IT Pro Day
Entwicklungs- und Integrationsumgebungen imGriff mit Windows Azure
Alex StruplerIT Manager, 1eEurope (Switzerland) [email protected]
1eEurope – Empowering Information
Ihr Microsoft Gold Partner für Information Management, Portale und Collaborative Solutions1eEurope (Switzerland) AGSeestrasse 97, 8800 ThalwilTel. 044 722 75 [email protected]
SharePoint 2013 Windows Azure
Consulting .NET-Entwicklung
Agenda
AgendaEinführung Cloud und Azure 15’Einführung CloudÜbersicht Azure (inkl. Demo)
Heutige Development Umgebung5’Übersicht System Center
Aufbau Hybrid Cloud mit Azure 10’WerkzeugeNetzwerk (inkl. Demo)
Handhabung virtuelle Maschinen 10’Kostenvergleich 10’Überblick nicht verlieren - MAP 10’
Übersicht
System Center APP Controller
System Center Virtual Machine Manager
Virtual Machines Windows Azure Networking – VPN Gateway
Hyper-V
Cloud Service Cloud Storage Windows Azure Management Portal
Power Shell
compute
networkstorage
Transformational trends
new social & app patterns
data explosion
cloud computin
g
consumerization of IT
Modern platform for the world’s apps• transforms the
datacenter• enables modern
apps• unlocks insights on
any data• empowers people-
centric IT
Cloud OS
Übersicht Azure• Demo Portal• Erstellung einer
einfachen Maschine• Kurze Übersicht
Preise
manage.windowsazure.com
Heutige 1eEurope Dev-Umgebung
Developer Notebook
Hyper-V Cluster
Node 1 Node 2 Node 3
Management Tools
SCVMM SAN Konsole
Redundantes StorageDatacente
r 1Datacente
r 2
Backend Services
TFS SharePoint
Visual Studio Hyper-V on Windows 8
Virtual Machines
Heutige Schwierigkeiten
• Umgang mit virtuellen Images auf Notebooks langsam
• Verschieben von VM’s langsam
1. Performance
• SAN Unterhalt und Wartungsverträge
• Hyper-V Cluster Unterhalt
• Aufbau von Reserven
2. Unterhalt • Know How
Unterhalt• Aufwand für
Wartung und Patching
• Ausfall Produktivität Developer
3. Kosten
• Eine moderne Entwicklungsumgebung fördert die Attraktivität des Arbeitgebers
4. Arbeitgeber Attraktivität
Service ManagerOrchestrator
CMDB, Incident, Problem, Release Mgmt, Service Request, Chargeback
Virtual Workload Provisioning, Multi Hypervisor, Cloud Mgmt, Self Service, IaaS Mgmt, Multi-tenancyOS / Software Deploy, Patching and Settings Mgmt, 3rd
party OS, Antivirus, Device MgmtPerformance, Health, Network, Application Monitoring
(APM), Best PracticesBackup & Disaster Recovery, Deduplication, Backup to
CloudOrchestration Run Book Automation, Integration
App Controller
Realizing the Cloud OS visionManaging Windows Azure with Systems Center 2012 SP1
Existing capabilities in SC2012Administ
er subscriptions
New capabilities in SP1
• Manage Azure subscription using a single view (AC)
• Delegate granular access to subscriptions (AC)
• Manage certs, end-point URLs, subscription IDs (AC)
Move• N/A • Move VMs from on-
premises to Azure, and vice-versa (OC, AC)
Manage• View number of running
instances on Azure (AC)• Perform actions (start, stop,
scale out) (AC)
• Deploy VMs on Azure (AC)• Leverage SPF integration
(AC)• Backup running workloads
onto Azure (DPM)
Monitor• Generate insights (e.g., perf.
