SLA Kickoff Präsentation (Intern)
Werbung
Transition in the Cloud – Wie sieht die Praxis aus? Michael Kilian, Schwabengipfel 05. Juli 2017 Filderhalle Leinfelden-Echerdingen, Raum Studio I, 10:45 Uhr BASEL BERN BRUGG DÜSSELDORF HAMBURG KOPENHAGEN LAUSANNE FRANKFURT A.M. FREIBURG I.BR. GENF MÜNCHEN STUTTGART WIEN ZÜRICH Agenda Welche Microsoft Azure Cloud darf bzw. muss es sein ? Kurze Vorstellung Microsoft Azure Portal & Tools Oracle Datenbank Lizenzierung in der Microsoft Azure Cloud Kundenprojekte „Transition in the Cloud“ Erfahrungen – „Lessons Learned“ & das „Kleingedruckte“ 2 © Trivadis – Das Unternehmen Microsoft Azure Cloud Europa oder Deutschland ? 3 Microsoft Azure Cloud Europe Die Azure-Plattform und alle Dienste werden in Microsoft Rechenzentren in Europa betrieben Umfangreiche Cloud Dienste verfügbar https://azure.microsoft.com/en-us/regions/services Potentieller Zugriff auf Kundendaten durch US-Behörden oder US-Provider Microsoft Portal URL: https://portal.azure.com 4 © Trivadis – Das Unternehmen Dublin Amsterdam Microsoft Azure Cloud Deutschland (Telekom CLOUD) Die Azure-Plattform und alle Dienste werden in zertifizierten Rechenzentren in Deutschland betrieben. Magdeburg Frankfurt am Main Privates deutsches Datennetzwerk. Deutsche Telekom mit Ihrer Tochter T-Systems agiert als Datentreuhänder nach deutschem Datenschutzrecht. Microsoft hat ohne Zustimmung des Datentreuhänders und des Kunden keinen Zugang zu Kundendaten. Für Kunden ist die Plattform seit dem zweiten Halbjahr 2016 verfügbar und wird seitdem stufenweise ausgebaut. Moderat höhere Preise gegenüber der Microsoft Azure Europa Cloud, begründet durch das plus an Sicherheit, Datenschutz, Kontrolle, Transparenz und Compliance. 83 Prozent der deutschen Unternehmen erwarten, dass ihr Cloud-Anbieter seine Rechenzentren ausschließlich in Deutschland betreibt. Quelle: KPMG-BITKOM-Studie „Cloud-Monitor 2015“. Portal URL https://portal.microsoftazure.de/ 5 © Trivadis – Das Unternehmen Microsoft Azure Portal & Tools 6 Microsoft Azure Portal https://portal.microsoftazure.de 7 © Trivadis – Das Unternehmen Microsoft Azure Portal „Virtual machines“ und „Marketplace“ 8 © Trivadis – Das Unternehmen Microsoft Azure - PowerShell Integrated Scripting Environment (ISE) Installation ISE add-on Modul über PowerShell Gallery (https://www.powershellgallery.com/packages/AzureAutomationAuthoringToolkit/0.2.3.8) C:\Windows\System32\WindowsPowerShell\v1.0\powershell_ise.exe 9 © Trivadis – Das Unternehmen Microsoft Azure – Azure CLI 1.0 Download & Installation über https://docs.microsoft.com/de-de/azure/cli-install-nodejs 10 © Trivadis – Das Unternehmen Microsoft Azure – Azure CLI 1.0 11 © Trivadis – Das Unternehmen Microsoft Azure – Azure CLI 2.0 => Verbesserte und aktualisierte Version von Azure CLI Download und Installation über https://docs.microsoft.com/de-de/cli/azure/install-azure-cli cd /d C:\Users\KIM\AppData\Roaming\Python\Python36\Scripts >az Syntax: az noun verb az –h az vm list --output table az vm create … az vm list -- output table az configure 12 © Trivadis – Das Unternehmen Microsoft Azure – Azure CLI 2.0 13 © Trivadis – Das Unternehmen Microsoft Azure Oracle Datenbank Lizenzierung 14 Oracle Datenbank Lizenzierung in Azure License-included Oracle VMs / Pay-as-you-go Seit dem 31. Mai 2016 bietet Microsoft keine Oracle Database- und WebLogic-Images mit nutzungsbasierter Bezahlung unter Windows Server mehr an. Azure to stop providing Oracle VM included-licences; existing VM to be terminated on May 31st unless licences obtained by account holder. Because of an important change in the availability of certain license-included Oracle virtual machines (VMs) on Azure, you’ll need to stop using them on or before May 30, 2016, or obtain the appropriate Oracle product license(s). Effective May 31, 2016, we won’t be able