Windows Azure IaaS

1,224 views

Published on

Until recently Windows Azure has been a Platform-as-a-Service (PaaS) offering. PaaS is great in terms of scalability, availability, lower TCO and time-to-market, but there are a lot of real world scenarios that either are hard to implement on PaaS or still require on-premises infrastructure. June 7th this year Microsoft launched a preview offering of Infrastructure-as-a-Service as well. Now, we have Windows Azure Virtual Machines and Windows Azure Virtual Network at our disposal, which makes a lot of these real world scenarios feasible in Windows Azure without harming the business case for that scenario.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,224
On SlideShare
0
From Embeds
0
Number of Embeds
16
Actions
Shares
0
Downloads
60
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • IntroductieZolang ik mij kan heugen streven we in de ICT sector naar het bereiken van Business-ICT Alignment. Een feit blijft echter dat we met zijn allen nog steeds veel te veel geld uitgeven voor ICT dienstverlening. Dit komt doordat de Business zich vaak met ICT bemoeit en ICT vaak in de stoel van de Business gaat zitten. De Business wil een hoge time-to-market, terwijl ICT een bepaald proces volgt om ervoor te zorgen dat de infrastructuur en beveiliging intact blijven.Cloud Computing maakt scenarios mogelijk, waarbij de huidige ICT infrastuctuur intact kan blijven, terwijl nieuwe Business opportunities toch snel uitgerold kunnen worden. Het lijkt er dus op dat we eindelijk goed op weg zijn naar het bereiken van Business-ICT Alignment. Windows Azure is de naam van het Cloud Computing platform van Microsoft. Tot voorkort was Windows Azure meer een developer aangelegenheid, maar dit veranderde toen Microsoft in juni van dit jaar een IaaS offering aankondigde met Virtual Machines en Virtual Networks.
  • Slide ObjectivesLeg uit dat de Cloud vendors, door de grote schaal waarop zij opereren, bepaalde diensten goedkoper kunnen aanbieden. Hierdoor is het dus goedkoper om zoveel mogelijk door een vendor te laten doen.Talking PointsAls we alles in onze eigen datacenters hosten, hebben we alle controle. Daarbij komt wel dat we alles zelf moeten manegen en dat we hier dus ook de prijs voor betalen.Bij IaaS wordt het infrastructuur management ons uit handen genomen en krijgen we veelal een VM die we zelf naar hartelust kunnen configureren. De kosten voor infrastruur management komen voor rekening van de vendor en daar betalen we dan een bepaald (lager) tarief voor.Bij PaaS draait het allemaal om de applicatie. We onwikkelen de applicatie en richten zelf onze data structuur in en deployen dat op één van de platformen die worden aangeboden door de vendor. We hebben dus minder controle over de configuratie van het platform, maar we kunnen ons wel volledig focussen op de applicatie. De applicatie is immers hetgeen dat waarde oplevert voor de business.Met SaaS wordt een volledige applicatie als een service aangeboden. We kunnen deze applicatie slechts beperkt configureren en moeten het doen met de platform configuratie van de vendor. We betalen hier vaak slechts een laag tarief per gebruiker of een maandelijks abonnement.
  • Slide ObjectivesBenadruk dat het uiteindelijk draait om dat je alleen betaalt voor wat je gebruikt.Talking PointsOmdat we alleen betalen voor wat we gebruiken moeten wij als Architecten, Ontwikkelaars en IT Pros strategischer na gaan denken over onze architecturen en implementaties.
  • Slide ObjectivesLeg uit waarvoor Cloud Services dienenTalking PointsCloud Services zijn bedoeld om eindeloos schaalbare applicaties en services te hosten.Met Cloud Services kunnen uitgebreide multi-tier architecturen ontwikkeld worden.Cloud Services zorgen voor een geautomatiseerde manier van het uitrollen en managen van applicaties.
  • Slide ObjectivesLeg uit dat een Cloud Service een container is voor roles.Talking Points Er bestaan 2 soorten Roles, WebRoles en WorkerRoles. WebRoles zijn bedoeld voor het hosten van web applicaties of web services en WorkerRoles zijn bedoeld voor het uitvoeren van achtergrond taken.