data, events) (OM, AC)• Single view of on-premise and
Azure app performance (OM, AC)
• Leverage outside-in view of service health (OM, AC)
IMPROVED
NEW
IMPROVED
IMPROVED
Windows Azure Sandboxed Test/Dev VMs
Saved Disk State
Azure storage1
Test/Dev VMs in the cloud
1
Non-Virtualized Application
Virtualized Application
Hyper-V VHD
P2V V2V
Depl
oy
On
Prem
ises2
Leverage existing skillset to move test/dev to cloud
2
Windows Azure Virtual Network
Non-Virtualized Application
Virtualized Application
Data
On
Prem
ises
3
Connectivity with on-premises data and applications
3
Active Directory
4 Common identity4
Visual Studi
o
5
Common dev tools and frameworks for on-premise & cloud
5Distributed Teams
6
Accessed by a geographically dispersed team
6
Solution Possibilities
Vorbereitung SCVMM – SQL ServerWichtig als Vorbereitung:• SCVMM Beta 1 Support auch für SQL Server
2012• SQL Server Standard oder Enterprise• Database Instanz muss Case-Insensitive
sein (ist Standard)• Database Engine Services and the
Management Tools - Complete features• The name of the computer on which SQL
Server is installed cannot exceed 15 characters
Installation SCVMM 2012Prerequisites:• Windows Assessment and Deployment Kit (ADK) for
Windows 8 (Für SCVMM SP1) - When you install Windows ADK, select the Deployment Tools and the Windows Preinstallation Environment features. – (Installation geht relativ lang)
• Microsoft .NET Framework 4.0 is included in Windows Server 2012
Quelle: http://technet.microsoft.com/en-us/library/gg610562.aspx
Installation SC App ControllerPrerequisits:• .NET Framework 4• IIS Web Server• VMM Console feature• SQL Server 2008 - 2012
Vorbereitung Zertifikat für Azure Verb.• Erstellung Zertifikat makecert.exe aus
dem Window SDK auf dem SCAC• makecert -r -pe -n «Alex Strupler Azure IaaS Cert2048" -a sha1 -ss My -len 2048 -
sy 24 -b 01/01/2012 -e 01/01/2018
• Export Zertifikat als .cer (ohne Private Key) und als .pfx (inkl. Private Key)
• Cer wird in Azure als Zertifikat hinterlegt• Pfx wird für das Einrichten der Verbindung SCAC-Azure gebraucht
• In Azure Portal – Settings – Upload
Windows Azure Verbinden4 Azure Connectivity – 2 Möglichkeiten Windows Azure mit On Premise Netzwerk zu verbinden:• Windows Azure Connect: Point-to-Point
Verbindung mit Installation eins Agenten auf der On Premise Maschine
• Windows Azure Virtual Network: Site-to-Site VPN
Cross-premise Connectivity
CLOUD ENTERPRISE
Data SynchronizationSQL Azure Data Sync
Application-layer Connectivity &
Messaging Service Bus
Secure Machine-to-Machine Network
ConnectivityWindows Azure Connect
Secure Site-to-Site Network Connectivity
Windows Azure Virtual Network
IP-Level Connectivity
Erstellung einer VPN Verbindung zu Azure – Neues Netzwerk erstellen Erstellung
Netzwerk
Aktivierung
Gateway
Erstellung VPN
3 Schritte
Erstellung eines Gateways
Gateway Erstellung kann ca. 15 Minuten dauern, Verrechnung für Gateway Service startet bei diesem Schritt
Erstellung Netzwerk
Aktivierung
Gateway
Erstellung VPN
Warten auf Erstellung des Gateways
Warten auf Fertigstellung
Erstellung Netzwerk
Aktivierung
Gateway
Erstellung VPN
Konfiguration auf TMG
Link zu Windows Azure Virtual Networking: http://msdn.microsoft.com/en-us/library/windowsazure/jj156007.aspx
Erstellung Netzwerk
Aktivierung
Gateway
Erstellung VPN
Achtung Stolpersteine !!
Erstellung VPN und StolpersteineErstellung eines VPN von Azure zu OnPremise TMGIP Range Konfiguration muss exakt übereinstimmen mit Konfiguration in Azure – Beispiel:
Azure Network Space: 10.182.0.0/16 TMG Adressblock: 10.182.0.0 – 10.182.255.255
IPSec Settings müssen herausgefunden werden
Hotfix KB2523881 muss auf der Microsoft Forefront TMG installiert sein! (sonst kann VPN aufgebaut werden, aber keine Kommunikation stattfinden)
IP Address Range
Hotfix auf TMG installieren !
Hilfreicher Link: http://social.msdn.microsoft.com/Forums/en-US/windowsazureconnectivity/thread/eff37274-8b25-471a-bbc0-3303a0c58960#9aaa6428-3076-4236-83cf-5a309283a3a9
Demo Aufzeigen von Virtual Network
• Virtual Network in Azure Management Konsole
Azure Management
Cloud
BlobStorage
Bring Your Own Server/VHDOn-Premises
On Premises Virtual Server
Provision VM from Image or Disk using portal, script or API
Use Cases• Forklift Migration of VMs• Sys Prepped Images
VHD Must Be Fixed Disk * CSUpload Can Convert on Upload
MyApp.vhd
Virtual Machine MigrationWindows Azure Supports VHD File FormatOther formats will have to be converted or migrated before uploadUpload Existing VHDs using CSUpload.exeSupports Resuming Failed Transfers Converting from Dynamic to Fixed Disk on UploadEfficient Upload – does not send empty bytesThings to Do Before Uploading OS DiskEnable Remote Access
CSUpload.exeVoraussetzungen:Windows Azure SDK installieren: WindowsAzureAuthoringTools-x64.msihttp://www.microsoft.com/en-us/download/details.aspx?id=35448
CSUpload - Kommandozeile
csupload Add-PersistentVMImage -Destination "https://techdaysbsl.blob.core. windows.net/vhd/Win2012FDnew8.vhd" -Label Win2012FDnew8.vhd -LiteralPath C:\Temp\Win2012FDnew1.vhd -OS Windows
csupload Set-Connection SubscriptionID=«xxx»;CertificateThumbprint=«xxx»; ServiceManagementEndpoint=https://management.core.windows.net«
Anleitung: http://www.windowsazure.com/en-us/manage/windows/common-tasks/upload-a-vhd/
Download VHD von Azure mit APP-Contr.
