Otázky na zahřátí
• Kdo z Vás má představu o tom, co je to cloud? ☺
• Kdo z Vás má pocit, že rozumí aktuální nabídce služeb MS Azure?
• Kdo z Vás má reálné zkušenosti s MS Azure (absolvoval PoC nebo podobné aktivity?)
• Kdo z Vás MS Azure aktivně využívá?
• Kdo z Vás v posledních 6 měsících zaregistroval marketingovou kampaň na MS Azure (bannery, sociální sítě, mailing…)?
Co je MS Azure
• public cloud provozovaný spol. Microsoft
• Azure není Office365, OneDrive, úložiště fotek a jiný způsob, jak nakoupit licence
• soubor stovek infrastrukturních a platformních služeb integrovaných do zákaznického portálu
• budoucnost produktů a služeb Microsoft
Azure certifikace U
S G
ov
Glo
bal
Reg
ion
al
Ind
ust
ry
ISO 27001:2013
ISO 27017:2015
ISO 27018:2014
ISO 22301:2012
ISO 9001:2015
ISO 20000-1:2011
SOC 1 Type 2
SOC 2 Type 2
SOC 3
CSA STAR Certification
CSA STAR Attestation
CSA STAR Self-Assessment
WCAG 2.0
FedRAMP High
FedRAMP Moderate
EAR
DoD DISA SRG Level 5
DoD DISA SRG Level 4
DoD DISA SRG Level 2 DFARS
DoE 10 CFR Part 810
NIST SP 800-171
NIST CSF
Section 508 VPATs
PCI DSS Level 1
GLBA
FFIEC
Shared Assessments FISC (Japan) APRA (Australia)
FCA (UK)
MAS + ABS (Singapore)
23 NYCRR 500
HIPAA BAA HITRUST
21 CFR Part 11 (GxP)
MARS-E NHS IG Toolkit (UK)
NEN 7510:2011 (Netherlands)
FERPA
CDSA
MPAA
FACT (UK)
DPP (UK) SOX
Argentina PDPA
Australia CCSL / IRAP
Canada Privacy Laws
China GB 18030:2005 China DJCP (MLPS) Level 3
Germany C5
India MeitY
Japan CS Mark Gold
Japan My Number Act
Netherlands BIR 2012 New Zealand Gov CIO Fwk
Singapore MTCS Level 3
Spain ENS
Spain DPA
UK Cyber Essentials Plus UK G-Cloud UK PASF
FIPS 140-2
ITAR
CJIS
IRS 1075
China TRUCS / CCCPPF
EN 301 549
EU ENISA IAF
EU Model Clauses EU – US Privacy Shield Germany IT-Grundschutz workbook
Vývoj IT služeb – od IaaS k PaaS
Období železné
• Fyzická infrastruktura umístěna on-premise
• Housing / hosting serverů v externích datových centrech
Období virtuální Období cloudové
• Virtualizace původně fyzického prostředí on-premise
• Pronájmy virtuální infrastruktury (VMs, storage, networking) v hostingových centrech
• Komplexní zákaznické portály s integrovanými službami
• Široká nabídka infrastrukturních služeb
• Masivní nárůst platformních služeb
Platform Services
Infrastructure Services
Compute Storage
Datacenter Infrastructure
Application Platform
WebApps
MobileApps
API Apps
Notification Hubs
HybridCloud
Backup
StorSimple
Azure SiteRecovery
Import/Export
Networking
Data
SQL Database DocumentDB
Redis Cache
AzureSearch
StorageTables
SQL DataWarehouse
Azure AD Health Monitoring
Virtual Network
ExpressRoute
Blob Files DisksVirtual Machines
AD PrivilegedIdentity Management
Traffic Manager
AppGateway
OperationalAnalytics
Compute Services
Cloud Services
BatchRemoteApp
ServiceFabric
Developer Services
Visual Studio
ApplicationInsights
VS Team Services
Containers DNSVPN Gateway
Load Balancer
Domain Services
Analytics & IoT
HDInsight MachineLearning Stream Analytics
Data Factory
EventHubs
Data LakeAnalytics Service
IoT Hub
Data Catalog
Security & Management
Azure ActiveDirectory
Multi-FactorAuthentication
Automation
Portal
Key Vault
Store/Marketplace
VM Image Gallery& VM Depot
Azure ADB2C
Scheduler
Xamarin
HockeyApp
Power BI Embedded
SQL Server Stretch Database
MobileEngagement
Functions
Intelligence
Cognitive Services Bot Framework Cortana
Security Center
Container Service
Queues
VM Scale Sets
Data Lake Store
Dev/Test Lab
Integration
BizTalkServices
Service Bus
Logic Apps
API Management
Media & CDN
Content DeliveryNetwork
Media Services
Media Analytics
Servery
Infra.
