Azure in SMB - EDV-BV

Azure -
Microsoft‘s next Big Thing
Andreas Wolffs
Microsoft Deutschland GmbH
https://www.youtube.com/watch?
v=ppOPf8bm69w
The Digital Transformation
How do we see the world
Veränderung bei Microsoft?
"Who knows more about
productivity than Microsoft?”
Zusammen.Wachsen.
5
▪ Aktienkurs am 06.06.2017
„Cloud“ ist ein Betriebsmodell für die IT.
•
Eine Cloud-Umgebung ist aus Sicht des Anwender eine Plattform welche die benötigen Dienste
(Daten/Anwendungen/Verarbeitung/Plattform) jederzeit & in der gewünschten Skalierbarkeit
liefert ohne die jeweilige Infrastruktur zu verwalten oder kennen zu müssen. Berechnet wird nur
das was auch benötigt wird.
•
Aus Sicht der IT (eines Kunden) steht die Cloud für automatisierte, elastische & effiziente
Bereitstellung von Diensten für Klienten. Auch verschiebt sich der Fokus von Bereitstellung auf
Optimierung der IT für den Anwender.
Private Cloud
IaaS
Hybrid Cloud
PaaS
Public Cloud
SaaS
Definition Cloud Computing
Plattform/PaaS
• Apps
• Verzeichnis (Active
Directory)
• Email &
Kommunikation
• Dokumentenmgmt
• CRM/ERP
• Management
• .net/PHP/Java…
• Webserver &
Webseiten
• Datenbanken
• „Middleware“
• Azure SaaS App
Gallery
• Azure AD
• Azure RMS
• Office
365/OneDrive
• CRM Online
• Intune
• Azure App Services
• Azure Mobile
Services
• Azure Cache/Queues
• Azure SQL
• Azure Files
• Azure IoT
Infrastruktur/IaaS
Geschäftsanforderung
• „IT aus der Steckdose“
• Keine Administration, nur noch
aktivieren
• Beispiel: Email nutzen, Emailserver aber nicht
selber verwalten
• Administration verringern – Direktes
Nutzen von Diensten
• Beispiele: Eigene Webseite betreiben, Eigene
LOB Anwendung höher skalieren und/oder
besser verfügbar machen;
• Weniger lokal vorhalten – Server &
• Virtuelle Maschinen
(Windows/Linux)
• Netzwerk
• Storage
• Azure Virtual
Machines
• Azure V-Nets
• Azure Blob Storage
• Azure VPN Gateway
Verringerte Kosten
Software/SaaS
Produkte
Kontrolle
Technologien
Anwendungen wie sie sind behalten,
oder nur gering anpassen
• Test-/Entwicklungsplattform auslagern
10
Microsoft Cognitive Services: Introducing the Seeing AI project
https://www.youtube.com/watch?v=R2mC-NUAmMk
IaaS Classic to ARM Migration
StorSimple Support Cool Storage
Compute N Series (Public Preview)
600+
Premium Storage Geo-Availability
Virtual Network Peering
(Public Preview)
Azure Dienste
Cool Blob Storage
und Features
NixOS in Marketplace
Stand H1 2016
Premium Storage Geo-Availability
Virtual Machine Scale Sets (GA)
Compute F Series (GA)
FreeBSD in the Marketplace
Red hat Enterprise Linux 6.8
SAP HANA on Azure
Storage Service Encryption
(Public Preview)
OMS Extension in Linux VMs
Splunk Enterprise in Marketplace
Web Application Firewall support for App Gateway
Virtual Network Encryption
500+
Batch Improvements
S-Series and Z-Series
Azure Resource
Manager Appliance
N-Series
Larger File Shares
Storage Service Encryption
2016 H2
weitere Dienste
Larger Block Blobs
und Features
hinzugefügtVirtual Network Peering
allein in H2 2016
Multiple IP
address per
network
interface
Accelerated Networking
IPV6
Premium Storage—smaller disk sizes
Managed Disk
Azure Archive Storage
Azure DNS
H-Series and
L-Series
Larger File Share
Larger VM sizes for SAP HANA
Azure Resource Manager Appliance
“Wer Cloud, der spart” ☺
120,000 20 Million >50 Trillion
New Azure customer
subscriptions/month
SQL database hours
used every day
425 Million 60 Billion
Azure Active
Directory Users
Hits to Websites run on
Azure Web App Service
