Azure in SMB - EDV-BV
Werbung
Azure - Microsoft‘s next Big Thing Andreas Wolffs Microsoft Deutschland GmbH https://www.youtube.com/watch? v=ppOPf8bm69w The Digital Transformation How do we see the world Veränderung bei Microsoft? "Who knows more about productivity than Microsoft?” Zusammen.Wachsen. 5 ▪ Aktienkurs am 06.06.2017 „Cloud“ ist ein Betriebsmodell für die IT. • Eine Cloud-Umgebung ist aus Sicht des Anwender eine Plattform welche die benötigen Dienste (Daten/Anwendungen/Verarbeitung/Plattform) jederzeit & in der gewünschten Skalierbarkeit liefert ohne die jeweilige Infrastruktur zu verwalten oder kennen zu müssen. Berechnet wird nur das was auch benötigt wird. • Aus Sicht der IT (eines Kunden) steht die Cloud für automatisierte, elastische & effiziente Bereitstellung von Diensten für Klienten. Auch verschiebt sich der Fokus von Bereitstellung auf Optimierung der IT für den Anwender. Private Cloud IaaS Hybrid Cloud PaaS Public Cloud SaaS Definition Cloud Computing Plattform/PaaS • Apps • Verzeichnis (Active Directory) • Email & Kommunikation • Dokumentenmgmt • CRM/ERP • Management • .net/PHP/Java… • Webserver & Webseiten • Datenbanken • „Middleware“ • Azure SaaS App Gallery • Azure AD • Azure RMS • Office 365/OneDrive • CRM Online • Intune • Azure App Services • Azure Mobile Services • Azure Cache/Queues • Azure SQL • Azure Files • Azure IoT Infrastruktur/IaaS Geschäftsanforderung • „IT aus der Steckdose“ • Keine Administration, nur noch aktivieren • Beispiel: Email nutzen, Emailserver aber nicht selber verwalten • Administration verringern – Direktes Nutzen von Diensten • Beispiele: Eigene Webseite betreiben, Eigene LOB Anwendung höher skalieren und/oder besser verfügbar machen; • Weniger lokal vorhalten – Server & • Virtuelle Maschinen (Windows/Linux) • Netzwerk • Storage • Azure Virtual Machines • Azure V-Nets • Azure Blob Storage • Azure VPN Gateway Verringerte Kosten Software/SaaS Produkte Kontrolle Technologien Anwendungen wie sie sind behalten, oder nur gering anpassen • Test-/Entwicklungsplattform auslagern 10 Microsoft Cognitive Services: Introducing the Seeing AI project https://www.youtube.com/watch?v=R2mC-NUAmMk IaaS Classic to ARM Migration StorSimple Support Cool Storage Compute N Series (Public Preview) 600+ Premium Storage Geo-Availability Virtual Network Peering (Public Preview) Azure Dienste Cool Blob Storage und Features NixOS in Marketplace Stand H1 2016 Premium Storage Geo-Availability Virtual Machine Scale Sets (GA) Compute F Series (GA) FreeBSD in the Marketplace Red hat Enterprise Linux 6.8 SAP HANA on Azure Storage Service Encryption (Public Preview) OMS Extension in Linux VMs Splunk Enterprise in Marketplace Web Application Firewall support for App Gateway Virtual Network Encryption 500+ Batch Improvements S-Series and Z-Series Azure Resource Manager Appliance N-Series Larger File Shares Storage Service Encryption 2016 H2 weitere Dienste Larger Block Blobs und Features hinzugefügtVirtual Network Peering allein in H2 2016 Multiple IP address per network interface Accelerated Networking IPV6 Premium Storage—smaller disk sizes Managed Disk Azure Archive Storage Azure DNS H-Series and L-Series Larger File Share Larger VM sizes for SAP HANA Azure Resource Manager Appliance “Wer Cloud, der spart” ☺ 120,000 20 Million >50 Trillion New Azure customer subscriptions/month SQL database hours used every day 425 Million 60 Billion Azure Active Directory Users Hits to Websites run on Azure Web App Service Storage objects in Azure 57% Of Fortune 500 Companies use