlichen Fixes benötigt. Durch die
Wiederherstellung von anwendungskonsistenten Daten wird die Wiederherstellungsdauer reduziert, sodass Sie schnell zum Zustand
der normalen Ausführung zurückkehren können.
• Langfristige Aufbewahrung: Anstatt Sicherungskopien auf Band zu erstellen und das Band dann an einen anderen Ort zu bringen,
können Sie Azure für die kurz- und langfristige Aufbewahrung nutzen. Die Zeit, für die Sie Daten in einem Backup- oder Recovery
Services-Tresor aufbewahren, wird von Azure nicht begrenzt.

Backup von Office 365?
1. Backup von Office 365 nach lokal (z.B. Veeam Backup & Replication)
2. Mit Zusatzlösungen wie Veeam Backup for Microsoft Office 365,
CodeTwo Backup for Office 365 oder Dritthersteller-Lösungen in
Microsoft Azure Marketplace.
3. Vertrauen auf Microsoft Boardmittel und vierstufige Papierkörbe

Azure Portal Assistent für Nutzung der Komponenten
Komponente Vorteile Einschränkungen
Was wird
geschützt?
Wo werden Sicherungen
gespeichert?
Azure Backup-Agent
(MARS)
Sicherung von Dateien und Ordnern auf physischen oder
virtuellen Windows-Computern (virtuelle Computer
können sich am lokalen Standort oder in Azure
befinden)Kein separater Sicherungsserver erforderlich
Drei Sicherungen pro Tag Nicht
anwendungsorientiert, nur Wiederherstellung
auf Datei-, Ordner- und Volumeebene Keine
Unterstützung für Linux
Dateien Ordner Recovery Services-Tresor
System Center DPM Anwendungsabhängige Momentaufnahmen
(VSS)Vollständige Flexibilität in Bezug auf
Sicherungszeitpunkt Wiederherstellungsgranularität (alle)
Kann einen Recovery Services-Tresor verwenden Linux-
Unterstützung für Hyper-V- und VMware-VMs Sichern
und Wiederherstellen von virtuellen VMware-Computern
mit DPM 2012 R2
Oracle-Workloads können nicht gesichert
werden.
Dateien Ordner
Volumes VMs
Anwendungen
Workloads
Recovery Services-Tresor Lokal
angefügter Datenträger Band
(nur lokal)
Azure Backup Server App-fähige Momentaufnahmen (VSS) Vollständige
Flexibilität in Bezug auf Sicherungszeitpunkt
Wiederherstellungsgranularität (alle)Kann einen Recovery
Services-Tresor verwenden Linux-Unterstützung für
Hyper-V- und VMware-VMs Sichern und
Wiederherstellen von virtuellen VMware-Computern
Keine System Center-Lizenz erforderlich
Oracle-Workloads können nicht gesichert
werden.Aktives Azure-Abonnement immer
erforderlichKeine Unterstützung der
Bandsicherung
Dateien Ordner
Volumes VMs
Anwendungen
Workloads
Recovery Services-Tresor Lokal
angefügter Datenträger
Azure IaaS-VM-Sicherung Native Sicherungen für Windows/Linux
Keine bestimmte Agent-Installation erforderlich
Sicherung auf Fabric-Ebene ohne Sicherungsinfrastruktur
Tägliche Sicherung von virtuellen Computern
Wiederherstellung von virtuellen Computern
nur auf DatenträgerebeneKeine lokale
Sicherung möglich
VMs Alle
Datenträger (mit
PowerShell)
Recovery Services-Tresor

https://portal.azure.com

Azure Active Directory
Jeder Azure-Kunde verfügt über ein kostenloses Azure Active Directory zur Verwaltung
der Identitäten und des Zugriffs auf alle Azure-Dienste.

Azure Active Directory Preise
• Jetzt 4 Preise!
• Die Free-Edition ist in Azure-
Abonnements enthalten.
• Die Basic- und Premium-Editionen
sind über ein Microsoft Enterprise
Agreement, das Open License-
Volumenlizenzprogramm und das
Cloud Solution Providers-Programm
erhältlich.
• Office 356 AD ist mehr als die Free
und weniger als die Basic, also sind es
eigtl. 5 Preise (das sieht man nur auf
der US-Seite!)
https://azure.microsoft.com/de-de/pricing/details/active-directory/
https://www.microsoft.com/en-us/cloud-platform/azure-active-directory-pricing

