WINDOWS <br />AZURE CONNECT<br />
¿Qué es Windows AzureConnect?<br />Escenarios de uso de AzureConnect<br />Conectar un Web Role a una base de datos SQL Ser...
Software DevelopmentTeamLead en PlainConcepts<br />ilanda@plainconcepts.com<br />http://www.estoyenlanube.com<br />http://...
Conexiónsegura entre soluciones on-premise y en la nube<br />Protocolos IP standard<br />Se aprovechanlasinversionesactual...
EN CONTEXTO<br />CLOUD<br />ENTERPRISE<br />Data Synchronization<br />SQL Azure Data Sync<br />Application-layer <br />Con...
UN POCO MÁS…<br />Activa los WA Roles paradisponer de conectividadexterna a través del service model<br />Permite la conec...
Para activar Connect en un servicio WA, requiereciertaconfiguración<br />Para Web y Worker roles se incluye un plugin como...
DESPLIEGUE EN SERVICIOS AZURE<br />
En los equipos locales hay queinstalar y activar el agente de Connect parapermitir la conectividad<br />Link Web<br />Se o...
DESPLIEGUE ON-PREMISE<br />
Desde el portal de administración Windows Azure<br />Los equipos locales se organizan en grupos<br />Un equipopuedepertene...
POLÍTICAS DE RED<br />Windows Azure<br />Role A<br />Role B<br />Instance3<br />Instance3<br />Instance2<br />Instance2<br...
POLÍTICAS DE RED<br />
POLÍTICAS DE RED<br />
Los recursosconectados (WA Role instances y equiposexternos) realizantodaslascomunicaciones de forma seguridad a nivel de ...
Windows Azure<br />Requirements for Customer Search<br /><ul><li>Servidores de frontend en WA
El SQL Server on-premise permitesóloautenticación Windows
IIS/ASP.NET se conecta con autenticaciónintegrada al SQL Server
Añadir al dominiolasmáquinas de Azure, a un determinado OU
Usalascredenciales de AD paracontrolarquiénpuedeacceder a lasinstancias
Administraciónremota de lasmáquina de Azure empleandoPowershell
Las máquinas de WA puedenacceder a los ficheroscompartidos de lasmáquinas on-premise</li></ul>http://customersearch.mycont...
Un rol de WA accediendo un SQL Server on-premise<br />O un servidor de ficheros o unaaplicación de línea de negocio etc…<b...
El plugin de Connect permite la unión de roles de WA a un Active Directory on-premise<br />Unainstancia de un rol de WA añ...
UNIÓN A UN DOMINIO<br />
UNIÓN A UN DOMINIO<br />
DEMO<br />HOLA CONNECT!!<br />
DEMO<br />CONEXIÓN SQL SERVER ON-PREMISE<br />
DEMO<br />UNIÓN A UN DOMINIO<br />
AZURE CONNECT VS APPFABRIC<br />
AZURE CONNECT VS APPFABRIC<br />
APPFABRIC CACHE<br />Cachédistribuida y en memoriaparaaplicación Windows Azure<br />Administraciónsencilla, el usuario fin...
Upcoming SlideShare
Loading in …5
×

Windows azure connect copy

1,168 views
1,092 views

Published on

Workshop Slides - Windows Azure Connect

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,168
On SlideShare
0
From Embeds
0
Number of Embeds
82
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Windows azure connect copy