Microsoft Azure >5 Trillion 1 Trillion 1.4 Million Storage transactions every month Messages delivered every month with Event Hubs SQL Databases Deployed In Azure “Microsoft is growing its cloud revenue faster than Amazon” – Business Insider 2016 AWS revenue grew about 69% but Microsoft Azure revenue grew by 127% Hyperscale -Infrastruktur ist der Enabler 38 Regionen, 40 Länder, riesige Kapazität auf der ganzen Welt... die jedes Jahr wächst mehr als AWS und Google zusammen North Central US Illinois Central US Iowa Canada Central Toronto United Kingdom Regions Canada East Quebec City Germany North East Magdeburg US Gov Iowa East US Virginia West US California South Central US Texas US Gov Virginia West Europe Netherlands North Europe Ireland China North * Beijing Germany Central Frankfurt Japan East Tokyo, Saitama China South * Shanghai Japan West Osaka India Central Pune East US 2 Virginia India West Mumbai India South Chennai East Asia Hong Kong SE Asia Singapore Australia East New South Wales Brazil South Sao Paulo State 100+ datacenters Top 3 networks in the world 2.5x AWS, 7x Google DC Regions G Series – Größte VM, 32 cores, 448GB Ram, SSD… Australia South East Victoria In Betrieb Angekündigt/Nicht in Betrieb * Operated by 21Vianet Paired regions for georedundancy PAIRED REGIONS PROVIDE Isolation & Replication Region order recovery Sequential updates Data residency North Central US South Central US East US West US West US 2 West Central US US East 2 Central US US Gov Iowa US Gov Virginia Canada Central Canada East North Europe West Europe UK West UK South Germany Central Germany Northeast South East Asia East Asia East China North China Japan East Japan West Australia Southeast Australia East India South India Central Brazil South (Primary) South Central US Microsoft Confidential – NDA Required Rechenzentrumsgebäude sind so Groß wie ein Fußballfeld …Groß genug, für zwei Jumbo-Jets Das sind bis zu 600.000 Server in Und es gibt 16 Gebäude pro Region… jeder Azure Region https://www.youtube.com/watch?v=bqZrejosqWU https://www.youtube.com/watch?v=aDnECytMpi0 http://map.buildazure.com/ Platform Services Security & Management Stateless Compute Distributed Compute Service Creation & Configuration User/Group Directory Store Scheduled Compute Jobs Virtual App Streaming Hybrid Operations Web Apps Infrastructure API App Infrastructure Mobile Backends Business Process Automation Identity Sign-Up and sign-in Multi-Factor Authentication Simple Queuing B2B Integration Hybrid Connections Pub/Sub Queuing Encryption Key Store Software/Solution Marketplace Distributed In-Memory Cache Data Warehouse Document Database Service Search Simple Key/Value Store Directory Health Monitoring Privileged Identity Management Domain Join & Policy Management API Management Push Notifications Scheduled Service Management Task Scheduler Relational SQL Database Live & OD Media Streaming Content Delivery Network (CDN) Server Data Backup Big Data Analytics Development Tools Software Development Kits Software Lifecycle Management Application Instrumentation Data Pipelines Predictive Analytics Device Data Collection IoT Device Management Data Stream Analytics Big Data Storage Data Source Management Mobile Analytics Operational Analytics Bulk Data Import And Export Disaster Recovery Hybrid/Intelligent Data Backup Pre-Build VM Images Infrastructure Services You build. You innovate. You choose. Azure umfasst 54 Compliance-Regelungen (Vs 40 für AWS) Global Azure hat die tiefste und umfassendste Compliance-Abdeckung in der