what's new on azure iaas
DESCRIPTION
Abertura da trilha de Infraestrutura do Evento AzureSummit Brasil 2014 da trilha de InfraestruturaTRANSCRIPT
AUDITÓRIO 2
Infraestrutura
Palestrante
O que há de novo no Microsoft Azure IaaS?
Diego HenriqueMCT – MCSA – MCSE
/mcpdiegosilv
a
MCSA – 2012MCSE – Server PlataformMSP – 2010-2012
Por que nuvem?
Facilitar Dev/Test
Alinhado com o MercadoRedução de Custos
DevOps
Identidade Unica
Quando?
Como?
Agilidade
Alcança Global
Automação
Pague-por-uso
IaaSWindows VMsLinux VMsStorageNetworking
PaaSWebMobileGamingCloud Services
DataAnalyticsMediaIdentity
A Plataforma Azure
Infraestrutura Microsoft Cloud
Linguagens de Programação + FerramentasPowerShell, TFS + Git, Eclipse, .NET, Java, NodeJS, PHP, Python, Ruby
HybridEnterprisegrade
Hyper scale
Valor único do Azure
Mais de
1,000,000
SQL Databases no Azure
>25 TRILHÕES
objetosarmazenados
>300
MILHÕESUsuários AD >13BILHÕES
autenticaçõesPor semana
>2.5 MILHÕES
requests por segundo
Hyper scale
16 regiões globais
em 2014
16 regiões globais em 2014
Sessões de jogos sendo hospedadas no Azure
Hospedagem com mais de >100,000 VMs
Jogos Olímpicos NBC
encoding e streaming de video ao vivo
Web + mobile
100 milhões de espectadores
2.1 milhões de espectadores em HD durante a disputa de hockey entre USA e Canada
Enterprise grade
Garantia CorporativaGerenciabilidade
Segurança e EcosistemaRegulamentação ConfiavelSuporte EmpresarialRecuperação de desastreCloud DR e HA
Garantia Corporativa
Enterprise grade
Site recovery
Article 29 ISSO/IEC 27001:2005 Audit and Certification SOC 1 and SOC 2 SSAE 16/ISAE 3402Attestations Cloud Security Alliance Cloud Controls Matrix FedRAMP Payment Card Industry (PCI) United Kingdom G-Cloud Impact Level 2
Accreditation HIPPA Bussiness Associate Agrement (BAA) Family Education Rights and Privacy Act (FERPA)
DevOpsDevelopment IDEGerenciabilidade Integrada
Gerenciabilidade
Enterprise grade
Infraestrutura
Hybrid
Identidade
Dados
Aplicação
Infraestrutura
Hybrid
Identidade
Hybrid
Active Directory
Active Directory
Dados
Hybrid
Azure files
Import/export
Aplicação
Hybrid
AUDITÓRIO 2
Infraestrutura
Palestrante
Enterprise Grade
Diego HenriqueMCT – MCSA - MCSE
Enterprise Grade IaaS
•Desenvolvimento e DevOps•Gerenciamento e System Center•Segurança e Ecosistema•DR e Networking
DesenvolvimentoOferta MSDN para Dev e TestWindows SQL Server e BizTalkImagens especiais
Tamanhos básicos de VMs para Dev, Test e ProdMelhor Valor VMsBYOLB e BYOAutoScaleBASIC.A1 $152.92 / ano (8x5) $91.52 / ano (8x5 e MSDN)
Demo
Galeria MSDN no Azure
Opções de Uso MSDN – Premium MSDN
24
100
De poder as suas VMSUtilize um gerenciamento simplesSuporte o ecosistema do parceiroTodo o controle com você!
VM Extensions
IaaS, encontra PaaS
Azure
Extensões de segurançaAgent
Extensões Auxiliares
• BGInfo• Informações uteis da VM adicionadas do desktop
• VM Access• Reset admin password, rename conta admin, reset
configuração de rede (a caminho)
• Virtual Machine Manager• Use arquivo de configuração do VMM nas VMs Azure
• RDMA Drivers• Habilite rede de baixa latencia nas VMs A8 e A9
Configurações
WebDeployProvisione facilmente web sites em uma VM Azure direto do Visual Studio
Remote DebuggingConexão direta do Visual Studio para debug em uma VM Azure
Desenvolvimento
Desenvolvimento e DevOpsGerenciamento e System CenterSegurança e EcosistemaDR e Networking
Enterprise Grade IaaS
PowerShell Desired State ConfigUse DSC para configuração desejada
PowerShell OneGetencontre e instale softwares usandoChocolatey (repositório comunitário)
Windows Management Framework V5 Preview
configuration Main{ Import-DscResource -Module xWebAdministration
# Install the IIS role WindowsFeature IIS { Ensure = "Present" Name = "Web-Server" } # Install the ASP .NET 4.5 role WindowsFeature AspNet45 { Ensure = "Present" Name = "Web-Asp-Net45" }
. . . .. . . .