  • Slide ObjectivesVertel over de relatie tussen Role en RoleInstance.Talking PointsIn een Cloud Service worden Roles gedefinieerd. Roles bevatten de de applicatie code en wat configuratie settings die iets zeggen over hoe de applicatie code gedeployed moet worden. Een Role definieert bijvoorbeeld de grootte van de virtual machines waarop onze applicatie gehost moet worden en kun je in de Role configuratie aangeven hoeveel instanties van de Role geïnstantieerd moeten worden.De RoleInstance is de virtual Machine zelf waarop onze applicatie geïnstalleerd wordt en die geconfigureerd wordt volgens de configuratie van de Role.
  • Slide ObjectivesBenadruk het gemak van PaaS.Talking PointsCloud Services worden beschreven in twee files; Service Definition en Service Configuration. De Service Definition beschrijft zaken als de VM Size, Site locations, Endpoints, Certificates, ConfigurationSettings, etc.De Service Configuration geeft aan hoeveel RoleInstances er geïnstantieerd moeten worden en de waarden van de ConfigurationSettings, etc.De Service Definition wordt samen met de applicatie code gezipped en daarna geëncrypt in een .cspkg bestand.Dit package moet samen met de Service Configuration geüpload worden en Windows Azure accepteert niets anders.Dit is PaaS. Onze multi-tier applicaties worden in één package gepakt en uitgerold. Als onze applicatie werkt (we hebben geen fouten gemaakt) dan kunnen we hem keer op keer verwijderen als we hem niet nodig hebben en weer uitrollen als we hem weer nodig hebben en de installatie zal exact hetzelfde zijn.Je kunt zien dat PaaS over het algemeen een Developer verhaal is, omdat de infrastructuur en platform configuratie voor ons gedaan wordt door Microsoft. Dit is waarschijnlijk ook waarom veel IT Pros niet de moeite nemen om te leren over Windows Azure. Velen zien het zelfs als een bedreiging en zijn bang dat hun werk zal verdwijnen.
  • Slide ObjectivesBenadruk dan niet álles naar de Cloud zal verhuizen.Talking PointsNiet álles zal naar de Cloud verhuizen. Sommige gegevens zijn gewoon niet geschikt om in de Cloud te brengen.Soms heeft dit te maken met wetgeving.Maar vaak heeft het ook te maken met een gevoel wat een klant bij de Cloud heeft.
  • Slide ObjectivesBenadruk dat Microsoft hele mooie beloftes maakt over uptime, maar dat de compensatie voor het niet halen van SLAs niet in verhouding staat tot de economische schade die een bedrijf kan oplopen.Talking Points- We zullen dus nog steeds onze applicaties moeten monitoren en eventuele problemen zien aankomen.
  • Slide ObjectivesBenadruk dat het pas IaaS is als er geen developer aan te pas hoeft te komen.Talking PointsWAVMs geven ons volledige controle over het inrichten van Virtual Machines in de Cloud.WAVNs geven ons volledige controle over hoe we virtuele networken configureren.Het draait erom dat we de bestaande skillset van IT Pros kunnen gebruiken voor het configureren van complexe infrastructuren.
  • Slide ObjectivesLeg uit wat de uitgangspunten waren voor het creëren van een IaaS offeringTalking PointsDe mogelijkheid om standaard server producten te kunnen draaienDe opslag moets eenvoudig zijnAlles moet een zeer hoge beschikbaarheid hebbenEr moeten geavanceerde netwerk scenarios mogelijk gemaakt wordenHet moet mogelijk zijn om PaaS met IaaS te combineren
  • Slide ObjectivesLeg uit welke technologieën niet werken in Windows Azure Virtual MachinesTalking PointsHet spreekt vanzelf dat Hyper-V binnen een virtual machine niet werkt. De role kan niet worden toegevoegdDHCP in Windows Server zal niet werken omdat dit broadcast verkeer vereist. Virtual Machines in Windows Azure krijgen een ip-adres van Windows Azure. Als je de VM toewijst aan een subnet in een Virtual Network, krijgt de VM een ip-adres dat valt in dat subnet. De lease van dat ip-adres is permanent totdat de Virtual Machine verwijderd wordt.NLB werkt niet in een Virtual Machine omdat dit broadcast verkeer vereist. Broadcast verkeer wordt nog niet toegestaan in de Windows Azure dataceneters vanwege beveiligingsredenen.Het is niet mogelijk een failover cluster op te zetten, omdat dit vereist dat het ip-adres meeverhuist met de actieve cluster node. Dit noemen we een “floating” ip-adres. Dit wordt niet ondersteund in Windows Azure. Er wordt wel gekeken naar oplossingen die zowel broadcast als floating ip’s mogelijk maken.Je kunt Bitlocker niet aanzetten, omdat de benodigde hardware hiervoor niet aanwezig is.
