Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Azure for IT pro - TechDays Armenia

586 views

Published on

Azure for IT pro

Published in: Business
  • Be the first to comment

  • Be the first to like this

Azure for IT pro - TechDays Armenia

  1. 1. North Central US South East Asia/ Singapore East Asia /Hong Kong North Europe/ Dublin West Europe/ Amsterdam South Central US East US West US Japan East/ Saitama Japan West / Osaka Brazil South / San Paulo (preview) China South+North/ Vianet21
  2. 2. Azure datacenters Tour to Datacenter: aka.ms/gfs-video
  3. 3. Node locations list on world map aka.ms/cdn-map
  4. 4. • • • • • •
  5. 5. In-Transit Data Storage Access Availability Removal Retention IaaS c приватными данными на диске • Volume Level Encryption - <IaaS Data/Boot Volume Full Disk Encryption> = BitLocker IaaS VM с приватными данными в SQL Server • Data base Level Encryption - <IaaS SQL Server TDE (Transparent Data Encryption)> Приватные данные в Azure Storage ( блобы, TableStorage, очереди ) • Application Level Encryption – Шифрование данных в приложении • Cloud Integrated Storage – Расширение хранилищ данных в своем ДЦ в облако Managing Encryption Keys • On-premise KMS – <Customer’s or Customer Partner’s KMS and controlled by Customer> • Azure KMS – <Azure KMS backed by HSMs and keys controlled by Customer> (Future)
  6. 6. In-Transit IaaS c приватными данными на диске Data Storage Access • Volume Level Encryption (Data or Boot) – bitlocker или партнерские решения • Есть опции по управлению ключами с HSM модулем на стороне заказчика Availability Removal Retention • Подробнее – см сессию aka.ms/b385
  7. 7. IaaS c приватными данными в SQL Server - TDE In-Transit Removal Phase 1 Corporate Network Azure IaaS VM SQL Server w/TDE EKM VPN HSM Azure HSM Phase 2 Data Storage Access Availability Retention
  8. 8. In-Transit Azure Storage – шифрование данных в приложении Data Storage Access Availability Removal Retention
  9. 9. Пример на .NET public static byte[] SampleEncrypt(byte[] dataBuffer, byte[] Key, byte[] IV) { MemoryStream InMemory = new MemoryStream(); Rijndael SymetricAlgorithm = Rijndael.Create(); SymetricAlgorithm.Key = Key; SymetricAlgorithm.IV = IV; CryptoStream EncryptionStream = new CryptoStream(InMemory, SymetricAlgorithm.CreateEncryptor(), CryptoStreamMode.Write); EncryptionStream.Write(dataBuffer, 0, dataBuffer.Length); EncryptionStream.Close(); byte[] ReturnBuffer = InMemory.ToArray(); return ReturnBuffer; }
  10. 10. Расширение хранилище в облако In-Transit Data Removal Гибридное приложение для хранения Windows Server Data Snapshots Данные шифруются в своем ДЦ и бэкапируются в Azure Для шифрования испольщуется AES 256 и SHA-256 для контроля целостности данных Storage Access Availability Retention
  11. 11. In-Transit Data Storage Access Availability Removal Retention Microsoft Azure Blobs, table and Queues Все данные имеют несколько копий Репликация данных внутри одного региона Есть опции геораспределенного хранения данных Облачное решение Конфигурирование репликацией данных Учет возможных отказов из-за ошибок в приложениях Учет RPO ( recovery point objectives – возможные потери ) и проектирование отказоустойчивых решений
  12. 12. Locally Redundant Storage (LRS) Zone Redundant Storage (ZRS) Geographically Redundant Storage (GRS) Read-Access Geographically Redundant Storage (RA-GRS) 3 копии данных в одном ДЦ 3 копии данных внутри одного региона 6 копий данных, 3 находятся в ДЦ в другом регионе 6 копий данных, 3 в другом регионе имеют доступность на чтение Минимизация стоимости или хранение данных в конкретном регионе согласно требованиям регуляторов Минимизация стоимости для block blobs при повышении отказоустойчивости Хранение данных критичных к отказам на уровне датацентра Катастрофоусточивый сценарий при отказах датацентров с минимальными потерями для уровня приложений 99.9% R/W 99.9% R/W 99.9% R/W 99.9% Write 99.99% Read
  13. 13. In-Transit Data Storage Access Availability Removal Retention Microsoft Azure Все данные клиентов доступны в течении 90 дней после закрытия подписки Облачное приложение Принудительно удалять приватные данные в случае закрытия подписки
  14. 14. In-Transit Data Storage Access Availability Removal Retention Microsoft Azure Все БУ устройства хранения(включая сломанные) – все данные уничтожаются, диск физически разрушается. Облачное приложение Принудительное удаление данных
  15. 15. Traffic Manager – how it works ?
  16. 16. Use Azure to load Balancing (round robin) www.cloudtechnologies.ru abokov.trafficmanager.net Mode: roundrobin VM ( abokov.cloudapp.net ) abokov-site.azurewebsites.net ( backup replica )
  17. 17. Use Azure as disaster recovery for your site www.cloudtechnologies.ru abokov.trafficmanager.net Mode: Failover Linux VM ( abokov.cloudapp.net ) Backup web-site abokov-site.azurewebsites.net
  18. 18. • • • •
  19. 19. • • • •

×