22 Ottobre 2014

#CloudConferenceItalia

Gli Sponsor

AZU03 Microsoft Azure e Active Directory

Ruberti Michelewalk2talk

michele.ruberti@walk2talk.it@MicheleRuberti

Giampiero Cosainzwalk2talk

giampiero.cosainz@walk2talk.it@GpC72

Chi Siamo

Michele Ruberti – walk2talkmichele.ruberti@walk2talk.it

Twitter: @MicheleRuberti

MCT, MCSA, MCSE, MCITP, MCTS

Giampiero Cosainz– walk2talkgiampiero.cosainz@walk2talk.it

Twitter: @GpC72

MCT, MCSE, MCSA, MCTS, MCP

Chi è walk2talk

• È l’organizzatore ed uno degli sponsor di questo evento!

• Microsoft Partner con 8 competenze certificate

• Specializzati sui prodotti di comunicazione e collaborazione Microsoft

• Microsoft Learning Partner

• Centro PearsonVue e Certiport

• Per maggiori dettagli www.walk2talk.it

• Visita il blog www.walk2talk-blog.it

Microsoft Azure e Active Directory

Microsoft Azure è dotato di una "sua" Active Directory ma è anche possibile, utilizzando le Virtual Machine creare un vero e proprio "site" dell'Active Directory aziendale ed "estenderne" i servizi nei datacenter Microsoft prescelti.

Ma come è possibile integrare e far comunicare i nostri server con quelli su Azure?

Che scenari possibili possiamo implementare?

Backup, Disaster Recovery, razionalizzazione dell'infrastruttura hardware aziendale sfruttando tecnologie già presenti in Windows Server 2012...

Fino alla possibilità di eliminare completamente (o quasi) i servizi di dominio "onPremise"

Il cloud Microsoft

Datacenter Microsoft

Dublino, IrlandaAmsterdam, Paesi BassiStati Uniti

http://www.microsoft.com/online/legal/v2/it-it/MOS_PTC_Geo_Boundaries.htm

Confronto Modelli Servizi

Azure Active Directory

• E’ un cloud service che fornisce capability di identità e accesso ad applicazioni su Azure e Office365

• E’ un cloud service multi-tenant su cui Office 365 si basa per la gestione dell’identity

• Permette di estendere l’autenticazione Active Directory on-premises alle applicazioni sul cloud

Perché Active Directory su IaaS?

• Alcune applicazioni richiedono Active Directory

• Usare group policy per gestire Azure VM

• Sfruttare il management di Windows Server 2012 su Azure VM in ambiente ibrido

• Cloud service che accedono a dati aziendali

• Cloud service che devono autenticare utenti dalla directory aziendale

• La Federation può rappresentare una soluzione alternativa in questa situazione

• Cloud puro

• Isolato dall’active directory aziendale

VM ospitate nei Cloud Services

Ruoli Windows Server Supportati

• Versione minima supportata di Windows Server: 2008 R2

• Active Directory Domain Services

• Active Directory Federation Services

• Active Directory Lightweight Directory Services

• Application Server

• DNS Server

• File Services

• Network Policy and Access Services

• Print and Document Services

• Remote Desktop Services

• Web Server (IIS)

• Windows Server Update Services

Virtual Network

• Consentono la creazione di reti logiche su Microsoft Azure, gestendo lo spazio di indirizzamento, subnet incluse

• E’ possibile connetterle in modo sicuro tra loro o ad un’infrastruttura on-premise

• Rendono possibile lo sviluppo di applicazioni che sfruttano sia risorse presenti nel cloud che all’interno dell’infrastruttura del cliente

Virtual Network Features

Microsoft Azure PowerShell

• È possibile utilizzare PowerShell per gestire l’infrastruttura e i servizi ospitati su Microsoft Azure, inclusa la componente IaaS

• Funzionalità supportate relative alle VM:

• Provisioning, Rimozione

• Avvio, Riavvio

• Importazione ed esportazione delle impostazioni delle VM

• Supporto indipendente dal sistema operativo della VM: Linux, Windows

• Configurazione degli Endpointe delle Virtual Network

• Installazione:

• http://www.windowsazure.com/en-us/documentation/articles/install-configure-powershell/

Estendere il datacenter aziendale nel cloud

• Il «cloud» può diventare un «site» separato per l’infrastruttura aziendale del cliente

• Gestione servizi «esterni»

• Sito di «disaster recovery»

• Estensione dei servizi aziendali

• La comunicazione tra Windows Azure e la rete del Cliente viene gestita in modo sicuro

• Point-to-Site connectivity

• Connessione di singole macchine alla Virtual Network ospitata su Microsoft Azure

• Site-to-Site connectivity

• Estensione/routing della rete aziendale verso una Virtual Network ospitata nel cloud

Device VPN compatibili

http://msdn.microsoft.com/en-us/library/azure/jj156075.aspx

Virtual Network per una Connessione Site-to-Site

Connessione Multi-Site

Connessione Point to Site

Connessione Point to Site

Prossimo Step : MPLS (coming soon…)

Si può virtualizzare un DC?

• Posizione dell’Active Directory database (DIT) e della SYSVOL

• Service Healing

• Non lanciare “STOP + DE-ALLOCATE” sui DC

• Capture/Imaging non sono supportati per i DC

• deploy di Windows Server DNS sui domain controller

• Evitare di configurare un IP statico nell’OS guest: la connettività viene persa

Domain Controller On-Premises

Domain Controller nel Cloud

Active Directory – solo Cloud

Microsoft Azure Site Recovery

• Proteggere servizi e applicazioni importati coordinando la replica e le funzioni di recovery di Private Cloudgestiti con System Center Virtual Machine Manager

• Consente di automatizzare la replica delle VM dei Cloud tra siti differenti

• Hyper-V Replica fornisce la base dell’infrastruttura di replica, orchestrata da Microsoft Azure Site Recovery

• Può essere utilizzata per il failoverpianificato, non pianificato o per il testing

• Consente di integrare script personalizzati per recovery plan ad hoc

Supporto Tecnico

http://azure.microsoft.com/it-it/support/plans/

Attivare gratuitamente una sottoscrizione di prova

• http://azure.microsoft.com/it-it/pricing/free-trial/

GRAZIE !(Q&A)

#CloudConferenceItalia