Branche Regional Industry US Gov ISO 27001 High JAB P-ATO Moderate JAB P-ATO PCI DSS Level 1 CDSA MPAA EU Argentina UK PDPA Model Clauses G-Cloud DoD DISA SRG Level 2 FACT UK SOC 1 Type 2 ISO 22301 ISO 27017 ISO 27018 DoD DISA SRG Level 4 Shared Assessments China China China DJCP GB 18030 TRUCS FISC Japan Singapore MTCS SOC 2 Type 2 SP 800-171 HIPAA / HITECH Act Section 508 VPAT FIPS 140-2 HITRUST CSA STAR Self-Assessment SOC 3 GxP 21 CFR Part 11 New Australia Zealand Japan My ENISA IRAP/CCSL GCIO Number Act IAF Japan CS Mark Gold MARS-E Spain ENS IRS 1075 CJIS ITAR IG Toolkit UK Spain DPA CSA STAR Attestation CSA STAR Certification India MeitY FERPA Canada Privacy Laws GLBA FFIEC Germany IT Grundschutz Privacy Shield workbook Total Cost of Ownership (TCO) Calculator https://www.tco.microsoft.com/ Direkt unter azure.Microsoft.com Nutzungsbasierte Preise Keine Investitionskosten, Kündigung jederzeit möglich Keine langfristigen Verpflichtungen 6 Monate Gebühren ab 500 USD/Monat Open Licensing-Programme Enterprise Agreement 12 Monate Langfristiger Flexibilität dank Volumenlizenzierung nach vertrautem Modell für KMU Anfallende Gebühren für 12 Monate Cloud Solution Provider Partner hat volle Kontrolle über Pricing & Lizenzbeschaffung Möglichkeit der Implementierung eigener Service-Portale Direkte (1-Tier) oder Indirekte (2-Tier)-Modelle verfügbar je nach Größe Zusätzliche Rabatte und Sonderbedingungen im Rahmen einer längerfristigen Bindung an die Plattform Deutsche Unternehmen/Behörden fragen nach einer deutschen Cloud 76% der Kunden erwarten von ihrem Cloud-Anbieter, dass er seine Rechenzentren ausschließlich in Deutschland betreibt KPMG-BITKOM-Studie „Cloud-Monitor 2016“ 34 Deutschland: Eine neue Microsoft Rechenzentrumsregion United Kingdom South North Central US Central US US Gov US DoD West West Central US Canada Central United Kingdom West Canada East North Europe East US East US 2 US Gov South Central US Server & Speicher erfüllen Microsoft-Vorgaben Betrieb Überwachung & Sicherheit Produkte Office 365, Microsoft Azure, Microsoft Dynamics Sicherheit Barrieren, Zäune, Alarmanlagen, gesichertes Betriebszentrum Kühlung Chillers Air Handling Strom Primäre USV-Anlage (Generator) Germany Central Japan West China East* Central India Globale Investition Über 100 Rechenzentren in 40 Ländern, 34 Regionen (eines der drei größten Netzwerke weltweit) Über 1 Mio. Server Über $15 Mrd. Investition in Infrastruktur www.microsoft.com/datacenters IT Korea Central Korea South China Japan East West* Germany Northeast West India US DoD East Microsoft Data Center-Regionen folgen global definierten Standard West Europe South India East Asia Southeast Asia Brazil South Australia East Australia Southeast Mit der neuen deutschen Cloud ermöglicht Microsoft seinen Kunden und Partnern die Speicherung von Kundendaten in zwei deutschen Rechenzentren an den Standorten Frankfurt am Main und Magdeburg. Die Rechenzentren zeichnen sich durch die folgenden Merkmale aus: • • • Neue Microsoft Data Center-Region 2016: Deutschland Verfügbar für alle EU/EFTAKunden Gemäß weltweit gültigen Kriterien für die kommerzielle Microsoft-Cloud ausgewählt Mitarbeiter des Datentreuhänders und von Microsoft sind an die strengen Anforderungen von Microsoft bezüglich des Betrieb von Rechenzentren gebunden Rechenzentren können entweder im Besitz von Microsoft oder angemietet sein 35 36 Microsoft Rechenzentrumsregion Deutschland Die Microsoft Rechenzentren in Deutschland befinden sich in zwei deutschen Städten, Frankfurt am Main und