CineStar Černý Most Praha 31. 10. 2012. Michael Juřek Microsoft s.r.o. Rozběhněte si virtuál v cloudu!

Slides:



Advertisements
Podobné prezentace
© 2000 VEMA počítače a projektování spol. s r. o..
Advertisements

Mobilně a (ne)bezpečně
Základy databázových systémů
D03 - ORiNOCO RG-based Wireless LANs - Technology
1 Small Business Windows XP Professional Platforma pro zpracování zpráv (Messaging Platform) 6 září, 2001.
Souborové systémy.
Tomáš Baďura ARI.  Mnoho velkých společností dávno začalo prosazovat přesun výpočetního výkonu IT do velkých datových center.  Decentralizované systémy.
ZMVŠ. Bezpečnost Windows 8 Dynamic Access Control (DAC) Volně – Dynamický kontrolní přístup) rozšíření NTFS access control listů (ACL) o složitá pravidla.
Přínosy virtualizace a privátního cloudu
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-3-20.
Přínosy a druhy počítačových sítí. Jednou z nejvýznamnějších technologií používaných v oblasti výpočetních systémů jsou již řadu let počítačové sítě.
Petr Šetka, MVP Exchange, MCSE:Messaging, MCT Windows Small Business Server 2003 R2.
Adresářová služba Active directory
Představení mydlink TM Co je mydlink Mobilní aplikace Proč mydlink Pro koho je mydlink určen Rodina produktů mydlink.
Zlín - květen 2006 Regionální knihovní systém Clavius REKS firma LANius s.r.o.
Pravidelné zálohování dat
Prezentace bakalářské práce. Josef Karliak, DiS. Monitoring záložních zdrojů UPS připojených do sítě Fakultní nemocnice v Hradci Králové.
Zálohování a Disaster Recovery pro školy Aleš Hok
REKS - Regionální knihovnický systém Školení pro dobrovolné knihovníky 4. března 2008.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-14.
Sdílení obsáhlých souborů na webu Výpočetní technika.
Co je VPN? Virtuální privátní síť
Serverové systémy Windows
17. března 2003 Univerzální přípojka – brána do IVS Miroslav Nováček Libor Neumann.
Internet.
Celní služby 2000 Radek Sedláček TranSoft a.s Radek Sedláček TranSoft a.s
Ing. František Hůlka lektor webináře pro ICT metodiky
Představení nové verze OPSI Kamil Malinka Martin Lebeda PROJEKT financovaný z Operačního programu Vzdělávání pro konkurenceschopnost ZVYŠOVÁNÍ IT GRAMOTNOSTI.
NeoSync on-line zálohování pro každého / pro každou firmu
David Šupita, Adam Řešetka, Petr Horák
BIS Firewall Roman Danel VŠB – TU Ostrava.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost 1. KŠPA Kladno, s. r. o., Holandská 2531, Kladno,
Výhody Cloud Computingu PLATBA ZA PŘÍSTUP – NE VLASTNICTVÍ – KE ZROJŮM SDÍLENÍ „DOČASNÉHO A NEHMOTNÉHO“ VÝPOČETNÍHO VÝKONU MEZI VÍCE PRONAJÍMATELY OPTIMALIZUJE.
STRUKTURA POČÍTAČOVÝCH SÍTÍ. Co to je PC síť  PC síť - propojení dvou a více PC za účelem sdílení dat nebo komunikace.