# Create a new website xWebsite BakeryWebSite { Ensure = "Present" Name = "FourthCoffee" State = "Started" PhysicalPath = "C:\inetpub\FourthCoffee" DependsOn = "[File]WebContent" } }
Configuration
BootStrapper
Azure Blob
CLIE
NT
Demo Walkthrough: Publicar no Blob
Configuration
BootStrapper
Azure Blob
CLIE
NT
Demo Walkthrough: Configurar VM Azure
Script Extension
DSC Resources
Resource Gallery
BootStrapper
Configuration
AZU
RE V
M
Parse
Demo
PowerShell e OneGet
VM Images
VM Image
Capture todos os discos adicionadosmelhor consistencia dos discos
reuse como uma nova VMSysprep e non-Sysprep
Imagens S.O.(legacy)
Data Log
Demo
VM Images
System Center Management
External Load
Balancer
Customer Network
Customer on premises
Back end
Front end
Internet
Microsoft Azure
Public VIP
Microsoft Virtual Machine Converter 2.0
AzureServer VMDK
Server
SLES Imagem com Suporte Incluso
• Imagem padrão da galeria• Selecione SLES – Premium Support
• Integrado com o suporte do Azure• Requisita contrato de suporte• Incidentes são abertos via portal
• Per-minute Premium• Custo de suporte adicional enquanto a VM estiver
ligada
Demo
SUSE Supported SLES VM
VMs de computação intensiva
Processadores mais rápidosMais Memória
Inter-Conexão mais rápida40Gbit/s RDMA NIC (Apenas Windows)
Nome Virtual cores RAM
A8 8 56 GB
A9 16 112 GB
Nosso modelo de crescimento…
Azure Server
Azure Server
Azure Server
Azure Server
Azure Server
Azure Server
Azure Server
Azure Server
Virtual Networking
Scale Unit
Azure Server
Azure Server
Azure Server
Azure Server
Azure Server
Azure Server
Scale Unit Scale Unit
Azure Server
Azure Server
Azure Server
Azure Server
Azure Server
Azure Server
Azure Server
Azure Server
Virtual Networking
Desenvolvimento e DevOpsGerenciamento e System CenterSegurança e EcosistemaDR e Networking
Enterprise Grade IaaS
Controle de AcessoBitlocker EncryptionSQL Data Encryption (TDE)TrendMicro SecureCloudAfore SolutionsOperações de auditoria
SecurityApplication and Data
Announcing Security and Ecosystem
Desenvolvimento e DevOpsGerenciamento e System CenterSegurança e EcosistemaDR e Networking
Enterprise Grade IaaS
Transforme o DatacenterDR orquestrado para site secundário
Microsoft Azure Hyper-V Recovery Manager
Communication Channel
Replication channel: Hyper-V Replica
Primary Site
Windows Server
Recovery Site
Windows Server
Communication and Replication
Microsoft Azure Site Recovery
Transforme o DatacenterDR orquestrado para site secundário ou Azure
Communication Channel
Replication channel: Hyper-V Replica
Primary Site
Windows Server
Recovery Site
Windows Server
Microsoft Azure Site Recovery
Primary Site
Windows Server
Key features include:Automated VM protection and replication
Remote health monitoring
Customizable recovery plans
No-impact recovery plan testing
Orchestrated recovery when needed
Conectividade VNet-para-VNetReserva de IP para VIPsInstance Level Public IPInternal Load-balancing
Networking
Enterprise Grade: Networking
VNet-to-VNet Connectivity
Cross-region VNET connectivity enabling communication to any Azure datacenter
For HA and DR, customers create virtual networks in different Azure regions
BeforeConnect through
Crop
VNet1West Europe
VNet2North Europe
One-to-oneconnection
VNet1West Europe
VNet2North Europe
Contoso HQ
Cross-subscription connectivityVirtual networks in different subscriptions can securely communicate using private IP addresses
AfterDirect VNet-to-VNet
SQL replica synchronized across Azure regions for geo-redundancy
Cross-region SQL Always On
SQL Always OnCluster
AD/DNS
VNetCentral US
VNetWest US
SQL Replica Sync Traffic & AD/DNS Traffic
Cross-region secure channel
Enterprise Grade: Networking
IP Reservation for VIPs &Instance Level Public IP
Internet
Reserved VIP
VM1 VM2
Cloud Service - 1
Microsoft Azure
VM3 VM4
Cloud Service - 2
LB IP: A.B.C.D
IP reservation for VIPs:Reserve public IP addressesCustomers can own IP addresses andassign them to cloud services
1
1
2
2Instance-level Public IPs Assign public IPs to VMsEnables scenarios like FTP services, monitoring VMs by IP, etc.
Internal Loadbalancing
Enterprise Grade: Networking
External Load
Balancer
Customer NetworkInternal
Load Balancer
Customer on premises
Back end
Front end
Internet
Microsoft Azure
Internal VIPPublic VIP
Internal Loadbalancing:Loadbalance VMs without public facing endpoints Enables load balancing among VMs with private IP addresses Load balanced endpoint accessible only by customer’s virtual and on-premises networks or just within the cloud service
Obrigado por sua presença.