Storage objects
in Azure
57%
Of Fortune 500 Companies
use Microsoft Azure
>5 Trillion
1 Trillion
1.4 Million
Storage transactions
every month
Messages delivered every
month with Event Hubs
SQL Databases Deployed
In Azure
“Microsoft is
growing its cloud
revenue faster
than Amazon” –
Business Insider
2016
AWS revenue grew
about 69% but
Microsoft Azure
revenue grew by 127%
Hyperscale -Infrastruktur ist der Enabler
38 Regionen, 40 Länder, riesige Kapazität auf der ganzen Welt... die jedes Jahr wächst mehr als AWS
und Google zusammen
North Central US
Illinois
Central US
Iowa
Canada Central
Toronto
United Kingdom
Regions
Canada East
Quebec City
Germany North East
Magdeburg
US Gov
Iowa
East US
Virginia
West US
California
South Central US
Texas
US Gov
Virginia
West Europe
Netherlands
North Europe
Ireland
China North *
Beijing
Germany Central
Frankfurt
Japan East
Tokyo, Saitama
China South *
Shanghai
Japan West
Osaka
India Central
Pune
East US 2
Virginia
India West
Mumbai
India South
Chennai
East Asia
Hong Kong
SE Asia
Singapore
Australia East
New South Wales
Brazil South
Sao Paulo State




100+ datacenters
Top 3 networks in the world
2.5x AWS, 7x Google DC Regions
G Series – Größte VM, 32 cores, 448GB Ram, SSD…
Australia South East
Victoria
In Betrieb
Angekündigt/Nicht in Betrieb
* Operated by 21Vianet
Paired regions
for georedundancy
PAIRED REGIONS PROVIDE
Isolation & Replication
Region order recovery
Sequential updates
Data residency
North Central US
South Central US
East US
West US
West US 2
West Central US
US East 2
Central US
US Gov Iowa
US Gov Virginia
Canada Central
Canada East
North Europe
West Europe
UK West
UK South
Germany Central
Germany Northeast
South East Asia
East Asia
East China
North China
Japan East
Japan West
Australia Southeast
Australia East
India South
India Central
Brazil South (Primary)
South Central US

Microsoft Confidential – NDA Required
Rechenzentrumsgebäude sind so
Groß wie ein Fußballfeld
…Groß genug, für zwei Jumbo-Jets
Das sind bis zu 600.000 Server in
Und es gibt 16 Gebäude pro Region…
jeder Azure Region
https://www.youtube.com/watch?v=bqZrejosqWU
https://www.youtube.com/watch?v=aDnECytMpi0
http://map.buildazure.com/
Platform Services
Security &
Management
Stateless
Compute
Distributed
Compute
Service Creation
& Configuration
User/Group
Directory Store
Scheduled
Compute
Jobs
Virtual App
Streaming
Hybrid
Operations
Web Apps
Infrastructure
API App
Infrastructure
Mobile
Backends
Business Process
Automation
Identity Sign-Up
and sign-in
Multi-Factor
Authentication
Simple
Queuing
B2B
Integration
Hybrid
Connections
Pub/Sub
Queuing
Encryption Key
Store
Software/Solution
Marketplace
Distributed
In-Memory
Cache
Data
Warehouse
Document
Database
Service
Search
Simple
Key/Value
Store
Directory
Health Monitoring
Privileged
Identity
Management
Domain Join &
Policy Management
API
Management
Push
Notifications
Scheduled Service
Management
Task
Scheduler
Relational
SQL Database
Live & OD
Media
Streaming
Content
Delivery
Network (CDN)
Server Data
Backup
Big Data
Analytics
Development
Tools
Software
Development
Kits
Software Lifecycle
Management
Application
Instrumentation
Data
Pipelines
Predictive
Analytics
Device Data
Collection
IoT Device
Management
Data Stream
Analytics
Big Data
Storage
Data Source
Management
Mobile
Analytics
Operational
Analytics
Bulk Data Import
And Export
Disaster
Recovery
Hybrid/Intelligent
Data Backup
Pre-Build VM
Images
Infrastructure Services
You build. You innovate. You choose.
