IT Pro Day

Entwicklungs- und Integrationsumgebungen imGriff mit Windows Azure

Alex StruplerIT Manager, 1eEurope (Switzerland) AGastrupler@1eeurope.ch

1eEurope – Empowering Information

Ihr Microsoft Gold Partner für Information Management, Portale und Collaborative Solutions1eEurope (Switzerland) AGSeestrasse 97, 8800 ThalwilTel. 044 722 75 55info@1eEurope.chwww.1eEurope.ch

SharePoint 2013 Windows Azure

Consulting .NET-Entwicklung

Agenda

AgendaEinführung Cloud und Azure 15’Einführung CloudÜbersicht Azure (inkl. Demo)

Heutige Development Umgebung5’Übersicht System Center

Aufbau Hybrid Cloud mit Azure 10’WerkzeugeNetzwerk (inkl. Demo)

Handhabung virtuelle Maschinen 10’Kostenvergleich 10’Überblick nicht verlieren - MAP 10’

Übersicht

System Center APP Controller

System Center Virtual Machine Manager

Virtual Machines Windows Azure Networking – VPN Gateway

Hyper-V

Cloud Service Cloud Storage Windows Azure Management Portal

Power Shell

Azure & CloudVoll im Trend der Zeit

compute

networkstorage

Transformational trends

new social & app patterns

data explosion

cloud computin

g

consumerization of IT

Modern platform for the world’s apps• transforms the

datacenter• enables modern

apps• unlocks insights on

any data• empowers people-

centric IT

Cloud OS

Cloud OS

Modern platform for the world’s apps

Übersicht Azure

Übersicht Windows Azure

Quelle: http://msdn.microsoft.com/en-us/library/windowsazure/dd163896.aspx

Das Azure Portal

Übersicht Azure• Demo Portal• Erstellung einer

einfachen Maschine• Kurze Übersicht

Preise

manage.windowsazure.com

Aktuelle Development Umgebung

Heutige 1eEurope Dev-Umgebung

Developer Notebook

Hyper-V Cluster

Node 1 Node 2 Node 3

Management Tools

SCVMM SAN Konsole

Redundantes StorageDatacente

r 1Datacente

r 2

Backend Services

TFS SharePoint

Visual Studio Hyper-V on Windows 8

Virtual Machines

Heutige Schwierigkeiten

• Umgang mit virtuellen Images auf Notebooks langsam

• Verschieben von VM’s langsam

1. Performance

• SAN Unterhalt und Wartungsverträge

• Hyper-V Cluster Unterhalt

• Aufbau von Reserven

2. Unterhalt • Know How

Unterhalt• Aufwand für

Wartung und Patching

• Ausfall Produktivität Developer

3. Kosten

• Eine moderne Entwicklungsumgebung fördert die Attraktivität des Arbeitgebers

4. Arbeitgeber Attraktivität

Übersicht System Center

Service ManagerOrchestrator

CMDB, Incident, Problem, Release Mgmt, Service Request, Chargeback

Virtual Workload Provisioning, Multi Hypervisor, Cloud Mgmt, Self Service, IaaS Mgmt, Multi-tenancyOS / Software Deploy, Patching and Settings Mgmt, 3rd

party OS, Antivirus, Device MgmtPerformance, Health, Network, Application Monitoring

(APM), Best PracticesBackup & Disaster Recovery, Deduplication, Backup to

CloudOrchestration Run Book Automation, Integration

App Controller

Realizing the Cloud OS visionManaging Windows Azure with Systems Center 2012 SP1

Existing capabilities in SC2012Administ

er subscriptions

New capabilities in SP1

• Manage Azure subscription using a single view (AC)

• Delegate granular access to subscriptions (AC)

• Manage certs, end-point URLs, subscription IDs (AC)

Move• N/A • Move VMs from on-

premises to Azure, and vice-versa (OC, AC)

Manage• View number of running

instances on Azure (AC)• Perform actions (start, stop,

scale out) (AC)

• Deploy VMs on Azure (AC)• Leverage SPF integration

(AC)• Backup running workloads

onto Azure (DPM)

Monitor• Generate insights (e.g., perf.

data, events) (OM, AC)• Single view of on-premise and

Azure app performance (OM, AC)

• Leverage outside-in view of service health (OM, AC)