  • Demo ObjectivesMaak snel een Virtual Machine aan vanuit de gallery.
  • Slide ObjectivesNogmaals laten zien welke images uit de gallery gekozen kunnen worden.Talking PointsMerk op dat je ook zeker je eigen lokale image kan maken en kan uploaden naar Windows Azure Blob Storage en dat de images die je in de Cloud gemaakt hebt ook gedownload kunnen worden en lokaal gedraaid kunnen worden.Let wel op dat je disks maakt met de extentie .vhd en niet met .vhdx!
  • Slide ObjectivesLeg uit hoe de opslag van data geregeld wordtTalking PointsAls we een VM aanmaken wordt er een (OS) Disk aangemaakt in een Windows Azure Storage account (in Blob Storage)Omdat we Blob Storage gebruiken wordt de VHD (OS Disk) tweemaal gerepliceerd, zodat er drie kopieën bestaan.Standaard worden deze replica’s ook nog eens gerepliceerd naar een datacenter op een andere geografische locatie (binnen EU).Mocht dit laatste een probleem zijn dan kun je de geo-replicatie uitzetten.
  • Slide ObjectivesLaat zien dat een Virtual Machine stuk kan gaan (bijvoorbeeld door hardware failure), maar dat de disks nog altijd blijven bestaan.
  • Slide ObjectivesLeg uit wat er precies gebeurt bij het aanmaken en starten van een WAVMTalking PointsDe gebruiker gaat naar de management portal en voert daar wat gevens in over de VM die hij of zij wil creëren.De Service Management API maakt hier een Unattend file van en slaat deze op een een zgn. Provisioning Repository.Vervolgens wordt er een image uit de voorraad (gallery) gehaald en gekopieerd naar het storage account van de gebruiker.De Hypervisor bevat al een virtuele cache image en die wordt aan onze VM gekoppeld.Vervolgens wordt de OS Disk gekoppeld aan onze VM (en eventuele Data Disks ook)Daarna wordt er een ISO gecreëerd in de VM die zorgt voor de installatie van de specifieke installingen in de unattend file.
  • Slide ObjectivesLeg het verschil uit tussen een OS Disk en een Data Disk.Talking PointsZowel de OS Disk als de Data Disks blijven fysiek in Blob Storage staan en worden op een speciale manier gemount in de VM. Lezen en schrijven van en naar de disks gebeurd middels de Windows Azure Storage REST API, wat betekend dat er wat latency ontstaat. Voor OS Disks is deze latency niet acceptabel en is er dus een lokale cache disk waarop operaties gecached worden. Communicatie met het OS is nu eenmaal chatty. Het is ook geen probleem als bepaalde OS calls verloren gaan bij het falen van de VM. Na een herstart zijn alle swap files en andere tijdelijke bestanden toch weer ververst.Voor de opslag van data is het wel van het grootste belang dat de data zeker gepersisteerd wordt en dat het er nog steeds is als een VM faalt. Daarom is er geen caching voor Data Disks. Het opslaan en uitlezen van applicatie specifieke data is toch al niet zo chatty, waardoor de latency te verwaarlozen is.OS Disk 127GB / Data Disk 1TBOS Disks kunnen ge-captured worden.
  • Slide ObjectivesLeg het verschil uit tussen disks en imagesTalking PointsOS Images zijn images voor nieuwe VMs. Ze zijn ge-sysprepped/generalized en read-only. Een image geldt als een template voor meerdere VMs van hetzelfde type.Disks kunnen niet gedeeld worden. Ze behoren tot één VM tegelijk. Bij het creëren van een VM van een image wordt een disk gemaakt naar het evenbeeld van de image.