Azure umfasst 54 Compliance-Regelungen (Vs 40 für AWS)
Global
Azure hat die tiefste und umfassendste Compliance-Abdeckung in der Branche
Regional
Industry
US Gov
ISO 27001
High
JAB P-ATO
Moderate
JAB P-ATO
PCI DSS
Level 1
CDSA
MPAA
EU
Argentina
UK
PDPA Model Clauses G-Cloud
DoD DISA
SRG Level 2
FACT
UK
SOC 1
Type 2
ISO 22301
ISO 27017
ISO 27018
DoD DISA
SRG Level 4
Shared
Assessments
China
China
China
DJCP GB 18030 TRUCS
FISC
Japan
Singapore
MTCS
SOC 2
Type 2
SP 800-171
HIPAA /
HITECH Act
Section
508 VPAT
FIPS 140-2
HITRUST
CSA STAR
Self-Assessment
SOC 3
GxP
21 CFR Part 11
New
Australia Zealand Japan My ENISA
IRAP/CCSL GCIO Number Act IAF
Japan CS
Mark Gold
MARS-E
Spain
ENS
IRS 1075
CJIS
ITAR
IG Toolkit
UK
Spain
DPA
CSA STAR
Attestation
CSA STAR
Certification
India
MeitY
FERPA
Canada
Privacy
Laws
GLBA
FFIEC
Germany IT
Grundschutz
Privacy
Shield workbook
Total Cost of Ownership (TCO) Calculator https://www.tco.microsoft.com/
Direkt unter azure.Microsoft.com
Nutzungsbasierte Preise
Keine Investitionskosten,
Kündigung jederzeit möglich
Keine langfristigen
Verpflichtungen
6 Monate
Gebühren ab
500 USD/Monat
Open Licensing-Programme
Enterprise Agreement
12 Monate
Langfristiger
Flexibilität dank
Volumenlizenzierung nach
vertrautem Modell für KMU
Anfallende Gebühren für
12 Monate
Cloud Solution Provider
Partner hat volle Kontrolle über Pricing & Lizenzbeschaffung
Möglichkeit der Implementierung eigener Service-Portale
Direkte (1-Tier) oder Indirekte (2-Tier)-Modelle verfügbar je
nach Größe
Zusätzliche Rabatte und
Sonderbedingungen
im Rahmen einer
längerfristigen Bindung an
die Plattform
Deutsche Unternehmen/Behörden fragen nach einer deutschen Cloud
76% der Kunden erwarten von
ihrem Cloud-Anbieter, dass er seine
Rechenzentren ausschließlich in
Deutschland betreibt
KPMG-BITKOM-Studie „Cloud-Monitor 2016“
34
Deutschland: Eine neue Microsoft Rechenzentrumsregion
United Kingdom
South
North Central
US
Central
US
US Gov
US DoD
West
West Central US
Canada
Central
United Kingdom
West
Canada
East
North Europe
East US
East US 2
US Gov
South Central
US
Server & Speicher erfüllen Microsoft-Vorgaben
Betrieb
Überwachung & Sicherheit
Produkte
Office 365, Microsoft Azure, Microsoft Dynamics
Sicherheit
Barrieren, Zäune, Alarmanlagen, gesichertes Betriebszentrum
Kühlung
Chillers Air Handling
Strom
Primäre USV-Anlage (Generator)
Germany
Central
Japan West
China East*
Central India
Globale Investition
Über 100 Rechenzentren in 40 Ländern,
34 Regionen (eines der drei größten
Netzwerke weltweit)
Über 1 Mio. Server
Über $15 Mrd. Investition in Infrastruktur
www.microsoft.com/datacenters
IT
Korea Central
Korea South
China
Japan East
West*
Germany
Northeast
West India
US DoD
East
Microsoft Data Center-Regionen
folgen global definierten Standard
West
Europe
South India
East Asia
Southeast
Asia
Brazil South
Australia East
Australia Southeast
Mit der neuen deutschen Cloud ermöglicht Microsoft seinen Kunden und Partnern
die Speicherung von Kundendaten in zwei deutschen Rechenzentren an den
Standorten Frankfurt am Main und Magdeburg.