Azure Active Directory Unterschiede
• Azure Active Directory Basic
• für Taskworker, die in erster Linie cloudbasiert arbeiten, cloudzentrischer Anwendungszugriff sowie Self-Service-Identitätsverwaltungslösungen
• gruppenbasierte Zugriffsverwaltung, Self-Service-Kennwortzurücksetzung für Cloud-Anwendungen und den Azure Active Directory-Anwendungsproxy (zur
Veröffentlichung lokaler Webanwendungen mit Azure Active Directory).
• Diese Features basieren auf einer SLA auf Unternehmensebene mit einer Verfügbarkeitsgarantie von 99,9 Prozent.
• Azure Active Directory Premium P1
• Die Azure Active Directory Premium-Edition wurde für Organisationen mit anspruchsvolleren Anforderungen im Hinblick auf die Identitäts- und Zugriffsverwaltung
entwickelt und bietet zusätzliche Identitätsverwaltungsfunktionen.
• Außerdem können Hybridbenutzer mit dieser Edition nahtlos auf lokale und cloudbasierte Funktionen zugreifen.
• Diese Edition enthält alles, was Sie für Information-Worker und Identitätsadministratoren in Hybridumgebungen für Anwendungszugriff, Self-Service-Identitäts- und
Zugriffsverwaltung (Identity and Access Management, IAM), Identitätsschutz und Sicherheit in der Cloud benötigen.
• Sie unterstützt erweiterte Verwaltungs- und Delegierungsressourcen wie dynamische Gruppen und Self-Service-Gruppenverwaltung.
• Die Edition enthält Microsoft Identity Manager (eine lokale Identitäts- und Zugriffsverwaltungs-Suite) und bietet Cloudfunktionen für das Zurückschreiben. Dadurch
werden Lösungen wie die Self-Service-Kennwortzurücksetzung für Ihre lokalen Benutzer ermöglicht.
• Azure Active Directory Premium P2
• Diese Edition bietet erweiterten Schutz für alle Benutzer und Administratoren und umfasst nicht nur sämtliche Funktionen von Azure AD Premium P1, sondern auch
die neuen Features Identity Protection und Privileged Identity Management.
• Azure Active Directory Identity Protection wertet Milliarden von Signalen aus, um basierend auf der Risikostufe bedingten Zugriff auf Ihre Anwendungen und
kritischen Unternehmensdaten bereitzustellen.
• Darüber hinaus unterstützen wir Sie mithilfe von Azure Active Directory Privileged Identity Management bei Verwaltung und Schutz privilegierter Konten. So können
Sie Administratoren sowie deren Zugriff ermitteln, einschränken und überwachen und bei Bedarf Just-in-Time-Zugriff gewähren.
• Außerdem: Active Directory B2C
• ist die Identitäts- und Zugriffsverwaltungslösung für Ihre kundenorientierten Anwendungen. Weitere Informationen finden Sie unter Azure Active Directory B2C
https://docs.microsoft.com/de-de/azure/active-directory/active-directory-editions

Azure Active Directory Free Office 365 Basic Premium P1 Premium P2
Verzeichnisobjekte/ Objektlimit1 500.000 Kein Objektlimit
Einmaliges Anmelden (Single Sign-On, SSO)
10 Apps pro Benutzer2
(vorintegrierte SaaS und von Entwicklern
integrierte Apps)
10 Apps pro Benutzer2
(Free-Tarif + Anwendungs-
proxy-Apps)
Keine Begrenzung
(Free- und Basic-Tarif + Vorlagen zur Self-
Service-Integration von Apps5)
Sicherheits-/Nutzungsberichte Basic-Berichte Erweiterte Berichte
Unternehmensbranding (Anpassen von Anmeldeseiten/Zugriffsbereich), SLA 99,9 %    
Self-Service-Kennwortzurücksetzung für Clouduser    
Self-Service-Kennwortzurücksetzung/-änderung/-entsperrung mit Rückschreiben auf On-Premise Verzeichnisse  
Gruppenbasierte Zugriffsverwaltung und Bereitstellung & Anwendungsproxy   
Self-Service-Gruppen- und -App-Verwaltung/Self-Service-Hinzufügen von Anwendungen/Dynamische Gruppen  
Multi-Factor Authentication (cloudbasiert und lokal mit MFA-Server)  
Nutzer-CAL für Microsoft Identity Manager (MIM-CAL + MIM-Server)3
 
Cloud App Discovery & Connect Health  
Automatisches Kennwortrollover für Gruppenkonten  
Bedingter Zugriff / Conditional Access basierend auf Gruppe und Standort  
Geschützter Zugriff basierend auf Gerätestatus (Zugriff von verwalteten Geräten zulassen)  
Identity Protection (Identitätsschutz) & Privileged Identity Management 
Preis Free Enthalten 0,85 € 5,10 € 7,60 €
https://www.microsoft.com/en-us/cloud-platform/azure-active-directory-pricing, Fußnoten siehe Webseite
https://www.microsoft.com/de-de/cloud-platform/azure-active-directory-pricing

Microsoft Identity Manager 2016
• Microsoft Identity Manager Server-Softwarerechte werden mit Windows
Server-Lizenzen (alle Editionen) gewährt.
• Da Microsoft Identity Manager auf Windows Server OS ausgeführt wird,
kann Microsoft Identity Manager unter der Voraussetzung, dass der
Server auf einer gültigen, lizenzierten Ausgabe von Windows Server
ausgeführt wird, auf diesem Server installiert und verwendet werden.
• Für Microsoft Identity Manager Server sind keine weiteren separaten
Lizenzen erforderlich.