Magdeburg, womit sichergestellt wird, dass Kundendaten in Deutschland verbleiben. Berlin Cloud Control Center Kühlung & Strom Chillers Air Handling, Primäre USV-Anlage (Generator) Überwachung & Sicherheit Barrieren, Zäune, Alarmanlagen, gesichertes Betriebszentrum Server & Speiche Global Standards nach MicrosoftVorgaben Global definierte Microsoft Standards Microsoft Confidential Magdeburg Cloud Control Center & Rechenzentrum Frankfurt Rechenzentrum 37 Die Cloud ist ein Modell, nicht nur ein Rechenzentrum Die Cloud priorisiert Geschwindigkeit und unterstützt Entwickler. Hybride Clouds erlauben es, ein CloudModell konsistent in Public, Partner- und privaten Cloud-Umgebungen zu benutzen, was ultimative Flexibilität bedeutet. Konsistente Platformen und Anwendungen | Eine einzige Management Konsole Private Cloud Hybrid Cloud Konsolidierte Daten Operationen Schritt in die Cloud MICROSOFT SOLUTIONS Windows Server System Center Windows Azure Pack MICROSOFT SOLUTIONS Risk Assessment and Data Governance services Microsoft Cloud Hohe Skalierung, Flexibilität und Kosteneffizienz MICROSOFT SOLUTIONS Microsoft Azure Office 365 Dynamics 365 Microsoft Cloud Deutschland Hohe Skalierung, Flexibilität und Deutsche Datentreuhand MICROSOFT SOLUTIONS Microsoft Azure Deutschland Office 365 Deutschland Dynamics 365 Migrieren nach Wunsch & Bedarf: Ihr individueller und ganz eigener Weg in die Cloud. https://www.youtube.com/watch?v=4Bele7yR_8M Microsoft Azure Portale Management, Preview PowerShell Cmdlets Xplat-CLI SDKs .Net, Java, PHP, Python RESTful direkt RESTful Management API skalierbar hochverfügbar hybrid Services Microsoft Cloud Infrastruktur offen sicher Virtual machine deployment Azure Virtual Machines geben Kunden volle Kontrolle über Instanzen virtueller Computer in der Cloud. Vorteile für Kunden Hilft Apps Schneller auf den Markt zu bringen Orders AP CRM Acct HR Product SharePoint SQL Server Databases Business Applications Virtual Machines Ein Ort zum entwickeln, testen und Bereitstellen von Cloud-Anwendungen Gibt die Freiheit, schnell zu entwickeln und Ideen zu testen Ermöglicht es Kunden, Apps leicht zwischen On Prem und Cloud hin und her zu bewegen Bietet Zugriff auf den Azure Marketplace um Apps zu kaufen und zu verkaufen ✓ ✓ ✓ ✓ ✓ ✓ Computer Familien Dev/Test and entry-level workloads Earliest generation, HDD 100 ACU/core $0.44/kACU Good combination of memory, SSD for most common production applications Memory-intensive variants 210 ACU/core $0.30/kACU Compute-intensive apps like Gaming, Analytics More CPU to memory ratio 210 ACU/core $0.27/kACU Large VMs for large databases requiring fast Storage Intel Haswell processor with 0.5TB RAM 180 ACU/core $1.53/kACU Neue Optionen für Computer Größen HIGHEST VALUE Dev/Test and entry-level workloads Earliest generation, HDD 100 ACU/core $0.44/kACU LARGEST SCALE-UP Good combination of memory, SSD for most common production applications Memory-intensive variants 210 ACU/core $0.30/kACU Compute-intensive apps like Gaming, Analytics More CPU to memory ratio 210 ACU/core $0.27/kACU Large VMs for large databases requiring fast Storage Intel Haswell processor with 0.5TB RAM 180 ACU/core $1.53/kACU Neue Optionen für Computer Größen Optimized for small production and dev/test workloads HIGHEST VALUE https://docs.microsoft.com/en-us/azure/virtual-machines/virtual-machines-windows-sizes-memory LARGEST SCALE-UP VM Typen – wann wähle ich welche? Typ Größen Beschreibung Allgemeiner Zweck DSv2, Dv2, DS, D, Av2, A0-7 Ausgewogenes Verhältnis von CPU zu Arbeitsspeicher. Ideal