Die Rechenzentren zeichnen sich durch die folgenden Merkmale aus:
•
•
•
Neue Microsoft Data
Center-Region 2016:
Deutschland
Verfügbar für alle EU/EFTAKunden
Gemäß weltweit gültigen Kriterien für die kommerzielle Microsoft-Cloud ausgewählt
Mitarbeiter des Datentreuhänders und von Microsoft sind an die strengen
Anforderungen von Microsoft bezüglich des Betrieb von Rechenzentren gebunden
Rechenzentren können entweder im Besitz von Microsoft oder angemietet sein
35
36
Microsoft Rechenzentrumsregion Deutschland
Die Microsoft Rechenzentren in Deutschland befinden sich in zwei
deutschen Städten, Frankfurt am Main und Magdeburg, womit
sichergestellt wird, dass Kundendaten in Deutschland verbleiben.
Berlin
Cloud Control Center
Kühlung & Strom
Chillers Air Handling,
Primäre USV-Anlage
(Generator)
Überwachung
& Sicherheit
Barrieren, Zäune,
Alarmanlagen,
gesichertes
Betriebszentrum
Server & Speiche
Global Standards
nach MicrosoftVorgaben
Global definierte
Microsoft
Standards
Microsoft Confidential
Magdeburg
Cloud Control Center
& Rechenzentrum
Frankfurt
Rechenzentrum
37
Die Cloud ist ein Modell, nicht nur ein Rechenzentrum
Die Cloud priorisiert Geschwindigkeit und unterstützt Entwickler. Hybride Clouds erlauben es, ein CloudModell konsistent in Public, Partner- und privaten Cloud-Umgebungen zu benutzen, was ultimative
Flexibilität bedeutet.
Konsistente Platformen und Anwendungen | Eine einzige Management Konsole
Private Cloud
Hybrid Cloud
Konsolidierte Daten
Operationen
Schritt in die Cloud
MICROSOFT SOLUTIONS
Windows Server
System Center
Windows Azure Pack
MICROSOFT SOLUTIONS
Risk Assessment and Data
Governance services
Microsoft Cloud
Hohe Skalierung,
Flexibilität und
Kosteneffizienz
MICROSOFT SOLUTIONS
Microsoft Azure
Office 365
Dynamics 365
Microsoft Cloud
Deutschland
Hohe Skalierung,
Flexibilität und Deutsche
Datentreuhand
MICROSOFT SOLUTIONS
Microsoft Azure Deutschland
Office 365 Deutschland
Dynamics 365
Migrieren nach Wunsch & Bedarf: Ihr individueller und ganz eigener Weg in die Cloud.
https://www.youtube.com/watch?v=4Bele7yR_8M
Microsoft Azure
Portale
Management, Preview
PowerShell
Cmdlets
Xplat-CLI
SDKs
.Net, Java, PHP, Python
RESTful
direkt
RESTful Management API
skalierbar
hochverfügbar
hybrid
Services
Microsoft Cloud Infrastruktur
offen
sicher
Virtual machine deployment
Azure Virtual Machines geben Kunden volle Kontrolle über Instanzen virtueller
Computer in der Cloud.
Vorteile für Kunden
Hilft Apps Schneller auf den Markt zu bringen
Orders
AP
CRM Acct
HR
Product
SharePoint
SQL Server
Databases
Business
Applications
Virtual Machines
Ein Ort zum entwickeln,
testen und Bereitstellen von
Cloud-Anwendungen
Gibt die Freiheit, schnell zu entwickeln und Ideen zu testen
Ermöglicht es Kunden, Apps leicht zwischen On Prem und Cloud
hin und her zu bewegen
Bietet Zugriff auf den Azure Marketplace um Apps zu kaufen und
zu verkaufen
✓
✓
✓
✓
✓
✓
Computer Familien
Dev/Test and
entry-level workloads
Earliest generation, HDD
100 ACU/core
$0.44/kACU
Good combination of
memory, SSD for most
common production
applications
Memory-intensive
variants
210 ACU/core
$0.30/kACU
Compute-intensive apps
like Gaming, Analytics
More CPU to
memory ratio
210 ACU/core
$0.27/kACU
Large VMs for large
databases requiring fast
Storage
Intel Haswell processor
with 0.5TB RAM
180 ACU/core
$1.53/kACU
Neue Optionen für Computer Größen
HIGHEST VALUE
Dev/Test and
entry-level workloads
Earliest generation, HDD
100 ACU/core
$0.44/kACU
LARGEST SCALE-UP
Good combination of
memory, SSD for most
common production
applications
Memory-intensive
variants
210 ACU/core
$0.30/kACU
Compute-intensive apps
like Gaming, Analytics
More CPU to
memory ratio
210 ACU/core
$0.27/kACU
Large VMs for large
databases requiring fast
Storage
Intel Haswell processor
with 0.5TB RAM
180 ACU/core
$1.53/kACU
Neue Optionen für Computer Größen
Optimized for small
production and dev/test
workloads
HIGHEST VALUE
https://docs.microsoft.com/en-us/azure/virtual-machines/virtual-machines-windows-sizes-memory
LARGEST SCALE-UP
VM Typen – wann wähle ich welche?