  1. 1. WINDOWS <br />AZURE CONNECT<br />
  2. 2. ¿Qué es Windows AzureConnect?<br />Escenarios de uso de AzureConnect<br />Conectar un Web Role a una base de datos SQL Server on-premise<br />Añadir un servicio de Azure al Active Directoryempresarial<br />En contexto…<br />Un vistazo a AppFabric Cache<br />Un vistazo a la comunicación entre servicios Azure<br />Un vistzo a la AppFabric Access Control<br />AGENDA<br />
  3. 3. Software DevelopmentTeamLead en PlainConcepts<br />ilanda@plainconcepts.com<br />http://www.estoyenlanube.com<br />http://geeks.ms/blogs/ilanda<br /> @ibonilm<br />IBON LANDA MARTIN<br />
  4. 4.
  5. 5. Conexiónsegura entre soluciones on-premise y en la nube<br />Protocolos IP standard<br />Se aprovechanlasinversionesactuales en IT<br />Integraraplicaciones de la nube con aplicacionesexistentes o con orígenes de datosexternos<br />Muyfácil de instalar y gestionar<br />Disponible la versión CTP desdeDiciembre de 2010<br />WINDOWS AZURE CONNECT<br />Azure<br />Enterprise<br />
  6. 6. EN CONTEXTO<br />CLOUD<br />ENTERPRISE<br />Data Synchronization<br />SQL Azure Data Sync<br />Application-layer <br />Connectivity & Messaging <br />Service Bus<br />Security<br />Federated Identity and Access Control<br />Secure Network Connectivity<br />Windows Azure Connect<br />
  7. 7. UN POCO MÁS…<br />Activa los WA Roles paradisponer de conectividadexterna a través del service model<br />Permite la conectividadexterna de equiposinstalando un agente<br />Plataformassoportadas: Win Server 2008, 2008 R2, Vista, y Win7<br />Administración de políticas de red a través del portal de WA<br />Conexiónsegura entre lasinstancias de los roles y los equiposexternos<br />Protocolo IP standard<br />IPSec, SSL<br />Resolución DNS de nombres<br />Role A<br />Role B<br />Role C<br />(multiple VM’s)<br />Relay<br />Dev machines<br />Databases<br />Enterprise<br />
  8. 8. Para activar Connect en un servicio WA, requiereciertaconfiguración<br />Para Web y Worker roles se incluye un plugin como parte del service model (.csdef file)<br />Para VM roles, el agente se debeinstalar en la imagen VHD usando el paquete de instalación de Connect para VM<br />El agente se despliega de forma automáticaporcadanuevainstanciaque se arranca<br />La configuración se administra a través del ficheroServiceConfiguration (.cscfg)<br />Requiere => “ActivationToken”<br />Únicoporsubscripción y accesibledesde el portal de administración<br />DESPLIEGUE EN SERVICIOS AZURE<br />
  9. 9. DESPLIEGUE EN SERVICIOS AZURE<br />
  10. 10. En los equipos locales hay queinstalar y activar el agente de Connect parapermitir la conectividad<br />Link Web<br />Se obtiene de la interfaz de administración<br />Token únicoporinstalación en la URL<br />Instalador Standalone<br />Lee token desde el registro<br />Permite la instalación con herramientas de distribución<br />El agente de Connect tiene tray icon y una UI cliente<br />Verestado y conectividad<br />Refrescarpolíticas de seguridad<br />El agente de Connect gestionaautomáticamente la conectividad de red<br />Crear el adaptador de red virtual, conectarse al “relay” cuando se necesite, configurarlaspolíticas de seguridad, resolución DNS..<br />DESPLIEGUE ON-PREMISE<br />
  11. 11. DESPLIEGUE ON-PREMISE<br />
  12. 12. Desde el portal de administración Windows Azure<br />Los equipos locales se organizan en grupos<br />Un equipopuedepertenecer a uno o ningúngrupo<br />Los roles de WA se puedenconectar a grupos<br />Permite la conexión entre todaslasinstancias del rol y los equipos locales del grupo<br />WA Connect no controla la conectividad entre instancias de roles<br />Los grupos se puedeconectar a otrosgrupos<br />Habilita la conectividad entre los equipos de cadagrupo<br />Útilparaescenarios de roaming<br />POLÍTICAS DE RED<br />
  13. 13. POLÍTICAS DE RED<br />Windows Azure<br />Role A<br />Role B<br />Instance3<br />Instance3<br />Instance2<br />Instance2<br />Instance<br />Instance<br />My Servers<br />My Laptops<br />DEV_LAPTOP1<br />DEV_LAPTOP2<br />SERVER1<br />SERVER2<br />SERVER3<br />