Úložiště
Zálohování
Licence
Aplikace
Nasazení
Analýzy
L1, L2 podpora
Prod. podpora
Outsourcing
Datacentrum
Energie
Prostor
Konektivita
Plánování
Neplánované
výpadky
Plánovaný
update
Migrace serverů
Čas na
procurement
Nastavení a
instalace
Microsoft cloud
TCO – náklady provozovaných služebCelkové TCO
Přímé náklady Nepřímé náklady
Vybavení Práce Provoz Výpadky Čas
Hlavní výhody MS AZURE
Flexibilita prostředí
• kredit
• v čase
• v typu služeb
(IaaS/PaaS)
• ve výkonu• technologická
otevřenost
Rychlost a efektivita
• doba doručení
projektů z měsíců
na hodiny
• snížení nákladů
nákupního procesu• změna zaměření IT
Bezpečnost a compliance
• formální bezpečnost
(certifikace+audit)
• fyzická bezpečnost
• bezpečnostní
produkty• dokumentace
Náklady a optimalizace
• PAYG / fixní model
• TCO komplexních
projektů
• možnost využití
vlastních nakoupených
licencí
Azure storage - redundance
Read-access geo-redundant storage (RA-GRS)
Locally redundant storage (LRS)
Zone-redundant storage (ZRS)
Geo-redundant storage (GRS)
99,9% SLA
Azure scénáře• Infrastruktura – Windows / Linux
- lift&shift
- nové projekty
- scénáře pro GPU, HPC,
backup,archivace
- hybrid cloud – ochrana DC
- Azure Stack
• Hybridní management (OMS)
- log management,
monitoring, update / patch
management, security
• TEST/DEV scénáře
- tradiční vývoj (VMs) - flexibilita
- moderní vývoj (platformní služby) – nové
technologie
• Databáze – zejména platformní
- MS SQL / MySQL / PostgreSQL / NoSQL /
CosmosDB
- Datová analytika – data warehouse
• ERP on Azure (SAP on Azure)
• Big Data (Hadoop) + IoT
• Kontejnery (Kubernetes)
GPU on Azure
VM sizing vč. OS Windows vCPU Memory: GiBTemp storage
(SSD) GiB
GPU (1 GPU =
polovina karty M60)
Cena za
hodinu
Cena za 160 hodin
měsíčněTCO 36 měsíců
Standard_NV6 6 56 380 1 € 1.17 187.20€ 6,739.20€
Standard_NV12 12 112 680 2 € 2.34 374.40€ 13,478.40€
Standard_NV24 24 224 1440 4 € 4.68 748.80€ 26,956.80€
37
SAP on Azure - scénáře
Quick provisioning of
development and test environments with the ability to stop the environments any
time
40-75%TCO cost savings
Development and Test
“All in”. Deploy entire
SAP system landscapes to Azure and deliver on
cloud-first vision
Minutes instead of days
faster provisioning
Production environments
Keep environments for
recovery purposes without additional cost
Disaster Recovery
Archive data and the
corresponding SAP systems audit-proof
without running costs
and always available
60%less storage costs
Archiving
Scen
ari
os
Ben
efi
ts
Higher Agility Lower Costs Less Complexity Higher Innovation
SAP on Azure – business case TCO 36 měsíců
MWindows
Server
64 cores1750 GB
RAMSLA 99.9%
Pay-as-you-go
instance running
24x7 for 36 months
Total: $391,752
M64ms
Reserved VM
3-year Reserved VM
Instance with Windows
Subscription
Total: $153,37360% SAVINGS
Windows Server
64-core
$76,005
$77,368
M64ms
Reserved VM $76,005
AHUB* $2,166
Total: $78,17180% SAVINGS
3-year Reserved VM
Instance with Azure
Hybrid Benefit
*(32) 2-core Windows Server Standard SA-only, EA Level A pricing)
MS SQL
• MS SQL jako platformní služba
• Single database
• Elastic pool
• Základní vlastnosti:
• SLA 99.99%
• Bezvýpadkové škálování
• Update / patch management
• Backup / Šifrování / Správa klíčů / Georeplikace
• MS SQL jako infrastrukturní služba
• SQL Standard / Enterprise
• PAYG
Pay as you go v praxi
AZURE – VM MS SQL Enterprise pro Data warehouse
Název Sizing 24h denně 12h denně 8h denně 4h denně 2h denně
D13v2 8 cores / 56 GB RAM $ 3,110 $ 1,555 $ 1,037 $ 518 $ 259
D14v2 16 cores / 112 GB RAM $ 6,122 $ 3,061 $ 2,041 $ 1,020 $ 510
D16v2 20 cores / 140 GB RAM $ 7,652 $ 3,826 $ 2,551 $ 1,275 $ 638
Azure SQL Database Managed InstanceA new deployment option that brings native VNET support and expanded instance-level surface area compatible with existing SQL Server
Exposes Server Instance and provides instance-scoped capabilities
Streamlines ‘lift and shift’ to SQL Database
Supports VNET isolation with private IPs
Use your existing SQL licenses with the Azure Hybrid Benefit for SQL Server (ETA Mar CY18)
Delivers all the benefits of SQL Database -HA built-in, failover, Geo-DR, intelligence
Works with new Azure Database Migration Service (in preview now)
https://azure.microsoft.com/en-us/blog/new-options-to-modernize-your-application-with-azure-sql-database/
Další databáze
• Infrastrukturní VM
• (MySQL, PostgreSQL, Oracle, MongoDB…)
• Platformní DB
• MySQL
• PostgreSQL
• CosmosDB
• Azure Data Warehouse
AKS (Azure Container
Service) – Managed KubernetesGA on Linux and OSBA pre-installed with AKS
• Simplify the deployment, management, and operations of Kubernetes
• Easily manage clusters without container expertise
• No per-cluster charge. Only pay for resources consumed.
• Healing, auto-scaling, load balancing
• Reliable, zero-downtime rollout of software versions
• OSBA pre installed option enables customers to use the Open Service Broker for Azure with the Azure Container Service without having to first set it up.
https://docs.microsoft.com/en-us/azure/aks/intro-kubernetes
TDE with Azure Key Vault
https://docs.microsoft.com/en-us/sql/relational-databases/security/encryption/transparent-data-encryption-byok-azure-sql
Assume more control over who has access to your data and when
Highly available and scalable cloud-based key store
Central key management that allows separation of key management and data
Enabled via Azure Portal, PowerShell and REST API
First consistent Hybrid Cloud Platform Virtualization-replacement play
Co je Co není
Integrated system with IaaS & PaaS DIY infrastructure
Regularly updated for Azure-consistency Static system you deploy & forget