Typ
Größen
Beschreibung
Allgemeiner Zweck
DSv2, Dv2, DS, D, Av2, A0-7
Ausgewogenes Verhältnis von CPU zu Arbeitsspeicher. Ideal für Tests und Entwicklung,
kleine bis mittlere Datenbanken sowie Webserver mit geringer bis mittlerer Auslastung.
Computeoptimiert
Fs, F
Hohes Verhältnis von CPU zu Arbeitsspeicher. Ideal für Webserver, Network Appliances,
Stapelverarbeitungsvorgänge und Anwendungsserver mit mittlerer Auslastung.
Arbeitsspeicheroptimiert
GS, G, DSv2, DS, Dv2, D
Hohes Verhältnis von Speicher zu Kern. Hervorragend geeignet für relationale
Datenbankserver, mittlere bis große Caches und In-Memory-Analysen.
Speicheroptimiert
Ls
Datenträgerdurchsatz und -E/A auf hohem Niveau. Ideal für Big Data sowie SQL- und
NoSQL-Datenbanken.
GPU
NV, NC
Spezialisierte virtuelle Computer für intensives Grafikrendering und intensive
Videobearbeitung. Mit einem oder mehreren GPUs verfügbar.
High Performance Computing
H, A8-11
Unsere virtuellen Computer mit den schnellsten und leistungsfähigsten CPUs, die
optional über Netzwerkschnittstellen mit hohem Durchsatz (RDMA) verfügen.
Soon
Soon
Soon
Soon
https://aka.ms/gpupreviewndnc
Guest VM
Nested Virt
vCPU
Virtualization
Windows
Guest
Linux
Guest
Hyper-V
Isolation
vCPU
vCPU
vCPU
Virtualization
https://azure.microsoft.com/en-us/roadmap/
Speicher für (un-)strukturierte Daten
RDBMS in VM
SQL
Oracle
MySql
SQL
Database
DocumentDB
Table Storage
NoSQL (Dok)
NoSQL (K-V)
Blob Storage
Files
Disks & Drives
Basic
Standard
Premium
RDBMS
BLOB (Block/Page)
Filesystem
3-fach redundante Speicherung
TDS
• Volle SQL
Funktionalität
• Maximale DBGröße 16 TB
• Auto-Setup
und Clustering
• Maximale DBGröße 500GB
RESTful
• ObjektDatenbank
• Semistrukturierte
JSON-Objekte
• NoSQL-DB
• Große, semistrukturierte
Daten
NTFS
• Große
Binärdaten
(Videos, Bilder,
Audio, …)
• SMB File Share
für VMs und
Cloud Services
• Basiert auf
Blob-Storage
• Persistentes FS
für VMs und
Cloud Services
• Basiert auf
Blob-Storage
Business Continuity & Disaster Recovery
Microsoft Azure Backup
StorSimple Appliance für Daten:
Deduplizierung, Komprimierung,
Auslagerung nach Azure
Einfache Sicherung mit
Windows Server Backup
}
Zentralisiertes Backup mit
Data Protection Manager
SQL
Hyper-V Guest
Clustering für applevel HA, i.e. SQL
Server AlwaysOn FCI
Hyper-V Failover
Clustering für VM
Resilience
SQLServer HA/AlwaysOn
Replikation nach Azure und
Datenbank Backup
SQL
Automatisierte VM
Replikation &
Wiederherstellung nutzt Azure
Site Recovery
(inklusive VMware & Physisch)
Disaster recovery and backup
When your applications have a
catastrophic failure, run them in
Azure or a secondary datacenter
When your data is corrupted or lost,
restore your data to the original
location or a new location
How Microsoft Azure Backup works
1. Sign up
2. Install Azure Backup Agent
4. Back up encrypted data
System Center
5. Recover to the same or a different server
DPM Server
55
PREISMODELL für Azure Backup
Schlüsselprinzipien
•
•
Ausrichtung der Kosten an die
Preise der Industrie für die
Sicherung
Basierend auf Datenmenge
und Instanzen gesichert
werden
Möglichkeit der flexiblen
Verwendung vom günstigsten
Azure Speicher
Wahl zwischen global oder
lokal redundanter Speicher
Kosten pro
geschütztem
Instanz