Tip: Abbruch von einem Job nicht so einfach möglich ;-)
-> Oder mit einem anderen Tool, mit welchem man den Azure Storage managen kann
Tools für Azure Storage Management- als BeispielCloudXplorer von ClimsyLeafhttp://clumsyleaf.com/products/cloudxplorer
Cloud Storage Studio 2 von Cerebratahttp://www.cerebrata.com/products/cloudstoragestudio/
Mengengerüst Kostenvergleich32 virtuelle Development Maschinen22 Maschinen sind Online1 x XL(8CPU - 14GB), 13 x L(4CPU - 7GB), 8 x M(2CPU - 3.5GB)
1.5 TB Storage redundant auf 2 gespiegelten SANAktuelle Preise in CHF
Virtual Machine Sizes
Each Persistent Data Disk Can be up to 1 TB
VM Size CPU Cores Memory Bandwidth # Data Disks
Extra Small Shared 768 MB 5 (Mbps) 1
Small 1 1.75 GB 100 (Mbps) 2Medium 2 3.5 GB 200 (Mbps) 4Large 4 7 GB 400 (Mbps) 8Extra Large 8 14 GB 800 (Mbps) 16
Kostenvergleich Azure - OnPremiseTotal Kosten
OnPremise30’500 CHF
Anschaffung10’000
Unterhalt20’000
Bemerkung: Kosten und Einheiten für dieses Slide gerundet
Kosten OnPremise 1eEuropeAnschaffungskosten Anzahl Preis
HP LeftHand SAN 2 20'000
40'000
eCarePack SAN 2 4'000
8'000
HW Hyper-V Server 3 10'000
30'000
Netzwerk Kosten 1 5'000
5'000
Lizenzkosten 0 -
Total Anschaffung 83'000
Anteil Development Umgebung (1/2 der Server)
41'500
Jährliche Kosten bei 4 Jahren Betrieb
10'375
Unterhalt Aufwand h-Satz Kosten
SAN Unterhalt 60 100 6'000
SAN Upgrades 60 100 6'000
Hyper-V Unterhalt 110 100 11'000
Management Tools 40 100 4'000
Serverraum Kosten 8'000
Upgrade Hyper-V /3 Jahre 50 100
5'000
Total Unterhalt jährlich
40'000
Anteil Development Umgebung
20'000
Kostenvergleich Azure - OnPremiseTotal Kosten
OnPremise30’500 CHF
Anschaffung10’000
Unterhalt20’000
Total Kosten Azure
61’500 CHF
Virtual Machine 57’000
Storage2’500
Bandbreite500
Virtual Network500
Active Direvctory
800Bemerkung: Kosten und Einheiten für dieses Slide gerundet
Kostenvergleich mit OptimierungGründe für Optimierung:• Eine virtuelle Development Maschine
muss nicht 7x24h laufen (in Private Cloud lässt man sie aber immer laufen)
• Kostenreduktion durch Prepaid ca. 25% (Grund: Microsoft kann Kapazitäten besser planen)
Kostenvergleich bei KostenoptimierungNutzungsbeschreibung Pay per Use PrePaid
RabattAzure Kosten bei Zuteilung wie heute (Aufrundung bei Memory)
61’500 46’000
Azure Kosten bei Optimierung auf Maschine Size und Memory
42’000 31’500
Azure Kosten bei 5x24h Betrieb 30’500 23’000Azure Kosten bei 5x12h Betrieb 16’000 12’000
Zum Vergleich: On Premise Kosten
30’500 30’500
Mögliche Ersparnis: 14’500 (-47%)
18’500 (-60%)(Zahlen sind aufgerundet)
5 Gründe für Windows Azure• Kosten Einsparen (bei Optimierung)• Flexibilität im Betrieb und schnell in Realisierung• Keine Reserven oder Sprung-Fix Kosten bei
Ausbau SAN oder Hyper-V• Thin Clients für Developer (Kostenreduktion plus
Attraktivitätssteigerung)• Einsprung durch Wartezeit-Minimierung im
Umgang mit Development Images !!!
MAP (Microsoft Assess and Planning Toolkit)
MAP 8.0 Beta performs a comprehensive assessment of Windows Server and Linux machines to determine if a migration to Windows Azure Virtual Machines is possible. The toolkit then offers suggested changes to prepare the machines for migration. Key features help you reduce the operating costs of hosting on-premise servers as well as estimating the required size and monthly network and storage usage required to migrate on-premise Windows and Linux servers to Windows Azure Virtual Machines using the data from the environment.
http://blogs.technet.com/b/mapblog/archive/2012/11/05/map-toolkit-8-0-beta-is-available-for-download-today.aspx
• Überprüfung Migrations-Möglichkeit
• Vorschläge für Maschine Dimension
• Schätzung von Storage und Network Traffic
Windows Azure Virtual Machines Migration Recommendation
Demo MAP 8 Beta• MAP Toolkit
Vorführung• Excel Reports
Reports Ablage: C:\Users\%username%\Documents\MAP