22 Ottobre 2014 #CloudConferenceItalia Gli Sponsor AZU03 Microsoft Azure e Active Directory Giampiero Cosainz walk2talk [email protected] @GpC72 Ruberti Michele walk2talk [email protected] @MicheleRuberti Chi Siamo Giampiero Cosainz– walk2talk [email protected] Twitter: @GpC72 MCT, MCSE, MCSA, MCTS, MCP Michele Ruberti – walk2talk [email protected] Twitter: @MicheleRuberti MCT, MCSA, MCSE, MCITP, MCTS Chi è walk2talk • È l’organizzatore ed uno degli sponsor di questo evento! • Microsoft Partner con 8 competenze certificate • Specializzati sui prodotti di comunicazione e collaborazione Microsoft • Microsoft Learning Partner • Centro PearsonVue e Certiport • Per maggiori dettagli www.walk2talk.it • Visita il blog www.walk2talk-blog.it Microsoft Azure e Active Directory Microsoft Azure è dotato di una "sua" Active Directory ma è anche possibile, utilizzando le Virtual Machine creare un vero e proprio "site" dell'Active Directory aziendale ed "estenderne" i servizi nei datacenter Microsoft prescelti. Ma come è possibile integrare e far comunicare i nostri server con quelli su Azure? Che scenari possibili possiamo implementare? Backup, Disaster Recovery, razionalizzazione dell'infrastruttura hardware aziendale sfruttando tecnologie già presenti in Windows Server 2012... Fino alla possibilità di eliminare completamente (o quasi) i servizi di dominio "onPremise" Il cloud Microsoft Datacenter Microsoft Dublino, Irlanda Amsterdam, Paesi Bassi Stati Uniti http://www.microsoft.com/online/legal/v2/it-it/MOS_PTC_Geo_Boundaries.htm Confronto Modelli Servizi Azure Active Directory • E’ un cloud service che fornisce capability di identità e accesso ad applicazioni su Azure e Office365 • E’ un cloud service multi-tenant su cui Office 365 si basa per la gestione dell’identity • Permette di estendere l’autenticazione Active Directory on-premises alle applicazioni sul cloud Perché Active Directory su IaaS? • Alcune applicazioni richiedono Active Directory • Usare group policy per gestire Azure VM • Sfruttare il management di Windows Server 2012 su Azure VM in ambiente ibrido • • • • Cloud service che accedono a dati aziendali Cloud service che devono autenticare utenti dalla directory aziendale La Federation può rappresentare una soluzione alternativa in questa situazione Cloud puro • Isolato dall’active directory aziendale VM ospitate nei Cloud Services Ruoli Windows Server Supportati • Versione minima supportata di Windows Server: 2008 R2 • • • • • • • • • • • Active Directory Domain Services Active Directory Federation Services Active Directory Lightweight Directory Services Application Server DNS Server File Services Network Policy and Access Services Print and Document Services Remote Desktop Services Web Server (IIS) Windows Server Update Services Virtual Network • Consentono la creazione di reti logiche su Microsoft Azure, gestendo lo spazio di indirizzamento, subnet incluse • E’ possibile connetterle in modo sicuro tra loro o ad un’infrastruttura onpremise • Rendono possibile lo sviluppo di applicazioni che sfruttano sia risorse presenti nel cloud che all’interno dell’infrastruttura del cliente Virtual Network Features Microsoft Azure PowerShell • È possibile utilizzare PowerShell per gestire l’infrastruttura e i servizi ospitati su Microsoft Azure, inclusa la componente IaaS • Funzionalità supportate relative alle VM: • • • • • Provisioning, Rimozione Avvio, Riavvio Importazione ed esportazione delle impostazioni delle VM Supporto indipendente dal sistema operativo della VM: Linux, Windows Configurazione degli Endpointe delle Virtual Network • Installazione: • http://www.windowsazure.com/en-us/documentation/articles/install-configurepowershell/ Estendere il datacenter aziendale nel cloud • Il «cloud» può diventare un «site» separato per l’infrastruttura aziendale del cliente • • • • Gestione servizi «esterni» Sito di «disaster recovery» Estensione dei servizi aziendali La comunicazione tra Windows Azure e la rete del Cliente viene gestita in modo sicuro • • • • Point-to-Site connectivity Connessione di singole macchine alla Virtual Network ospitata su Microsoft Azure Site-to-Site connectivity Estensione/routing della rete aziendale verso una Virtual Network ospitata nel cloud Device VPN compatibili http://msdn.microsoft.com/en-us/library/azure/jj156075.aspx Virtual Network per una Connessione Site-to-Site Connessione Multi-Site Connessione Point to Site Connessione Point to Site Prossimo Step : MPLS (coming soon…) Si può virtualizzare un DC? • Posizione dell’Active Directory database (DIT) e della SYSVOL • Service Healing • Non lanciare “STOP + DE-ALLOCATE” sui DC • Capture/Imaging non sono supportati per i DC • deploy di Windows Server DNS sui domain controller • Evitare di configurare un IP statico nell’OS guest: la connettività viene persa Domain Controller On-Premises Domain Controller nel Cloud Active Directory – solo Cloud Microsoft Azure Site Recovery • • • • • Proteggere servizi e applicazioni importati coordinando la replica e le funzioni di recovery di Private Cloud gestiti con System Center Virtual Machine Manager Consente di automatizzare la replica delle VM dei Cloud tra siti differenti Hyper-V Replica fornisce la base dell’infrastruttura di replica, orchestrata da Microsoft Azure Site Recovery Può essere utilizzata per il failover pianificato, non pianificato o per il testing Consente di integrare script personalizzati per recovery plan ad hoc Supporto Tecnico http://azure.microsoft.com/it-it/support/plans/ Attivare gratuitamente una sottoscrizione di prova • http://azure.microsoft.com/it-it/pricing/free-trial/ #CloudConferenceItalia GRAZIE ! (Q&A)
© Copyright 2024 ExpyDoc