  • Slide ObjectivesWe hebben nu wat informatie gehad over Cloud Services en Virtual Machines, maar hoe verhouden die zich nu ten opzichte van elkaar?
  • Slide ObjectivesHerhaal nog eens de topology van een Cloud Service.Talking PointsEen Cloud Service is een afbakening van een groep Roles. Zoals we al eerder hebben gezien is een Role een beschrijving van hoe een VM (een RoleInstance) geconfigureerd moet worden en welke applicatie code erop geïnstalleerd moet worden. De disks in een RoleInstance zijn volledig stateless, wat wil zeggen dat je wel iets op op kunt slaan, maar dat deze data verloren gaat als de VM opnieuw ge-imaged wordt.Een Cloud Service creëert impliciet een virtual private VLAN voor alle VMs in de Cloud Service. Hierdoor kunnen andere tenants in het Windows Azure datacenter dus geen verkeer onderscheppen, wat niet voor hen bedoeld is.Bij het aanmaken van een Cloud Service wordt een DNS naam gereserveerd in het .cloudapp.net domein. Zolang er geen deployments zijn in de Cloud Service, hoeven we er niet voor te betalen.
  • Slide ObjectivesLeg uit hoe een Virtual Machine zich verhoudt ten opzichte van een Cloud ServiceTalking PointsBij het aanmaken van een Virtual Machine wordt er implicit een Cloud Service aangemaakt.Deze Cloud Service bevat dan één Role (PersistentVMRole) met exact één RoleInstance (de VM).Door gebruik te maken van dezelfde topologie kan er dus (in de toekomst, niet in de Preview) een Cloud Service bestaan met zowel PersistentVMs als Web/Worker RoleInstances.
  • Slide ObjectivesLeg uit dat je opvolgende VMs aan een bestaande Cloud Service kan koppelen.Talking PointsHet is mogelijk om bij het aanmaken van een nieuwe VM een bestaande VM te kiezen waar je de nieuwe VM aan wilt koppelen. Beide VMs worden dan onder dezelfde Cloud Service gehangen en zijn dus benaderbaar op hetzelfde .cloudapp.net adres
  • Slide ObjectivesVertel over de naamgeving van VMs en DNSTalking PointsWe hebben volledige controle over de computernamen van onze VMs. Dit werkt exact zoals in een lokale VM. Je kunt de computernaam wijzigen, de server moet herstart worden en klaar.De computernamen die wij verzinnen worden automatisch geregistreerd in een door Windows Azure beschikbaar gestelde DNS server (Windows Azure DNS). Wij kunnen deze DNS server niet beheren.Wij kunnen ook onze eigen DNS server specificeren en zo dus onze on-premises DNS server gebruiken of een eigen DNS server inrichten in een WAVM.
  • Slide ObjectivesLeg uit welke protocollen er ondersteund worden in de Spring Release en wat endpoints zijn.Talking PointsUDP verkeer wordt nu ondersteund in Windows Azure. Voor de Spring Release was dit niet het geval.Verder ondersteunt Windows Azure alle op IP gebaseerde protocollen.
  • Slide ObjectivesLeg uit dat verschillende poorten kunnen worden gebruikt op één Cloud Service om zo een VM te specificeren.
  • Slide ObjectivesLeg uit dat meerdere VMs in een Load Balanced Set geplaatst kunnen worden.Talking PointsOp deze manier kunnen we toch redundancy creëren voor VMs.
  • Slide ObjectivesLeg uit welke SLAs er komen.Talking PointsVoor meerdere Role Instances 99.95% uptime gegarandeerdVoor een enkele Role Instance 99.9% uptime gegarandeerd.
  • Slide Objectives Leg uit hoe de beschikbaarheid gegarandeerd kan worden in Cloud Services met Web/Worker Roles (PaaS)Talking PointsFault Domains zijn groepen resources waarvan te verwachten is dat ze samen falen als er een hardware failure plaatsvind. Denk hierbij aan Racks met een top of rack switchUpdate Domains zijn groepen resources die samen worden geupdate.Tijdens een update worden de update domains één voor één geupdate, zodat je applicatie niet offline hoeft te gaan.De Fabric Controller is het brein van een Windows Azure datacenter en deze verdeelt alle Role Instances over de verschillende Fault- en Update Domains.Dit is waarom we dus altijd 2 Role Instances moeten hebben van een Role om aanspraak te kunnen maken op de SLA.