IMPROVED

NEW

IMPROVED

IMPROVED

Windows Azure Sandboxed Test/Dev VMs

Saved Disk State

Azure storage1

Test/Dev VMs in the cloud

1

Non-Virtualized Application

Virtualized Application

Hyper-V VHD

P2V V2V

Depl

oy

On

Prem

ises2

Leverage existing skillset to move test/dev to cloud

2

Windows Azure Virtual Network

Non-Virtualized Application

Virtualized Application

Data

On

Prem

ises

3

Connectivity with on-premises data and applications

3

Active Directory

4 Common identity4

Visual Studi

o

5

Common dev tools and frameworks for on-premise & cloud

5Distributed Teams

6

Accessed by a geographically dispersed team

6

Solution Possibilities

Aufbau Hybrid UmgebungSCVMM und SC App Controller 2012 SP1 Beta

Vorbereitung SCVMM – SQL ServerWichtig als Vorbereitung:• SCVMM Beta 1 Support auch für SQL Server

2012• SQL Server Standard oder Enterprise• Database Instanz muss Case-Insensitive

sein (ist Standard)• Database Engine Services and the

Management Tools - Complete features• The name of the computer on which SQL

Server is installed cannot exceed 15 characters

Installation SCVMM 2012Prerequisites:• Windows Assessment and Deployment Kit (ADK) for

Windows 8 (Für SCVMM SP1) - When you install Windows ADK, select the Deployment Tools and the Windows Preinstallation Environment features. – (Installation geht relativ lang)

• Microsoft .NET Framework 4.0 is included in Windows Server 2012

Quelle: http://technet.microsoft.com/en-us/library/gg610562.aspx

SCVMM 2012 SP1 Beta Setup

Installation SC App ControllerPrerequisits:• .NET Framework 4• IIS Web Server• VMM Console feature• SQL Server 2008 - 2012

Installation SC App Controller

Konfiguration Webseite

Angabe SQL Server

Erster Start SC App Controller

Ansicht Oberfläche App Controller

Konfiguration für Verbindung zu SCVMM

Vorbereitung Zertifikat für Azure Verb.• Erstellung Zertifikat makecert.exe aus

dem Window SDK auf dem SCAC• makecert -r -pe -n «Alex Strupler Azure IaaS Cert2048" -a sha1 -ss My -len 2048 -

sy 24 -b 01/01/2012 -e 01/01/2018

• Export Zertifikat als .cer (ohne Private Key) und als .pfx (inkl. Private Key)

• Cer wird in Azure als Zertifikat hinterlegt• Pfx wird für das Einrichten der Verbindung SCAC-Azure gebraucht

• In Azure Portal – Settings – Upload

Verwaltung Zertifikate in Azure Portal

Verbindung zu Azure Subscription erstellen in App Controller

Erfolgreiche Verbindung erstellt

Ansicht der virtuellen Machine

Demo SC App Controller• Kurzer Einblick in

App Controller

Aufbau Hybrid UmgebungNetzwerk Verbindung Azure – Private Cloud mit VPN

Windows Azure Verbinden4 Azure Connectivity – 2 Möglichkeiten Windows Azure mit On Premise Netzwerk zu verbinden:• Windows Azure Connect: Point-to-Point

Verbindung mit Installation eins Agenten auf der On Premise Maschine

• Windows Azure Virtual Network: Site-to-Site VPN

Cross-premise Connectivity

CLOUD ENTERPRISE

Data SynchronizationSQL Azure Data Sync

Application-layer Connectivity &

Messaging Service Bus

Secure Machine-to-Machine Network

ConnectivityWindows Azure Connect

Secure Site-to-Site Network Connectivity

Windows Azure Virtual Network

IP-Level Connectivity

Erstellung einer VPN Verbindung zu Azure – Neues Netzwerk erstellen Erstellung

Netzwerk

Aktivierung

Gateway

Erstellung VPN

3 Schritte

Konfiguration SubnetzeErstellung Netzwerk

Aktivierung

Gateway

Erstellung VPN

Konfiguration DNS Server & Gateway

Erstellung Netzwerk

Aktivierung

Gateway

Erstellung VPN

Konfiguration EndstelleErstellung Netzwerk

Aktivierung

Gateway

Erstellung VPN

Ansicht erstelltes virtuelles Netzwerk

Erstellung Netzwerk

Aktivierung

Gateway

Erstellung VPN

Erstellung eines Gateways

Gateway Erstellung kann ca. 15 Minuten dauern, Verrechnung für Gateway Service startet bei diesem Schritt