Kleine Instanz bis zu 50GB
€4,2165 pro
Monat *
Mittlere Instanz von 51 bis 500GB
€8,433 pro
Monat*
*€8,433 pro 500
GB pro Monat
Große Instanz
€0,02 pro GB
pro Monat*
Kosten für LRS Block Blob Storage
Kosten für LRS
oder GRS
Speicher
Oder,
€0,04 pro GB
pro Monat*
Kosten für GRS Block Blob Storage
KEINE Kosten für
Wiederherstellung
Ausgehende
Bandbreite
Speichertransaktionen
* Prices in Euro, RZ in WestEuropa
Lösungsarchitektur: Notfallwiederherstellung für kleine und
mittelständische Unternehmen mit Azure Site Recovery
Lösungsarchitektur: Notfallwiederherstellung auf Unternehmensebene
Lösungsarchitektur: Notfallwiederherstellung für kleine und
mittelständische Unternehmen mit Double-Take DR
Was ist die mehrstufige Authentifizierung von Azure?
Ein eigenständiger Azure-Service zur
Identitäts- und Zugriffsverwaltung, der auch in
Azure Active Directory Premium enthalten ist
Verhindert unautorisierte Zugriffe sowohl auf
on-premises als auch auf Cloud-Anwendungen
durch die Bereitstellung einer zusätzlichen
Authentifizierungsebene
Tausende Unternehmen vertrauen diesem
Service zur Authentifizierung von Mitarbeiter-,
Kunden- und Partnerzugriffen
1
2
Azure MFA Pricing
https://azure.microsoft.com/en-us/pricing/details/active-directory/
https://www.microsoft.com/en-us/Licensing/learn-more/brief-secure-productive-enterprise.aspx
Hybrid-Betrieb per VPN leicht gemacht!
Beachten Sie, dass die UltraPerformanceGateway-SKU nicht in dieser Tabelle enthalten
ist. Informationen zur UltraPerformance-SKU
finden Sie in der Dokumentation zu
ExpressRoute.
Azure Compute
Customer’s
network
Hilfreiche Tipps
[email protected]
Azure.com
http://azureplatform.azurewebsites.net/en-us/
https://channel9.msdn.com
https://wazcommunity.wordpress.com/
https://mva.microsoft.com/ebooks
https://openedx.microsoft.com/courses/coursev1:Microsoft+AZURE214x+2016_T4/about
https://mva.microsoft.com/en-US/training-courses/microsoft-azure-for-it-proscontent-series-virtual-machines-16752
Azure Site Recovery Deployment Planner
Webinar Sessions
https://www.microsoftpartnerserverandcloud.com/Pages/azure
webinars.aspx
Topic – (45 – 60 minutes long per session)
Webinar Date
The message of digital transformation - the Azure opportunity
Mar 27, 2017
Doing business in the cloud – insights from successful sellers
Mar 30, 2017
Understanding Azure infra – value proposition & sales scenarios
Apr 3, 2017
Modernize customer's infrastructure with software defined datacenter
Apr 6, 2017
Extend your customer's data center with the flexibility and availability of cloud
Apr 10, 2017
Enhanced Development & Testing
Apr 24, 2017
Simplify hybrid cloud management with process automation
Apr 27, 2017
The business continuity of today – how to challenge tomorrow
May 4, 2017
Higher, faster, stronger – sap deployment, dev & test & training on Azure
May 8, 2017
Provide customers with more choices in the cloud - open source on Azure
May 11, 2017
Lead the discussion with the client - boost your sales
May 15, 2017
Fragen, Rückmeldungen,
Anregungen?
?
© 2016 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.
The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to
be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE
INFORMATION IN THIS PRESENTATION.