für Tests und Entwicklung, kleine bis mittlere Datenbanken sowie Webserver mit geringer bis mittlerer Auslastung. Computeoptimiert Fs, F Hohes Verhältnis von CPU zu Arbeitsspeicher. Ideal für Webserver, Network Appliances, Stapelverarbeitungsvorgänge und Anwendungsserver mit mittlerer Auslastung. Arbeitsspeicheroptimiert GS, G, DSv2, DS, Dv2, D Hohes Verhältnis von Speicher zu Kern. Hervorragend geeignet für relationale Datenbankserver, mittlere bis große Caches und In-Memory-Analysen. Speicheroptimiert Ls Datenträgerdurchsatz und -E/A auf hohem Niveau. Ideal für Big Data sowie SQL- und NoSQL-Datenbanken. GPU NV, NC Spezialisierte virtuelle Computer für intensives Grafikrendering und intensive Videobearbeitung. Mit einem oder mehreren GPUs verfügbar. High Performance Computing H, A8-11 Unsere virtuellen Computer mit den schnellsten und leistungsfähigsten CPUs, die optional über Netzwerkschnittstellen mit hohem Durchsatz (RDMA) verfügen. Soon Soon Soon Soon https://aka.ms/gpupreviewndnc Guest VM Nested Virt vCPU Virtualization Windows Guest Linux Guest Hyper-V Isolation vCPU vCPU vCPU Virtualization https://azure.microsoft.com/en-us/roadmap/ Speicher für (un-)strukturierte Daten RDBMS in VM SQL Oracle MySql SQL Database DocumentDB Table Storage NoSQL (Dok) NoSQL (K-V) Blob Storage Files Disks & Drives Basic Standard Premium RDBMS BLOB (Block/Page) Filesystem 3-fach redundante Speicherung TDS • Volle SQL Funktionalität • Maximale DBGröße 16 TB • Auto-Setup und Clustering • Maximale DBGröße 500GB RESTful • ObjektDatenbank • Semistrukturierte JSON-Objekte • NoSQL-DB • Große, semistrukturierte Daten NTFS • Große Binärdaten (Videos, Bilder, Audio, …) • SMB File Share für VMs und Cloud Services • Basiert auf Blob-Storage • Persistentes FS für VMs und Cloud Services • Basiert auf Blob-Storage Business Continuity & Disaster Recovery Microsoft Azure Backup StorSimple Appliance für Daten: Deduplizierung, Komprimierung, Auslagerung nach Azure Einfache Sicherung mit Windows Server Backup } Zentralisiertes Backup mit Data Protection Manager SQL Hyper-V Guest Clustering für applevel HA, i.e. SQL Server AlwaysOn FCI Hyper-V Failover Clustering für VM Resilience SQLServer HA/AlwaysOn Replikation nach Azure und Datenbank Backup SQL Automatisierte VM Replikation & Wiederherstellung nutzt Azure Site Recovery (inklusive VMware & Physisch) Disaster recovery and backup When your applications have a catastrophic failure, run them in Azure or a secondary datacenter When your data is corrupted or lost, restore your data to the original location or a new location How Microsoft Azure Backup works 1. Sign up 2. Install Azure Backup Agent 4. Back up encrypted data System Center 5. Recover to the same or a different server DPM Server 55 PREISMODELL für Azure Backup Schlüsselprinzipien • • Ausrichtung der Kosten an die Preise der Industrie für die Sicherung Basierend auf Datenmenge und Instanzen gesichert werden Möglichkeit der flexiblen Verwendung vom günstigsten Azure Speicher Wahl zwischen global oder lokal redundanter Speicher Kosten pro geschütztem Instanz Kleine Instanz bis zu 50GB €4,2165 pro Monat * Mittlere Instanz von 51 bis 500GB €8,433 pro Monat* *€8,433 pro 500 GB pro Monat Große Instanz €0,02 pro GB pro Monat* Kosten für LRS Block Blob Storage Kosten für LRS oder GRS Speicher Oder, €0,04 pro GB pro Monat* Kosten für GRS Block Blob Storage KEINE Kosten für Wiederherstellung Ausgehende Bandbreite Speichertransaktionen * Prices in Euro, RZ in WestEuropa Lösungsarchitektur: Notfallwiederherstellung