Erstellung Netzwerk

Aktivierung

Gateway

Erstellung VPN

Warten auf Erstellung des Gateways

Warten auf Fertigstellung

Erstellung Netzwerk

Aktivierung

Gateway

Erstellung VPN

Gateway gestartetErstellung Netzwerk

Aktivierung

Gateway

Erstellung VPN

VPN Verbindung herstellenErstellung Netzwerk

Aktivierung

Gateway

Erstellung VPN

VPN Pre-Shared KeyErstellung Netzwerk

Aktivierung

Gateway

Erstellung VPN

Konfiguration auf TMG

Link zu Windows Azure Virtual Networking: http://msdn.microsoft.com/en-us/library/windowsazure/jj156007.aspx

Erstellung Netzwerk

Aktivierung

Gateway

Erstellung VPN

Erfolgreiche VPN Verbindung erstellt

Erstellung Netzwerk

Aktivierung

Gateway

Erstellung VPN

Achtung Stolpersteine !!

Erstellung VPN und StolpersteineErstellung eines VPN von Azure zu OnPremise TMGIP Range Konfiguration muss exakt übereinstimmen mit Konfiguration in Azure – Beispiel:

Azure Network Space: 10.182.0.0/16 TMG Adressblock: 10.182.0.0 – 10.182.255.255

IPSec Settings müssen herausgefunden werden

Hotfix KB2523881 muss auf der Microsoft Forefront TMG installiert sein! (sonst kann VPN aufgebaut werden, aber keine Kommunikation stattfinden)

IP Address Range

Hotfix auf TMG installieren !

Hilfreicher Link: http://social.msdn.microsoft.com/Forums/en-US/windowsazureconnectivity/thread/eff37274-8b25-471a-bbc0-3303a0c58960#9aaa6428-3076-4236-83cf-5a309283a3a9

Demo Aufzeigen von Virtual Network

• Virtual Network in Azure Management Konsole

Azure Management

Umzug virtuelle Maschine zu AzureMit CSUpload und Tools

Cloud

BlobStorage

Bring Your Own Server/VHDOn-Premises

On Premises Virtual Server

Provision VM from Image or Disk using portal, script or API

Use Cases• Forklift Migration of VMs• Sys Prepped Images

VHD Must Be Fixed Disk * CSUpload Can Convert on Upload

MyApp.vhd

Virtual Machine MigrationWindows Azure Supports VHD File FormatOther formats will have to be converted or migrated before uploadUpload Existing VHDs using CSUpload.exeSupports Resuming Failed Transfers Converting from Dynamic to Fixed Disk on UploadEfficient Upload – does not send empty bytesThings to Do Before Uploading OS DiskEnable Remote Access

CSUpload.exeVoraussetzungen:Windows Azure SDK installieren: WindowsAzureAuthoringTools-x64.msihttp://www.microsoft.com/en-us/download/details.aspx?id=35448

CSUpload - Kommandozeile

csupload Add-PersistentVMImage -Destination "https://techdaysbsl.blob.core. windows.net/vhd/Win2012FDnew8.vhd" -Label Win2012FDnew8.vhd -LiteralPath C:\Temp\Win2012FDnew1.vhd -OS Windows

csupload Set-Connection SubscriptionID=«xxx»;CertificateThumbprint=«xxx»; ServiceManagementEndpoint=https://management.core.windows.net«

Anleitung: http://www.windowsazure.com/en-us/manage/windows/common-tasks/upload-a-vhd/

Download VHD von Azure mit APP-Contr.

Tip: Abbruch von einem Job nicht so einfach möglich ;-)

-> Oder mit einem anderen Tool, mit welchem man den Azure Storage managen kann

Tools für Azure Storage Management- als BeispielCloudXplorer von ClimsyLeafhttp://clumsyleaf.com/products/cloudxplorer

Cloud Storage Studio 2 von Cerebratahttp://www.cerebrata.com/products/cloudstoragestudio/

Demo Upload VHD• Erstellung einer

Maschine aus hochgeladener VHD

• Azure Storage Tools

Kostenvergleich Azure- Private CloudAnhand eines Development Szenrio’s 1eEurope (Switzerland) AG

Mengengerüst Kostenvergleich32 virtuelle Development Maschinen22 Maschinen sind Online1 x XL(8CPU - 14GB), 13 x L(4CPU - 7GB), 8 x M(2CPU - 3.5GB)

1.5 TB Storage redundant auf 2 gespiegelten SANAktuelle Preise in CHF

Virtual Machine Sizes

Each Persistent Data Disk Can be up to 1 TB

VM Size CPU Cores Memory Bandwidth # Data Disks

Extra Small Shared 768 MB 5 (Mbps) 1

Small 1 1.75 GB 100 (Mbps) 2Medium 2 3.5 GB 200 (Mbps) 4Large 4 7 GB 400 (Mbps) 8Extra Large 8 14 GB 800 (Mbps) 16