Azure AD
Bedingter Zugriff / Conditional Access
• Alle Benutzer, die beim Zugriff auf eine
Anwendung eine Richtlinie für den
bedingten Zugriff verwenden, müssen
über eine Azure AD Premium-Lizenz
verfügen.
• Bei Verwendung der bedingten
Zugriffssteuerung prüft Azure AD auf
bestimmte Bedingungen, die Sie für einen
Benutzer festlegen, damit dieser auf eine
Anwendung zugreifen kann. Wenn diese
Zugriffsanforderungen erfüllt sind, wird
der Benutzer authentifiziert und erhält
Zugriff auf die Anwendung
• z.B. eine Richtlinie, die vorschreibt, dass
nur in Microsoft Intune registrierte Geräte
auf vertrauliche Dienste der Organisation
zugreifen dürfen.
Azure Active Directory Premium!

Conditional Access in Azure AD (Bedingter Zugriff)

Conditional Access in Azure AD (bedingter Zugriff)

Azure AD
Bedingungen für Bedingter Zugriff / Conditional Access
• Gruppenmitgliedschaft: Steuert den Benutzerzugriff basierend auf der Mitgliedschaft in
einer Gruppe.
• Standort: Verwenden Sie den Standort des Benutzers, um eine mehrstufige
Authentifizierung auszulösen und Steuerelemente zu blockieren, wenn ein Benutzer sich
nicht in einem vertrauenswürdigen Netzwerk befindet.
• Geräteplattform: Verwenden Sie den Typ der Geräteplattform, z.B. iOS, Android, Windows
Mobile und Windows, als Bedingung für die Anwendung der Richtlinie.
• Gerät aktiviert: Der Status „Gerät aktiviert/Gerät deaktiviert“ wird während der Auswertung
der Geräterichtlinie überprüft. Wenn ein verlorenes oder gestohlenes Gerät im Verzeichnis
deaktiviert wird, kann es nicht mehr verwendet werden, um Richtlinienanforderungen zu
erfüllen.
• Anmelde- und Benutzerrisiko: Sie können Azure AD Identity Protection für Richtlinien für
den bedingten Zugriff verwenden, die auf Risikofaktoren basieren. Diese Richtlinien für den
bedingten Zugriff bieten Ihrer Organisation erweiterten Schutz basierend auf
Risikoereignissen und ungewöhnlichen Anmeldeaktivitäten.

Azure AD
Steuerelemente für Bedingter Zugriff / Conditional Access
• Mehrstufige Authentifizierung: Sie können über die mehrstufige Authentifizierung (Multi-Factor Authentication,
MFA) eine sichere Authentifizierung erzwingen. Sie können die mehrstufige Authentifizierung über Azure Multi-
Factor Authentication oder über einen lokalen MFA-Anbieter verwenden, kombiniert mit den Active Directory-
Verbunddiensten (AD FS). Die mehrstufige Authentifizierung unterstützt den Schutz Ihrer Ressourcen vor dem
Zugriff durch einen nicht autorisierten Benutzer, der möglicherweise Zugriff auf die Anmeldeinformationen eines
gültigen Benutzers erlangt hat.
• Blockierung: Bedingungen wie z.B. der Benutzerstandort können zum Blockieren des Benutzerzugriffs
herangezogen werden. Beispielsweise können Sie den Zugriff blockieren, wenn sich ein Benutzer nicht in einem
vertrauenswürdigen Netzwerk befindet.
• Kompatible Geräte: Sie können die Richtlinien für den bedingten Zugriff auf Geräteebene festlegen. Sie können
eine Richtlinie einrichten, sodass nur in die Domäne eingebundene Computer oder mobile Geräte, die in einer
Anwendung zur Verwaltung mobiler Geräte registriert sind, auf Ihre Organisationsressourcen zugreifen können.
Beispielsweise können Sie Intune verwenden, um die Gerätekompatibilität zu überprüfen und das Ergebnis zur
Richtlinienerzwingung an Azure AD übermitteln, wenn der Benutzer versucht, auf eine Anwendung zuzugreifen.
Ausführliche Anleitungen dazu, wie Intune zum Schutz von Apps und Daten eingesetzt werden kann, finden Sie
unter Schützen von Apps und Daten mit Microsoft Intune. Sie können mithilfe von Intune auch Datenschutz für
verlorene oder gestohlene Geräte erzwingen.