to continue to support the following license-included Oracle VMs: Oracle Database Enterprise (1, 2, 4, 8, 16, 20, and 32 core) Oracle Database Enterprise and WebLogic Server Enterprise (1, 2, 4, 8, 16, 20, and 32 core) Oracle Database Standard (1, 2, 4, 8, 16, 20, and 32 core) Oracle Database Standard and WebLogic Server Standard (1, 2, 4, 8, 16, 20, and 32 core) Oracle WebLogic Server Enterprise (1, 2, 4, 8, 16, 20, and 32 core) Oracle WebLogic Server Standard (1, 2, 4, 8, 16, 20, and 32 core) 15 © Trivadis – Das Unternehmen Oracle Datenbank Lizenzierung in Azure 16 © Trivadis – Das Unternehmen Oracle Datenbank Lizenzierung in Azure BYOL – Bring your own license ist nun die einzige Option Oracle Enterprise Edition: 1 Azure vCPU = 1 Oracle Prozessor Lizenz Each vCPU is associated with a single physical core. Azure does not use hyper-threading. Lizenzierungsinformationen Stand Januar 2017 Derzeit noch sehr dynamisch! Oracle SE, SE1 und SE2: Der Preis ist abhängig von der Größe der VM 1-2 Azure vCPU = 1 socket = 1 Oracle Prozessor Lizenz >2 Azure vCPU = 1 socket pro 2 weiteren Azure vCPUs (aufgerundet) Oracle Standard Edition SE maximal 8 Azure vCPU = 4 sockets Oracle Standard Edition One SE1 und Standard Edition 2 SE2 maximal 4 Azure vCPU = 2 sockets 17 © Trivadis – Das Unternehmen Microsoft Azure Cloud Projekte & Umsetzung 18 Projekt „Migration IT-System in die Azure Cloud Deutschland“ Migration eines IT-Systems aus dem Corporate Network in die Microsoft Azure Cloud Deutschland Infrastructure as a Service (IaaS) Produktions- und Testumgebung Upgrade der Oracle Produkte von 11g auf 12c Selbst gemanaged (Eigenverantwortung) Eingesetzte Software Provider gemanaged (Verantwortung Provider) • Windows Server 2012 R2 Datacenter • CentOS Linux 7.3 • Oracle Fusion Middleware12.2.1.2 • Oracle Forms & Reports 12.2.1.2 • Oracle Database 12.1.0.2 EE • Apache Reverseproxy • Mendelson OFTP2, Copssh SFTP, G-Data AV, IIS SMTP Relay • TVD BasEnv, TVD Backup, TVD Admin 19 © Trivadis – Das Unternehmen Storage Accounts Storage Account custpsa01 Locally-redundant storage (LRS) Standard Performance Blob service Storage Account custpsa02 Locally-redundant storage (LRS) Premium Performance Blob service Microsoft Azure Cloud Deutschland Resource Group cust-prg01 cust-pvnet x.x.x.x/16 DMZSubnet x.x.x.x/24 InternalSubnet x.x.x.x/24 Reverse Proxy cust-pprx01 Admin AD/DNS cust-padm01 webapp.app.cist.com x.x.x.x x.x.x.x Load Balancer cust-pnlb01 Admin AD/DNS cust-padm02 SFTP , OFTP2 Server SMTP-Relay cust-pftp01 sftp.app.cust.com x.x.x.x AdminSubnet x.x.x.x/24 Benutzer - Partner - Lagersystem - Extranet SFTP Client Jumphost cust-pjmp01 Storage Account custpsa03 Geo-redundant storage (GRS) Standard Performance Blob service Oracle DB CUSTPRD cust-pora01 Jumphost cust-pjmp02 Weblogic OFM Forms / Reports cust-pweb01 Jumphost cust-pjmp03 Jumphost cust-pjmp04 Partner Job, Task Server G-Data Mgmt Server (AV) cust-pjob01 SFTP Server GatewaySubnet x.x.x.x/24 VPN Administratoren Storage Accounts Storage Account custtsa01 Locally-redundant storage (LRS) Standard Performance Blob service VPN Gateway cust-pvngw01 Resource Group cust-trg01 cust-pvnet x.x.x.x/16 TestInternalSubnet x.x.x.x/24 TestDMZSubnet x.x.x.x/24 Reverse Proxy cust-tprx01 webapp-test.app.cust.com x.x.x.x x.x.x.x Load Balancer cust-tnlb01 Storage Account custtsa02 Locally-redundant storage (LRS) Premium Performance Blob service SFTP , OFTP2 Server SMTP-Relay cust-tftp01 Oracle DB CUSTTST cust-tora01 Weblogic OFM Forms / Reports cust-tweb01 sftp-test.app.cust.com x.x.x.x SFTP Client Tester Migration in die Azure Cloud Deutschland Projekt „Migration DWH in die Azure Cloud EU“ 1:1 Migration eines DWH aus dem Corporate Network in die Microsoft Azure Cloud Europa Microsoft Azure Hybrid Cloud Lösung: Erweiterung der lokalen Kunden IT Infrastruktur