Slides
Werbung
UG Ingolstadt Auf die Cloud, Fertig, Los MS Azure – Die Microsoft Cloud 21. Februar 2012 .NET Usergroup München Robert Eichenseer Solution Architect [email protected] conplement AG Südwestpark 92 90449 Nürnberg www.conplement.de 2 © conplement AG 2010. All Rights Reserved. Mittwoch, 22. Februar 2012 MS Azure – Die Microsoft Cloud Agenda Subnubilus Die Cloud Kumulonimbus Kommunikation in der Cloud Umbraculum Azure und Sicherheit 3 © conplement AG 2011. All Rights Reserved. Mittwoch, 22. Februar 2012 Subnubilus – MS Azure Microsoft Azure Rechenzentren Dublin (Irland) Amsterdam (Niederlande) (Quellenangabe: dotnetpro Powerdays; Keynote Markus Eilers) 4 © conplement AG 2011. All Rights Reserved. Mittwoch, 22. Februar 2012 Subnubilus – MS Azure Microsoft Azure Rechenzentren (Quellenangabe: dotnetpro Powerdays; Keynote Markus Eilers; http://todaysfacilitymanager.com) 5 © conplement AG 2011. All Rights Reserved. Mittwoch, 22. Februar 2012 Subnubilus – MS Azure Microsoft Azure Rechenzentren Containeranlieferung Network Operation Center (Quellenangabe: Inside Windows Azure: ; build vortrag 2011; mark Russinovich 6 © conplement AG 2011. All Rights Reserved. Mittwoch, 22. Februar 2012 Subnubilus – MS Azure Microsoft Azure Komponenten Compute Web Role Worker Role VM Role (Beta) 7 Storage Queue Blob / Drive Table © conplement AG 2011. All Rights Reserved. AppFabric SQL Azure Service Bus MS SQL Server 2008 R2 Access Control Caching Integration (CTP) App Mgr (CTP) Mittwoch, 22. Februar 2012 Kumulonimbus - AppFabric Microsoft Azure App Fabric; Service Bus Herausforderung • „Königskinder die nicht zueinander finden“; Arztpraxis 8 © conplement AG 2011. All Rights Reserved. Mittwoch, 22. Februar 2012 Kumulonimbus - AppFabric Microsoft Azure App Fabric; Service Bus Lösung • AppFabric Service Bus 9 © conplement AG 2011. All Rights Reserved. Mittwoch, 22. Februar 2012 Kumulonimbus - AppFabric Life Coding Übertragung von Röntgenbildern; Nutzung AppFabric Service Bus 10 © conplement AG 2011. All Rights Reserved. Mittwoch, 22. Februar 2012 Kumulonimbus - AppFabric Microsoft Azure App Fabric; Service Bus Relay Communication 11 © conplement AG 2011. All Rights Reserved. Mittwoch, 22. Februar 2012 Kumulonimbus - AppFabric Microsoft Azure App Fabric; Service Bus Queue (Buffered Communication) • • • • • 12 256 kb / Message; Queue bis 5 GB One Way (1:1); Multiplex (n:1) - Multicast (1:n); (n:m) Nachricht wird genau einmal verarbeitet © conplement AG 2011. All Rights Reserved. Mittwoch, 22. Februar 2012 Kumulonimbus - AppFabric Microsoft Azure App Fabric; Service Bus Topics / Subscription (Buffered Communication) • Multicast (1:n); (n:m) • Nachricht wird n mal verarbeitet 13 © conplement AG 2011. All Rights Reserved. Mittwoch, 22. Februar 2012 Umbraculum - Sicherheit Generelle Bedenken Konfiguration via Browser Fenster • Schutz gegen „Account Lockouts“? 14 © conplement AG 2011. All Rights Reserved. Mittwoch, 22. Februar 2012 Umbraculum - Sicherheit Datenschutz Wem gehören die Daten in der Cloud? • Was passiert mit den Daten, wenn der Provider in finanzielle Probleme kommt oder verkauft wird? Wie werden Daten in der Cloud gelöscht? • Genügend Kapazität für „Secure Wiping“ vorhanden? Sind Datenschutzrichtlinien vorhanden und überprüfbar? • PCI – DSS (Kreditkarten; Amazon EC2) • HIPAA (Medizinische Daten) • SOX (US Finanzdaten) Juristische Regelungen / Online Durchsuchungen 15 © conplement AG 2011. All Rights Reserved. Mittwoch, 22. Februar 2012 Umbraculum - Sicherheit Verfügbarkeit „The big guys can fail too“. Beispiel GM Fehler und geplante Wartungsfenster • Außerhalb der Kontrolle durch den User • Wartungsfenster meist global http://www.microsoft.com/windowsazure/support/status/servicedashboard.aspx • Azure Traffic Manager (CTP Preview) • Redirekt zum nähestligenden RZ • Fault Tolerance • Round Robin Penetrationstests • Penetrations Test sind meist via SLA verboten aber von Richtlinien gefordert. (PCI – DSS) 16 © conplement AG 2011. All Rights Reserved. Mittwoch, 22. Februar 2012 Umbraculum - Sicherheit Hacker Angriffe Hey you, get of my cloud • Neue Formen von Angriffen http://cseweb.ucsd.edu/~hovav/dist/cloudsec.pdf (*) Integrierte(r) API • „Automatic Profit Increaser“ bei DOS Attacken Sicherheit durch Verwirrung und Masse http://www.globalfoundationservices.com/security/ Azure Security Overview Whitepaper http://www.microsoft.com/windowsazure/Whitepapers/securityoverview/default.aspx (*) Quellenangabe: http://static.seekingalpha.com/uploads/2009/11/17/saupload_india_is_crowded.jpg 17 © conplement AG 2011. All Rights Reserved. Mittwoch, 22. Februar 2012 Umbraculum - Sicherheit Fazit Abwägung Déjà-vu? (1) (2) (1) Quellenangabe: http://www.pictokon.net/bilder/2008-10-bilder-bild-material/liegende-zweizylinder-dampfmaschine-fuer-schraubenantrieb.html (2) Quellenangabe: http://www.moritzleuenberger.net/default/index.html 18 © conplement AG 2011. All Rights Reserved. Mittwoch, 22. Februar 2012 Subnubilus - Kumulonimbus - Umbraculum Zusammenfassung MS – Azure wird die Softwareentwicklung revolutionieren! • Ausgewogenste Angebot aller am Markt befindlichen Cloud – Anbieter • Steve Balmer: „Wir werden uns von jedem Partner trennen, der nicht mit uns den Weg in die Cloud geht!“ • „First-Class-Dev-Experience“ für .NET Entwickler • Offene REST basierte Standards für alle Entwicklungsumgebungen Was brauche ich? • Windows Azure Platform Kit (neueste Version: August 2011) • MS – Azure Account (kostenlos!) • http://www.windowsazure.com 19 © conplement AG 2011. All Rights Reserved. Mittwoch, 22. Februar 2012 Subnubilus - Kumulonimbus - Umbraculum Viel Spaß beim Entdecken von MS Windows – Azure! 20 © conplement AG 2011. All Rights Reserved. Mittwoch, 22. Februar 2012 Ich freue mich auf Ihre Fragen! Robert Eichenseer www.conplement.de 21 © conplement AG 2010. All Rights Reserved. Mittwoch, 22. Februar 2012