  14. 14. POLÍTICAS DE RED<br />
  15. 15. POLÍTICAS DE RED<br />
  16. 16. Los recursosconectados (WA Role instances y equiposexternos) realizantodaslascomunicaciones de forma seguridad a nivel de protocolo IP<br />Independiente de la topologíafísica de red (Firewalls / NAT’s), sólo se necesitasalida https (puerto TCP 443)<br />Cadaequipoconectadotieneunadirección IPv6 enrutable<br />EL agent de Connect crea un adaptador de red virtual<br />No se realizancambios en lasredesexistentes<br />Comunicaciónsegura end-to-end basado en IPSec<br />Existeresolución de nombres en los equiposconectados<br />Windows Azure instance  local computer<br />Local computer  Windows Azure instance <br />MODELO DE RED<br />
  17. 17. Windows Azure<br />Requirements for Customer Search<br /><ul><li>Servidores de frontend en WA
  18. 18. El SQL Server on-premise permitesóloautenticación Windows
  19. 19. IIS/ASP.NET se conecta con autenticaciónintegrada al SQL Server
  20. 20. Añadir al dominiolasmáquinas de Azure, a un determinado OU
  21. 21. Usalascredenciales de AD paracontrolarquiénpuedeacceder a lasinstancias
  22. 22. Administraciónremota de lasmáquina de Azure empleandoPowershell
  23. 23. Las máquinas de WA puedenacceder a los ficheroscompartidos de lasmáquinas on-premise</li></ul>http://customersearch.mycontoso.com<br /> IIS Servers<br />http://customersearch.mycontoso.com<br />IIS Servers<br />File Server<br />DC<br />SQL Server<br />Remote Admin<br />MyContoso.com<br />DEMO<br />
  24. 24. Un rol de WA accediendo un SQL Server on-premise<br />O un servidor de ficheros o unaaplicación de línea de negocio etc…<br />Escenario de unión a dominios<br />Controlar el acceso a lasinstancias de WA empleandocuentas de dominio<br />Utilizarautenticaciónintegrada de IIS en los Web Roles<br />Ejecutar un rol con unacuenta de dominioparaacceder a un recursos on-premise, porejemplo un SQL Server securizado con autenticaciónintegrada<br />Lanzarcomandospowershell contras lasinstancias de WA<br />O acceso a unaunidad de red, event log etc..<br />ESCENARIOS<br />
  25. 25. El plugin de Connect permite la unión de roles de WA a un Active Directory on-premise<br />Unainstancia de un rol de WA añadida a un dominio no se comportaigualque un equipo on-premise<br />Las instancias no garantizan la persistencia del estado local; lasidentidades de lasinstanciaspuedencambiar a lo largo del tiempo<br />Recomendación general: lasinstanciasdebenusarlasidentidades en AD en lugar de sergestionadocomo un equipomás del dominio<br />UNIÓN A UN DOMINIO<br />
  26. 26. UNIÓN A UN DOMINIO<br />
  27. 27. UNIÓN A UN DOMINIO<br />
  28. 28. DEMO<br />HOLA CONNECT!!<br />
  29. 29. DEMO<br />CONEXIÓN SQL SERVER ON-PREMISE<br />
  30. 30. DEMO<br />UNIÓN A UN DOMINIO<br />
  31. 31. AZURE CONNECT VS APPFABRIC<br />
  32. 32. AZURE CONNECT VS APPFABRIC<br />
  33. 33. APPFABRIC CACHE<br />Cachédistribuida y en memoriaparaaplicación Windows Azure<br />Administraciónsencilla, el usuario final no tienequehacerlabores de configuraciónnidespliegue<br />Permitesolucionesescalables con unabajalatencia y altadisponibilidad<br />Basada en Windows Server AppFabricCaching<br />Disponible CTP en AppFabric LABS Portal<br />
  34. 34. APPFABRIC CACHE<br />Memoria<br />Windows Azure AppFabric Caching (local cache)<br />La menorlatenciaposible<br />Red<br />Windows Azure AppFabric Caching (distributed cache)<br />Menorlatencia<br />Disco<br />Latenciaalta<br />Storage<br />
  35. 35. APPFABRIC CACHE<br />Proveedores ASP.NET paraguardar el estado de sesión y caché de salida de laspáginas<br />Permitecachearcualquiertipo de objetomanejado<br />Sin límite de tamaño<br />Sin coste de seriaozaliónparacaché local<br />Fácil de integrar con aplicacionesexistentes<br />Securizable con Access Control<br />
  36. 36. APPFABRIC CACHE<br />
  37. 37. DEMO<br />APPFABRIC CACHE<br />
  38. 38. DEMO<br />COMUNICACIÓN ENTRE ROLES<br />
  39. 39. Si necesitáis ayuda…<br />ilanda@plainconcepts.com<br />info@plainconcepts.com<br />¡MUCHAS GRACIAS!<br />

×