Windows Azure pro IT profesionály Tomáš Kantůrek (IT Evangelist, Microsoft)
Windows Azure Vaše služba DNS LB Web Portal (API) Fabric Controller LB
Nasazení služby Vaše služba Služba Služba Služba Model DNS Fabric LB DNS Služba Služba Vaše služba Služba Model Web Portal (API) Fabric Controller DNS config
Škálování služeb Vaše služba Fabric Controller Model Web Portal (API) LB DNS Vaše služba Služba Služba Služba Služba Služba Služba Služba Služba Web Portal (API) Fabric Controller Model
Monitorování & zotavení služeb LB DNS Vaše služba Služba Služba Služba Služba Web Portal (API) ! Fabric Controller Model
Nasazení aplikace Aplikace přeložena do balíčku (*.cspkg) + konfigurace (*.cscfg) Vytvoření ve VS nebo z příkazové řádky (cspack) Upload přímo do role některým z nástrojů Web provisioning portál – windows.azure.com Visual Studiem* MMC* PowerShell* Nástroje třetích stran* Alternativní upload do Azure Storage *nutné instalovat/registrovat admin certifikát
Změna konfigurace aplikace Za běhu aplikace lze změnit konfigurační soubor (*.cscfg) Aplikace může na změnu reagovat Není nutné aplikaci restartovat
Upgrade vaší aplikace Dva modely: VIP Swap a In-Place Upgrade Používá Staging a Production prostředí Umožňuje rychlé přepnutí prostředí Produkční: v1 Staging: v2, po přepnutí Produkční: v2 Staging: v1. In-Place Upgrade Provádí vystavení upgradu do živé služby Celá služba nebo jedna role Manuálně nebo automaticky napříč doménami
Správa - webový portál Vytváření a správa služeb Konfigurace účtu Provisioning portál – http://windows.azure.com Vytváření a správa služeb Compute, Storage, SQL, AppFabric, Marketplace Konfigurace účtu API certifikáty, afinitní skupiny, kvóty služeb Management SQL Databáze Zjednodučené „online SQL management studio“ Aktivace beta služeb Neumožňuje pracovat s obsahem datových zdrojů (Storage)
Správa - Windows Azure MMC Snap-in do management konzoly Nahrání, spuštění, upgrade, správa aplikací Přidání, vyčištění a odstranění front Konfigurace diagnostiky a přenosů dat, pohledy, analýza a export do Excelu Dotazy a mazání Azure tabulek Nahrání a konfigurace management certifikátů Rozšiřitelnost formou pluginů Konfigurace služby úložiště Interně používá PowerShell Cmdlets Přidání, nahrání, stažení a odstranění blobů
Správa - Management CmdLets Snadná automatizace operací Sada PowerShell knihoven umožňujících dávkovou správu Azure služeb Zaobaluje Windows Azure Service Management API a Diagnostics API Podporované skupiny operací Správa aplikací Práce s certifikáty Operace nad úložištěm Diagnostika Správa afinit Status operací
Užitečné odkazy Hlavní stránka Windows Azure: Objednání služby: http://www.microsoft.com/cze/azure/ Objednání služby: http://www.microsoft.com/windowsazure/offers/
Windows Intune
Co je Windows Intune? On-line služba pro správu koncových stanic Není nutná žádná infrastruktura pro správu koncových stanic na straně zákazníka, vše přístupné přes webové rozhraní. Informace o počítačích shromažďována a hostována v datových centrech společnosti Microsoft. Ochrana počítače před malwarem Bezpečnostní řešení pro koncové stanice založené na stejných technologiích jako Microsoft Malware Protection Engine, Forefront Endpoint Protection a Microsoft Security Essentials Předplatné, díky němuž získáte přístup k Enterprise edici systému Windows a nástrojům Microsoft Desktop Optimization Pack
Jak Windows Intune funguje? Update server Mgmt server Antimalware server
Jaké jsou požadavky na počítač? Nainstalovaný systém Windows Windows XP Professional SP3 (podpora i pro SP2) Windows Vista Business/Ultimate/Enterprise Windows 7 Professional/Ultimate/Enterprise podpora pro obě bitové verze 32 i 64 Dodatečné požadavky na systém Žádné další požadavky pro systém Windows 7 a Windows Vista Windows XP – procesor minimálně 500MHz a 256MB RAM Pro instalaci klientského softwaru je nutné administrátorské oprávnění (pouze instalace, ne pro běh programu) Požadavky na systém Windows 7 Enterprise Minimálně 1GB RAM 32bit systém, 2GB RAM 64bit systém CPU s frekvencí 1GHz nebo vyšší Pro Windows XP Mode navíc 1GB RAM proti minimálnímu požadavku