für kleine und mittelständische Unternehmen mit Azure Site Recovery Lösungsarchitektur: Notfallwiederherstellung auf Unternehmensebene Lösungsarchitektur: Notfallwiederherstellung für kleine und mittelständische Unternehmen mit Double-Take DR Was ist die mehrstufige Authentifizierung von Azure? Ein eigenständiger Azure-Service zur Identitäts- und Zugriffsverwaltung, der auch in Azure Active Directory Premium enthalten ist Verhindert unautorisierte Zugriffe sowohl auf on-premises als auch auf Cloud-Anwendungen durch die Bereitstellung einer zusätzlichen Authentifizierungsebene Tausende Unternehmen vertrauen diesem Service zur Authentifizierung von Mitarbeiter-, Kunden- und Partnerzugriffen 1 2 Azure MFA Pricing https://azure.microsoft.com/en-us/pricing/details/active-directory/ https://www.microsoft.com/en-us/Licensing/learn-more/brief-secure-productive-enterprise.aspx Hybrid-Betrieb per VPN leicht gemacht! Beachten Sie, dass die UltraPerformanceGateway-SKU nicht in dieser Tabelle enthalten ist. Informationen zur UltraPerformance-SKU finden Sie in der Dokumentation zu ExpressRoute. Azure Compute Customer’s network Hilfreiche Tipps [email protected] Azure.com http://azureplatform.azurewebsites.net/en-us/ https://channel9.msdn.com https://wazcommunity.wordpress.com/ https://mva.microsoft.com/ebooks https://openedx.microsoft.com/courses/coursev1:Microsoft+AZURE214x+2016_T4/about https://mva.microsoft.com/en-US/training-courses/microsoft-azure-for-it-proscontent-series-virtual-machines-16752 Azure Site Recovery Deployment Planner Webinar Sessions https://www.microsoftpartnerserverandcloud.com/Pages/azure webinars.aspx Topic – (45 – 60 minutes long per session) Webinar Date The message of digital transformation - the Azure opportunity Mar 27, 2017 Doing business in the cloud – insights from successful sellers Mar 30, 2017 Understanding Azure infra – value proposition & sales scenarios Apr 3, 2017 Modernize customer's infrastructure with software defined datacenter Apr 6, 2017 Extend your customer's data center with the flexibility and availability of cloud Apr 10, 2017 Enhanced Development & Testing Apr 24, 2017 Simplify hybrid cloud management with process automation Apr 27, 2017 The business continuity of today – how to challenge tomorrow May 4, 2017 Higher, faster, stronger – sap deployment, dev & test & training on Azure May 8, 2017 Provide customers with more choices in the cloud - open source on Azure May 11, 2017 Lead the discussion with the client - boost your sales May 15, 2017 Fragen, Rückmeldungen, Anregungen? ? © 2016 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION. A HOLISTIC SOLUTION Enterprise Mobility +Security Extend enterprise-grade security to your cloud and SaaS apps Microsoft Cloud App Security Microsoft Intune Azure Active Directory Premium Manage identity with hybrid integration to protect application access from identity attacks Protect your data, everywhere Detect threats early with visibility and threat analytics Microsoft Advanced Threat Analytics Azure Information Protection Protect your users, devices, and apps Einheitlich Identität Verwaltung von Apps und Geräten Azure Active Directory Premium Microsoft Intune Einfach verwaltete Identitäten egal ob Cloud oder On-Premise. Single sign-on und Self-Service für Unternehmensressourcen. Verwaltet und schützt Unternehmensapps und –daten auf beinahe jedem Gerät mit MDM und MAM. Schutz der Daten Azure Rights Management / Information Protection Verschlüsselung, Idenität und Authentifzieurngsrichtlinien um