Út a felhőbe - Azure IaaS Windows Server 2012 R2 konferencia
Út a felhőbe - Azure IaaS Windows Server 2012 R2 konferencia Gál Tamás Datacenter Technical Lead Microsoft Magyarország
Egy hibrid IT rendszer kialakítása
Tartalom Miért és mire? IaaS alapok A virtuális gépek Egy hibrid IT rendszer kialakítása
Az Azure család IaaS PaaS SaaS Üzemeltető Fejlesztő Végfelhasználó
Infrastructure-as-a-Service Üzemeltető IaaS Platform-as-a-Service Fejlesztő PaaS Software-as-a-Service Végfelhasználó SaaS
Azure építőkockák Földi infrastruktúra Infrastruktúra Platform
Storage Servers Networking O/S Middleware Virtualization Data Applications Runtime Én tartom karban Infrastruktúra mint szolgáltatás Platform mint szolgáltatás Szolgáltató tartja karban Én tartom karban Storage Servers Networking O/S Middleware Virtualization Applications Runtime Data Szoftver mint szolgáltatás Szolgáltató tartja karban Storage Servers O/S Middleware Virtualization Applications Runtime Data Networking Applications Én tartom karban Data Runtime Middleware O/S Szolgáltató tartja karban Virtualization Servers Storage Networking
Adatközpontok Globális elérhetőség
IaaS előnyök és felhasználás
Skálázhatóság a végtelenbe Hibatűrő tárolás, archiválás nagyon olcsón Alapesetben is 99,9%-os rendelkezésre állás Földrajzilag elosztott Előfizetéses jelleg – és csak a használatárt fizetünk Ért(het)ünk hozzá… Mentés és tárolás több fokozatban is Teszt- illetve fejlesztési környezet Nagy teljesítmény – akár rövid időre is Elavult szerver / storage / szoftver cseréje Hibrid IT / Hibrid felhő
Egy hibrid IT rendszer kialakítása
Tartalom Mit, miért, mennyiért? IaaS alapok A virtuális gépek Egy hibrid IT rendszer kialakítása
Az Azure portál Egyetlen felület az összes szolgáltatás eléréséhez
Microsoft /Office 365 fiók HTML5 alap Külön “Account” oldal az összes nem technikai információval és opcióval +NEW varázsló Folyamat indikátor + állandó súgó
Affinity group A fizikai “kerítés” az Azure rendszerünk számára
Erőforrás koncentráció > teljesítmény növekedés Az összes erőforrásunk egy Azure fürtben lehet Hálózat Storage Account Virtuális gépek Adatok + kódok Előfizetés szintű, de lehet több is A régió kiválasztása kötelező
Cloud Services A szolgáltatás “kerítése” az Azure rendszerünk számára
Felügyeleti, konfigurációs, biztonsági, hálózati és szolgáltatásmodell övezet Elsősorban PaaS másodszorban IaaS szempontból fontos Egy Cloud Service-en belül a virtuális gépek közvetlenül kommunikálnak És használhatják az Availability Set-et…
Tárolás Storage Account Lemezek Régiónként egyedi DNS név
Egyedi, 512 bites kulcsok védik (2 db) Max. 100 TB és 5 db SA előfizetésenként CDN használat lehetősége (gyorsítótár, 24 adatközpont) Lemezek OS lemez Gyári (127GB), saját sysprep típusú vagy saját feltöltésű Adatlemezek Portálon gyártott vagy saját feltöltésű, max 1 TB Ideiglenes lemez Integrált, nem perzisztens, viszont gyors, változó méretű
Hálózatok Belépési végpont Belső végpontok Névfeloldás
Fix IP cím Támogatott protokollok: HTTP/S, TCP, UDP Terheléselosztás Belépési végpont Virtuális gépek között Támogatott protokollok: TCP, UDP, és bármilyen IP alapú Belső végpontok Belépési végpont A “gyári” Windows Azure DNS szolgáltatás Cloud Service-en belül automatikus Saját DNS szerver használata (IaaS és a földi is) Névfeloldás LB Adatközpontok közötti kapcsolat, elosztott alkalmazások számára Azure Traffic Manager Lásd következő oldal VPN hálózatok Belső végpontok