Was ist Multi-Faktor Authentifizierung?

Azure Active Directory Premium P1 und P2:
In Verbindung mit Windows 10
• Automatische MDM-Registrierung
• Self-Service BitLocker-Wiederherstellung
• zusätzliche lokale Administratoren für Windows 10-Geräte über Azure
AD Join
• Enterprise State Roaming

Azure AD Premium (P1 und P2): Enterprise State Roaming
Benutzer- und Anwendungseinstellungen werden in der Cloud gespeichert und mit
dem User auf alle Geräte synchronisiert
• Trennung von Unternehmens- und Verbraucherdaten – Unternehmen haben die
Kontrolle über ihre Daten, und es erfolgt kein Vermischen von Unternehmensdaten
in einem Verbraucher-Cloudkonto oder Verbraucherdaten in einem Unternehmens-
Cloudkonto.
• Erweiterte Sicherheit – Bevor Daten das Windows 10-Gerät des Benutzers verlassen,
werden sie mithilfe von Azure Rights Management (Azure RMS) automatisch
verschlüsselt und bleiben in der Cloud verschlüsselt im Ruhezustand. Alle Inhalte
bleiben verschlüsselt im Ruhezustand in der Cloud, mit Ausnahme der Namespaces,
z. B. Namen von Einstellungen und Windows-Apps.
• Bessere Verwaltung und Überwachung – dank Azure AD-Portalintegration mehr
Kontrolle und Transparenz dazu, welche Personen auf welchen Geräten in Ihrem
Unternehmen Einstellungen synchronisieren.

Azure AD SSO
• Azure AD ist das Identitätsverwaltungssystem für Microsoft Azure und Office 365 und in 28
Datencentern auf der ganzen Welt im Einsatz.
• Verzeichnisdaten werden garantiert in mindestens drei Datencenter repliziert.
• Globale Lastenausgleichsfunktionen stellen sicher, dass Benutzer auf die nächstgelegene Kopie von
Azure AD mit ihren Daten zugreifen, und leiten Anforderungen automatisch an andere Datencenter
weiter, sobald ein Problem erkannt wird.
Eine Anwendung, deren Authentifizierung an Azure
AD ausgelagert werden soll, muss in Azure AD
registriert werden. Dadurch wird die App im
Verzeichnis registriert und eindeutig identifiziert.
Als Identitätsanbieter ist Azure AD zuständig für die
Überprüfung der Identität von Benutzern und
Anwendungen, die im Verzeichnis einer Organisation
vorhanden sind, und bei erfolgreicher
Authentifizierung dieser Benutzer und Anwendungen
auch für die Ausgabe von Sicherheitstokens.

Was ist Oauth 2.0, OpenConnectID und AADConnect?
• https://apps.dev.microsoft.com
• Azure AD als Identity-as-a-Service-
Lösung Azure AD unterstützt den
OAuth 2.0- und den OpenID
Connect-Standard, um den Zugriff
auf Webanwendungen und Web-
APIs zu autorisieren.

• For OpenID Connect, the SaaS provider must use AD FS 4.0 running in
Windows Server 2016.
• AD FS 3.0 does not support OpenID Connect.

Azure AD Domain Services

Azure Automation

Für die Verwendung von Azure Information Protection benötigen Sie ein Azure AD-Verzeichnis.
Azure Information Protection stellt Klassifizierungen, Bezeichnungen und den Schutz für Dokumente und E-Mails
einer Organisation bereit. Die Schutztechnologie nutzt den Azure Rights Management-Dienst, der nun eine
Komponente von Azure Information Protection ist.
GA 4.10.2016
Separater
Foliensatz!

Remote Desktop Services auf Azure
• Hierzu ist eine VM nötig, in der dann die Rolle des Terminal
Server, also RDS aktiviert wird. Technisch ist das recht simple,
die Frage ist, was benötigt ein Kunde lizenzrechtlich dazu,
wie sieht es mit der Leistungs- und Leitungsanforderung aus?
• Die RDS-CAL darf nämlich nur mit aktiver Software Assurance
(Stichwort Lizenzmobilität) für RDS auf Azure genutzt werden.
• Features wie QuickConnect, RemoteFX etc. helfen seit der
On-Premise Version WS 2012 R2 auch über eine Cloud-Verbindung, die Übertragung
der Pixel schnell und bei Verlust der Verbindung schnell re-connected zu übertragen.
• Die Remote Desktop App, die es auf vielen Clients, wie z.B. auch iPad gibt, hilft, auf
die VMs, RDS-Sessions oder VDI-Desktops auf Azure zu verbinden.
• Neu ist inzwischen eine vorgefertigte Windows Server VM inkl. Terminal Server mit
einem Office 365 Pro Plus Paket, welches über die Computer Shared Activation
nutzbar ist!