Kam kráčí telekomunikační sítě Morava a Slovensko Jiří Lešek (ředitel velkoobchodu datových národních služeb) Milan Petrásek (produktový.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-16.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-15.
ISSS IS HN/SS Softwarová architektura informačního systému hmotné nouze a sociálních služeb Jindřich Štěpánek
Internet.
Firewall Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Petr Šetka solutions architect Mainstream Technologies, s.r.o.
Nokia Czech Republic, s.r.o. Igor Šmerda, program manager.
Pohled uživatele.
Blíží se datové schránky,. aneb „Nepropadejte panice!“
Zálohování dat Zoner cloud Webové úložiště fotografií. Virtuální disk. Zabezpečené přihlašovací údaje.
Aktuální bezpečnostní výzvy … a jak na ně ….. v praxi Dalibor Lukeš Platform and Security Manager Microsoft Czech and Slovak Michal Pechan Production Stream.
Protálová řešení Příklady reálných nasazení Tomáš Kutěj System Engineer Microsoft.
Pavel Olšan & Ondřej Mrzena.  Co je server  Funkce  Verze Windows a instalace  Active Directory  Účty  DNS  DHCP  .
Google Apps Martin Kotlík Brno, 12. květen 2015 Cloudová řešení 1.Cloudové řešení Apple 2.Cloudové řešení Microsoft 3.Cloudové řešení Google.
Infrastructure-as-a-Service na platformě OpenStack
PV175 SPRÁVA MS WINDOWS I Podzim 2008 Síťové služby Administrátor systému: Pracovní doba administrátora se sestává z výměny magnetických pásek v zálohovacích.
Windows 7. stejné HW požadavky jako Vista dokonce možná i o malinko nižší snaha prosadit i do netbooků, nettopů a podobných zařízení s nižším výkonem.
Překlad jmen, instalace AD
Virtualizace ● IP forwarding ● IP tunneling ● Virtuální síť.
1 MOBILNÍ ZAŘÍZENÍ V PODNIKOVÝCH SÍTÍCH Petr Janda, ICZ a. s
Bezpečnostní technologie I IPSec Josef Kaderka Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg.
Unix a Internet 9. Samba © Milan Keršlágerhttp:// Obsah: ●
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně AUTOR: Bc. Petr Poledník NÁZEV: Podpora výuky v technických oborech TEMA: Počítačové systémy ČÍSLO.
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně AUTOR: Bc. Petr Poledník NÁZEV: Podpora výuky v technických oborech TEMA: Počítačové systémy ČÍSLO.
Audit a řešení problémů v počítačové síti. Rozdělení údržby 1. Vzdálený dohled a monitoring celé sítě 2. Pravidelné prohlídky jedním přiděleným servisním.
Název šablony: ICT2 – Inovace a zkvalitnění výuky prostřednictvím ICT Vzdělávací oblast dle RVP:Základy výpočetní techniky Okruh dle RVP:Počítačové sítě.
Paměti PC HDD, CD/DVD, USB Flash RAM a ROM Vnější paměť Disková paměť
Inf Bezpečný počítač.
Financováno z ESF a státního rozpočtu ČR.
Účinné zabezpečení IT a stálý dohled
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně
Management počítačové sítě
Virtuální privátní sítě
Windows Server 2008 Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Transkript prezentace:

CineStar Černý Most Praha

Michael Juřek Microsoft s.r.o. Rozběhněte si virtuál v cloudu!

Produkční prostředí  Robustní infrastruktura  Vysoká dostupnost  Vysoký standard bezpečnosti  Kvalitní internetové připojení Testování, zkoušení, dočasné věci  Neřeším hardware ani licence  Platba za hodinu existence virtuálu Ale proč?

Možnosti vytvoření virtuálního počítače Síťové nastavení Práce s disky Důležité informace Agenda

1. Zvolte jednu z předpřipravených šablon  OS Windows Server 2008 R2, Windows Server 2012  OS s dalšími produkty (SQL Server, BizTalk, SharePoint)  Několik variant Linuxu 2. Zadejte základní údaje  Jméno, heslo, velikost HW, umístění v datovém centru 3. Počkejte cca 10 minut Kratší cesta

DEMO Vytvoření z připravené šablony

Delší cesta – vlastní VHD On-Premises HyperV virtuál MyApp.vhd Cloud Vytvořte nový virtuál z disku anebo klonováním šablony

Klonování v cloudu Cloud Základní VHD ze šablony Identické/podobné VM vzniklé z téže šablony VM zkonvertován do podoby šablony ve vaší knihovně šablon

DEMO Klonování počítačů

Možnosti vytvoření virtuálního počítače Síťové nastavení Práce s disky Důležité informace Agenda

Volíte si sami při vytvoření počítače Změna jména není doporučována Interní jména počítačů musí být v rámci jedné virtuální sítě unikátní (podobně jako na lokální síti) Jména počítačů

IP adresy jsou pseudostatické:  Formálně se VŽDY používá DHCP, ale adresa se nikdy nezmění Automatická varianta:  Náhodně přidělená síť v rozsahu privátních IP adres  DNS servery umí rozlišit jména počítačů na téže virtuální síti a dále veřejné DNS záznamy v prostoru Internetu Kontrolovaná varianta:  Vytvoříte si vlastní rozsah privátních adres a definujete subnety  Jednotlivé virtuály můžete umístit na konkrétní subnet  Možnost nasměrování na libovolný DNS server (on- premise, veřejný, v cloudu apod.) IP adresy počítačů

Celá služba je schována za „NAT zařízením“ Jedno veřejné DNS jméno a jedna veřejná IP adresa Příchozí spojení jsou pomocí NAT techniky přesměrována na počítače v privátní síti  Pouze podle definovaných endpointů (TCP nebo UDP)  Standardně pouze RDP (3389) nebo SSH (22)  Možnost load balancingu (rozklad zátěže) Odchozí spojení nejsou nijak omezena Připojení k Internetu

Jednoduchý endpoint Endpoint Jméno Veřejný port Lokální port Protokol (TCP/UDP)

Load balancing Sada endpointů Jméno Veřejný port Lokální porty Protokol (TCP/UDP) Volitelně možnost vlastní detekce zdraví počítače

DEMO Povolení komunikace na port

Virtuální síť v cloudu lze plně propojit s vaší lokální sítí pomocí plnohodnotného VPN připojení  Možnost připojení do firemního AD, použití firemního DNS, plně integrovaná správa, … Síť v cloudu se stane „vzdálenou lokalitou“ s vynikajícím internetovým připojením Ideální pro hybridní scénáře  Aplikace pro obchodní partnery (extranet)  Zákaznické weby s přístupem k interním datovým zdrojům  … Propojení s privátní sítí

Jednoduché nastavení:  Lokální veřejná IP adresa  Vzdálená veřejná IP adresa  Adresový rozsah lokální privátní sítě  Adresový rozsah vzdálené privátní sítě  Klíč pro vzájemnou autentizaci VPN zařízení Požadavky na lokální VPN zařízení:  Podpora pro IPSec tunnel mode (IKE v1, AES 128/256, SHA1/2)  Několik otestovaných zařízení od Cisco a Juniper (včetně konfiguračních skriptů) VPN – technické detaily

Možnosti vytvoření virtuálního počítače Síťové nastavení Práce s disky Důležité informace Agenda

Veškeré VHD soubory uloženy v Azure Storage  Rychlé perzistentní úložiště podobné sdílené složce Dva typy ochrany:  Locally redundant – 3 repliky ve zvoleném datovém centru  Geo redundant – dtto + záložní replika v párovém centru Faktory pro volbu typu ochrany:  Cena – geo redundant je cca o 1/3 dražší  Právní důvody – pro datové centrum platí legislativa dané země Robustní uložení VHD disků

Image  Počáteční stav OS  Generalizován – SYSPREP (bez identity), pouze ke čtení  Předpřipravený Microsoftem/dodavatelem anebo vlastní Disk  Disk konkrétní instance (pro OS nebo pro data)  Pro čtení i pro zápis  Vytvořen ze šablony anebo uploadován zákazníkem Image vs. Disk