  • Slide Objectives Geef een grafische weergave van van Fault- en Update Domains
  • Slide ObjectivesGeef een overzicht van alle connectiviteits mogelijkheden in Windows AzureTalking PointsWe hebben in Windows Azure de mogelijkheid om onze relationele databases in de Cloud te synchroniseren met andere relationele databases in de Cloud of on-premises. Dit doen we met SQL Data Sync en het werkt door een agent te installeren op een lokale SQL Server instantie en vervolgens deze te koppelen aan één of meerdere databases in de Cloud. Voor Cloud-naar-Cloud synchronisatie is zo’n agent niet nodig.Op de applicatie laag hebben we legio aan mogelijkheden voor communicatie, maar één van de platform services die Windows Azure biedt is Service Bus. Met Service Bus kunnen we services die lokaal gehost worden, laten luisteren op een endpoint in de Cloud. Ook kunnen we geavanceerde message brokering bewerksteligen, waardoor we disconnected communication kunnen bewerkstelligen, zoals Pub/SubWindows Azure Connect stelt ons in staat om beveiligde Machine-naar Machine communication te bewerkstelligen. Ook hier moeten we een agent installeren op elke machine die we willen benaderen vanuit de Cloud. Deze agent zet dan een IPSec tunnel op naar onze Web/Worker Roles.Met de komst van IaaS in Windows Azure hebben we nu ook de beschikking over geavanceerde virtual network faciliteiten. Windows Azure Virtual Networks helpt ons op een veilige manier Site-naar-Site communicatie te bewerkstelligen, waarbij de bestaande skillset van de ITPro gebruikt wordt.
  • Slide ObjectivesLeg uit welke mogelijkheden je hebt met Virtual NetworksTalking PointsEr zijn twee goede scenarios voor het gebruik van Virtual Networks:Als extentie van het lokale netwerkAls beveiligd netwerk dat geheel in de Cloud is.
  • Slide ObjectivesGeef een overzicht van de ondersteunde device families van Cisco en JuniperTalking PointsOok hier geldt weer dat de ondersteunde devices niet de enige devices zijn. Overige devices moeten in ieder geval IKE v1, AES 128, 256 en SHA1, SHA2 ondersteunen.
  • Slide ObjectivesSchets een aantal scenarios die nu mogelijk zijnTalking PointsWe zijn het erover eens dat niet alles naar de Cloud gaat. Zo kun je bijvoorbeeld beschikken over bepaalde data die volgens de wet of gewoon omdat het geen goed gevoel geeft niet naar de Cloud kunt verhuizen. Met Virtual Networks, zou je je frontend servers naar de Cloud kunnen brengen, terwijl de gevoelige data gewoon ‘veilig’ in je lokale datacenter blijft staan.We zouden er dan voor kunnen kiezen om de frontend servers eerst as-is te migreren naar een WAVM en wellicht in de toekomst om te bouwen naar een Web/Worker Role. Het is nu mogelijk om applicaties die Active Directory vereisen toch te laten draaien in de Cloud, waarbij gebruik wordt gemaakt van de Active Directory die je lokaal hebt draaien.SCOM is zo’n voorbeeld, waarbij het ineens veel eenvoudiger wordt om je Cloud applicaties te monitoren.Active Directory is ook zo’n applicatie waarbij een statisch ip-adres nodig is. Met Virtual Networks kun je nog steeds geen statisch ip-adres instellen, maar je krijgt wel de garantie dat je altijd hetzelfde ip-adres krijgt.
  • Slide ObjectivesPraat over inter Cloud Service communicatieTalking PointsWe hebben gezien dat Cloud Services zorgen dat alle VMs in die Cloud Service in hetzelfde VLAN vallen, waardoor er van buiten de Cloud Service niet aan gesnuffeld kan worden.We specificeren Endpoints om toegang van buiten de Cloud Service toe te staan en daarmee prikken we dus effectief gaten in de Windows Azure load balancer en in de firewalls van de VMsCloud Services kunnen via deze endpoints met elkaar communiceren.Dit is eenvoudig en gemakkelijk in te stellen, maar het is minder veilig en zorgt voor extra latency.