durch ein virtuelles Netzwerk/Subnetze und virtuelle Computer, die in Azure Infrastrukturdiensten gehosted werden Infrastructure as a Service (IaaS) Selbst gemanaged (Eigenverantwortung) Provider gemanaged (Verantwortung Provider) Eingesetzte Software • Windows Server 2012 R2 Datacenter • SQL Server Reporting Services 2012 Standard Edition • Oracle Database 11.2.0.4 SE, APEX 4.2.3, Oracle HTTP Server • IIS SMTP Relay, FTP Server • TVD BasEnv, TVD Backup 21 © Trivadis – Das Unternehmen On-Premises Microsoft Azure Cloud Europe Resource Group cust-prg01 cust-pvnet x.x.x.x/20 custSubnet01 x.x.x.x/24 SQL Server Reporting Services, SMTP Relay cust-psql01 Storage Accounts Storage Account custpsa01 Locally-redundant storage (LRS) Standard Performance Blob service Benutzer Oracle DB CUSTPRD, APEX, OHTTP, FTP-Server cust-pora01 Storage Account custpsa02 Locally-redundant storage (LRS) Premium Performance Blob service Microsoft Azure VPN Gateway Lokales VPN Gateway Adress spaces: 192.168.x.0/24, 192.168.y.0/24, 192.168.z.0/24, 192.167.x.0/24, 192.167.y.0/24, 192.169.x.0/24, 192.170.z.0/24 Storage Account custpsa03 Geo-redundant storage (GRS) Standard Performance cust-pvngw01 Blob service Watchguard FireWall M200 Site-to-Site VPN (IPsec) Public Address x.x.x.x GatewaySubnet x.x.x.x/24 Public Address x.x.x.x Point-to-Site VPN Address Pool x.x.x.x/26 Administratoren Microsoft Azure Cloud Erfahrungen 23 Erfahrungen Unbedingt vorher genau abklären, in welche Cloud es gehen soll: Deutschland oder Europa. Mehraufwand durch noch nicht zur Verfügung stehende Cloud-Dienste in der Deutschland Cloud bedenken wie z.B. Antivirus, VM-Snapshot´s oder Active Directory Services Gute Konzeption der Cloud-Infrastruktur ist Grundvoraussetzung für eine effektive und schnelle Umsetzung Im Prinzip ist der Aufbau eines RZ in der Cloud analog zu der On-Premises mit allem was dazugehört, mit dem Unterschied, daß in der Cloud „nur“ noch konfiguriert werden muss. Das „Strippen ziehen“ wurde bereits erledigt Microsoft bietet eine sehr gute und ausführliche Online Dokumentation mit vielen Schritt für Schritt Anleitungen und Videos: https://docs.microsoft.com/en-us/azure/ 24 © Trivadis – Das Unternehmen Erfahrungen Namenskonventionen – Es schwierig ist schwierig, Namen später zu ändern ! Azure Environment TVD best practices / Roger Plump https://tristore.trivadis.com/sites/bds/bdsinfr/public/_layouts/15/WopiFrame.aspx?sourcedoc=/sites/bds/bdsinfr/public/gen/Cloud_Solutions/Azure/Azure%20Environment%20TVD%20best%20practices.do cx&action=default Azure IaaS Blueprint / Daniel Steiger https://trialog.trivadis.com/trialog/docs/DOC-22300 Meinrad Weiss https://tristore.trivadis.com/sites/tvds/cloud/public/_layouts/15/WopiFrame2.aspx?sourcedoc=/sit es/tvds/cloud/public/Dokumente/Technische%20Artikel/Azure/AzureNamingConventions.docx& action=default 25 © Trivadis – Das Unternehmen Erfahrungen Infrastrukturen in der Azure Cloud sind nicht mit 5 „Mausklicks“ zu realisieren Reihenfolge der Ressourcen Erstellung beachten: Resourcegruppen, Storage Accounts, Virtuelle Netzwerke, evtl. VPN Gateways anlegen VMs erstellen Network Security Groups (NSG) konfigurieren, Backup einrichten Die Firewall Konfiguration kann sehr schnell unübersichtlich werden Verschiedene Ebenen: Firewall auf VM Ebene (Betriebssystem) NSG auf VM Ebene (MS Azure Network Security Group) NSG auf Subnetz Ebene (MS Azure Network Security Group) 26 © Trivadis – Das Unternehmen Erfahrungen Azure Power Shell ermöglicht ein schnelles Deployment / Automation und war sehr hilfreich bei der Erstellung der Testumgebung (z.B. Firewall Regeln) 27 © Trivadis – Das Unternehmen Erfahrungen Informationen zur Zertifizierung und den Support von Oracle Datenbanken auf Azure sind auf mehrere Docs verteilt und nicht immer eindeutig. http://www.oracle.com/technetwork/ database/virtualizationmatrix-172995.html Gilt das auch für MS Azure ? 