A HOLISTIC SOLUTION
Enterprise Mobility +Security
Extend enterprise-grade security
to your cloud and SaaS apps
Microsoft Cloud App Security
Microsoft
Intune
Azure Active Directory
Premium
Manage identity with hybrid
integration to protect application
access from identity attacks
Protect your data,
everywhere
Detect threats early
with visibility and
threat analytics
Microsoft
Advanced Threat Analytics
Azure Information
Protection
Protect your users,
devices, and apps
Einheitlich Identität
Verwaltung von Apps
und Geräten
Azure Active
Directory Premium
Microsoft Intune
Einfach verwaltete Identitäten egal ob
Cloud oder On-Premise. Single sign-on
und Self-Service für
Unternehmensressourcen.
Verwaltet und schützt
Unternehmensapps und –daten auf
beinahe jedem Gerät mit MDM und
MAM.
Schutz der Daten
Azure Rights
Management /
Information Protection
Verschlüsselung, Idenität und
Authentifzieurngsrichtlinien um
Unternehmensdokumente und EMails zwischen Phone, Tablet und PC
zu schützen.
Externer
Schutz
Advanced Threat
Analytics
Erkennen von
Abweichungen im
Nutzerverhalten um
Schaden verursachende
Sicherheitsbrüche
abzuwenden
Ressourcen
Virtuelle Maschinen
Windows https://docs.microsoft.com/de-de/azure/virtual-machines/windows/
Häufig gestellte Fragen zu virtuellen Windows-Computern https://docs.microsoft.com/de-de/azure/virtual-machines/virtual-machines-windows-faq?toc=%2fazure%2fvirtualmachines%2fwindows%2ftoc.json
Linux https://docs.microsoft.com/de-de/azure/virtual-machines/linux/
Häufig gestellte Fragen zu virtuellen Linux-Computern https://docs.microsoft.com/de-de/azure/virtual-machines/virtual-machines-linux-faq?toc=%2fazure%2fvirtualmachines%2flinux%2ftoc.json
Übersicht über VM-Skalierungsgruppen https://docs.microsoft.com/de-de/azure/virtual-machine-scale-sets/virtual-machine-scale-sets-overview
Entwerfen von VM-Skalierungsgruppen für die Skalierung https://docs.microsoft.com/de-de/azure/virtual-machine-scale-sets/virtual-machine-scale-sets-design-overview
Erstellen einer VM-Skalierungsgruppe mit dem Azure-Portal https://docs.microsoft.com/de-de/azure/virtual-machine-scale-sets/virtual-machine-scale-sets-portal-create
Konvertieren eines virtuellen Computers von nicht verwalteten Datenträgern in verwaltete Datenträger https://docs.microsoft.com/de-de/azure/virtual-machines/windows/convertunmanaged-to-managed-disks#convert-existing-azure-vms-to-managed-disks-of-the-same-storage-type
Virtual Network
Übersicht https://docs.microsoft.com/de-de/azure/Virtual-Network/virtual-networks-overview
FAQs zu virtuellen Netzwerken https://docs.microsoft.com/de-de/azure/Virtual-Network/virtual-networks-faq
Create a virtual network peering using Azure PowerShell https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-create-vnetpeering-arm-ps
Control network traffic flow with network security groups https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-nsg
VPN Gateway
Informationen zu VPN Gateway https://docs.microsoft.com/de-de/azure/vpn-gateway/vpn-gateway-about-vpngateways
Häufig gestellte Fragen zum VPN-Gateway https://docs.microsoft.com/de-de/azure/vpn-gateway/vpn-gateway-vpn-faq
ExpressRoute
ExpressRoute - Technische Übersicht https://docs.microsoft.com/de-de/azure/expressroute/expressroute-introduction
ExpressRoute – FAQ https://docs.microsoft.com/de-de/azure/expressroute/expressroute-faqs
Get started with Azure PowerShell cmdlets https://docs.microsoft.com/de-de/powershell/azureps-cmdlets-docs/
Azure-Supportpläne https://azure.microsoft.com/de-de/support/plans/
Azure Deutschland – Supportoptionen https://azure.microsoft.com/de-de/support/plans/germany/
Microsoft Advanced Support für Partner https://partner.microsoft.com/de-DE/Support/advanced-cloud-support
Ressourcen
Azure Backup
Azure Backup testen https://azure.microsoft.com/de-de/services/backup/
Übersicht https://docs.microsoft.com/de-de/azure/backup/
Einführung: Sichern von virtuellen Azure-Computern https://docs.microsoft.com/de-de/azure/backup/backup-azure-vms-first-look