Kostenvergleich Azure - OnPremiseTotal Kosten

OnPremise30’500 CHF

Anschaffung10’000

Unterhalt20’000

Bemerkung: Kosten und Einheiten für dieses Slide gerundet

Kosten OnPremise 1eEuropeAnschaffungskosten Anzahl Preis  

HP LeftHand SAN 2 20'000

40'000

eCarePack SAN 2 4'000

8'000

HW Hyper-V Server 3 10'000

30'000

Netzwerk Kosten 1 5'000

5'000

Lizenzkosten 0 -

Total Anschaffung 83'000

Anteil Development Umgebung (1/2 der Server)

41'500

Jährliche Kosten bei 4 Jahren Betrieb    

10'375

Unterhalt Aufwand h-Satz Kosten

SAN Unterhalt 60 100 6'000

SAN Upgrades 60 100 6'000

Hyper-V Unterhalt 110 100 11'000

Management Tools 40 100 4'000

Serverraum Kosten 8'000

Upgrade Hyper-V /3 Jahre 50 100

5'000

Total Unterhalt jährlich

40'000

Anteil Development Umgebung    

20'000

Kostenvergleich Azure - OnPremiseTotal Kosten

OnPremise30’500 CHF

Anschaffung10’000

Unterhalt20’000

Total Kosten Azure

61’500 CHF

Virtual Machine 57’000

Storage2’500

Bandbreite500

Virtual Network500

Active Direvctory

800Bemerkung: Kosten und Einheiten für dieses Slide gerundet

Kostenvergleich mit OptimierungGründe für Optimierung:• Eine virtuelle Development Maschine

muss nicht 7x24h laufen (in Private Cloud lässt man sie aber immer laufen)

• Kostenreduktion durch Prepaid ca. 25% (Grund: Microsoft kann Kapazitäten besser planen)

Kostenvergleich bei KostenoptimierungNutzungsbeschreibung Pay per Use PrePaid

RabattAzure Kosten bei Zuteilung wie heute (Aufrundung bei Memory)

61’500 46’000

Azure Kosten bei Optimierung auf Maschine Size und Memory

42’000 31’500

Azure Kosten bei 5x24h Betrieb 30’500 23’000Azure Kosten bei 5x12h Betrieb 16’000 12’000

Zum Vergleich: On Premise Kosten

30’500 30’500

Mögliche Ersparnis: 14’500 (-47%)

18’500 (-60%)(Zahlen sind aufgerundet)

5 Gründe für Windows Azure• Kosten Einsparen (bei Optimierung)• Flexibilität im Betrieb und schnell in Realisierung• Keine Reserven oder Sprung-Fix Kosten bei

Ausbau SAN oder Hyper-V• Thin Clients für Developer (Kostenreduktion plus

Attraktivitätssteigerung)• Einsprung durch Wartezeit-Minimierung im

Umgang mit Development Images !!!

Mehr Einsicht in die aktuelle UmgebungMit MAP (Microsoft Assess and Planning Toolkit) 8 Beta

MAP (Microsoft Assess and Planning Toolkit)

MAP 8.0 Beta performs a comprehensive assessment of Windows Server and Linux machines to determine if a migration to Windows Azure Virtual Machines is possible. The toolkit then offers suggested changes to prepare the machines for migration. Key features help you reduce the operating costs of hosting on-premise servers as well as estimating the required size and monthly network and storage usage required to migrate on-premise Windows and Linux servers to Windows Azure Virtual Machines using the data from the environment.

http://blogs.technet.com/b/mapblog/archive/2012/11/05/map-toolkit-8-0-beta-is-available-for-download-today.aspx

• Überprüfung Migrations-Möglichkeit

• Vorschläge für Maschine Dimension

• Schätzung von Storage und Network Traffic

Windows Azure Virtual Machines Migration Recommendation

MAP Toolkit

MAP - Excel Reports

Demo MAP 8 Beta• MAP Toolkit

Vorführung• Excel Reports

Reports Ablage: C:\Users\%username%\Documents\MAP

Stolpersteine

Stolpersteine• Bei Migration von Trial auf Bezahlende

Account werden alle VM’s und Cloud Services runtergefahren und alle Netzwerk Konfigurationen gelöscht. Ist „by design“ aus logistischen Gründen.

• Verschieben von bestehenden VHD’s (Blob-Storage und CSUpload.exe)