28 © Trivadis – Das Unternehmen Erfahrungen Certified Software on Microsoft Windows Server 2012 Hyper-V (Doc ID 1563794.1) Es gilt also auch für MS Azure ! 29 © Trivadis – Das Unternehmen Erfahrungen Certification Information for Oracle Database on Linux x86-64 (Doc ID 1304727.1) 11g und Oracle Linux 6.4+ supported 12c und Oracle Linux zertifiziert, zertifizierte non-Oracle Linux Distributionen z.B. RHEL sind supported 30 © Trivadis – Das Unternehmen Das „Kleingedruckte“ Bei der Erstellung einer VM in Microsoft Azure sollte bereits eine Verfügbarkeitsgruppe „Availability Set“ angegeben werden. Eine nachträgliche Zuweisung oder das Verschieben eines virtuellen Servers in eine andere Verfügbarkeitsgruppe ist nicht möglich ! 31 © Trivadis – Das Unternehmen Availability Set Eine Verfügbarkeitsgruppe "Availability Set" wird zur Gewährleistung von Redundanz in Azure eingesetzt. Von Microsoft wird die Gruppierung von mindestens zwei oder mehr virtuellen Servern in einer Verfügbarkeitsgruppe empfohlen. Auf diese Weise kann die im Service Level Agreement von Azure zugesicherte Verfügbarkeit von 99,95% erreicht werden. In einer Verfügbarkeitsgruppe werden in der Regel Server mit der gleichen Funktion wie z.B. Webserver, Datenbankserver oder Applikationsserver zusammengefasst. 32 © Trivadis – Das Unternehmen Fault Domains und Update Domains Fault Domain 0 Rack 0 Fault Domain 1 Rack 1 Fault Domain 2 Rack 2 Availability Set 1 33 VM1 UD0 VM2 UD1 VM3 UD2 VM4 UD3 VM5 UD4 VM6 UD0 © Trivadis – Das Unternehmen Availability Set im Azure Portal 34 © Trivadis – Das Unternehmen Das „Kleingedruckte“ Bei der Erstellung eines Storage Accounts sollte die Daten-Verschlüsselung (bisher nur Blob) aktiviert werden, da diese standardmäßig deaktiviert ist. Beim nachträglichen aktivieren bleiben bereits erstellte Blobs unverschlüsselt ! Nach der Erstellung einer VM sind die IP Adressen (public + private) dynamisch und sollten auf statisch gesetzt werden Bei den Adressbereichen der virtuellen Netzwerke darauf achten, daß diese nicht schon in OnPremises Umgebungen verwendet werden Standard Storage (HDD) Disks sind auf max 500 IOPS begrenzt. Für mehr IOPS muss ein Stripeset (RAID0) erstellt werden. Premium Storage (SSD) Disks haben abhängig von der Größe unterschiedliche IOPS (P10-128GB-500IOPS-100MB/s, P20-512GB-2300IOPS150MB/s,P30-1024GB-5000IOPS-200MB/s) 35 © Trivadis – Das Unternehmen Das „Kleingedruckte“ Premium Storage (SSD) Data Disks haben per default die Cache Einstellung „None“ aktiviert und OS Disks „ReadWrite“. Richtlinie SQL Server: SQL Server Datafiles - ReadOnly (Read Heavy, DWH), None (Random IO, OLTP) SQL Server Logfiles - None „Each Premium Storage-supported VM size has scale limits and performance specifications for IOPS, bandwidth, and the number of disks that can be attached per VM. When using premium storage disks with VMs, make sure there is sufficient IOPS and Bandwidth available on your VM to drive the disk traffic. For example, a STANDARD_DS1 VM has dedicated bandwidth of 32 MB/s available for premium storage disk traffic. A P10 premium storage disk can provide a bandwidth of 100 MB/s. If a P10 premium storage disk is attached to this VM, it can only go up to 32 MB/s but not up to the 100 MB/s that the P10 disk can provide.” Oracle RAC wird in Microsoft Azure nicht unterstützt 36 © Trivadis – Das Unternehmen Fazit Trivadis hat als einer der ersten Dienstleister einen Kunden in die deutsche Azure-Cloud begleiten dürfen. Können die Anbieter das versprochene „Next, Next, Finish“ einlösen? Wie läuft der tägliche Betrieb? Ist wirklich alles easy in der Cloud? 37 © Trivadis – Das Unternehmen Vielen Dank für Ihre Aufmerksamkeit ! Kontakt Michael Kilian Senior Consultant - IMS Frankfurt +49 69 264 93 30 27 [email protected] 38