Unternehmensdokumente und EMails zwischen Phone, Tablet und PC zu schützen. Externer Schutz Advanced Threat Analytics Erkennen von Abweichungen im Nutzerverhalten um Schaden verursachende Sicherheitsbrüche abzuwenden Ressourcen Virtuelle Maschinen Windows https://docs.microsoft.com/de-de/azure/virtual-machines/windows/ Häufig gestellte Fragen zu virtuellen Windows-Computern https://docs.microsoft.com/de-de/azure/virtual-machines/virtual-machines-windows-faq?toc=%2fazure%2fvirtualmachines%2fwindows%2ftoc.json Linux https://docs.microsoft.com/de-de/azure/virtual-machines/linux/ Häufig gestellte Fragen zu virtuellen Linux-Computern https://docs.microsoft.com/de-de/azure/virtual-machines/virtual-machines-linux-faq?toc=%2fazure%2fvirtualmachines%2flinux%2ftoc.json Übersicht über VM-Skalierungsgruppen https://docs.microsoft.com/de-de/azure/virtual-machine-scale-sets/virtual-machine-scale-sets-overview Entwerfen von VM-Skalierungsgruppen für die Skalierung https://docs.microsoft.com/de-de/azure/virtual-machine-scale-sets/virtual-machine-scale-sets-design-overview Erstellen einer VM-Skalierungsgruppe mit dem Azure-Portal https://docs.microsoft.com/de-de/azure/virtual-machine-scale-sets/virtual-machine-scale-sets-portal-create Konvertieren eines virtuellen Computers von nicht verwalteten Datenträgern in verwaltete Datenträger https://docs.microsoft.com/de-de/azure/virtual-machines/windows/convertunmanaged-to-managed-disks#convert-existing-azure-vms-to-managed-disks-of-the-same-storage-type Virtual Network Übersicht https://docs.microsoft.com/de-de/azure/Virtual-Network/virtual-networks-overview FAQs zu virtuellen Netzwerken https://docs.microsoft.com/de-de/azure/Virtual-Network/virtual-networks-faq Create a virtual network peering using Azure PowerShell https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-create-vnetpeering-arm-ps Control network traffic flow with network security groups https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-nsg VPN Gateway Informationen zu VPN Gateway https://docs.microsoft.com/de-de/azure/vpn-gateway/vpn-gateway-about-vpngateways Häufig gestellte Fragen zum VPN-Gateway https://docs.microsoft.com/de-de/azure/vpn-gateway/vpn-gateway-vpn-faq ExpressRoute ExpressRoute - Technische Übersicht https://docs.microsoft.com/de-de/azure/expressroute/expressroute-introduction ExpressRoute – FAQ https://docs.microsoft.com/de-de/azure/expressroute/expressroute-faqs Get started with Azure PowerShell cmdlets https://docs.microsoft.com/de-de/powershell/azureps-cmdlets-docs/ Azure-Supportpläne https://azure.microsoft.com/de-de/support/plans/ Azure Deutschland – Supportoptionen https://azure.microsoft.com/de-de/support/plans/germany/ Microsoft Advanced Support für Partner https://partner.microsoft.com/de-DE/Support/advanced-cloud-support Ressourcen Azure Backup Azure Backup testen https://azure.microsoft.com/de-de/services/backup/ Übersicht https://docs.microsoft.com/de-de/azure/backup/ Einführung: Sichern von virtuellen Azure-Computern https://docs.microsoft.com/de-de/azure/backup/backup-azure-vms-first-look Einführung: Sichern von Dateien und Ordnern in einer Resource Manager-Bereitstellung https://docs.microsoft.com/de-de/azure/backup/backup-try-azure-backupin-10-mins Sichern virtueller Azure-Computer in Recovery Services-Tresoren https://docs.microsoft.com/de-de/azure/backup/backup-azure-vms-first-look-arm Azure Backup-Dienst – FAQ https://docs.microsoft.com/de-de/azure/backup/backup-azure-backup-faq Pro Abonnement können für jede unterstützte Region von Azure Backup