Remotedesktopdienste und Azure
http://azure.microsoft.com/de-de/pricing/licensing-faq/#header-3

RemoteApp auf Azure (Codename Mohoro) (GA 11.12.2014)
• RemoteApp gibt es für Terminal Server Dienste (Remote Desktop Dienste RDS) schon seit Windows
Server 2008.
• Sie erlaubt den Zugriff auf einzelne RDS-Anwendungen von mobilen Geräten wie Windows, Mac OS X,
iOS und Android.
• Die Desktop-as-a-Service-Anwendungen (DaaS) lassen sich als eigenes Windows Server 2012
R2 Image hochladen und liegen dann auf Azure.
• Die Abrechnung erfolgt pro User pro Monat und beinhaltet bis zu 40 Stunden (das Office-Paket ist
nicht enthalten)
HINWEIS: RemoteApp wird als Service eingestellt zum 12.8.16.
Microsoft verweist auf Citrix XenApp “express”, um die Lösung via Azure bereitzustellen. Existierende
Azure RemoteApp Kunden werden supportet bis 31. August 2017. Der Neuwerb von Azure RemoteApp
wird eingestellt zum 1. Oktober 2016. Citrix wird übrigens auch ihre Apps für iOS und Android mit
Microsoft Intune koppeln und Support für Azure Active Directory Identity integrieren (in 2H 2016).

SharePoint und Azure
http://msdn.microsoft.com/library/azure/dn275955.aspx
• Jedes Unternehmen mit einer
SharePoint-Umgebung benötigt
zwingend eine eigene Umgebung
zum Testen und Entwickeln.
• Perfekt für hybride Infrastrukturen
• SharePoint als VM vs SharePoint online = ?
• Es geht nicht nur darum, ob die Anpassung läuft, sondern auch z.B. um
Belastungstest.
• Nachts kostet die VM keine Compute-Kosten…

http://blogs.technet.com/b/microsoft_blog/archive/2014/02/06/going-for-gold-
windows-azure-media-services-provide-live-and-on-demand-streaming-of-2014-
olympic-winter-games-on-nbc.aspx
Azure Media Services • Azure Media Services bietet eine skalierbare, jederzeit
verfügbare und sichere Bereitstellung von Codierungs-,
Verschlüsselungs- und Streaming-Komponenten für
Videoinhalte sowohl an Mitarbeiter als auch externe
Kunden.
• Azure Content Delivery Network CDN lässt Inhalte mit
hoher Bandbreite über ein robustes Netzwerk von
globalen Datenzentren an Benutzer auf der ganzen Welt
mit niedriger Latenz und hoher Verfügbarkeit liefern. Es
sendet Audio, Video, Anwendungen, Bilder und andere
Dateien an Benutzer von den jeweils nächstgelegenen
Servern.
• Funktionen:
• Encoding
• Indizierung
• Content-Schutz
• Azure Media Player
• Video in Anwendungen und Unternehmen zu integrieren
• Übertragungen streamen und OTT-Video

https://www.youtube.com/watch?v=R2mC-NUAmMk

Internet of Things (IoT) –Anwendungen auf Azure
• Anforderung:
• Anwendungen, die große Mengen an Informationen von verbundenen Geräten sammeln und als
Echtzeitdaten an Dashboards senden.
• Nutzung und Anomalien überwachen sowie Wachstumstrends vorhersagen und Fehler für die verbundenen
Geräte durch vorausschauende Analysen vermeiden.
• Lösung:
• Verwenden Sie Azure IoT Hub, um pro Sekunde Millionen an Ereignissen von
verbundenen Geräten zu protokollieren
• Verbinden Sie Power BI direkt mit Stream Analytics und schauen Sie sich diese Vorhersagen in einem
Dashboard in Echtzeit für Ihre Geschäftsbenutzer an.
• Azure Functions zur Bereinigung der Daten, indem es auf Änderungen in Azure Storage reagieren kann.
• Stream Analytics, um solche Ereignisse aufzunehmen und in Echtzeit zu verarbeiten.
• Machine Learning-Funktionen, um ein Machine Learning-Modell zu erstellen und die Stream Analytics-Jobergebnisse an
Azure Blob-Speicher zur Archivierung zu übergeben.
• Azure Functions ist ein neuer Serverless-Compute-Service, der die Erstellung einer Funktion in einer Vielzahl von
Programmiersprachen erlaubt. Dadurch können Sie auf Ereignisse wie HTTP-Anfragen oder Azure Services-Ereignisse wie
Azure Blob-Speicheraktualisierungen reagieren. Ihre Azure Functions laufen in einer dynamischen Compute-Umgebung, die
automatisch ein bedarfsgerechtes Scale-up vornimmt. Ihnen wird lediglich die Zeit berechnet, während der Ihre Funktion
läuft.