Einführung: Sichern von Dateien und Ordnern in einer Resource Manager-Bereitstellung https://docs.microsoft.com/de-de/azure/backup/backup-try-azure-backupin-10-mins
Sichern virtueller Azure-Computer in Recovery Services-Tresoren https://docs.microsoft.com/de-de/azure/backup/backup-azure-vms-first-look-arm
Azure Backup-Dienst – FAQ https://docs.microsoft.com/de-de/azure/backup/backup-azure-backup-faq
Pro Abonnement können für jede unterstützte Region von Azure Backup bis zu 25 Recovery Services-Tresore erstellt werden
Sie können bis zu 50 Computer pro Tresor registrieren. Bei virtuellen Azure-IaaS-Computern liegt die Beschränkung bei 200 VMs pro Tresor
Zur Erzielung eines nahtlosen Schutzes der Daten vom Typ „lokal zu Azure“ und „Workload zu Azure“ wird empfohlen, für die Firewall die Kommunikation mit den
folgenden URLs zuzulassen: www.msftncsi.com / *.Microsoft.com / *.WindowsAzure.com / *.microsoftonline.com /.windows.net
Backup Azure VMs using Azure Backup templates https://azure.microsoft.com/de-de/blog/backup-vm-azure-backup-templates/
Using templates to customize restored VMs from Azure Backup https://azure.microsoft.com/de-de/blog/azure-backup-restore-template/
Microsoft Datacenter Tour (long version) https://www.youtube.com/watch?v=0uRR72b_qvc
Discover World Class Security at Microsoft’s Datacenters https://www.youtube.com/watch?v=r1cyTL8JqRg
Microsoft’s underwater data centers https://www.youtube.com/watch?v=bCQszPncF4s
Shark Bites Fiber Optic Cables Undersea 15.8.2014 https://www.youtube.com/watch?v=XMxkRh7sx84
Azure Deutschland testen https://azure.microsoft.com/de-de/free/germany/
Azure solution architectures https://azure.microsoft.com/en-us/solutions/architecture/
bzw. Azure-Lösungsarchitekturen https://azure.microsoft.com/de-de/solutions/architecture/
Security TechCenter mit Security Updates Guide https://portal.msrc.microsoft.com/de-de/
These following 2 preview features of Azure AD Connect allow to setup a highly available federation between AAD and AD in 30mins.
Pass-through authentication: https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect-pass-through-authentication
Seamless Single Sign On: https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect-sso
No Passwords in AAD
No additional Public DNS records beyond AAD domains
No certificates for ADFS and WAP
No ADFS or WAP at all
I tested it last week and liked it. Do others also see ADFS being phased out for a large number of federation scenarios?
Never ever will ADFS die! 😉 On the contrary: It is right now the time for “Federation Services” (ADFS).
I describe it to our customer in that way:
•
•
How we worked since Active Directory exists the last 17 years was the way of “Kerberos Trusts”.
Now everything is evolving, stepping faster forward and therefore how we work today is the time of “Federation Trusts”.
I’m convinced that every customer who wants to start “fast” with our Cloud, for him for sure is with less planning, with less complexity the way to go PTA
and Seamless SSO. But first we need to wait till early summer when both features goes GA to see whether *all* workloads are supported via both features
or not.
But more important: The term and how the planet will work for the next 10-15 years will be “Hybrid” and with that the planet wants for sure on both sides
(Azure and on-prem) conditional access! How we can establish this in our on-prem world? Right ADFS! I.e. with its built-in claim
“insidecorporatenetwork”. An very huge claim on which I can build important conditions and so on…
And I think if “Windows Hello for Business for on-prem” with Win10 1703 should get configured, that the solution also benefits with ADFS. 😉
From the services business perspective I’m searching right now every ADFS guy who can deliver ADFS tasks to our customer. 😊
Solution architecture: Dev-Test deployment for testing PaaS solutions
Solution architecture: Dev-Test deployment for testing IaaS solutions
Solution architecture: Dev-Test deployment for testing microservice
solutions