bis zu 25 Recovery Services-Tresore erstellt werden Sie können bis zu 50 Computer pro Tresor registrieren. Bei virtuellen Azure-IaaS-Computern liegt die Beschränkung bei 200 VMs pro Tresor Zur Erzielung eines nahtlosen Schutzes der Daten vom Typ „lokal zu Azure“ und „Workload zu Azure“ wird empfohlen, für die Firewall die Kommunikation mit den folgenden URLs zuzulassen: www.msftncsi.com / *.Microsoft.com / *.WindowsAzure.com / *.microsoftonline.com /.windows.net Backup Azure VMs using Azure Backup templates https://azure.microsoft.com/de-de/blog/backup-vm-azure-backup-templates/ Using templates to customize restored VMs from Azure Backup https://azure.microsoft.com/de-de/blog/azure-backup-restore-template/ Microsoft Datacenter Tour (long version) https://www.youtube.com/watch?v=0uRR72b_qvc Discover World Class Security at Microsoft’s Datacenters https://www.youtube.com/watch?v=r1cyTL8JqRg Microsoft’s underwater data centers https://www.youtube.com/watch?v=bCQszPncF4s Shark Bites Fiber Optic Cables Undersea 15.8.2014 https://www.youtube.com/watch?v=XMxkRh7sx84 Azure Deutschland testen https://azure.microsoft.com/de-de/free/germany/ Azure solution architectures https://azure.microsoft.com/en-us/solutions/architecture/ bzw. Azure-Lösungsarchitekturen https://azure.microsoft.com/de-de/solutions/architecture/ Security TechCenter mit Security Updates Guide https://portal.msrc.microsoft.com/de-de/ These following 2 preview features of Azure AD Connect allow to setup a highly available federation between AAD and AD in 30mins. Pass-through authentication: https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect-pass-through-authentication Seamless Single Sign On: https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect-sso No Passwords in AAD No additional Public DNS records beyond AAD domains No certificates for ADFS and WAP No ADFS or WAP at all I tested it last week and liked it. Do others also see ADFS being phased out for a large number of federation scenarios? Never ever will ADFS die! 😉 On the contrary: It is right now the time for “Federation Services” (ADFS). I describe it to our customer in that way: • • How we worked since Active Directory exists the last 17 years was the way of “Kerberos Trusts”. Now everything is evolving, stepping faster forward and therefore how we work today is the time of “Federation Trusts”. I’m convinced that every customer who wants to start “fast” with our Cloud, for him for sure is with less planning, with less complexity the way to go PTA and Seamless SSO. But first we need to wait till early summer when both features goes GA to see whether *all* workloads are supported via both features or not. But more important: The term and how the planet will work for the next 10-15 years will be “Hybrid” and with that the planet wants for sure on both sides (Azure and on-prem) conditional access! How we can establish this in our on-prem world? Right ADFS! I.e. with its built-in claim “insidecorporatenetwork”. An very huge claim on which I can build important conditions and so on… And I think if “Windows Hello for Business for on-prem” with Win10 1703 should get configured, that the solution also benefits with ADFS. 😉 From the services business perspective I’m searching right now every ADFS guy who can deliver ADFS tasks to our customer. 😊 Solution architecture: Dev-Test deployment for testing PaaS solutions Solution architecture: Dev-Test deployment for testing IaaS solutions Solution architecture: Dev-Test deployment for testing microservice solutions