OS Disk  Uložen v trvalém úložišti, čtení i zápis cachováno na lokálních discích  Možnost malé ztráty dat v případě havárie Data Disk  Uložen v trvalém úložišti, žádné cachování  Žádná ztráta dat v případě havárie Temporary Storage:  Standardní image ho používají pro pagefile  Uložen pouze lokálně (můžete o něj kdykoliv přijít) 3 typy disků

3 typy disků - detailně OS DiskData DiskTemporary Storage Výchozí cache režimČtení+zápisBez cacheNení trvale uložen Podporované cache režimyČtení, čtení+zápisBez cache, čtení, čtení+zápisNení trvale uložen Max. velikost/GB (XS), 70 (S), 140 (M), 280 (L, A6), 560 (XL, A7) Max. počet1 1 (XS), 2 (S), 4 (M), 8 (L, A6), 16 (XL, A7) 1 Podpora pro ImageAnoNe Změny bez restartuNeAnoNelze nic měnit Cena0.070/0.095 USD/GB/měsíc Zdarma

DEMO Připojení a odpojení datového disku

Možnosti vytvoření virtuálního počítače Síťové nastavení Práce s disky Důležité informace Agenda

Veškeré operace jsou zpřístupněné přes tzv. HTTP/REST API  Využívá je portál pro správu  K dispozici PowerShell cmdlety  Node.js skripty pro jiné platformy než Windows Zabezpečení: 1. Administrátor se přihlásí svým LiveID a zaregistruje certifikát pro správu (nemusí být důvěryhodný) 2. Nástroje pro správu musí použít tento certifikát pro komunikaci s infrastrukturou pro správu Možnosti skriptování

Základní výkonnostní charakteristiky zpřístupněny na portále Možnost instalace agentů libovolného SW pro správu Při vytvoření virtuální sítě s VPN do lokální sítě jsou k dispozici plné možnosti správy:  Active Directory včetně Group Policy  Všechny možnosti nástrojů System Center  Běžné nástroje normálně fungují (např. Server Manager, Event Viewer atd.) Správa prostředí

99.9% pro jednu instance role (8,75 hodin/rok výpadek) 99.95% pro více instancí role – tzv. availability set Definice „výpadku“ obsahuje:  Hardwarové poruchy – disk, CPU, paměť, síťová karta,...  Problémy datového centra – síťová infrastruktura, napájení,...  Údržba hostitelského počítače (hardware i aktualizace OS)  Plánované odstávky – oznamovány 6 dní předem, max. 25 minut Definice „výpadku“ neobsahuje:  Výpadky zákaznického OS  Aktualizace a údržba zákaznického (hostovaného) OS SLA – dostupnost

Velikosti virtuálních počítačů

1. Existence virtuálního počítače  USD/hodina 2. Úložiště – pevné disky  nebo USD/GB/měsíc 3. Diskové transakce  1 USD za 10 miliónů transakcí 4. Data přenesená ven z datového centra  0.12 USD/1 GB síťového přenosu Cena typicky >90 % typicky <10 %

Nejjednodušší je 90denní zkušební účet zdarma  bez-finanancniho-rizika-a-zdarma.aspx bez-finanancniho-rizika-a-zdarma.aspx   Rozumné množství prostředků na měsíc (např. 750h VM) Nutno zadat kreditní/debetní kartu kvůli autentizaci  Možnost zneužití ke kriminální činnosti Při přesáhnutí měsíčního bezplatného limitu znepřístupnění do konce měsíce Garance nulové platby během testovacího období i po něm  Přechod na komerční předplatné musíte explicitně provést Založení účtu

Azure Virtual Machines nabízí zajímavé možnosti  Robustnost a vysoká dostupnost pro produkční běh  Prakticky neomezená flexibilita pro zkoušení a testování  Komfortní správa prostřednictvím portálu  Plně skriptovatelné a spravovatelné prostředí Možnost 90 dnů zkoušení  Bez rizika  Zdarma Závěrem