  • Slide ObjectivesLaat zien hoe je twee Cloud Services kunt verbinden met een Virtual Network.Talking PointsDoor twee Cloud Services in een Virtual Network te hangen hoeven er minder poorten van buitenaf geopend te worden, waardoor er veiliger gecommuniceerd kan worden.Doordat het verkeer niet eerst door de load balancer hoeft ontstaat er een hoger communicatie snelheid.Voor veel ontwikkelaars is het opzetten van een Virtual Network te ingewikkeld. Hier hebben we echt de expertise van een IT Pro voor nodig.Tussen de twee Cloud Services werkt de Windows Azure DNS niet. Deze werkt alleen binnen één Cloud Service.
  • Slide ObjectivesGeef een kleine hint naar de toekomst. Talking PointsWanneer WAVN algemeen beschikbaar is (dus niet meer in Preview), zal het mogelijk zijn om PaaS met IaaS te mixen in één Cloud Service.We hebben gezien dat de technologie van de twee modellen identiek is en dat maakt dit dus mogelijk.Omdat we de twee in één Cloud Service stoppen zitten ze automatisch in hetzelfde VLAN en is veiligheid gewaarborgd.We beschikken dan over een hoge communicatie snelheid én Windows Azure DNS.
  • Windows Azure IaaS

    1. 1. WINDOWS AZURE IAAS Patriek van Dorp Technology Consultant Microsoft
    2. 2. Private Cloudto Public Cloud 1
    3. 3. Cloud Models 2
    4. 4. Only Pay For What You Use 3
    5. 5. CLOUD SERVICES (PAAS) 4
    6. 6. What is a Cloud Service? 5
    7. 7. Roles and RoleInstances 6
    8. 8. Packaging and ConfigurationService Definition (*.csdef)Service Configuration (*.cscfg)Encrypted(Zipped(Code + *.csdef)) == *.cspkg 7
    9. 9. Everything goes to the Cloud! 8
    10. 10. We trust Microsoft without question! 9
    11. 11. WINDOWS AZUREVIRTUAL MACHINES 10
    12. 12. Infrastructure as a ServiceIf deploying an application requires a developer’s involvement, it’s not IaaS 11
    13. 13. Windows Azure Virtual Machines 12
    14. 14. Things That Don’t Work (yet) OS Component Why not supported? Hyper-V Hyper-V on Hyper-V DHCP Broadcast NLB Broadcast Failover Clustering “Floating” IP Bitlocker (on OS disk) TPM Chip 13
    15. 15. DemoGETTING STARTED WITHVIRTUAL MACHINES 14
    16. 16. Images Available in Preview Windows Server 2008 R2 OpenSUSE 12.1 Windows Server 2008 R2 with CentOS 6.2 • SQL Server 2012 Evaluation Ubuntu 12.04 Windows Server 2012 RTM SUSE Linux Enterprise Server SP2 15
    17. 17. Persistent Disks and High Durability 16
    18. 18. Persistent Disks and High Durability 17
    19. 19. Provisioning a Platform Image 18
    20. 20. Persistent Disk Management Capability OS Disk Data Disk Host Cache ReadWrite None Default Max Capacity 127 GB 1 TB Imaging Capable Yes No Hot Update Cache Setting Change Cache Without Requires Reboot Reboot, Add/Remove without Reboot. 19
    21. 21. Disks and Images Base OS image for new Virtual Machines Sys-Prepped/Generalized/Read Only Created by uploading or by capture Writable Disks for Virtual Machines Created during VM creation or during upload of existing VHDs. 20
    22. 22. VIRTUAL MACHINES ANDCLOUD SERVICES 21
    23. 23. Cloud Services, Roles and Instances 22
    24. 24. Virtual Machines 23
    25. 25. Cloud Services with Virtual Machines Multiple Virtual Machines can be hosted within the same cloud service 24
    26. 26. VIRTUAL MACHINENETWORKING 25
    27. 27. Virtual Machine Names and DNS Resolves VMs by name within the same cloud service Machine names are modeled explicitly and registered in the DNS service Use your on-premises DNS servers Deploy a DNS server in Windows Azure Use public DNS services 26
    28. 28. Protocols and Endpoints Load-balanced incoming traffic and allows outbound traffic Instance-to-instance communication TCP, UDP and ICMP, dynamic ports Direct communication to multiple VMs in the same cloud app Health check with probe timeouts HTTP based probing, allowing granular control of health checks 27
