Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.

Azure Days 2019: Master the Move to Azure (Konrad Brunner)

12 Aufrufe

Veröffentlicht am

Die Azure Cloud hat sich in den letzten 10 Jahren etabliert und steht heute sowohl global, als auch lokal zur Verfügung,

der Schritt in die Cloud muss aber gut geplant werden. In diesem Talk teilen wir unsere Erfahrungen aus diversen Projekten mit Ihnen. Wir zeigen, worauf Sie besonders achten müssen, damit Ihr Wechsel in die Cloud ein Erfolg wird.

Veröffentlicht in: Technologie
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Azure Days 2019: Master the Move to Azure (Konrad Brunner)

  1. 1. Master the Move to Azure Azure Day 2019 Konrad Brunner Senior Consultant Trivadis AG
  2. 2. Über mich • Konrad Brunner • Arbeite seit 3 Jahren bei der Trivadis • 30 Jahre IT Erfahrung • von Unix zu Windows • von Token Ring zu Ethernet • von Basic über Java zu C# • von Hosts zu Client-Server • von Lokal zu Global • von On-Premises in die Cloud
  3. 3. Um was geht es?
  4. 4. FsLogix Containers File Shares Main Server JumpHost File Shares Old Server File Sync or map File Sync OldVDISolution File Storage Backup WORM Storage Automation Account Runbook Webhook 16TB 600GB Connectionstring basedaccess Abacus Server Ext.hoster Firewall Configured allowed IPs xxxpbkpxxxtinf xxxpinf xxxtinfvnet001 10.10.200.0/24 xxxpinfvnet001 10.10.0.0/24 Peering Scheduler xxxtinfvnet001snet04 10.10.200.48/28 TEST PROD Windows Virtual Desktop Tenant Windows Virtual Desktop Tenant WindowsVirtual DesktopGateway Desktop Hostpool App Group Hostpool Image VM Base Image Azure Active Directory Azure Active Directory Domain Services PublicLoad Balancer Sync PublicLoad Balancer KeyVault Desktop Hostpool App Group Hostpool Base Image Imagecreated byPowerShell On-Premises Windows Virtual Desktop Client Windows Virtual Desktop over web Remote Desktop Client xxxpinfvnet001snet01 10.10.0.0/28 xxxpinfvnet001snet02 10.10.0.16/28 xxxpinfvnet001snet04 10.10.0.48/28 xxxpinfvnet001snet03 10.10.0.32/28 Automation Account Runbooks Log analytics Log storages Backup Recovery Log analytics Log storage Main
  5. 5. xxx xxx xxx xxx xxx xxx xxx xxx xxx xxx xxx xxx xxx xxx xxx xxx xxx xxx xxx xxx xxx xxx xxx
  6. 6. xxx xxx xxx xxx xxxxxxxxxxxxx xxx
  7. 7. Schlüsselkomponenten für einen erfolgreichen Wechsel zu Azure…
  8. 8. Identitäten sind der Schlüssel für ... … eine nahtlose Integration Deiner bestehenden Security in die Cloud ■ Nahtlose Integration aller Ressourcen in Deine bestehende Sicherheitsinfrastruktur ■ Azure B2B ist Dein Freund für Partner Identitäten ■ Azure B2C ist Dein Freund für die Integration von Kunden Identitäten
  9. 9. Rollenbasierte Zugriffskontrolle ist der Schlüssel für ... … abgesicherte Ressourcen ■ RBAC startet auf dem Subscription Level ■ Vergib nur die wirklich benötigten Rechte ■ Separiere von Beginn weg PROD und TEST PROD TEST
  10. 10. Das Netzwerk ist der Schlüssel für ... … Performanz und Stabilität ■ Wähle die richtige Bandbreite ■ VPN bis zu 1.2 Gbps ■ Express Route bis zu 10 Gbps ■ Wähle die beste Latenz ■ West Europa <25ms ■ Schweiz Nord <5ms ■ Sichere Deine Verbindungen ab ■ Virtuelle Netzwerke ■ Network Security Groups / Firewalls ■ PROD und TEST separieren ■ Virtuelle Netzwerke immer in separate geschützte Ressourcen Gruppen PROD TEST
  11. 11. Verbindungspreise CHF 0,0345 pro GB VPN Gateway CHF 0,025 pro GB CHF 0,0 pro GB Express Route Express Route + Flatrate
  12. 12. Die KeyVault ist der Schlüssel zu … … einem neuen Sicherheitslevel ■ Erlaubt eine zentrale Verwaltung ■ Sichere Ablage für Schlüssel, Zertifikate und Passwörter ■ Bring Your Own Key (BYOK) ■ Erlaubt der Identität eines Prozesses zur Laufzeit die sicherheitsrelevanten Informationen abzufragen ■ Keine Notwendigkeit mehr, Connection Strings im Code oder in Konfigurationsdateien zu hinterlegen
  13. 13. JumpHosts sind der Schlüssel für … … eine sichere und einfache Administration ■ Alle Administrationstools müssen nur einmal installiert werden ■ Einen einzigen dedizierten Zugriff via RDP auf die Azure Umgebung ■ Mit einer Network Security Group den Zugriff auf bestimmte IPs oder IP Bereiche einschränken ■ Kann helfen Netzwerkprobleme zu verifizieren Jump Host IP 1 IP 2