Vállalati tűzfal mögötti gépek
Hálózatok Biztonságos VPN kapcsolatok az Azure Virtual Network felé Site-to-Site VPN: a hibrid IT alkalmazásakor (migráció, szinkronizálás, hibrid alkalmazások, állandó S2S VPN, DIP-to-DIP, stb.) Point-to-Site VPN, “szóló” SSTP VPN a kliensekre (előzetes verzió) A földi rendszer VPN Site-to-Site VPN VPN Vállalati tűzfal mögötti gépek Point-to-Site VPN Távoli felhasználók
Demó #1 IaaS környezet - alapozás
Demó #1 IaaS környezet - alapozás
Egy hibrid IT rendszer kialakítása
Tartalom Mit, miért, mennyiért? IaaS alapok A virtuális gépek Egy hibrid IT rendszer kialakítása
Virtuális gépek létrehozása
Hogyan? Management Portal >_ Szkripttel (Windows, Linux, Mac) REST API Lemezkép választás WS 2012 R2 WS 2012 R2 Essentials WS 2012 WS08 R2 SP1 + SQL, SP, BizTalk, Java, Oracle, VS, stb. Rendszerindítás Az új bootlemezről OS diszk CentOS 6.3 Ubuntu (3 kiadás) SUSE LES 11 SP2/SP3 OpenSuse 12.3 Oracle Linux 6.4
Választható virtuális gép méretek
Név (méret) CPU magok Memória OS temp lemez méret Adat-lemezek max. száma Max. IOPS (500/disk) ExtraSmall Megosztott 0,768 GB 20 GB 1 1x500 Small 1,75 GB 70 GB 2 2x500 Medium 3,5 GB 135 GB 4 4x500 Large 7 GB 285 GB 8 8x500 ExtraLarge 14 GB 605 GB 16 16x500 A5 4X500 A6 28 GB A7 56 GB
Szerver költöztetése Azure-ba
Helyi infrastruktúra Azure IaaS Blob Storage Feltöltés srv.vhd Virtuális szerver Lemez készítése VM provizionálás Lehetőségek: - „Forklift” migráció - Saját (sysprep) lemezkép
Rendelkezésre állás Mértéke Mely szolgáltatásokra?
Availability set Mértéke Alapesetben: 99,9% Availability set: 99.95% (4,38 óra/év) Mely szolgáltatásokra? Hardver hibák (lemez, processzor, memória) Adatközpont hibák, hálózati hibák, áramkimaradás Hardver és szoftver karbantartás Mire nem vonatkozik? VM konténer hiba Vendég OS frissítési hiba Server 1 Server 2 SLA 99.95
Demó #2 Virtuális gépek kezelése
Demó #2 Virtuális gépek kezelése
Egy hibrid IT rendszer kialakítása
Tartalom Mit, miért, mennyiért? IaaS alapok A virtuális gépek Egy hibrid IT rendszer kialakítása
A feladat Magas rendelkezésre állású, redundáns RDS farm implementálása a felhőben, hibrid IT keretben. Miért az Azure IaaS? Biztonságos és gyors kapcsolat Magas rendelkezésre állás (99,95%) Skálázható: felhasználó / tenant Flexibilis: teljes RDP vagy RemoteApps (admin / user) Távoli munkavégzés: bármilyen eszközről, bárhonnan Ismert megoldás: kb. 80%-ban megcsináltuk már a lokális rendszerben
A rendszer Azure IaaS Helyi IT Kliens (Internet) RD WA RDS1 RD CB
RD SH Egyéb szerverek (lokális hálózat) Azure Load Balancer Internet AD DS DC1 AD DS DC2 SQL Database SQL AD DS DC3 S2S VPN Kliens (lokális hálózat) RDS2 RD WA RD CB RD SH
A teendők IaaS alap konfigurálás (AG, CS, SA)
Hálózat és S2S VPN létrehozása Virtuális gépek létrehozása a galériából (4 db) Tartományvezérlővé előléptetés Redundáns RDS farm (CB, WA, SH) konfigurálása SQL szerver (RDS CB DB) konfigurálása Magas rendelkezésre állású RDS CB konfigurálás Availability Set implemetálása Load Balancing létrehozása
Demó #3 Redundáns RDS HA vs IaaS
Demó #3 Redundáns RDS HA vs IaaS
4/6/2017 9:19 PM