Microsoft Intune on Azure

Microsoft and Citrix have worked together for over 25 years to ensure their products are best-in-class. The impact of
the partnership is undeniable with Microsoft and Citrix having 230,000 joint customers and tens of millions of users
that rely on a joint solution every day.
This strong partnership ensures organizations receive:
Best-in-class security, scalability, management and performance of enterprise software and online services.
Commitment to industry standards, organizational compliance and new cloud computing trends.
Deep integration with Microsoft server and desktop operating systems and management tools.
A shared vision for flexible, seamless and powerful computing for today’s mobile workforce.

XenApp Essentials
• Citrix Cloud is hosted on Azure
• New XenApp Express simplifies the delivery
of Windows Apps from Azure
• Customer brings Windows Server Images
with Apps installed or chooses Citrix
prepared images
• Customer Brings RDS CALs or buy RDS SALs
• Customer brings Azure subscription
• Customer pays for IaaS consumption
• (App Workloads and Storage)
Windows Servers
XenApp Essentials
Delivering Windows Apps from Azure

XenDesktop Essentials
Citrix Cloud
Run by
Microsoft
Managed by
Customer/Partner
Run by
Customer
Managed by
Customer/Partner
Datacenter
Site-to-Site VPN or Expressroute
Citrix
StoreFront
Citrix
Director
Citrix
Studio
Citrix
Delivery
Controller
SQL
Database
Citrix
License
Server
Citrix
NetScaler
Windows
10
Windows
10
Windows
10
Windows
10
Active
Directory
Mail
Server
Database SharePoint
SAP
Backend
File
Server
Citrix VDA Citrix VDA Citrix VDA Citrix VDACitrix
Cloud
Connector
Purchased as
one solution
out of
Microsoft
Azure
Marketplace
Run by
Citrix
Managed by
Customer/Partner
Azure

Deployment On-premises Service Provider Hosted Cloud Cloud Cloud
Citrix
Infrastructure
Customer IT Partner Managed by Citrix Managed by Citrix Managed by Citrix
Workload
Management
Customer IT Partner Customer IT Customer IT Customer IT
Workload
Location
Private or Public Cloud Private or Public Cloud Private or Public Cloud Azure ONLY Azure ONLY
Model Single Tenant Multi-Tenant Single or Multi-Tenant Multi-Tenant Multi-Tenant
Licensing Perpetual
Subscription
(term varies)
Subscription
(user/year)
Subscription
(user/month)
Subscription
(user/month)
Available Today
Delivering Apps and Desktops
Citrix: Range of Choices

http://azure.microsoft.com/de-de/pricing/licensing-faq/#header-3
Die Sache mit den CALs

Microsoft Azure Hybrid Use Benefit (HUB)
Volumenlizenz
Windows Server mit SA Kunde hat Windows Server Datacenter oder Standard mit SA
Hybrid Use: Kunde darf eigenes Windows Server Image auf
Microsoft Azure hochladen und in virtuellen „Basisinstanzen“ nutzen
Jede Prozessorlizenz Windows Server mit SA berechtigt zu
1 virtuellen Maschine mit max. 16 Cores oder
2 virtuellen Maschinen mit max. 8 Cores
Windows Server
auf Microsoft Azure
Windows Server DATACENTER: Ausführen virtueller Instanzen
sowohl on premise als auch auf Microsoft Azure
Windows Server STANDARD: Bei Nutzung des HUB
dürfen die erlaubten virtuellen Instanzen pro Prozessorlizenz
ausschließlich auf Microsoft Azure ausgeführt werden.