  14. 14. ARM Templates sind der Schlüssel für ... … Software Defined Data Centers (SDDC) und Infrastructure as Code (IaC) ■ Beschreibt ein komplettes Datacenter in JSON Dateien ■ Stellt die Idempotenz sicher ■ Erlaubt uns den Status des Datacenters via Versionskontrollsystem zu verwalten ■ Erlaubt uns die Infrastruktur zusammen mit der Applikation zu verwalten ■ Lässt Dich Deinen Datacenter Status revisionieren ■ Erlaubt die Kollaboration mit Partnern
  15. 15. Automation ist der Schlüssel um ... … die Sicherheit in Ihrem Datacenter zu separieren ■ Erlaubt das Rationalisieren der Identitäten von Dev, Test nach Integration und Produktion ■ So früh wie möglich mit dem Skripten anfangen ■ Erlaubt es Dir sehr einfach zu skalieren ■ Erlaubt Dir sehr schnell zwischen Regionen zu wechseln
  16. 16. Automation ist ein Schlüssel um ... … Geld zu sparen ■ Indem wir den Lebenszyklus von Ressourcen rationalisieren ■ Gewisse Ressourcen kann man in Azure nicht einfach stoppen ■ Bsp.: SQL Database ■ Daher automatisch erzeugen und wieder löschen ■ Durch die Automatisierung und Beschleunigung des Deployment Prozesses ■ Durch automatisches skalieren von Ressourcen
  17. 17. Automation in Azure LogicApps Automation Account
  18. 18. Azure Logic Apps
  19. 19. Automation und ARM Templates sind ein Schlüssel für ... … DevOps mit Integrierter Sicherheit ■ Erlaubt es uns Tasks in der Continuous Integration oder Continuous Delivery Pipeline zu automatisieren ■ Zusammen mit Azure DevOps Services hast Du eine voll integrierte agile Plattform über den ganzen DevOps Prozess ■ Kollaboriere auf dem Backlog und der Source Verwaltung mit externen Partnern ■ Erste 5 Benutzer sind gratis
  20. 20. Kollaboration ist der Schlüssel um ..... … Deine Innovation zu beschleunigen ■ Kollaboriere auf dem Backlog und den Sourcen in DevOps ■ Kollaboriere auf Dokumenten und teile den Bildschirm in Teams ■ Verwalte Listen in SharePoint ■ Führe Genehmigungsprozesse mit Logic Apps, Flow oder DevOps durch ■ Benutze die Azure B2B Funktionalität für die Integration Deiner Partner
  21. 21. Application Management ist der Schlüssel zu … … mehr Sicherheit und Governance ■ Steuert den Zugriff auf Applikationen ■ Unterstützt das On- und Off-Boarding der Benutzer in den verwalteten Applikationen ■ Verwalten der Zugriffe über Firmen Grenzen hinweg mit Azure B2B ■ Transferiert Identity Management und Single-Sign- On in den Rest der Welt
  22. 22. Gibt es weitere Schlüssel?
  23. 23. Max length hostname Max length Storage Account name Character 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 Name Area D Main resources Production Environment Subscription t v d 2 0 a b a tvd20aba Resource Group t v d 2 0 a b a p r s g 0 0 1 tvd20abaprsg001 Virtual Network t v d 2 0 a b a p n g w 0 0 1 tvd20abapngw001 Virtual Machine t v d 2 0 a b a p s r v 0 0 1 tvd20abapsrv001 Storage Account t v d 2 0 a b a p s t g 0 0 1 tvd20abapstg001 Test Environment Subscription t v d 2 0 a b a t tvd20abat Resource Group t v d 2 0 a b a t r s g 0 0 1 tvd20abatrsg001 Virtual Network t v d 2 0 a b a t n g w 0 0 1 tvd20abatngw001 Virtual Machine t v d 2 0 a b a t s r v 0 0 1 tvd20abatsrv001 Dependent resources VM Public IP t v d 2 0 a b a p s r v 0 0 1 p i p tvd20abapsrv001pip VM Disk t v d 2 0 a b a p s r v 0 0 1 v h d tvd20abapsrv001vhd Vm Network Interface t v d 2 0 a b a p s r v 0 0 1 n i c tvd20abapsrv001nic VM Public IP 1 t v d 2 0 a b a p s r v 0 0 1 p i p 0 1 tvd20abapsrv001pip01 VM Public IP 2 t v d 2 0 a b a p s r v 0 0 1 p i p 0 2 tvd20abapsrv001pip02 I JHA B C E F G Ein Namenskonzept ist der Schlüssel für … … fast alles ■ Identifikation von Ressourcen auf Rechnungen und in Log Dateien ■ Referenzieren auf Ressourcen in der Dokumentation oder beim Ticket verwalten, … ■ Manche Namen müssen global eindeutig sein
  24. 24. Eine Zentrale Registrierung ist der Schlüssel um … … alles am Laufen zu halten ■ Schlüssel, Zertifikate und Passwörter können ein Ablaufdatum haben. Deren gibt es viele in Azure ■ Diese müssen von Beginn weg sauber verwaltet werden ■ Ablaufdatum ■ Erneuerungsprozedur ■ Notwendige Identitäten ■ Benutze die KeyVault wo immer möglich
  25. 25. Und die allerwichtigste Schlüsselkomponente?
  26. 26. Spass ist der Schlüssel in die ... … Zukunft ■ Spass fördert die Innovation ■ Spass fördert die Produktivität ■ Spass findet und bindet Talente ■ Warum macht Azure Spass? ■ Es ist einfach ■ Es ist stabil ■ Es ist modern ■ Es funktioniert von überall her
  27. 27. Vielen Dank! Fragen und Antworten Konrad Brunner konrad.brunner@trivadis.com Tel.+41 58 459 53 60

×