22 Ottobre 2014 #CloudConferenceItalia
Gli Sponsor
AZU03 Microsoft Azure e Active Directory Giampiero Cosainz walk2talk giampiero.cosainz@walk2talk.it @GpC72 Ruberti Michele walk2talk michele.ruberti@walk2talk.it @MicheleRuberti
Chi Siamo Giampiero Cosainz walk2talk giampiero.cosainz@walk2talk.it Twitter: @GpC72 MCT, MCSE, MCSA, MCTS, MCP Michele Ruberti walk2talk michele.ruberti@walk2talk.it Twitter: @MicheleRuberti MCT, MCSA, MCSE, MCITP, MCTS
Chi è walk2talk È l organizzatore ed uno degli sponsor di questo evento! Microsoft Partner con 8 competenze certificate Specializzati sui prodotti di comunicazione e collaborazione Microsoft Microsoft Learning Partner Centro PearsonVue e Certiport Per maggiori dettagli www.walk2talk.it Visita il blog www.walk2talk-blog.it
Microsoft Azure e Active Directory Microsoft Azure è dotato di una "sua" Active Directory ma è anche possibile, utilizzando le Virtual Machine creare un vero e proprio "site" dell'active Directory aziendale ed "estenderne" i servizi nei datacenter Microsoft prescelti. Ma come è possibile integrare e far comunicare i nostri server con quelli su Azure? Che scenari possibili possiamo implementare? Backup, Disaster Recovery, razionalizzazione dell'infrastruttura hardware aziendale sfruttando tecnologie già presenti in Windows Server 2012... Fino alla possibilità di eliminare completamente (o quasi) i servizi di dominio "onpremise"
Il cloud Microsoft
Datacenter Microsoft Dublino, Irlanda Amsterdam, Paesi Bassi Stati Uniti http://www.microsoft.com/online/legal/v2/it-it/mos_ptc_geo_boundaries.htm
Confronto Modelli Servizi
Azure Active Directory E un cloud service che fornisce capability di identità e accesso ad applicazioni su Azure e Office365 E un cloud service multi-tenant su cui Office 365 si basa per la gestione dell identity Permette di estendere l autenticazione Active Directory on-premises alle applicazioni sul cloud
Perché Active Directory su IaaS? Alcune applicazioni richiedono Active Directory Usare group policy per gestire Azure VM Sfruttare il management di Windows Server 2012 su Azure VM in ambiente ibrido Cloud service che accedono a dati aziendali Cloud service che devono autenticare utenti dalla directory aziendale La Federation può rappresentare una soluzione alternativa in questa situazione Cloud puro Isolato dall active directory aziendale
VM ospitate nei Cloud Services
Ruoli Windows Server Supportati Versione minima supportata di Windows Server: 2008 R2 Active Directory Domain Services Active Directory Federation Services Active Directory Lightweight Directory Services Application Server DNS Server File Services Network Policy and Access Services Print and Document Services Remote Desktop Services Web Server (IIS) Windows Server Update Services
Virtual Network Consentono la creazione di reti logiche su Microsoft Azure, gestendo lo spazio di indirizzamento, subnet incluse E possibile connetterle in modo sicuro tra loro o ad un infrastruttura onpremise Rendono possibile lo sviluppo di applicazioni che sfruttano sia risorse presenti nel cloud che all interno dell infrastruttura del cliente
Virtual Network Features
Microsoft Azure PowerShell È possibile utilizzare PowerShell per gestire l infrastruttura e i servizi ospitati su Microsoft Azure, inclusa la componente IaaS Funzionalità supportate relative alle VM: Provisioning, Rimozione Avvio, Riavvio Importazione ed esportazione delle impostazioni delle VM Supporto indipendente dal sistema operativo della VM: Linux, Windows Configurazione degli Endpointe delle Virtual Network Installazione: http://www.windowsazure.com/en-us/documentation/articles/install-configurepowershell/
Estendere il datacenter aziendale nel cloud Il «cloud» può diventare un «site» separato per l infrastruttura aziendale del cliente Gestione servizi «esterni» Sito di «disaster recovery» Estensione dei servizi aziendali La comunicazione tra Windows Azure e la rete del Cliente viene gestita in modo sicuro Point-to-Site connectivity Connessione di singole macchine alla Virtual Network ospitata su Microsoft Azure Site-to-Site connectivity Estensione/routing della rete aziendale verso una Virtual Network ospitata nel cloud
Device VPN compatibili http://msdn.microsoft.com/en-us/library/azure/jj156075.aspx
Virtual Network per una Connessione Site-to-Site
Connessione Multi-Site
Connessione Point to Site
Connessione Point to Site
Prossimo Step : MPLS (coming soon )
Si può virtualizzare un DC? Posizione dell Active Directory database (DIT) e della SYSVOL Service Healing Non lanciare STOP + DE-ALLOCATE sui DC Capture/Imaging non sono supportati per i DC deploy di Windows Server DNS sui domain controller Evitare di configurare un IP statico nell OS guest: la connettività viene persa
Domain Controller On-Premises
Domain Controller nel Cloud
Active Directory solo Cloud
Microsoft Azure Site Recovery Proteggere servizi e applicazioni importati coordinando la replica e le funzioni di recovery di Private Cloud gestiti con System Center Virtual Machine Manager Consente di automatizzare la replica delle VM dei Cloud tra siti differenti Hyper-V Replica fornisce la base dell infrastruttura di replica, orchestrata da Microsoft Azure Site Recovery Può essere utilizzata per il failover pianificato, non pianificato o per il testing Consente di integrare script personalizzati per recovery plan ad hoc
Supporto Tecnico http://azure.microsoft.com/it-it/support/plans/
Attivare gratuitamente una sottoscrizione di prova http://azure.microsoft.com/it-it/pricing/free-trial/
#CloudConferenceItalia GRAZIE! (Q&A)