Jak probíhá nasazení služby? Instalace Windows Intune programu Instalace malého prográmku na každý počítač, který chcete monitorovat (nutné administrátorské oprávnění) S instalací programu se zároveň nainstaluje i bezpečnostní software Na ploše počítače se objeví ikona Windows Intune Assistant, prostřednictvím které žádá uživatel o pomoc Přístup k Windows Intune přehledu Přes webové rozhraní z libovolného počítače Nutné zadat Live ID (kombinace e-mailové adresy a hesla), které je spojeno s danou organizací Rychlost zavedení služby Po instalaci programu na koncovou stanici se v řádu jednotek až desítek minut objeví informace o konkrétním počítači v celkovém souhrnu
Windows Intune Tools
Patch management Microsoft Update Service Managed Computer 7 – stažení a instalace aktualizací Windows Intune Administrator Console 1 – nějaká nová aktualizace? 5 - schváleno 2 – nějaká nová aktualizace? 3 – tuhle aktualizaci potřebuji 4 – schváleno k instalaci? 6 – kontrola schválených aktualizací Managed Computer Cloud Service
Anti-malware Založeno na Microsoft Malware Protection Engine; stejná technologie použitá i v Microsoft Forefront Endpoint Protection a Microsoft Security Essentials Aktualizace virové databáze prostřednictvím služby Windows Update Propojení s Windows Firewall
Vzdálená pomoc Založena na Microsoft Easy Assist Live Meeting službě: Firewall “friendly”: porty 80 a 443 Vyvolána koncovým uživatelem Umožňuje: Sdílení pracovní plochy Sdílení specifické aplikace Zabezpečený chat Přenos souborů Vícenásobné připojení
Vzdálená pomoc Počítač IT správce Počítač uživatele Služba Windows Intune
Bezpečnostní politiky Centrální nastavení klientských počítačů Distribuce na celou organizaci nebo na skupinu počítačů Distribuce na počítače formou aktualizací Šablony a nastavení pro: Windows Intune Agent Settings – nastavení aktualizací a anti-malware Windows Intune Center Settings – nastavení kontaktních informací Windows Firewall Settings – nastavení firewallu
Inventury a reporting Inventura software instalovaného na počítačích – založeno na Microsoft Asset Inventory Service, třídění do kategorií Správa licencí – propojení s Microsoft Volume Licensing Services – umožní vyhodnotit aktuálně používané licence Inventura hardware –přehled o hardwarové konfiguraci klientských počítačů Reporty – formát HTML nebo .csv Generované na základě aktuálního zobrazení nebo Na základě předdefinovaných šablon (Update, Software, License)
Proaktivní monitoring Zobrazení varovných hlášení (Alerts) 380 typů hlášení pokrývá následující oblasti: Endpoint Protection Monitoring Notices Policy Remote Assistance System Updates Rozlišení na kritická, varovná a informační hlášení Lze nastavit zasílání vybraných kategorií e-mailem
Předplatné edice Windows 7 Enterprise Přístup k nejvyšší edici systému Windows s veškerou funkcionalitou – zahrnuje i nové verze, které budou vydány v budoucnu Unikátní funkce Enterprise edice určené pro firmy a organizace BitLocker, BitLocker To Go, AppLocker DirectAccess, BranchCache – vyžaduje Windows Server 2008 R2 Vícejazyčné rozhraní Nové funkce systému Windows 7 Uživatelské rozhraní XP Mode Tisk podle umístění Zálohování Přechod na jednotnou platformu – Windows 7 Enterprise, případně předchozí verze Windows Vista Enterprise, Windows XP Professional Ostatní výhody Software Assurance pro systém Windows
Microsoft Desktop Optimization Pack 6 pokročilých technologií na správu IT za cenu 1EUR/počítač/měsíc Aplikační virtualizace (App-V) Desktopová virtualizace (MED-V) Monitorování chyb v počítačích (DEM) Lepší správa skupinových politik (AGPM) Podrobnější inventarizace počítačů (AIS) Diagnostika a oprava chyb systému (DaRT) Úspory nákladů plynoucích z nasazení těchto technologií Nové možnosti doručování a testování aplikací (App-V) Volitelný doplněk k základní Windows Intune licenci
DEMO Windows Intune
Cena a dostupnost Datum spuštění je 23.3.2011 Cena formou měsíčního paušálu Cena placena měsíčně – 11 EUR/počítač/měsíc Cena zahrnuje službu Windows Intune, anti-malwarové řešení, upgrade na systém Windows 7 Enterprise Kvalita služby – dostupnost nastavena na 99,9%, pak vracení peněz MDOP nutné dokoupit, cena navíc 1 EUR/počítač/měsíc Službu možné objednat minimálně na 12 měsíců – platba měsíčně Po uplynutí prvních 12 měsíců je možné kdykoliv vypovědět/zrušit Windows Intune je možné zakoupit pouze k počítačům s licencí k těmto systémům: Windows XP Professional Windows Vista Business/Ultimate Windows 7 Professional/Ultimate
Užitečné odkazy Hlavní stránka Windows Intune: http://www.microsoft.com/cze/windows/windowsintune Objednání služby (od 23.3.2011): http://www.microsoft.com/online/cs-cz/windows-intune.aspx