• Berechtigte VMs werden On-Premise erstellt, nach Azure
hochgeladen und über PowerShell gemanagt – Gallery
Images sind nicht supported.
• Azure HUB ist nur verfügbar über PowerShell und nicht
über das Azure Management Portal UI
• Neuzuweisung von Lizenzen unterliegt der 90-Tage-Regel
• Der Windows Server Workload steht in der Cloud zur
Verfügung, solange dieser unter Software Assurance
gehalten wird

Microsoft Azure Hybrid Use Benefit (HUB)

Veränderung für zukünftige MPSA Kunden
• Neue MPSA Einkaufskonten können nicht mehr Azure Services
hinzubuchen
• Bestehende MPSA Konten können weiterhin Azure Services nutzen
• Das Angebot der Azure Pläne werden eingefroren. Bestehende Pläne
werden weiterhin angeboten, neue Pläne müssen über Programme wie
CSP oder Enterprise Agreement bezogen werden
Verfügbarkeit der Azure Services nach Lizenzprogrammen mit dem 01. Februar 2017
Cloud Solution Provider
Program (CSP)
Enterprise Agreement Microsoft Online
Subscription Program
Open
Pay-as-you-go Ja Ja Ja Nein
Prepaid-Commitment Nein Ja Nein Ja

https://azure.microsoft.com/de-de/pricing/

https://www.tco.microsoft.com/

Tools für die Ermittlung einer Pricingbasis
• Microsoft Assessment & Planning Toolkit (MAP)
• Erfassen ganzer Umgebungen auf VM/Host-Ebene, Kapazitätsplanung & Übersicht
• Auch für Office 365 Migrationsplanung
• Performance Monitor
• Erfassen des genauen Verhaltens der Anwendung
• Auch für VMs in Azure zur laufenden Optimierung
• System Center
• Detailreiche Erkenntnisse für Planung
• Cloud App Discovery
• Erkennen was die User benutzen, die IT aber noch nicht weiß
• Azure Advisor
• Laufende Optimierung der Kosten/Performance in Azure

Microsoft Assessment and Planning (MAP) Toolkit
• Das MAP Toolkit dient zur Produktbewertung und Planung:
• bewertet eine Netzwerkumgebung
• sammelt Bestands- und Performancedaten ohne Agent
• Liefert Bewertungsberichte zur Planung der neuen IT-Infrastruktur in den Bereichen:
• Migrationsplanung
• Konsolidierung/Virtualisierung
• Private/Public Cloud-Planung
• Das Microsoft Assessment und Planung (MAP) Toolkit ist Bestandteil der Microsoft
Solution Accelerators
• MAP ist frei verfügbar und voll von Microsoft supported
• Weitere Informationen:
• How-to: https://social.technet.microsoft.com/wiki/contents/articles/1640.microsoft-assessment-and-planning-
toolkit.aspx
• Download: https://www.microsoft.com/en-us/download/details.aspx?id=7826

Microsoft Assessment and Planning (MAP) Toolkit
Vorgehensweise
1. Auswahl des Planungsziels (nächste Folie)
2. Voraussetzungen für Datensammlung überprüfen
(Discoverymethode, Anmeldeinformationen):
• Active Directory Domain Services
• Windows Networking Protocol
• System Center Configuration Manager
• IP Range scannen
• Computernamen eingeben (manuell / aus Datei)
3. Vorbereiten der Umgebung
• WMI: Aktivierung, z.B. Per GPO, Logon Skript
• SSH: standardmäßig port 22
• SQL Server Authentication: port 1433 and 1434
4. Installation des MAP Toolkits
• Download link: https://www.microsoft.com/en-
us/download/details.aspx?id=7826 , aktuelle Version 9.6 (Februar 2017)
• Supported Operating System: Windows 10 , Windows 7 Service Pack 1,
Windows 8, Windows 8 Enterprise, Windows 8.1, Windows Server 2008 R2
SP1, Windows Server 2012, Windows Server 2012 R2
• Software Requirements:
• .NET Framework 4.5 (download from
http://go.microsoft.com/fwlink/?LinkId=389161)
• MAP Toolkit installiert SQL Server 2012 Express LocalDB während des
Setups
5. Sammeln von Daten
• The Inventory and Assessment Wizard
• The Performance Metrics Wizard
6. Überprüfen der Berichte
• Windows Azure VM Readiness Report
• Windows Azure VM Capacity Report

Microsoft Assessment and Planning (MAP) Toolkit
Vorgehensweise:
1. Auswahl des Planungsziels
I want to understand: MAP Feature: MAP Wizards to Use: Inventory Scenario to
Select:
Collector Technologies
Required:
Which computers are
ready to be virtualized
to run on a Windows
Azure Virtual Machine
Windows Azure VM
Readiness
Inventory and
Assessment Wizard
•Windows Azure
Platform Migration
•Linux/UNIX computers
•WMI
•SSH
•SQL Server
Authentication (Native)
•SQL Windows
Authentication
What size and how
many Windows Azure
Virtual Machines I will
need to virtualize
computers in my
environment
Windows Azure VM
Capacity
• Inventory and
Assessment Wizard
• Performance
Metrics Wizard
•Windows Azure
Platform Migration
•Windows computers
•Linux/UNIX computers
•WMI
•SSH
•SQL Server
Authentication (Native)
•SQL Windows
Authentication