    29. 29. Port Forwarding Input Endpoints 28
    30. 30. Load Balanced Sets 29
    31. 31. DemoLOAD BALANCED SETS 30
    32. 32. VIRTUAL MACHINEAVAILABILITY 31
    33. 33. Service Level Agreement 4.38 hours of downtime per year 8.75 hours of downtime per yearCompute Hardware failure (disk, cpu, memory)Datacenter failures - Network failure, power failureHardware upgrades, Software maintenance – Host OS UpdatesPlanned downtime – 6 day notice, 6 hour window, 25 minute downtimeVM crashes caused by 3rd party software, Guest OS Updates 32
    34. 34. Fault and Update Domains Represent groups of resources anticipated to fail together (i.e. Same rack, same server) Represents groups of resources that will be updated together Host OS updates honour service update domains Specified in service definition Default of 5 (up to 20) 33
    35. 35. Fault and Update Domains 34
    36. 36. Virtual Machines Availability Sets 35
    37. 37. WINDOWS AZUREVIRTUAL NETWORKS 36
    38. 38. Windows Azure Connectivity Options 37
    39. 39. Windows Azure Virtual NetworksEnables customers to extend their Enterprise Networks intoWindows AzureNetworking on-ramp for migrating existing apps and services toWindows AzureEnables customers to run “hybrid” apps that span cloud and theirpremisesEnables customers to setup secure private IPv4 networks fullycontained within Windows AzureIP address persistenceInter-service DIP-to-DIP communication 38
    40. 40. Virtual Network FeaturesBring your own IPv4 addressesControl over placement of Windows Azure Roles within the networkStable IPv4 addresses for VMsAutomated provisioning & managementSupport existing on-premises VPN devicesEnables customers to use their on-premise DNS servers for nameresolutionEnables VMs running in Windows Azure to be joined to corporate domains 39running on-premise (use your on-premise Active Directory)
    41. 41. DemoGETTING STARTED WITHVIRTUAL NETWORKS 40
    42. 42. Supported VPN Device List IKE v1 AES 128, 256 SHA1, SHA2 41
    43. 43. SCENARIOS 42
    44. 44. Virtual Network Scenarios Enterprise app in Windows Azure requiring connectivity to on- premise resources Manage identity and access control with on-premise resources (on-premises Active Directory) Remote monitoring and trouble-shooting of resources running in Windows Azure Cloud deployments requiring persistent IP addresses and direct connectivity across services 43
    45. 45. Connecting Applications and VMs Simplicity Tenant Autonomy VIP Swap (cloud services) Easy Local Dev/TestHigher LatencyLess SecureManagement/DeploymentOverhead 44
    46. 46. Connecting Cloud Services with VNET More Secure Low Latency Cloud App Autonomy VIP Swap (stateless roles) Advanced Connectivity Requirements VNET Complexity No Windows Azure provided DNS 45
    47. 47. Mixing PaaS and IaaS in the Same Cloud Service Windows Azure provided DNS Low latency connectivity Single deployment, update and management unit No VIP Swap (coming in the future) 46
    48. 48. SummaryWith PaaS (Web/Worker Roles) you loose some control and you need to fitthe mold of the Cloud vendorWith IaaS you have full control over your platform and you can run (almost)any software you likeUse the existing IT Pro skills present in your organization to extend yourcorporate network to the CloudCreate subnets to control the applications that can access resources on-premisesMix and Match PaaS and IaaS to create the most desirable architecturesfast and save 47
    49. 49. patriek.van.dorp@sogeti.nl @pvandorp http://onwindowsazure.co m http://windowsazure.comQUESTIONS 48
    50. 50. Local touch - Global reach 49

    ×