Microsoft Assessment and Planning (MAP) Toolkit

VM Readiness Assessment Tool
• Überprüft automatisch die On-Premise Umgebung (physikalische und virtualisierte Rechner)
• Bietet eine Checkliste und einen detaillierten Bericht über die nächsten Schritte für die Migration nach Azure
• Liefert Empfehlungen für die Planung der Migration und warnt vor möglichen
Problemen
• Assessment der Konfiguration und der benötigten Kapazitäten
• Berechtigungen: Enterprise Admin credentials (Assement AD) und Sysadmin (SQL Server)
• 3 verschiedene Bereiche:
• Active Directory
• SharePoint
• SQL Server
• Systemvoraussetzungen:
• Windows 7, Windows 8, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Vista in Englisch
• .NET Framework 4.0
• Weitere Informationen:
• How-to: https://blogs.technet.microsoft.com/cbernier/2015/02/18/microsoft-azure-virtual-machine-readiness-assessment/
• Download: https://www.microsoft.com/en-us/download/details.aspx?id=40898

Erkenntnisse gewinnen
• Welche Serveranwendungen?
• Wie sieht das Design der Anwendung für Hochverfügbarkeit aus?
• Wird die Anwendung in der Form noch benötigt? Gibt es einen Service?
• Ziel-SLA für die Anwendung
• Betriebszeit für die Anwendung
• Client-Versionen die eingesetzt werden?
• Wie kann man Konnektivität & Authentifizierung gestalten?
• Benötigte Anzahl Cores/RAM/IOPS/Speicherkapazität?
• Wie ist das Skalierungsverhalten der Anwendungen?
• Wie schnell ist für den Kunden schnell genug? Wo ist die optimale Balance zwischen Performance & Kosten?
• Gegenwärtige OnPremise Implementierung eventuell nicht optimal
• Betrachtung der Anwendung, nicht der bisher genutzten VM oder des Hosts, bzw. den dort
verwendeten Ressourcen (Falsche Annahmen)

Azure Roadmap
https://azure.microsoft.com/de-de/services/preview/
https://azure.microsoft.com/de-de/roadmap/

© skilllocation GmbH. Alle Rechte vorbehalten.
Dieses Dokument dient nur zu Informationszwecken. Da skilllocation auf sich ändernde Marktanforderungen reagieren muss, stellt dies keine Verpflichtung seitens skilllocation dar, und skilllocation kann die Richtigkeit der hier dargelegten Informationen nach dem
Zeitpunkt der Veröffentlichung nicht garantieren. skilllocation SCHLIESST FÜR DIESES DOKUMENT JEDE GEWÄHRLEISTUNG AUS, SEI SIE AUSDRÜCKLICH ODER KONKLUDENT. Die Benutzer/innen sind verpflichtet, sich an alle anwendbaren Urheberrechtsgesetze zu halten.
Nutzungsrechte siehe www.skilllocation.com.
Alle mit ® oder ™ gekennzeichneten Bezeichnungen sind Marken oder eingetragene Marken der Microsoft Corporation in den USA und/oder anderen Ländern.
Alle anderen Bezeichnungen sind Marken oder eingetragene Marken der jeweiligen anderen Hersteller.

Azure Pitch Perfect: Kunden-Workshop in drei Minuten per
Telefon pushen
• Microsoft bietet derzeit Unterstützung für Azure Everywhere. Dies sollte ein eher technischer
Workshop für Kunden sein, um ein Azure Projekt zu platzieren.
• Unsere Erfahrung zeigt, dass Kunden darauf warten. Also unbedingt ansprechen!
Cloud Mindshift
Nach einer Ablehnung gegenüber
Cloud Computing in den
vergangenen Jahren, vollzieht sich
nun ein Mentalitäts-und
Meinungswandel.
So planen viele IT-Entscheider den
Einsatz von Cloud Computing.
Inwieweit können wir Sie auf
dem Weg in die Cloud
unterstützen?

Azure Pitch Perfect: Kunden-Workshop in drei Minuten per
Telefon pushen
• skilllocation kann ein Telesales Training/Coaching hierzu durchführen!
• Falls es nicht so technisch sein soll, bzw. nicht nur Azure sondern ein
genereller Cloud Value Workshop für Kunden angeboten werden soll,
haben wir auch eine Agenda ready:
https://www.skilllocation.com/workshop-microsoft-big-picture-
strategie-loesungen/
• Dieser Workshop kann über Deployment Services abgerechnet oder ggf.
als Azure Everywhere Workshop über Microsoft finanziert werden.